Наприкінці січня вийшло оновлення Update 4 для Veeam Availability Suite 9.5, насичене фічами як інший повноправний major release. Сьогодні я коротко розповім про основні новинки, реалізовані в Veeam Backup & Replication, а про Veeam ONE обіцяю написати в найближчому майбутньому. У цьому огляді розглянемо:

• версії систем та програм, які тепер підтримує рішення
• роботу з хмарними інфраструктурами
• покращення в резервному копіюванні
• покращення у відновленні
• нове в підтримці vSphere та Hyper-V

А також дізнаємося про поліпшення в роботі з віртуальними машинами під керуванням Linux, про нові плагіни та інші фічі.

Отже, ласкаво просимо під кат.

Підтримка Windows Server 2019, Hyper-V 2019, новітніх програм та платформ

Microsoft Сервер 2019 для Windows підтримується як:

• гостьовий ОС для віртуальних машин, що захищаються
• сервера для встановлення Veeam Backup & Replication та його віддалених компонентів
• машини, яку можна бекапіти за допомогою Veeam Agent for Microsoft Windows

Аналогічна підтримка реалізована і для Microsoft Windows 10 October 2018 Update.

Підтримано нову версію гіпервізора Microsoft Windows Server Hyper-V 2019, Включаючи підтримку ВМ з virtual hardware версії 9.0.

Для популярних систем та додатків Microsoft Active Directory 2019, обмін 2019 и SharePoint 2019 підтримується бекап з урахуванням роботи додатків (application-aware processing) та відновлення об'єктів додатків за допомогою інструментів Veeam Explorer.

Для ВМ з гостьовою ОС Windows реалізовано підтримку База даних Oracle 18c — також з урахуванням роботи програми, включаючи бекап журналів та можливість відновлення на вибрану точку.

Крім того, тепер підтримуються VMware vSphere 6.7 U1 ESXi, vCenter Server та vCenter Server Appliance (VCSA), а також VMware vCloud Director 9.5.

Гнучкі можливості зберігання резервних копій за допомогою Capacity Tier

Capacity Tier — це новий підхід до зберігання резервних копій у масштабованому репозиторії (scale-out backup repository, SOBR) з можливістю автоматизованого завантаження даних у сховище хмар.

За допомогою Capacity Tier та політик зберігання можна організувати ефективну багаторівневу систему зберігання, при якій "на відстані витягнутої руки" (тобто в досить оперативному сховищі) лежатимуть свіженькі бекапи на випадок оперативного відновлення. Після закінчення встановленого терміну вони перейдуть у розряд “другої свіжості” і автоматично поїдуть на віддалений майданчик – у разі у хмару.

Для роботи Capacity Tier потрібні:

1. один або кілька SOBR-репозиторіїв, що містять 1 або більше репозиторіїв-extent-ів
2. один хмарний репозиторій (т.зв. сховище об'єктів — object storage repository)

Підтримуються хмарні S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.

Якщо ви плануєте використовувати цю функціональність, вам потрібно буде:

1. Налаштувати репозиторії резервних копій для використання як extent-ів SOBR-репозиторію.
2. Налаштувати хмарний репозиторій.
3. Налаштувати масштабований SOBR-репозиторій і додати до нього репозиторії-extent-и.
4. Налаштувати прив'язку хмарного репозиторію до SOBR і задати політику зберігання даних та завантаження їх у хмару – це буде конфігурація вашого Capacity Tier.
5. Створити завдання резервного копіювання, яке зберігатиме бекапи до SOBR-репозиторій.

З пунктом 1 все досить очевидно (для тих, хто призабув, є документація російською мовою). Переходимо до пункту 2.

Хмарне сховище як елемент інфраструктури Veeam Backup

Для налаштування хмарного репозиторію (aka сховища об'єктів) докладно написано тут (поки що англійською). Якщо коротко, то потрібно зробити таке:

1. У поданні Backup Infrastructure вибираємо в панелі зліва вузол Backup Repositories і у верхньому меню клацаємо на пункт Додати сховище.
2. Вибираємо, яке хмарне сховище налаштовуватимемо:

   
   

3. Далі проходимо кроками майстра (для прикладу я розгляну Amazon S3)

Примітка: Підтримуються сховища класу стандарт и Нечастий доступ.

1. Спочатку вводимо ім'я та короткий опис нашого нового сховища.
2. Потім вказуємо обліковий запис для доступу до Amazon S3 - вибираємо існуючий зі списку або клацаємо додавати та вводимо нову. Зі списку регіонів розміщення дата-центрів Data center region обираємо потрібний регіон.

   
   
   Підказка: Для вказівки облікових записів, що використовуються під час роботи з хмарними компонентами, розроблено Cloud Credentials Manager.

   
   

3. При необхідності регулювання інтернет-трафіку через шлюз можна вибрати опцію Use gateway server та вказати потрібний шлюз.
4. Вказуємо налаштування нового сховища: потрібний bucket, папку, куди складатимуться наші бекапи, обмеження на загальний обсяг місця (опціонально) та клас зберігання (опціонально).

   
   
   Важливо! Однією папкою можна поставити у відповідність лише одне сховище об'єктів! У жодному разі не можна конфігурувати кілька таких сховищ, що "дивляться" на ту саму папку.

5. На заключному кроці перевіряємо всі налаштування та тиснемо обробка.

Налаштування завантаження бекапів у хмарне сховище

Тепер налаштовуємо SOBR-репозиторій відповідним чином:

1. У поданні Backup Infrastructure вибираємо в панелі зліва вузол Backup Repositories і у верхньому меню клацаємо на пункт Add Scale-out Repository.
2. На кроці майстра Performance Tier вказуємо для нього extent-и і говоримо, як складати бекапи в них:

   
   

3. На кроці Capacity Tier:
   • обираємо опіцію Extend scale-out backup repository capacity with object storage (Розширити ємність репозиторію, задіявши сховище об'єктів) і вказуємо, яке саме хмарне сховище об'єктів задіяти. Можна вибрати зі списку або запустити майстер створення, натиснувши додавати.
   • говоримо, в які дні-години можна виконувати завантаження в хмару - для цього натискаємо кнопку Window (Вікно завантаження).
   • налаштовуємо політику зберігання - вказуємо, через скільки днів зберігання в SOBR-репозиторії дані стануть "другою свіжістю", і їх можна буде перенести в хмару - у прикладі це 15 днів.
   • можна увімкнути шифрування даних під час завантаження в хмару — для цього виберіть опцію Encrypt data uploaded to object storage і вкажіть, який з паролів, що зберігаються в Менеджер облікових даних, Треба використовувати. Шифрування виконується за допомогою AES 256-bit.

     

За замовчуванням дані збираються з extent-ів і переносяться до сховища об'єктів за допомогою особливого типу завдання. SOBR Offload job. Воно працює у фоновому режимі, називається за назвою SOBR-репозиторія з суфіксом Розвантажити (Наприклад, Amazon Offload) і кожні 4 години виконує такі операції:

1. Перевіряє, чи відповідають ланцюжки бекапів, що зберігаються в extent-ах, критеріям перенесення до сховища об'єктів.
2. Збирає ланцюжки, що пройшли перевірку, і відправляє їх по-блочно в сховище об'єктів.
3. Записує результати роботи своєї сесії до бази, щоб адміністратор зміг переглянути їх у разі потреби.

Схема перенесення даних та структури зберігання їх у хмарі показана на малюнку нижче:

Важливо! Для створення такої багаторівневої системи зберігання вам знадобиться ліцензія на редакцію не нижче підприємство.

Бекапи, збережені у хмару, зрозуміло, можна використовувати відновлення безпосередньо з місця зберігання. Причому можна також і завантажити їх із хмари на землю та відновити за допомогою навіть безкоштовного Veeam Backup Community Edition.

Нове в роботі з хмарними інфраструктурами

Для роботи з Amazon

• Відновлення з бекапів безпосередньо в AWS підтримується для ВМ з гостьовою ОС Windows або Linux, також для фізичних машин. Все це можна відновлювати у віртуальні машини AWS EC2 VM, Включаючи Amazon Government Cloud и Амазонка Китай.
• Працює вбудоване перетворення UEFI2BIOS.

Для роботи з Microsoft Azure

• Реалізовано підтримку Azure Government Cloud та підписок Azure CSP.
• Є можливість вибрати групу network security group під час відновлення у ВМ Azure IaaS.
• При вході в хмару за допомогою облікового запису Azure тепер можна вказувати користувача Azure Active Directory.

Нове у підтримці роботи додатків

• Для роботи програм на віртуальних машинах vSphere реалізовано підтримку Kerberos-автентифікації. Це дозволить відключати NTLM в мережевих налаштуваннях гостьової ОС для запобігання атакам, що використовують передачу хеша, що дуже актуально для інфраструктур з не найвищим рівнем контролю.
• Модуль резервного копіювання журналів транзакцій SQL и оракул тепер використовує як допоміжне розташування при бекапі журналів не системний диск С, де часто бракує місця, тому з максимальним вільним простором. На Linux-ВМ використовуватиметься директорія / var / tmp або / Tmp, також залежно від місця.
• При бекапі журналів Oracle redo logs виконуватиметься їх аналіз для того, щоб зберегти гарантовані точки відновлення Guaranteed Restore Points (є частиною вбудованої фічі Oracle Flashback).
• Додана підтримка Oracle Data Guard.

Покращене резервне копіювання

• Максимальний розмір диска і файлу резервної копії, що підтримується, збільшився більш ніж в 10 разів: при розмірі блоку в 1 МБ для файлу .VBK максимальний розмір диска в бекапі тепер може становити 120 ТБ, а максимальний розмір всього файлу резервної копії - 1 ПБ. (Підтверджено тестуванням 100 ТБ для обох значень.)
• Для бекапів без шифрування обсяг метаданих знижений на 10 МБ.
• Оптимізовано продуктивність процесів ініціалізації та завершення завдання резервного копіювання; як результат, бекапи невеликих ВМ будуть йти майже вдвічі швидше.
• Перероблено модуль, відповідальний за публікацію контенту образу ВМ, що дало значне прискорення відновлення на рівні файлів та на рівні об'єктів.
• Настройки Preferred Networks (переважні мережі) тепер поширюватимуться і на акселератори WAN.

Нове у відновленні

Нова можливість відновлення ВМ цілком називається Staged Restore - Поетапне відновлення. У цьому режимі ВМ відновлюється з потрібного бекапу спочатку в «пісочниці» (яка тепер називається DataLab), на гостьовій ОС при цьому можна запустити свій скрипт для внесення змін до вмісту бази даних, налаштування ОС або додатків. ВМ із вже виконаними змінами потім можна перенести у виробничу інфраструктуру. Це може стати в нагоді, наприклад, щоб заздалегідь встановити потрібні програми, увімкнути або вимкнути налаштування, видалити персональні дані та ін.

Детальніше можна почитати тут (Англійською мовою).

Примітка: Потрібна ліцензія не нижче підприємство.

Також з'явилася можливість Secure Restore - безпечне відновлення (працює майже всім різновидів відновлення). Тепер можна до початку процесу відновлення перевірити файли гостьової системи ВМ (безпосередньо в резервній копії) щодо наявності вірусів, троянів і т.п. - для цього диски ВМ монтуються до mount-сервера, асоційованого з репозиторієм, і запускається процедура сканування за допомогою антивіруса, встановленого на цьому mount-сервері. (При цьому необов'язково, щоб на mount-сервері і на ВМ був один і той же антивірус.)

"З коробки" підтримуються Microsoft Windows Defender, Symantec Protection Engine та ESET NOD32; можна вказати й інший антивірус, якщо він підтримує роботу через командний рядок.

Детальніше можна почитати тут (Англійською мовою).

Нове в роботі з Microsoft Hyper-V

• У завдання бекапу та реплікації тепер можна додавати групи Hyper-V ВМ.
• Миттєве відновлення у Hyper-V ВМ з бекапів, створених з використанням Veeam Agent, підтримує Windows 10 Hyper-V як цільовий гіпервізор.

Нове в роботі з VMware vSphere

• Покращена в кілька разів продуктивність кешу запису у vPower NFS – для більш ефективного миттєвого відновлення ВМ та оптимізації використання SSD.
• vPower NFS тепер ефективніше працює з репозиторієм SOBR, що дозволяє обробляти більше віртуальних машин паралельно.
• У сервері vPower NFS з'явилася опція авторизації хостів за IP-адресою (за замовчуванням доступ надається хосту ESXi, що забезпечує vPower NFS datastore). Для відключення цієї фічі у реєстрі mount-сервера потрібно перейти до HKEY_LOCAL_MACHINE
  SOFTWAREWOW6432NodeVeeamVeeam NFS і створити під ним ключ vPowerNFSDisableIPAuth
• Тепер можна налаштувати завдання SureBackup на використання кешу vPower NFS (на додаток до перенаправлення запису змін на vSphere datastore). Це вирішує питання з використанням SureBackup для ВМ із дисками більше 2 ТБ у випадках, коли єдиною СХД для vSphere є VMware VSAN.
• Реалізована підтримка контролерів Paravirtual SCSI controllers з більш ніж 16-ма приточеними дисками.
• Quick Migration тепер автоматично переносить і тэги vSphere; ці теги зберігаються і при миттєвому відновленні ВМ.

Поліпшення підтримки Linux ВМ

• Для облікових записів, які потрібно підняти до корінь, тепер немає необхідності додавати опцію NOPASSWD:ALL для sudoers.
• Додано підтримку включеної опції !requiretty в sudoers (це дефолтне налаштування, наприклад, для CentOS).
• При реєстрації сервера Linux тепер можна перемикатися командою su, якщо команда sudo недоступний.
• Перевірка відбитка SSH (fingerprint) тепер поширюється на всі підключення сервера Linux - для захисту від атак типу MITM.
• Підвищено надійність алгоритму аутентифікації PKI.

Нові плагіни

Veeam Plug-in для SAP HANA — допомагає використовувати інтерфейс BACKINT для бекапу та відновлення баз даних HANA в/з репозиторію Veeam. Реалізовано підтримку HCI SAP HANA. Рішення сертифіковано SAP.

Veeam Plug-in для Oracle RMAN - дозволяє використовувати RMAN manager для бекапу та відновлення баз даних Oracle в/з репозиторію Veeam. (При цьому немає необхідності замінювати наявну вбудовану інтеграцію на основі OCI.)

Додаткові можливості

• Експериментальна підтримка клонування блоків для файлів дедуплікованих на Windows Server 2019 ReFS. Для активації цієї фічі у реєстрі сервера Veeam backup потрібно знайти ключ HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication та створити значення ReFSDedupeBlockClone (DWORD).
• До складу сетапу тепер входить Microsoft SQL Server 2016 SP1.
• Для роботи з RESTful API реалізовано підтримку JSON.

Що ще почитати та подивитися

Огляд рішення (російською мовою)
Порівняння редакцій (російською мовою)
Посібник користувача (англійською мовою) для VMware и Hyper-V

Тільки зареєстровані користувачі можуть брати участь в опитуванні. Увійдіть, будь ласка.

Про яку з новинок вам буде цікаво дізнатися докладніше насамперед?

• Capacity tier для зберігання резервних копій

• Робота з хмарними інфраструктурами Amazon

• Нові плагіни для резервного копіювання баз даних SAP HANA, Oracle

• Нові можливості відновлення Staged Restore, Secure Restore

• Нові фічі Veeam ONE

• Інше (напишу у коментарях)

Проголосували 20 користувачів. Утрималися 8 користувачів.

Джерело: habr.com