4 月底,发布了 Veeam Availability Suite 9.5 的 Update XNUMX,其中包含与另一个成熟的主要版本一样的功能。 今天,我将简要谈谈 Veeam Backup & Replication 中实现的主要创新,并承诺在不久的将来撰写有关 Veeam ONE 的文章。 在这篇评论中,我们将看看:
- 该解决方案现在支持的系统和应用程序的版本
- 使用云基础设施
- 备份改进
- 恢复情况的改善
- vSphere 和 Hyper-V 支持中的新增功能
我们还将了解运行 Linux 的虚拟机的改进、新插件和其他功能。
支持Windows Server 2019、Hyper-V 2019、最新应用程序和平台
微软视窗服务器 2019 支持为:
- 受保护虚拟机的来宾操作系统
- 用于安装 Veeam Backup & Replication 及其远程组件的服务器
- 可以使用 Veeam Agent for Microsoft Windows 进行备份的计算机
提供类似的支持 Microsoft Windows 10 年 2018 月 XNUMX 日更新.
支持新版本的虚拟机管理程序 微软 Windows Server Hyper-V 2019,包括对具有虚拟硬件版本 9.0 的 VM 的支持。
适用于流行的系统和应用程序 微软活动目录 2019, 交易所2019 и SHAREPOINT 2019 支持备份,同时考虑到应用程序操作(应用程序感知处理)以及使用 Veeam Explorer 工具恢复应用程序对象。
已实现对运行 Windows 来宾操作系统的 VM 的支持 甲骨文数据库 18c - 还考虑到应用程序的操作,包括日志备份和恢复到选定点的能力。
此外,现在还支持 VMware vSphere 6.7 U1 ESXi、vCenter Server 和 vCenter Server Appliance (VCSA) 以及 VMware vCloud Director 9.5。
具有容量层的灵活备份存储选项
容量层 是一种在横向扩展备份存储库 (SOBR) 中存储备份的新方法,能够自动将数据上传到云存储。
借助容量层和存储策略,您可以组织有效的多级存储系统,其中新的备份将“保持一定距离”存储(即存储在足够可操作的存储中),以便及时恢复。 在设定的期限到期后,它们将转移到“第二新鲜度”类别,并自动转到远程站点 - 在本例中为云端。
容量层要求:
- 一个或多个包含 1 个或多个存储库范围的 SOBR 存储库
- 一个云存储库(所谓的对象存储存储库)
兼容 Cloud S3、Amazon S3、Microsoft Azure Blob 存储、IBM 云对象存储。
如果您打算使用此功能,您将需要:
- 配置备份存储库以用作 SOBR 存储库范围。
- 设置云存储库。
- 设置可扩展的 SOBR 存储库并向其中添加存储库范围。
- 配置与 SOBR 绑定的云存储库,并设置用于存储数据并将其上传到云的策略 - 这将是您的容量层的配置。
- 创建一个备份任务,将备份保存到 SOBR 存储库。
对于第 1 点,一切都很明显(对于那些忘记了的人来说,有
云存储作为 Veeam Backup 基础架构的一个元素
它详细介绍了如何设置云存储库(又名对象存储)
- 在视图中 备份基础设施 在左侧面板中选择一个节点 备份存储库 然后在顶部菜单中单击该项目 添加存储库.
- 我们选择要配置的云存储:
- 接下来,我们完成向导的步骤(例如,我将考虑 Amazon S3)
注: 支持类商店 普通 и 不频繁访问.
- 首先,输入新存储的名称和简要说明。
- 然后我们指定一个帐户来访问 Amazon S3 - 从列表中选择一个现有帐户或单击 地址 并介绍一个新的。 从数据中心所在区域列表中 数据中心区域 选择所需的区域。
提示: 要指定使用云组件时使用的帐户, 云凭证管理器.
- 如果您需要通过网关调节互联网流量,您可以选择该选项 使用网关服务器 并指定所需的网关。
- 我们指示新存储的设置:所需的存储桶、存储备份的文件夹、空间总量的限制(可选)和存储类别(可选)。
重要的信息! 一个文件夹只能关联一个对象存储! 在任何情况下,您都不应该配置多个查看同一文件夹的此类存储。 - 在最后一步,检查所有设置并单击 完成.
设置上传备份到云存储
现在我们相应地配置 SOBR 存储库:
- 在视图中 备份基础设施 在左侧面板中选择一个节点 备份存储库 然后在顶部菜单中单击该项目 添加横向扩展存储库.
- 踏上大师的脚步 绩效层 我们指示它的范围并说明如何在其中存储备份:
- 在移动中 容量层:
- 选择一个选项 通过对象存储扩展横向扩展备份存储库容量 (通过使用对象存储扩展存储库容量)并指示要使用哪个云对象存储。 您可以从列表中选择或单击启动创建向导 地址.
- 我们告诉您可以上传到云端的日期和时间 - 为此,请按按钮 窗口 (下载窗口)。
- 我们设置了存储策略 - 我们指出在 SOBR 存储库中存储多少天后,数据将成为“第二个新鲜”并且可以传输到云 - 在我们的示例中为 15 天。
- 您可以在上传到云端时启用数据加密 - 为此,请选择该选项 加密上传到对象存储的数据 并指出存储在哪个密码中 凭证管理员,必须使用。 使用 AES 256 位执行加密。
默认情况下,数据从范围收集并使用特殊作业类型传输到对象存储 - SOBR 卸载作业。 它在后台运行,以SOBR存储库命名,后缀为 卸载 (例如, 亚马逊卸载)并每 4 小时执行以下操作:
- 检查存储在盘区中的备份链是否满足传输到对象存储的标准。
- 收集经过验证的链并将它们逐块发送到对象存储。
- 将其会话的结果记录在数据库中,以便管理员可以在必要时查看它们。
云端数据传输和存储结构图如下图所示:
重要的信息! 要创建这样的多级存储系统,您至少需要一个版本许可证 企业.
当然,保存到云端的备份可用于直接从存储位置进行恢复。 此外,您还可以将它们从云端下载到地面,甚至使用免费的 Veeam Backup 社区版进行恢复。
使用云基础设施的新功能
与亚马逊合作
- 从备份直接恢复到 AWS - 支持使用 Windows 或 Linux 客户操作系统的虚拟机以及物理机。 这一切都可以恢复到虚拟机中 AWS EC2 虚拟机包括 亚马逊政府云 и 亚马逊中国.
- 内置 UEFI2BIOS 转换工作。
使用 Microsoft Azure
- 添加了对 Azure 政府云和 Azure CSP 订阅的支持。
- 还原到 Azure IaaS VM 时可以选择网络安全组。
- 使用 Azure 帐户登录云时,现在可以指定 Azure Active Directory 用户。
新的应用程序支持
- 已实现对在 vSphere 虚拟机上运行应用程序的支持 Kerberos 身份验证。 这将允许您在来宾操作系统的网络设置中禁用 NTLM,以防止使用哈希传输进行攻击,这对于控制级别较低的基础设施非常重要。
- 事务日志备份模块 SQL и 神谕 现在在备份日志时使用非系统驱动器作为辅助位置 С,通常没有足够的空间,以及具有最大可用空间的卷。 在 Linux VM 上,将使用该目录 / var / tmp или / tmp目录,还取决于可用空间。
- 备份日志时 Oracle 重做日志 将对其进行分析,以保存有保证的恢复点 保证恢复点 (是内置功能的一部分 甲骨文闪回).
- 添加了支持 甲骨文数据卫士.
改进的备份
- 支持的最大磁盘和备份文件大小增加了 10 倍以上:对于 .VBK 文件的块大小为 1 MB,备份中的最大磁盘大小现在可以为 120 TB,整个备份的最大大小文件大小为 1 PB。 (通过测试 100 TB 的两个值来确认。)
- 对于未加密的备份,元数据量减少 10 MB。
- 备份作业初始化和完成过程的性能得到了优化; 因此,小型虚拟机的备份速度几乎是原来的两倍。
- 负责发布VM镜像内容的模块经过重新设计,显着加速了文件级别和对象级别的恢复。
- 首选网络设置现在将应用于 WAN 加速器。
恢复中的新情况
新的VM恢复选项完全称为 分阶段恢复 ——逐步恢复。 在此模式下,虚拟机首先在沙箱(现在称为 DataLab)中从所需的备份中恢复,而在来宾操作系统上,您可以运行自己的脚本来更改数据库、操作系统设置或应用程序的内容。 然后,可以将已进行更改的虚拟机转移到生产基础设施。 例如,这对于提前安装必要的应用程序、启用或禁用设置、删除个人数据等很有用。
您可以阅读更多内容
注: 所需的最低许可证 企业.
还有一个机会 安全恢复 — 安全恢复(适用于几乎所有类型的恢复)。 现在,在开始恢复过程之前,您可以检查VM来宾系统的文件(直接在备份副本中)是否有病毒、木马等。 — 为此,VM 磁盘被安装到与存储库关联的安装服务器,并使用安装在该安装服务器上的防病毒软件启动扫描过程。 (挂载服务器和虚拟机本身不必具有相同的防病毒软件。)
开箱即用支持 Microsoft Windows Defender、Symantec Protection Engine 和 ESET NOD32; 您可以指定其他防病毒软件(如果它支持通过命令行操作)。
您可以阅读更多内容
Microsoft Hyper-V 的新增功能
- 您现在可以将 Hyper-V VM 组添加到备份和复制作业。
- 从使用 Veeam Agent 创建的备份即时恢复到 Hyper-V 虚拟机,支持 Windows 10 Hyper-V 作为目标管理程序。
VMware vSphere 的新增功能
- vPower NFS 写入缓存性能已提高数倍,可实现更高效的即时虚拟机恢复和优化 SSD 使用。
- vPower NFS 现在可以更高效地与 SOBR 存储库配合使用,让您可以并行处理更多虚拟机。
- vPower NFS 服务器现在可以选择通过 IP 地址授权主机(默认情况下,向提供 vPower NFS 数据存储的 ESXi 主机授予访问权限)。 要在挂载服务器注册表中禁用此功能,您需要转到 HKEY_LOCAL_MACHINE
软件WOW6432NodeVeeamVeeam NFS 并在其下创建一个密钥 vPowerNFS禁用IPAuth - 您现在可以将 SureBackup 作业配置为使用 vPower NFS 缓存(除了将更改写入重定向到 vSphere 数据存储之外)。 这解决了在 vSphere 的唯一存储系统是 VMware VSAN 的情况下对磁盘大于 2 TB 的虚拟机使用 SureBackup 的问题。
- 已实现对具有超过 16 个附加磁盘的准虚拟 SCSI 控制器的支持。
- 快速迁移现在可以自动迁移 vSphere 标签; 这些标签也会在即时虚拟机恢复期间保留。
Linux VM 支持的改进
- 对于需要筹集资金的账户 根,现在不需要添加该选项 无密码:全部 对于 sudoers 来说。
- 添加了对启用选项的支持 !要求 在 sudoers 中(这是默认设置,例如 CentOS)。
- 注册Linux服务器时,现在可以使用命令进行切换
su
,如果命令sudo
不可用。 - SSH 指纹验证现在适用于所有 Linux 服务器连接,以防止 MITM 攻击。
- 提高PKI认证算法的可靠性。
新插件
适用于 SAP HANA 的 Veeam 插件 — 帮助使用 BACKINT 接口将 HANA 数据库备份到 Veeam 存储库或从 Veeam 存储库恢复。 已实施对 HCI SAP HANA 的支持。 该解决方案已获得 SAP 认证。
适用于 Oracle RMAN 的 Veeam 插件 - 允许您使用 RMAN管理器 用于将 Oracle 数据库备份到 Veeam 存储库或从 Veeam 存储库恢复。 (这不需要替换现有的基于 OCI 的本机集成。)
附加功能
- 对 Windows Server 2019 ReFS 上重复数据删除文件的实验性块克隆支持。 要激活此功能,您需要在 Veeam 备份服务器注册表中找到密钥 HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam 备份和复制 并创造价值 ReFSDupeBlockClone (DWORD).
- 安装程序现在包括 Microsoft SQL Server 2016 SP1。
- 为了使用 RESTful API,已实现 JSON 支持。
还有什么值得阅读和观看的
用户手册(英文)
只有注册用户才能参与调查。
您有兴趣首先了解哪些新产品?
-
用于存储备份的容量层
-
使用 Amazon 云基础设施
-
用于备份 SAP HANA 和 Oracle 数据库的新插件
-
新的恢复选项 分阶段还原、安全还原
-
Veeam ONE 新功能
-
其他(写在评论里)
20 位用户投票。 8 名用户弃权。
来源: habr.com