4 月底，发布了 Veeam Availability Suite 9.5 的 Update XNUMX，其中包含与另一个成熟的主要版本一样的功能。 今天，我将简要谈谈 Veeam Backup & Replication 中实现的主要创新，并承诺在不久的将来撰写有关 Veeam ONE 的文章。 在这篇评论中，我们将看看：

• 该解决方案现在支持的系统和应用程序的版本
• 使用云基础设施
• 备份改进
• 恢复情况的改善
• vSphere 和 Hyper-V 支持中的新增功能

我们还将了解运行 Linux 的虚拟机的改进、新插件和其他功能。

那么，欢迎来到猫。

支持Windows Server 2019、Hyper-V 2019、最新应用程序和平台

微软视窗服务器 2019 支持为：

• 受保护虚拟机的来宾操作系统
• 用于安装 Veeam Backup & Replication 及其远程组件的服务器
• 可以使用 Veeam Agent for Microsoft Windows 进行备份的计算机

提供类似的支持 Microsoft Windows 10 年 2018 月 XNUMX 日更新.

支持新版本的虚拟机管理程序 微软 Windows Server Hyper-V 2019，包括对具有虚拟硬件版本 9.0 的 VM 的支持。

适用于流行的系统和应用程序 微软活动目录 2019, 交易所2019 и SHAREPOINT 2019 支持备份，同时考虑到应用程序操作（应用程序感知处理）以及使用 Veeam Explorer 工具恢复应用程序对象。

已实现对运行 Windows 来宾操作系统的 VM 的支持 甲骨文数据库 18c - 还考虑到应用程序的操作，包括日志备份和恢复到选定点的能力。

此外，现在还支持 VMware vSphere 6.7 U1 ESXi、vCenter Server 和 vCenter Server Appliance (VCSA) 以及 VMware vCloud Director 9.5。

具有容量层的灵活备份存储选项

容量层 是一种在横向扩展备份存储库 (SOBR) 中存储备份的新方法，能够自动将数据上传到云存储。

借助容量层和存储策略，您可以组织有效的多级存储系统，其中新的备份将“保持一定距离”存储（即存储在足够可操作的存储中），以便及时恢复。 在设定的期限到期后，它们将转移到“第二新鲜度”类别，并自动转到远程站点 - 在本例中为云端。

容量层要求：

1. 一个或多个包含 1 个或多个存储库范围的 SOBR 存储库
2. 一个云存储库（所谓的对象存储存储库）

兼容 Cloud S3、Amazon S3、Microsoft Azure Blob 存储、IBM 云对象存储。

如果您打算使用此功能，您将需要：

1. 配置备份存储库以用作 SOBR 存储库范围。
2. 设置云存储库。
3. 设置可扩展的 SOBR 存储库并向其中添加存储库范围。
4. 配置与 SOBR 绑定的云存储库，并设置用于存储数据并将其上传到云的策略 - 这将是您的容量层的配置。
5. 创建一个备份任务，将备份保存到 SOBR 存储库。

对于第 1 点，一切都很明显（对于那些忘记了的人来说，有 文件 俄语）。 让我们继续讨论第 2 点。

云存储作为 Veeam Backup 基础架构的一个元素

它详细介绍了如何设置云存储库（又名对象存储） 这里 （目前为英文）。 简而言之，您需要执行以下操作：

1. 在视图中 备份基础设施 在左侧面板中选择一个节点 备份存储库 然后在顶部菜单中单击该项目 添加存储库.
2. 我们选择要配置的云存储：

   
   

3. 接下来，我们完成向导的步骤（例如，我将考虑 Amazon S3）

注： 支持类商店 普通 и 不频繁访问.

1. 首先，输入新存储的名称和简要说明。
2. 然后我们指定一个帐户来访问 Amazon S3 - 从列表中选择一个现有帐户或单击 地址 并介绍一个新的。 从数据中心所在区域列表中 数据中心区域 选择所需的区域。

   
   
   提示： 要指定使用云组件时使用的帐户， 云凭证管理器.

   
   

3. 如果您需要通过网关调节互联网流量，您可以选择该选项 使用网关服务器 并指定所需的网关。
4. 我们指示新存储的设置：所需的存储桶、存储备份的文件夹、空间总量的限制（可选）和存储类别（可选）。

   
   
   重要的信息! 一个文件夹只能关联一个对象存储！ 在任何情况下，您都不应该配置多个查看同一文件夹的此类存储。

5. 在最后一步，检查所有设置并单击 完成.

设置上传备份到云存储

现在我们相应地配置 SOBR 存储库：

1. 在视图中 备份基础设施 在左侧面板中选择一个节点 备份存储库 然后在顶部菜单中单击该项目 添加横向扩展存储库.
2. 踏上大师的脚步 绩效层 我们指示它的范围并说明如何在其中存储备份：

   
   

3. 在移动中 容量层:
   • 选择一个选项 通过对象存储扩展横向扩展备份存储库容量 （通过使用对象存储扩展存储库容量）并指示要使用哪个云对象存储。 您可以从列表中选择或单击启动创建向导 地址.
   • 我们告诉您可以上传到云端的日期和时间 - 为此，请按按钮 窗口 （下载窗口）。
   • 我们设置了存储策略 - 我们指出在 SOBR 存储库中存储多少天后，数据将成为“第二个新鲜”并且可以传输到云 - 在我们的示例中为 15 天。
   • 您可以在上传到云端时启用数据加密 - 为此，请选择该选项 加密上传到对象存储的数据 并指出存储在哪个密码中 凭证管理员，必须使用。 使用 AES 256 位执行加密。

     

默认情况下，数据从范围收集并使用特殊作业类型传输到对象存储 - SOBR 卸载作业。 它在后台运行，以SOBR存储库命名，后缀为 卸载 （例如， 亚马逊卸载）并每 4 小时执行以下操作：

1. 检查存储在盘区中的备份链是否满足传输到对象存储的标准。
2. 收集经过验证的链并将它们逐块发送到对象存储。
3. 将其会话的结果记录在数据库中，以便管理员可以在必要时查看它们。

云端数据传输和存储结构图如下图所示：

重要的信息! 要创建这样的多级存储系统，您至少需要一个版本许可证 企业.

当然，保存到云端的备份可用于直接从存储位置进行恢复。 此外，您还可以将它们从云端下载到地面，甚至使用免费的 Veeam Backup 社区版进行恢复。

使用云基础设施的新功能

与亚马逊合作

• 从备份直接恢复到 AWS - 支持使用 Windows 或 Linux 客户操作系统的虚拟机以及物理机。 这一切都可以恢复到虚拟机中 AWS EC2 虚拟机包括 亚马逊政府云 и 亚马逊中国.
• 内置 UEFI2BIOS 转换工作。

使用 Microsoft Azure

• 添加了对 Azure 政府云和 Azure CSP 订阅的支持。
• 还原到 Azure IaaS VM 时可以选择网络安全组。
• 使用 Azure 帐户登录云时，现在可以指定 Azure Active Directory 用户。

新的应用程序支持

• 已实现对在 vSphere 虚拟机上运行应用程序的支持 Kerberos 身份验证。 这将允许您在来宾操作系统的网络设置中禁用 NTLM，以防止使用哈希传输进行攻击，这对于控制级别较低的基础设施非常重要。
• 事务日志备份模块 SQL и 神谕 现在在备份日志时使用非系统驱动器作为辅助位置 С，通常没有足够的空间，以及具有最大可用空间的卷。 在 Linux VM 上，将使用该目录 / var / tmp или / tmp目录，还取决于可用空间。
• 备份日志时 Oracle 重做日志 将对其进行分析，以保存有保证的恢复点 保证恢复点 （是内置功能的一部分 甲骨文闪回).
• 添加了支持 甲骨文数据卫士.

改进的备份

• 支持的最大磁盘和备份文件大小增加了 10 倍以上：对于 .VBK 文件的块大小为 1 MB，备份中的最大磁盘大小现在可以为 120 TB，整个备份的最大大小文件大小为 1 PB。 （通过测试 100 TB 的两个值来确认。）
• 对于未加密的备份，元数据量减少 10 MB。
• 备份作业初始化和完成过程的性能得到了优化； 因此，小型虚拟机的备份速度几乎是原来的两倍。
• 负责发布VM镜像内容的模块经过重新设计，显着加速了文件级别和对象级别的恢复。
• 首选网络设置现在将应用于 WAN 加速器。

恢复中的新情况

新的VM恢复选项完全称为 分阶段恢复 ——逐步恢复。 在此模式下，虚拟机首先在沙箱（现在称为 DataLab）中从所需的备份中恢复，而在来宾操作系统上，您可以运行自己的脚本来更改数据库、操作系统设置或应用程序的内容。 然后，可以将已进行更改的虚拟机转移到生产基础设施。 例如，这对于提前安装必要的应用程序、启用或禁用设置、删除个人数据等很有用。

您可以阅读更多内容 这里 （用英语讲）。

注： 所需的最低许可证 企业.

还有一个机会 安全恢复 — 安全恢复（适用于几乎所有类型的恢复）。 现在，在开始恢复过程之前，您可以检查VM来宾系统的文件（直接在备份副本中）是否有病毒、木马等。 — 为此，VM 磁盘被安装到与存储库关联的安装服务器，并使用安装在该安装服务器上的防病毒软件启动扫描过程。 （挂载服务器和虚拟机本身不必具有相同的防病毒软件。）

开箱即用支持 Microsoft Windows Defender、Symantec Protection Engine 和 ESET NOD32； 您可以指定其他防病毒软件（如果它支持通过命令行操作）。

您可以阅读更多内容 这里 （用英语讲）。

Microsoft Hyper-V 的新增功能

• 您现在可以将 Hyper-V VM 组添加到备份和复制作业。
• 从使用 Veeam Agent 创建的备份即时恢复到 Hyper-V 虚拟机，支持 Windows 10 Hyper-V 作为目标管理程序。

VMware vSphere 的新增功能

• vPower NFS 写入缓存性能已提高数倍，可实现更高效的即时虚拟机恢复和优化 SSD 使用。
• vPower NFS 现在可以更高效地与 SOBR 存储库配合使用，让您可以并行处理更多虚拟机。
• vPower NFS 服务器现在可以选择通过 IP 地址授权主机（默认情况下，向提供 vPower NFS 数据存储的 ESXi 主机授予访问权限）。 要在挂载服务器注册表中禁用此功能，您需要转到 HKEY_LOCAL_MACHINE
  软件WOW6432NodeVeeamVeeam NFS 并在其下创建一个密钥 vPowerNFS禁用IPAuth
• 您现在可以将 SureBackup 作业配置为使用 vPower NFS 缓存（除了将更改写入重定向到 vSphere 数据存储之外）。 这解决了在 vSphere 的唯一存储系统是 VMware VSAN 的情况下对磁盘大于 2 TB 的虚拟机使用 SureBackup 的问题。
• 已实现对具有超过 16 个附加磁盘的准虚拟 SCSI 控制器的支持。
• 快速迁移现在可以自动迁移 vSphere 标签； 这些标签也会在即时虚拟机恢复期间保留。

Linux VM 支持的改进

• 对于需要筹集资金的账户 根，现在不需要添加该选项 无密码：全部 对于 sudoers 来说。
• 添加了对启用选项的支持 !要求 在 sudoers 中（这是默认设置，例如 CentOS）。
• 注册Linux服务器时，现在可以使用命令进行切换 su，如果命令 sudo 不可用。
• SSH 指纹验证现在适用于所有 Linux 服务器连接，以防止 MITM 攻击。
• 提高PKI认证算法的可靠性。

新插件

适用于 SAP HANA 的 Veeam 插件 — 帮助使用 BACKINT 接口将 HANA 数据库备份到 Veeam 存储库或从 Veeam 存储库恢复。 已实施对 HCI SAP HANA 的支持。 该解决方案已获得 SAP 认证。

适用于 Oracle RMAN 的 Veeam 插件 - 允许您使用 RMAN管理器 用于将 Oracle 数据库备份到 Veeam 存储库或从 Veeam 存储库恢复。 （这不需要替换现有的基于 OCI 的本机集成。）

附加功能

• 对 Windows Server 2019 ReFS 上重复数据删除文件的实验性块克隆支持。 要激活此功能，您需要在 Veeam 备份服务器注册表中找到密钥 HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam 备份和复制 并创造价值 ReFSDupeBlockClone (DWORD).
• 安装程序现在包括 Microsoft SQL Server 2016 SP1。
• 为了使用 RESTful API，已实现 JSON 支持。

还有什么值得阅读和观看的

解决方案概述（俄语）
版本比较（俄语）
用户手册（英文） VMware的 и Hyper-V

只有注册用户才能参与调查。 登录拜托

您有兴趣首先了解哪些新产品？

• 用于存储备份的容量层

• 使用 Amazon 云基础设施

• 用于备份 SAP HANA 和 Oracle 数据库的新插件

• 新的恢复选项 分阶段还原、安全还原

• Veeam ONE 新功能

• 其他（写在评论里）

20 位用户投票。 8 名用户弃权。

来源： habr.com