+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Veeam Backup & Replication 9.5 Update 4. Обзор улучшений

Veeam Backup & Replication 9.5 Update 4. Обзор улучшений

Основные новинки, реализованные в Veeam Backup & Replication

Поддержка Windows Server 2019, Hyper-V 2019, новейших приложений и платформ

Microsoft Windows Server 2019 поддерживается в качестве:

  • гостевой ОС для защищаемых виртуальных машин
  • сервера для установки Veeam Backup & Replication и его удаленных компонентов
  • машины, которую можно бэкапить с помощью Veeam Agent for Microsoft Windows

Аналогичная поддержка реализована и для Microsoft Windows 10 October 2018 Update.
Поддержана новая версия гипервизора Microsoft Windows Server Hyper-V 2019, включая поддержку ВМ с virtual hardware версии 9.0.
Для популярных систем и приложений Microsoft Active Directory 2019, Exchange 2019 и SharePoint 2019 поддерживается бэкап с учетом работы приложений (application-aware processing) и восстановление объектов приложений с помощью инструментов Veeam Explorer.
Для ВМ с гостевой ОС Windows реализована поддержка Oracle Database 18c — также с учетом работы приложения, включая бэкап журналов и возможность восстановления на выбранную точку.
Кроме того, теперь поддерживаются VMware vSphere 6.7 U1 ESXi, vCenter Server и vCenter Server Appliance (VCSA), а также VMware vCloud Director 9.5.

Гибкие возможности для хранения резервных копий с помощью Capacity Tier

Capacity Tier — это новый подход к хранению резервных копий в масштабируемом репозитории (scale-out backup repository, SOBR) с возможностью автоматизированной загрузки данных в облачное хранилище.
С помощью Capacity Tier и политик хранения можно организовать эффективную многоуровневую систему хранения, при которой “на расстоянии вытянутой руки” (то есть в достаточно оперативном хранилище) будут лежать свеженькие бэкапы на случай оперативного восстановления. По истечении установленного срока они перейдут в разряд “второй свежести” и автоматически уедут на удаленную площадку — в данном случае в облако.
Для работы Capacity Tier требуются:

  1. один или несколько SOBR-репозиториев, содержащих 1 или более репозиториев-extent-ов
  2. один облачный репозиторий (т.н. хранилище объектов — object storage repository)

Поддерживаются облачные S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.
Если если вы планируете использовать эту функциональность, вам нужно будет:

  1. Настроить репозитории резервных копий для использования в качестве extent-ов SOBR-репозитория.
  2. Настроить облачный репозиторий.
  3. Настроить масштабируемый SOBR-репозиторий и добавить в него репозитории-extent-ы.
  4. Настроить привязку облачного репозитория к SOBR и задать политику хранения данных и загрузки их в облако — это и будет конфигурация вашего Capacity Tier.
  5. Создать задание резервного копирования, которое будет сохранять бэкапы в SOBR-репозиторий.

Облачное хранилище как элемент инфраструктуры Veeam Backup

Про настройку облачного репозитория (aka хранилища объектов), нужно сделать следующее:

  1. В представлении Backup Infrastructure выбираем в панели слева узел Backup Repositories и в верхнем меню кликаем на пункт Add Repository.
  2. Выбираем, какое облачное хранилище будем настраивать:
  1. Далее проходим по шагам мастера (для примера я рассмотрю Amazon S3)

Примечание: Поддерживаются хранилища класса Standard и Infrequent Access.

  1. Сначала вводим имя и краткое описание нашего нового хранилища.
  2. Затем указываем учетную запись для доступа к Amazon S3 — выбираем существующую из списка либо кликаем Add и вводим новую. Из списка регионов размещения дата-центров Data center region выбираем нужный регион.

Подсказка: Для указания учетных записей, используемых при работе с облачными компонентами, разработан Cloud Credentials Manager.

  1. При необходимости регулирования интернет-трафика через шлюз (gateway) можно выбрать опцию Use gateway server и указать нужный шлюз.
  2. Указываем настройки нового хранилища: нужный bucket, папку, куда будут складываться наши бэкапы, ограничение на общий объем места (опционально) и класс хранения (опционально).
  1. Важно! Одной папке можно поставить в соответствие только одно хранилище объектов! Ни в коем случае нельзя конфигурировать несколько таких хранилищ, “смотрящих” на одну и ту же папку.
  2. На заключительном шаге проверяем все настройки и жмем Finish.

Настройка загрузки бэкапов в облачное хранилище

Теперь настраиваем SOBR-репозиторий соответствующим образом:

  1. В представлении Backup Infrastructure выбираем в панели слева узел Backup Repositories и в верхнем меню кликаем на пункт Add Scale-out Repository.
  2. На шаге мастера Performance Tier указываем для него extent-ы и говорим, как складывать бэкапы в них:

На шаге Capacity Tier:

  • выбираем опицию Extend scale-out backup repository capacity with object storage (расширить емкость репозитория, задействовав хранилище объектов) и указываем, какое именно облачное хранилище объектов задействовать. Можно выбрать из списка или запустить мастер создания, нажав Add.
  • говорим, в какие дни-часы можно выполнять загрузку в облако — для этого нажимаем кнопку Window (окно загрузки).
  • настраиваем политику хранения — указываем, через сколько дней хранения в SOBR-репозитории данные станут “второй свежести”, и их можно будет перенести в облако — в нашем примере это 15 дней.
  • можно включить шифрование данных при загрузке в облако — для этого выберите опцию Encrypt data uploaded to object storage и укажите, какой из паролей, хранящихся в Credentials Manager, надо использовать. Шифрование выполняется с использованием AES 256-bit.

По умолчанию, данные собираются с extent-ов и переносятся в хранилище объектов с помощью особого типа задания - SOBR Offload job. Оно работает в фоновом режиме, именуется по названию SOBR-репозитория с суффиксом Offload (например, Amazon Offload) и каждые 4 часа выполняет следующие операции:

  1. Проверяет, соответствуют ли цепочки бэкапов, хранящиеся в extent-ах, критериям переноса в хранилище объектов.
  2. Собирает прошедшие проверку цепочки и отправляет их по-блочно в хранилище объектов.
  3. Записывает результаты работы своей сессии в базу, чтобы администратор смог просмотреть их при необходимости.

Бэкапы, сохраненные в облако, разумеется, можно использовать для восстановления непосредственно из места хранения. Причем можно также и сгрузить их из облака на землю и восстановить с помощью даже бесплатного Veeam Backup Community Edition.

Новое в работе с облачным инфраструктурами

Для работы с Amazon

  • Восстановление из бэкапов напрямую в AWS — поддерживается для ВМ с гостевой ОС Windows или Linux, также для физических машин. Все это можно восстанавливать в виртуальные машины в AWS EC2 VM, включая Amazon Government Cloud и Amazon China.
  • Работает встроенное преобразование UEFI2BIOS. 

Для работы с Microsoft Azure

  • Реализована поддержка Azure Government Cloud и подписок Azure CSP.
  • Есть возможность выбрать группу network security group при восстановлении в ВМ Azure IaaS.
  • При входе в облако с использованием учетной записи Azure теперь можно указывать пользователя Azure Active Directory. 

Новое в поддержке работы приложений

  • Для работы приложений на виртуальных машинах vSphere реализована поддержка Kerberos-аутентификации. Это позволит отключать NTLM в сетевых настройках гостевой ОС для предотвращения атак, использующих передачу хэша, что весьма актуально для инфраструктур с не самым высоким уровнем контроля.
  • Модуль резервного копирования журналов транзакций SQL и Oracle теперь использует в качестве вспомогательного местоположения при бэкапе журналов не системный диск С, где частенько не хватает места, а том с максимальным свободным пространством. На Linux-ВМ будет использоваться директория /var/tmp или /tmp, также в зависимости от свободного места.
  • При бэкапе журналов Oracle redo logs будет выполняться их анализ с тем, чтобы сохранить гарантированные точки восстановления Guaranteed Restore Points (являются частью встроенной фичи Oracle Flashback).
  • Добавлена поддержка Oracle Data Guard.

Улучшенное резервное копирование

  • Максимальный поддерживаемый размер диска и файла резервной копии увеличился более чем в 10 раз: при размере блока в 1 МБ для файла .VBK максимальный размер диска в бэкапе теперь может составить 120 ТБ, а максимальный размер всего файла резервной копии — 1 ПБ. (Подтверждено тестированием 100 ТБ для обоих значений.)
  • Для бэкапов без шифрования объем метаданных снижен на 10 МБ.
  • Оптимизирована производительность процессов инициализации и завершения задания резервного копирования; как результат, бэкапы небольших ВМ будут идти почти вдвое быстрее.
  • Переработан модуль, ответственный за публикацию контента образа ВМ, что дало значительное ускорение восстановления на уровне файлов и на уровне объектов.
  • Настройки Preferred Networks (предпочтительные сети) теперь будут распространяться и на акселераторы WAN.

Новое в восстановлении

Новая возможность восстановления ВМ целиком называется Staged Restore — поэтапное восстановление. В этом режиме ВМ восстанавливается из нужного бэкапа сначала в «песочнице» (которая теперь носит название DataLab), на гостевой ОС при этом можно запустить свой скрипт для внесения изменений в содержимое базы данных, настройки ОС или приложений. ВМ с уже выполненными изменениями затем можно перенести в производственную инфраструктуру. Это может пригодиться, например, чтобы загодя установить нужные приложения, включить или отключить настройки, удалить персональные данные, и пр.

Также появилась возможность Secure Restore — безопасное восстановление (работает почти для всех разновидностей восстановления). Теперь можно до начала процесса восстановления проверить файлы гостевой системы ВМ (непосредственно в резервной копии) на предмет наличия вирусов, троянов и т.п. — для этого диски ВМ монтируются к mount-серверу, ассоциированному с репозиторием, и запускается процедура сканирования с помощью антивируса, установленного на этом mount-сервере. (При этом необязательно, чтобы на mount-сервере и на самой ВМ был один и тот же антивирус.)

«Из коробки» поддерживаются Microsoft Windows Defender, Symantec Protection Engine и ESET NOD32; можно указать и другой антивирус, если он поддерживает работу через командную строку. 

Новое в работе с Microsoft Hyper-V

  • В задания бэкапа и репликации теперь можно добавлять группы Hyper-V ВМ.
  • Мгновенное восстановление в Hyper-V ВМ из бэкапов, созданных с использованием Veeam Agent, поддерживает Windows 10 Hyper-V в качестве целевого гипервизора.

Новое в работе с VMware vSphere

  • Улучшенная в несколько раз производительность кэша записи у vPower NFS — для более эффективного мгновенного восстановления ВМ и оптимизации использования SSD.
  • vPower NFS теперь более эффективно работает с репозиторием SOBR, что позволяет обрабатывать больше виртуальных машин параллельно.
  • У сервера vPower NFS появилась опция авторизации хостов по IP-адресу (по умолчанию доступ предоставляется хосту ESXi, обеспечивающему vPower NFS datastore). Для отключения этой фичи в реестре mount-сервера нужно перейти к HKEY_LOCAL_MACHINE\
    SOFTWARE\WOW6432Node\Veeam\Veeam NFS\ и создать под ним ключ vPowerNFSDisableIPAuth
  • Теперь можно настроить задание SureBackup на использование кэша vPower NFS (в дополние к перенаправлению записи изменений на vSphere datastore). Это решает вопрос с использованием SureBackup для ВМ с дисками более 2 ТБ в случаях, когда единственной СХД для vSphere является VMware VSAN.
  • Реализована поддержка контроллеров Paravirtual SCSI controllers с более чем 16ю приаттаченными дисками.
  • Quick Migration теперь автоматически переносит и тэги vSphere; эти тэги сохраняются и при мгновенном восстановлении ВМ.

Улучшения в поддержке Linux ВМ

  • Для учетных записей, которые нужно поднять до root, теперь нет необходимости добавлять опциюNOPASSWD:ALL для sudoers.
  • Добавлена поддержка включенной опции !requiretty в sudoers (это дефолтная настройка, например, для CentOS).
  • При регистрации сервера Linux теперь можно выполнять переключение командой su, если команда sudo недоступна.
  • Проверка SSH-отпечатка (fingerprint) теперь распространяется на все подключения сервера Linux — для защиты от атак типа MITM.
  • Повышена надежность алгоритма аутентификации PKI.

Новые плагины

Veeam Plug-in for SAP HANA — помогает задействовать интерфейс BACKINT для бэкапа и восстановления баз данных HANA в/из репозитория Veeam. Реализована поддержка HCI SAP HANA. Решение сертифицировано SAP.

Veeam Plug-in for Oracle RMAN — позволяет использовать RMAN manager для бэкапа и восстановления баз данных Oracle в/из репозитория Veeam. (При этом нет необходимости заменять имеющуюся встроенную интеграцию на основе OCI.)

Дополнительные возможности

  • Экспериментальная поддержка клонирования блоков для дедуплицированных файлов на Windows Server 2019 ReFS. Для активации этой фичи в реестре сервера Veeam backup нужно найти ключ HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication и создать значениеReFSDedupeBlockClone (DWORD).
  • В состав сетапа теперь входит Microsoft SQL Server 2016 SP1.
  • Для работы с RESTful API реализована поддержка JSON.

Другие новости