Veeam Backup & Replication 9.5 Update 4. Огляд покращень

Основні новинки, реалізовані у Veeam Backup & Replication

Підтримка Windows Server 2019, Hyper-V 2019, новітніх програм та платформ

Microsoft Windows Server 2019 підтримується як:

• гостовий ОС для віртуальних машин, що захищаються
• сервера для встановлення Veeam Backup & Replication та його віддалених компонентів
• машини, яку можна бекапити за допомогою Veeam Agent for Microsoft Windows

Аналогічна підтримка реалізована і для Microsoft Windows 10 October 2018 Update.
Підтримана нова версія гіпервізора Microsoft Windows Server Hyper-V 2019, включаючи підтримку ВМ з virtual hardware версії 9.0.
Для популярних систем та програм Microsoft Active Directory 2019, Exchange 2019 і SharePoint 2019 підтримується бекап з урахуванням роботи додатків (application-aware processing) та відновлення об'єктів додатків за допомогою інструментів Veeam Explorer. відновлення на вибрану точку.
Крім того, тепер підтримуються VMware vSphere 6.7 U1 ESXi, vCenter Server та vCenter Server Appliance (VCSA), а також VMware vCloud Director 9.5.

Гнучкі можливості зберігання резервних копій за допомогою Capacity Tier

Capacity Tier — це новий підхід до зберігання резервних копій у масштабованому репозиторії (scale-out backup repository, SOBR) з можливістю автоматизованого завантаження даних у хмарне сховище.
За допомогою Capacity Tier та політик зберігання можна організувати ефективну багаторівневу систему зберігання, коли “на відстані витягнутої руки” (тобто у досить оперативному сховищі) лежатимуть свіженькі бекапи у разі оперативного відновлення. Після закінчення встановленого терміну вони перейдуть у розряд “другої свіжості” і автоматично поїдуть на віддалений майданчик – у цьому випадку у хмару.
Для роботи Capacity Tier потрібні:

1. один або кілька SOBR-репозиторіїв, що містять 1 або більше репозиторіїв-extent-ів
2. один хмарний репозиторій (т.зв. сховище об'єктів — object storage repository)

Підтримуються хмарні S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.
Якщо якщо ви плануєте використовувати цю функціональність, вам потрібно буде:

1. Налаштувати репозиторії резервних копій для використання як extent-ів SOBR-репозиторія.
2. Налаштувати хмарний репозиторій.
3. Налаштувати масштабований SOBR-репозиторій і додати до нього репозиторії-extent-и.
4. Налаштувати прив'язку хмарного репозиторію до SOBR і задати політику зберігання даних та завантаження їх у хмару — це буде конфігурація вашого Capacity Tier.
5. Створити завдання резервного копіювання, яке зберігатиме бекапи до SOBR-репозиторій.

Хмарне сховище як елемент інфраструктури Veeam Backup

Про налаштування хмарного репозиторію (aka сховища об'єктів), потрібно зробити таке:

1. У поданні Backup Infrastructure вибираємо в панелі зліва вузол Backup Repositories і у верхньому меню клацаємо на пункт Add Repository.
2. Вибираємо, яке хмарне сховище налаштовуватимемо:

1. Далі проходимо кроками майстра (для прикладу я розгляну Amazon S3)

Примітка: Підтримуються сховища класу Standard і Infrequent Access.

1. Спочатку вводимо ім'я та короткий опис нашого нового сховища.
2. Потім вказуємо обліковий запис для доступу до Amazon S3 — вибираємо існуючий зі списку або натискаємо Add і вводимо новий. Зі списку регіонів розміщення дата-центрів Data center region вибираємо потрібний регіон.

Підказка: Для вказівки облікових записів, що використовуються при роботі з хмарними компонентами, розроблений Cloud Credentials Manager.

1. При необхідності регулювання інтернет-трафіку через шлюз (gateway) можна вибрати опцію Use gateway server і вказати потрібний шлюз.
2. Вказуємо налаштування нового сховища: потрібний bucket, папку, куди будуть складатися наші бекапи, обмеження на загальний обсяг місця (опціонально) та клас зберігання (опціонально).

1. Важливо! Одній папці можна поставити у відповідність лише одне сховище об'єктів! У жодному разі не можна конфігурувати кілька таких сховищ, що “дивляться” на ту саму папку.
2. На заключному кроці перевіряємо всі налаштування та тиснемо Finish.

Налаштування завантаження бекапів у хмарне сховище

Тепер налаштовуємо SOBR-репозиторій відповідно:

1. У поданні Backup Infrastructure вибираємо в панелі зліва вузол Backup Repositories і у верхньому меню клацаємо на пункт Add Scale-out Repository.
2. На кроці майстра Performance Tier вказуємо для нього extent-и і говоримо, як складати бекапи в них:

На кроці Capacity Tier:

• вибираємо опцію Extend scale-out backup repository capacity with object storage (розширити ємність репозиторію, задіявши сховище об'єктів) та вказуємо, яке саме хмарне сховище об'єктів задіяти. Можна вибрати зі списку або запустити майстер створення, натиснувши Add.
• говоримо, в які дні-години можна виконувати завантаження в хмару — для цього натискаємо кнопку Window (вікно завантаження).
• налаштовуємо політику зберігання - вказуємо, через скільки днів зберігання в SOBR-репозиторії дані стануть "другою свіжістю", і їх можна буде перенести в хмару - у нашому прикладі це 15 днів.
• можна увімкнути шифрування даних при завантаженні в хмару — для цього виберіть опцію Encrypt data uploaded to object storage і вкажіть, який з паролів, що зберігаються в Credentials Manager, потрібно використовувати. Шифрування виконується за допомогою AES 256-bit.

За замовчуванням, дані збираються з extent-ів і переносяться до сховища об'єктів за допомогою спеціального типу завдання - SOBR Offload job. Воно працює у фоновому режимі, іменується за назвою SOBR-репозиторія з суфіксом Offload (наприклад, Amazon Offload) і кожні 4 години виконує наступні операції:

1. Перевіряє, чи ланцюжки бекапів, що зберігаються в extent-ах, відповідають критеріям перенесення в сховище об'єктів.
2. Збирає ланцюжки, що пройшли перевірку, і відправляє їх по-блочно в сховище об'єктів.
3. Записує результати своєї сесії в базу, щоб адміністратор зміг переглянути їх за необхідності.

Бекапи, збережені у хмару, можна використовувати для відновлення безпосередньо з місця зберігання. Причому можна також і завантажити їх із хмари на землю та відновити за допомогою навіть безкоштовного Veeam Backup Community Edition.

Нове в роботі з хмарними інфраструктурами

Для роботи з Amazon

• Відновлення з бекапів безпосередньо в AWS підтримується для ВМ з гостьовою ОС Windows або Linux, також для фізичних машин. Все це можна відновлювати у віртуальні машини в AWS EC2 VM, включаючи Amazon Government Cloud і Amazon China .
• Працює вбудоване перетворення UEFI2BIOS.

Для роботи з Microsoft Azure

• Реалізовано підтримку Azure Government Cloud та підписок Azure CSP.
• Є можливість вибрати групу network security group при відновленні у ВМ Azure IaaS.
• При вході в хмару з використанням облікового запису Azure тепер можна вказувати користувача Azure Active Directory.

Нове у підтримці роботи додатків

• Для роботи програм на віртуальних машинах vSphere реалізована підтримка Kerberos-автентифікації. Це дозволить відключати NTLM у мережевих налаштуваннях гостьової ОС для запобігання атакам, що використовують передачу хеша, що дуже актуально для інфраструктур з не найвищим рівнем контролю.
• Модуль резервного копіювання журналів транзакцій SQL і Oracle тепер використовує як допоміжне розташування при бекапі журналів не системний диск С, де часто не вистачає місця, а тому з максимальним вільним простором. На Linux-ВМ використовуватиметься директорія /var/tmp або /tmp, також залежно від вільного місця.
• При бекапі журналів Oracle redo logs виконуватиметься їх аналіз з тим, щоб зберегти гарантовані точки відновлення Guaranteed Restore Points (є частиною вбудованої фічі Oracle Flashback).
• Додано підтримку Oracle Data Guard.

Покращене резервне копіювання

• Максимальний розмір диска та файлу резервної копії, що підтримується, збільшився більш ніж у 10 разів: при розмірі блоку в 1 МБ для файлу .VBK максимальний розмір диска в бекапі тепер може становити 120 ТБ, а максимальний розмір всього файлу резервної копії - 1 ПБ. (Підтверджено тестуванням 100 ТБ для обох значень.)
• Для бекапів без шифрування обсяг метаданих знижено на 10 МБ.
• Оптимізовано продуктивність процесів ініціалізації та завершення завдання резервного копіювання; як результат, бекапи невеликих ВМ будуть йти майже вдвічі швидше.
• Перероблений модуль, відповідальний за публікацію контенту образу ВМ, що дало значне прискорення відновлення на рівні файлів та на рівні об'єктів.
• Налаштування Preferred Networks (переважні мережі) тепер поширюватимуться і на акселератори WAN.

Нове відновлення

Нова можливість відновлення ВМ цілком називається Staged Restore — поетапне відновлення. У цьому режимі ВМ відновлюється з потрібного бекапу спочатку в «пісочниці» (яка тепер називається DataLab), на гостьовій ОС при цьому можна запустити свій скрипт для внесення змін до вмісту бази даних, налаштування ОС або додатків. ВМ із вже виконаними змінами потім можна перенести у виробничу інфраструктуру. Це може стати в нагоді, наприклад, щоб заздалегідь встановити потрібні програми, увімкнути або вимкнути налаштування, видалити персональні дані та ін.

Також з'явилася можливість Secure Restore — безпечне відновлення (працює майже для всіх різновидів відновлення). Тепер можна до початку процесу відновлення перевірити файли гостьової системи ВМ (безпосередньо в резервній копії) щодо наявності вірусів, троянів і т.п. — для цього диски ВМ монтуються до mount-сервера, асоційованого з репозиторієм, і запускається процедура сканування за допомогою антивіруса, встановленого на цьому mount-сервері. (При цьому необов'язково, щоб на mount-сервері та на самій ВМ був один і той же антивірус.)

«З коробки» підтримуються Microsoft Windows Defender, Symantec Protection Engine та ESET NOD32; можна вказати й інший антивірус, якщо він підтримує роботу через командний рядок.

Нове в роботі з Microsoft Hyper-V

• У завдання бекапу та реплікації тепер можна додавати групи Hyper-V ВМ.
• Миттєве відновлення в Hyper-V ВМ з бекапів, створених з використанням Veeam Agent, підтримує Windows 10 Hyper-V як цільовий гіпервізор.

Нове в роботі з VMware vSphere

• Покращена в кілька разів продуктивність кешу запису у vPower NFS — для більш ефективного миттєвого відновлення ВМ та оптимізації використання SSD.
• vPower NFS тепер більш ефективно працює з репозиторієм SOBR, що дозволяє обробляти більше віртуальних машин паралельно.
• У сервері vPower NFS з'явилася опція авторизації хостів за IP-адресою (за замовчуванням доступ надається хосту ESXi, що забезпечує vPower NFS datastore). Для відключення цієї фічі в реєстрі mount-сервера потрібно перейти до HKEY_LOCAL_MACHINE\
  SOFTWARE\WOW6432Node\Veeam\Veeam NFS\ і створити під ним ключ vPowerNFSDisableIPAuth
• Тепер можна налаштувати завдання SureBackup на використання кешу vPower NFS (на додаток до перенаправлення запису змін на vSphere datastore). Це вирішує питання з використанням SureBackup для ВМ із дисками більше 2 ТБ у випадках, коли єдиною СГД для vSphere є VMware VSAN.
• Реалізована підтримка контролерів Paravirtual SCSI controllers з більш ніж 16-ма приточеними дисками.
• Quick Migration тепер автоматично переносить і теги vSphere; ці теги зберігаються і при миттєвому відновленні ВМ.

Поліпшення підтримки Linux ВМ

• Для облікових записів, які потрібно підняти до root, тепер немає необхідності додавати опціюNOPASSWD:ALL для sudoers.
• Додано підтримку включеної опції !requiretty у sudoers (це дефолтне налаштування, наприклад, для CentOS).
• При реєстрації сервера Linux тепер можна виконувати перемикання командою su, якщо команда sudo недоступна.
• Перевірка відбитка SSH (fingerprint) тепер поширюється на всі підключення сервера Linux — для захисту від атак типу MITM.
• Підвищено надійність алгоритму аутентифікації PKI.

Нові плагіни

Veeam Plug-in for SAP HANA — допомагає використовувати інтерфейс BACKINT для бекапу та відновлення баз даних HANA в/з репозиторію Veeam. Реалізовано підтримку HCI SAP HANA. Рішення сертифіковано SAP.

Veeam Plug-in for Oracle RMAN — дозволяє використовувати RMAN manager для бекапу та відновлення баз даних Oracle в/з репозиторію Veeam. (При цьому немає необхідності замінювати наявну вбудовану інтеграцію на основі OCI.)

Додаткові можливості

• Експериментальна підтримка клонування блоків для дедуплікованих файлів на Windows Server 2019 ReFS. Для активації цієї фічі в реєстрі сервера Veeam backup потрібно знайти ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Veeam \ Veeam Backup and Replication і створити значення ReFSDedupeBlockClone (DWORD).
• До складу сетапа тепер входить Microsoft SQL Server 2016 SP1.
• Для роботи з RESTful API реалізовано підтримку JSON.

Інші новини