Не так давно мы рассказывали о продукте NAKIVO Backup & Replication, который является одним из лидеров в сфере решений для резервного копирования и защиты данных виртуальной инфраструктуры, его основных возможностях и областях применения. Сегодня мы рассмотрим новые возможности версии 10.5, которая вышла недавно и доступна для загрузки.
Решение компании NAKIVO сосредоточено на 6 основных аспектах обеспечения доступности виртуальных датацентров:
Защита виртуальных, физических, облачных сред и SaaS-экосистем с возможностями обеспечения согласованности данных приложений, повышения производительности резервного копирования и уменьшения размера хранимых резервных копий.
Мгновенное восстановление виртуальных машин, файлов и объектов приложений прямо из дедуплицированных резервных копий.
Выполнение репликации виртуальных машин почти в реальном времени и управление процессом послеаварийного восстановления с помощью Site Recovery.
Увеличение скорости резервного копирования, репликации и восстановления в 2 раза по сравнению с традиционными решениями и снижение нагрузки на сеть на 50%.
Простой в использовании веб-интерфейс для администраторов с множеством удобств, таких как гибкое развертывание, управление на основе политик и глобальный поиск по инфраструктуре.
Простой способ предоставления защиты данных (BaaS) и послеаварийного восстановления (DRaaS) как услуги.
В новой версии NAKIVO Backup & Replication 10.5 ключевых нововведения два:
VMware Monitoring - это целый комплекс средств для получения полной информации о производительности и состоянии инфраструктуры VMware vSphere. Из одного дэшборда можно производить мониторинг ресурсов CPU, RAM, использования диска и датасторов хостами VMware vSphere и виртуальными машинами. Этот дэшборд предоставляет как исторические данные, так и информацию в реальном времени, что позволяет анализировать тренды производительности, исследовать проблемы различного характера, а таке предсказывать будущие условия работы виртуальных машин и их потребности в хранилищах.
Hardened Virtual Appliance - это простой способ развернуть NAKIVO Backup & Replication и защитить данные от Ransomware (сам механизм защиты появился еще в прошлой версии, мы подробно рассматривали его вот тут). Решение можно развернуть как преднастроенный виртуальный модуль на базе Ubuntu Server и защитить ваши данные от удаления и шифрования со стороны вредоносных программ. Бэкапы, которые отсылаются на репозиторий, создаваемый как часть Virtual Appliance, можно пометить как immutable на определенный промежуток времени. После этого даже суперпользователь не сможет изменить или удалить бэкап, а также отменить свойство immutable.
Конечно же, одна из самых ожидаемых пользователями возможностей - это функции мониторинга виртуальной среды. Администраторам VMware vSphere часто приходится решать проблемы, связанные с производительностью или доступностью компонентов инфраструктуры.
Для мониторинга виртуальных сред у VMware есть решение vRealize Operations, однако оно требует дополнительных затрат на лицензии, при этом администраторам не всегда обязательно глубоко заглядывать в инфраструктуру, чтобы понять, что именно не работает. Часто ответ лежит на поверхности, и здесь вам могут пригодиться функции мониторинга NAKIVO Backup & Replication 10.5, которые доступны вам без дополнительной платы, вместе с решением для резервного копирования.
Функции мониторинга в NAKIVO Backup & Replication 10.5
Итак, давайте посмотрим, как это работает. На вкладке Monitoring вы можете добавить необходимые объекты для мониторинга, нажав кнопку Add Monitored Items:
Для мониторинга можно добавить хосты и хранилища:
Если раскрыть хост, можно увидеть его виртуальные машины и их статус (запущены/остановлены):
Добавленные для мониторинга объекты отмечаются в правой панели:
Можно переключить вид с иерархического выбора объектов (Items) на выбор объектов по политикам (Policy):
Здесь можно добавлять правила (Rules) для объектов, которые будут включены в мониторинг. Например, можно добавить правило по шаблону имени виртуальных машин:
Также доступно довольно много критериев формирования правил, таких как датасторы, тэги, шаблоны и другое:
Условия правил также разные - "содержит", "равно", "начинается с" и другое:
Правила по одному добавляются в контейнер политик справа. Когда администратор закончил добавление правил, он нажимает Save:
Добавление объектов в мониторинг происходит либо при соблюдении всех добавленных правил, либо одного из добавленных:
После добавления всех объектов вы получите дэшборд для каждого из них, где можно будет видеть основные метрики производительности CPU, памяти и диска, а также возникшие проблемы (на скриншоте пока отображается No issues):
Для датасторов доступны пока просто базовые метрики заполненности хранилищ, но потом этот функционал будет расширяться:
Также для всех диаграмм можно выбрать диапазон (из календаря) и масштаб времени отображения данных:По умолчанию NAKIVO собирает данные каждую минуту. Если:
В течение 5 минут не получается собрать каждую минуту, то интервал переключается на 5 минут (в этом случае будет единовременно записано 5 дата поинтов)
В течение 10 минут не получается собрать каждые минут, то интервал переключается на 10 минут (в этом случае будет единовременно записано 10 дата поинтов)
Возможности Hardened Virtual Appliance
Теперь давайте взглянем на новые возможности NAKIVO Backup & Replication 10.5, которые позволяют создавать immutable-репозиторий, где вредоносное ПО не сможет зашифровать или удалить хранимые резервные копии.
Что нового появилось в этом функционале:
Версия Ubuntu обновилась с 18.04 на 20.04 (64 bit).
NAKIVO отказалась от использования аккаунта root, вместо этого используется пользователь nkvuser, который создается во время развертывания.
Неполадки при подключении SSH залочат аккаунт, пытающийся подключиться, в целях дополнительной безопасности. Также будет залочен вход в Virtual Appliance после нескольких неудачных попыток.
Общая память (Shared memory) теперь надежно защищена.
Immutable-репозитории теперь встроены в виртуальный модуль. Если файлы были удалены физически на уровне Linux, их можно восстановить с помощью функции Repositories > Manage > Repair:
Напомним, что после установки флага immutability сам пользователь nkvuser уже не может убрать данный флаг:
После включения immutability дефолтный SSH порт меняется на 2221.
Все это позволит вам надежно защитить резервные копии (хотя бы самые критичные системы нужно защищать именно таким образом - сохраняя их на immutable-репозиториях, локальных или облачных на S3).
Загрузить NAKIVO Backup & Replication 10.5 можно по этой ссылке.