Недавно компания Veeam Software, один из главных производителей средств для резервного копирования и защиты данных виртуальных инфраструктур, анонсировала выпуск новой версии Veeam Backup & Replication v12. Ну а в феврале финальная версия этого продукта стала доступной для скачивания. Напомним, что прошлая версия Veeam B&R v11 вышла в феврале 2021 года, то есть ровно два года Veeam работала над обновлением продукта, которое получилось просто отличным - одно только описание новых возможностей (не улучшений или исправлений ошибок) занимает 29 страниц текста без картинок.
Только прочитать такой документ занимает значительное время, не говоря уже о том, чтобы понять, какие возможности будут вам наиболее полезны, и как вы сможете применять их на практике. Многие блоггеры уже писали о разных аспектах нововведений Veeam Backup & Replication v12, но мы сегодня постараемся обобщить новую функциональность и выделить 15 по-настоящему полезных возможностей продукта, которые улучшат ежедневную работу администраторов виртуальных инфраструктур.
1. Прямое резервное копирование в объектное хранилище
Основных функций тут две: Direct-to-Object и Direct-to-Cloud. Первая позволяет передавать бэкапы напрямую из бэкап-прокси и агентов в объектное хранилище, минуя промежуточные шаги. Также, если прямое соединение с таким хранилищем недоступно, то можно перенаправить трафик через отказоустойчивый пул серверов-шлюзов. Вторая - реализует более эффективное прямое резервное копирование в облако, в том числе из окружений Remote Office Branch Office (ROBO).
Ну и отметим новый программный интерфейс Smart Object Storage API (SOSAPI), который позволяет вендорам объектных хранилищ глубоко интегрироваться с решением Veeam Backup & Replication v12 для лучшей производительности и качества пользовательского опыта.
2. Расширенные функции immutability
Функция защиты резервных копий от программ-вымогателей (Ransomware) Immutable backups, реализующая средства неизменяемости резервных копий даже со стороны администратора, теперь доступна в локальных и облачных окружениях (cloud-native workloads) и защищает резервные копии в течение всего своего жизненного цикла хранения. Кстати, immutable могут быть не только бэкапы, но и алармы, что дает еще большую защиту инфраструктуры.
Также для immutability доступны и расширенные средства мониторинга, описанные вот тут:
В дополнение к поддержке бэкапов на уровне образов функции неизменяемости резервных копий доступны и для NAS-хранилищ, standalone-агентов, бэкапов в AWS и Microsoft Azure (а также Azure Blob Storage), хранилищ HPE StoreOnce, а также для транзакционных логов и enterprise-приложений через плагины.
3. Multi-factor authentication и Best practices analyzer
Эти расширенные функции безопасности дают администратору два новых инструмента:
Multi-factor authentication позволяет дать доступ к консоли через функцию two-factor authentication (2FA), которая основана на механике одноразовых кодов Time-Based One-Time Passwords (TOTP) в соответствии с RFC 6238. Ее можно включить для отдельных аккаунтов.
Best practices analyzer - этот компонент проверяет бэкап-сервер и конфигурацию продукта, после чего предлагает администратору важные изменения, которые могут улучшить безопасность и шансы на удачное восстановление.
4. Поддержка PostgreSQL
Теперь поддерживается мультиплатформенный движок PostgreSQL, что позволяет избежать ограничений Microsoft SQL Server Express Edition на размер базы в 10 ГБ. Сам SQL Server Express Edition продолжает поддерживаться, но уже не включен в состав продукта Veeam Backup and Replication.
Вот так база PostgreSQL выглядит в PGAdmin:
Кроме того, теперь поддерживается application-aware бэкап транзакционных логов для point-in-time восстановлений баз данных PostgreSQL на Linux. Такая же функциональность уже была ранее для СУБД Microsoft SQL Server и Oracle.
Ну и появился новый продукт Veeam Explorer for PostgreSQL, который позволяет восстанавливать инстансы без необходимости наличия опыта работы администратора с PostgreSQL. Также можно опубликовать любое состояние point-in-time инстанса напрямую из бэкапа в заданный Dev/Test-сервер, после чего внесенные изменения в опубликованной БД могут быть экспортированы или отменены.
5. Новый движок VeeaMover
Средствами VeeaMover доступна возможность перемещения данных между репозиториями различных типов. Теперь вам не нужно думать о типе исходного и целевого репозитория - VeeaMover автоматически сделает всю работу по перемещению данных.
Помимо этого, бэкапы можно просто перемещать между задачами и все сопутствующие операции будут выполнены автоматически (например, работа со списками inclusion и exclusion). Также всю цепочку бэкапов теперь можно переместить в другое место в несколько кликов, при этом политика retention policy сохранится (но можно и изменить ее).
При переключении на ротируемые носители происходит автоматическая очистка дисков от существующих там старых бэкапов. Пользователи также могут продолжить использование существующей цепочки бэкапов, а также выбрать один из двух вариантов: удалить бэкапы, которые относятся только к текущей задаче, либо удалить все бэкапы на носителе.
В v12 появилась функция SOBR rebalance - теперь можно выполнить ребалансировку потребления хранилищ на уровне блочных и файловых хранилищ для экстентов Performance Tier, чтобы выровнять распределение данных между ними. Эту операцию нужно выполнять тогда, когда вы хотите добавить новый экстент, постоянно выполнять ее не нужно.
Операции Extent evacuation и SOBR rebalance используют новый движок VeeaMover, о котором мы рассказали выше, чтобы более эффективно перемещать бэкапы между экстентами.
Также по просьбе пользователей добавлены несколько интернет-правил для управления трафиком в окружениях с несколькими площадками и сетями:
Ну и, конечно, надо отметить возможность OAuth 2.0 support for email notifications - теперь в дополнение к аутентификации через SMTP продукт поддерживает и авторизацию через протокол OAuth в Google Gmail и Microsoft 365:
7. Резервное копирование и восстановление
Теперь новые задачи Backup Copy создают цепочки в новом формате на базе отдельных ВМ (Per-machine backup chains), чтобы обеспечить совместимость с новым функционалом платформы. Существующие задачи не будут затронуты этим обновлением.
Для Application Groups теперь есть опция по автоматическому отключению сетевого экрана Windows Firewall, перед там как запустить их в виртуальной тестовой лаборатории. Это нужно для тех бэкапов, для тестирования восстановления которых требуется, чтобы фаервол не блокировал внешние соединения.
Ну и, наконец, очень удобная штука - теперь можно сравнить точку восстановления с файлами работающей продакшен-машины с помощью обновленного Backup Browser, что дает понять, какие файлы были изменены или удалены с момента снятия выбранной резервной копии.
Кроме этого, есть возможность проверить на одном экране различия в атрибутах отдельных файлов и папок от таковых в продакшен-системе с помощью нового диалогового окна:
И вот тут вам пригодиться еще одно нововведение - возможность восстановить только разрешения для файлов и папок (access control lists, ACL). Это может понадобиться, когда администратор случайно массово изменил права на папки и файлы.
Отметим также, что в v12 появилась возможность выбрать другую целевую машину для прямого восстановления файлов Windows (ранее было доступно только для Linux).
Ну и улучшенная функциональность Export Backup позволяет выбрать любое назначение для экспортируемой точки, а не только тот же репозиторий, где находился исходный бэкап:
7. Улучшения Continuous Data Protection (CDP)
Теперь прокси CDP может работать на Linux-сервере, это позволит вам экономить на лицензиях Windows:
В дополнение к регулярным задачам РК, вы можете использовать любой облачный хост сервис-провайдера для выполнения репликации в рамках политик CDP. Ну и вы можете использовать репликацию в рамках инстансов Cloud Director с функциями мгновенного восстановления к нужной точке для ВМ и модулей vApps.
Также для CDP теперь обеспечивается нативная поддержка снапшотов VVOL, что уменьшает число хранимых там объектов и увеличивает надежность на устройствах, у которых небольшие лимиты по масштабируемости томов VVOL.
8. Улучшения агентов
В дополнение к Windows Server, мастер Protection Group теперь имеет опцию по установке драйвера Veeam changed block tracking (CBT) на рабочие станции с Windows 10 или более поздние для более быстрого инкрементального копирования. Также администраторы могут сгенерировать временные ключи доступа или токены восстановления, которые можно дать пользователям для задач восстановления Bare Metal Recovery.
Отметим, что с выходом v12 были обновлены все доступные в решении агенты гостевых ОС:
Veeam Agent for Microsoft Windows
Veeam Agent for Linux
Veeam Agent for Mac
Veeam Agent for AIX
Veeam Agent for Solaris
9. Плагины приложений
Мастер Protection Group был расширен дополнительными настройками для контроля над установкой и обновлениями плагинов приложений на включенных в группу серверах. Теперь есть сбор информации о топологии приложений и обнаружение систем Oracle RAC и SAP HANA при сканировании и ресканировании.
Политики бэкапа приложений имеют средство для мониторинга процесса РК на каждом сервере в реальном времени, визуализации статистики и отчетов для бэкапов баз данных и redo-логов.
Кроме того, появилась возможность оркестрации бэкапов Oracle RMAN, SAP HANA и SAP on Oracle на базе политик из бэкап-консоли, что позволяет избавиться от ручного обслуживания конфигураций плагинов и бэкап-сценариев на каждом сервере БД. Ну и в 12-й версии в до 3х увеличена скорость резервного копирования и восстановления с помощью этих плагинов.
Новый плагин для Microsoft SQL Server был полностью переработан и предоставляет глубокую интеграцию с SQL Server (VDI-плагин), что позволяет делать прямой бэкап напрямую в репозитории Veeam. VDI-плагин использует нативные средства для обеспечения консистентности бэкапов, и, в отличие от бэкапов на базе снапшотов, не завязан на Microsoft VSS, что позволяет делать резервные копии разных конфигураций SQL Server, таких как Windows Server Failover Clusters с томами shared volumes.
10. Резервное копирование контейнеров
Инстансы K10 теперь могут быть зарегистрированы на бэкап-сервере, что позволяет просмотреть все политики РК для Kubernetes, а также сессии и бэкапы напрямую из backup console, вне зависимости от того, хранятся ли они в репозиториях Veeam или в другом месте. Вызов редактирования политик и операций по восстановлению перенаправляет пользователя в контекстный рабочий процесс K10 и позволяет завершить его через K10 web UI.
11. Резервное копирование NAS-хранилищ
Теперь как только ваше хранилище NAS возвращается в онлайн, вы можете инициировать процесс восстановления самого последнего его состояния из бэкапа. Эта операция выполняется в фоновом режиме без необходимости пользователя взаимодействовать с опубликованной файловой шарой. Функция называется Migrate to production:
Также задачи РК файловых шар могут получать данные по SMB более безопасно и эффективно через протокол QUIC, а при восстановлении бэкапов можно управлять загрузкой сетевого канала. Защищенные шары теперь могут быть опубликованы напрямую из бэкапа как эмулируемые SMB-шары. Это может быть, например, полезно для работы аналитического ПО, которое использует в качестве источника хранимые там данные.
В дополнение к архивированию старых версий файлов, которые не включены в политику хранения бэкапов, теперь есть опция заархивировать также и текущие версии. В этом случае архив будет содержать полную копию бэкапа, для которого будет доступно полное восстановление файловой шары к последнему состоянию напрямую из архивного репозитория.
Ну и теперь бэкапы файловых шар можно использовать как источник для задач резервного копирования на ленту в рамках подхода Disk to Disk to Tape (D2D2T). Так как это вторичный бэкап - он не требует отдельной лицензии.
Сами бэкапы файловых шар теперь поддерживают репозитории на основе ротируемых носителей:
12. Улучшения бэкап-консоли
Теперь можно перезапустить процессинг или выполнить бэкап Active Full для отдельных машин без инициирования этой операции для всех машин в задаче путем клика на соответствующую машину в сессии задачи. А управление постоянными или временными исключениями стало проще за счет возможности указания мастер-списка машин, которые вы хотите полностью исключить из процессинга, даже если они были добавлены в задачу по ошибке. Диалог Global Exclusions доступен из главного меню, также эти машины имеют выбранную опцию Disable processing на вкладке инвентаря.
Также есть полезная штука - возможность отключить существующие бэкапы от задачи, что влечет за собой начало новой цепочки бэкапов во время следующего запуска полного бэкапа. Отключенные бэкапы будут отображаться в Orphaned-разделе вкладки Backups с последними известными данными об их политике хранения.
13. Новое в Enterprise Manager
Теперь не нужно хранить креды бэкап-администратора для каждого управляемого бэкапа в конфигурационной базе данных. Как только бэкап-сервер регистрируется в Enterprise Manager, для коммуникации будут использоваться автоматически сгенерированные сертификаты.
В консоли Enterprise Manager теперь доступно управление существующими политиками VMware Cloud Director CDP, а операции Quick Backup теперь можно запускать из Enterprise Manager для задач, управляемых агентами Managed-byServer:
Теперь выполнять восстановление машин и файловых шар VMware vSphere, VMware Cloud Director и Microsoft Hyper-V можно напрямую из бэкапов и снапшотов хранилищ прямо из веб-интерфейса. Это делает доступным восстановление в рамках операции Migrate to Production.
14. Улучшения Primary и Secondary Storage
Задачи РК теперь могут использовать существующие связи репликации хранилищ для создания реплик на основе storage-based snapshot как дополнительных точек восстановления. Это позволяет снимать резервные копии из массивов secondary storage, чтобы избежать нагрузки на primary storage.
Также была продвинута версия Universal Storage API до v2, которая включает в себя возможности оркестрации репликации и архивирования снапшотов, а также поддержку синхронной репликации. Для хранилищ Cisco HyperFlex, IBM Spectrum Virtualize, NetApp All SAN Array (ASA), Dell Data Domain, Infinidat InfiniGuard, Fujitsu CS800, HPE StoreOnce, HPE Nimble и HPE Alletra 5000/6000 было добавлено множество важных функций, таких как, например, backup immutability. А для хранилищ ExaGrid появилась расширенная поддержка функционала нативного клонирования блоков.
15. Улучшения бэкапов на ленту
В дополнение к серверам Windows для копирования на ленту, теперь можно зарегистрировать ленточные библиотеки и носители, присоединенные к Linux-серверам:
Задачи Backup-to-Tape теперь поддерживают экспорт любых копий бэкапов, которые были созданы новыми типами мультиплатформенных задач Backup Copy в режимах Immediate или Periodic, вне зависимости от типа рабочей нагрузки.
Вся функциональность для ленточных носителей теперь поддерживает процесс инициализации лент LTO-9 и теперь корректно ожидает окончания инициализации, а не отваливается по таймауту, когда он занимает много времени. Ну а ленточные носители теперь автоматически извлекаются из приводов ленточных библиотек по окончании операций Inventory и Catalog для предотвращения случайного стирания кассет.
На этом наш обзор новых возможностей Veeam Backup and Replication v12 закончен. Это далеко не все, что там появилось нового, ведь мы не рассказали о нововведениях в сфере Cloud Connect, поддержке ОС (тут добавим, что теперь поддерживается Microsoft SQL Server 2022, Windows Windows 10 22H2 и Windows 11 22H2) и улучшениях API.
В заключение добавим, что платформа VMware vSphere 8.0 теперь полностью поддерживается для всех функций Veeam Backup and Replication v12.
Надеемся, что нам удалось рассказать о самых важных для администраторов функций последней версии флагманского решения от Veeam.
RSS
