Обзор обновления Veeam Backup & Replication 9.5 Update 4

В конце января вышло обновление Update 4 для Veeam Availability Suite 9.5, насыщенное фичами как иной полноправный major release. Сегодня я вкратце расскажу об основных новинках, реализованных в Veeam Backup & Replication, а про Veeam ONE обещаю написать в ближайшем будущем. В этом обзоре рассмотрим:

• версии систем и приложений, которые теперь поддерживает решение
• работу с облачными инфраструктурами
• улучшения в резервном копировании
• улучшения в восстановлении
• новое в поддержке vSphere и Hyper-V

Поддержка Windows Server 2019, Hyper-V 2019, новейших приложений и платформ

Microsoft Windows Server 2019 поддерживается в качестве:
гостевой ОС для защищаемых виртуальных машин
сервера для установки Veeam Backup & Replication и его удаленных компонентов
машины, которую можно бэкапить с помощью Veeam Agent for Microsoft Windows

Аналогичная поддержка реализована и для Microsoft Windows 10 October 2018 Update. Поддержана новая версия гипервизора Microsoft Windows Server Hyper-V 2019, включая поддержку ВМ с virtual hardware версии 9.0.

Для популярных систем и приложений Microsoft Active Directory 2019, Exchange 2019 и SharePoint 2019 поддерживается бэкап с учетом работы приложений (application-aware processing) и восстановление объектов приложений с помощью инструментов Veeam Explorer.

Для ВМ с гостевой ОС Windows реализована поддержка Oracle Database 18c — также с учетом работы приложения, включая бэкап журналов и возможность восстановления на выбранную точку.

Кроме того, теперь поддерживаются VMware vSphere 6.7 U1 ESXi, vCenter Server и vCenter Server Appliance (VCSA), а также VMware vCloud Director 9.5.

Гибкие возможности для хранения резервных копий с помощью Capacity Tier

Capacity Tier — это новый подход к хранению резервных копий в масштабируемом репозитории (scale-out backup repository, SOBR) с возможностью автоматизированной загрузки данных в облачное хранилище.

С помощью Capacity Tier и политик хранения можно организовать эффективную многоуровневую систему хранения, при которой “на расстоянии вытянутой руки” (то есть в достаточно оперативном хранилище) будут лежать свеженькие бэкапы на случай оперативного восстановления. По истечении установленного срока они перейдут в разряд “второй свежести” и автоматически уедут на удаленную площадку — в данном случае в облако.

Для работы Capacity Tier требуются:

1. один или несколько SOBR-репозиториев, содержащих 1 или более репозиториев-extent-ов
2. один облачный репозиторий (т.н. хранилище объектов — object storage repository)

Поддерживаются облачные S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.

Если если вы планируете использовать эту функциональность, вам нужно будет:

1. Настроить репозитории резервных копий для использования в качестве extent-ов SOBR-репозитория.
2. Настроить облачный репозиторий.
3. Настроить масштабируемый SOBR-репозиторий и добавить в него репозитории-extent-ы.
4. Настроить привязку облачного репозитория к SOBR и задать политику хранения данных и загрузки их в облако — это и будет конфигурация вашего Capacity Tier.
5. Создать задание резервного копирования, которое будет сохранять бэкапы в SOBR-репозиторий.

• Восстановление из бэкапов напрямую в AWS — поддерживается для ВМ с гостевой ОС Windows или Linux, также для физических машин. Все это можно восстанавливать в виртуальные машины в AWS EC2 VM, включая Amazon Government Cloud и Amazon China.
• Работает встроенное преобразование UEFI2BIOS. 

• Реализована поддержка Azure Government Cloud и подписок Azure CSP.
• Есть возможность выбрать группу network security group при восстановлении в ВМ Azure IaaS.
• При входе в облако с использованием учетной записи Azure теперь можно указывать пользователя Azure Active Directory.  

• Для работы приложений на виртуальных машинах vSphere реализована поддержка Kerberos-аутентификации. Это позволит отключать NTLM в сетевых настройках гостевой ОС для предотвращения атак, использующих передачу хэша, что весьма актуально для инфраструктур с не самым высоким уровнем контроля.
• Модуль резервного копирования журналов транзакций SQL и Oracle теперь использует в качестве вспомогательного местоположения при бэкапе журналов не системный диск С, где частенько не хватает места, а том с максимальным свободным пространством. На Linux-ВМ будет использоваться директория /var/tmp или /tmp, также в зависимости от свободного места.
• При бэкапе журналов Oracle redo logs будет выполняться их анализ с тем, чтобы сохранить гарантированные точки восстановления Guaranteed Restore Points (являются частью встроенной фичи Oracle Flashback).
• Добавлена поддержка Oracle Data Guard.  

• Максимальный поддерживаемый размер диска и файла резервной копии увеличился более чем в 10 раз: при размере блока в 1 МБ для файла .VBK максимальный размер диска в бэкапе теперь может составить 120 ТБ, а максимальный размер всего файла резервной копии — 1 ПБ. (Подтверждено тестированием 100 ТБ для обоих значений.)
• Для бэкапов без шифрования объем метаданных снижен на 10 МБ.
• Оптимизирована производительность процессов инициализации и завершения задания резервного копирования; как результат, бэкапы небольших ВМ будут идти почти вдвое быстрее.
• Переработан модуль, ответственный за публикацию контента образа ВМ, что дало значительное ускорение восстановления на уровне файлов и на уровне объектов.
• Настройки Preferred Networks (предпочтительные сети) теперь будут распространяться и на акселераторы WAN.  

Новое в восстановлении

Новая возможность восстановления ВМ целиком называется Staged Restore — поэтапное восстановление. В этом режиме ВМ восстанавливается из нужного бэкапа сначала в «песочнице» (которая теперь носит название DataLab), на гостевой ОС при этом можно запустить свой скрипт для внесения изменений в содержимое базы данных, настройки ОС или приложений. ВМ с уже выполненными изменениями затем можно перенести в производственную инфраструктуру. Это может пригодиться, например, чтобы загодя установить нужные приложения, включить или отключить настройки, удалить персональные данные, и пр.



Также появилась возможность Secure Restore — безопасное восстановление (работает почти для всех разновидностей восстановления). Теперь можно до начала процесса восстановления проверить файлы гостевой системы ВМ (непосредственно в резервной копии) на предмет наличия вирусов, троянов и т.п. — для этого диски ВМ монтируются к mount-серверу, ассоциированному с репозиторием, и запускается процедура сканирования с помощью антивируса, установленного на этом mount-сервере. (При этом необязательно, чтобы на mount-сервере и на самой ВМ был один и тот же антивирус.)

«Из коробки» поддерживаются Microsoft Windows Defender, Symantec Protection Engine и ESET NOD32; можно указать и другой антивирус, если он поддерживает работу через командную строку. 

Новое в работе с Microsoft Hyper-V

• В задания бэкапа и репликации теперь можно добавлять группы Hyper-V ВМ.
• Мгновенное восстановление в Hyper-V ВМ из бэкапов, созданных с использованием Veeam Agent, поддерживает Windows 10 Hyper-V в качестве целевого гипервизора.

Новое в работе с VMware vSphere

• Улучшенная в несколько раз производительность кэша записи у vPower NFS — для более эффективного мгновенного восстановления ВМ и оптимизации использования SSD.
• vPower NFS теперь более эффективно работает с репозиторием SOBR, что позволяет обрабатывать больше виртуальных машин параллельно.
• У сервера vPower NFS появилась опция авторизации хостов по IP-адресу (по умолчанию доступ предоставляется хосту ESXi, обеспечивающему vPower NFS datastore). Для отключения этой фичи в реестре mount-сервера нужно перейти к HKEY_LOCAL_MACHINE\
  SOFTWARE\WOW6432Node\Veeam\Veeam NFS\ и создать под ним ключ vPowerNFSDisableIPAuth
• Теперь можно настроить задание SureBackup на использование кэша vPower NFS (в дополние к перенаправлению записи изменений на vSphere datastore). Это решает вопрос с использованием SureBackup для ВМ с дисками более 2 ТБ в случаях, когда единственной СХД для vSphere является VMware VSAN.
• Реализована поддержка контроллеров Paravirtual SCSI controllers с более чем 16ю приаттаченными дисками.
• Quick Migration теперь автоматически переносит и тэги vSphere; эти тэги сохраняются и при мгновенном восстановлении ВМ.  

Улучшения в поддержке Linux ВМ

• Для учетных записей, которые нужно поднять до root, теперь нет необходимости добавлять опциюNOPASSWD:ALL для sudoers.
• Добавлена поддержка включенной опции !requiretty в sudoers (это дефолтная настройка, например, для CentOS).
• При регистрации сервера Linux теперь можно выполнять переключение командой su, если команда sudo недоступна.
• Проверка SSH-отпечатка (fingerprint) теперь распространяется на все подключения сервера Linux — для защиты от атак типа MITM.
• Повышена надежность алгоритма аутентификации PKI.  

Новые плагины

Veeam Plug-in for SAP HANA — помогает задействовать интерфейс BACKINT для бэкапа и восстановления баз данных HANA в/из репозитория Veeam. Реализована поддержка HCI SAP HANA. Решение сертифицировано SAP.
Veeam Plug-in for Oracle RMAN — позволяет использовать RMAN manager для бэкапа и восстановления баз данных Oracle в/из репозитория Veeam. (При этом нет необходимости заменять имеющуюся встроенную интеграцию на основе OCI.)

Дополнительные возможности

• Экспериментальная поддержка клонирования блоков для дедуплицированных файлов на Windows Server 2019 ReFS. Для активации этой фичи в реестре сервера Veeam backup нужно найти ключ HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication и создать значениеReFSDedupeBlockClone (DWORD).
• В состав сетапа теперь входит Microsoft SQL Server 2016 SP1.
• Для работы с RESTful API реализована поддержка JSON.