veeam 11 что нового
Обзор Veeam Backup & Replication v11
Версии Veeam Backup & Replication перевалили на второй десяток — и сегодня вашему вниманию предлагается уже Veeam Backup and Replication v11. Что же его разработчики подготовили на этот раз? Уместить в одной статье описание всех новых и обновленных фич, конечно, нереально — так что я расскажу о самых значимых, а для всего остального есть MasterCard What’s New.
Итак, добро пожаловать под кат.
Первое же упрощение работы с VBR встречаем сразу после запуска — для доступа к консоли теперь не требуются права локального администратора.
Примечание: Учетка с правами локального админа все же понадобится для запуска инструментов Veeam Explorers (чтобы выполнять локальный маунт бэкапов) и при работе с file-level restore (FLR).
Непрерывная защита данных — Continuous Data Protection (CDP)
Это, наверное, самая долгожданная фича новой версии, которая позволяет организовать защиту критичных ВМ, для коих важен минимальный показатель RPO (recovery point objective).
Реализованный с помощью API VMware’s VAIO (vSphere API for I/O filtering) механизм позволяет непрерывно реплицировать операции ввода\вывода, которые выполняются на виртуальных машинах, причем благодаря VAIO есть возможность работы без создания снапшота.
Данные операций ввода\вывода хранятся на целевой датасторе и относятся к так называемым кратковременным точкам восстановления. Это значит, что из такой точки можно восстановить ВМ на состояние, в котором она была за несколько минут или даже секунд до сбоя. Сведения о таких точках хранятся в специальном журнале максимум сутки.
Если вы хотите иметь возможность восстановить машину на более старое состояние, например, на несколько часов или дней назад, то можно создать дополнительные точки — долговременные.
Более подробно о механизме CDP можно почитать здесь.
Для работы CDP нужно активировать фильтры I/O на хостах ESXi — это можно сделать из консоли VBR:
Далее следовать шагам мастера, которые подробно описаны в документации.
Затем в инфраструктуру резервного копирования надо добавить CDP-прокси — это Windows server, который будет передавать данные между исходным и целевым хостом. Рекомендуется настроить минимум пару CDP-прокси — одну машину в продакшене, вторую в резервной инфраструктуре.
Подробнее можно почитать тут (для VMware).
Также необходимо настроить политику CPD, где указать, какие ВМ будут защищены, где хранить реплики, как часто создавать точки восстановления, и так далее. Про соответствующие шаги мастера рассказывается здесь.
Новые возможности Linux repository
Бэкапы в репозитории Linux теперь можно делать “бессмертными” (неудаляемыми) с помощью фичи immutability.
При добавлении репозитория в инфраструктуру резервного копирования теперь можно использовать “одноразовую учетку” (Single-Use access credentials). Работа с репозиторием Linux теперь станет безопаснее.
Восстановление файлов Linux File Restore без помощи апплаенса
Вспомогательные ВМ (апплаенсы) больше не требуются для восстановления отдельных файлов — бэкап теперь монтируется к любой машинке с Linux. Восстановление теперь станет быстрее, и для него не нужен будет доступ к гипервизору. Это относится и к Veeam agents, которые бэкапят машины, работающие под управлением различных Linux-систем — файлы с IBM AIX, MAC, Oracle Solaris можно теперь восстановить без развертывания апплаенса.
Новые режимы работы Linux Backup Proxy
Теперь для Linux прокси поддерживается не только режим hot-add, но и разнообразные другие:
Мгновенное восстановление Instant Recovery для NAS и баз данных
Возможности мгновенного восстановления теперь доступны и для бэкапов NAS, а также для Microsoft SQL и Oracle database.
Новый Veeam Agent for macOS
Теперь можно настроить защиту для машин под управлением macOS — для этого в Veeam Backup & Replication необходимо:
Политики хранения для Backup Copy
Политики хранения (retention policies) для backup copy job теперь можно настраивать и на логику GFS (Grandfather-Father-Son).
Если вы — сервис-провайдер
Для сервис-провайдеров реализованы, в частности, вот такие новые фичи:
Новый модуль PowerShell для Veeam Backup & Replication
Новый модуль PowerShell автоматически ставится вместе с консолью; работает с PowerShell 6.0 и выше.
RESTful API для Veeam Backup & Replication
Новый RESTful API реализован в виде независимого сервиса, поддерживает операции настройки инфраструктуры и заданий. Есть удобный Swagger UI для работы с JSON, а также возможность экспорта файлов JSON, которые затем можно импортировать на другой машине. Развертывание теперь станет быстрее и эффективнее. Подробное руководство здесь.
Забэкапьте это немедленно: Veeam Backup & Replication 11 CE с файловым хранилищем Selectel
Парадокс… о необходимости резервного копирования чаще всего задумываются тогда, когда данные уже потеряны и восстановлению не подлежат. После таких инцидентов бизнес готов выделять существенные средства, а перед системным администратором сразу же появляется пул задач по выбору программного обеспечения, созданию политик резервного копирования и организации дискового пространства для хранения бэкапов.
Покажем, как быстро и за адекватные деньги поднять систему резервного копирования при помощи бесплатной версии приложения от Veeam и файлового хранилища Selectel.
Veeam Backup & Replication 11 вышла в релиз 24 февраля 2021 года. Более 200 улучшений сделали ее популярным решением для создания бэкапов. Есть бесплатная редакция Community Edition (CE), которую можно в любой момент скачать с официального сайта.
Если вашему выделенному серверу требуется регулярное резервное копирование, теперь не надо ничего изобретать, ведь в Selectel можно присоединить удаленное хранилище любого размера при помощи протоколов NFS и CIFS. Такой способ позволяет не только использовать его в различных приложениях для резервного копирования, но и монтировать внутрь операционной системы штатными средствами. Сейчас покажем, как это упрощает жизнь.
Предварительная подготовка
Услуга файловое хранилище Selectel построена на базе облачной платформы, именно там будут храниться все файлы. Мы взяли за основу надежную модель хранения, при которой каждый файл трижды дублируется на разных нодах в разных стойках. Вероятность потери данных сводится к минимуму, даже если некоторые серверы, обслуживающие систему, выйдут из строя.
Поскольку файловое хранилище проектировалось в основном под резервное копирование, мы сделали стоимость хранения настолько низкой, насколько это возможно с учетом тройной репликации. Сэкономить получилось на скорости операций ввода-вывода (чтение/запись — 120/100 IOPS). Для редко используемых данных такое ограничение несущественно. Первые 100 Гб обойдутся в 1000 руб./мес., а каждые последующие 500 Гб — в 500 руб./мес.
Начало работы с услугой можно разделить на 3 простых шага. Первый — задать сетевые настройки. Они придут автоматически после подключения услуги, в тикете.
Вторым шагом прописываем статический маршрут до хранилища:
Теперь наше хранилище доступно, и его можно, например, смонтировать в ОС:
Подключение хранилища
Если будем бэкапить данные с того же сервера, где запущен Veeam Backup & Replication, то вначале добавляем его в качестве File Share. Выбираем Inventory — File Shares — Add File Share — File server и указываем наш локальный сервер. Еще пару раз нажимаем Next >, и сервер будет добавлен.
Теперь у нас есть File Share, которую можно задавать в качестве источника данных. Затем надо настроить целевой репозиторий. Переходим к разделу Backup Infrastructure — Backup Repositories и выбираем Add Repository. Отмечаем пункт Network attached storage:
Файловое хранилище Selectel можно подключить обоими способами, но для наглядности выберем традиционный способ SMB (CIFS):
Задаем имя и описание репозитория:
В графу Shared folder вписываем полный путь до хранилища и нажимаем Next >
Приложение подключится к хранилищу, определит его емкость и наличие свободного пространства. Продолжаем настройку:
Здесь все оставляем по умолчанию:
Поскольку мы добавляем новое хранилище, ставить галочку Search the repository… не имеет смысла. Если у вас, к примеру, в хранилище уже есть бэкапы, созданные Veeam Backup & Replication, то ее надо поставить, чтобы программа просканировала директорию и добавила в свой реестр все найденные резервные копии. Нажимаем Apply:
Ждем, пока система добавит новый репозиторий и настроит его:
Теперь все готово для создания заданий резервного копирования.
Создание задания резервного копирования
Для примера мы создали на диске C: директорию DATA и поместили туда файлы, которые будут выполнять роль тестовой нагрузки. Давайте создадим наше задание для бэкапа, которое будет ежедневно в 4 утра создавать резервную копию директории C:\DATA. Переходим в раздел Home — Jobs — Backup Job — File Share. Указываем имя задания, описание и нажимаем Next >.
В следующем представлении добавляем путь к источнику данных:
В качестве целевого хранилища указываем добавленный ранее репозиторий. Опционально указываем, какое максимальное количество версий данных будем хранить.
Заполняем данные для планировщика. В примере указываем, что надо делать ежедневное копирование в 4 часа утра.
Проверяем итоговые данные и нажимаем Finish:
Задание бэкапа создано и планировщик настроен на автоматическое создание бэкапов в указанное время.
Выполнение задания резервного копирования
Для проверки выберем созданное правило резервного копирования и нажмем кнопку Start. Система проверит заданные параметры, доступность хранилища и наличие свободного дискового пространства, после чего выполнит операцию.
Проверяем, что наш бэкап доступен в файловой системе примонтированного хранилища:
Заключение
Цель любой системы резервного копирования — обеспечить сохранность данных. Файловое хранилище Selectel значительно упрощает создание такой системы и позволяет использовать для этого лучший софт. Мы показали, что даже бесплатная версия Veeam Backup & Replication прекрасно справляется с этой задачей.
Трехкратное резервирование данных исключает необходимость в организации дополнительных файловых хранилищ и улучшает надежность. Можно не беспокоиться о сохранности информации и сосредоточиться на потребностях бизнеса.
V11: Независимое от оборудования основное хранилище резервных копий с режимом неизменности
Программы-вымогатели и злонамеренные действия инсайдеров в ИТ-среде являются проблемой во всем мире, и последней линией обороны против них будут ваши резервные копии.
В Veeam Backup & Replication v10 мы представили возможность хранения резервных копий Veeam в AWS и S3-совместимых объектных хранилищах с использованием API блокировки объектов. Это позволяет хранить дополнительную резервную копию ваших данных в состоянии неизменности и, скорее всего, на удаленной площадке. Такая резервная копия не может быть изменена, что гарантирует ее защиту от злонамеренных действий инсайдеров.
В Veeam Backup & Replication v11 мы представляем метод хранения данных на базе Linux, независимый от оборудования на вашей основной площадке, а именно НОВЫЙ защищенный репозиторий Linux.
Преимущества неизменяемых резервных копий
Согласно определению режима неизменности, это решение предотвращает изменение данных или удаление их из хранилища.
Учитывая критическую важность данных для любого бизнеса, использование режима неизменности гарантирует наличие копии исходных данных в ее первозданном виде. Эта копия защищена от любых угроз и всегда готова к восстановлению.
Veeam Backup & Replication v11 позволяет использовать режим неизменности при краткосрочном хранении резервных копий на локальной площадке в целях быстрого восстановления. Кроме того, можно переносить эти резервные копии в неизменяемое объектное хранилище на удаленной площадке, что предоставляет дополнительную защиту от вредоносных действий или случайного удаления.
Неизменяемое хранилище резервных копий может помочь в следующих случаях:
Что такое защищенный репозиторий Linux?
Защищенный репозиторий Linux обеспечивает неизменность первичных резервных копий ― не с помощью возможностей хранилища, но благодаря использованию дистрибутива Linux x64, который предлагает эту функциональность.
Режим неизменности предотвращает потерю данных в результате воздействия вредоносного кода или других упомянутых сценариев за счет временного запрещения удаления и изменения данных.
В обзорном видео Дэнни Эллан, технический директор Veeam, рассказывает о преимуществах защищенного репозитория Linux в Veeam Backup & Replication v11:
Какими возможностями должно обладать решение, которое предлагает режим неизменности
Простая настройка
Все, что мы делаем в Veeam, направлено на обеспечение простоты использования, независимо от сложности применяемых технологий. Тот же принцип мы применяем для защищенного репозитория Veeam.
Как вы наверное уже заметили, требований по использованию конкретных марок оборудования или устройств нет. Защищенный репозиторий добавляется к серверу управления Veeam Backup & Replication так же, как и все остальные репозитории. Для этого достаточно установить всего один флажок в очень простом мастере.
Мы советуем по возможности использовать XFS, так как это позволяет Veeam задействовать быстрое клонирование. “Быстрое клонирование” ― это технология Veeam, которая помогает быстро создавать копии файлов, ускоряет создание и трансформацию синтетических резервных копий, сокращает требования к дисковому пространству и снижает воздействие на устройство хранения.
Решение для хранения данных, которое предотвращает удаление и изменение резервных копий
Теперь вы знаете, в чем смысл защищенного репозитория и почему мы используем его для хранения первичных резервных копий. Но вы еще не все знаете о том, как его применять. На сервере Linux не нужно ничего настраивать, Veeam все сделает за вас.
Для стандартных резервных копий в репозитории режим неизменности устанавливается на семь дней по умолчанию. Очень важно, чтобы настройки вашего задания учитывали это, тогда активная цепочка резервных копий будет защищена.
Программы-вымогатели или злонамеренные действия извне ― известные угрозы, действующие 24/7/365. Если вспомнить историю, даже великая Троя, веками сопротивлявшаяся врагам, была быстро уничтожена изнутри. При использовании флажка неизменности даже короли резервного копирования ― его администраторы ― не смогут удалить резервные копии.
Учетные данные с разовым доступом
Защитите ключи от королевства! Очевидно, что в первую очередь новая функциональность служит для обеспечения защиты и безопасности резервных копий. Используя контроль доступа, можно еще больше сократить количество возможных направлений атаки. Для этого достаточно не предоставлять Veeam или администратору резервного копирования неограниченного доступа к учетным данным, которые применяются или изначально применялись для установки сервисов Veeam. Эти одноразовые учетные данные, использованные при установке, не хранятся в Veeam Backup & Replication.
При использовании защищенного репозитория рекомендуются одноразовые учетные данные, однако многоразовые учетные данные также возможны. При применении многоразовых учетных данных права доступа к сервисам Veeam будут ограничены в процессе настройки. При имплементации защищенного репозитория с одноразовыми учетными данными доступ к папке с резервными копиями необходимо настроить с правильными правами пользователей.
Я уже слышу, как вы спрашиваете: «с чего же начать»?
Вы можете использовать этот независимый от оборудования подход к обеспечению неизменности резервных копий и применить для этого ваш собственный дистрибутив Linux, поддерживаемый Veeam, с достаточным объемом пространства хранения. Если вы заказчик Veeam и уже используете репозитории на базе Linux, вы можете легко их конвертировать для поддержки новых возможностей V11. Для этого достаточно обновить настройки управляемого сервера и поменять владельца и права доступа. Это эффективное решение, вкупе с XFS и технологией клонирования блоков, позволяет обеспечить неизменность первичных резервных копий на локальной площадке для защиты их от программ-вымогателей. При этом эффективно используются возможности хранилищ.
Попробуйте Veeam Backup & Replication v11 БЕСПЛАТНО в течение 30 дней, чтобы лично оценить эффективность надежной защиты от программ-вымогателей с помощью НОВОГО защищенного репозитория Linux.
Майкл также участвует в нескольких программах нашего сообщества: VMware vExpert, NetApp A-Team и Cisco Champions.
Veeam Backup & Replication v11: Ускорьте Трансформацию
Важная веха! Вышел Veeam Backup & Replication v11. Новая версия предлагает возможности, которые помогут ускорить цифровую трансформацию. Вся команда Veeam в полном восторге от нового релиза — пожалуй, крупнейшего в нашей истории! Обновление включает в себя не только наш флагманский продукт, Veeam Backup & Replication, но и Veeam ONE v11, Veeam Backup for Microsoft Azure v2, Veeam Service Provider Console v5, а также переработанный Veeam Disaster Recovery Orchestrator v4. К выпуску новой версии решения мы подготовили серию блог-постов, которые опубликуем в ближайшие недели. Кроме того, мы обновили демо продуктов и информационные видео, а также существенно переработали ресурсы на веб-сайте и расположили их по сценариям использования. Теперь вы легко найдете любые необходимые сведения, в том числе информацию о новых возможностях этого крупного релиза.
Начнем с обзора 5 самых интересных возможностей Veeam Backup & Replication v11:
1. Непрерывная защита данных
Veeam планирует произвести переворот на рынке, значительно сократив показатели целевой точки восстановления (RPO) для сред VMware. Функция непрерывной защиты данных (CDP) обеспечит высокую отказоустойчивость критически важных систем и сверхнизкие показатели RPO, тем самым минимизировав потери данных и позволяя восстановить их к последнему состоянию или моменту времени. В сочетании с удобной установкой эта технология привлечет заказчиков и партнеров Veeam своей гибкостью и доступностью. Кроме того, она входит в состав продукта, которым уже пользуются многие организации. Функция CDP не просто включена в Veeam Backup & Replication, но и интегрирована с Veeam ONE и Veeam Disaster Recovery Orchestrator.
2. Надежная защита от программ-вымогателей
Вашим данным многое угрожает. В течение прошлого года мы наблюдали резкий рост числа атак программ-вымогателей, киберугроз и аварий, связанных с вредоносным ПО. По нашему мнению, ситуация будет усугубляться. Veeam уже давно рекомендует в соответствии с правилом «3-2-1» хранить по крайней мере одну копию данных в неизменяемом, физически отсоединенном или оффлайн-хранилище. Мы с гордостью говорим о том, что предлагаем заказчикам на выбор несколько вариантов защиты от программ-вымогателей. В V11 появился еще один инновационный способ гарантировать безопасность данных. Эта функция позволяет использовать защищенный репозиторий Linux, чтобы обеспечить неизменность резервной копии в любой системе Linux, независимо от местоположения — на локальной площадке или в облаке. Таким образом, вы получаете еще один инструмент, который защищает резервные копии от шифрования и удаления вредоносным ПО.
3. Архивирование в облако
V11 позволяет заказчикам более чем в 20 раз снизить расходы на долгосрочное хранение данных, используя современное решение вместо ленточных накопителей. Хранилища AWS S3 Glacier и Azure Blob Archive прекрасно дополняют стратегию управления данными на основе политик, использующую для интеллектуального хранения данных различные уровни масштабируемого репозитория резервных копий Veeam: производительный, емкостный и только что появившийся архивный. Автоматизируйте управление жизненным циклом данных.
4. Мгновенное восстановление
В версии 11 получила свое развитие одна из фирменных функций Veeam — мгновенное восстановление. Теперь заказчики Veeam могут достичь самых низких показателей целевого времени восстановления (RTO) благодаря удобному мгновенному восстановлению данных SQL, Oracle и файловых хранилищ NAS! Кроме того, в новой версии появилась возможность мгновенного восстановления данных из ЛЮБЫХ резервных копий в виде ВМ Hyper-V. Тем самым обеспечивается непревзойденная гибкость восстановления.
5. Услуги резервного копирования и послеаварийного восстановления на основе решений Veeam
Заказчики уже давно могут пользоваться различными услугами на основе продуктов Veeam. Поставщики предлагают самые разные услуги, будь то резервное копирование на удаленную площадку, услуги послеаварийного восстановления (DRaaS), услуги резервного копирования на локальной площадке (BaaS) или инфраструктура как услуга с защитой от Veeam. В версии 11 BaaS и DRaaS становятся ведущими преимуществами для заказчиков в сочетании с выходом Veeam Service Provider Console v5.
Более 150 новых и улучшенных возможностей
Перечисленным выше главным функциям посвящены все новости, но на самом деле нового в этом релизе гораздо больше. Версия 11 — это не только более 150 новых и улучшенных возможностей, но и принципиальное обновление других продуктов:
Как и в любом крупном релизе Veeam, в этой версии есть не только большие, но и маленькие изменения. Однако они могут быть не менее важны! Это такие новые возможности, как интеграция с облачными хранилищами AWS и Azure, расширение защиты NAS и неструктурированных данных, задания с высоким приоритетом, поддержка объектного хранилища Google Cloud на емкостном уровне масштабируемого репозитория и поддержка аппаратных снимков в агенте для Windows. Наше решение объединяет огромное количество разных технологий, и самое главное, что это на 100% согласуется с задачей, которую ставит перед собой Veeam: быть самым надежным поставщиком решений для резервного копирования, обеспечивающих управление данными в облаке.
В чем преимущества Veeam V11 для вас?
Скажем коротко: это удобство, гибкость и надежность. Теперь у заказчиков Veeam есть лучшее решение «4-в-1», объединяющее в одном продукте резервное копирование, репликацию, восстановление и управление аппаратными снимками, а также непрерывную защиту данных. Veeam обеспечивает удобную работу со всеми этим функциями для всей инфраструктуры благодаря портативной Универсальной лицензии Veeam (VUL). Это также означает, что партнеры Veeam получают больше возможностей от надежного поставщика решений на основе продуктов Veeam для удовлетворения потребностей клиентов.
Удобство использования новых возможностей V11, которые представлены в едином комплексе продуктов Veeam — большое преимущество для всех. А количество вариантов установки этих продуктов, несомненно, удивят заказчиков любого масштаба.
Любые из этих систем можно защитить и эффективно управлять ими, независимо от оборудования, гипервизора и операционной системы, в любой облачной, виртуальной и физической инфраструктуре. Veeam готов к работе!
Обеспечьте максимальную защиту вместе с Veeam!
Описанные выше функции — лишь небольшая часть того, что предлагает V11. Если вам нужна максимальная безопасность и лучшая защита от программ-вымогателей, самое гибкое и эффективное послеаварийное восстановление или просто максимальная отдача от инвестиций, V11 — ваш выбор! Скачайте пробную версию, чтобы самостоятельно познакомиться со всеми преимуществами этого решения. Действующие заказчики Veeam могут воспользоваться бесплатной пробной лицензией, чтобы защитить до 25 облачных систем AWS или Azure. Вы также можете прочитать, почему более 400 000 заказчиков и 83% компаний из списков «Fortune 500» и «Global 2000» доверяют решениям Veeam защиту своего бизнеса.
Предотвращение потерь данных!
Защита от программ-вымогателей!
Снижение расходов в 20 раз!
Veeam V11!
В качестве технического директора и старшего вице-президента по стратегии развития продуктов Дэнни Аллан руководит группой Veeam по созданию плана разработки и стратегии развития ПО и отвечает за технологическую стратегию компании как поставщика №1 решений для резервного копирования, которые обеспечивают управление данными в облаке. Он взаимодействует с корпоративными заказчиками и крупными поставщиками услуг в разных странах, обеспечивая успех компании в долгосрочной перспективе. Имея более 20 лет опыта работы в сфере программного обеспечения, он охотно занимается решением проблем заказчиков и созданием инновационного ПО.
До прихода в Veeam Дэнни Аллан был техническим директором компании Desktone — платформы ПО для поставщиков облачных услуг, которая предоставляет услуги аренды виртуальных ПК (в 2013 году приобретена компанией VMware). Ранее он занимал должность директора по исследованиям в области безопасности в компании IBM и был членом Совета по архитектуре систем безопасности, став одним из создателей концепции IBM Secure Engineering Framework. Дэнни Аллан — обладатель множества патентов на ПО в сфере облачных технологий и безопасности.