Nowe funkcjonalności w Update 4 do Veeam Availability Suite 9.5

Bartłomiej Sollich

Nowe funkcjonalności w Update 4 do Veeam Availability Suite 9.5
22 stycznia, 2019 Katarzyna Sobczak
Update 4 Veeam Availability Suit

Dzięki Update 4 do Veeam Availability Suite 9.5 zyskujemy nowe możliwości w zakresie ochrony danych

Nowy Update 4 do pakietu Veeam Availability Suite 9.5 jest już gotowy i publicznie dostępny od 22 stycznia 2019. Aktualizacja ta zawiera wiele nowych funkcjonalności, umożliwiających m.in. odtworzenie backupu zgodnie z RODO i wykorzystanie storage obiektowego w chmurze.

W niniejszym artykule chciałbym skupić się na najciekawszych nowych funkcjonalnościach dotyczących ochrony środowisk zwirtualizowanych, czyli w zakresie rozwiązania Veeam Backup & Replication.

1. Repozytorium chmurowe – Capacity Tier

Capacity tier to chyba najciekawsza z propozycji dostarczanych w tej aktualizacji. Dzięki integracji z natywnymi mechanizmami storage obiektowego w chmurze, które oferowane są w rozsądnych cenach, użycie Capacity tier może znacznie zredukować koszty długotrwałej retencji danych archiwalnych, a także w prosty sposób rozwiązać problem ciągłej konieczności rozszerzania lokalnego miejsca do przechowywania danych.

Jako Capacity tier można wykorzystywać obecnie następujące typy storage obiektowego w chmurze lub ich odpowiedników on-premise:

  • Microsoft Azure Blob Storage
  • Amazon S3 storage
  • Storage obiektowe kompatybilne z S3
  • IBM Cloud Object Storage
Veeam Availability Suite

Rysunek 1: Wybór typu storage obiektowego

Należałoby zacząć od tego, że Capacity tier nie polega na stworzeniu nowego typu repozytorium, w którym cały backup będzie przesyłany i składowany w chmurze, ale na rozszerzeniu lokalnego repozytorium (lub repozytoriów) będącego tzw. Performance Tier o dodatkowy poziom w ramach repozytorium typu Scale-Out.

Rysunek 2: Przykładowe repozytorium Scale-Out zawierające Capacity Tier z wykorzystaniem Azure

W tego typu repozytorium podczas wykonywania backupu występuje tzw. dehydracja, polegająca na tym, że metadane dotyczące wszystkich backupów pozostają zawsze lokalnie, a do chmury wysyłane są jedynie te backupy, które przekroczyły okres retencji przypisany do przechowywania lokalnego lub (opcjonalnie) najstarsze backupy w momencie, gdy przekroczymy określony procent zajętości lokalnego repozytorium. Przy wysyłaniu danych do chmury stosowana jest kompresja oraz dane mogą być szyfrowane.

Veeam Availability Suite

Rysunek 3: Opcje wysyłania danych do chmury

Podczas próby odtworzenia danych z backupu, w momencie wybierania konkretnego elementu do przywrócenia (np. aplikacji) zawsze przeglądane są tylko lokalne metadane, bez konieczności odpytywania chmury. Dane zostają pobierane z chmury dopiero w momencie, gdy rozpoczynamy proces przywracania wcześniej wybranego elementu i tylko wtedy, jeżeli akurat ten element znajduje się w plikach backupu znajdujących się w chmurze. Dodatkowo stosowana jest tzw. rehydracja, tzn. pobierane są z chmury zawsze tylko minimalne wymagane dane. Jeżeli na przykład dzisiaj wybierzemy do odtworzenia dane za backupu, który wczoraj w nocy został wysłany do chmury, to zawartość porównywana jest z kolejnym backupem, który jest jeszcze przechowywany lokalnie i jeżeli są tam jednakowe bloki, to one zostaną wykorzystane do odtworzenia, a z chmury zostaną pobrane tylko te bloki, które są różne.

Veeam Availability Suite

Rysunek 4: Schemat odtwarzania pliku z wykorzystaniem lokalnych identycznych bloków

2. Nowe możliwości przy odtwarzaniu: Staged Restore oraz Secure Restore

Zeszły rok upłynął nam w dużej mierze pod znakiem RODO i kwestii zgodności z jego regulacjami. Jednym z wymagań RODO jest tzw. „prawo do zapomnienia”, które w praktyce wymaga, aby na wniosek konkretnej osoby jej dane osobowe zostały usunięte w całości ze środowisk produkcyjnych i nigdy nie zostały odtworzone do produkcji z backupu. Z pomocą w spełnieniu tego drugiego wymagania przychodzi funkcjonalność Staged restore.  Jeżeli, przykładowo, chcemy odtworzyć maszynę wirtualną, która zawiera takie dane osobowe, to proces odtworzenia takiej maszyny z wykorzystaniem Staged restore będący zgodnym z RODO będzie wyglądał następująco:

  • Odtworzenie maszyny w odizolowanym środowisku (Virtual Lab),
  • Uruchomienie skryptów usuwających dane osobowe,
  • Odtworzenie maszyny na produkcji.
Veeam Availability Suite

Rysunek 5: Przykładowe parametry Staged Restore

Drugą funkcjonalnością związaną z odtwarzaniem jest Secure Restore, która umożliwia przeskanowanie antywirusowe kopii zapasowej wirtualnej maszyny przed jej odtworzeniem. Funkcjonalność ta nie jest ochroną przed atakami ransomware, a jedynie pozwala na wstępne przeskanowanie maszyny za pomocą zewnętrznych silników antywirusowych przed jej odtworzeniem. Jeżeli podczas skanowania zostanie wykryta infekcja, to maszyna nie zostaje odtworzona na produkcji. Wspierane i testowane przez silniki AV to do tej pory:

  • Windows Defender
  • Symantec
  • ESET

W zasadzie powinien działać każdy antywirus wspierający skanowanie z linii poleceń.

Veeam Availability Suite

Rysunek 6: Opcje Secure Restore podczas odtwarzania

3. Nowe funkcjonalności Veeam Explorers

Update 4 wnosi następujące ułatwienia przy odzyskiwaniu pojedynczych elementów MS Exchange i SQL za pomocą explorerów:

  • Explorer for MS Exchange – możliwość porównywania zawartości backupu z aktualnym stanem na produkcji (podobna funkcjonalność, jaką już mamy dla Explorer for Active Directory). Pozwoli to np. na szybsze odnalezienie i odtworzenie z backupu brakujących wiadomości w skrzynce mailowej.
  • Explorer for MS SQL – możliwość szybkiego podpięcia bazy SQL-owej bezpośrednio z plików backupu bez konieczności jej kopiowania, co przy dużych plikach baz danych będzie miało znaczny wpływ na czas odtworzenia.

4. Veeam Enterprise Applications Plug-ins – nowe wtyczki do systemów bazodanowych

Powyższą nazwą objęto:

  • Veeam Plug-in for Oracle RMAN,
  • Veeam Plug-in for SAP HANA.

Są to wtyczki do robienia kopii zapasowych z następujących systemów bazodanowych za pomocą ich natywnych metod:

  • Oracle, z wykorzystaniem RMAN (Recovery Manager), czyli natywnego narzędzia do backupu i odzyskiwania baz danych Oracle. Veeam Plugin for Oracle RMAN może być zainstalowany na systemach Linux i Windows, pracujących na maszynach fizycznych, wirtualnych lub w chmurze. Przywracanie danych jest możliwe za pomocą Veeam Explorer for Oracle.
  • SAP HANA DB. Plugin instalujemy na serwerze bazodanowym SAP HANA, tutaj też mamy wsparcie dla wyboru maszyn wirtualnych, fizycznych albo też w chmurze. Odtwarzanie danych jest możliwe za pośrednictwem SAP HANA Studio. Veeam Plug-in for SAP HANA posiada oficjalny certyfikat SAP.

Powyżej wymienione wtyczki łączy to, że nie są zarządzane z poziomu konsoli Veeam Backup & Replication, natomiast mamy w nich możliwość wskazania repozytorium backupowego Veeam (w tym repozytorium typu Scale-Out). W konsoli Veeam Backup & Replication widzimy w historii zadania wywołane z tych wtyczek, ale nie możemy w nie z jej poziomu ingerować.

5. Veeam Cloud Mobility – odtwarzanie na Azure, Amazon EC2Azure Stack

Dotychczasowa możliwość odzyskiwania backupu bezpośrednio jako maszyny wirtualnej w chmurze Microsoft Azure została rozszerzona o podobne możliwości odzyskiwania w chmurze Amazon EC2 oraz również na platformie Microsoft Azure Stack. Rozszerzona funkcjonalność zyskała nową nazwę Veeam Cloud Mobility.

W ten sposób możemy odtwarzać w bezpieczny sposób kopie zapasowe wykonane z:

  • Wirtualnych maszyn Windows i Linux
  • Fizycznych stacji roboczych i serwerów

Bezpośrednio do:

  • AWS EC2
  • Microsoft Azure
  • Azure Stack
Veeam Availability Suite

Rysunek 7: Veeam Cloud Mobility – odtwarzanie bezpośrednio w chmurze

6. Rozszerzenie wsparcia dla obsługi taśm: NDMP oraz WORM

Do tej pory wykonywanie kopii zapasowych na taśmę w Veeam Backup & Replication było możliwe jedynie jako Tape Copy Job, czyli innymi słowy nie dało się zrobić backupu bezpośrednio na taśmę, tylko dwuetapowo: najpierw na dysk, a potem w kolejnym kroku dopiero skopiować ten backup z dysku na taśmę.

Dodanie wsparcia dla protokołu NDMP (Network Data Management Protocol) pozwoli na wykonywanie backupów również bezpośrednio na taśmę.

Jako nowość w kategorii backupu na taśmy zostało też dodane wsparcie dla taśm typu WORM (Write Once Read Many). Na tego typu nośnikach wielokrotne zapisywanie jest możliwe, ale danych nie można usuwać. Zapewnienie takiej funkcjonalności wymagane jest do spełnienia zgodności z niektórymi regulacjami.

7. Wsparcie dla nowych systemów operacyjnych i aplikacji

I na koniec, poza nowymi funkcjonalnościami, lista najważniejszych nowych systemów operacyjnych i aplikacji wspieranych przez Veeam Backup & Replication 9.5 Update 4:

  • Microsoft Windows Server 2019
  • Microsoft Hyper-V 2019
  • VMware vSphere 6.7 Update 1
  • Microsoft Exchange 2019
  • Microsoft Sharepoint 2019

Podziel się

Autor: Bartłomiej Sollich

Bartłomiej Sollich

Bartłomiej Sollich

Posiada kilkunastoletnie doświadczenie w projektowaniu i wdrażaniu systemów IT. Jego kompetencje obejmują m.in.: systemy serwerowe, storage’owe, technologie z zakresu backupu i wirtualizacji, a także rozwiązania z zakresu ochrony danych.

Wszystkie artykuły autora

Nowe funkcjonalności Veeam Agents

Nowe funkcjonalności Veeam Agents

Dzięki rozwiązaniom Veeam Agent możemy wykonywać backup agentowy i w ten sposób chronić serwery oraz stacje fizyczne, maszyny wirtualne w chmurze, a w razie potrzeby także maszyny wirtualne on-premise. Niniejszy artykuł stanowi uzupełnienie informacji dotyczących nowości w Veeam Availability Suite 9.5 Update 4 i ogniskuje się na funkcjach związanych z ochroną agentową.

Nowe funkcjonalności w Update 4 do Veeam Availability Suite 9.5

Nowe funkcjonalności w Update 4 do Veeam Availability Suite 9.5

Nowy Update 4 do pakietu Veeam Availability Suite 9.5 jest już gotowy i publicznie dostępny od 22 stycznia 2019. Aktualizacja ta zawiera wiele nowych funkcjonalności, które dają więcej możliwości w tworzeniu nowoczesnych rozwiązań do ochrony danych. Bartłomiej Sollich opisuje najciekawsze spośród nowych funkcjonalności.

Od Honolulu do Windows Admin Center

Od Honolulu do Windows Admin Center

Czym jest Windows Admin Center? Jaką ma genezę? Czy wymaga integracji z chmurą publiczną? Dlaczego warto z niego korzystać? Bartłomiej Sollich odpowiada na te pytania w swoim najnowszym artykule.

Zarejestruj się i przetestuj APN Meeting Room

Wypróbuj system rezerwacji sal w praktyce, na Twojej infrastrukturze.
Wersja demonstracyjna umożliwia Ci instalację oprogramowania na 3 urządzeniach.

Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. drogą elektroniczną
Chcę otrzymywać treści marketingowe od A.P.N. Promise S.A. telefonicznie

Administratorem danych osobowych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. z siedzibą w Warszawie. Kontakt z osobą odpowiedzialną za ochronę danych osobowych jest możliwy za pośrednictwem adresu e-mail: iodo@promise.pl. Podane dane będą przetwarzane w zakresie niezbędnym do realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO, w zakresie niezbędnym dla prawidłowej realizacji żądania oraz oferowania i świadczenia usług, marketingu produktów i usług własnych oraz przeprowadzenia ankiet i oceny satysfakcji zgodnie z art. 6 ust. 1 lit. f RODO przez okres niezbędny dla realizacji celów oraz w przypadku wyrażenia zgody na podstawie art. 6 ust. 1 lit. a RODO w celu dostarczenia treści marketingowych środkami komunikacji elektronicznej lub za pomocą urządzeń telefonicznych.

Przysługuje Ci prawo do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, jak również prawo sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo złożenia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Podanie danych jest dobrowolne, jednak niezbędne dla realizacji powyżej wskazanych celów. Odbiorcami danych mogą być podmioty lub osoby obsługujące administratora w zakresie w zakresie hostingu, komunikatorów internetowych, usług IT, księgowości, archiwizacji. Więcej informacji w Polityce Prywatności oraz Regulaminie.

Register and test the APN Meeting Room booking system.

Registering and installing the trial version you are allowed to install the software on 3 devices.

I want to receive marketing content from A.P.N. Promise S.A. electronically
I want to receive marketing content from A.P.N. Promise S.A. by phone

The data controller of personal data collected using the form is A.P.N. Promise S.A. with its registered office in Warsaw. Contact with the person responsible for the personal data protection is possible via following e-mail address: iodo@promise.pl. The given data shall be processed to the extent necessary to carry out specified request in accordance with art. 6(1)(b) of GDPR and to the extent necessary for the correct realization of the request and offer and provision of services, own product and services marketing and conducting surveys and satisfaction ratings in accordance with art. 6(1)(f) of GDPR for the period necessary to achieve the purposes and in the event of consent in accordance with art. 6(1)(a) of the GDPR to provide marketing content by electronic means or by telephone devices.

You have the right to request access to your personal data, rectification, deletion or limitation of processing, as well as the right to object to processing, the right to transfer data and the right to lodge a complaint with a supervisory authority, i.e. the President of the Personal Data Protection Office in Poland. Providing data is voluntary but necessary for the realization of the above-mentioned purposes. Recipients of data may be entities or persons servicing the data controller in the field of hosting, instant messengers, IT services, accounting, archiving. More information in the Privacy Policy and Regulations.

Cybersecurity w obszarze zarządzania zasobami oprogramowania

Napisz do nas, a skontaktujemy się z Tobą i bezpłatnie porozmawiamy o Twoim poziomie cyberbezpieczeństwa w obszarze SAM.

 

Administratorem danych gromadzonych z wykorzystaniem formularza jest A.P.N. Promise S.A. Podane przez Ciebie dane będą przetwarzane w zakresie niezbędnym do podjęcia kontaktu lub realizacji określonego żądania zgodnie z art. 6 ust. 1 lit. b RODO przez okres niezbędny dla realizacji Twojego zgłoszenia. Wszelkie informacje w zakresie przetwarzania podanych przez Ciebie w formularzu danych oraz posiadanych uprawnieniach znajdziesz w Polityce prywatności. Kliknij i dowiedz się więcej jeżeli informacje podane powyżej nie są dostatecznie jasne!

Zostaw adres mailowy i nie przegap kolejnego szkolenia!

[contact-form-7 404 "Not Found"]