Версии Veeam Backup & Replication перевалили на второй десяток — и сегодня вашему вниманию предлагается уже Veeam Backup and Replication v11. Что же его разработчики подготовили на этот раз? Уместить в одной статье описание всех новых и обновленных фич, конечно, нереально — так что я расскажу о самых значимых, а для всего остального есть MasterCard What’s New.



Итак, добро пожаловать под кат.


Первое же упрощение работы с VBR встречаем сразу после запуска — для доступа к консоли теперь не требуются права локального администратора.

Примечание: Учетка с правами локального админа все же понадобится для запуска инструментов Veeam Explorers (чтобы выполнять локальный маунт бэкапов) и при работе с file-level restore (FLR).

Непрерывная защита данных — Continuous Data Protection (CDP)


Это, наверное, самая долгожданная фича новой версии, которая позволяет организовать защиту критичных ВМ, для коих важен минимальный показатель RPO (recovery point objective).

Реализованный с помощью API VMware's VAIO (vSphere API for I/O filtering) механизм позволяет непрерывно реплицировать операции ввода\вывода, которые выполняются на виртуальных машинах, причем благодаря VAIO есть возможность работы без создания снапшота.

Данные операций ввода\вывода хранятся на целевой датасторе и относятся к так называемым кратковременным точкам восстановления. Это значит, что из такой точки можно восстановить ВМ на состояние, в котором она была за несколько минут или даже секунд до сбоя. Сведения о таких точках хранятся в специальном журнале максимум сутки.

Если вы хотите иметь возможность восстановить машину на более старое состояние, например, на несколько часов или дней назад, то можно создать дополнительные точки — долговременные.
Более подробно о механизме CDP можно почитать здесь.

Для работы CDP нужно активировать фильтры I/O на хостах ESXi — это можно сделать из консоли VBR:



Далее следовать шагам мастера, которые подробно описаны в документации.

Затем в инфраструктуру резервного копирования надо добавить CDP-прокси — это Windows server, который будет передавать данные между исходным и целевым хостом. Рекомендуется настроить минимум пару CDP-прокси — одну машину в продакшене, вторую в резервной инфраструктуре.

  • CDP-прокси в продакшене (source proxy) готовит данные для кратковременной точки: получает данные с исходного хоста, выполняет сжатие и шифрование, отправляет на целевой прокси.
  • Целевой прокси получает данные, выполняет декомпрессию и дешифрование, отправляет на целевой хост.



Подробнее можно почитать тут (для VMware).

Также необходимо настроить политику CPD, где указать, какие ВМ будут защищены, где хранить реплики, как часто создавать точки восстановления, и так далее. Про соответствующие шаги мастера рассказывается здесь.

Новые возможности Linux repository


Бэкапы в репозитории Linux теперь можно делать “бессмертными” (неудаляемыми) с помощью фичи immutability.



При добавлении репозитория в инфраструктуру резервного копирования теперь можно использовать “одноразовую учетку” (Single-Use access credentials). Работа с репозиторием Linux теперь станет безопаснее.

Восстановление файлов Linux File Restore без помощи апплаенса


Вспомогательные ВМ (апплаенсы) больше не требуются для восстановления отдельных файлов — бэкап теперь монтируется к любой машинке с Linux. Восстановление теперь станет быстрее, и для него не нужен будет доступ к гипервизору. Это относится и к Veeam agents, которые бэкапят машины, работающие под управлением различных Linux-систем — файлы с IBM AIX, MAC, Oracle Solaris можно теперь восстановить без развертывания апплаенса.

Новые режимы работы Linux Backup Proxy


Теперь для Linux прокси поддерживается не только режим hot-add, но и разнообразные другие:

  • Network Mode (NBD)
  • Direct SAN (NFS, iSCSI и FC)
  • а также бэкап с использованием аппаратных снимков (iSCSI, FC)



Мгновенное восстановление Instant Recovery для NAS и баз данных


Возможности мгновенного восстановления теперь доступны и для бэкапов NAS, а также для Microsoft SQL и Oracle database.



Подробности, например, здесь.

Новый Veeam Agent for macOS


Теперь можно настроить защиту для машин под управлением macOS — для этого в Veeam Backup & Replication необходимо:

  • Создать специализированную группу (protection group), предназначенную для машин с macOS.
  • Создать политику резервного копирования для агента Veeam Agent for Mac.
  • Контролировать работу Veeam Agent for Mac при бэкапе.

Сам же Veeam Agent for Mac необходимо устанавливать с помощью файлов сетапа (setup files), которые создаются Veeam Backup & Replication.

Подробнее о новом агенте — в Руководстве по работе с Veeam Agent for macOS.

Политики хранения для Backup Copy


Политики хранения (retention policies) для backup copy job теперь можно настраивать и на логику GFS (Grandfather-Father-Son).

Если вы — сервис-провайдер


Для сервис-провайдеров реализованы, в частности, вот такие новые фичи:

  • Репликация в рамках VMware vCloud Director
  • Веб-портал для тенантов
  • Отчеты по потреблению ресурсов репозитория SOBR
  • Расширенные возможности работы через PowerShell, и многое другое



Новый модуль PowerShell для Veeam Backup & Replication


Новый модуль PowerShell автоматически ставится вместе с консолью; работает с PowerShell 6.0 и выше.

RESTful API для Veeam Backup & Replication


Новый RESTful API реализован в виде независимого сервиса, поддерживает операции настройки инфраструктуры и заданий. Есть удобный Swagger UI для работы с JSON, а также возможность экспорта файлов JSON, которые затем можно импортировать на другой машине. Развертывание теперь станет быстрее и эффективнее. Подробное руководство здесь.

Что еще почитать и посмотреть