Veeam v11 – első tapasztalatok

Február 24-én megjelent a Veeam Backup and Replication v11. Már nagyon sokan, nagyon régóta várták és elég sok ígéretes képességet rebesgettek.

Nem sorolom fel mindet, mert 200-nál is több új dolog vagy javított működés került bele (link), viszont pár olyat kiemelnék, ami új távlatokat nyit meg.

Continuous Data Protection (CDP)

A replikáció során a snapshot mindig a szükséges elem volt. Szóval a snapshot alapján kerültek replikációra a VM megváltozott blokkjai a replika VM-re.

Na ennek itt most vége, a Veeam, IO filter (vSphere API for IO Filtering (VAIO)) segítségével képes immáron snapshot nélkül replikálni. Ezzel alacsonyabb RTO/RPO-t tud mint a korábbi snapshot-os opció esetén, egyes állítások szerint másodperces tartományban.

Használata végtelenül egyszerű:

  • a forrás és a cél klaszterre telepíteni kell a szükséges IO filtereket.
  • CDP proxy(k) beállítása. Attól függően mekkora terheléssel számolunk – mert azért elég erőforrás-igényes a feladat – egy vagy több CDP proxy-ra van/lehet szükség. Ezek lehetnek virtuálisak és fizikai proxy-k is, de egy legalább szükséges VMware klaszterenként. Replikált VM lemezenként javasol 1GB cache-t legalább.
  • CDP policy létrehozása. Ez itt a lényeges rész! 15 másodperc, de engedi 2-re is állítani az RTO-t 🙂

Persistent guest agent

Az application aware mentések beállítgatása során sokszor megkaptam, hogy mégsem agentless a mentés, mert runtime felkerül egy pici agent. Na ennek vége, ha valakinek gondot okoz az, hogy megjelenik és eltűnik – UAC körüli dolgok – akkor véglegesen is telepítheti.

High priority jobs

Egyenlőbb az egyenlők között. Ha valami kritikus mentésről van szó és azt nem szeretnénk a Veeam fair ütemezőjére bízni, akkor bejelölhető az alábbi mező és akkor ez mehet a buszsávon. (Ha az összes feladaton beállítod, akkor pont nem ér sokat!)

Linux FLR without helper appliance

Windows esetében eddig sem volt szükség rá, de már Linux esetén sincs.

Improved synthetic full performance on ReFS

Állítólag kétszer gyorsabb a synthetic full létrehozása. Tesztelni fogom.

AND for vSphere Tags

Ezt nagyon vártam, végre lehet ÉS feltétel egy feladatban a tag-ek között. Tehát ha például megadom hogy az egyik tag Windows, a másik pedig LabVM, akkor a mentési feladatba csak akkor kerül bele, ha mindkettő egyszerre van a VM-hez rendelve.

Linux proxy transport modes

Végre támogatja a storage oldali mentéshez a Direct Storage Access (blokk és NFS), Network (NBD/NBDSSL) és Backup Storage Snapshots-ról (csak block storage) módokat. Biztosan lesz pár olyan telepítés, ahol a Windows proxy-t cseréljük erre.

Hardened Repository

A Veeam zászlóján mindig ott volt a zsarolóvírusok elleni védekezés. Ezt most a Linux repository-val emelik új szintre – érdekes módon 10-ből én 10 Windows repository-t láttam eddig – de ez remélem most fordulni fog. Főleg, hogy ebben a Linux alapú repository többet tud mint a Windows-os megfelelője.

• Single-use credentials — Azaz a Linux repository telepítésekor/frissítésekor kéri be interaktívan a felhasználótól a felhasználót és annak jelszavát, de nem tárolja el a konfigurációs adatbázisban.
• No SSH protocol dependency — Minden eddigi SSH forgalom enkapszlálva van már az “expanded
transport protocol”-ba. Tehát egy új repository esetén szükséges az SSH, de a Veeam komponensek telepítése után akár le is tiltható az – vagy MFA is tehető rá – nincs rá szükség. A Veeam komponensei biztosítják az SSH-t “bújtatva”.
• Immutable backups — Véletlen törlés ellen vagy éppen támadó által akarattal indított törlés ellen a GFS mentések védhetőek az általunk beállított megőrzési időknek megfelelően. Ez natív Linux képesség, amely egy flag segítségével biztosítja a törlés elleni védettséget. Csak a root birtokában lehetséges törölni, de ezeket sem tárolja a konfigurációs adatbázis.

HPE 3PAR/Nimble okosságok

Bár Peer Persistence felfedezésére még nem képes – azaz ha az aktív és a standby tároló egymás között váltanak – akkor a feladat forrása és célja is változzon, de az aszinkron működésben van fejlesztés.

Tape copy és Tape verification

Végre lehet kazettát másolni/duplikálni! Szintén lehetséges a mentett adatok ellenőrzése, hogy az adatok olvashatók rajta. Én személyesen kétszer találkoztam ilyen igénnyel, de tudomásom van arról, hogy egy szett kazettát elvisznek a felügyeleti szervhez, a másikat pedig szeretnék maguk megtartani. Eddig ezt csak úgy lehetett elvégezni, hogy két job/kétszer futtatták le a job-ot – ami azért mégsem teljesen azonos – hogy két példány álljon elő.

Ennek itt a vége, már lehet másolni is.

MAC Agent

A WIndows és a Linux után már ez is lefedésre került.

És a kedvencem, LTO-9 támogatás

Az LTO-9 története kicsit kusza és ki tudja végül mire fut ki, kaphatók lesznek-e valaha kazetták és meghajtók. De ha mégis, akkor “got you covered”, Veeam támogatja.

Frissítés

A frissítés a korábbi verziókhoz hasonlóan nagyon gyors és egyszerű. Nem kell semmiféle ördöngős feladatra számítani, de a sorrentet érdemes tartani.