1月下旬，发布了Veeam Availability Suite 9.5的Update 4，该功能具有另一个完整的主要版本。 今天，我将简要介绍Veeam Backup＆Replication中实现的主要创新，并保证在不久的将来写有关Veeam ONE的文章。 在此评论中，请考虑：

• 该解决方案现在支持的系统和应用程序版本
• 使用云基础架构
• 备份改进
• 恢复改进
• vSphere和Hyper-V支持中的新增功能

还可以了解使用运行Linux的虚拟机，新插件和其他功能方面的改进。



所以欢迎猫。

支持Windows Server 2019，Hyper-V 2019，最新的应用程序和平台

Microsoft Windows Server 2019支持如下：

• 用于受保护虚拟机的来宾操作系统
• 安装Veeam Backup＆Replication的服务器及其远程组件
• 可以使用Veeam Agent for Microsoft Windows备份的计算机

Microsoft Windows 10 October 2018 Update提供了类似的支持。

支持新版本的Microsoft Windows Server Hyper-V 2019虚拟机管理程序，包括对虚拟硬件版本为9.0的VM的支持。

对于流行的系统和应用程序Microsoft Active Directory 2019 ， Exchange 2019和SharePoint 2019，支持使用Veeam Explorer工具进行应用程序感知的备份和应用程序对象恢复。

对于具有Windows guest虚拟机操作系统的VM，实现了对Oracle Database 18c的支持-还考虑了应用程序的操作，包括备份日志和还原到选定点的能力。

此外，现在支持VMware vSphere 6.7 U1 ESXi，vCenter Server和vCenter Server Appliance（VCSA）以及VMware vCloud Director 9.5。

具有容量层的灵活备份存储

容量层是一种将备份存储在横向扩展备份存储库（SOBR）中的新方法，能够自动将数据上传到云。

借助容量层和存储策略，您可以组织一个有效的多层存储系统，其中的“新手”（即在相当可操作的存储中）将包含新鲜整齐的备份，以进行操作恢复。 在设定的时间过后，它们将转移到“第二次刷新”类别，并将自动离开远程站点（在这种情况下为云）。

容量层要求：

1. 一个或多个SOBR存储库，其中包含1个或多个扩展存储库
2. 一个云存储库（所谓的对象存储存储库）

支持的云S3兼容，Amazon S3，Microsoft Azure Blob存储，IBM Cloud对象存储。

如果您打算使用此功能，则需要：

1. 配置备份存储库以用作扩展区SOBR存储库。
2. 设置云存储库。
3. 设置可伸缩的SOBR存储库，并向其添加扩展区存储库。
4. 配置云存储库与SOBR的绑定，并设置存储数据并将其上传到云的策略-这将是您的Capacity Tier的配置。
5. 创建一个备份任务，将备份保存到SOBR存储库。

在第1段中，所有内容都很明显（对于那些已经忘记的人，有俄语文档 ）。 转到步骤2。

云存储作为Veeam Backup基础架构的一部分

关于建立云存储库（又名对象存储）的详细信息 （到目前为止，英文）。 简而言之，您需要执行以下操作：

1. 在“ 备份基础结构”视图中，在左窗格中选择“ 备份存储库”节点，然后单击顶部菜单中的“ 添加存储库”项。
2. 选择我们将配置的云存储：
   
   
   
   
3. 接下来，完成向导的步骤（例如，我将考虑使用Amazon S3）

注意：支持 标准和不频繁访问保管库 。

1. 首先，输入新存储库的名称和简短描述。
2. 然后，我们指定用于访问Amazon S3的帐户-从列表中选择一个现有帐户，或单击添加并输入一个新帐户。 从数据中心所在的区域列表中，选择所需的区域。
   
   
   
   提示： Cloud Credentials Manager已开发为指定使用云组件时使用的帐户。
   
   
   
   
3. 如果需要调节通过网关的Internet流量，则可以选择“ 使用网关服务器”选项并指定所需的网关。
   
4. 我们指定新存储的设置：所需的存储区，将存储我们的备份的文件夹，空间总量的限制（可选）和存储类别（可选）。
   
   
   
   重要！ 只能将一个对象库与一个文件夹关联！ 在任何情况下，您都不能在同一文件夹中“查找”这些存储中的几个。
5. 在最后一步，我们检查所有设置，然后单击Finish 。

配置云备份下载

现在相应地配置SOBR存储库：

1. 在“ 备份基础结构”视图中，在左窗格中选择“ 备份存储库”节点，然后单击顶部菜单中的“ 添加扩展存储库”项。
2. 在“ 性能层”向导的步骤中，我们为其指定范围，并说明如何向其添加备份：
   
   
   
   
3. 在“ 容量层”步骤上：
   
   • 选择选项用对象存储扩展横向扩展备份存储库容量（使用对象存储扩展存储库容量）并指示要使用的对象的云存储。 您可以从列表中选择，也可以通过单击添加启动创建向导。
   • 我们说您可以在几小时内上传到云端-为此，请单击“ 窗口”按钮（下载窗口）。
   • 配置存储策略-指定SOBR存储库中的数据将变为“第二次刷新”的天数，并且可以将其传输到云中-在我们的示例中为15天。
   • 您可以在下载到云时启用数据加密-为此，选择“ 加密上传到对象存储的数据”选项并指定应使用Credentials Manager中存储的密码。 使用256位AES加密。
     
     
     
   
   

默认情况下，使用特殊类型的作业-SOBR卸载作业 ，从扩展区收集数据并将其传输到对象存储。 它在后台运行，以带有后缀Offload的SOBR存储库命名（例如Amazon Offload ），每隔4小时执行以下操作：

1. 检查扩展存储的备份链是否满足转移到对象存储的条件。
2. 收集经过身份验证的链，并将它们逐块发送到对象存储。
3. 将其会话结果写入数据库，以便管理员在必要时可以查看它们。

下图显示了数据传输方案及其在云中的存储结构：



重要！ 要创建这样的分层存储系统，您将需要最低版本的Enterprise的许可证。

当然，保存到云中的备份可以直接用于从存储位置还原。 您还可以将它们从云端下载到地面，甚至可以使用免费的Veeam Backup Community Edition进行还原。

云基础架构的新功能

与亚马逊合作

• 从备份直接恢复到AWS-具有来宾操作系统Windows或Linux的VM以及物理机都支持。 所有这些都可以还原到AWS EC2 VM中的虚拟机 ，包括Amazon Government Cloud和Amazon China 。
• 内置的UEFI2BIOS转换有效。

使用Microsoft Azure

• 对Azure政府云和Azure CSP订阅实现了支持。
• 可以在Azure IaaS VM的恢复过程中选择网络安全组。
• 现在，当使用Azure帐户登录云时，可以指定Azure Active Directory用户。

应用程序支持中的新功能

• 对于在vSphere虚拟机上运行的应用程序，实现了对Kerberos身份验证的支持。 这样，您就可以在来宾操作系统的网络设置中禁用NTLM，以防止散列攻击，这对于控制级别最高的基础架构非常重要。
• 现在，用于SQL和Oracle事务日志的备份模块不再使用C系统驱动器，因为该驱动器通常没有足够的空间，而是将具有最大可用空间的驱动器用作备份日志的辅助位置。 在Linux-VM上，将使用目录/ var / tmp或/ tmp ，这也取决于可用空间。
• 备份Oracle重做日志时，将对其进行分析，以保存保证的恢复点， 保证的恢复点 （它们是Oracle Flashback内置功能的一部分）。
• 增加了对Oracle Data Guard的支持。

增强备份

• 支持的最大磁盘和备份文件大小增加了10倍以上：.VBK文件的块大小为1 MB，现在备份中的最大磁盘大小可以为120 TB，整个备份文件的最大大小为1 PB。 （通过对两个值进行100 TB的测试来确认。）
• 对于未加密的备份，元数据量减少了10 MB。
• 优化了初始化和完成备份任务的性能； 结果，小型VM的备份速度几乎快一倍。
• 负责发布VM映像内容的模块已经过重新设计，大大加快了文件级和对象级的恢复速度。
• 首选网络设置（首选网络）现在将应用于WAN加速器。

恢复新手

新的VM恢复功能完全称为分阶段还原 -分阶段恢复。 在此模式下，首先从“沙箱”（现在称为DataLab）中的所需备份还原VM，而在来宾OS上，您可以运行自己的脚本来更改数据库的内容，配置OS或应用程序。 然后，可以将已完成更改的VM转移到生产基础架构中。 这可能很有用，例如，以便提前安装必要的应用程序，启用或禁用设置，删除个人数据等。



可以在此处找到更多详细信息（英文）。

注意：至少需要Enterprise许可证。

此外，还可以进行安全还原 -安全恢复（适用于几乎所有恢复类型）。 现在，您可以在开始恢复过程之前检查VM guest虚拟机系统的文件（直接在备份副本中）是否存在病毒，特洛伊木马等。 -为此，将VM磁盘安装在与存储库关联的安装服务器上，并使用安装在该安装服务器上的防病毒软件开始扫描过程。 （同时，挂载服务器和VM本身上不需要相同的防病毒软件。）

开箱即用，支持Microsoft Windows Defender，Symantec Protection Engine和ESET NOD32。 如果它支持通过命令行操作，则可以指定其他防病毒软件。



可以在此处找到更多详细信息（英文）。

Microsoft Hyper-V的新功能

• 现在，您可以将Hyper-V VM组添加到备份和复制作业。
• 从使用Veeam代理创建的备份中Hyper-V VM的即时恢复支持Windows 10 Hyper-V作为目标系统管理程序。

VMware vSphere的新功能

• vPower NFS的写入缓存性能提高了好几倍-可以实现更高效的即时VM恢复和优化的SSD使用。
• vPower NFS现在可以与SOBR存储库一起更有效地工作，从而可以并行处理更多虚拟机。
• vPower NFS服务器可以选择通过IP地址授权主机（默认情况下，访问权限被授予提供vPower NFS数据存储的ESXi主机）。 要在安装服务器注册表中禁用此功能，请转至HKEY_LOCAL_MACHINE \
  SOFTWARE \ WOW6432Node \ Veeam \ Veeam NFS \并在其下创建密钥vPowerNFSDisableIPAuth
• 现在，您可以将SureBackup作业配置为使用vPower NFS缓存（除了将更改日志重定向到vSphere数据存储之外）。 这解决了在vSphere唯一的存储是VMware VSAN的情况下将SureBackup用于磁盘超过2 TB的VM的问题。
• 已经实现了对具有16个以上附加磁盘的准虚拟SCSI控制器的支持。
• 快速迁移现在也可以自动迁移vSphere标签。 即时还原虚拟机时，也会保存这些标签。

Linux VM增强功能

• 对于需要提升为root的帐户，现在无需为sudoers添加NOPASSWD：ALL选项。
• 在sudoers中增加了对启用的！Requiretty选项的支持（这是默认设置，例如，对于CentOS）。
• 注册Linux服务器时，如果sudo不可用，您现在可以使用su命令进行切换。
• 指纹验证现在适用于所有Linux服务器连接-防止MITM攻击。
• 提高了PKI身份验证算法的可靠性。

新插件

适用于SAP HANA的Veeam插件 -帮助启用BACKINT界面以将HANA数据库备份到Veeam存储库或从Veeam存储库还原HANA数据库。 实施了对HCI SAP HANA的支持。 该解决方案已通过SAP认证。

适用于Oracle RMAN的Veeam插件 -允许您使用RMAN管理器将Oracle数据库备份到Veeam存储库或从Veeam存储库还原Oracle数据库。 （无需替换现有的基于OCI的集成集成。）

附加功能

• 对Windows Server 2019 ReFS上的重复数据删除文件的块克隆的实验支持。 要激活此功能，在Veeam备份服务器注册表中，您需要找到注册表项HKEY_LOCAL_MACHINE \ SOFTWARE \ Veeam \ Veeam备份和复制，并创建值ReFSDedupeBlockClone（DWORD） 。
• 现在，安装程序包括Microsoft SQL Server 2016 SP1。
• 为了与RESTful API一起使用，实现了JSON支持。

还有什么要看和看的

解决方案概述（俄语）
版本比较（俄语）
VMware和Hyper-V用户指南（英语）