Veeam Backup & Replication v11: Continuous Data Protection, gehärtetes Repository, erweitertes Instant Recovery

    , 25.02.2021
    Tags: , , , ,

    Veeam B&R v 11 CDPVeeam stellte die Version 11 seiner Lösung zur Daten­sicherung vor. Zu den wich­tigsten Neuerungen gehören das konti­nuierliche Backup von Work­loads (CDP) auf VMware vSphere, ein ver­besserter Schutz gegen Ransom­ware für Linux-Repositories sowie eine beschleunigte Wieder­herstellung von Daten­banken und NAS.

    Nachdem Veeam vor Backup & Replication (B&R) v10 mehrere Jahre kein Major Release veröffent­licht hatte, legt der Hersteller nun mit v11 innerhalb von 12 Monaten ein weiteres großes Update der Software vor. Sie bringt nicht nur einige größere Neuerungen, sondern insgesamt auch mehr als 200 sonstige Verbesserungen.

    CDP für VMware vSphere

    Die vom Hersteller am meisten hervorgehobene Innovation von B&R v11 ist die Unterstützung für Continuous Data Protection (CDP). Seit längerer Zeit bereits bewarb Veeam die Fähigkeit, den RPO auf wenige Minuten zu reduzieren, unter der Bezeichnung Near CDP.

    Bei dem in v11 eingeführten Feature handelt es sich tatsächlich um ein CDP, das geänderte Daten kontinuierlich wegschreibt und so den RPO weitestgehend reduziert. Diese Neuerung beschränkt sich derzeit auf vSphere und nutzt einen von VMware zertifizierten I/O-Filtertreiber, der sowohl auf dem Quell-als auch dem Ziel-Cluster installiert werden muss.

    Die Sicherung mittels CDP beruht nicht auf Snapshots, vielmehr schneidet der Treiber alle Änderungen mit, wobei nur die tatsächlichen Daten und nicht ganze Blöcke als kleinste Einheiten übertragen werden.

    Das Feature ist unabhängig vom Gast-OS und den Anwendungen, die in der VM laufen, sowie auch von den verwendeten Speicher­systemen. Unterstützt werden mithin heterogene Storage-Systeme, zu denen auch hyper­konvergente Umgebungen zählen. Die gesicherten Daten lassen sich asynchron über längere Strecken replizieren.

    Das Deployment von CDP sieht bei Bedarf den Einsatz von virtuellen oder physischen Proxies vor, um die ESXi-Hosts zu entlasten. Darüber hinaus berechnet ein Assistent auf Basis der I/O-Historie und des ausgewählten RPO, ob die Bandbreiten für die per CDP zu sichernden VMs ausreichen.

    CDP ist in der Veeam Universal License enthalten, bei der Lizenzierung per Sockel wird die Edition Enterprise Plus vorausgesetzt. Diese Form der Sicherung lässt sich zudem mit einem herkömmlichen zeit­gesteuerten Backup kombinieren.

    Gehärtetes Backup-Repository

    Veeam B&R sah bisher schon mehrere Möglichkeiten vor, Malware den Zugriff auf gesicherte Daten zu verwehren. Die Version 11 führt zu diesem Zweck gehärtete Backup-Repositories auf Basis von Linux ein. Diese nutzen das Linux File Immutability Feature, um Image-Level-Backups als nicht änderbar zu markieren und sie während der gesamten Aufbewahrungs­dauer vor Manipulationen zu schützen.

    Ein weiterer Mechanismus der gehärteten Backup-Speicher sind Single-use Credentials, die der Admin bei der Installation von B&R oder nach Updates eingibt, und die nie in der Konfigu­rations­daten­bank gespeichert werden.

    Darüber hinaus besteht eine Abhängigkeit von SSH nur mehr während der ursprünglichen Installation und für Updates. Anwender können SSH daher über Multi­faktor­authen­tifizierung absichern oder dieses ganz deaktivieren.

    Instant VM Recovery für DBs und NAS

    Die Version 11 erweitert das Feature Instant VM Recovery auf SQL Server, Oracle-Datenbanken und File-Server bzw. NAS. Dabei mountet Veeam bei Problemen mit Datenbanken oder File-Shares deren gesicherte Versionen direkt im Backup-Repository und macht sie sofort für produktive Anwendungen zugänglich.

    Im Hintergrund startet dann die Wiederherstellung auf dem ursprünglichen Host bzw. Storage. Die zwischen­zeitlich anfallenden Änderungen hält B&R im Cache, so dass die Backups unverändert bleiben. Nach Abschluss des Vorgangs können die Clients wieder auf die produktive Umgebung umschalten.

    Eine weitere Neuerung in diesem Zusammenhang ist Instant Recovery of ANYTHING to Microsoft Hyper-V. Auf Basis der eingebauten P2V- und V2V-Funktionen lassen sich beliebige physische Server und Workstations, Cloud-Instanzen oder sonstige VMs als virtuelle Maschinen unter Hyper-V wieder­herstellen.

    Erweiterte Unterstützung für Objektspeicher

    Object Store in der Cloud dient zunehmend auch der langfristigen Archivierung von Daten. Veeam erweitert dort das Lifecycle-Management für Backups im Scale-out Repository um einen neuen Archive Tier. Aktuell unterstützt B&R dieses Feature auf Amazon S3 Glacier und Microsoft Azure Blob Storage Archive Tier.

    Anwender definieren dabei einen Archivierungs­zeitpunkt, der so gewählt werden sollte, dass keine benötigten Restore Points davon betroffen sind. B&R verlagert dann auf Basis der konfigurierten Policies alle älteren Backups automatisch auf diesen kosten­günstigeren Speicher.

    Neues PowerShell-Modul

    Die Version 11 stellt vom bisherigen Snapin auf ein Modul für PowerShell um. Zusätzlich entfällt die Anforderung, dass PowerShell 2.0 installiert sein muss, wodurch sich die Sicherheit erhöht.

    Das neue Modul bringt 184 zusätzliche Cmdlets, welche neue Features von v11 steuern oder vorhandene besser abdecken. Es lässt sich auf jedem Rechner nutzen, auf dem die Backup-Konsole installiert ist.

    In puncto Automatisierung kommt noch ein REST-API hinzu, über die sich Funktionen für gängige Aufgaben per Script ansprechen lassen. Dazu gehören etwa Backup-Jobs, Management der Infrastruktur oder Bulk-Import und -Export.

    Weitere Verbesserungen

    Die Version 11 bringt neben diesen wesentlichen Neuerungen noch eine größere Zahl an mehr oder weniger wichtigen Verbesserungen. Dazu zählen unter anderem:

    • Ein überarbeiteter Algorithmus für die Komprimierung der Backups, der etwas mehr Speicher spart, aber vor allem eine deutliche höhere Performance beim Entpacken der Daten erzielt.
    • Volle NUMA-Unterstützung der Backup-Engine auf Rechnern mit mehreren CPUs
    • Ein optionaler Agent zur Installation in Windows-VMs. Er reduziert die Zahl der verwendeten Netzwerk-Ports und vereinfacht die Anforderung von höheren Privilegien im Zusammen­spiel mit UAC.
    • Jobs mit hoher Priorität. Damit können Admins das Backup für Workloads bevorzugen, wenn diese strengere Anforderungen an den RPO haben.
    • Für die Wieder­herstellung auf Dateiebene unter Linux wird keine Helper-Appliance mehr benötigt. Das Backup lässt sich nun auf beliebigen Linux-Maschinen mounten.

    Eine vollständige Übersicht über alle Neuerungen von Veeam Backup & Replication v11 enthält dieses PDF.

    Verfügbarkeit

    Veeam Backup & Replication liegt wie bisher in den Editionen Standard, Enterprise und Enterprise Plus vor.

    Hinzu kommt die kostenlose Community Edition, die bis 10 VMs alle Features der Standard Edition bietet und für weitere virtuelle Maschinen den Funktions­umfang der Free Edition. Ihre Einschränkung beim NAS-Backup wurde in v11 auf 5TB hochgesetzt, wobei die ersten 500GB pro Share nicht mitzählen.

    Ein Vergleich der Editionen findet sich in diesem Dokument. Eine für 30 Tage gültige Trial-Version kann von hier herunter­geladen werden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links