Tags: Backup, Disaster Recovery, vSphere, Linux, Datenbanken
Veeam stellte die Version 11 seiner Lösung zur Datensicherung vor. Zu den wichtigsten Neuerungen gehören das kontinuierliche Backup von Workloads (CDP) auf VMware vSphere, ein verbesserter Schutz gegen Ransomware für Linux-Repositories sowie eine beschleunigte Wiederherstellung von Datenbanken und NAS.
Nachdem Veeam vor Backup & Replication (B&R) v10 mehrere Jahre kein Major Release veröffentlicht hatte, legt der Hersteller nun mit v11 innerhalb von 12 Monaten ein weiteres großes Update der Software vor. Sie bringt nicht nur einige größere Neuerungen, sondern insgesamt auch mehr als 200 sonstige Verbesserungen.
CDP für VMware vSphere
Die vom Hersteller am meisten hervorgehobene Innovation von B&R v11 ist die Unterstützung für Continuous Data Protection (CDP). Seit längerer Zeit bereits bewarb Veeam die Fähigkeit, den RPO auf wenige Minuten zu reduzieren, unter der Bezeichnung Near CDP.
Bei dem in v11 eingeführten Feature handelt es sich tatsächlich um ein CDP, das geänderte Daten kontinuierlich wegschreibt und so den RPO weitestgehend reduziert. Diese Neuerung beschränkt sich derzeit auf vSphere und nutzt einen von VMware zertifizierten I/O-Filtertreiber, der sowohl auf dem Quell-als auch dem Ziel-Cluster installiert werden muss.
Die Sicherung mittels CDP beruht nicht auf Snapshots, vielmehr schneidet der Treiber alle Änderungen mit, wobei nur die tatsächlichen Daten und nicht ganze Blöcke als kleinste Einheiten übertragen werden.
Das Feature ist unabhängig vom Gast-OS und den Anwendungen, die in der VM laufen, sowie auch von den verwendeten Speichersystemen. Unterstützt werden mithin heterogene Storage-Systeme, zu denen auch hyperkonvergente Umgebungen zählen. Die gesicherten Daten lassen sich asynchron über längere Strecken replizieren.
Das Deployment von CDP sieht bei Bedarf den Einsatz von virtuellen oder physischen Proxies vor, um die ESXi-Hosts zu entlasten. Darüber hinaus berechnet ein Assistent auf Basis der I/O-Historie und des ausgewählten RPO, ob die Bandbreiten für die per CDP zu sichernden VMs ausreichen.
CDP ist in der Veeam Universal License enthalten, bei der Lizenzierung per Sockel wird die Edition Enterprise Plus vorausgesetzt. Diese Form der Sicherung lässt sich zudem mit einem herkömmlichen zeitgesteuerten Backup kombinieren.
Gehärtetes Backup-Repository
Veeam B&R sah bisher schon mehrere Möglichkeiten vor, Malware den Zugriff auf gesicherte Daten zu verwehren. Die Version 11 führt zu diesem Zweck gehärtete Backup-Repositories auf Basis von Linux ein. Diese nutzen das Linux File Immutability Feature, um Image-Level-Backups als nicht änderbar zu markieren und sie während der gesamten Aufbewahrungsdauer vor Manipulationen zu schützen.
Ein weiterer Mechanismus der gehärteten Backup-Speicher sind Single-use Credentials, die der Admin bei der Installation von B&R oder nach Updates eingibt, und die nie in der Konfigurationsdatenbank gespeichert werden.
Darüber hinaus besteht eine Abhängigkeit von SSH nur mehr während der ursprünglichen Installation und für Updates. Anwender können SSH daher über Multifaktorauthentifizierung absichern oder dieses ganz deaktivieren.
Instant VM Recovery für DBs und NAS
Die Version 11 erweitert das Feature Instant VM Recovery auf SQL Server, Oracle-Datenbanken und File-Server bzw. NAS. Dabei mountet Veeam bei Problemen mit Datenbanken oder File-Shares deren gesicherte Versionen direkt im Backup-Repository und macht sie sofort für produktive Anwendungen zugänglich.
Im Hintergrund startet dann die Wiederherstellung auf dem ursprünglichen Host bzw. Storage. Die zwischenzeitlich anfallenden Änderungen hält B&R im Cache, so dass die Backups unverändert bleiben. Nach Abschluss des Vorgangs können die Clients wieder auf die produktive Umgebung umschalten.
Eine weitere Neuerung in diesem Zusammenhang ist Instant Recovery of ANYTHING to Microsoft Hyper-V. Auf Basis der eingebauten P2V- und V2V-Funktionen lassen sich beliebige physische Server und Workstations, Cloud-Instanzen oder sonstige VMs als virtuelle Maschinen unter Hyper-V wiederherstellen.
Erweiterte Unterstützung für Objektspeicher
Object Store in der Cloud dient zunehmend auch der langfristigen Archivierung von Daten. Veeam erweitert dort das Lifecycle-Management für Backups im Scale-out Repository um einen neuen Archive Tier. Aktuell unterstützt B&R dieses Feature auf Amazon S3 Glacier und Microsoft Azure Blob Storage Archive Tier.
Anwender definieren dabei einen Archivierungszeitpunkt, der so gewählt werden sollte, dass keine benötigten Restore Points davon betroffen sind. B&R verlagert dann auf Basis der konfigurierten Policies alle älteren Backups automatisch auf diesen kostengünstigeren Speicher.
Neues PowerShell-Modul
Die Version 11 stellt vom bisherigen Snapin auf ein Modul für PowerShell um. Zusätzlich entfällt die Anforderung, dass PowerShell 2.0 installiert sein muss, wodurch sich die Sicherheit erhöht.
Das neue Modul bringt 184 zusätzliche Cmdlets, welche neue Features von v11 steuern oder vorhandene besser abdecken. Es lässt sich auf jedem Rechner nutzen, auf dem die Backup-Konsole installiert ist.
In puncto Automatisierung kommt noch ein REST-API hinzu, über die sich Funktionen für gängige Aufgaben per Script ansprechen lassen. Dazu gehören etwa Backup-Jobs, Management der Infrastruktur oder Bulk-Import und -Export.
Weitere Verbesserungen
Die Version 11 bringt neben diesen wesentlichen Neuerungen noch eine größere Zahl an mehr oder weniger wichtigen Verbesserungen. Dazu zählen unter anderem:
- Ein überarbeiteter Algorithmus für die Komprimierung der Backups, der etwas mehr Speicher spart, aber vor allem eine deutliche höhere Performance beim Entpacken der Daten erzielt.
- Volle NUMA-Unterstützung der Backup-Engine auf Rechnern mit mehreren CPUs
- Ein optionaler Agent zur Installation in Windows-VMs. Er reduziert die Zahl der verwendeten Netzwerk-Ports und vereinfacht die Anforderung von höheren Privilegien im Zusammenspiel mit UAC.
- Jobs mit hoher Priorität. Damit können Admins das Backup für Workloads bevorzugen, wenn diese strengere Anforderungen an den RPO haben.
- Für die Wiederherstellung auf Dateiebene unter Linux wird keine Helper-Appliance mehr benötigt. Das Backup lässt sich nun auf beliebigen Linux-Maschinen mounten.
Eine vollständige Übersicht über alle Neuerungen von Veeam Backup & Replication v11 enthält dieses PDF.
Verfügbarkeit
Veeam Backup & Replication liegt wie bisher in den Editionen Standard, Enterprise und Enterprise Plus vor.
Hinzu kommt die kostenlose Community Edition, die bis 10 VMs alle Features der Standard Edition bietet und für weitere virtuelle Maschinen den Funktionsumfang der Free Edition. Ihre Einschränkung beim NAS-Backup wurde in v11 auf 5TB hochgesetzt, wobei die ersten 500GB pro Share nicht mitzählen.
Ein Vergleich der Editionen findet sich in diesem Dokument. Eine für 30 Tage gültige Trial-Version kann von hier heruntergeladen werden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Nakivo B&R v10: Support für vSphere 7, Backup von Linux-Workstations
- Nakivo B&R 7.4: Automatisches VM-Failover, Object Recovery für SQL Server, Bandbreitendrosselung
- Veeam Backup & Replication v10: Sicherung für File-Server, Multi-VM Recovery, P2V nach vSphere
- Nakivo Backup & Replication 9.1: Sicherung für Linux-Server und Windows-Workstations, Tape-Support
- Nakivo Backup & Replication 8.5: Support für Nutanix und Server 2019, Appliance mit FreeNAS oder Raspberry
Weitere Links