Roman Milert - Fotolia
Veeam Availability Suite v10: Die wichtigsten Neuerungen
Veeam stellt ein umfassendes Update seiner Veeam Availability Suite vor, mit mehr als 150 Neuerungen, wie NAS-Support, bessere Ransomware-Schutz oder Multi-VM Instant Recovery.
Mit mehr als 150 Neuerungen poliert die Firma Veeam sein Flaggschiffprodukt Availability Suite in Version 10 auf. Dazu gehören unter anderem neue Funktionen im Verwaltungs- und Orchestrierungs-Tools Veeam ONE sowie NAS-Unterstützung, Multi-VM Instant Recovery für mehrere Instanzen und verbesserter Ransomware-Schutz.
Die wichtigsten Funktionen erklärt
Der Support für NAS-Systeme wurde nicht nur auf Kundennachfrage integriert, sondern auch dem eigenen Anspruch des Herstellers gemäß, der jede letztlich App oder Workload in jeder denkbaren Umgebung absichern will. Für diese Funktion unterstützt die Lösung SMB in allen drei Versionen, NFS (v3, 4.1) sowie Windows und Linux File Server. Zudem wird auch GFS-Unterstützung und eine tägliche Vorhaltefrist (daily retention) für Backup-Jobs eingeführt. Das Backup kann unterschiedlich erfolgen: Im Mirroring-Modus, als Kopie der Transaktions-Logs von Snapshots oder mit StoreOnce Catalyst Copy. Darüber hinaus gibt es einen „High Bandwidth“-Modus für WAN-Beschleuniger. Ebenso sind mit der NAS-Funktion Wiederherstellungen auf File-Ebene für ROBO-Umgebungen (Remote Office, Branch Office) möglich. Für Audits werden die gesamten Recovery- und Nutzer-Aktivitäten nachverfolgt.
Innerhalb des NAS-Backups nutzt die Software Changed File Tracking, um inkrementelle Sicherungen anzulegen. Dabei wird mittels eines Algorithmus ein Fingerabdruck für die Attribute angelegt. Wird eine Änderung hier festgestellt, geht die Lösung automatisch tiefer und prüft diese. Der Hersteller bezeichnet sein NAS-Backup als „Snapshot-freundlich“, da es keine Datei-Locks zulässt, Remote VSS-Snapshots erlaubt, eine Point-in-Time-Sicherung anlegt und hohe Offload-Performance bieten soll. Zudem sind auch Snapshots von Sekundärspeichersystemen realisierbar. Als Wiederherstellungsoptionen kann der Anwender entweder ein vollständigen File Share nutzen, einen bestimmten Zeitpunkt oder eine Dateiebene auswählen. Anwender, die das NAS-Backup nicht nativ ansprechen können, sind in der Lage dies über Skripte zu tun.
Das NAS-Backup soll Umgebungen mit zahlreichen unstrukturierten Daten adressieren. Um dabei eine hohe Skalierbarkeit gewährleisten zu können, entwickelte Veeam eine eigene Datenbank, die im Scale-Out-VerfahrenMilliarden an Daten verwalten kann.
Das Multi-VM Instant Recovery war bereits in der Version 9.5 Update 4 verfügbar, wurde nun in v10 allerdings optimiert. Hier ist es nun möglich nicht nur eine, sondern gleichzeitig mehrere Instanzen auf VMware vSphere wiederherzustellen. Dabei kann es sich um virtuelle Maschinen, physische Server oder AWS- und Azure-Instanzen sein. Laut Hersteller ist das Multi-VM Instant Recovery nun schneller, skalierbarerer und soll Disaster-Recovery-Prozesse beschleunigen.
Für verbesserten Ransomware-Schutz hat der Softwareexperte einige Funktionalitäten kombiniert. So stehen hier SureBackup und Cloud Tier ebenso zu Verfügung wie ein erweitertes NAS-Recovery, Secure Restore, Staged Restore und die Data Labs Forensics. Darüber hinaus führt Veeam nun das S3 Lock für Objekte ein, das auf Bucket-Level Daten mit einer Unveränderlichkeitsfrist, beispielsweise für ein Jahr, versieht. Ähnlich wie beim WORM-Verfahren bei Magnetbändern lassen sich diese Daten dann nicht mehr verändern.
Eine weitere größere Neuerung ist das Data Integration API, das eine Schnittstelle für bessere Datenintegration darstellt. Damit sollen mehr Anwendungen integrierbar und die Backup-Daten auch anderweitig nutzbar sein, beispielsweise in DevOps-Umgebungen, für Sicherheitsanalysen, für Business Intelligence oder für die Kategorisierung der Daten. So kann ein beliebiger Recovery-Point über iSCSI bereitgestellt und zum Beispiel DSGVO-Scans durchgeführt werden. Veeam ist sich sicher, hier einen Mehrwert aus Backup-Daten herauszuholen und betont, dass hier viele neue Einsatzszenarien denkbar sind.
Cloud-Mobilität und weitere Funktionen
Für mehr Flexibilität von Cloud-Daten hat der Anbieter einige Erweiterungen in v10 hinzugefügt. So gibt es nun das Cloud Tier & Scale-out Backup Repository (SOBR), das jetzt nicht nur ältere, abgeschlossene Backups in die Cloud verschiebt, sondern auch neuere Sicherungen, zum Beispiel von DAS-, NAS- oder Dedup-Appliances. Hierbei wird eine sofortige Kopie angelegt, die auch mit dem S3 Lock versehen wird.
Der Prozess ist Policy-basiert, transparent und soll platzsparend sein. Der Anwender kann jede Cloud oder Betriebsplattform nutzen. Veeam entwickelte dafür ein portables Backup-Dateiformat, dass Backups entpackt und mit Command Line Tools ansprechbar ist. Dabei ist es unerheblich, ob die Daten von VMware vSphere, Microsoft Hyper-V, Nutanix AHV oder von Windows- beziehungsweise Linux-Agenten stammen. Damit die Integration und somit das Cloud-Backup/Recovery problemlos ist, bietet der Hersteller ein Cloud-natives Backup, Zum Beispiel für EC2-Instanzen. Das lohnt sich für Nutzer, die teure AWS-Snapshots ablösen wollen und nun die Daten in günstigere Alternativen wie On-Premises oder andere Cloud-Plattformen ablegen können.
Zusätzliche Funktionen der Availability Suite v10 sind ein Linux Backup Proxy für VMware, VIX für Linux, schnelle Klonen von XFS Volumes, Support für Deduplizierungsspeicher für jegliche Datenquellen, ein zentralisiertes Backup-Management für Nutanix AHV oder Support für NetApp SVM. Darüber hinaus gehören Verbesserungen für Oracle-Datenbanken sowie für Linux- und Windows-Agenten zu den aktuellen Features.
Eine Sicherung von Containern wird derzeit nicht angeboten, allerdings lassen sich natürlich Container-Hosts ins Backup aufnehmen. Der Hersteller versichert, dass die Entwicklungen. rund um Containertechnologien mit Interesse verfolgt werden und eine entsprechende Lösung bei genügend Handlungsbedarf in Erwägung gezogen wird.
Veeam ONE für Orchestrierung und Automatisierung
Das Orchestrierungs- und Automatisierungs-Tool Veeam ONE erhielt ebenso zahlreiche Optimierungen. Anwender sollen so bessere Überwachungs- und Analysemöglichkeiten erhalten und schneller auf eventuelle Missstände reagieren oder proaktive Planungen durchführen können. Für dieses Monitoring und die Diagnostik von Infrastrukturen verwendet der Anbieter Machine-Learning-Algorithmen. Automatisierte Fehlerbehebungen sowie vereinfachte Kapazitätsplanung sind laut Veeam somit realisierbar.
Zum Konfigurations- und SLA-Management sowie zur Ransomware-Erkennung gehören unter anderem:
Veeam ONE Business View
Erlaubt die Gruppierung und Kategorisierung von Objekten der virtuellen Infrastruktur für SLAs, Fachbereiche und andere Parameter.
Veeam ONE Monitor
Überwacht die virtuellen Umgebungen sowie die Veeam Backup & Replication Infrastruktur
Veeam ONE Reporter
Prüft Konfigurationsprobleme, optimiert Ressourceneinsatz und -zuordnung, beobachtet Systemänderungen, plant Kapazitätserweiterungen und untersucht, ob geschäftskritische VMs im virtualisierten Rechenzentrum korrekt abgesichert sind.
Veeam Intelligent Diagnostics
Stellt moderne Automatisierung bereit, um gängige Infrastruktur- und Konfigurationsfehler aufzudecken und IT-Administratoren schnell mit Tipps zur Behebung zu versorgen. Probleme sollen so behoben werden, bevor der IT-Betrieb leidet, Ausfälle und Produktivitätsverluste werden minimiert.
Veeam Intelligent Diagnostics (VID) bietet allerdings interessante Funktionen, beispielsweise optimierte Verwaltung. Dazu installiert die Software einen Veeam ONE-Agenten auf dem Backup-Server, um die Daten in den Logs des Backup-Servers auf häufige Fehlkonfigurationen und Probleme zu analysieren, die bereits vom Veeam-Kundendienst markiert und identifiziert wurden. Wenn VID ein Problem innerhalb des Logs entdeckt, wird ein Alarm oder eine Signatur ausgelöst, die die notwendigen Informationen zur Optimierung der Fehlerbehebung liefern.
Auch die Verwendung des ONE-Agenten ist eine Abhilfemaßnahme. Diese ermöglichen es Anwendern, eine Aktion festzulegen, die nach Auslösen eines Alarms ausgeführt wird. Um Probleme schnell zu beheben, gibt es eine Reihe vordefinierter Aktionen, die für die gängigsten Alarme eingestellt werden können, und für letztere, also die Alarme, für die keine vordefinierte Aktion zur Verfügung steht, können Sie über Skripte eigene Aktionen erstellen. Beide Arten von Aktionen können so eingestellt werden, dass sie automatisch beim Auslösen eines Alarms erfolgen oder manuell nach den jeweiligen Anforderungen gestartet werden.
VID fügt die Fähigkeit hinzu, Protokolle nicht nur vom Backup-Server, sondern auch von zusätzlichen Backup-Infrastrukturkomponenten wie Proxys und Repositorys zu analysieren. Durch die Möglichkeit, Protokolle von diesen Komponenten zu sammeln und zu analysieren (in verschiedenen Sprachen, können Anwender mit Hilfe unseres Support-Teams zusätzliche Fehlkonfigurationen und Probleme beheben, die in der gesamten Backup-Umgebung auftreten. Eine weitere Verbesserung ist die Fähigkeit, installierte Hotfixes auf dem Veeam Backup-Server zu erkennen. Wenn VID die Protokolle vom Backup-Server scannt und ein Problem erkennt, das durch einen Hotfix behoben werden kann, kann es genau angeben, ob dieser Hotfix angewendet wurde oder nicht, und so Probleme genauer erkennen.
Nutzer haben die Option, Remediation Actions (Abhilfemaßnahme) festzulegen, um ein intaktes Rechenzentrum und gut funktionierende Backup-Umgebung zu gewährleisten. Zusätzlich zu den bestehenden Remediation Actions, die das automatische Hinzufügen einer VM zu einem Backup-Auftrag, das Ausführen einer VeeamZIP oder sogar das Löschen eines Snapshots ermöglichen, bietet v10 die Möglichkeit, eine VM automatisch einzuschalten. Diese Aktion kann verwendet werden, wenn sich eine Maschine unerwartet abschaltet und nicht mehr erreichbar ist. Wenn diese Abhilfemaßnahme zum Einsatz kommt, muss der Admin die Regel für den Alarm definieren. Die Regel lässt sich auf verschiedene Weise konfigurieren, um unterschiedlichen Anforderungen gerecht zu werden. Wenn die Aktion eingerichtet ist, schaltet Veeam ONE die VM automatisch ein oder bietet die zusätzliche Möglichkeit, ein PowerShell-Skript auf der Grundlage der konfigurierten Einstellungen auszuführen.
Das Versions-Update führt auch eine Reihe hilfreicher, proaktiver Alarme ein, die zusätzlich die Automatisierungs-Engine des orchestrierungs-Tools nutzen können. In jedem Alarm ist die Möglichkeit vorgesehen, ein Skript als Aktion auszuführen, um Probleme zu beheben. Da die Hauptaufgabe des Tools darin besteht, Veeam-Backup-Umgebungen zu unterstützen, konzentriert sich dieser neueste Satz von Alarmen auf genau das - die Gewährleistung einer intakten Backup-Umgebung. Administratoren können sich bei einem Ausfall eines Transaktionslog-Backups alarmieren lassen, indem Sie über den Transaction-Log-Backup-Failure-Alarm informiert werden, wenn die SQL- oder Oracle-Logs nicht ordnungsgemäß verkrüzt wurden. Bei diesem Alarm steht keine vordefinierte Aktion zur Verfügung, aber er bietet die Möglichkeit, ein Skript auszulösen, um das Problem zu beheben. Wenn eine Reihe von Sicherungskopie-Aufträgen für das Disaster Recovery ausgeführt werden, benachrichtigt der Backup Copy Job RPO-Alarm den Admin, wenn die erforderlichen RPOs nicht erfüllen.
Zudem wurde ein Alarm eingeführt, der den Ransomware-Schutz verbessern soll: der Suspicious Increment Size-Alarm. Dieser informiert Anwender, wenn die inkrementellen Backup-Jobs ein verdächtiges Wachstum verzeichnen, was möglicherweise auf das Vorhandensein von bösartiger Malware hinweist. Hierbei werden zuvor erstellte Inkremente analysiert und mit den neuen verglichen. Der Alarm wird durch unterschiedliche Aktionen ausgelöst: Aufgrund veränderter und größer werdender Datenblöcke, das Auftauchen eines neuen Objekts, was mehr Platz im Repository belegt und das Backup verlangsamt oder durch das Entfernen eines Objekts.
Veeam Universal Licence (VUL): eine Lizenz für alle Workloads
Wie auch andere Hersteller, so vereinfacht auch Veeam sein Lizenzangebot. Die Veeam Universal License (VUL) ist eine übertragbare Abo-Lizenz für sämtliche Workloads des Kunden. Fallen beispielsweise physische Systeme oder andere Instanzen für das Backup weg, kann die Lizenz anderweitig eingesetzt werden. Der Veeam Availability Orchestrator und das Veeam Backup for Microsoft Office 365 sind allerdings nicht in der VUL Lizenz enthalten. Das Update auf diese Lizenzversion soll für bestehende Kunden laut Anbieter sehr einfach sein. In der Regel werden Lizenzpakete von mindestens zehn oder mehr Lizenzen erworben. Die gesicherten Instanzen können dabei WMware, Hyper-V, Nutanix (virtuell), Linux und Windows (physisch), Cloud-Plattformen sowie Enterprise-Anwendungen wir Oracle oder SAP und File Shares sein.