Các tính năng cải tiến được thêm vào Veeam Backup & Replication v11

Veeam Backup and Replication v11 được công bố vào ngày 24 tháng 2 năm 2021. Bản phát hành mới nhất mang đến hơn 200 tính năng mới và những cải tiến.

Sau đây là danh sách một số các tính năng và cải tiến chính mới được thêm vào v11:

1. Continuous Data Protection (CDP)
- Continuous Data Protection là công nghệ giúp bảo vệ các máy ảo VMware quan trọng, giúp loại bỏ thời gian chết và giảm thiểu mất mát dữ liệu
- CDP có một số yêu cầu và hạn chế:

Yêu cầu:
- Bắt buộc Enterprise Plus license
- Các nền tảng đc hỗ trợ:

• vSphere 7.0 (up to 7.0 U1)
• vSphere 6.x
• vSphere 5.5
• VMware Cloud on AWS
• VMware Cloud on Dell EMC

- Các source và target datastore được hỗ trợ:

• NFS on file storage
• VMFS on block storage
• VMFS on internal ESXi storage
• VSAN (I/O journal size is limited to 254GB per VM)
• VVOL (I/O journal size is limited to 4GB per VM)

- Hỗ trợ cho các thiết bị hạ tầng siêu hội tụ (HCI) ngoài VSAN đang được Veeam xác nhận. Yêu cầu hệ thống sẽ được cập nhật dựa trên kết quả thử nghiệm.
- Tất cả các máy chủ trong một cluster phải có cùng phiên bản: 7.x hoặc 6.x (hỗ trợ 6,5 hoặc 6,7 hoặc kết hợp 6,5 và 6,7) và tất cả các cụm được quản lý bởi cùng một Máy chủ vCenter cũng phải có cùng phiên bản.
- Các máy ảo trên cùng một cụm phải được bảo vệ bằng CDP chỉ bởi backup server
- Backup server phải có RAM ít nhất 16 GB
- Máy ảo được backup không được có bản snapshots
- Cần có mạng nhanh giữa các thành phần cơ sở hạ tầng backup cần thiết cho CDP.

Hạn chế:
- CDP chỉ hoạt động trên các máy ảo được bật
- Máy ảo replicas chỉ có thể bật nguồn bằng cách sử dụng hoạt động chuyển đổi dự phòng (failover operation), không thể bật nguồn bằng tay
- Shared disks, physical RDM và SCSI bus không được hỗ trợ, tuy nhiên vRDM được hỗ trợ
- Số đĩa được hỗ trợ tối đa cho một máy ảo là 50. Số đĩa tối đa cho một host là 500
- Data encryption rules không áp dụng cho lưu lượng giữa máy chủ ESXi và VMware CDP proxy

2. Hardened Repository

Giữ cho các bản sao lưu an toàn trong các kho lưu trữ, chống phần mềm độc hại và chống tin tặc với các bản sao lưu bất biến ngăn chặn mã hóa và xóa bởi ransomware và các tác nhân độc hại. Điều này đạt được thông qua các cải tiến sau cho kho lưu trữ sao lưu dựa trên Linux:
- Single-use credentials: Bắt buộc đối với kho lưu trữ Linux cứng, thông tin xác thực sử dụng một lần được cung cấp bởi người dùng tương tác tại thời điểm triển khai ban đầu và khi cài đặt các bản cập nhật sản phẩm nhưng không bao giờ được lưu trữ trong configuaration databases. Điều này giúp loại bỏ mọi khả năng tin tặc trích xuất các thông tin đăng nhập này từ một máy chủ sao lưu bị xâm phạm và sử dụng chúng để kết nối với kho lưu trữ.
- No SSH protocol dependency: kết nối SSH chỉ được yêu cầu tại thời điểm triển khai ban đầu và khi cài đặt các bản cập nhật sản phẩm. Điều này cho phép bảo mật SSH bằng xác thực đa yếu tố tương tác (MFA- multi-factor authentication) hoặc vô hiệu hóa hoàn toàn máy chủ SSH để bảo vệ kho lưu trữ khỏi các lỗ hổng zero-day trong tương lai.
- Immutable backups: Chức năng này sử dụng tính năng immutability của tệp Linux, giúp hạn chế việc sửa đổi và xóa các tệp có flag tương ứng. Flag (cờ) chỉ có thể bị xóa bởi người dùng có đặc quyền root, nhưng thông tin xác thực sử dụng một lần đảm bảo các tài khoản đó không được lưu trữ trên backup server. Vì vậy, chỉ cần đảm bảo chúng không được lưu vào bất kỳ ứng dụng nào khác và giữ cho danh sách sudoers trống.

3. Expanded Object Storage Support
- Veeam Backup and Replication v11 cho phép lưu trữ các bản sao lưu của mình lên đám mây. Nó làm giảm chi phí lưu trữ và lưu giữ dữ liệu dài hạn lên đến 20 lần cung cấp khả năng quản lý dựa trên chính sách với ba cấp lưu trữ thông minh của Veeam: Performance, Capacity and Archive.

- Đối với Capacity Tier và NAS file, ngoài nhiều lựa chọn hiện có, có thể sử dụng Google Cloud Storage (GCS) làm kho lưu trữ đối tượng. Đối với Archive Tier, Veeam đang cung cấp hỗ trợ Amazon S3 Glacier (bao gồm cả Deep Archive) và Microsoft Azure Blob Storage Archive Tier

4. Expanded Instant Recovery
- Làm cho nhiều khối lượng công việc của datacenter sẵn sàng ngay lập tức bằng cách khôi phục liền mạch các khối lượng công việc mới sau so với v10: Microsoft SQL Server và Oracle databases, NAS file shares, Microsoft Hyper-V.

5. Các cải tiến khác

• Backup engine

- System cache bypass: Với v11, các target data mover sẽ bỏ qua bộ nhớ cache của hệ điều hành để đảm bảo chúng không can thiệp vào bộ nhớ đệm phía bộ điều khiển và tối ưu hóa I / O của bộ điều khiển RAID cấp doanh nghiệp, cả hai đều giảm mức sử dụng CPU và tăng hiệu suất lên đến 50%
- Aligned writes: Đối với hệ thống lưu trữ sử dụng kích thước khối cố định, Veeam Backup and Replication căn chỉnh từng khối dữ liệu tệp sao lưu thành 4 KB. Tính năng này được bật theo mặc định cho các kho mới được tạo
- Improved shared memory transport: tối ưu hóa các tương tác RAM, cải thiện đáng kể tốc độ truyền dữ liệu từ source đến data movers đích khi chúng đang chạy trên cùng một máy chủ.
- NUMA awareness
- Optimal compression improvements: cập nhật việc triển khai thuật toán nén mặc định, mang lại tỷ lệ nén tốt hơn một chút và hiệu suất giải nén nhanh hơn đáng kể
- Resources scheduler improvements: tối ưu hóa cho bộ lập lịch backup infrastructure resource

• Restore engine

- Mở rộng chức năng xuất toàn bộ băng ảo trên kho lưu trữ sao lưu dựa trên Windows trong v10 sang các kho lưu trữ dựa trên Linux.

root said:

Hi @diephan

CDP chỉ hoạt động trên các máy ảo được bật ==> này là bật cái gì nhỉ?
không thể bật nguồn bằng tay ==> Không thể khởi động bằng tay
Số đĩa được hỗ trợ tối đa cho một máy ảo là 50. Số đĩa tối đa cho một máy chủ là 500 ==> này là số datastore hay disk cho máy chủ ảo hoá (Vsphere ESXi Host) đúng ko?
Expanded Instant Recovery ==> này hơi khó hiểu

Test thử các tính năng mới của Veeam v11 thử nhé

• Continuous Data Protection (CDP)
• System cache bypass ==> Check cache và compare với version trước
• Improved shared memory transport
• Resources scheduler improvements ==> tối ưu hơn điểm nào nhỉ

Click to expand...

Hi root,
- CDP chỉ hoạt động được trên các máy ảo đang được bật nguồn. Khi sử dụng CDP để bảo vệ máy ảo, Veeam CDP sẽ yêu cầu vCenter tạo trên host target một máy ảo replicas với các đĩa trống và có cấu hình tương tự như máy ảo gốc, sử dụng VMware API để ghi lại tất cả các hoạt động I/O, thông qua CDP proxy để chuyển dữ liệu tới host target và lưu vào VM replicas trên datastore, khi đó các VM replias chỉ có thể khởi động trên trình điều khiển của Veeam.
- Tính năng Instant Recovery khôi phục tức thì giúp khôi phục một cách nhanh chóng dữ liệu bị mất, hỏng bằng cách chạy chúng trực tiếp từ tệp sao lưu, sau đó giải nén và loại bỏ trùng lặp, ở veeam 10 có khôi phục nhanh cho VMs và VM disk, với veeam 11 có thêm khôi phục nhanh cho Microsoft SQL Server và Oracle databases, NAS file shares, Microsoft Hyper-V.
Thanks