Согласно новому ежегодному отчету Gartner, уже четвертый раз подряд компания Veeam входит в список мировых лидеров в области средств резервного копирования и восстановления данных (Data Center Backup and Recovery Solutions). Все 14 лет с момента появления компании, созданной в 2006 году Ратмиром Тимашевым и Андреем Бароновым, Veeam последовательно расширяла функциональность своих продуктов. Начав с бесплатной утилиты, к настоящему времени она превратила свой продуктовый портфель в самый, пожалуй, универсальный и всеохватный набор средств CDM (Cloud Data Management).

Центральное место в перечне продуктов Veeam занимает Veeam Backup & Replication – инструмент, способный обеспечить защиту и непрерывную доступность данных в самых разных средах, включая физические, виртуальные и облачные. 

Являясь решением 4-в-1, Veeam Backup & Replication одинаково эффективно позволяет создать моментальные снапшоты файловых систем, хранить и обновлять резервные копии, реплицировать хранилища данных и надежно защищать целостность любой информации. Именно CDP (Continuous Data Protection) стала одним из важнейших нововведений, появившихся в 11-й мажорной версии Veeam Backup & Replication, увидевшей свет в конце февраля 2021 года.

Всего год назад вышла Veeam Backup & Replication 10. Тогда разработчики заявили о том, что решение получило более 150 улучшений и нововведений. Цифра казалась огромной. Однако, в этом году она померкла, так как Veeam Backup & Replication 11 несет в себе уже свыше двухсот улучшений. Это не удивляет, ведь 2020 год стал очень сложным для индустрии, вынужденной адаптироваться к изменениям, вызванным пандемией коронавируса.

По данным аналитической компании 451 Research, две трети компаний уровня Enterprise добились того, что три четверти их сотрудников теперь могут эффективно трудиться в удаленном режиме. 

Это потребовало срочного и массового перевода корпоративных IT-инфраструктур на мультиоблачные и гибридные экосистемы. Задачи управления и контроля над данными сильно усложнились, а риски возникновения инцидентов в области информационной безопасности только выросли. Все это побудило компанию Veeam сосредоточиться на серьезной адаптации возможностей Veeam Backup & Replication к изменившимся требованиям заказчиков.

Кстати, к услугам маководов новый Veeam Agent for Mac, который предлагается вместе с Veeam Backup & Replication, обеспечивающий простое и масштабируемое резервное копирование и восстановление данных Mac, которое подойдет даже самым требовательным организациям.

Рассмотрим самые серьезные нововведения.

Continuous Data Protection

Начать, конечно, стоит с «Непрерывной защиты данных» – CDP. Направлена она в первую очередь на постоянное поддержание возможности восстановления работы критически важных виртуальных машин (ВМ), для которых определены строгие параметры RPO (Recovery Point Objective). Эти параметры определяют максимальный временной промежуток, за который могут быть потеряны данные конкретной ВМ.

Реализован этот механизм при помощи VMware vSphere API VAIO, что позволяет реплицировать все операции ввода/вывода конкретной ВМ без создания снапшота. Эта информация сохраняется в т.н. краткосрочных точках восстановления. При сбое в работе виртуальной машины необходимые данные подгружаются из хранилища и ВМ восстанавливается в том состоянии, в котором она пребывала считанные минуты, а то и секунды назад. 

График создания таких точек определяется текущими политиками и может охватывать период до суток. Для использования более длительных периодов хранения можно использовать уже долговременные точки восстановления.

Укрепленный репозиторий Linux

Растущие риски потери информации в результате целенаправленных злонамеренных действий или активности программ-шифровальщиков побудили Veeam создать более надежные механизмы защиты, особое место среди которых занимает Hardened Repository. 

Это решение соответствует требованиям стандартов SEC 17a-4 (f), FINRA 4511 (c), CFTC 1.31 (c-d) и позволяет надежно предотвратить порчу данных на любых платформах, включая стандартные серверы общего назначения. Достигается это следующими механиками:

• Используемые в защищенном хранилище учетные данные являются одноразовыми. Они применяются только при развертывании решения и его обновлении, но никогда не сохраняются в файлах конфигурации. Это исключает любую возможность их извлечения с последующей компрометацией системы;

• Риски, связанные со взломом SSH, устраняются вместе с самим протоколом SSH. Подключение по нему используется лишь во время первоначального развертывания и обновлений продукта. Во все остальные периоды времени сервер SSH может быть полностью отключен. В крайнем случае доступ к нему может быть защищен интерактивной многофакторной аутентификацией;

• Резервные копии можно сделать неуничтожимыми в течение определенного конкретными политиками срока. Для этого используется GFS (Google File System) и стандартные функции Linux. Соответствующий флаг мог бы снять администратор сервера, но благодаря службе одноразовых учетных записей резервное хранилище не содержит данных соответствующего аккаунта.

Поддержка архивного уровня SOBR

В свое время девятая версия Veeam Backup & Replication получила новый инструмент – Scale-Out Backup Repository (SOBR), позволяющий объединить все репозитории в один мета-объект (global pool), который можно задавать в качестве целевого хранилища бэкапов. Он активно развивался в течение шесть лет, пока в 11 версии не получил давно ожидаемую пользователями функцию – архивный уровень хранения (Archive Tier). 

Благодаря поддержке Amazon S3 Glacier (включая Deep Archive) и Microsoft Azure Archive Storage теперь клиенты могут сэкономить серьезные средства, выбирая наиболее недорогие варианты архивирования в облако. Среди основных возможностей архивного уровня SOBR можно отметить:

• Чтобы не нарушать требования архивного хранения в Amazon S3 Glacier, резервные копии можно сделать неизменяемыми на любой нужный срок;

• Работа политик хранения аналогична Capacity Tier и не требует настройки большого количества заданий. SOBR сам распределит данные по нужным уровням;

• Для долгосрочного хранения данные предварительно переупаковываются в большие объекты по 512 Мбайт, а гибкое управление точками восстановления позволяет избежать штрафов за раннее удаление;

• В целях снижения затрат, по умолчанию выгрузка данных в архив происходит методом Forever Forward. Для политик, подразумевающий чрезвычайно длительное хранение (десятилетия), доступно создание полных и автономных резервных копий GFS;

• Хранящиеся в архиве резервные копии самодостаточны. Они не зависят ни от каких внешних метаданных и не содержат «блокировки вендора». Они могут быть восстановлены даже в том случае, если сервер резервирования потерян – при помощи бесплатной Veeam Backup & Replication Community Edition.

  Расширенное мгновенное восстановление

  Ну и, наконец, теперь еще больше рабочих нагрузок в ЦОД могут быть восстановлены практически мгновенно:

  • Базы данных Microsoft SQL Server и Oracle после критической ошибки можно снова запустить за несколько минут из любой точки восстановления на любом свободном сервере или кластере БД, физическом или виртуальном, вне зависимости от размера БД. После этого Veeam начнет запись изменений одновременно с восстановлением основного хранилища. Последующее переключение с переносом накопившихся изменений может быть выполнено автоматически, вручную или в период следующего технического обслуживания;

  • В случае утраты NAS или файлового сервера Veeam позволяет мгновенно открыть пользователям доступ к его резервной копии по протоколу SMB (Server Message Block), смонтировав ее на любом выбранном сервере;

  • Полное мгновенное восстановление теперь доступно и для любых элементов среды Microsoft Hyper-V, будь то физические серверы, рабочие станции, виртуальной машины и т.д. Эта возможность предоставляется вне зависимости от того, какой именно продукт Veeam был использован для создания резервной копии благодаря поддержке логики миграции P2V/V2V.