Veeam v12 New Features

Veeam Backup and Replication v12 : Nouvelles fonctionnalités

1. Direct backup to object storage

Les deux fonctions principales ici sont Direct-to-Object et Direct-to-Cloud.
- La première permet d'envoyer les sauvegardes directement depuis les proxys et agents de sauvegarde vers le stockage objet en contournant les étapes intermédiaires.
- De plus, si une connexion directe à un tel stockage n'est pas disponible, le trafic peut être redirigé via un pool résilient de serveurs de passerelle.
- De plus, la seconde met en œuvre une sauvegarde directe plus efficace vers le cloud, y compris à partir des environnements Remote Office Branch Office (ROBO).
Il convient également de noter que la nouvelle interface logicielle Smart Object Storage API (SOSAPI) permet aux fournisseurs de stockage d'objets de s'intégrer profondément à Veeam Backup & Replication v12 (pour de meilleures performances et une meilleure expérience utilisateur).

2. Enhanced immutability functions

La fonctionnalité Immutable backups met en œuvre des moyens de protéger les sauvegardes contre les Ransomware.
- Il est désormais disponible dans les workloads sur site et dans le cloud de protèger les sauvegardes tout au long de leur cycle de vie de stockage, même contre les manipulations du côté administrateur.
- L'immutability peut s'appliquer non seulement aux sauvegardes mais également aux alarmes, ce qui offre une protection encore plus grande de l'infrastructure.
En outre, des outils de surveillance avancés sont disponibles pour l'immuabilité, décrits ici .

Immutable Workloads report
- Ce rapport offre une visibilité sur les charges de travail immuables ou mutables, contribuant ainsi à prévenir la perte de données due à l'activité de logiciels malveillants ou à des modifications non autorisées.
- Parallèlement à ce nouveau rapport, d'autres rapports ont été améliorés pour inclure des informations sur l'immuabilité, notamment l'historique de protection des charges de travail, la configuration du référentiel de sauvegarde évolutive, le suivi des modifications des objets de sauvegarde et l'audit de l'infrastructure de sauvegarde.

Immutable Alarms
- Ce nouveau rapport dans la version 12 n'est qu'un moyen parmi d'autres de surveiller l'immuabilité, mais il y a bien plus encore !
- Deux alarmes peuvent permettre de garantir que l'immuabilité est activée et que la période d'immuabilité n'a pas été modifiée.

Recevoir des rapports détaillés sur ce qui se passe dans le centre de données fournit un œil supplémentaire pour l'analyse et la prise de décision.
Il vous fournit également un document qui peut être fourni aux principales parties prenantes et qui démontre comment et où les données sont protégées.

Dans la vue Gestion des alarmes, vous pouvez parcourir toutes les différentes alarmes proposées par Veeam ONE.
Si vous faites un clic droit sur l'alarme, vous pouvez modifier les paramètres de l'alarme.
C'est une bonne idée de configurer des notifications pour cette alarme afin que, lorsqu'elle est déclenchée, vous puissiez évaluer pourquoi l'immuabilité a été modifiée ou désactivée.

En plus de la prise en charge de la sauvegarde au niveau de l'image, l'immuabilité des sauvegardes est disponible pour le stockage NAS, les agents autonomes, les sauvegardes dans AWS et Microsoft Azure (ainsi que Azure Blob Storage) et le stockage HPE StoreOnce.
Il est également disponible pour les journaux de transactions et les applications d'entreprise via des plugins.

3. Authentification multifacteur et analyseur de bonnes pratiques

Ces fonctionnalités de sécurité avancées offrent à l'administrateur deux nouveaux outils :

L'authentification multifacteur permet d'accéder à la console via la fonction d'authentification à deux facteurs (2FA), basée sur la mécanique Time-Based One-Time Passwords (TOTP) selon la RFC 6238. Elle peut être activée pour des comptes individuels.

Le composant Best Practices Analyzer vérifie la configuration du serveur de sauvegarde et du produit, puis suggère à l'administrateur des modifications importantes susceptibles d'améliorer la sécurité et les chances de réussite de la récupération.

4. Prise en charge de PostgreSQL

Désormais, le moteur PostgreSQL multiplateforme est pris en charge, ce qui permet d'éviter les limitations de Microsoft SQL Server Express Edition sur la taille de la base de données (10 Go). SQL Server Express Edition est toujours pris en charge, mais n'est plus inclus dans le produit Veeam Backup and Replication.
Voici un aperçu de ce à quoi ressemble une base de données PostgreSQL dans PGAdmin :

De plus, la sauvegarde des journaux de transactions prenant en compte les applications pour la récupération à un moment précis des bases de données PostgreSQL sous Linux est désormais prise en charge.
La même fonctionnalité était déjà disponible pour Microsoft SQL Server et Oracle.
Il existe également un nouveau produit appelé Veeam Explorer pour PostgreSQL, qui permet de restaurer des instances sans avoir besoin d'un administrateur ayant une expérience PostgreSQL.
N'importe quel état ponctuel d'une instance peut être publié directement à partir d'une sauvegarde sur un serveur de développement/test spécifié, après quoi les modifications apportées à la base de données publiée peuvent être exportées ou annulées.

5. Nouveau moteur VeeaMover

Avec VeeaMover, vous pouvez désormais déplacer des données entre des référentiels de différents types.
Vous n'avez plus à vous soucier du type de référentiels source et cible – VeeaMover gérera automatiquement tout le travail de déplacement des données.

De plus, les sauvegardes peuvent désormais être facilement déplacées entre les tâches et toutes les opérations associées seront effectuées automatiquement (par exemple, travailler avec des listes d'inclusion et d'exclusion).
Vous pouvez également déplacer l’intégralité de la chaîne de sauvegarde vers un autre emplacement en quelques clics, tout en conservant la politique de rétention (même si vous pouvez également la modifier).

6. Améliorations de l'infrastructure de sauvegarde

Lors du passage aux supports rotatifs, les disques sont automatiquement effacés des anciennes sauvegardes existantes.
De plus, les utilisateurs peuvent également continuer à utiliser la chaîne de sauvegarde existante et choisir l'une des deux options suivantes : supprimer les sauvegardes qui appartiennent uniquement à la tâche en cours ou supprimer toutes les sauvegardes sur le support.

Dans la version 12, la fonction de rééquilibrage SOBR a été introduite : vous pouvez désormais rééquilibrer la consommation de stockage au niveau du stockage de blocs et de fichiers pour les extensions de niveau de performance afin d'égaliser la répartition des données entre elles.
Cette opération doit être effectuée lorsque vous souhaitez ajouter une nouvelle extension, mais elle n'a pas besoin d'être effectuée constamment.
Les opérations d'évacuation d'étendue et de rééquilibrage SOBR utilisent le nouveau moteur VeeaMover que nous avons mentionné ci-dessus pour déplacer plus efficacement les sauvegardes entre les extensions.

Aussi, à la demande des utilisateurs, plusieurs règles internet ont été ajoutées pour gérer le trafic dans les environnements multi-sites et réseaux :

Dernier point mais non le moindre, la prise en charge d'OAuth 2.0 pour les notifications par courrier électronique : en plus de l'authentification via SMTP, le produit prend désormais en charge l'autorisation via le protocole OAuth dans Google Gmail et Microsoft 365 :

7. Sauvegarde et récupération

Désormais, les nouvelles tâches de copie de sauvegarde créent des chaînes dans un nouveau format basé sur des VM individuelles (chaînes de sauvegarde par machine) pour garantir la compatibilité avec la nouvelle fonctionnalité de la plateforme. Les tâches existantes ne seront pas affectées par cette mise à jour.

Pour les groupes d'applications, il existe désormais une option permettant de désactiver automatiquement la connexion réseau du pare-feu Windows avant de les lancer dans un laboratoire de test virtuel.
Ceci est nécessaire pour les sauvegardes qui nécessitent de tester le processus de restauration afin d'empêcher le pare-feu de bloquer les connexions externes.

Et enfin, une fonctionnalité très utile.

Désormais, vous pouvez comparer un point de restauration avec les fichiers de la machine de production à l'aide du navigateur de sauvegarde mis à jour, qui indique quels fichiers ont été modifiés ou supprimés depuis la sauvegarde sélectionnée.

De plus, il existe désormais une option permettant de vérifier les différences d'attributs des fichiers et dossiers individuels entre les systèmes de sauvegarde et de production sur un seul écran à l'aide d'une nouvelle boîte de dialogue :

Une autre nouvelle fonctionnalité est la possibilité de restaurer uniquement les listes de contrôle d'accès (ACL) pour les fichiers et les dossiers.
Cela peut être nécessaire lorsqu'un administrateur modifie accidentellement et en masse les autorisations sur les dossiers et les fichiers.
Il convient également de noter que dans la version 12, il est possible de sélectionner une machine cible différente pour la restauration directe des fichiers Windows (auparavant uniquement disponible pour Linux).
Enfin, la fonctionnalité améliorée d'Export Backup vous permet de sélectionner n'importe quelle destination pour le point exporté, pas seulement le même référentiel où se trouvait la sauvegarde d'origine :

8. Améliorations de la protection continue des données (CDP)

Désormais, le proxy CDP peut fonctionner sur un serveur Linux, ce qui vous permet d'économiser sur les licences Windows.
En plus des tâches de sauvegarde régulières, vous pouvez utiliser n'importe quel fournisseur de services d'hébergement cloud pour effectuer la réplication au sein des politiques CDP.
Et vous pouvez utiliser la réplication au sein des instances Cloud Director avec des fonctionnalités de récupération instantanée pour les VM et les modules vApp.
De plus, CDP fournit désormais une prise en charge native des instantanés vVol, ce qui réduit le nombre d'objets qui y sont stockés et augmente la fiabilité sur les appareils avec de petites limites pour la mise à l'échelle des volumes vVol.

9. Améliorations des agents

En plus de Windows Server, l'assistant de groupe de protection dispose désormais d'une option permettant d'installer le pilote Veeam Changed Block Tracking (CBT) sur les postes de travail exécutant Windows 10 ou version ultérieure pour des sauvegardes incrémentielles plus rapides.
En outre, les administrateurs peuvent générer des clés d'accès temporaires ou des jetons de récupération qui peuvent être attribués aux utilisateurs pour les tâches de restauration Bare Metal Recovery.
Tous les agents disponibles pour les OS invités ont été mis à jour dans la solution
- Agent Veeam pour Microsoft Windows
- Agent Veeam pour Linux
- Agent Veeam pour Mac
- Agent Veeam pour AIX
- Agent Veeam pour Solaris

10. Le plugin d'application

L'assistant de groupe de protection a été amélioré avec des paramètres supplémentaires pour contrôler l'installation et les mises à jour des plugins d'application sur les serveurs inclus dans le groupe.
Il existe désormais une collecte d'informations sur la topologie des applications et la détection des systèmes Oracle RAC et SAP HANA lors de l'analyse et de la nouvelle analyse.

Les politiques de sauvegarde pour les applications disposent d'un outil pour surveiller les processus de sauvegarde sur chaque serveur en temps réel, visualiser les statistiques et les rapports pour les sauvegardes de base de données et refaire les journaux.

Il existe également la possibilité d'orchestrer les sauvegardes d'Oracle RMAN, SAP HANA et SAP sur Oracle en fonction des politiques de la console de sauvegarde, éliminant ainsi le besoin de maintenance manuelle des configurations de plug-in et des scénarios de sauvegarde sur chaque serveur de base de données. Et dans la version 12, la vitesse de sauvegarde et de restauration avec ces plugins a été multipliée par 3.
Le nouveau plugin pour Microsoft SQL Server a été entièrement repensé et offre une intégration profonde avec SQL Server (plugin VDI), permettant une sauvegarde directe vers le référentiel Veeam.
Le plugin VDI utilise des moyens natifs pour garantir la cohérence des sauvegardes et, contrairement aux sauvegardes basées sur des instantanés, ne dépend pas de Microsoft VSS, qui permet les sauvegardes de différentes configurations SQL Server, telles que les clusters de basculement Windows Server avec des volumes partagés.

11. Sauvegarde des conteneurs

Les instances K10 peuvent désormais être enregistrées sur le serveur de sauvegarde, ce qui vous permet de visualiser toutes les politiques de sauvegarde pour Kubernetes, ainsi que les sessions et les sauvegardes directement depuis la console de sauvegarde, qu'elles soient stockées dans les référentiels Veeam ou ailleurs.
Les politiques de modification et les opérations de restauration redirigent l'utilisateur vers le flux de travail contextuel K10 et lui permettent de le terminer via l'interface utilisateur Web K10.

12. Sauvegarde NAS

Désormais, une fois que votre stockage NAS est de nouveau en ligne, vous pouvez lancer le processus de restauration de son dernier état à partir de la sauvegarde.
Cette opération est effectuée en arrière-plan sans que l'utilisateur ait besoin d'interagir avec le partage de fichiers publié.
La fonctionnalité s'appelle Migrer vers la production :

De plus, les tâches de sauvegarde de partage de fichiers peuvent recevoir des données via SMB de manière plus sécurisée et plus efficace grâce au protocole QUIC, et lors de la restauration des sauvegardes, la bande passante du réseau peut être limitée.
Les partages protégés peuvent désormais être publiés directement à partir d'une sauvegarde en tant que partages SMB émulés.

Cela peut être utile, par exemple, pour un logiciel d'analyse qui utilise les données qui y sont stockées comme source.
- En plus d'archiver les anciennes versions des fichiers qui ne sont pas inclus dans la politique de conservation des sauvegardes, il existe désormais une option permettant d'archiver également les versions actuelles.
  - Dans ce cas, l'archive contiendra une copie complète de la sauvegarde, pour laquelle il sera possible d'effectuer une restauration complète du partage de fichiers vers le dernier état directement depuis le référentiel d'archives.
Et désormais, les sauvegardes de partage de fichiers peuvent être utilisées comme source pour les tâches de sauvegarde sur bande dans le cadre de l'approche disque à disque à bande (D2D2T). Puisqu’il s’agit d’une sauvegarde secondaire, elle ne nécessite pas de licence distincte.
Les sauvegardes de partage de fichiers elles-mêmes prennent désormais en charge les référentiels basés sur la rotation des supports :

13. Améliorations de la console de sauvegarde

Vous pouvez désormais redémarrer le traitement ou effectuer une sauvegarde active complète pour des machines individuelles sans lancer cette opération pour toutes les machines de la tâche en cliquant sur la machine correspondante dans la session de tâche.
Et la gestion des exclusions permanentes ou temporaires est devenue plus facile en spécifiant une liste principale des machines que vous souhaitez exclure complètement du traitement, même si elles ont été ajoutées à la tâche par erreur.
La boîte de dialogue Exclusions globales est disponible dans le menu principal et l'option Désactiver le traitement est sélectionnée sur ces machines dans l'onglet Inventaire.

Il existe également une fonctionnalité utile : la possibilité de déconnecter les sauvegardes existantes de la tâche, ce qui entraînera le démarrage d'une nouvelle chaîne de sauvegarde lors de la prochaine exécution de sauvegarde complète.
Les sauvegardes déconnectées seront affichées dans la section Orphelins de l'onglet Sauvegardes avec la dernière politique de rétention connue.

14. Quoi de neuf dans Enterprise Manager ?

Il n'est plus nécessaire de stocker les informations d'identification de l'administrateur de sauvegarde pour chaque sauvegarde gérée dans la base de données de configuration.
Une fois le serveur de sauvegarde enregistré dans Enterprise Manager, les certificats générés automatiquement seront utilisés pour la communication.

Dans la console Enterprise Manager, la gestion des politiques CDP VMware Cloud Director existantes est désormais disponible et les opérations de sauvegarde rapide peuvent désormais être lancées à partir d'Enterprise Manager pour les tâches gérées par les agents gérés par serveur :

Il est désormais possible de restaurer directement les machines VMware vSphere, VMware Cloud Director, Microsoft Hyper-V et les partages de fichiers à partir de sauvegardes et d'instantanés de stockage directement depuis l'interface Web.
Cela rend la récupération disponible dans le cadre de l’opération Migrer vers la production.

15. Améliorations du stockage primaire et secondaire

Les tâches de sauvegarde peuvent désormais utiliser les liens de réplication de stockage existants pour créer des répliques basées sur des instantanés basés sur le stockage en tant que points de récupération supplémentaires.
Cela permet d'effectuer des sauvegardes à partir de baies de stockage secondaires pour éviter de charger le stockage principal.

En plus de cela, la version 2 de l'API Universal Storage a été introduite, qui inclut des capacités d'orchestration pour la réplication et l'archivage des instantanés, ainsi que la prise en charge de la réplication synchrone.
De nombreuses fonctionnalités importantes ont été ajoutées pour Cisco HyperFlex, IBM Spectrum Virtualize, NetApp All SAN Array (ASA), Dell Data Domain, Infinidat InfiniGuard, Fujitsu CS800, HPE StoreOnce, HPE Nimble et HPE Alletra 5000/6000, telles que la sauvegarde. immutabilité.

Ceci conclut l'examen des nouvelles fonctionnalités de Veeam Backup and Replication v12. Ce n'est pas toutes les nouveautés du produit, car nous n'avons pas abordé les innovations dans le domaine Cloud Connect, le support des OS (nous ajouterons que Microsoft SQL Server 2022, Windows Windows 10 22H2 et Windows 11 22H2 sont désormais pris en charge ) et améliorations de l'API.
En résumé, VMware vSphere 8.0 est désormais entièrement pris en charge pour toutes les fonctionnalités de Veeam Backup and Replication v12.

3. Authentification multifacteur et analyseur de bonnes pratiques

4. Prise en charge de PostgreSQL

5. Nouveau moteur VeeaMover

De plus, les sauvegardes peuvent désormais être facilement déplacées entre les tâches et toutes les opérations associées seront effectuées automatiquement (par exemple, travailler avec des listes d'inclusion et d'exclusion).

Vous pouvez également déplacer l’intégralité de la chaîne de sauvegarde vers un autre emplacement en quelques clics, tout en conservant la politique de rétention (même si vous pouvez également la modifier).

6. Améliorations de l'infrastructure de sauvegarde

Dans la version 12, la fonction de rééquilibrage SOBR a été introduite : vous pouvez désormais rééquilibrer la consommation de stockage au niveau du stockage de blocs et de fichiers pour les extensions de niveau de performance afin d'égaliser la répartition des données entre elles.

Cette opération doit être effectuée lorsque vous souhaitez ajouter une nouvelle extension, mais elle n'a pas besoin d'être effectuée constamment.

Les opérations d'évacuation d'étendue et de rééquilibrage SOBR utilisent le nouveau moteur VeeaMover que nous avons mentionné ci-dessus pour déplacer plus efficacement les sauvegardes entre les extensions.

Aussi, à la demande des utilisateurs, plusieurs règles internet ont été ajoutées pour gérer le trafic dans les environnements multi-sites et réseaux :

Dernier point mais non le moindre, la prise en charge d'OAuth 2.0 pour les notifications par courrier électronique : en plus de l'authentification via SMTP, le produit prend désormais en charge l'autorisation via le protocole OAuth dans Google Gmail et Microsoft 365 :

7. Sauvegarde et récupération

Pour les groupes d'applications, il existe désormais une option permettant de désactiver automatiquement la connexion réseau du pare-feu Windows avant de les lancer dans un laboratoire de test virtuel.

Ceci est nécessaire pour les sauvegardes qui nécessitent de tester le processus de restauration afin d'empêcher le pare-feu de bloquer les connexions externes.

Et enfin, une fonctionnalité très utile.

Désormais, vous pouvez comparer un point de restauration avec les fichiers de la machine de production à l'aide du navigateur de sauvegarde mis à jour, qui indique quels fichiers ont été modifiés ou supprimés depuis la sauvegarde sélectionnée.

De plus, il existe désormais une option permettant de vérifier les différences d'attributs des fichiers et dossiers individuels entre les systèmes de sauvegarde et de production sur un seul écran à l'aide d'une nouvelle boîte de dialogue :

Une autre nouvelle fonctionnalité est la possibilité de restaurer uniquement les listes de contrôle d'accès (ACL) pour les fichiers et les dossiers.

Cela peut être nécessaire lorsqu'un administrateur modifie accidentellement et en masse les autorisations sur les dossiers et les fichiers.

Il convient également de noter que dans la version 12, il est possible de sélectionner une machine cible différente pour la restauration directe des fichiers Windows (auparavant uniquement disponible pour Linux).

Enfin, la fonctionnalité améliorée d'Export Backup vous permet de sélectionner n'importe quelle destination pour le point exporté, pas seulement le même référentiel où se trouvait la sauvegarde d'origine :

8. Améliorations de la protection continue des données (CDP)

9. Améliorations des agents

10. Le plugin d'application

11. Sauvegarde des conteneurs

12. Sauvegarde NAS

13. Améliorations de la console de sauvegarde

Il existe également une fonctionnalité utile : la possibilité de déconnecter les sauvegardes existantes de la tâche, ce qui entraînera le démarrage d'une nouvelle chaîne de sauvegarde lors de la prochaine exécution de sauvegarde complète.

Les sauvegardes déconnectées seront affichées dans la section Orphelins de l'onglet Sauvegardes avec la dernière politique de rétention connue.

14. Quoi de neuf dans Enterprise Manager ?

Dans la console Enterprise Manager, la gestion des politiques CDP VMware Cloud Director existantes est désormais disponible et les opérations de sauvegarde rapide peuvent désormais être lancées à partir d'Enterprise Manager pour les tâches gérées par les agents gérés par serveur :

Il est désormais possible de restaurer directement les machines VMware vSphere, VMware Cloud Director, Microsoft Hyper-V et les partages de fichiers à partir de sauvegardes et d'instantanés de stockage directement depuis l'interface Web.

Cela rend la récupération disponible dans le cadre de l’opération Migrer vers la production.

15. Améliorations du stockage primaire et secondaire

En plus de cela, la version 2 de l'API Universal Storage a été introduite, qui inclut des capacités d'orchestration pour la réplication et l'archivage des instantanés, ainsi que la prise en charge de la réplication synchrone.

De nombreuses fonctionnalités importantes ont été ajoutées pour Cisco HyperFlex, IBM Spectrum Virtualize, NetApp All SAN Array (ASA), Dell Data Domain, Infinidat InfiniGuard, Fujitsu CS800, HPE StoreOnce, HPE Nimble et HPE Alletra 5000/6000, telles que la sauvegarde. immutabilité.