Xact.gmbh

Technisches. Für Veeam-Partner und -Anwender gehört die alljährliche, national abgehaltene Veeam on Tour wohl zu einem Fixtermin. Neben aktuellen Impulsreferaten (heuer: Wirtschaftskriminalität) stellen Aus- und Einblicke in aktuelle wie künftige Versionen gegeben.

Gelungen.
So kann man die diesjährige Veeam on Tour rundweg bezeichnen, die anderen hier nicht weiter besprochenen Vorträge (Ransomware Report, Wirtschaftskriminalität im Internet, Wasabi, Kasten K10 etc.) waren äusserst spannend und auch die jeweilige Locations (Linz: WIFI, Wien: Flughafen) gut gewählt.

Time please.
Der Artikel beschränkt sich auf die (Advanced) Veeam Data Plattform - also das, was bis vor Kurzem noch als Veeam Availability Suite bekannt war - denn alleine hier gibt es schon viel Neues (Infos zu v12 von Andreas Lesslhumer | Infos zu v12a* von Hannes Kasparick ⧉) zu berichten.
*Ergänzung: wurde letztlich statt v12a als v12.1 veröffentlicht

Aus technischer Sicht gab es ausser den nachfolgende Themen auch Beiträge Veeam Backup für Microsoft (Office) 365 (Veeam SE Markus Schober ⧉), zu Ransomware (Veeam Field CTO EMEA Edwin Weijdema ⧉/ Veeam SE Andreas Lesslhumer ⧉) und zur Integration von Pure - darauf wird hier aber nicht weiter eingegangen.

Der - unbekannte - Stand der Dinge.
Veeam SE Andreas Lesslhumer hat zu verborgenen Schätzen der v12, also von nicht so bekannten Features, referiert:

Veeam Backup Proxies
• Neue Sizing Empfehlung: statt bisher ein Core je Task (zu sichernde Disk) neu nun ein Core für je ZWEI Tasks
  Mehr dazu ⧉

Global VM Exclusion in VBR
• Neue globale Ausschlussmöglichkeit um zu verhindern, dass irrtümlich solche VMs in einem Job mitgesichert werden (aber zB. wg. Herstellervorgaben nicht image-level gesichert werden dürfen)
  Mehr dazu ⧉

Background Retention - geänderte Startzeit
Dieser Job stellt sicher, dass die Retention ua. auch bei verwaisten Backupdaten Wirkung entfaltet (mehr dazu ⧉).
• Änderung der Startzeit anstatt 0030h täglich auf eine gewünschte andere tägliche Startzeit über Registry Hack am VBR Server:
  HKLM\SOFTWARE\Veeam\Veeam Backup and Replication
  • RetentionJobStartTimeHours (DWORD) - zB. auf 3 setzen
  • RetentionJobStartTimeMins (DWORD) zB. auf 15 setzen
  -> Job starten dann um 0315h
Veeam Hardened Repositories
• Der Hardened Repository Updater: zwei neue Services in dem Hardened Repositoy, um hier ohne SSH User das Repository updaten zu können

• Nutzung jetzt auch als NBD Proxy für vSphere Umgebungen möglich

Backup und Restore von PostgreSQL
• Nun auch agentless für virtuelle Maschinen (zuvor nur über Veeam Agent for Linux möglich)
• und mit neuem Explorer für PostgeSQL
  Mehr dazu ⧉
  
  
Classified Data Marking - Disclaimer in der Konsole
• Dient dazu um zB. Produktiv- von Entwicklungssystemen oder die jeweilige Location des VBR deutlich hervorzuheben
• Classified data marking disclaimer über die Windows Registry des VBR zu aktivieren:
  HKLM\SOFTWARE\Veeam\Veeam Backup and Replication
  • UIClassifiedMode (DWORD) auf 1 setzen
  • UIClassifiedStripeBackgroundColor (String)
  • UIClassifiedStripeText (String)
SureBackup Verbesserungen
• Universal Application Group: vSphere und Hyper-V VMs können hier in einem vLab betrieben werden - das geht auf die schon läger mit Instant VM Recovery verfügbare Conversion-Technologie zurück
• Firewall Deaktivierung der Windows VMs: um Fehler beim Netzwerktest im vLab zu verhindern
Mehr dazu ⧉

Bare Metal Restore ohne Credentials
• Recovery Tokens: werden am VBR erzeugt, sind 24 Stunden gültig und damit kann ohne Weitergabe der sonst notwendigen Credentials ein Restore von Systemen, die mittels Agent for Windows oder Linx gesichert worden sind, durchgeführt werden Mehr dazu ⧉
  
  
Erweiterte Netzwerkeinstellungen
• Unterschiedliches Network Throttling für unterschiedliche Standorte
• Restore bei Bedarf ohne Drosselung
• Reduktion des Throttlings bei Bedarf ohne völliger Abschaltung Mehr dazu ⧉
  
  
Eingebauter Configuration Best Practice Analyzer
• Mehr dazu ⧉
  
  
Pure Storage SafeMode
• Support für die Immutability Lösung von Pure

Das da kommt.
Hannes Kasparick, Analyst bei Veeam hat hingegen die mit der VBR v12a* einhergehenden Verbesserungen beschrieben - sicherlich kommt da noch mehr, aber soviel ist derzeit schon mal bekannt:

Support von Immutability - bei Dedup Appliances:
• Dell EMC Data Domain Retention Lock
• HPE StoreOnce Catalyst Copy Immutability
  
  
Verbessertes Security Management:
• KMIP - Key Management Systems Support
  
  
Erweiterte Überwachung:
• Systemd Log Support
• ServiceNow Integration
  
  
Neue Database Integration:
• Support für DB2 auf AIX und Linux
• Support für SAP/Hana unter Linux auf IBM Power Systems
  
  
Neue Plattform Integration:
• Veeam Agent für Linux auf IBM Power Systems
  
  
Verbessertes Backup to Tape
• Support für IBM Jaguar Bandlösungen
  
  
Neue Funktionen für die CDP Replikation:
• SureReplica
• Point-in-time File Level Restore
• Planned Failover
  
  
Vereinfachtes Object Storage Backup:
• Secondary Copy direct to Tape (vom Short Term Retention Tier)
  
  
Verbesserter Object Restore - Direct Object Restore from Tape:
• Kompletter Bucket
• Prefixes und Folder
• Spezifizierte Objekte
  
  
Verbesserter Object Restore:
• Gesamter Bucket inkl. Permissions, Attributes und Tags
• Object Level Restore
• Restore einer spezifizierter Version
  
  
Erweiterte Ransomware Detection:
• Erkennung bei der Sicherung -
  • über Vergleich von File System Indizes
  • und eingebauter Analyse

Verfasst am 20230623 von Claus Pfleger
Editiert:

• 20240730 (Ergänzung statt v12a v12.1)
• 20230806 (Typo)