Вышло обновление VMware ESXi 8.0 Update 2b

Вышло обновление VMware ESXi 8.0 Update 2b, содержащее множество исправлений. Одним из которых я хочу упомянуть – баг в CBT:

Changed Block Tracking (CBT) might not work as expected on a hot extended virtual disk:

In vSphere 8.0 Update 2, to optimize the open and close process of virtual disks during hot extension, the disk remains open during hot extend operations. Due to this change, incremental backup of virtual disks with CBT enabled might be incomplete, because the CBT in-memory bitmap does not resize, and CBT cannot record the changes to the extended disk block. As a result, when you try to restore a VM from an incremental backup of virtual disks with CBT, the VM might fail to start.

В качестве обходного пути сейчас существует два решения: не использовать горячее расширение дисков и выполнять операции расширения, когда виртуальная машина выключена, либо периодически создавать полные резервные копии VM для сброса CBT.

Если вы используете ESXi версии 8.0 Update 2, следует рассмотреть возможность обновления до 8.0 Update 2b.

С Release Notes можно ознакомиться здесь.

Loading

Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 3

В предыдущих частях мы поговорили о том, как подключить VBR к кластеру Nutanix, а также как создать задачу резервного копирования и восстановить виртуальную машину.

В этой статье мы поговорим об очень важном функционале VBR, поддержка которого появилась с выходом Nutanix AOS 6.0, а именно – Instant Recovery.

Continue reading “Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 3”

Loading

Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 2

В первой части мы посмотрели на процедуру подключения кластера Nutanix к Veeam Backup & Replication v12 и настройку Proxy Appliance.

В данной части будет рассмотрен вопрос настройки задач резервного копирования и восстановления машин.

Continue reading “Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 2”

Loading

Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 1

В этом году состоялся релиз Veeam v12 и плагина для резервного копирования Nutanix AHV v4, так же в свет вышла новая версия Nutanix CE 2.0, а это значит, что настало время посмотреть на процедуру резервного копирования виртуальных машин в кластерах Nutanix AHV с помощью новых версий Veeam.

Continue reading “Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 1”

Loading

Вышел патч для Veeam V11a и V12 закрывающий уязвимость CVE-2023-27532

Для Veeam V11a и V12 вышел патч, закрывающий уязвимость CVE-2023-27532.

Уязвимость CVE-2023-27532 позволяет получить зашифрованные учетные данные, хранящиеся в конфигурационной базе данных.

Данной уязвимости подвержены все версии Veeam, поэтому рекомендуется обновиться на текущие поддерживаемые версии системы с последующей установкой последних патчей.

Патчи для версии V11a можно скачать здесь, а для версии V12 – здесь. В актуальных образах для установки VBR данный патч уже вшит.

Loading

Обновления продуктов Veeam. Наконец-то V12


Буквально вчера состоялся V12 Launch Event, на котором было сделано несколько анонсов, включая новые версии продуктов Veeam, а также некоторые изменения и новые возможности для клиентов.
Конечно, в первую очередь всех интересует, что же там с Veeam Backup and Replication? Если коротко – это документ What’s new на 29 страниц, перечислять нововведения, ввиду их большого количества, я не буду, но настоятельно рекомендую ознакомиться с документом. Также напомню, что у меня есть статья, в которой показана часть нового заинтересовавшего меня функционала в действии на примере Beta V12.

Со списком нововведений в средстве для мониторинга Veeam ONE можно ознакомиться здесь, а со списком для Veeam Recovery Orchestrator (средство послеаварийного восстановления) здесь.

Помимо новшеств в техническом плане, можно встретить новый термин Veeam Data Platform. Платформа бывает трех видов:
Veeam Data Platform — Foundation – включает в себя Veeam Backup & Replication.
Veeam Data Platform — Advanced – включает Veeam Backup & Replication и Veeam ONE.
Veeam Data Platform — Premium – состоит из трех продуктов – Veeam Backup & Replication, Veeam ONE, Veeam Recovery Orchestrator.
Полное сравнение продуктов и функционала можно посмотреть здесь.

Обновление: Само мероприятие доступно в записи (потребуется регистрация).

Loading

Что я нашел для себя интересного в Veeam Backup and Replication v12 Beta2

Про новшества в VBR12 уже много где было рассказано и написано, однако я только сейчас нашел время пощупать новинку и хочу поделиться некоторыми понравившимися нововведениями.

Формат статьи – вольный и без структурированного порядка. Добро пожаловать под кат.

Continue reading “Что я нашел для себя интересного в Veeam Backup and Replication v12 Beta2”

Loading

Сессии с VeeamON 2022 доступны в записи

Совсем недавно закончилось главное мероприятие компании Veeam под названием VeeamON и онлайн платформа мероприятия начала пополняться записями сессий и на текущий момент на платформе доступно уже более 80 видео.

В этом коротком посте я хочу поделиться небольшим списком сессий, которые, конечно же, посмотрел сам и которые рекомендую к просмотру. Помимо отмеченных мной сессий, на платформе много видео на тему новинок, V12, резервного копирования в облаках, обзоров новых продуктов и т.д.

Итак, список отмеченных сессий:

One Strong Veeam Community: Many ways to engage – не техническая сессия, в которой рассказывается про то, как Veeam взаимодействует с сообществом, а так же про программы Veeam Vanguard и Veeam Legends из первых уст.

Veeam Universal Licensing: Solving your data protection and Digital Transformation needs – VUL регулярно вызывает много вопросов в различных чатах. Думаю, что данная сессия поможет ответить на некоторые из них.

Veeam Ransomware Best Practices for Secure Backup & Recovery – Лучшие практики по защите от «шифровальщиков» и «вымогателей».

Kasten K10 Uncut – All Demo, No Slides – Сессия посвященная демонстрации решения Kasten K10 и резервному копированию Kubernetes.

Transform Your DR Experience with Veeam Disaster Recovery Orchestrator – Обзор и демонстрация Veeam Disaster Recovery Orchestrator и его возможностей.

Veeam Backup for Nutanix AHV Overview and Demo Session – Сессия о том, как Veeam работает с Nutanix (было бы странно если бы я ее не упомянул), включая демонстрацию функционала Instant Recovery для Nutanix AHV.  Данная возможность уже поддерживается в AOS STS 6.x, а вот LTS релиза AOS 6 еще придется подождать.

Object First Makes Veeam Backups Better – презентация решения компании Object First – объектного хранилища, специально разработанного под Veeam. Примечательна компания тем, что создана она основателями Veeam – Ратмиром Тимашевым и Андреем Бароновым.

Loading

Критические уязвимости в продуктах Veeam. Март 2022

На днях стало известно о нескольких критических уязвимостях в продуктах Veeam Backup and Replication и Veeam Agent for Windows.

CVE-2022-26500, CVE-2022-26501

Уязвимость с рейтингом 9.8, касается продуктов Veeam Backup & Replication 9.5, 10, 11 и позволяет выполнять вредоносный код без аутентификации через Veeam Distribution Service (TCP 9380).

Для закрытия уязвимостей следует обновить Veeam BR до последних актуальных версий:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Как можно заметить, для версии 9.5 обновления нет и рекомендуется обновиться на более свежий релиз.

В качестве временного решения следует отключить Veeam Distribution Service.

Ссылка на KB.

CVE-2022-26503

Уязвимость с рейтингом 7.8, касается продуктов Veeam Agent for Microsoft Windows 2.0, 2.1, 2.2, 3.0.2, 4.0, 5.0, позволяет злоумышленнику выполнять вредоносный код от имени LOCAL SYSTEM.

Для закрытия уязвимости следует обновить агенты до последних актуальных версий:

  • 5 (build 5.0.3.4708);
  • 4 (build 4.0.2.2208).

Ссылка на KB.

CVE-2022-26504

Уязвимость с рейтингом 8.8, касается Veeam Backup & Replication 9.5, 10, 11, а точнее компонента для интеграции с Microsoft System Center Virtual Machine Manager (SCVMM) и позволяет доменным пользователям производить удаленное выполнение кода. Уязвимости подвержен процесс Veeam.Backup.PSManager.exe (TCP 8732).

Следует отметить, что данная уязвимость актуальна только при связке VBR + SCVMM.

Для закрытия уязвимости следует обновить Veeam BR до последних актуальных версий:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Ссылка на KB.

Loading

Немного новостей минувшего месяца

За прошедший месяц было несколько интересных мне новостей, которыми хотел бы поделиться и здесь.

Открыта регистрация на VeeamON 2022

В этом году флагманское мероприятие компании Veeam под названием VeeamON пройдет с 16 по 19 мая в гибридном формате, что уже стало привычным за последние пару лет. Желающие посетить лично могут сделать это в Лас-Вегасе, для остальных же доступен виртуальный формат.

Зарегистрироваться можно по ссылке.

Релиз Tanzu Community Edition 0.10

Совсем недавно вышла новая версия TCE 0.10. В данном релизе появился новый тип кластеров под названием Unmanaged, который в будущих версиях должен полностью заменить Standalone кластера (уже deprecated). Unmanaged кластера развертываются быстрее и при этом потребляют меньше ресурсов.

Помимо этого, релиз включает еще несколько новшеств и улучшений о которых можно почитать на официальной странице.

Напомню, что про установку TCE в кластер vSphere я писал здесь.

Релиз Nutanix AOS 6.1 (STS) и Prism Central pc.2022.1

Долгожданный релиз AOS 6.1 с объемным количеством изменений. Почитать можно здесь и более подробно в release notes. Отмечу несколько интересных мне нововведений:

  • Improved Single vDisk Performance;
  • Whole Node Maintenance Mode;
  • VM Centric Storage Policy.

Одновременно с AOS вышла новая версия системы централизованного управления кластерами Nutanix под названием Prism Central. Несколько подмеченных мной нововведений:

  • Category-based Host affinity policy;
  • AHV VM templates;
  • Storage Container Management.

Подробнее в release notes.

В заключении хотел бы поделиться одной недавно обнаруженной KB по базовой диагностике проблем в кластерах Nutanix.

Для начинающих администраторов процесс траблшутинга может быть затруднительным и данная KB достаточно детально описывается куда и как смотреть, в ней же прилагаются ссылки на другие KB, более подробно описывающие определенные моменты.

Loading