How to setup Veeam replication with VMware vCloud Director

Veeam Backup & Replication 9.5 update 4 has now finally been released (to the VCSP community first and the general public on the 22:nd of January). There are loads of really interesting updates and new features.

Veeam Backup & Replication 9.5 update 4

To name a few of the enhancement/new features:

  • Capacity tier: Support for object based storage, gives you access to BLOB storage from Microsoft Azure, Amazon S3 and S3 compatible as well as IBM Cloud Object Storage. This is a new addition to Scale-Out backup repository users. You have your local “performance tier” as per usual but you can offload data based on age or space to object based storage.
  • Staged restore (GDPR compliance for instance, the right to be forgotten  or other use cases where you’d need to run a script on the VM before restoring it)
  • Secure restore where you can do a virus scan on the VM before restoring
  • Direct restore to Amazon EC2 – restoring to Azure has been available for a while but now you can also choose to restore your on-premises infrastructure VMs to Amazon EC2 – combined with the functionality of the backup vendor Veeam acquired a year ago called N2WS for backing up EC2 instances we now have a whole other level of portability of our data: backup everything, restore where it makes the most sense.
  • Self-service backup and restore portal using Enterprise manager
  • Enhancements to various Veeam explorers
  • Plugins for SAP HANA and Oracle RMAN
  • Platform support: vSphere 6.7 update 1, Windows Server 2019 and vCloud Director 9.5

But going back to the fact that update 4 now is available for VCSPs (or Veeam Cloud & Service Provider), there have been some updates for VMware environments as well (VMware calls their service provider program “VCPP”). Included in the VCPP program is a great product called vCloud Director that has been around for ages but is only available for service providers to use nowadays. VMware vCloud Director is an abstraction layer on top of vCenter so up until now there has been no support for vCloud Director for Veeam Cloud Connect usage when replicating VMs from a customer to the service provider environment. The solution previously was to replicate VMs to the service provider vCenter using Cloud Connect and then manually import VMs to the correct organization from vCloud Director. With update 4 that manual step has now been removed, and the process has in fact been improved since the customer can – using cloud connect and a single port mind you! (no VPN required) – replicate virtual machines from the onsite vSphere environment directly to their own Organization and Org vDC. The customer can also set up failover plans and run those if needed all using the same vCloud Director credentials they already received from the service provider.

It’s really easy to setup, below is a video where I show you how to configure the service provider bits such as adding vCloud Director, setting up tenants but also how the customer would configure their environment i.e. how to connect to a service provider using Cloud Connect and setting up replication jobs from a local environment and replicating VMs to the service provider vCloud Director and the customers org vDC within that environment.

(The video is in swedish but just turn off the sound if you don’t understand)

Veeam Backup & Replication update 3 released!

Update 3 has just been released for Veeam Backup & Replication. Update 3 comes with a lot of new cool functionality:

Storage Snapshots Integrations
New strategic partnerships and storage integrations include:

  • IBM Spectrum Virtualize – IBM SAN Volume Controller (SVC) and the IBM Storwize family
  • Lenovo Storage V series

Bringing functionalities to these arrays like Backup from Storage Snapshots, Explorers for Storage Snapshots

Recycle bin for Cloud Connect
As a way of protecting backups from maliciously being deleted if someone gets access to the tenants credentials, deleted backups will now be placed in a recycle bin for a configurable amount of days but to the user they’re gone. This way it will still be possible to retrieve backup files and restore VMs and/or files even though from a user perspective the backup files seems lost. Once the backup files have been deleted and temporarily placed in the recycle bin, the backup files will not consume valuable resources from the disk quota. When the deleted backup files needs to be used the tenant has to contact the service provider to have the service provider restore the backup files from the recycle bin back to the tenants repository.

VMware Cloud on AWS
Support for backing up VMs running och VMware Cloud on AWS

Veeam ONE
Agent monitoring and reporting

  • Protected agents
  • Agent backup status
  • Identify agents with no backup copy

Backup Compliance reporting

  • Geolocation of Data Protection Report: List all data sources grouped by production location and location of their copies/replicas
  • Data Geolocation Mismatch Report: List all data sources that have one or more copies where the location is different from the production data

Agent only use: 0-socket license required for enabling advanced funtionalities (Scale-Out Backup repository, Tape, WAN accelerator) in Backup & Replication when using agents if you’re not using Backup & Replication for backing up any virtual environment.

Veeam Agents
Centralized deployment and management giving you a single pane of glass for all backups and restores regardless of location in the environment – VMs or physical servers, you can even install Agents on VMs running in the Cloud or on any hypervisor.

Veeam Agents for Microsoft Windows 2.1

  • Windows Failover Cluster
    • Includes SQL AlwaysOn, Windows Failover Cluster and Exchange Database Availability Groups
  • Change Block tracking driver for faster incremental backups of Windows Servers
  • Microsoft OneDrive support as a backup target

This means you can you Veeam Explorers to restore application-items from Exchange, SQL

Veeam Agents for Linux 2.0

  • Scale-Out Backup Repository
  • Direct backup to Cloud Connect
  • Source side encryption

Release notes can be found here

Därför är backup ointressant!

Rubriken är kanske lite provokativ och till viss del missvisande. Mitt syfte med detta blogginlägg är inte att förringa eller förkasta behovet av en fungerande backup. Säkerhetskopiering av data har även fortsättningsvis i högsta grad en viktig roll i ett datacenter men när man talar om backup så är det inte backupen i sig som de facto är viktig utan det är återställning som är det intressanta! Det är vad som verkligen betyder nåt.

Det finns mängder av tillverkare som gör mer eller mindre bra backupprogram, det som skiljer är hur man återställer data. Den som jag vill lyfta fram i sammanhanget som en av de verkligt kompetenta backup/återställningsprogrammen är Veeam Backup & Replication. Produkten är inriktad uteslutande mot virtuella miljöer – det vill säga den är ämnad att backa upp Microsoft Hyper-v eller VMware vSphere/vCloud miljöer och inget annat.

Så varför är då backup ointressant? Jo, de allra flesta backupprogram kan göra en hyfsad backup av virtuella maskiner och allt ser ut att vara OK, loggar visar att backupen har genomförts enligt schema och resultatet var lyckat. Där Veeam Backup & Replication sticker ut är just förmågan att se till att när du behöver återställa så kan du faktiskt lita på att det som ser ut att vara OK i loggar faktiskt också kan användas när du behöver dem som mest.

Ur ett backuphänseende är steg ett att när backupen väl är genomförd som måste vi säkerställa att den faktiskt är intakt och möjlig att använda i framtiden vid behov. I Veeam Backup & Replication finns en funktion för att säkerställa att den backup vi precis gjort är användbar, funktionen heter SureBackup och har flera olika sätt att verifiera de virtuella maskinerna. Med SureBackup startas virtuella maskiner upp direkt ifrån de komprimerade backupfilerna, det vill säga man behöver inte återställa en virtuella maskin till ett datastore först – vi öppnar den virtuella maskinens vmdk-/vhd(x)-filer direkt ifrån en komprimerad/deduplicerad backupfil. Veeam använder något de kallar för vPower för att åstadkomma detta. Vad man mer kan nyttja vPower till kan du läsa om här.

(Bild saknas)

När man startat upp den virtuella maskinen från backupdisken så kan man utföra tester mot den för att verifiera att den fungerar, vi kan kontrollera att den virtuella maskinen fungerar med hjälp av VMware Tools inbyggda funktion heartbeat som skickar ”jag lever”-signaler till hosten, därefter kan man göra en ping-test för att säkerställa att den är nåbar via nätverket. Därefter kan man kontrollera att specifika tjänster är igång i den virtuella maskinen, exempelvis kontrollerar man att man får svar på port 25 om det är en mailserver man verifierar. Som ett sista steg kan man till och med verifiera varenda block som skrivits till backupdisken, en CRC check.

Dessa tester genomförs automatiskt via ett speciellt jobb om man önskar, ingen manuell inblandning behövs. Eftersom det är produktions VMs som testas så skapar man ett virtuellt lab som är avskiljt från produktionsmiljön för att ta bort risken att man påverkar produktionsmiljön med exempelvis dubbla IP-adresser eller FQDN. Så när dagen kommer då du behöver återställa en virtuell maskin så vet du att den fungerar. Och självklart förändras inte backupfilerna när dessa testar utförs, backupfilerna är intakta och oförändrade.

(Bild saknas)

Steg 2 är alltså då vi faktiskt behöver återställa en virtuell maskin. Här skiner också Veeam Backup & Replication starkare än solen, när krisen är ett faktum så handlar det om att återställa själva funktionen den virtuella maskinen tillhandahåller så fort som möjligt. En annan funktion vi har tillgänglig tack vare vPower är möjlighet till att starta virtuella maskiner direkt via funktionen Instant VM Recovery från backupfilen på backupdisken.

Vad är betydelse för detta? Jo, vi behöver inte först återställa vmdk-filen (som ju kan väldigt stor, kanske till och med flera TB stor) till den primära lagringsmiljön som kan ta väldigt lång tid. Med hjälp av Instant VM Recovery och vPower kan vi se till att användarna kommer åt funktionen inom loppet av några få minuter. På sikt vill man förmodligen flytta över den virtuella maskinen till den primära lagringsmiljön, det kan man göra exempelvis med hjälp av Storage vMotion och då krävs ingen ytterligare nertid för funktionen. Saknar men licenser eller möjlighet för Storage vMotion kan man med kortare nertid (tidsmässigt ungefär som en omstart av den virtuella maskinen) flytta funktionen med hjälp av Veeams funktion Quick Migration.

Naturligtvis går det även att återställa hela den virtuella maskinen direkt till den primära lagringsmiljön om man vill. Med hjälp av densamma backupjobb kan man inte bara återställa hela virtuella maskiner, man kan återställa enskilda filer inuti den virtuella maskinen, man kan till och med återställa enskilda objekt för applikationer inuti en virtuell maskin exempelvis Exchange eller Active Directory via speciella guider som hjälper till att förenkla processen – en funktionen som kallas Application Item Recovery.

Så för att summera, backup är extremt viktigt fortfarande men magin uppstår då man behöver använda den: Verifierat, enkelt, snabbt…. Varje gång.

Vill du veta mer om hur Veeam Backup & Replication fungerar? Kontakta oss!
Viridis IT är Guld partner med Veeam och har dessutom en av Sveriges få officiella Veeam Instruktörer.

Veeam lanserar återställningshjälp för Active Directory och SQL

Veeam har via produkten Backup & Replication redan idag 2 stycken wizard-drivna hjälpmedel för att väldigt enkelt kunna återställa objekt till Micorsoft Exchange eller Sharepoint. Man behöver inte sätta upp eller konfigurerar någon komplex återställningsmiljö utan man kan direkt från backupfilerna återställa enskilda objekt rakt in i produktionsmiljön om man vill, om man inte kan eller har möjlighet att återställa direkt till produktionsmiljön på grund av interna policies eller liknande i miljön kan man istället plocka ut mail och vidarebefordra dom i ett nytt mail alternativt exportera dom till en pst-fil. Denna möjlighet finns alltså redan idag för Veeam Backup & Replication 7.0.

I version 8, som lanseras inom kort, introducerar Veeam nu samma koncept som ovan fast för Active Directory och SQL objekt. Återställning av objekt från Microsoft Active Directory görs via en Explorer där man enkelt kan leta upp rätt objekt.

(Bild saknas)

Man har alltså möjlighet att omedelbart återställla enstaka Active Directory objekt, hela kataloger, OU, användarkonto och maskin lösenord. Om du någonsin oavsiktligt råkat ta bort ett servicekonto eller behöver ändra lösenord på alla servrar som använder det kontot så vet du hur omständigt det är. Veeam Explorer for Microsoft Active Directory gör det enkelt!

Om man istället vill återställa Microsoft SQL objekt ser det ut så här istället:

(Bild saknas)

Långsam FLR med Veeam Backup & Replication 7?

Veeam Backup & Replication kan förutom backup och återställning av hela virtuella maskiner även återställa enstaka filer eller File Level Restore, FLR, som man även kallar det. En kund till oss råkade ut för ett problem där man behövde återställa en del kataloger och filer på deras filserver. Ett perfekt tillfälle att nyttja funktionen File Level Restore. Efter en stund gick dock återställningen ner i hastighet markant, dessutom fortsatte hastigheten att sjunka succesivt. Då den avbröts var överföringshastigheten nere i 44KB/s.

I scenarier där man återställer kataloger med stora mängder filer kan detta vara ett problem, även om det var planlagt att lösa detta problem i version 7 av Veeam Backup & Replication så ställer det uppenbarligen fortfarande till problem i vissa miljöer.

Hur kommer man runt detta problem om man behöver återställa sina filer snabbt? Jo, börja med att mappa upp destinationen du ska återställa till från Veeam Backupservern. Mappa upp en enhetsbokstav till \\<Min stora filserver>\d$ (eller den enhetsbokstav som är önskvärd i sammanhanget) därefter går man i Veeam Backup Browsern och väljer ut den katalogen man vill återtälla, högerklickar på den och istället för att välja ”Restore” väljer man ”CopyTo” och pekar ut ovanstående enhetsbokstav istället. Återställningen ska då genomföras med bibehållen hastighet genom hela jobbet.

Veeam Backup & Replication v7 – Frågor & Svar

För ett tag sedan gjorde Veeam sin senaste inkarnation av sitt backupverktyg, Backup & Replication, tillgängligt för nedladdning/användning. Veeam Backup & Replication har många olika användningsområde för att säkerställa din virtuella miljö – oavsett om den är baserad på VMware vSphere eller Microsoft Hyper-v. Verktyget kan bland annat ta backup av dina virtuella maskiner till disk eller tape, replikera virtuella maskiner mellan olika hostar/siter, verifiera att backupen faktiskt lyckats genom att starta upp virtuella maskiner från backup.

(Bild saknas)

Det finns en hel del frågeställningar, av olika natur, som kan vara berättigade i sammanhanget. Här nedan går vi igenom några av dom.

Licenser

F: Hur licensieras produkten?

S: Per fysisk CPU socket på ”ursprungs-hosten” (där de virtuella maskinerna du vill skydda finns). Mål-hosten, dit du säkerhetskopierar/replikerar virtuella maskiner, behöver inte licenseras. Hostar som hanterar virtuella maskiner som inte säkerhetskopieras behöver heller inte licensieras, inte ens om de är med i samma kluster.

F: Är licensen kopplad till hur många kärnor CPU:n har?

S: Nej, priset är samma oavsett hur många kärnor CPU:n har. Licens priser baserad på CPU kärnor försvann med den nya licensmodellen som började gälla 1 juli 2013.

F: Är några av komponenterna licensierade separat? Exempelvis Enterprise Manager, backup servrar, backup proxy servrar, backup repositories, WAN acceleratorer, tape libraries.

S: Nej, de är inte licensierad separat. Du kan installera så många av de komponenterna som är relevanta för din miljö.

F: Hur håller man reda på licensierade sockets på olika hypervisors (vSphere eller Hyper-v), är det en gemensam pool?

S: Nej, varje hypervisor har sin egen socket beräkning i licensfilen

F: Är det olika priser per socket beroende på vilken hypervisor man använder?

S: Nej, det är samma pris oavsett hypervisor

F: Kan jag byta mina licensierade sockets från en hypervisor till en annan?

S: Ja, du kan göra det närsomhelst genom att kontakta din säljkontakt. Bytet är tillgängligt kostnadsfritt. Som en del i processen kommer du även att få en temporär licensnyckel vilket innebär att båda dina hypervisor miljöer är licensierade parallellt på samma backup server. Licensen är kostnadsfri, giltig i 3 månader och kan förlängas vid behov (dock endast för stora miljöer). Teknisk support inkluderas även kostnadsfritt under tiden den temporära licensen är giltig.

F: Kan jag installera flera v7 backupservrar på flera siter och använda samma licensfil?

S: Du kan installera hur många backupservrar du vill med samma licensfil så länge den faktiska socket användningen över alla backupservrar inte överstiger det licensierad antalet. För att säkerställa efterföljelse rekommenderar vi att ni använder Veeam Backup Enterprise Manager som tillhandahåller central licenshantering. Enterprise Manager rapporterar det faktiska antalet sockets som används över alla backup servrar och kan dessutom användas för att lägga till den nya v7 licensfilen till alla anslutna backup servrar.

F: Kan jag bland olika produkt editioner i samma miljö?

S: Nej, det måste vara samma license edition

F: När exakt räknas host sockets av mot poolen av licenser?

S: När första backup-, replikerings- eller kopieringsjobbet körs på en host

F: Jag har tagit bort någon host från min miljö, kan jag få tillbaka licensen till min licenspool?

S: Ja, öppna license management rutan i huvudfönstret, välj host och klick på Revoke

Uppgradering: Licenser

F: Jag är en befintlig kund som kör version 6.x. Behöver jag en ny licensfil för att installera v7?

S: Ja, du behöver tillgång till en ny licensfil för version 7.x. Din nuvarande licensfil kommer inte att fungera.

F: Är v7 en kostnadsfri uppgradering från äldre versioner?

S: Alla uppgraderingar från Veeam är kostnadsfria förutsatt att du har giltigt underhållsavtal. Alla nya licenser inkluderar 1 års underhållsavtal. Om du köpte Backup & Replication för mer än 1 år sedan men förlängde inte underhållsavtalet behöver hantera detta via din säljkontakt för att köpa till nytt underhållsavtal, inklusive tiden du saknat avtal.

F: Jag är en nuvarande kund med underhållsavtal, hur får jag tag i den nya licensfilen för v7?

S: Använd License Management Portal på nedladdningssida för produkten (under My Account) för att få den nya licensfilen, eller maila till licensing@veeam.com för hjälp. Om du väljer att maila så svarstiderna var lite längre i samband med att nya produkter har gjorts tillgängliga.

F: Vilken v7 produkt edition får jag när jag uppgraderar från version 6.x?

S: Samma produkt edition som du använder idag med v6 (Standard eller Enterprise). Ytterligare så kan alla Enterprise-edition kunder som hade aktivt underhållsavtal per den 1:a juli 2013 begära en kostnadsfri uppgradering till Enterprise Plus. Den kostnadsfria uppgraderingen måste begäras senast 1 november. Uppgradering av licensen till Enterprise Plus kommer att innebära ökade kostnader för underhållsavtal med början vid nästa förlängningstillfälle då dessa beräknas på licensens listpris.

F: Vad är skillnaden på funktioner mellan Standard, Enterprise och Enterprise Plus editionerna? Är det några nya skillnader jämfört med version 6?

S: Inga befintliga funktioner har tagits bort från någon av editionerna. De allra flesta nya funktionerna är tillgängliga redan i Standard edition. Några få nya funktioner är tillgängliga endast i Enterprise eller Enterprise Plus editionerna. Vänligen kontrollera Veeam Backup & Replication Edition Comparison dokumentet som finns på produkt sidan under Resources-fliken på Veeam hemsida.

Uppgradering: Teknisk

F: Behöver jag göra en ren installation eller kan jag uppgradera min befintliga Backup & Replication miljö till version 7?

S: Veeam supporterar in-place uppgraderingar från version 6.0, 6.1 eller 6.5 (oavsett patchnivå). Om du använder äldre versioner vänligen kontakta Veeams support för instruktioner och hjälp med en uppgradering.

F: Hur uppgraderar jag till version 7.0?

S: Uppgraderingsprocessen är väldigt enkel och rättfram. Se till att det inte finns några aktiva backup- eller återställningsjobb och kör sedan installationsprogrammet för version 7 på din backupserver. Då installationen är slutförd, starta Backup & Replication och följ instruktionerna i Upgrade Wizard så uppgraderas alla kvarvarande komponenter automatiskt. För en mer detaljerad steg-för-steg anvisning, läs igenom Upgrade sektionen i Release Notes dokumentet.

F: Kommer mina jobb och inställningar att bibehållas vid en uppgradering?

S: Ja, alla dina jobb och inställningar kommer att bevaras. Detta betyder också att några nya funktioner (parallell processing, nya kompressions nivåer) inte kommer att användas som standard, du måste manuellt aktivera dessa funktioner om så önskas. Detta för att säkerställa att produkten uppträder på samma sätt även efter en uppgradering.

F: Vilken Backup & Replication version kan jag uppgradera till version 7.0?

S: Du måste köra version 6.0, 6.1 eller 6.5 (oavsett patch nivå)

F: Stödjer version 7.0 av backup servern både 32-bitars och 64-bitars OS?

S: Version 7.0 backup server stödjer endast 64-bitars OS. Om din 6.x backupserver kör 32-bitars OS måste denna migreras till 64-bitars OS innan en uppgradering görs. Du kan använda verktyget för konfigurations backup (finns tillgängligt version 6.5) för att enkelt migrera dina 6.5 backup servrar till den nya hosten innan en uppgradering genomförs.

F: Supporterar version 7.0 backup proxies och backup repositories både 32- och 64-bits OS?

S: Ja, i betydelsen att du kan låta dina backup proxies och backup repositories intakta. Men Veeam rekommenderar att använda 64-bitars servrar för backup repositories då dessa supporterar större backupstorlekar.

F: Kan version 7.0 och tidigare versioner vara installerade på samma server?

S: Nej, men man kan däremot använda olika versioner parallellt på skilda server och ända behandla samma virtuella maskiner utan problem (så länge jobben inte överlappar). Det är så de flesta kunder väljer att göra Proof of Concept vid nya versioner innan man uppgraderar produktionsmiljön.

F: Kan Enterprise Manager 7.0 hämta data från Veeam Backup & Replication 6.x servrar?

S: Ja

F: Kan jag återställa backuper gjorda med en tidigare version än 7.0?

S: Ja, version 7.0 kan återställa backuper gjorda med alla version av Veeam Backup & Replication med start från version 1.0

Systemkrav

F: Vad är systemkraven och supporterade konfigurationer för de olika komponenterna och för skyddade virtuella maskinerna?

S: Detta finns i System Requirements sektionen i Release Notes dokumentet som finns tillgänglig på Veeams nedladdningssida och på Product sidan under Resources fliken. Utöver detta så finns plattformsspecifika FAQ:er för mer specifik information

F: Är Veeam Backup & Replication supporterat att köra i en virtuell maskin?

S: Ja

F: Är Veeam Backup & Replication tillgängligt som en linux-baserad virtuell appliance?

S: Nej, Veeam Backup & Replication måste installeras på Microsoft Windows.

F: Vilka fördelar finns att använda 64-bitars OS för Backup & Replication komponenter som supporterar både 32- och 64-bitars OS?

S: För backup repositories stödjer 64-bitar OS mycket större backupfiler. Det finns ingen fördel att köra backup proxies med 64-bitas OS i dagsläget, däremot kommer VMware vSphere 5.5 support kräva 64-bitars backup proxy servrar.