就在昨天,Veeam 正式 GA 了今年下半年度的数据保护平台全线产品的重要更新。几乎所有的产品都更新了一个版本,如果是 Veeam 深度用户,进入我的 Veeam 主页https://my.veeam.com,会看到满满的一屏所有产品全是New的状态,这些都是在本周全新上架可供下载的新版本。
本次产品更新最重要的部分当然是 VDP 旗舰平台的 v12.1 更新了,距离上次大版本 v12 更新一年不到的时间,Veeam 研发团队为我们送上了新增功能仅次于大版本更新的 v12.1,其中最耀眼的是今年超级火热的 AI 大模型技术,在备份、恢复、容灾甚至是日常操作中都集成了 AI/ML 技术,来提升备份系统的能力,可以说这个更新让您的数据保护平台更聪明了。
主要功能更新
网络安全的探测和发现
在线流式恶意软件探测 - 在备份数据传输过程中,对数据流进行内容分析,并且可以和已知的历史数据流状态进行对比分析,判断出数据块从未加密到被加密的状态变化,利用内置在产品中的 Veeam 训练的 AI 模型,来区分恶意加密行为,探测恶意攻击信号。 可疑文件系统行为探测 - 和流式分析不同,在数据备份完成后,对于备份下来的文件系统,通过 Index 的索引技术,快速扫描分析已知恶意软件的扩展名、勒索通告单,以及恶意软件标志物。这个分析技术一样可以进行历史备份数据的比较,通过不同时间的数据活动进行进一步分析,实现可疑行为的判断。这个技术 Veeam 内置了类似杀毒软件厂商的病毒库定义,并且支持在线和离线更新病毒库。 早期威胁探测 - 开放了一个全新的 Incident API,和第三方的 EDR 工具集成,这个包括现在主流的 NDR、MDR、XDR 等等,一旦在其他系统上发现攻击信号,这些第三方系统就能拉响警报,通知备份系统进行“关门打狗”。
加强从勒索事件恢复响应能力
-
YARA 引擎扫描 - 除了可以用杀毒软件扫描备份存档外,这次更新还加入了业界流行的 YARA 引擎,这个能让扫描恶意软件变得更加的方便和有效率。同时这个引擎的扫描也更智能了,提供了 3 种不同的扫描模式。
-
避免二次感染 - 根据不同事件的勒索行为追踪,Veeam 内置了恶意感染的重要爬虫标记,在图形化界面中能够清晰的看到哪些存档是有感染风险的,哪些是安全的。在恢复时,可以快速选中干净的还原点,避免二次感染。
-
事件转发能力 - 集成了 Syslog 标准服务能力,可以将大多数的事件全部转发给 Syslog 系统,进行进一步响应和分析。
确保安全和合规性
-
四眼授权 - 两人四眼,也叫 A-B 角双人授权,这是 IT 中的传统安全流程,在备份系统中,Veeam 也引入了这样的安全管理方式,对于重要的操作,需要 A-B 角色共同授权才能完成。 -
KMS 密钥管理系统集成 - 消除人工密码管理的不安全性,通过密钥管理系统来进行数据的加密解密,Veeam 通过标准的 KMIP 1.4 协议支持业界主流的 KMS 密钥管理系统对备份数据进行加密,避免备份数据泄露风险。 -
备份系统安全合规监控 - 加入了超过 20 项的安全自查,这部分是 v12 的能力增强,备份系统会自查安全性,并且将安全报告定期发送给客户,确保整个安全架构符合要求,没有被破坏。 -
Veeam 威胁中台 - 全新的中台面板展示,将 3-2-1-1-0 的最佳实践直接直观的展示在控制台上,每天上班看一眼,就能知道现在数据安不安全。
其他主要更新
-
对象存储备份 - 非结构化数据备份新成员,特别是云原生应用、图床、智能视频监控系统、静态网站托管等等各种对象存储使用的场景,现在 Veeam 平台能够将这些数据都实现备份和恢复了。
-
CDP 能力增强 - 性能和功能都大大提升了,实验室数据显示,单个 VBR 支持 7000 台左右的 VM 秒级实时复制,实现连续数据保护毫无压力。并且 v12.1 的 CDP 还支持文件级恢复、应用对象恢复、全自动数据实验室恢复验证等 Veeam 广受好评的常规功能,更重要的是 v12.1 中加入的流式恶意软件探测系统在这里也能工作,发现 IO 异常后能以秒级的精度还原到历史时间点,大大减少数据丢失。
-
Veeam AI 助手 - 内置大模型 GPT,这个大模型是基于 Veeam 的官网操作手册训练的,专治各种不明白,拿到软件不会用,第一件事情就是打开助手问问题。
其他更新
说说我最喜欢的几个小更新吧。
-
即时磁盘发布 - 其实这个是之前的数据集成 API,目前已经变成图形化界面中可以直接操作的即时磁盘恢复了,这样任何 Veeam 的磁盘镜像存档都可以直接挂载给任何的 Windows 和 Linux 机器了,挂载完成后,可以进行数据恢复、数据挖掘、数据分析等等操作。 -
数据实验室 Lite 版 - 专为安全扫描和 YARA 扫描提供的轻量级数据实验室,没有虚拟化环境都能用。 -
即时 PostgreSQL 数据库恢复 - Veeam Explorer for PostgreSQL 的第二个版本,把这个 Veeam 的看家本领给补上。 -
Linux Agent 部署器 - 部署小工具,可以不需要在 VBR 上输入密码就集中管理 Linux Agent。 -
Veeam Plugin 新增 DB2 支持 - 同时支持 Linux 和 AIX 的 DB2,对单节点、HADR 架构、IBM PowerHA、TSA 和 Pacemaker 等复杂架构都能支持。 -
Veeam Explorer 新增 SAP HANA 支持 - SAP HANA 全图形化操作来了,备份和恢复都可以在 VBR 控制台轻松进行了。 -
Enterprise Manager 中文版支持 - 日常使用的控制台,Enterprise Manager,完全中文版本,可管理、可备份、可恢复,甚至可以做自助服务,能做的不能做的在这里都有。
支持平台更新
完整全功能支持 VMware vSphere 8.0 U2 完整全功能支持 VMware Cloud Director 10.5 完整功能支持 Microsoft Windows 11 23H2 版本 Linux 部分,完全支持 Debian 12.1、12.2,Fedora 39,RHEL 8.9、9.2 和 9.3,Ubuntu 23.10 macOS 14 Sonoma 支持
其他更新还有很多,我就不一一在这里全部列举了,有兴趣的朋友可以去官网看详细的What's New[1]手册,也可以直接下载试用版动手试一试。
参考资料
What's New: https://www.veeam.com/veeam_backup_12_1_whats_new_wn.pdf