У вересні 2025 року стала доступною оновлена попередня версія популярного програмного забезпечення для резервного копіювання Veeam версії 13 (V13). Поточна тенденція управління гібридними ІТ-середовищами становить постійну проблему, яка ускладнюється зростаючою складністю та ризиками безпеки. Сьогодні для компаній надзвичайно важливо забезпечити відновлення даних у разі кібератаки. V13— це новітня версія Veeam, розроблена спеціально для вирішення цих завдань. Розробники повністю переробили архітектуру платформи, зробивши її більш безпечною, простою у використанні та швидкою.
У цій статті описано деякі нововведення, які роблять сучасну платформу захисту даних більш зручною у повсякденному використанні та дозволяють отримати від неї більше переваг.
Рішення справді просте та безпечне «з коробки»
Нова версія відрізняється від традиційних установок на базі Windows завдяки новому програмному забезпеченню/аплайнсу Veeam Software Appliance (VSA). Це дещо відрізняється від того, як ми працювали раніше, коли доводилося створювати середовище резервного копіювання поступово, встановлюючи необхідні сервіси Veeam у міру потреби. VSA об’єднує захищену операційну систему та програмне забезпечення для резервного копіювання в єдине рішення, яким повністю керує Veeam.
Готова збірка: VSA — це комплексний пакет з операційною системою JeOS (Just Enough Operating System) на базі Rocky Linux 9.2 і програмним забезпеченням для резервного копіювання. Це готовий до використання віртуальний пристрій/аплайнс, який оновлюється Veeam-ом і дозволяє заощадити час на встановлення, налаштування та подальшу експлуатацію.
Попередньо посилений захист: це безпека вбудована у VSA за замовчуванням. У налаштуваннях безпеки є багато оптимізацій відповідно до суворих рекомендацій DISA STIG (https://www.cyber.mil/stigs/), щоб мінімізувати поверхню атаки. Багатофакторна автентифікація (MFA) є обов’язковою, а основні служби працюють з обліковими записами з низьким рівнем привілеїв. При цьому тепер необхідно мати співробітника з безпеки для операцій, що потребують подвійної авторизації.
Передбачуваність: VSA розроблено відповідно до моделі Zero Trust. Адміністратори резервного копіювання не мають прав root на рівні операційної системи, що дозволяє уникнути помилок у налаштуваннях, які можуть поставити під загрозу безпеку, надійність і продуктивність.
Таким чином доступ до середовища резервного копіювання стає простішим навіть для малих і середніх підприємств та віддалених офісів/філій, оскільки скорочується час впровадження, знижуються експлуатаційні витрати та мінімізуються ризики безпеки.
Майбутнє без Windows?
Завдяки новій архітектурі всі компоненти працюватимуть в операційній системі Linux. Це скоротить витрати на ліцензування, що є додатковою перевагою, і дозволить значно заощадити кошти, особливо у складних середовищах.
До версії 12.3 такі компоненти, як Mount Server, Gateway Server і Guest Interaction Proxy, працювали лише з операційною системою Windows, але тепер вони повністю підтримують і Linux.
Порада: хоча є і певні складнощі, сервер монтування Windows необхідний:
- обов’язково при відновленні файлів на серверах Windows з дисками, відформатованими у ReFS;
- обов’язково, якщо використовується Re-IP під час аварійного перемикання реплікації.
ОС Linux може читати файлові системи типу NTFS, але існують певні обмеження, тому краще перевірити сумісність, звернувшись до офіційної документації.
Новий «двигун» під капотом
Як зазначалося вище, вся платформа стала значно безпечнішою та продуктивнішою.
Прощавай NTLM: протокол автентифікації NTLM тепер вважається застарілим і небезпечним. Його замінює більш надійний і сучасний Kerberos, який зменшує вразливість від відомих загроз.
Прощавайте RPC і WMI: ці два старі протоколи Microsoft замінюються новим gRPC. У результаті зменшується кількість мережевих портів, які необхідно «відкривати», що скорочує поверхню атаки на мережі.
SSO для всіх: інтеграція єдиного входу (SSO) з такими службами управління доступом, як Entra ID або Okta, тепер доступна у всіх версіях Veeam Data Platform (VDP), а не лише у преміум-версіях.
Контроль доступу на основі ролей (RBAC): можна створювати ролі з детально налаштованими дозволами. Наприклад, ролі «Оператор резервного копіювання» або «Оператор відновлення», обмежуючи доступ до функцій відповідно до вимог безпеки.
Алгоритм BLAKE3: новий алгоритм хешування BLAKE3 дозволяє зменшити навантаження на центральний процесор до 30%. Це означає швидке резервне копіювання, особливо у випадках, коли обмеженням є саме процесор. BLAKE3 використовує структуру двійкового дерева, щоб максимально використовувати паралельні обчислення. Він обробляє великі обсяги даних одночасно і працює значно швидше, ніж інші алгоритми хешування, що особливо корисно для резервного копіювання даних. При цьому Veeam призначає проксі роль Data Mover, щоб прискорити процес передачі даних.
Новий веб-інтерфейс
Користувацький інтерфейс також було оновлено з появою попередньої версії нового сучасного веб-інтерфейсу. Новий інтерфейс усуває залежність від платформи (більше не потрібно встановлювати спеціальну консоль на ПК з Windows для виконання багатьох повсякденних завдань), покращує доступність і ефективніше використовує розмір екрана. Однак класична Windows-консоль з усіма її функціями, як і раніше, доступна для окремого завантаження. Також додано «темний режим», який забезпечує більш комфортний і сучасний візуальний досвід.
Режим високої доступності (HA) для сервера резервного копіювання
У разі збою сервера резервного копіювання стандартна процедура відновлення складається з трьох простих кроків: встановлення нового сервера на базі ОС Windows, встановлення програмного забезпечення та налаштування системи. Цей процес забезпечує максимально швидке відновлення повної функціональності. У версії V13 представлено функцію високої доступності (HA) для VSA у конфігурації active/passive кластера, у цьому випадку, база даних PostgreSQL постійно реплікує дані на резервний вузол-сервер, що дозволяє одним натисканням переключитися на резервний сервер у разі збою або аварії.
Для цієї функції потрібна версія VDP Premium, яка буде доступна починаючи з версії 13.0.1 в VSA.
Подвоєна продуктивність
Veeam гарантує підвищення продуктивності з точки зору швидкості резервного копіювання (заявлено збільшення у 2 рази). Покращення настільки значні, що дозволяють захистити більше робочих навантажень, використовуючи те саме обладнання.
Резервне копіювання агентів (Agent backups): пропускна здатність збільшилася більш ніж на 100% як для агентів Windows, так і для агентів Linux на тому самому обладнанні.
Масштабованість завдань: оновлений механізм управління завданнями тепер підтримує до 5000 керованих агентів (у два рази більше, ніж у версії 12) та 750 паралельних завдань резервного копіювання.
Віртуальні машини (ВМ) у роботі: кількість віртуальних машин у одному завданні резервного копіювання збільшено до 2000, а кількість ВМ, якими можна керувати на одному сервері резервного копіювання, подвоєно — тепер цей показник дорівнює 10 000.
Ця версія програмного забезпечення прискорить резервне копіювання та відновлення, водночас менше впливаючи на продуктивність VSA і проксі.
Висновки
Очевидно, що існує багато нових функцій, пов’язаних із резервним копіюванням гібридних середовищ, які необхідно перевіряти у кожному конкретному випадку залежно від того, як вони використовуватимуться. Однак, почавши використовувати цю версію ще у лабораторії, можна ознайомитися з новим веб-інтерфейсом, порівняти його з попередньою версією, а також перевірити різні налаштування резервного копіювання. Метою Veeam було модернізувати платформу, можливо, з огляду на майбутній перехід до хмарних технологій, з основним акцентом на безпеку, простоту та продуктивність.
Повна версія (GA) вже доступна з IV кварталу 2025 року і включає установчий пакет для Windows та всі додаткові функції. Також стало доступним оновлення з версії V12 (у попередній версії до GA цього не було).
