ZálohujSi.cz / Veeam / Funkce

Funkce Veeam Backup & Replication

Kompletní přehled všech klíčových funkcí a technologií, které z Veeamu dělají lídra trhu v oblasti ochrany dat.

Instant VM Recovery — okamžitá obnova virtuálních strojů

Instant VM Recovery je vlajkovou lodí technologií Veeamu a jedna z funkcí, která společnosti pomohla vybudovat její dominantní pozici na trhu. Tato technologie umožňuje spustit virtuální stroj přímo ze záložního souboru během pouhých několika sekund, bez nutnosti čekat na úplné obnovení dat na produkční úložiště.

Princip fungování je elegantně jednoduchý: Veeam namontuje záložní soubor jako NFS datastore přímo na ESXi hostitele (nebo jako virtuální disk v případě Hyper-V). Virtuální stroj se tak může okamžitě nastartovat a začít obsluhovat uživatelské požadavky. Na pozadí potom probíhá migrace dat na produkční úložiště prostřednictvím Storage vMotion (VMware) nebo Live Migration (Hyper-V).

Od verze 12 rozšířil Veeam koncept Instant Recovery i na další typy workloadů:

  • Instant VM Disk Recovery — okamžité publikování jednotlivých virtuálních disků
  • Instant NAS Recovery — okamžitý přístup k datům ze zálohy NAS
  • Instant Database Recovery — okamžité zpřístupnění SQL Server a Oracle databází
  • Instant Recovery to Azure/AWS — okamžité spuštění VM v cloudu ze zálohy
Praktický dopad Zatímco tradiční obnova velkého VM (například 2 TB) může trvat hodiny, s Instant VM Recovery je VM funkční do 2–5 minut. To představuje dramatické snížení RTO (Recovery Time Objective) a může ušetřit organizaci statisíce korun v ušlém zisku při výpadku.

SureBackup — automatická verifikace záloh

SureBackup je unikátní technologie automatického testování a ověřování záloh, kterou žádný jiný zálohovací produkt nenabízí v takové míře. Princip spočívá v tom, že po dokončení zálohovacího úlohy Veeam automaticky spustí zálohované virtuální stroje v izolovaném prostředí nazývaném Virtual Lab a provede sérii testů.

Jak SureBackup funguje

  1. Vytvoření Virtual Lab — Veeam automaticky vytvoří izolované síťové prostředí na hypervisoru, které je oddělené od produkční sítě. To zajišťuje, že testované VM nemohou ovlivnit produkční provoz.
  2. Spuštění VM ze zálohy — pomocí technologie Instant VM Recovery se VM spustí přímo ze záložního souboru.
  3. Heartbeat test — Veeam ověří, že operační systém VM se úspěšně nastartoval kontrolou VMware heartbeat signálu.
  4. Ping test — ověření síťové konektivity VM.
  5. Aplikační testy — kontrola dostupnosti aplikací na specifických portech (např. port 25 pro SMTP, port 443 pro HTTPS, port 1433 pro SQL Server).
  6. Vlastní skripty — spuštění uživatelsky definovaných testovacích skriptů pro ověření specifických aplikačních funkcí.
  7. Screenshoty — Veeam pořídí screenshot obrazovky VM jako vizuální důkaz úspěšného spuštění.

Výsledkem je automatický report o stavu každé zálohy s jasným verdiktem, zda je záloha plně funkční pro případnou obnovu. Tato funkcionalita je neocenitelná pro splnění compliance požadavků a auditů, které vyžadují pravidelné testování obnovy.

Backup Copy Jobs — kopírování záloh

Backup Copy Jobs umožňují automatické kopírování záloh z primárního úložiště na sekundární lokaci. Na rozdíl od jednoduchého kopírování souborů tato funkce pracuje na úrovni datových bloků a vytváří nezávislé zálohovací řetězce na cílovém úložišti.

Klíčové vlastnosti Backup Copy Jobs:

  • GFS retention schéma — podpora Grandfather-Father-Son retenčního schématu pro dlouhodobé uchovávání záloh (denní, týdenní, měsíční, roční body obnovy).
  • WAN optimalizace — integrace s WAN Acceleratorem pro efektivní přenos dat přes pomalé linky.
  • Okno kopírování — možnost definovat časová okna, kdy je kopírování povoleno, aby nezatěžovalo síť v pracovní době.
  • Nezávislost — cílové zálohy jsou zcela nezávislé na zdrojových, takže selhání primárního úložiště neovlivní sekundární kopie.

WAN akcelerace

Vestavěná WAN akcelerace dramaticky snižuje objem dat přenášených přes pomalé síťové linky mezi vzdálenými lokalitami. Technologie využívá několik optimalizačních technik:

  • Globální deduplikace — identifikace duplicitních datových bloků napříč všemi zálohovacími úlohami a přenos pouze unikátních bloků.
  • Variabilní délka bloku — použití algoritmů pro identifikaci duplicit i v případě, že se data posunou v rámci souboru.
  • Lokální cache — na obou stranách WAN linky je udržována cache pro eliminaci opakovaného přenosu stejných dat.
  • Síťová komprese — dodatečná komprese dat před přenosem přes WAN.

V praxi může WAN akcelerace snížit objem přenášených dat o 50× a více, což je zásadní pro organizace s pobočkami propojenými pomalými linkami.

Deduplikace a komprese

Veeam nabízí vestavěnou inline deduplikaci a kompresi dat, které výrazně snižují nároky na úložný prostor:

Deduplikace

Veeam používá deduplikaci na úrovni zálohovací úlohy (per-job deduplication) s fixní velikostí bloku. To znamená, že duplicitní bloky jsou identifikovány a eliminovány v rámci jedné zálohovací úlohy. Pro globální deduplikaci napříč úlohami je možné použít deduplikační úložiště třetích stran (Dell EMC Data Domain, HPE StoreOnce, ExaGrid).

Komprese

K dispozici jsou čtyři úrovně komprese:

  • Žádná — bez komprese, maximální rychlost
  • Dedupe-friendly — komprese optimalizovaná pro spolupráci s deduplikačními appliances
  • Optimální (výchozí) — nejlepší poměr kompresního poměru a výkonu
  • Extrémní — nejvyšší kompresní poměr za cenu vyššího zatížení CPU

CDP — Continuous Data Protection

Continuous Data Protection (CDP) je pokročilá technologie pro ochranu kritických workloadů s minimálním RPO. Na rozdíl od tradičního zálohování, které vytváří snapshoty v pravidelných intervalech (typicky jednou denně), CDP zachytává a replikuje každou změnu v reálném čase.

CDP ve Veeamu funguje prostřednictvím I/O filtrů instalovaných na úrovni hypervisoru, které zachytávají veškeré zápisy na virtuální disky a replikují je na cílový hostitel. Výsledkem je možnost obnovit VM k jakémukoli bodu v čase s granularitou v řádu sekund.

Důležité upozornění CDP je dostupné pouze pro VMware vSphere a vyžaduje licenci Veeam Data Platform Advanced nebo Premium. Pro Hyper-V a další platformy není CDP v současnosti podporováno.

Immutable Backups — neměnné zálohy

V době rostoucích hrozeb ransomwaru představují immutable (neměnné) zálohy kritickou vrstvu ochrany. Veeam podporuje několik způsobů implementace neměnných záloh:

Linux Hardened Repository

Speciálně konfigurovaný Linux server, kde jsou zálohovací soubory chráněny pomocí immutable flagů na úrovni souborového systému. Ani uživatel root nemůže tyto soubory smazat nebo modifikovat po stanovenou dobu. Veeam automaticky spravuje nastavení immutability bez nutnosti trvalého SSH přístupu k serveru.

Object Storage s Object Lock

Při použití objektového úložiště kompatibilního s S3 (Amazon S3, MinIO, Wasabi, a další) může Veeam aktivovat Object Lock pro zálohovací objekty. Tím je zaručeno, že zálohy nelze smazat ani modifikovat po dobu nastaveného retenčního období.

NAS Backup

Veeam poskytuje specializovanou funkci pro zálohování síťových souborových systémů (NAS). Na rozdíl od tradičního zálohování souborů je NAS backup optimalizován pro prostředí s miliony malých souborů:

  • Changed File Tracking (CFT) — sledování změn na úrovni souborového systému pro rychlé inkrementální zálohy
  • File-level management — možnost obnovy jednotlivých souborů nebo složek
  • Archivace — automatický přesun starších verzí souborů na levnější úložiště
  • Podpora NFS a SMB — kompatibilita s hlavními síťovými protokoly

Cloud Tier — kapacitní vrstva do objektového úložiště

Scale-out Backup Repository (SOBR) ve Veeamu podporuje koncept tiering, kde se zálohy automaticky přesouvají mezi různými úrovněmi úložiště podle stáří:

  • Performance Tier — rychlé lokální úložiště pro čerstvé zálohy s rychlým přístupem
  • Capacity Tier — objektové úložiště (S3, Azure Blob, Google Cloud Storage) pro starší zálohy, které je třeba uchovat, ale pravděpodobně nebudou potřeba pro okamžitou obnovu
  • Archive Tier — nejlevnější archivní úložiště (AWS Glacier, Azure Archive) pro dlouhodobé uchovávání

Přesun dat mezi vrstvami probíhá automaticky na základě nastavených politik. Data v Capacity a Archive Tier mohou být volitelně šifrována.

Veeam ONE — monitorování a reporting

Veeam ONE je pokročilý monitorovací a analytický nástroj, který poskytuje kompletní přehled o stavu zálohovací infrastruktury:

  • Real-time monitoring — sledování stavu zálohovacích úloh, úložišť a infrastrukturních komponent v reálném čase
  • Inteligentní alerting — více než 300 předdefinovaných alarmů s možností vlastních pravidel
  • Kapacitní plánování — predikce budoucích kapacitních potřeb na základě historických trendů
  • Compliance reporting — automatické generování reportů pro audity a compliance
  • Dashboardy — přizpůsobitelné dashboardy pro různé role (management, operátoři, auditoři)

VeeamZIP — jednorázové zálohy

VeeamZIP je jednoduchá funkce pro vytvoření ad-hoc zálohy libovolného virtuálního stroje bez nutnosti konfigurace zálohovací úlohy. Je ideální pro rychlé vytvoření zálohy před plánovanými změnami (aktualizace OS, migrace, patchování). Výsledný soubor je standardní VBK soubor, ze kterého lze provést plnou obnovu.

Veeam Explorers — granulární obnova aplikací

Veeam nabízí sadu specializovaných nástrojů pro granulární obnovu dat z aplikačních záloh bez nutnosti obnovovat celý virtuální stroj:

📧

Veeam Explorer for Microsoft Exchange

Obnova jednotlivých e-mailů, složek, kontaktů a kalendářních položek přímo ze zálohy Exchange serveru. Podpora exportu do PST souboru.

🗄

Veeam Explorer for SQL Server

Point-in-time obnova SQL databází, tabulek a jednotlivých záznamů. Podpora transaction log replay pro přesnou obnovu k libovolnému bodu.

👥

Veeam Explorer for Active Directory

Obnova jednotlivých AD objektů (uživatelé, skupiny, GPO, OU) bez nutnosti obnovovat celý doménový řadič. Podpora porovnání stavu.

📁

Veeam Explorer for SharePoint

Granulární obnova SharePoint sites, knihoven dokumentů, seznamů a jednotlivých položek. Podpora SharePoint Server i Online.

🗃

Veeam Explorer for Oracle

Obnova Oracle databází s podporou RMAN integrace. Point-in-time obnova pomocí archive logů.

📊

Veeam Explorer for PostgreSQL

Obnova PostgreSQL databází ze zálohy VM. Podpora point-in-time recovery s WAL logy.

Další důležité funkce

Šifrování

Veeam podporuje AES-256 šifrování záloh na úrovni zálohovací úlohy. Šifrování probíhá na zdrojové straně (proxy), takže data jsou chráněna během přenosu i při uložení (encryption at rest a in transit). Správa šifrovacích klíčů je integrována do Veeam Enterprise Manageru pro centrální správu ve velkých prostředích.

Application-aware processing

Veeam zajišťuje aplikačně konzistentní zálohy prostřednictvím integrace s Microsoft VSS (Volume Shadow Copy Service). To znamená, že zálohy zachytí transakčně konzistentní stav databází (SQL Server, Exchange, Active Directory, SharePoint) a dalších aplikací využívajících VSS.

Staging a orchestrace obnovy

Veeam Disaster Recovery Orchestrator (dříve Veeam Availability Orchestrator) umožňuje automatizovat a orchestrovat komplexní DR plány. Organizace mohou definovat pořadí obnovy, závislosti mezi aplikacemi, síťová přemapování a další kroky potřebné pro úspěšné obnovení celého prostředí.

Podpora pro tapes (páskové mechaniky)

I v době cloudového úložiště mnoho organizací stále používá páskové mechaniky pro dlouhodobou archivaci. Veeam podporuje zápis záloh na pásky (LTO), včetně podpora páskových knihoven, rotace médií a offline uchovávání pro air-gap ochranu.

Kompletní přehled Všechny uvedené funkce jsou dostupné v různém rozsahu podle licenční edice. Podrobnosti o tom, které funkce jsou zahrnuty v jednotlivých edicích, najdete na stránce Ceny.