Veeam Endpoint Backup: Integrazione con Veeam B&R Repository

Autore: Andrea Mauro

Come probabilmente avrete già sentito, qualche giorno fa Veeam ha rilasciato la versione Release Candidate (quindi praticamente quella finale) del loro tool gratuito Veeam Endpoint Backup (annunciato per la prima volta nell’ottobre 2014).

Veeam Endpoint Backup è un nuovo prodotto, completamente gratuito, di data protection e disaster recovery per sistemi fisici e supporta sia sistemi operativi client che server, con l’unico limite di sopportare solo versioni relativamente “recenti” Windows (di fatto a partire da kernel NT 6.1 in poi).

Rispetto alla versione beta, questa nuova versione aggiunge molte interessanti funzionalità, tra cui:

  • Backup direttamente su un Veeam backup repository
  • Pieno supporto per dischi cifrati con Bitlocker
  • Gestione del power state del computer, dopo il daily backup
  • Nuova gestione dell’evento “When backup target is connected” (in precedenza chiamato “On storage attach”): ora supporta sia dischi USB che storage remoto
  • Riconoscimento delle connessioni Internet per non eseguire backup verso target remoti
  • Miglioramento della gestione dei retry (sia nello scheduler che nell’interfaccia grafica)
  • Folder di destinazione dei backup customizzabile
  • Supporto per la rotazione dei dischi USB
  • Blocco automatico del backup, se il dispositovo sta funzionando a batteria e vi è meno del 20% di carica
  • Miglioramento dell prestazioni dei backup
  • Recovery media enhancement (virtual keyboard w/multi-language layout support, USB 3.0 devices support)

Dal mio punto di vista, la novità più interessante in assoluto è il supporto (finalmente funzionante) ai Veeam Backup & Replication repository, in modo da poter centralizzare tutti i backup. Finalmente questo tipo di target è utilizzabile all’interno della configurazione di un backup di Endpoint:

2015_04_03_Endpoint_01

Si aprirà una schermata dopo è possibile specificare il nome del server (o il suo indirizzo di IP) con il Veeam Backup & Replication repository e le relative creadenziali di accesso (ma è possibile anche avere un accesso anonymous se non si specificano le credenziali):

2015_04_03_Endpoint_02

Non ho provato ad utilizzare un repository dietro un firewall e un NAT, ma potenzialmente potrebbe funzionare, dato che c’è da specificare una sola porta.

Il repository può essere uno qualunque di quelli supportati da Veeam B&R (l’ho provato sia con disco locale, sia con una share SMB e in entrambi i casi funziona bene). Per quanto riguarda le credenziali, queste dovranno corrispondere a quanto specificato in Veeam B&R per quel particolare repository.

Per farlo è necessario installare la Veeam Backup & Replication v8 Patch #2 RC (build 8.0.0.1274). Notare che questa non è ancora una patch ufficiale (immagino che sarà rilasciata in occasione del supporto a vSphere 6.0) ma è finalizzata solo a testare questa nuova funzionalità di Endpoint.

Pare che solo il Default Backup Repository (o almeno per me è stato così…) viene abilitato per l’Endpoint. L’abilitazione richiede semplicemente l’inserimento dei permessi per l’esecuzione di questi job esterni (saranno poi visibili nei job di Veeam B&R ed indicati come Endpoint job).

Per abilitare l’accesso anonimo degli Endopoint basterà specificare Allow everyone, altrimenti è possibile specificare utenti o gruppi autorizzati a salvare sul particolare Veeam repository:

2015_04_03_Endpoint_03

Come si può notare, in questa schermata è possibile attivare anche la cifratura dei backup, immagino solo nella fase dal Veeam B&R fino al target del backup (ma suppongo anche che Veeam stia già pensando anche a come estendere questa modalità a partire direttamente dalla sorgente).

Tutto qua… veramente molto semplice, veloce e chiaro! E il tutto con una semplice licenza di Veeam Backup & Replication (non importa che sia per VMware o Hyper-V e non serve neppure che l’infrastruttura di virtualizzazione sia configurata)… potenzialmente una licenza processore (magari anche non usata) potreste centralizzare i backup di tutti gli sistemi fisici (o almeno di quelli con un Windows supportato). Non male!

Immagino però che in futuro Veeam preveda una licenza lato Backup & Replication per questo tipo di Endpoint… magari per funzionalità come la cifratura o il restore direttamente dalla console di Veeam B&R… è una mia ipotesi, ma è anche vero che al momento il licensing non sarebbe neppure così semplice (bisognerebbe usare il licensing a VM e considerare, come effettivamente già avviene ora, ogni sistema fisico come se fosse una VM).

Da notare che con la nuova patch di Veeam B&R vengono anche aggiunte le seguenti funzionalità:

  • Restore a livello di file (e anche applicativo!) dagli endpoint backup
  • Esportazione da un backup di endpoint ad un disco virtuale in formato VMDK/VHD/VHDX
  • Monitoraggio e gestione di base dei backup (inclusa notifica via mail dello stato)
  • Traffic throttling, attraverso Global Network Traffic Rules (che ora viene applicata anche ai Veeam Endpoint Backup job)
  • Possibilità di eseguire Backup Copy e Backup to Tape job sui backup degli endpoint

L’ultima è una funzionalità veramente potente (e che se rimane gratuita potrebbe essere sconvolgente nel mondo dei backup dei client): poter prendere uno o più job di Endpoint e trattarli con un job di tipo Backup Copy (o Tape) è veramente notevole e permetterebbe di farne il vaulting o la remotizzazione in ottica DR (ad esempio).

Ma anche le varie opzioni di restore sono molto interessanti. Direttamente da Veeam B&R sono disponibili i due tipi di gestore (guest files e restore as virtual disks). Il secondo sembra ancora un work in progress e in effetti non funziona. Comunque entrambi saranno disponibili nella versione finale: Veeam-Endpoint-Restore.

Al momento è possibile testare solo la prima voce… ma già questa è veramente potente… selezionato il backup e il restore point, si seleziona la “VM” (ogni endpoint viene visto come una finta VM con il nome Windows del sistema) e da lì si apre la classica schemara del Veeam Explorer… incluso il pulsante di “Application Item” per gli Explorer specifici. Questo vuol dire che potenzialmente è possibile eseguire un restore applicativo di SQL, Exchange e AD anche di server fisici! Chissà poi se potrebbero comparire nuovi explorer specifici per il mondo dei client (ad esempio uno per Outlook)… anche se la vedo abbasta improbabile (e magare neppure così utile).

L’idea di questo prodotto e soprattutto della sua integrazione con Veeam B&R rimane veramente notevole. Anche se gratuito potrebbe diventare una soluzione enterprise per la gestione dei sistemi fisici (rimane il problema della distribuzione e controllo degli endpoint, ma potenzialmente con qualche script si potrebbe gestire).

La funzione poi di export verso un disco virtuale potrebbe persino essere usata come procedura di system disaster recovery “dei poveri”: si rompe una macchina, esporto tutto in un virtual disk che poi attacco ad una VM… Ecco fatto… per molte PMI potrebbe persino bastare.

Potrebbe essere interessante se questa funzione venisse sviluppata anche per il disco di sistema… Diventerebbe un potentissimo strumento di conversione da fisico a virtuale (P2V) ed una soluzione di system disaster recovery già più raffinata.