A mentőrendszerek és azok biztonsága kiemeleten nagy figyelmet kell kapjon az IT rendszerekben és nem meglepő módon teljesen mindegy, hogy kisvállalkozásról van szó vagy multinacionális cégről, mindenkinek szükséges és kötelező azzal törődnie. A Veeam gyártó méltán népszerű gyártó a szegmensben és tényleg nagyon sok vállalat használja a Veeam Backup and Replication termékét nagy megelégedéssel.
A “set and forget” itt sokáig jól működött, mert egy jól megtervezett és beállított Veeam rendszerben tényleg nem kell sokat időzni, naphosszat hibát keresni. Rengeteg mentési módozat mellett, képes mentéseket duplikálni/replikálni (backup copy), teljes VM-eket replikálni, azokból visszaállítani alkalmazás-szinten akár, de egy szó mint száz, majdnem végtelen a képességek listája. De ha célzottan a mentéseinket vagy magát a mentőrendszert támadja meg valami/valaki(k), akkor ennél picit többre van szükség.
A Veeam rendszer legfontosabb komponense a Veeam Backup Server, a felület ahol a Veeam rendszer adminisztrálható, a szolgáltatás, ami a feladatok ütemezéséért és végrehajtatásáért felel. Egy kis rendszerben általában az összes többi szerepkör egy kiszolgálóra – és ezáltal operációs rendszerre – van elhelyezve, nagyobb környezetekben pedig éppen a teljesen elosztott kiépítés a jellemző.
A mentések sérthetetlen tárolására, törlés ellen védett megőrzésére már tényleg sok megoldás elérhető, legyen az mentési célú deduplikációs tároló, felhő vagy a Veeam tollából ismerős hardened linux repository, de akármilyen rendszerről legyen szó, az előbb említett Veeam Backup Server mindenképpen Microsoft Windows-t operációs rendszert igényelt.
Tehát majdnem minden komponensnél ki lehetett váltani a Microsoft Windows operációs rendszert, azonban olyan rendszerekben, ahol a Microsoft Windows egyáltalán nem üdvözölt komponens, ez elég nagy áldozatot kívánt. A Microsoft Windows a természetéből adódóan sérülékeny és hardening segítéségével sokat lehet rajta javítani, de nem tud egy teljesen zárt rendszer lenni.
A másik probléma pedig a redundáns működésből igényéből adódik, hiszen majdnem minden Veeam szerepkörből lehet több – a guest interaction proxy-tól, a tape server-en át a repository-ig mindegyikből – de a legfontosabb komponensből – Backup Server – csak egy lehet. Ugyanakkor anélkül nem futnak a mentések, nincs visszaállítás sem. Ezt egészen eddig úgy oldódott fel, hogy a Veeam konfigurációs mentése segítségével nagyon gyorsan elő lehet állítani egy – újra – működőképes Veeam rendszert. Azonban a mentés/visszaállításon alapuló redundancia azért nem az a szint, amit az ügyfelek soksor elvártak a rendszertől. Ma már nem csak este 10-kor van mentés, talán már ki sem lehet jelölni egy ablakot, amikor minden mentés fut vagy olyat, amikor egyáltalán nem fut semmi.
Ezeket a visszajelzéseket a Veeam is hallotta és pár napja megjelent a Veeam Software Appliance. Jelen állpotában csak új telepítésnél lehet használni, mivel a Windows-os telepítésekről jelenleg nem támogat migrációt. A végleges verzióban ezt egészen biztosan megoldják majd.
A multifaktor immáron kötelező, ki is kényszeríti végre a rendszer. Ez jelentős előrelépés a biztonság felé. Illetve bevezet(het) egy újabb szerepkört is, a Security Officer-t, aki a rendszert érinő mélyebb változtatások jóváhagyásáért felel. Szintén MFA integrálható, ami így a Veeam-ben értelmezett adminisztrátori felhasználókat végre jogaiban korlátozza.
A telepítés egyébként egészen gyorsan megtörténik és végre egy webes felületre irányít minket. Nagyon sokan, nagyon hosszú ideje vártak erre.
A felület egy nagyon letisztult, jól áttekinthető és funkcionális megjelenítést kapott.
A webes felület azonban még nincs teljes paritásban a telepíthető klienssel, de szinte biztos, hogy a gyártó törekedik majd rá. Előbbi felület is átalakult, letisztultabb lett, újak az ikonok, kicsit racionalizálták az UX-et.
A telepítés végeztével létrejön kötelezően – jelenleg – egy hardened repository is, mivel a telepítő két darab “meghajtót” kér, darabonként legalább 240GB mérettel. Nem kötelező nyilván erre ténylegesen mentéseket végezni, lehet azokat külső repository-ra is tenni.
Ma már nem lehet/szabad másra építeni, mint valamilyen immutable tároló, preferáltan S3 alapon. Mi is csak ilyet javaslunk már ügyfeleinknek.
De használható-e ez jelenleg produktív környezetben?
Igen. A Veeam Software Appliance for Veeam Backup & Replication 13 jelent meg először, tehát v13-ból még nincs Microsoft Windows-os változat. A v13.0.1 várható megjelenése 2025. negyedik negyedévére várható, akkor jön a Windows-os kiadás is.
A Veeam Backup & Replication 13 Veeam Software Appliance csak új telepítések esetén használható – migrálni nem lehet már meglévő Veeam rendszerből – azonban támogatott produktív használatra a Veeam által.
Telepíthető-e fizikai szerverre?
Jelen állapotában nem.
Ki tudja-e váltani a tape proxy szerepkört?
Nem, mivel nem telepíthető fizikai szerverre és hardened mivolta miatt, majdnem kizárt, hogy valaha tudja majd.
Hogyan lehet magát a Veeam Appliance-ot menteni?
A virtuális gépet mentési vagy replikációs feladatba helyezni nem lehet, tehát immáron csak és kizárólag a konfigurációs mentésen alapulva lehet visszaállítani, újra feltelepíteni.
Üdvözlendő az irány és kétségtelenül fontos fejlesztések mentén, a biztonság már nem csak opcionálisan beállítható, hanem ténylegesen kötelezően és természetből adódóan megvalósuló tényező lett.
