Veeam Hardened Repository, Veeam Backup & Replication yazılımında kullanılan bir Linux tabanlı yedekleme deposudur. Amacı, yedek dosyalarını fidye yazılımı (ransomware), yanlışlıkla silme veya yetkisiz değişikliklere karşı korumaktır. XFS dosya sisteminde “immutable” (değiştirilemez) özelliğiyle yedekler kilitlenir, yani belirlenen süre boyunca kimse bu dosyaları silemez, değiştiremez veya taşıyamaz. Tek kullanımlık kimlik bilgileri (single-use credentials) ve sertifika tabanlı doğrulama (certificate-based authentication) ile erişim güvenliği sağlanır. Linux sunucularda kolayca kurulur ve Veeam’in hazır ISO dosyasıyla güvenli bir ortam oluşturulur.
Bu sistem, siber tehditlerin yedekleri bozmasını engeller ve verilerinizi kurtarmak için hayati bir koruma sunar. 3-2-1 yedekleme kuralını (üç kopya, iki farklı ortam, bir dış mekânda) destekler. Özellikle büyük şirketlerde, veri bütünlüğünü (data integrity) koruyarak iş sürekliliğini (business continuity) sağlar ve hızlı kurtarma için güvenilir bir çözüm sunar.
Bu makalede hali hazırda kurulu olan Hardened Repository sunucusunu Veeam’e ekleyeceğiz ve test yedeklemesi yaparak sonlandıracağız.
Yapılandırma Adımları
İlk olarak VBR arayüzünde Backup Infrastructure tabı altına giderek Manage Server içerisine girdiğimizde, sol üst köşeden veya aşağıda bulunan görselde ki gibi boş kısma sağ click yaparak Add Server diyoruz.
Hardened Repository, ubuntu olarak sunulduğu için aşağıda ki gibi Linux seçiyoruz.
Server ekleme ekranı geldiğinde ilk olarak aşağıda ki görselde görüldüğü gibi sunucumuzun IP adresini ya da domain adını giriyoruz, ardından Next diyoruz.
Bir sonra ki adımda ise credential bilgilerini girmemiz gerekiyor. Sağ kısımda bulunan Add seçeneğine tıkladığımızda Single-use credentials for hardened repository seçeneğini seçmemiz gerekiyor.
Credential ekranı geldiğinde Veeam Hardened Repository kurulumu makalesinde oluşturduğumuz admin şifresini (Hardened Repository admin bilgilerini) giriyoruz ve OK diyoruz.
Next dedikten sonra aşağıda ki gibi Veeam girdiğimiz admin kullanıcısını eklediğimiz Hardened Repository sunucu üzerinde giriş yapmayı deniyor ve sunucuya olan erişimini test ediyor.
Sonrasında karşımıza çıkan bildirimde SSH key ( güvenli şekilde kimlik doğrulama yapmak için ) bağlantı sağlaması için izin istiyor. Yes diyerek ilerletiyoruz.
Review ekranında Hardened Repository sunucusuna kurulacak olan bileşenleri bizlere sunuyor. Apply diyerek ilerletiyoruz.
Bileşenleri ve gerekli servisler kurulduktan sonra Apply ekranı aşağıda ki gibi oluyor. Finish diyerek kapıyoruz.
Sonrasında görüldüğü gibi Managed Servers kısmına sunucumuz eklenmiş oluyor.
Sonrak ki adımımızda Backup Repository kısmından, eklediğimiz Hardened Repository sunucumuzu repository olarak ekleyeceğiz.
Sol üstten Add Repository diyebiliriz, veya ekranın boş kısmına sağ tık yaparak Add backup repository seçeneğine tıklıyoruz.
Backup Repository ekleme ekranında backup repository türünü seçiyoruz. Biz burada yedeklerimizi doğrudan linux sunucusuna bağlı olan Hardened Repository storage üzerine kaydedeceğimiz için Direct attached storage seçeneğini seçiyoruz.
Sonra ki adımda Linux (Hardened Repository) seçeneğini seçiyoruz.
Karşımıza çıkan Backup Repository ekleme ekranında ki ilk adımda repository ismi giriyoruz.
Server adımında ise Add New diyerek eklediğimiz Hardened Repository sunucusunu seçiyoruz ve ardından Populate seçeneğine tıklayarak harddisk dizinlerini görüntülüyoruz.
Dizinlerin arasından aşağıdaki gibi /mnt/veeam-repository01 olan dizini seçmemiz gerekiyor. Sonrasında Next diyerek ilerliyoruz.
Repository adımında Location altında bulunan Use fast cloning on XFS volumes seçeneği, xfs birimlerinde hızlı klonlamayı kullanmak için seçili olması gereklidir. Bu seçenek ayrıca sentetik yedekleme performansını da artırır.
Make recent backups immutable for kısmında ise backup dosyalarını, belirlediğiniz saklama süresi boyunca değiştiremeyecek şekilde saklayabilirsiniz.
Load control altında bulunan Limit maximum concurrent task to kısmında Hardened Repository üzerinde kaç adet backup job’ı çalıştırabileceğinizi belirleyebilirsiniz.
Limit read and write data rate to değeri ise Hardened Repository üzerinde okuma ve yazma hızlarını MB/s cinsinden ayarlayabilirsiniz.
Burada sağ kısımda bulunan Populate seçeneğine tıklayarak repository üzerinde boş alan taraması yapıyoruz.
Populate tıklandıktan sonra Location bölümünün altında repository’nin kapasite ve boş alan değerlerinin geldiğini görüntülüyoruz. Sonrasında Advanced kısmına tıklıyoruz.
Storage Compatibility Settings (Depolama Uyumluluk Ayarları) kısmında yer alan seçeneklerin açıklamaları aşağıda ki gibidir.
- Align backup file data blocks (Yedek dosya veri bloklarını hizala)
Bu seçenek, veri bloklarını disk I/O sınırlarına uygun şekilde hizalayarak yedekleme ve geri yükleme performansını artırır. Ayrıca CPU kullanımını azaltır ve disk üzerinde gereksiz okuma/yazma işlemlerini önler. Yedek boyutunu %2’den az artırır, bu nedenle genellikle her zaman aktif bırakılması önerilir.
2. Decompress backup file data blocks before storing (Yedek dosya veri bloklarını depolamadan önce aç)
Veriler ağ üzerinden taşınırken sıkıştırılmış halde gönderilir, ancak bu özellik diske kaydetmeden önce açar. Bu sayede deduplicating storage appliance üzerinde daha iyi veri tekilleştirme oranı (deduplication ratio) elde edilir. Deduplication destekli cihazlarda (örneğin Dell Data Domain, HPE StoreOnce) kullanılır. Normal depolama alanlarında genellikle kapalı bırakılır.
3. This repository is backed by rotated drives (Bu depo dönen disklerle destekleniyor)
Bu seçeneği yedekleme deposunun düzenli olarak değiştirilen fiziksel disklerle (rotated drives) çalıştığını belirtir. Bu disklerin periyodik olarak çıkarılıp yenileriyle değiştirildiği bir sistemdir. Örneğin yedekleri off-site saklamak için. Veri güvenliğini artırmak ve 3-2-1 yedekleme kuralını desteklemektir (üç kopya, iki farklı ortam, bir off-site). Veeam, bu ayarla yedek zincirini optimize eder, makine başına ayrı dosya oluşturur ve disk değişimlerini sorunsuz yönetir.
4. Use per-machine backup files (Makine başına yedekleme dosyaları kullan)
Bu seçenek, her sanal makine için ayrı .vbk/.vib dosyaları oluşturur, böylece yedekleme işlemleri paralel olarak çalışabilir. Sonuç olarak, I/O performansı artar, özellikle enterprise-grade block storage veya deduplicating storage appliance kullanan ortamlarda fark edilir bir hız kazanımı sağlar. Ayrıca yedek yönetimini kolaylaştırır (örneğin tek VM restore işlemleri daha hızlı olur).
Align backup file data blocks ve Use per-machine backup files seçenekleri önerildiği için deafult olarak açık gelmektedir. OK diyerek diğer adıma geçiyoruz.
Mount Server adımında bir değişiklik yapmadan Next diyoruz.
Review tabında eklediğimiz Hardened Repository sunucusunu İmmutability olarak tanıması için kuracağı bileşenleri göstermekte. Apply diyerek ilerliyoruz.
Apply tabında gerekli bileşenleri ve paketleri kurmaya başlıyor. Yapılandırma tamamlandığında aşağıda ki gibi Next diyoruz.
Sonrasında aşağıda görüldüğü gibi Hardened Repository başarılı bir şekilde eklenmiş oluyor.
