Merhaba

Yedekleme dünyasında güvenlik, artık sadece bir tercih değil; iş sürekliliği için bir zorunluluk. Özellikle fidye yazılımlarının hızla yayıldığı günümüzde, immutable (değiştirilemez) yedekleme çözümleri kritik önem taşıyor. İşte tam da bu noktada, Object First OOTBI (Out-of-the-Box-Immutable) karşımıza çıkıyor. Object First OOTBI, adından da anlaşılacağı üzere, kutudan çıktığı gibi hazır ve güvenli bir nesne depolama (Object Storage) çözümüdür. Veeam için özel olarak geliştirilen bu sistem, karmaşık yapılandırmalara gerek duymadan dakikalar içinde devreye alınabiliyor.

Object First OOTBI’yi öne çıkaran özellikleri:

• Hızlı Kurulum: Ekstra teknik bilgi veya uzun yapılandırma adımlarına gerek yok. Basit arayüzü sayesinde kurulum birkaç dakika içinde tamamlanıyor.
• S3 Uyumluluğu: Veeam Software Appliance 13 altyapısı ile tam uyumlu çalışarak S3 endpoint üzerinden güvenli yedekleme havuzları (bucket) oluşturulmasına olanak tanıyor.
• Immutable Yedekleme: Belirlenen süre boyunca verilerin silinmesi veya değiştirilmesi mümkün değil. Bu sayede fidye yazılımı saldırılarına karşı ekstra bir güvenlik katmanı sağlanıyor.
• Yüksek Erişilebilirlik: Cluster desteği sayesinde ölçeklenebilirlik ve kesintisiz hizmet sunabiliyor.

Daha önceki yazımızda

Veeam Software Appliance 13.0.0.4967 Object First OOTBI Yapılandırması 1

Object First OOTBI sunucumuzun kurulumu ve yapılandırmasını anlatmıştık.

Bu yazımızda Veeam Software Appliance 13 sunucumuz üzerinde Object First OOTBI sunucumuzu Object Storage Repository ekleme ve yapılandırmasını anlatıyor olacağız.

Kurulum ve yapılandırmaya geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

• Birinci sunucumuz Windows Server 2025 Datacenter işletim sistemine sahip W25DC isimli IP Adresi 192.168.1.200 olarak yapılandırılmıştır ve üzerinde Active Directory Domain Services yapılandırılarak bakicubuk.local isimli bir Active Directory Domain yapısı kurulmuştur. Bu sunucumuz ortamımızda Active Directory Domain ve DNS Server olarak görev yapacaktır. Ayrıca bu sunucumuz üzerinde Veeam Backup & Replication 13.0.0.4967 Console Kurulumu yapılmıştır. Veeam Backup & Replication 13.0.0.4967 Console, Veeam Software Appliance 13.0.0.4967 Veeam Host Management Web UI yönetim konsolu ve Veeam JEOS 13.0.0.4967 Hardened Repository Veeam Host Management Web UI yönetim konsoluna erişimi için kullanıyor olacağız.
• İkinci sunucumuz VEEAMV13 isimli IP Adresi 192.168.1.210 olarak yapılandırılarak Veeam Software Appliance 13.0.0.4967 sunucumuz olarak görev yapmaktadır.
• Üçüncü sunucumuz OOTBINOD1 ismi ve IP Adresi 192.168.1.222 olarak yapılandırılmıştır. Bu sunucumuz üzerinde Ootbi Cluster yapısı kurularak IP Adresi 192.168.1.220 olarak yapılandırılmıştır. Ortamımızda Object First OOTBI sunucumuz olarak görev yapmaktadır.

Bu yazımızda Veeam Backup & Replication 13.0.0.4967 Console konsolunu açmak için Desktop (Masaüstü) üzerindeki Veeam Backup & Replication 13.0.0.4967 Console çift tıklayarak çalıştırıyoruz.

Veeam Backup & Replication 9 sonrasında gelen bu özellik ile ortamınız da bulunan

Windows Server işletim sistemine

• Windows Server 2025
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012

Windows Client işletim sistemine

• Windows 11 (versions 21H2, 22H2, 23H21)
• Windows 10 (from version 1909 to version 22H2)
• Windows 10 LTS (versions LTSB 1607, LTSC 1809, LTSC 2021)

sahip bir makine üzerine kurulumu yaparak Veeam Backup & Replication 13.0.0.4967 Console yönetimini sağlayabilirsiniz.

Veeam Backup & Replication ekranında Specify backup server bölümüne bağlanmak istediğimiz Veeam Software Appliance 13.0.0.4967 kurulumunda yapılandırmış olduğumuz sunucumuzun Statik IP Adresini ya da Sunucu Adını yazıyoruz ve Connect diyerek bağlanıyoruz.

NOT: Ortamınızda Active Directory Domain yapısında DNS Server konsolu üzerinde New Host (A or AAA) kaydı oluşturarak Hostname üzerinde sunucunuza ulaşabilirsiniz.

Veeam Backup & Replication ekranında Sign in bölümü altında bulunan Username (Kullanıcı adı) ve Password (Parola) bölümlerine bağlanmak istediğimiz Veeam Software Appliance 13.0.0.4967 kurulumunda yapılandırmış olduğumuz veeamadmin isimli Administrator (Yönetici) hesabının bilgilerini yazıyoruz ve Sign in diyerek devam ediyoruz.

Remember me seçeneğini işaretlerseniz bir sonraki bağlantıda Username (Kullanıcı adı) ve Password (Parola) bilgileri hatırlanacaktır. Ancak güvenlik nedeniyle kullanmamız önermemekteyim.

Veeam Backup & Replication 13.0.0.4967 Console ile Veeam Software Appliance 13.0.0.4967 sunucumuza bağlantı sağlamış olduk.

Veeam Software Appliance 13.0.0.4967 konsolunda Backup Infrastructure menüsü altında bulunan Backup Repositories menüsünde sağ tuş Add backup repository ya da Manage Repository menüsünde bulunan Add Repository seçeneğine tıklayarak Veeam Software Appliance 13.0.0.4967 üzerine Object First OOTBI sunucumuzu Object Storage Repository ekleme işlemini başlatabilirsiniz.

Add Backup Repository ekranında Object storage seçeneği seçerek devam ediyoruz.

Object storage ekranında S3 Compatible seçeneğini seçerek devam ediyoruz.

S3 Compatible: Veeam Software Appliance 13, AWS S3 API’si ile uyumlu olan tüm S3 Compatible nesne depolama sistemlerini desteklemektedir. Bu sayede yalnızca Amazon S3 değil, MinIO, Ceph, Cloudian, Wasabi gibi üçüncü parti çözümler de Veeam altyapısına entegre edilebilmektedir. S3 uyumlu depolama kullanılırken temel gereklilik, sistemin AWS Signature Version 4 API desteğine sahip olmasıdır. Ayrıca yalnızca standart depolama sınıfı kullanılmalı, bucket üzerinde harici lifecycle kuralları veya varsayılan saklama politikaları tanımlanmamalıdır. Veeam Software Appliance 13 ile birlikte nesne depolamada immutability yani değiştirilemezlik özelliği de kullanılabilmektedir. Object Lock ve versiyonlama desteği sayesinde yedekler fidye yazılımı, yanlışlıkla silme veya yetkisiz erişim gibi risklere karşı korunmaktadır. Ancak bu noktada, bucket’ın yalnızca Veeam tarafından yönetilmesi ve farklı sistemlerin aynı alanda işlem yapmaması önemlidir. Bir diğer yenilik ise S3 arşivleme desteğidir. Performans katmanında (S3 Standard) bulunan yedekler, belirlenen politikalar doğrultusunda uzun vadeli saklama için otomatik olarak arşiv katmanına (Örneğin Amazon S3 Glacier, Glacier Deep Archive veya uyumlu çözümler) taşınabilmektedir. Bu yöntem, aktif olarak erişilmeyen yedeklerin düşük maliyetli depolama alanında saklanmasına olanak tanırken, maliyetleri ciddi ölçüde düşürmektedir. Arşivden geri yükleme süreleri daha uzun olmakla birlikte, yasal saklama gereklilikleri veya uzun süreli veri koruma senaryoları için ideal bir çözüm sunmaktadır.

S3 Compatible ekranında S3 Compatible seçeneğini seçerek devam ediyoruz.

• S3 Compatible: Veeam Software Appliance 13 içerisinde AWS S3 API’si ile uyumlu olan tüm nesne depolama sistemlerini ifade eder. Bu yapı, genellikle performans katmanı (Performance Tier) olarak kullanılır. Yani yedeklerin aktif olarak tutulduğu, hızlı erişim ve geri yükleme için uygun olan standart depolama alanıdır. MinIO, Ceph, Cloudian, Wasabi gibi çözümler bu kategoriye girer. Bu depolama alanlarında yedekler güvenli bir şekilde saklanır, Object Lock özelliği sayesinde değiştirilemez hale getirilebilir ve Veeam’in Scale-out Backup Repository yapısına entegre edilerek yüksek esneklik sağlanır.
• S3 Compatible with Data Archiving ise performans katmanına ek olarak arşiv katmanı (Archive Tier) desteği sunan çözümleri kapsar. Bu özellik sayesinde performans katmanında belirli bir süre saklanan yedekler, otomatik olarak daha düşük maliyetli arşiv katmanına taşınabilir. Örneğin Amazon S3 Glacier veya Glacier Deep Archive gibi servisler bu yapıya dahildir. Arşiv katmanı, uzun süre saklanması gereken ancak sık erişilmeyen yedekler için tasarlanmıştır. Böylece kurumlar, maliyetleri ciddi ölçüde düşürürken yine de yasal saklama ve uzun vadeli veri koruma gerekliliklerini yerine getirebilirler. Arşivdeki yedeklerin geri yükleme süresi daha uzun olsa da, düşük maliyetli saklama stratejisinde büyük avantaj sağlar.

New Object Storage Repository ekranı geliyor karşımıza.

• Name ekranında Name bölümüne yapılandıracağımız Object First OOTBI Repository için bir Name (İsim) yapılandırmamız gerekiyor.
• Name ekranında Description bölümüne yapılandıracağımız Object First OOTBI Repository için bir Name (Açıklama) yapılandırabilirsiniz. Bu seçenek zorunlu değildir. Ancak Object First OOTBI Repository yapısını kimin oluşturduğu ya da hangi sunucuya bağlı olduğu gibi açıklamalar ekleyebilirsiniz.
• Limit concurrent task to:  Aynı anda çalıştırılabilecek görev sayısını sınırlandıran bir ayardır. Yedekleme, replikasyon veya geri yükleme işlemleri sırasında sistemin aşırı yüklenmesini önlemek amacıyla kullanılır. Belirlenen değer kadar görev eşzamanlı olarak çalıştırılır, diğer görevler ise sıraya alınır ve mevcut görevlerden biri tamamlandığında otomatik olarak başlatılır. Bu ayar sayesinde kaynak kullanımı dengelenir, performans sorunlarının önüne geçilir ve yedekleme altyapısının stabil çalışması sağlanır.

New Object Storage Repository ekranında

• Name ekranında Name bölümüne yapılandıracağımız Object First OOTBI Repository için bir Name (İsim) yapılandırıyoruz.
• Name ekranında Description bölümüne yapılandıracağımız Object First OOTBI Repository için bir Name (Açıklama) yapılandırıyoruz.

Name ekranında gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Account ekranında Service point, Region ve Credentials bölümlerini Object First OOTBI sunucumuzun yapılandırmasındaki bilgiler ile yapılandırmamız gerekiyor.

• S3 point: S3 endpoint, nesne depolama sistemine erişim sağlamak için kullanılan ağ adresidir. Veeam gibi uygulamalar bu adres üzerinden Object Storage ile bağlantı kurar ve yedekleme ya da geri yükleme işlemlerini gerçekleştirir. S3 Endpoint, uygulamanın bucket’lara ulaşabilmesi için gerekli olan bağlantı noktasıdır. Object First OOTBI sunucumuzun yapılandırması sonrasında Dashboard ekranında bulunan Service Point bölümünündeki bağlantı bilgisini kullanıyor olacağız.
• Region: Verilerin saklandığı coğrafi bölgeyi ifade eder. Nesne depolama sistemlerinde her region, belirli bir veri merkezi ya da veri merkezleri grubunu temsil eder. Region seçimi, verilerin hangi lokasyonda tutulacağını, erişim hızını ve bazı durumlarda yasal gerekliliklere uygunluğu belirler. Object First OOTBI üzerinde de region ayarı, S3 uyumlu depolama alanının konumunu tanımlamak için kullanılır. Bu sayede Veeam gibi uygulamalar doğru endpoint üzerinden depolamaya erişebilir.
• Credentials: Credentials, bir sistem veya uygulamaya erişim sağlamak için kullanılan kimlik doğrulama bilgilerini ifade eder. Veeam ve Object First OOTBI gibi ortamlarda credentials, yedekleme altyapısına ya da S3 uyumlu depolama alanına bağlanırken kullanılır. Bu bilgiler doğru şekilde tanımlanmadığında uygulama depolama kaynaklarına erişemez. Object First OOTBI sunucumuzun yapılandırmasında oluşturmuş olduğumuz Access key ID ve Secret access key bilgilerini girdiğimiz seçenektir.

Account ekranında Service point bölümünü yapılandırmak için Object First OOTBI sunucumuzun Dashboard ekranında bulunan Service Point bölümündeki https://192.168.1.220 bilgisini kopyalıyoruz.

Account ekranında Service point seçeneğine Object First OOTBI sunucumuzun Dashboard ekranında bulunan Service Point bölümündeki https://192.168.1.220 bilgisini yapıştırıyoruz.

Account ekranında Region seçeneğini us-east-1 olarak bırakıyoruz. Bu yapılandırma genellikle Amazon ve Wasabi gibi S3 uyumlu depolama kullanılırken önemlidir.

Account ekranında Credentials bölümünde Add seçeneğine tıklıyoruz.

Credentials ekranında

• Access key bölümüne Object First OOTBI sunucumuzun yapılandırmasında oluşturmuş olduğumuz Access key ID‘i kopyalarak buraya yapıştırmanız gerekmektedir.
• Secret key bölümüne Object First OOTBI sunucumuzun yapılandırmasında oluşturmuş olduğumuz Secret access key‘i kopyalarak buraya yapıştırmanız gerekmektedir.

Object First OOTBI sunucumuzun yapılandırmasında Create a new S3 key ekranında oluşturmuş olduğumuz Access key ID ve Secret access key S3 Erişim Anahtarını kullanıyoruz.

Credentials ekranında Object First OOTBI üzerinde bulunan Access key ID ve Secret access key bilgilerini kopyalarak buraya yapıştırıyoruz.

Access key ve Secret key bölümlerinde gerekli bilgileri yapılandırdıktan sonra OK diyoruz.

Account ekranında Credentials seçeneği altına gerekli yapılandırmanın geldiğini görüyoruz.

Account ekranında Connection mode seçeneğin de Choose tıklıyoruz.

Connection Mode ekranında

Connection Mode: Veeam Backup & Replication v13 ile birlikte gelen en önemli yeniliklerden biri, nesne depolama entegrasyonlarında kullanılan Connection Mode seçeneğidir. Connection Mode, Veeam bileşenlerinin (örneğin Backup proxy veya Gateway server) S3 uyumlu nesne depolama sistemleri ile nasıl iletişim kuracağını tanımlar. Bu sayede ortamın performansı, güvenliği ve ölçeklenebilirliği doğrudan etkilenir.

Connection Mode iki farklı şekilde kullanılabilir.

• Gateway Server Mode: Bu seçenekte nesne depolama ile olan tüm trafiği belirlenen bir gateway sunucusu üzerinden yönlendirir. Yönetimi oldukça basittir ve özellikle güvenlik politikalarının tek çıkış noktasına izin verdiği ortamlarda tercih edilir. Ancak trafik hacmi büyüdüğünde gateway sunucusu darboğaz oluşturabileceği için büyük ölçekli yapılarda performans kaybı yaşanabilir.
• Direct Mode: Bu seçenekte ise yedekleme proxy’lerinin nesne depolama ile doğrudan iletişim kurmasına imkan tanır. Bu yöntem sayesinde yük dağıtımı yapılır, performans artar ve sistem çok daha kolay ölçeklenebilir hale gelir. Özellikle yüksek bant genişliği gerektiren büyük ölçekli ortamlarda ve immutable object storage kullanımında Direct Mode tercih edilmelidir. Bu modun en büyük avantajı, fidye yazılımı saldırıları veya yanlışlıkla silme gibi durumlara karşı Object Lock özelliği ile birlikte daha güvenli bir yapı sunmasıdır.

Veeam Software Appliance 13 , Connection Mode seçiminde otomatik optimizasyon sağlayarak proxy sayısına göre yük dengeleme yapabilmektedir. Böylece kullanıcılar hem yönetimsel basitliği hem de performans kazanımlarını aynı ortamda daha verimli şekilde kullanabilir. Sonuç olarak, küçük ve orta ölçekli yapılarda yönetim kolaylığı sağladığı için Gateway Server Mode tercih edilebilirken, yüksek performans ve güvenliğin kritik olduğu yapılarda Direct Mode en doğru seçim olacaktır. Direct Mode seçmek, yedekleme altyapısının sürdürülebilirliğini ve güvenilirliğini ciddi ölçüde artırmaktadır.

Connection Mode ekranında gerekli yapılandırma tamamladıktan sonra OK diyoruz.

Account ekranında gerekli yapılandırmaları tamamladıktan sonra Next diyerek devam ediyoruz.

Certificate Security Alert ekranında Object First OOTBI Repository üzerinde bağlantı sağlamak için sertifika uyarısını görüyoruz. Continue diyerek devam ediyoruz.

Veeam Software Appliance 13 sunucumuz üzerinde S3 uyumlu nesne depolama ya da uzak sistemlerle TLS/SSL tabanlı bağlantı kurulurken karşılaşılan bu hata, kullanılan sertifikanın zincirinin eksik olması nedeniyle oluşur. Sertifika doğrulama sürecinde Veeam, karşı sunucunun sunduğu sertifikanın kök sertifika otoritesine kadar doğrulanmasını bekler. Eğer sertifika zinciri tamamlanmamışsa ya da istemci tarafında kök/ara sertifikalar yüklenmemişse bağlantı reddedilir.

Veeam Backup and Replication ekranında Configuration backup is disabled for security purposes. Please configure encryption in the configuration backup settings before re-enabling uyarını görüyoruz.

Veeam, alınan Configuration Backup dosyası içinde yalnızca ayarları değil, aynı zamanda kritik bilgileri de (örneğin depolama erişim bilgileri, kullanıcı hesapları, şifrelenmiş credential verileri) saklar. Bu nedenle, güvenlik risklerini en aza indirmek için şifreleme olmadan configuration backup alınmasına izin verilmez. Bu uyarının çözümü için yapılması gereken, Configuration Backup Settings ekranına girerek bir Encryption Key tanımlamaktır. Passphrase oluşturulduğunda, yapılandırma yedeği şifreli biçimde saklanır ve üçüncü kişilerin erişmesi halinde dahi içerdiği hassas bilgiler korunmuş olur. Şifreleme tamamlandıktan sonra Configuration Backup özelliği yeniden etkinleştirilebilir.

Neden Önemli?

• Yedek dosyası içindeki şifreler ve erişim bilgileri, saldırganlar için kritik değere sahiptir.
• Fidye yazılımları veya yetkisiz erişim senaryolarında şifrelenmemiş configuration backup dosyası ciddi bir açık yaratabilir.
• Veeam bu nedenle v13 sürümü ile birlikte şifreleme olmadan config backup kullanımını engellemiştir.

Bucket ekranında

• Bucket: Bu bölümde Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz Bucket yapılandırmasını seçerek yapılandırmamız gerekiyor.
• Folder: Bu bölümde Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz Bucket yapılandırması içinde Folder (Klasör) seçmemiz ya da yeni bir Folder (Klasör) oluşturmamız gerekiyor.
• Limit object storage consumption to: Bu seçenek ile Bucket yapılandırmasını üzerinde TB (Terabyte) ve PB (Petabyte) olarak bir limit sınırı yapılandırabilirsiniz.
• Make recent backup immutable for: Bu seçenek ile Bucket yapılandırması üzerinde bulunan Backup dosyalarının silinemez hale getirebilirsiniz. Bu özellikle Veeam Backup & Replication 12 ile birlikte gelen bir özelliktir.

Bucket ekranında Bucket bölümünde Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz Bucket yapılandırmasını seçmek için Browse seçeneğine tıklıyoruz.

Select Bucket ekranında Objects bölümü altında bulunan Buckets seçeneği altında bulunan Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırmasını görüyoruz.

Select Bucket ekranında Objects bölümü altında bulunan Buckets seçeneği altında bulunan Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırmasını seçiyoruz ve OK diyoruz.

Bucket ekranında Bucket bölümüne Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırmasının geldiğini görüyoruz.

Bucket ekranında Folder bölümünde Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde bulunan bir Folder (Klasör) varsa seçebilirsiniz. Eğer bir Folder (Klasör) yoksa oluşturmak için New Folder (Yeni Klasör) seçeneğine tıklayarak oluşturabilirsiniz.

Bucket ekranında Folder bölümünde Browse seçeneğine tıklıyoruz.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde bir Folder (Klasör) varsa seçebilirsiniz. Eğer bir Folder (Klasör) yoksa oluşturmak için New Folder (Yeni Klasör) seçeneğine tıklayarak oluşturabilirsiniz.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde bir Folder (Klasör) oluşturmak için New Folder (Yeni Klasör) seçeneğine tıklayarak oluşturuyoruz.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde veaamootbirepo isimli bir Folder (Klasör) oluşturuldu.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde veaamootbirepo isimli Folder (Klasör) seçiyoruz ve OK diyoruz.

Bucket ekranında Folder bölümüne veeamootbirepository isimli Bucket yapılandırması içinde veaamootbirepo isimli yeni oluşturduğumuz Folder (Klasör) geldiğini görüyoruz.

Bucket ekranında Automatic bucket creation disabled seçeneği.

Automatic Bucket Creation ekranında tek bir alt Bucket içinde saklamak istediğiniz makine başına yedekleme zinciri sayısını belirtmek için Create new buckets automatically seçeneğini işaretleyebilirsiniz. Create new buckets automatically seçeneğininde tek bir alt Bucket içinde saklamak istediğiniz makine başına yedekleme zinciri sayısını görüyoruz. Veeam Backup & Replication, bu yedekleme zinciri sayısına göre alt kovalar oluşturacaktır. Ancak burada Object First OOTBI kullandığımız için işaretlemeyeceğiz. Object First OOTBI Repository yapılandırmasında herhangi bir sorun yaşamazsınız ancak Apply ekranında Warning Unable to enable automatic bucket creation: it is not supported by S3-integrated object storage systems that implement load balancing at the smart entity level uyarısını görebilirsiniz.

Automatic bucket creation disabled: Veeam Backup & Replication v13 üzerinde nesne depolama (Object Storage Repository) eklerken görülen Automatic bucket creation disabled uyarısı, Veeam’in yeni bir bucket oluşturma işlemini otomatik olarak yapamayacağı anlamına gelir. Normal şartlarda Veeam, desteklenen S3 uyumlu depolama sistemlerinde (örneğin Amazon S3 veya tam uyumluluk sağlayan bazı servis sağlayıcılar) repository tanımlama sırasında gerekli bucket’ı kendisi oluşturabilir. Ancak bazı object storage çözümlerinde, özellikle yük dengeleme (load balancing) mantığı ile çalışan veya S3 API’lerini kısıtlı uygulayan sistemlerde, bu otomatik işlem desteklenmez. Bu durumda kullanıcı, Veeam tarafında repository tanımlamadan önce ilgili bucket’ı manuel olarak object storage yönetim arayüzünde oluşturmak zorundadır. Daha sonra Veeam, var olan bu bucket’a erişerek yedekleme ve geri yükleme işlemlerini gerçekleştirir. Bu kısıtlama, güvenlik ve yönetim politikaları açısından da önemlidir. Bazı kurumsal ortamlarda bucket isimlendirmesi, versiyonlama, lifecycle policy veya erişim izinleri yalnızca depolama yöneticileri tarafından kontrol edilir. Dolayısıyla Veeam’in otomatik bucket oluşturması engellenerek, tüm kontrol depolama yönetim ekibinde tutulur.

Automatic Bucket Creation ekranında Create new buckets automatically seçeneğini işaretini kaldırıyoruz çünkü Object First OOTBI kullandığımız için işaretini kaldırıyoruz.

Automatic Bucket Creation ekranında gerekli yapılandırmayı tamamladıktan sonra OK diyerek devam ediyoruz.

Bucket ekranında Limit object storage consumption to seçeneği ile Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamoobtirepository isimli Bucket üzerinde TB (Terabyte) ve PB (Petabyte) olarak limitini yapılandırabilirsiniz.

Limit object storage consumption to: Bu seçenek Veeam’in ilgili bucket üzerinde kullanabileceği maksimum kapasiteyi sınırlandırmak için kullanılan bir yapılandırmadır. Bu özellik, nesne depolama alanının tamamını Veeam’in tüketmesini engelleyerek hem maliyet kontrolü hem de kaynak paylaşımı açısından avantaj sağlar. Örneğin, altyapınızda 500 TB’lık bir S3 uyumlu depolama alanı bulunuyorsa ancak Veeam için yalnızca 100 TB kullanılmasını istiyorsanız, bu limiti tanımlayabilirsiniz. Böylece Veeam, belirlenen kapasite sınırına ulaştığında yeni yedekleme işlemleri için uyarı verecek veya hata oluşturacaktır. Özellikle paylaşımlı depolama altyapılarında veya hizmet sağlayıcı (service provider) üzerinden kapasite kiralanan senaryolarda, bu sınırlandırma beklenmedik maliyetlerin önüne geçmek için kritik öneme sahiptir. Ayrıca depolama alanının başka uygulamalar tarafından da kullanıldığı durumlarda, Veeam’in tüm kapasiteyi tüketmesi engellenmiş olur.

Bucket ekranında Make recent backup immutable (recommended) seçeneği ile Object First OOTBI Repository üzerinde yapılandırmış olduğumuz veeamoobtirepository isimli Bucket yapılandırması üzerinde bulunan Backup dosyalarının ne kadar süre silinemeyeceğini yapılandırabilirsiniz.

Make recent backup immutable for: Bu seçenek alınan yedeklerin belirli bir süre boyunca değiştirilemez (immutable) olmasını sağlayan güvenlik özelliğidir. Bu özellik etkinleştirildiğinde, yedek dosyaları tanımlanan süre boyunca ne Veeam üzerinden ne de farklı bir kullanıcı tarafından silinebilir veya değiştirilebilir. Böylece fidye yazılımı saldırıları, yanlışlıkla silme veya yetkisiz erişim gibi risklere karşı ek bir koruma katmanı sağlanır. Örneğin, Make recent backup immutable (recommended) ayarında 14 gün olarak etkinleştirilirse, son alınan yedekler en az 14 gün boyunca kilitli kalır. Bu süre dolana kadar hiçbir işlemle bu yedekler silinemez veya üzerine yazılamaz. Özellikle Object Lock desteği olan S3 uyumlu depolama sistemlerinde (Amazon S3, Object First OOTBI, Cloudian vb.) bu ayar güvenlik için kritik öneme sahiptir. Immutable backup kullanımı, kurumların yasal saklama zorunluluklarını karşılamasında, fidye yazılımlarına karşı güvenli bir kurtarma noktası oluşturmasında ve genel veri bütünlüğünü korumasında büyük avantaj sağlar.

Bucket ekranında Make recent backup immutable (recommended) seçeneğinde Minimum immutabiliry period bölümünde entire retention period seçeneğine tıklıyoruz.

Immutabiliry Settings ekranında Minimum immutabiliry period bölümü varsayılan olarak 30 gün olarak gelmektedir. Son alınan yedekler en az 30 gün boyunca kilitli kalacaktır. Bu süre dolana kadar hiçbir işlemle bu yedekler silinemez veya üzerine yazılamaz.

Minumum Immutability Duration: Repository’de bulunan her yedeğe belirli bir süre boyunca kesin değiştirilemezlik (immutability) uygular. Bu süre içerisinde yedekler ne Veeam üzerinden ne de farklı bir yöntemle silinebilir veya değiştirilebilir. Bu mekanizma, yalnızca yedeklerin korunmasını sağlamakla kalmaz; aynı zamanda yanlışlıkla yapılan veya kötü niyetli gerçekleştirilen retention policy (saklama politikası) değişikliklerine karşı da ek bir güvenlik katmanı oluşturur. Böylece retention süresi manuel olarak düşürülse bile, yedekler en az tanımlanan garantili süre boyunca korunmaya devam eder. Ayrıca bu özellik, time-based retention desteği olmayan iş yükleri için de güvenli bir saklama yöntemi sunar. Bu sayede, saklama süresini iş yükü belirleyemediği durumlarda dahi Veeam tarafında tanımlanan minimum süre ile yedeklerin bütünlüğü korunmuş olur.

Make backup immutable bölümü altında

• For the entire duration of their retention policy (recommended): Bu seçeneği etkinleştirildiğinde, yedekler tüm retention policy (saklama politikası) süresi boyunca değiştirilemez hale gelir. Örneğin retention süresi 30 gün ise, yedekler bu 30 gün boyunca silinemez veya üzerine yazılamaz. Bu yöntem, fidye yazılımlarına karşı en güçlü korumayı sağladığı için önerilen seçenektir.
• For the minimum immutability period only: Bu seçenek ise yedekler yalnızca tanımlanan minimum süre boyunca değiştirilemez olur. Örneğin minimum immutability süresi 14 gün olarak ayarlandıysa, yedekler 14 gün boyunca korunur, ardından retention policy devreye girerek yedeklerin silinmesine veya üzerine yazılmasına izin verebilir. Bu seçenek, minimum güvenlik gereksinimlerini sağlarken depolama alanının daha verimli kullanılmasına imkan tanır.

Immutabiliry Settings ekranında varsayılan yapılandırma herhangi bir değişiklik yapmadan OK diyerek devam ediyoruz.

Bucket ekranında Make recent backup immutable (recommended) seçeneğini işaretlemeden devam etmek isterseniz. Object First OOTBI üzerinde depolama alanında S3 Object Lock özelliği etkinleştirildiğinden yedekleme değişmezliğini etkinleştirmeniz gerekmektedir.

Veeam Software Appliance 13  üzerinde nesne depolama repository’si tanımlanırken Enable backup immutability because the S3 Object Lock feature is enabled on the selected bucket mesajı görüntülenir. Bu uyarı, seçilen bucket üzerinde S3 Object Lock özelliğinin aktif olduğunu ve bu sayede Veeam’in yedekler için immutability (değiştirilemezlik) özelliğini otomatik olarak etkinleştirebildiğini ifade eder. Object Lock, Amazon S3 ve uyumlu depolama çözümlerinde kullanılan bir güvenlik özelliğidir. Bu özellik sayesinde bucket içerisindeki nesneler belirli bir süre boyunca silinemez veya değiştirilemez. Veeam, bu özelliği kullanarak yedeklerin fidye yazılımı saldırıları, yanlışlıkla silme veya kötü niyetli erişim girişimlerine karşı güvenliğini garanti altına alır.

Bucket ekranında gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Mount Server ekranında

Mount Server: Veeam Software Appliance 13’da yedek dosyalarındaki içeriklere erişim için kullanılan bir sunucudur. Yedek dosyasında bulunan işletim sistemi dosyaları veya uygulama öğelerine erişmek için Veeam, ilgili yedek dosyasını Mount Server üzerinde geçici olarak bağlar (mount eder). İçerik mount edildikten sonra Veeam bu dosyalara/öğelere erişebilir ve istenilen hedefe kopyalayabilir. Yani, Restore (Geri Yükleme) sırasında yedek dosyası ile hedef ortam arasında köprü görevi görür. Mount Server, Veeam’de yedeklerden Restore (Geri Yükleme) operasyonlarının merkezinde yer alan, yedek içeriklerini geçici olarak erişilebilir hale getiren sunucudur. Bu sunucu olmadan Veeam Restore (Geri Yükleme) işlemleri için gerekli dosya ve uygulama öğelerine erişemez.

• Guest OS file restore: Sanal makine içindeki dosya/dizinlerin geri yüklenmesi
• Application items restore: Exchange, SQL, AD, Oracle gibi uygulama öğelerinin geri yüklenmesi
• Secure restore: Geri yüklenen VM veya dosyaların güvenlik taramasından geçirilmesi
• Instant recovery: VM’in doğrudan yedekten ayağa kaldırılması
• Instant disk recovery: Sanal disklerin anında geri yüklenmesi
• Instant file share recovery: Dosya paylaşımlarının yedekten anında erişime açılması
• Restore of specific objects from file backup and object storage backup: Dosya yedeklerinden veya nesne depolama yedeklerinden belirli nesnelerin geri yüklenmesi

Windows mount server: Veeam Software Appliance 13 altyapısında geri yükleme işlemleri sırasında kullanılan bir rol/sunucudur. Yedek dosyalarının içeriğine (işletim sistemi dosyaları, uygulama öğeleri vb.) erişebilmek için Veeam, yedekleri önce Mount Server üzerine geçici olarak bağlar (mount eder). Bu işlemden sonra Veeam ilgili dosya veya nesneleri okunabilir hale getirir ve hedef ortama kopyalayabilir. Windows tabanlı mount server, özellikle Guest OS File Restore, Application Items Restore, Secure Restore, Instant VM/Disk/File Share Recovery gibi işlemler için gereklidir. Windows sunucu eklemek için gerekli izinleri kontrol edin. Eklenen Microsoft Windows sunucusunun ağ bağlantı ayarlarında Dosya ve Yazıcı Paylaşımı (File and Printer Sharing) etkin olmalıdır. Veeam Software Appliance 13 ekleyeceğiniz her Windows sunucusuna Veeam Installer Service ve Veeam Data Mover bileşenleri yüklenir. Eğer Dosya ve Yazıcı Paylaşımı etkin değilse, Veeam Software Appliance 13 bu bileşenleri yüklemeyi başaramaz.

Linux mount server: Veeam Software Appliance 13 altyapısında Linux tabanlı yedekleme depoları (Örneğin; Linux Hardened Repository) ile çalışan geri yükleme işlemlerinde kullanılan bir rol/sunucudur. Yedek dosyalarının içeriğine erişmek gerektiğinde Veeam, bu yedekleri önce Linux Mount Server üzerinde geçici olarak mount eder. Bu işlem sayesinde Veeam, yedek içerisindeki dosya, uygulama öğesi veya disklere erişebilir ve bunları hedef ortama kopyalayabilir. Özellikle Immutable (değiştirilemez) Linux Hardened Repository kullanan ortamlarda, güvenli dosya ve uygulama bazlı geri yükleme için kritik öneme sahiptir. Yedek dosyalarının içeriğini Linux işletim sistemi üzerinde mount etmek. Guest OS dosya geri yükleme, uygulama öğesi geri yükleme ve anlık kurtarma (Instant Recovery) işlemlerine aracılık etmektir. Linux Hardened Repository ile birlikte kullanıldığında, güvenliği artırarak fidye yazılımlarına karşı koruma sağlamaktır. Linux sunucu eklemek için gerekli kullanıcı izinlerini doğrulayın. SSH bağlantısının doğru çalıştığından emin olun (22 numaralı port erişilebilir olmalıdır). Sunucuda dosya ve servis erişim izinlerinin Veeam bileşenlerini yüklemeye uygun olduğundan emin olun. Veeam Software Appliance 13 ekleyeceğiniz ekleyeceğiniz her Linux sunucusuna otomatik olarak Veeam Installer Service ve Veeam Data Mover bileşenleri yüklenir. Ağ erişiminde sorun veya izin eksikliği varsa, bu bileşenler başarıyla dağıtılamaz ve Linux sunucusu mount server olarak kullanılamaz.

Helper appliance has been configured successfully: Helper appliance, özellikle Linux tabanlı yedekleme işlemleri, NFS paylaşımı, instant recovery ya da object storage entegrasyonları gibi senaryolarda Veeam tarafından kullanılan ek bir sanal makinedir. Bu bileşen, asıl yedekleme veya geri yükleme sürecini kolaylaştırmak amacıyla devreye alınır. Bu bilgilendirme mesajı, helper appliance’in sorunsuz şekilde kurulup Veeam altyapısına eklendiğini gösterir. Dolayısıyla herhangi bir hata ya da ek işlem gerektirmez; yalnızca işlemin başarıyla tamamlandığını doğrular.

Mount Server ekranında Linux mount server bölümünde VEEAMV13 isimli 192.168.1.210 IP Adresine sahip Veeam Software Appliance 13.0.0.4967 sunucumuzu görüyoruz.

Mount Servers bölümün altında bulunan Windows mount server ve Linux mount server seçeneklerinde farklı bir Mount Server yapılandırmak isterseniz Add new diyerek yapılandırabilirsiniz.

Mount Server ekranında Configure settings seçeneğine tıklıyoruz.

Mount Servers Settings ekranında

Enable vPower NFS service on the mount server (recommended): Bu seçenek etkinleştirildiğinde, vPower NFS servisi mount server üzerinde çalıştırılır. vPower NFS, Veeam’in yedek dosyalarını (VBK, VIB vb.) NFS paylaşımı olarak sunmasını sağlayan teknolojidir. Böylece sanal makineler, yedek dosyalarının içerisindeki disklerden doğrudan çalıştırılabilir.

• Instant VM Recovery: Sanal makineyi doğrudan yedekten çalıştırmak
• SureBackup: Yedekten VM çalıştırarak otomatik kurtarma testleri yapmak
• Uygulama öğesi geri yükleme: (Exchange, SQL vb.)
• On-Demand Sandbox: İzole ortamda test için yedekten VM çalıştırmak

Instant recovery write cache folder: Veeam Software Appliance 13’da Instant VM Recovery (VM’i doğrudan yedekten ayağa kaldırma) işlemi sırasında kullanılan önbellek klasörüdür. Bir VM yedekten açıldığında, sanal makinenin sanal diskleri (VMDK/VHDX) salt okunur modda yedek dosyalarından çalıştırılır. VM çalışırken yeni yazılan veriler (Örneğin; log dosyaları, değişen bloklar) kalıcı olarak yedek dosyasına yazılamaz → bunun yerine write cache folder içine geçici olarak kaydedilir. Yüksek I/O ihtiyacı olabileceği için, hızlı bir disk üzerinde (SSD / NVMe) konumlandırılması önerilir. Yeterli boş alan ayrılmalıdır çünkü yoğun yazma yapan VM’lerde cache klasörü hızla dolabilir. Varsayılan olarak mount server üzerinde tanımlanır, ancak farklı bir disk/klasör belirtilebilir.

Instant recovery write cache folder bölümünde /var/lib/veeamdata  (/dev/mapper/datavol-veeamrepo) isimli 200 GB (Gigabyte) boyutundaki Hard Disk dizini altında otomatik olarak /var/lib/veeamdata/veeam/IRCache/ isimli bir dizin oluşturulacaktır.

Instant recovery write cache folder bölümünde Browse seçeneği akfit olarak gelmediği için mevcut dizin altında farklı bir klasör oluşturarak bu dizini seçilemez.

Mount Servers Settings ekranında Enable vPower NFS service on the mount server (recommended) bölümünün yanında bulunan Ports seçeneğine tıklıyoruz.

vPower NFS Port Settings ekranında

• Mount Port: Bu port, yedek dosyalarının mount edilmesi (geçici olarak bağlanması) için kullanılır. Veeam, backup dosyasını (VBK/VIB) mount server üzerinden Hypervisor’a (vSphere/Hyper-V) bağlarken Mount Port üzerinden iletişim kurar. Varsayılan olarak TCP 1058 kullanılır.
• vPower NFS Port: Bu port, NFS servisi üzerinden VM disklerinin sunulması için kullanılır. Instant VM Recovery sırasında VM’in diskleri Veeam yedek dosyasından vPower NFS paylaşımı ile hypervisor’a sağlanır. Varsayılan olarak TCP 2049 kullanılır (standart NFS portu).

vPower NFS Port Settings ekranında varsayılan yapılandırmada herhangi değişiklik yapmıyoruz ve OK diyerek devam ediyoruz.

Mount Servers Settings ekranında varsayılan yapılandırmada herhangi değişiklik yapmıyoruz ve OK diyerek devam ediyoruz.

Mount Server ekranında Linux mount server bölümünde VEEAMV13 isimli 192.168.1.210 IP Adresine sahip Veeam Software Appliance 13.0.0.4967 sunucumuzu görüyoruz.

Mount Server ekranında varsayılan yapılandırmada herhangi değişiklik yapmıyoruz ve Next diyerek devam ediyoruz.

Review ekranında Object First OOTBI sunucumuz üzerine kurulacak olan Veeam Software Appliance 13.0.0.4967 bileşenlerini görüyoruz.

Review ekranında

• Search the repository for existing backups and import them automatically: Bu seçenek etkinleştirildiğinde, Veeam Software Appliance 13 repository üzerinde daha önce oluşturulmuş yedek dosyalarını (VBK, VIB, VRB vb.) otomatik olarak tarar. Bulunan yedekler, Backup job’larına bağlı olmasa bile Veeam Database’e (configuration DB) import edilir. Böylece, önceden oluşturulmuş yedekler manuel import işlemi yapmaya gerek kalmadan Veeam Software Appliance 13 arayüzünde görünür. Yeni bir Veeam Software Appliance 13 kurulumu yapıldığında → eski Backup Repository yedeklerin otomatik tanınması için. Bir Backup Job silinip tekrar oluşturulduğunda → eski yedeklerin devam ettirilmesi için. Harici veya taşınabilir bir Backup Repository (Örneğin USB Hard Disk, Rotated Drives) takıldığında → yedeklerin otomatik görünmesi için.
• Import guest file system index data to the catoalog: Bu seçenek etkinleştirildiğinde Veeam, VM yedeklerini alırken dosya sistemi seviyesinde indeksleme yapabilir. Bu indeks sayesinde, daha sonra Enterprise Manager veya Veeam Console üzerinden dosya araması yapılabilir. Bu Import guest file system index data to the catalog seçeneği işaretlenirse; Yedekleme sırasında çıkarılan dosya sistemi indeks verileri, Veeam Catalog Service’e aktarılır. Böylece dosya bazlı hızlı arama (file search) yapılabilir. Örneğin, hangi VM yedeğinde şu dosya var? sorgusunu hızlıca çalıştırabilirsin. Bu seçenek ek Hard Disk alanı tüketir (indeks dosyaları katalog sunucusunda saklanır). Çok büyük dosya sistemlerinde indeksleme süresi yedekleme süresini uzatabilir. Genellikle kritik dosya tabanlı geri yükleme ihtiyacı olan VM’ler için önerilir.

Review ekranında Apply diyerek yapılandırmayı başlatıyoruz.

Apply ekranında Object First OOTBI sunucumuz üzerinde Veeam Software Appliance 13.0.0.4967 bileşenlerinin kurulumu ve gerekli yapılandırma işleminin başarılı bir şekilde tamamlandığını görüyoruz.

Apply ekranında Object First OOTBI sunucumuz üzerinde Veeam Software Appliance 13.0.0.4967 bileşenlerinin kurulumu ve gerekli yapılandırma işlemini kontrol etmek için Next diyerek devam ediyoruz.

Summary ekranında Veeam Software Appliance 13.0.0.4967 üzerinde yapılandırmış olduğumuz Object First OOTBI yapılandırma bilgilerini görüyoruz.

Summary ekranında gerekli yapılandırma bilgilerini kontrol ettikten sonra Finish diyerek yapılandırmayı sonlandırıyoruz.

Veeam Software Appliance 13 konsolu üzerinde Backup Infrastructure menüsü altında bulunan Backup Repositories menüsünde OOTIBINOD1 isimli Object First OOTBI sunucumuz üzerindeki Ootbi Cluster yapısının BAKICUBUK_OOTBI_ObjectStorageRepository ismi ile Object Storage Repository yapılandırması olarak geldiğini görüyoruz.

Bu yazımızda Veeam Software Appliance 13 sunucumuz üzerinde Object First OOTBI sunucumuzu Object Storage Repository ekleme ve yapılandırmasını tamamladık.

Bir sonraki yazımızda Object First OOTBI sunucumuz üzerindeki Ootbi Cluster yapısına Node olarak ekleyerek storage alanını genişletiyor olacağız ve sonrasında Veeam Software Appliance 13 sunucumuz üzerinde Object Storage Repository yapılandırmasını genişletmeyi anlatıyor olacağız.

Başka bir yazımızda görüşmek dileğiyle…