Site icon Baki ÇUBUK

Veeam Software Appliance 13.0.0.4967 Object First OOTBI Yapılandırması 2

bakicubuk

Merhaba

Yedekleme dünyasında güvenlik, artık sadece bir tercih değil; iş sürekliliği için bir zorunluluk. Özellikle fidye yazılımlarının hızla yayıldığı günümüzde, immutable (değiştirilemez) yedekleme çözümleri kritik önem taşıyor. İşte tam da bu noktada, Object First OOTBI (Out-of-the-Box-Immutable) karşımıza çıkıyor. Object First OOTBI, adından da anlaşılacağı üzere, kutudan çıktığı gibi hazır ve güvenli bir nesne depolama (Object Storage) çözümüdür. Veeam için özel olarak geliştirilen bu sistem, karmaşık yapılandırmalara gerek duymadan dakikalar içinde devreye alınabiliyor.

Object First OOTBI’yi öne çıkaran özellikleri:

Daha önceki yazımızda

Veeam Software Appliance 13.0.0.4967 Object First OOTBI Yapılandırması 1

Object First OOTBI sunucumuzun kurulumu ve yapılandırmasını anlatmıştık.

Bu yazımızda Veeam Software Appliance 13 sunucumuz üzerinde Object First OOTBI sunucumuzu Object Storage Repository ekleme ve yapılandırmasını anlatıyor olacağız.

Kurulum ve yapılandırmaya geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Bu yazımızda Veeam Backup & Replication 13.0.0.4967 Console konsolunu açmak için Desktop (Masaüstü) üzerindeki Veeam Backup & Replication 13.0.0.4967 Console çift tıklayarak çalıştırıyoruz.

Veeam Backup & Replication 9 sonrasında gelen bu özellik ile ortamınız da bulunan

Windows Server işletim sistemine

Windows Client işletim sistemine

sahip bir makine üzerine kurulumu yaparak Veeam Backup & Replication 13.0.0.4967 Console yönetimini sağlayabilirsiniz.

Veeam Backup & Replication ekranında Specify backup server bölümüne bağlanmak istediğimiz Veeam Software Appliance 13.0.0.4967 kurulumunda yapılandırmış olduğumuz sunucumuzun Statik IP Adresini ya da Sunucu Adını yazıyoruz ve Connect diyerek bağlanıyoruz.

NOT: Ortamınızda Active Directory Domain yapısında DNS Server konsolu üzerinde New Host (A or AAA) kaydı oluşturarak Hostname üzerinde sunucunuza ulaşabilirsiniz.

Veeam Backup & Replication ekranında Sign in bölümü altında bulunan Username (Kullanıcı adı) ve Password (Parola) bölümlerine bağlanmak istediğimiz Veeam Software Appliance 13.0.0.4967 kurulumunda yapılandırmış olduğumuz veeamadmin isimli Administrator (Yönetici) hesabının bilgilerini yazıyoruz ve Sign in diyerek devam ediyoruz.

Remember me seçeneğini işaretlerseniz bir sonraki bağlantıda Username (Kullanıcı adı) ve Password (Parola) bilgileri hatırlanacaktır. Ancak güvenlik nedeniyle kullanmamız önermemekteyim.

Veeam Backup & Replication 13.0.0.4967 Console ile Veeam Software Appliance 13.0.0.4967 sunucumuza bağlantı sağlamış olduk.

Veeam Software Appliance 13.0.0.4967 konsolunda Backup Infrastructure menüsü altında bulunan Backup Repositories menüsünde sağ tuş Add backup repository ya da Manage Repository menüsünde bulunan Add Repository seçeneğine tıklayarak Veeam Software Appliance 13.0.0.4967 üzerine Object First OOTBI sunucumuzu Object Storage Repository ekleme işlemini başlatabilirsiniz.

Add Backup Repository ekranında Object storage seçeneği seçerek devam ediyoruz.

Object storage ekranında S3 Compatible seçeneğini seçerek devam ediyoruz.

S3 Compatible: Veeam Software Appliance 13, AWS S3 API’si ile uyumlu olan tüm S3 Compatible nesne depolama sistemlerini desteklemektedir. Bu sayede yalnızca Amazon S3 değil, MinIO, Ceph, Cloudian, Wasabi gibi üçüncü parti çözümler de Veeam altyapısına entegre edilebilmektedir. S3 uyumlu depolama kullanılırken temel gereklilik, sistemin AWS Signature Version 4 API desteğine sahip olmasıdır. Ayrıca yalnızca standart depolama sınıfı kullanılmalı, bucket üzerinde harici lifecycle kuralları veya varsayılan saklama politikaları tanımlanmamalıdır. Veeam Software Appliance 13 ile birlikte nesne depolamada immutability yani değiştirilemezlik özelliği de kullanılabilmektedir. Object Lock ve versiyonlama desteği sayesinde yedekler fidye yazılımı, yanlışlıkla silme veya yetkisiz erişim gibi risklere karşı korunmaktadır. Ancak bu noktada, bucket’ın yalnızca Veeam tarafından yönetilmesi ve farklı sistemlerin aynı alanda işlem yapmaması önemlidir. Bir diğer yenilik ise S3 arşivleme desteğidir. Performans katmanında (S3 Standard) bulunan yedekler, belirlenen politikalar doğrultusunda uzun vadeli saklama için otomatik olarak arşiv katmanına (Örneğin Amazon S3 Glacier, Glacier Deep Archive veya uyumlu çözümler) taşınabilmektedir. Bu yöntem, aktif olarak erişilmeyen yedeklerin düşük maliyetli depolama alanında saklanmasına olanak tanırken, maliyetleri ciddi ölçüde düşürmektedir. Arşivden geri yükleme süreleri daha uzun olmakla birlikte, yasal saklama gereklilikleri veya uzun süreli veri koruma senaryoları için ideal bir çözüm sunmaktadır.

S3 Compatible ekranında S3 Compatible seçeneğini seçerek devam ediyoruz.

New Object Storage Repository ekranı geliyor karşımıza.

New Object Storage Repository ekranında

Name ekranında gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Account ekranında Service point, Region ve Credentials bölümlerini Object First OOTBI sunucumuzun yapılandırmasındaki bilgiler ile yapılandırmamız gerekiyor.

Account ekranında Service point bölümünü yapılandırmak için Object First OOTBI sunucumuzun Dashboard ekranında bulunan Service Point bölümündeki https://192.168.1.220 bilgisini kopyalıyoruz.

Account ekranında Service point seçeneğine Object First OOTBI sunucumuzun Dashboard ekranında bulunan Service Point bölümündeki https://192.168.1.220 bilgisini yapıştırıyoruz.

Account ekranında Region seçeneğini us-east-1 olarak bırakıyoruz. Bu yapılandırma genellikle Amazon ve Wasabi gibi S3 uyumlu depolama kullanılırken önemlidir.

Account ekranında Credentials bölümünde Add seçeneğine tıklıyoruz.

Credentials ekranında

Object First OOTBI sunucumuzun yapılandırmasında Create a new S3 key ekranında oluşturmuş olduğumuz Access key ID ve Secret access key S3 Erişim Anahtarını kullanıyoruz.

Credentials ekranında Object First OOTBI üzerinde bulunan Access key ID ve Secret access key bilgilerini kopyalarak buraya yapıştırıyoruz.

Access key ve Secret key bölümlerinde gerekli bilgileri yapılandırdıktan sonra OK diyoruz.

Account ekranında Credentials seçeneği altına gerekli yapılandırmanın geldiğini görüyoruz.

Account ekranında Connection mode seçeneğin de Choose tıklıyoruz.

Connection Mode ekranında

Connection Mode: Veeam Backup & Replication v13 ile birlikte gelen en önemli yeniliklerden biri, nesne depolama entegrasyonlarında kullanılan Connection Mode seçeneğidir. Connection Mode, Veeam bileşenlerinin (örneğin Backup proxy veya Gateway server) S3 uyumlu nesne depolama sistemleri ile nasıl iletişim kuracağını tanımlar. Bu sayede ortamın performansı, güvenliği ve ölçeklenebilirliği doğrudan etkilenir.

Connection Mode iki farklı şekilde kullanılabilir.

Veeam Software Appliance 13 , Connection Mode seçiminde otomatik optimizasyon sağlayarak proxy sayısına göre yük dengeleme yapabilmektedir. Böylece kullanıcılar hem yönetimsel basitliği hem de performans kazanımlarını aynı ortamda daha verimli şekilde kullanabilir. Sonuç olarak, küçük ve orta ölçekli yapılarda yönetim kolaylığı sağladığı için Gateway Server Mode tercih edilebilirken, yüksek performans ve güvenliğin kritik olduğu yapılarda Direct Mode en doğru seçim olacaktır. Direct Mode seçmek, yedekleme altyapısının sürdürülebilirliğini ve güvenilirliğini ciddi ölçüde artırmaktadır.

Connection Mode ekranında gerekli yapılandırma tamamladıktan sonra OK diyoruz.

Account ekranında gerekli yapılandırmaları tamamladıktan sonra Next diyerek devam ediyoruz.

Certificate Security Alert ekranında Object First OOTBI Repository üzerinde bağlantı sağlamak için sertifika uyarısını görüyoruz. Continue diyerek devam ediyoruz.

Veeam Software Appliance 13 sunucumuz üzerinde S3 uyumlu nesne depolama ya da uzak sistemlerle TLS/SSL tabanlı bağlantı kurulurken karşılaşılan bu hata, kullanılan sertifikanın zincirinin eksik olması nedeniyle oluşur. Sertifika doğrulama sürecinde Veeam, karşı sunucunun sunduğu sertifikanın kök sertifika otoritesine kadar doğrulanmasını bekler. Eğer sertifika zinciri tamamlanmamışsa ya da istemci tarafında kök/ara sertifikalar yüklenmemişse bağlantı reddedilir.

Veeam Backup and Replication ekranında Configuration backup is disabled for security purposes. Please configure encryption in the configuration backup settings before re-enabling uyarını görüyoruz.

Veeam, alınan Configuration Backup dosyası içinde yalnızca ayarları değil, aynı zamanda kritik bilgileri de (örneğin depolama erişim bilgileri, kullanıcı hesapları, şifrelenmiş credential verileri) saklar. Bu nedenle, güvenlik risklerini en aza indirmek için şifreleme olmadan configuration backup alınmasına izin verilmez. Bu uyarının çözümü için yapılması gereken, Configuration Backup Settings ekranına girerek bir Encryption Key tanımlamaktır. Passphrase oluşturulduğunda, yapılandırma yedeği şifreli biçimde saklanır ve üçüncü kişilerin erişmesi halinde dahi içerdiği hassas bilgiler korunmuş olur. Şifreleme tamamlandıktan sonra Configuration Backup özelliği yeniden etkinleştirilebilir.

Neden Önemli?

Bucket ekranında

Bucket ekranında Bucket bölümünde Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz Bucket yapılandırmasını seçmek için Browse seçeneğine tıklıyoruz.

Select Bucket ekranında Objects bölümü altında bulunan Buckets seçeneği altında bulunan Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırmasını görüyoruz.

Select Bucket ekranında Objects bölümü altında bulunan Buckets seçeneği altında bulunan Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırmasını seçiyoruz ve OK diyoruz.

Bucket ekranında Bucket bölümüne Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırmasının geldiğini görüyoruz.

Bucket ekranında Folder bölümünde Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde bulunan bir Folder (Klasör) varsa seçebilirsiniz. Eğer bir Folder (Klasör) yoksa oluşturmak için New Folder (Yeni Klasör) seçeneğine tıklayarak oluşturabilirsiniz.

Bucket ekranında Folder bölümünde Browse seçeneğine tıklıyoruz.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde bir Folder (Klasör) varsa seçebilirsiniz. Eğer bir Folder (Klasör) yoksa oluşturmak için New Folder (Yeni Klasör) seçeneğine tıklayarak oluşturabilirsiniz.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde bir Folder (Klasör) oluşturmak için New Folder (Yeni Klasör) seçeneğine tıklayarak oluşturuyoruz.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde veaamootbirepo isimli bir Folder (Klasör) oluşturuldu.

Select Folder ekranında Objects altında Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamootbirepository isimli Bucket yapılandırması içinde veaamootbirepo isimli Folder (Klasör) seçiyoruz ve OK diyoruz.

Bucket ekranında Folder bölümüne veeamootbirepository isimli Bucket yapılandırması içinde veaamootbirepo isimli yeni oluşturduğumuz Folder (Klasör) geldiğini görüyoruz.

Bucket ekranında Automatic bucket creation disabled seçeneği.

Automatic Bucket Creation ekranında tek bir alt Bucket içinde saklamak istediğiniz makine başına yedekleme zinciri sayısını belirtmek için Create new buckets automatically seçeneğini işaretleyebilirsiniz. Create new buckets automatically seçeneğininde tek bir alt Bucket içinde saklamak istediğiniz makine başına yedekleme zinciri sayısını görüyoruz. Veeam Backup & Replication, bu yedekleme zinciri sayısına göre alt kovalar oluşturacaktır. Ancak burada Object First OOTBI kullandığımız için işaretlemeyeceğiz. Object First OOTBI Repository yapılandırmasında herhangi bir sorun yaşamazsınız ancak Apply ekranında Warning Unable to enable automatic bucket creation: it is not supported by S3-integrated object storage systems that implement load balancing at the smart entity level uyarısını görebilirsiniz.

Automatic bucket creation disabled: Veeam Backup & Replication v13 üzerinde nesne depolama (Object Storage Repository) eklerken görülen Automatic bucket creation disabled uyarısı, Veeam’in yeni bir bucket oluşturma işlemini otomatik olarak yapamayacağı anlamına gelir. Normal şartlarda Veeam, desteklenen S3 uyumlu depolama sistemlerinde (örneğin Amazon S3 veya tam uyumluluk sağlayan bazı servis sağlayıcılar) repository tanımlama sırasında gerekli bucket’ı kendisi oluşturabilir. Ancak bazı object storage çözümlerinde, özellikle yük dengeleme (load balancing) mantığı ile çalışan veya S3 API’lerini kısıtlı uygulayan sistemlerde, bu otomatik işlem desteklenmez. Bu durumda kullanıcı, Veeam tarafında repository tanımlamadan önce ilgili bucket’ı manuel olarak object storage yönetim arayüzünde oluşturmak zorundadır. Daha sonra Veeam, var olan bu bucket’a erişerek yedekleme ve geri yükleme işlemlerini gerçekleştirir. Bu kısıtlama, güvenlik ve yönetim politikaları açısından da önemlidir. Bazı kurumsal ortamlarda bucket isimlendirmesi, versiyonlama, lifecycle policy veya erişim izinleri yalnızca depolama yöneticileri tarafından kontrol edilir. Dolayısıyla Veeam’in otomatik bucket oluşturması engellenerek, tüm kontrol depolama yönetim ekibinde tutulur.

Automatic Bucket Creation ekranında Create new buckets automatically seçeneğini işaretini kaldırıyoruz çünkü Object First OOTBI kullandığımız için işaretini kaldırıyoruz.

Automatic Bucket Creation ekranında gerekli yapılandırmayı tamamladıktan sonra OK diyerek devam ediyoruz.

Bucket ekranında Limit object storage consumption to seçeneği ile Object First OOTBI sunucumuz üzerinde yapılandırmış olduğumuz veeamoobtirepository isimli Bucket üzerinde TB (Terabyte) ve PB (Petabyte) olarak limitini yapılandırabilirsiniz.

Limit object storage consumption to: Bu seçenek Veeam’in ilgili bucket üzerinde kullanabileceği maksimum kapasiteyi sınırlandırmak için kullanılan bir yapılandırmadır. Bu özellik, nesne depolama alanının tamamını Veeam’in tüketmesini engelleyerek hem maliyet kontrolü hem de kaynak paylaşımı açısından avantaj sağlar. Örneğin, altyapınızda 500 TB’lık bir S3 uyumlu depolama alanı bulunuyorsa ancak Veeam için yalnızca 100 TB kullanılmasını istiyorsanız, bu limiti tanımlayabilirsiniz. Böylece Veeam, belirlenen kapasite sınırına ulaştığında yeni yedekleme işlemleri için uyarı verecek veya hata oluşturacaktır. Özellikle paylaşımlı depolama altyapılarında veya hizmet sağlayıcı (service provider) üzerinden kapasite kiralanan senaryolarda, bu sınırlandırma beklenmedik maliyetlerin önüne geçmek için kritik öneme sahiptir. Ayrıca depolama alanının başka uygulamalar tarafından da kullanıldığı durumlarda, Veeam’in tüm kapasiteyi tüketmesi engellenmiş olur.

Bucket ekranında Make recent backup immutable (recommended) seçeneği ile Object First OOTBI Repository üzerinde yapılandırmış olduğumuz veeamoobtirepository isimli Bucket yapılandırması üzerinde bulunan Backup dosyalarının ne kadar süre silinemeyeceğini yapılandırabilirsiniz.

Make recent backup immutable for: Bu seçenek alınan yedeklerin belirli bir süre boyunca değiştirilemez (immutable) olmasını sağlayan güvenlik özelliğidir. Bu özellik etkinleştirildiğinde, yedek dosyaları tanımlanan süre boyunca ne Veeam üzerinden ne de farklı bir kullanıcı tarafından silinebilir veya değiştirilebilir. Böylece fidye yazılımı saldırıları, yanlışlıkla silme veya yetkisiz erişim gibi risklere karşı ek bir koruma katmanı sağlanır. Örneğin, Make recent backup immutable (recommended) ayarında 14 gün olarak etkinleştirilirse, son alınan yedekler en az 14 gün boyunca kilitli kalır. Bu süre dolana kadar hiçbir işlemle bu yedekler silinemez veya üzerine yazılamaz. Özellikle Object Lock desteği olan S3 uyumlu depolama sistemlerinde (Amazon S3, Object First OOTBI, Cloudian vb.) bu ayar güvenlik için kritik öneme sahiptir. Immutable backup kullanımı, kurumların yasal saklama zorunluluklarını karşılamasında, fidye yazılımlarına karşı güvenli bir kurtarma noktası oluşturmasında ve genel veri bütünlüğünü korumasında büyük avantaj sağlar.

Bucket ekranında Make recent backup immutable (recommended) seçeneğinde Minimum immutabiliry period bölümünde entire retention period seçeneğine tıklıyoruz.

Immutabiliry Settings ekranında Minimum immutabiliry period bölümü varsayılan olarak 30 gün olarak gelmektedir. Son alınan yedekler en az 30 gün boyunca kilitli kalacaktır. Bu süre dolana kadar hiçbir işlemle bu yedekler silinemez veya üzerine yazılamaz.

Minumum Immutability Duration: Repository’de bulunan her yedeğe belirli bir süre boyunca kesin değiştirilemezlik (immutability) uygular. Bu süre içerisinde yedekler ne Veeam üzerinden ne de farklı bir yöntemle silinebilir veya değiştirilebilir. Bu mekanizma, yalnızca yedeklerin korunmasını sağlamakla kalmaz; aynı zamanda yanlışlıkla yapılan veya kötü niyetli gerçekleştirilen retention policy (saklama politikası) değişikliklerine karşı da ek bir güvenlik katmanı oluşturur. Böylece retention süresi manuel olarak düşürülse bile, yedekler en az tanımlanan garantili süre boyunca korunmaya devam eder. Ayrıca bu özellik, time-based retention desteği olmayan iş yükleri için de güvenli bir saklama yöntemi sunar. Bu sayede, saklama süresini iş yükü belirleyemediği durumlarda dahi Veeam tarafında tanımlanan minimum süre ile yedeklerin bütünlüğü korunmuş olur.

Make backup immutable bölümü altında

Immutabiliry Settings ekranında varsayılan yapılandırma herhangi bir değişiklik yapmadan OK diyerek devam ediyoruz.

Bucket ekranında Make recent backup immutable (recommended) seçeneğini işaretlemeden devam etmek isterseniz. Object First OOTBI üzerinde depolama alanında S3 Object Lock özelliği etkinleştirildiğinden yedekleme değişmezliğini etkinleştirmeniz gerekmektedir.

Veeam Software Appliance 13  üzerinde nesne depolama repository’si tanımlanırken Enable backup immutability because the S3 Object Lock feature is enabled on the selected bucket mesajı görüntülenir. Bu uyarı, seçilen bucket üzerinde S3 Object Lock özelliğinin aktif olduğunu ve bu sayede Veeam’in yedekler için immutability (değiştirilemezlik) özelliğini otomatik olarak etkinleştirebildiğini ifade eder. Object Lock, Amazon S3 ve uyumlu depolama çözümlerinde kullanılan bir güvenlik özelliğidir. Bu özellik sayesinde bucket içerisindeki nesneler belirli bir süre boyunca silinemez veya değiştirilemez. Veeam, bu özelliği kullanarak yedeklerin fidye yazılımı saldırıları, yanlışlıkla silme veya kötü niyetli erişim girişimlerine karşı güvenliğini garanti altına alır.

Bucket ekranında gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.

Mount Server ekranında

Mount Server: Veeam Software Appliance 13’da yedek dosyalarındaki içeriklere erişim için kullanılan bir sunucudur. Yedek dosyasında bulunan işletim sistemi dosyaları veya uygulama öğelerine erişmek için Veeam, ilgili yedek dosyasını Mount Server üzerinde geçici olarak bağlar (mount eder). İçerik mount edildikten sonra Veeam bu dosyalara/öğelere erişebilir ve istenilen hedefe kopyalayabilir. Yani, Restore (Geri Yükleme) sırasında yedek dosyası ile hedef ortam arasında köprü görevi görür. Mount Server, Veeam’de yedeklerden Restore (Geri Yükleme) operasyonlarının merkezinde yer alan, yedek içeriklerini geçici olarak erişilebilir hale getiren sunucudur. Bu sunucu olmadan Veeam Restore (Geri Yükleme) işlemleri için gerekli dosya ve uygulama öğelerine erişemez.

Windows mount server: Veeam Software Appliance 13 altyapısında geri yükleme işlemleri sırasında kullanılan bir rol/sunucudur. Yedek dosyalarının içeriğine (işletim sistemi dosyaları, uygulama öğeleri vb.) erişebilmek için Veeam, yedekleri önce Mount Server üzerine geçici olarak bağlar (mount eder). Bu işlemden sonra Veeam ilgili dosya veya nesneleri okunabilir hale getirir ve hedef ortama kopyalayabilir. Windows tabanlı mount server, özellikle Guest OS File Restore, Application Items Restore, Secure Restore, Instant VM/Disk/File Share Recovery gibi işlemler için gereklidir. Windows sunucu eklemek için gerekli izinleri kontrol edin. Eklenen Microsoft Windows sunucusunun ağ bağlantı ayarlarında Dosya ve Yazıcı Paylaşımı (File and Printer Sharing) etkin olmalıdır. Veeam Software Appliance 13 ekleyeceğiniz her Windows sunucusuna Veeam Installer Service ve Veeam Data Mover bileşenleri yüklenir. Eğer Dosya ve Yazıcı Paylaşımı etkin değilse, Veeam Software Appliance 13 bu bileşenleri yüklemeyi başaramaz.

Linux mount server: Veeam Software Appliance 13 altyapısında Linux tabanlı yedekleme depoları (Örneğin; Linux Hardened Repository) ile çalışan geri yükleme işlemlerinde kullanılan bir rol/sunucudur. Yedek dosyalarının içeriğine erişmek gerektiğinde Veeam, bu yedekleri önce Linux Mount Server üzerinde geçici olarak mount eder. Bu işlem sayesinde Veeam, yedek içerisindeki dosya, uygulama öğesi veya disklere erişebilir ve bunları hedef ortama kopyalayabilir. Özellikle Immutable (değiştirilemez) Linux Hardened Repository kullanan ortamlarda, güvenli dosya ve uygulama bazlı geri yükleme için kritik öneme sahiptir. Yedek dosyalarının içeriğini Linux işletim sistemi üzerinde mount etmek. Guest OS dosya geri yükleme, uygulama öğesi geri yükleme ve anlık kurtarma (Instant Recovery) işlemlerine aracılık etmektir. Linux Hardened Repository ile birlikte kullanıldığında, güvenliği artırarak fidye yazılımlarına karşı koruma sağlamaktır. Linux sunucu eklemek için gerekli kullanıcı izinlerini doğrulayın. SSH bağlantısının doğru çalıştığından emin olun (22 numaralı port erişilebilir olmalıdır). Sunucuda dosya ve servis erişim izinlerinin Veeam bileşenlerini yüklemeye uygun olduğundan emin olun. Veeam Software Appliance 13 ekleyeceğiniz ekleyeceğiniz her Linux sunucusuna otomatik olarak Veeam Installer Service ve Veeam Data Mover bileşenleri yüklenir. Ağ erişiminde sorun veya izin eksikliği varsa, bu bileşenler başarıyla dağıtılamaz ve Linux sunucusu mount server olarak kullanılamaz.

Helper appliance has been configured successfully: Helper appliance, özellikle Linux tabanlı yedekleme işlemleri, NFS paylaşımı, instant recovery ya da object storage entegrasyonları gibi senaryolarda Veeam tarafından kullanılan ek bir sanal makinedir. Bu bileşen, asıl yedekleme veya geri yükleme sürecini kolaylaştırmak amacıyla devreye alınır. Bu bilgilendirme mesajı, helper appliance’in sorunsuz şekilde kurulup Veeam altyapısına eklendiğini gösterir. Dolayısıyla herhangi bir hata ya da ek işlem gerektirmez; yalnızca işlemin başarıyla tamamlandığını doğrular.

Mount Server ekranında Linux mount server bölümünde VEEAMV13 isimli 192.168.1.210 IP Adresine sahip Veeam Software Appliance 13.0.0.4967 sunucumuzu görüyoruz.

Mount Servers bölümün altında bulunan Windows mount server ve Linux mount server seçeneklerinde farklı bir Mount Server yapılandırmak isterseniz Add new diyerek yapılandırabilirsiniz.

Mount Server ekranında Configure settings seçeneğine tıklıyoruz.

Mount Servers Settings ekranında

Enable vPower NFS service on the mount server (recommended): Bu seçenek etkinleştirildiğinde, vPower NFS servisi mount server üzerinde çalıştırılır. vPower NFS, Veeam’in yedek dosyalarını (VBK, VIB vb.) NFS paylaşımı olarak sunmasını sağlayan teknolojidir. Böylece sanal makineler, yedek dosyalarının içerisindeki disklerden doğrudan çalıştırılabilir.

Instant recovery write cache folder: Veeam Software Appliance 13’da Instant VM Recovery (VM’i doğrudan yedekten ayağa kaldırma) işlemi sırasında kullanılan önbellek klasörüdür. Bir VM yedekten açıldığında, sanal makinenin sanal diskleri (VMDK/VHDX) salt okunur modda yedek dosyalarından çalıştırılır. VM çalışırken yeni yazılan veriler (Örneğin; log dosyaları, değişen bloklar) kalıcı olarak yedek dosyasına yazılamaz → bunun yerine write cache folder içine geçici olarak kaydedilir. Yüksek I/O ihtiyacı olabileceği için, hızlı bir disk üzerinde (SSD / NVMe) konumlandırılması önerilir. Yeterli boş alan ayrılmalıdır çünkü yoğun yazma yapan VM’lerde cache klasörü hızla dolabilir. Varsayılan olarak mount server üzerinde tanımlanır, ancak farklı bir disk/klasör belirtilebilir.

Instant recovery write cache folder bölümünde /var/lib/veeamdata  (/dev/mapper/datavol-veeamrepo) isimli 200 GB (Gigabyte) boyutundaki Hard Disk dizini altında otomatik olarak /var/lib/veeamdata/veeam/IRCache/ isimli bir dizin oluşturulacaktır.

Instant recovery write cache folder bölümünde Browse seçeneği akfit olarak gelmediği için mevcut dizin altında farklı bir klasör oluşturarak bu dizini seçilemez.

Mount Servers Settings ekranında Enable vPower NFS service on the mount server (recommended) bölümünün yanında bulunan Ports seçeneğine tıklıyoruz.

vPower NFS Port Settings ekranında

vPower NFS Port Settings ekranında varsayılan yapılandırmada herhangi değişiklik yapmıyoruz ve OK diyerek devam ediyoruz.

Mount Servers Settings ekranında varsayılan yapılandırmada herhangi değişiklik yapmıyoruz ve OK diyerek devam ediyoruz.

Mount Server ekranında Linux mount server bölümünde VEEAMV13 isimli 192.168.1.210 IP Adresine sahip Veeam Software Appliance 13.0.0.4967 sunucumuzu görüyoruz.

Mount Server ekranında varsayılan yapılandırmada herhangi değişiklik yapmıyoruz ve Next diyerek devam ediyoruz.

Review ekranında Object First OOTBI sunucumuz üzerine kurulacak olan Veeam Software Appliance 13.0.0.4967 bileşenlerini görüyoruz.

Review ekranında

Review ekranında Apply diyerek yapılandırmayı başlatıyoruz.

Apply ekranında Object First OOTBI sunucumuz üzerinde Veeam Software Appliance 13.0.0.4967 bileşenlerinin kurulumu ve gerekli yapılandırma işleminin başarılı bir şekilde tamamlandığını görüyoruz.

Apply ekranında Object First OOTBI sunucumuz üzerinde Veeam Software Appliance 13.0.0.4967 bileşenlerinin kurulumu ve gerekli yapılandırma işlemini kontrol etmek için Next diyerek devam ediyoruz.

Summary ekranında Veeam Software Appliance 13.0.0.4967 üzerinde yapılandırmış olduğumuz Object First OOTBI yapılandırma bilgilerini görüyoruz.

Summary ekranında gerekli yapılandırma bilgilerini kontrol ettikten sonra Finish diyerek yapılandırmayı sonlandırıyoruz.

Veeam Software Appliance 13 konsolu üzerinde Backup Infrastructure menüsü altında bulunan Backup Repositories menüsünde OOTIBINOD1 isimli Object First OOTBI sunucumuz üzerindeki Ootbi Cluster yapısının BAKICUBUK_OOTBI_ObjectStorageRepository ismi ile Object Storage Repository yapılandırması olarak geldiğini görüyoruz.

Bu yazımızda Veeam Software Appliance 13 sunucumuz üzerinde Object First OOTBI sunucumuzu Object Storage Repository ekleme ve yapılandırmasını tamamladık.

Bir sonraki yazımızda Object First OOTBI sunucumuz üzerindeki Ootbi Cluster yapısına Node olarak ekleyerek storage alanını genişletiyor olacağız ve sonrasında Veeam Software Appliance 13 sunucumuz üzerinde Object Storage Repository yapılandırmasını genişletmeyi anlatıyor olacağız.

Başka bir yazımızda görüşmek dileğiyle…

Exit mobile version