Veeam v11: configurare backup immutabili multipli on-prem e cloud - pt.1

30/11/2021 Nessun commento Reading Time: 4 minutes

veeam-v11-double-immutable-backups-on-prem-cloud-01

Per rafforzare la sicurezza e proteggere i propri backup contro attacchi ransomware, Veeam Backup & Replication v11 prevede la possibilità di configurare backup immutabili multipli on-prem e cloud.

Questa soluzione sfrutta la seguente configurazione:

  • Un Backup Repository per il backup primario.
  • Un Immutable Scale-out Repository con un Hardened Repository (performance tier) e un S3 Cloud Repository con la funzione di Object Lock attiva (capacity tier).
  • Backup Copy job configurati con la funzione Copy mode (mirroring).

veeam-v11-double-immutable-backups-on-prem-cloud-02

 

Blog serie

Veeam v11: configurare backup immutabili multipli on-prem e cloud - pt.1
Veeam v11: configurare backup immutabili multipli on-prem e cloud - pt.2

 

La regola di backup 3-2-1-1-0

Per aumentare la protezione dei dati di backup contro attacchi ransomware, Veeam ha esteso la regola di backup 3-2-1 a 3-2-1-1-0. Le cifre addizionali 1 e 0 alla fine aggiungono degli step ulteriori al fine di garantire l'integrità e la disponibilità dei dati:

  • 3 copie di dati
  • 2 media differenti
  • 1 copia all'esterno
  • 1 copia all'esterno, isolata o immutabile
  • 0 errori con la verifica di ripristino SureBackup

veeam-v11-double-immutable-backups-on-prem-cloud-03

 

Configurazione dei Repository Veeam

Per raggiungere lo scopo di avere backup immutabili multipli, è necessario creare tre repository:

  • Un Repository locale
  • Un Hardened Repository
  • Un S3 Object Storage Repository

 

Repository primario locale

Se la soluzione Veeam è già utilizzata presso la propria azienda, un repository locale dovrebbe essere già disponibile e configurato nell'area Backup Infrastructure > Repository.

Repository differenti, come Data Domain (DD Boost), NFS (direct NFS), SMB e così via, possono essere utilizzati per salvare i backup primari.

 

Configurare un Hardened Repository locale

Se un repository locale è già presente, l'Hardened Repository è il nuovo repository da configurare per salvare le Backup Copy locali. Il repository sfrutta la capacità dell'OS Linux per rendere i file immutabili proteggendoli da cancellazioni, sovrascritture e modifiche.

La procedura completa per configurare un Hardened Repository può essere consultata in questo articolo.

 

Configurare il Cloud Repository Immutabile (Wasabi)

Per ottenere backup immutabili nel cloud, è necessario scegliere un provider che offra il servizio Object Storage S3 o S3-Compatible con la funzione di Object Lock. In questo esempio, Wasabi è il provider utilizzato per salvare le Backup Copy immutabili.

Se già si ha un account registrato, dal browser preferito accedere alla pagina di login di Wasabi. Inserire le proprie credenziali e cliccare su Sign in.

veeam-v11-double-immutable-backups-on-prem-cloud-04

Indipendentemente se dei Bucket sono già configurati in Wasabi, è necessario crearne uno nuovo per abilitare la funzione di Object Lock. Cliccare su Create Bucket per creare un nuovo repository immutabile.

veeam-v11-double-immutable-backups-on-prem-cloud-05

Inserire un Bucket Name e specificare la Region da utilizzare. Cliccare Next per continuare.

veeam-v11-double-immutable-backups-on-prem-cloud-06

Abilitare le opzioni Bucket Versioning ed Enable Object Locking. Cliccare su Next.

veeam-v11-double-immutable-backups-on-prem-cloud-07

Cliccare Create Bucket per confermare la creazione del bucket.

veeam-v11-double-immutable-backups-on-prem-cloud-08

Il Bucket con la funzione di Object Lock abilitata è stato creato correttamente.

veeam-v11-double-immutable-backups-on-prem-cloud-09

Lo step successivo prevede la creazione del Cloud Repository in Veeam per essere utilizzato nello Scale-out Repository come Capacity Tier.

 

Configurare l'Object Storage Repository

Dopo aver creato il Bucket in Wasabi, la configurazione dell'Object Storage Repository in Veeam è l'operazione successiva da eseguire.

Dalla console Veeam, accedere all'area Backup Infrastructure e selezionare la voce Backup Repositories. Cliccare sul bottone Add Repository.

veeam-v11-double-immutable-backups-on-prem-cloud-10

Selezionare Object storage come tipologia di repository.

veeam-v11-double-immutable-backups-on-prem-cloud-11

Poichè stiamo utilizzando Wasabi, selezionare S3 Compatible come tipologia di object storage.

veeam-v11-double-immutable-backups-on-prem-cloud-12

Inserire un Name per l'object storage repository e cliccare su Next.

veeam-v11-double-immutable-backups-on-prem-cloud-13

Specificare il Service point e la Region da utilizzare. Selezionare le Credentials corrette per accedere al Bucket configurato e cliccare su Next.

veeam-v11-double-immutable-backups-on-prem-cloud-14

Cliccare Browse e selezionare il Bucket creato in precedenza con la funzione di Object Lock abilitata. Cliccare OK.

veeam-v11-double-immutable-backups-on-prem-cloud-15

Cliccare Browse per specificare il folder in cui salvare i backup nel Bucket selezionato. Cliccare OK.

veeam-v11-double-immutable-backups-on-prem-cloud-16

Abilitare l'opzione Limit object storage consumption se si vogliono tenere i consumi dello spazio sotto controllo. Abilitare e configurare l'opzione Make recent backups immutable for xx days per impostare la retention di Immutability per i backup salvati nell'Object Storage Repository. Cliccare su Apply.

veeam-v11-double-immutable-backups-on-prem-cloud-17

Cliccare Finish per salvare la configurazione.

veeam-v11-double-immutable-backups-on-prem-cloud-18

L'Object Storage Repository è stato creato.

veeam-v11-double-immutable-backups-on-prem-cloud-19

 

Configurare lo Scale-out Repository

Effettuare un click con il tasto destro del mouse sulla voce Scale-out Repositories e selezionare l'opzione Add scale-out backup repository.

veeam-v11-double-immutable-backups-on-prem-cloud-20

Inserire un Name per lo Scale-out Repository e cliccare Next.

veeam-v11-double-immutable-backups-on-prem-cloud-21

Cliccare Add per selezionare l'extent da utilizzare come Performance Tier. Selezionare l'Hardened Repository creato in precedenza e cliccare OK.

veeam-v11-double-immutable-backups-on-prem-cloud-22

Una volta che il Performance Tier è stato selezionato, cliccare Next.

veeam-v11-double-immutable-backups-on-prem-cloud-23

Poichè è configurato un solo extent, selezionare Data locality e cliccare Next.

veeam-v11-double-immutable-backups-on-prem-cloud-24

Abilitare e configurare le seguenti opzioni:

  • Extend scale-out backup repository capacity with object storage - selezionare l'Object Storage Repository precedentemente configurato.
  • Copy backup to object storage as soon as they are created - selezionare questa opzione per utilizzare il mirror come modalità di copia.
  • Move backup to object storage as they age out of the operational restore window - quando il backup salvato è più vecchio dei giorni specificati, viene automaticamente spostato nell'Object Storage Repository liberando spazio. Nell'esempio, è stata impostata una scadenza del backup a 14 giorni per rispettare la retention di Immutability configurata nell'Hardened Repository utilizzato.
  • Encrypt data uploaded to object storage - per avere una maggiore sicurezza, i backup salvati nell'object storage nel cloud è consigliato averli criptati.

Cliccare Apply.

veeam-v11-double-immutable-backups-on-prem-cloud-25

Cliccare su Finish per salvare la configurazione dello Scale-out Repository.

veeam-v11-double-immutable-backups-on-prem-cloud-26

Lo Scale-out Repository appena creato.

veeam-v11-double-immutable-backups-on-prem-cloud-27

La configurazione dei Repository Veeam è ora completa. Nella parte 2 verrà illustrata la configurazione dei job di backup e il test completo della funzione di Immutability.

signature

 

 

 

 

 

 

 

 

Related Posts

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.