Pozn.: Popis v článku vychází z Veeam Backup & Replication 12.3.1, licencováno pomocí Veeam Universal License (VUL), tedy obdoba Enterprise Plus. A Veeam Hardened Repository ISO 2.0.0.8 for v12.
Přidání Hardened Repository
Pozn.: Hardened Repository instalované z VHR ISO můžeme přidat do VBR 12 i VBR 13 za využití Single-use credentials. Instalace za pomoci Veeam Infrastructure Appliance 13 využívá Certificate-based authentication a je možno přidat pouze do VBR 13.
Do Veeam Backup & Replication přidáme nové Backup Repository typu Linux Hardened Repository.
- nejprve musíme přidat spravovaný server (Managed Server) do zálohovací infrastruktury (Backup Infrastructure)
- pak vytvořit Repository z určité složky na serveru
Pozn.: Oba kroky můžeme provést společně v rámci Add Backup Repository
Povolení SSH na Hardened Repository
Pro nasazení musíme nejprve povolit SSH na Linux serveru. Tím se také vygenerují dočasné / jednorázové přihlašovací údaje (Single-use credentials). Po dokončení jej opět vypneme (po určité době se vypne automaticky).
- připojíme se na konzoli serveru (třeba iLO Remote Console)
- přihlásíme se účtem
vhradmina dostaneme se do Veeam Hardened Repository Configurator - zvolíme Start SSH
- zobrazí se heslo pro uživatele
veeamsvc, tento účet použijeme pro přidání repository do Veeam Backup & Replication
Přidání spravovaného serveru
- Veeam Backup & Replication Console
- Backup Infrastructure - Managed Servers - Add Server
- zvolíme Linux
- Name - zadáme buď plné DNS jméno (FQDN) nebo IP adresu serveru
- SSH Connection - zvolíme Single-use credentials for hardened repository, které se neukládají do Veeam konfigurace, použijeme dříve zobrazený účet
veeamsvc
- Veeam se pokusí připojit k serveru, většinou je potřeba odsouhlasit důvěru serveru (SSH key fingerprint), detekují se instalované komponenty
- Review - kliknutím na tlačítko Apply se začnou instalovat komponenty a konfigurovat server
Přidání úložiště (Repository)
Pozn.: Hned při vytváření úložiště nastavujeme počet dní neměnnosti (immutability period) a tato hodnota je stejná pro všechny uložené zálohy. Později můžeme hodnotu změnit, ale aplikuje se pouze na nové zálohy.
- Veeam Backup & Replication Console
- Backup Infrastructure - Backup Repositories - Add Repository
- zvolíme Direct Attached Storage - Linux (Hardened Repository)
- Name - unikátní název a popis úložiště
- Server - vybereme právě přidaný Repository server, klikneme na Populate, kdy se načtou složky ze serveru, označíme naši složku (Mount Point) standardně
/mnt/veeam-repository01
- Repository - automaticky se navrhne vybraná složka a podsložka
backups, tlačítko Populate zjistí informace o diskovém prostoru, zatrhneme Use fast cloning on XFS volumes, zadáme počet dní immutability period (7 až 9999 dní), můžeme upravit další nastavení včetně speciálních parametrů pod Advanced
- Mount Server - vybereme mount server a jeho parametry pro obnovu souborů, aplikačních položek a VM instant recovery
- Review - klikneme na Apply a proběhne instalace a konfigurace všech požadovaných komponent
Vypnutí SSH na Hardened Repository
Doporučuje se vypnout SSH přístup na server, když již není potřeba.
- připojíme se na konzoli serveru (třeba iLO Remote Console)
- přihlásíme se účtem
vhradmina dostaneme se do Veeam Hardened Repository Configurator - zvolíme Stop SSH
Seznam úložišť (Backup Repositories)
- Veeam Backup & Replication Console
- Backup Infrastructure - Backup Repositories
Zálohy (Backups)
Vytvoření zálohovací úlohy (Backup Job)
Hardened Repository můžeme použít ve všech běžných zálohovacích úlohách (Backup Job i Backup Copy Job) pro bezpečné uložení záloh VM, fyzických strojů, enterprise aplikací, transakčních logů atd. Immutability se nenastavuje automaticky při uložení dat (jako v případě objektového úložiště), ale provede jej Veeam služba po dokončení zálohovací relace (tedy se neaplikuje na soubory uložené jiným způsobem).
Zálohovací úlohu vytvoříme standardním způsobem, například v případě VMware VM v
- Veeam Backup & Replication Console
- Home - Backup Job - Virtual Machine - VMware vSphere
V kroku Storage musíme jako Backup repository vybrat naše Hardened Repository. Neměnnost záloh bude minimálně taková, jako Immutability period zadaná na úložišti.
Použití VHR vyžaduje Forward Incremental Backup Chain, pokud bychom v nastavení Advanced - Backup zvolili jinou variantu, tak nemůžeme přejít do dalšího kroku.
Zálohy a informace o neměnnosti
Vytvořené zálohy nalezneme na standardním místě
- Veeam Backup & Replication Console
- Home - Backups
Pokud otevřeme vlastnosti naší úlohy, která ukládá zálohy na VHR, tak uvidíme seznam jednotlivých souborů a Restore Points. U jednotlivých souborů se nachází datum, do kdy jsou neměnné (Immutable Until).
Kopírování souborů záloh
Pokud potřebujeme získat nějaké soubory (typicky zálohy) uložené na Hardened Repository, tak máme řadu možností. Když povolíme SSH, tak můžeme využít SCP (Secure Copy Protocol) a přihlásit se účtem veeamsvc.
Jednodušší je využít Veeam Backup & Replication Console. Můžeme kopírovat celý Backup Chain pomocí Copy backup nebo vytvořit Full Backup z vybraných Restore Points pomocí Export backup. Cílem pro uložení může být Backup Repository či lokální nebo sdílená složka.
Pro řadu situací mi přijde nejlepší využít funkci kopírování souborů v pohledu Files. Můžeme zde procházet souborový systém serverů, které jsou přidané do zálohovací infrastruktury. Pokud spouštíme Veeam Backup & Replication Console na svém počítači, tak vidíme i ten. Mezi těmito servery a hostiteli můžeme jednoduše kopírovat soubory a složky.
- Veeam Backup & Replication Console
- Files
- rozbalíme strom souborů zdrojového serveru nebo hostitele
- klikneme pravým tlačítkem na soubor nebo složku a zvolíme Copy
- rozbalíme strom souborů cílového serveru nebo hostitele
- klikneme pravým tlačítkem na cílovou složku a zvolíme Paste
Pozn.: Soubory můžeme kopírovat i v rámci Hardened Repository. Když kopírujeme soubor s nastavenou Immutability, tak kopie neměnnost mít nastavenu nebude.
Přesun existujících záloh na Hardened Repository
Když vytvoříme novou zálohovací úlohu, tak jako úložiště zvolíme naše VHR a budeme mít zálohy chráněné Immutability. Pokud máme existující Backup Jobs a jejich zálohy chceme mít také chráněné, tak musíme změnit Repository pro danou úlohu.
Veeam Backup & Replication umožňuje přesunout všechny zálohy určitého Backup Job ze stávajícího úložiště na Hardened Repository a tím se na ně aplikuje Immutability. Funkce Move Backup zkopíruje soubory záloh, upraví nastavení zálohovací úlohy (Repository) a smaže zdrojové soubory.
- Veeam Backup & Replication Console
- Home - Backups
- klikneme pravým tlačítkem na úlohu a zvolíme Move backup
- jako Destination repository vybereme naše Hardened Repository a potvrdíme OK
Dojde k zakázání úlohy, zkopírování záloh jednotlivých objektů, aktualizaci záznamů v DB, nastavení cílového úložiště na úloze, smazání původních souborů a povolení úlohy.
Pokud je to možné, tak se použije také Fast Clone.
Na souborech se nastaví Immutability (správně v souladu s Retention policy a dat vytvoření).
[veeamsvc@backupstorage VMware-test2]$ lsattr -a ---------------------- ./. ---------------------- ./.. ----i----------------- ./sab_alma8.vm-26437D2025-09-28T083904_1B59.vbk ----i----------------- ./sab_alma9.vm-48417D2025-09-27T093911_ABA2.vbk ----i----------------- ./sab_alma9.vm-48417D2025-09-27T123850_6375.vib ----i----------------- ./sab_alma9.vm-48417D2025-09-28T071023_863A.vib ----i----------------- ./sab_alma9.vm-48417D2025-09-28T083904_E64C.vib ---------------------- ./sab_alma8_5D826.vbm ---------------------- ./sab_alma9_C0669.vbm ----i----------------- ./.veeam.9.lock
Forever Forward Incremental (nepodporovaný řetězec záloh)
Pokud chceme na VHR přesunout zálohy, které nepoužívají Forward Incremental Backup Chain, tak dostaneme chybu o nekompatibilitě. Z principu fungování Immutability na VHR (neměnné soubory nemůžeme sloučit nebo smazat) můžeme využít pouze Forward Incremental, kde se vytváří periodický Full Backup.
Pokud chceme zálohy přesunout, tak musíme upravit parametry zálohovací úlohy a hned je možno soubory přesunout. V mém případě šlo o zálohy pomocí Veeam Agent, kde bylo výhodné využít Forever Forward Incremental. Pro využití VHR jsem přidal vytváření Full Backup.
Backup Copy Job
Backup Copy Job standardně používá Forever Forward Incremental Backup Chain. Takže když zkusíme při vytvoření úlohy, nebo přesunu její zálohy, použít jako cíl VHR, tak dostaneme informaci a nemůžeme pokračovat.
Nachází se zde rada pro vyřešení problému. Musíme na kopírovací úloze nastavit GFS (Long-Term Retention Policy), které způsobí, že se začne používat Forward Incremental Backup Chain. Můžeme využít týdenní plné zálohy v rámci GFS.
Přesun záloh do jiné úlohy
Move Backup můžeme použít také pro přesun zálohy určitého objektu (VM) do jiné zálohovací úlohy. Dojde k přesunu souborů a také se přesune zpracování daného workload do cílové úlohy.
- šifrované zálohy můžeme přesunout pouze do úlohy se zapnutým šifrováním (a opačně)
- pokud je přesun v rámci jednoho úložiště bez Immutability, tak se využije nativní přesun v rámci souborového systému
- v ostatních případech se soubory (vybraných workloads) kopírují do úložiště, kde cílová úloha ukládá zálohy
Při přesunu záloh z úložiště s aktivní funkcí Immutability dochází vždy ke kopírování. Originální soubory zůstanou na úložišti až do vypršení doby neměnnosti (vidíme je pod Orphaned). Toto chování se nemění ani v případě, že přesun probíhá v rámci jednoho úložiště. Je to škoda. Myslím, že by VHR mohlo podporovat přesun se zachováním neměnnosti.
- Veeam Backup & Replication Console
- Home - Backups
- rozbalíme potřebnou úlohu a vybereme objekty (workloads)
- klikneme pravým tlačítkem na výběr a zvolíme Move backup
- jako Destination backup job vybereme cílovou úlohu a potvrdíme OK
Zatím zde nejsou žádné komentáře.