Veeam Backup Nedir ve Neden Kurumsal Standart Haline Geldi?
Veeam Backup & Replication, dünya genelinde 450.000'den fazla müşteri tarafından kullanılan, sanallaştırma odaklı yedekleme çözümlerinin lider yazılımıdır. VMware vSphere, Microsoft Hyper-V, Nutanix AHV, fiziksel sunucular ve bulut iş yükleri dahil olmak üzere geniş bir platform desteği sunar. Kurumsal BT yöneticileri için Veeam Backup kurulum süreci, doğru planlama yapıldığında veri kaybı riskini sıfıra yaklaştırır.
Türkiye'deki orta ve büyük ölçekli işletmelerin %72'si bugün sanallaştırılmış bir altyapıda çalışıyor. Bu durum, sanal makine seviyesinde image-based yedekleme yapan Veeam'i vazgeçilmez kılıyor. Ayrıca Instant VM Recovery, SureBackup ve immutable repository gibi özellikler, fidye yazılımı tehditlerine karşı kritik avantajlar sağlıyor. Yazının devamında Veeam Backup kurulum ve yapılandırma adımlarını teknik detaylarıyla ele alacağız.
Kurulum Öncesi Sistem Gereksinimleri ve Planlama
Veeam Backup kurulum sürecine başlamadan önce altyapınızın gereksinimleri karşıladığından emin olmalısınız. Backup sunucusu için minimum 4 vCPU, 8 GB RAM ve 100 GB disk alanı gerekir; ancak orta ölçekli ortamlar için 8 vCPU ve 32 GB RAM önerilir. İşletim sistemi olarak Windows Server 2019, 2022 veya 2025 desteklenirken, veritabanı için PostgreSQL 15 (Veeam 12 ve sonrası için varsayılan) ya da Microsoft SQL Server kullanılabilir.
Yedekleme depolama alanını planlarken 3-2-1-1-0 kuralını uygulamak şarttır: 3 kopya veri, 2 farklı medyada, 1 offsite, 1 offline veya immutable, 0 hata. Veeam ortamınız için ReFS veya XFS dosya sistemi kullanmak fast clone teknolojisi sayesinde depolama tasarrufunu %50'ye kadar artırır. Ağ tarafında ise yedekleme trafiği için ayrılmış bir VLAN ve minimum 10 GbE bağlantı kritik öneme sahiptir.
Donanım seçiminde Lenovo ThinkSystem SR650 V3 veya HP ProLiant DL380 Gen11 sunucular, yüksek IOPS gereksinimi olan yedekleme repository'leri için ideal seçenekler arasında yer alır. NVMe SSD'ler metadata işlemlerini hızlandırırken, yüksek kapasiteli SATA disk dizileri uzun vadeli arşivleme için ekonomik çözüm sunar.
Veeam Backup & Replication Adım Adım Kurulum
Kuruluma başlamadan önce ISO dosyasını Veeam'in resmi sitesinden indirin ve hash doğrulaması yapın. ISO'yu mount ettikten sonra Setup.exe çalıştırılarak Veeam Backup & Replication 12.3 sürümü için kurulum sihirbazı başlatılır. Lisans dosyasını yüklerken Enterprise Plus veya VUL (Veeam Universal License) avantajlarını mutlaka değerlendirin; özellikle bulut entegrasyonları için VUL daha esnek bir yapı sunar.
Bileşen seçim ekranında varsayılan olarak Backup Server, Backup Console, Catalog Service ve PowerShell modülleri yüklenir. Veritabanı yapılandırması adımında 50 VM altındaki ortamlar için PostgreSQL yeterli olurken, daha büyük altyapılar için Microsoft SQL Server 2022 önerilir. Servis hesabı olarak yetkilendirilmiş bir domain hesabı kullanmak, hem güvenlik hem de yetki yönetimi açısından kritiktir.
Kurulum tamamlandıktan sonra Backup Console üzerinden ilk yapılandırma adımları başlatılır. Backup Infrastructure menüsünden vCenter veya Hyper-V hostları eklenir, ardından Backup Repository yapılandırması yapılır. Linux tabanlı hardened repository oluşturmak, immutable yedekleme için en güvenli yöntemdir; bu sayede ransomware saldırılarında bile yedekler değiştirilemez kalır.
Backup Job Yapılandırması ve En İyi Uygulamalar
Yedekleme görevleri oluştururken iş yüklerini önem derecesine göre sınıflandırmak gerekir. Tier-1 olarak adlandırılan kritik sistemler (Active Directory, Exchange, SQL Server) için RPO 1 saat, RTO 15 dakika hedeflenmelidir. Bu tür sistemlerde Veeam'in Continuous Data Protection (CDP) özelliği veya saatlik backup job'ları çalıştırılır. Tier-2 sistemler için günlük yedekleme, Tier-3 için ise haftalık yedekleme stratejisi yeterli olabilir.
Job yapılandırmasında dikkat edilmesi gereken bir diğer kritik nokta GFS (Grandfather-Father-Son) retention politikasıdır. Tipik bir kurumsal senaryoda günlük 14, haftalık 4, aylık 12 ve yıllık 7 yedekleme saklanması KVKK ve sektörel uyumluluk gereksinimleri için yeterlidir. Application-aware processing seçeneğini aktif ederek SQL transaction log'ları ve Exchange veritabanları tutarlı şekilde yedeklenir.
Performans optimizasyonu için backup proxy sayısını doğru belirlemek gerekir. Genel kural olarak her 30 sanal makine için 1 proxy ve proxy başına 2 vCPU önerilir. Encryption özelliği aktif edildiğinde AES-256 algoritması ile yedekler şifrelenir; ancak şifreleme anahtarlarının Veeam Enterprise Manager üzerinden yedeklenmesi unutulmamalıdır.
Replikasyon, Disaster Recovery ve Test Süreçleri
Veeam'in yedeklemeden öteye geçen en güçlü özelliklerinden biri replikasyondur. Backup job'lara ek olarak Replication Job'lar oluşturarak ikinci bir veri merkezine veya bulut sağlayıcıya VM replikaları gönderebilirsiniz. Bu sayede ana veri merkezinde yaşanacak bir felakette dakikalar içinde yedek lokasyondan operasyonel devamlılık sağlanır. Veeam Cloud Connect üzerinden Microsoft Azure veya AWS hedeflerine de replikasyon yapılabilir.
SureBackup ve SureReplica özellikleri, yedeklerin ve replikaların gerçekten kurtarılabilir olduğunu otomatik test eder. Virtual Lab içinde izole bir ağda VM'ler başlatılır, ping testi, uygulama testi ve özel script'ler çalıştırılır. İstanbul merkezli bir bankanın 2024 yılında yaşadığı veri merkezi yangınında, düzenli SureBackup testleri sayesinde 4 saat içinde tüm kritik servisler ayağa kaldırılabilmiştir.
Veri merkezi felaket testleri yılda en az 2 kez gerçekleştirilmelidir. Bu testlerde Instant VM Recovery ile kritik sunucuların kurtarma süresi ölçülür ve dokümante edilir. Ayrıca yedekleme ortamının kendisi de yedeklenmelidir; Configuration Backup özelliği Veeam veritabanını ve yapılandırmayı düzenli olarak dışa aktarır.
Güvenlik ve Ransomware Koruması
Modern fidye yazılımı saldırılarının %94'ü doğrudan yedekleme altyapılarını hedef alıyor. Bu nedenle Veeam ortamınızda Multi-Factor Authentication (MFA) konsola erişim için zorunlu hale getirilmelidir. Four-eyes authorization özelliği ile kritik işlemler (yedek silme, job değişikliği) iki yönetici onayı gerektirecek şekilde yapılandırılır.
Immutable repository kullanımı bugün artık opsiyonel değil, zorunlu bir güvenlik katmanıdır. Linux Hardened Repository, S3 Object Lock destekli bulut depolama veya Veeam Data Platform Premium ile entegre çözümler tercih edilebilir. Ayrıca Veeam ONE monitoring aracı ile şüpheli aktiviteler (ani yedek silmeler, yetkisiz erişim denemeleri) anlık olarak tespit edilebilir.
AFN Teknoloji olarak Veeam Platinum Partner statümüzle, Türkiye genelindeki kurumsal müşterilerimize uçtan uca Veeam Backup kurulum, yapılandırma, optimizasyon ve 7/24 destek hizmetleri sunuyoruz. Microsoft, VMware, Lenovo ve HP iş ortaklıklarımızla bütünleşik yedekleme altyapıları tasarlıyor; verilerinizi her senaryoda güvence altına alıyoruz. Kurumunuza özel ücretsiz Veeam altyapı