Kurumsal veri kaybı senaryolarının %94'ünün ciddi finansal kayıplara yol açtığı günümüzde, doğru yapılandırılmış bir yedekleme altyapısı artık tercih değil zorunluluktur. Veeam Backup & Replication, dünya genelinde 450.000'den fazla şirket tarafından tercih edilen, sanallaştırma odaklı yedekleme çözümlerinin lideri konumundadır. Bu yazıda Veeam Backup kurulum ve yapılandırma sürecini adım adım ele alacak, kurumsal ortamlarda dikkat edilmesi gereken kritik noktaları paylaşacağız. BT yöneticileri ve sistem mühendisleri için hazırlanan bu rehber, hem ilk kurulum hem de mevcut altyapıların optimizasyonu için pratik ipuçları içermektedir.
Veeam Backup Kurulumu Öncesi Sistem Gereksinimleri
Veeam Backup & Replication v12.x sürümü için minimum sistem gereksinimleri, üretim ortamlarında planlanan iş yüküne göre dikkatlice ölçeklendirilmelidir. Backup server için en az 4 çekirdek CPU, 8 GB RAM ve 100 GB disk alanı önerilir; ancak 500'den fazla sanal makine yedeklenecekse 8 çekirdek ve 32 GB RAM altına inilmemelidir. İşletim sistemi olarak Windows Server 2019 veya 2022 desteklenmekte olup, Microsoft .NET Framework 4.7.2 ve PowerShell 5.1 ön gereksinim olarak bulunmaktadır.
Veritabanı tarafında varsayılan olarak PostgreSQL kullanılmakta, alternatif olarak Microsoft SQL Server 2016 ve üzeri sürümler desteklenmektedir. Kurumsal ortamlarda ayrı bir SQL sunucusu kullanmak, performans ve yönetilebilirlik açısından önemli avantaj sağlar. Ağ tarafında ise backup server'ın ESXi/vCenter, depolama sistemleri ve repository sunucularına 1 Gbps minimum, tercihen 10 Gbps bağlantıyla erişebilmesi gerekir. Lisanslama modeli olarak Veeam Universal License (VUL) abonelik tabanlı yapısıyla hem on-premise hem de bulut iş yüklerini tek lisans havuzundan yönetme imkânı sunar.
Veeam Backup Yapılandırma: Repository ve Proxy Tasarımı
Veeam mimarisinin kalbi backup repository ve proxy bileşenleridir; bu yüzden doğru yapılandırma performansın anahtarıdır. Repository olarak ReFS (Windows) veya XFS (Linux) dosya sistemi kullanılması, Veeam'in Fast Clone teknolojisinden yararlanmayı sağlar; bu sayede synthetic full backup süreleri %10'a kadar düşer ve disk alanı tasarrufu %50'ye ulaşabilir. Hardened Repository özelliğiyle Linux tabanlı, immutable (değiştirilemez) yedekler oluşturarak ransomware saldırılarına karşı güçlü bir savunma hattı kurabilirsiniz.
Backup proxy sunucuları, veri taşıma işleminin gerçekleştiği bileşenlerdir ve her 25-30 eşzamanlı görev için 2 vCPU + 2 GB RAM kuralı uygulanmalıdır. VMware ortamlarında "Direct SAN Access", "HotAdd" ve "NBD" transport modları arasından altyapınıza en uygun olanı seçmelisiniz; SAN tabanlı depolamalarda Direct SAN modu en yüksek performansı verir. Repository'leri scale-out backup repository (SOBR) yapısı içinde gruplandırarak kapasite ve performans havuzlarını dinamik olarak yönetebilirsiniz. Capacity tier olarak Wasabi, Azure Blob veya AWS S3 entegrasyonu ekleyerek 3-2-1-1-0 yedekleme kuralını eksiksiz uygulamak mümkündür.
Backup Job Oluşturma ve Politika Yönetimi
Veeam Backup yapılandırma sürecinin en kritik aşaması, iş yüklerine uygun backup job politikalarının tasarlanmasıdır. Yeni bir job oluştururken "Forward Incremental + Synthetic Full" stratejisi çoğu kurumsal senaryo için ideal denge sunar; haftada bir synthetic full, diğer günler incremental yedekler alınarak hem hız hem de geri dönüş süresi optimize edilir. Saklama politikasında en az 14 günlük restore point ve aylık GFS (Grandfather-Father-Son) arşivleme yapılandırılması önerilir; KVKK ve sektörel regülasyonlar gereği bazı verilerin 5-10 yıl saklanması gerekebilir.
Application-aware processing özelliği, SQL Server, Exchange, Oracle ve Active Directory gibi uygulamalar için tutarlı (consistent) yedek alınmasını sağlar ve mutlaka aktif edilmelidir. Guest file system indexing açıldığında, dosya seviyesinde anında geri yükleme süresi 30 saniyenin altına iner. Şifreleme ayarlarında AES-256 algoritması ile job seviyesinde encryption etkinleştirilmeli, password loss protection için Enterprise Manager entegrasyonu yapılmalıdır. Bandwidth throttling ve backup window tanımlamaları, üretim saatlerinde ağ üzerinde oluşabilecek darboğazları önler.
Replikasyon, SureBackup ve Felaket Kurtarma Yapılandırması
Yedekleme tek başına yeterli değildir; gerçek dayanıklılık, doğrulanmış geri yükleme ve replikasyon stratejileriyle sağlanır. Veeam Replication özelliği ile kritik sanal makinelerin ikinci bir lokasyona (DR site) sürekli kopyalarını oluşturabilir, RPO değerini 15 dakikanın altına çekebilirsiniz. Continuous Data Protection (CDP) özelliği ise saniyeler düzeyinde RPO sağlayarak finans, sağlık ve e-ticaret gibi kritik sektörlerin SLA gereksinimlerini karşılar.
SureBackup ve SureReplica özellikleri, alınan yedeklerin izole bir sandbox ortamında otomatik olarak doğrulanmasını sağlar; bu sayede "yedek var ama açılmıyor" senaryosunun önüne geçilir. Haftalık SureBackup işleri planlamak ve raporları otomatik e-posta ile BT ekibine ulaştırmak en iyi uygulamadır. Veeam ONE entegrasyonuyla altyapı genelinde proaktif izleme, kapasite tahminleme ve anomali tespiti yapabilirsiniz; özellikle "Possible ransomware activity" alarmı, şifrelenmiş dosya artışını tespit ederek erken uyarı sağlar. Disaster Recovery Orchestrator ile felaket kurtarma planlarınızı dokümante edip otomatik test edebilir, kurtarma sürelerini saatlerden dakikalara indirebilirsiniz.
Veeam Performans Optimizasyonu ve En İyi Uygulamalar
Verimli bir Veeam altyapısı için performans optimizasyonu sürekli izlenmesi gereken bir süreçtir. Per-VM backup files seçeneğinin etkinleştirilmesi, paralel işlem kapasitesini artırarak yedekleme penceresini %30-40 oranında kısaltır. Storage integration özelliklerinden faydalanarak HPE, NetApp veya Huawei Dorado gibi storage snapshot'larından yedek alınabilir; bu yöntem üretim sistemleri üzerindeki yükü neredeyse sıfıra indirir. Inline deduplication ve compression seviyelerini "Optimal" olarak bırakmak, çoğu senaryoda en iyi sonucu verir.
Güvenlik açısından Veeam altyapısının kendisinin de korunması kritiktir; backup server'ı Active Directory'den ayrı bir workgroup'ta tutmak, MFA aktif etmek ve Veeam Security & Compliance Analyzer aracını düzenli çalıştırmak temel önlemlerdir. Tape entegrasyonu veya offline backup kopyaları (air-gapped) ile fiziksel izolasyon sağlanmalıdır. Log dosyalarını SIEM sistemine yönlendirmek, anomali tespitini hızlandırır. Düzenli olarak Veeam sürüm güncellemeleri ve patch yönetimi yapılması, hem yeni özelliklerden faydalanmak hem de güvenlik açıklarını kapatmak için zorunludur.
AFN Teknoloji olarak Microsoft, Huawei, Fortinet, VMware ve Veeam iş ortaklıklarımızla Türkiye genelinde 200'den fazla kurumsal müşterimize uçtan uca yedekleme ve felaket kurtarma çözümleri sunuyoruz. Sertifikalı Veeam mühendislerimiz, ihtiyaç analizi, lisanslama, kurulum, yapılandırma ve 7/24 destek hizmetleriyle veri güvenliğinizi en üst seviyeye ta