Öncelikle tüm okuyucularımın, ailelerinin ve sevdiklerinin güvenli ve sağlıklı durumda olmalarını diliyorum. Uzun zamandır bir makale yazacak boş bir zaman yakalamaya çalışıyordum. Malum Covid19 belası nedeniyle evlerimize kapanmanın bunun için harika bir fırsat olacağını düşünmüştüm. Tamamen yanıldığımı eve kapanmamın üzerinden 45 gün geçtikten sonra hissettiğim zihinsel yorgunlukla anladım. Kesinlikle günlerimin normal günlerden daha yoğun geçiyordu. Seyahat ettiğim günlerde sadece gittiğim ülke ve şehirdeki müşteri toplantılarına zaman ayırabilirken, evde olduğumda ise sorumluluğumdaki tüm ülkelerdeki müşterilerle toplantılar yapabiliyordum.
Tüm bu yoğunluk içerisinde uzun zamandır bireysel olaraktan yayınlanmasını heyecanla beklediğim o ürünün duyurusu yapıldı. Ve bende içinde bulunduğum tempoya aldırmadan oturdum klavye başına ve başladım bu makaleyi yazmaya… keyifle okuyacağınızı ve çalışmalarınıza olumlu katkı yaratacağını umuyorum…
Murat AÇINCI
Principal Systems Engineer
Veeam Software, Middle East
murat.acinci@veeam.com
muratacinci@gmail.com
Bulut’a geçiş, verilerin’nin artan önemi ve genel yanılgılar…
Kurumların ve işletmelerin yüksek ilk yatırım, bakım ve yönetimin giderlerinden dolayı lokal veri merkezi yatırımlarından vazgeçerek, iş yüklerini adım adım bulut platformuna taşıdığı bir dönemdeyiz.
İlk yatırım maliyetinin ve fiziksel bakım giderlerinin olmaması, kaynakların kullanımına göre maliyetlendirme avantajları, kolay yönetim ve elde edilen süreklilik, verim gibi avantajların etkileri yapılan iş ve bütçelere de yansıyınca Bulut kaynaklarının kullanımı hızla artıyor.
Ancak bir yanlış anlaşılma almış başını gidiyor. ‘Ben sunucularımı buluta taşıdım… Sağ olsun Bulut Sağlayıcım her şeyi hallediyor.’ – güvenlik ve yedeklemeyi de kastederek…
Bulut sağlayıcınız size sunduğu hizmetlerin üzerinde çalıştığı altyapının sürekliliğini sağlamakla yükümlüdür. Sunucuların veya servislerin içerisinde oluşturduğunuz ve kullandığınız Verilerinizin tüm sorumluluğu size aittir. Çünkü veri, sizin verinizdir. O verinin güvenliğini ve talep edilen an da erişilebilirliğini sağlamak sizin yükümlülüğünüzdür.
Bunun dışında yedeklemek ve arşivlemek kavramları da çok sıklıkla karıştırılmaktadır.
Arşivlemek, daha az erişilen bir veriyi başka bir alana -çoğu zaman daha uygun maliyetli depolama alanlarına – taşımak, orada saklamak ve ihtiyaç olduğunda oradan erişmektir. Arşiv, yedeğin bir kopyası değildir.
Yedeklemek ise verinin bir kopyasını oluşturmak ve tercihen onu farklı bir alanda saklamaktır. Orjinal veri herhangi bir nedenle erişilemez duruma geldiğinde yedek içerisinden istenilen veriye hızlıca ulaşmak ve işimizi devam ettirmek mümkündür.
Bu bahsettiğimiz konular günümüzde en yaygın kullanılan Microsoft Bulut Platformu üzerinden alınan hizmetler içinde geçerlidir. En çok kullanılan hizmetlerin başında Office365 üzerinden Exchange Online, SharePoint Online ve OneDrive for Business ile Azure Sanal Makineleri gelmektedir. Yukarıda belirttiğimiz açıklamalara paralel olarak, Microsoft Azure platformuna taşıdığımız sunucularımızı kendi veri merkezimizde barındırırken nasıl yedekliyorsak, şu an çalıştıkları Azure platformunda da aynı şekilde yedeklemeye devam etmeliyiz.
Veeam Availability Suite ile Sanal ve Fiziksel İş Yükleri için Etkili Koruma
Veeam Availability Suite içerisinde yer alan Veeam Backup & Replication çözümü ile sistem ve yedekleme yöneticileri, Microsoft Hyper-V, VMware vSphere ve Nutanix Acropolis sanallaştırma platformlarında çalışan sanal makinalarını, makina içerisine herhangi bir ajan kurmadan uygulama tutarlı imaj seviyesinde -ajansız- yedekleyebiliyorlar.
Aynı yönetim konsolunu kullanarak Windows ve Linux işletim sistemine sahip fiziksel sunucuları, iş istasyonlarını, kişisel bilgisayarları ve diğer sanal platformlardaki sanal makinaları uzaktan sadece işletim sistemi ajanı (Veeam Agent for Windows ve Veeam Agent for Linux) kurarak aynı şekilde uygulama tutarlı imaj, disk ve dosya/klasör seviyesinde yedeklemek mümkün.
Burada fark yaratan en önemli noktalardan birisi de Veeam’in hem sanal, hem fiziksel hem de bulut makinaları uygulama tutarlı yedeklerken ve bu yedeklerden uygulama öğesi seviyesinde (bir eposta, bir SQL veya Oracle veri tabanı, SharePoint dosyası, Active Directory kullanıcısı vb) kurtarma yaparken kaynakta ve hedefte kalıcı bir ajan kurulumuna ve çalıştırılmasına gerek duymaması.
Veeam Backup & Replication ve Veeam Agents kullanarak Azure Sanal Makinaları için Yedekleme ve Kurtarma
Bugüne kadar Microsoft Azure platformu üzerinde Sanal Makinaları bulunan birçok sistem yöneticisi makinalarını yedeklemek için Veeam’in sunduğu bu iki ajanı tercih ettiler. Veeam Agent for Windows ve Veeam Agent for Linux. Her ne kadar Azure platformunda Hyper-V teknolojisi kullanılıyor olsa da, doğrudan hipervizor katmanına erişim imkanı bulunmadığı için Veeam Bulut makinalarının yedeklenmesi için ajanları kullanmayı tercih etti.
Kurulum ve devreye almak oldukça basit. Nasıl olsa her şey bulutta. Haliyle kolay olmalı…
Bunun için;
- Microsoft Azure Marketplace içerisinde yer alan ‘Veeam Backup & Replication’ ürünü seçmeniz,
- Sanal Makine boyutunu ve diğer özelliklerini belirledikten sonra makinanın yaratılmasını beklemeniz,
- Mevcut Lisansınızı girerek veya ücretsiz versiyonu tercih ederek yazılıma erişmeniz,
- Azure Sanal Makinelerinizi aynı bir fiziksel makina gibi Inventory içine eklemeniz ve veeam’in işletim sistemi ajanlarının kurulum ve yapılandırmasını tamamlamasını beklemeniz,
- Ve son olarak eklediğiniz Azure Sanal Makinalarını bir Yedekleme Görevi oluşturarak tanımladığınız backup depolama alanına yedeklenmesini sağlamanız yeterli.
Veeam Backup & Replication ve Veeam Agent’ları kullanarak Microsoft Azure sanal makinaları yedekleme ve kurtarma işlemlerinin detaylı uygulaması için aynı isimdeki makaleyi ve youtube kanalımızdaki videoyu inceleyebilirsiniz.
Veeam Backup for Microsoft Azure’un doğuşu
Yukarıda belirttiğim yöntemi kullanarak Azure Sanal Makinalarını yedekleyen Veeam kullanıcılarından gelen yoğun istekler sonucunda Veeam mühendisleri sadece bu amaca hitap edecek yeni bir ürün geliştirmeye başladılar ve bu yeni ürünün ilk sürümü 28 Nisan 2020 tarihinde yayınlanarak Azure Marketplace içerisinde yerini aldı.
‘Veeam Backup for Microsoft Azure’
Sadece Microsoft Azure üzerindeki Sanal Makinelerin herhangi bir ajan kurulumuna ve kullanımına gerek kalmadan aynı alışageldiğimiz Veeam esnekliği ve kolaylığı ile imaj tabanlı yedeklenmesini ve kurtarmasını sağlamak amacı ile geliştirilmiş ve yayınlanmış bir ürün VBA (Veeam Backup for Microsoft Azure).
Cümleden de anlaşılacağı gibi mevcut kullandığımız çözümden temel farkı herhangi bir ajan kurulumu gerektirmemesi. Ne işletim sistemi seviyesinde ne de uygulama seviyesinde bir ajan ihtiyacı yok. Aynı Hyper-V ve VMware sanal makinalarının yedeklenmesinde olduğu gibi.
Ürün doğrudan Azure Marketplace içerisinden seçilerek bir kaç dakika içerisinde devreye alınabiliyor.
Tüm işlemler (yedekleme ortamı ayarları, görev oluşturma ve yönetimi, kurtarma işlemleri) tek bir web arayüzü üzerinden erişilen Yönetim Konsolundan yapılıyor.
Veeam bu üründe de daha önce Veeam Avaiability Console, Veeam Availability Orchestrator ve Veeam Enterprise Manager ürünlerinde kullandığı HTML5 tabanlı Web arayüzünü kullanmış. Kolay kullanımı, işlevselliği ve stabilitesi kanıtlanmış bir arayüz. Hiç yabancılık çekmeden kullanmaya başlıyorsunuz.
Her şey anlaşılır ve net, menü’ler tam olması gerektiğini düşündüğünüz yer de.
Konsola erişmek için aşağıdaki Internet tarayıcılarından birini kullanabilirsiniz;
- Microsoft Edge 40 ve sonrası,
- Mozilla Firefox 56 ve sonrası,
- Google Chrome 62 ve sonrası .
Yedekleme VMware ve Hyper-V ortamlarında olduğu gibi Azure Sanal Makinası seviyesinde yapılıyor. Yedekler iki farklı seviye de saklanıyor.
- Kısa süreli yedekler – Azure’un kendi snapshot mekanizması kullanılıyor.
- Uzun süreli yedekler – Azure Blob Storage içerisinde veeam genel yedek dosya formatında saklanıyor.
VBA konsolu üzerinden her iki yedekten de 3 farklı kurtarma seçeneği sunuyor.
- Azure VM olarak geri yükleme
- Azure VM Diski (Volume) olarak geri yükleme
- VM yedeği içinden istenilen Dosya ve Klasörlerin geri yüklemesi
Veeam burada da geleneksel yaklaşımını sürdürüyor, tek bir imaj tabanlı yedek ve bu yedeği kullanarak ihtiyaca göre birden fazla farklı ve esnek kurtarma seçeneği sunuyor.
Buluta özel, bulut odaklı mimari
Çözümün mimari yapısı da Bulut kaynak kullanım prensiplerine, yani ‘kullandıkça öde’ yaklaşımına uygun olarak tasarlanmış.
Sanal ortamlardan alışık olduğumuz ve çözüme yüksek ölçeklendirilme özelliği kazandıran ‘proxy’ yapısı burada da karşımıza çıkıyor. Platform buluta taşınınca ‘proxy’ yerine isim ‘worker’ olarak değiştirilmiş.
Proxy’leri anlatırken hep ‘asıl işi yapan işçi’ tanımını yıllarca boş yere kullanmamışım.
Bu işçiler, veriyi kaynak diskten okuyup, sıkıştırma ve tekilleştirme yaptıktan sonra yedek dosyası olarak hedef depolama alanına – repository – yazan Veeam bileşenleridir. Bu proxy’lerin sayılarını, ilave bir lisans gereksinimi olmadan, ortamınızdaki iş yüklerini hedeflediğiniz kurtarma noktası ve sürelerine (RPO ve RTO) uygun yedekleyecek şekilde arttırabilirsiniz.
Aynı kural VBA için de geçerli. ‘Worker’ yani işçiler, aslında birer hazır Azure Sanal Makinası. Ama yedek almadığınız veya yedekten bir veri geri yüklemediğiniz süre boyunca ortalıkta görünmüyorlar, kayıtları dahi yok. Kısaca kaynak tüketmiyorlar. Şirketinize dış kaynak kullanımı kullanarak aldığınız görevliler gibi düşünebilirsiniz. Sadece çağırdığınızda ve çalıştırdığınızda para ödüyorsunuz. Yedekleme görevleriniz içerisindeki Azure Sanal Makine sayılarına bağlı olarak VBA bu ‘worker’ ları otomatik olarak yaratıyor ve devreye alıyor. Görev tamamlandığında da 10dk iş yapmadan bekleyen işçi ortadan kaldırılıyor. Özet olarak, sanal sunucu sayınız arttığında bunları yedeklemek için ne kadar kaynak ihtiyacınız olacağını düşünmenize gerek yok. Veeam size yapınız büyüdükçe onu destekleyecek şekilde büyütülebilen veya tersi durumda küçültülebilen esnek mimari sunuyor.
Bunun bir limiti yok mu diye soracaksınız hemen ? Veeam benden habersiz işçi mi çağıracak ?
Elbette bir limiti var. Maddelerle özetleyelim.
- Aboneliğinizdeki her Azure Bölgesi için 1 adet Worker Konfigurasyonu kullanabiliyorsunuz.
- Her bir Konfigurasyonda önceden ayarlı maksimum 5 Worker’e kadar kullanılabiliyor. (Otomatik)
- Altın kural = 1 Worker aynı anda sadece 1 VM’i işleyebiliyor.
- Worker Konfigurasyonu değiştirilerek bu değer arttırılabilir.
Örnekle izah edersek,
Örnek A. Bir yedekleme görevinde 2 Azure VM var. Çalıştırdığımda VBA 2 adet Worker devreye alacak. Görev tamamlandıktan 10dk boyunca bir hareket olmadığında ortadan kaldırılacaklar.
Örnek B. Bir yedekleme görevinde 10 Azure VM var. Çalıştırdığımda VBA 5 adet Worker devreye alacak. Ilk 5 VM işlenecek, diğer 5 VM worker’ların işlerinin bitmesini bekleyecek. Tüm VM’ler yedeklendikten sonra tüm Worker’lar ortadan kaldırılacak.
Eğer Worker Konfigurasyonu değiştirilirse, Bu görev için Veeam aynı anda 10 Worker devreye alacaktır.
Yüksek VM Sayısına sahip ortamların yedeklenmesi için Worker Konfigurasyonunun değiştirilerek sayının arttırılması önerilmektedir.
Basit, Esnek ve Güvenilir…
Veeam Backup for Microsoft Azure Kurulumu
Kuruluma başlamadan önce Azure üzerinde Adım adım kuruluma Azure Portal’e erişerek başlayalım. https://portal.azure.com
Arama kutusuna sadece ‘Veeam’ yazarak Azure platformunda kullanımda olan tüm Veeam ürünlerini görebilirsiniz. ‘Veeam Backup for Microsoft Azure’ ürününün iki versiyonundan bir tanesini seçerek kuruluma devam ediyoruz.
İki seçenekten birincisi BYOL modeli. ‘Bring Your Own License’ yani ‘Kendi Lisansını Getir’.
Eğer halihazırda bir Veeam Universal lisansına sahipseniz, makina devreye alındıktan sonra bu lisansınızı girerek yazılımı aktif hale getirebilirsiniz.
Bir diğer seçenek ise FREE EDITION. Bu seçenek ile çözümü, yedeklenecek Sanal Makina sayısında bir kısıtlama olmadan, 30 gün ücretsiz kullanabilir ya da 10 Azure Sanal Makinasına kadar süresiz ücretsiz kullanabilirsiniz.
Ücretsiz kısmı, Veeam lisansı açısından. Elbette Veeam makinasının kullanacağı Azure kaynakları ve yedekleri saklayacağınız depolama alanı için Microsoft’a bir bedel ödemeniz gerekiyor. Tabii ki kullandığınız kadar ödüyorsunuz.
‘Start with a pre-set configuration’ seçeneği ile daha önceden tanımlanmış önerilen konfigurasyonlardan birini seçecek şekilde kuruluma başlıyorum.
İş yüklerime uygun olacak ayarları ve makine boyutunu seçerek kuruluma devam ediyorum.
Seçimi kolaylaştırmak için gerekli açıklamalar yapılmış. Test mi ? Genel Amaçlı mı ? Yoksa Kritik üretim iş yükleri için mi kullanacaksınız ?
Ben test ortamı için önerilen ayarları ve genel amaçlı D-Serisi tipini seçerek sanal makineyi oluşturma sihirbazına ilerliyorum.
VBA sanal makinamı oluşturma sihirbazının ilk adımında temel özellikleri belirtiyorum.
Kullanacağım abonelik, kaynak grubu, Sanal Makina Adı, bölge gibi seçenekleri belirledikten sonra Sanal Makina’nın boyutunu seçmem gerekiyor. Ben genel amaçlı kullanacağım için önerilen Standard D2 v3 tipi 2 vCPU ve 8GB Bellekli bir sunucu ile başlamayı tercih ediyorum.
Yönetici Kullanıcı adı ve şifremi de standartlara uygun olarak tanımladıktan sonra bir sonraki adıma, diskleri belirlemeye geçiyorum.
Disk ayarlarında herhangi bir değişiklik yapmıyor, seçtiğim makine tipinin standart konfigürasyonu ile devam ederek bir sonraki ‘Networking’ – Ağ ayarları adımına ilerliyorum.
Ağ ayarlarında makinanızın ağ adaptörlerinin bağlı olmasını istediğiniz ağ grubunu ve subnet ayarlarını belirtmeniz gerekiyor.
Ben testlerimde kullanmak amacıyla sanal makinalarım ile aynı ağ ve subnet’i seçiyorum. Ancak canlı üretim ortamında kullanacaksanız güvenlik ve altyapı sağlamlaştırma önerileri doğrultusunda ayrı bir ağ kurmanız doğru tercih olacaktır.
VBA imajı NSG – Ağ güvenlik grubu tanımlaması önerilen şekilde yapılmış olarak kurulduğu için NSG ayarını değiştirmenize gerek yoktur.
Ağ ayarlarını tamamladıktan sonra sırasıyla Yönetim ayarları, Gelişmiş ayarlar ve Etiket ayarları adımlarını bir değişiklik yapmayacağım için atlayarak ‘REVIEW+CREATE’ seçeneği ile süreci tamamlıyorum ve makinamın kurulum işleminin tamamlanmasını beklemeye başlıyorum.
Çok değil, 3-4 dakika içerisinde Veeam Backup for Microsoft Azure kurulu makinemin kullanıma hazır olduğunu bildiren uyarıyı alıyorum.
‘Go to resource’ butonunu kullanarak makinemin özelliklerini görebileceğim ekrana geçiyorum.
Veeam Backup for Microsoft Azure çözümünün Ubuntu 18.04 işletim sistemi üzerinde çalıştığı gözümüzden kaçmıyor. Stabil, güvenli, lisanslama ve kaynak tüketimi açısından da uygun maliyetli.
Bu ekranda sağ bölümde gösterilen makinamın Public IP Adresini kopyalıyorum ve bunu bir yere not ediyorum. Herhangi bir web tarayıcısı kullanarak HTML5 tabanlı arayüze erişmek için artık bu adresi kullanacağım. https://40.127.132.101 benim makinamın adresi.
Sadece güvenli https bağlantısına izin verildiğini unutmayın.
Sertifika uyarılarını göz ardı ederek giriş ekranına ulaşıyoruz ve makinayı yaratırken belirlediğimiz kullanıcı adı ve şifreyi girdikten sonra ‘Login’ butonunu kullanarak arayüze ulaşıyoruz.
İlk bağlantıda önce Lisans koşullarını kabul etmeniz gerekiyor. Okuyun ve iki kutucuğu da işaretleyerek koşulları kabul edin.
Sizi aşağıdaki gibi bir hoş geldiniz ekranı karşılayacak. İlk yedekleme görevinizi oluşturmadan önce tamamlamanız gereken adımların belirtildiği bu ekran da öncelikle aboneliğinizi eklemeniz gerekiyor.
Yönetim konsolumuz hazır. Bir yedekleme yapabilmemiz için 3 öğeye ihtiyacımız var.
- Azure Aboneliği – Kaynak sanal makineler
- Worker Konfigurasyonu – Kurulumun başında açıkladığım gibi önceden tanımlı ayarlarla 5 adet Worker’a kadar kullanabiliyoruz. Üst limit ve VM ayarları değiştirilebilir.
- ‘Repository’ – Yedeklerin saklanacağı Depolama Alanı
Yukarıdaki ekranda ‘ADD Microsoft Azure Connection’ bölümüne tıklayarak Hesaplar ‘Accounts’ bölümüne geçiyorum.
VBA’daki işlemlerim için 4 farklı hesap tanımlayabiliyorum.
- Azure Account – Bu hesap VBA’nın yedeklenecek Azure kaynaklarına erişimi için gereklidir.
- Repository Account – Azure Depolama alanlarına erişerek Yedek Depolarını (Repository) eklemek için kullanılır. 1. Adımdaki Azure hesabı içerisindeki depolama hesabı kullanılmak istenirse tekrar bir hesap eklenmesine gerek kalmaz. Ancak yüksek güvenlik istenilen kurulumlarda üretim ve yedekleme ortamlarını birbirinden ayırmak için ayrı hesaplar kullanılması önerilmektedir.
- SMTP Account – Yedekleme görevlerinin sonuçlarının e-posta olarak bildirilmesi amacı ile bir SMTP sunucusuna bağlantı kurmak için gereklidir.
- Backup Admins – Adından da anlaşılacağı gibi, VBA sunucusuna bağlanacak yönetici yetkisine sahip kullanıcılardır.
‘Azure Account’ ekleyerek başlıyorum. Veeam bu hesap ile Azure aboneliğime bağlanacak ve sanal makinalarıma ulaşacak.
İlk ekranda hesabı kolay ayırt edebilmem için isim ve açıklama belirlemem isteniyor.
Bir sonraki adımda, ekleyeceğiniz abonelikte VBA’nın kullanacağı servis hesabının türünü belirtmeniz isteniyor.
Aboneliği eklediğinizde otomatik olarak yeni bir servis hesabı yaratabilir veya daha önce yaratılmış bir servis hesabını kullanabilirsiniz. Ben yeni bir hesap yaratılmasını istediğim için ilk seçeneği tercih edip bir sonraki adıma ilerliyorum.
Bir sonraki ekran, Microsoft Azure aboneliğinizin eklenebilmesi için Microsoft Azure’a giriş yapacağımız arayüz.
Belirtilen linki tıklamadan önce altta belirtilen doğrulama kodunu kopyalayın.
Linki bir web tarayıcı da açın ve çıkan kutuya kopyaladığınız kodu yapıştırın.
Doğrulama ve hesap ekleme işleminiz tamamlandı ve bu pencereyi artık kapatabilirsiniz.
Aynı adıma geri dönüyorum ve Azure hesabıma başarılı bir şekilde giriş yaptığımı gördükten sonra ‘Service Provider’ adımına ilerliyorum.
Servis sağlayıcı adımında, uygulamamızın bir Azure AD Dizin grubuna eklenmesini ayarlayabiliriz. Bu seçenek ile uygulamayı bir AD grubuna eklemek Azure üzerinden birden fazla kullanıcıya hizmet veren Servis Sağlayıcılar tarafından tercih edilebilir.
Uygulamayı herhangi bir gruba eklemek istemediğim için seçim yapmadan bir sonraki adıma ilerliyorum.
Yaptığımız ayarların bir özetini görüntüleyip teyit ettikten sonra hesabımızın eklenmesini sağlayacak sihirbazı ‘Finish’ butonunu tıklayarak sonlandırıyoruz.
Microsoft Azure aboneliğimin olduğu hesabın başarıyla ‘Accounts’ hesaplar altına eklendiğini görüyorum.
Şimdi sıra yedeklerin saklanacağı lokasyonları, yani Repository’leri tanımlamaya geldi.
Kritik sunucuların bulunduğu bir üretim ortamının korunmasından bahsediyorsak erişim güvenliğini de en ön planda tutmamız ve bu konudaki ‘altyapı sağlamlaştırma’ önerilerini uygulamamız gerekir.
Bu kapsamda yapılması gereken ilk ve en önemli işlem Üretim ortamını ve Yedekleme ortamını birbirinden ayırmak olacaktır. Yedekleme ortamı için ayrı bir hesap kullanmanız bu işin ilk adımı. Bu bizi bir çok güvenlik riskinden, özellikle de ‘Ransomware’ fidye yazılım gibi tehlikelerden koruyacaktır. (Ransomware ataklarından korunmanın yolları konulu makale ve videomuza da göz atabilirsiniz)
‘Accounts’ – Hesaplar bölümündeki Repository Accounts tam bu iş için. Kullanacağınız ‘Storage Account’ başka bir hesap altında ise bu hesabı bu aşamada eklemeniz gerekiyor.
İşte tam bu noktada biraz ürünün mimarisi hakkında bilgi vermem gerekiyor.
Yedekler iki farklı seviye de saklanıyor.
- Kısa süreli yedekler – Azure’un kendi snapshot mekanizması kullanılıyor.
Snapshot’ların kalıcı yedek yerine geçmediğini belirtelim. Snapshot’lar makinanın orjinal verisine bağımlıdır. Orjinal veri silinir veya erişilemez duruma gelir ise, snapshot’lar içerisindeki verilerin bir anlamı ve değeri yoktur. Asıl veri var olduğu sürece snapshot’lar geçerli kurtarma noktaları olarak kullanılabilirler. (Detayları için snapshot’ları irdelediğimiz youtube videomuzu ve makalemizi incelemenizi öneririm) - Uzun süreli yedekler – Bu yedekler veeam’in ‘universal’ olarak tanımladığı, her ortama geri yüklenebilen ortak yedek dosya formatında (.vbk/.vib) saklanıyor. Saklama medyası ise doğrudan ‘Azure Storage Account’ Depolama hesabı içerisinde oluşturacağınız ‘container’lar.
Bu açıklama sonrasında gerçek yedek dosyalarını saklayacağımız bir ‘Azure storage account’ – Depolama Hesabı ve içerisinde bir ‘container’ yaratmamız gerekiyor.
Yarattığımız depolama birimini VBA içerisine eklemek için ‘Repository’ bölümüne gelerek ‘+ Add’ butonunu tıklıyoruz.
İkinci adım da kullanmak istediğim depolama hesabının ‘Storage Account’ bulunduğu Azure hesabını seçmem isteniyor.
Ben aynı hesap altında bir depolama hesabı kullanacağım için bir ekleme yapmadan devam ediyorum. Eğer yedekleri saklamayı planladığınız depolama hesabı başka bir Azure aboneliği altında ise onu da yine ‘+Add’ butonuna basarak ekleyebilirsiniz.
Bir sonraki depolama hesabı ekleme ‘Storage Account’ adımına geçmeden önce, Azure Aboneliğiniz altında geçerli bir ‘Storage Account’ olduğundan emin olun. Yoksa mutlaka Azure Portal içerisinden bir ‘Storage Account’ yaratın ve bir ‘container’ oluşturun.
Bu adım da yedeklerimi saklamak için kullanacağım container’ın yaratılacağı ‘Storage Account’ seçmem isteniyor.
Kullanmak istediğim hesabı arama kutusuna ismini yazarak kolayca buluyorum. Özelliklerini teyid ettikten sonra yedekleri saklayacağım ‘Container’ı seçmek için bir sonraki adıma ilerliyorum.
Ve son olarak ‘Container’ içerisindeki klasörü seçeceğim ‘Folder’ – yani klasör adımına geliyorum.
Varolan bir klasörü seçebilir ya da yeni bir klasör yaratarak yedeklerimi saklamak için kullanabilirim.
Ben yeni bir klasör yaratmak için belirlediğim klasör ismin kutuya girerek bir sonraki ayarlar adımına ilerliyorum.
Bir sonraki adımda yedeklerimi şifreleme opsiyonu sunuluyor.
Yedeklerimin bir şekilde yabancı birinin eline geçmesi durumunda içeriğine erişilememesi ve kullanılamaması için yedeklerinizi şifrelemeyi öneriyoruz.
Bu Repository – Yedek Deposuna yazılacak her yedeğin belirttiğim şifre kullanılarak şifreleneceğini ve bu şifrenin AES256bit gibi çok güçlü bir yöntemle korunduğunu kabul ederek son adım olan Özet ekranına geçiyoruz.
Belirlediğimiz ‘Repository’ – Yedek Deposu ayarlarının özetini gözden geçirip sihirbazı sonlandırıyoruz.
Repository yaratma işlemi başlıyor ve arka planda devam ediyor.
Ekranın solundaki ana menü’nün son satırındaki ‘Sessions Log’ kayıt bölümüne giderek işlemin durumunu görüntüleyebiliyorum.
Bu bölümde VBA’nın işlem log’larını takip edebiliyorum.
Kalıcı yedeklerimizi saklayacağımız disk alanını da başarıyla ekleyerek ‘Veeam Backup for Microsoft Azure’ ürününün kurulum ve ilk yapılandırmasını başarıyla tamamladık.
Overview – Özet bölümüne gelerek yedekleme ortamımın durumunu ve son 24 saat içindeki seansların durumunu görüntüleyebiliyoruz.
İlk Yedekleme için hazırız… Lisans ?
Sıradaki adım ilk ilk yedekleme görevimizi oluşturmak ve çalıştırmak.
Dikkat ederseniz şu aşamaya kadar hiçbir adımda lisans girmem gerekmedi. Çözümü yapılandırmayı lisans girmeden tamamladım ve bu haliyle 1 ay boyunca sınırsız Azure Sanal Makinasını yedekleyebilirim. 30 gün sonra çözüm 10 sunucu limiti bulunan Community Edition sürümüne geçecek ve bu şekilde herhangi bir özellik kısıtlaması olmadan kullanmaya devam edebileceğim. Tek limit, 10 Sanal Makine.
Bu Veeam’in Veeam Backup & Replication, Veeam Agent for Windows, Veeam Agent for Linux, Veeam Backup for AWS, Veeam Backup for Microsoft Office365 ürünlerinde son 3 senedir kullandığı bir yaklaşım.
Devamı…
Yedekleme Görevlerini Oluşturma ve Kurtarma işlemlerine serinin ikinci makalesi ‘Veeam Backup for Microsoft Azure ile Yedekleme ve Kurtarma Işlemleri’ içerisinde değineceğim.
Her zaman pozitif enerjiye sahip olacağınız, güvenli ve sağlıklı günlerde görüşmek dileğiyle…
Murat AÇINCI
Principal Systems Engineer
Veeam Software, Middle East