YEDEKLEME DEPOSU (REPOSITORY) OLUŞTURMA VE YAPILANDIRMA
Veeam altyapısında yedekleme dosyalarının fiziksel olarak depolanacağı hedeflerin (Repository) tanımlanması. Depolama tipleri (Direct Attached, NAS, SMB), performans ayarları ve Hardened Repository ile fidye yazılımı (Ransomware) koruması.
Giriş: Repository (Depo), Veeam'in yedekleme zincirini (`.vbk`, `.vib`, `.vrb` dosyaları) yazdığı depolama alanıdır. Performans, dayanıklılık ve güvenlik açısından bu bileşenin doğru yapılandırılması, kurtarma operasyonlarının başarısı için hayati önem taşır.
Bölüm 1: Repository Mimarisi ve Tipleri
Veeam, yedek dosyalarını depolamak için farklı bağlantı tiplerini destekler. Seçim, depolama performansına ve güvenlik ihtiyacına bağlıdır.
Temel Repository Tipleri
- **Microsoft Windows Server:** En yaygın kullanılan tiptir. Yedekleme dosyalarının tutulacağı disklerin, Veeam Backup Server veya ayrı bir sunucu üzerinde yerel olarak (Direct Attached Storage - DAS) veya Ağ Üzerinde (Shared Folder) paylaşılmasıyla kullanılır.
**Öneri:** Windows Server'da büyük yedekleme diskleri için performans ve veri bütünlüğü (Self-healing) nedeniyle **ReFS** dosya sistemi önerilir.
- **Linux Server (Hardened Repository):** Güvenlik için en çok önerilen tiptir. Linux sunucusu üzerindeki depolama alanını kullanır ve Veeam'in **Tekrar Yazılamaz (Immutability)** özelliğini destekler.
- **Shared Folder (Ağ Paylaşımı):** Yedeklerin, SMB veya NFS protokolü ile bir NAS cihazına yazılması için kullanılır. (Güvenlik ve performans dezavantajları olabilir.)
- **Dedeplike Depolama (Dedup Appliance):** Dell EMC Data Domain, HPE StoreOnce gibi özel Dedeplike donanımları doğrudan Veeam'e tanıtmak için kullanılır.
Bölüm 2: Windows Server Repository Oluşturma Adımları
Veeam'in en çok kullanılan ve en kolay yapılandırılan depo tipi, Windows Server üzerindeki yerel disklerdir.
Veeam Konsolu Adımları
- **Depo Sihirbazını Başlatma:** Veeam Konsolunda **Backup Infrastructure (Yedekleme Altyapısı) > Backup Repositories (Yedekleme Depoları)** bölümüne gidin. Sağ tıklayıp **Add Repository (Depo Ekle)** seçeneğini seçin.
- **Tip Seçimi:** **Direct Attached Storage > Microsoft Windows Server** seçeneğini seçin.
- **Sunucu Seçimi:** Repository'yi barındıracak Windows Sunucusunu seçin (Veeam Backup Server'ın kendisi de olabilir veya ayrı bir sunucu).
- **Yol ve Limit Tanımlama:**
- **Path to folder:** Yedekleme dosyalarının yazılacağı klasör yolunu (Örn: `E:\VeeamBackups\`) belirtin.
- **Maximum concurrent tasks:** Bu Repository'ye aynı anda kaç tane yedekleme görevinden veri aktarılabileceğini sınırlayın. (Performans sıkışıklığını önlemek için kritik.)
- **Mount Server (Geri Yükleme Sunucusu):** Bu depo için geri yükleme işlemlerini yönetecek Mount Server'ı seçin (Genellikle Repo sunucusu ile aynıdır).
- **Değişiklikleri Uygulama:** Sihirbazı tamamladıktan sonra, Veeam Repository'yi tarar, mevcut dosyaları konfigürasyon veritabanına ekler ve kullanıma hazır hale getirir.
Bölüm 3: Güvenlik ve Dayanıklılık İçin Hardened Repository
Fidye yazılımlarına (Ransomware) karşı en güçlü savunma, yedeklerin değiştirilemez (Immutable) olmasını sağlamaktır. **Hardened Repository** (Linux üzerinde) bu özelliği sunar.
Linux Hardened Repository Konfigürasyonu
- **Ön Hazırlık (Linux Host):** Ayrı bir Linux sunucusunu (CentOS/RHEL önerilir) hazırlayın. Yedekleme disklerini buraya bağlayın. Root harici, **sınırlı yetkili bir kullanıcı** (Örn: `veeamuser`) oluşturun.
- **Depo Tipini Seçme:** Add Repository sihirbazında **Direct Attached Storage > Linux** seçeneğini seçin.
- **Sunucuyu Ekleme:** Linux Host'un IP/FQDN'ini girin ve sınırlı yetkili `veeamuser` hesabını kimlik bilgisi olarak ekleyin. Veeam, gerekli servisleri otomatik olarak kuracaktır.
- **Immutability (Değiştirilemezlik) Ayarı:** Yedekleme klasörü yolunu belirledikten sonra, **"Enable immutability"** (Değiştirilemezliği etkinleştir) seçeneğini işaretleyin.
- **Süre Belirleme:** Yedeklerin ne kadar süre boyunca silinemez veya değiştirilemez olacağını belirleyin (Örn: 7 gün). Bu süre içinde fidye yazılımı bile bu yedekleri silemez.
KRİTİK UYARI (Hardened Repo): Hardened Repository konfigürasyonunda kullanılan Linux kullanıcısının (Örn: `veeamuser`) **sadece Repository hizmeti için kullanıldığından** ve **SUDO erişiminin bir süre sonra kapatıldığından** emin olun. Bu, Linux Host'un tehlikeye girmesi durumunda bile yedeklerin güvenliğini garanti eder.
Bölüm 4: Repository Performans Ayarları
Repository'lerin performansını ayarlamak, yedekleme pencerelerinin (Backup Window) içinde kalmak için önemlidir.
Repository Özellikleri Ayarları
- **Degidratasyon ve Sıkıştırma:** Veeam'in varsayılan ayarları genellikle en iyi dengeyi sunar. Dedeplike/Sıkıştırma seviyesini artırmak depolama alanından tasarruf sağlar ancak yedekleme süresini uzatabilir.
- **Align Data Block (Hizalama):** Genellikle varsayılan olarak açık olmalıdır. Blok hizalaması, disklerin ve depolama cihazlarının performansını artırır.
- **Per-VM Backup Files:** Her sanal makine için ayrı bir yedekleme dosyası oluşturulmasını sağlar. Bu, özellikle Hardened Repository veya Object Storage (Bulut) kullanırken daha esnek ve daha verimli olabilir.
← ÖNCEKİ: VCENTER EKLEME | SONRAKİ: BACKUP JOB →