V13 از Veeam Backup & Replication رسماً معرفی شد. این نسخهی جدید، ویژگیها و بهبودهای فراوانی را با خود به همراه دارد که بدون شک، استراتژیهای ما در زمینه محافظت از داده را به سطحی بالاتر ارتقا خواهد داد. در این مقاله شما را گامبهگام در فرآیند نصب راهنمایی خواهم کرد و مروری جامع بر قابلیتهای شناختهشده و همچنین ویژگیهای جدید (بر اساس نسخهی بتا) در Veeam Backup & Replication V13 ارائه خواهم داد. چه از کاربران با تجربه Veeam باشید و چه تازهوارد به این پلتفرم، این مجموعه به شما کمک خواهد کرد تا دانش و بینش لازم برای بهرهگیری حداکثری از این پلتفرم قدرتمند امنیت داده را به دست آورید. یکی از نکات برجسته در VeeamON، معرفی نسخهی Linux appliance (البته در نسخهی بتا) بود. این پیشرفت هیجانانگیز، پایه و اساس بررسیهای دقیق ما خواهد بود؛ جایی که به قابلیتها، راهاندازی و موارد استفادهی احتمالی آن خواهیم پرداخت. با ما همراه باشید تا در این مسیر، بخشی از پتانسیل Veeam Backup & Replication V13 را کشف کنیم.
در قسمت اول این پست، فرآیند نصب نسخه Appliance Veeam محصول که بر پایهی Rocky Linux است را پوشش خواهیم داد. در ادامه نیز، به نصب در یک محیط مجازی خواهیم پرداخت. من نه تنها سرور VBR (Veeam Backup & Replication) را نصب خواهم کرد، بلکه یک VHR (Veeam Hardened Repository) نیز پیادهسازی خواهم نمود. در نسخه V13، این مورد بر اساس JeOS-ISO جدید خواهد بود که در اصل، از همان Rocky Linux مشتق شده است. واژه JeOS به معنای “فقط بهاندازهی کافی سیستمعامل” بوده و هستهی اصلی ماژولهای توزیعشده آینده را تشکیل خواهد داد. نکتهی مثبت در مورد JeOS این است که حتی وصلههای سیستمعامل نیز کاملاً تحت پشتیبانی Veeam خواهد بود. این سیستمعامل به یک مخزن بهروزرسانی Veeam متصل میشود و تمام آپدیتهای لینوکس را از همانجا دریافت میکند. بنابراین، همیشه میتوان اطمینان داشت که همه چیز بهطور کامل با نسخههای ارائهشده و تستشده توسط Veeam سازگار است. البته گزینهی باقی ماندن روی Windows با VBR و پیادهسازی دستی تمام مؤلفهها، همچنان به عنوان یک گزینه جایگزین باقی خواهد ماند.
یادآوری:
در حال حاضر در فاز آزمایش نسخه beta هستیم و میتوانید از این لینک Veeam Backup & Replication V13 دانلود کنید. برخی قابلیتها هنوز کامل نشدهاند یا ممکن است اصلاً وارد نسخه نهایی نشوند.
پیادهسازی:
اگر قصد داریم V13 را بهعنوان یک ماشین مجازی نصب کنیم، باید از پیش مقدمات آن را فراهم کنیم. داشتن دو دیسک سخت با ظرفیت حداقل ۲۵۶ گیگابایت الزامی است. من برای تست خود از ۶ هسته CPU و ۱۶ گیگابایت RAM استفاده کردم. نوع سیستمعامل را Rocky Linux انتخاب کنید، چراکه Veeam از همین توزیع استفاده میکند. استفاده از paravirtualized SCSI adapter بهصورت پیشفرض انجام میشود که نکته مثبتی است.
با اتصال ISO نصب نسخه V13 VBR که دانلود کردهاید و روشن کردن ماشین مجازی، GRUB با دو گزینه نمایش داده میشود:
- Install Veeam Backup and Replication (VBR)
- Install Enterprise Manager (VBEM)
فعلاً از VBEM صرفنظر کرده و ابتدا سراغ نصب VBR میرویم.
در مرحله بعد، باید تصمیم بگیریم که میخواهیم نصب تازه انجام دهیم، نصب را مجدداً انجام دهیم یا یک نصب خراب را ترمیم کنیم. در مورد من، نصب تازه (fresh install) بهترین گزینه است. توجه داشته باشید که این کار تمام دادهها و نسخههای پشتیبان موجود در سیستم را حذف خواهد کرد.
برای اولین بار، مشخص میشود که نسخهای سفارشیشده از Rocky Linux در حال استفاده است، و باید تا پایان نصب اولیه صبور باشید. در طول فرآیند نصب، حتی ممکن است برخی بستهها از اینترنت دانلود شوند.
پس از اتمام نصب، تنها گزینه موجود راهاندازی مجدد (reboot) است. چند مرحلهی بعدی: «Skip، Skip، Finish» بهراحتی طی میشود. در اولین راهاندازی واقعی، گزینههای موجود عبارتاند از Rocky Linux، سیستم نجات (rescue system) و تنظیمات firmware مربوط به UEFI. ما بهطور پیشفرض سیستم اصلی را راهاندازی میکنیم.
در این مرحله، فرآیند پیکربندی appliance آغاز میشود. ابتدا باید با توافقنامهی مجوز (license agreement) موافقت کنید.
در پیکربند تنظیمات (configuration wizard)، ابتدا باید یک hostname تعریف کنید.
در گام بعدی، باید تنظیمات شبکه (network settings) را انجام دهید، مگر این که از DHCP استفاده کنید. اگر بیش از یک کارت شبکه دارید، MAC address نمایش دادهشده میتواند در شناسایی کارت مناسب به شما کمک کند.
آدرسهای IPv4 و IPv6 را میتوان بهصورت مستقل تعریف کرد.
به سِرورهای NTP خود توجه ویژهای داشته باشید. بهویژه در محیطهای عملیاتی، این موضوع از دیدگاه امنیتی بسیار مهم است. دستکاری زمان یکی از بردارهای حمله شناختهشده است و میتواند برخی مکانیزمهای امنیتی مانند immutability را دور بزند.
در مرحله بعد، باید یک کاربر مدیریتی (administrative user) برای سرور VBR تعریف کنید. در حال حاضر، wizard فقط امکان وارد کردن رمز عبور را یکبار میدهد و بهصورت پیشفرض آن را مخفی میکند. توصیه میکنم گزینهی نمایش رمز را فعال کنید، چون در صورت تایپ اشتباه، عملاً از سیستم خارج میمانید.
در مرحله بعد، باید احراز هویت دومرحلهای (2FA) را فعال کنید که اجباری است. در این مرحله یک کد و بهصورت اختیاری یک کد QR نمایش داده میشود که میتوان آن را بهراحتی در اپلیکیشن TOTP مورد نظر خود ثبت کرد.
در مرحله بعد، میتوانید یک security officer تعریف کنید. این مرحله اختیاری است و میتوان آن را با انتخاب گزینه “Skip…” رد کرد. اما توجه داشته باشید که تصمیم شما نهایی است و بعداً نمیتوان آن را تغییر داد. وجود یک security officer باعث میشود که برای برخی عملیات در محیط گرافیکی (GUI)، تأیید این کاربر الزامی شود. مثلاً دیگر کاربر ادمین نمیتواند بهتنهایی نسخههای پشتیبان را حذف کند مگر با تأیید امنیتی.
اکنون همه چیز تنظیم شده و خلاصهای از تنظیمات نمایش داده میشود. با کلیک بر دکمه “Finish” نصب نهایی آغاز میشود.
پس از تکمیل فرآیند، صفحه host management روی کنسول ماشین مجازی نمایش داده میشود. این صفحه نهتنها IP address بلکه FQDN مربوط به رابط مدیریت سیستم و رابط مدیریت VBR را نیز نمایش میدهد.
اینجا پایان بخش اول از این سری پستهاست. در قسمت بعدی، نگاهی به رابط کاربری جدید خواهیم انداخت و یک ماشین مجازی دیگر را بهعنوان Veeam Hardened Repository با استفاده از JeOS ISO راهاندازی خواهیم کرد. همچنین میتوانید از این لینک Download Veeam Backup & Replication V13 را دانلود کنید. با ما همراه باشید!
