Escolar Documentos
Profissional Documentos
Cultura Documentos
Matthias Mehrtens,
Arquiteto de Soluções, Veeam Software
Atualmente, a maioria das organizações depende de infraestruturas de TI virtualizadas. A Veeam® as ajuda a fornecer
e aumentar a disponibilidade de cargas de trabalho essenciais executadas em seus sistemas. Devido a vários fatores,
incluindo configurações de hardware complexas e regulamentações de conformidade normativa, há alguns servidores físicos
que não podem ser virtualizados, além de endpoints (estações de trabalho e notebooks) que podem não ser protegidos
inteiramente com soluções de backup desenvolvidas para sistemas virtualizados. Assim, ocorrências corriqueiras como lapsos
de conectividade, falhas de hardware, arquivos corrompidos, ransomware ou até roubo podem deixar os dados de uma
organização em risco.
O Veeam Agent for Microsoft Windows resolve essas questões ao eliminar problemas que algumas corporações enfrentam
com ambientes grandes e heterogêneos, além de possibilitar ainda mais a mobilidade das cargas de trabalho ao fornecer
disponibilidade para cargas de trabalho baseadas na nuvem. E isso não se limita a sistemas físicos! O Veeam Agent for
Microsoft Windows também pode lidar com máquinas virtuais e aplicações que, por exemplo, não ofereçam suporte
a um snapshot de hipervisor ou que por qualquer outro motivo não possam ser protegidas na camada de virtualização.
Este artigo descreve os principais conceitos por trás do Veeam Agent for Microsoft Windows, como é possível gerenciar
os agentes de forma centralizada por meio da integração com o Veeam Backup & Replication™ e muito mais.
Autônomo...............................................................................................................................................................8
Gerenciado por servidor de backup.............................................................................................................................9
Gerenciado por agente .............................................................................................................................................9
Grupos de proteção................................................................................................................................................ 12
Tarefas de backup de agente .................................................................................................................................. 13
Criptografia ......................................................................................................................................................... 15
Próxima versão.................................................................................................................................................... 18
Conclusão ............................................................................................................................................................ 18
Sobre o autor....................................................................................................................................................... 19
Neste artigo, vamos nos aprofundar em tecnologias de backup e recuperação que acreditamos serem cruciais ao considerar
uma solução para qualquer tipo de proteção de dados.
Outra vantagem de uma abordagem baseada em imagem é a portabilidade dos arquivos de backup pela possibilidade
de restaurá-los em quase qualquer lugar. Essa tecnologia comprovada da Veeam oferece uma mobilidade única aos backups,
permitindo mover cargas de trabalho do ambiente físico para o virtual ou de nuvem e vice-versa, simplesmente utilizando uma
das muitas opções de restauração disponíveis. Os arquivos de backup criados pelo Veeam Agent for Microsoft Windows são
independentes. Mesmo sem uma infraestrutura de backup existente, ainda é possível realizar restaurações.
Para oferecer a percepção de aplicações, o Veeam Agent for Microsoft Windows adiciona o mesmo mecanismo de
processamento de guest já comprovado do Veeam Backup & Replication, que ajuda a trazer o poder e a flexibilidade que
você precisa a fim de garantir a disponibilidade de seus servidores físicos e estações de trabalho Windows. Ele também:
• Garante que aplicações corporativas sejam descobertas e colocadas em repouso durante o backup
• Fornece backup de registros simples para bancos de dados corporativos (Microsoft SQL e Oracle)
• Permite restaurações granulares de arquivos e aplicações
Esta tecnologia permite a criação de cadeias de backup permanentemente incremental muito avançadas, que exigem apenas
um backup completo inicial. Todos os backups executados a seguir são incrementais e processam somente as alterações.
Então, assim que o primeiro backup completo expirar devido à retenção escolhida, o arquivo de backup incremental mais antigo
será mesclado automaticamente com o backup completo existente, substituindo os blocos expirados (se houver).
No entanto, a função de criar cadeias de backup incrementais permanentemente é opcional. Por exemplo, ela pode ser
desativada se houver motivos para não usar essa abordagem e seguir criando backups completos regularmente. Isso é feito
lendo novamente os dados completos de origem (backup completo ativo) ou habilitando a criação programada de backups
completos e sintéticos a partir de arquivos existentes de cadeia de backup.
1
Disponível somente em conjunto com o Veeam® Backup & Replication.
Figura 2 : As opções de restauração no menu de contexto do back up de agente no console do Veeam Backup & Replication
A opção de backup baseado em arquivo também inclui a capacidade de excluir ou incluir pastas/arquivos individuais ou múltiplos
para casos em que se deseje proteger somente um subconjunto dos arquivos de dados existentes. É possível configurar essas
exclusões ou inclusões usando nomes de arquivo/pasta explícitos, curingas ou variáveis do ambiente de sistema.
O backup no nível do arquivo acrescenta a capacidade de incluir/excluir arquivos ou pastas específicos por meio de máscaras
de arquivos (por exemplo, *.log) ou variáveis do ambiente de sistema.
OBSERVAÇÃO: Se você quiser apenas excluir pastas específicas do backup, ainda pode usar o backup no nível
do volume, pois ele também oferece suporte à exclusão de pastas com base em curingas ou variáveis de ambiente
de sistema (por exemplo, %WINDIR%, que geralmente aponta para a pasta C:\Windows).
Free: fornece uma solução simples para fazer backup de desktops e laptops baseados no Windows. Ideal para uso pessoal,
mas não se limita a ele.
Workstation: inclui suporte técnico 24.7.365 e acrescenta recursos para a proteção de usuários móveis e suporte a
gerenciamento remoto; acrescenta a capacidade de criar backups completos e sintéticos e de usar repositórios do Veeam
Cloud Connect como destinos de backup.
Server: todos os recursos da edição Workstation, mais suporte completo a servidores por meio do processamento com
percepção de aplicações e agendador de tarefas focado em servidores; quantidade ilimitada de tarefas de backup para
qualquer destino suportado e rastreamento de alterações de volume da Veeam (driver CBT) para sistemas operacionais
Windows Server.
Processamento de registros
de transação
Driver CBT
(somente para SO de servidor)
Dependendo dos requisitos de implantação e gerenciamento, há conjuntos diferentes de componentes de software instalados
em uma estação de trabalho ou servidor para que sejam protegidos pelo Veeam Agent for Microsoft Windows. Por isso, há três
modos diferentes de operação para implantar e gerenciar o Veeam Agent for Microsoft Windows para que forneça flexibilidade
para muitos casos de uso diferentes.
2
Se um repositório de backup da Veeam for usado como destino de backup no modo autônomo, a criptografia na origem não estará disponível.
No entanto, a criptografia de dados de backup só pode ser ativada no repositório da Veeam.
Por outro lado, se o pacote de instalação do Veeam Agent for Microsoft Windows for instalado manualmente em um computador
físico ou virtual que não está sob gerenciamento do Veeam Backup & Replication, será preciso ter mais componentes disponíveis
e configuráveis no computador local. A isso se refere como modo autônom o .
Uma terceira opção, chamada modo gerenciado por agente , funciona como uma combinação especial dos dois modos acima
e é o único modo disponível para a edição Workstation combinada ao gerenciamento centralizado.
Tecnicamente, você tem liberdade para escolher um dos modos descritos acima individualmente para cada computador
protegido.
Mas é claro, há certos cenários em que um modo específico é a escolha preferencial. Aqui está um breve resumo e uma lista
de casos de uso de exemplo para cada modo:
Autônomo
Esse modo é obviamente voltado para a proteção de computadores autônomos, sejam eles físicos ou virtuais, que não façam
parte de uma infraestrutura de backup de gerenciamento centralizado. Qualquer usuário com permissão de administração local
poderá configurar backups e restaurações conforme for necessário. Exemplos de caso de uso:
O modo autônomo está disponível para todas as edições do Veeam Agent for Microsoft Windows. Embora não haja gerenciamento
centralizado disponível para este modo, tarefas de backup configuradas localmente em um computador com agente no modo
autônomo podem gravar seus dados de backup para repositórios de backup gerenciados pelo Veeam Backup & Replication.
Este modo requer que uma infraestrutura do Veeam Backup & Replication esteja instalada para a implementação, configuração
e gerenciamento de agentes. Usuários locais de computadores protegidos pelo Veeam Agent for Microsoft Windows neste modo
não têm a opção de realizar ou configurar backups ou restaurações (não há interface de usuário disponível localmente). Tudo
estará sob o controle do servidor de backup do Veeam Backup & Replication pelo qual o computador é gerenciado.
Embora seja preciso definir todas as opções de configuração de agente de forma centralizada em um servidor de backup
do Veeam Backup & Replication, é o computador local que executa os backups programados (mesmo que o servidor de backup
não esteja disponível no momento da execução), usando seu próprio banco de dados de configurações e mecanismo
de agendamento depois de ter extraído a configuração do servidor de backup. Um usuário local conta com uma interface
limitada que permite a criação de backups sob demanda (além dos backups regulares criados com base em um cronograma
centralizado), e ainda restaurações no nível do volume ou de arquivo. Os exemplos de caso de uso incluem:
• servidores de aplicação ou banco de dados corporativo, físicos ou virtuais (local ou na nuvem pública), gerenciados por
administradores de bancos de dados/aplicações dedicados que precisam da capacidade de realizar backups/restaurações
sob demanda sem a ajuda do pessoal de infraestrutura/operações de backup
• estações de trabalho corporativas
• endpoints móveis sem conexão contínua com a rede corporativa
O modo gerenciado por agente está disponível para as edições Workstation e Server.
Se, ao contrário do caso acima, a configuração e gerenciamento forem realizados de forma centralizada como descrito
no modo gerenciado por servidor de back up , isso requer um conjunto menor de componentes; esse tipo de instalação
é o de agente leve .
Para o modo gerenciado por agente , serão instalados todos os componentes da instalação de agente completo , mais
um pequeno serviço de instalação/manutenção (Veeam Installer Service). No entanto, todos os componentes locais da interface
serão desativados neste modo (ou seja, será possível visualizar as opções de configuração, mas não alterá-las no computador
local), e o Veeam Agent for Microsoft Windows vai extrair regularmente sua configuração de um servidor de backup central
do Veeam Backup & Replication. Também está disponível a capacidade de iniciar manualmente um backup sob demanda
(fora de agenda), além de várias opções de restauração por meio da interface gráfica ou linha de comando do agente local,
sem requerer acesso ao console central do Veeam Backup & Replication.
Figura 6 : opções de backup e restauração disponíveis localmente no modo gerenciado por agente
Em relação aos componentes instalados, a única diferença entre o modo gerenciado por agente e o autônom o é que
o Veeam Installer Service não é instalado no último. Portanto, a instalação do Veeam Agent for Microsoft Windows ainda
é considerada de agente com pleto .
Grupos de proteção
Dois dos objetivos principais de qualquer esforço de gerenciamento centralizado na TI são padronizar as configurações
para vários computadores e implantar, gerenciar, controlar e aplicar esses padrões de forma simples. No Veeam Backup &
Replication, os grupos de proteção são o ponto de partida para executar tarefas de padronização para todos os computadores,
físicos ou virtuais que usam o Veeam Agent for Microsoft Windows.
Um grupo de proteção (GP) configura um escopo de computadores (= integrantes do GP) e define se o Veeam Agent for
Microsoft Windows deve ser instalado nesses integrantes. O escopo de um GP pode se basear em diferentes origens, como
mostra a Figure 7.
Ao usar objetos do Active Directory como origem do PG, é possível selecionar objetos de contêiner como unidades
organizacionais ou grupos de segurança em vez de (ou juntamente com) objetos de computador individuais. Essa é uma opção
muito avançada, pois acompanha a dinâmica do objeto de contêiner escolhido:
• Sempre que um computador for adicionado ao contêiner selecionado no Active Directory, o GP seguirá a alteração
e os novos integrantes do contêiner serão processados automaticamente.
O mesmo se aplica para a remoção de objetos de computador de contêineres do Active Directory:
• O processamento desses computadores por parte do GP será interrompido automaticamente com base na agenda do GP.
Para se obter ainda mais flexibilidade, é possível definir exclusões dentro do GP para que seu processamento pule certos
computadores e/ou contêineres. Também é possível definir exclusões para máquinas virtuais em geral (se o escopo pretendido
para o GP for somente de computadores físicos) ou para computadores que estejam off-line há mais de 30 dias.
Para definir quando se deve verificar alterações nos computadores dentro do escopo do grupo de proteção, é possível
configurar uma agenda no diálogo de configuração do GP. Isso também permite que se selecione um servidor de distribuição
como parte da infraestrutura do Veeam Backup & Replication, que será responsável pela comunicação com os computadores
integrantes do GP caso o servidor de backup central não possa ou não deva entrar em contato com esses computadores
diretamente. Se necessário, também é possível desativar instalação e atualização automáticas dos componentes de software
do Veeam Agent for Microsoft Windows (Figure 8).
As tarefas de backup de agente gerenciadas de forma centralizada são criadas e configuradas no servidor de backup do Veeam
Backup & Replication. Essas tarefas permitem escolher entre os modos que já discutimos, o gerenciado por servidor
de back up e o gerenciado por agente , como mostra a Figure 9.
Note que somente tarefas do tipo Server (ou seja, para agentes com a licença Edição Server) oferecem a capacidade de
processamento com percepção de aplicações, exibida na etapa Guest Processing (processamento de guest) do assistente.
A última etapa do assistente de configuração de tarefa de backup exibe as opções avançadas de agendamento disponíveis para
tarefas de backup gerenciadas pelo Veeam Backup & Replication (Figure 11).
Destinos de backup
Se você já conhece o Veeam Backup & Replication, sabe que é possível usar diversos destinos para armazenar seus valiosos
dados de backup. O Veeam Agent for Microsoft Windows também oferece suporte a uma variedade de destinos de backup
configuráveis, dependendo do modo de gerenciamento, como mostra a Table 3.
Gerenciado por
Gerenciado por
Destino Autônomo servidor de
agente
backup
Storage local
1
Pasta compartilhada
Microsoft OneDrive
Observação: Consulte a seção Próxima versão abaixo para conhecer mais destinos de backup que receberão suporte
na próxima versão do Veeam Agent for Microsoft Windows.
Criptografia
Para agregar proteção extra aos dados de backup criados pelo Veeam Agent for Microsoft Windows para, por exemplo, cumprir
regulamentações legais ou políticas corporativas, você pode optar por criptografar os arquivos de backup na seção Advanced
Só é preciso definir uma senha que você deve decorar para descriptografar e restaurar os dados de backup criptografados.
É possível armazenar uma frase de dica junto com a senha em si, o que pode ajudar você lembrá-la quando mais precisar dela.
Se um repositório de backup da Veeam for selecionado como destino de backup de uma tarefa de backup do Veeam Agent for
Microsoft Windows no modo autônomo, não será possível configurar a criptografia nas configurações de tarefa do agente
(Figure 13). Isso ocorre porque a criptografia de dados localizados em repositórios de backup da Veeam é gerenciada pelos
administradores que trabalham com o Veeam Backup & Replication.
Figura 1 3: a criptografia local não está disponível para repositórios de backup da Veeam
Assim, ainda é possível habilitar a criptografia para arquivos de backup de agente, mas ela deve ser configurada pelo
administrador de backup na configuração do repositório (Figure 14).
OBSERVAÇÃO: a configuração em destaque na Figure 14 só se aplica a backups de agentes no modo autônomo. Para
tarefas gerenciadas por agente ou gerenciadas por servidor de backup, essa configuração será ignorada e somente as
configurações de criptografia na configuração da tarefa serão aplicadas.
Para ajudar você a cumprir essa regra com o Veeam Agent for Microsoft Windows, há um tipo especial de tarefa de cópia
de backup disponível no Veeam Backup & Replication, que habilita a cópia de dados de backup de agente para um repositório
secundário da Veeam. Essa função é bem conhecida no Veeam Backup & Replication para backups de máquinas virtuais,
já há um bom tempo. Mas você pode processar backups criados pelo Veeam Agent for Microsoft Windows somente com tarefas
de cópia de backup para backups de computador Microsoft Windows. Você não pode adicionar um backup de Veeam Agent
como origem adicional de uma tarefa de cópia de backup que processa backups de VM.
Próxima versão
No momento em que escrevi este artigo, já tinha tido a chance de experimentar uma versão beta da próxima versão do Veeam
Backup & Replication, que incluirá uma versão nova do Veeam Agent for Microsoft Windows.
Aqui estão alguns recursos adicionados ou aprimorados em destaque que você pode esperar nessa versão.
Conclusão
Este white paper foi escrito para dar uma visão geral de como o Veeam Agent for Microsoft Windows ajuda a proteger
uma variedade de cargas de trabalho da nuvem, físicas e virtuais. Embora tenhamos abordado alguns tópicos em detalhes,
em outros mal tocamos a superfície. Também há alguns tópicos que nem mencionamos. Espere mais white papers sobre
o assunto no futuro.
Temos mais de 350.000 clientes no mundo inteiro, incluindo mais de 82% das empresas da lista Fortune 500 e 65% da Global 2.000.
Nossas notas de satisfação do cliente são as mais altas do setor, 3,5 vezes maiores do que a média. Nosso ecossistema global
inclui mais de 59.000 parceiros de canal; Cisco, Hewlett Packard Enterprise (HPE) e NetApp como revendedores exclusivos; e quase
20.000 provedores de serviços e de nuvem. Com sede em Baar, na Suíça, a Veeam mantém unidades em mais de 30 países.