Backup de servidores físicos

com Veeam: melhores práticas

e configuração

Matthias Mehrtens,
Arquiteto de Soluções, Veeam Software
 Atualmente, a maioria das organizações depende de infraestruturas de TI virtualizadas. A Veeam® as ajuda a fornecer
e aumentar a disponibilidade de cargas de trabalho essenciais executadas em seus sistemas. Devido a vários fatores,
incluindo configurações de hardware complexas e regulamentações de conformidade normativa, há alguns servidores físicos
que não podem ser virtualizados, além de endpoints (estações de trabalho e notebooks) que podem não ser protegidos
inteiramente com soluções de backup desenvolvidas para sistemas virtualizados. Assim, ocorrências corriqueiras como lapsos
de conectividade, falhas de hardware, arquivos corrompidos, ransomware ou até roubo podem deixar os dados de uma
organização em risco.

O Veeam Agent for Microsoft Windows resolve essas questões ao eliminar problemas que algumas corporações enfrentam
com ambientes grandes e heterogêneos, além de possibilitar ainda mais a mobilidade das cargas de trabalho ao fornecer
disponibilidade para cargas de trabalho baseadas na nuvem. E isso não se limita a sistemas físicos! O Veeam Agent for
Microsoft Windows também pode lidar com máquinas virtuais e aplicações que, por exemplo, não ofereçam suporte
a um snapshot de hipervisor ou que por qualquer outro motivo não possam ser protegidas na camada de virtualização.

Este artigo descreve os principais conceitos por trás do Veeam Agent for Microsoft Windows, como é possível gerenciar
os agentes de forma centralizada por meio da integração com o Veeam Backup & Replication™ e muito mais.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 1

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Índice
Onde procurar backup para cargas de trabalho físicas? ....................................................................................... 3

Vantagens dos backups baseados em imagem e com percepção de aplicações ................................................................3

Backup permanentemente incremental com rastreamento de blocos alterados.................................................................4
Opções de recuperação simples, mas avançadas ..........................................................................................................4
Vários modos de backup ...........................................................................................................................................5
Percepção de aplicações opcional ...............................................................................................................................6
Foco na recuperação simples .....................................................................................................................................6

Edições licenciadas ................................................................................................................................................ 7

Modos de gerenciamento ...................................................................................................................................... 8

Autônomo...............................................................................................................................................................8
Gerenciado por servidor de backup.............................................................................................................................9
Gerenciado por agente .............................................................................................................................................9

Tipos de instalação de agente ............................................................................................................................. 10

Implantação e gerenciamento centralizados de agentes .................................................................................... 12

Grupos de proteção................................................................................................................................................ 12
Tarefas de backup de agente .................................................................................................................................. 13

Destinos de backup ............................................................................................................................................. 15

Criptografia ......................................................................................................................................................... 15

Fazendo backups em local externo: seguindo a Regra 3-2-1 .............................................................................. 17

Próxima versão.................................................................................................................................................... 18

Conclusão ............................................................................................................................................................ 18

Sobre o autor....................................................................................................................................................... 19

Sobre a Veeam Software ..................................................................................................................................... 19

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 2

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Onde procurar backup para cargas
de trabalho físicas?
Atualmente, pode-se considerar a proteção de cargas de trabalho físicas como algo extremamente fácil, com tantos
fornecedores com soluções estabelecidas há anos. No entanto, a variedade de escolha NEM SEMPRE significa variedade
de qualidade. Há muitos aspectos importantes em uma proteção de dados de qualidade, e é difícil aplicar a proteção
quando faltam alguns desses aspectos. Aqui na Veeam, acreditamos que as organizações precisam de várias opções não
somente para os modos de backup como também para opções de recuperação. A capacidade de criar backups de uma
granularidade escolhida e de restaurá-los quando for necessário para qualquer mídia adequada é fundamental para
empresas de qualquer tamanho.

Neste artigo, vamos nos aprofundar em tecnologias de backup e recuperação que acreditamos serem cruciais ao considerar
uma solução para qualquer tipo de proteção de dados.

Vantagens dos backups baseados em imagem e com

percepção de aplicações
Os Veeam Agents utilizam principalmente a mesma tecnologia usada pela Veeam para fazer o backup de cargas de trabalho
virtuais: backups baseados em imagem que criam cópias de backup de cada disco conectado a um computador protegido.
Essa vantagem permite backups muito rápidos e simples, além de restaurações rápidas para sistemas bare-metal como, por
exemplo, restaurar para um hardware substituto devido a algum defeito no computador original.

Outra vantagem de uma abordagem baseada em imagem é a portabilidade dos arquivos de backup pela possibilidade
de restaurá-los em quase qualquer lugar. Essa tecnologia comprovada da Veeam oferece uma mobilidade única aos backups,
permitindo mover cargas de trabalho do ambiente físico para o virtual ou de nuvem e vice-versa, simplesmente utilizando uma
das muitas opções de restauração disponíveis. Os arquivos de backup criados pelo Veeam Agent for Microsoft Windows são
independentes. Mesmo sem uma infraestrutura de backup existente, ainda é possível realizar restaurações.

Para oferecer a percepção de aplicações, o Veeam Agent for Microsoft Windows adiciona o mesmo mecanismo de
processamento de guest já comprovado do Veeam Backup & Replication, que ajuda a trazer o poder e a flexibilidade que
você precisa a fim de garantir a disponibilidade de seus servidores físicos e estações de trabalho Windows. Ele também:

• Garante que aplicações corporativas sejam descobertas e colocadas em repouso durante o backup
• Fornece backup de registros simples para bancos de dados corporativos (Microsoft SQL e Oracle)
• Permite restaurações granulares de arquivos e aplicações

OBSERVAÇÃO: O processamento com percepção de aplicações só está disponível na edição Server.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 3

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Backup permanentemente incremental com rastreamento
de blocos alterados
Para evitar a transferência de todos os dados em todos os discos a cada vez que um backup é feito (diariamente, por exemplo),
o que essencialmente seria necessário ao criar imagens puras dos discos do computador sem qualquer inteligência agregada,
o Veeam Agent for Microsoft Windows utiliza o rastreamento de blocos alterados em cada um dos discos do computador. Isso
garante que, após um backup completo inicial, somente os blocos que tenham sido alterados depois do último backup
executado serão lidos e transferidos para o arquivo de backup incremental novo (veja a Figure 1).

Figura 1 : Rastreamento de blocos alterados

Esta tecnologia permite a criação de cadeias de backup permanentemente incremental muito avançadas, que exigem apenas
um backup completo inicial. Todos os backups executados a seguir são incrementais e processam somente as alterações.
Então, assim que o primeiro backup completo expirar devido à retenção escolhida, o arquivo de backup incremental mais antigo
será mesclado automaticamente com o backup completo existente, substituindo os blocos expirados (se houver).

No entanto, a função de criar cadeias de backup incrementais permanentemente é opcional. Por exemplo, ela pode ser
desativada se houver motivos para não usar essa abordagem e seguir criando backups completos regularmente. Isso é feito
lendo novamente os dados completos de origem (backup completo ativo) ou habilitando a criação programada de backups
completos e sintéticos a partir de arquivos existentes de cadeia de backup.

Opções de recuperação simples, mas avançadas

Qualquer solução de backup seria inútil se não houvesse como restaurar esses backups. O Veeam Agent for Microsoft Windows
oferece um conjunto amplo de opções de recuperação, incluindo:
• Restaurações do tipo bare-metal
Restaura o sistema inteiro para um hardware existente/substituto/novo ou máquinas virtuais “vazias”
• Restauração no nível do volume
Restaura volumes isolados ou múltiplos para um computador existente (igual ou diferente) ou máquina virtual
• Exportação como disco virtual1
Exporta discos individuais como discos virtuais que podem ser conectados a máquinas virtuais
(Microsoft Hyper-V ou VMware vSphere)
• Restauração instantânea para Microsoft Hyper-V1
Execute uma máquina virtual Hyper-V diretamente a partir dos arquivos de backup criados pelo agente
• Restauração para Microsoft Azure1
Restaura o computador como máquina virtual na IaaS do Microsoft Azure
• Restauração para Amazon EC21
Restaura o computador como máquina virtual na IaaS do Amazon Elastic Compute Cloud (EC2)
• Recuperação de itens de aplicação1
Restaura itens de aplicação individuais (Microsoft SQL, Microsoft Exchange, Active Directory, SharePoint)
• Recuperação no nível do arquivo
Restaura arquivos ou pastas individuais de volta para o computador original ou para outro local

1
Disponível somente em conjunto com o Veeam® Backup & Replication.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 4

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 E todas essas opções estão acessíveis com poucos cliques, como mostra a Figure 2:

Figura 2 : As opções de restauração no menu de contexto do back up de agente no console do Veeam Backup & Replication

Vários modos de backup

A Figure 3 mostra o diálogo de seleção de modo de backup do Veeam Agent for Microsoft Windows.

Figura 3 : Modos de backup de tarefa de backup de agente

Entire computer (computador inteiro)

Este é o modo recomendado para criar um backup baseado em imagem de todos os discos, com os arquivos excluídos,
temporários e de paginação retirados automaticamente da imagem para reduzir o tamanho do backup. Ele também inclui
uma opção para fazer o backup de unidades USB externas conectadas ao computador (compatível somente com unidades
que tenham suporte ao Microsoft VSS).

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 5

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Volume-level backup (backup no nível do volume)
A abordagem em nível de imagem ainda se aplica ao escolher o Volume-level backup (backup no nível do volume)
e selecionar explicitamente os volumes que passarão por backup. Um exemplo seria fazer backup somente de volumes
de dados específicos, mas não do disco de sistema (inicialização) do sistema operacional em si (ou vice-versa). No entanto,
lembre-se de que quando o disco de sistema/inicialização é excluído do backup, torna-se impossível fazer uma restauração
do tipo bare-metal do computador a partir desse backup.

File-level backup (backup no nível do arquivo)

Para situações em que não é necessário ou não é possível usar um backup no nível da imagem, é possível configurar o Veeam
Agent for Microsoft Windows para criar backups no nível do arquivo. No entanto, essa abordagem reduz o desempenho de
backup, pois é preciso conferir a tabela de arquivos do sistema de arquivos em busca de arquivos alterados para criar backups
incrementais. E se, por exemplo, um arquivo grande tiver sido alterado apenas em partes desde o backup mais recente (como
100 MB de alterações em um arquivo de 10 GB), seria preciso processar e transferir todos esses dados (neste caso, 10 GB),
pois não haveria rastreamento de blocos alterados disponível no modo de backup no nível do arquivo. Isso aumenta (em 100
vezes no exemplo dado) a quantidade de dados a serem processados em comparação a um backup baseado em imagem!

A opção de backup baseado em arquivo também inclui a capacidade de excluir ou incluir pastas/arquivos individuais ou múltiplos
para casos em que se deseje proteger somente um subconjunto dos arquivos de dados existentes. É possível configurar essas
exclusões ou inclusões usando nomes de arquivo/pasta explícitos, curingas ou variáveis do ambiente de sistema.

O backup no nível do arquivo acrescenta a capacidade de incluir/excluir arquivos ou pastas específicos por meio de máscaras
de arquivos (por exemplo, *.log) ou variáveis do ambiente de sistema.

OBSERVAÇÃO: Se você quiser apenas excluir pastas específicas do backup, ainda pode usar o backup no nível
do volume, pois ele também oferece suporte à exclusão de pastas com base em curingas ou variáveis de ambiente
de sistema (por exemplo, %WINDIR%, que geralmente aponta para a pasta C:\Windows).

Percepção de aplicações opcional

Às vezes, pode haver motivos para desativar a percepção de aplicações na configuração do Veeam Agent for Microsoft Windows.
Isso faz com que as aplicações no computador não sejam colocadas em um estado consistente (em repouso) antes do backup
efetivamente começar, o que criará apenas um backup consistente com desastre. Observe que, embora essa abordagem
ainda crie backups recuperáveis, algumas opções de restauração não estarão disponíveis, algumas aplicações (especialmente
bancos de dados) podem sofrer com dados de aplicações corrompidos ou inconsistentes depois de serem restauradas
de um backup desses; e podem até nem serem iniciadas pelo mesmo motivo.

Foco na recuperação simples

Assim sendo, aconselha-se sempre pensar duas vezes antes de ignorar qualquer um dos conceitos básicos e não usar o modo
de backup de computador inteiro. Na maioria dos casos, essa configuração reduz o número e/ou simplifica as opções
de restauração que você provavelmente vai precisar caso haja uma paralisação ou falha que exija a recuperação a partir
do backup. Como o tempo é sempre curto nessas situações de emergência, quanto mais opções de restauração estiverem
disponíveis, e quanto mais simples forem, mais fácil e rápido será o processo inteiro de recuperação.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 6

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Edições licenciadas
O Veeam Agent for Microsoft Windows está disponível em três edições licenciadas diferentes, chamadas:

Free: fornece uma solução simples para fazer backup de desktops e laptops baseados no Windows. Ideal para uso pessoal,
mas não se limita a ele.

Workstation: inclui suporte técnico 24.7.365 e acrescenta recursos para a proteção de usuários móveis e suporte a
gerenciamento remoto; acrescenta a capacidade de criar backups completos e sintéticos e de usar repositórios do Veeam
Cloud Connect como destinos de backup.

Server: todos os recursos da edição Workstation, mais suporte completo a servidores por meio do processamento com
percepção de aplicações e agendador de tarefas focado em servidores; quantidade ilimitada de tarefas de backup para
qualquer destino suportado e rastreamento de alterações de volume da Veeam (driver CBT) para sistemas operacionais
Windows Server.

Table 1 Fornece uma comparação rápida dos recursos dessas edições:

Recurso Free Workstation Server

Recuperação instantânea para VM Hyper-V

Restauração para Azure ou Amazon EC2

2 2 2
Criptografia na origem

Backups completos e sintéticos

Configuração e gerenciamento remotos

Processamento com percepção

de aplicações

Processamento de registros
de transação

Indexação de arquivos e pesquisa

em catálogos

Driver CBT
(somente para SO de servidor)

Suporte técnico 24.7.365

Tabela 1 : Visão geral das edições

Para mais detalhes, consulte este guia de comparação. https://www.veeam.com/br/products-edition-comparison.html#VAW.

Dependendo dos requisitos de implantação e gerenciamento, há conjuntos diferentes de componentes de software instalados
em uma estação de trabalho ou servidor para que sejam protegidos pelo Veeam Agent for Microsoft Windows. Por isso, há três
modos diferentes de operação para implantar e gerenciar o Veeam Agent for Microsoft Windows para que forneça flexibilidade
para muitos casos de uso diferentes.

2
Se um repositório de backup da Veeam for usado como destino de backup no modo autônomo, a criptografia na origem não estará disponível.
No entanto, a criptografia de dados de backup só pode ser ativada no repositório da Veeam.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 7

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Modos de gerenciamento
O Veeam Backup & Replication permite gerenciar de forma centralizada cada aspecto das instalações do Veeam Agent for
Microsoft Windows. Isso significa que os componentes de gerenciamento de configuração local (gerenciamento de tarefas
de backup, interface de usuário, opções de restauração etc.) não estarão disponíveis localmente na máquina protegida, pois
essas tarefas serão controladas de forma centralizada pelo servidor de backup do Veeam Backup & Replication. A isso se refere
como modo gerenciado por servidor de back up .

Por outro lado, se o pacote de instalação do Veeam Agent for Microsoft Windows for instalado manualmente em um computador
físico ou virtual que não está sob gerenciamento do Veeam Backup & Replication, será preciso ter mais componentes disponíveis
e configuráveis no computador local. A isso se refere como modo autônom o .

Uma terceira opção, chamada modo gerenciado por agente , funciona como uma combinação especial dos dois modos acima
e é o único modo disponível para a edição Workstation combinada ao gerenciamento centralizado.

Tecnicamente, você tem liberdade para escolher um dos modos descritos acima individualmente para cada computador
protegido.
Mas é claro, há certos cenários em que um modo específico é a escolha preferencial. Aqui está um breve resumo e uma lista
de casos de uso de exemplo para cada modo:

Autônomo

Figura 4 : modo autônom o sem gerenciamento centralizado

Esse modo é obviamente voltado para a proteção de computadores autônomos, sejam eles físicos ou virtuais, que não façam
parte de uma infraestrutura de backup de gerenciamento centralizado. Qualquer usuário com permissão de administração local
poderá configurar backups e restaurações conforme for necessário. Exemplos de caso de uso:

• Estação de trabalho pessoal, física ou virtual, ou servidores domésticos

• Servidores/estações de trabalho corporativas, físicas ou virtuais, gerenciadas individualmente
• Computadores virtuais em nuvens públicas, gerenciados individualmente

O modo autônomo está disponível para todas as edições do Veeam Agent for Microsoft Windows. Embora não haja gerenciamento
centralizado disponível para este modo, tarefas de backup configuradas localmente em um computador com agente no modo
autônomo podem gravar seus dados de backup para repositórios de backup gerenciados pelo Veeam Backup & Replication.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 8

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Gerenciado por servidor de backup

Figura 5: modo gerenciado por servidor de backup

Este modo requer que uma infraestrutura do Veeam Backup & Replication esteja instalada para a implementação, configuração
e gerenciamento de agentes. Usuários locais de computadores protegidos pelo Veeam Agent for Microsoft Windows neste modo
não têm a opção de realizar ou configurar backups ou restaurações (não há interface de usuário disponível localmente). Tudo
estará sob o controle do servidor de backup do Veeam Backup & Replication pelo qual o computador é gerenciado.

Exemplos de caso de uso:

• Servidores/clusters corporativos, físicos ou virtuais, gerenciados centralmente

• Máquinas virtuais ou clusters de nuvem pública com gerenciamento centralizado
• Máquinas virtuais que não podem ser protegidas por meio de soluções de backup focadas em virtualização devido à falta
de suporte a snapshot ou de recursos das aplicações (ou seja, o Veeam Agent for Microsoft Windows entra em ação quando
os backups de VM do Veeam Backup & Replication não são adequados).
O modo gerenciado por servidor de back up só está disponível para a edição Server e é o único que oferece suporte
à proteção de clusters de failover da Microsoft (consulte os detalhes em https://www.veeam.com/kb2463).

Gerenciado por agente

Sendo uma combinação dos dois modos anteriores, este modo é desenvolvido para a proteção de computadores que requerem recursos
e gerenciamento centralizados de backup e restauração, mas que também exigem que um usuário local mantenha algum controle.
Também é adequado para computadores que não têm uma conexão de rede permanente com a infraestrutura de backup central.

Embora seja preciso definir todas as opções de configuração de agente de forma centralizada em um servidor de backup
do Veeam Backup & Replication, é o computador local que executa os backups programados (mesmo que o servidor de backup
não esteja disponível no momento da execução), usando seu próprio banco de dados de configurações e mecanismo
de agendamento depois de ter extraído a configuração do servidor de backup. Um usuário local conta com uma interface
limitada que permite a criação de backups sob demanda (além dos backups regulares criados com base em um cronograma
centralizado), e ainda restaurações no nível do volume ou de arquivo. Os exemplos de caso de uso incluem:
• servidores de aplicação ou banco de dados corporativo, físicos ou virtuais (local ou na nuvem pública), gerenciados por
administradores de bancos de dados/aplicações dedicados que precisam da capacidade de realizar backups/restaurações
sob demanda sem a ajuda do pessoal de infraestrutura/operações de backup
• estações de trabalho corporativas
• endpoints móveis sem conexão contínua com a rede corporativa
O modo gerenciado por agente está disponível para as edições Workstation e Server.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 9

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Tipos de instalação de agente
Como o modo autônom o obviamente lida com todas as tarefas de gerenciamento e configuração localmente no computador
protegido, ele requer a instalação completa de todos os componentes do Veeam Agent for Microsoft Windows. Isso inclui
um mecanismo de banco de dados local para armazenar as informações de configuração e registros (utilizando o Microsoft SQL
Express LocalDB) e a isso se refere como tipo de instalação de agente com pleto .

Se, ao contrário do caso acima, a configuração e gerenciamento forem realizados de forma centralizada como descrito
no modo gerenciado por servidor de back up , isso requer um conjunto menor de componentes; esse tipo de instalação
é o de agente leve .

Para o modo gerenciado por agente , serão instalados todos os componentes da instalação de agente completo , mais
um pequeno serviço de instalação/manutenção (Veeam Installer Service). No entanto, todos os componentes locais da interface
serão desativados neste modo (ou seja, será possível visualizar as opções de configuração, mas não alterá-las no computador
local), e o Veeam Agent for Microsoft Windows vai extrair regularmente sua configuração de um servidor de backup central
do Veeam Backup & Replication. Também está disponível a capacidade de iniciar manualmente um backup sob demanda
(fora de agenda), além de várias opções de restauração por meio da interface gráfica ou linha de comando do agente local,
sem requerer acesso ao console central do Veeam Backup & Replication.

Figura 6 : opções de backup e restauração disponíveis localmente no modo gerenciado por agente

Em relação aos componentes instalados, a única diferença entre o modo gerenciado por agente e o autônom o é que
o Veeam Installer Service não é instalado no último. Portanto, a instalação do Veeam Agent for Microsoft Windows ainda
é considerada de agente com pleto .

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 10

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 A Table 2 fornece uma visão geral rápida dos dois tipos de instalação de agente e os componentes inclusos em relação aos
três modos de gerenciamento.
Tabela 2: componentes instalados com base no modo de gerenciamento

Agente completo Agente leve

Veeam Agent for Microsoft Windows
Autônomo
• Interface local e mecanismo de agendamento completos
• Banco de dados local (Microsoft SQL Express)

Driver CBT (opcional, somente para servidores)

Microsoft SQL Express: Local DB, objetos de gerenciamento
e tipos CLR

Gerenciado Veeam Installer Service

por servidor
de backup Veeam Agent for Microsoft Windows
• Sem interface local
• Sem banco de dados local

Driver CBT (opcional, somente para

servidores)

Gerenciado Veeam Installer Service

por agente
Veeam Agent for Microsoft Windows
• Mecanismo de agendamento local
• Banco de dados local (Microsoft SQL Express)
• Configuração e agendas extraídos do servidor
de backup central

Opções de configuração desativadas na interface local

Driver CBT (opcional, somente para servidores)
Microsoft SQL Express: Local DB, objetos de gerenciamento
e tipos CLR

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 11

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Implantação e gerenciamento centralizados
de agentes
O Veeam Backup & Replication oferece controle completo sobre a proteção de computadores que usam o Veeam Agent for
Microsoft Windows, cobrindo a implantação do software do agente como também o gerenciamento das configurações
do agente, programações, destinos de backup e, é claro, recuperações.

Grupos de proteção
Dois dos objetivos principais de qualquer esforço de gerenciamento centralizado na TI são padronizar as configurações
para vários computadores e implantar, gerenciar, controlar e aplicar esses padrões de forma simples. No Veeam Backup &
Replication, os grupos de proteção são o ponto de partida para executar tarefas de padronização para todos os computadores,
físicos ou virtuais que usam o Veeam Agent for Microsoft Windows.

Um grupo de proteção (GP) configura um escopo de computadores (= integrantes do GP) e define se o Veeam Agent for
Microsoft Windows deve ser instalado nesses integrantes. O escopo de um GP pode se basear em diferentes origens, como
mostra a Figure 7.

Figura 7 : seleção de origem de escopo do grupo de proteção

Ao usar objetos do Active Directory como origem do PG, é possível selecionar objetos de contêiner como unidades
organizacionais ou grupos de segurança em vez de (ou juntamente com) objetos de computador individuais. Essa é uma opção
muito avançada, pois acompanha a dinâmica do objeto de contêiner escolhido:

• Sempre que um computador for adicionado ao contêiner selecionado no Active Directory, o GP seguirá a alteração
e os novos integrantes do contêiner serão processados automaticamente.
O mesmo se aplica para a remoção de objetos de computador de contêineres do Active Directory:
• O processamento desses computadores por parte do GP será interrompido automaticamente com base na agenda do GP.

Para se obter ainda mais flexibilidade, é possível definir exclusões dentro do GP para que seu processamento pule certos
computadores e/ou contêineres. Também é possível definir exclusões para máquinas virtuais em geral (se o escopo pretendido
para o GP for somente de computadores físicos) ou para computadores que estejam off-line há mais de 30 dias.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 12

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Para habilitar a instalação do Veeam Agent for Microsoft Windows no conjunto resultante de integrantes de um grupo
de proteção, serão exigidas credenciais com direitos de administrador local nesses integrantes. É possível configurar essas
credenciais para que sejam a mesma (conta mestre) para todos os integrantes do PG, ou individualmente por contêiner,
grupo ou computador individual.

Para definir quando se deve verificar alterações nos computadores dentro do escopo do grupo de proteção, é possível
configurar uma agenda no diálogo de configuração do GP. Isso também permite que se selecione um servidor de distribuição
como parte da infraestrutura do Veeam Backup & Replication, que será responsável pela comunicação com os computadores
integrantes do GP caso o servidor de backup central não possa ou não deva entrar em contato com esses computadores
diretamente. Se necessário, também é possível desativar instalação e atualização automáticas dos componentes de software
do Veeam Agent for Microsoft Windows (Figure 8).

Figura 8 : opções de descoberta e implantação do grupo de proteção

Tarefas de backup de agente

Para criar backups de computadores adicionados ao grupo de proteção, é preciso ter pelo menos uma tarefa de backup
de agente, pois ela define a agenda de backups, além do destino no qual os dados de backup serão armazenados.

As tarefas de backup de agente gerenciadas de forma centralizada são criadas e configuradas no servidor de backup do Veeam
Backup & Replication. Essas tarefas permitem escolher entre os modos que já discutimos, o gerenciado por servidor
de back up e o gerenciado por agente , como mostra a Figure 9.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 13

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Figura 9 : caixa de diálogo de New Agent Back up Job (nova tarefa de backup de agente) no console do Veeam Backup & Replication

Note que somente tarefas do tipo Server (ou seja, para agentes com a licença Edição Server) oferecem a capacidade de
processamento com percepção de aplicações, exibida na etapa Guest Processing (processamento de guest) do assistente.

Figura 1 0: opções de processamento de guest de uma tarefa para servidor

A última etapa do assistente de configuração de tarefa de backup exibe as opções avançadas de agendamento disponíveis para
tarefas de backup gerenciadas pelo Veeam Backup & Replication (Figure 11).

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 14

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Figura 1 1: opções de agendamento de tarefa gerenciada por servidor de back up

Destinos de backup
Se você já conhece o Veeam Backup & Replication, sabe que é possível usar diversos destinos para armazenar seus valiosos
dados de backup. O Veeam Agent for Microsoft Windows também oferece suporte a uma variedade de destinos de backup
configuráveis, dependendo do modo de gerenciamento, como mostra a Table 3.

Gerenciado por
Gerenciado por
Destino Autônomo servidor de
agente
backup

Storage local
1
Pasta compartilhada

Repositório de backup da Veeam

2
Repositório do Veeam Cloud Connect

Microsoft OneDrive

Tabela 3 : destinos de backup

Observação: Consulte a seção Próxima versão abaixo para conhecer mais destinos de backup que receberão suporte
na próxima versão do Veeam Agent for Microsoft Windows.

Criptografia
Para agregar proteção extra aos dados de backup criados pelo Veeam Agent for Microsoft Windows para, por exemplo, cumprir
regulamentações legais ou políticas corporativas, você pode optar por criptografar os arquivos de backup na seção Advanced

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 15

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Settings (configurações avançadas) da configuração de destino de backup da tarefa, como mostra a Figure 12.

Figura 1 2: Configuração de Encryption (criptografia)

Só é preciso definir uma senha que você deve decorar para descriptografar e restaurar os dados de backup criptografados.
É possível armazenar uma frase de dica junto com a senha em si, o que pode ajudar você lembrá-la quando mais precisar dela.

Se um repositório de backup da Veeam for selecionado como destino de backup de uma tarefa de backup do Veeam Agent for
Microsoft Windows no modo autônomo, não será possível configurar a criptografia nas configurações de tarefa do agente
(Figure 13). Isso ocorre porque a criptografia de dados localizados em repositórios de backup da Veeam é gerenciada pelos
administradores que trabalham com o Veeam Backup & Replication.

Figura 1 3: a criptografia local não está disponível para repositórios de backup da Veeam

Assim, ainda é possível habilitar a criptografia para arquivos de backup de agente, mas ela deve ser configurada pelo
administrador de backup na configuração do repositório (Figure 14).

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 16

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Figura 1 4 : configurações de criptografia em um repositório de backup da Veeam

OBSERVAÇÃO: a configuração em destaque na Figure 14 só se aplica a backups de agentes no modo autônomo. Para
tarefas gerenciadas por agente ou gerenciadas por servidor de backup, essa configuração será ignorada e somente as
configurações de criptografia na configuração da tarefa serão aplicadas.

Fazendo backups em local externo:

seguindo a Regra 3-2-1
Provavelmente você já conhece bem a Regra 3-2-1 da proteção de dados:

Crie sempre 3 cópias dos seus dados.

Armazene essas cópias em 2 tipos diferentes de mídia.
Mova 1 cópia dos dados para um local externo.

Para ajudar você a cumprir essa regra com o Veeam Agent for Microsoft Windows, há um tipo especial de tarefa de cópia
de backup disponível no Veeam Backup & Replication, que habilita a cópia de dados de backup de agente para um repositório
secundário da Veeam. Essa função é bem conhecida no Veeam Backup & Replication para backups de máquinas virtuais,
já há um bom tempo. Mas você pode processar backups criados pelo Veeam Agent for Microsoft Windows somente com tarefas
de cópia de backup para backups de computador Microsoft Windows. Você não pode adicionar um backup de Veeam Agent
como origem adicional de uma tarefa de cópia de backup que processa backups de VM.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 17

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Veeam® Agent
for Microsoft Windows

Veeam® Backup & Replication™

Backup Job Backup Server
Management
Management

Backup Copy Job

Primary Secondary
Veeam® Backup & Replication™ Veeam® Backup & Replication™
Repository Repository

Figura 1 5: cópia de backup

Próxima versão
No momento em que escrevi este artigo, já tinha tido a chance de experimentar uma versão beta da próxima versão do Veeam
Backup & Replication, que incluirá uma versão nova do Veeam Agent for Microsoft Windows.
Aqui estão alguns recursos adicionados ou aprimorados em destaque que você pode esperar nessa versão.

• Suporte a certos appliances de deduplicação como destinos de backup

• O Veeam Agent for Microsoft Windows poderá usar appliances de storage HPE StoreOnce e Dell EMC Data Domain como
destinos de backup ao utilizar um servidor de gateway gerenciado pelo Veeam Backup & Replication.
• Suporte a repositórios do Veeam Cloud Connect como destinos de backup no modo gerenciado
• Atualmente, somente o modo autônomo do Veeam Agent for Microsoft Windows oferece suporte a repositórios do Veeam
Cloud Connect como destinos de backup (veja a Table 3). Na próxima versão, o recurso de enviar backups para esses
repositórios será adicionado aos modos gerenciado por agente e gerenciado por servidor de back up .
• Continuar backup/sincronização de cache
• Desconexões temporárias de rede ou colocar uma estação de trabalho no modo hibernar ou dormir não causará mais
falhas de tarefas de backup ou de sincronia de cache.
• Processamento paralelo de disco
• Múltiplos discos no mesmo computador ou máquina virtual serão processados em paralelo (a versão atual permite somente
o processamento sequencial de múltiplos discos).

Conclusão
Este white paper foi escrito para dar uma visão geral de como o Veeam Agent for Microsoft Windows ajuda a proteger
uma variedade de cargas de trabalho da nuvem, físicas e virtuais. Embora tenhamos abordado alguns tópicos em detalhes,
em outros mal tocamos a superfície. Também há alguns tópicos que nem mencionamos. Espere mais white papers sobre
o assunto no futuro.

Faça seus comentários nos nossos Fóruns da comunidade Veeam!

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 18

Todas as marcas comerciais são de propriedade dos respectivos titulares.
 Sobre o autor
Como Arquiteto de Soluções da Veeam, Matthias ajuda clientes e parceiros a planejar,
projetar e implementar estratégias e soluções para proteger cargas de trabalho essenciais.
Matthias tem formação acadêmica avançada em física e está no setor de TI há mais
de 20 anos, tendo ocupado diversos cargos de operações, gerência e consultoria.

Sobre a Veeam Software

A Veeam é a líder global em gerenciamento de dados na nuvem. A Veeam Availability Platform é a solução mais completa para ajudar
os clientes em sua jornada para automatizar o gerenciamento de dados e garantir a disponibilidade dos dados em qualquer lugar.

Temos mais de 350.000 clientes no mundo inteiro, incluindo mais de 82% das empresas da lista Fortune 500 e 65% da Global 2.000.
Nossas notas de satisfação do cliente são as mais altas do setor, 3,5 vezes maiores do que a média. Nosso ecossistema global
inclui mais de 59.000 parceiros de canal; Cisco, Hewlett Packard Enterprise (HPE) e NetApp como revendedores exclusivos; e quase
20.000 provedores de serviços e de nuvem. Com sede em Baar, na Suíça, a Veeam mantém unidades em mais de 30 países.

Para saber mais, acesse https://www.veeam.com/br ou siga a Veeam no Twitter: @veeam.

© 2020 Veeam Software. Informações confidenciais. Todos os direitos reservados. 5.8.2020 | 19

Todas as marcas comerciais são de propriedade dos respectivos titulares.