Aplikaci Veeam lze používat s WORM modelem nebo bez něj. Bez něj však nemůže využít níže nastíněné výhody, ale na druhou stranu je možné ušetřit datový prostor.

„Write once, read many“ (WORM) popisuje datové úložiště, ve kterém nelze informace po zapsání nijak upravovat. Tato ochrana proti zápisu zajišťuje, že s daty nelze po jejich zapsání manipulovat, čímž se vylučuje možnost ztráty dat způsobená lidskou chybou, chybami v softwaru nebo malwarem.

Write Once: V systému WORM lze data zapsat nebo zaznamenat pouze jednou, obvykle během počátečního procesu vytváření nebo přijímání dat. Jakmile jsou data zapsána, stanou se neměnnými, což znamená, že je nelze upravovat ani přepisovat. Tato vlastnost se často používá k zajištění autenticity a integrity dat, díky čemuž je vhodná pro aplikace, kde je problémem manipulace nebo pozměňování dat, jako jsou právní dokumenty, finanční záznamy nebo archivní data.

Read Many: Poté, co byla data zapsána, lze je číst nebo načítat vícekrát bez jakýchkoli omezení. Uživatelé mohou přistupovat k datům a používat je podle potřeby, ať už pro účely reference, analýzy, hlášení nebo pro jakýkoli jiný účel. Schopnost číst data vícekrát je nezbytná pro praktické využití modelu WORM.

WORM model nad S3 vyžaduje nový a speciální bucket, nelze použít nějaký starší, protože ten je již inicializován. Veeam ma problemy s klasickymi mody Governance a Compliance, ktere pouziva treba Amazon AWS, takze je treba tyto mody nenastavovat.

Ukazka zalozeni noveho bucketu, ktery bude mit nastaven potrebny object lock od uplne zacatku.

aws –endpoint-url https://s3.clX.du.cesnet.cz –profile default s3api create-bucket –object-lock-enabled-for-bucket –bucket veeamimmutable

Následně nastavíme na takto vytvořeném bucketu verzování. Verzování se zapíná automaticky při –object-lock-enabled-for-bucket

aws –endpoint-url https://s3.clX.du.cesnet.cz –profile default s3api put-bucket-versioning –versioning-configuration Status=Enabled –bucket veeamimmutable

 cl1 - https://s3.cl1.du.cesnet.cz
 cl2 - https://s3.cl2.du.cesnet.cz
 cl3 - https://s3.cl3.du.cesnet.cz
 cl4 - https://s3.cl4.du.cesnet.cz
 cl5 - https://s3.cl5.du.cesnet.cz

Díky technologii zálohování dat se zálohovaná data rozdělují na data bloků, které jsou pak uloženy v S3 jako jednotlivé objekty, velké množství zálohovaných dat se převede na velké množství objektů v S3. To může způsobit problémy s koncovým bodem S3.

Pro zmírnění tohoto problému se doporučuje nakonfigurovat zálohy tak, aby používaly větší velikosti bloků.

Ve vyhledávání zadáme „Registry Editor“ a spustíme

V adresáři „Veeam Backup and Replication“ (cesta k adresáři je \HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication) klikneme pravým tlačítkem myši a dáme „New“, zde vybereme možnost „DWORD“ a vytvoříme tento klíč registru.

Následně musíme nově vytvořený klíč registru editovat a změnit název na „UIShowLegacyBlockSize“ a nastavit Value data na „1“. Dáme OK.

Připojíme se k Veeam a zde nastavíme velikost objektů na 8MB. Postup je následující: V Jobs vyvoláme pravým tlačítkem volbu a dáme „Edit“

Následně klikneme na „Storage“

Poté vybereme volbu „Advanced“

V kolonce Storage optimization přepneme na 8MB

Potvrdíme tlačítkem „OK“

Ukládání příliš velkého množství dat do jednoho bucketu se nedoporučuje. Dá se říct, že kolem 100TB a 50 miliónů objektů je rozumná maximální hodnota. V případě potřeby větších objemů dat je vhodné využít více bucketů a data mezi ně distribuovat. Ve výchozím nastavení povolujeme mít až 1000 bucketů. V případě potřeby lze toto číslo dále zvýšit.

pro přehled obsazenosti na uložišti máme v provozu službu accounting. Přes webové rozhraní máte přehled o svých úložištích a dostanete data o kvótě, obsazenosti a počtu objektů per tenant a uživatel. To je na adrese https://accounting.du.cesnet.cz/ V rolovací nabídce „user selector“ po jednotlivých uživatelích, anebo vpravo nahoře tlačítko „Vo“ a poté v prostředním okně „Members overview“ a vidíte přehled přes všechny uživatele.

Aby byla vaše zálohovací infrastruktura Veeam Backup & Replication neustále pod dohledem a abyste byli včas upozorněni na případné problémy nebo limity, doporučujeme následující kroky:

Veeam ONE Community Edition je bezplatný nástroj, který vám poskytne komplexní monitoring vaší zálohovací infrastruktury, včetně reálného času sledování, upozornění a reportování. Doporučujeme jej nastavit pro:

• Reálný monitoring: Sledujte výkon zálohovacích serverů, úložišť a dalších kritických komponent infrastruktury.
• Notifikace: Nastavte upozornění na události, jako je překročení kapacity úložiště, selhání záloh, nebo nedostatečné zdroje.
• Automatické reporty: Využijte reportovací funkce pro pravidelné generování přehledů o stavu infrastruktury.

Postup:

• Nainstalujte a nastavte Veeam ONE Community Edition (https://www.veeam.com/products/free/monitoring-analytics.html)
• Nakonfigurujte alarmy v sekci Alarm Management pro sledování důležitých parametrů vaší infrastruktury.
• Nastavte e-mailové notifikace v sekci Options > Email Settings, aby vás systém automaticky upozorňoval na kritické události.

Pokud preferujete skriptování nebo potřebujete lehké a specifické řešení, můžete si vytvořit PowerShell skripty, které budou monitorovat využití úložiště a další důležité parametry a zasílat notifikace e-mailem.

Doporučené kroky:

Vytvořte PowerShell skript, který bude kontrolovat stav úložišť a pravidelně jej spouštějte pomocí naplánovaných úloh (Task Scheduler). Nastavte odesílání e-mailových notifikací přímo ze skriptu, pokud detekuje problémy, jako je překročení kapacity úložiště.

Nastavení monitoringu a notifikací je klíčové pro správu zálohovací infrastruktury. Pomáhá vám předejít výpadkům a problémům, které mohou ovlivnit obnovitelnost dat a celkovou dostupnost systémů.