Veeam Backup & Replication, kurumsal sanal ortamlar için endüstrinin önde gelen yedekleme ve kurtarma çözümüdür. Ancak sihir sadece bir “Yedek Al” düğmesine basmakta değil, bu düğmenin arkasında işleyen, birbiriyle uyumlu onloca karmaşık teknolojide yatar. Bu makale, Veeam’ın bir yedekleme işlemini başlatmasından yedeklerin depoda immutabl (değiştirilemez) hale gelmesine ve anında kurtarılmasına kadar tüm süreci adım adım ele alacaktır. Uygulama tutarlı snapshot’lardan CBT/RCT’ye, transport modlarından Fast Clone teknolojisine ve immutability’e kadar tüm bileşenlerin nasıl bir araya gelerek güvenilir, hızlı ve verimli bir yedekleme altyapısı oluşturduğunu derinlemesine inceleyeceğiz.
1. Veeam, VM üzerinde anlık görüntü (snapshot) alır ve uygulama tutarlılığı gerekiyorsa VSS / Application‑Aware Processing ile sistemi dondurup çözer.
2. Değişiklikleri hızlı bulmak için Changed Block Tracking (CBT) / Resilient Change Tracking (RCT) kullanır: Son yedekten bu yana değişen blokların listesini alır.
3. Veriyi bir proxy üzerinde çalışan Veeam Data Mover okur; bloklara böler, yerinde (inline) sıkıştırır, (isteğe bağlı) şifreler ve hedef depoya gönderir. Taşıma için en uygun transport mode (Direct SAN/HotAdd/NBD) seçilir.
4. Depoda veriler VBK (full), VIB (incremental), (gerekirse VRB) ve VBM (metadata) dosyalarından oluşan bir backup chain olarak saklanır. ReFS/XFS Fast Clone ile sentetik işlemler pointer seviyesinde hızlı ve alan verimli yapılır.
5. Yedekler sağlamlık kontrolleri (CRC/hash), immutability (değişmezlik), compact/defrag, Capacity/Archive Tier (S3/Glacier benzeri) politikalarıyla korunur ve yönetilir. Geri dönüş gerekirse Instant VM Recovery (vPower NFS) ile yedekten anında çalıştırılabilir.
1) Başlarken: Bileşenler ve rolleri
• Backup Server işleri orkestre eder.
• Backup Proxy (kaynak taraf): VM verisini okur, Veeam Data Mover üzerinden dedup/sıkıştırma yapar ve gönderir.
• Backup Repository (hedef): Data Mover veriyi yazar ve yedek dosyalarını yönetir. Veeam, transfer sırasında proxy ve repository üzerindeki Data Mover’lar arasında kalıcı bir oturum kurar.
⸻
2) Yedekleme başlarken: Tutarlılık + Snapshot
• Uygulama tutarlı yedek istenirse Veeam Application‑Aware Processing (Windows’ta VSS) kullanır; Exchange/SQL/AD gibi uygulamalar için uygulama servisleri doğru şekilde dondurulup (pre‑freeze) çözdürülür (post‑thaw). Desteklenmeyen sistemlerde VMware Tools quiescence ve gerekli ise pre‑freeze/post‑thaw script’leri kullanılır.
• Sonrasında Veeam, hypervisor’dan snapshot ister ve yedek okumasını bu snapshot üzerinden yapar. (vSphere tarafında bu çağrılar VADP üzerinden olur.)
⸻
3) Değişen veriyi nasıl bulur? (CBT/RCT)
• VMware: CBT, son yedekten bu yana hangi blokların değiştiğini Veeam’e bildirir; böylece tam diski taramak yerine yalnızca değişen bloklar yedeklenir.
• Hyper‑V (2016+): RCT aynı mantıkla değişen blokları bildirir.
Bu mekanizmalar blok‑seviyesi artımlı yedeklemeyi hızlandırır ve süreyi ciddi kısaltır.
⸻
4) Veriyi nasıl okur/taşır? (Transport modes ve ağ)
• Veeam proxy, ortama göre otomatik en iyi yolu seçer:
• Direct Storage Access (Direct SAN/Direct NFS) – en verimli, storage’a doğrudan erişen proxy.
• HotAdd (Virtual Appliance) – proxy VM’e snapshot diskleri hot‑add edilir.
• Network (NBD) – ESXi üzerinden ağla okur/yazar. (Genel olarak en yavaş ama evrensel.)
• Ağ güvenliği: Veeam, public ağ tespit ederse otomatik TLS ile trafiği şifreler; istenirse özel ağlarda da kural eklenerek şifreleme açılır.
• Uzak sitede Backup Copy yapıyorsanız WAN Accelerator çifti ile global cache + gelişmiş dedup/sıkıştırma sayesinde WAN üzerindeki veri miktarı ciddi azalır.
⸻
5) “Veriyi bloklara mı ayırıyor, nasıl sıkıştırıyor?”
• Bloklama: Veeam, VM imajını seçilen blok boyutuna (ör. 1 MB) bölerek işler. Küçük bloklar daha iyi dedup sağlayabilir, büyük bloklar daha yüksek throughput verebilir. (Blok boyutu, iş/depoya göre ayarlanır.)
• Inline dedup + compression: Okunan bloklar aynı iş (ve per‑VM formatına göre ilgili zincir) içinde yerinde (inline) dedup edilir ve seçilen compression seviyesinde sıkıştırılır (None, Dedupe‑friendly, Optimal, High, Extreme). Sıkıştırma arttıkça CPU maliyeti artar; “Dedupe‑friendly” ve uygun blok boyutları harici dedup cihazları için önerilir.
• Gereksiz veriyi atlama: Swap/hibernation blokları ve silinmiş dosya blokları (BitLooker) varsayılan olarak hariç tutulabilir; bu, incremental boyutlarını küçültür.
• Şifreleme (at‑rest): İş bazlı şifreleme etkinse Veeam, AES‑256 ile yedek dosyalarını şifreler; anahtarlar Veeam konfigürasyon veritabanında korunur. (Anahtar yönetimi ve KMS seçenekleri mevcuttur.)
⸻
6) Hedefte dosyalar nasıl oluşur? (Backup chain ve dosya türleri)
• Dosya türleri:
• .VBK – full backup,
• .VIB – incremental,
• .VRB – reverse incremental,
• .VBM – metadata (zincir/restore point bilgisi).
• Zincir tipleri:
• Forward incremental: periyodik active/synthetic full’lerle ilerler.
• Forever forward incremental: tek bir VBK + VIB’ler; eski VIB en sona merge edilerek zincir “ilerletilir”.
• Reverse incremental (daha az tercih edilir): VBK hep en güncel hâli temsil eder; önceki noktalar VRB dosyalarıdır.
• Per‑VM backup files: V12’den beri yeni repolarda varsayılan; her VM kendi zincirine yazar—paralellik artar, yönetim kolaylaşır.
⸻
7) Repository tarafında “hız ve alan sihri”: Fast Clone, Immutability, SOBR
• ReFS/XFS Fast Clone: Sentetik full/merge gibi işlemler blok kopyalamak yerine pointer günceller; büyük kazanım: daha hızlı işlem, çok daha az disk yazımı/alan kullanımı. (Windows’ta ReFS Block Clone, Linux’ta XFS reflink.)
• Hardened Linux Repository (immutability): Yedekler belirlenen gün sayısınca değiştirilemez/silinemez olur; tek kullanımlık kimlik bilgileriyle Data Mover kurulumu ve kilitleme mekanizması kullanılır. Ransomware’e karşı çok etkili bir katmandır.
• Scale‑Out Backup Repository (SOBR) + Capacity/Archive Tier: Yedekler performance tier’da oluşturulur; politika ile Capacity Tier (S3/Object)’a kopyalanır veya operational restore window dışındakiler taşınır; daha sonra Archive Tier’e de arşivlenebilir.
⸻
8) Sağlamlık, bakım ve katalog
• Health Check / Storage‑level Corruption Guard: Belirlediğiniz takvimde Veeam CRC (metadata) + hash (veri blokları) ile yedek tutarlılığını doğrular; sorun tespitinde “repair” sürecini tetikleyebilir.
• Compact/defrag: Uzun süreli zincirlerde full dosyası parçalanabilir. Compact işlemi yeni bir VBK oluşturarak veri bloklarını yakın ve düzenli yazar; okuma/yazma hızını artırır, yer kazanımı sağlar.
• Guest file index (opsiyonel): VM içi dosya dizini çıkarılarak Veeam B&R üzerinden “dosya bul/tek tık geri yükle” deneyimi mümkün olur.
⸻
9) Yedekten geri dönüş (restore) nasıl bu kadar hızlı?
• Instant VM Recovery (vPower NFS): VM’yi yedek dosyasından anında ayağa kaldırır (repository bir NFS datastore gibi sunar); ardından “Storage vMotion / migrate” ile üretim depoya taşırsınız.
• SureBackup: Yedeklerden izole bir laboratuvar ortamında otomatik boot + heartbeat/ping/uygulama testleriyle gerçekten açılıyor mu? doğrulaması yapar.
⸻
10) Sık sorulan bazı ayar önerileri (kısa notlar)
• Transport mode: Mümkünse Direct (SAN/NFS) > HotAdd > NBD sırası; otomatik seçim çoğu ortamda doğruyu bulur.
• Compression/Dedup: Disk tabanlı repo için genelde Optimal iyi dengedir; harici dedup appliance (EMC Data Domain vb.) kullanıyorsanız Dedupe‑friendly ve uygun blok boyutu önerilir.
• Block size: 1 MB birçok senaryoda iyi dengedir; değiştirirseniz etki yeni full’den sonra görülür.
• Ağ güvenliği: Gerekirse Network Traffic Rules ile TLS şifrelemeyi özel ağlarda da zorunlu kılın.
• Uzak siteye kopya: Band genişliği sınırlıysa WAN Accelerator ekleyin.
⸻
“Backup storage’a aktardıktan sonra veriye ne oluyor?”
1. Her çalışma sonunda zincire yeni restore point eklenir (VIB). Retention’a göre merge/transform yapılabilir (ör. forever‑forward).
2. ReFS/XFS ise Fast Clone sayesinde sentetik full/merge işlemleri işaretçi güncelleme gibi hızlı ve alan verimli yapılır.
3. Dosyalar immute ise süre dolana dek silinemez/değiştirilemez; replikalar/kopyalar Capacity/Archive Tier politikalarına göre nesne depolamaya kopyalanır/taşınır.
4. Belirli periyotlarda Health Check (CRC/hash) ve (gerekliyse) Compact ile zincirin bütünlüğü ve performansı korunur.
⸻
Gerçek hayattan bir örnek senaryo (VMware)
1. İş tetiklenir → Veeam, VM üzerinde Snapshot ya da Application‑Aware Processing ile VSS dondurur/çözer ve snapshot alır.
2. Proxy, Direct SAN ile LUN’dan snapshot’ı okur; CBT ile sadece değişen bloklar gelir. Aynı anda inline dedup + compression yapılır; gerekirse TLS ile şifrelenmiş olarak repository’e akar.
3. Repository’de per‑VM zincirde .VIB eklenir; haftalık synthetic full varsa ReFS/XFS Fast Clone ile hızla oluşturulur; yedek immutable ise süre bitene dek korunur.
4. Geceleri health check koşar; ay başı compact ile VBK düzenlenir; aynı zamanda SOBR Capacity Tier kuralına göre buluta kopyalanır/taşınır.
5. Bir arıza anında Instant VM Recovery (vPower NFS) ile VM yedekten dakikalar içinde ayağa kalkar.
⸻
Terim sözlüğü (mini)
• VBK: Full yedek, VIB: artımlı yedek, VRB: reverse incremental, VBM: metadata.
• CBT/RCT: Değişen blokları takip ederek artımlı yedekleri hızlandıran mekanizmalar.
• Fast Clone: ReFS/XFS üzerinde blok klonlama/pointer‑based sentetik işlemler.
• Immutability (Hardened repo): Yedekleri belirli günler değişmez yapan repo türü.