Skip to main content

Configurar Object First VSA + Veeam

  • May 20, 2026
  • 0 comments
  • 0 views
amiranda
Forum|alt.badge.img

Hola a tod@s

 

En esta oportunidad les traigo un post sobre Object First VSA, un almacenamiento verdaderamente inmutable para los datos de backup de Veeam. Diseñado con base en la resiliencia de datos Zero Trust, Ootbi ayuda a reducir drásticamente el riesgo de ransomware y otras amenazas que afectan los datos de backup. Un sistema operativo Linux hardenizado y personalizado refuerza la seguridad, mientras que el acceso cero a acciones destructivas garantiza que ni siquiera los usuarios con mayores privilegios puedan modificar Ootbi ni sus datos inmutables.

Características Clave de Object First VSA:

  • Compatibilidad con S3: Object First VSA ofrece almacenamiento de objetos compatible con el protocolo S3, lo que permite una integración fluida con la API Smart Object Storage (SOSAPI) de Veeam.
  • Inmutabilidad: Aprovecha la función nativa S3 Object Lock para garantizar la inmutabilidad de los datos, lo que los hace inalterables y los protege eficazmente contra ransomware y eliminaciones accidentales.
  • Alto Rendimiento: Ootbi está optimizado para Veeam, proporcionando respaldos increíblemente rápidos (hasta 8 GB/s en las versiones de hardware) y una Recuperación Instantánea (Instant Recovery) supercargada.
  • Configuración Sencilla: La configuración es directa y fácil, requiriendo solo tres direcciones IP, credenciales y la configuración de autenticación multifactor (MFA), sin necesidad de experiencia en seguridad.
  • Escalabilidad: Object First VSA ofrece escalabilidad ilimitada, permitiendo a los usuarios añadir nodos en cuestión de minutos y escalar la capacidad y el rendimiento de forma lineal.
  • Gran Capacidad de Almacenamiento: Un solo nodo puede soportar hasta 192 TB de capacidad de almacenamiento.
  • Seguro por Defecto: Ootbi es un appliance de almacenamiento endurecido (hardened), con acceso cero al sistema operativo subyacente, lo que proporciona un objetivo de respaldo seguro para Veeam.
  • Acceso Directo a la Red por Nodo (Direct-to-Node Network Access): Ootbi utiliza acceso a la red directo por nodo, lo que evita saltos de tráfico innecesarios para un rendimiento más rápido, especialmente crucial durante la Recuperación Instantánea.
  • Soporte para SOSAPI: Es compatible con la API Smart Object Storage (SOS API) de Veeam para una gestión más sencilla y eficiente de los respaldos.
  • Integración con Veeam: Ootbi está diseñado para funcionar a la perfección con Veeam, utilizando por defecto su tamaño de bloque estándar y las capacidades de cifrado.
  • Protección contra Ransomware: La característica de inmutabilidad y su arquitectura endurecida proporcionan una sólida defensa contra ataques de ransomware y otras amenazas de datos.
  • Recuperación de Datos: La inmutabilidad simplifica y acelera la recuperación de datos tras ataques de ransomware y otros desastres.
  • Opciones de Despliegue: Disponible tanto como un Appliance de Almacenamiento Virtual (VSA) como un Appliance de Almacenamiento físico.
  • Resiliencia de Datos de Confianza Cero (Zero Trust Data Resilience): Ootbi está diseñado siguiendo las mejores prácticas de Resiliencia de Datos de Confianza Cero, garantizando un entorno de protección de datos seguro y resiliente.

Instalar Object First VSA

 

Object First nos permite probar de manera gratuita, con una versión trial de virtual Storage Apppliance (VSA) descargando el archivo .OVA desde su página: Free Virtual Storage Appliance (VSA).

Para este ejemplo realizaré un deploy desde mi host ESXi. No mostraré todos los pasos, ya que es un procedimiento bastante simple.

Si revisamos la configuración de hardware de nuestro Object First OOTBI VSA podremos ver los siguientes datos:

 

Configuración de cluster

 

Encendemos nuestro Appliance y nos conectamos a nuestra VM usando la consola de vSphere. Lo primero que nos encontraremos será el EULA que tendremos que aceptar.

Para este ejemplo, seleccionaré la primera opción, ya que no cuento con un Cluster.

En este punto configuramos el direccionamiento IP para nuestro Appliance.

Asignamos un nombre a nuestra maquina y continuamos.

El asistente verificará si existen actualizaciones disponibles y si encuentra alguna actualización. Podremos actualizar nuestro Appliance.

Configuramos nuestro servidor NTP o dejamos el que viene por defecto.

Agregamos un nombre a nuestro Cluster y una dirección IP (Sera la IP que usaremos para conectarnos vía web).

Asignamos una password al usuario "objectfirst".

Una vez finalizada la configuración podemos acceder a la interface de configuración a través de nuestro navegador favorito.

Escribimos la dirección https://{IP_VSA_objectfirst} y las siguientes credenciales:

Login: objectfirst

Password: Las credenciales configuradas anteriormente

Configuración de OOTBI Appliance

 

Apenas entremos en la consola por primera vez, un asistente nos guiará por los pasos a seguir en la configuración. Para nuestro caso, hacemos clic en "Skip".

Lo primero que realizaremos será crear una nueva S3 Access Keys pulsando sobre "Create key".

Guardamos las claves creadas en un lugar seguro. Para este ejemplo tengo las siguientes claves:

  • S3 key name: AKIAVQ2TNQJFH78M
  • Access key ID: AKIAVQ2TNQJFH78M
  • Secret access key: ttxkGefuY5PtHOX5E91WWWuR5WtaXDJr1wPJcc

Una vez que tenemos las claves creadas, podemos continuar con los siguientes pasos.

Ahora crearemos un nuevo bucket. Para esto vamos a S3 Buckets > Create a bucket.

Asignamos un nombre a nuestro bucket y habilitamos la casilla "Enable versioning (required for immutability)" que es necesario para contar con respaldos inmutables.

Una vez creado nuestro bucket, pulsamos "Close".

Ya desde la interface de OOTBI podemos ver nuestro bucket. Como se podrán dar cuenta, la configuración básica de OOTBI es muy sencilla.

Configurar Object First VSA Repository en Veeam VBR

 

Ya con nuestro bucket creado, nuestro siguiente paso será agregarlo desde Veeam Backup & Replication. Para esto, vamos a Backup Infraestructure > Backup Repositories > Add backup repository.

Seleccionamos la opción "Object storage".

Para nuestro caso, debemos seleccionar la opción "S3 Compatible".

Volvemos a seleccionar "S3 Compatible".

Agregamos un nombre para nuestro repositorio y opcionalmente una descripción.

En este punto, debemos volver a nuestro OOTBI y en el dashboard, en el apartado de Cluster State copiamos el Service Point, como se muestra en la imagen a continuación.

Pegamos el Service Point que copiamos desde OOTBI y seleccionamos una región. Ahora, debemos agregar las credenciales pulsando "Add..".

Pegamos los datos de las claves que guardamos en pasos anteriores. Opcionalmente agregamos una descripción.

Pulsamos "Next".

Aceptamos el certificado auto firmado.

Para agregar nuestro bucket pulsamos en "Browse.." y en la ventana buscamos nuestro bucket y continuamos.

Lo siguiente será seleccionar un nuevo "Folder" pulsando en "Browse..". En la nueva ventana seleccionamos la opción "New Folder" y agregamos un nombre.

Configuramos que nuestros backup sean inmutables marcando la casilla "Make recent backups immutable".

Seleccionamos nuestro "Mount Server" y dejamos los demás parámetros por defecto para este ejemplo.

Verificamos los componentes a instalar y pulsamos "Apply".

Esperamos que termine la configuración y continuamos.

Pulsamos "Finish" para terminar la configuración.

Con estos simples pasos ya tenemos presentado nuestro repositorio S3.

Podemos probar un backup usando como destino nuestro repositorio de Object First.

Si volvemos a la consola de OOTBI, podremos revisar los datos de utilización.

En tiempo record podemos tener configurado nuestro Object First Ootbi y configurado con nuestro Veeam Backup & Replication.

Espero que esta información pueda ser de ayuda, y cualquier duda o sugerencia la dejan en los comentarios. Saludos.

Blog Site – https://witcherit.com

Terms & ConditionsAccessibility statement