• EN
Question

Pruebas de Restore en Veeam.

  • 25 January 2024
  • 7 comments
  • 121 views
M

Hola, que tal?

Estamos intentando implementar pruebas de restore en nuestra empresa, pero la carencia de infraestructura no hace viable montar un virtual lab para SureBackup. Mi consulta viene sobre una funcionalidad de Veeam que aparece en la version 12.1

  • [Para Veeam Backup & Replication versión 12.1 (compilación 12.1.0.2131) y posteriores] Verificación de copia de seguridad y análisis de contenido únicamente . Veeam Backup & Replication realiza una verificación de la integridad de la copia de seguridad y un análisis de su contenido para detectar rastros de malware o cualquier otro dato confidencial o no deseado. Estas pruebas no requieren la configuración de un laboratorio virtual o un grupo de aplicaciones.

¿Esto podria ser una variable en caso de no contar con virtual lab? Necesitamos estar tranquilos que los backups que realizamos se puedan restaurar de manera satisfactoria.

Saludos. Gracias de antemano.

7 comments

leduardoserrano
Userlevel 7
Badge +6

Olá @Mvalen ! Creo que se refiere a la funcionalidad Veeam Backup Validator, que verifica la integridad de un archivo de respaldo sin extraer datos de la VM.

https://helpcenter.veeam.com/docs/backup/vsphere/backup_validator.html?ver=120

>>Necesitamos estar tranquilos que los backups que realizamos se puedan restaurar de manera satisfactoria.

Para que puedas tener una mayor tranquilidad respecto a la recuperabilidad de tus copias de seguridade in relation to malware, es imprescindible utilizar SureBackup.

Sólo restaurando la aplicación en el servidor SureBackup (Virtual Lab) será posible aplicar pruebas nativas de Veeam Backup & Replication (predefinidas), scripts personalizados, definir roles preconfigurados y complementarlos con análisis antivirus y Yara rules.

Además, en el momento de la recuperación, también es importante contar con un servidor de montaje para aplicar pruebas de validación mediante Secure Restore, antes de restaurar el respaldo en el entorno de producción.

Por tanto, se trata de componentes que forman parte de la arquitectura de la solución y que deben implementarse para que se puedan aprovechar al máximo todas las características de seguridad que ofrece Veeam.

Saludos!

Luiz Eduardo Serrano. Cloud Architect, Systems Engineer for Veeam and Object First. Veeam Vanguard/VMCA 2024/VMCE. VMware Tanzu Vanguard 2024/VCP Security/VMware User Group, 4xHPE Master ASE/Instructor, RedHat Ansible SE/Instructor, AWS Architect, Nutanix NCA, Cisco-HPE Cloud & DC champion. My blog: https://cloudnroll.com
HunterLAFR
Userlevel 7
Badge +8

Hola

Efectivamente, no necesitas un Virtual Lab.
No obstante, sí necesitas los recursos para que Veeam haga el montaje y pruebas necesarias.

https://helpcenter.veeam.com/docs/backup/vsphere/surebackup_hiw.html?ver=120


 

Backup verification and content scan only

During the backup verification and content scan, Veeam Backup & Replication performs the following actions:

  1. If the SureBackup job is configured to perform malware scan, Veeam Backup & Replication scans data of the machines from the linked job with antivirus software and the specified YARA rule.
  2. If the SureBackup job is configured to validate backup files, Veeam Backup & Replication performs a cyclic redundancy check for the backup file from which the machine under verification is started. The backup file validation is performed after all verification tests are complete.
  3. When the recovery verification process is over, Veeam Backup & Replication creates a report on the machines' state. The report is sent to the backup administrator by email.

During verification, a backed-up machine image remains in read-only state. All changes that take place when the machine is running are written to the differencing disk (AVHD/AVHDX file), created for the recovered machine. When the recovery verification process is complete, the changes are discarded.

 

Si lo que quereis es tar 100% tranquilos de que son recuperables y pasan las pruebas, 
Full recoverability testing.

create virtual lab

https://helpcenter.veeam.com/docs/backup/vsphere/create_vlab.html?ver=120

config virtual lab

https://helpcenter.veeam.com/docs/backup/vsphere/surebackup_vlab_config.html?ver=120

 

saludos.

Luis F.- HunterLF - HunterLAFR - lfconsulting.org
VictorPerez
Userlevel 3
Badge +1

Como bien comenta @HunterLAFR no es necesario un VirtualLab para esta parte, es una funcionalidad nueva de v12.1 que permite analizar solamente si el punto de recuperación puede estar infectado. 

Se lanza desde un trabajo de Surebackup:

 

Seleccionando esa opción, los siguientes pasos de selección del VirtualLab y del Appliaction Group, no están disponibles, pasando directamente a seleccionar los “Linked Jobs”.

Después se selecciona si se quiere analizar con antivirus, con YARA Rules o con ambas opciones. El proceso de todo esto se hace en el mount server.

Dicho esto, coincido con @HunterLAFR  al 100% en la recomendación de hacer el SureBackup completo para garantizar la recuperabilidad del backup.

 

Saludos!

M

Ante nada, muchas gracias por sus respuesta. Fueron todas de mucha ayuda.

Otra consulta:

Implementar Storage-level corruption guard

La duda que me surge y según la documentación de Veeam, tengo entendido que este health check realiza la verificación del último punto de restauración.

Por ejemplo: si tengo un periodo de retención de 5 días, y yo habilito esto para que se verifique ese quinta día ¿Qué sucede con los restantes puntos de restauración en caso de estar corruptos? Capaz lo estoy comprendiendo erróneamente. 

1er dia: Full Backup -  2do dia: Incremental - 3er dia: Incremental -4to dia: Incremental - 5to dia: Incremental + health check

¿Ese health check impactaria sobre todos los incrementales?

HunterLAFR
Userlevel 7
Badge +8

Ante nada, muchas gracias por sus respuesta. Fueron todas de mucha ayuda.

Otra consulta:

Implementar Storage-level corruption guard

La duda que me surge y según la documentación de Veeam, tengo entendido que este health check realiza la verificación del último punto de restauración.

Por ejemplo: si tengo un periodo de retención de 5 días, y yo habilito esto para que se verifique ese quinta día ¿Qué sucede con los restantes puntos de restauración en caso de estar corruptos? Capaz lo estoy comprendiendo erróneamente. 

1er dia: Full Backup -  2do dia: Incremental - 3er dia: Incremental -4to dia: Incremental - 5to dia: Incremental + health check

¿Ese health check impactaria sobre todos los incrementales?

Hola!

yanquense trata de una pregunta nueva, te agradeceríamos si crearas una nueva, para no mezclar temas.

respondiendo a tu pregunta:

debe mirar en los increméntales y en el full, ya que estos dependen de ese Full sintético.

si lanzas un active full, no se realiza health check, ya que la información ha sido copiada desde el origen, y no sacada de manera sintética.

Espero te sirva.

un saludo.

Luis F.- HunterLF - HunterLAFR - lfconsulting.org
J

Saludos!

Estoy intentando crear un job de Backup verification and content scan only, pero no me muestras los Jobs.

No entiendo porque no me los muestra. 

 

Les agradezco su ayuda!

 

HunterLAFR
Userlevel 7
Badge +8

Saludos!

Estoy intentando crear un job de Backup verification and content scan only, pero no me muestras los Jobs.

No entiendo porque no me los muestra. 

 

Les agradezco su ayuda!

 

Hola,

Nos puedes mandar más información?
un pantallazo de tus jobs de backup, y las vms que tienen? 
por hacernos una idea de lo que aparece.
Por otro lado, sería bueno que crearas una consulta nueva, para que sea más facil de encontrar el tema para otros, y no dentro de este hilo con una pregunta inicial diferente. 😉

saludos.

Luis F.- HunterLF - HunterLAFR - lfconsulting.org

Comment


Terms & Conditions