Embora o Veeam seja uma ferramenta que cresceu significantemente nos últimos anos em todo mundo, mais em parte por uma estratégia de marketing agressiva, a mesma tem uma série de deficiências que podem causar sérios problemas à segurança dos backups, velocidade de recuperação dos ambientes em caso de desastres, e ausência de funcionalidades básicas em face aos demais concorrentes e ao Bacula Enterprise.
O Veeam não Possui Deduplicação Global
É de conhecimento público e notório que o Veeam não possui deduplicação na origem, inclusive conforme relatório Gartner de Sistemas de Backup de 2021. Sobre este fato, um próprio funcionário da Veeam em forum sobre o mencionado relatório, admite por escrito que o Veeam não possui Deduplicação Global:
Because there is no global deduplication, files of a backup chains can be used for restore without any deduplication-DB, VBR installation or other complex tasks. Ref.: https://community.veeam.com/discussion-boards-66/gartner-magic-quadrant-for-enterprise-backup-and-recovery-software-solutions-2021-1233
Conforme depreende-se do site do fabricante, a única suposta técnica de deduplicação do Veeam é na verdade o backup diferencial em nível de blocos de máquinas virtuais, utilizando técnicas comuns a todos os fabricantes de sistemas de backup (CBT). Dados identícos em diferentes VMs ou discos, por exemplo, não são deduplicados entre si, como segue.
VM disks. Veeam Backup & Replication analyses data blocks within the same VM disk. If identical blocks are found, duplicates are eliminated. Ref.: https://helpcenter.veeam.com/docs/backup/vsphere/wan_acceleration_sources.html?ver=110
Dessa maneira, elevadas cargas de trabalho como backup de arquivos, Bancos de Dados Oracle, MySQL, PostgreSQL, M365, não serão duplicadas na origem nem no storage pelo sistema Veeam, resultando em elevado tráfego de rede, mais maior demanda por armazenamento, elevando sobremaneira os custos com hardware para backup.
Os vendedores do Veeam argumentam que a deduplicação em nível de blocos pode ser desempesenhada por um PBBA (Purpose-Built-Backup-Appliance). Dentre eles o DataDomain da Dell, o OneTap da NetApp, HP StoreOnce, Quantum DXi, TrueNas da iXsystems, Huawei OceanStore, Exagrid, PureStorage etc. No entanto, esses equipamentos possuem um custo bastante elevado em relação a servidores tradicionais, que podem ser tão eficientes quantos na ingestão de dados quando utilizados com a Deduplicação Global realizada pelo sistema de backup. A Deduplicação Global na Origem é muito mais eficiente, pois permite de a carga de duplicação seja compartilhada entre todos as máquinas clientes do backup, aumentando de maneira exponencial a capacidade de ingestão de backups. Por fim, importante afirmar que todos esses Appliances podem ser utilizados por todos os sistemas de backup líderes como target de backup.
Uma técnica bastante conhecida de Dedup Global da Origem é o bastante conhecido DDBoost da Dell, específico para seu Appliance DataDomain. Dessa maneira, as ferramentas líderes a exemplo do IBM Spectrum, Commvault, NetBackup, Avamar e Bacula Enterprise são as que possuem motor de Deduplicação Global. Como são os clientes que fazem o cálculo dos blocos de dados a serem transmitidos, ou não, a ocupação do barramento Ethernet é reduzido em muitas vezes, e a rede deixa de ser um possível gargalo para as atividades de backup e restore. Além disso, os backups tem duração bastante reduzida.
O Bacula Enterprise também possui backups full sintéticos (Virtual Full) para todas as cargas de trabalho, reduzindo em centenas de vezes a duração dos backups nessa modalidade.
O Gerenciador Veeam só Funciona em Windows
Como indicado em <https://helpcenter.veeam.com/docs/backup/em/system_requirements.html?ver=110>, o módulo central de gerenciamento (master) do Veeam, bem como as consoles, apenas suportam sistema operacional Windows. Além do aprisionamento tecnológio ao sistema operacional, o mesmo é estatísticamente mais afetado por ransomwares <https://www.statista.com/statistics/701020/major-operating-systems-targeted-by-ransomware/>, cujos casos de infecção corporativa tem sido cada fez mais frequentes.
Já os sistemas líderes como IBM Spectrum, Commvault, NetBackup e Bacula Enterprise, todos possuem a possibilidade de módulo gerenciador e consoles Web/Desktop no Linux, diminuíndo consideravelmente as chances da ação de vírus e ransomware no nível de sistema operacional. Os Administradores de Backup também ficam desobrigados de ter uma máquina Windows para fazer gestão dos backup.
Grupos de desenvolvedores maliciosos já criaram ransomwares específicos para o Veeam <https://threatpost.com/conti-ransomware-backups/175114/>, com o objetivo de criptografar os backups e impedir a restauração dos dados de produção. De igual maneira, vulnerabilidades críticas já foram encontrados em versões do Veeam na plataforma Microsoft, consistindo inclusive num vetor de infecção de malwares <https://www.techradar.com/news/critical-veeam-backup-vulnerabilities-exposed-windows-users-to-ransomware-assault>, o que é ainda mais grave.
Conforme o Relatório Gartner “Magic Quadrant for Enterprise Backup and Recovery Software Solutions – 2022”, é preciso extremo conhecimento, custo e atenção para se ter um ambiente Veeam minimamente seguro, como segue.
Implementing a secure platform together with advanced ransomware immutability, detection and recovery requires clients to carefully design, deploy and manage the deployment to mitigate ransomware threats.
O Veeam não Escreve Backups Diretamente na Fita ou Nuvem
O Veeam não oferece suporte à gravação ou restauração diretamente em fita magnética (o mesmo vale para backups em nuvem), o que apresenta vários obstáculos em cenários de restauração de desastres, conforme observado abaixo.
To back up data to tape, you need to create and run tape jobs. The backup to tape job is a dedicated job that archives to tape Veeam backups that were produced by Veeam backup jobs. Mind that you cannot directly backup virtual machines to tapes. Ref.: https://helpcenter.veeam.com/docs/backup/vsphere/backup_to_tape_jobs.html?ver=110
Além de necessária uma grande área de backup primário em disco para todos os backups, para somente depois poder realizar uma cópia para fita ou nuvem, as janelas de backup são maiores pois não é possível realizar backups simultâneos para múltiplas mídias. A restauração também resta prejudicada, uma vez que sempre o espaço intermediário em disco se mostra necessário, principalmente em situações de desastre (como infecção do servidor de backup por ransomware).
Os backups em fita magnética e núvem são cruciais pelo fato de proverem uma separação física e lógica para os backups, sendo essenciais para conseguir atender ao estado da arte em arquiteturas de backup seguras, que é a 3-2-1: três diferentes tipos de armazenamento dos dados corporativos; ao menos dois tipos de mídia diferentes; e um tipo de backup off-site.
O Veeam tem Escalabilidade Inferior
De acordo com o Relatório Gartner “Magic Quadrant for Enterprise Backup and Recovery Software Solutions – 2022”, o Veeam possui escalabilidade extremamente limitada, como segue:
Gartner customer inquiries indicate that Veeam can become more complex to manage as the size of the backup environment increases. This includes deployment of separate Veeam agents per protected environment, management of multiple backup proxies, and proper selection of compute and storage infrastructure to align to performance and storage requirements.
Isso significa que são necessários diversos “proxies” e “data movers” para realizar o backup de pouco mais de centenas ou mesmo milhares de máquinas, aumentando os custos com equipamento, superfície de vulnerabilidade de segurança e custos de administração de tantos componentes.
As ferramentas superiores em temos de escalabilidade tais como Bacula Enterprise, Commvault e IBM Spectrum são capazes de escalar mais de 10 mil máquinas protegidas administradas por um único servidor gerenciador de backup, bem como os seus “media servers”.
O Veeam não Faz Backup Adequado de MySQL e PostgreSQL
Depreende-se da leitura de documentação do fabricante Veeam <https://helpcenter.veeam.com/docs/agentforlinux/userguide/postgresql_backup.html?ver=50> que o mesmo não tem um mecanismo específico para bancos de Dados PostgreSQL, da mesma maneira que outros concorrentes (IBM Spectrum, Commvault, Bacula Enterprise etc.). Esses sistemas utilizam técnicas de dumps ou PITR do PostgreSQL, que permitem a restauração granular de bases, tabelas e transações.
Percebe-se que a única coisa que o Veeam entrega é um backup regular de sistema de arquivos (cópia dos datafiles), a partir de snapshots de sistema de arquivos que podem, inclusive, não ser suportados pelo sistema de arquivos (a exemplo de EXT3/4).
Isto posto, não pode se falar que o Veeam tem uma funcionalidade de backups para o PostgreSQL, pois nem ao menos possível garantir a consistência da base durante a restauração, pelo fato de não utilizar nenhum dos métodos de backup seguros suportados pelo SGBD. De igual sorte, os backups diferenciais, incrementais, fulls sintéticos e em nível de transação, não são suportados pelo Veeam para PostgreSQL. Trata-se apenas de um artíficio ardiloso para afirmar que o sistema Veeam atenderia aos requisitos de RFPs, quando o mesmo não atende.
De igual sorte, o backup de bases MySQL <https://helpcenter.veeam.com/docs/agentforlinux/userguide/mysql_backup.html?ver=50> também resta prejudicado pelo mesmo motivo: “Creates a snapshot of the volume.” O Veeam não utiliza nenhum dos métodos de backup suportados pelo MySQL e por outras soluções de backup, tais como dump texto, dump binário, backups diferenciais, incrementais, fulls sintéticos ou mesmo em nível de transaction log. Restauração de apenas um banco, tabela ou transações também não são suportados.
O Veeam Suporta Poucas Aplicações
O Veeam não suporta atualmente o backup de outras Virtualizações, Bancos de Dados e aplicações críticas do mercado, tais como: RHEV/OVirt, RHV, Proxmox, KVM, Xen/Xcp, PostgreSQL, MySQL, IBM DB2, MongoDB, Open LDAP, Hadoop HDFS, Google Workspace (Gmail e Google Drive), Zimbra, dentre outros. Em contrapartida, todas essas tecnologias possuem integração nativa no Bacula Enterprise, bem como: VMware VSphere, Hyper-v, Nutanix, Oracle DB, SAP, SAP Hana, Sybase ASE, Microsoft SQL, Active Directory, Continuous Data Protection, Docker, Kubernetes, OpenShift, Bare Metal, Microsoft 365, Microsoft Exchange, SharePoint, NDMP etc.
O Veeam Possui Custo de Licenciamento Elevado
O Veeam pode ser tão ou mais caro que outras ferramentas líderes apontadas pelo Gartner, principalmente para médias e grandes empresas. O Bacula Enterprise não possui custo por “media server” ou por quantidade de contas nos serviços Microsoft 365 e Google Workspace, podendo ser até 50% mais barato que o Veeam dependendo do Escopo do Projeto de Backup. O Bacula Enterprise também não tem nenhuma tarifa por tamanho dos backups ou quantidade de sockets na modalidade de licenciamento universal por host, além da garantia de manter as modalidades de Licença Perpétua e Subscrição.
Conclusão
Felizmente hoje existem diversas opções de sistemas distribuídos de backup, mas percebe-se que alguns gestores desconhecem todos os detalhes técnicos das principais soluções de mercado. Comparem, pesquisem e decidam. O backup é o reflexo da qualidade do datacenter, e o último recurso contra ameaças de cybersegurança. A equipe da Bacula Brasil e América Latina encontra-se disponível 24×7 para discutir o backup de sua empresa e demonstrar as vantagens de nossa solução. Entre em contato hoje mesmo pelo “Fale Conosco”, para implementarmos o melhor e mais economico sistema de backup corporativo da atualidade, o Bacula Enterprise.
