Softwarebasiertes Backup mit Veeam Software Appliance

Software-Appliance statt Hardware

Herzstück der Lösung ist ein auf Rocky Linux basierendes JeOS (Just Enough OS), das Veeam eigenständig pflegt und nach bewährten Sicherheitsrichtlinien härtet. Administratoren müssen weder ein Windows-System babysitten noch manuelle Patches einspielen. Stattdessen übernimmt Veeam die komplette Betriebssystempflege. Das reduziert nicht nur die Angriffsfläche, sondern spart auch Lizenzkosten.

Die Bereitstellung erfolgt wahlweise über ein boot-fähiges ISO für physische oder virtuelle Server oder als OVA, die sich direkt in VMware-Umgebungen importieren lässt. Auch andere Plattformen wie Proxmox oder physische Server werden unterstützt. Damit bleibt die Lösung hardwareagnostisch und flexibel einsetzbar. Es gibt natürlich Systemvoraussetzungen, die die eingesetzte Hardware erfüllen muss, aber diese werden in den meisten Fällen von jedem x86-System erfüllt.

Sicherheit nach dem Vier-Augen-Prinzip

Ein zentrales Element der VSA ist das Sicherheitsmodell. Neben Multifaktor-Authentifizierung (MFA) und rollenbasierten Zugriffsrechten (RBAC) führt Veeam eine neue Rolle ein: den Security Officer. Dieser muss sicherheitskritische Aktionen – etwa das Zurücksetzen von Passwörtern oder das Anlegen neuer Nutzer – zusätzlich zum Administrator freigeben. So entsteht ein Vier-Augen-Prinzip, das auch im Fall kompromittierter Administrator-Accounts Schutz bietet. Veeam empfiehlt diese Funktion besonders für mittelständische und große Unternehmen. Kleinere Betriebe können den Schritt überspringen und Admin und Security Officer in Personalunion betreiben.

Zusätzlich überwacht ein Security & Compliance Analyzer automatisch, ob die Umgebung den Best Practices entspricht – von aktivierter MFA bis zu korrekt konfigurierten Backup-Benachrichtigungen. Administratoren erhalten Warnungen, wenn Einstellungen von der sicheren Grundkonfiguration abweichen.

Malware-Detection und Incident-Integration

Die Veeam Software Appliance bringt zahlreiche Mechanismen zur Ransomware- und Malware-Erkennung mit. Dazu zählen Anomalie-Detektion bei ungewöhnlichen Dateisystemänderungen, ein IOC-Scanner auf Basis des MITRE-ATT&CK-Frameworks sowie Signatur- und YARA-basierte Malware-Scans bei Wiederherstellungen. Letztere ermöglichen auch gezieltes Forensik-Scanning nach einem Angriff.

Über eine API kann die Appliance mit Security-Tools wie Splunk oder Palo Alto oder anderen Drittanbieter-Tools kommunizieren – sowohl eingehend, um verdächtige Systeme zu markieren, als auch ausgehend, um Detektionsinformationen weiterzugeben. Damit wächst die Backup-Infrastruktur enger mit der IT-Security zusammen.

Verwaltung über Web-Oberfläche

Mit Version 13 führt Veeam eine neue Web-Konsole ein, die klassische Administrationsaufgaben bündelt und eine zeitgemäße Benutzererfahrung bietet. Dashboards zeigen auf einen Blick Backup-Status, Compliance und Auslastung der Repositories. Ein integrierter Job-Kalender hilft bei der Planung, und ein Report-Katalog erlaubt Export als PDF oder CSV sowie zeitgesteuerte E-Mail-Benachrichtigungen.

Auch die Benutzer- und Rollenverwaltung wurde erweitert. Administratoren können granular steuern, welche Teams welche Backups verwalten oder wiederherstellen dürfen – bis hin zu bestimmten Data Centern oder Repositories. Für große, global verteilte Organisationen ist das ein entscheidendes Feature.

Darüber hinaus integriert Veeam externe Identity Provider. Nutzer können sich via SAML-Single-Sign-On anmelden, was den Alltag erleichtert und die Sicherheit erhöht. Für den Notfall bleibt der klassische Login weiterhin verfügbar.

Hochverfügbarkeit ohne Umwege

Erstmals bringt Veeam mit der Linux-Version auch ein natives Hochverfügbarkeits-Feature. Fällt ein primärer Backup-Server aus, kann ein zweiter sofort übernehmen – ohne Umweg über separate Replikationsmechanismen. Gerade für Enterprise-Kunden ist das ein wichtiger Schritt, da bisherige Methoden wie Cold-Standby oder Konfigurations-Backups zwar funktionierten, aber deutlich mehr Aufwand verursachten.

Instant Recovery zu Microsoft Azure

Ein interessante Wiederherstellungsoption ist die Möglichkeit, Backups direkt in Microsoft Azure zu starten – unabhängig davon, ob sie von VMware, Hyper-V, Proxmox oder physischen Servern stammen. Innerhalb von fünf Minuten steht ein Login-Screen bereit. Laut Hersteller ist das extrem schnell, da Public-Cloud-Ressourcen üblicherweise deutlich längere Bereitstellungszeiten haben.

Ein weiterer Vorteil: Während klassische Azure-VMs oft durch IOPS- und Durchsatzlimits ausgebremst werden, kann eine per Instant Recovery gestartete Maschine aus Veeam Vault oder Azure Blob Storage sogar schneller laufen als die ursprüngliche Instanz. Dies eröffnet neue Szenarien für Disaster Recovery, Testumgebungen oder Malware-Analysen. Unternehmen profitieren zusätzlich vom planbaren Preismodell über Veeam Vault, das Egress- und API-Kosten einschließt.

Unterstützung für neue Workloads

Neben klassischen Datenbanken wie SQL Server, PostgreSQL, SAP HANA und Oracle unterstützt Veeam ab sofort auch SAP MaxDB. Parallel baut das Unternehmen den Hypervisor-Support aus – neben VMware und Hyper-V zählen inzwischen Nutanix, Proxmox und Scale Computing zum Portfolio. Auch HPE-Umgebungen sollen künftig unterstützt werden.

Praxis-Tipp: Von Anfang an auf Appliance setzen

Sandner empfiehlt, bei neuen Deployments direkt auf die Linux-Appliance zu setzen. Der Grund: Bestimmte Funktionen wie Hochverfügbarkeit stehen nur dort zur Verfügung. Bestandskunden mit Windows-Umgebungen müssen noch auf den Migrationspfad warten, der gegen Jahresende erwartet wird. Wer sich dennoch bewusst für Windows entscheidet, erhält zwar eine funktionsfähige Version 13, verzichtet aber auf zentrale Neuerungen.

Fazit

Mit der Veeam Software Appliance positioniert sich Veeam klar für eine neue Zukunft des Backups, wie andere Wettbewerber auch. Automatisierte OS-Pflege, integrierte Sicherheitsfunktionen und die enge Verzahnung mit Cloud-Services wie Azure machen die Lösung zu einem universellen Werkzeug für Backup und Wiederherstellung in hybriden Infrastrukturen.

Unternehmen können dadurch nicht nur Flexibilität und Resilienz gewinnen, sondern sparen auch Kosten und Zeit – ein Vorteil, der in Zeiten steigender Cyberbedrohungen und wachsender Compliance-Anforderungen entscheidend ist.