Reading Time: 7 minutes

Qualche anno fa, Veeam aveva introdotto una speciale edizione “cloud” del suo prodotto Backup & Replication (vedere il post Veeam Backup & Replication Cloud Edition) con lo scopo di salvare i backup direttamente su cloud pubblici.

Inoltre aveva introdotto anche uno specifico programma per i partner di tipo Cloud or Service Provider, dove però su forniva fondamentalmente un tipo di licenza per uso provider, ma i programmi e le soluzioni rimanevano pressoché le stesse.

Ora, con la prossima versione del prodotto di backup e la la prossima suite (Veeam Availability Suite) aggiunge importanti novità in ambito cloud e nuovi scenari di utilizzo del proprio prodotto, con vantaggi sia per i clienti che per i service provider.

Avevo già avuto modo di parlare di Veeam Cloud Connect, ma durante l’ultimo evento italiano Veeam Technical Expert Club c’è stato modo di chiarne alcuni aspetti e funzionalità. Molto è già spiegato in modo chiaro (anche se in inglese) sul post ufficiale, qua riporto alcune delle discussioni sorte durante l’evento.

La prima questione forse è banale, ma spiega chiaramente quali erano (e sono) i limiti della Cloud edition? Può andar bene per piccoli ambienti o almeno piccoli backup, ma è poco scalabili e “affidabile” per grandi quantitativi di dati (o meglio la scarsa affidabilità delle linee geografiche rende il prodotto poco usabile: un’interruzione durante il trasferimento di un backup costringe a ripetere il trasferimento). Questo perché, a parte cifratura e compressione, manca completamente di ottimizzazioni specifiche per il caso cloud. Inoltre si limita ad usare un “cloud storage” come destinazione, ma con tutta una serie di limitazioni e senza alcuna possibilità di implementare altri servizi.

Con il nuovo Cloud Connect l’architettura cambia radicamlmente: quello che si ottiene è un vero e proprio Veeam repository, multi-tenant, e con un gateway che ne permette l’accesso da remoto in modo sicuro ma anche semplice e funzionale.

Architettura di Veeam Cloud Connect

Il fatto che vi sono componenti attive anche lato provider, fa sì che sia possibile eseguire tutta una serie di ottimizzazioni (ad esempio usare i WAN accelerator). L’altro aspetto interessante è che tutto il traffico tra cliente e provider è  incapsulato in una singola porta ed è cifrato con SSL.

Il risultato sorprendente è che alla fine il cliente vedrà semplicemente un nuovo repository di tipo cloud, con tutte le funzionalità di un qualunque repository (a parte le funzioni vPower, come ad esempio l’instant-on). Il tutto senza alcuna modifica nelle componenti lato cliente (se non l’aggiunta di una connessione Cloud Connect).

Veeam Backup and a Cloud Repository

Ogni cliente con una versione a pagamento di Veeam Backup & Replication v8 (è quindi escluso VeeamZIP) avrà la possibilità di utilizzare Veeam Cloud Connect, anche qua in modo semplice: basterà selezionare un provider direttamente dalla Veeam backup console, con possibilità di cercare in base alla nazione di appartenenza o in base ad altri parametri.

Tutto sarà comandato dalla Veeam backup console: il job di backup o di copy, la selezione del repository, persino i processi di restore. Questo ovviamente impone un minimo di infrastruttura Veeam on-premises, ma del resto non è neppure pensabile che tutti i backu siano spediti sul cloud: uno scenario realistico è che il cloud rappresenti solo una copia remota del dato, ma che altre copie siano invece presenti localmente presso il cliente.

Ovviamente la protezione dei dati è garantita, non solo dall’uso di un canale SSL durante il trasferimento dei file, ma anche dalla possibilità della versione 8 di cifrare i backup; anche in questo caso le funzioni utilizzabili localmente si potranno adottare in modo trasparente anche su repository remoti di tipo cloud.

Dal punto di vista di un Veeam Cloud Provider (VCP) questo non solo avrà visibilità (e pubblicità) su nuovi possibili clienti (visto che la scelta del cloud provider potrà essere fatta dal cliente e che chiunque può partecipare a questa iniziativa), ma sottoscrivendo i contratti per cloud provider (normalmente tariffatti a VM) avrà a disposizione non sono i cloud gateway, ma anche tutto il resto dell’infrastruttura Veeam necessaria, incluso il WAN accelerator disponibile senza costi aggiuntivi.

Da notare che l’infrastruttura Veeam presso il provider è composta non solo dal cloud gateway e dal WAN accelerator, ma anche dai vari Veeam repository e pure da un una Veeam Backup & Replication management station con funzioni prettamente di gestione, ma dove non vengono registrati tutti i backup salvati sui repository (questi sono salvati solo sulla console Veeam del cliente).

L’intera infrastruttura è scalabile, visto che si possono aggiungere più WAN accelerator (anche se ogni singolo sistema è già molti a uno, comunque potrebbero essere necessari più sistemi), più repository e anche più cloud gateway (in questo risulta molto interessante che tutte le funzioni di load balancing sono gestite internamente dal software Veeam, senza quindi bisogno di load balancer esterni).

Ma l’aspetto interessante è che il provider può inventarsi nuovi servizi da offrire al cliente: ad esempio la possibilità di eseguire un restore o un instant-on su risorse presso il provider. Al momento il Veeam Connector non è in grado di essere utilizzato come target di replica, ma questo non vuol dire che un provider non possa implementare un simile servizio.

Da notare che, rispetto alla Cloud Edition, in questo caso non è possibile scrivere direttamente verso un object storage o cloud storage: l’infrastruttura del cliente scrive su un repository “standard” tramite il Cloud Gateway (al limite sarà il provider che userà il Veeam repository per scrivere su un object storage). Questo vuole dire che non è possibile salvare i dati direttamente su Amazon S3 o Azure, come può avvenire con la Cloud Edition (a meno che Amazon o Microsoft non sottoscrivano un contratto di Veeam Cloud Provider ed offrano direttamente un servizio compatibile con il Cloud Connect).

Per chi magari pensasse di implementarsi una simile infrastruttura remota su AWS o Azure bisogna però previsare che bisogna essere Cloud Provider Veeam: il cliente finale non ha accesso al cloud gateway, ha solo la parte client. Bisognerà quindi appoggiarsi a chi offere questo tipo di servizi.

Quindi la Cloud Edition rimane solo per i “piccoli” e il Cloud Connect per gli altri? Non è detto, visto che anche senza WAN accelerator (lato cliente serve una licenza Enterprise Plus) si avranno comunque dei vantaggi ad usare Cloud Connect, che potrebbe quindi andare a cancellare la Cloud Edition dai piani futuri di Veeam (anche se da questo punto di vista nulla è ancora stato confermato o smentito).

Quello è certo è che le possibilità di Cloud Connect potranno cambiare drasticamente molte delle soluzioni di backup esistenti e rendere il cloud il livello di backup remoto (al posto del tape ad esempio). Certo sarà anche da vedere quali saranno i costi di questi servizi, visto che poi i listini saranno a discrezione di ogni singolo provider.

Share

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.