Veeam Data Cloud Vault, on-premises backup altyapınıza dokunmadan Azure üzerinde fully-managed, immutable ve logically air-gapped bir offsite katmanı oluşturur. Bu rehber; satın almadan VBR entegrasyonuna, SOBR yapılandırmasından monitoring ve troubleshooting'e kadar uçtan uca pratik bir yol haritası sunar.
Veeam Data Cloud Vault (kısaca VDC Vault veya sadece Vault), Veeam'in Microsoft Azure altyapısı üzerinde işlettiği, fully-managed bir Storage-as-a-Service (STaaS) çözümüdür. Klasik cloud object storage'dan farkı şudur: kullanıcı herhangi bir bucket, blob container veya lifecycle policy yönetmez; Vault bunların tamamını Veeam tarafında kapsüller.
Vault iki temel edition'da sunulur: Foundation ve Advanced. Her iki edition da Azure veya AWS altyapısı üzerinde seçilebilir ve Core/Non-Core bölge ayrımına göre farklı fiyat kademelerine sahiptir.
| Senaryo | Foundation | Advanced |
|---|---|---|
| Yalnızca offsite arşiv (düşük restore sıklığı) | ✓ Yeterli | Overkill |
| Düzenli DR tatbikatı (>2/yıl) | Ek maliyet riski | ✓ Önerilen |
| KVKK / veri yerleşimi (Türkiye bölgesi) | Ülke bazlı — yeterli olabilir | ✓ Önerilen (Azure Turkey North) |
| GRS ile coğrafi yedeklilik | ✗ | ✓ Dahil |
| AWS ortamıyla entegrasyon | Her iki edition için AWS variant mevcut; ayrı subscription gerekir | |
VBR v12.1 itibarıyla Vault entegrasyonu, klasik S3 bucket ekleme akışından ayrılmış ve Add Veeam Vault adında ayrı bir wizard altında toplanmıştır. Bu wizard, arka planda Vault'a özel endpoint'leri otomatik olarak yapılandırır.
VBR konsol sol menüsünde Backup Infrastructure seçin. Sağ tarafta Backup Repositories görünür.
Toolbar'da Add Repository tıklayın. Açılan wizard'da Object storage repository seçin, ardından Veeam Data Cloud seçeneğini seçin (AWS S3 veya Azure Blob ile karıştırmayın).
Satın alma sonrası Veeam'den gelen Subscription ID ve Account credentials'ı buraya girin. VBR, Vault endpoint'ini otomatik olarak çözer.
Vault içindeki mantıksal klasör adını belirleyin. Birden fazla VBR sunucusu veya müşteri ortamı kullanıyorsanız ayırt edici bir prefix kullanın.
Vault'a yazılan tüm backup'lar şifrelenmiş olmak zorundadır. Wizard'da Encrypt data uploaded to object storage seçeneğini işaretleyin ve güçlü bir passphrase belirleyin. Bu parolayı kaybolmaması için Password Manager veya güvenli kasada saklayın.
Wizard'ın son adımında Test Connection butonuna tıklayın. Yeşil onay gelmezse proxy ayarlarını ve 443 portunu kontrol edin.
SOBR (Scale-Out Backup Repository), Performance Tier (lokal depolama) ile Capacity Tier (Vault) arasında otomatik data lifecycle yönetimi sağlar. Operational restore window'u geçen backup dosyaları otomatik olarak Vault'a taşınır veya kopyalanır.
Backup Repositories altında bir veya birden fazla lokal repository bulunmalıdır. Windows/Linux repository, ReFS veya XFS desteğiyle yapılandırılmış depolama önerilir.
Backup Infrastructure → Scale-out Repositories → Add Scale-out Repository
Performance Tier adımında lokal repository'leri ekleyin. Data placement policy için Data locality veya Performance seçin.
Wizard'ın Capacity Tier adımında Extend scale-out backup repository capacity with object storage kutucuğunu işaretleyin. Daha önce eklediğiniz Vault repository'sini seçin.
| Ayar | Açıklama | Önerilen Değer |
|---|---|---|
| Copy backups to object storage as soon as they are created | Her backup oluşturulduğunda anında Vault'a kopyalar | Etkinleştirin (maksimum koruma) |
| Move backups to object storage when they are older than | Operational restore window'dan eski backup'ları taşır | 14 gün (lokal retention'a göre ayarlayın) |
| Override backup copy job settings | SOBR düzeyinde şifreleme uygular | Etkinleştirin ve passphrase belirleyin |
Mevcut veya yeni backup job'ların hedefini oluşturduğunuz SOBR olarak ayarlayın. Offload zamanlaması VBR tarafından otomatik yönetilir.
SOBR kullanmıyorsanız veya belirli backup'ları ayrıca Vault'a kopyalamak istiyorsanız Backup Copy Job (BCJ) tercih edilebilir. BCJ, GFS (Grandfather-Father-Son) uzun dönem retention ile birlikte kullanıldığında aylık/yıllık arşiv oluşturmak için idealdir.
Ribbon'dan Backup Copy butonuna tıklayın. Job tipi: Backup copy job.
Kopyalanacak backup'ları seçin. Mevcut backup repository veya SOBR Performance Tier'daki job'lar kaynak alınabilir.
Target Repository adımında Vault repository'sini seçin. Advanced Settings → Storage altında şifrelemeyi etkinleştirin.
Uzun dönem arşiv için Keep certain full backups longer for archival purposes seçeneğini aktif edin.
| GFS Seviyesi | Örnek Ayar | Kullanım |
|---|---|---|
| Weekly (W) | 4 hafta | Operasyonel geri dönüş |
| Monthly (M) | 12 ay | Aylık arşiv |
| Yearly (Y) | 7 yıl | Compliance / yasal zorunluluk |
Vault'a yazılan her backup, retention süresi boyunca otomatik olarak immutable hale gelir. Bu davranış devre dışı bırakılamaz; Vault'un tasarım prensibinin bir parçasıdır.
VBR sunucusu ele geçirilir ve saldırgan retention policy'yi kısaltmaya çalışır. Vault immutability, retention süresi dolmadan hiçbir verinin silinmesine izin vermez. Immutability süresi içinde PowerShell ile önceki sağlıklı state'e rollback yapılabilir.
Vault'ta backup var, lokal Performance Tier'da backup silinmiş veya mevcut değil. Vault'tan restore doğrudan VBR konsolundan başlatılabilir.
Vault'taki backup'lar bu tree altında görünür.
Standart VBR restore wizard'ı başlar. Full VM restore, instant recovery veya item-level restore seçilebilir.
Cloud restore, lokal diskten yavaştır. Büyük VM'ler için Instant Recovery (vPower NFS) ile önce çalıştırın, arka planda vMotion yapın.
Veeam Data Cloud Vault, on-premises veri merkezinin tamamen erişilemez olduğu DR senaryolarında backup'ı doğrudan Azure VM olarak başlatmayı destekler. Bu özellik Advanced edition'da tam olarak desteklenir.
VBR PowerShell modülü (Veeam.Backup.PowerShell), Vault yönetiminde otomasyon ve denetim için güçlü bir arayüz sunar.
| Hata / Belirti | Muhtemel Sebep | Çözüm |
|---|---|---|
| Connection timeout / 443 erişim hatası | VBR sunucusundan vault-*.cloud.veeam.com'a TCP 443 bloke | Firewall/proxy kuralını kontrol edin; outbound 443'ü Veeam Cloud endpoint'lerine açın |
| Şifreleme hatası: "No valid encryption key" | Passphrase kaydedilmemiş veya yanlış girilmiş | VBR → Encryption Keys menüsünden doğru passphrase'i verify edin |
| Offload başlamıyor | Operational restore window dolmamış, ya da Copy modunda Vault kopyası zaten var | SOBR ayarlarında "Copy backups as soon as created" seçeneğini kontrol edin |
| Vault'ta boyut beklenenden büyük | Immutability süresi job retention'dan uzun ayarlanmış; eski backup'lar silinemiyor | Immutability period = retention period veya daha kısa olmalı |
| Restore'da "Could not find block" hatası | Kısmi offload; bazı bloklar Performance Tier'da silinmiş | SOBR resync başlatın: Backup Infrastructure → SOBR → Resync |
| Subscription bağlanamıyor | Subscription ID geçersiz veya süresi dolmuş | Veeam portal üzerinden subscription durumunu kontrol edin; renewal gerekebilir |
| AWS edition'a immutability uygulanamıyor | VBR'da şifreleme aktif değil (AWS edition zorunlu koşul) | Backup job Advanced settings'de "Enable backup file encryption" aktif edilmeli |
Veeam Data Cloud Vault, internet bağlantısı üzerinden Azure'a taşınan bir offsite katmanıdır. Bazı kurumlar için bu model uygun değildir: düşük WAN bant genişliği, veri egemenliği gereksinimleri, KVKK kapsamındaki hassas veriler veya yalnızca lokal ağda kalma zorunluluğu bu kararı etkileyebilir.
| Kriter | Veeam Vault (Cloud) | ✦ Siaflex Lokal BaaS |
|---|---|---|
| Veri lokasyonu | Azure (seçilen bölge) | ✔ Türkiye'de, sizin kontrolünüzde |
| Restore hızı | WAN hızına bağımlı | ✔ LAN hızı — 1-10 Gbps |
| Yönetim yükü | Fully managed (Veeam) | ✔ Fully managed (Siaflex) |
| Immutability | Azure Object Lock ile | ✔ Hardened Repo / WORM ile lokal |
| KVKK / veri egemenliği | Advanced + Turkey North ile kısmi | ✔ Tam uyum, tartışmasız |
| BDDK / SPK / kamu uyumu | Yoruma açık, risk taşır | ✔ Yerli altyapı, net uyum |
| İnternet bağımsızlığı | ✗ İnternet zorunlu | ✔ Tamamen offline çalışır |
| Egress / API ücreti | Foundation'da fair-use limiti var | ✔ Sıfır egress, öngörülebilir maliyet |
| Önerilen senaryo | Hızlı başlangıç, offsite arşiv, cloud-native ortam | ✔ Kritik veri, regülasyon, hız, egemenlik |
Siaflex, Türkiye'de next-generation datacenter altyapısı üzerine konumlanmış bir bulut ve yönetilen servis platformudur. Veeam lisansı ve yönetimini, lokal immutable depolamayı ve BaaS hizmetini tek bir çatı altında sunarak kurumların hem kendi veri merkezinde hem de Siaflex altyapısında güvenli backup ortamı kurmasına destek verir. İnternet bağımsız lokal koruma ile isteğe göre hibrit offsite kombinasyonu mümkündür.
Bu rehberdeki adımları takip etmek için yeterli teknik altyapı ve zaman her zaman mevcut olmayabilir. VBR lisanslama, SOBR tasarımı, immutability politikası ve ilk test restore'unu doğru yapılandırmak, saha deneyimi gerektiren bir süreçtir. Yanlış kurulmuş bir backup sistemi, ihtiyaç anında güvende olduğunu sandığınız veriye erişememeniz demektir.
ESH Bilişim, IBM Storage, Veeam ve VMware alanlarında referans projelere sahip Türkiye merkezli bir teknoloji entegratörüdür. Vodafone Türkiye, Turkuaz Medya ve EximBank gibi kurumsal müşterilerde tamamlanan projelerden edinilen saha deneyimiyle Veeam Vault kurulumu, SOBR tasarımı ve immutable backup altyapısı konusunda danışmanlık ve uygulama hizmeti vermektedir.