Capita spesso, durante le implementazioni di infrastrutture Veeam presso clienti, di dover decidere come effettuare l’autenticazione al Veeam Backup Server.
Da un lato, i sistemisti delle società più strutturate richiedono che tutti i loro server, così come i database, si autentichino nei confronti di una Directory centralizzata. Essendo Veeam un software basato su Windows, tipicamente si parla di MS Active Directory. Stesso discorso per il database di backend che Veeam utilizza.
Personalmente, mi sono sempre opposto a questa pratica, e anche internamente nel nostro datacenter abbiamo invece configurato tutta l’infrastruttura Veeam in un workgroup apposito, e anche le varie risorse sia Proxy che Repository sono invocate tramite i loro indirizzi IP e non i nomi DNS.
La spiegazione è semplicissima: essendo Veeam lo strumento col quale devo poter ripristinare situazioni potenzialmente corrotte e danneggiate, NON voglio che lo stesso dipenda da altri servizi che potrebbero proprio essere in quel momento corrotti e da ripristinare.
Quindi, nell’ordine:
– nessun dns ma tutte le risorse proxy e repository configurate coi loro indirizzi IP
– database di Veeam installato localmente nel Veeam Backup server, tanto le esigenze di spazio e prestazioni sono minime, e il SQL Express installato durante il setup è più che sufficiente
Ovviamente, i responsabili IT obietteranno che il livello di sicurezza che si va a implementare è inferiore rispetto a quello offerto da Active Directory. Vero, ma lo scopo principale di Veeam Backup è ripristinare le Virtual Machines. Non poter ripristinare Active Directory ad esempio proprio perchè il Domain Controller è indisponibile diventa un pò un paradosso, che sarebbe meglio evitare.