Con il rilascio della versione 13 di Veeam Backup & Replication, l’azienda introduce una novità importante nel panorama della protezione dei dati: la Veeam Software Appliance (VSA), una soluzione basata su Linux e distribuita in formato OVA, pensata per semplificare il deployment e aumentare la sicurezza dei sistemi di backup.

Questa nuova appliance consente di eseguire Veeam in modo completamente indipendente da Windows, sfruttando un ambiente Linux preconfigurato e hardenizzato, pronto all’uso, e progettato per supportare funzionalità avanzate come i backup immutabili, la gestione da web UI e una configurazione semplificata per ambienti virtualizzati.

In questo articolo vedremo come:

• Effettuare il deploy dell’OVA all’interno di un ambiente VMware vSphere
• Completare la configurazione iniziale dell’appliance
• Accedere alla console web di gestione
• Preparare il sistema per i primi job di backup

Che tu stia valutando Veeam per la prima volta o desideri modernizzare la tua infrastruttura esistente, questa guida ti fornirà le basi per partire con il piede giusto.

PREREQUISITI

Deployment “greenfield”: Questo rilascio iniziale dell’appliance Linux è pensato per nuove installazioni; non è previsto (nel rilascio iniziale) un percorso di upgrade migrato da installazioni Windows Veeam esistenti.

File OVA / ambiente virtuale supportato: È distribuita come OVA (per VMware vSphere) oltre che come ISO.

Versione minima richiesta dell’hypervisor: per OVA su VMware, Richiede ESXi 7.0 U2 (7.0.2) o superiore. L’OVA deve essere importato in un ambiente virtualizzato compatibile (vSphere, etc.).

Risorse hardware della VM (appliance): Questi sono i requisiti consigliati (o minimi) riportati nelle early access / community, da usare come riferimento:

Componente Valore consigliato minimo:

• CPU x86‑64, preferibilmente multicore (es. 6 – 8 core o più)
• RAM 16 GB RAM base, più memoria addizionale per job concorrenti (es. + ~500MB per job attivo)
• Storage / Dischi Almeno due dischi da ~240GB ciascuno (uno per OS / sistema, uno per il repository locale / storage) nelle versioni early test
• Rete Connessione ad almeno 1 Gbps per backup / replica locali; connessioni WAN stabili per backup off‑site

Distribuzione Linux supportata / OS integrato: L’appliance è basata su un OS “JeOS” (Just Enough OS), gestito da Veeam, preconfigurato e “hardened”. Non serve installare una distribuzione Linux a parte: l’appliance la include già.

Requisiti software / pacchetti addizionali (se applicabili): Per componenti Linux che non fanno parte dell’appliance (es. repository remoti Linux che devi connettere), bisogna che siano presenti alcuni strumenti base in Linux come bash, ssh, scp, sftp, tar, gzip, perl, etc. (requisiti generali per server Linux usati come repository o proxy)

Assicurarsi che il server Linux – se usato come ruolo separato – supporti shell bash e autenticazione (password o certificato).

Rete / DNS / Certificati / Accesso:

• l nome host dell’appliance deve essere risolvibile (DNS o hosts) per l’accesso e integrazione con altri componenti.
• Il firewall e le regole di rete devono consentire accesso alle porte richieste (HTTPS, console management, esportazioni di storage).
• Il certificato SSL usato dall’appliance (o auto-generato) deve essere accettabile; più avanti potrai sostituirlo se necessario.

Ruoli e utenze Linux durante il deploy: Durante il deploy ti verrà chiesto di creare:

• un utente per l’installazione (install user)
• un utente Security Officer, separato dall’install user, per autorizzare operazioni sensibili

Le credenziali di root possono essere limitate o disabilitate, dato che l’appliance è “hardened”.

Backup / repository immutabili e storage:

• Se vuoi sfruttare la protezione immutabile (immutable backups), dovrai usare file system supportati (es. XFS con reflink) o storage compatibile con immutabilità.
• Devi destinare spazio disco adeguato per i backup che l’appliance ospiterà localmente o su storage collegato.
• Verifica che il filesystem o lo storage scelto supportino le funzionalità richieste dall’appliance per l’immute.

Requisiti di accesso / sicurezza: L’appliance è progettata con “zero trust operations”: nessun accesso root per default all’OS, controlli integrati, MFA per operazioni sensibili.

Non è supportato installare software di terze parti all’interno dell’appliance: è “pre‑hardened e self-contained”.

DEPLOY DELL’IMMAGINE OVF SU VMWARE

Procurarsi il file OVF scaricandolo dal sito di Veeam e salvarlo sul PC

Collegarsi tramite il vSphere Cient all’infrastruttura VmWare

Selezionare la cartella dove intendiamo deploiare la Vm quindi cliccare con il tasto destro e selezionare Deploy OVF Template

Selezionare Local Files quindi cliccare su Upload Files

Selezionare i file VeeamSoftwareAppliance_13.0.0.4967_20250822.ova quindi cliccare Next

Digitare il nome da dare alla virtual machine quindi selezionare la cartella dove si intende deploiare l’appliance quindi cliccare Next

Selezionare i Compute Resource quindi cliccare Next

A questo punto dovremmo visualizzare il seguente Warning:

The OVF package contains advanced configuration options, which might pose a security risk. Review the advanced configuration options below. Click next to accept the advanced configuration options.

The certificate is not trusted.

Cliccare Ignore per andare avanti

Cliccare Next

Selezionare il datastore in cui deploiare la VM quindi cliccare Next

Selezionare la Network quindi cliccare Next

Rileggere le info quindi cliccare Finish

Attendere il termine del Deploy

INSTALLAZIONE E CONFIGURAZIONE DELL’APPLIANCE

Dopo aver terminato il deploy accendere la VM e collegarsi in console

Selezionare Veeam Backup & Replication quindi premere Invio

Attendere il caricamento

Leggere l’EULA quindi cliccare Accept

Inserire l’Hostname del server quindi cliccare Next

Selezionare l’opzione Static per inserire la configurazione IP

Inserire tutte le info relative alla scheda di rete quindi cliccare Apply

Verificare che l’indirizzo IP sia quello inseritio in precedenza quindi cliccare Next

Impostare il Time Zone quindi il server NTP e cliccre Next

Inserire la password dell’account Administrator veeamadmin quindi cliccare Next

Configurare l’MFA cliccando su Show QR-Code

Scansionare il QR con l’Authenticator App presente sul proprio telefono

NOTA BENE: io ho utilizzto Microsoft Authenitcator durante la stesura di questo tutorial ma è possibile utilizzare una qualsiasi app MFA

Inserire la one-time password generata dall’Authenticator App quindi cliccare OK

Cliccare Next per proseguire

Impostare la password del Security Officer quindi cliccare Next

ATTENZIONE: Il Security Officer è un account Linux separato che viene richiesto durante il deployment dell’appliance (tipicamente una VM basata su Linux, come Ubuntu o Hardened Repository Veeam), con lo scopo di:

• Controllare le operazioni sensibili (modifica dell’immute setting, eliminazione di repository, disattivazione dell’hardening).
• Imporre un modello a doppio controllo (4-eyes principle), ovvero due account diversi per gestire e proteggere i dati.

Leggere il riepilogo quindi cliccare Finish

Attendere il riavvio dei servizi

Se è andato tutto a buon fine dovremmo visulizzare la schermata che ci mostra tutte le info per il collegamento via web

Di seguito una siegazione dei link e del loro utilizzo:

Veeam Backup & Replication Management Console

URL: https://FQDN-DEL-SERVER:10443

Descrizione:

Porta 10443 è riservata alla console di gestione dell’appliance Linux, spesso basata su Cockpit, un’interfaccia web per l’amministrazione remota di server Linux.

Serve per:

• Gestione del sistema operativo Linux (rete, storage, servizi, utenti).
• Monitoraggio delle prestazioni e dei log.
• Controllo dei servizi Veeam Data Mover o dell’integrazione con altri componenti.
• Talvolta anche aggiornamenti dell’appliance o diagnostica.

Accesso:

Richiede login Linux locale (es. veeamuser o secadmin, non l’utente Veeam Windows).

È protetta da certificato SSL (vedi “certificate thumbprint”).

Veeam Backup & Replication Web UI

URL: https://FQDN-DEL-SERVER:443

Descrizione:

Porta 443 è quella HTTPS standard.

Qui si trova la Web UI di Veeam Backup & Replication (disponibile solo nella versione Linux-based a partire da v13).

È la vera e propria interfaccia di gestione Veeam, che consente di:

• Configurare backup job, restore, replica, repository.
• Gestire politiche di protezione.
• Visualizzare report, job status, cronologia.
• Accedere a tutte le funzionalità Veeam direttamente da browser (senza console Windows).

Quando usarla:

Questo è il punto di accesso principale per amministrare Veeam, soprattutto in ambienti che usano l’appliance Linux per gestire completamente i backup.

Accesso:

Login con le credenziali Veeam administrator (quelle create durante il deploy o successivamente).

Anche questa è protetta da certificato SSL, con relativo thumbprint riportato.

Consiglio di sicurezza

• 10443 dovrebbe essere accessibile solo da rete interna o via VPN.
• 443 è il punto di accesso per gli amministratori di backup.
• Puoi usare un firewall (UFW, iptables) per limitare l’accesso a queste porte solo agli host autorizzati.

ACCESSO ALLA WEB UI DI VEEAM BACKUP & REPLICATION

A questo punto richiamare da un qualsiasi Browser il link:

https://NOME-DEL-SERVER

Se è andato tutto a buon fine dovremmo visualizzare la pagina di Login di Veeam Backup & Replication

Inserire le seguenti credenziali:

USER: veeamadmin
PASSWORD: quella creata in fase di deploy della VM

Cliccare Sign In

Al primo accesso ci verrà chiesto di installare la licenza per attivare la web UI.

ATTENZONE: In caso di utilizzo della licenza Community Edition utilizzare Windows based Backup Console

Cliccare OK per proseguire

Sopra un immagine che mostra la Dashboard del nuovo Veeam B&R 13

Di seguito una descrizione di tutte le funzionalità presenti:

Panoramica (Overview)

• Resiliency overview: Mostra il punteggio complessivo di resilienza (in questo caso 100%).
• Infrastructure Health: Stato di salute dell’infrastruttura gestita.
• Numero di server gestiti, quanti sono Healthy, quanti hanno aggiornamenti mancanti, quanti sono non disponibili.
• Protection Overview: Totale delle sessioni negli ultimi 24h, suddivise in:
  • Success
  • Warning
  • Failed
  • Backup Window
• Grafico temporale che mostra le finestre di backup giornaliere (ore della settimana).
• Threat Hunting
• Backups Created (ultime 24 ore)
• Numero di backup Clean
• Backup con Anomalies
• Backup con Incidents
• Threat History
• Cronologia degli eventi relativi a minacce rilevate.
• Protected Workloads
• Stato dei workload protetti (in questo caso nessuno).
• Pulsante rapido per creare un nuovo backup job.
• Top Repositories
• Elenco dei repository configurati.
• Visualizza:
  • Nome repository (es. Default Backup Repository).
  • Capacità utilizzata vs totale (es. 0 MB di 212 GB).
• Modalità di visualizzazione: Consumption oppure Growth (consumo o crescita).

Menu laterale

• Home
• Overview (la schermata attuale)
• Jobs → Gestione dei job di backup e replica.
• Backups → Accesso ai backup eseguiti e alle relative configurazioni.
• Repositories → Gestione dei repository di backup.
• Proxies → Configurazione e stato dei proxy di backup.
• Managed Servers → Gestione dei server registrati sotto Veeam.
• Logs and Events → Registro eventi e log di sistema.
• Veeam ONE (Analytics) → Sezione analitica per il monitoraggio e reporting avanzato.

Barra superiore

• Server time: data e ora correnti del server.
• Utente loggato: in questo caso veeadmin.
• Notifiche: avvisi o messaggi di sistema.
• Impostazioni generali / help (icone in alto a destra).

ACCESSO ALLA WEB UI DI GESTIONE DELL’APPLIANCE LINUX

A questo punto richiamare da un qualsiasi Browser il link:

https://NOME-DEL-SERVER:10443

Inserire le seguenti credenziali:

USER: veeamadmin
PASSWORD: quella creata in fase di deploy della VM

Cliccare Sign In

Inserire il codice MFA dell’Authenticator App quindi cliccare Sign In

Dovremmo visualizzare la Management Console per la gestione dell’Appliance Linux

Di seguito un overview di tutte le funzionalità:

Quick Actions

• Change Password → Consente di cambiare la password dell’utente corrente.
• Request root access → Richiedere l’accesso root (privilegi elevati).

Remote Access

• Veeam Software Appliance Type → Specifica la tipologia (qui: Veeam Backup & Replication Server).
• SSH Server → Stato dell’accesso SSH (abilitato/disabilitato).
• Certificate thumbprints → Mostrare le impronte digitali dei certificati SSL utilizzati.
• Last login → Ultimo login effettuato, con utente e timestamp.

Networks

Visualizza le impostazioni di rete della VM/appliance:

• Interfaccia (es. ens192) → mostra IP configurato.
• IPv4 → Configurazione manuale (qui 192.168.100.114).
• IPv6 → Stato (qui disabilitato).

Time Settings

• NTP Server → Server NTP configurato (qui time.nist.gov).
• Time → Data e ora correnti con fuso orario.

Menu laterale (navigazione)

Oltre alla pagina Overview, da qui puoi gestire:

Host Settings

• Network → Configurazione degli indirizzi IP, gateway, DNS, IPv6.
• Time → Configurazione del server NTP e del fuso orario.

Security

• Remote Access → Abilitare/disabilitare l’accesso remoto via SSH, gestire i certificati.
• Users and Roles → Gestione utenti, ruoli e permessi.

Integration

• Backup Infrastructure → Integrazione con l’infrastruttura di backup Veeam.
• Updates → Gestione aggiornamenti dell’appliance/console.

️ Support

• Logs and Services → Visualizzare i log di sistema, monitorare e gestire i servizi Veeam attivi.

In sintesi: da questa console puoi gestire configurazione di rete, accesso remoto, utenti, aggiornamenti, log e servizi, oltre a consultare le informazioni generali sullo stato del server e sul tempo.

INSTALLAZIONE DELLA WINDOWS BASED BACKUP CONSOLE

Aprire la web gui di Veeam Backup & Replication 13

Cliccare su Download Windows-based backup console for full experience

Dopo aver scaricato il file VeeamBackup&ReplicationConsole_13.0.0.4967.exe eseguirlo per procedere con l’installazione

Se non presente installare .NET 8.0.17 Windows Server Hosting cliccando su OK

Cliccare I Accept

Attendere qualche istante fino al termine del System Configuration Check

Cliccare Install

Attendere che tutti e 4 gli steps vengano completati

Cliccare Finish per terminare l’installazione

Verrà creata un icona sul Desktop. Eseguirla…

Inserire l’FQDN del server quindi cliccare Connect

Cliccare YES per fare il trust del certificato del server Veeam

Inserire le credenziali di accesso quidni cliccare Sign In

Attendere l’avvio dell’applicazione

Per caricare la licenza cliccare su Browse to a license file quindi cliccare OK

Dovremmo quindi visualizzare la Windows Backup Console per la gestione del Server Veeam Backup & Replication 13

NOTE E CONSIDERAZIONI

Veeam offre una Community Edition di Veeam Backup & Replication, che è una versione gratuita con alcune limitazioni, ma include anche funzionalità importanti come la replica per un numero limitato di istanze.

Tuttavia, con l’arrivo della versione 13 ci sono alcune considerazioni da fare:

La versione Veeam Backup & Replication v13 è attualmente rilasciata come Veeam Software Appliance basata su Linux (JeOS / hardened appliance).

La versione “classica” per Windows (ovvero la versione installabile su server Windows) non è ancora aggiornata alla v13 al momento del rilascio iniziale: la versione Windows rimane alla 12.3.x.

Non è ancora chiaro se la Community Edition “gratuita” verrà supportata fin da subito con la versione 13 nell’appliance Linux oppure se ci sarà una fase di transizione o di ritardo nel supporto per la Community Edition su 13.

In sintesi:

La Community Edition (gratuita) esiste già per le versioni precedenti (ad esempio v12).

Ma per v13, la versione disponibile è l’appliance Linux e non è certo (al momento) che la Community Edition sia già supportata per quella versione.