Comparación entre Bacula Enterprise y Veeam

Si bien Veeam es una herramienta que ha crecido significativamente en los últimos años alrededor del mundo, más en parte debido a una estrategia de marketing agresiva, tiene una serie de deficiencias que pueden causar serios problemas a la seguridad de las copias de seguridad, velocidad de recuperación de entornos en caso de de desastres y falta de funcionalidades básicas en comparación con otros competidores y Bacula Enterprise.

Veeam no Tiene Deduplicación Global

Es bien sabido que Veeam no tiene deduplicación en origen, incluso según el informe de Gartner Backup Systems 2021. Al respecto, el propio empleado de Veeam en el foro sobre el informe mencionado, admite por escrito que Veeam no tiene Deduplicación Global:

Because there is no global deduplication, files of a backup chains can be used for restore without any deduplication-DB, VBR installation or other complex tasks. Ref.: https://community.veeam.com/discussion-boards-66/gartner-magic-quadrant-for-enterprise-backup-and-recovery-software-solutions-2021-1233

Tal como aparece en el sitio web del fabricante, la única supuesta técnica de deduplicación de Veeam es en realidad la copia de seguridad diferencial a nivel de bloque de las máquinas virtuales, utilizando técnicas comunes a todos los fabricantes de sistemas de copia de seguridad (CBT). Los datos idénticos en diferentes máquinas virtuales o discos, por ejemplo, no se deduplican entre sí, como se indica a continuación.

VM disks. Veeam Backup & Replication analyses data blocks within the same VM disk. If identical blocks are found, duplicates are eliminated. Ref.: https://helpcenter.veeam.com/docs/backup/vsphere/wan_acceleration_sources.html?ver=110

De esta manera, las cargas de trabajo elevadas, como el respaldo de archivos, las bases de datos Oracle, MySQL, PostgreSQL, M365, no se duplicarán en la fuente o en el almacenamiento por parte del sistema Veeam, lo que resultará en un alto tráfico de red, además de una mayor demanda de almacenamiento, lo que aumentará considerablemente los costos de hardware de respaldo.

Los proveedores de Veeam argumentan que la deduplicación a nivel de bloque puede llevarse a cabo por un PBBA (Purpose-Built-Backup-Appliance). Estos incluyen DataDomain de Dell, OneTap de NetApp, HP StoreOnce, Quantum DXi, TrueNas de iXsystems, Huawei OceanStore, Exagrid, PureStorage, etc. Sin embargo, este equipo tiene un costo muy alto en comparación con los servidores tradicionales, que pueden ser tan eficientes como en la ingesta de datos cuando se utilizan con la Deduplicación Global realizada por el sistema de respaldo. Global Source Deduplication es mucho más eficiente, ya que permite que la carga de replicación se comparta entre todas las máquinas cliente de respaldo, lo que aumenta exponencialmente la capacidad de ingesta de respaldo. Finalmente, es importante señalar que todos estos dispositivos pueden ser utilizados por todos los principales sistemas de respaldo como destino del backup.

Una técnica muy conocida de Origin Global Dedup es el conocido DDBoost de Dell, específico para su dispositivo DataDomain. Así, las herramientas líderes como IBM Spectrum, Commvault, NetBackup, Avamar y Bacula Enterprise son las que cuentan con un motor de Deduplicación Global. Como son los clientes quienes calculan los bloques de datos a transmitir, o no, se reduce muchas veces la ocupación del bus Ethernet, dejando de ser un posible cuello de botella para las actividades de backup y restauración. Además, los backups tienen una duración muy reducida.

Bacula Enterprise también tiene copias de seguridad sintéticas completas (Virtual Full) para todas las cargas de trabajo, lo que reduce la duración de las copias de seguridad en este modo cientos de veces.

Veeam Manager Solo Funciona en Windows

Como se indica en <https://helpcenter.veeam.com/docs/backup/em/system_requirements.html?ver=110>, el módulo de administración central de Veeam (maestro), así como las consolas, solo son compatibles con el sistema operativo Windows. Además del bloqueo tecnológico al sistema operativo, estadísticamente se ve más afectado por el ransomware <https://www.statista.com/statistics/701020/major-operating-systems-targeted-by-ransomware/>, cuyo Los casos de infecciones corporativas han sido cada vez más frecuentes.

Por otro lado, sistemas líderes como IBM Spectrum, Commvault, NetBackup y Bacula Enterprise, todos cuentan con la posibilidad de un módulo administrador y consolas Web/Desktop en Linux, reduciendo considerablemente las posibilidades de acción de virus y ransomware en el sistema operativo. nivel. Los administradores de copias de seguridad también están exentos de tener una máquina con Windows para administrar las copias de seguridad.

Los grupos de desarrolladores malintencionados ya crearon un ransomware específico de Veeam <https://threatpost.com/conti-ransomware-backups/175114/> para cifrar las copias de seguridad y evitar la restauración de los datos de producción. Asimismo, ya se han encontrado vulnerabilidades críticas en versiones de Veeam en la plataforma de Microsoft, incluido un vector de infección de malware <https://www.techradar.com/news/critical-veeam-backup-vulnerabilities-exposed-windows-users-to -ransomware-assault> que es aún peor.

Según el informe de Gartner «Cuadrante mágico para soluciones de software de respaldo y recuperación empresarial – 2022», se necesita un conocimiento, costo y atención extremos para tener un entorno Veeam mínimamente seguro, como se indica a continuación.

Implementing a secure platform together with advanced ransomware immutability, detection and recovery requires clients to carefully design, deploy and manage the deployment to mitigate ransomware threats.

Veeam no Escribe Backups Directamente en Cinta o en la Nube

Veeam no admite la grabación o restauración directamente en cinta magnética (lo mismo ocurre con las copias de seguridad en la nube), lo que presenta varios obstáculos en escenarios de restauración de desastres, como se indica a continuación.

To back up data to tape, you need to create and run tape jobs. The backup to tape job is a dedicated job that archives to tape Veeam backups that were produced by Veeam backup jobs. Mind that you cannot directly backup virtual machines to tapes. Ref.: https://helpcenter.veeam.com/docs/backup/vsphere/backup_to_tape_jobs.html?ver=110

Además de la necesidad de un área de respaldo de disco principal grande para todos los respaldos, solo para poder realizar una copia en cinta o en la nube más tarde, las ventanas de respaldo son más grandes ya que no es posible realizar respaldos simultáneos en múltiples medios. La restauración también se ve obstaculizada, ya que siempre se necesita espacio en disco intermedio, especialmente en situaciones de desastre (como una infección de ransomware del servidor de copia de seguridad).

Las copias de seguridad en cinta magnética y en la nube son cruciales porque brindan una separación física y lógica para las copias de seguridad, siendo esenciales para poder cumplir con el estado del arte en arquitecturas seguras de copia de seguridad, que es 3-2-1: tres tipos diferentes de almacenamiento de datos corporativos. ; al menos dos tipos de medios diferentes; y un tipo de copia de seguridad externa.

Veeam Tiene Menor Escalabilidad

Según el informe de Gartner «Cuadrante mágico para soluciones de software de respaldo y recuperación empresarial – 2022», Veeam tiene una escalabilidad extremadamente limitada de la siguiente manera.

Gartner customer inquiries indicate that Veeam can become more complex to manage as the size of the backup environment increases. This includes deployment of separate Veeam agents per protected environment, management of multiple backup proxies, and proper selection of compute and storage infrastructure to align to performance and storage requirements.

Esto significa que se necesitan múltiples «proxies» y «movimientos de datos» para respaldar poco más de cientos o incluso miles de máquinas, lo que aumenta los costos de equipo, la superficie de vulnerabilidad de seguridad y los costos de administración de tantos componentes.

Las herramientas de escalabilidad superior como Bacula Enterprise, Commvault e IBM Spectrum son capaces de escalar más de 10 000 máquinas protegidas administradas por un único servidor de administración de copias de seguridad, así como sus servidores de medios.

Veeam no Realiza Backups de MySQL y PostgreSQL Correctamente

Al leer la documentación del fabricante de Veeam <https://helpcenter.veeam.com/docs/agentforlinux/userguide/postgresql_backup.html?ver=50> parece que no tiene un mecanismo específico para bases de datos PostgreSQL, de la misma manera que otros competidores (IBM Spectrum, Commvault, Bacula Enterprise, etc.). Estos sistemas utilizan volcados de PostgreSQL o técnicas PITR, que permiten la restauración granular de bases, tablas y transacciones.

Se observa que lo único que ofrece Veeam es una copia de seguridad regular del sistema de archivos (copia de archivos de datos), a partir de instantáneas del sistema de archivos que tal vez ni siquiera sean compatibles con el sistema de archivos (como EXT3/4).

Dicho esto, no se puede decir que Veeam tenga una funcionalidad de respaldo para PostgreSQL, ya que ni siquiera es posible garantizar la consistencia de la base durante la restauración, ya que no utiliza ninguno de los métodos de respaldo seguros que admite el DBMS. Además, las copias de seguridad diferenciales, incrementales, completas sintéticas y de nivel de transacción no son compatibles con Veeam para PostgreSQL. Es solo una artimaña afirmar que el sistema Veeam cumpliría con los requisitos de la RFP cuando no es así.

Del mismo modo, la copia de seguridad de la base de datos MySQL <https://helpcenter.veeam.com/docs/agentforlinux/userguide/mysql_backup.html?ver=50> también se ve afectada por el mismo motivo: «Crea una instantánea del volumen». Veeam no utiliza ninguno de los métodos de copia de seguridad admitidos por MySQL y otras soluciones de copia de seguridad, como dump de texto, dump binario, diferencial, incremental, completos sintéticos o incluso copias de seguridad a nivel de registro de transacciones. Tampoco se admite la restauración de una solo base, table o transacciones.

Veeam Admite Pocas Aplicaciones

Actualmente, Veeam no admite la copia de seguridad de otras virtualizaciones, bases de datos y aplicaciones críticas del mercado, como: RHEV/OVirt, RHV, Proxmox, KVM, Xen/Xcp, PostgreSQL, MySQL, IBM DB2, MongoDB, Open LDAP, Hadoop HDFS, Google Workspace ( Gmail y Google Drive), Zimbra, entre otros. Por otro lado, todas estas tecnologías cuentan con integración nativa en Bacula Enterprise, así como: VMware VSphere, Hyper-v, Nutanix, Oracle DB, SAP, SAP Hana, Sybase ASE, Microsoft SQL, Active Directory, Continuous Data Protection, Docker , Kubernetes, OpenShift, Bare Metal, Microsoft 365, Microsoft Exchange, SharePoint, NDMP, etc.

Veeam Tiene un Alto Costo de Licencia

Veeam puede ser tan caro o más caro que otras herramientas líderes señaladas por Gartner, especialmente para medianas y grandes empresas. Bacula Enterprise no tiene costo por «servidor de medios» o por número de cuentas en los servicios de Microsoft 365 y Google Workspace, y puede ser hasta un 50% más económico que Veeam dependiendo del alcance del proyecto de respaldo. Bacula Enterprise tampoco tiene ninguna tarifa por el tamaño de las copias de seguridad o número de sockets en la modalidad de licencia universal por host, además de la garantía de mantener las modalidades de Licencia Perpetua y Suscripción.

Conclusión

Afortunadamente, hoy en día existen varias opciones de sistemas de respaldo distribuido, pero es evidente que algunos administradores desconocen todos los detalles técnicos de las principales soluciones del mercado. Compara, investiga y decide. La copia de seguridad es un reflejo de la calidad del centro de datos y el último recurso contra las amenazas de ciberseguridad. El equipo de Bacula Brasil y América Latina está disponible 24×7 para analizar el respaldo de su empresa y demostrar las ventajas de nuestra solución. Contáctenos hoy a través de «Contáctenos», para implementar el mejor y más económico sistema de respaldo corporativo en la actualidad, Bacula Enterprise.

Disponível em: pt-brPortuguês (Portugués, Brasil)enEnglish (Inglés)esEspañol

Deja una respuesta