V13: A Revolução da Eficiência. A Expansão do Linux e a Otimização de Custos de Nuvem.
No nosso último artigo, dissecamos como a V13 protege a gestão da plataforma com o novo SSO e RBAC Granular. Antes disso, analisamos o appliance JeOS (VSA) , a “linha de frente” da nossa fortaleza.
Agora, vamos focar na infraestrutura que suporta tudo isso. A V13 traz uma revolução silenciosa que impacta diretamente a segurança e a eficiência: a versatilidade de construir uma arquitetura de backup que se adapta a qualquer design, seja ele 100% on-premises, híbrido ou focado em nuvem, graças à sua massiva expansão em Linux e otimizações de storage.
Vamos analisar os pilares dessa mudança e como eles impactam o TCO/OPEX, não pela economia de licenças, mas pela mitigação de riscos.
1. A Expansão do Linux: Foco na Segurança e no Trade-off de Gestão
A grande revolução silenciosa da V13 é a flexibilidade de implantar a maior parte da plataforma em Linux.
O Fato (Técnico): A V13 oferece agora uma escolha arquitetural crucial:
– Os componentes centrais de gerenciamento — o próprio VBR (via o novo Veeam Software Appliance) e o Enterprise Manager — agora podem ser implantados como appliances Linux.
– Os componentes de infraestrutura (Proxies, Mount Server, Guest Interaction Proxy, WAN Accelerator) podem ser implantados tanto como um “Veeam Infrastructure Appliance” (VIA) (baseado em JeOS) quanto na sua distro Linux suportada (RHEL, Ubuntu, etc.).
– O “E Daí?” (Negócio): O impacto real é a segurança por design e a redução drástica da superfície de ataque. O ganho de TCO não é sobre economizar algumas licenças Windows; o ganho financeiro vem da mitigação de risco.
E aqui está o “A+” (o trade-off estratégico que a V13 introduz):
– O Caminho do Appliance (JeOS/VIA): Você ganha a simplicidade e a segurança do “dia 0”, pois ele é pré-hardened (alinhado com DISA STIG) . O principal ganho é no “dia 2”: a Veeam gerencia todo o stack, entregando patches de SO e segurança via seu próprio repositório. A “desvantagem” (ou vantagem, dependendo da perspectiva de segurança) é que o JeOS não permite a instalação de software de terceiros, como agentes de EDR ou ferramentas de monitoramento (Zabbix).
– O Caminho da Distro (RHEL/Ubuntu): Você ganha controle total. Sua equipe de Linux aplica os patches e o hardening de acordo com os padrões da sua empresa e pode instalar todas as ferramentas de monitoramento e segurança (EDR, Zabbix) exigidas pela sua política interna. A desvantagem é o custo operacional de gerenciar esse SO manualmente.
– Em ambos os casos, a redução da superfície de ataque do Windows na gestão e operação do backup é um ganho de segurança muito maior do que a simples economia de licenças.
2. Agilidade do DBA: Plug-ins de Aplicação Direto para Object Storage
DBAs e administradores de aplicações (Oracle, SAP) muitas vezes precisavam de um “caminho” intermediário para levar seus backups para repositórios S3.
– O Fato (Técnico): A V13 permite que os principais plug-ins de aplicação (como Oracle, SAP HANA, IBM Db2 e Microsoft SQL Server) usem Object Storage compatível com S3 como um repositório primário .
– O “E Daí?” (Negócio): O ganho é a consolidação e a eficiência. O trade-off é repensar a arquitetura de backup de aplicações. Em vez de estruturas isoladas de disco local para DBAs, o Backup Admin pode agora consolidar os plug-ins de aplicação na mesma plataforma de Object Storage (S3) que o restante da infraestrutura utiliza (embora, como melhor prática, em repositórios lógicos separados).
Isso é crucial, pois a V13 reconhece que “Object Storage” é um destino de alta performance. Estamos falando de “Modern Storage” on-premises (como Nutanix Mine/Objects, Pure Storage, Object First, etc.) que é tão rápido (ou mais) quanto repositórios de bloco. Os DBAs agora têm o desempenho de um backup primário com a escalabilidade e segurança (imutabilidade) do S3, tudo sob uma gestão unificada. E, claro, os plug-ins são otimizados para isso, usando tamanhos de objeto maiores (8MB) para reduzir o custo de chamadas de API (PUTs).
3. Otimização de Imutabilidade: Menos Custo de API, Mais Opções
A imutabilidade no Object Storage é o pilar da defesa contra ransomware, mas todo arquiteto que já implementou na nuvem sentiu a “morte por mil cortes” das chamadas de API.
– O Fato (Técnico): A V13 redesenhou a engenharia de imutabilidade no Object Storage. A otimização é impressionante: o novo modelo reduz em 8x o número de chamadas de API PutObjectRetention e em 3x o número de ListBucket. Crucialmente, por enquanto, essa otimização aplica-se apenas aos backups direto para object storage. Além disso, a V13 agora suporta oficialmente a imutabilidade para o Google Cloud Storage.
– O “E Daí?” (Negócio): O ganho é redução de OPEX. Menos chamadas de API significam uma conta de nuvem (AWS, Google, Azure) visivelmente menor no fim do mês. O trade-off de usar a nuvem (custo de API) foi drasticamente mitigado, tornando a segurança máxima financeiramente mais viável.
E quando você pensava que o S3 tinha matado a fita, a V13 integra os dois mundos: Jobs de Fita (Tape Jobs) agora podem usar backups do Object Storage como fonte. Isso permite uma arquitetura D2S3-to-Tape (Direct-to-S3-to-Tape), unindo o “modern storage” à necessidade de compliance de air-gap físico.
Conclusão: A Eficiência por Trás da Fortaleza
A “Revolução Silenciosa” da V13 é sobre segurança e eficiência.
Se os posts anteriores mostraram que a “linha de frente” (Appliance) e o “controle de acesso” (SSO/RBAC) são a muralha e o controle de elite, este post prova que a fundação (a infraestrutura baseada em Linux) e a logística (a eficiência do OPEX) são o que realmente vencem a guerra da resiliência.
A fortaleza não é apenas mais forte; ela é arquiteturalmente mais segura e financeiramente mais inteligente de manter.
Fontes:
Step 2. Select Product – Veeam Backup & Replication User Guide
How Updates Work – Veeam Backup & Replication User Guide
https://www.veeam.com/veeam_backup_13_whats_new__wn.pdf
Cuca Fresca IT 
Leave a comment