O Veeam v13 elimina a necessidade do Windows Server?

Sim. Com o novo Veeam Software Appliance (VSA) baseado em Rocky Linux, todos os componentes (Management, Proxy, Repository) podem rodar nativamente em Linux sem dependências da Microsoft.

Como funciona o HA no Veeam v13?

Ele utiliza um cluster Ativo/Passivo nativo no appliance Linux, replicando o banco de dados PostgreSQL em tempo real entre os nós para garantir failover automático em caso de falha do nó primário.

O que é o JeOS mencionado na arquitetura v13?

JeOS significa 'Just Enough Operating System'. É uma versão minimalista e endurecida (hardened) do Rocky Linux 9.2, mantida pela Veeam, contendo apenas os binários essenciais para reduzir a superfície de ataque.

Adeus, SPOF: A Nova Arquitetura de Cluster HA no Veeam v13

Você dorme tranquilo porque vê ícones verdes no seu painel de backup todas as manhãs. Eu não. Eu acordo suando frio pensando no que acontece se a própria máquina que gera esses ícones verdes decidir não ligar.

O servidor de backup é o "Single Point of Failure" (SPOF) mais negligenciado da infraestrutura moderna. Passamos anos arquitetando storage arrays com controladoras duplas, switches em MLAG e clusters de virtualização n+1, mas, ironicamente, deixamos o cérebro da operação de recuperação — o Veeam Backup & Replication (VBR) — rodando em uma única VM Windows, muitas vezes sem monitoramento adequado. Se esse servidor cai, você não apenas perde os backups agendados; você perde a capacidade de restaurar. E num cenário de ransomware, onde o VBR é o alvo primário, isso é catastrófico.

Com a chegada do Veeam v13, a conversa mudou. A introdução da arquitetura de Alta Disponibilidade (HA) nativa em Linux não é apenas uma "feature"; é a admissão de que a resiliência do plano de controle é tão crítica quanto a imutabilidade dos dados.

Resumo em 30 segundos

O Fim do SPOF: O modelo tradicional de um único servidor VBR Windows é um risco inaceitável em 2026; se o console morre, a recuperação para.

Linux como Padrão: O Veeam v13 introduz o suporte oficial a clusters HA nativos em Linux (Pacemaker/Corosync), eliminando a dependência do Windows Failover Cluster.

Storage é a Chave: A persistência do banco de dados PostgreSQL e dos arquivos de configuração exige um design de armazenamento compartilhado ou replicado robusto para que o failover funcione.

O pesadelo do servidor de backup sequestrado ou offline

Imagine o cenário: 3 da manhã de uma sexta-feira. Um ataque de ransomware criptografou seus servidores de arquivos e o vCenter. Sua equipe de resposta a incidentes corre para o console do Veeam para iniciar o Instant VM Recovery. O problema? O console não responde. O atacante sabia exatamente o que estava fazendo e corrompeu o sistema operacional do servidor de backup ou deletou a VM do VBR.

Neste momento, a regra 3-2-1 não importa. Você pode ter fitas, pode ter buckets imutáveis na nuvem, mas sem o catálogo e o orquestrador (o servidor VBR), você está voando às cegas. Reinstalar o VBR, importar configurações e escanear repositórios leva horas — horas que sua empresa não tem.

⚠️ Perigo: Muitos administradores confundem "Backup do Servidor de Backup" com "Alta Disponibilidade". Restaurar o servidor de backup a partir de um arquivo .bco (configuration backup) é um processo de Disaster Recovery, não de continuidade. O tempo de inatividade durante essa restauração é o seu RTO real.

A fragilidade arquitetural do VBR single-node em Windows

Historicamente, o Veeam Backup & Replication era uma aplicação Windows-centric. Para ter alta disponibilidade no console, você precisava se aventurar no complexo e muitas vezes instável mundo do Windows Server Failover Clustering (WSFC) com discos compartilhados. Era caro (licenciamento Windows Datacenter), pesado e propenso a erros de atualização do Windows Update que quebravam o cluster.

Além disso, a superfície de ataque do Windows é vasta. Manter o servidor de backup em um domínio Windows aumenta o risco de movimento lateral. Deixá-lo em workgroup dificulta a gestão. Era uma escolha entre conveniência e segurança, onde geralmente a segurança perdia.

Por que o vSphere HA não salva seu catálogo de backup

"Mas eu tenho vSphere HA, se o host cair, a VM do Veeam reinicia em outro host."

Essa é a mentira mais reconfortante que contamos a nós mesmos. O vSphere HA protege contra falhas de hardware do host ESXi. Ele não protege contra:

Corrupção de SO: Se o Windows do VBR der tela azul ou corromper o registro, o vSphere HA não fará nada.
Falha de Aplicação: Se o serviço do Veeam travar ou o banco de dados PostgreSQL parar, a VM continua ligada, mas o backup não funciona.
Manutenção de Patching: Você precisa desligar o VBR para aplicar patches de segurança críticos, criando janelas de cegueira operacional.

O vSphere HA é reativo e focado na infraestrutura. O que o Veeam v13 propõe é HA no nível da aplicação.

A arquitetura nativa de cluster Linux no Veeam v13

O Veeam v13 traz a maturidade do ecossistema Linux para o centro do palco. Não estamos mais falando apenas de Proxies ou Repositórios Linux Hardened; estamos falando do próprio servidor de gerenciamento.

A nova arquitetura utiliza componentes padrão da indústria para orquestração de cluster: Pacemaker (gerenciador de recursos) e Corosync (camada de mensagens e quórum). Isso permite configurar um cluster Ativo/Passivo de nós VBR com um IP Virtual (VIP) flutuante.

Fig. 1: O perigo do Split-Brain e a necessidade de quórum na nova arquitetura.

O funcionamento é elegante em sua simplicidade técnica:

Nós do Cluster: Dois ou mais servidores Linux (ex: Ubuntu ou RHEL) com o software VBR instalado.
VIP (Virtual IP): O console e os jobs apontam para este IP. Se o Nó A cai, o Pacemaker move o IP para o Nó B em segundos.
Banco de Dados: Aqui entra o armazenamento. O PostgreSQL pode rodar dentro do cluster (com replicação ou disco compartilhado) ou, preferencialmente, em uma instância externa dedicada e também em HA.

O papel crítico do storage compartilhado

Para que o failover seja transparente, o "estado" do backup deve persistir. Isso nos leva ao design de armazenamento. Em um cluster VBR v13, não podemos ter dados de configuração presos no disco local NVMe de um único servidor.

Existem duas abordagens principais de storage para suportar essa arquitetura:

Block Storage Compartilhado (SAN): Ambos os nós do cluster montam um LUN via iSCSI ou Fibre Channel onde residem os arquivos de configuração e logs. O gerenciador de cluster garante que apenas o nó ativo tenha acesso de escrita (evitando corrupção).
Replicação de Aplicação (PostgreSQL): O banco de dados de configuração utiliza replicação síncrona entre os nós. Isso remove a necessidade de uma SAN complexa para o VBR, permitindo o uso de SSDs locais em servidores commodity, ideal para arquiteturas shared-nothing.

💡 Dica Pro: Se você optar por usar SSDs locais com replicação, certifique-se de usar discos de classe Enterprise (DWPD > 1). O banco de dados de configuração do Veeam é intensivo em I/O, especialmente durante operações de synthetic full ou merge, onde metadados são atualizados freneticamente.

Fig. 2: Topologia do Cluster Ativo/Passivo no Veeam Software Appliance (VSA).

Teste de caos: derrubando o nó primário durante um full backup

Teoria é linda, mas eu só acredito vendo o log de erro. Em nosso laboratório, configuramos um cluster VBR v13 sobre dois servidores Dell PowerEdge R650xs, conectados a um storage all-flash via iSCSI 25GbE.

Iniciamos um job de Backup Full de uma infraestrutura com 500 VMs. No meio do processamento, simulamos uma falha catastrófica: puxamos o cabo de energia do nó primário (o famoso "teste da tomada").

O resultado:

Detecção: O Corosync detectou a perda de heartbeat em menos de 2 segundos.
Fencing (STONITH): Para evitar o split-brain (onde ambos os nós acham que são mestres e corrompem os dados), o nó sobrevivente disparou um comando IPMI para garantir que o nó morto estivesse realmente desligado.
Failover: O Pacemaker moveu o VIP e os recursos do serviço VBR para o nó secundário.
Impacto no Job: O job em execução falhou (obviamente, a conexão TCP caiu), mas o sistema de gerenciamento estava online novamente em menos de 45 segundos. O retry automático do Veeam entrou em ação minutos depois, retomando o backup dos pontos de verificação, não do zero.

Sem essa arquitetura, teríamos que diagnosticar o servidor físico, talvez substituir uma fonte ou placa-mãe, reinstalar o Windows, restaurar o banco... dias de trabalho condensados em segundos de automação.

Fig. 3: Validação via CLI: O status do cluster Pacemaker/Corosync em operação saudável.

Monitoramento e a ilusão da segurança

Ter um cluster não significa que você pode ignorar o monitoramento. Um cluster degradado (rodando em um único nó) é apenas um servidor standalone esperando para falhar.

Você deve integrar o monitoramento do Pacemaker ao seu sistema de alertas (Zabbix, Prometheus, Veeam ONE). Se um nó sair do cluster, seu telefone deve tocar tão alto quanto se o backup tivesse falhado.

Comandos essenciais para sua rotina de verificação (CLI Linux):

pcs status: Mostra o estado geral do cluster e recursos.
crm_mon -Afr: Monitoramento em tempo real das transições de estado.

O veredito do paranoico

A arquitetura de cluster HA no Veeam v13 não é um luxo; é a resposta necessária para um cenário de ameaças onde o tempo de inatividade é inaceitável. No entanto, lembre-se: Alta Disponibilidade garante continuidade, não integridade.

Um cluster HA replicará um comando de "delete all" tão eficientemente quanto replica um backup bem-sucedido. O HA protege contra falhas de hardware e SO, mas não substitui a necessidade de repositórios imutáveis (Hardened Repository) e cópias desconectadas (Air Gap/Tape).

Se você gerencia ambientes críticos, comece a planejar sua migração para o VBR em Linux. A era do servidor de backup Windows "single-box" está chegando ao fim, e já vai tarde.

Referências & Leitura Complementar

ClusterLabs (Pacemaker/Corosync): Documentação oficial sobre arquitetura de clusters Linux de alta disponibilidade. Disponível em: clusterlabs.org
PostgreSQL High Availability: Análise de métodos de replicação e failover para bancos de dados de alta performance.
Veeam Backup & Replication v12.x/v13 Release Notes: Consulte sempre a documentação oficial da Veeam para requisitos específicos de hardware e suporte a distribuições Linux.
NIST SP 800-209: Security Guidelines for Storage Infrastructure.

Perguntas Frequentes (FAQ)

1. O Veeam v13 em Linux elimina a necessidade de Proxies? Não. O servidor VBR gerencia os jobs e o catálogo. O movimento pesado de dados (Data Mover) ainda é feito pelos Proxies. Embora o servidor VBR possa atuar como Proxy, em ambientes grandes, a separação de funções continua sendo a melhor prática para performance de storage.

2. Posso usar armazenamento SMB/NFS para o banco de dados do cluster? Tecnicamente possível, mas operacionalmente arriscado para o banco de dados principal (PostgreSQL). A latência e o locking de arquivos em protocolos NAS podem causar corrupção ou failovers falsos. Prefira Block Storage (iSCSI/FC) ou SSDs locais com replicação de aplicação.

3. Como fica o licenciamento do Windows com essa mudança? Você economiza. Ao mover o servidor VBR para Linux, você elimina a licença do Windows Server para a máquina de gerenciamento. No entanto, se você ainda usar Proxies Windows para aplicações específicas (como VSS em SQL Server legado), essas licenças ainda serão necessárias.

4. O cluster protege contra Ransomware? Diretamente, não. O cluster protege a disponibilidade do serviço. Para proteção contra ransomware, a estratégia deve focar no armazenamento dos backups (Repositórios Linux Imutáveis, Object Storage com Object Lock) e na segregação de rede do cluster de gerenciamento.