VeeamON 2025 w San Diego – Veeam Backup & Replication v13 zmienia zasady gry

Podczas tegorocznej konferencji VeeamON 2025 w San Diego jedno stało się klarowne: Veeam nie zatrzymuje się ani na moment!
Nowa wersja platformy – Veeam Backup & Replication v13 – to nie tylko aktualizacja, to również pełna rekonstrukcja architektury bezpieczeństwa i zarządzania kopiami zapasowymi w której hasła takie jak Zero Trust, immutability czy automation nabierają realnego znaczenia.

High Availability (HA) – klaster Veeam wreszcie natywnie

Najbardziej oczekiwanym momentem konferencji była zapowiedź mechanizmu wysokiej dostępności (HA).
Veeam Backup & Replication v13 wprowadza możliwość konfiguracji klastra Active-Passive z automatyczną synchronizacją i przejęciem ról w przypadku awarii.

Dzięki temu:

obciążenie backupowe może być automatycznie przeniesione na węzeł zapasowy,

konfiguracja VBR jest replikowana w czasie rzeczywistym,

możliwe jest planowane lub automatyczne przełączanie (failover/failback).

Co istotne – HA działa natywnie tylko w środowisku Veeam Software Appliance na Rocky Linux, co pokazuje, że Veeam konsekwentnie stawia na nową platformę i bezpieczeństwo kopii zapasowych.
Do tej pory wdrożenie HA wymagało integracji z zewnętrznymi narzędziami, natomiast teraz wystarczy jedno kliknięcie.

2 Cloud4You — *Rys. 1. Schemat klastra wysokiej dostępności w Veeam v13 z podziałem na węzeł primary i secondary.*

Konfiguracja HA wymaga spełnienia kilku warunków:

> Konieczne jest zainstalowanie obu węzłów jako software appliance na Rocky Linux.

> Wymaga się statycznego przypisania adresów IP oraz prawidłowej konfiguracji rozpoznawania nazw DNS.

> Synchronizacja danych musi odbywać się poprzez dedykowany kanał komunikacyjny, który powinien zapewniać niskie opóźnienia.

Rocky Linux i Veeam Software Appliance – fundament nowej architektury

Najwięcej emocji wzbudził moment, gdy zaprezentowano Veeam Software Appliance – gotowe, zintegrowane środowisko oparte na Rocky Linux, zbudowane według filozofii Just Enough OS.
Zespół Veeam zapowiedział całkowite przejście z tradycyjnych instalacji Windowsowych na software appliance, które są:

prekonfigurowane i pre-hardened zgodnie z wytycznymi DISA STIG,

automatycznie aktualizowane przez repozytoria Veeam (zarówno OS, jak i aplikacja),

gotowe do wdrożenia w modelu all-in-one z opcją backupów niezmiennych (immutable backups) oraz pełnym wsparciem dla backupów w chmurze.

Na scenie padły słowa, które świetnie podsumowały to podejście:

„Backup nie powinien być projektem IT. Powinien być gotowym produktem.”
Nowa architektura eliminuje ręczne konfiguracje, zmniejsza ryzyko błędów i drastycznie podnosi poziom bezpieczeństwa.
To pierwszy krok w kierunku środowisk backupowych w pełni zarządzanych jak appliance’y klasy enterprise.

3 Cloud4You — *Rys. 2. Wybór systemu operacyjnego gościa – Rocky Linux (64-bit) podczas tworzenia maszyny wirtualnej w środowisku VMware ESXi 8.0 U2.*

RBAC i SSO – granularna kontrola i Zero Trust w praktyce
Veeam zapowiedział pełne przebudowanie systemu uprawnień (RBAC), podczas trwania prezentacji o bezpieczeństwie.
Nowy model pozwala tworzyć niestandardowe role użytkowników z dokładnie określonym zakresem uprawnień – od poziomu repozytorium po pojedyncze maszyny wirtualne.
W połączeniu z integracją SSO (Single Sign-On) przez Microsoft Entra ID, Okta lub inne systemy tożsamości, Veeam zbliża się do modelu Zero Trust Backup Infrastructure.
Nie jest to kosmetyczna zmiana, lecz całkowicie nowy fundament bezpieczeństwa operacyjnego.
Jak podkreślono na konferencji, RBAC w v13 nie jest dodatkiem- to element jądra systemu.

4 Cloud4You — *Rys. 3. Dashboard „Overview” w Veeam v13 – centralny widok platformy z informacjami o zgodności, wykrytych anomaliach malware, stanie serwerów i ochronie workloadów.*

Universal CDP – ochrona ciągła, niezależna od platformy

Ważnym ogłoszeniem był Universal CDP (Continuous Data Protection). Wcześniej mechanizm ten był dostępny wyłącznie dla VMware vSphere Enterprise Plus, teraz działa na poziomie systemu operacyjnego – dla Windows, Linux, a także środowisk chmurowych.

Dzięki agentowej replikacji Veeam umożliwia osiągnięcie RPO liczonych w sekundach, niezależnie od hypervisora. To ogromny krok naprzód dla firm, które wymagają wysokiej dostępności usług i planują wdrożenia Disaster Recovery as a Service (DRaaS).

5 2 Cloud4You — *Rys 4. Schemat działania Universal CDP w Veeam v13 – replikacja danych z wykorzystaniem Source i Target CDP Proxy oraz I/O Filter.*

Chmura i hybrydowe repozytoria – elastyczność bez kompromisów

Mechanizm Scale-out Backup Repository (SOBR) w wersji v13 został znacząco rozbudowany, co czyni go kluczowym elementem nowoczesnych architektur backupowych opartych o model chmury hybrydowej

Nowa wersja Veeam Data Platform v13 wprowadza:

bezpośredni backup do pamięci obiektowych (S3, Azure Blob, IBM Cloud) bez buforowania lokalnego,

wsparcie dla Immutable Storage (Amazon S3 Object Lock, Azure Blob Immutable Storage),

rozszerzone Scale-out Backup Repository (SOBR) z hybrydowym tieringiem,

oraz możliwość automatycznego przenoszenia starszych kopii do warstwy archiwalnej w chmurze.

W praktyce to oznacza możliwość łączenia repozytoriów lokalnych (on-premises) z zasobami chmurowymi w ramach jednego logicznego repozytorium.
Dzięki temu administratorzy mogą dynamicznie zarządzać przepływem danych pomiędzy warstwami (tiers), w zależności od wieku kopii zapasowej, jej priorytetu lub kosztu przechowywania.

Efekt? Mniejsze zużycie przestrzeni lokalnej i jeszcze większa odporność na ransomware.

6 Cloud4You — *Rys. 5. Warstwowy model ochrony danych w Veeam – od środowiska produkcyjnego po offsite z zabezpieczeniami immutability i air-gap.*

Nowy interfejs i web client – backup, który wygląda na XXI wiek

Veeam zadbał również o względy wizualne – konsola VBR została całkowicie przeprojektowana. Zmodernizowany interfejs webowy, nazwany użytkowo „Aurora Theme”, jest zgodny z normami WCAG i VPAT, wspiera tryb ciemny i został zbudowany z myślą o przeglądarkach.
Nowy „thin client” zastępuje klasyczną konsolę, choć ta również przeszła lifting – jest obecnie oparta o Microsoft .NET UI/UX i wreszcie poprawnie skaluje się w sesjach RDP (co wielu administratorów przyjęło z ulgą).

To nie tylko kosmetyka, to fundament do przyszłego pełnego zarządzania backupem z poziomu przeglądarki.

Zmiany w retencji i porządki w starszych funkcjach

Jedną z głośniejszych informacji było potwierdzenie, że Veeam v13 porzuca retencję opartą na punktach przywracania.
Od teraz obowiązuje model czasowy – GFS, który lepiej odpowiada wymaganiom zgodności i długoterminowego przechowywania danych.

Wraz z tym krokiem Veeam usuwa szereg przestarzałych funkcji:

tryb Reverse Incremental,

starsze metody uwierzytelniania AD dla Cloud Connect,

oraz wsparcie dla agentów Windows poniżej wersji 6.0.

To jasny sygnał, że Veeam dąży do uproszczenia architektury i eliminacji legacy code.

Ransomware? Veeam idzie o krok dalej

Kwestia bezpieczeństwa przewijała się przez wszystkie prezentacje podczas konferencji. Veeam Backup & Replication v13 wprowadza szereg mechanizmów chroniących kopie zapasowe:
– Immutable Backup Orchestrator – aktywne wykrywanie prób modyfikacji kopii,
– szyfrowanie AES-256-GCM jako standard,
– MFA dla konsoli VBR,
– oraz pełną zgodność z normami ISO 27001:2025, GDPR Art. 32 i NIST SP 800-207.

Partnerstwa z dostawcami SIEM (CrowdStrike, Splunk, IBM QRadar) umożliwią integrację logów Veeam w formacie CEF. Jest to kolejny krok w kierunku cyberodporności klasy enterprise.

Nasze wnioski po VeeamON 2025

Konferencja VeeamON 2025 w San Diego jednoznacznie potwierdziła kierunek, w jakim zmierza branża ochrony danych:
od prostego tworzenia kopii zapasowych do zintegrowanego zarządzania cyberodpornością organizacji.
W najnowszej wersji Veeam Backup & Replication v13, backup nie jest już traktowany jako pasywny element infrastruktury IT, lecz jako aktywny komponent systemu bezpieczeństwa, który współdziała z narzędziami monitoringu, analizy i automatycznego reagowania.

Nowa architektura rozwiązania jest oparta na Rocky Linux i koncepcji appliance’ów VSA/VIA i symbolizuje przejście od złożonych środowisk konfiguracyjnych do modelu uproszczonego, skalowalnego i bezpiecznego by design.
Wdrożenie gotowych, prekonfigurowanych appliance’ów eliminuje błędy ludzkie, przyspiesza wdrożenie i pozwala organizacjom skupić się na strategii ochrony danych, a nie na zarządzaniu infrastrukturą backupową.

Z kolei natywne wsparcie High Availability, rozszerzony mechanizm RBAC oraz integracja z SSO i zewnętrznymi dostawcami tożsamości jednoznacznie wpisują się w filozofię Zero Trust Architecture, która staje się standardem bezpieczeństwa w nowoczesnych środowiskach IT.
Backup przestaje być autonomicznym systemem i staje się częścią spójnego ekosystemu bezpieczeństwa organizacji.

Nie bez znaczenia pozostaje również rozwój w zakresie chmury i repozytoriów hybrydowych (SOBR).
Dzięki możliwości tworzenia hybrydowych architektur backupowych, łączących zasoby lokalne i chmurowe, firmy mogą skuteczniej bilansować koszty, zapewniać zgodność z regulacjami RODO oraz tworzyć długoterminowe, nienaruszalne kopie danych odporne na ransomware.

Warto podkreślić, że Veeam kontynuuje trend automatyzacji procesów bezpieczeństwa poprzez Veeam Intelligence i mechanizmy AI, które wspierają analizę zdarzeń, wykrywanie anomalii i automatyczne podejmowanie działań naprawczych.
To istotny krok w stronę systemów autonomicznych, które nie tylko reagują na incydenty, ale także potrafią im zapobiegać.

Chroń swoje dane z Cloud4You – Złotym Partnerem Veeam

Jako Oficjalny Złoty Partner Veeam, firma Cloud4You zapewnia kompleksowe wdrożenia, konfigurację i wsparcie rozwiązań Veeam Backup & Replication – zarówno w środowiskach lokalnych, jak i chmurowych.

Pomagamy firmom w tworzeniu bezpiecznych, odpornych i zgodnych z regulacjami architektury kopii zapasowych, oparte o najnowszą technologię Veeam v13

Napisz do nas!