Zeptejte se libovolného IT týmu, jestli mají zálohy. Skoro všichni řeknou ano. Pak se zeptejte, kdy naposledy reálně otestovali obnovu. Ticho. Záloha, kterou nikdo neověřil, není jistota — je to naděje. Veeam plus automatizace tu naději mění v jistotu.
Proč Veeam
Veeam je de facto průmyslový standard pro zálohování a archivaci napříč prostředími — virtuální, fyzická, cloud. Jeho síla není jen v zálohování, ale v API, přes které jde celý proces řídit kódem.
Zálohy, které se samy testují
Klíčová věc, kterou stavíme: automatické ověření obnovitelnosti. Ansible přes Veeam API pravidelně obnoví zálohu do izolovaného prostředí, spustí kontrolu (nabootuje to? odpovídá služba?) a pošle report. Pokud něco selže, víte to dřív než při reálné havárii.
- DR na jeden klik — celý disaster-recovery scénář jako playbook, ne stostránkový runbook.
- Compliance — pro NIS2/DORA prokážete, že zálohy fungují, ne že existují.
- 3-2-1-1-0 — pravidlo zálohování vynucené automaticky, včetně immutable kopie.
# Automatické ověření obnovitelnosti — restore do izolované laboratoře
- name: Ověř, že zálohy Tier-1 jdou reálně obnovit
hosts: localhost
tasks:
- name: Instant Recovery do verify-lab
ansible.builtin.uri:
url: "https://veeam.local:9419/api/v1/restore/instantRecovery"
method: POST
headers: { Authorization: "Bearer {{ veeam_token }}" }
body_format: json
body:
backupId: "{{ item.backup_id }}"
restorePoint: latest
targetRepository: "isolated-verify-lab" # izolováno od produkce
loop: "{{ tier1_workloads }}"
- name: Smoke test obnovené služby
ansible.builtin.uri:
url: "https://{{ item.test_ip }}/healthz"
status_code: 200
retries: 10
delay: 30
loop: "{{ tier1_workloads }}"
- name: Report výsledku do Zabbixu
ansible.builtin.debug:
msg: "Recovery OK — {{ tier1_workloads | length }} workloadů ověřeno"Klíčový bod: tohle běží každou noc jako cron. Záloha, kterou nikdo netestoval, je jen naděje — tohle ji mění v jistotu. Veeam API viz REST API docs.
Před nasazením: 0 % záloh testováno automaticky (ručně 2× ročně). Po nasazení: 100 % Tier-1 záloh ověřeno každou noc, MTTR při reálném incidentu klesl ze 6 h na 40 min. Ilustrativní hodnoty — ověřte před publikací.
Reality check
Automatický restore test stojí výkon a úložiště — potřebuje izolované prostředí. Ale cena outage bez funkční zálohy je řádově vyšší. To je investice, ne náklad.
Časté otázky
Nezatíží noční restore testy produkci?
Ne — testy běží do izolovaného prostředí (verify-lab), oddělené sítě i storage. Produkce se nedotkne. Náklad je výkon a místo v lab prostředí, což je řádově levnější než jeden reálný výpadek bez funkční zálohy.
Funguje to pro fyzické i virtuální servery a cloud?
Ano. Veeam pokrývá virtuální (VMware, Hyper-V), fyzické i cloud workloady a jeho API umožňuje řídit všechny stejným pipeline. Náš playbook jen volá Veeam REST API — typ workloadu řeší Veeam.
Jak to pomáhá s NIS2 / DORA?
Regulace vyžaduje prokázat, že zálohy fungují, ne že existují. Automatický verify generuje auditní log s časem, výsledkem a důkazem obnovy — přesně to, co auditor chce vidět. Více v článku o logování jako důkazu.
Co pravidlo 3-2-1-1-0?
3 kopie, 2 média, 1 offsite, 1 immutable, 0 chyb při verify. To poslední „0" je přesně to, co automatický restore test zajišťuje — vynucuje, že verify proběhl bez chyby.
Víte jistě, že vaše zálohy fungují?
Naplánujte si 20minutový call — projdeme vaši zálohovací strategii a navrhneme, jak automaticky ověřovat obnovitelnost. Bez sales pitche.
Naplánovat 20-min call →