Fragen Sie ein IT-Team, ob es Backups hat. Fast alle sagen ja. Dann fragen Sie, wann zuletzt eine Wiederherstellung getestet wurde. Stille. Ein Backup, das niemand geprüft hat, ist keine Sicherheit — es ist Hoffnung. Veeam plus Automatisierung macht daraus Sicherheit.
Warum Veeam
Veeam ist De-facto-Industriestandard für Backup und Archivierung über Umgebungen hinweg. Seine Stärke ist die API, mit der sich der gesamte Prozess per Code steuern lässt.
Backups, die sich selbst testen
Das Kernstück: automatische Wiederherstellbarkeits-Prüfung. Ansible stellt über die Veeam-API ein Backup in einer isolierten Umgebung wieder her, prüft (bootet es? antwortet der Dienst?) und sendet einen Report.
- One-Click-DR — das gesamte DR-Szenario als Playbook.
- Compliance — für NIS2/DORA beweisen Sie, dass Backups funktionieren.
- 3-2-1-1-0 — automatisch erzwungen, inkl. immutable Kopie.
# Automatische Wiederherstellbarkeits-Prüfung — Restore in isolierte Lab
- name: Sicherstellen, dass Tier-1-Backups wirklich wiederherstellbar sind
hosts: localhost
tasks:
- name: Instant Recovery in verify-lab
ansible.builtin.uri:
url: "https://veeam.local:9419/api/v1/restore/instantRecovery"
method: POST
headers: { Authorization: "Bearer {{ veeam_token }}" }
body_format: json
body:
backupId: "{{ item.backup_id }}"
restorePoint: latest
targetRepository: "isolated-verify-lab" # von Produktion isoliert
loop: "{{ tier1_workloads }}"
- name: Smoke-Test des wiederhergestellten Dienstes
ansible.builtin.uri:
url: "https://{{ item.test_ip }}/healthz"
status_code: 200
retries: 10
delay: 30
loop: "{{ tier1_workloads }}"
- name: Ergebnis an Zabbix melden
ansible.builtin.debug:
msg: "Recovery OK — {{ tier1_workloads | length }} Workloads verifiziert"Wichtiger Punkt: läuft nächtlich als Cron. Ein Backup, das niemand getestet hat, ist nur Hoffnung — das macht daraus Sicherheit. Veeam API: REST API Docs.
Vorher: 0 % der Backups automatisch getestet (manuell 2×/Jahr). Nachher: 100 % der Tier-1-Backups jede Nacht verifiziert, MTTR im realen Incident von 6 h auf 40 min gesunken. Illustrative Werte — vor Veröffentlichung verifizieren.
Reality Check
Automatische Restore-Tests kosten Leistung und Storage. Aber die Kosten eines Ausfalls ohne funktionierendes Backup sind um Größenordnungen höher.
Häufige Fragen
Belasten nächtliche Restore-Tests die Produktion?
Nein — Tests laufen in eine isolierte Umgebung (verify-lab) mit getrenntem Netz und Storage. Die Produktion bleibt unberührt. Die Kosten sind Compute und Platz im Lab, um Größenordnungen günstiger als ein realer Ausfall ohne funktionierendes Backup.
Funktioniert es für physisch, virtuell und Cloud?
Ja. Veeam deckt virtuelle (VMware, Hyper-V), physische und Cloud-Workloads ab, und die API steuert alle über dieselbe Pipeline. Unser Playbook ruft nur die Veeam-REST-API — der Workload-Typ ist Veeams Sache.
Wie hilft das bei NIS2 / DORA?
Regulierung verlangt den Nachweis, dass Backups funktionieren, nicht dass sie existieren. Automatisches Verify erzeugt ein Audit-Log mit Zeit, Ergebnis und Recovery-Nachweis — genau das, was ein Auditor sehen will. Mehr im Logs-als-Beweis-Artikel.
Was ist mit der 3-2-1-1-0-Regel?
3 Kopien, 2 Medien, 1 offsite, 1 immutable, 0 Fehler beim Verify. Diese letzte „0" ist genau das, was automatische Restore-Tests garantieren — sie erzwingen, dass das Verify fehlerfrei lief.
Sicher, dass Ihre Backups funktionieren?
Buchen Sie einen 20-Minuten-Call — wir prüfen Ihre Backup-Strategie und entwerfen, wie sich die Wiederherstellbarkeit automatisch verifizieren lässt. Kein Sales-Pitch.
20-Min-Call buchen →