Veeam Backup & Replication v13.1: Elevando el estándar de la Resiliencia.

En el panorama actual, el concepto de «backup» ha dejado de ser una simple tarea de mantenimiento para convertirse en la columna vertebral de la continuidad del negocio. Con el lanzamiento de Veeam Backup & Replication v13.1, la compañía no solo ofrece una herramienta para copiar datos, sino una plataforma integral de resiliencia cibernética diseñada para enfrentar las amenazas más sofisticadas del siglo XXI.

Más allá del Backup: La era de la Resiliencia

Durante décadas, el objetivo era el RPO (punto de recuperación) y el RTO (tiempo de recuperación). Hoy, el objetivo es la supervivencia. El ransomware moderno no solo cifra datos; intenta destruir los respaldos para dejar a las empresas sin opciones.

Veeam v13.1 aborda este problema mediante tres pilares fundamentales: Inmutabilidad, Visibilidad e Inteligencia.

1. Inmutabilidad de Datos como Estándar

Una de las grandes novedades y mejoras en la versión 13.1 es el fortalecimiento de la inmutabilidad. Esto significa que, una vez que los datos se escriben en el repositorio, no pueden ser modificados ni eliminados por nadie —ni siquiera por un administrador con privilegios comprometidos—.

Veeam facilita esto a través de:

  • Object Lock en almacenamiento en la nube (S3, Azure Blob).
  • Hardened Repositories basados en Linux, que protegen los datos contra ataques internos y externos.
  • Air-gapping lógico, permitiendo aislar copias críticas de la red principal de forma automática.

2. Integración de Inteligencia Artificial (AI)

La versión 13.1 profundiza en la integración de analíticas avanzadas. La IA no viene a reemplazar al administrador, sino a darle «superpoderes». La plataforma puede ayudar a:

  • Detectar anomalías: Identificar patrones de cifrado inusuales o comportamientos sospechosos en los datos antes de que el ataque se propague.
  • Optimización de almacenamiento: Sugerir políticas de retención y deduplicación más eficientes para reducir costes en la nube.
  • Simplificación de la recuperación: Guiar al usuario a través de procesos complejos de recuperación ante desastres mediante asistentes inteligentes.

3. Gestión Multi-Cloud y Híbrida unificada

Las empresas ya no viven en un solo lugar. Tienen servidores locales, máquinas virtuales en VMware, contenedores en Kubernetes y cargas de trabajo en AWS, Azure o Google Cloud.

Veeam v13.1 ofrece una experiencia de «Single Pane of Glass» (un solo panel de control). Esto permite gestionar toda la infraestructura desde una consola única, garantizando que las políticas de seguridad sean consistentes, ya sea que los datos residan en el sótano de la empresa o en un centro de datos en otro continente.

Rendimiento y Eficiencia Operativa

Para el equipo de IT, la eficiencia es clave. La versión 13.1 introduce mejoras significativas en el rendimiento de la ingesta de datos y en la velocidad de restauración. Con la capacidad de manejar volúmenes de datos masivos (Petabytes) de manera fluida, Veeam permite que las empresas ejecuten planes de recuperación ante desastres (DRP) mucho más rápidos, minimizando el tiempo de inactividad que puede costar millones en pérdidas económicas.

Conclusión: Una inversión en tranquilidad

Veeam Backup & Replication v13.1 no es solo una actualización de software; es una respuesta evolutiva a un mundo digital hostil. Al combinar la robustez de la inmutabilidad con la agilidad del multi-cloud y la potencia de la IA, Veeam permite que las organizaciones dejen de preocuparse por el «si» de un ataque y se concentren en el «cómo» de su crecimiento.

En última instancia, la versión 13.1 reafirma una verdad fundamental: en la era digital, la disponibilidad de los datos es la disponibilidad del negocio.


Puntos clave para recordar:

  • Protección contra Ransomware: Fuerte enfoque en inmutabilidad y detección de anomalías.
  • Flexibilidad: Soporte nativo para entornos híbridos y multi-cloud.
  • Simplicidad: Consola unificada para reducir la carga de trabajo del personal de IT.
  • Escalabilidad: Preparado para las demandas de almacenamiento masivo actual.

Virtualización a escala global: Cómo Hyper-V sostiene las operaciones de gigantes como Siemens y Lockheed Martin.

Microsoft Hyper-V se ha consolidado como una de las soluciones de virtualización más robustas y atractivas del mercado corporativo. Tras los recientes cambios en las políticas de licenciamiento de VMware, Hyper-V destaca no solo por su madurez tecnológica y rendimiento de nivel empresarial, sino también por su excelente relación costo-beneficio e integración nativa con el ecosistema Windows Server y Microsoft Azure.

A continuación, se presenta un análisis detallado de sus beneficios actuales y una comparativa directa frente a sus dos grandes rivales: VMware vSphere y Proxmox VE.


Beneficios y Bondades Actuales de Hyper-V

  • Integración nativa con Windows Server: Se activa como un rol básico, eliminando la necesidad de instalar hipervisores de terceros en entornos Microsoft.
  • Reducción drástica de costos: Al estar incluido en las licencias de Windows Server (Standard y Datacenter), permite virtualizar instancias de Windows sin pagar licencias adicionales por el hipervisor.
  • Ecosistema híbrido con Azure: Facilita la migración de cargas de trabajo a la nube y la gestión unificada mediante Azure Arc y Windows Admin Center.
  • Seguridad avanzada de nivel de hardware: Utiliza tecnologías como Shielded VMsGuarded Fabric y compatibilidad nativa con TPM virtual (vTPM) para proteger las máquinas virtuales contra malware y accesos no autorizados.
  • Rendimiento y escalabilidad empresarial: Soporta configuraciones de hardware masivas (hasta 24 TB de RAM por host y 12 TB por VM), ideales para bases de datos críticas y aplicaciones de gran envergadura.

Tabla Comparativa: Hyper-V vs. VMware vSphere vs. Proxmox VE

CaracterísticaMicrosoft Hyper-VVMware vSphereProxmox VE
ArquitecturaHipervisor Tipo 1 (Microkernel)Hipervisor Tipo 1 (Monolítico)Basado en Debian Linux (KVM/LXC)
Modelo de LicenciaIncluido en Windows ServerSuscripción comercial (SaaS)Código abierto (Suscripción de soporte opcional)
EspecialidadEntornos híbridos y WindowsMáximo rendimiento empresarialFlexibilidad y código abierto
Herramienta de GestiónWindows Admin Center / SCVMMvCenter ServerInterfaz Web Integrada (Sin agentes)
ContenedoresWindows Containers / AKSVMware TanzuLinux Containers (LXC) nativos
Almacenamiento NativoStorage Spaces Direct (S2D)vSANCeph / ZFS / Local

Hyper-V frente a sus competidores: ¿Cuál elegir?

Hyper-V vs. VMware vSphere

Históricamente, vSphere (ESXi) ha sido el rey indiscutible del rendimiento en el centro de datos. Sin embargo, tras la adquisición de VMware por parte de Broadcom, los cambios hacia un modelo de suscripción obligatoria han encarecido los costos para muchas empresas.

  • La ventaja de Hyper-V: Ofrece una alternativa empresarial sin el «impuesto VMware». Si su infraestructura ya depende de Windows Server y Active Directory, Hyper-V entrega capacidades de alta disponibilidad, migración en vivo (Live Migration) y replicación con una complejidad de licenciamiento mucho menor.

Hyper-V vs. Proxmox VE

Proxmox VE ha ganado una enorme popularidad en entornos medianos, laboratorios y empresas que buscan escapar de los monopolios de software gracias a su naturaleza open-source basada en KVM.

  • La ventaja de Hyper-V: Aunque Proxmox es altamente flexible y excelente para entornos Linux o contenedores LXC, Hyper-V sigue llevando la delantera en el soporte corporativo global, la facilidad de gestión para administradores de sistemas Windows tradicionales y el cumplimiento de normativas de seguridad estrictas exigidas por grandes corporaciones.

Conclusión

Hyper-V no es simplemente un «segundo plato». Es una solución de virtualización de primera categoría que brilla especialmente en infraestructuras híbridas y ecosistemas corporativos basados en Microsoft. Ofrece la estabilidad y potencia que las grandes empresas necesitan, evitando las sorpresas financieras de los nuevos modelos de suscripción de VMware y proporcionando un entorno más estandarizado y con soporte oficial que las soluciones puramente de código abierto.

Para entender la robustez de Microsoft Hyper-V en el mundo real, es necesario analizar cómo grandes corporaciones globales sostienen operaciones críticas de alta disponibilidad sobre esta plataforma.

A continuación, se presentan 3 ejemplos claros de arquitectura e infraestructura global corriendo sobre Hyper-V que dan servicio a millones de usuarios:


1. Infraestructura de Manufactura y Logística: Siemens (División Industrial y Logística)

  • El escenario corporativo: El gigante tecnológico global Siemens requería optimizar y consolidar la infraestructura de TI de sus plantas de producción masiva y centros de distribución logística internacionales.
  • Arquitectura bajo Hyper-V: Implementaron un modelo de consolidación masiva migrando entornos heredados complejos directamente a clústeres de Windows Server Hyper-V gestionados con la suite de System Center. Consolidaron cargas de trabajo de hasta 50 servidores físicos en apenas 10 nodos robustos por clúster.
  • Servicio brindado: Sostiene de forma ininterrumpida los sistemas críticos de control de fabricación (MES – Manufacturing Execution Systems), automatización de líneas de ensamblaje, gestión de inventarios globales en tiempo real y bases de datos transaccionales de la cadena de suministro global, reduciendo costos energéticos drásticamente.

2. Infraestructura de Defensa y Aeroespacial Global: Lockheed Martin

  • El escenario corporativo: Como uno de los mayores contratistas de defensa y tecnología aeroespacial del mundo, Lockheed Martin maneja una red corporativa masiva con niveles extremos de regulación, cumplimiento de seguridad gubernamental y georredundancia.
  • Arquitectura bajo Hyper-V: La empresa utiliza clústeres empresariales de Hyper-V distribuidos globalmente, apalancándose en características avanzadas como Shielded VMs (máquinas virtuales blindadas por hardware), vTPM y Hyper-V Replica para la recuperación inmediata ante desastres entre centros de datos principales y secundarios.
  • Servicio brindado: Virtualiza entornos de simulación aeroespacial, laboratorios avanzados de pruebas automatizadas y control de acceso seguro a sistemas corporativos para decenas de miles de ingenieros a nivel global, cumpliendo con las estrictas auditorías de seguridad del Departamento de Defensa de EE. UU.

Transición a Homelab con Proxmox: Mejora del rendimiento y escalabilidad

En este artículo, exploraremos la transición de un entorno de virtualización VMware a un homelab basado en Proxmox, destacando los beneficios de esta migración y cómo Veeam Backup & Replication (B&R) y el almacenamiento S3 mejoran la seguridad y disponibilidad.

¿Por qué dejar VMware?

VMware es una solución completa para la virtualización, pero su costo puede ser prohibitivo para los entornos de desarrollo o pequeñas empresas. Además, la escalabilidad y el rendimiento pueden verse limitados en sistemas con recursos modestos. Proxmox, por otro lado, ofrece un conjunto de herramientas de virtualización asequibles y personalizables que se integran perfectamente con el almacenamiento S3.

Introduciendo Proxmox

Proxmox es una plataforma de virtualización libre que permite crear servidores virtuales (VEs) en Linux. Ofrece características como la consolidación de servidores, la mejora del rendimiento y la escalabilidad, todo ello sin requerir un hardware específico.

Veeam Backup & Replication: Seguridad garantizada

Veeam B&R es una herramienta líder en backup y replicación de datos para entornos virtuales. Su compatibilidad con Proxmox permite a los usuarios crear copias de seguridad automáticas y transparentes, reduciendo el riesgo de pérdida de datos.

Almacenamiento S3: Escalabilidad ilimitada

El almacenamiento S3 ofrece una solución escalable y segura para almacenar backups y datos en la nube. Su arquitectura distribuida permite un crecimiento horizontal sin limitaciones, reduciendo así el costo del almacenamiento y mejorando la disponibilidad.

Ventajas de Proxmox con Veeam B&R y S3

La transición a Proxmox con Veeam B&R y almacenamiento S3 ofrece varias ventajas:

Costo reducido: Proxmox es una alternativa gratuita a VMware, mientras que Veeam B&R ofrece un costo predictible.
Mejora del rendimiento: La consolidación de servidores con Proxmox permite liberar recursos y mejorar el rendimiento general.
Seguridad garantizada: Veeam B&R proporciona copias de seguridad automáticas y transparentes, reduciendo el riesgo de pérdida de datos.
Escalabilidad ilimitada: El almacenamiento S3 permite un crecimiento horizontal sin limitaciones.
Conclusión

La transición a Proxmox con Veeam B&R y almacenamiento S3 ofrece una solución escalable, segura y personalizable para los entornos de virtualización. Al dejar atrás la complejidad y el costo de VMware, se puede aprovechar todo el potencial de Proxmox y sus herramientas complementarias.

Uptime-Kuma. – Initial config, notifications and monitoring

Hi there,

After the first part of this topic, now is time to jump into the good stuff, the main thing here is to be notified every time something changes or goes «wrong».

Lets follow u the screenshots, from Setup, to Notifications setup, to finally monitor a couple servers and services.

As I said before, this is basic «alive» monitoring, not statistics and deep monitoring, there are other cool tools for that, the topic here is first line, quick and easy! lets go:

This is my Uptime-Kuma Dashboard, after install, lets go to Settings, click on your name up right, and click settings,

under Settings, we will find an easy and clear menu to config the tool, from appearance to proxy, etc.

Im going to deep dive into the Notifications menu:

Click on Setup Notification

Now, let’s check it out, in the main menu, at the very bottom, we have the option to monitor TLS certificates and Domains expiracy, this is awesome! Im super happy Im not missing a cert renovation anymore, and no entries into my calendar, Uptime-Kuma notifies me in the time I program it.


Now, lets click into Setup Notification, A menu will Appear showing you all the options we have, they are so many, Im using at the moment SMTP and Telegram:

The is a huge list of services to choose from:

After setup, Just test and Setup, and you are set.

All right,

Now, moving on to the first monitoring item, lets configure a PING check for a vm inside the lab, and a web monitoring with the certificate expiraiton.

Now, lets monitor a website with the certificate expiration:

All set, now, this is how it looks the main page of my lab monitoring Uptime-Kuma instance:

And this, is a view we can create for different accesses / services, so we can separate them by service, type, or «client», depending on your setup.

cheers.

Uptime-Kuma

Hi there
Time to update the Lab, this time, easy monitoring for VMs, Services and Webs.

UPTIME – KUMA

Im going to show you how to easily deploy an instance inside Proxmox, containerized, ready to go.

First, go to this website and search the community script to deploy it:

https://community-scripts.org/?q=uptime

Copy the command, as shown in the picture

Go to your Proxmox Host, open a terminal, and paste the command

Hit Enter

Lets follow the script steps, as always, with screenshots:

Default is ok
Storage for template, in my case, NFS, for future HA
Container Storage, same thing, NFS for future HA
Script running, great looking.
update found, lets apply it and continue
continue…
Done!
Now you can see the Ip from our DHCP were Uptime Kuma is running.
Open up in a browser, and follow the initial wizard,
I selected SQLite.
language and credentials.
Done!

Next entry, initial config, notifications and initial monitors.

cheers.

HomeLab – Pi-Hole + WireGuard + DuckDNS

Hi everyone
After christmas, I had some time to improve my lab a little bit.
I decided to setup a Pi-Hole to use it as my main DNS and filtering app, and why not, use it also over my VPN with WireGuard , and be able to use it all the time reaching my Server from anywhere with a FQDN instead of an IP (Dynamic), with DuckDNS.

As a base system, I chose Ubuntu Server, with the minimum installation,
choose your own, maybe you will need to adapt some commands or content.

After login into my clean ubuntu server machine, and update all the packets,
I went to the Pi-Hole website, and click into the Install Pi-Hole button.

I used the Curl command with sudo before:

curl -sSL https://install.pi-hole.net | bash

Now let´s open a browser and login into the Pi-Hole console:
http://192.168.15.136:80/admin
using the password provided in the previous step: Xa7K80RE

Done!
Now, let`s create our DuckDNS Sub domain before continuing:

Go to the DuckDNS website, and create an account, is free.

In my personal use case, I sing in with google, so the creation was super easy and smooth.

In the page, write down the name you want to use in your subdomain, and click in add domain

In my case, I have two domains created, im showing you them right now:

now, is time to connect our duckdns domain with our server to get the automatic IP update every time our dynamic IP address changes:

On top of the DuckDNS website, you will find an Install menu, click on it:

Follow the web instructions, choose your OS and setup, and follow the steps and input the information in your server, in my case, Linux base with cron tab:

With this command we check that the DNS update is working fine.

DuckDNS setup completed,

Now, Let´s install WireGuard
to be full set,
We are going to use this command, its awesome and prepared for raspberry pi, but also work with many distros and platforms, making the deployment super easy and smooth!

Follow the screenshots!

sudo curl -L https://install.pivpn.io | bash
As you can see here, we must select WireGuard!!
Port! I leave the default one, to be opened later on in our router.
Super Important! the script detected we have deployed in the same machine Pi-Hole, so say yes and continue.
here, Important step, select DNS as shown, to be able to call our service via DuckDNS Subdomain and not Public IP Address!!

Done!
Now our server is full setup with PiHole, DuckDNS and Wireguard.
Now we need a few adjustments in PiHole and create users in WireGuard.

Important!

The Server has not a fixed IP Address, I do assign an IP address on my DHCP, if you want to do so, please setup a fix IP address into the machine.

Open your port on the router to be able to reach the VPN service from outside of your network, IP – port 51820 UDP, I normally open both, TCP and UDP

Now, lets create a VPN user, to be able to set it up into our phone / laptop, and start using our WireGuard VPN.

Connect to your new deployed server via ssh

Now, let`s execute the command:

pivpn add
lets create the account
i didnt add any ip, just hit enter, and continue, and give it a name
vpn user created, now, lets see the QR code for setup
execute the command pippin -qr, and select the the user config you want to configure
open you wireguard client app and follow the screenshots

Done!

now, you have your VPN fully configure.
anua time you want to connect, simply open the app and switch the VPN to on (green)

all traffic will be back and forth the VPN.

cheers.

Building a lab with PROXMOX – Part 2 – Hypervisors Installation

Let’s continue setting up our Proxmox Lab.

Download the ISO file from the Proxmox site .

I then wrote it to a USB Thumb drive to boot and Install, I use a Mac, so I did it with BalenaEtcher.

Now, I will post a few screenshots of the installation process.

I did the same steps on the three nodes, just changing the managing IP address and hostname, the rest, the same:

Here, IP Adress and hostname!!
the other two hosts look the same, different IP address and hostname.

The OS installation is super simple,
Now, in the next entry, we will get into details with the console, initial configurations and shared CEPH storage.

Stay tuned.

Building a lab with PROXMOX – Part 1 – HW

Hi there:
After months of thinking, I took the step to switch my lab to Proxmox,
I’ve been a Vmware «guy» for many years, but I knew the time came to give it a try, after many companies switching to it.

I decided to re-use the hardware I had from previous projects, to see the capabilities and «how tiny» the setup could be.

Here we go:

The hardware Im using is the following

  • 3 x Zima Board – 8GB RAM, Intel Celeron 4 Core
  • 3 x SSD 240GB (OS)
  • 3 x SSD 480GB (Storage)
  • 1 x Managed 1Gbps 8p Switch (HPE Office Connect)
  • Ethernet cables

This hardware was laying around in my lab from previous projects,
and now looks super cool!

The electrical consumption is very low.
Im monitoring it, but for now, 10W each node….. xD

Few more pictures here:

Cheers.

Blocky for Veeam

Hi there
Today, I want to share with you all a technology/partner that caught my eye at VeeamOn 2025 in San Diego, CA.

Have you ever wondered how to «enforce» or «protect» your Veeam Windows Setup, with local / presented Storage, without modifying or adding Appliances/devices to your Infrastructure?

Here is where Blocky comes into Play.


The Only Ransomware Protection That Runs on the Veeam Windows Server.

Blocky installs and runs directly on Windows-based Veeam Backup & Replication (VBR) servers—securing backup jobs at the source without requiring added hardware, Linux, or infrastructure changes.
Blocky hardens the Windows VBR against ransomware threats by transforming the ReFS and NTFS volumes into a zero-trust, Write Once Read Many (WORM) volume.
This creates robust ransomware protection for Veeam backup volumes without disrupting operations.

Another important aspect is that the learning curve is relatively easy to learn/manage.
No extra Hardware/tech needed, and no modifications (or big mods) on your existing setup.

Key Capabilities

  • WORM Shield – Ensures data protection on ReFS and NTFS volumes to prevent ransomware from altering backups
  • Zero Trust Architecture – Only explicitly authorized processes can interact with protected backup data
  • Multi-Factor Authentication (MFA) – Strengthens administrative access security with optional MFA
  • Disk Protection – Prevents physical disk tampering—adding protection beneath the file system layer
  • Real-Time Alerting – Detects and records access attempts, supporting incident response
  • Centralized Control – Enables uniform protection policies across multi-site or distributed environments

How Blocky Works

When installed, Blocky:

  • Transforms standard NTFS and ReFS volumes into hardened WORM volumes
  • Creates a zero-trust environment where only authorized Veeam processes can modify data
  • Stops all unauthorized access for write, delete, and encryption to the backup volumes
  • Provides real-time detection and alerts for unauthorized access attempts
  • Delivers disk-level protection to prevent physical tampering with storage media
  • Enables centralized policy control for unified security across multiple locations

I see Blocky as super useful in many different scenarios,
What quickly comes to my mind, SMBs without deep IT Skills, or no Linux Skills,
Windows fully dependent setups, and of course, companies looking to enforce their local backup volumes, as an extra layer of security.

Stay tuned, next entry, Installation and first look into the Blocky console.

Screenshot, Blocky Console initial look.

Cheers.

Lab patch VBR 12.3 – KB4696

I was updating my Lab, and came to this little issue I would like to share with y’all.

I was applying the patch for KB4696 to ensure my 12.3 was fully patched, but then I noticed my free space on the C drive was insufficient.
First thought: easy… let’s enlarge the drive (it’s virtual), increase it, and continue…
The recovery partition didn’t allow me to do so.

Find below the screenshot of the patch installation + steps for being able to extend your drive in case you also need to.

First error, close your VBR Console before continuing… (Palmface)

Oh boy, here is… 

Let’s fix this issue to be able to deploy the patch, 
As you can imagine, we will shut down the VM, reboot, and then relaunch the install and continue.

Here’s a breakdown of the methods:
Using Disk Management and Diskpart (Requires disabling and potentially deleting the recovery partition):
Disable the Recovery Partition:
Open an elevated command prompt and run reagentc /disable. This moves the recovery partition’s functionality into a file (Winre.wim). 
Delete the Recovery Partition:
Use diskpart to select the disk, list partitions, select the recovery partition, and then delete it with delete partition override.
Extend the C Drive:
In Disk Management, right-click the C drive and select «Extend Volume». Follow the wizard to merge the now-unallocated space. 
Recreate the Recovery Partition:
If you want the recovery partition back, you’ll need to create a new partition, format it, and then re-enable WinRE using reagentc /enable. 

Now, let’s continue with our patching…
I reboot the VM and restart the process. Here are the following steps.

Done!

Now let’s update components

ready!

I hope you find this info useful.
Cheers. ​