Sichere Backups mit APIs wie Veeam SOSAPI auf S3 Performance Object Storage Plattformen

Starnberg, 01. März 2023 - Veeam-Backup in Kombination mit Object Storage von Cloudian, Pure Storage, Scality, MinIO, VAST Data, Object First usw... Wo liegen die Vorteile?

Zum Beitrag: Ransomwareangriffe erfolgen derzeit weltweit alle 11 Sekunden. Das Intervall soll sich bis zum Jahr 2031 auf alle zwei Sekunden verkürzen. (1) Ein alarmierender Trend dazu ist der Ransomwarefokus auf Backupdaten. Laut dem 2022 Ransomware Trends Report von Veeam zufolge zielen 94 % der Ransomwareangriffe auf Backups ab. Doch der Schutz von Datensicherungsumgebungen wird komplexer. Die jetzt am 14. Febr. offiziell angekündigte Veeam Data Plattform mit Veeam Backup & Replication (VBR) v12 soll laut Entwickler für eine schnellere und zuverlässige Wiederherstellungsleistung von Backups sorgen. (2) In diesem Zusammenhang hat der Anbieter die Veeam Universal Storage API 2.0 und seine neue Smart Object Storage API (SOSAPI) vorgestellt.

(1) Quelle / Link > https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/

(2) Siehe auch unser Beitrag > Neue Veeam Data Platform mit Veeam Backup & Replication (VBR) v12 und Backup-Sicherheit

 

Das neu geschaffene Ökosystem mit Veeam Universal Storage API 2.0 und Smart Object Storage API, SOSAPI ist mit dem Launch durch einer Reihe von Object Storage Anbietern wie Cloudian, Pure Storage, Scality, MinIO, Object First u.a. erweitert worden. Diese haben mit der Veeam-Ankündigung ihre Object Storage Targets (Appliances) Integration mit den APIs im Rahmen von Partnerklassifizierungen zeitgleich bekanntgegeben. Und es dürfte nur eine Frage der Zeit sein, bis weitere S3-kompatible Anbieter von Objektspeicher-Systemen die neue Veeam Backup and Recovery v12 Lösung unterstützen (NetApp StorageGRID, Quantum ActiveScale, HPE, IBM, ExaGrid etc. ?!). Anmerkung: Die bereits seit geraumer Zeit verfügbare Veeam Ready-Object with Immutability-Technologie bezieht sich auf die Integration von Kapazitäts- mit Langzeitspeichern innerhalb einer mehrschichtigen (2/3-Tier) Speicherarchitektur.

Veeam's Universal Storage API unterstützt die engere Verzahnung mit Speichersystemen, um mögliche negative Auswirkungen auf Produktionsumgebungen zu verringern und RPO-Werte zu verbessern. Storage-Anbieter können das Veeam Universal Storage API-Framework nutzen, um ihre Lösungen in Veeam Backup & Replication besser zu integrieren. Dazu lassen sich Snapshots für Backup- und Wiederherstellungsvorgänge von Systemen mit der integrierten Universal Storage API verwenden.

 

Die Vorteile von direkter Datensicherung auf S3 (Performance)** Object Storage

Vor der Veeam Backup & Replication 12 Ankündigung konnte ein Objektspeicher mit Veeam Backups nur für die Kapazitätsebene verwendet werden. Es muss dazu eine zusätzliche Ebene zur Speicherung von Daten, auf die naturgemäß weniger häufig zugegriffen wird, eingerichtet werden. Jetzt läßt sich dieser Prozess durch eine zentrale Speicherplattform realisieren, um Veeam-Backups auf Object Storage zu speichern. Der Vorteil: es gibt nur mehr eine Speicherschicht (Tier) und keinen mehrstufigen Prozess. Anders ausgedrückt: man kann direkt von einem Performance-Object-Tier (Flash, HDD) zur Ebene für die langfristige Speicherung (Archiv, kalte Daten, HDD / Tape) gehen, ohne den bislang dazwischenliegenden Kapazitäts-Speicher durchlaufen zu müssen. Kritische Aspekte wie IT-Infrastrukturkomplexität, potenzielle Fehlerquellen und höhere Betriebskosten werden damit reduziert.

Querverweis / Link > https://helpcenter.veeam.com/docs/backup/vsphere/universal_storage_integration_api.html?ver=120

**Anmerkung: Mit Veeam Backup & Replication 12 kann der Objektspeicher sowohl für die Leistungs- als auch weiter für die Kapazitätsebene verwendet werden. Existierende Backup-Architekturen und -Prozesse lassen sich damit vereinfachen. Mögliche Einschränkungen in diesem Zusammenhang betreffen derzeit den Betrieb von on-premise Objektspeichern in Kombination mit Public Cloud basierten Object Storage Angeboten wie Azure, GCP oder AWS (Stichwort: gemeinsame Verwaltung-Schnittstelle im gemischten Betrieb). Mögliche Alternativen zur direkten (Veeam-)Datensicherung auf S3 Object Storage - je nach Anforderung und technisch-/organisatorischen Rahmenbedingungen - sind natürlich weiterhin sog. on-premise Purpose-built Backup-Appliances mit Schnittstellen zu S3 wie z.B. HPE StoreOnce, DELL PowerProtect, Quantum DXi, Arcserve u.a.

Hier ein gekürzter Überblick zu den Ankündigungen einiger der ersten Objektspeicher-Anbieter im Zusammenhang mit Veeam's Universal Storage API 2.0 und Smart Object Storage API, SOSAPI Markteinführung (die Aufstellung erhebt aus Platzgründen keinen Anspruch auf Vollständigkeit, da weitere Unternehmen bereits den Support für die neue Veeam Plattform angekündigt haben):

 

1. Cloudian integriert sich in die neue Veeam Data Platform

Cloudian gab am 14. Febr. die Integration seines HyperStore Object Storage mit der Veeam V12 Datenmanagement Plattform bekannt. Die kombinierte Lösung ermöglicht es Betreibern, Datenschutz-Workflows zu vereinfachen, indem sie Daten direkt in Cloudian Object Storage speichern, wodurch die erforderliche Zwischenablage-Schicht anderer Lösungen entfällt und laut Cloudian Kosteneinsparungen von bis zu 70 Prozent erzielt werden können. Die Lösung verbessert ferner den Schutz vor Ransomware, indem sie die Daten sofort auf eine unveränderliche Speicherplattform verschiebt, die vor Verschlüsselungsangriffen geschützt ist.

Zusätzlich hat Cloudian Unterstützung für die neue Smart Object Storage API (SOSAPI) von Veeam angekündigt. Veeam V12-Benutzer können auf Hyperstore-Nutzungsmetriken von der Veeam-Konsole aus zugreifen, um die Kapazitätsnutzung einfacher zu verwalten. Die neue Veeam V12 - Cloudian Lösung ermöglicht es zum ersten Mal, Daten direkt in die sichere Cloudian Object Storage Plattform zu speichern, was die Kosten für die Zwischenablageschicht überflüssig macht. Die Vorteile von Cloudian HyperStore für alle unter Veeam V12 verwalteten Daten betreffen:

  • Ransomware-Schutz mit S3 Object Lock: Erstellung unveränderlicher Backups die verhindern, Daten zu löschen oder zu verändern; schnelle Wiederherstellung von nicht-infizierten Daten
  • Unternehmenssicherheit: Schutz von Daten durch Verschlüsselung während der Übertragung und im Ruhezustand, integrierte Firewall, RBAC/IAM und SAML-Zugriffskontrollen sowie die Zertifizierung für regulatorische Anforderungen wie Common Criteria, FIPS und SEC Rule 17a-4(f).
  • Hybrid-Cloud-Integration: Möglichkeit eine zusätzliche Datenkopie in der Public Cloud für Zwecke der Katastrophenwiederherstellung (DR) aufzubewahren; falls gewünscht, unter Verwendung der integrierten HyperStore Tiering-/Replikationstools.
  • Daten-Beständigkeit: Konfigurierbar bis zu 14 Neunen an Datenverfügbarkeit, um Daten vor Geräteausfällen zu schützen.

 

2. VAST Data gab am 15. Febr. die Unterstützung der neuen Veeam Data Platform bekannt

Die erweiterte Partnerschaft zwischen VAST und Veeam ermöglicht es Unternehmen, die Bedrohung durch längere Ausfallzeiten nach einem Ransomware-Angriff zu beseitigen. VAST hat zudem bekannt gegeben, dass Universal Storage jetzt als „Veeam Ready Object with Immutability“ im Rahmen des Veeam Alliance Program verifiziert ist. Dadurch ist sichergestellt, dass die Kunden über eine Cyber-gehärtete Plattform mit den besten Sicherheitsvorkehrungen für alle ihre kritischen Datenbestände verfügen. Universal Storage von VAST bietet All-Flash-Speicher im Exabyte-Bereich für eine Vielzahl von Anwendungen, einschließlich Backups und schneller Wiederherstellungen mit Veeam.

VAST stellt geschäftskritische Daten und Anwendungen nach eigenen Angaben bis zu 50-mal schneller wieder her als herkömmliche Purpose-built Backup-Appliances (PBBAs). Die Datenreduzierungstechnologien von VAST sorgen sollen laut Entwickler für Einsparungen bei den Speicherkosten sorgen können, zusätzlich zur integrierten Deduplizierung und Komprimierung von Veeam’s Backup-Software. Die Unterstützung von VAST für die Veeam Data Platform bietet laut Anbieter u.a. folgende Vorteile:

  • Unveränderlichkeit der Daten: Mit Universal Storage, das jetzt als „Veeam-Ready Object with Immutability“ qualifiziert ist, erhalten Kunden einen zusätzlichen umfassenden Ransomware-Schutz, der verhindert, dass kritische Daten vor ihrem Verfallsdatum von einer beliebigen Person verändert oder zerstört werden.
  • Sofortige Wiederherstellung und Fortsetzung des Betriebs: Im Falle eines Angriffs können Kunden direkt von Universal Storage aus auf alle Daten zugreifen, sodass die Benutzer online und produktiv bleiben.
  • Skalierbarkeitsverbesserungen: Veeam Data Platform führt skalierbare Gateway-Server ein, um die Backup-Leistung zu verbessern, und ergänzt damit die Fähigkeit von VAST, Leistung und Kapazität unabhängig voneinander zu skalieren, um anspruchsvollste Backup-Fenster und Wiederherstellungsziele zu unterstützen.
  • Direct-to-Object-Backup: Administratoren können VMs mit S3 direkt auf Objektspeicher sichern, was den Betrieb durch den Wegfall mehrerer Speicherebenen vereinfacht.

 

3. Scality ist Partner für die Einführung der Veeam Smart Object Storage API

Wie am 14. Febr. bekannt gegeben, wurde das Unternehmen als Launch-Partner für die Integration der Veeam Smart Object Storage API (SOSAPI) in die neue Veeam Data Platform ausgewählt. Darüber hinaus hat Scality die neuen Direct-to-Object Storage-Funktionen von Veeam in die Data-Immutability-Verarbeitung integriert (2022 wurde Scality in der Gartner-Studie Critical Capabilities for Distributed File Systems and Object Storage als eine führende Objektspeicherlösung für den Anwendungsbereich Backup im Leaders-Quadrant eingestuft).

Mit der jetzt erfolgten Direct-to-Object Storage und SOSAPI-Unterstützung sollen Kunden von Ransomewareschutz, Data Immutability und betrieblicher Effizienz profitieren können, ohne auf Flexibilität oder Performance verzichten zu müssen. Die Aufgabenvon Scality besteht laut dem Unternehmen darin, den Storage-Datenfluss und das Reporting zur Storage-Nutzung zu optimieren.b Mithilfe von Scality und Veeam können IT-Teams ihre Backupdaten mit einer bewährten Immutable-Architektur schützen, die Datensilos eliminiert und das Management vereinfacht.  

Scality Object Storage unterstützt die IT-Abteilung dabei, den weiterentwickelten Ansatz von Veeam für die branchenübliche 3-2-1-Backup-Regel umzusetzen, indem die Architektur für Data Protection vereinfacht wird. Scality bietet eine Multi-Tier-Backuparchitektur und als Partner von Veeam die Flexibilität, Optimierungen für jedes gewünschte Storage Tier (Performance, Kapazität oder langfristige Speicherung) vorzunehmen. Sowohl die Scality RING- als auch die Scality ARTESCA-Software können laut Anbieter sofort in Veeam 12 integriert werden. Scality konzentriert sich in erster Linie auf den 3-2-1-1-Aspekt der kompletten 3-2-1-1-0-Backupregel von Veeam. Hier einige Vorteile der Lösung:

  • Performance mit 100 % Betriebszeit
  • 80 TB/h Backup und Wiederherstellung sowie permanent verfügbare SLAs (Quelle / Scality: 80TB/hour based on a 6-node RING, with 50% dedupe/compression ratio on backups). 
  • Flexible Hardware- und Softwareintegrationen
  • Scality-Software kann auf jedem Standardserver ausgeführt werden.
  • Ransomware Data Protection
  • Mehrstufiger Schutz mit S3 Object Lock, SEC 17a-4-Konformität, 256-Bit-Datenverschlüsselung und Immutable-Objekt-Storage
  • Kostengünstige DR und RPO/RTO von Null
  • Kosteneffiziente, hochverfügbare Bereitstellungen an mehreren Standorten für maximale Datenbeständigkeit.

 

Beispiel einer Multi-Tier-Backuparchitektur (Bildquelle: Scality).

 

Querverweis:

Unser Blogpost > Strategien gegen Verschlüsselungsangriffe auf wichtige Backupdaten

Unser Beitrag > Continuous Data Protection (CDP) zum Schutz von kritischen Infrastrukturen, KRITIS