Med ransomware-attacker på uppgång finns det ingen enklare att använda lösning för Veeam för att skydda din data än Ootbi by Object First.
Grundarna av Veeam, kända för sina innovativa lösningar inom datahantering, har återigen gjort ett betydande bidrag till området datasäkerhet med sin nya satsning. Deras företag, Objekt först, introducerade sin flaggskeppsprodukt, Ootbi (Out-of-the-Box-Oföränderlighet), år 2023. Detta är ett bevis på deras engagemang för att säkra säkerhetskopior mot ransomware-hot. Trots den vanliga skepsisen kring begreppet "ransomware-säker" teknologi, särskilt i samband med säkerhetskopiering och lagring, tyder Ootbis tekniska skicklighet och testning på plats att de kan göra detta löfte till verklighet för många organisationer.
Veeam Direct-to-Object Storage
Object Firsts banbrytande tillvägagångssätt, utnyttjande Veeam Direct-to-Object Storage, revolutionerar hur organisationer hanterar och säkrar sina säkerhetskopior av data. Denna innovativa plattform överskrider traditionella säkerhetskopieringsmetoder genom att initiera säkerhetskopior direkt till Object Storage. Denna förändring effektiviserar inte bara säkerhetskopieringsprocessen utan innehåller också ett robust lager av säkerhet i kärnan. Genom att anta denna strategi integrerar Object First i sig principerna för Zero Trust Data Resilience-modellen. Detta paradigm, introducerat av Veeam, insisterar på att segmentera programvara för säkerhetskopiering och backuplagring, flera motståndszoner, oföränderlighet och kontinuerlig verifiering för varje åtkomstförfrågan, oavsett ursprung. Data lagras och skyddas med ett säkerhetstänk från första säkerhetskopieringen.
Fördelarna med att utnyttja Veeams Direct-to-Object Storage sträcker sig bortom enkelheten i implementeringen. Plattformen erbjuder en oöverträffad nivå av data oföränderlighet, vilket i huvudsak gör de lagrade filerna manipuleringssäkra och ogenomträngliga för ransomware-attacker. Sådan oföränderlighet är avgörande i dagens cybersäkerhetslandskap, där sofistikeringen av hot fortsätter att eskalera. Dessutom har systemet en exceptionell grad av tillgänglighet, med tillförlitlighet uppmätt till 99.999999999% (11 nior), vilket säkerställer att data inte bara är säker utan också konsekvent tillgänglig vid behov.
En annan avgörande fördel med denna lagringslösning är dess flexibilitet inom VMware hyperskala miljöer. Traditionella lagringsmetoder kräver ofta dyra och komplexa konfigurationer, som t.ex. iscensättande förråd med dyra virtuella hårddiskar. Däremot förenklar Object First infrastrukturen genom att eliminera behovet av dessa mellansteg, vilket gör att administratörer kan rikta in objektlagring för sina primära säkerhetskopior direkt. Denna effektivitet minskar omkostnader och minimerar potentiella säkerhetssårbarheter, och följer Zero Trust-principen om minsta privilegium genom att förenkla åtkomstvägar och minska attackytan.
Varför objekt på plats?
Beslutet att välja lokal objektlagring är ett strategiskt beslut. På grund av sin lokala närvaro erbjuder lokal objektlagring snabba säkerhets- och återställningshastigheter. Denna modell säkerställer att data segmenteras från backupservern, vilket minskar risken för korskontaminering från cyberhot och underlättar omedelbar återställning under en attack. Arkitekturen för Object First, inklusive denna segmentering i distinkta motståndszoner, är utformad för att integrera Zero Trust-policyer, automatisera tillämpningen av datasäkerhetspraxis som vanligtvis bygger på mänskligt ingripande.
Objektlagring har alltid varit ett molnorienterat erbjudande, och många har valt det för sina långsiktiga retentionsmål på grund av dess lättaktiverade oföränderlighet. Ändå, när det är dags att återställa till lokal, är objektlagring i molnet kostsamt och långsamt. Objektlagring på plats kan förbättra både hastigheten för säkerhetskopiering och återställning på grund av dess plats, och den erbjuder en unik nivå av segmentering från backupservern utan att behöva skicka data utanför platsen. Vårt backupjobb hade ett kompakt fönster och slutfördes på några minuter. Storleken på säkerhetskopieringsjobbet och mängden ändringsdata du har kan ändra detta avsevärt.
Med en lokal enhet kan administratörer dessutom få företaget igång och säkra inom några minuter. Om och när en attack eller dataförlust inträffar, och de behöver återställa sina servrar, ger enheten med säkerhetskopiorna på plats den omedelbara anslutningen till deras data för ett snabbare mål för återställningspunkten.
Hårdvara Deep Dive
Object Firsts hårdvaruerbjudanden, inklusive Ootbis skalbara och lättkonfigurerbara lagringslösningar, speglar en djup förståelse för behoven hos moderna datacenter. Hårdvaran är optimerad för säkerhet, med oföränderlig lagringskapacitet och robusta nätverksmöjligheter för att stödja snabb och säker dataöverföring. Detta fokus på hårdvaras robusthet kompletterar programvarans strömlinjeformade konfigurationsprocess, som är designad för säker, säker och effektiv integration med Veeam.
Ootbi by Object First kommer i en 64TB eller 128TB 2U formfaktor och kan vara rack, staplade och konfigurerade på under 15 minuter.
| Modeller | Ootbi 64TB | Ootbi 128TB |
|---|---|---|
| Användbar kapacitet per nod | 64 TB | 128 TB |
| Maximalt antal noder per kluster | 4 | 4 |
| Diskarrangemang | ||
| Primary Array | 10 x 8 TB SAS HDD (RAID 6) | 10 x 16 TB SAS HDD (RAID 6) |
| Hot Spare | 1 x 8 TB SAS hårddisk | 1 x 16 TB SAS hårddisk |
| Dedikerade OS-diskar | 2 x 240 GB SATA SSD (RAID 1) | 2 x 240 GB SATA SSD (RAID 1) |
| Cache | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| Specifikationer | ||
| Formfaktor | 2U rackmontering | 2U rackmontering |
| Mått (B x H x D) | 19 "x 3.5" x 25.5 " | 19 "x 3.5" x 25.5 " |
| Nätverksgränssnitt | 2 x 10GBase-T – ombord 2 x SFP+ 10Gb/port – Kort |
2 x 10GBase-T – ombord 2 x SFP+ 10Gb/port – Kort |
| Verksamhetsledningen | Dedikerad IPMI 2.0 – RJ45 | Dedikerad IPMI 2.0 – RJ45 |
| Effekt | ||
| Total uteffekt | 1000W / 1200W | 1000W / 1200W |
| Ingång | 100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60 Hz +12V Max: 83A / Min: 0A (100-127Vac) Max: 100A / Min: 0A (200-240Vac) Max: 100A/Min: 0A (200-240Vdc) |
100-127Vac / 15-12A / 50-60Hz 200-240Vac / 8.5-7A/ 50-60 Hz +12V Max: 83A / Min: 0A (100-127Vac) Max: 100A / Min: 0A (200-240Vac) Max: 100A/Min: 0A (200-240Vdc) |
Vi fick deras 64TB-modell. Vår Ootbi drivs av Intel Xeon Silver 4215R, en arbetshäst i mitten av packningen, men det är inte vad den här maskinen förlitar sig på för sina styrkor. För lagring är plattformen utrustad med 10 8 TB hårddiskar, vilket ger den 64 TB lagringskapacitet, och en 1.6 TB NVMe-cache-enhet för att hjälpa prestanda. För redundans hålls ytterligare en hårddisk som reserv. Operativsystemet lagras separat på en RAID1-volym över två 240 GB SATA SSD-enheter.
På anslutningssidan är denna plattform utrustad med både SFP+ och RJ45 10GbE-portar för integration i olika miljöer. I vår miljö använder vi en RJ45 10GbE-anslutning.
Detta ger den lokala enheten lagringskapacitet och nätverkshastighet för att innehålla tillräckligt med oföränderlig data och överföra den via S3 via HTTPS-protokoll till molnlagring.
Idag kan Ootbi skala till fyra noder i ett kluster, vilket erbjuder upp till 5 PB i användbar oföränderlig lagring. Expansionen är enkel: att lägga till en andra nod till klustret genom att följa en kort guide kommer automatiskt att lastbalansera objektlagringspoolerna. Inga ytterligare ändringar eller konfigurationer på Veeam-konfigurationen krävs.
Supportinfrastruktur
Infrastrukturen som stöder Object Firsts produkter är rotad i principerna om segmentering och oföränderlighet, som är avgörande för att förhindra spridning av ransomware. Genom att begränsa åtkomst och genomdriva policyer för oföränderlighet minimerar Object First attackytan och säkerställer att säkerhetskopior förblir säkra och tillgängliga, vilket ger ett motståndskraftigt försvar mot dataförlust och cyberhot.
När primära och sekundära backupobjekt lagras på externa apparater är de låsta och oföränderliga i minst sju dagar. Detta betyder inte att de är otillgängliga; det betyder bara att de inte kan ändras eller modifieras. Om du behöver använda säkerhetskopiorna för att återställa din miljö är de redo och väntar på dig med ett ögonblicks varsel.
Slutligen begränsar Object First med eftertryck åtkomsten till root och operativsystemet för dess apparater. Zero Trust är inte ett skämt att Object First! Detta förhindrar oavsiktlig skada orsakad av en inkompetent, komprometterad eller illvillig administratör.
När vi gick för att radera data låste vår Veeam-policy den. Vi var tvungna att pausa testningen tills tidslåset åldrades innan vi kunde torka av innehållet i den behållaren. Det finns ingen användaråterställning, åsidosättande eller metod för att ta bort dessa data förutom att skicka tillbaka lådan till Object First för att återställa. Detta är en utmärkt säkerhetspraxis, men det kan kräva en förändring av förväntningarna från backupadministratörer som är vana vid andra lösningar med mindre rigorösa åtkomstkontroller.
Mjukvarukonfigurationen är enkel för Veeam eftersom allt är säkrat och optimerat ur kartongen. Ootbi-administratörer måste skapa en S3-nyckel och S3-bucket, kopiera sedan över S3-nyckeln och klustera S3-IP:en till Veeam.
De väljer sedan ett oföränderlighetsfönster (antal dagar), och mjukvarukonfigurationen är klar. När den väl har konfigurerats krävs ingen ytterligare ändring/installation utöver enstaka program-/klusteruppdateringar. Så att lägga till denna säkerhetskopieringsenhet till din befintliga Veeam-infrastruktur är en snabb och relativt smärtfri process. När du går igenom den initiala installationen är det enda inlärningskurvaelementet du behöver förstå att planera var och när du ska arbeta med oföränderlig lagring i ditt retentionsfönster.
Uppdateringsprocessen på Ootbi är smärtfri. Systemet kommer att meddela dig när en uppdaterad version av programvaran är tillgänglig och låter dig polla efter en uppdatering för att bekräfta.
När du flyttar för att uppdatera klustret täcker följande skärm uppdatering av Ootbi-programvaran eller tillämpning av underliggande OS-säkerhetsuppdateringar.
När du har startat uppdateringarna tar det några minuter att slutföra. När det är klart, uppmanar systemet dig att starta om klustret. Så det är inte en enorm höjning att arbeta igenom processen, även om du skulle slutföra detta under ett underhållsfönster.
Avslutande tankar
Medan det "ransomware-säkra" påståendet från början gjorde oss väldigt skeptiska, efter att ha dykt djupare in i Object First och dess Out-of-the-Box-Oföränderlighet, har vi svårt att hitta en anledning att inte hålla med. Dessutom stöder Ootbi Veeams Zero Trust Data Resilience-principer (ZTDR), inklusive segmentering av programvara för säkerhetskopiering och lagring, flera resilienszoner och oföränderlig säkerhetskopiering.
När det kommer till installation, tillhandahåller Ootbi ett äkta plug-and-play-lagringssystem på plats där den enda installationen som krävs är ström och nätverk. Utöver det, skapa några S3-lagringshinkar, så kommer dina data snart att vara helt skyddade! En annan sak som är värd att nämna är att systemuppgraderingar är extremt lätta att utföra, vilket innebär att när Ootbi är online finns det inte mycket lyft för att hålla systemet i drift.
Med ransomware-attacker på uppgång över hela världen, kommer det att vara utmanande att hitta en enklare att använda lösning för Veeam för att skydda din data än Ootbi by Object First.
För att lära dig mer om Ootbi by Object First och se en demo, gå här..
Engagera dig med StorageReview
Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Rssflöde
