VeeamOn-Tour 2018

Veeam schreitet mit dem Tape in die Zukunft

Uhr
von Coen Kaat

Veeam hat in Rüschlikon einen kleinen Vorgeschmack auf künftige Produktupdates gegeben. Mit einem Fokus auf IT-Security und der Datenschutz-Grundverordnung der EU – und auch das gute alte Tape kam nicht zu kurz.

Am 7. Juni 2018 hat sich Veeam mit Partnern zur Veeamon-Tour in Rüschlikon getroffen. Das Thema: Wie der weitere gemeinsame Weg aussieht. "Wer sagt, dass wir uns in einer digitalen Transformation befinden, hinkt eigentlich schon hinterher", sagte Douglas Chechele, Country Manager Schweiz bei Veeam. "Wir sind schon in der digitalen Welt."

Entsprechend steigen gemäss Veeams Schweiz-Chef auch die Anforderungen. Die Kunden würden heute nicht mehr nur Verfügbarkeit erwarten, sondern Hochverfügbarkeit. "Die Daten müssen immer und überall zur Verfügung stehen", sagte Chechele. Dass man Daten in einer halben Stunde wiederherstellen kann, genüge nicht mehr.

11'000 zahlende Kunden

Der Back-up- und Disaster-Recovery-Spezialist mit Sitz in Baar zählt in der Schweiz nach eigenen Angaben bereits 11'000 zahlende Kunden. Diese generieren 4907 Buchungen. Das Schweizer Geschäft läuft sogar noch besser als das globale. Hierzulande stieg der Umsatz 2017 im Jahresvergleich um 41 Prozent – global nur um 36 Prozent.

"Das zeigt, dass Bedarf und Nachfrage nach unseren Lösungen vorhanden sind", sagte der Country Manager. Global erreichte Veeam 2017 einen Umsatz von 827 Millionen US-Dollar. In diesem Jahr will das Unternehmen nun die Milliardenmarke knacken. Im Gottlieb Duttweiler Institut in Rüschlikon zeigte das Unternehmen, wie Veeam das erreichen will und gab eine kurze Vorschau auf die kommenden Produktupdates.

Die VeeaOn Tour 2018 fand im Gottlied Duttweiler Institut in Rüschlikon statt. (Source: Netzmedien)

Veeam wolle künftig im Halbjahrestakt neue Updates mit Major-Features lancieren, sagte Ivan Cioffi, Teamlead Systems Engineers Switzerland bei Veeam. Im Herbst stehe Veeam v9.5 Update 4 an. Im Sommer sollen Partner das Update in einer Beta selbst testen können. Die Version bringe einige Neuerungen mit sich, darunter etwa Cloud Connect vCD for VCC-R. "Die Funktion vereinfacht die Verwaltung für Partner und Kunden", sagte Cioffi. So könnten Kunden nun etwa replizierte Maschinen selbst sehen und starten.

Das Tape ist möglicherweise die allerletzte Bastion

Die nächste Aussage Cioffis sorgte zunächst für leichtes Stirnrunzeln: "Tape ist tot – und wieder auferstanden." Mit dem neuen Update könnten Provider ihren Kunden sozusagen Tape-as-a-Service anbieten. Er könnte dem Kunden etwa regelmässig ein Back-up auf Tape als zusätzliche Dienstleistung schicken.

Das Medium ist stark in die Jahre gekommen – aber noch immer relevant, wie der Anlass zeigte. "Das Tape ist möglicherweise die allerletzte Bastion, um Daten zu schützen und sie wieder verfügbar zu machen", sagte Roland Probst.

Roland Probst, Presales Engineer bei Bechtle Steffen. (Source: Netzmedien)

Probst ist Presales Engineer bei Bechtle Steffen und sprach an dem Anlass über ein Kundenprojekt bei Rivella. Statt eine Tape-Lösung mit einer modernen Speicherlösung zu ersetzen, erneuerte das Unternehmen die Tape-Speicher von Rivella. Aktuell wird noch darüber diskutiert, das zweite Back-up ebenfalls mit Tape auszurüsten.

Es sei wichtig, ein Medium für Back-ups zu haben, auf das Systeme nicht jederzeit automatisch zugreifen können. "Denn Malware wird ständig weiterentwickelt und irgendwann findet sie ihren Weg", sagte Probst.

Auch das zweite Kundenbeispiel betonte, wie wichtig der Sicherheitsaspekt beim Back-up ist – wenn auch ohne Tape. Es sprachen Reto Furter, Leiter IT bei Schenker Storen, und Patrick Pletscher, Solutions Architect bei Business IT.

Reto Furter (links), Leiter IT bei Schenker Storen, und Patrick Pletscher, Solutions Architect bei Business IT. (Source: Netzmedien)

Business IT hatte eine Back-up-Lösung für den Storenhersteller implementiert. Die Lösung sollte auch vor Ransomware-Attacken sicher sein. Derartige Schadprogramme dringen in IT-Systeme ein und verschlüsseln die Daten. Moderne Ransomware-Varianten können sich auch im Netzwerk ausbreiten und Cloud-Speicher befallen.

Der Remote-Back-up-Server von Schenker Storen ist daher nicht in derselben Domäne. Beide Server hätten ihre eigenen Veeam-Benutzerkonten mit unterschiedlichen Passwörtern. Starke Passwörter mit hoher Komplexität, die zudem noch einzigartig sind.

War dies eine Panikreaktion auf Wannacry? Die Ransomware legte Mai 2017 weltweit zahlreiche IT-Systeme lahm. Nein, sagte Furter im Gespräch. Es gab zwar immer wieder kleinere Ausfälle aufgrund von IT-Security-Zwischenfällen. Von Wannacry sei das Unternehmen vergangenes Jahr aber verschont geblieben. Die Sicherheitsvorkehrungen seien bloss eine Vorsichtsmassnahme.

Anton Gostev und die geheimen Features

Das Thema IT-Security floss auch in das Highlight des Tages hinein: der Auftritt von Anton Gostev, Senior Vice President Product Management bei Veeam. Wie Gostev selbst erklärte, ist er eigentlich seit den Anfängen Veeams in dem Product-Managment-Team tätig. Seit einem Jahr wohnt er nun in der Schweiz und zeigte in seinem Vortrag ein paar "Hidden Secrets", an denen Veeam gerade arbeitet, wie er sagte.

Die Features, die er zeigte, hatten alle noch Codenamen, da noch keine offiziellen Bezeichnungen feststehen. Eines dieser Features ist Quarantine. "Ransomware ist sehr intelligent", sagte Gostev. "Nach der Infektion schläft sie zunächst. Nach ein paar Tagen verbreitet sie sich im System. Wenn sie zuschlägt, weiss man also gar nicht, wie viele Back-ups bereits infiziert sind. Dann macht es auch keinen Sinn, ein System wiederherzustellen."

Deswegen integriert Veeam nun einen Virenscanner in seine Lösung. "Das scheint eigentlich naheliegend, dennoch macht das noch niemand in der Back-up-Branche", sagte Gostev. Der Admin wird dann die Möglichkeit haben, bei image-level Wiederherstellungen zunächst einen Scan durchzuführen.

Ab Werk unterstützt Veeam den Windows Defender und Symantec. "Kein Witz", sagte Gostev. "Seitdem Veritas und Symantec wieder getrennte Wege gehen, suchten wir nach einem Weg, mit Symantec zusammen zu arbeiten."

Es sei jedoch einfach, weitere Security-Lösungen zu integrieren. Dafür müsse das Programm lediglich über ein Command-line Interface verfügen. Das hätten quasi alle – ausser Trend Micro, sagte Gostev. Veeam füge der Lösung auch ein Beispiel hinzu, wie die Integration funktioniert. Hierfür verwende das Unternehmen die Lösung von Eset.

Speichern und doch vergessen

Ein weiteres Top-Secret-Feature, das Gostev zeigte, war Forget me not. Dieses soll Unternehmen dabei helfen, gewisse Anforderungen der Datenschutz-Grundverordnung der EU (EU-DSGVO) zu erfüllen. "Die EU-DSGVO zwingt Unternehmen, gewisse Datensätze zu löschen, während andere Regulierungen Firmen dazu zwingen, ein unveränderliches Back-up zu halten", sagte Gostev.

Beim neuen Feature geht es um das Recht auf Vergessenwerden. Personenbezogene Daten in einer aktiven Umgebung zu entfernen sei einfach. Eine SQL-Abfrage genüge etwa, um eine Kundendatenbank zu bereinigen. Die entfernten Daten aber durch ein Back-up nicht wiederherzustellen, sei jedoch eine Herausforderung. Daten im Back-up zu löschen oder zu verändern, könnte das ganze Back-up korrumpieren.

Veeam bietet daher nun ein sogenanntes Staged Restore an – eine Weiterentwicklung der Sandbox-Technologie. Ein Zwischenschritt bei der Wiederherstellung, bevor die VM gesäubert wieder in die aktive Umgebung überführt wird. Veeam Datalabs ermöglicht dabei, dieselben Skripts zu nutzen, die auch in einer aktiven Umgebung verwendet werden.

Unendlicher Speicher

Gostev sprach in Rüschlikon auch das Thema Archive Tier an. Das Feature hatte Veeam ursprünglich bereits vor einem Jahr angekündigt. Das Unternehmen war jedoch nie komplett zufrieden und veröffentlichte es auch nicht.

Nun überdachte Veeam die Idee komplett neu und will in Update 4 nun Archive Tier v2 veröffentlichen – Codename Infinite Storage. Das Feature ermögliche eine unbegrenzte Scale-Out Back-up-Repository. Um dies zu erreichen, nutzt Veeam die Cloud.

Ivan Cioffi, Teamlead Systems Engineers Switzerland bei Veeam. (Source: Netzmedien)

Die Daten werden hierfür zunächst "dehydriert". Die eigentlichen Datenblöcke werden aus der .vbk-Back-up-Datei entfernt und in einem Object-Storage, wie etwa Amazon S3, überführt. Die dehydrierte .vbk-Datei besteht nur noch aus den Metadaten, die sagen, wo die einzelnen Datenblöcke hingehören. Alles zusammen nicht mehr als 100 Megabyte.

Da die Metadaten aber noch immer im Back-up drin sind, bleibe trotz der geringen Grösse der .vbk-Datei der von Veeam gewohnte Funktionsumfang erhalten, verspricht Gostev. Mit wenigen Klicks könnte die Datei wieder rehydriert werden. Das Feature unterstütze S3 und S3 IA von Amazon, Microsoft Azure sowie die Mehrheit der S3-kompatiblen Object-Storage-Lösungen.

Webcode
DPF8_96423