Avec l’augmentation des attaques de ransomwares, il n’existe pas de solution plus simple à utiliser pour Veeam pour protéger vos données qu’Ootbi d’Object First.
Les fondateurs de Veeam, réputés pour leurs solutions innovantes en matière de gestion des données, ont une fois de plus apporté une contribution significative au domaine de la sécurité des données avec leur nouvelle entreprise. Leur entreprise, Objet d'abord, a présenté son produit phare, Ootbi (Immuabilité prête à l'emploi), en 2023. Cela témoigne de leur engagement à sécuriser les sauvegardes contre les menaces de ransomware. Malgré le scepticisme général entourant la notion de technologie « à l’épreuve des ransomwares », en particulier dans le contexte des sauvegardes et du stockage, les prouesses techniques et les tests sur site d’Ootbi suggèrent qu’ils peuvent faire de cette promesse une réalité pour de nombreuses organisations.
Stockage direct vers objet Veeam
L'approche révolutionnaire d'Object First, tirant parti Stockage direct vers objet Veeam, révolutionne la façon dont les organisations gèrent et sécurisent leurs sauvegardes de données. Cette plateforme innovante transcende les méthodologies de sauvegarde traditionnelles en lançant des sauvegardes directement sur Object Storage. Ce changement rationalise non seulement le processus de sauvegarde, mais intègre également une solide couche de sécurité en son sein. En adoptant cette stratégie, Object First intègre intrinsèquement les principes du modèle Zero Trust Data Resilience. Ce paradigme, introduit par Veeam, insiste sur la segmentation des logiciels de sauvegarde et du stockage de sauvegarde, sur plusieurs zones de résilience, sur l'immuabilité et sur la vérification continue de chaque demande d'accès, quelle que soit son origine. Les données sont stockées et protégées dans un esprit de sécurité dès la première sauvegarde.
Les avantages de l’exploitation du stockage direct vers objet de Veeam vont au-delà de la simplicité de mise en œuvre. La plate-forme offre un niveau inégalé d'immuabilité des données, rendant essentiellement les fichiers stockés inviolables et insensibles aux attaques de ransomwares. Une telle immuabilité est cruciale dans le paysage actuel de la cybersécurité, où la sophistication des menaces ne cesse de croître. De plus, le système bénéficie d'un degré de disponibilité exceptionnel, avec une fiabilité mesurée à 99.999999999 % (11 neuf), garantissant que les données sont non seulement sécurisées mais également accessibles de manière cohérente en cas de besoin.
Un autre avantage essentiel de cette solution de stockage est sa flexibilité au sein des environnements hyperscale VMware. Les méthodes de stockage traditionnelles nécessitent souvent des configurations coûteuses et complexes, telles que des référentiels intermédiaires avec des disques durs virtuels coûteux. En revanche, Object First simplifie l'infrastructure en éliminant le besoin de ces étapes intermédiaires, permettant ainsi aux administrateurs de cibler directement le stockage objet pour leurs sauvegardes principales. Cette efficacité réduit les frais généraux et minimise les vulnérabilités de sécurité potentielles, en adhérant au principe Zero Trust du moindre privilège en simplifiant les chemins d'accès et en réduisant la surface d'attaque.
Pourquoi créer des objets sur site ?
La décision d’opter pour le stockage objet sur site est une décision stratégique. En raison de sa présence locale, le stockage objet sur site offre des vitesses de sauvegarde et de restauration rapides. Ce modèle garantit que les données sont segmentées du serveur de sauvegarde, réduisant ainsi le risque de contamination croisée due aux cybermenaces et facilitant la récupération immédiate lors d'une attaque. L'architecture d'Object First, y compris cette segmentation en zones de résilience distinctes, est conçue pour intégrer intrinsèquement les politiques Zero Trust, automatisant ainsi l'application de pratiques de sécurité des données qui reposent généralement sur une intervention humaine.
Le stockage objet a toujours été une offre orientée cloud, et beaucoup l'ont choisi pour leurs objectifs de rétention à long terme en raison de son immuabilité facilement activée. Pourtant, lorsque vient le temps de restaurer sur site, le stockage d’objets dans le cloud s’avère coûteux et lent. Le stockage objet sur site peut améliorer à la fois la vitesse de sauvegarde et de restauration en raison de sa localisation, et il offre un niveau unique de segmentation à partir du serveur de sauvegarde sans avoir à envoyer les données hors site. Notre travail de sauvegarde avait une fenêtre compacte et a été terminé en quelques minutes. La taille de la tâche de sauvegarde et la quantité de données modifiées dont vous disposez peuvent modifier cela de manière significative.
De plus, disposer d'un appareil sur site permet aux administrateurs de rendre l'entreprise opérationnelle et sécurisée en quelques minutes. Si et quand une attaque ou une perte de données se produit et qu'ils doivent restaurer leurs serveurs, le fait de disposer de l'appliance avec les sauvegardes sur site fournit une connexion immédiate à leurs données pour un objectif de point de récupération plus rapide.
Analyse approfondie du matériel
Les offres matérielles d'Object First, y compris les solutions de stockage évolutives et facilement configurables d'Ootbi, reflètent une compréhension approfondie des besoins des centres de données modernes. Le matériel est optimisé pour la sécurité, avec des capacités de stockage immuables et des capacités réseau robustes pour prendre en charge un transfert de données rapide et sécurisé. Cet accent mis sur la robustesse du matériel complète le processus de configuration rationalisé du logiciel, conçu pour une intégration sûre, sécurisée et efficace avec Veeam.
Ootbi d'Object First est disponible dans un format 64U de 128 To ou 2 To et peut être mis en rack, empilé et configuré en moins de 15 minutes.
| Modèles photo | Ootbi 64 To | Ootbi 128 To |
|---|---|---|
| Capacité utilisable par nœud | 64 TB | 128 TB |
| Nœuds maximum par cluster | 4 | 4 |
| Disposition des disques | ||
| Baie principale | 10 disques durs SAS de 8 To (RAID 6) | 10 disques durs SAS de 16 To (RAID 6) |
| Rechange à chaud | 1 disque dur SAS de 8 To | 1 disque dur SAS de 16 To |
| Disques de système d'exploitation dédiés | 2 disques SSD SATA de 240 Go (RAID 1) | 2 disques SSD SATA de 240 Go (RAID 1) |
| Cache | 1 x 1.6 TB NVMe | 1 x 1.6 TB NVMe |
| Spécifications | ||
| Facteur de forme | Montage en rack 2U | Montage en rack 2U |
| Dimensions (L x H x D) | 19 "x 3.5" x 25.5 " | 19 "x 3.5" x 25.5 " |
| Interfaces réseau | 2 x 10GBase-T – Intégré 2 x SFP+ 10 Go/port – Carte |
2 x 10GBase-T – Intégré 2 x SFP+ 10 Go/port – Carte |
| Direction | IPMI 2.0 dédié – RJ45 | IPMI 2.0 dédié – RJ45 |
| Puissance | ||
| Puissance de sortie totale | 1000W / 1200W | 1000W / 1200W |
| Entrée | 100-127 VCA / 15-12 A / 50-60 Hz 200-240 Vca / 8.5-7 A/ 50-60 Hz +12 V Max : 83 A / Min : 0 A (100-127 V CA) Maxi : 100 A / Mini : 0 A (200-240 Vac) Maxi : 100A / Mini : 0A (200-240Vdc) |
100-127 VCA / 15-12 A / 50-60 Hz 200-240 Vca / 8.5-7 A/ 50-60 Hz +12 V Max : 83 A / Min : 0 A (100-127 V CA) Maxi : 100 A / Mini : 0 A (200-240 Vac) Maxi : 100A / Mini : 0A (200-240Vdc) |
On nous a fourni leur modèle 64 To. Notre Ootbi est alimenté par l'Intel Xeon Silver 4215R, un cheval de bataille de milieu de gamme, mais ce n'est pas sur cela que cette machine s'appuie pour ses atouts. Pour le stockage, la plate-forme est équipée de 10 disques durs de 8 To, ce qui lui confère une capacité de stockage de 64 To, et d'un lecteur de cache NVMe de 1.6 To pour améliorer les performances. Pour la redondance, un disque dur supplémentaire est conservé comme disque de secours. Le système d'exploitation est stocké séparément sur un volume RAID1 sur deux SSD SATA de 240 Go.
Côté connectivité, cette plateforme est équipée à la fois de ports SFP+ et RJ45 10GbE pour une intégration dans différents environnements. Dans notre environnement, nous exploitons une connexion RJ45 10GbE.
Cela donne à l'appareil sur site la capacité de stockage et la vitesse du réseau pour contenir suffisamment de données immuables et les transférer via S3 via le protocole HTTPS vers le stockage cloud.
Aujourd'hui, Ootbi peut évoluer jusqu'à quatre nœuds dans un cluster, offrant jusqu'à 5 Po de stockage immuable utilisable. L'expansion est simple : l'ajout d'un deuxième nœud au cluster en suivant un court assistant équilibrera automatiquement la charge des pools de stockage d'objets. Aucune modification ou configuration supplémentaire sur la configuration Veeam n’est requise.
Infrastructure de soutien
L'infrastructure supportant les produits Object First est ancrée dans les principes de segmentation et d'immuabilité, qui sont essentiels pour empêcher la propagation des ransomwares. En limitant l'accès et en appliquant des politiques d'immuabilité, Object First minimise la surface d'attaque et garantit que les sauvegardes restent sécurisées et accessibles, offrant ainsi une défense résiliente contre la perte de données et les cybermenaces.
Lorsque les objets de sauvegarde principaux et secondaires sont stockés sur des appliances hors site, ils sont verrouillés et immuables pendant au moins sept jours. Cela ne veut pas dire qu'ils sont inaccessibles ; cela signifie simplement qu'ils ne peuvent pas être changés ou modifiés. Si vous avez besoin d'utiliser les sauvegardes pour restaurer votre environnement, elles sont prêtes et vous attendent à tout moment.
Enfin, Object First restreint catégoriquement l'accès au root et au système d'exploitation de ses appliances. Zero Trust n’est pas une blague pour Object First ! Cela évite les dommages involontaires causés par un administrateur incompétent, compromis ou malveillant.
Lorsque nous avons supprimé les données, notre politique Veeam les a verrouillées dans le temps. Nous avons dû suspendre les tests jusqu'à ce que le délai soit écoulé avant de pouvoir effacer le contenu de ce conteneur. Il n'existe aucune réinitialisation, remplacement ou méthode utilisateur pour supprimer ces données, à part renvoyer la boîte à Object First pour le réapprovisionner. Il s'agit d'une excellente pratique de sécurité, mais elle peut nécessiter un changement dans les attentes des administrateurs de sauvegarde, habitués à d'autres solutions avec des contrôles d'accès moins rigoureux.
La configuration logicielle est simple pour Veeam car tout est sécurisé et optimisé dès le départ. Les administrateurs Ootbi doivent créer une clé S3 et un compartiment S3, puis copier la clé S3 et regrouper l'adresse IP S3 sur Veeam.
Ils choisissent ensuite une fenêtre d'immuabilité (nombre de jours), et la configuration logicielle est terminée. Une fois configuré, aucune modification/configuration supplémentaire n’est requise au-delà d’une mise à jour occasionnelle du logiciel/du cluster. Ainsi, l’ajout de cette appliance de sauvegarde à votre infrastructure Veeam existante est un processus rapide et relativement simple. Lors de la configuration initiale, le seul élément de la courbe d’apprentissage que vous devez comprendre est de planifier où et quand intégrer le stockage immuable dans votre fenêtre de rétention.
Le processus de mise à jour sur Ootbi est indolore. Le système vous avertira lorsqu'une version mise à jour du logiciel est disponible et vous permettra de demander une mise à jour pour confirmer.
Lorsque vous procédez à la mise à jour du cluster, l'écran suivant couvre la mise à jour du composant logiciel Ootbi ou l'application des mises à jour de sécurité du système d'exploitation sous-jacent.
Une fois les mises à jour lancées, cela prend quelques minutes. Une fois terminé, le système vous invite à redémarrer le cluster. Ce n’est donc pas une amélioration considérable que de suivre le processus, même si vous le feriez pendant une fenêtre de maintenance.
Réflexions finales
Bien que l’affirmation « à l’épreuve des ransomwares » nous ait initialement rendus très sceptiques, après avoir approfondi l’objet First et son immuabilité prête à l’emploi, nous avons du mal à trouver une raison de ne pas être d’accord. De plus, Ootbi prend en charge les principes Zero Trust Data Resilience (ZTDR) de Veeam, notamment la segmentation des logiciels de sauvegarde et du stockage, plusieurs zones de résilience et une sauvegarde immuable.
En ce qui concerne la configuration, Ootbi fournit un véritable système de stockage sur site plug-and-play où la seule configuration requise est l'alimentation et le réseau. Au-delà, créez quelques buckets de stockage S3, et vos données seront bientôt entièrement protégées ! Une autre chose qui mérite d'être mentionnée est que les mises à niveau du système sont extrêmement faciles à exécuter, ce qui signifie qu'une fois qu'Ootbi est en ligne, il n'y a pas beaucoup d'aide pour maintenir le système opérationnel.
Avec l’augmentation des attaques de ransomwares à travers le monde, il sera difficile de trouver une solution plus facile à utiliser pour Veeam pour protéger vos données qu’Ootbi d’Object First.
Pour en savoir plus sur Ootbi by Object First et voir une démo, rendez-vous sur ici.
S'engager avec StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS
