Ako spadate u korporativne korisnike, s Veeamovim backup i availability rješenjem sigurno ste se susreli, barem u procesu odlučivanja o nabavci takvog rješenja za svoju organizaciju. U slučaju da ste redoviti čitatelj ove novine, o Veeamu i paketu koji se zove Availability Suite mogli ste čitati prije nešto više od dvije godine, kad smo ga testirali i ponudili vam osnovne informacije i smjernice za daljnje razmišljanje. Ako ste ono što kolokvijalno zovemo “kućnim korisnikom” i emotivno ste vezani za svoje podatke (kakvi god oni bili) i dostupnost svojeg računala, onda ste vjerojatno probali ili koristite besplatnu inačicu Veeamovog backup sustava Endpoint Backup, koji se sada zove Veeam Agent for Microsoft Windows i trenutačno je u verziji 2.2.0.589. Ako ne spadate ni u jednu od spomenutih grupa, nije kasno, još uvijek imate vremena isprobati paket i stvoriti vlastito mišljenje.

Veeam i partneri

Veeamov seminar otvorio je Saša Hederić, Territory Manager za regiju Adria, a odmah nakon njega Andrzej Niziolek, Senior Regional Manager NSEE, zasuo nas je podacima koji govore sami za sebe. Naime, s 300.000 korisnika, u koje spada 75% grupe “Fortune 500”, i rastom iz godine u godinu od 36%, s više od 4.000 novih korisnika mjesečno, Veeam se brzo i sigurno penje u sam vrh svjetskih kompanija prema godišnjim prihodima.

Osobito je bila zanimljiva prezentacija Cornela Popescua, Veeamovog sistem inženjera, koja se bavila nekim detaljima instalacije i upravljanja agentima za pohranu podataka. Izvrsna i dobro obrađena tema, nažalost, bila je narušena diskusijama nekolicine manje zainteresiranih posjetitelja, koji su bili dovoljno glasni da na trenutke ometu i elokventnog predavača. To nije usamljen slučaj na takvim događanjima i svakako ostavlja vrlo loš dojam kod onih koji su došli s ozbiljnom namjerom da čuju i nauče nešto novo, a i kod predavača koji je u pripremu svojeg nastupa uložio dosta truda. Gospodine Popescu, primite naše isprike.

Unatoč svemu, uspjeli smo ukratko pregledati centralno upravljanje agentima o kojima ovisi redovitost obnove backupa, i dobiti neke naputke, upozorenja i najbolju praksu koja se pritom koristi. Ovo višestruko korisno predavanje obraćalo se onima koji će tek pokušati instalaciju, kao i iskusnim korisnicima, s nekoliko trikova koje je zgodno znati te upozorenjima na zamke u koje biste eventualno mogli upasti pri instalaciji.

Pregled novosti

Također, slušali smo Tomislava Loparića, Veeamova Senior sistem inženjera, koji nam je predstavio nekoliko novosti vezanih uz nove verzije, koje je, prema njegovom izboru, bilo najzanimljivije spomenuti. Iako se sama srž Veeamova paketa konstantno unapređuje i poboljšava, radi se uglavnom o unapređenjima koja oku površnog promatrača nisu očita, tako da se u spomenutim primjerima radi o dodacima koji povećavaju komfor upotrebe, lakoću administracije i dodatne funkcionalnosti.

Infinite Storage rješenje je koje se brine o arhiviranju podataka koje vrlo vjerojatno nećemo trebati, ali ih iz zakonskih ili nekih drugih razloga moramo čuvati dulje vrijeme. Arhivirane datoteke, dehidrirane, ostaju fizički prisutne na SOBR (Scale-Out Backup Repository) extentu i sadrže samo pointere na arhivirane blokove podataka. To je osobito korisno za situacije kad se vaši podaci nalaze u nekakvom cloudu, čiji vam vlasnik nepogrešivo naplaćuje svako njihovo pisanje i čitanje, pa vam nikako nije praktično vraćati ogromne datoteke, kako biste ih lokalno “rehidrirali” i nakon toga upotrijebili samo dva ili tri dokumenta.

No, kako su Veeamovi backupi ionako samodovoljni, što znači da im za uspješnu restauraciju nisu potrebne vanjske datoteke s metapodacima, nego se to nalazi unutar svake pojedinačne datoteke, Veeam Data Mover u stanju je transparentno pročitati takve ogromne dehidrirane backup datoteke, pohranjene kod nekog cloud providera, i izdvojiti samo potrebne blokove i tako uštedjeti na prometu koji se, kako smo već spomenuli, naplaćuje. S druge strane, Veeam tu funkcionalnost pokriva standardnom licencom bez posebnog troška. Podržani su S3 kompatibilni object spremnici, Amazonov AWS, a u najskorije vrijeme i Microsoft Azure.

Ne zaboravi me

Forget Me Not odnosi se na, u GDPR-u definirano, “pravo na zaborav”, koje vam dozvoljava da od bilo kojeg voditelja obrade, koji u svojem sustavu čuva podatke o vama, zatražite njihovo brisanje. Iako nemaju puno veze sa zdravim razumom, takve situacije legalizirane su, i sigurno će se pojavljivati u praksi, ako ni zbog čega drugog, onda zato da pojedincu daju privid “pobjede nad sustavom”. Kao voditelja obrade, takvi vas zahtjevi mogu dovesti u mnoge neugodne situacije. Sam proces brisanja iz produkcijskih baza može biti relativno jednostavan i vjerojatno ćete ga automatizirati implementacijom nekakve skripte koja će to za vas pouzdano odraditi.

Vi ćete, naravno, ispuniti zahtjev i obrisati traženi podatak na produkciji, ali problem će se pojaviti ako iz nekog razloga budete morali restaurirati svoje baze iz backupa u kojem spomenuti podaci i dalje postoje. U sadržaj samog backupa iz raznih razloga ne možete intervenirati (a često je i tehnički neizvodljivo) pa se otvara niz problema o kojima morate voditi računa. Restauracija svih podataka u produkciju i njihovo ponovno brisanje u tom trenutku nije najbolje rješenje pa je osmišljena funkcija Veeam DataLabs, koja je s novom funkcionalnošću “data persistent” nasljednik poznatog SandBoxa, gdje smo mnogo toga mogli odraditi u okruženju identičnom produkciji, a bez stvarnog utjecaja na nju. Nova opcija, nazvana Staged Restore, pruža nam mogućnost da nad podacima restauriranim u to testno okruženje izvedemo sve one prije spomenute skripte, i tako “pročišćen” virtualni stroj nakon testiranja pustimo u produkciju. Time je riješena i žarka želja dobrog dijela korisnika koji su SandBox, osim za testiranje ispravnosti backupa, koristili i za isprobavanje drugih funkcionalnosti, primjerice novih verzija softvera.

Quarantine je funkcionalnost koja će našu svakodnevnu borbu protiv virusa, ransomwarea i sličnih cyber-pošasti definitivno unaprijediti za jedan značajan korak.

S razlogom možemo pretpostaviti kako, bez obzira na sofisticiranu AV zaštitu koju eventualno koristimo, u svojoj organizaciji postoji mogućnost da ne prepoznamo neke zero-day prijetnje, jer im naš sustav u tom trenutku jednostavno nije dorastao, a suvremeni ransomware “proizvodi” obično su i dizajnirani tako da miruju dok se u dovoljnoj mjeri ne rasprostrane po sustavu, kako bi u što kraćem roku mogli izazvati maksimalnu štetu. Kao posljedica toga javlja se vjerojatnost da u svojim backupima također imamo neku od cyber-napasti, jer ju u trenutku izrade backupa još nismo uspješno odstranili iz sustava. Što učiniti i kako se osigurati da nam takve prijetnje ne ugroze sustav u slučaju da ga moramo dizati iz sigurnosnih kopija?

Opcionalni korak

Novi opcionalni korak za sve image restauracije jest mogućnost da backup restauriramo na takozvani “mount server”, na kojem pokrenemo antivirusnu provjeru svih montiranih volumena. Budući da na jednom stroju uglavnom ne možemo imati više od jednog AV sustava, to je dobra prigoda da na mount serveru imamo AV proizvod drugog vendora od onog koji standardno koristimo, pa ćemo tako povećati vjerojatnost pronalaska potencijalne ugroze.

Nany je kodno ime za mehanizam koji je nastao na sustavu napravljenom prije svega da smanji broj poziva podršci, koji se trenutačno kreće oko 1.000 dnevno, a čiju većinu čine pozivi zbog loše konfiguriranog sustava i neodgovarajuće okoline. Radi se, naime, o automatiziranom alatu za analizu kroz koji se “provuku” logovi koje ste poslali podršci nakon otvaranja tiketa, i koji je u stanju riješiti većinu problema koji su otprije poznati i opisani u bazama.

Takozvana “Phone Home” funkcionalnost, koja se danas ugrađuje u mnoge aplikacije, a koju najčešće odbijamo uključiti, ako nam je za to pružen izbor, ovdje pogotovo ne dolazi u obzir, jer u dobru praksu zaštite podataka spada i izolacija backup servera u subnet koji nema dodira s vanjskim svijetom, a korisnici ne žele podatke o svojoj računalnoj okolini podijeliti s osobama koje za to nemaju posebnu potrebu. Zbog svega toga, proaktivna podrška, iako vrlo korisna, nema mnogo smisla ako nije prihvatljiva svim korisnicima.

Tu u priču ulazi “dadilja”, koja konstantno pregledava i analizira logove backup sustava, ali i produkcijske infrastrukture. Korisnika obavještava o eventualno pronađenim problemima, ako je tako konfigurirano, i ako spadaju u kategoriju poznatih, odmah ih rješava ili dozvoljava korisniku da se o tome sam pobrine. Kako bi imala pristup infrastrukturi, backup okruženju i internetu, Nany je postala dio Veeamovog proizvoda ONE, koji, kao što znamo, služi za centralni nadzor i upravljanje backup sustavom pa stoga ima pristup backup sustavu, a i infrastrukturi, odnosno mreži.

 NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.