Test: Cohesity Data Protect und Fort Knox
Datensicherung für die hybride Welt
Cohesity hat die gleichnamige Backup-Plattform um mehrere Cloud-Dienste erweitert, die unter anderem ein direktes Backup von Servern aus dem eigenen RZ in die Cloud ermöglichen. Der Service Fort Knox speichert Backups im Worm-Format und schützt vor Ransomware. LANline hat die neuen Cloud-Services im Zusammenspiel mit einer Cohesity Backup-Appliance getestet.
Der Anbieter von Datensicherungslösungen Cohesity hat sein Portfolio um Data-Management as a Service (DMaaS) erweitert. Mit Data Protect as a Service (DPaaS) können Unternehmen physische und virtuelle Server direkt in die Cloud sichern, eine eigene Backup-Infrastruktur ist nicht mehr zwingend nötig. Die Daten lassen sich während der Übertragung und auf den Backup-Systemen in der Cloud verschlüsseln. Der Service unterstützt auch die Sicherung von NAS-Systemen, MSSQL- und Oracle-Datenbanken, Microsoft-365-Daten, Exchange und Active Directory.
Der DMaaS-Dienst Fort Knox sichert Daten in einem unveränderlichen Worm-Format in die Cloud. Für zusätzliche Sicherheit sorgen Multifaktor-Authentifizierung (MFA) und ein Quorum-Mechanismus, der sicherstellt, dass mindestens zwei Personen einer Wiederherstellung von Unternehmensdaten zustimmen müssen. Fort Knox verfügt zudem standardmäßig über eine Anomalie-Erkennung, um Ransomware-Angriffe möglichst frühzeitig entdecken zu können.
Unternehmen können die Cloud zudem dazu nutzen, die im eigenen RZ auf einem Cohesity-Backup-Cluster gesicherten Daten zusätzlich in ein S3-Archiv zu übertragen, zum Beispiel für eine kostengünstige Langzeitarchivierung. Nützlich ist auch die Funktion Cloud Spin, die eine Kopie des VM-Backups in die Cloud überträgt und in das Format des Hyperscaler-Anbieters konvertiert. Derzeit unterstützt Cohesity dieses Feature mit AWS und Azure. Im Desasterfall lassen sich die Backup-VMs in der Cloud schnell hochfahren, um ausgefallene On-Prem-Systeme zu ersetzen. Mit Disaster Recovery as a Service steht ein weiterer Cloud-Dienst für Site Continuity zur Verfügung. Der neue Data-Hawk-Service stellt ein Security Center mit umfangreichen Funktionen zur Ransomware-Erkennung und weiteren Sicherheitsfeatures bereit.
Für den Test nahmen wir verschiedene Backup-Szenarien genauer unter die Lupe. Wir richteten auf unserer VMware vSphere-8-Plattform eine Data-Protection-VM von Cohesity ein, um die Test-Server vor Ort zu sichern. In produktiven Umgebungen besteht die Cohesity-Plattform aus leistungsfähigen Hardware-Clustern. Die Verbindung zu den Cohesity Cloud-Services erfolgt mit Hilfe einer zusätzlichen SaaS-Connector-VM, die für VMware und Hyper-V erhältlich ist. Damit konnten wir die Test-Server auch direkt in die Cohesity-Cloud sichern und auf den Fort-Knox-Service zugreifen. Die Verwaltung der Plattform erfolgt über eine zentrale Web-Konsole, mit der sich sowohl lokale Cohesity Cluster als auch die Cloud-Service- Funktionen bedienen lassen. Über ein Steuerungs-Icon kann der Systemverwalter schnell zwischen den lokalen Clustern und den Cloud-Service-Menüs hin- und herwechseln.
Ein Cohesity-System muss immer als Cluster konfiguriert sein. Beim initialen Setup lässt sich für den gesamten Cluster eine Verschlüsselung aktivieren. Standardmäßig ist eine In-line Deduplizierung und Komprimierung der Backup-Daten aktiviert. Die Benutzer- und Rechteverwaltung von Cohesity-Clustern lässt sich mit Verzeichnisdiensten wie dem Active Directory von Microsoft integrieren.
Die Konfiguration der Datensicherung erfolgt bei Cohesity in drei Schritten. Zunächst wählt der Systemverwalter die zu sichernde Kategorie aus, zum Beispiel virtuelle Plattformen, physische Server, Datenbanken, NAS oder Microsoft 365. Im zweiten Schritt legt er eine Protection Group an und fügt die zu sichernden Systeme hinzu. Zum Abschluss ist noch eine Backup-Policy zu definieren und zuzuweisen, die unter anderem festlegt, wie häufig die Daten zu sichern sind und wie lange sie im Backup gespeichert bleiben sollen. In der Policy lässt sich auch ein zusätzliches Backup-Ziel für eine zweite Kopie der Sicherungsdaten angeben, zum Beispiel ein S3- oder NFS-Archiv oder der Fort-Knox-Cloud-Service von Cohesity. Die Backup-Software unterstützt auch eine Continuous Data Protection (CDP), mit der sich die Daten zum Beispiel alle zehn Minuten sichern lassen. Größere Unternehmen mit mehreren Standorten können zudem eine Replikation der Backup-Daten einrichten.
Standardmäßig führt Cohesity nach dem ersten Full Backup nur noch platzsparende inkrementelle Backups durch. Für den LANline-Test richteten wir auf dem lokalen Cohesity-Cluster mehrere Protection Groups ein und legten verschiedene Backup Policies an. Um die Test-VMs zu sichern, fügten wir das vCenter-System als neue Source für virtuelle Server hinzu. Anschließend zeigte die Cohesity-Konsole alle zugehörigen VMs an und wir aktivierten für zwei Windows- und zwei Ubuntu-Linux-VMs einen täglichen Backup-Job mit einer Aufbewahrungsdauer von zwei Wochen.
- Datensicherung für die hybride Welt
- Cloud-Backup-Funktionen
Lesen Sie mehr zum Thema
