Sysbus
BackupTests

Im Test: Backups mit der OneXafe-Appliance und Arcserve Unified Data Protection 8.1

gg

Ende 2019 haben wir an dieser Stelle bereits Backup-Appliance von Arcserve getestet, die mit der damals aktuellen Unified-Data-Protection-Software 7.0 ausgestattet war. Deswegen ergibt es Sinn, sich jetzt einmal mit den Neuheiten zu befassen, die die zur Zeit ausgelieferte Version 8.1 mit bringt. Außerdem haben wir uns in dem jetzt durchgeführten Test damit befasst, wie Unified Data Protection mit der OneXafe-Appliance zusammen arbeiten kann. Letztere bietet einen Objektspeicher, der nicht überschreibbar ist und eignet sich damit gut als Backup-Ziel in Umgebungen, in denen der Schutz vor Ransomware besonders wichtig ist.

Der gesamte Test steht auch als PDF-Datei zur Verfügung:

Test Arcserve UDP OneXafeHerunterladen
Bild: Arcserve

Unified Data Protection (UDP) von Arcserve ist eine Plattform zum Schutz von Unternehmensdaten. Das Produkt soll Ransomware-Angriffe abwehren, Daten im Ernstfall wiederherstellen und Desaster-Recovery-Optionen bieten. Das System wird von der Sicherheitslösung “Intercept X Advanced Cybersecurity” von Sophos geschützt.

Im Betrieb kann das Produkt die Wiederherstellungszeiten auf Minuten reduzieren und Service Level Agreements mit Hilfe von Assured Recovery validieren. Das Management erfolgt über ein zentrales Interface und für den täglichen Einsatz sollen keine Schulungen oder Dienstleistungen erforderlich sein.

Die Auswahl des Installationstyps (Screenshot: Sysbus)

Zu den in Version 8 eingeführten neuen Funktionen gehören unter anderem das Sichern und Wiederherstellen von Daten auf Hidden Volumes, der Import- und Export von Einstellungen und die Unterstützung von OneDrive Professional und Sharepoint Online sowie Microsoft Teams. Dazu kommen noch reverse Replikationen und die Unterstützung von Oracle RMAN und Nutanix Files sowie Office-365-Gruppen. Seit Version 8.1 arbeitet die Software darüber hinaus auch mit Multi-Faktor-Authentifizierung (MFA). Sie eignet sich nach Herstellerangaben sowohl als Datensicherungslösung bei mittelständischen Unternehmen, als auch für die Arbeit bei MSPs.

Die Funktionen der OneXafe-Appliance

Bei der OneXafe-Appliance handelt es sich um eine Speicherlösung, die Protokolle wie SMB und NFS beherrscht und damit als Storage-Komponente im Netz – beispielsweise als NAS-Server – zum Einsatz kommen kann. Sie arbeitet mit beliebigen Backup-Produkten zusammen und beherrscht Funktionen wie Datenkomprimierung und Deduplizierung. Site-to-Site-Replikationen zu anderen OneXafe-Appliances sind möglich, diese können dabei auch in der Cloud stehen. Es gibt von der Appliance insgesamt drei Versionen mit HDDs, SSDs und unterschiedlichen Kapazitäten und Bauhöhen.

Die Konfiguration der Setup-Routine sollte keinen IT-Administratoren vor unüberwindliche Probleme stellen (Screenshot: Sysbus)

Im Betrieb kann die Appliance nicht nur Backups speichern, sondern auch andere kritische Daten wie Röntgenbilder, Produktionsskizzen, Unfallfotos und -videos sowie Telefongespräche und Ähnliches. Sie ist auch zur Langzeit-Archivierung nutzbar und eignet sich grob gesagt für alles, was einen Ablage-Speicher erforderlich macht. Der Speicher der Appliance lässt sich bei Bedarf problemlos erweitern, ohne dass die Struktur dazu geändert werden muss.

Die Appliance arbeitet als objektbasierter Scale-Out-Speicher und verfügt zudem über einen eigenen Ransomware-Schutz. Im Betrieb werden die Dateien in Objekte zerlegt, diese Objekte lassen sich dann über Metadaten ansprechen. Diese Funktionalität war in der Vergangenheit nur bei Großunternehmen wie Amazon und Google im Einsatz, nun dringt sie auch in den Mittelstand vor.

Das Setup informiert über die zu setzenden Firewall-Regeln (Screenshot: Sysbus)

Nach der Zerteilung in Objekte werden die Daten komprimiert, dedupliziert und mehrfach (zwei- oder dreimal) auf die Speichermedien geschrieben. Fällt ein solches Medium aus, so verteilt das System die Objekte automatisch auf die verbleibenden Speichergeräte, sofern noch genug Platz vorhanden ist.

Der genannte Ransomware-Schutz wird durch nicht veränderbare Snapshots realisiert, bei denen die verwendeten Objekte nach 90 Sekunden mit einem Objekt-Lock versehen werden (ähnlich wie bei WORM-Speicher). Darüber hinaus kann die Appliance auch automatisch Snapshots erstellen, die sich dann – falls erforderlich – jederzeit zu Freigaben hochstufen lassen.

Nach dem ersten Login beim Konfigurationswerkzeug startet ein Assistent, der durch die Einrichtung des ersten Backup-Plans führt (Screenshot: Sysbus)

Sollen nicht geschützt Objekte gelöscht werden, so versieht das System diese mit einer Löschmarkierung und prüft anschließend, ob noch andere Objekte von ihnen abhängen. Der eigentliche Löschvorgang findet dann erst später – nach erfolgreicher Prüfung statt. Da dieser Vorgang Zeit in Anspruch nimmt, ist es ratsam, im Betrieb etwa 20 Prozent Speicher-Overhead mit einzuplanen.

Generell sollte zur OneXafe-Appliance noch gesagt werden, dass es sich dabei nicht um einen Ersatz für Bandlaufwerke handelt – obwohl sie durchaus in diesem Kontext Verwendung finden kann – sondern um eine Erweiterung der Backup-Umgebung. Man kann damit die 3-2-1-Backup-Regel – also drei Datenkopien, zwei Medien und ein externes Backup – ausbauen. In diesem Fall kommt es mit der OneXafe-Appliance zu einer 3-2-1-1-Regel. Das letzte „1“ symbolisiert hier den Ransomware-Schutz. Die Daten, die dabei gesichert wurden, sollten sechs bis zwölf Monate aufbewahrt werden, da Ransomware durchaus so lange wartet, bis sie aktiv wird.

Das Sichern auf einem Hidden Volume (Screenshot: Sysbus)

Der Testaufbau

Im Test installierten wir zunächst einmal die aktuelle Version von Arcserve UDP in einer virtuellen Maschine (VM) auf Basis von VMware ESXi 7.0.3. Die VM arbeitete mit vier Prozessorkernen und acht Threats (zum Einsatz kam eine Intel i7-7700-CPU mit 3,6 GHz Taktfrequenz), acht GByte RAM und 120 GByte freiem Festplattenplatz. Als Betriebssystem verwendeten wir Windows Server 2019. Nach der Installation machten wir uns zunächst mit einigen der neuen Funktionen der Software vertraut. Dazu gehörten die Arbeit mit Hidden Volumes, der Teams Support und Datensicherungen von OneDrive und SharePoint Online. Außerdem aktivierten wir die MFA und verwendeten sie im laufenden Betrieb.

Im nächsten Schritt nahmen wir dann eine OneXafe-Appliance in unserem Netz in Betrieb, richteten sie als Backup-Ziel ein und erstellten Backup-Aufträge, die dieses Backup-Ziel verwendeten. Zum Schluss analysierten wir unsere Ergebnisse.

Das Anlegen eines Datenspeichers auf einem Hidden Volume (Screenshot: Sysbus)

Installation der Software

An dieser Stelle ergibt es Sinn, noch kurz auf die Hardware-Anforderungen von UDP 8.1 einzugehen. Nach Angaben des Herstellers sollte mindestens ein System mit einer Quad-Core-CPU mit 2,7 GHz Taktfrequenz zum Einsatz kommen. Die minimale Arbeitsspeichergröße liegt bei acht GByte und der benötigte Festplattenplatz bei 40 GByte.

Um Arcserve UPD auf einem lokalen Rechner zu installieren, müssen die Administratoren zunächst einmal von der Webseite des Herstellers die Software “ASDownloader” herunterladen. Sobald diese aufgerufen wurde, aktualisiert sie den Installations-Assistenten und zeigt Lizenzinformationen an, die die Anwender akzeptieren müssen. Danach sind sie dazu in der Lage, zu entscheiden, ob nur Arcserve UDP oder auch Arcserve Backup heruntergeladen werden soll. Im Test beschränkten wir uns auf Arcserve UDP. Im nächsten Schritt müssen die Benutzer noch das Download-Ziel angeben, danach können sie das Herunterladen starten. In unserem Test war das Download-Paket 4,57 GByte groß.

Das könnte dir auch gefallen

Unitrends Free jetzt als Public-Beta-Version erhältlich

gcg

Im Test: Talend Integration Cloud

gg

WTF – Where’s The Firewall?

gcg