View
1
Download
0
Category
Preview:
Citation preview
IDSA – Solutions et Prestations
Ivan Goriup – Account Manager IDSAivan.goriup@idsa.ch
Q3 2016
� IDSA est une société de services dédiée à l’évolution des services informatiques de plus d’une centaine d’entreprises en Romandie.
� Services de conseil depuis 1992
� Centre de formation depuis 1999
IDSA – Solutions et Prestations
� 09:00-09:30 Café de bienvenue� 09:30-09:40 Introduction par ID Integrated Data SA
� 09:40-09:50 Présentation de la problématique� 09:50-10:50 Veeam vs Ransomware – Possibilités, concepts et
meilleures pratiques
� 10.50-11.05 Pause� 11.05-11.30 Live Demo
� 11.30-11.50 Les offres DR de ID Integrated Data SA� 11:50-12:00 Q&A
� 12:00 Discussion et ... Grill party !
Protégez vos données : Veeam vs. Ransomware
Services/Lic./HW
� Solutions� Partage de fichiers sécurisés (Filr)� Espace de travail collaboratif (Vibe)� Gestion de périphériques mobiles (MS MDM, Sophos MDM...)� Monitoring Réseaux et Infrastructure IT (Nagios)� Authentification à facteurs multiples (NetIQ, Swivel,…)� Solutions de sauvegarde et DR ( Veeam,…)� Archivage doc et mails (Artec)� Gestion des Identités et des Accès (NetIQ IAM)� Gestion intégrée des menaces (Sophos) � Endpoint protection et Application Whitelisting (Sophos, ZEN)
� Smart HW and Lic. purchase (pas ex. serveurs HP/Dell, OS MS/Linux, SAN HP/NetApp)
Services
� Services IT et Projets:� Analyse des besoins, audit infra., gestion de projets, � Conception et architecture IT, optimisation infra.� Sauvegarde et reprise après sinistre, plan DR� Audit de sécurité et de fonctionnalité� Gestion intégrée des postes de travail� Migration des postes clients et serveurs� Virtualisation des postes clients et serveurs� Migrer vers les services Cloud privé, hybride et public suisse� Gestion des identités et des accès (IAM)� Services de déploiement d'applications
� Délégation de compétence:� « You get one, you receive a team of experts »� Pour une journée à une durée indéterminée.
Services
� Managed Services:� Gestion de la messagerie� Gestion des archives documentaires/mails� Gestion de la plateforme de partage de fichiers� Surveillance des services et des réseaux� Gestion des correctifs� Services Helpdesk� Gestion des pare-feux et de la détection d’intrusion� Gestion des périphériques mobiles (MDM)� Gestion des identités et des accès� Gestion des actifs logiciels
Managed Services: Pare-feux et détection des intrusions
� Détection des menaces et protection� Nous surveillons votre connexion Internet afin d’identifier d’éventuelles tentatives d’intrusion.� Nous détectons et bloquons le trafic venu du réseau tentant de prendre le contrôle des serveurs.� Nous identifions rapidement les hôtes indésirables du réseau et en contenons les effets.
� Gestion de pare-feu� Nous contrôlons vos pare-feux et vos appareils VPN au niveau des statuts (marche/arrêt), des
utilisations CPU, mémoire, espace-disque, interfaces disponibles et statuts de basculement.� Gestion des versions de votre pare-feu; nous testons les mises à jour régulières des fabricants et
ne les implémentons uniquement lorsqu’elles sont nécessaires.� Nous nous occupons immédiatement des mises à jour de sécurité lorsque vous nous autorisez
une intervention en dehors du cycle régulier des changements usuels.
� Authentification à facteurs multiples� Nous vous conseillons des politiques de mots de passe et vous aidons à les implémenter.� Nous vous aidons à implémenter le système Single Sign-on (SSO)� Nous vous aidons à renforcer la sécurité par l’authentification à facteurs multiples.
Formation� Formation catalogue� Formation sur mesure� Novell, NetIQ, SuSE Linux, Microsoft� PRINCE2 Project Management� IT Security: • SCNP: Strategic Infrastructure Security
(Crypto, Linux, Attack techniques, Risk Analysis, Security policy)• SCNS: Tactical Perimeter Defense
(Firewalls, IPSec, VPNs, IDS, Wireless Security )
Les sauvegardes et votre plan de reprise
DR – Avoir des sauvegardes complètes, fiables et disponibles
«Un bon plan de reprise commence avec des bons backups»«C’est aussi le dernier rempart en cas de ransomware»
- Un informaticien anonyme
Des «bons backups» cela veut dire:� Avoir une stratégie de sauvegarde adaptée en fonction des besoins.� Auditer régulièrement la conformité de sauvegardes avec votre stratégie.
� Valider que les critères RTO et RPO sont pris en compte selon la criticité de chaque système .
� Surveiller des sauvegardes.
� Tester et vérifier des restaurations.� Garantir que les sauvegardes sont disponibles même en cas de perte du
premier site.
10
Une bonne pratique pour garantir la disponibilité : les Sauvegardes 3-2-1
Une des meilleures pratiques qui permet de gérer efficacement n’importe quel scénario de défaillance s’appelle la règle 3-2-1 de sauvegarde .
La règle 3-2-1 de sauvegarde signifie que vous devez :� disposer d’au moins trois copies de vos données ;� stocker ces copies sur deux supports différents ;� conserver une copie de sauvegarde hors site .
11
� Envoyez-vous régulièrement vos sauvegardes sur un emplacement hors site?� Vos sauvegardes sont-elles cryptées?� Combien de temps vous faudrait-il pour restaurer les fichiers, les serveurs et les données
critiques dans le cas d'incidents mineurs ou même une catastrophe majeure comme un attaque de Ransomware?
Questions et bonnes pratiques
12
DRaaS: IDSA Veeam CONNECT Service
� Stocker facilement vos sauvegardes Veeam hors site. Choisissez la stratégie de sauvegarde qui répond à vos exigences.
� Toutes les données sont chiffrées de bout en bout avec le cryptage de données AES 256 bits. Seulement vous pouvez les déverrouiller.
� Vous gardez le contrôle. Vous gérez votre stratégie de sauvegarde à partir de votre propre console de gestion Veeam.
� Nous sommes à vos côtés. Nous vous assistons dans la mise en place de votre stratégie. Nous surveillons votre stockage et nous gérons les incidents 24 x 7.
� Vous avez la garantie que vos données restent en Suisse.� Vous obtenez les meilleures vitesses de sauvegarde et de restauration
avec une accélération WAN.� Vous économisez car vous n’avez pas besoin d’investir dans une
deuxième infrastructure hors site.
13
…
14
Veeam vs Randomware
Thomas Dätwyler | Systems Engineermail thomas.daetwyler@veeam.comskype thomas.daetwyler.veeam
Welcome to Veeam
Veeam is a global company with headquarters in Baar, Switzerland
Veeam was founded in 2006
over
2,000+ employees worldwide
37,000 ProPartners
474
585
2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
Revenue bookings
(M, USD)(plan)
193,000Customers worldwide
200 + countries
11MVMs protected
48%of Global 2000
70%of Fortune 500
are Veeam customers
Welcome to Veeam
(plan)
Number of customers 183000
235000
2007 2008 2009 2010 2011 2012 2013 2014 2015 2016
Veeam’s Net Promoter Score (NPS)Industry Leading Customer Satisfaction Score+62
200’000th Customer - Win a zero-gravity flight
Modern Data Center
Virtualization Modern storage Cloud
Legacy
backupAvailability
requirementsMeet SLAs for RTPO
TM< 15min
100% tested
Failure rate 0%
Testing every upgrade or patch
Proactive visibility
RTO and RPO of hours/days
Less than 6% tested quarterly
Failure in more than 16%
Backup data not leveraged
No visibility
24/7 operationsNo patience for
downtime and data loss
Growing
amount of data
Enable the Always-On Enterprise
Modern Data Center
Virtualization Modern storage Cloud
Legacy
backupImpact
Lost business
Loss of reputation
12 hr unplanned downtime
$960K downtime cost
GAPAvailability
requirements
24/7 operationsNo patience for
downtime and data loss
Growing
amount of data
Enable the Always-On Enterprise
RTO and RPO of hours/days
Less than 6% tested quarterly
Failure in more than 16%
Backup data not leveraged
No visibility
Meet SLAs for RTPOTM
< 15min
100% tested
Failure rate 0%
Testing every upgrade or patch
Proactive visibility
Modern Data Center
Virtualization Modern storage Cloud
Legacy
backupAvailability
requirements
24/7 operationsNo patience for
downtime and data loss
Growing
amount of data
Enable the Always-On Enterprise
Impact
Lost business
Loss of reputation
12 hr unplanned downtime
$960K downtime cost
RTO and RPO of hours/days
Less than 6% tested quarterly
Failure in more than 16%
Backup data not leveraged
No visibility
Meet SLAs for RTPOTM
< 15min
100% tested
Failure rate 0%
Testing every upgrade or patch
Proactive visibility
Modern Data Center
Virtualization Modern storage Cloud
v9
24/7 operations No patience for downtime
and data loss
Growing amount
of data
Enable the Always-On BusinessTM
Eight years of innovation – First to market
Oracle and other
explorer
enhancements
v9
Veeam Cloud
Connect – now
with replication
Data Loss
Avoidance
High-Speed
Recovery
Leveraged
Data
Complete
Visibility
Verified
Recoverability
Veeam
integration
with EMC
Storage
Snapshots
Primary Storage
IntegrationEnterprise
Enhancements
Backup Storage
Integration
Scale-out
Backup
Repository
BitLooker
What’s New in v9?
Veeam’s biggest release ever, bringing 250+ new features and enhancements!
Why ?
Why ?1 Human error
2
1 Human error
Why ?
Disaster
Why ?
2
1 Human error
Source: Trendmicro.com
3 Cryptovirus
2 Disaster
Veeam and the 3-2-1-0 Rule
- 3 copies (1 production & 2 backup)
- 2 different media
- 1 external copy
- 0 error (only with Veeam)
3-2-1-0 Rule
Attention
This information may change
in the future…
High Speed Backup & Recovery
Veeam Architecture
Enterprise Manager
Backup Server
PrimaryStorage
Admin
Orchestration fromNetApp snapshots(only NetApp)
Veeam Replication
-> Read Only = Protected
1 to 1 «copy»
Use of Storage Snapshots for better RPOVeeam with HP, NetApp & EMC
Use of Storage Snapshots for better RPOVeeam with HP, NetApp & EMC
Veeam Architecture
Enterprise Manager
Backup Server
PrimaryStorageDR Site
Veeam ReplicationAdmin
NetApp FAS
Veeam Orchestration+
NetApp SnapMirrorOrchestration fromNetApp snapshots(only NetApp)
Veeam Replication
-> Read Only = Protected
1 to 1 «copy»
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
PrimaryStorage
Repository
DR Site
AdminVeeam Replication Veeam Replication
-> Windows-> Linux + CIFS-> Linux «only»
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
PrimaryStorage
Repository
DR Site
AdminVeeam Replication Veeam Replication
-> Windows-> Linux + CIFS-> Linux «only»
Veeam Backup File
HeaderMetadata
blocksMetadata
blocksMetadata
blocksData
blocksData blocks Data blocks
Structure of a Veeam backup file.
Veeam IP PortsVeeam User Guides
https://helpcenter.veeam.com/backup/hyperv/used_ports.html
https://helpcenter.veeam.com/backup/vsphere/used_ports.html
Veeam IP Ports
Veeam IP Ports
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
PrimaryStorage
Repository
DR Site
AdminVeeam Replication Veeam Replication
-> Windows-> Linux + CIFS-> Linux «only»
Firewall ?
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
PrimaryStorage
Repository
DR Site
AdminVeeam Replication Veeam Replication
-> Windows-> Linux + CIFS-> Linux «only»
Backup from Storage Snapshots
Backup
VM snap commitVM snap
VM snap lifetime
I/O
t
VM snap commitVM snap
I/O
t
StorageSnap
Backup
Delete StorageSnap
VM snap lifetime
Faster commit with less data. Nearlyinstant VM Snapshot committ. Use ofStorage Snapshot for Backup
High Load at Snapshot committ at StorageTake a long time, sometime hours/days
Integration with NetApp
Snapshot
Backup server Backup repositorySnapshot
SnapVault& Snapmirror
Backup Store
FAS Series
(FAS Series)
Instant VM Recovery - How it works
Data Loss Avoidance
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
HDD (slower and bigger)
PrimaryStorage
Second stage
DR Site
AdminVeeam Replication Veeam Replication
Repository-> Windows
-> Linux + CIFS-> Linux «only»
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
HDD (slower and bigger)
PrimaryStorage
Second stage
DR Site
AdminVeeam Replication Veeam Replication
Repository-> Windows
-> Linux + CIFS-> Linux «only»
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
Storage withdeduplication
PrimaryStorage
Repository
Second stage
DR Site
AdminVeeam Replication Veeam Replication
-> CIFS-> DD Boost (CIFS)
-> HPE Catalyst
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
Storage withdeduplication
PrimaryStorage
Repository
Second stage
DR Site
AdminVeeam Replication Veeam Replication
HPE StoreOnce
Veeam & HPE StoreOnceRead operations
Fortunately there are built in compatibilities with random read requests:
• StoreOnce Catalyst doesn’t have block limitation• Provides enhancement for random read operations of read-only data
HeaderMetadata
blocksMetadata
blocksMetadata
blocksData
blocksData blocks Data blocks
Veeam & HPE StoreOnceVeeam optimizations
Since only data blocks are optimized for random read we defined following option to maximize restore and backup process:
• Storage per VM is mandatory option for smaller metadata size and multi-streaming;• Inline deduplication disabled and 4 MB block size are recommended options for
smaller metadata size and less read operation• Decompress backup data blocks before storing is recommended options for better
deduplication ratio
Veeam & HPE StoreOnceLimitations
Here is the list of important limitations:
• Exclusive read access;
• Data sessions limit;
• Maximum restore points in the backup chain is 7;
• Reversed incremental mode isn't available;
• Transform previous backups chain into the rollbacks isn't available;
• Replica metadata isn’t stored
Supported backup modes
Forward Incremental with Active Full
Forever Incremental *
Forward Incremental with Synthetic Full
Forward Incremental with Synthetic Full with transform to rollbacks
Reversed Incremental
Maximum retention policy is 7
Frequent active full is mandatory
Frequent synthetic full is mandatory
Not supported
Not supported
Note: Forever incremental is available for Backup Copy on ly
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
Tape or Offline HDD
PrimaryStorage
Repository
Second stage
DR Site
AdminVeeam Replication Veeam Replication
-> Tape-> Offline HDD
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
Veeam Cloud Connect
PrimaryStorage
Repository
Second stage
DR Site
Admin
Orchestration fromNetApp snapshots(only NetApp)
Veeam Replication Veeam Replication
-> Veeam Cloud Connect-> Veeam Cloud Connect
Replication
Veeam Cloud Connect
Veeam Backup & Replication
Cloud gateway
Backup repository
Customer
SSL
WAN
SSL
Customer
Cloud repositories
Customer WANaccelerator(optional)
WANaccelerator(optional)
Veeam Cloud Connect Replication
Client Infrastructure Clous Provider Infrastructure
Production Host Cloud Host New !
CloudGateway
Replication New !
SSL
Accélération WAN(optionnel)
Replication: The Problem….
Network Appliance
Service Provider
WAN
Client
Veeam Cloud Connect Replication
Danger
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
HDD (slower and bigger)
Tape or Offline HDD
Veeam Cloud Connect
Storage withdeduplication
PrimaryStorage
Repository
Second stage
DR Site
Admin
Orchestration fromNetApp snapshots(only NetApp)
Veeam Replication Veeam Replication
Veeam Architecture
Enterprise Manager
Backup Server
First stage
Proxy (multiple)
HDD (slower and bigger)
Tape or Offline HDD
Veeam Cloud Connect
Storage withdeduplication
PrimaryStorage
Repository
Second stage
DR Site
Admin
Orchestration fromNetApp snapshots(only NetApp)
Veeam Replication Veeam Replication
Verified Recoverability
SureBackup - How it works
SureReplica - How it works
Leveraged Data
On-Demand Sandbox for Storage Snapshots
Complete Visibility
Veeam Availability SuiteComplete Visibility te
Physical Devices Backup
Veeam Endpoint Backup
•
Veeam Linux Backup
http://helpcenter.veeam.com/endpoint/11/index.html?backup_job_share.html
Veeam Endpoint Backup vs. CryptoLocker
https://www.veeam.com/blog/how-to-avoid-losing-data-veeam-endpoint-backup-vs-cryptolocker.html
super easy to use those
Veeam Endpoint Backup vs. CryptoLocker
https://www.veeam.com/blog/how-to-avoid-losing-data-veeam-endpoint-backup-vs-cryptolocker.html
schedule
Veeam Endpoint Backup vs. CryptoLocker
https://www.veeam.com/blog/how-to-avoid-losing-data-veeam-endpoint-backup-vs-cryptolocker.html
MS Azure Specials
Veeam FastSCP for Microsoft Azure
Veeam Direct Restore to Azure
The Future…
Veeam Availability SuiteAvailability and Disaster Recovery for the Always-On Enterprise
Storage HyperconvergedCompute Networking
Veeam Availability SuiteVeeam Backup & Replication | Veeam ONE
Availability for the Always-On Enterprise
Veeam Availability OrchestratorDisaster Recovery Orchestration for Enterprise
Private Cloud / On-Premises
Veeam Cloud Connect Enterprise
Managed Cloud
Veeam Cloud and Service Providers
(VCSPs)
Veeam Cloud
Connect
Veeam Cloud
Connect
Public Cloud
Hybrid Cloud
Thank you!
Thomas Dätwyler | Systems Engineer
mail thomas.daetwyler@veeam.com
skype thomas.daetwyler.veeam
Recommended