10 redenen om Veeam Cloud Connect als BaaS te kiezen

Jullie zijn allemaal bekend met de gouden 3-2-1-1-0 regel, er moet altijd een reservekopie beschikbaar zijn op een externe locatie. Niet alle klanten hebben de luxe om meerdere locaties met IT-infrastructuur beschikbaar te hebben. In dat geval is het synchroniseren van een reservekopie naar een Veeam Service Provider een perfecte optie om een reservekopie op een externe locatie beschikbaar te hebben.

Ransomware is tegenwoordig erg actief. Ransomware encrypteert je belangrijke en waardevolle gegevens. Steeds vaker encrypteert ransomware eerst je back-ups en vervolgens je gegevens. Daarom is het erg belangrijk om je back-ups zo goed mogelijk te beschermen. Ransomware infecteert vooral lokale schijven en shares. Een oplossing is een kopie naar VCC, die gebruik maakt van een SSL-verbinding met de serviceprovider, dus een extra bescherming voor je back-ups.

Als een hacker je IT-infrastructuur hackt en beheerdersrechten krijgt op je back-upserver, dan kan deze hacker natuurlijk alle back-ups verwijderen, zelfs de back-ups die beschikbaar zijn bij de serviceprovider met behulp van de VBR-console of Powershell-opdrachten.

Maar Veeam heeft daar een oplossing voor! Als de serviceprovider de functie Insider Protection heeft ingeschakeld voor de tenant, dan worden de verwijderde back-ups op VCC eerst in een aparte map ('prullenbak') geplaatst waar ze een door de SP ingesteld aantal dagen blijven staan. Deze map is niet zichtbaar of toegankelijk voor de tenant (of in dit geval de hacker), maar alleen voor de serviceprovider.

Houd er rekening mee dat er geplande GFS back-up(s) nodig zijn. Dit heeft geen invloed op de klant, alleen op de serviceprovider vanwege het gebruik van synthetische volledige back-ups.

In het geval van een dergelijke ramp kan de serviceprovider die back-upbestanden kopiëren naar externe media of openbare gedeelde opslag om ze beschikbaar te maken voor de klant om de benodigde gegevens te herstellen.

In de meeste gevallen heeft de serviceprovider de VCC-omgeving on-premise of in een datacenter in dezelfde regio geïmplementeerd. Dit biedt het voordeel van een groter 'vertrouwen' dan wanneer de gegevens ergens in de publieke cloud staan. Het heeft ook het voordeel dat de gegevens sneller beschikbaar zijn in geval van een ramp, zoals vermeld in punt 4.

Een handige manier om dat te doen is door gebruik te maken van de functie Direct Restore naar Azure of AWS als de SP niet genoeg resources beschikbaar heeft. De SP heeft alleen tijdelijk resources nodig bij de public cloud.

Als er een echte ramp gebeurt bij de klant (aardbeving, overstroming, ...), zijn back-ups perfect beschikbaar bij de serviceprovider. Er zijn dan verschillende opties mogelijk: kopieer de back-upbestanden naar externe media en geef ze aan de klant, herstel de VM's rechtstreeks naar de publieke cloud of als de klant ICT-hardware beschikbaar heeft: installeer gewoon VBR, voeg de credentials van de serviceprovider toe en herstel de back-ups via de beveiligde SSL-verbinding naar de beschikbare hardware.

Zoals reeds vermeld in punt 5, hebben de meeste serviceproviders hun VCC-omgeving geïmplementeerd in een beveiligd datacenter. Dit heeft het voordeel dat een datacenter een veilige locatie is: alleen bevoegde personen hebben toegang tot het gebouw, de servers draaien onder ideale omstandigheden (temperatuur, stof, stroom, ...).

Veel klanten gebruiken tape-apparaten voor het maken van een airgapped reservekopie. Het nadeel hiervan is dat er altijd handmatige handelingen nodig zijn (de tapes moeten naar een externe locatie worden getransporteerd om de 3-2-1-1-0 regel te volgen) en dat tapes mechanische apparaten zijn en daarom gevoelig zijn voor technische storingen. Een alternatief is VCC: volledig automatisch, geen handmatige verwerking nodig. Oké, het is geen echte airgapped oplossing, maar wanneer de functie 'insider protection' zoals vermeld in punt 4 is ingeschakeld, is het een waardig alternatief voor een airgapped back-up met minder handelingen.

Als VCC wordt gebruikt, zijn er geen extra licenties nodig. De klant hoeft alleen een betaalde licentie van Veeam Backup & Replication of Veeam Agent te gebruiken.

De klant hoeft alleen de kosten te betalen die vermeld staan in de BaaS-overeenkomst van de serviceprovider. In veel gevallen is dit: pay-as-you-grow. Hoe meer opslag er nodig is, hoe meer je betaalt.