HPE StoreOnce VSA 4.2
Flexibler Datentresor
Veröffentlicht in Ausgabe 04/2021 - TESTS
Ursprünglich wollten wir für den Heftschwerpunkt einen Hardwarespeicher mit Deduplizierungsfunktion testen. Dazu hatten wir bei HPE die Teststellung einer StoreOnce der 36xx-Reihe angefragt, die von der Speicherkapazität her für KMU geeignet ist. In einer Telefonkonferenz empfahl uns der zuständige Berater jedoch, die virtuelle Variante StoreOnce VSA zu betrachten. Bei überschaubarem Speicherbedarf sei sie für KMU besser geeignet. Bei gleicher Funktionalität des Systems und identischer Benutzeroberfläche böte sie mehr Flexibilität, da der Benutzer den darunterliegenden Zielspeicher frei wählen könne. Erst bei sehr großen Anforderungen im Enterprise-Bereich wäre die Hardwarevariante die bessere Wahl. Bei KMU gewinne die virtuelle Variante zunehmend an Bedeutung, auch wenn es immer eine individuelle Abschätzung des Kunden sei, ob die Entscheidung zugunsten der Hard- oder Softwarelösung falle.
Einfache Installation dank guter Dokumentation
Eine StoreOnce VSA lässt sich unter VMware vSphere und neuerdings auch unter Microsoft Hyper-V einrichten, wobei eine sehr übersichtliche Dokumentation jeden Schritt detailliert beschreibt. Entsprechend unserer Laborvoraussetzungen führten wir die Installation unter vSphere durch. Die Appliance kommt als 2,2 GByte große OVA-Datei, benötigt minimal zwei vCPU sowie 24 GByte vRAM und legt eine 250 GByte große vDisk an (optional auch thin provisioned). Bereits im Assistenten für das OVF-Template besteht die Möglichkeit, statt DHCP eine statische IP-Adresse anzugeben. Wahlweise kann dies auch später über die Remotekonsole der VM oder in der StoreOnce-Verwaltungskonsole (WebGUI) erfolgen.
Im Betrieb geschieht die gesamte Bedienung über diese Verwaltungskonsole, die Remotekonsole wird nicht mehr benötigt. Ein Assistent unterstützt bei den ersten Schritten wie dem Festlegen von Konsolen- und Administratorpasswort, dem Definieren eines Hostnamens, dem Einrichten der Zeitsynchronisation und schließlich dem Anlegen des Sicherungsspeichers. Letzteres läuft in einem Wechselspiel mit Eingaben im vSphere-Web-Client ab. In diesem sind zuerst die virtuellen Ressourcen bereitzustellen, die sich dann in der Verwaltungskonsole zur Nutzung konfigurieren lassen.
Ursprünglich wollten wir für den Heftschwerpunkt einen Hardwarespeicher mit Deduplizierungsfunktion testen. Dazu hatten wir bei HPE die Teststellung einer StoreOnce der 36xx-Reihe angefragt, die von der Speicherkapazität her für KMU geeignet ist. In einer Telefonkonferenz empfahl uns der zuständige Berater jedoch, die virtuelle Variante StoreOnce VSA zu betrachten. Bei überschaubarem Speicherbedarf sei sie für KMU besser geeignet. Bei gleicher Funktionalität des Systems und identischer Benutzeroberfläche böte sie mehr Flexibilität, da der Benutzer den darunterliegenden Zielspeicher frei wählen könne. Erst bei sehr großen Anforderungen im Enterprise-Bereich wäre die Hardwarevariante die bessere Wahl. Bei KMU gewinne die virtuelle Variante zunehmend an Bedeutung, auch wenn es immer eine individuelle Abschätzung des Kunden sei, ob die Entscheidung zugunsten der Hard- oder Softwarelösung falle.
Einfache Installation dank guter Dokumentation
Eine StoreOnce VSA lässt sich unter VMware vSphere und neuerdings auch unter Microsoft Hyper-V einrichten, wobei eine sehr übersichtliche Dokumentation jeden Schritt detailliert beschreibt. Entsprechend unserer Laborvoraussetzungen führten wir die Installation unter vSphere durch. Die Appliance kommt als 2,2 GByte große OVA-Datei, benötigt minimal zwei vCPU sowie 24 GByte vRAM und legt eine 250 GByte große vDisk an (optional auch thin provisioned). Bereits im Assistenten für das OVF-Template besteht die Möglichkeit, statt DHCP eine statische IP-Adresse anzugeben. Wahlweise kann dies auch später über die Remotekonsole der VM oder in der StoreOnce-Verwaltungskonsole (WebGUI) erfolgen.
Im Betrieb geschieht die gesamte Bedienung über diese Verwaltungskonsole, die Remotekonsole wird nicht mehr benötigt. Ein Assistent unterstützt bei den ersten Schritten wie dem Festlegen von Konsolen- und Administratorpasswort, dem Definieren eines Hostnamens, dem Einrichten der Zeitsynchronisation und schließlich dem Anlegen des Sicherungsspeichers. Letzteres läuft in einem Wechselspiel mit Eingaben im vSphere-Web-Client ab. In diesem sind zuerst die virtuellen Ressourcen bereitzustellen, die sich dann in der Verwaltungskonsole zur Nutzung konfigurieren lassen.
In unserer Testumgebung ergänzten wir eine zusätzliche 10-GBE-Netzwerkkarte für eine optimale Anbindung sowie zwei Festplatten mit 1,3 und 1,8 TByte (optional auch thin provisioned) als Datenspeicher. Zu beachten ist hier, dass diese virtuellen Platten mindestens 1 TByte groß sein müssen, kleinere Kapazitäten akzeptiert die Verwaltungskonsole später nicht. Bezüglich der Netzwerkanschlüsse hat die VSA kein Limit, die maximale Anzahl bestimmt der genutzte Hypervisor. Die Lizenzierung der VSA erfolgt wahlweise im System standalone oder über einen zentralen Lizenzserver auf Grundlage der benötigten physischen Kapazität. Die Basislizenz umfasst 4 TByte Kapazität, diese ist nach Bedarf in 1-TByte-Schritten auf bis zu 500 TByte erweiterbar.
Flexible Speicheranbindung
Um zu testen, inwiefern sich Speicher unterschiedlicher Herkunft in der VSA nutzen lässt, legten wir eine Festplatte auf einem Datastore an, der sich wiederum auf einem Direct-Attached-Storage (DAS) unseres ESXi-Servers, also einer eingebauten Festplatte, befand. Für die zweite Festplatte verwendeten wir einen Datastore, den wir auf einem mit dem ESXi-Server verbundenen iSCSI-Blockdevice eines als NAS genutzten Windows-Servers konfiguriert hatten. All dies konnten wir in der Appliance problemlos einrichten. Letztendlich lässt sich jeder Speichertyp in der VSA nutzen, der unter vSphere als Datastore konfigurierbar ist.
Als zusätzliche Besonderheit lässt sich ein externer Speicher via FC (Fibre Channel) über die Passthrough-Funktion im ESXi-Host direkt an die VSA durchreichen. Im vSphere-Client ist dann die VSA-Konfiguration um ein FC-PCI-Gerät zu erweitern. VSA fasst alle definierten Speicherbereiche zu einem großen Pool zusammen, um dann wie weiter unten beschrieben darauf mit Hilfe der StoreOnce-Verwaltungskonsole die Data Services einzurichten. Ein Tiering unterschiedlich schneller Quellspeicher ist in einer VSA demnach nicht möglich, hierzu wären mehrere VSA-Instanzen nötig.
In unserer Testumgebung legten wir neben der VSA eine VM mit Windows Server 2016 an und installierten darauf Veeam Backup & Replication (VBR), um das Zusammenspiel mit dieser Software zu testen und Sicherungen sowie Wiederherstellungen durchzuführen. Um ausreichend Sicherungsdaten zu erzeugen, nutzten wir weitere VMs auf unserer vSphere-Umgebung und klonten eine VM achtmal verteilt auf drei ESXi-Server, um später bei der Sicherung auf die VSA beobachten zu können, wie gut die Deduplizierung arbeitet.
Dedup wirkungsvoll, aber leistungsintensiv
Wer mit dem Einsatz einer Deduplizierungs-Appliance wie der hier vorgestellten StoreOnce VSA liebäugelt, sollte sich vorher im Rahmen einer Bedarfsanalyse über die Vorzüge, aber auch Nachteile einer solchen Lösung klar werden und ein Konzept erstellen. Ein wesentlicher Vorteil besteht in der Duplizierung, was bedeutet, dass die Appliance die eingehenden Daten auf Blockebene analysiert und redundante Blöcke nicht erneut speichert, sondern durch Zeiger (Pointer) auf den bereits vorhandenen ersetzt. Die VSA arbeitet mit 4 KByte großen Chunks, also vergleichsweise kleinen Blöcken für eine bestmögliche Deduplizierung.
Gerade im Virtualisierungsumfeld, wo die virtuellen Maschinen oft durch Cloning erzeugt werden, sind viele Datenbereiche identisch, sodass sich durch die Entfernung dieser Redundanzen eine sehr effektive Datenverdichtung erreichen lässt – wirkungsvoller als durch Kompression. Ein Nachteil der Deduplizierung ist, dass sie Rechenleistung kostet, um die Redundanzen zu identifizieren. Mit diversen Mechanismen lässt sich diese zusätzliche Rechenleistung verteilen und gleichzeitig der Datentransfer im Netz reduzieren, wozu wir noch weiter unten beim sogenannten Catalyst-Speicher der VSA kommen. Nichtsdestotrotz ist die Schreibleistung bei einer Deduplizierungsappliance in der Regel geringer als bei einem herkömmlichen Backupspeicher.
Ähnliches gilt für die Leseleistung bei einer Datenwiederherstellung. Gerade moderne Verfahren wie das Instant VM Recovery von VBR, bei dem virtuelle Maschinen sich in Verbindung mit dem Backupspeicher bereits starten lassen, bevor deren Wiederherstellung auf den Zielspeicher abgeschlossen ist, bringen eine Deduplizierungsappliance schnell an die Grenze der Leistungsfähigkeit.
Als Lösung in größeren Umgebungen bietet sich daher oft eine Backupspeicher-Kombination an, bei der die tägliche Datensicherung auf einen schnellen, konventionellen Zielspeicher erfolgt und die älteren Daten (Wochen- und Monatssicherungen) sowie Archive auf eine Dedup-Appliance ausgelagert werden.
| Produkt |
Virtuelle Backupspeicher-Appliance mit Deduplizierungsfunktion.
|
|---|---|
| Hersteller |
HPE
|
| Preis |
Die 4-TByte-Basislizenz kostet 3373 Euro inklusive drei Jahren Wartung. Erweiterungen um jeweils 1 TByte schlagen mit 843 Euro zu Buche.
|
| Systemanforderungen |
Als Virtualisierungsplattformen eignen sich VMware vSphere 6.0 und höher sowie Microsoft Hyper-V 2012 R2 und höher. Die Appliance benötigt mindestens zwei vCPU, 24 GByte vRAM und 250 GByte vDisk. Für die vNIC kommen 2x 1-GBE oder 10-GBE in Frage. An Backupspeicher setzt der Hersteller mindestens 1 TByte voraus.
|
| Technische Daten |
Angesichts der ständigen Bedrohung durch Malware und Ransomware besitzen Deduplizierungs-Appliances einen Vorteil, wenn sie im Netzwerk nicht als NFS- oder CIFS-Speicher sichtbar sind, sondern nur über die Backupsoftware angesprochen werden können. Zusätzlichen Schutz bieten WORM-Mechanismen, wenn die Appliance einen Überschreibschutz für einen definierbaren Zeitraum anbietet. Wie das in der VSA umgesetzt ist, dazu kommen wir später noch.
Performant mit Catalyst
In der Verwaltungskonsole sind in der Rubrik Data Services sechs Kategorien aufgeführt, wie eine VSA den Datenspeicher bereitstellt. Bei zwei Kategorien handelt es sich in Wirklichkeit um keine Bereitstellungsart, sondern um Replikationen zwischen zwei VSA-Systemen.
Die wohl wichtigste Speicherbereitstellung heißt Catalyst und ist eine Funktion für Backupprodukte mit integrierter Store-Once-Unterstützung. Es handelt sich hierbei um ein von HPE entwickeltes Protokoll für eine plattenbasierte Datensicherung. Die verbreiteten Backupprodukte für den professionellen Einsatz (unter anderem von Commvault, Dell EMC, Veeam und Veritas) unterstützen die StoreOnce-Systeme mit dem Catalyst-Protokoll direkt. Für den Zugriff bedarf es dabei in der Backupsoftware nur der IP-Adresse der Appliance und der Credentials zur Anmeldung am Catalyst-Speicher. Die Kommunikation erfolgt über zwei TCP-Ports (9387 und 9388), was eine gute zusätzliche Abschottung durch eine Firewall erlaubt.
Standardmäßig nutzt Catalyst eine clientseitige Deduplizierung, sodass nur die zu sichernden Daten über das Netzwerk zu übertragen sind, was die Netzwerkbandbreite schont und die Rechenleistung für die Deduplizierung von der Appliance weg in den Backupserver verlagert. Die Deduplizierung erfolgt stets innerhalb eines angelegten Speichers, nicht über die gesamte Appliance hinweg. Das halten wir für eine sinnvolle Vorgehensweise, um einerseits den Aufwand für den Vergleich der Blöcke im Rahmen zu halten, aber andererseits ausreichend große Speicherbereiche zu haben, um die Redundanzen nutzen zu können.
Ansprache als NAS oder VTL möglich
Die zweite Speicherbereitstellung nennt sich NAS-Freigaben und erzeugt auf der VSA entsprechend wahlweise CIFS- oder NFS-Freigaben. Der Administrator kann auf diese Weise einfach Daten auf der VSA ablegen und diese wie einen normalen Speicher behandeln. Dieser Modus ist weiterhin für Datensicherungstools geeignet, die ein Backup-to-disk unterstützen, aber nicht das Catalyst-Protokoll. Die Deduplizierung geschieht in diesem Fall in der Appliance. Der Zugriff kann ohne Authentifizierung erfolgen oder mit, wozu die VSA eine eigene Benutzerverwaltung besitzt. Eine Integration in ein LDAP oder ein Active Directory ist ebenso möglich.
Das dritte Verfahren zur Speicherbereitstellung nutzt die Emulation von VT-Bibliotheken (VTL = Virtual Tape Library). Damit lässt sich die VSA auch mit Backupprogrammen nutzen, die bevorzugt oder gar ausschließlich auf Bänder sichern. Bei der vierten Art der Speicherbereitstellung greift die VSA auf einen Cloudspeicher zu. Unterstützung finden hier Amazon beziehungsweise S3-kompatibler Speicher, Azure und Scality.
Der Administrator muss für die Anbindung die entsprechenden Credentials für den Provider eingeben, dann kann die VSA die Sicherungsdaten dort ablegen. Die Nutzung ist getrennt nach Volumen zu lizenzieren.
Die beiden letzten Data Services ermöglichen eine Replikation von VTL- und NAS-Daten auf eine zweite StoreOnce. Über mehrere Einstellungen wie zeitabhängige Bandbreitenbegrenzung und Sperrfenster lässt sich die Auslastung der Appliance durch diese Prozesse steuern und es lassen sich Last-arme Zeitintervalle nutzen.
Auch für den Catalyst-Speicher gibt es eine Replikation. Diese ist nur nicht als eigener Data Service aufgeführt, sondern in die Catalyst-Speicherverwaltung integriert. Die gewünschten Kopierprozesse sind für jeden Catalyst-Speicher getrennt einzurichten. Eigene Fenster für die ausgehende und eingehende Kopie geben detailliert Aufschluss über den aktuellen Kopierzustand.
Quota-Setzen leicht gemacht
Um die VSA in der Praxis testen zu können, kam als Backupsoftware wie erwähnt Veeam Backup & Replication zum Einsatz und bei der VSA konzentrierten wir uns auf die Nutzung des Catalyst-Speichers, was auch die bevorzugte Vorgehensweise sein sollte. Die Berechtigung auf einen Catalyst-Speicher erfolgt über einen sogenannten Catalyst-Client. Dieser ist auf der Verwaltungskonsole mit Namen und Passwort anzulegen und dann auf einen oder mehrere Catalyst-Speicher zu berechtigen. Wie bereits angesprochen fasst die Appliance alle definierten Backupspeicher zu einem großen Pool zusammen, sodass es hier keine Unterscheidung gibt. Die maximale physische Gesamtkapazität beträgt 500 TByte.
Der Administrator kann nun mehrere Catalyst-Speicher mit unterschiedlichen Clientberechtigungen anlegen, um beispielsweise mehrere Backupserver zu bedienen oder auch eine mehrmandantenfähige Lösung einzurichten. Die einzelnen Speicher kann er mit einer Quota belegen, wahlweise oder auch kombiniert nach physischer und logischer Größe. Eine physische Quota bestimmt, wie viel Plattenplatz ein Speicher belegen darf. Abhängig von der erzielten Deduplizierung kann der Umfang der Sicherungsdaten auf diesem Speicher also deutlich größer sein. Eine Quota auf der logischen Größe dagegen gibt vor, wie viele Sicherungsdaten gespeichert werden dürfen, unabhängig von der Deduplizierung. Die logische Quota misst somit vor der Deduplizierung und die physische Quota danach. So kann der Administrator verschiedene Nutzungsszenarien oder auch Abrechnungsmodelle realisieren.
Optional kann der Administrator beim Anlegen eines Catalyst-Speichers einen Überschreibschutz für eine bestimmte Anzahl an Tagen festlegen. Dann lassen sich die Daten durch die Backupsoftware zwar schreiben, aber in dem Zeitraum nicht mehr verändern oder löschen. Sollte es einer Ransomware also gelingen, sich bis in das Backupprodukt zu hacken und dort die Credentials auszulesen, kann sie trotzdem die gesicherten Daten nicht verändern beziehungsweise verschlüsseln.
Einfache, aber funktionelle Verwaltungskonsole
Auf der Verwaltungskonsole ist in einer Übersicht leicht erkennbar, welche und wie viele Dateien die Backupsoftware geschrieben und gelesen hat. Ein Eingreifen durch den IT-Verantwortlichen ist nicht möglich, denn es handelt sich um reine Ansichten und sämtliche Operationen haben über die Backupsoftware zu erfolgen. Interessant sind aber in der Ansicht des Catalyst-Speichers die erzielte Deduplizierung sowie die Kenndaten zur gespeicherten Datenmenge und Größe auf der Platte sowie eventuell festgelegte Quotas.
Insgesamt hat uns die Verwaltungskonsole gut gefallen, denn sie ist sehr übersichtlich aufgebaut und intuitiv bedienbar. Der einfachen Bedienbarkeit zugutekommt, dass der Funktionsumfang überschaubar ist und sich die Handhabung für die einzelnen Data Services wiederholt. Das sogenannte System-Dashboard liefert die wichtigsten Informationen zur Speicher- und Systemauslastung. Wer aus Kapazitäts-, Replizierungs- oder anderen Gründen mehrere StoreOnce betreiben möchte, kann das sogenannte Föderations-Dashboard nutzen. Auf dieser Seite kann der Administrator bis zu 100 StoreOnce-Systeme mit Angabe der IP-Adresse und der Anmeldeinformationen aufnehmen, um dann alle über eine zentrale Konsole zu administrieren.
Gelungene Veeam-Integration
Die Integration in Veeam B&R erwies sich im Test als überaus einfach. Am besten legt der Administrator zuerst in der Credential-Verwaltung von VBR Einträge für die benötigten Catalyst-Clientanmeldungen an. Dann startet er in VBR den Assistenten zum Hinzufügen von Backup Repositories, findet hier einen Punkt, unter dem diverse Deduplizierungs-Speicherappliances zusammengefasst sind, und wählt die HPE StoreOnce aus. Dann gibt er den FQDN oder die IP-Adresse an, wählt die passenden Client-Credentials, dann den Catalyst-Speicher und zuletzt den Veeam Mount Server für spätere Wiederherstellungen aus. Damit ist die StoreOnce an VBR angebunden. Nun legt der Administrator in VBR Sicherungsjobs an und nennt als Speicherziel das entsprechende Repository.
Um die Deduplizierung nun genauer zu untersuchen, erzeugten wir in unserer vSphere-Umgebung von einer VM wie eingangs bereits beschrieben acht Klone, packten diese in drei Sicherungsjobs und führten diese mehrfach nacheinander aus. Wir konnten beobachten, wie mit der Anzahl der durchgeführten Sicherungen der Deduplizierungsfaktor kontinuierlich anstieg. Wir stoppten die Backups bei einer Deduplizierung von über 14:1. Dies soll nun kein Richtwert sein, welcher Faktor zu erwarten ist, wir konnten aber im Rahmen unseres Tests durchaus erkennen, dass die Deduplizierung effektiv arbeitet.
Letztlich hängt die erzielbare Deduplizierung sehr von den Sicherungsdaten ab und lässt sich ohne Prüfung nur schlecht vorhersagen. Dazu möchten wir anmerken, dass HPE bei den Angaben zur maximalen Speicherkapazität der verschiedenen StoreOnce-Modelle von einer Deduplizierung von 20:1 ausgeht, aber auch das sollte niemand als festen Richtwert ansehen. Wer die Wirksamkeit mit seinen eigenen Daten prüfen möchte, dem empfehlen wir, die VSA probeweise zu installieren und die 90-tägige Trial-Periode zu nutzen. Außerdem gibt es eine 1-TByte-Freeware-Version ohne Support für erweiterte Tests oder unkritische Umgebungen.
| Bewertung |
|
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Dieses Produkt eignet sich |
optimal für Unternehmen jeglicher Größe, die eine professionelle Datensicherung einrichten wollen und deren Backupsoftware das Catalyst-Protokoll unterstützt.
bedingt für Organisationen, die eine Backupsoftware einsetzen, die nicht das Catalyst-Protokoll unterstützt. Hier ist genau zu prüfen, inwiefern sich die sonstigen StoreOnce- Funktionen nutzen lassen.
nicht für sehr kleine Umgebungen, die nur wenige Daten zu sichern haben, so dass die StoreOnce VSA mit Basislizenz überdimensioniert ist.
|
Mehr Sicherheit durch Verschlüsselung
Eine StoreOnce-Appliance ist mit drei Sicherheitsoptionen ausgestattet: Data at Rest Encryption, Data in Flight Encryption und Secure Erase. Die ersten beiden Funktionen erfordern eine zusätzliche Sicherheitslizenz (Security Pack License). Bei der Data at Rest Encryption geht es um die Verschlüsselung auf den Datenträgern, einzeln aktivierbar für jeden der angelegten Datenspeicher. Einmal für einen Speicher aktiviert, lässt sich diese Funktion nicht mehr abschalten. Für jeden Speicher erzeugt das System einen eigenen Schlüssel und verwaltet diese in einem lokalen Schlüsselmanagement. Eine Kopplung mit einem zentralen Key-Management ist möglich, unterstützt werden die beiden Lösungen Micro Focus Enterprise Secure Key Manager sowie SafeNet KeySecure.
Die Data in Flight Encryption verschlüsselt die Kommunikation bei der Catalyst-Kopie oder der VT-Bibliothek und NAS-Replikation mithilfe des IPsec-Protokolls. Verschlüsselt wird auch der Transfer zwischen Backupservern und StoreOnce bei Verwendung des Catalyst-Protokolls. Zu beachten ist, dass die beiden Verschlüsselungsverfahren Rechenleistung kosten, der Datendurchsatz beim Backup und Restore kann sich also reduzieren. Secure Erase funktioniert bei allen Speichertypen außer Cloudspeicher und überschreibt Bereiche gelöschter Backupdaten sicher mit Nullen, Einsern oder Zufallswerten. Der Administrator kann zwischen einem, drei, fünf und sieben Überschreibdurchläufen wählen.
Fazit
Gut hat uns an der StoreOnce VSA gefallen, dass sich die Appliance unter vSphere und Hyper-V mit jeglichem vom Hypervisor unterstützten Speicher kombinieren lässt, optional auch mit direkter FC-Anbindung. Das eröffnet bereits in kleineren Umgebungen eine gute Flexibilität beim Design und einen kostengünstigen Einstieg mit einer Basislizenz. Mit dem Catalyst-Protokoll, der Konfiguration als NAS und VT-Bibliothek unterstützt die VSA verschiedene Anbindungsmöglichkeiten, sodass eine Nutzung mit praktisch jeder Datensicherungssoftware möglich sein sollte.
Viele Backupprodukte unterstützen das Catalyst-Protokoll mit dem großen Vorteil, dass sich die Deduplizierungsarbeit in den Backupserver verlagern lässt und nur die tatsächlich zu sichernden Daten bis zur Appliance übertragen werden müssen. Das erlaubt eine gute Parallelisierung über mehrere Sicherungsjobs in mehreren Backupservern. Die Nutzung des Catalyst-Protokolls mit Kommunikation über zwei dedizierte Ports sorgt zudem für einen Medienbruch und erhöht den Schutz vor einer Manipulation durch Ransomware. Hinzu kommt ein aktivierbarer Überschreibschutz für gesicherte Daten mit definierbarem Zeitraum.
Sehr einfach erwies sich im Test die Anbindung an das von uns genutzte Backupprodukt Veeam B&R. Bei anderen Tools sollte diese ähnlich einfach gelingen. Ein in die übersichtliche Verwaltungskonsole der StoreOnce VSA integrierter Rechner erleichtert das Sizing der VM mit vRAM bei zunehmender Sicherungskapazität und mehreren gleichzeitigen Sicherungsjobs. Insgesamt erwies sich die Appliance als sehr einfach bedienbar und der zeitliche Aufwand im Betrieb sollte sich in engen Grenzen halten.
(ln)