ANIO Backup Appliances
Die Menge an Daten, die Unternehmen aufgrund der Digitalisierung generieren, wächst rasant und stellt diese gleichzeitig vor große Herausforderungen. Cyberkriminelle oder Schadsoftware passen sich laufend an die sich weiterentwickelnde IT-Sicherheitssysteme an und können immensen Schaden verursachen. Backups werden somit zu einer zentralen Säule für den Unternehmenserfolg.
Für einen sicheren Unternehmenserfolg
Ein Business Continuity-Plan und eine durchgängige Backupstrategie sind für Unternehmen jeder Größe essenziell, können aber sehr komplex werden. Backup und Recovery umfasst im Gegensatz zu anderen Prozessen, die gesamte IT-Umgebung. Kritisch wird es, wenn Komponenten in einer sich ständig verändernden Rechenzentrumsumgebung kombiniert werden müssen. Die IT-Mitarbeiter brauchen Zeit und Fachwissen, um in einer Umgebung, die aus einer Vielzahl unterschiedlicher Anwendungen und Betriebssysteme besteht, ein Backup – und vor allem eine erfolgreiche Wiederherstellung – durchzuführen.
Eine ANIO Backup Appliance macht mehrere Einzelprodukte überflüssig und reduziert die Betriebskosten und die Komplexität der Integration.
ANIO: Sicheres Backup für Ihr Unternehmen
Mit über 20 Jahren Erfahrung ist ANIO Ihr kompetenter Ansprechpartner für Backup-Sicherheit. Unser Fokus liegt auf Verlässlichkeit und der Reduktion von Komplexität, damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Mit bewährten Produkt-Paketen setzen wir individuelle Backup-Anforderungen effizient um, was Ihnen Zeit und Kosten spart. Die ANIO Backup Appliance bietet eine moderne, skalierbare Lösung, die Hard- und Software vereint und als zentrale Schnittstelle für alle Backup-Prozesse fungiert. Dank zahlreicher installierter Lösungen und regelmäßiger Updates ist höchste Zuverlässigkeit gewährleistet.
Ransomware- und Cybercrime Schutz
Cyberkriminelle oder Schadsoftware passen sich laufend an die sich weiterentwickelnde IT-Sicherheitssysteme an und können immensen Schaden verursachen. Backups werden somit zu einer zentralen Säule für den Unternehmenserfolg, da es der letzte Platz sein kann wo Daten noch verfügbar sind.
Diese neuartigen Bedrohungen bedingen deshalb neue Schutzkonzepte für Backupumgebungen wie 2FA, Security oder OS Brüche. Oder dezidierte Netzwerke, in denen das Backup abgeschottet seinen Dienst tut.
- Aktives Monitoring für Betriebssystem und Hardware
- Logfile Management auf Basis von Graylog2
- Laufendes Patch Management Hardware, Betriebssystem und Applikation
- Hardware und Betriebssystem Wartung mit Back2Back Vereinbarung mit Dell und Red Hat
Monitoring, Alerting- und Updateservices
Für das Hardware-, Betriebssystem- und Veeam Monitoring wird die Lösung ICINGA implementiert. Das System prüft aktiv alle Hardwarekomponenten und meldet eine Störung im Fehlerfall an den ANIO Service Desk. Bei Engpässen oder Problemen mit den Betriebssystemen wird ebenfalls eine Störung gemeldet.
Checks
Die Server übermitteln verschlüsselt folgende Statusinformationen:
Dell Hardware Checks | |
CPU | Prüft den Hardware Status der Komponente |
Fans | Prüft den Hardware Status der Komponente |
Temperatures | Prüft den Hardware Status der Komponente |
Memory | Prüft den Hardware Status der Komponente |
Power Supplies | Prüft den Hardware Status der Komponente |
Power Consumption | Prüft den Hardware Status der Komponente |
Voltages | Prüft den Hardware Status der Komponente |
Batteries | Prüft den Hardware Status der Komponente |
RAID Controller HW | Prüft den Hardware Status der Komponente |
RAID Volumes | Prüft den Hardware Status der Komponente |
Physical Disks | Prüft den Hardware Status der Komponente |
Betriebssystem Checks | |
CPU Load | Prüft die Auslastung der CPU |
Memory Usage | Prüft die Auslastung des Speichers |
Filesystem Usage | Prüft die Auslastung der Filesysteme |
SWAP Usage | Prüft die Auslastung der Auslagerung |
PING | Prüft die funktion des Netzwerks |
Die Leistungen von ANIO umfassen alle Schritte von der professionellen Beratung über die Bereitstellung der Infrastruktur bis zum Betrieb und Support der Appliance.
- Automatisiertes Deployment basierend auf Red Hat Ansible
- Performance optimiert mittels ANIO/Quorum Erfahrungswerten
- Enterprise Server und Storage Technologie auf Basis von Dell
- Erprobtes Disk Layout – basierend auf RAID-6 und RAID-1
- Optimiertes Red Hat Betriebssystem
Update Service
Zwei Mal pro Jahr werden die Appliances proaktiv auf die aktuelle Betriebssystem Version und Firmware Stand aktualisiert. Diese Leistung wird durch das ANIO Betriebsteam remote erbracht.
-
- Update der RedHat Enterprise Linux Security Patches Physik und KVM Instanzen
- Update von Minor Release Updates und Security Hot Fixes (EEB)
- Update der Firmware nach Bedarf
Übersicht
- Webseite zur allgemeinen Ansicht der Eckdaten der Appliance
Utilization
- Auswertungen über Performance und Auslastungen
- optional über snmp
Zugriffe
- Shell Zugriffe auf Wunsch
Hardening
Host Firewall (angepasste Firewall Regeln) und aktivierem SELinux*
- Kurze Patch Intervalle und Baselining mittels Red Hat Satellite Server
- Kein Root Login über ssh2
- sudo Konzept mit ‚named user accounts‘
- Aktives Log Management (Failed Logins und Anomalitäten)
- 2FA für alle Management Interface
- Aktiviertes Audit für root Accounts
*SELinux enforcing für Veeam und S3, Netbackup permissive
Pentests und CVE Checks
Unsere Appliances werden jährlich von einem externen Dienstleister auf Schwachstellen überprüft. Die Ergebnisse sind für bestehende Kunden verfügbar.
Ebenfalls werden unsere Kunden proaktiv informiert, wenn neue Exploits bekannt werden welche für die Appliances relevant sind und was der Impact bzw. Gegenmaßnahmen sind.
- Blueprints für unterschiedliche Anforderungen
- Im Preis sind 5 Jahre Wartung und Services inkludiert
- T-Shirt Sizes – XS, S, M, L, XL und XXL
Modelle in verschiedenen Grössenordnungen
Standard Hardware – erweiterbar über zusätzliche Shelfs
Implementiert wird die Authentifizierung für das Betriebssystem und für Appliaktionen über die Rublon Applikation, z.B. mittels Username und Passwort. Danach wird eine Push Notification zu dem definierten Soft-Token ausgelöst. Diese muss als zweiter Faktor vom Benutzer freigeben werden.
Dieser Mechanismus kann unabhängig und zusätzlich zu bestehenden Mechanismen eingesetzt werden.
Fragen und Antworten
- Abklärung der technischen und räumlichen Gegebenheiten
- Lieferung der Appliance und Installation vor Ort
- Einbindung der Appliance in Kundeninfrastruktur (LAN/WAN/SAN)
- Einrichtung des Monitorings inkl. Anbindung an ANIO Service Desk
- Installation, Konfiguration und einbinden des Server in die bestehende Umgebung
- Anpassung und Optimierung für spezifische Kundenanforderungen
- Basis-Dokumentation der Umgebung
- Funktionstests und Abnahme
- Disaster Recovery und Application Recovery Tests
- Reisekosten – werden getrennt und nach Aufwand verrechnet
- Datenmigration aus Bestandssystem
- Detaillierte Dokumentationen, wie zum Beispiel Betriebshandbuch, Wiederanlauf-Dokumentation
- Lizenzen
- Installation und Konfiguration eines Veeam VBR Server unter KVM auf Basis von Windows
Die Installation beinhaltet die Konfiguration eines Veeam Mount Servers unter KVM auf Basis von Windows.
Weiters wird der Server als Mount Server in die bestehende Veeam Umgebung inkludiert.
Die Services und Dienstleistungen für Appliances können auch für andere Modelle genutzt werden.
Ein entsprechendes Abstimmungsgesprächs hilft bei Zusammenstellung unseres Service-Angebots.
Ja, das ist möglich aber nicht Teil des ANIO Appliance-Paket.
Sollte das gewünscht sein, ist im ANIO Appliance Angebot auch eine Position mit der Preisinformation zur Übersiedelung der Backupumgebung ausgewiesen.
Da es sich hier meistens um ein individuell angepasstes Dienstleistungsangebot handelt, wird dieser Service extra ausgewiesen, jedoch innerhalb des Gesamtprojekts bei der ANIO Appliance Inbetriebnahme durchgeführt.
Die Mindestlaufzeit einer ANIO Appliance beträgt 3 Jahre.
Standard-Laufzeit: 5 Jahre.
Eine Erweiterung auf 7 Jahre ist ebenfalls möglich.
Ja, das ist möglich. So sehen die Upgrade-Varianten aus:
- XS auf S
- S auf M
- M auf L, XL und XXL
Seit über 20 Jahre beschäftigt sich das Team der ANIO mit Backup-Projekten bei Unternehmen jeder Größenordnung.
Wir unterstützen unsere Kunden bei den wachsenden Herausforderungen in der IT mit zeitgemäßen Lösungskonzepten.
Unsere fachlichen Kompetenzen erweitern wir laufend durch Zertifizierungen direkt beim Hersteller und praxisnah, bei laufenden Projekten.
Wir verfügen über folgende Partnerstatus:
VEEAM – Veeam Accredited Service Partner
DELL – Dell Technology Titanium Partner
Red Hat – Red Hat Premier Business Partner
Veritas – Consulting Partner
Hersteller und Kunden vertrauen gleichermaßen auf unsere jahrelange Erfahrung im Bereich Backup und Recovery.
Unsere Backup-Konzepte sind zeitgemäß und gestützt durch unsere fachlichen und praktischen Kompetenzen.
Wir bringen jahrelange Erfahrung bei Backup-Projekten mit. Deshalb verstehen wir Backup!
Viele Unternehmen haben bereits den Überblick verloren, und setzen deshalb auf kompetente Beratung und Lösungsvorschläge bei ihrer Backup-Infrastruktur.
Dazu gehört die intensive Auseinandersetzung mit den verschiedenen Hersteller-Lösungen und das Verständnis um die Synergien der einzelnen Komponenten.
Wir verstehen Backup.
16+ Jahre Erfahrung im Umgang mit Dell DPS Produkten
- damals noch EMC bzw. Legato
- Networker, Avamar, Cyber Recovery und PowerProtect (Data Domain)
- Zertifizierte Consultants
16+ Jahre Erfahrung im Umgang mit VERITAS NetBackup
- Zertifizierte Consultants
- Backup as a Service für Kunden
7+ Jahre Erfahrung mit Veeam – VASP Partner
- Der erste VASP Partner in Österreich (Veeam Accredited Service Partner)
- Zertifizierte Consultants und Veeam Architekten
5+ Jahre Erfahrung mit Commvault
- Zertifizierte Consultants
- Backup as a Service für Kunden
Ja. Wir haben die Kompetenz und das Know-How unseren Kunden auch individuelle Appliance-Lösungen anzubieten.
ANIO Veeam Backup Appliance
Mit der Veeam Backup Appliance bietet ANIO eine moderne, umfassende und skalierbare Lösung, die Hard- und Software-Komponenten vereint und als zentrale Schnittstelle für alle Backup-Prozesse fungiert. Aufgrund der großen Anzahl an bei Kunden installierten Lösungen besteht eine höchstmögliche Zuverlässigkeit der Lösungen, die permanent weiterentwickelt und durch regelmäßige Updates und Patches sicher gehalten werden.
Varianten
Base kann in jede bestehende Veeam Umgebung sofort als sicheres Repository eingebunden werden.
SureBackup ergänzt die Appliance um die Möglichkeit einer Nutzung der Features SureBackup, Instant Recover oder Secure Restore.
2FA
Support für eine Zwei-Faktor-Authentifizierung für die Appliancezugriffe per ssh, RDP und Web.
Optionen und Features
Optional ist es möglich, beide Varianten als All-in-One Lösung zu betreiben. Hier übernimmt der inkludierte Mount Server auf BASIS KVM die Veeam Backup und Recovery Server Rolle.
Eine Implementierung und/oder Migration bestehender Veeam Systeme ist im Service der Appliance nicht inkludiert, kann aber optional angeboten werden – siehe Punkt Implementierung und Migrationsleistungen.
Hervorheben wollen wir das Immutable Storage Feature welches Veeam um diskbased WORM Fähigkeiten erweitern.
Features | Base | |
SureBackup, Instant Recovery, Secure Restore | Optional* | |
Mount Server inkludiert | Ja | |
Linux Repository | Ja | |
Linux Hardening (sudo Konzept mit ‚named user accounts, no root access) | Ja | |
Separate 2-Faktor Authentifizierung für alle Zugänge | Ja | |
Immutable Storage | Ja | |
One Trusted Backupzone (eigenes Netzwerk, eigene Domäne) | Optional* | |
Host Firewall (angepasste Firewall Regeln) und SE Linux (Logging) | Ja | |
Aktives Log Management (Failed Logins und Anomalitäten) | Ja | |
Veeam Backup und Recoveryserver inkludiert | Optional* |
* seperate Dienstleistung erforderlich
Varianten
Size | Usable Netto | # Disks | # CPU | RAM | LAN | Storage |
XS | 102,00 TiB | 10 | 1 | 96 GB | 2x 10GbE SFP+ | internal |
S | 208,00 TiB | 20 | 1 | 96 GB | 2x 10GbE SFP+ | internal |
Custom | 308 – 1120 TiB | 42-98 | 2 | 384+ GB | 4x 1GbE BaseT, 4x 10GbE SFP+ | external DELL ME5 |
ANIO NetBackup Backup Appliance
Die ANIO Appliance hat sich bereits bei vielen Kunden als einfache und performante Alternative zu bestehenden Lösungen bewährt. Einer der Hauptgründe ist die Flexibilität des Einsatzgebietes, da die ANIO Appliance mehrere Rollen ausführen kann. Sie kann entweder als reiner Mediaserver oder auch als Master und/oder Medienserver agieren.
Bestehende Master können auf eine KVM Instanz auf der Appliance migriert werden (Veritas Consulting wird benötigt, wenn Hostname gewechselt wird)
Die Varianten XL und XXL inkludieren eine weitere MediaServer Instanz unter KVM wegen des 250 TB Limits pro Dedupspeicher bei BYO (build-your-own) Servern. Diese Instanz agiert wie ein weitere Medienserver in Ihrer NetBackup Domäne.
2FA
Kompletter Support von 2FA für alle Zugriffe auf die Appliance inkludieren auch den Zugriff per JAVA Console, CLI oder Weboberfläche.
Varianten
T-Shirt Size | Total Spare | Raid Sets | # Disks inkl. Spares | Usable Netto | Usable für Dedup Netto |
XS | 1 x 8 TB NL-SAS | 1 | 10 x 8 TB NL-SAS | 51,00 TiB | 43,00 TiB |
S | 2 x 8 TB NL-SAS | 2 | 20 x 8 TB NL-SAS | 102,00 TiB | 90,00 TiB |
M | 3 x 8 TB NL-SAS | 3 | 36 x 8TB NL-SAS | 196,00 TiB | 176,00 TiB |
L | 4 x 8 TB NL-SAS | 4 | 48 x 8 TB NL-SAS | 262,00 TiB | 237,00 TiB |
XL | 6 x 8 TB NL-SAS | 6 | 72 x 8 TB NL-SAS | 393,00 TiB | 358,00 TiB |
XXL | 8 x 8 TB NL-SAS | 8 | 96 x 8 TB NL-SAS | 524,00 TiB | 478,00 TiB |
NetBackup Software Updates
NetBackup Major Releases Updates sind im Update Service nicht enthalten und werden gesondert abgerechnet.
Monitoring, Alerting- und Updateservices
Für NetBackup speziell werden zusätzlich zum Standard folgende Checks verwendet:
NetBackup Software Checks | |
check_symon_nbu_catalogLast | Zeit seit dem letzten Catalog Backup |
check_symon_nbu_msdpPool | Prüft den Füllgrad des DedupPools |
check_symon_nbu_storageLifeCycle | Prüft ob das Backlog in den SLPs zu hoch wird |
check_symon_nbu_storageServer | Prüft den Status der Storageserver |
check_symon_nbu_proc | Prüft ob alle NetBackup Prozesse laufen |
ANIO S3 Backup Appliance
Die ANIO Appliance hat sich bereits bei vielen Kunden als einfache und performante Alternative zu bestehenden Lösungen bewährt. Einer der Hauptgründe ist die Flexibilität des Einsatzgebietes, da die ANIO Appliance mehrere Rollen ausführen kann. Sie kann als Backendspeicher für verschiedene Backuplösungen agieren wie Veeam, Veeam O365 Backup, CommVault oder Netbackup.
Die Appliance verwendet je nach Größenordnung direkt eingebaute Disken oder ein redundant ausgeführtes externes Storage System. Für die
Betriebssysteme, Applikation und Datenbanken sind SSD Speicherbereiche vorgesehen welche mit RAID-1 geschützt sind. Die Nutzdaten werden durch Erasure Code auf die SAS basierenden magnetischen Disken verteilt – standardmäßig mit
Parity 3 und einer Stripesize von 12.
Alle LAN-Verbindungen sind ebenfalls redundant ausgeführt. Für den Einbau in ein Rack werden in den u.a. Variante 2U benötigt, die Custom Variante kann je nach Ausbau bis zu 12U benötigen.
Bei Netbackup und Commvault können die Daten nativ oder dedupliziert abgelegt werden, bei einem Einsatz unter Veeam werden die Daten nativ abgelegt – ein Einsatz mit einer anderer Backupsoftware ist möglich, muss aber projektbezogen abgeklärt werden
Features |
|
Object Store Repository |
ja |
Windows Server inkludiert für Veeam (Gateway Server) |
optional |
Linux Hardening
(sudo Konzept mit ‚named user accounts, no root access, SELinux) |
ja |
Separate 2-Faktor Authentifizierung für alle OS Zugänge |
ja |
Immutable Storage |
ja |
One Trusted Backupzone (eigenes Netzwerk, eigene Domäne) |
Optional |
Host Firewall (angepasste Firewall Regeln) |
ja |
Aktives Log Management (Failed Logins und Anomalitäten) |
ja |
Security Checks |
ja |
Pentested |
ja |
2FA
Support von 2FA für alle Zugriffe auf die Appliance inkludieren den Zugriff per CLI.
Varianten
Size |
Disk Size |
# Disks |
# CPU |
RAM |
LAN |
Storage |
Usable Netto |
Standard |
22 TB |
12 |
1 |
256 GB |
4x 10/25GbE SFP+ |
internal |
430,00 TiB |
Add-on 1 |
22 TB |
12 |
– |
– |
– |
JBOD |
645,00 TiB |
Add-on 2 |
22 TB |
12 |
– |
– |
– |
JBOD |
860,00 TiB |
Add-on 3 |
22 TB |
12 |
– |
– |
– |
JBOD |
1075,00 TiB |
Add-on 4 |
22 TB |
12 |
– |
– |
– |
JBOD |
1290,00 TiB |
Software Updates
Min.io Major Releases Updates sind im Update Service nicht enthalten und werden gesondert abgerechnet.
Monitoring, Alerting- und Updateservices
Für die S3 Variante werden zusätzlich zum Standard folgende Checks verwendet:
minio Disk Set | Prüft den Gesundheitszustands der einzelnen Disksets |
Check collector file age | Prüft das oben abgerufene Collector-Datei auf Alter |
minio_cluster_health | Prüft den aktuellen Gesundheitsstatus des Clusters |
minio_cluster_drive_offline_total | Prüft die Anzahl der Festplatten welche nicht aktiv sind |
minio_cluster_nodes_offline_total | Prüft die Anzahl offline geschalteter MinIO-Knoten |
disk_storage_used | Prüft die Auslastung des Storage |