ANIO Backup Appliances
Die Menge an Daten, die Unternehmen aufgrund der Digitalisierung generieren, wächst rasant und stellt diese gleichzeitig vor große Herausforderungen. Cyberkriminelle oder Schadsoftware passen sich laufend an die sich weiterentwickelnde IT-Sicherheitssysteme an und können immensen Schaden verursachen. Backups werden somit zu einer zentralen Säule für den Unternehmenserfolg.
Für einen sicheren Unternehmenserfolg
Ein Business Continuity-Plan und eine durchgängige Backupstrategie sind für Unternehmen jeder Größe essenziell, können aber sehr komplex werden. Backup und Recovery umfasst im Gegensatz zu anderen Prozessen, die gesamte IT-Umgebung. Kritisch wird es, wenn Komponenten in einer sich ständig verändernden Rechenzentrumsumgebung kombiniert werden müssen. Die IT-Mitarbeiter brauchen Zeit und Fachwissen, um in einer Umgebung, die aus einer Vielzahl unterschiedlicher Anwendungen und Betriebssysteme besteht, ein Backup – und vor allem eine erfolgreiche Wiederherstellung – durchzuführen.
Eine ANIO Backup Appliance macht mehrere Einzelprodukte überflüssig und reduziert die Betriebskosten und die Komplexität der Integration.
ANIO: Sicheres Backup für Ihr Unternehmen
Mit über 20 Jahren Erfahrung ist ANIO Ihr kompetenter Ansprechpartner für Backup-Sicherheit. Unser Fokus liegt auf Verlässlichkeit und der Reduktion von Komplexität, damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Mit bewährten Produkt-Paketen setzen wir individuelle Backup-Anforderungen effizient um, was Ihnen Zeit und Kosten spart. Die ANIO Backup Appliance bietet eine moderne, skalierbare Lösung, die Hard- und Software vereint und als zentrale Schnittstelle für alle Backup-Prozesse fungiert. Dank zahlreicher installierter Lösungen und regelmäßiger Updates ist höchste Zuverlässigkeit gewährleistet.
Ransomware- und Cybercrime Schutz
Cyberkriminelle oder Schadsoftware passen sich laufend an die sich weiterentwickelnde IT-Sicherheitssysteme an und können immensen Schaden verursachen. Backups werden somit zu einer zentralen Säule für den Unternehmenserfolg, da es der letzte Platz sein kann wo Daten noch verfügbar sind.
Diese neuartigen Bedrohungen bedingen deshalb neue Schutzkonzepte für Backupumgebungen wie 2FA, Security oder OS Brüche. Oder dezidierte Netzwerke, in denen das Backup abgeschottet seinen Dienst tut.
- Aktives Monitoring für Betriebssystem und Hardware
- Logfile Management auf Basis von Graylog2
- Laufendes Patch Management Hardware, Betriebssystem und Applikation
- Hardware und Betriebssystem Wartung mit Back2Back Vereinbarung mit Dell und Red Hat
Monitoring, Alerting- und Updateservices
Für das Hardware-, Betriebssystem- und Veeam Monitoring wird die Lösung ICINGA implementiert. Das System prüft aktiv alle Hardwarekomponenten und meldet eine Störung im Fehlerfall an den ANIO Service Desk. Bei Engpässen oder Problemen mit den Betriebssystemen wird ebenfalls eine Störung gemeldet.
Checks
Die Server übermitteln verschlüsselt folgende Statusinformationen:
| Dell Hardware Checks | |
| CPU | Prüft den Hardware Status der Komponente |
| Fans | Prüft den Hardware Status der Komponente |
| Temperatures | Prüft den Hardware Status der Komponente |
| Memory | Prüft den Hardware Status der Komponente |
| Power Supplies | Prüft den Hardware Status der Komponente |
| Power Consumption | Prüft den Hardware Status der Komponente |
| Voltages | Prüft den Hardware Status der Komponente |
| Batteries | Prüft den Hardware Status der Komponente |
| RAID Controller HW | Prüft den Hardware Status der Komponente |
| RAID Volumes | Prüft den Hardware Status der Komponente |
| Physical Disks | Prüft den Hardware Status der Komponente |
| Betriebssystem Checks | |
| CPU Load | Prüft die Auslastung der CPU |
| Memory Usage | Prüft die Auslastung des Speichers |
| Filesystem Usage | Prüft die Auslastung der Filesysteme |
| SWAP Usage | Prüft die Auslastung der Auslagerung |
| PING | Prüft die funktion des Netzwerks |
Die Leistungen von ANIO umfassen alle Schritte von der professionellen Beratung über die Bereitstellung der Infrastruktur bis zum Betrieb und Support der Appliance.
- Automatisiertes Deployment basierend auf Red Hat Ansible
- Performance optimiert mittels ANIO/Quorum Erfahrungswerten
- Enterprise Server und Storage Technologie auf Basis von Dell
- Erprobtes Disk Layout – basierend auf RAID-6 und RAID-1
- Optimiertes Red Hat Betriebssystem
Update Service
Zwei Mal pro Jahr werden die Appliances proaktiv auf die aktuelle Betriebssystem Version und Firmware Stand aktualisiert. Diese Leistung wird durch das ANIO Betriebsteam remote erbracht.
-
- Update der RedHat Enterprise Linux Security Patches Physik und KVM Instanzen
- Update von Security Hot Fixes (EEB)
- Update der Firmware nach Bedarf
Übersicht
- Webseite zur allgemeinen Ansicht der Eckdaten der Appliance
Utilization
- Auswertungen über Performance und Auslastungen
- optional über snmp
Zugriffe
- Shell Zugriffe auf Wunsch
Monitoring
- Für das Hardware-, Betriebssystem- und Veeam Monitoring ist die Lösung ICINGA implementiert
- Das System prüft aktiv alle Hardwarekomponenten und meldet eine Störung im Fehlerfall an den ANIO Service Desk.
- Bei Engpässen oder Problemen mit den Betriebssystemen wird ebenfalls eine Störung gemeldet.
Hardeningmassnahmen out-of-the-box
- Aktivierte Host Firewall mit an die Backupsoftware angepassten Firewall Regeln
- Aktiviertes SELinux
- Ist bei Veeam, Commvault, Sep Sesam auf enforce
- Für Netbackup permissive
- eigenem angepasstem ANIO Ruleset das mit den Patchlauf aktualisiert
- Kurze Patch Intervalle und Baselining mittels Red Hat Satellite Server
- Zugriffe auf die Appliance
- Kein Möglichkeit des direkten Logins via ssh ohne named User
- Root und serviceaccounts sind hierfür deaktiviert
- Administration nur mit ‚named user accounts‘
- Sudo rollen sind angepasst an die wichtigsten Tätigkeiten
- Aktives Log Management
- Failed Logins, Passwortänderungen der Adminacounts und Anomalitäten werden geloggt und reported
- Aktiviertes Audit für root Accounts ermöglicht das durchsuchen der Tätigkeiten des letzten Jahres
- 2FA beim Zugriff auf das Management der Appliances
- Für ssh, Web
- FIPS aktivierbar für alle Varianten
- STIG Rules für RedHat werden angewendet
- Details dazu unter https://public.cyber.mil/stigs/
- Diese Rules werden bei Veeam komplett angewendet
- Für Netbackup, Commvault und Sep Sesam vorbereitet aber kein Herstellersupport
Pentests
Unsere Appliances werden jährlich von einem externen Dienstleister auf Schwachstellen überprüft. Die Ergebnisse sind für bestehende Kunden verfügbar.
- Verfügbar für jede ausgelieferte Major Version
- Verfügbar für alle Flavors
CVE Checks
Wir informieren unsere Kunden proaktiv, wenn neue Exploits bekannt werden welche für die Appliances relevant sind und was der zu erwartende Impact ist. Weiters werden – falls notwendig – ebenfalls Gegenmaßnahmen aufgezeigt oder direkt umgesetzt.
- Blueprints für unterschiedliche Anforderungen
- Im Preis sind 5 Jahre Wartung und Services inkludiert
- T-Shirt Sizes – XS, S, M, L, XL und XXL
Modelle in verschiedenen Grössenordnungen
Standard Hardware – erweiterbar über zusätzliche Shelfs
Implementiert wird die Authentifizierung für das Betriebssystem und für Appliaktionen über die Rublon Applikation, z.B. mittels Username und Passwort. Danach wird eine Push Notification zu dem definierten Soft-Token ausgelöst. Diese muss als zweiter Faktor vom Benutzer freigeben werden.
Dieser Mechanismus kann unabhängig und zusätzlich zu bestehenden Mechanismen eingesetzt werden.
Fragen und Antworten
- Abklärung der technischen und räumlichen Gegebenheiten
- Lieferung der Appliance und Installation vor Ort
- Einbindung der Appliance in Kundeninfrastruktur (LAN/WAN/SAN)
- Einrichtung des Monitorings inkl. Anbindung an ANIO Service Desk
- Installation, Konfiguration und einbinden des Server in die bestehende Umgebung
- Anpassung und Optimierung für spezifische Kundenanforderungen
- Basis-Dokumentation der Umgebung
- Funktionstests und Abnahme
- Disaster Recovery und Application Recovery Tests
- Reisekosten – werden getrennt und nach Aufwand verrechnet
- Datenmigration aus Bestandssystem
- Detaillierte Dokumentationen, wie zum Beispiel Betriebshandbuch, Wiederanlauf-Dokumentation
- Lizenzen
- Installation und Konfiguration eines Veeam VBR Server unter KVM auf Basis von Windows
Die Installation beinhaltet die Konfiguration eines Veeam Mount Servers unter KVM auf Basis von Windows.
Weiters wird der Server als Mount Server in die bestehende Veeam Umgebung inkludiert.
Seid der Version V13 gibt es die Möglichkeit eine vorgefertige Software Appliances als Veeam Backup und Recovery Server zu betreiben. Diese kann ebenfalls auf unsereren Appliances betrieben werden, die Hardware wird entsprechend gesized.
Die Services und Dienstleistungen für Appliances können auch für andere Modelle genutzt werden.
Ein entsprechendes Abstimmungsgesprächs hilft bei Zusammenstellung unseres Service-Angebots.
Ja, das ist möglich aber nicht Teil des ANIO Appliance-Paket.
Sollte das gewünscht sein, ist im ANIO Appliance Angebot auch eine Position mit der Preisinformation zur Übersiedelung der Backupumgebung ausgewiesen.
Da es sich hier meistens um ein individuell angepasstes Dienstleistungsangebot handelt, wird dieser Service extra ausgewiesen, jedoch innerhalb des Gesamtprojekts bei der ANIO Appliance Inbetriebnahme durchgeführt.
Die Mindestlaufzeit einer ANIO Appliance beträgt 3 Jahre.
Standard-Laufzeit: 5 Jahre.
Eine Erweiterung auf 7 Jahre ist ebenfalls möglich.
Ja, das ist möglich. So sehen die Upgrade-Varianten aus:
- XS auf S
- S auf M
- M auf L, XL und XXL
Seit über 20 Jahre beschäftigt sich das Team der ANIO mit Backup-Projekten bei Unternehmen jeder Größenordnung.
Wir unterstützen unsere Kunden bei den wachsenden Herausforderungen in der IT mit zeitgemäßen Lösungskonzepten.
Unsere fachlichen Kompetenzen erweitern wir laufend durch Zertifizierungen direkt beim Hersteller und praxisnah, bei laufenden Projekten.
Wir verfügen über folgende Partnerstatus:
VEEAM – Veeam Accredited Service Partner
DELL – Dell Technology Titanium Partner
Red Hat – Red Hat Premier Business Partner
Veritas – Consulting Partner
Hersteller und Kunden vertrauen gleichermaßen auf unsere jahrelange Erfahrung im Bereich Backup und Recovery.
Unsere Backup-Konzepte sind zeitgemäß und gestützt durch unsere fachlichen und praktischen Kompetenzen.
Wir bringen jahrelange Erfahrung bei Backup-Projekten mit. Deshalb verstehen wir Backup!
Viele Unternehmen haben bereits den Überblick verloren, und setzen deshalb auf kompetente Beratung und Lösungsvorschläge bei ihrer Backup-Infrastruktur.
Dazu gehört die intensive Auseinandersetzung mit den verschiedenen Hersteller-Lösungen und das Verständnis um die Synergien der einzelnen Komponenten.
Wir verstehen Backup.
16+ Jahre Erfahrung im Umgang mit Dell DPS Produkten
- damals noch EMC bzw. Legato
- Networker, Avamar, Cyber Recovery und PowerProtect (Data Domain)
- Zertifizierte Consultants
16+ Jahre Erfahrung im Umgang mit VERITAS NetBackup
- Zertifizierte Consultants
- Backup as a Service für Kunden
7+ Jahre Erfahrung mit Veeam – VASP Partner
- Der erste VASP Partner in Österreich (Veeam Accredited Service Partner)
- Zertifizierte Consultants und Veeam Architekten
5+ Jahre Erfahrung mit Commvault
- Zertifizierte Consultants
- Backup as a Service für Kunden
Ja. Wir haben die Kompetenz und das Know-How unseren Kunden auch individuelle Appliance-Lösungen anzubieten.
ANIO Veeam Backup Appliance
Mit der Veeam Backup Appliance bietet ANIO eine moderne, umfassende und skalierbare Lösung, die Hard- und Software-Komponenten vereint und als zentrale Schnittstelle für alle Backup-Prozesse fungiert. Aufgrund der großen Anzahl an bei Kunden installierten Lösungen besteht eine höchstmögliche Zuverlässigkeit der Lösungen, die permanent weiterentwickelt und durch regelmäßige Updates und Patches sicher gehalten werden.
Varianten
Base kann in jede bestehende Veeam Umgebung sofort als sicheres Repository eingebunden werden.
SureBackup ergänzt die Appliance um die Möglichkeit einer Nutzung der Features SureBackup, Instant Recover oder Secure Restore.
2FA
Support für eine Zwei-Faktor-Authentifizierung für die Appliancezugriffe per ssh, RDP und Web.
Optionen und Features
Optional ist es möglich, beide Varianten als All-in-One Lösung zu betreiben. Hier übernimmt der inkludierte Mount Server auf BASIS KVM die Veeam Backup und Recovery Server Rolle.
Eine Implementierung und/oder Migration bestehender Veeam Systeme ist im Service der Appliance nicht inkludiert, kann aber optional angeboten werden – siehe Punkt Implementierung und Migrationsleistungen.
Hervorheben wollen wir das Immutable Storage Feature welches Veeam um diskbased WORM Fähigkeiten erweitern.
| Features | Base | |
| SureBackup, Instant Recovery, Secure Restore | Optional* | |
| Mount Server inkludiert | Ja | |
| Linux Repository | Ja | |
| Linux Hardening (sudo Konzept mit ‚named user accounts, no root access) | Ja | |
| Separate 2-Faktor Authentifizierung für alle Zugänge | Ja | |
| Immutable Storage | Ja | |
| One Trusted Backupzone (eigenes Netzwerk, eigene Domäne) | Optional* | |
| Host Firewall (angepasste Firewall Regeln) und SE Linux (Logging) | Ja | |
| Aktives Log Management (Failed Logins und Anomalitäten) | Ja | |
| Veeam Backup und Recoveryserver inkludiert | Optional* |
* seperate Dienstleistung erforderlich
Varianten
| Size | Usable Netto | # Disks | # CPU | RAM | LAN | Storage |
| XS | 102,00 TiB | 10 | 1 | 96 GB | 2x 10GbE SFP+ | internal |
| S | 208,00 TiB | 20 | 1 | 96 GB | 2x 10GbE SFP+ | internal |
| Custom | 308 – 1120 TiB | 42-98 | 2 | 384+ GB | 4x 1GbE BaseT, 4x 10GbE SFP+ | external DELL ME5 |
ANIO NetBackup Backup Appliance
Die ANIO Appliance hat sich bereits bei vielen Kunden als einfache und performante Alternative zu bestehenden Lösungen bewährt. Einer der Hauptgründe ist die Flexibilität des Einsatzgebietes, da die ANIO Appliance mehrere Rollen ausführen kann. Sie kann entweder als reiner Mediaserver oder auch als Master und/oder Medienserver agieren.
Bestehende Master können auf eine KVM Instanz auf der Appliance migriert werden (Veritas Consulting wird benötigt, wenn Hostname gewechselt wird)
Die Varianten XL und XXL inkludieren eine weitere MediaServer Instanz unter KVM wegen des 250 TB Limits pro Dedupspeicher bei BYO (build-your-own) Servern. Diese Instanz agiert wie ein weitere Medienserver in Ihrer NetBackup Domäne.
2FA
Kompletter Support von 2FA für alle Zugriffe auf die Appliance inkludieren auch den Zugriff per JAVA Console, CLI oder Weboberfläche.
Varianten
| T-Shirt Size | Total Spare | Raid Sets | # Disks inkl. Spares | Usable Netto | Usable für Dedup Netto |
| XS | 1 x 8 TB NL-SAS | 1 | 10 x 8 TB NL-SAS | 51,00 TiB | 43,00 TiB |
| S | 2 x 8 TB NL-SAS | 2 | 20 x 8 TB NL-SAS | 102,00 TiB | 90,00 TiB |
| M | 3 x 8 TB NL-SAS | 3 | 36 x 8TB NL-SAS | 196,00 TiB | 176,00 TiB |
| L | 4 x 8 TB NL-SAS | 4 | 48 x 8 TB NL-SAS | 262,00 TiB | 237,00 TiB |
| XL | 6 x 8 TB NL-SAS | 6 | 72 x 8 TB NL-SAS | 393,00 TiB | 358,00 TiB |
| XXL | 8 x 8 TB NL-SAS | 8 | 96 x 8 TB NL-SAS | 524,00 TiB | 478,00 TiB |
NetBackup Software Updates
NetBackup Major Releases Updates sind im Update Service nicht enthalten und werden gesondert abgerechnet.
Monitoring, Alerting- und Updateservices
Für NetBackup speziell werden zusätzlich zum Standard folgende Checks verwendet:
| NetBackup Software Checks | |
| check_symon_nbu_catalogLast | Zeit seit dem letzten Catalog Backup |
| check_symon_nbu_msdpPool | Prüft den Füllgrad des DedupPools |
| check_symon_nbu_storageLifeCycle | Prüft ob das Backlog in den SLPs zu hoch wird |
| check_symon_nbu_storageServer | Prüft den Status der Storageserver |
| check_symon_nbu_proc | Prüft ob alle NetBackup Prozesse laufen |
ANIO CommVault Backup Appliance
Die ANIO Backup Appliance kann in jede bestehende Commvault Umgebung sofort als sicherer Media Agent eingebunden werden.
Varianten
Mehrere Varianten sind möglich.
Als Building Bock mit lokalen Disken oder als Teil eines Grids – Einfach zu inkludieren in bestehende CommVault Umgebungen.
Als komplette Backupumgebung – hier übernimmt der inkludierte virtuelle Server die CommServe Rolle, wahlweise mit HA Support durch Clustering.
Features
| Commvault recommended Design | Ja |
| Linux Media Agent | Ja |
| Linux Hardening (sudo Konzept mit ‚named user accounts, no root access) |
Ja |
| Separate 2-Faktor Authentifizierung für alle Zugänge | Ja |
| WORM Storage Option | Ja |
| One Trusted Backupzone (eigenes Netzwerk, eigene Domäne) | Optional |
| Host Firewall (angepasste Firewall Regeln) und SE Linux | Ja |
| Aktives Log Management (Failed Logins und Anomalitäten) | Ja |
| CommServe inkludiert | Optional |
| Security Checks | ja |
| Pentested | ja |
2FA
Support von 2FA für alle Zugriffe auf die Appliance via SSH und Web.
CommVault Software Updates
CommVault Releases Updates sind im Update Service nicht enthalten und werden gesondert abgerechnet.
Monitoring, Alerting- und Updateservices
Für CommVault spezifische Checks sind optional verfügbar.
ANIO Sep Sesam Backup Appliance
Die ANIO Backup Appliance kann als solidre Unterbau für das deutsche Backupsoftwareprodukt Sep Sesam agieren.
Varianten
Mehrere Varianten sind möglich.
Als Building Bock mit lokalen Disken – Einfach zu inkludieren in bestehende produktive Umgebungen.
Als Hochverfügbarkeitslösung für Ihre Sichereit.
Features
| Sep Sesam recommended Design | Ja |
| Linux Media Agent | Ja |
| Linux Hardening (sudo Konzept mit ‚named user accounts, no root access) |
Ja |
| Separate 2-Faktor Authentifizierung für alle Zugänge | Ja |
| WORM Storage Option | Ja |
| One Trusted Backupzone (eigenes Netzwerk, eigene Domäne) | Optional |
| Host Firewall (angepasste Firewall Regeln) und SE Linux | Ja |
| Aktives Log Management (Failed Logins und Anomalitäten) | Ja |
| CommServe inkludiert | Optional |
| Security Checks | ja |
| Pentested | ja |
2FA
Support von 2FA für alle Zugriffe auf die Appliance via SSH und Web.
Sep Sesam Software Updates
Sep Sesam Updates sind im Update Service nicht enthalten und werden gesondert abgerechnet.
Monitoring, Alerting- und Updateservices
Für Sep Sesam spezifische Checks sind optional verfügbar.
