Op het jaarlijkse VeeamON-event heeft Chief Product Officer Anton Gostev deze week de software appliance onthuld. Een verrassing die met de introductie van Veeam V13 wel eens voor wat opschudding kan zorgen, want hiermee wordt de backup-infrastructuur van bedrijven anders ingericht. Het doel is duidelijk: een eenvoudigere implementatie, standaard verhoogde beveiliging en minder beheerwerk voor IT-teams.
Gostev legt bij de onthulling van de software appliance het concept in eerste instantie kort uit, om daarna meer in detail te treden. We moeten de nieuwe oplossing zien als een softwareappliactie gecombineerd met een Just Enough OS (JeOS). Dit uitgeklede besturingssysteem is in staat de backup- en replicatietaken uit te voeren met een minimale hoeveelheid middelen. De software appliance kan draaien op “industry-standard hardware” (idealiter een server) of een virtuele machine.
Veeam benadrukt dat keuzevrijheid centraal blijft staan, dus bestaande inrichtingen van de backup-infrastructuur zijn helemaal prima. De Software Appliance is een extra optie naast de bestaande manieren om Veeam Backup & Replication te implementeren. Maar Gostev geeft wel aan dat vanuit klanten vragen kwamen over eenvoudigere implementatie, ingebouwde beveiliging vanaf dag één en minder beheerwerk rond de backupinfrastructuur.
Tip: Veeam lanceert framework om kloof in dataweerbaarheid te dichten
Vooraf gebouwde oplossing voor snellere implementatie
Een van de kenmerken van de software appliance is dat deze volledig af wordt geleverd, ook wel pre-built. Veeam pakt het besturingssysteem en de backupsoftware samen in één geheel, inclusief onderhoud van alle componenten. De oplossing wordt geleverd als installatiemedia (ISO) die op fysieke servers, cloudomgevingen en virtuele machines geïnstalleerd kan worden. Alle platforms die kunnen opstarten vanaf een ISO-bestand worden ondersteund.
Voor VMware-gebruikers zijn er virtuele appliances beschikbaar. Een belangrijk kenmerk is dat de oplossing volledig software-defined en hardware-agnostisch is. Veeam schrijft niet voor welke hardware gebruikt moet worden, zolang deze voldoet aan de minimale systeemeisen en schijfruimte.
Gostev benadrukt dat gebruiksvriendelijkheid voorop staat. Voor algemene beheertaken biedt Veeam een eenvoudige webinterface. Hoewel de Software Appliance op Linux is gebaseerd, is deze ontworpen voor mensen zonder Linux-kennis. Beheerders hoeven niet in de onderliggende systeemconfiguratie te duiken. Ze kunnen via de interface alles regelen. Denk aan netwerkinstellingen, tijdconfiguratie en gebruikersbeheer.
Verhoogde beveiliging vanaf het begin
Bij de presentatie van de software appliance wordt ook uitgelicht dat het om een pre-hardened oplossing gaat. De oplossing beschikt over met SELinux en andere beveiligingsstandaarden. Veeam heeft best practices van Linux-securityexperts geïmplementeerd om het aanvalsoppervlak aanzienlijk te verkleinen. Standaard zijn SSH en integratiediensten uitgeschakeld.
Met het oog op veiligheid heeft men ook gekeken naar het koppelen van de appliance aan monitoringtools. Je kan het namelijk integreren met Veeam ONE of met beheerconsoles van derde partijen. Gebruikers moeten echter tijdelijk toegang verlenen voor inkomende verbindingen, waarna deze functie automatisch na 30 minuten wordt uitgeschakeld. Dit ‘secure by default’-principe vermindert de kans op ongeautoriseerde toegang.
De architectuur is aangepast om privilege-escalatie te voorkomen. Hoewel kwetsbaarheden onvermijdelijk zijn, is het systeem zo ontworpen dat aanvallers moeilijker root-toegang kunnen krijgen. Veeam neemt volledige verantwoordelijkheid voor het patchen en beveiligen van de appliance.
Daarnaast gelden de gecentraliseerde beveiligingsupdates voor de hoofdappliance, alsmede voor aanvullende backup-componenten als proxies en repositories die vanuit dezelfde JeOS ISO worden geïmplementeerd. Hierdoor kan de gehele Veeam-infrastructuur centraal worden beveiligd en bijgewerkt.
Voorspelbaarheid met verhoogde beveiligingsstandaarden
Het derde thema dat Veeam benadrukt is voorspelbaarheid. De Software Appliance maakt een zero-trust benadering mogelijk, waarbij zelfs backup-beheerders geen root-toegang hebben tot de backup-server. Gevoelige beheertaken moeten worden goedgekeurd door een specifieke beveiligingsfunctionaris.
Verplichte multi-factor authenticatie en complexe wachtwoorden verhogen de beveiligingsstandaard verder. Voor dagelijks gebruik kunnen beheerders via SAML SSO-integratie eenvoudiger toegang krijgen tot de beheerconsole, zonder de complexe host-beheerdersreferenties te hoeven gebruiken.
Securityexperts krijgt een speciale interface waarin alleen goedkeuringen voor gevoelige wijzigingen kunnen worden gegeven – een implementatie van het principe van gescheiden verantwoordelijkheden.
Nu beschikbaar als bèta
De Veeam Software Appliance is al beschikbaar als bèta. Veeam kiest ervoor deze bèta via hun pre-salesteam te distribueren om een goede gebruikerservaring te garanderen en gerichte feedback te verzamelen. Geïnteresseerden kunnen contact opnemen met hun Veeam vertegenwoordiger om te zien of er in hun regio nog bètaplekken beschikbaar zijn.
Met deze aanpak in versie 13 speelt Veeam in op de veranderende eisen in het backup-landschap, waar complexiteit door de jaren heen enorm is toegenomen. Door dat aan te pakken en standaardbeveiliging en efficiënt beheer te leveren, moet het allemaal wat moderner worden. De Software Appliance biedt een gecoördineerde oplossing die deze uitdagingen aanpakt zonder de flexibiliteit te verminderen.