Gisteren brachten we het nieuws dat IBM Storage met enkele updates komt in het portfolio die het mogelijk maken om data op het niveau van de workload te beschermen. Hiermee moet de cyberweerbaarheid van organisaties een boost krijgen. We spraken voorafgaand aan deze aankondigingen met Scott Baker, VP bij IBM Storage voor het Hybrid Cloud Portfolio van het bedrijf, over deze ontwikkeling. Wat betekent dit voor de storagemarkt?
Cyberweerbaarheid heeft tegenwoordig een sterke cybersecuritybijsmaak. Dat is echter niet terecht. Ook het weerbaar maken van een organisatie tegen hardware- en systeemcrashes, menselijke fouten, sabotage en natuurrampen valt onder cyberweerbaarheid. Dat zijn echter zaken die in de regel niet enorm vaak voorkomen. Vandaag de dag hebben we te maken met een compleet ander soort cyberweerbaarheid, die bovenop de bestaande varianten komt. De oorzaak van deze nieuwe variant van cyberweerbaarheid is ransomware. Baker haalt cijfers aan uit onderzoek van IBM zelf (uit augustus 2022) waaruit blijkt dat 83 procent van de organisaties die meededen meer dan één ransomware-aanval heeft moeten doorstaan in het afgelopen jaar. Die aanvallen zorgen niet alleen voor hoge kosten, maar ook voor veel dataverlies en een hoge downtime voor de organisaties.
Bovenstaande verschuiving met betrekking tot cyberweerbaarheid heeft gevolgen voor de datastrategie van organisaties. “Gek genoeg denken nog altijd behoorlijk wat organisaties dat opslagsystemen en -locaties geen belangrijke aanvalsroute zijn”, geeft Baker aan. Dat moet dus veranderen. Vandaar dat IBM begin dit jaar met een assessment op de markt kwam om organisaties de risico’s in te laten zien. “Dit is een vendor-agnostisch assessment, vooral bedoeld om het gesprek aan te gaan”, volgens Baker. Mocht een organisatie na een dergelijk assessment vervolgens voor een of meerdere andere storage-aanbieders kiezen, dan kan dat ook. Vanuit het perspectief van IBM hebben ze dat natuurlijk liever niet, maar het gesprek voeren met organisaties is op dit moment dermate belangrijk dat IBM dat risico wel wil lopen, maken we hieruit op.
Immutability met IBM Safeguarded Copy en FlashSystem Cyber Vault
IBM heeft vanzelfsprekend niet alleen het assessment om de cyberweerbaarheid van organisaties te verbeteren. Stap voor stap heeft het bedrijf features en oplossingen ontwikkeld om organisaties hierbij te helpen. Het gaat dan vooral om het veiligstellen van data en back-ups en het detecteren van sporen van aanvallen daarin.
Dat veiligstellen begint allemaal met de zekerheid dat er überhaupt een veilige kopie van de data is. Heb je die niet, dan heb je feitelijk ook geen cyberweerbaarheid op dit punt. Dat biedt IBM met Safeguarded Copy. Dit is een snapshot van je data op een IBM FlashSystem. Dit snapshot staat op hetzelfde FlashSystem als waar de data op staat, maar is volledig geïsoleerd van de rest. Het is dus een immutable snapshot van de data. Baker zelf heeft het over “logically and operationally airgapped“. Dat wil zeggen, mocht het FlashSystem besmet zijn met een virus of ransomware, dan kan dat nooit bij het snapshot komen. Wil je het ook nog fysiek airgappen, dan kan dat, geeft Baker aan. Je kunt de snapshots die gegarandeerd gezond zijn, taggen en deze naar tape wegschrijven.
Met alleen een Safeguarded Copy ben je er echter nog niet. Om ervan uit te kunnen gaan dat snapshots gegarandeerd gezond zijn, zal je ze moeten scannen. Daarom heeft IBM naast of bovenop Safeguarded Copy een architectuur gebouwd dat IBM FlashSystem Cyber Vault heet. Hiermee kun je volledig geautomatiseerd de gemaakte kopieën scannen. Je kunt dan snel handelen als er een geïnfecteerde kopie tussen zit, maar je weet dan ook altijd welke je wel terug kunt zetten.
IBM Spectrum Sentinel
Het geautomatiseerd scannen van de snapshots is stap twee van drie. Alleen weten welke snapshots wel en niet goed zijn is nog niet voldoende. Behalve als je alles handmatig wilt gaan herstellen natuurlijk, maar daar zullen de meeste organisaties geen zin in hebben. Vandaar dat IBM binnen het Spectrum Software-Defined Storage-aanbod Spectrum Sentinel heeft ontwikkeld. Deze oplossing is schatplichtig aan zowel SafeGuarded Copy als FlashSystem Cyber Vault. Dat wil zeggen, het gebruikt de architectuur van Cyber Vault en is afhankelijk van de snapshots van SafeGuarded Copy voor het uitvoeren van waar het voor bedoeld is. Dat is het automatiseren van het maken van immutable back-ups van de data. Spectrum Sentinel analyseert de kopieën en maakt vervolgens van de veilige snapshots een immutable back-up.
Met de combinatie van Spectrum Sentinel, FlashSystem Cyber Vault en Safeguarded Copy heeft IBM volgens Baker een uitermate krachtige en vooral ook heel snelle oplossing in het portfolio. “Het gaat om hersteltijden van minuten”, houdt hij zich aan de officiële opgaves van IBM. Hij voegt eraan toe dat hij eigenlijk liever seconden wil zeggen, zoveel vertrouwen heeft hij in de oplossing. Een deel van die snelheid is ongetwijfeld ook het gevolg van het feit dat we hier te maken lijken te hebben met immutable snapshots op de FlashSystem-arrays zelf. Dan is het niet gek dat het lekker snel gaat. Het is echter ook mogelijk om de cloud in te zetten. “IBM Spectrum Virtualize draait in de cloud, dus het is zeker mogelijk om immutable snapshots en back-ups in de cloud te maken”, geeft Baker aan.
Stap voor stap uitbreiden naar specifieke workloads
IBM Spectrum Sentinel is nog niet zo heel lang op de markt. Het richt zich daarnaast ook op specifieke applicaties of workloads. De officiële introductie was afgelopen juni. In eerste instantie ondersteunde het alleen de EPIC-applicatie die veel in de gezondheidszorg gebruikt wordt. Dit deed IBM volgens Baker, omdat daar de nood het hoogst was. Daarnaast zorgde het voor wat meer controle voor IBM bij het uitrollen. Het geeft ook aan dat het bij Spectrum Sentinel dus niet alleen draait om de data, maar ook om de applicatie die erbij hoort. Die is namelijk behoorlijk belangrijk bij het terugzetten van snapshots of back-ups. “Het herstelpunt is voor iedere applicatie weer anders”, legt Baker uit. Bij de ene applicatie moet je veel verder terug in de tijd dan bij de andere bijvoorbeeld.
Een van de belangrijke aankondigingen van gisteren was de uitbreiding van IBM Spectrum Sentinel richting SAP HANA, de relationele database van SAP. Dat wil zeggen, vanaf nu is het mogelijk om met Spectrum Sentinel immutable SAP HANA snapshots te analyseren op anomalieën en de orkestraties van het terugzetten van snapshots/back-ups te automatiseren. In de basis gebruikt Spectrum Sentinel for SAP HANA hier dezelfde technologie voor als eerder bij de EPIC-software.
IBM Spectrum Protect krijgt bredere ondersteuning voor SaaS-workloads
Veel workloads en applicaties draaien tegenwoordig niet meer in het eigen datacenter. Deze SaaS-diensten gebruiken uiteraard wel data en slaan die ook ergens op. Standaard voorzien de aanbieders van die diensten niet in een back-up van deze data. In het shared responsibility model is data uiteindelijk altijd de verantwoordelijkheid van de eindgebruiker. Dat weten veel mensen nog steeds niet, geeft Baker aan. “Veel mensen denken dat de back-ups gedaan worden door de SaaS-leverancier”, volgens hem.
Om bovenstaand probleem aan te pakken, heeft IBM het IBM Spectrum Protect-aanbod uitgebreid. IBM Spectrum Protect is de back-up en recovery suite van IBM. De eerste SaaS-dienst die IBM toevoegde was vanzelfsprekend Microsoft 365. Daar ging echt wel serieus veel werk inzitten, geeft Baker aan. Maar al dat harde werk heeft wel gezorgd voor een basis waarop IBM door kan bouwen. Dat wil zeggen, om ondersteuning voor een nieuwe SaaS-dienst toe te voegen hoeft IBM alleen wat workload-specifieke wijzigingen door te voeren. Gisteren was het de beurt aan Salesforce, het op-een-na grootste SaaS-platform ter wereld. IBM Spectrum Protect Plus Online Services for Salesforce, zoals de nieuwe dienst heet, biedt de mogelijkheid om dagelijkse back-ups te combineren met on-demand backups en recoverymogelijkheden.
Ieder kwartaal ondersteuning voor nieuwe workloads
Het feit dat zowel Spectrum Sentinel als Spectrum Protect Plus Online Services relatief eenvoudig aan te passen zijn voor nieuwe workloads, doet wel raden waar dit heengaat. Het lijkt erop alsof IBM alle relevante workloads binnen (enterprise-)organisaties één voor één gaat toevoegen aan Spectrum Sentinel en Spectrum Protect Plus Online Services. Het kost immers relatief weinig tijd en moeite om het te doen. “We hopen ieder kwartaal meer leveranciers toe te voegen”, geeft Baker aan. De eerstvolgende voor Spectrum Sentinel is VMware, kan hij alvast verklappen. Maar naast SAP HANA zijn er natuurlijk nog meer veelgebruikte databases binnen organisaties, dus we verwachten dat workloads van Oracle bijvoorbeeld ook wel redelijk snel toegevoegd zullen worden.
Deze uitbreidingen zijn voor IBM Storage tot slot ook erg interessant, omdat het hier in principe om software gaat. Dat betekent dat er niet per se een engineer langs hoeft te komen om iets te installeren. Dat kan natuurlijk wel, als je naast deze diensten ook storage arrays afneemt bij IBM, maar het hoeft in principe niet. Dat opent voor IBM ongetwijfeld ook weer allerlei nieuwe deuren bij klanten die tot nu toe eigenlijk niet zoveel te zoeken hadden bij IBM Storage.
En dan hebben we het nog niet eens gehad over container-native storage, een ander onderwerp waar IBM Storage zich meer en meer mee bezighoudt. Spectrum Fusion is software-defined storage voor het Red Hat OpenShift Container Platform. Baker weet ons te vertellen dat daar ook ondersteuning bij komt voor OpenShift on AWS. Dus ook daar is de rek er zeker nog niet uit. Maar goed, dat is wellicht iets voor een volgende keer.
14 uur geleden
Expert bijdrage
