Un mese fa è arrivato presso il nostro datacenter una appliance Object First come avevo scritto su Linkedin
Vorrei ringraziare Simona Riela e Geoff Burke di Object First, che ci hanno aiutato alla nostra adesione al programma “Ootbi Test Drive” e al nostro Alliance Manager Luca Zanni che ha voluto fortemente questa possibilità.
Con i colleghi della nostra Business Unit (in Sorint chiamata Sircle) abbiamo avuto l’opportunità di mettere alla prova una appliance da 64 TB inviataci da Object First, che intende ridefinire il modo in cui gestiamo la protezione dei dati nell’era dei ransomware.
Ero indeciso se fare il classico articolo di how-to ma poi ho pensato che, vista la quantità già presente sulla Veeam community, era necessario esprimere il nostro punto di vista e capire se lo storage fosse all’altezza delle aspettative.
Di seguito alcuni degli articoli presenti nella community
https://community.veeam.com/vug-africa-91/steps-to-configure-object-first-ootbi-appliance-7975
https://community.veeam.com/discussion-boards-66/unpacking-object-first-ootbi-6823?tid=6823&fid=66
Vediamo quindi alcuni punti
Facilità di Installazione: Intuitiva e efficiente
La promessa di Object First di essere facilmente installabile è mantenuta.
Con Object First in pochi semplici passaggi, abbiamo configurato e integrato con Veeam, e in pochissimo tempo. La facilità d’uso è chiaramente un plus per le aziende che non hanno un ufficio IT strutturato con background tecnico approfondito.
“NO security expertise required” recita uno dei punti che enfatizza la semplicità di installazione.
NOTA: Un piccolo appunto non specificato nella guida di installazione. E’ chiaro a noi tecnici che l’appliance debba avere la configurazione dei server NTP per la sincronizzazione oraria, ma questo non è descritto come punto fondamentale per poter attivare Ootbi come backup repository.
Infatti nel nostro caso, in attesa che ci venissero date le opportune abilitazioni a navigare verso l’esterno per la sincronizzazione, provando ad aggiungerlo come repository ottenevamo un messaggio di errore:
Sicurezza
Ootbi si presenta come uno storage realizzato sui più recenti principi di Zero Trust e di sicurezza dei dati, e offre uno storage di oggetti immutabili nativo S3, progettato e ottimizzato per prestazioni di backup e ripristino con Veeam veramente imbattibili.
Ootbi utilizza un sistema operativo Linux protetto e personalizzato (a noi è arrivato con Ubuntu 20.04.5 LTS), in cui l’utente finale non ha alcun privilegio amministrativo (root).
All’interno dell’interfaccia utente, gli amministratori possono solo creare chiavi di sicurezza e bucket S3. Nessuna altra azione relativamente ai dati può essere effettuata. Questo è quello che Object First intende per “Immutability out-of-the-box”.
Anche l’accesso alla console ssh che può essere abilitato all’interno dell’interfaccia grafica non fa altro che riportare alla
TUI (Text User Interface), ovvero la stessa che lanci quando si accede alla console tramite IPMI. Dalla TUI ci sono solo alcune possibilità operative quali configurare un cluster o aggiungere altri nodi oppure eseguire azioni di supporto, ma nulla di più. È però fondamentale configurare la MultiFactor Autentication dall’apposita scheda dell’interfaccia utente web per evitare che azioni quali il reset dell’apparato possano essere effettuate senza avere una conferma MFA.
Al momento non esiste però la funzionalita di security enabler per una autorizzazione a 4 occhi.
Immutabilità immediata
Nelle attuali soluzioni di backup si comincia a prediligere la presenza di un backup immutabile già dal primo tier.
Questo perché uno dei primi obiettivi degli attacchi ransomware è quello di cercare e tentare di crittografare i backup per impedirne il recupero, quindi, predisporre on-prem uno storage di backup immutabile e conseguentemente accessibile è fondamentale per evitare di giungere a soluzioni estreme quale quella di pagare il riscatto.
Garantire l’accesso al dato di backup in qualsiasi momento è l’unica via per ottenerne la resilienza, area che sta diventando sempre più richiesta dalle aziende.
Poiché per impostazione predefinita non è previsto l’accesso root, non c’è modo di eliminare i bucket finché vi rimangono dati marcati come immutabili.
Scalabilità e Cluster
La capacità di scalabilità sugli storage Object è abbastanza semplice e intuitiva. È possibile aggiungere fino a 4 nodi sotto lo stesso “cluster” per garantire l’espandibilità del repository gestito direttamente da Veeam
Ad onor del vero non si tratta di un vero e proprio cluster come viene inteso in ambito sistemistico. Non c’è una vera e propria capacità di bilanciamento della scrittura del dato a livello storage. Non è chiaramente presente anche la funzionalità di erasure coding.
Questa mancanza viene però garantita dall’utilizzo del SOBR di Veeam che provvede a scrivere in base alla funzionalità di Data Locality.
Acune indicazioni utili sono:
- Fino a 4 nodi per cluster
- È possibile iniziare anche con un solo nodo e aggiungerne successivamente altri con un semplice plug & play
- Nodi di dimensioni diverse possono essere mescolati secondo le necessità nello stesso cluster.
Note negative:
Se un nodo si guasta nel suo complesso, i dati su quel nodo diventano indisponibili, dato che non c’è una codifica di cancellazione (Erasure coding).
Velocità di Backup e Restore: Performance che Impressionano
Dal punto di vista delle prestazioni su un singolo nodo, si ottengono velocità di ingest che si aggirano in media intorno a 1 GB/s. La scalabilità attuale fino a 4 nodi permette di raggiungere velocità di ingest a 4GB/s su un cluster completo.
Il vero punto forte sbandierato dal Object First è la velocità di restore: recuperare dati critici in pochi istanti è essenziale per mantenere la continuità operativa con velocità di circa 600MB/s.
Integrazione con Veeam: Una Sinergia Perfetta
L’integrazione con Veeam è stata fluida e senza intoppi. Object First è nato dai fondatori di Veeam e l’integrazione con Veeam Backup & Repository offre una esperienza utente diretta potente. Questo significa che non c’è da preoccuparsi di problemi di compatibilità o di integrazione. Tutto questo permette alle aziende di concentrarsi su ciò che conta davvero, ovvero la protezione e la gestione dei tuoi dati.
Punti di Forza di Object First
- Facilità di installazione: Setup rapido e intuitivo, perfetto per chi cerca una soluzione semplice e veloce da implementare.
- Scalabilità intuitiva: Espansione della capacità di storage senza interruzioni, con una gestione dei cluster che garantisce una crescita sostenibile.
- Velocità di esecuzione: Backup e restore estremamente rapidi, riducendo i tempi di inattività e migliorando l’efficienza operativa.
- Integrazione perfetta con Veeam: Sinergia completa con Veeam Backup & Repository, garantendo una gestione dei dati sicura e senza problemi.
Punti Deboli e Aree di Miglioramento
- Meno personalizzabile: L’alta integrazione con Veeam può rendere meno flessibile l’uso con altre piattaforme.
- Scalabilità limitata rispetto ai concorrenti: Potrebbe non essere adatto per ambienti estremamente grandi o complessi che necessitano di una scalabilità massiva.
- Funzionalità avanzate: Se stai cercando una soluzione con un’ampia gamma di funzionalità avanzate per ambienti estremamente complessi, possiamo dire che Object First manca di alcune opzioni rispetto ai concorrenti più “anziani”.
Cosa Distingue Object First dalle Altre Soluzioni?
La semplicità è il vero punto di forza di Object First. Altre soluzioni offrono funzionalità avanzate e personalizzazioni dettagliate, Object First invece punta a ciò che davvero conta ovvero la protezione dei dati e l’integrazione con Veeam.
Conclusione: Una Soluzione Semplice e Potente
Testare Object First è stata un’esperienza che ci ha lasciato tante sensazioni diverse. La combinazione di facilità d’uso, scalabilità e velocità rende questa soluzione di storage a oggetti una scelta eccellente per chi cerca efficienza senza compromettere la sicurezza. Se la tua azienda utilizza Veeam Backup & REplication, Object First potrebbe essere esattamente ciò che stavi cercando per portare la protezione dei dati al livello successivo.
Continueremo a testare l’appliance per verificarne performance, sicurezza e affidabilità e aspetteremo ulteriori evoluzioni nella modalità di gestione dei dati in futuro.
Spero che questo articolo sia utile.