Die letzten Wochen habe ich wieder viel gemacht, danke vorweg an meine Partner für die abwechslungsreichen Tätigkeiten und Anforderungen. Heute widme ich aber meinem persönlichen Lieblingsthema. Dem Thema Backup oder flach gesagt, der Datensicherung, und warum diese so wichtig ist.
Veeam – Backup & Replication
Dass ich ein technischer Fanboy von Veeam Backup & Replication und seinn Möglichkeiten bin, ist den meisten geläufig. Ich habe selten eine Software gesehen, die alles wichtige vereint. Einfach + Komplex + Zuverlässig + Zuverlässig + Zuverlässig + Sexy. Ich betreue, auf die Infrastruktur betrachtet, kleine Kunden, bei denen Veeam genau so gut läuft, wie bei mittleren und/oder großen Kunden. Seit meinem Dasein als Freischwinger ähmm Freidenker, wurde ich tatsächlich, nicht nur einmal, wegen meines Veeam-Knowhos kontaktiert. Daher habe ich mich dazu entschieden, mich hier weiter zu entwickeln, in zweierlei Sichten:
Veeam Partner
Bis vor Kurzem war ich als „Registred Veeam Partner“ gelistet. Ich habe mich dazu entschieden, meine vorhandenen Zertifizierungen als VMSP und VMTSP nochmal upzugraden, zum VMSP+ und VMTSP+ . Mir war es neu, dass Veeam hier eine Staffelung der Zertifizierungen hat. Ich find das + (Plus) sexy. Hört sich an, als wäre es ein riesen Aufwand gewesen. Insgeheim belohnt Veeam damit ihre Partner, die über den Mindestanforderungen hinaus die Schulungen im Veeam IQ machen.
Außerdem bin ich nun seit ein paar Wochen selbst „Veeam Silver Reseller“. Der Gedanke ist, meinen Kunden direkt auch die richtige Veeam-Lizenz anbieten zu können, ohne zwangsläufig Mörder-Margen von Systemhäusern raufzuhauen!
Veeam Engineer
Ich bin seit dieser Woche nicht nur VMSP+ und VMTSP+, sondern seit Freitag auch VMCE, also Veeam Certified Engineer. Ich habe mich dazu entschieden, dieses Zertifikat abzulegen. Dafür habe ich diese Woche sowohl den Kurs als auch die Zertifizierung erfolgreich absolviert. Dank geht raus an den Veeam SE, der mich auf die Schulung hingewiesen hat und einem tollen Kurs-Lehrer, der gut und knackig durch den Kurs gegangen ist. Erschreckend, wenn man in der Prüfung sitzt und bei schweren Fragen die Stimme des Dozenten dazu im Kopf hat … Was hatte er nochmal gesagt…? Achja 😀
Und ein Veeam-Projekt-Leckerlie nebenher
… oder Schmankerl wie einige sagen würden…
Wie gut Veeam (e)skalieren kann, sieht man anhand eines meiner kürzlich umgesetzten Kunden-Projekte. Wir haben festgestellt, dass wir ein Serversystem bzw. die Datenbanken leider nicht auf den Stand vom Vorabend zurück sichern konnten, weil die Sicherung einfach „still und heimlich“ nicht lief. Ursache? Unklar. Ist es wichtig? Nein! Das nachfolgende Troubleshooting, um das Serversystemen und die Datenbank wieder hinzufummeln, hat beinahe einen Tag gedauert. Das Vertrauen in die eingesetzte Lösung war vorher gering und nach diesem Vorfall nicht mehr vorhanden.
Wir haben uns also entschieden, Veeam Backup & Replication parallel zur vorhandenen Backup Lösung aufzubauen, um die Server zu sichern, die anscheinend nicht (mehr) gesichert werden. Dazu haben wir „vorhandene Hardware“ wieder salonfähig gemacht. Der vorhandene Speicherplatz hätte für das kleine Delta gereicht. Im Laufe der Einrichtung mussten wir aber feststellen, dass weitere, Mission Critical Systeme, seit mehr als 4 Wochen nicht mehr gesichert wurden. Also haben wir gehandelt und weitere Server mit Veeam gesichert. Mit einem Blick auf den Speicher war klar, dass das geplante „Übergangssystem“ nicht ausreicht, um so viel Daten über Tage vorzuhalten.
Veeam bietet aber die Möglichkeit, andere Server (Proxies) und deren Speicherplatz (Repositories) und oder S3 Buckets anzubinden. Also haben kurzerhand alles gemacht, um die Speicherengpässe entgegenzuwirken und die Performance zu erhöhen. Ein großer Benefit der S3 Anbindung ist, dass man die Backups sofort Offsite bekommt, ohne Leute dazu erziehen zu müssen, irgendwelche Excel-Tabellen manuell zu pflegen, Tapes auszutauschen und diese dann über Fachfirmen einlagern zu lassen. Wahnsinn. So haben wir innerhalb kürzester Zeit eine komplexe Backupinfrastruktur aus dem nichts gehoben, die gesamte Systemumgebung über Veeam gesichert und die vorhandene Lösung eingeschläfert. #RIP
Das hört sich für außenstehende immer lächerlich an. Nur was passiert, wenn ein oder zwei der kritischen Systeme mal die Biege machen? Das Unternehmen kann seinem Kerngeschäft, für einen gewissen Zeitraum, nicht mehr nachkommen. Man muss also eine Rücksicherung vornehmen. Und nun stellt man sich vor, dass man die Daten, die man wiederherstellt, 4 Wochen alt sind. Also alle Informationen, des Kerngeschäfts, sind seit 4 Wochen nahezu weg… ich wiederhole… 4 Wochen. Das Nachpflegen der Informationen ist in der Art und Weise gar nicht mehr möglich.
Zum Vergleich: Stellt euch mal vor, VW würde nicht mehr genau nachvollziehen können, wie viele Teile und Autos sie 1.) noch haben 2.) verwendet haben die letzten 4 Wochen und 3.) wo die Sachen sind. Anderes Beispiel: In der Buchhaltung, also wo noch viel mit Papier und E-Mail gearbeitet wird, hat doch keiner Lust, die letzten 4 Wochen Korrespondenz und Personalsachen nochmal nachzupflegen und das neu eintreffende nebenher noch zu bewältigen. Anderes Beispiel: Hat jemand schonmal ein Dokument mit Word geschrieben und es aus Versehen gelöscht oder das Programm ist abgeraucht? Anschließend muss man es neu eintippen – das ist einfach ätzend!
Das Beispiel oben setzt voraus, dass man diese Systeme auch tatsächlich auf den Stand von vor 4 Wochen zurücksichern kann. Sollte hier das Backup auch vorher versagt haben, reden wir möglicherweise von einem Delta, von mehr als 1 Monat. Im Umkehrschluss würde, sehr sehr sehr wahrscheinlich, eine neue Stelle eines IT-Leiters neu ausgeschrieben werden. Sowas kann man der Geschäftsführung gegenüber nicht verantworten oder schönreden. Auch die Aussage „das macht aber Firma XYZ“ zieht hier nicht! Der Geschäftsführung würde das vermutlich egal sein.
Aber warum zähle ich auf, was hätte sein können. Es ist alles gut gegangen. Der IT-Manager vor Ort ist mit der Situation hervorragend umgegangen und hat, nach bekanntwerden, direkt agiert und interveniert. Perfekt und vielen Dank, dass ich hier involviert wurde! Als nächstes findet ein kleines Howto für die Leute vor Ort statt. Das kleine 1×1 des Veeams B&R zeigen und ein Einblick geben, was Stand der Dinge ist.
Was stand abseits von Thema Backup an?
Ich habe mir eine Schulung der anderen Art und Weise gegönnt. Ich habe meinen damaligen Mitazubi + Arbeitskollegen für einen Tag eingekauft, um in den Bereichen Netzwerk/Firewall nachgeschult zu werden.
Warum erwähne ich das? Es ist bemerkenswert was er kann und weiß. Auch wenn ich ihm das nie direkt sagen würde ? Es ist schön zu sehen, was aus einem damaligen Mitazubi wurde. Irgendwie habe ich immer im Kopf, wie wir damals Tische und Stühle rumgeschleppen mussten oder MS Office 2010 installiert haben. Nahezu täglich Dully-Aufgaben ausgeführt haben… Und heute hält er mir als Senior Security Consultant Vorträge, wie man etwas macht und wie nicht -> Chapeau !
Ich bin gespannt, was die Zukunft bring. Vielleicht will er mal ein „IT-Sicherheitsdenker“ werden… ?
Was steht noch an?
Viel… Ich mache nächsten Monat eine (weitere) Greenbone Schulung. Mein Ziel ist es, meinen Kunden auf unkomplizierte Art und Weise Schwachstellen-Scans anzubieten, um Systeme oder Bereiche gezielt zu überprüfen. Das vervollständigt mein Infrastruktur-Portfolio und mein (erweitertes) Onboarding.
Tatsächlich (und ja, damit zitiere ich bewusst jemanden 😀 ) bin in Hamburg der einzig offizielle Greenbone Partner, der als „Virtual Managed Service Provider“ auftritt.
Dazu gibt es eine eigene URL, über die sich später die Endkunden sowohl anmelden, als auch die Berichte etc. einsehen können. https://gmsp.insol-hh.de/
Und darüber haben mich sogar zwei Anfragen erreicht. Wie immer ist mein Anspruch -> Besser sein als die Anderen, daher eine Schulung um sich optimal drauf einstellen zu können! Ich finde es (fast) interessanter, mich mit den Themen zu beschäftigen, als darüber Geld zu verdienen. „Hat er das tatsächlich geschrieben?“ Ja!
Mir ist es wichtig, bei meinen Partnern, wenn sie denn wollen, so ein Scan durchführen zu können und an der nachfolgenden Beratung und Umsetzung teilzuhaben, als über irgendwelche Lizenzen noch was raufzuschlagen. Einen soliden Status quo reinzubekommen und eine Grundbasis zu vermitteln. Für alles darüber hinaus sollte man sich Leute einkaufen, die ihr Handwerk kennen.
Denn Security ist ein viel komplexeres und weitreichenderes Thema, wie mein Senior Security Consultant gerne zu sagen pflegt ?
Da war ja noch was… USB-Sticks
Es gibt/gab wie angekündigt, neue USB-Sticks. Einige sind natürlich schon weg. Ich wollte mal weg von diesen Standard-Sticks und habe mich für eine leuchtende Glasvariante entschieden. Sieht cool aus. Was sagt ihr?
In dem Sinne – bleibt gesund und munter! Ich freu mich wieder über die regen Gespräche nach einem solchen Post.
