Netapp Wappnet Sich Mit Ontap 9.10.1 Gegen Ransomware

NetApp wappnet sich mit Ontap 9.10.1 gegen Ransomware

Mit Ontap 9.10.1, einem Major Release, auch wenn der Name es nicht vermuten lässt, bringt NetApp erwartete Verbesserungen für sein Home-OS mit Schutz vor Ransomware, Unterstützung für NVMe/TCP sowie Objektspeicherfunktionalität.

Ende Oktober stellte NetApp während seiner Kunden- und Partnerveranstaltung Insight 2021 – noch im virtuellen Modus – die Neuerungen seiner Ontap 9.10.1-Plattform heraus, insbesondere mit einer automatisierten Abwehr von Ransomware, Unterstützung für NVMe über TCP, Verbesserungen an das S3-Objekt, erweiterte Multi-Cloud-Dienste und eine Vorschau auf sein nächstes High-End-Flash-Array, den AFF A900. Die Hybrid-Cloud-Strategie von NetApp, die uns bei der Präsentation von Data Fabric im Jahr 2016 besonders gequält erschien, hat nun mit Referenzen und nativen und isofunktionalen Ontap-Services auf den drei Hauptmarktplattformen AWS, Azure und GCP Gestalt angenommen. „Wir garantieren auf allen drei Cloud-Plattformen die gleiche Ontap-Funktionalität. Die Idee ist, Marktanteile auf der installierten Basis, aber auch auf denen der Hyperscaler zu gewinnen“, erklärte Philippe Charpentier, technischer Direktor von NetApp Frankreich, während einer Pressekonferenz in Paris. „Dies öffnet uns in Frankreich Türen auf psychologischer Ebene und in KMU und SMIs schreiten verwaltete Angebote zur Unterstützung voran.“ Brad Anderson, Vice President of Hybrid Cloud Business bei NetApp, fasst die Ambitionen des kalifornischen Anbieters in diesem Bereich recht gut zusammen: „Die versprochenen Vorteile einer Cloud-Migration können tiefgreifend sein, aber viele IT-Abteilungen wachsen. Bemühen Sie sich immer darum, lokale Herausforderungen zu meistern.“ , wie zum Beispiel die Verwaltung der Komplexität und die Kosten des Verschiebens von Daten, der Schutz vor Ransomware und die Gewährleistung einer zuverlässigen Leistung für geschäftskritische Anwendungen. “

Eine der wichtigsten Ankündigungen von NetApp während seiner virtuellen Veranstaltung ist der in Ontap 9.10.1 integrierte Ransomware-Schutz Security and Compliance. Die neueste Version des Betriebssystems des Anbieters nutzt Ressourcen des maschinellen Lernens, um Angriffe besser zu erkennen, und ist in der Lage, Bedrohungen präventiv zu erkennen und die Wiederherstellung von Daten zu beschleunigen, wenn diese kompromittiert wurden. Das System ist in der Lage, Eingabe- / Ausgabetypen zu überwachen und benachrichtigt, wenn es ungewöhnliche Aktivitäten erkennt, das Active IQ-Überwachungssystem, das auf Cloud-Ressourcen mit Einsatz von KI für die Analyse von Anfragen angewiesen ist. Und als Präventivmaßnahme erstellt Ontap auch einen Snapshot der relevanten Daten, um einen Wiederherstellungspunkt so nah wie möglich an einer Dateiinfektion bereitzustellen. Ein Blogbeitrag von Matt Trudewind, ein Ingenieur bei NetApp, weist darauf hin, dass das System 30 Tage nach maschinellem Lernen benötigt, um betriebsbereit zu sein und NAS-Volumes vor Ransomware zu schützen: „Sobald die Anti-Ransomware in den aktiven Modus versetzt wird, beginnt sie, nach anormalen Volume-Aktivitäten zu suchen die möglicherweise Ransomware sein könnte”.

Eine Konsole zur Steuerung der Multicloud

Eine weitere Verbesserung von NetApp in Ontap, die Unterstützung für NVMe über TCP ist jetzt wirksam. Ontap-Administratoren können die Firmware der Hardwarekomponenten ihrer Arrays automatisch aktualisieren, um von NVMe über TCP zu profitieren, sagte uns Philippe Charpentier. Mit der schrittweisen Implementierung dieses Protokolls, das NVMe durch die Nutzung von Ethernet-Geräten auf das gesamte Rechenzentrum ausdehnt, wird Flash-Speicher allmählich auf IP umgestellt. NVMe over TCP ist ein Industriestandard für Flash-Speicher und arbeitet – wie iSCSI – mit Ethernet-Adaptern, um SANs nach und nach zu retten. Beenden wir diesen Ontap-Review mit der Erweiterung der Objektkapazitäten des Betriebssystems mit erhöhtem Schutz von Ontap S3-Daten dank SnapMirror-Replikation auf einem StorageGRID-Array vor Ort (das Objekt bei NetApp seit der Übernahme von ByCast), auf S3 in AWS, oder auf einem Ontap S3-Bucket in den AFF- und FAS-Schächten.

Um die Verwaltung von Multicloud-Ressourcen in Unternehmen zu vereinfachen, bewirbt NetApp seine Cloud Manager-Konsole, die Rechnungen und Lizenzen für Kunden in Partner-Clouds verwaltet. 2015 hatte Cisco diesen zentralisierenden Ansatz mit seinem InterCloud-Vorschlag erfolglos versucht. Der Ansatz von NetApp ist jedoch anders, da der Anbieter enge Partnerschaften mit den drei Cloud-Giganten mit dedizierten Instanzen und Abrechnung auf Basis der angeforderten Leistung eingegangen ist. „Die Idee ist, so nativ wie möglich zu sein, ohne den Hyperscaler-Markt zu durchlaufen“, sagte uns Philippe Charpentier. Cloud Manager wird außerdem mit der Keystone Flex Subscription Appliance und dem Active IQ Array Monitoring System kombiniert, um ein umfassenderes Bild der Aktivitäten eines NetApp Kunden zu erhalten.

Ein 8U-Chassis für maximalen Flash

Schließen wir mit der bevorstehenden Ankunft des NVMe AFF A900 Flash Bay, der das aktuelle Spitzenmodell A800 ersetzt. Basierend auf dem 8U-Chassis des A700 mit leistungsstärkeren Controllern soll das A900 bis zu 5.760 SSD-Laufwerke für eine effektive Kapazität von 702,7 PB aufnehmen, während das A800 mit einem 4U-Chassis 2.880 SSDs für eine effektive Kapazität von verwaltet 316.3 PB Um die Lebensdauer ihrer Investitionen zu verlängern, können Unternehmen ihre A700-Systeme auch durch Austauschen des Motherboards jedes Controllers aufrüsten.

Ähnliche Beiträge