Cohesity, si scrive storage si legge protezione

Proteggere la fiducia digitale fa bene al business

Si amplia l’offerta del vendor nei segmenti data management, disaster recovery as a service e sicurezza

«Il backup? Una assicurazione, come quella dell’auto. Stipulata perché obbligati a farlo e alla quale facciamo ricorso solo in caso di necessità» afferma Manlio De Benedetto, Director Systems Engineering, Cohesity riprendendo la considerazione di partenza che Mohit Aron ‘guru’ dell’iperconvergenza, già co-fondatore e CTO di Nutanix sviluppò prima di fondare Cohesity, la sua nuova creatura. «Ci affidiamo al backup per recuperare il dato. Che nel frattempo occupa spazio senza fare nulla. Ecco, quel che cerchiamo di fare è di estrarre valore da quel dato». Una formula semplice ma efficace per inquadrare il business dell’azienda fondata nel 2013 e oggi leader nel segmento.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Mass data fragmentation

Dato polverizzato, dall’on prem all’edge, nei datacenter e nel cloud. Inefficiente perché non sfruttato al meglio. «I dati sono sparsi tra varie soluzioni, distribuiti in silos a seconda soprattutto del workload» osserva De Benedetto. «Backup, file sharing, cloud. Tutti questi workload si portano dietro dei silos, cioè software, appliances, hardware». Cohesity nasce con l’idea di mettere ordine a questa frammentazione. Consolidando ad esempio in ambito storage e data protection in un’unica soluzione basata sull’iperconvergenza, una infrastruttura nella quale tutti gli elementi hardware – elaborazione, storage e infrastruttura di rete –  sono virtualizzati, diventano software gestibile dall’hypervisor in un ambiente federato e condiviso. «Cinque anni fa la nostra soluzione era installata su server x86 general purpose on prem sul quale girava un software che andava a creare il file system. Uno dei primi workload consolidato sulla piattaforma» ricorda De Benedetto. «Altri se ne sono aggiunti nel tempo, permettendoci di aprirci al data management, alla possibilità cioè di esportare il file system Cohesity, per fare condivisione di file (NAS). A cui ha fatto seguito l’integrazione con il cloud, nei vari flavour, IASS e Saas e Paas».

Leggi anche:  Il settore Retail minacciato da botnet IoT e Infostealer

DMaaS

Estrarre valore dal dato – facendo ad esempio data masking, oppure test and dev – è l’obiettivo. Affidandosi al Data management as a service (DMaaS) sul quale Coehisity sta spingendo molto. «Una modalità che offre vari benefici: consolidare l’efficienza e rimuovere la complessità. Spostandosi in un’ottica opex» sottolinea De Benedetto. «Con una soluzione as a service non abbiamo più nessun bisogno di installare qualcosa né di manutenerla. I tempi di accesso al servizio sono azzerati: l’infrastruttura è già da qualche parte ed è un servizio. Così come l’aggiornamento del s/o della nostra soluzione all’interno del cloud – su infrastruttura Amazon AWS – che permette di utilizzare immediatamente le nuove feature. Senza alcun impatto sull’operatività dei clienti».

Ransomware

Continuità del business minacciata da un numero crescente di attacchi, ransomware in testa. «In questi casi il tempo di restore è fondamentale» osserva De Benedetto.  «Spesso le vittime impiegano settimane per riuscire a ritornare on line. Un downtime il cui impatto economico può essere davvero devastante. Qui l’intelligenza della piattaforma Cohesity per indirizzare i problemi di security mostra tutta la sua forza. «Tutto quello che ha accesso al file system – spiega De Benedetto – viene deduplicato – vale a dire compresso per eliminare i dati doppi o ridondanti – in line. Una tecnica che consente di trattare il dato come se fosse scritto in maniera non deduplicata. Così qualora si renda necessario effettuare un restore, il nostro file system consente l’accesso immediato ai dati come se non fossero compressi». Nel caso di attacchi ransomware – dove si inizia con la crittazione del dato e poi dei backup – contenere il danno e recuperare i dati in fretta è fondamentale. «Instant mass restore, una feature della piattaforma consente di far partire il restore dalla zona in cui sono depositati i backup e le VM – parliamo di centinaia simultaneamente – ripristinando velocemente il servizio».

Leggi anche:  Accesso ai dati bancari, cosa dice la normativa

Nuove soluzioni

Un fronte caldo quella della security. Indirizzata dal vendor californiano con due nuove soluzioni, Project Fort Knox e DataGovern. La prima erogata in modalità as a service permette ai clienti di mantenere una copia air gapped, cioè isolata, dei propri dati in una cassaforte virtuale gestita da Cohesity per rafforzare la resilienza in caso di attacco. Un tassello ulteriore in direzione dei principi propri del modello zero trust. Mentre la seconda consente il monitoraggio e l’analisi real time di tutto quel che accade in ambienti di produzione. «Se ad esempio qualcuno sta copiando, comprimendo e condividendo dei dati all’esterno dell’azienda allertiamo il cliente bloccando tutte queste attività. E da lì – conclude De Benedetto – identificata la copia di backup più recente e pulita del dato l’IT può precedere immediatamente con il restore».