Veeam – Prepare yourself and your infrastructure against Ransomware

A little more than a week ago a new ransomware called WannaCry hit various computers and IT systems, private persons and businesses, all around the world. More than 200’000 computers in up to 150 countries, experts say. That’s a lot. It happend fast. And this ransomware created also some serious damage.

ransomware

Yes, the red marked countries are those affected by WannaCry…

(Image by Wikimedia Commons)

Ransomware preparedness and recovery

Not only firewall, even hardware appliances or software firewalls on your computers, should be installed, but also a decent antivirus and anti-malware scanner should be in place. Obviously with daily updates and new signatures at least.

But when desaster strikes, it’s probably to late to update your security systems. The digital pest is on your system, somehow it made it’s way through various security barriers. Probably through security flaws, undetected by any antivirus or firewall, via mail, drive-by downloads or what not. What can you make then? Glad you have a backup of your systems and your data! Oh, did i mention to air-gap your backups? It doesn’t help when you’ve got ransomware-encrypted backup. The air-gap becomes more and more popular, not only for private users but also for big companies.

To have a 1TB external USB drive with your data, which is safely ejected after successful backup (Veeam Agent for Windows FREE does that), is ideal for your home computer, or your laptop. And absolutely recommended to do so. But imagine your 20 or more terabytes in your office? All your virtual (and physical) servers? Mail data? SharePoint and so on?

Veeam recently released some blog posts and white papers about ransomware topics. I’d like to share those valuable bits and bytes and ressources with you.

White paper

Rick Vanouver, Director of Technical Product Marketing at Veeam, created a white paper with the name „Designing Veeam Availability Suite to Protect Against Ransomware Threats“. Get your copy here:

https://www.veeam.com/wp-veeam-availability-suite-protection-against-ransomware-threats.html

…and learn more about:

  • Offline storage, the most effective ransomware resiliency technique
  • Using different credentials for backup repositories
  • The need to have more types of restore points that are more frequent

Blog post

But Rick created not only the white paper but also a comprehensive blog post about „Ransomware resiliency & Availability: The endpoint is a great place to start“ which is available here.

This blog posts shows you how you can use both Veeam Agent for Linux and Veeam Agent for Windows in your environment. It doesn’t matter whether it’s installed on a server or a computer, Veeam Agent for Linux and Windows are two pieces of software which are tightly integrated into the Veeam Availability Suite yet, and will be even tighter integrated into the next version 10 of Veeam Availability Suite.

At this point I would also like to refer to the early tipps for some of the early attacks and some practical tipps when using Veeam Backup & Replication.

E-Book

Last but not least, Veeam and Conversational Geek are offering a free e-book about the above topic. This e-book not only gives you an insight into the ransomware threat, but also reviews the fundamentals of top notch ransomware preparedness and recovery, in order to help you protect yourself and your organization.

Download it here:

https://go.veeam.com/ransomware-awareness-education

Learn more about:

  • Ransomware milestones, key capabilities and impact
  • Key layers of ransomware protection and preparedness against attacks
  • Quick and painless recovery from backups
  • And much more!

 

Veeam – FREE Cloud Backup and DR Services

cloud backup

You’ve heard probably about a similar offering from Veeam a few months ago, but limited to the US market. Now Veeam is offering FREE cloud backup services for customers also in the EMEA region! Yes, FREE! Veeam and its Cloud & Service Providers are giving away up to US $ 200’000’000 in Cloud Connect services.

Ensure the 3-2-1 backup role with one copy of your data off-site. Keep your data and your services available! With Veeam Cloud Connect you’ve got a simple and easy to set up cloud backup and DR solution.

More information about the Veeam cloud backup offer

Click the link to access the registration site and get your unique activation code.

https://go.veeam.com/promo-free-cloud-services-emea

LIMITED TIME OFFER – ENDS JUNE 30

You are eligible to receive up to the amount of $1,000 in your local currency.

How to get Cloud Connect services for FREE

Veeam – Customize your Backup & Replication Console

console

Recently i had an „issue“ in Veeam Backup & Replication. When i installed the upgrade from Backup & Replication 9.0 to 9.5 it suddenly happened that my console was buggy. The ribbon bar with all all the functions was gone. Well, not really gone, but no more visible. I had to click the menu items to get the ribbon bar back. And after clicking the menu item the ribbon bar disappeared again.

I thought that this has to be an error or bug. So i started with troubleshooting. I reinstalled Veeam Backup & Replication to make sure the installation was good and complete. But that didn’t solve this „issue“. When i was out of ideas i talked to the Twitter community if there is anyone out there which has got an idea on this behaviour, which still seemed to me as a bug or error. But i was wrong. Anton Gostev figured out that there might be the chance that i just accidentally clicked, or in this case misclicked somewhere, so that the ribbon bar will disappear. That brought me to the solution. And to this blog post about customizing your Veeam Backup & Replication console. Thanks Gostev 🙂

Read more…

Veeam: kleine Performance-Optimierung

Mit dem Release von Veeam Backup & Replication v9 wurde die allgemeine Performance im Vergleich zu den Vorgängerversionen weiter verbessert. Version 8 lief schon sehr gut und hat überzeugende Resultate gezeigt. Mit Version 9 wurde das aber nochmals getoppt. Ebenso sind viele neue Features in die Software integriert worden. Drei kleine, vielleicht eher versteckte Features, möchte ich euch heute vorstellen. Sie sollen euch helfen noch etwas mehr Performance aus der Software rauszuholen und eure Backupzeitfenster weiter verkleinern.

Use per-VM backup files

Das erste der drei Feature ist auf Repository-Ebene zu finden und heisst „Per-VM Backup Files“. Wenn ihr einen Backup Job einrichtet und ihn auf das gewünschte Repository sichern lasst, macht Veeam erstmal eine grosse vbk-Datei und sichert dort alle VMs rein. Das gleiche passiert bei den darauf folgenden inkrementellen Sicherungen, da ists einfach eine grosse vib-Datei. Im Endeffekt wird einfach mit einem Stream auf das Repository geschrieben.

Mit der Funktion „Per-VM Backup Files“ aus Version 9 sichert der Backup Job nicht mehr alles in einer Datei sondern erstellt für jede VM eine eigene Backup Chain. So könnt ihr das Repository besser auslasten und mehrere Streams parallel auf das Repository schreiben. Das steigert die Backup Performance erspart euch unter Umständen etwas Zeit beim Backup, da die Parallelisierung nicht nur im Job sondern auch auf Repository-Ebene genutzt werden kann. Ebenso hilfreich ist die Funktion, falls man eine VM restoren muss während das Backup läuft. So wird nicht das gesamte Backup-File durch Veeam blockiert sondern nur die Files die grad gesichert werden.

Macht einen Rechtsklick auf euer Repository => Edit => Repository => Advanced => Haken setzen bei „Use per-VM backup files“

Hinweis: bei einem leeren Repository wird diese Funktion beim nächsten Lauf des Backup Jobs aktiv. Bei einem Repository welches bereits genutzt wird muss erst ein Full Backup gemacht werden. Ab dem Startzeitpunkt des Full Backups wird pro VM eine Backup Chain erstellt.

Exclude deleted file blocks

Das zweite Feature ist auf Stufe Backup Job zu finden. Mit dem Aktivieren dieser Funktion werden gelöschte Datenblöcke innerhalb einer VM nicht mehr durch Veeam gesichert. Das erspart euch einige Gigabyte (oder vielleicht mehr) an Platz im Repository. Wenn man innerhalb einer VM Daten löscht (Platten bereinigt, Datenbanken verkleinert, grössere Datenmengen löscht) dann werden diese Blöcke als Frei / Überschreibbar markiert. Veeam achtet beim Changed Block Tracking darauf und sichert diese Blöcke, da sie sich ja verändert haben.

Wenn man nun die gelöschten Blöcke ausklammert mit dem Aktivieren dieser Funktion, weiss Veeam dass solche Blöcke nicht gesichert werden müssen, da sie gelöscht wurden und dort somit keine Daten enthalten sind.

Macht einen Rechtsklick auf den gewünschten Backup Job => Edit => Storage => Advanced => Storage

File Exclusions

Das dritte Feature im Bunde kennt man von diversen anderen Backupprogrammen. Neu in Version 9 können nun auch Dateien oder Ordner explizit vom Backup ausgeschlossen oder gegebenenfalls inkludiert werden. Dieses Feature findet man auf der Stufe der virtuellen Maschine. Vielleicht ist diese Funktion nicht unbedingt eine Performance-Optimierung. Aus meiner Erfahrung wird das Backupzeitfenster auf jeden Fall nicht sehr verlängert.

Nehmen wir einen WSUS-Server als Beispiel. Da liegen zig Gigabyte an Daten herum, Updates für Windows, Office und Co. und ihr wollt die nicht sichern. Das ist durchaus legitim. Sind ja Updates, kann man jederzeit wieder neu herunterladen. Das können aber auch andere Ordner oder Files sein, wie bspw. Druckertreiber. Ihr wisst selbst am Besten was ihr alles an Daten in eurer Infrastruktur habt.

Mit der Funktion von File Exclusions sagt ihr auf Stufe der VM welche Dateien oder Ordner ihr explizit nicht sichern wollt. Oder eben doch, wenn an einer VM noch eine Disk dranhängt, wo nur eine handvoll Ordner mit etwas an Daten drauf liegen. Dann könnt ihr explizit diesen Ordner angeben das er auch gesichert wird.

Macht einen Rechtsklick auf den gewünschten Backup Job => Edit => Guest Processing => Applications => Klickt die VM an => Edit => File Exclusions

Fazit zur Performance

Alles in allem drei doch sehr hilfreiche Funktionen, finde ich, wenn es um Performance und Platz sparen geht. Die Performance von Veam Backup & Replication sucht seinesgleichen. Ich persönlich kenne keine Backupsoftware die schnell mal über den Mittag in einer halben Stunde eine ganze vSphere Infrastruktur sichert. Klar, das ist sicher abhängig von den eingesetzten Komponenten (Hosts, Storage, Backupserver, Netzwerk etc.). Und wenn man da noch das eine oder andere Quäntchen rausholen kann, wieso nicht? Selbst physische Server können mittlerweile mit Veeam gesichert werden, bald sogar richtig sauber auch Exchange und SQL, inkl. Log-Truncation. Aber dazu zu einem späteren Zeitpunkt mehr…

Veeam Dateierweiterungen / Filetypes / weiterführende Links

DateierweiterungBeschreibung
.vbkFull backup file
.vib or .vrbincremental backup file
.vbmBackup Metadata
.bcoVeeam configuration backup
.vsbPointers to backup data blocks
.vlbSQL server transaction log files