NetBackup war Ihre Entscheidung – und bleibt es. Was sich jetzt ändert, ist das Fundament.

Was war NetBackup – und was ist es heute?

Wer in Enterprise-IT-Umgebungen gearbeitet hat, kennt NetBackup. Die Geschichte reicht bis ins Jahr 1987 zurück – zu einer Zeit, als strukturiertes Backup für Großunternehmen noch echtes Pionierarbeit war. Durch Übernahmen von OpenVision (1993), Veritas Software (1997), Symantec (2005) und wieder Veritas (2016) hat sich NetBackup zur meisteingesetzten Backup-Software in komplexen Enterprise-Umgebungen entwickelt.

Was NetBackup bis heute auszeichnet, ist seine Breite: physische Server, virtuelle Maschinen (VMware, Hyper-V), Datenbanken (Oracle, SAP HANA, Microsoft SQL), Kubernetes-Container, und hybride Multi-Cloud-Umgebungen bei AWS, Azure und Google Cloud – alles in einer konsistenten Policy-Verwaltung. Über 500 Exabyte Daten stehen aktuell unter NetBackup-Management. Das ist kein Legacy-Tool. Das ist bewährte Infrastruktur in Betrieb.

📌 Wichtige Klarstellung zur Übernahme

Die Übernahme durch Cohesity (abgeschlossen Dezember 2024, Unternehmensbewertung: über 7 Milliarden USD) umfasst NetBackup und die Alta Data Protection-Plattform. Veritas Backup Exec, InfoScale und Data Compliance wurden in das neue Unternehmen Arctera ausgegliedert und verbleiben unter Carlyle Group. Cohesity hat öffentlich zugesichert: NetBackup wird vollständig weiterentwickelt und unterstützt – kein Produkt wird eingestellt oder erzwungen migriert.

NetBackup 11 – was die aktuelle Version bereits kann

Lange bevor Cohesity ins Spiel kam, hat Veritas NetBackup mit Version 11 bedeutende Sicherheitsfunktionen eingeführt. Diese sind heute das Fundament, auf dem Cohesity aufbaut:

1. Adaptive MFA & Risk Engine
   Mehrfaktor-Authentifizierung für Backup-Administratoren, kombiniert mit einem risikobasierten Engine, der ungewöhnliche Zugriffsversuche erkennt und blockiert.
2. Anomalie-Erkennung im Dateisystem
   Erkennt Verschlüsselungsmuster und ungewöhnliche Dateizugriffe – typische Indikatoren für laufende Ransomware- oder Wiper-Angriffe – direkt auf Endpunktebene.
3. Unveränderliche Backups & Storage-Immutabilität
   Storage-agnostische Immutabilität verhindert, dass Angreifer Backup-Daten verändern oder löschen – selbst bei kompromittierten Admin-Zugangsdaten.
4. Blast Radius Analysis
   Hash-basierte Suche über die gesamte Enterprise-Umgebung – identifiziert schnell alle von einer Schadsoftware betroffenen Systeme, bevor die Wiederherstellung beginnt.
5. Security Risk Meter
   Bewertet kontinuierlich die Sicherheitskonfiguration Ihrer NetBackup-Umgebung, zeigt Abweichungen von der Baseline an und priorisiert Handlungsbedarf.
6. Quantum-sichere Verschlüsselung
   NetBackup 11 implementiert zukunftssichere Verschlüsselungsstandards – ein früher Schritt gegen die wachsende Bedrohung durch Quantencomputing für heutige Daten.

Die eigentliche Innovation: SpanFS und DirectIO

Die größte technische Neuigkeit für NetBackup-Kunden ist nicht die Übernahme selbst – sondern was Cohesity technisch einbringt. Mit DirectIO und dem darunterliegenden SpanFS-Dateisystem entsteht eine Verbindung, die NetBackup-Umgebungen grundlegend modernisiert, ohne bestehende Workflows zu verändern. 

Konkret bedeutet das: NetBackup schreibt künftig seine Backup-Daten direkt auf SpanFS – Cohesitys patentiertes, web-skalierendes Dateisystem, das gleichzeitig von NetBackup, DataProtect und Cohesity Analytics-Diensten genutzt werden kann. Eine einzige, optimierte Datenkopie – kein Daten-Silo mehr zwischen Backup-Speicher und Analytics.

🔧 DirectIO – Drei technische Schichten

1. Client-Deduplizierung: Deduplizierung findet direkt an der Quelle statt – weniger Netzwerkverkehr, schnellere Backups, reduzierte Speicherkosten.
2. DirectIO-Protokoll: Eine optimierte Weiterentwicklung von OST (OpenStorage Technology) mit integriertem Inline-Indexing, Replikation und SmartFiles-Views für sofortigen Datenzugriff.
3. SpanFS-Dateisystem: Konsolidiert Backup-, File- und Object-Storage in einer intelligenten, unveränderlichen Datenschicht – mit nativer Unterstützung für NFS, SMB und S3.

Drei Pfade – keine Ultimaten

Cohesity hat für NetBackup-Kunden drei klar definierte Migrationspfade formuliert. Was alle drei gemeinsam haben: Sie sind keine Einbahnstraßen, und kein Pfad zwingt Sie, bestehende Investitionen aufzugeben.

Pfad 1: Keep & Expand

NetBackup bleibt wie es ist – mit gezielter Erweiterung der Cyber-Resilienz-Funktionen.

• Upgrade auf NetBackup 11.2 für aktuelle Sicherheitsfunktionen
• NetBackup Flex Appliances: Turnkey-Schutz ohne Infrastrukturaufwand
• FortKnox: Air-Gapped Cloud Cyber Vaulting für kritische Backups
• Immutable Backups, MFA und CyberUp Upgrade-Anreize

Pfad 2: Infrastruktur optimieren

NetBackup-Applikation behalten, Speicher-Backend auf Cohesity Data Cloud migrieren.

• NetBackup schreibt direkt auf SpanFS via DirectIO
• Standalone Media Server werden durch containerisierte Dienste ersetzt
• Bis zu 53 % Kostenersparnis vs. Legacy-Storage
• Keine Workflow-Änderung, keine Umschulung der Teams nötig

Pfad 3: Migration zu DataProtect

Vollständige Cohesity Data Cloud – ab Tag 1 alle Funktionen, inkl. KI-gestützter Sicherheit.

• Automatisiertes Policy/Schedule-Migrations-Tooling verfügbar
• Unified Platform: Backup, Security und KI in einer Oberfläche
• CyberUp Programm: dedizierter Migrations-Support & Incentives
• Helios als einheitliches Management für beide Plattformen

Cyber-Resilienz ist kein Produkt – es ist ein Prozess

Cohesitys eigenes Merkblatt zu Cyber-Resilienz macht deutlich, was auch CANCOM Austria täglich in Kundenprojekten erlebt: Wer nach einem Ransomware-Angriff schnell wiederhergestellt sein will, braucht mehr als gute Backup-Software. Er braucht einen durchgeplanten Prozess, der lange vor dem Angriff beginnt.

Die 8 Best Practices von Cohesity sind dabei kein Marketing-Dokument. Sie beschreiben reale Anforderungen, die wir in Vorfallsanalysen immer wieder als fehlend identifizieren: ein funktionsübergreifendes Resilienz-Team, regelmäßige Tabletop-Übungen, Netzwerksegmentierung, Air-Gapped Backups mit MFA, und ein klar definiertes Kommunikationsprotokoll für den Ernstfall.

Was bedeutet das für Ihre Organisation konkret?

Wenn Sie heute NetBackup einsetzen, sind Sie in einer stärkeren Position als viele andere. Ihre Teams kennen die Oberfläche, Ihre Policies sind definiert, Ihre Recovery-Prozesse sind geprobt. Das ist wertvolles institutionelles Kapital.

Was sich geändert hat: Die Bedrohungslage rechtfertigt es nicht mehr, ausschließlich auf Backup als Sicherheitsnetz zu setzen. Ransomware-Banden zielen heute gezielt auf Backup-Infrastrukturen – und der Zeitraum zwischen Infiltration und Aktivierung beträgt oft Wochen. In dieser Zeit liegen kompromittierte Backups im Katalog.

Cohesity adressiert genau das: mit Anomalie-Erkennung, der DataHawk Threat Intelligence Engine, Clean Room Recovery und dem Zero-Trust-Architekturansatz in SpanFS. CANCOM Austria begleitet Sie dabei, diese Funktionen in Ihre bestehende NetBackup-Umgebung zu integrieren – in dem Tempo, das zu Ihrer Organisation passt.

Welcher der drei Pfade passt zu Ihrer Umgebung?

CANCOM Austria bietet einen kostenlosen NetBackup Assessment an: Wir analysieren Ihre aktuelle Backup-Infrastruktur, identifizieren Schwachstellen und zeigen Ihnen konkret, welcher Migrationspfad den größten Mehrwert bringt.