Utrata danych firmowych to nie kwestia „czy", lecz „kiedy". Awarie dysków twardych, błędy administratorów, ataki ransomware, czy po prostu przypadkowe usunięcie pliku – każdy z tych scenariuszy może w ciągu minut sparaliżować całą organizację. Badania branżowe konsekwentnie pokazują, że ponad 60% małych i średnich firm, które doświadczą poważnej utraty danych i nie mają sprawnego planu odtwarzania, kończy działalność w ciągu półtora roku. NAKIVO Backup & Replication to rozwiązanie stworzone specjalnie z myślą o firmach, które chcą mieć pewność odtworzenia środowiska IT – szybko, niezawodnie i bez nadmiernych kosztów licencyjnych.

NAKIVO B&R to oprogramowanie do ochrony danych produkcji NAKIVO Inc., obecne na rynku od 2012 roku i aktywnie rozwijane. Adresuje przede wszystkim segmenty MŚP, MSP oraz enterprise'owe działy IT, które chcą uniknąć skomplikowanych i drogich rozwiązań klasy enterprise, a mimo to oczekują pełnej funkcjonalności: backupu maszyn wirtualnych i fizycznych, replikacji, natychmiastowego odtwarzania, ochrony Microsoft 365 oraz immutable storage odpornego na ransomware.

Dlaczego NAKIVO?

Rynek oprogramowania do backupu jest zdominowany przez kilka dużych graczy, z Veeam na czele. NAKIVO pozycjonuje się jako rozwiązanie, które oferuje porównywalny zestaw funkcji przy wyraźnie niższym koszcie licencji i bez zbędnej złożoności wdrożeniowej. Kilka cech wyróżnia je na tle konkurencji:

  • Szybkie wdrożenie: instalacja na dedykowanym linuksowym appliance, NAS (QNAP, Synology), Raspberry Pi lub w środowisku Windows zajmuje od kilkunastu do kilkudziesięciu minut. Nie trzeba stawiać oddzielnego serwera SQL ani proxy w każdej lokalizacji.
  • Przejrzyste licencjonowanie: modele per-VM lub per-socket bez ukrytych opłat za moduły DR czy replikację – to co w Veeam jest dodatkiem, w NAKIVO jest często wliczone w cenę podstawową.
  • Intuicyjny interfejs webowy: całość zarządzana przez przeglądarkę, bez grubego klienta Windows. Nowi administratorzy uczą się obsługi w kilka godzin.
  • Bezagentowy backup VMware: NAKIVO korzysta z VMware vStorage API for Data Protection (VADP), dzięki czemu nie wymaga agenta wewnątrz każdej VM. Mniej inwazyjnie, mniej punktów awarii.
  • Wysoka skuteczność kompresji i deduplikacji: wbudowane mechanizmy globalnej deduplikacji i kompresji zmniejszają rozmiar backupu nawet o 70%, co bezpośrednio przekłada się na koszty przechowywania.

Co chroni NAKIVO?

Zakres obsługiwanych platform jest szeroki i pokrywa typowe środowiska IT spotykane w polskich firmach:

  • VMware vSphere – wszystkie aktualne wersje ESXi i vCenter; backup agentless przez VADP, snapshot-based, z obsługą changed block tracking (CBT)
  • Microsoft Hyper-V – Windows Server 2016/2019/2022 i Microsoft Hyper-V Server; zarówno standalone, jak i klastry CSV
  • Nutanix AHV – backup VM na platformie Nutanix bez agenta, przez natywne API AHV
  • Fizyczne serwery Windows i Linux – backup oparty na agencie: image-based lub file-level; systemy Windows Server 2008 R2 i nowsze, Ubuntu/Debian/RHEL/CentOS
  • Microsoft 365 – Exchange Online (skrzynki pocztowe, elementy usunięte), Teams (kanały, czaty, pliki), SharePoint Online, OneDrive for Business; retencja niezależna od polityk Microsoft
  • Amazon EC2 – backup instancji EC2 wraz z wolumenami EBS, cross-region/cross-account copy
  • Oracle VM, Red Hat Virtualization – w nowszych wersjach NAKIVO pojawia się obsługa kolejnych platform wirtualizacyjnych

Kluczowe funkcje

Oprócz samego kopiowania danych, NAKIVO oferuje zestaw funkcji, które decydują o realnej użyteczności rozwiązania w sytuacji awaryjnej:

  • Incremental-forever backup: po pierwszym pełnym backupie kolejne joby zapisują tylko bloki, które uległy zmianie. Okno backupu skraca się drastycznie – z godzin do minut dla typowej VM.
  • Image-based backup: kopia zawiera kompletny obraz dysku maszyny, co umożliwia odtworzenie całego systemu operacyjnego wraz z aplikacjami i danymi na nowy sprzęt lub inną VM.
  • Instant VM Recovery: krytyczna funkcja – maszyna wirtualna startuje bezpośrednio z pliku backupu (NFS/iSCSI mount), w ciągu 15–30 sekund. Dane produkcyjne można następnie w tle migrować do docelowego datastore. RTO poniżej 2 minut jest realnie osiągalne.
  • Granular file recovery: odtworzenie pojedynczych plików lub folderów z backupu VM bez konieczności przywracania całej maszyny. Działa też dla baz danych Exchange i SQL – odtworzenie konkretnej wiadomości e-mail lub tabeli SQL.
  • Application-aware processing (VSS): przed wykonaniem snapshotu NAKIVO quiesce'uje aplikacje przez Windows Volume Shadow Copy Service. Gwarantuje to spójność backupu dla Microsoft Exchange, SQL Server i Active Directory.
  • Changed Block Tracking (CBT): VMware i Hyper-V śledzą zmienione bloki na poziomie hypervisora; NAKIVO czyta tylko te bloki przy kolejnych backupach. Minimalizuje ruch sieciowy i obciążenie storage.

Replikacja i Disaster Recovery

Backup to pierwsza linia obrony, ale replikacja to polisa ubezpieczeniowa dla środowisk, w których czas przestoju liczony jest w tysiącach złotych na minutę. NAKIVO oferuje replikację VM między lokalizacjami w czasie zbliżonym do rzeczywistego:

  • Site-to-site replication: replika VM aktualizowana co kilka minut (harmonogram lub RPO-driven). W przypadku awarii głównej lokalizacji, replika jest gotowa do uruchomienia.
  • Failover i failback: failover jednym kliknięciem uruchamia replikę w lokalizacji DR. Failback synchronizuje zmiany z powrotem do głównego datacenter po usunięciu awarii.
  • Automated DR Runbooks: skrypty definiujące kolejność uruchamiania VM, opóźnienia między nimi i testy poprawności. Można zaprogramować cały scenariusz DR i testować go regularnie bez przerywania produkcji.
  • RTO/RPO planning: konsola NAKIVO pokazuje aktualne parametry RTO i RPO dla każdej chronionej VM, co ułatwia raportowanie do zarządu i audytorów.

Przykładowo, firma z 10 VM na VMware może w ciągu godziny mieć w pełni działający backup z RPO 15 minut i RTO poniżej 5 minut – wystarczy zainstalować NAKIVO Transporter na docelowym serwerze w lokalizacji zapasowej i skonfigurować job replikacji.

Przechowywanie kopii – strategia 3-2-1

NAKIVO wspiera klasyczną regułę 3-2-1 (3 kopie, na 2 różnych nośnikach, 1 poza siedzibą) i jej nowszą wariant 3-2-1-1-0 (dodatkowa kopia immutable, zero błędów weryfikacji). Obsługiwane repozytoria backupu:

  • Lokalne: dyski DAS podpięte bezpośrednio do appliance NAKIVO, macierze NAS przez SMB/NFS (QNAP, Synology, Synology), serwery Windows/Linux
  • Offsite: drugi serwer NAKIVO w zdalnej lokalizacji, kopia backupu przesyłana przez WAN z kompresją i szyfrowaniem
  • Chmura publiczna: Amazon S3 (i S3-compatible), Wasabi Hot Cloud Storage, Backblaze B2, Microsoft Azure Blob Storage, Google Cloud Storage – NAKIVO wysyła kopie bezpośrednio do wybranego dostawcy bez dodatkowych narzędzi
  • Taśma LTO: NAKIVO obsługuje napędy taśmowe LTO przez interfejs NDMP lub bezpośrednio; taśma offline to najtańszy i najpewniejszy air-gap

Ochrona przed ransomware

Ransomware coraz częściej celuje nie tylko w dane produkcyjne, ale też w backupy. Dlatego NAKIVO oferuje kilka warstw ochrony kopii zapasowych:

  • Immutable backups (S3 Object Lock): kopie przechowywane w Amazon S3 lub Wasabi z włączonym Object Lock w trybie WORM (Write Once Read Many) nie mogą być zmodyfikowane ani usunięte przez żadne oprogramowanie – nawet jeśli atakujący przejmie konto z pełnymi uprawnieniami.
  • Local immutability: od wersji 10.4 NAKIVO obsługuje immutable lokalne repozytorium na serwerach Linux z systemem plików ext4/XFS – pliki backupu są zabezpieczone przez ustawienie immutable flag na poziomie systemu operacyjnego.
  • Szyfrowanie AES-256: backup można szyfrować zarówno w trakcie przesyłania (TLS), jak i na poziomie repozytorium (AES-256). Klucz przechowywany jest oddzielnie od danych.
  • Air-gap przez taśmę LTO: kopie na taśmie fizycznie odłączonej od sieci są niedostępne dla ransomware. Taśma wyjęta z napędu to pełen air-gap.
  • Backup repository hardening: dedykowany Linux appliance NAKIVO pozbawiony zbędnych usług, bez dostępu SSH z zewnątrz, z backupem konfiguracji zaszyfrowanym hasłem administratora.

Zarządzanie i raporty

Centralny dashboard NAKIVO prezentuje w czasie rzeczywistym status wszystkich jobów, pojemność repozytoriów, ostatnie błędy i ostrzeżenia. Dla działów IT i MSP istotne są:

  • Alerty e-mail i Slack: powiadomienia o sukcesie, ostrzeżeniu lub błędzie każdego joba – natychmiast lub w postaci dziennego raportu zbiorczego.
  • Raporty PDF: generowane automatycznie lub na żądanie; zawierają statystyki wykonania jobów, rozmiary backupów, czasy trwania – gotowe do prezentacji kierownictwu lub klientowi MSP.
  • Multi-tenant dla MSP: NAKIVO Multi-Tenant umożliwia partnerowi MSP zarządzanie środowiskami wielu klientów z jednej konsoli, z pełną izolacją danych i osobnymi raportami dla każdego klienta.
  • Role-based access control: różne poziomy uprawnień dla administratorów, operatorów backupu i klientów MSP – minimalizacja ryzyka przypadkowej lub celowej modyfikacji ustawień.

Dla kogo jest NAKIVO?

NAKIVO sprawdza się najlepiej w kilku konkretnych scenariuszach:

  • MŚP z infrastrukturą VMware lub Hyper-V: od 5 do kilkuset VM, gdzie koszt Veeam Enterprise Plus jest nie do uzasadnienia, ale wymagania dotyczące RPO/RTO są realne i biznesowe.
  • Firmy korzystające z Microsoft 365: administratorzy często błędnie zakładają, że Microsoft odpowiada za backup danych w Exchange Online czy SharePoint. Microsoft gwarantuje dostępność usługi, nie ochronę przed przypadkowym lub złośliwym usunięciem danych przez użytkownika.
  • Dostawcy usług zarządzanych (MSP): multi-tenant, white-label, automatyczne raporty i elastyczne licencjonowanie czynią NAKIVO atrakcyjnym narzędziem dla firm świadczących backup-as-a-service.
  • Organizacje z wymogami compliance: RODO, ISO 27001, NIS2 wymagają udokumentowanej i regularnie testowanej polityki backupu. NAKIVO dostarcza logi i raporty, które są bezpośrednio użyteczne w audytach.

INFTEL i NAKIVO – jak pomagamy?

INFTEL wdraża i konfiguruje NAKIVO Backup & Replication dla klientów o różnej skali infrastruktury – od kilku VM w małej firmie, po środowiska z setkami maszyn wirtualnych w wielu lokalizacjach. Nasze usługi obejmują:

  • Audyt bieżącej strategii backupu i identyfikacja luk w ochronie danych
  • Dobór odpowiedniego modelu licencyjnego NAKIVO (Pro Essentials, Enterprise Essentials, Enterprise Plus, Perpetual vs. subscription)
  • Projektowanie architektury repozytorium zgodnie z regułą 3-2-1, z uwzględnieniem wymagań RPO/RTO klienta
  • Instalacja i konfiguracja NAKIVO na dedykowanym appliance, NAS lub serwerze
  • Konfiguracja jobów backupu, harmonogramów, retencji i alertów
  • Integracja z chmurą (Amazon S3, Wasabi, Azure Blob) i konfiguracja immutable storage
  • Testy odtwarzania (disaster recovery drill) potwierdzające realność deklarowanych RTO/RPO
  • Szkolenie administratorów z obsługi konsoli i procedur awaryjnych
  • Wsparcie powdrożeniowe i monitorowanie jobów backupu w ramach kontraktu serwisowego

Dobra strategia backupu to nie wydatek – to polisa ubezpieczeniowa, której koszt jest wielokrotnie niższy niż koszt jednego poważnego incydentu utraty danych. Skontaktuj się z INFTEL, aby omówić, jak NAKIVO może chronić środowisko IT Twojej firmy.