Det finns en tendens i IT-branschen att behandla backup som ett nödvändigt ont. Något man sätter upp, glömmer och hoppas aldrig behöva använda på allvar. Den inställningen kostar företag miljarder varje år.
Moderna ransomware-angrepp riktar sig numera explicit mot backupsystem – för angriparna vet precis vad de gör. Kan de kryptera eller ta bort dina säkerhetskopior innan de slår till mot produktionsmiljön, sitter du fast. Backup är inte längre IT-avdelningens interna angelägenhet. Det är en affärskritisk funktion med direkt koppling till hur länge verksamheten kan överleva ett angrepp.
Mot den bakgrunden är valet av backupplattform ett säkerhetsbeslut, inte bara ett lagringsköp.
Två filosofier, två arkitekturer
Marknaden har i praktiken konvergerat kring två dominerande plattformar: Cohesity och Rubrik. Båda ersätter legacy-lösningar från ett helt annat teknologiskt paradigm. Men där tar likheterna slut – och skillnaderna är inte marginella.
Cohesity: backup som aktiv dataplattform
Cohesity grundades av Mohit Aron, en av arkitekterna bakom Nutanix, och det syns i konstruktionen. Kärnan är SpanFS – ett distribuerat filsystem som designats för att skala linjärt, utan flaskhalsar och utan beroende av central metadata-databas. Data och metadata sprids jämnt över samtliga noder i klustret från dag ett.
Det som gör Cohesity tekniskt intressant är inte bara hur det lagrar data, utan vad det gör med den. SpanFS är ett levande filsystem. Det innebär att en backup-volym kan exponeras direkt till en hypervisor – VMware, Nutanix AHV eller Hyper-V – och att hundratals virtuella maskiner kan startas direkt från Cohesity-lagret i ett katastrofscenario, medan data i bakgrunden migreras tillbaka till primärmiljön. Det är en arkitektonisk möjlighet som legacy-backup aldrig ens närmade sig.
Deduplicering sker med variabla blocklängder i realtid, globalt över hela klustret. I praktiken betyder det att en organisation som lägger backup, arkiv, fil-tjänster och test/dev-miljöer på samma Cohesity-kluster ofta ser dramatiska reduktionstal – och en styckkostnad per terabyte som sjunker stadigt med skala.
Licensieringsmodellen är kapacitetsbaserad (per TB eller per nod), vilket premierar konsolidering. Ju mer du lägger på plattformen, desto bättre blir kalkylen.
Rubrik: backup som säkerhetsdomän
Rubrik tog en fundamentalt annorlunda utgångspunkt. Frågan de ställde sig var inte ”hur hanterar vi data effektivt?” utan ”hur designar vi ett system som en angripare med fullständig nätverksaccess ändå inte kan kompromissa?”
Svaret är Atlas – ett filsystem byggt på principen om oföränderlighet. Data i Atlas är append-only. Ett skrivet block kan inte modifieras eller raderas via externa kommandon, ransomware, eller administratörskonton i produktionsnätverket. Det är inte en konfigurationsinställning – det är en arkitektonisk egenskap inbakad i hur filsystemet fungerar.
Under normal drift exponerar Rubrik inte sin lagringsyta via standardprotokoll som SMB eller NFS. Det är ett medvetet val: angreppsytan minimeras genom att ta bort de interfaces som annars är de vanligaste vektorerna.
Konfigurationsfilosofin speglar detta. Rubrik har ersatt det traditionella backup-jobbet med SLA Domains: du definierar affärskravet (”skydda den här databasen var fjärde timme, behåll i sju år”) och plattformen sköter resten. Schemaläggning, resursallokering, verifiering – allt är automatiserat och API-drivet. Det gör Rubrik populärt i devops-orienterade miljöer, men det passar lika bra i organisationer som vill ha ett system som kräver minimal löpande administration.
Licensieringsmodellen är prenumerationsbaserad och knuten till mängden front-end-data – det vill säga den faktiska data du skyddar, inte kapaciteten bakom kulisserna. En transparent modell där kostnaden följer affären snarare än infrastrukturen.
Hur väljer du?
Det finns ingen universellt ”bästa” plattform. Det finns den plattform som passar din miljö, din hotbild och dina krav bäst.
En grov tumregel som håller i praktiken:
Cohesity är ofta rätt val när:
- Du har stora volymer ostrukturerad data (filer, objekt) som du vill konsolidera
- Du vill använda backupen som en aktiv resurs – för dev/test, analytik eller snabb disaster recovery
- Skala och kostnadseffektivitet per TB väger tungt i beslutet
Rubrik är ofta rätt val när:
- Zero Trust-isolering och oföränderlighet är icke-förhandlingsbara krav
- Du vill ha ett ”set-and-forget”-system med minimal administrativ overhead
- Miljön är molnhybrid och du vill ha en enhetlig policy-motor över on-prem och cloud
Men det är inte alltid ett antingen-eller. Flera av de organisationer vi arbetar med har kommit fram till att de vill ha båda – och det är ett fullt rationellt beslut.
Varför dubbla plattformar kan vara en aktiv strategi
Inom säkerhetsarkitektur är det välkänt att monokultur är en risk. Om din backup-miljö bygger helt på en leverantörs kodbas, exponerar du dig för den leverantörens sårbarheter – och historien visar att inga system är immuna mot Zero-Day-sårbarheter, inte ens de som är designade för säkerhet.
Att ha Cohesitys SpanFS och Rubriks Atlas parallellt innebär att en kritisk bugg i det ena systemet inte kompromissar det andra. För organisationer med extremt höga tillgänglighetskrav – finansiella institutioner, kritisk infrastruktur, sjukvård – är det inte överkill, det är rimlig riskhantering.
Det handlar också om att matcha rätt arkitektur mot rätt dataklassificering. Dina mest känsliga, oersättliga data kan förtjäna Rubriks strikta oföränderlighet. Dina stora volymer operationell data tjänar mer på Cohesitys konsolidering och aktiva återanvändbarhet.
Testa i verklighet, inte i slides
På Aixia driver vi båda plattformarna i svenska datacenter. Din data stannar i Sverige, under svensk jurisdiktion, hela vägen.
Vi erbjuder Proof of Concept-tester mot dina egna data – inte syntetiska demomiljöer. Det innebär att du kan mäta de saker som faktiskt spelar roll för ditt beslut: verklig återställningstid i er miljö, uppnådd dedupliceringsgrad med er data, och hur licensmodellerna faktiskt slår ekonomiskt i ett 3–5-årsperspektiv.
Vill du se hur de två arkitekturerna förhåller sig till er specifika hotbild och era regulatoriska krav? Hör av dig – vi kör en teknisk genomgång.
