Hij is de eerste om het toe te geven: ExaGrid heeft geluk. Maar dat vindt CEO Bill Andrews heus geen probleem. ‘Back-up blijft hot’, zegt hij. En nu de leveranciers van back-upsoftware hun interesse voor opslag verliezen, springt ExaGrid in het gat.
De vorige ontmoeting met Bill Andrews dateert van een jaar geleden. Toen ging Data News op bezoek in het hoofdkwartier van ExaGrid in Marlborough, even buiten Boston. Nu ontmoeten we Andrews in New York, in het kader van de IT Press Tour. ExaGrid heeft zich de voorbije twintig jaar gespecialiseerd in storage voor back-ups. ‘Wij zijn de partij die na een applicatie als Commvault, Veeam of Acronis zit’, zegt Andrews. ‘De app maakt de back-up, ExaGrid slaat die op.’ De doelgroep bestaat uit bedrijven met een back-upvolume van vijftig tot enkele honderden terabyte.
Dat ExaGrid zichzelf gelukkig prijst, heeft alles te maken met de beweging in de markt. Volgens Bill Andrews zijn er zeven grote spelers die het segment controleren: voornamelijk Dell EMC, HPE, NetApp en Pure Storage, iets verderop gevolgd door Hitachi, Huawei en IBM. ‘Een bedrijf dat al hardware van Dell EMC in huis heeft, gaat voor zijn back-up storage makkelijk bij hetzelfde merk blijven’, zegt hij, ‘en daarbij ook een applicatie van dezelfde leverancier gebruiken. We zitten in een horizontale markt.’
Eigen marktonderzoek
Inbreken in die markt, is dan ook niet makkelijk. ExaGrid kiest ervoor om dat deels op de ouderwetse manier te doen. ‘We hebben 38 medewerkers die de hele dag aan cold calling doen’, legt Andrews uit. Ze bellen bedrijven en verzamelen informatie: over de apps die ze gebruiken voor hun back-ups, over hun opslag, hoe lang ze alles al in gebruik hebben, enzovoort. ‘Dat levert niet alleen informatie op over die bedrijven, maar vooral ook over de markt in het algemeen. Alles wat we weten, komt zo recht uit de praktijk.’
‘We hebben 38 medewerkers die de hele dag aan cold calling doen’
Het is onder meer dankzij die eigen analyse dat ExaGrid ziet hoe de markt verandert. ‘We zien welke back-upapps aan populariteit winnen, maar evengoed welke erop achteruit gaan.’ Opvallend is dat de aanbieders van back-upapps minder en minder lijken in te zetten op de verkoop van opslag. ‘Die leveranciers willen simpelweg geen hardwareverkopers meer zijn.’
Back-up krijgt meer aandacht
Wanneer een bedrijf van back-upapp verandert of wanneer oude hardware aan vervanging toe is, probeert ExaGrid in het gat te springen. Er zijn trouwens nog redenen waarom bedrijven hun hele back-upomgeving herbekijken. Soms gaan de kosten door het dak, zeker bij abonnements- en cloudformules. ‘Zodra je back-ups langer dan drie jaar bijhoudt – en de meeste bedrijven doen het gemiddeld zes tot negen jaar – blijft on-prem opslag de goedkoopste formule.’ Soms is veranderen ook simpelweg niet te vermijden. Bijvoorbeeld wanneer het datavolume zo snel groeit, dat de voorziene back-up window – typisch buiten de kantooruren – niet meer volstaat om een volledige back-up te nemen.
Verder verdient de back-up aandacht omdat hij een cruciale rol speelt als maatregel tegen aanvallen met ransomware. ‘Multifactorauthenticatie zou veel ellende kunnen vermijden, maar de gebruiker houdt er niet van’, zegt Andrews. En dus raken hackers nog altijd te makkelijk op het bedrijfsnetwerk. Ze encrypteren de primaire opslag, wissen de back-up en eisen losgeld. ExaGrid countert dat door data eerst in een tijdelijke zone – een landing zone – te plaatsen, en dan pas naar de back-up te schrijven.
Stop de klok
‘De eigenlijke back-up is niet zichtbaar vanop het netwerk. De aanvallers zien de back-up dus niet. Ze kunnen de opdracht geven data te deleten, maar alleen de data in de landing zone zal verdwijnen.’ Bovendien voorziet ExaGrid een vertragingsmechanisme. ‘Een delete in de landingszone vindt dan bijvoorbeeld pas na tien dagen in de back-up plaats. Is er een incident, dan kan je letterlijk de klok stoppen en vindt het wissen niet plaats.’
ExaGrid spoort ongebruikelijke wisinstructies bovendien automatisch op. ‘Met AI leert het systeem het normale gedrag van het bedrijf herkennen’, aldus Andrews. ‘Merken we afwijkend gedrag op – bijvoorbeeld iemand die grote hoeveelheden data wil wissen – dan volgt er een waarschuwing en kan het systeem automatisch de gevraagde wisopdracht uitstellen. Zo bouwen we extra veiligheid in tegen aanvallen – en zorgen we ervoor dat een bedrijf ook niet per vergissing data wist.’