Why Tape is needed for your Backup...Tape Air-Gap is protecting against CberCrime

1. Warum Tape in zukünftigen Storage-
und Backup-Architekturen immer
enthalten sein wird!
Tape Storage Solutions
TAPE $AVES: COST • ENERGY • DATA • COMPANY
Infos / Find me on: weingand@de.ibm.com, +49 171 5526783
Blog http://sepp4backup.blogspot.de/
Facebook https://www.facebook.com/Sepp4Tape/
http://www.linkedin.com/pub/josef-weingand/2/788/300
http://www.facebook.com/josef.weingand
http://de.slideshare.net/JosefWeingand
https://www.xing.com/profile/Josef_Weingand
https://www.xing.com/net/ibmdataprotection
Josef (Sepp) Weingand
Business Development Leader DACH – Data Retention Infrastructure - Tape Storage

2. IBM Systems
Data Protection Trends
2

3. IBM Systems
Attacks are becoming more costly and more likely
3
NIST Cyber Resiliency Framework

4. IBM SystemsIBM Systems
BSI warnt vor gezielten Angriffen auf Unternehmen
• „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität,
die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren….“, so BSI-Präsident Arne Schönbohm.
• Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei
vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu
erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere
Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall
war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die
Angreifer dann Zugang zu deren Kunden verschaffen.
• Es droht ein kompletter Datenverlust
Im Gegensatz zu automatisierten und breitangelegten Ransomware-Kampagnen, bedeuten diese manuell ausgeführten
Angriffe einen deutlich höheren Arbeitsaufwand für die Angreifer. Da sie dadurch jedoch gezielt lukrativere Ziele angreifen
und u.U. Backups so manipulieren bzw. löschen, dass diese nicht mehr zur Wiederherstellung der Systeme zur Verfügung
stehen, können die Angreifer wesentlich höhere Lösegeldbeträge fordern. Unternehmen, die über keine Offline-Backups
verfügen, verlieren bei diesem Vorgehen alle Backups, selbst wenn diese auf externen Backup-Appliances liegen. Dem
BSI sind mehrere Fälle bekannt, bei denen die Verschlüsselung aller Systeme sowie der Backup-Appliances nicht in eine
Risikobewertung einbezogen wurde, weshalb die betroffenen Unternehmen alle Daten verloren haben.
 https://www.datensicherheit.de/aktuelles/ransomware-bsi-warnung-gezielte-angriffen-unternehmen-31815
| 4
Es droht massiver Datenverlust, wenn keine Tape Backup eingesetzt wird!
=> Handeln Sie jetzt und setzen Sie IBM Tape Backup Systeme ein! Nur Tape Backup schützt vor Datenverlust!

5. IBM SystemsIBM Systems
RTO & RPO
 The recovery time objective (RTO) is the targeted duration of time and a service level within
which a business process must be restored after a disaster (or disruption) in order to avoid
unacceptable consequences associated with a break in business continuity.
 A Recovery Point Objective (RPO) is defined by business continuity planning. It is the maximum
targeted period in which data (transactions) might be lost from an IT service due to a major
incident.
| 7
In den letzten Jahren wurde das Tape-Backup immer mehr durch Disk-Backup Methoden ergänzt bzw.
auch verdrängt und Tape-Backup fungierte nur noch als Last-Line-of-Defense. In Zuge dessen wurde
die Tape Hardware, sprich die Transferrate, soweit verringert, dass es ausreichte das täglich Backup in
24h auf Tape zu schreiben. Um das gewünschte RTO einzuhalten wurde das Disk-Backup-Target
entsprechend gesized um die notwendig Transferrate zur Verfügung zu stellen.
Deshalb ein dringender Aufruf an alle IT-Verantwortliche:
Bestimmen Sie Ihre RTO für Ihre Core-Applications. Dimensionieren Sie damit ihre Tape-Infrastruktur.
Gehen Sie davon aus, dass all ihre Daten verloren sind! Spiegel, Replication, Snaps auch!
Aus gegeben Anlassen möchte ich Sie sensibilisieren - können Sie zwei Wochen ohne IT noch
überlegen?
Beispiel: Sie haben einen Datenbestand von 120 TB für ihre Core-Application. Mit 4 Tape Drives
benötigen Sie dazu ca 1 Tage.
IBM Tape und IBM Spectrum Protect kann Ihnen helfen um ihre Daten "sicher" zu sichern, aber auch
schnell wieder herzustellen, so dass ihr Unternehmen nach einer Ramsamware-Attacke weiter besteht!
https://sepp4backup.blogspot.com/2019/05/cyber-resilience-tape.html

6. IBM SystemsIBM Systems
Warum Tape für Backup
 Tape ist ein Offline Medium – kann nicht verändert oder gelöscht werden – Tape ist „Air-Gap“
 Tape ist die sicherste Storage Technologie
• Bit-Error-Rate 10^20
• Im Vergleich Disk 10^14
 Tape ist extrem schnell – besonders wichtig im Desaster-Fall beim Rücksichern von großen
Datenmengen
• Ein Tape Drive kann 1,4 TB/h zurücksichern
• Mit 10 Tape Drives können am Tag ~350 TB Restored werden
 Tape ist die günstige Technologie um großen Datenmengen zu speichern
 Tape schützt das Klima
• Geringster Stromverbrauch aller Storagetechnologien
 Tape benötigt wenig Platz
• Tape hat riesige Kapazität – 20 TB pro Kassette
| 8
Online disk data is
exposed to corruption
Use offline tape storage
for outstanding protection
The Last Line of Defense!

7. IBM SystemsIBM Systems
Warum Tape? Wofür Tape?
Kosten
Performance (single Stream,
Skalierbarkeit)
Sicherheit
Kapazität / Stellplatz
Roadmap
| 9
 Backup
•Protecting Long Term Data & Disaster Recovery
• Using Air-Gap to protect Backup Data
• Last Line of Defense (Sicherheit)
•In Verbindung mit Disk/Flash für
Langzeitspeicherung (Kosten/Roadmap)
•Sicherung großer Datenmengen (Performance)
 Archive
•Von „Content-Rich“ Daten
• Big Data / Much Data
• Wissenschaftliche / Engineering Data
• Video, Überwachung, TV, Automotive
•Cold Daten
• Unstructure Data / NAS (Never Access Storage)
• Microsoft Azure use Tape

8. IBM SystemsIBM Systems
The data deluge
80% of all files created are inactive
no access in at least 3 months!
=> NAS: Never Access Storage
| 10
Source: D. Anderson, 2013 IEEE Conf. on Massive Data Storage

9. IBM SystemsIBM Systems
IBM Forschungslabor Rüschlikon: Tapetechnologie
Demonstration August 2017
Areal recording density :
201 Gb/in2
20x TS1155 areal density
 330 TB cartridge capacity
Mit dieser Demonstration zeigt IBM das Potential zur
Steigerung der Kapazität für Tape auf!
Dies mit bereits heute eingesetzten Technologien!
HDD Technology:
• No room to continue adding platters
• HDD capacity will be driven by areal density scaling (10-20% /a)
Cost advantage of tape will continue to grow!

10. IBM Systems

11. IBM SystemsIBM Systems
Data Growth and the GAP with HDD Technology
Bisher war die Kapazitätssteigerung auf den Disk größer als das Datenwachtum. In Zukunft wird aber das
Datenwachstum wesentlich größer sein!
Bedeutet wir müssten mehr Disk/HDDs installieren oder mehr auf Tape setzen!
Wir sollten die „Tape is dead“ Diskussion endlich begraben!

12. IBM SystemsIBM Systems
Microsoft Azure use Tape
| 14
Faktor ~2 Faktor ~4
2009 2011 2013 2015 2017 2019 2021 2023 2025
10
100
HDD/CartridgeCapacity(TB)
Year
INSIC Tape Roadmap
Enterprise Tape Products
WD HDD Projection (15%)
HDD Products
The cost advantage of tape will
continue to grow:
6.7x Today
38x by 2025!

13. IBM SystemsIBM Systems
IBM Spectrum Archive: Policy-based Cost Optimization
•Powerful policy engine
–Example: File Heat measures how often the file is accessed.
–As the file gets “cold” move it automatically to a lower cost
storage pool
–Information Lifecycle Management
–Fast metadata ‘scanning’ and data movement
–Automated data migration to based on threshold
•Users not affected by data migration
–Single namespace
–Persistent view of the data
•Tape as the external pool of Spectrum Scale
Small files last
accessed > 30
days
last accessed
> 60days
Silver pool is
>60% full Drain it
to 20%
accessed
today and
file size is
<1G
Send it back to
Silver pool when
accessed
System pool
(Flash)
Gold pool
(SSD)
Silver pool
( NL SAS)
TS4500
Spectrum Archive
Automation

14. IBM SystemsIBM Systems
IBM Tape
 IBM hat Tape erfunden im Jahre 1952
 IBM Tape ist Marktleader seit über 16 Jahren
 IBM betreibt Grundlagenforschung in der Tape
Technologie
 IBM ist einziger Hersteller von Tape Drives und Tape
Libraries
 IBM bietet ein umfassendes Tape und Backup Portfolio
an
 IBM bietet weltweiten Service an
| 16
• IBM is the worldwide branded tape
revenue share leader:
•#1 in total branded tape storage revenue share
•#1 in total branded tape drive revenue share
•#1 in total branded tape automation revenue
share
Branded Tape Drive
Revenue Share
Branded Tape Automation
Revenue Share
Others includes: Fujitsu; NEC; Hitachi; Toshiba; and Qualstar
IBM is #1 in the world for branded total tape revenue share 16 years running!
Total Branded Tape
Storage Revenue Share
(Drives, Automation, Enterprise VT)

15. IBM Systems
IBM DP&R Storage / Produkte
Tape Drives Tape Libraries Tape Virtualization & D2D
TS7700
• VTS für zOS
TS31/3200
• 22 / 44 Slots
TS2900
• 9 Slots
1 HH
128
Media
LTO 7
•6 TB
• 300 MB/sec
D2D
•V3700, V5000,V7000, XIV,
DS8000, GPFS/ESS, Flash
IBM Spectrum Protect / IBM Spectrum Archive
TS1140
• 4 TB
• 250 MB/sec
TSLM
TS4500
• 100 – 23 170
SlotsTS1150
• 10 TB
• 350 MB/sec
LTO 6
• 2500 GB
• 160 MB/sec
TS1155
• 15 TB
• 350 MB/sec
TS4300
• 40 – 280 Slots
• bis zu 21 Drives
21 HH
LTO8
• 12 TB
• 360 MB/sec
Whats new!
Dezember 2015
Spectrum Archive (LTFS EE): Multiple Library Support
Spectrum Archive (LTFS LL): Free of charge
Mai 2016
TS4500 HA Support + Mainframe Support; TS7760 Neue VTS-Hardware
Mai 2017
TS1155 Tape Drive: 15 TB / 360 MB/sec
Juli 2017
TS4300 Tape Library: 272 Slots / 21 LTO Drives
Oktober 2017
LTO 8: 12 TB / 360 MB/sec
November 2018
TS1160: 20 TB / 400 MB/sec
Feb/März 2019
TS4300: 40 Slots – 280 Slots
TS1160
• 20 TB
• 400 MB/sec

16. IBM SystemsIBM Systems
Tape Drive History and Roadmap
LTO
Generations
LTO-5 LTO-6 LTO-7 LTO-8 LTO-9 LTO10 LTO11 LTO12
New Format
Capacity
(Native)
1.5 TB (L5) 2.5 TB (L6)
6 TB (L7) 12.0 TB
Up to 24 TB Up to 48 TB Up to 96 TB Up to 192 TB
Other Format
Capacities
(Native)
800 GB (L4)
(400 GB L3 R/O)
1.5 TB (L5)
(800 GB L4 R/O)
2.5 TB (L6)
(1.5 TB L5 R/O)
9 TB (M8)
6 TB (L7)
Up to 12 TB (L8)
(6 TB L7 R/O)
Up to 24 TB (L9)
(12 TB L8 R/O)
Up to 48 TB (L10)
(24 TB L8 R/O)
Up to 96 TB (L11)
(48 TB L10 R/O)
Native Data
Rate
140 MB/s 160 MB/s 300 MB/s Up to 360
MB/s
Up to 708 MB/s Up to 1100 MB/s
Any statements regarding IBM's future direction and intent are subject to change or withdrawal without notice, and represent goals and objectives only.
2008
2010
2011
2013
TS1100
Generations
TS1130 TS1140 TS1150 TS1155 TS1160 TS1170
New Format
Capacity (Native)
1 TB (JB)
640 GB (JA)
4 TB (JC)
1.6 TB (JB)
10 TB (JD)
7 TB (JC)
15 TB (JD)
20TB (JE)
15 TB (JD)
7 TB (JC)
Up to 50 TB (JF)
Up to 30 TB (JE)
15 TB (JD)
Other Format
Capacities (Native)
700 GB (JB)
500 GB (JA)
300 GB (JA)
1 TB (JB)
700 GB (JB)
(All JA R/O)
4 TB (JC) 7 TB (JC)
4 TB read only (JC)
10 TB (JD)
7 TB (JC)
4 TB (JC)
10 TB (JD)
Native Data Rate 160 MB/s 250 MB/s 360 MB/s 360 MB/s 400 MB/s Up to 1000 MB/s
2014
2015
2017
2017
2018

17. The future of Tape
begins now
| 19IBM Systems
Das IBM Forschungslabor in Rüschlikon/Zürich konnte bereits eine
330 TB Tape Kassette demonstrieren. Dies zeigt das riesige
Potential der Tape Technologie im Vergleich zu anderen
Storagetechnologien auf und ermöglich eine sichere
Weiterentwicklung und stabile Roadmap.
 Tape ist das günstigste Storage Tier; ideal für Cold Data /
Archive Daten
 Tape ist das sicherste Medium; ideal für Backup
 „Tape is the last Line of Defense!“

18. IBM Systems
Josef (Sepp) Weingand
Business Development Leader DACH – Data Retention Infrastructure - Tape Storage
Infos / Find me on: weingand@de.ibm.com, +49 171 5526783
Blog http://sepp4backup.blogspot.de/
Facebook https://www.facebook.com/Sepp4Tape/
http://www.linkedin.com/pub/josef-weingand/2/788/300
http://www.facebook.com/josef.weingand
http://de.slideshare.net/JosefWeingand
https://www.xing.com/profile/Josef_Weingand
https://www.xing.com/net/ibmdataprotection

19. IBM Systems

20. IBM SystemsIBM Systems
Disclaimers
22
 Copyright© 2015 by International Business Machines Corporation.
 No part of this document may be reproduced or transmitted in any form without written permission from IBM Corporation.
 The performance data contained herein were obtained in a controlled, isolated environment. Results obtained in other operating environments may vary significantly. While IBM has reviewed each item for
accuracy in a specific situation, there is no guarantee that the same or similar results will be obtained elsewhere. These values do not constitute a guarantee of performance. The use of this information or the
implementation of any of the techniques discussed herein is a customer responsibility and depends on the customer's ability to evaluate and integrate them into their operating environment. Customers
attempting to adapt these techniques to their own environments do so at their own risk.
 Product data has been reviewed for accuracy as of the date of initial publication. Product data is subject to change without notice. This information could include technical inaccuracies or typographical
errors. IBM may make improvements and/or changes in the product(s) and/or programs(s) at any time without notice. Any statements regarding IBM's future direction and intent are subject to change or
withdrawal without notice, and represent goals and objectives only
 References in this document to IBM products, programs, or services does not imply that IBM intends to make such products, programs or services available in all countries in which IBM operates or does
business. Any reference to an IBM Program Product in this document is not intended to state or imply that only that program product may be used. Any functionally equivalent program, that does not
infringe IBM's intellectually property rights, may be used instead. It is the user's responsibility to evaluate and verify the operation of any on-IBM product, program or service.
 THE INFORMATION PROVIDED IN THIS DOCUMENT IS DISTRIBUTED "AS IS" WITHOUT ANY WARRANTY, EITHER EXPRESS OR IMPLIED. IBM EXPRESSLY DISCLAIMS ANY WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR
PURPOSE OR NONINFRINGEMENT.
 IBM shall have no responsibility to update this information. IBM products are warranted according to the terms and conditions of the agreements (e.g. IBM Customer Agreement, Statement of Limited Warranty, International Program
License Agreement, etc.) under which they are provided. IBM is not responsible for the performance or interoperability of any non-IBM products discussed herein.
 Information concerning non-IBM products was obtained from the suppliers of those products, their published announcements or other publicly available sources. IBM has not tested those products in connection with this publication and
cannot confirm the accuracy of performance, compatibility or any other claims related to non-IBM products. Questions on the capabilities of non-IBM products should be addressed to the suppliers of those products.
 The provision of the information contained herein is not intended to, and does not, grant any right or license under any IBM patents or copyrights. Inquiries regarding patent or copyright licenses should be made, in writing, to:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.

21. IBM SystemsIBM Systems
Trademarks
23
 The following terms are trademarks or registered trademarks of the IBM Corporation in either the United States, other countries or both.
– IBM, GDPS, Spectrum Storage, Spectrum Archive, Spectrum Scale, System Storage, System z, Virtualization Engine
 Linear Tape File System, Linear Tape-Open, LTO, the LTO Logo, Ultrium, and the Ultrium logo are trademarks of HP, IBM Corp. and Quantum in the U.S. and other countries.
 Other company, product or service names may be trademarks or service marks of others