راهکاری امن برای نسخ Backup داده‌های سازمانی

دستگاه‌های جدید Dell PowerProtect Data Domain مقاومت سایبری را بهبود می‌بخشند و در حفاظت از داده‌های امن در زمان کنونی که با رشد انفجاری هوش مصنوعی و حملات باج‌افزاری روز افزون بسیار حیاتی عمل می‌کنند.

برای کمک به سازمان‌ها در حفاظت از داده‌ها و برنامه‌های کاربردی خود، Dell دو دستگاه جدید PowerProtect را به مجموعه گسترده خود اضافه کرده است: Data Domain DD9410 و DD9910. این دستگاه‌ها شامل به‌روزرسانی‌های قابل توجهی در سخت‌افزار و نرم‌افزار هستند که چندین مزیت اساسی برای مشتریان Dell به ارمغان می‌آورند.

• ارائه تا 38% پشتیبان‌گیری سریع‌تر و تا 44% بازیابی سریع‌تر.
• نسبت به گذشته بسیار کارآمدتر از نظر مصرف انرژی هستند، به ویژه با توجه به TB/watt مصرفی.
• دارای مقیاس‌پذیری گسترده‌ای هستند، از 1 ترابایت تا 1.5 پتابایت ظرفیت قابل استفاده در یک دستگاه با تراکم بیشتر در یک رک. با کاهش تکرار داده‌ها، این مقدار تا 97.5 پتابایت حافظه منطقی در یک دستگاه می‌رسد.
• یک نسبت کاهش تکرار داده تضمینی 1:55.

دستگاه‌های DD9410 و DD9910 به‌طور خاص برای حفاظت از داده‌ها طراحی شده‌اند و بهینه‌سازی شده‌اند برای عملکرد، کارایی، و امنیت. این دستگاه‌های آمده‌اند تا عملیات را ساده‌تر، ریسک‌ها را کاهش و هزینه‌ها را پایین‌تر بیاورند.

فناوری DD Boost

این فناوری امکان کاهش تکرار داده‌ها را در منبع فراهم می‌کند و مقدار داده‌هایی که نیاز به پشتیبان‌گیری دارند را به حداقل می‌رساند. هر زمان که داده‌ها بتوانند در منبع پردازش شوند، تأثیر بر شبکه‌ها، مشتریان، سرورها و سیستم Data Domain کاهش می‌یابد. ادغام پیشرفته با برنامه‌های پشتیبان‌گیری و ابزارهای پایگاه داده، عملکرد و سهولت استفاده را بهبود می‌بخشد.

به جای ارسال همه داده‌ها به سیستم برای فرآیند کاهش تکرار، DD Boost امکان می‌دهد که سرور پشتیبان یا مشتری برنامه داده‌های یکتا را از طریق شبکه به سیستم ارسال کند. این قابلیت به کاربران اجازه می‌دهد نرم‌افزار پشتیبان‌گیری مناسب خود را انتخاب کنند، زیرا Data Domain حساسیتی نسبت به نرم‌افزارهای پشتیبان‌گیری ندارد.

فشرده‌سازی و کاهش تکرار داده‌ها

Data Domain معمولاً تا 1:65 کاهش داده و فشرده‌سازی داده‌های درون‌خطی فراهم می‌کند که زمان پشتیبان‌گیری را کاهش می‌دهد، تکثیر را سریع‌تر می‌کند و ماندگاری داده‌ها را افزایش می‌دهد. این فناوری منجر به کاهش فضای ذخیره‌سازی و کاهش هزینه‌های بهره‌برداری از مرکز داده می‌شود.

DD Replicator

این فناوری تکثیر «خودکار، مبتنی بر سیاست سازمان، کارآمد در شبکه و رمزگذاری شده» را برای بازیابی در بحران‌ها، پشتیبان‌گیری چند سایتی و تجمیع آرشیو فراهم می‌کند. این فناوری تنها داده‌های فشرده و کاهش‌یافته را به صورت ناهمزمان از طریق WAN تکثیر می‌کند و از توپولوژی‌های تکثیر انعطاف‌پذیر برای برآوردن نیازهای گسترده بازیابی از بلایا پشتیبانی می‌کند.

Cloud Tier برای نگهداری بلندمدت

علاوه بر این، Data Domain می‌تواند داده‌های کاهشی در تکرار را به هر ارائه‌دهنده‌ی فضای ذخیره‌سازی ابری مورد پشتیبانی برای نگهداری بلندمدت با استفاده از Cloud Tier انتقال دهد و از مجموعه گسترده‌ای از راه‌حل‌های ذخیره‌سازی ابری و داخلی پشتیبانی می‌کند. این امکان نگهداری بلندمدت داده‌های پشتیبان‌گیری با هزینه‌های کاهش‌یافته را فراهم می‌کند.

بهبود عملکرد و کارایی

همان‌طور که در کل مجموعه ذخیره‌سازی Dell مشاهده می‌شود، پلتفرم‌های سخت‌افزاری با هر نسل به‌طور قابل توجهی بهبود یافته‌اند، با ارتقاء CPU، DRAM، ذخیره‌سازی و I/O. دستگاه‌های جدید Data Domain نیز از این قاعده مستثنی نیستند و با ویژگی‌های جدید امنیتی، مدیریتی و پشتیبانی که DD9410 و DD9910 را بهترین نسخه از سخت‌افزار Data Domain تا کنون می‌سازند.

در مقایسه با دستگاه‌های نسل قبلی DD9400/DD9900، استقرار غیر HA (در دسترس‌بودن بالا) دستگاه‌های DD9410/DD9900 به طور قابل توجهی فشرده‌تر شده است زیرا 1 U کوچک‌تر از DD9410/DD9910 است و دیگر نیازی به فضای استفاده شده توسط درایو شلف FS25 ندارد. درایوهای مزبور اکنون در ابتدای DD9410/DD9910 قرار می‌گیرند. با درایو یاد شده، پیچیدگی کلی سیستم کاهش می‌یابد. این منجر به کارایی انرژی بهتر (تا 11٪ مصرف کمتر انرژی) و نصب آسان‌تر می‌شود. برای استقرار HA، حافظه‌های SSD کش به محفظه 2U FS240 DAE 24-bay SAS-4 منتقل می‌شوند، که 2U فضا اضافه می‌کند اما با دستگاه‌های دیگر Data Domain مشترک است.

در خصوص ظرفیت پیک، دستگاه DD9410 به حداکثر 768 ترابایت می‌رسد، در حالی که DD9910 می‌تواند تا 1.5 پتابایت ظرفیت فیزیکی را در اختیار بگذارد. با در نظر گرفتن طبقه‌بندی ابری، ظرفیت به 2.3 پتابایت قابل استفاده برای DD9410 و 4.5 پتابایت برای DD9910 افزایش می‌یابد. ظرفیت منطقی بسیار بیشتر است و با کاهش داده‌ها تا 1:65، این مقادیر به ترتیب به زیر 150 پتابایت در DD9410 و 293 پتابایت در DD9910 می‌رسند.

بررسی دقیق‌تر چیدمان درایوهای داخلی، چهار درایو SSD با ظرفیت 1.92 ترابایت در پیکربندی RAID6 برای سیستم‌عامل Data Domain استفاده می‌شوند. RAID6 به دستگاه‌ها اجازه می‌دهد تا دو خرابی درایو را تحمل کنند و همچنان به کار خود ادامه دهند. برای حافظه کش SSD، دستگاه DD9910 از ده درایو SSD با ظرفیت 3.84 ترابایت بهره می‌برد، در حالی که دستگاه DD9410 پنج درایو SSD با ظرفیت 3.84 ترابایت دارد. در صورت تنظیم در حالت HA (دسترس‌پذیری بالا)، درایو کش FS240 وارد عمل می‌شود تا هر کنترلر بتواند ارتباطات افزونه‌ای با حافظه‌های SSD کش را حفظ کند.

هر دو دستگاه از یکپارچه‌سازی سخت‌افزار برای ارائه قابلیت‌هایی که قبلاً به صورت کارت‌های افزودنی ارائه می‌شدند، استفاده می‌کنند. موتور فشرده‌سازی سخت‌افزاری که قبلاً به صورت کارت افزودنی بود، اکنون مستقیماً در پردازنده‌ها ادغام شده است که این امر با فراهم آمدن پشتیبانی QAT در پردازنده‌های Intel Xeon ممکن شده است. ادغام موتور فشرده‌سازی سخت‌افزاری در پردازنده مزیتی مهم برای DD9410 و DD9910 است به سه دلیل:

• باز شدن یک شیار برای اتصال شبکه اضافی در صورت نیاز؛
• ساده‌سازی طراحی کلی سیستم، کاهش پیچیدگی؛
• افزایش نرخ فشرده‌سازی.

با به‌روزرسانی سخت‌افزار دستگاه‌های جدید DD9410 و DD9910، اتصال PCIe درون سیستم نیز به‌روزرسانی قابل‌توجهی داشته است. بسته به شیارهای مورد استفاده، اکنون شیارهای پشتی از پشتیبانی PCIe Gen5 برخوردارند. شیارهای دوقلو در چپ و راست شاسی از آداپتورهای I/O PCIe Gen5 پشتیبانی می‌کنند، در حالی که شیارهای مرکزی همچنان PCIe Gen4 باقی می‌مانند.

دستگاه Data Domain DD9410 دارای اتصالات گسترده‌ای در پشت برای اتصال همزمان به طیف گسترده‌ای از شبکه‌هاست. در پشت دستگاه سه کارت NIC چهار پورت 10GbE، یک کارت NIC دو پورت 100GbE برای اتصال با سرعت بالا، یک کارت NIC چهار پورت 10/25GbE و شبکه داخلی 1GbE که توسط سرور و مدیریت خارج از باند ارائه می‌شود، وجود دارد. همچنین دو کارت SAS خارجی چهار رابط برای اتصال به درایو DS600 از طریق اتصالات افزونه مشاهده می‌شود.

در خصوص توان، دستگاه DD9410 با دو منبع تغذیه 1100 وات Titanium عرضه می‌شود، در حالی که DD9910 این مقدار را به دو منبع تغذیه 2800 وات Titanium افزایش می‌دهد. افزونگی در تحویل برق نیز رعایت شده است، جایی که دستگاه حتی با فعال بودن یک منبع تغذیه می‌تواند آنلاین بماند.

درایو DS600 HDD همانند قبل باقی مانده و تا 768 ترابایت ظرفیت ذخیره‌سازی در بین 60 درایو HDD را ارائه می‌دهد. این 60 درایو به چهار گروه دیسک (DG) تقسیم شده‌اند که هر کدام شامل 15 درایو هستند. اتصال SAS از طریق کنترلرهای افزونه برقرار می‌شود که از طریق کارت‌های SAS افزونه در پشت دستگاه DD9410 متصل شده‌اند.

با باز کردن دستگاه Data Domain DD9410، دو واحد حفاظت از توان در چپ و راست قابل مشاهده هستند که در حین عملیات از دستگاه Data Domain محافظت می‌کنند. این بخشی از راه‌حل ذخیره‌سازی بهینه‌سازی شده VOSS یا Vault Optimized Storage Solution در قلب Data Domain است. در وسط، یک ماژول حافظه‌ی پایدار تعریف‌شده توسط نرم‌افزار (SPDM) قرار دارد.

ترکیبی از سخت‌افزار و نرم‌افزار، زیرسیستم حافظه دستگاه را در صورت قطع توان سیستم محافظت می‌کند. هنگامی که این حالت فعال می‌شود، یک تخلیه حافظه با سرعت بالا از حافظه DDR5 به درایوهای M.2 SSD درون VOSS انجام می‌شود. وقتی سرور پس از قطع برق به خدمت بازمی‌گردد، SPDM به بازگرداندن داده‌ها از M.2 SSD به حافظه سیستم در بوت بعدی کمک می‌کند.

ارتقاء‌های Data Domain به داخل دستگاه نیز ادامه دارد، جایی که از پردازنده‌های جدید Intel Xeon Scalable نسل پنجم استفاده می‌شود. پردازنده‌های Intel عملکرد سریع‌تری ارائه می‌دهند و از مزایای کارایی همچون پشتیبانی QAT داخلی بهره‌مند هستند، جایی که نسل قبلی نیاز به کارت افزودنی داشت. حافظه DDR5 سریع‌تر و کارآمدتر نیز یکی دیگر از مزایای ارتقاء‌های سخت‌افزاری است.

در خصوص حافظه RAM، دستگاه DD9410 شامل 768 گیگابایت RAM در 12 ماژول DIMM با ظرفیت 64 گیگابایت است، در حالی که دستگاه DD9910 بیش از دو برابر این مقدار یعنی 2 ترابایت RAM در 32 ماژول DIMM با ظرفیت 64 گیگابایت دارد.

امنیت

پلتفرم Data Domain مجموعه‌ای گسترده از ویژگی‌های امنیتی را ارائه می‌دهد، از جمله رمزگذاری داده‌ها به صورت آنلاین و در هنگام انتقال، قفل نگهداری، کنترل دسترسی مبتنی بر نقش، احراز هویت چندعاملی، گزینه‌ای برای استقرار در یک خزانه سایبری جداگانه و CyberSense. این ویژگی‌های داخلی تدابیر امنیتی قوی برای مقاومت سایبری فراهم می‌کنند، با چندین لایه از امنیت Zero Trust. علاوه بر این، پلتفرم Data Domain از یادگیری ماشین مبتنی بر هوش مصنوعی و تحلیل‌ها از طریق CyberSense برای بهبود بازیابی استفاده می‌کند.

دستگاه‌های Data Domain ویژگی‌های امنیتی حیاتی جدیدی را که در ابتدا از طریق سرورهای خود ارائه شده بودند، به کار می‌گیرند، به ویژه Hardware Root of Trust (HWRoT) و Secure Boot. این ویژگی‌ها به منظور تضمین یکپارچگی و اصالت سیستم‌عامل و نرم‌افزار از ابتدای فرآیند بوت طراحی شده‌اند. Hardware Root of Trust سطح ابتدایی اعتماد را در سخت‌افزار برقرار می‌کند، اطمینان حاصل می‌کند که کد اولیه امن و تایید شده است. این اعتماد اولیه از طریق سیستم ادامه می‌یابد و از اجرای هر کد تایید نشده یا مخرب جلوگیری می‌کند.

Hardware Root of Trust

این فناوری شرکت Dell توسط یک کلید root غیرقابل تغییر که در سخت‌افزار سیستم تعبیه شده است، عمل می‌کند. این کلید root لایه اولیه امنیت را تشکیل می‌دهد و اطمینان می‌دهد که کد اولیه سیستم اصیل و بدون تغییر است. Hardware Root of Trust از تکنیک‌های رمزنگاری برای بررسی یکپارچگی سیستم‌عامل در طول فرآیند بوت استفاده می‌کند. این شامل بررسی امضاهای دیجیتال اجزای سیستم‌عامل در مقابل کلیدهای معتبر ذخیره شده در سخت‌افزار امن است. علاوه بر این، پیاده‌سازی Dell شامل مکانیزم‌های تشخیص دستکاری است که در صورت تلاش‌های غیرمجاز برای تغییر سخت‌افزار یا سیستم‌عامل، به مدیران هشدار می‌دهد و در شناسایی زودهنگام نقض‌های احتمالی امنیتی کمک می‌کند.

Secure Boot

Secure Boot در دستگاه‌های PowerProtect شرکت Dell اطمینان می‌دهد که بوت‌لودر، سیستم‌عامل و سایر اجزای حیاتی به صورت رمزنگاری شده امضا شده و قبل از اجرا تایید شده‌اند. این تایید مرحله به مرحله یک زنجیره اعتماد از سخت‌افزار ریشه تا سیستم‌عامل ایجاد می‌کند. سیاست‌های Secure Boot از طریق سیستم‌عامل اعمال می‌شوند که امضاهای همه اجزای قابل بوت را در مقابل یک پایگاه داده از گواهینامه‌های معتبر بررسی می‌کند. هر اجزایی که تایید نمی‌شود، از اجرا مسدود می‌شود. رویکرد Dell شامل مکانیزم‌های به‌روزرسانی امن سیستم‌عامل است. به‌روزرسانی‌ها امضا شده و قبل از اعمال تایید می‌شوند، اطمینان می‌دهد که سیستم‌عامل حتی در طول به‌روزرسانی‌ها نیز محافظت شده باقی می‌ماند.

دستگاه‌های PowerProtect: به حداقل رساندن ریسک

یکپارچه‌سازی Hardware Root of Trust و Secure Boot اطمینان می‌دهد که دستگاه‌ها و نرم‌افزارهای حفاظت از داده‌ها به صورت امن عمل می‌کنند، که این موضوع ریسک نقض داده‌ها و دسترسی غیرمجاز به سیستم‌های پشتیبان و بازیابی را به حداقل می‌رساند. پیاده‌سازی Dell با استانداردهای صنعتی و الزامات مطابقت دارد و به مشتریان اعتماد به نفس در امنیت زیرساخت‌های حفاظت از داده‌های خود را می‌دهد، که برای صنایع تحت نظارت بسیار مهم است. با اطمینان از اینکه فقط سیستم‌عامل‌ها و نرم‌افزارهای معتبر می‌توانند بر روی سیستم‌های PowerProtect اجرا شوند، Dell مقاومت و قابلیت اطمینان راه‌حل‌های حفاظت از داده‌های خود را افزایش می‌دهد. این امر منجر به کاهش آسیب‌پذیری‌ها و کاهش ریسک از کار افتادن سیستم به دلیل حوادث امنیتی می‌شود.

Hardware Root of Trust و Secure Boot

Hardware Root of Trust و Secure Boot دو ویژگی قوی هستند که به ویژگی‌های امنیتی متعدد در Dell PowerProtect Data Manager افزوده شده‌اند. یکپارچه‌سازی هر دو ویژگی اطمینان می‌دهد که دستگاه‌ها و نرم‌افزارهای حفاظت از داده‌ها به صورت امن عمل می‌کنند، که این موضوع ریسک نقض داده‌ها و دسترسی غیرمجاز به سیستم‌های پشتیبان و بازیابی را به حداقل می‌رساند.

Dell PowerMax + Data Domain

مشتریان می‌توانند با اطمینان داده‌های PowerMax را از حوادث غیرمترقبه محافظت کرده و مقاومت سایبری خود را به سطح بعدی برسانند. PowerMax و Data Domain جفت کاملی برای حفاظت از داده‌های حیاتی سازمانی هستند.

یکپارچه‌سازی بومی منحصر به فرد ارائه شده از طریق Storage Direct Protection (ارائه شده با PowerProtect Data Manager) پشتیبان‌گیری و بازیابی سریع‌تر، کارآمدتر و امن‌تر برای ذخیره‌سازی PowerMax را فراهم می‌کند.

حفاظت و هماهنگی چندین مجموعه PowerMax نیز می‌تواند متمرکز شود. با دستگاه‌های Data Domain، مشتریان می‌توانند زمان‌های پشتیبان‌گیری را کاهش دهند. آن‌ها همچنین می‌توانند مقاومت سایبری خود را با چندین لایه امنیت Zero Trust برای اطمینان از یکپارچگی و بازیابی داده‌ها بهبود دهند و از یک خزانه بازیابی سایبری جداگانه بهره‌مند شوند.

از طریق Data Manager، Storage Direct حفاظت را با ارسال داده‌ها به طور مستقیم به دستگاه‌های Dell PowerProtect Data Domain افزایش می‌دهد تا از کارایی، کاهش تکرار، عملکرد و مقیاس‌پذیری بی‌نظیر بهره‌مند شوند. در ادامه پشتیبانی از حفاظت از داده‌ها برای مجموعه‌های ذخیره‌سازی، حفاظت از داده‌ها برای PowerMax 2500 و 8500 با شروع از نسخه 19.17 Data Manager پشتیبانی می‌شود. با این قابلیت، می‌توانید از Data Manager برای پشتیبان‌گیری و بازیابی گروه‌های ذخیره‌سازی در مجموعه‌های PowerMax استفاده کنید. تمام این ویژگی‌های امنیتی توسط Dell به عنوان بخشی از مأموریت خود برای ” Better Together” فراهم شده است.

نتیجه‌گیری

دستگاه‌های پشتیبان‌گیری اختصاصی Data Domain DD9410 و DD9910 با ویژگی‌های پیشرفته عملکرد، کارایی و امنیت، یک استاندارد جدید برای حفاظت مدرن از داده‌ها ایجاد می‌کنند. این سیستم‌های جدید تا 38٪ پشتیبان‌گیری سریع‌تر و تا 44٪ بازیابی سریع‌تر ارائه می‌دهند، که منجر به بهبود قابل توجهی در کارایی عملیاتی و کاهش زمان از کار افتادگی می‌شود.

این دستگاه‌ها همچنین کارایی انرژی بیشتری ارائه می‌دهند و با کاهش تکرار داده‌ها تا 97.5 پتابایت حافظه منطقی در یک استقرار متراکم در رک، از پیشروان این صنعت محسوب می‌شوند. با نسبت کاهش داده تضمین شده 1:55 و ظرفیت‌های ذخیره‌سازی قابل توجه، این دستگاه‌ها برای مدیریت مؤثر حجم داده‌های در حال رشد سازمان‌های امروزی طراحی شده‌اند.

امنیت یکی از اصول اساسی در Data Domain باقی می‌ماند. ویژگی‌هایی مانند Hardware Root of Trust و Secure Boot اطمینان از یکپارچگی داده‌ها و کاهش ریسک را فراهم می‌کنند. یکپارچه‌سازی بی‌نقص در محیط‌های IT موجود، همراه با طراحی بی‌تفاوت به نرم‌افزارهای پشتیبان، تعهد Dell به تطبیق‌پذیری و سهولت استفاده را نشان می‌دهد.

سرمایه‌گذاری در DD9410 و DD9910 به معنای تجهیز سازمان شما به ابزارهای پیشرو در صنعت برای مقابله با چالش‌های مقاومت سایبری امروز و نیازهای حفاظت از داده‌های در حال ظهور از هوش مصنوعی و بارهای کاری پیشرفته است. با بیش از دو دهه رهبری در بازار و بهبودهای مداوم، مشخص است که چرا Dell همچنان در دسته دستگاه‌های پشتیبان‌گیری (PBBA: Purpose-Built Backup Appliances) با دستگاه‌های Data Domain خود تسلط دارد.