Unser Haus UnternehmenDatenschutz Neue Dell PowerProtect Data Domain Appliances bieten kritische Cyber-Resilienz

Neue Dell PowerProtect Data Domain Appliances bieten kritische Cyber-Resilienz

by Kevin O'Brien

Dell hat zwei neue PowerProtect-Geräte hinzugefügt, die Data Domain DD9410 und DD9910. Sie sind vollgepackt mit Hardware- und Software-Updates, die Dell-Kunden wesentliche Vorteile bieten.

Dell PowerProtect Data Domain Spezial-Backup-Appliances (PBBAs) sind aus gutem Grund die Nummer 1 ihrer Klasse (IDC 1Q24 PBBA Tracker). Data Domain-Appliances sichern seit langem die Daten vieler der größten Unternehmen der Welt. Dells Führungsrolle im Bereich sicherer Datenschutz ist heute angesichts des explosionsartigen Wachstums der KI noch wichtiger. Es ist nicht nur wichtig, bestehende Geschäftsdaten vor immer häufigeren Ransomware-Angriffen zu schützen, sondern auch die Sicherung der durch KI-Investitionen entstehenden Datenflut stellt eine wachsende Herausforderung dar.

Um Unternehmen beim Schutz ihrer Daten und Anwendungen zu helfen, hat Dell sein umfangreiches Appliance-Portfolio um zwei neue PowerProtect-Geräte erweitert: Data Domain DD9410 und DD9910. Diese Geräte enthalten umfangreiche Hardware- und Software-Updates, die Dell-Kunden mehrere wesentliche Vorteile bieten.

Diese neuen Geräte liefern bis zu 38 % schnellere Backups und 44 % schnellere Wiederherstellungen. Die Systeme sind energieeffizienter als je zuvor, insbesondere wenn man den Verbrauch pro TB/Watt berücksichtigt. Data Domain bietet umfassende Skalierbarkeit von 1 TB bis 1.5 PB nutzbarer Kapazität in einem einzigen Gerät bei einer Bereitstellung mit höherer Rackdichte. Mit Deduplizierung sind das bis zu 97.5 PB logischer Speicher auf einem einzigen Gerät.

Außerdem ist für Data Domain-Systeme ein einzigartiges garantiertes Deduplizierungsverhältnis von 55:1 verfügbar, eine Cyber-Recovery-Garantie, die bis zu 5 Millionen US-Dollar zur Unterstützung bei der Wiederherstellung von Produktionsdaten bietet, sowie weitere bis zu 5 Millionen US-Dollar zur Unterstützung bei der Wiederherstellung von Daten in einem Cyber-Tresor.

Neue Dell PowerProtect DD9410- und DD9910-Datenschutzgeräte

DD9410 und DD9910 sind speziell für den Datenschutz konzipiert und auf Leistung, Effizienz und Sicherheit optimiert. Diese neuen Geräte wurden von Dell-Ingenieuren entwickelt und bieten einzigartige und proprietäre Technologie, die den Betrieb vereinfacht, Risiken reduziert und Kosten senkt. Dank eines umfassenden partner- und Backup-Software-unabhängigen Ökosystems können sie nahtlos in Ihre vorhandenen Umgebungen integriert werden.

DD-Boost

DD Boost ist eine patentierte Technologie, die Deduplizierung an der Quelle ermöglicht und so die zu sichernde Datenmenge minimiert. Immer wenn Daten an der Quelle verarbeitet werden können, verringert sich die Belastung von Netzwerken, Clients, Servern und des Data Domain-Systems. Die erweiterte Integration mit Backup-Anwendungen und Datenbankdienstprogrammen verbessert die Leistung und Benutzerfreundlichkeit.

Anstatt alle Daten für Deduplizierungsprozesse an das System zu senden, ermöglicht DD Boost dem Backup-Server oder Anwendungsclient, eindeutige Datensegmente über das Netzwerk an das System zu senden. Mit dieser Funktion können Benutzer die für sie geeignete Backup-Software auswählen, da Data Domain unabhängig von Backup-Software ist.

Deduplizierung und Komprimierung

Data Domain bietet normalerweise eine Datenreduzierung von bis zu 65:1 und Inline-Datenkomprimierung, wodurch Backup-Fenster verkürzt, eine schnellere Replikation ermöglicht und die Aufbewahrung erhöht wird. Diese Technologie reduziert den Speicherbedarf und senkt die Betriebskosten des Rechenzentrums.

DD-Replikator

DD Replicator bietet automatisierte, richtlinienbasierte, netzwerkeffiziente und verschlüsselte Replikation für Notfallwiederherstellung, Multi-Site-Backup und Archivkonsolidierung. Es repliziert asynchron nur komprimierte, deduplizierte Daten über das WAN und unterstützt flexible Replikationstopologien, um umfassende Anforderungen an die Notfallwiederherstellung zu erfüllen.

Cloud-Tier für langfristige Aufbewahrung

Darüber hinaus kann Data Domain deduplizierte Daten mithilfe von Cloud Tier für die langfristige Aufbewahrung an jeden unterstützten Objektspeicheranbieter weiterleiten und unterstützt so eine breite Palette von Cloud- und lokalen Objektspeicherlösungen. Dies ermöglicht die langfristige Aufbewahrung von Sicherungsdaten zu geringeren Kosten.

Verbesserte Leistung und Effizienz

Wie bei Dells gesamter Speicherproduktpalette wurden die Hardwareplattformen mit jeder Generation deutlich verbessert und profitierten von CPU-, DRAM-, Speicher- und I/O-Upgrades. Die neuen Data Domain-Geräte bilden da keine Ausnahme. Sie bieten neue Vorteile in den Bereichen Sicherheit, Verwaltung und Support, die DD9410 und DD9910 zur bisher besten Iteration der Data Domain-Hardware machen.

Im Vergleich zu den DD9400/DD9900-Geräten der vorherigen Generation wird die nicht-HA-Bereitstellung (High Availability) des DD9410/DD9900 erheblich kompakter, da sie 1U kleiner als das DD9410/DD9910 ist und nicht mehr den Platz benötigt, den das FS25-Cache-Regal belegt. Cache-Laufwerke befinden sich jetzt in den DD9410/DD9910-Haupteinheiten. Durch Entfernen des extern angeschlossenen Cache-Speicherregals wird die Gesamtkomplexität des Systems reduziert. Dies führt zu einer besseren Energieeffizienz – bis zu 11 % weniger Stromverbrauch – und einfacheren Installationen. Es gibt auch einen Ausfallsicherheitsvorteil, da durch Entfernen des Cache-Servers ein zu wartendes Gerät weniger erforderlich ist. Für eine HA-Bereitstellung werden die Cache-SSDs in das 2U FS240 DAE 24-Bay SAS-4-Gehäuse verschoben, das 2U Platz hinzufügt, aber mit den anderen Data Domain-Geräten geteilt wird.

Was die Spitzenkapazität betrifft, erreicht das Data Domain DD9410 maximal 768 TB, während das DD9910 eine physische Kapazität von 1.5 PB erreichen kann. Wenn Sie die Cloud-Tiering-Funktion berücksichtigen, steigt die Kapazität auf 2.3 PB nutzbare Kapazität beim DD9410 und 4.5 PB beim DD9910. Die logische Kapazität ist viel größer, wenn man die Datenreduzierung von 65:1 berücksichtigt, wodurch diese Gesamtkapazitäten beim DD150 unter 9410 PB und beim DD293 unter 9910 PB liegen.

Bei genauerer Betrachtung des integrierten Laufwerkslayouts werden vier 1.92-TB-SSDs in RAID6 für das Data Domain-Betriebssystem verwendet. RAID6 ermöglicht es den Geräten, zwei Laufwerksausfälle zu überstehen und trotzdem betriebsbereit zu bleiben. Beim SSD-Cache nutzt das DD9910 zehn 3.84-TB-SSDs, während das DD9410 über fünf 3.84-TB-SSDs verfügt. Bei der Konfiguration in HA kommt das FS240-Cache-Shelf ins Spiel, sodass jeder Controller eine redundante Kommunikation mit den Cache-SSDs aufrechterhalten kann.

Beide Geräte nutzen die Hardwareintegration, um Funktionen bereitzustellen, die zuvor als Zusatzkarten bereitgestellt wurden. Die Hardware-Komprimierungs-Engine, die zuvor eine Zusatzkarte war, ist jetzt direkt in die Prozessoren integriert, was durch die Verfügbarkeit der QAT-Unterstützung im Intel Xeon-Prozessor möglich wird. Die Integration der Hardware-Komprimierungs-Engine in den Prozessor ist aus drei Gründen ein erheblicher Vorteil für DD9410 und DD9910. Erstens bedeutet dies, dass bei Bedarf ein Steckplatz für zusätzliche Netzwerkkonnektivität frei wird; zweitens wird das Gesamtsystemdesign weiter vereinfacht, was die Komplexität verringert; und drittens erhöht sich die Komprimierungsrate.

Mit der Hardwareaktualisierung der neuen Geräte DD9410 und DD9910 wurde auch die PCIe-Konnektivität innerhalb des Systems erheblich verbessert. Je nachdem, welche Steckplätze verwendet werden, bieten die hinteren Steckplätze jetzt PCIe Gen5-Unterstützung. Die äußeren Zwillingssteckplätze links und rechts am Gehäuse unterstützen PCIe Gen5-E/A-Adapter, während die mittleren Steckplätze PCIe Gen4 bleiben.

Wir haben den DD9410 in einem Dell-Labor getestet. Der Data Domain DD9410 bietet auf der Rückseite eine Fülle von Anschlussmöglichkeiten, um die gleichzeitige Verbindung mit einer Vielzahl von Netzwerken zu ermöglichen. Auf der Rückseite befinden sich drei Quad-Port-10GbE-NICs, eine Dual-Port-100GbE-NIC für Hochgeschwindigkeitsverbindungen, eine Quad-Port-10/25GbE-NIC und ein integriertes 1GbE-Netzwerk, das vom Server zusammen mit Out-of-Band-Management bereitgestellt wird. Zwei externe Quad-Interface-SAS-Karten sind ebenfalls sichtbar und ermöglichen die Verbindung zum DS600-Regal über redundante Verbindungen.

Was die Leistung betrifft, wird das DD9410 mit zwei 1,100-W-Titanium-Netzteilen geliefert, während das DD9910 diese Zahl auf zwei 2,800-W-Titanium-Netzteile erhöht. Die Redundanz wird bis zur Stromversorgung fortgeführt, wo das Gerät auch mit einem aktiven Netzteil online bleiben kann.

Das Festplattenfach des DS600 ist das gleiche wie zuvor und bietet bis zu 768 TB Speicherkapazität auf 60 Festplatten. Das an das DD600 angeschlossene DS9410, das wir im Labor von Dell getestet haben, war mit 8-TB-Festplatten bestückt. Die 60 Laufwerke sind in vier Disk Groups (DGs) mit jeweils 15 Laufwerken aufgeteilt. Die SAS-Konnektivität erfolgt über redundante Controller, die über redundante SAS-Karten auf der Rückseite des DD9410-Geräts verbunden sind.

Öffnet man das Data Domain DD9410, sieht man links und rechts die beiden Stromschutzeinheiten, die das Data Domain während des Betriebs schützen. Diese sind Teil der VOSS oder Vault Optimized Storage Solution, die das Herzstück des Data Domain bildet. In der Mitte befindet sich ein Software-Defined Persistent Memory (SPDM)-Modul.

Eine Kombination aus Hardware und Software schützt das Speichersubsystem der Appliance im Falle eines Systemstromausfalls. Bei Auslösung wird ein Hochgeschwindigkeits-Speicherauszug vom DDR5-Speicher auf M.2-SSDs im VOSS durchgeführt. Wenn der Server nach einem Stromausfall wieder in Betrieb geht, hilft das SDPM beim nächsten Start dabei, die Daten von der M.2-SSD im Systemspeicher wiederherzustellen.

Die Data Domain-Upgrades ziehen sich auch nach innen, wo sie neue Intel Xeon Scalable-Prozessoren der 5. Generation vorfinden. Die Intel-Prozessoren bieten eine schnellere Leistung sowie Effizienzgewinne wie integrierte QAT-Unterstützung, wo die vorherige Generation die Zusatzkarte benötigte. Schnellerer und effizienterer DDR5-Speicher ist ein weiterer Vorteil der aktualisierten Hardware. Was den Speicherbedarf betrifft, umfasst das DD9410 768 GB RAM auf 12 64 GB DIMMs, während das DD9910 diesen Wert auf 2 TB auf 32 x 64 GB DIMMs mehr als verdoppelt.

Kevin hat ein Walkthrough-Video vom Dell Hopkinton-Labor, das einen detaillierten Einblick in die neue DD9410-Plattform bietet.

Sicherheit

Die Data Domain-Plattform bietet eine breite Palette an Sicherheitsfunktionen, darunter Inline- und In-Flight-Datenverschlüsselung, Aufbewahrungssperre, rollenbasierte Zugriffskontrolle, Multifaktor-Authentifizierung, die Option zur Bereitstellung in einem isolierten Cyber-Tresor und CyberSense. Diese integrierten Funktionen bieten robuste Sicherheitsmaßnahmen für Cyber-Resilienz mit mehreren Ebenen von Zero Trust-Sicherheit. Darüber hinaus nutzt die Data Domain-Plattform KI-basiertes maschinelles Lernen und Analysen über CyberSense, um die Wiederherstellbarkeit zu verbessern.

Darüber hinaus enthalten Data Domain-Geräte neue wichtige Sicherheitsfunktionen, die ursprünglich über die Server bereitgestellt wurden, insbesondere Hardware Root of Trust (HWRoT) und Secure Boot. Diese Funktionen sollen die Integrität und Authentizität der Firmware und Software des Systems vom Start des Startvorgangs an sicherstellen. Hardware Root of Trust stellt eine grundlegende Vertrauensebene innerhalb der Hardware her und stellt sicher, dass der ursprüngliche Code sicher und verifiziert ist. Dieses grundlegende Vertrauen erstreckt sich über das gesamte System und verhindert die Ausführung von nicht verifiziertem oder bösartigem Code.

Hardware-Root of Trust

Dells Hardware Root of Trust ist durch einen unveränderlichen Root-Schlüssel verankert, der in die Hardware des Systems eingebettet ist. Dieser Root-Schlüssel bildet die grundlegende Sicherheitsebene und stellt sicher, dass der ursprüngliche Code des Systems authentisch und unverändert ist. Der Hardware Root of Trust verwendet kryptografische Techniken, um die Integrität der Firmware während des Startvorgangs zu überprüfen. Dabei werden die digitalen Signaturen von Firmware-Komponenten anhand vertrauenswürdiger Schlüssel überprüft, die auf sicherer Hardware gespeichert sind. Darüber hinaus umfasst die Implementierung von Dell Manipulationserkennungsmechanismen, die Administratoren warnen, wenn unbefugte Versuche unternommen werden, die Hardware oder Firmware zu ändern, und so zur frühzeitigen Erkennung potenzieller Sicherheitsverletzungen beitragen.

SICHERES BOOTEN

Secure Boot in Dells PowerProtect-Geräten stellt sicher, dass der Bootloader, das Betriebssystem und andere wichtige Komponenten vor der Ausführung kryptografisch signiert und überprüft werden. Diese schrittweise Überprüfung baut eine Vertrauenskette vom Hardwarestamm bis zum Betriebssystem auf. Secure Boot-Richtlinien werden durch die Firmware des Systems durchgesetzt, die die Signaturen aller bootfähigen Komponenten anhand einer Datenbank vertrauenswürdiger Zertifikate überprüft. Jede Komponente, deren Überprüfung fehlschlägt, wird von der Ausführung ausgeschlossen. Dells Ansatz umfasst sichere Firmware-Update-Mechanismen. Updates werden vor der Anwendung signiert und überprüft, wodurch sichergestellt wird, dass die Firmware des Systems auch während der Updates geschützt bleibt.

Der folgende Screenshot bestätigt, dass Secure Boot und Hardware Root of Trust aktiviert sind.

PowerProtect Appliances: Minimieren Sie das Risiko

Durch die Integration von Hardware Root of Trust und Secure Boot wird sichergestellt, dass Geräte und Software zum Datenschutz sicher funktionieren. Das Risiko von Datenlecks und unberechtigtem Zugriff auf Backup- und Wiederherstellungssysteme wird minimiert. Die Implementierung von Dell entspricht Branchenstandards und Compliance-Anforderungen und bietet Kunden Vertrauen in die Sicherheit ihrer Datenschutzinfrastruktur, was insbesondere für regulierte Branchen wichtig ist. Indem sichergestellt wird, dass auf PowerProtect-Systemen nur vertrauenswürdige Firmware und Software ausgeführt werden kann, verbessert Dell die allgemeine Belastbarkeit und Zuverlässigkeit seiner Datenschutzlösungen. Dies führt zu weniger Schwachstellen und einem geringeren Risiko von Systemausfällen aufgrund von Sicherheitsvorfällen.

Hardware Root of Trust und Secure Boot sind zwei robuste Funktionen, die in die zahlreichen Sicherheitsfunktionen von Dell PowerProtect Data Manager integriert sind. Die Integration beider Funktionen stellt sicher, dass Datenschutzgeräte und -software sicher funktionieren, und minimiert das Risiko von Datenlecks und unbefugtem Zugriff auf Backup- und Wiederherstellungssysteme.

Dell PowerMax + Datendomäne

Kunden können PowerMax-Daten zuverlässig vor unerwarteten Bedrohungen schützen und gleichzeitig die Cyber-Resilienz auf die nächste Stufe heben. PowerMax und Data Domain sind das perfekte Paar zum Schutz kritischer Unternehmensdaten.

Die einzigartige native Integration durch Storage Direct Protection (im Lieferumfang von PowerProtect Data Manager enthalten) bietet eine schnellere, effizientere und sicherere Sicherung und Wiederherstellung für PowerMax-Speicher.

Der Schutz und die Orchestrierung mehrerer PowerMax-Arrays können ebenfalls zentralisiert werden. Mit Data Domain-Geräten können Kunden Backup-Fenster verkleinern. Sie können außerdem ihre Cyber-Resilienz mit mehreren Zero-Trust-Sicherheitsebenen verbessern, um die Datenintegrität und -wiederherstellbarkeit sicherzustellen und einen isolierten Cyber-Recovery-Tresor zu nutzen.

Besser zusammen

Über Data Manager verbessert Storage Direct den Schutz, indem es Daten direkt an die Dell PowerProtect Data Domain-Geräte sendet, um von unübertroffener Effizienz, Deduplizierung, Leistung und Skalierbarkeit zu profitieren. In Fortsetzung der Datensicherungsunterstützung für Speicher-Arrays wird ab Data Manager-Version 2500 auch die Datensicherung für PowerMax 8500 und 19.17 unterstützt. Mit dieser Funktion können Sie Data Manager verwenden, um die Speichergruppen innerhalb der PowerMax-Arrays zu sichern und wiederherzustellen. Alle diese Sicherheitsfunktionen werden von Dell im Rahmen seiner Mission bereitgestellt, „gemeinsam besser“ zu sein.

Fazit

Die speziell entwickelten Backup-Geräte PowerProtect Data Domain DD9410 und DD9910 von Dell setzen mit ihren erweiterten Leistungs-, Effizienz- und Sicherheitsfunktionen einen neuen Standard für modernen Datenschutz. Diese neuen Systeme bieten bis zu 38 % schnellere Backups und 44 % schnellere Wiederherstellungen, was die Betriebseffizienz deutlich verbessert und Ausfallzeiten reduziert.

DD9410 und DD9910 bieten außerdem eine höhere Energieeffizienz und branchenführende Deduplizierung und bieten bis zu 97.5 PB logischen Speicher in einer Rack-dichten Bereitstellung. Mit einem garantierten Deduplizierungsverhältnis von 55:1 und beträchtlichen Speicherkapazitäten sind diese Geräte darauf ausgelegt, die wachsenden Datenmengen moderner Unternehmen effektiv zu verwalten.

Sicherheit bleibt ein Eckpfeiler von Data Domain. Funktionen wie Hardware Root of Trust und Secure Boot gewährleisten Datenintegrität und reduzieren Risiken. Die nahtlose Integration in vorhandene IT-Umgebungen in Kombination mit einem Backup-Software-unabhängigen Design unterstreicht Dells Engagement für Vielseitigkeit und Benutzerfreundlichkeit.

Mit einer Investition in DD9410 und DD9910 statten Sie Ihr Unternehmen mit branchenführenden Tools aus, um die aktuellen Herausforderungen der Cyber-Resilienz und die neuen Datenschutzanforderungen durch KI und erweiterte Workloads zu bewältigen. Mit über zwei Jahrzehnten Marktführerschaft und ständigen Verbesserungen ist klar, warum Dell mit seinen Data Domain-Geräten weiterhin die PBBA-Kategorie dominiert.

Besuch des Dell PowerProtect 3D-Hardwaredemo für weitere Details.

Dell PowerProtect Data Domain-Geräte

Beteiligen Sie sich an StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed