Accueil EntrepriseProtection des données Les nouvelles appliances Dell PowerProtect Data Domain offrent une cyber-résilience critique

Les nouvelles appliances Dell PowerProtect Data Domain offrent une cyber-résilience critique

by Kevin O'Brien

Dell a ajouté une paire de nouvelles appliances PowerProtect, les Data Domain DD9410 et DD9910. Ils regorgent de mises à jour matérielles et logicielles qui offrent des avantages essentiels aux clients Dell.

Les appliances de sauvegarde (PBBA) spécialement conçues pour Dell PowerProtect Data Domain sont n°1 de leur catégorie (IDC 1Q24 PBBA Tracker) pour une bonne raison. Les appliances Data Domain protègent depuis longtemps les données de bon nombre des plus grandes entreprises de la planète. Le leadership de Dell en matière de protection sécurisée des données est encore plus crucial aujourd’hui avec la croissance explosive de l’IA. La nécessité non seulement de protéger les données d’entreprise existantes contre les attaques de ransomwares de plus en plus courantes est vitale, mais la protection de l’afflux de données résultant des investissements en IA constitue désormais un défi croissant.

Pour aider les organisations à protéger leurs données et leurs applications, Dell a ajouté deux nouvelles appliances PowerProtect à sa vaste gamme d'appliances : les Data Domain DD9410 et DD9910. Ces appareils intègrent des mises à jour matérielles et logicielles substantielles qui offrent plusieurs avantages essentiels aux clients Dell.

Ces nouvelles appliances offrent des sauvegardes jusqu'à 38 % plus rapides et des restaurations 44 % plus rapides. Les systèmes sont plus économes en énergie que jamais, surtout compte tenu du To/watt consommé. Data Domain offre une large évolutivité, de 1 To à 1.5 Po de capacité utilisable dans une seule appliance dans un déploiement plus dense en rack. Avec la déduplication, cela représente jusqu'à 97.5 Po de stockage logique sur une seule appliance.

Également disponible pour les systèmes Data Domain, un taux de déduplication garanti unique de 55:1, une garantie de cyber-récupération qui offre jusqu'à 5 millions de dollars pour aider à la récupération des données de production, et une garantie supplémentaire allant jusqu'à 5 millions de dollars pour aider à la récupération des données. dans un cyber-coffre-fort.

Nouvelles appliances de protection des données Dell PowerProtect DD9410 et DD9910

Les DD9410 et DD9910 sont explicitement conçus pour la protection des données et sont optimisés pour les performances, l'efficacité et la sécurité. Développés par les ingénieurs de Dell, ces nouveaux appareils offrent une technologie unique et exclusive, simplifiant les opérations, réduisant les risques et les coûts. Grâce à un écosystème complet de partenaires et de logiciels de sauvegarde, ils peuvent s'intégrer de manière transparente dans vos environnements existants.

Boost DD

DD Boost est une technologie brevetée qui permet la déduplication à la source, minimisant ainsi la quantité de données à sauvegarder. Chaque fois que les données peuvent être traitées à la source, cela réduit l’impact sur les réseaux, les clients, les serveurs et le système Data Domain. L'intégration avancée avec les applications de sauvegarde et les utilitaires de base de données améliore les performances et la facilité d'utilisation.

Au lieu d'envoyer toutes les données au système pour les processus de déduplication, DD Boost permet au serveur de sauvegarde ou au client d'application d'envoyer des segments de données uniques via le réseau vers le système. Cette fonctionnalité permet aux utilisateurs de choisir le logiciel de sauvegarde qui leur convient, car Data Domain est indépendant des logiciels de sauvegarde.

Déduplication et compression

Data Domain offre généralement une réduction des données jusqu'à 65:1 et une compression des données en ligne, ce qui raccourcit les fenêtres de sauvegarde, accélère la réplication et augmente la rétention. Cette technologie équivaut à une empreinte de stockage réduite et à des dépenses d’exploitation du centre de données réduites.

Réplicateur DD

DD Replicator fournit une réplication automatisée, basée sur des politiques, efficace sur le réseau et chiffrée pour la reprise après sinistre, la sauvegarde multisite et la consolidation des archives. Il réplique de manière asynchrone uniquement les données compressées et dédupliquées sur le WAN et prend en charge des topologies de réplication flexibles pour répondre aux exigences générales de reprise après sinistre.

Niveau Cloud pour la rétention à long terme

De plus, Data Domain peut hiérarchiser les données dédupliquées auprès de n'importe quel fournisseur de stockage d'objets pris en charge pour une conservation à long terme à l'aide de Cloud Tier, prenant en charge un large éventail de solutions de stockage d'objets dans le cloud et sur site. Cela permet une conservation à long terme des données de sauvegarde à des coûts réduits.

Performances et efficacité améliorées

Comme pour l'ensemble de la gamme de stockage Dell, les plates-formes matérielles se sont considérablement améliorées à chaque génération, bénéficiant de mises à niveau du processeur, de la DRAM, du stockage et des E/S. Les nouvelles appliances Data Domain ne sont pas différentes, avec de nouveaux avantages en matière de sécurité, de gestion et de support qui font des DD9410 et DD9910 la meilleure itération de matériel Data Domain à ce jour.

Par rapport aux appliances DD9400/DD9900 de génération précédente, le déploiement non HA (haute disponibilité) du DD9410/DD9900 devient nettement plus compact car il est 1U plus petit que le DD9410/DD9910 et n'a plus besoin de l'espace utilisé par l'étagère de cache FS25. . Les lecteurs de cache vont désormais à l'intérieur des unités principales DD9410/DD9910. En supprimant l'étagère de stockage de cache connectée en externe, la complexité globale du système est réduite. Cela conduit à une meilleure efficacité énergétique (jusqu'à 11 % de consommation d'énergie en moins) et à des installations plus faciles. Il existe également un avantage en termes de résilience, car la suppression du serveur de cache représente un équipement de moins à entretenir. Pour un déploiement HA, les disques SSD de cache sont déplacés dans le boîtier SAS-2 240U FS24 DAE 4 baies, ce qui ajoute 2U d'espace mais est partagé avec les autres appliances Data Domain.

Concernant la capacité maximale, le Data Domain DD9410 plafonne à 768 To, tandis que le DD9910 peut atteindre 1.5 Po de capacité physique. Lorsque vous prenez en compte la hiérarchisation cloud, la capacité passe à 2.3 Po de capacité utilisable pour le DD9410 et à 4.5 Po pour le DD9910. La capacité logique est bien plus grande une fois prise en compte la réduction des données de 65:1, ce qui ramène ces totaux à moins de 150 Po sur le DD9410 et de 293 Po sur le DD9910.

En approfondissant la disposition des disques intégrés, quatre SSD de 1.92 To en RAID6 sont utilisés pour le système d’exploitation Data Domain. RAID6 permet aux appliances de survivre à deux pannes de disque tout en restant opérationnelles. En regardant le cache SSD, le DD9910 profite de dix SSD de 3.84 To, tandis que le DD9410 dispose de cinq SSD de 3.84 To. Lorsqu'elle est configurée en HA, l'étagère de cache FS240 entre en jeu afin que chaque contrôleur puisse maintenir une communication redondante avec les SSD de cache.

Les deux appliances exploitent l’intégration matérielle pour offrir des fonctionnalités auparavant fournies sous forme de cartes complémentaires. Le moteur de compression matérielle qui était auparavant une carte complémentaire est désormais directement intégré aux processeurs, ce qui est rendu possible grâce à la disponibilité de la prise en charge de QAT dans le processeur Intel Xeon. L'intégration du moteur de compression matériel dans le processeur constitue un avantage non négligeable pour les DD9410 et DD9910 pour trois raisons. Premièrement, cela signifie qu'un emplacement s'ouvre pour une connectivité réseau supplémentaire si nécessaire ; deuxièmement, la conception globale du système continue d'être simplifiée, réduisant ainsi la complexité ; et troisièmement, le taux de compression augmente.

Avec l'actualisation matérielle des nouveaux appareils DD9410 et DD9910, la connectivité PCIe à l'intérieur du système a également connu une mise à jour significative. Selon les emplacements utilisés, les emplacements arrière offrent désormais la prise en charge PCIe Gen5. Les emplacements jumeaux externes à gauche et à droite du châssis prennent en charge les adaptateurs d'E/S PCIe Gen5, tandis que les emplacements centraux restent PCIe Gen4.

Nous avons testé le DD9410 dans un laboratoire Dell. Le Data Domain DD9410 offre une multitude de connectivité à l’arrière pour gérer la connexion simultanée à une large gamme de réseaux. À l'arrière se trouvent trois cartes réseau 10GbE à quatre ports, une carte réseau 100GbE à deux ports pour une connectivité haut débit, une carte réseau 10/25GbE à quatre ports et un réseau 1GbE intégré fourni par le serveur ainsi qu'une gestion hors bande. Deux cartes SAS externes à quatre interfaces sont également visibles, offrant une connectivité à l'étagère DS600 via des connexions redondantes.

En ce qui concerne la puissance, le DD9410 est livré avec deux blocs d'alimentation Titanium de 1,100 9910 W, tandis que le DD2,800 augmente ce chiffre à deux blocs d'alimentation Titanium de XNUMX XNUMX W. La redondance s'étend jusqu'à la fourniture d'énergie, où l'appliance peut rester en ligne même avec un bloc d'alimentation actif.

L'étagère HDD DS600 est la même qu'auparavant, offrant jusqu'à 768 To de capacité de stockage sur 60 disques durs. Le DS600 connecté au DD9410 que nous avons testé dans le laboratoire de Dell était équipé de disques durs de 8 To. Les 60 lecteurs sont répartis en quatre groupes de disques (DG) avec 15 lecteurs dans chaque DG. La connectivité SAS s'effectue via des contrôleurs redondants, connectés via des cartes SAS redondantes à l'arrière de l'appliance DD9410.

En ouvrant le Data Domain DD9410, les deux unités de protection de l'alimentation sont visibles à gauche et à droite, protégeant le Data Domain pendant le fonctionnement. Cela fait partie de la solution de stockage optimisée VOSS ou Vault au cœur de Data Domain. Au milieu se trouve un module SPDM (Software-Defined Persistent Memory).

Une combinaison de matériel et de logiciels protège le sous-système de mémoire de l'appliance en cas de panne de courant du système. Lorsqu'il est déclenché, un vidage de mémoire à grande vitesse est effectué de la mémoire DDR5 vers les SSD M.2 à l'intérieur du VOSS. Lorsque le serveur revient en service après une panne de courant, le SDPM aide à restaurer les données du SSD M.2 vers la mémoire système au prochain démarrage.

Les mises à niveau de Data Domain se poursuivent jusqu’à l’intérieur, où elles voient de nouveaux processeurs Intel Xeon Scalable de 5e génération. Les processeurs Intel offrent des performances plus rapides, ainsi que des gains d'efficacité tels que la prise en charge QAT intégrée, là où la génération précédente avait besoin d'une carte d'extension. Une mémoire DDR5 plus rapide et plus efficace est un autre avantage du matériel mis à niveau. En ce qui concerne l'empreinte mémoire, le DD9410 comprend 768 Go de RAM sur 12 DIMM de 64 Go, tandis que le DD9910 fait plus que doubler cette valeur, passant à 2 To sur 32 DIMM de 64 Go.

Kevin propose une vidéo pas à pas du laboratoire Dell Hopkinton qui présente en profondeur la nouvelle plate-forme DD9410.

Sécurité

La plateforme Data Domain offre un large éventail de fonctionnalités de sécurité, notamment le chiffrement des données en ligne et en vol, le verrouillage de rétention, le contrôle d'accès basé sur les rôles, l'authentification multifacteur, la possibilité de déploiement dans un cyber-vault isolé et CyberSense. Ces fonctionnalités intégrées fournissent des mesures de sécurité robustes pour la cyber-résilience, avec plusieurs couches de sécurité Zero Trust. De plus, la plateforme Data Domain utilise l’apprentissage automatique et l’analyse basés sur l’IA via CyberSense pour améliorer la récupération.

De plus, les appliances Data Domain intègrent de nouvelles fonctionnalités de sécurité critiques initialement fournies via ses serveurs, notamment Hardware Root of Trust (HWRoT) et Secure Boot. Ces fonctionnalités sont conçues pour garantir l'intégrité et l'authenticité du micrologiciel et des logiciels du système dès le début du processus de démarrage. La racine de confiance matérielle établit un niveau de confiance fondamental au sein du matériel, garantissant que le code initial est sécurisé et vérifié. Cette confiance fondamentale s’étend à travers le système, empêchant l’exécution de tout code non vérifié ou malveillant.

Racine de confiance matérielle

La racine de confiance matérielle de Dell est ancrée par une clé racine immuable intégrée au matériel du système. Cette clé racine constitue la couche de sécurité fondamentale, garantissant que le code initial du système est authentique et inchangé. La racine de confiance matérielle utilise des techniques cryptographiques pour vérifier l'intégrité du micrologiciel pendant le processus de démarrage. Cela implique de vérifier les signatures numériques des composants du micrologiciel par rapport aux clés de confiance stockées dans du matériel sécurisé. De plus, la mise en œuvre de Dell inclut des mécanismes de détection de falsification qui alertent les administrateurs si des tentatives non autorisées sont faites pour modifier le matériel ou le micrologiciel, contribuant ainsi à la détection précoce des failles de sécurité potentielles.

DÉMARRAGE SÉCURISÉ

Le démarrage sécurisé dans les appareils Dell PowerProtect garantit que le chargeur de démarrage, le système d'exploitation et d'autres composants critiques sont signés et vérifiés cryptographiquement avant l'exécution. Cette vérification étape par étape crée une chaîne de confiance depuis la racine matérielle jusqu'au système d'exploitation. Les politiques de démarrage sécurisé sont appliquées via le micrologiciel du système, qui vérifie les signatures de tous les composants amorçables par rapport à une base de données de certificats de confiance. Tout composant qui échoue à la vérification est bloqué de son exécution. L'approche de Dell inclut des mécanismes sécurisés de mise à jour du micrologiciel. Les mises à jour sont signées et vérifiées avant leur application, garantissant ainsi que le micrologiciel du système reste protégé même pendant les mises à jour.

La capture d'écran suivante confirme que le démarrage sécurisé et la racine de confiance matérielle sont activés.

Appliances PowerProtect : minimiser les risques

L'intégration de la racine de confiance matérielle et du démarrage sécurisé garantit que les appareils et logiciels de protection des données fonctionnent en toute sécurité, minimisant ainsi le risque de violations de données et d'accès non autorisé aux systèmes de sauvegarde et de restauration. La mise en œuvre de Dell s'aligne sur les normes de l'industrie et les exigences de conformité, offrant aux clients une confiance dans la sécurité de leur infrastructure de protection des données, ce qui est particulièrement important pour les secteurs réglementés. En garantissant que seuls les micrologiciels et logiciels fiables peuvent fonctionner sur les systèmes PowerProtect, Dell améliore la résilience et la fiabilité globales de ses solutions de protection des données. Cela conduit à moins de vulnérabilités et à une réduction du risque d’indisponibilité du système en raison d’incidents de sécurité.

La racine de confiance matérielle et le démarrage sécurisé sont deux fonctionnalités robustes intégrées aux nombreuses fonctionnalités de sécurité de Dell PowerProtect Data Manager. L'intégration des deux fonctionnalités garantit que les appareils et logiciels de protection des données fonctionnent en toute sécurité, minimisant ainsi le risque de violations de données et d'accès non autorisé aux systèmes de sauvegarde et de restauration.

Dell PowerMax + Domaine de données

Les clients peuvent protéger en toute confiance les données PowerMax contre les imprévus tout en faisant passer la cyber-résilience à un niveau supérieur. PowerMax et Data Domain forment la paire parfaite pour protéger les données critiques de l’entreprise.

L'intégration native unique fournie via Storage Direct Protection (fournie avec PowerProtect Data Manager) permet une sauvegarde et une restauration plus rapides, plus efficaces et plus sécurisées pour le stockage PowerMax.

La protection et l'orchestration de plusieurs baies PowerMax peuvent également être centralisées. Avec les appliances Data Domain, les clients peuvent réduire les fenêtres de sauvegarde. Ils peuvent également améliorer leur cyber-résilience grâce à plusieurs couches de sécurité Zero Trust pour garantir l’intégrité et la récupération des données et tirer parti d’un coffre-fort de cyber-récupération isolé.

Mieux ensemble

Via Data Manager, Storage Direct améliore la protection en envoyant les données directement aux appliances Dell PowerProtect Data Domain pour bénéficier d'une efficacité, d'une déduplication, de performances et d'une évolutivité inégalées. Dans le prolongement de la prise en charge de la protection des données pour les baies de stockage, la protection des données pour PowerMax 2500 et 8500 est prise en charge, à partir de la version 19.17 de Data Manager. Grâce à cette capacité, vous pouvez utiliser Data Manager pour sauvegarder et restaurer les groupes de stockage au sein des baies PowerMax. Toutes ces fonctionnalités de sécurité sont fournies par Dell dans le cadre de sa mission « être mieux ensemble ».

Pour aller plus loin

Les appliances de sauvegarde spécialement conçues PowerProtect Data Domain DD9410 et DD9910 de Dell établissent une nouvelle norme en matière de protection des données moderne grâce à leurs performances, leur efficacité et leurs fonctionnalités de sécurité avancées. Ces nouveaux systèmes offrent des sauvegardes jusqu'à 38 % plus rapides et des restaurations 44 % plus rapides, améliorant considérablement l'efficacité opérationnelle et réduisant les temps d'arrêt.

Les DD9410 et DD9910 offrent également une plus grande efficacité énergétique et une déduplication de pointe, fournissant jusqu'à 97.5 Po de stockage logique dans un déploiement plus dense en rack. Avec un taux de déduplication garanti de 55:1 et des capacités de stockage substantielles, ces appliances sont conçues pour gérer efficacement les volumes de données croissants des entreprises d'aujourd'hui.

La sécurité reste la pierre angulaire de Data Domain. Des fonctionnalités telles que Hardware Root of Trust et Secure Boot garantissent l’intégrité des données et réduisent les risques. L'intégration transparente dans les environnements informatiques existants, combinée à une conception indépendante du logiciel de sauvegarde, met en évidence l'engagement de Dell en faveur de la polyvalence et de la facilité d'utilisation.

Investir dans les DD9410 et DD9910 signifie équiper votre organisation d'outils de pointe pour relever les défis actuels en matière de cyber-résilience et le monde des besoins émergents en matière de protection des données provenant de l'IA et des charges de travail avancées. Avec plus de deux décennies de leadership sur le marché et d'améliorations constantes, il est clair pourquoi Dell continue de dominer la catégorie PBBA avec ses appliances Data Domain.

Rendez-vous sur Démonstration du matériel Dell PowerProtect 3D pour plus de détails

Appareils Dell PowerProtect Data Domain

S'engager avec StorageReview

Newsletter |  YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS