Hem FöretagDataskydd Nya Dell PowerProtect Data Domain Appliances ger kritisk cyberresiliency

Nya Dell PowerProtect Data Domain Appliances ger kritisk cyberresiliency

by Kevin OBrien

Dell har lagt till ett par nya PowerProtect-apparater, Data Domain DD9410 och DD9910. De är packade med hårdvaru- och mjukvaruuppdateringar som erbjuder viktiga fördelar för Dell-kunder.

Dell PowerProtect Data Domain specialbyggda säkerhetskopieringsenheter (PBBA) är #1 i sin klass (IDC 1Q24 PBBA Tracker) av goda skäl. Datadomänapparater har en lång historia av att säkra data från många av planetens största företag. Dells ledarskap inom säkert dataskydd är ännu viktigare idag med den explosiva tillväxten av AI. Behovet av att inte bara säkra befintliga affärsdata från allt vanligare ransomware-attacker är avgörande, men att skydda den stora mängden data som härrör från AI-investeringar är nu en växande utmaning.

Dell PowerProtect-ram

För att hjälpa organisationer att skydda sina data och applikationer har Dell lagt till ett par nya PowerProtect-apparater till sin breda produktportfölj: Data Domain DD9410 och DD9910. Dessa apparater innehåller betydande hårdvaru- och mjukvaruuppdateringar som ger Dells kunder flera viktiga fördelar.

Dessa nya apparater ger upp till 38 % snabbare säkerhetskopiering och 44 % snabbare återställning. Systemen är mer energieffektiva än någonsin, särskilt med tanke på TB/watt som förbrukas. Data Domain erbjuder bred skalbarhet, från 1 TB till 1.5 PB användbar kapacitet i en enda enhet i en mer racktät driftsättning. Med deduplicering är det upp till 97.5 PB logisk lagring på en enda enhet.

Också tillgängligt för Data Domain-system är ett unikt garanterat dedupliceringsförhållande på 55:1, en cyberåterställningsgaranti som erbjuder upp till 5 miljoner USD för att hjälpa till med återställning av produktionsdata och ytterligare upp till 5 miljoner USD för att hjälpa till med återställning av data i ett cybervalv.

Nya Dell PowerProtect DD9410 och DD9910 Data Protection Appliances

DD9410 och DD9910 är uttryckligen designade för dataskydd och är optimerade för prestanda, effektivitet och säkerhet. Dessa nya apparater har utvecklats av Dells ingenjörer och erbjuder unik och proprietär teknologi, som förenklar driften, minskar riskerna och sänker kostnaderna. Tack vare en omfattande partner och backup-programvara-agnostisk ekosystem kan de sömlöst integreras i dina befintliga miljöer.

DD Boost

DD Boost är en patenterad teknologi som möjliggör deduplicering vid källan, vilket minimerar mängden data som behöver säkerhetskopieras. Varje gång data kan bearbetas vid källan, minskar det påverkan på nätverk, klienter, servrar och datadomänsystemet. Avancerad integration med säkerhetskopieringsprogram och databasverktyg förbättrar prestanda och användarvänlighet.

Istället för att skicka all data till systemet för dedupliceringsprocesser, gör DD Boost det möjligt för backupservern eller applikationsklienten att skicka unika datasegment över nätverket till systemet. Denna förmåga tillåter användare att välja den programvara för säkerhetskopiering som är rätt för dem, eftersom Data Domain är agnostiker för säkerhetskopieringsprogram.

Deduplicering och komprimering

Data Domain ger vanligtvis upp till 65:1 datareduktion och inline-datakomprimering, vilket förkortar säkerhetskopieringsfönster, ger snabbare replikering och ökar retentionen. Denna teknik motsvarar ett minskat lagringsutrymme och lägre driftskostnader för datacenter.

DD Replikator

DD Replicator tillhandahåller automatiserad, policybaserad, nätverkseffektiv och krypterad replikering för katastrofåterställning, säkerhetskopiering på flera platser och arkivkonsolidering. Den replikerar asynkront endast komprimerad, deduplicerad data över WAN och stöder flexibla replikeringstopologier för att möta breda krav på återställning vid katastrofer.

Cloud Tier för långvarig retention

Dessutom kan Data Domain gruppera deduplicerad data till alla objektlagringsleverantörer som stöds för långtidslagring med hjälp av Cloud Tier, vilket stöder ett brett utbud av moln- och lokala objektlagringslösningar. Detta möjliggör långtidslagring av säkerhetskopierade data till reducerade kostnader.

Förbättrad prestanda och effektivitet

Precis som med hela Dells lagringssortiment har hårdvaruplattformarna förbättrats avsevärt för varje generation och drar nytta av CPU-, DRAM-, lagrings- och I/O-uppgraderingar. De nya Data Domain-enheterna är inte annorlunda, med nya säkerhets-, hanterings- och supportfördelar som gör DD9410 och DD9910 till den bästa versionen av Data Domain-hårdvara hittills.

Jämfört med den tidigare generationens DD9400/DD9900-apparater blir DD9410/DD9900s icke-HA-utbyggnad (High Availability) betydligt mer kompakt eftersom den är 1U mindre än DD9410/DD9910 och inte längre behöver det utrymme som används av FS25-cachehyllan. . Cache-enheter går nu in i DD9410/DD9910-huvudenheterna. Genom att ta bort den externt anslutna cachelagringshyllan reduceras systemets övergripande komplexitet. Detta leder till bättre energieffektivitet — upp till 11 % mindre strömförbrukning — och enklare installationer. Det finns också en elasticitetsfördel eftersom att ta bort cacheservern är en utrustning mindre att serva. För en HA-distribution flyttas cache-SSD:erna till 2U FS240 DAE 24-bay SAS-4-höljet, som lägger till 2U utrymme men delas med de andra Data Domain-enheterna.

När det gäller toppkapacitet toppar Data Domain DD9410 på 768 TB, medan DD9910 kan nå 1.5 PB fysisk kapacitet. När du räknar in molnnivåer växer kapaciteten till 2.3 PB användbar kapacitet för DD9410 och 4.5 PB för DD9910. Den logiska kapaciteten är mycket större när 65:1 datareduktion är inkluderad, vilket ger dessa totaler under 150 PB på DD9410 och 293 PB på DD9910.

Datadomän DD9410 I rack

När du dyker djupare in i den inbyggda disklayouten, används fyra 1.92TB SSD:er i RAID6 för Data Domain OS. RAID6 tillåter apparaterna att överleva två diskfel medan de förblir i drift. Om man tittar på SSD-cachen drar DD9910 fördel av tio 3.84 TB SSD:er, medan DD9410 får fem 3.84 TB SSD:er. När den är konfigurerad i HA kommer FS240-cachehyllan in i bilden så att varje styrenhet kan upprätthålla redundant kommunikation till cache-SSD:erna.

Datadomän DD9410 SSD

Båda apparaterna utnyttjar hårdvaruintegration för att leverera funktioner som tidigare levererats som tilläggskort. Hårdvarukomprimeringsmotorn som tidigare var ett tilläggskort är nu integrerad i processorerna direkt, vilket möjliggörs med tillgången till QAT-stöd i Intel Xeon-processorn. Att integrera hårdvarukomprimeringsmotorn i processorn är en betydande fördel för DD9410 och DD9910 av tre skäl. För det första innebär detta att en kortplats öppnas för ytterligare nätverksanslutning om det behövs; för det andra fortsätter den övergripande systemdesignen att förenklas, vilket minskar komplexiteten; och för det tredje ökar kompressionshastigheten.

Med hårdvaruuppdateringen av de nya DD9410- och DD9910-apparaterna fick PCIe-anslutningen inuti systemet också en betydande uppdatering. Beroende på vilka kortplatser som används erbjuder de bakre kortplatserna nu PCIe Gen5-stöd. De yttre dubbla kortplatserna till vänster och höger om chassit stöder PCIe Gen5 I/O-adaptrar, medan mittplatserna förblir PCIe Gen4.

Vi testade DD9410 i ett Dell-labb. Data Domain DD9410 erbjuder en uppsjö av anslutningsmöjligheter på baksidan för att hantera anslutning till ett brett utbud av nätverk samtidigt. På baksidan finns tre quad-ports 10GbE NIC, ett 100GbE NIC med dubbla portar för höghastighetsanslutning, ett quad-port 10/25GbE NIC och ombord 1GbE nätverk som tillhandahålls av servern tillsammans med out-of-band management. Två externa SAS-kort med fyrgränssnitt är också synliga, vilket ger anslutning till DS600-hyllan över redundanta anslutningar.

Om man tittar på kraften levereras DD9410 med dubbla 1,100 9910 W Titanium PSU:er, medan DD2,800 ökar det till dubbla XNUMX XNUMX W Titanium PSU:er. Redundans överförs till strömleverans, där apparaten kan förbli online även med en PSU aktiv.

Datadomän DD9410 bak

DS600 HDD-hyllan är densamma som tidigare och erbjuder upp till 768 TB lagringskapacitet på 60 hårddiskar. DS600 kopplad till DD9410 som vi testade i Dells labb var fylld med 8 TB hårddiskar. De 60 enheterna är uppdelade i fyra diskgrupper (DG) med 15 enheter i varje DG. SAS-anslutning är över redundanta kontroller, anslutna via redundanta SAS-kort på baksidan av DD9410-apparaten.

Data Domain DD9410 diskhylla

När datadomänen DD9410 öppnas, är de två strömskyddsenheterna synliga till vänster och höger, vilket skyddar datadomänen under drift. Detta är en del av VOSS eller Vault Optimized Storage Solution i hjärtat av datadomänen. I mitten finns en Software-Defined Persistent Memory (SPDM)-modul.

En kombination av hårdvara och mjukvara skyddar apparatens minnesdelsystem i händelse av strömavbrott i systemet. När den utlöses utförs en höghastighetsminnesdumpning från DDR5-minnet till M.2 SSD:er inuti VOSS. När servern återgår till drift efter ett strömavbrott hjälper SDPM till att återställa data från M.2 SSD till systemminnet vid nästa uppstart.

Data Domain DD9410 Controller inuti

Data Domain-uppgraderingarna följer med till insidan, där de ser nya 5:e generationens Intel Xeon Scalable-processorer. Intel-processorerna erbjuder snabbare prestanda, tillsammans med effektivitetsvinster som att ha QAT-stöd ombord, där den tidigare generationen behövde tilläggskortet. Snabbare och effektivare DDR5-minne är en annan fördel med den uppgraderade hårdvaran. När det gäller minnesfotavtryck inkluderar DD9410 768 GB RAM över 12 64 GB DIMM, medan DD9910 mer än fördubblar det till 2 TB över 32x 64 GB DIMM.

Kevin har en genomgångsvideo från Dell Hopkinton-labbet som ger en djupdykning i den nya DD9410-plattformen.

Säkerhet

Data Domain-plattformen erbjuder ett brett utbud av säkerhetsfunktioner, inklusive inline- och datakryptering under flygning, retentionslås, rollbaserad åtkomstkontroll, multifaktorautentisering, möjligheten att distribuera i ett isolerat cybervalv och CyberSense. Dessa inbyggda funktioner ger robusta säkerhetsåtgärder för cyberresiliens, med flera lager av Zero Trust-säkerhet. Dessutom använder Data Domain-plattformen AI-baserad maskininlärning och analys via CyberSense för att förbättra återställningsbarheten.

Dessutom innehåller Data Domain-enheter nya kritiska säkerhetsfunktioner som ursprungligen levererades via dess servrar, särskilt Hardware Root of Trust (HWRoT) och Secure Boot. Dessa funktioner är utformade för att säkerställa integriteten och äktheten för systemets fasta programvara och programvara från starten av uppstartsprocessen. Hardware Root of Trust etablerar en grundläggande nivå av förtroende inom hårdvaran, vilket säkerställer att den initiala koden är säker och verifierad. Detta grundläggande förtroende sträcker sig genom systemet och förhindrar att all overifierad eller skadlig kod körs.

Hardware Root of Trust

Dells Hardware Root of Trust är förankrad av en oföränderlig rotnyckel inbäddad i systemets hårdvara. Denna rotnyckel utgör det grundläggande säkerhetsskiktet och säkerställer att systemets initiala kod är autentisk och oförändrad. Hardware Root of Trust använder kryptografiska tekniker för att verifiera integriteten hos den fasta programvaran under uppstartsprocessen. Detta innebär att kontrollera de digitala signaturerna för firmwarekomponenter mot betrodda nycklar som lagras i säker hårdvara. Dells implementering inkluderar dessutom manipulationsdetekteringsmekanismer som varnar administratörer om några obehöriga försök görs att ändra hårdvaran eller firmware, vilket hjälper till att tidigt upptäcka potentiella säkerhetsöverträdelser.

säkra Boot

Säker uppstart i Dells PowerProtect-enheter säkerställer att starthanteraren, operativsystemet och andra kritiska komponenter är kryptografiskt signerade och verifierade innan de körs. Denna steg-för-steg-verifiering bygger en kedja av förtroende från hårdvaroroten till operativsystemet. Säker uppstartspolicy tillämpas genom systemets firmware, som kontrollerar signaturerna för alla startbara komponenter mot en databas med betrodda certifikat. Varje komponent som misslyckas med verifiering blockeras från exekvering. Dells tillvägagångssätt inkluderar säkra mekanismer för uppdatering av firmware. Uppdateringar signeras och verifieras före applicering, vilket säkerställer att systemets firmware förblir skyddad även under uppdateringar.

Följande skärmkapsel validerar att Secure Boot och Hardware Root of Trust är aktiverade.

PowerProtect-apparater: Minimera risken

Att integrera Hardware Root of Trust och Secure Boot säkerställer att dataskyddsanordningar och programvara fungerar säkert, vilket minimerar risken för dataintrång och obehörig åtkomst till säkerhetskopierings- och återställningssystem. Dells implementering är i linje med branschstandarder och efterlevnadskrav, vilket ger kunderna förtroende för säkerheten för deras dataskyddsinfrastruktur, vilket är särskilt viktigt för reglerade branscher. Genom att säkerställa att endast pålitlig firmware och programvara kan köras på PowerProtect-system, förbättrar Dell sina dataskyddslösningars övergripande motståndskraft och tillförlitlighet. Detta leder till färre sårbarheter och minskad risk för systemavbrott på grund av säkerhetsincidenter.

Hardware Root of Trust och Secure Boot är två robusta funktioner som ingår i de många säkerhetsfunktionerna i Dell PowerProtect Data Manager. Att integrera båda funktionerna säkerställer att dataskyddsapparater och programvara fungerar säkert, vilket minimerar risken för dataintrång och obehörig åtkomst till backup- och återställningssystem.

Dell PowerMax + datadomän

Kunder kan tryggt skydda PowerMax-data från det oväntade samtidigt som de tar cybersäkerhet till nästa nivå. PowerMax och Data Domain är det perfekta paret för att skydda kritisk företagsdata.

Unik integrerad integration som levereras genom Storage Direct Protection (levereras med PowerProtect Data Manager) ger snabbare, effektivare och säkrare säkerhetskopiering och återställning för PowerMax-lagring.

Skyddet och orkestreringen av flera PowerMax-arrayer kan också centraliseras. Med Data Domain-enheter kan kunder krympa säkerhetskopieringsfönster. De kan också förbättra sin cyberresiliens med flera lager av nollförtroendesäkerhet för att säkerställa dataintegritet och återställningsbarhet och utnyttja ett isolerat cyberåterställningsvalv.

Bättre tillsammans

Via Data Manager förbättrar Storage Direct skyddet genom att skicka data direkt till Dell PowerProtect Data Domain-enheter för att dra nytta av oöverträffad effektivitet, deduplicering, prestanda och skalbarhet. I fortsättningen av dataskyddsstöd för lagringsmatriser, stöds dataskydd för PowerMax 2500 och 8500, från och med Data Manager version 19.17. Med denna förmåga kan du använda Data Manager för att säkerhetskopiera och återställa lagringsgrupperna inom PowerMax-matriserna. Alla dessa säkerhetsfunktioner tillhandahålls av Dell som en del av dess uppdrag att bli "bättre tillsammans".

Slutsats

Dells PowerProtect Data Domain DD9410 och DD9910 specialbyggda säkerhetskopieringsenheter sätter en ny standard för modernt dataskydd med sina avancerade prestanda, effektivitet och säkerhetsfunktioner. Dessa nya system ger upp till 38 % snabbare säkerhetskopieringar och 44 % snabbare återställningar, vilket avsevärt förbättrar driftseffektiviteten och minskar stilleståndstiden.

DD9410 och DD9910 erbjuder också högre energieffektivitet och branschledande deduplicering, vilket ger upp till 97.5 PB logisk lagring i en mer racktät installation. Med ett garanterat dedupliceringsförhållande på 55:1 och betydande lagringskapacitet är dessa apparater utformade för att effektivt hantera de växande datavolymerna i dagens företag.

Säkerhet är fortfarande en hörnsten i Data Domain. Funktioner som Hardware Root of Trust och Secure Boot säkerställer dataintegritet och minskar risken. Sömlös integrering i befintliga IT-miljöer, i kombination med en mjukvaruagnostisk backupdesign, framhäver Dells engagemang för mångsidighet och användarvänlighet.

Att investera i DD9410 och DD9910 innebär att utrusta din organisation med branschledande verktyg för att tackla dagens utmaningar med cyberresilience och världen av nya dataskyddsbehov från AI och avancerade arbetsbelastningar. Med över två decennier av marknadsledarskap och ständiga förbättringar är det tydligt varför Dell fortsätter att dominera PBBA-kategorin med sina Data Domain-enheter.

Besök Dell PowerProtect 3D-hårdvarademo för mer information.

Dell PowerProtect Data Domain Appliances

Engagera dig med StorageReview

Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Rssflöde