去年 XNUMX 月,Dell PowerProtect Data Manager Appliance 发布,其使命是帮助组织简化数据保护、提高网络安全并增强 IT 自助服务能力。 该设备带有内置的 PowerProtect Data Manager 软件,有助于简化备份和恢复操作管理。 此外,它还提供了一种自动化方式来跨多云部署保护传统 VMware 环境和 Kubernetes 等现代工作负载。
去年 XNUMX 月,Dell PowerProtect Data Manager Appliance 发布,其使命是帮助组织简化数据保护、提高网络安全并增强 IT 自助服务能力。 该设备带有内置的 PowerProtect Data Manager 软件,有助于简化备份和恢复操作管理。 此外,它还提供了一种自动化方式来跨多云部署保护传统 VMware 环境和 Kubernetes 等现代工作负载。
Dell PowerProtect Data Manager Appliance 有几个关键支柱,其中之一就是简单性。 备份和恢复操作的简单性往往被忽视,使客户面临复杂的环境,随着工作负载的变化,这些环境往往变得支离破碎,并且随着时间的推移越来越难以管理。 最近 全球数据保护指数 (GDPI) 调查 发现 65% 的组织面临着运营时间增加和管理复杂性增加的问题。
PowerProtect Data Manager Appliance 使用身份和访问管理 (IAM) 来提供集中式身份验证、授权、单点登录和用户管理功能。 IAM 为用户提供统一的登录体验,并使用基于角色的访问控制 (RBAC) 提供增强的安全性。
PowerProtect Data Manager Appliance 可以配置为 12TB 到最大 96TB,增量为 12TB。 还有一个 Cloud Tier,当与设备的最大 96TB 相结合时,可提供 288TB。 作为其面向未来计划的一部分,戴尔保证 Data Manager Appliance 的重复数据删除比率为 55:1,这意味着该设备支持 5.2PB,而对于 Cloud Tier,它支持 15.6PB。
现在让我们更深入地了解一下这个软件定义的设备的数据保护功能。
现代数据保护——工作负载和功能
该设备使备份管理员能够从 Data Manager Appliance 上的统一 GUI 安排各种资产类型的备份,包括 VMware 虚拟机 (VM)、文件系统、Kubernetes 容器、Microsoft Exchange Server、Microsoft SQL Server 数据库、Oracle 数据库、SAP HANA数据库和网络附加存储 (NAS) 共享。 该设备还提供来自本机应用程序的数据备份和恢复自助服务操作以及中央 IT 治理。
PowerProtect Data Manager 将组织的数据中心扩展到更高效的云环境,以实现长期数据保留 (Cloud LTR)。 PowerProtect Data Manager 在本地对重复数据删除数据进行分层,将其直接从保护存储发送到低成本对象存储,而不会产生额外的硬件或云网关成本。
深度云集成还支持云灾难恢复和对本地云工作负载的保护。 Cloud Tier 支持各种云对象存储,包括 Dell ECS、AWS S3 存储、Microsoft Azure Blob Storage 和 Google Cloud Platform。
现代工作负载的数据保护
透明快照
简单只是故事的一部分。 该设备提供了一个深入的功能集,如集成的重复数据删除和复制。 随着数据和数据保留的持续增长,IT 管理员很容易认识到在生产期间运行保护应用程序时性能受到的影响,尤其是对于 VMware VM。
戴尔创建了一个解决方案来解决备份和恢复操作的不利影响并减少 VM 停顿的影响。 戴尔独有的答案是透明快照。
透明快照
透明快照是 Dell PowerProtect Data Manager 中的一项功能,是一种独特的 VM 映像方法,可消除 VM 备份期间的应用程序中断,而不会影响性能或保护。 该解决方案简化并自动化了 VM 映像级备份,在备份过程中对 VM 或计算环境的影响几乎为零,从而显着提高了性能。 透明快照可加快备份和恢复速度并减少 VM 延迟。
透明快照可以降低运营成本并显着简化 VM 备份管理。 其他好处包括:
- 零代理: 数据移动不需要代理
- 存储无关:适用于任何 VMware 支持的存储的单个 VM 备份
- 自动缩放:通过基于 ESX 的插件进行编排管理,无需代理和对主机的额外影响
- 将数据直接传输到 PowerProtect 设备: 无需副本,从而减少基础架构
Kubernetes 容器
容器的流行继续获得牵引力,这是有充分理由的。 还非常需要找到保护这些容器和常驻数据的最佳解决方案。 在许多情况下,容器是长期数据存储的存储库,很容易忘记云中数据的重要性。 这可能会导致巨大的误判。
目前,在考虑为哪个平台选择哪个产品时,备份和恢复解决方案是一个非此即彼的决定。 今天的备份解决方案可能不适合容器,因此组织最好开始寻找适合混合环境的解决方案。
Kubernetes 容器
Dell PowerProtect Data Manager Appliance 采用现代设计,专为处理 Kubernetes 等日益流行的工作负载而设计。 Kubernetes 工作负载通过与传统 VMware 保护相同的基于向导的过程得到保护。 这很关键,因为单个管理员可以管理各种应用程序的数据保护。
Kubernetes 容器是可信的,随着部署变得越来越普遍和普遍,它们必须受到保护。 PowerProtect Data Manager 发现 Kubernetes 容器以允许开发团队备份和恢复 Kubernetes 开发/测试和生产环境。
借助 PowerProtect Data Manager,操作和备份管理员可以从单个 GUI 管理 Kubernetes 数据保护。 这使他们能够保护 Kubernetes 持久卷、命名空间和存储声明,然后还可以通过 PowerProtect Data Manager 进行恢复。
具体能力包括:
- 本地发现和管理未受保护的 Kubernetes
- 使用 AWS、Azure 和谷歌云中的数据管理器保护云中的 Kubernetes
- 在多云环境中保护 Kubernetes 集群
- 保护 OpenShift PaaS 资源
- Cassandra、PostgreSQL、MySQL、MongoDB 的无代理、应用程序一致性
- 能够恢复到另一个 Kubernetes 集群,支持迁移、升级、测试/开发用例
Multicloud
寻求低成本、长期数据保留资源的组织正在转向云环境。 云提供商为应用程序可用性和业务连续性提供了一种简单、高效、经济高效的解决方案。 保持数据安全仍然是大多数管理员关注的重点。 但是,PowerProtect Data Manager 提供了一种解决方案,使管理人员可以安心入睡,因为他们知道自己正在节省资金并且他们的数据受到保护。
Cloud Tier 提供对各种云对象存储的支持。
- 云层: 无需额外设备的低成本对象存储。 支持包括戴尔 ECS、AWS S3 存储、Microsoft Azure Blob 存储和谷歌云平台。
- 云容灾: 能够将受保护的 VM 复制到云中,以便在发生灾难时编排和自动化 DR 测试、DR 故障转移以及第 2 层工作负载进出云的故障回复。 支持 AWS、VMware Cloud on AWS、Azure 和 Google Cloud。
- 云原生工作负载保护: PowerProtect Cloud Snapshot Manager 提供对公共云基础设施中数据保护的可见性、控制和洞察力。
动态 NAS 保护
PowerProtect Data Manager 的动态 NAS 保护是一种纯软件解决方案,支持 NAS 资产的集中备份和恢复。 动态 NAS 保护支持多流备份和恢复。 通过集中支持,Data Manager 控制和管理端到端的备份和恢复操作。 动态 NAS 保护可自动化并优化对 NAS 基础设施的保护。
动态 NAS 保护
该解决方案还可以保护和恢复任何支持 NFS 或 CIFS 的 NAS,包括 Dell PowerStore、PowerScale 和 Unity。 通过与 NAS 阵列的通信自动发现 NAS 资产。 Data Manager for NAS 保护支持所有 Data Manager 目标,例如 DD 复制、云层、进度监控和 SLA 合规性。
动态 NAS 保护可智能地自动扩展以优化性能。 使用动态 NAS 保护部署多个代理主机,并且根据负载需要,可以有效地启动和拆除代理。 由于代理是虚拟的,因此无需人工干预即可进行重新配置。
网络弹性
如果设备不安全,它的价值就很小。 为此,Data Manager Appliance 支持用户登录 UI 仪表板的多因素身份验证 (MFA),提供除用户名和密码之外的额外挑战层,以防止凭据被盗的风险。 该设备还支持外部身份提供者,例如基于 SSL 的 Microsoft Active Directory (AD) 服务器 (AD over SSL) 以及为应用程序和操作系统用户本地定义的身份提供者。
保护存储系统涉及许多移动部件,它们最终必须协同工作以确保数据完整性。 有了这些机制,就可以确保数据的可恢复性。 PowerProtect Appliance 被设计为最后的数据存储。
网络恢复库
Cyber Recovery Vault 目前可用于 PowerProtect DD 平台,将在未来的更新中与 PowerProtect Data Manager Appliance 集成。 如果网络攻击未被发现并导致拒绝数据访问或拒绝运行业务运营所必需的关键服务,客户将可以选择从 Cyber Recovery Vault 中恢复。
作为额外的安全层,戴尔提供在 Cyber Recovery Vault 中运行的 CyberSense 软件。 CyberSense 提供 PB 级备份映像扫描,旨在检查数据的完整性并检测可疑行为,包括加密、大规模删除和数据损坏。 CyberSense 会持续检查数据是否存在勒索软件损坏的迹象,并会在损坏开始时发出警报。 发生攻击时,CyberSense 会提供攻击后取证报告以诊断损坏并报告最后已知的良好文件以促进快速恢复。
确保数据完整性问题的关键是强大的防御机制。 Data Invulnerability Architecture (DIA) 通过高级验证新备份和存档数据是否正确存储,提供针对数据完整性问题的强化防御。 DIA 包括专有的 RAID 6 实施,可防止多达两个磁盘故障。 即使故障磁盘出现数据读取错误,DIA 也会在读取过程中立即纠正错误。 此外,该架构还包括一个后台清理流程,该流程可以主动搜索故障并在它们成为问题之前进行修复。
15 分钟内从机架到备份
戴尔的一项重要声明是该设备可以在 15 分钟内完成部署。 我们有机会亲身体验 Data Manager Appliance,以了解该系统的部署有多么简单以及它在处理企业工作负载保护时的灵活性。 当您意识到它既是存储软件又是备份软件,而不是将这两种角色分配到多个系统的系统时,这个短暂的部署窗口会变得更快。
戴尔提供全面的 Data Manager Appliance 安装指南 从所需的机架尺寸、导轨安装、电源、驱动器安装、布线等整个过程。 一切就绪后,就该开始初始配置了。 以下屏幕图像将逐步完成从登录设备到通过网络访问的过程。 戴尔还有几个动手实验室,其中一个用于 资料保护.
从机架到备份有两个部分。 第一步是配置 PowerProtect Appliance 并将其连接到网络,第二步是识别要保护的资产。 为了简洁起见,我们选择了一些屏幕截图来感受一下界面和设置过程中提供的帮助。
要开始使用,PowerProtect 设备必须位于机架中、连接到网络交换机并通电。 如果这些步骤已完成,请将服务计算机连接到设备,并在计算机上设置静态 IP 地址和子网。 Ping 管理 IP 地址 192.168.100.100,验证它是否可达。 打开浏览器窗口,输入 https://192.168.100.100,然后连接到设备以显示配置登录屏幕。
使用默认的管理员用户名和密码登录设备。 当前的设置密码是 dm@ . 下一个屏幕将强制更改密码。
修改密码成功后,屏幕会显示EULA信息。 在继续之前,有必要滚动浏览 EULA。
现在您已登录并更改了密码,下一组屏幕将显示网络详细信息。 在尝试此部分之前,有必要收集网络详细信息。 此阶段将需要接口的 IP 地址、DNS 地址、MTU 大小等。使用滚动条或箭头键向下滚动以获取其他输入。 填写所有详细信息后,按 NEXT 进入下一个屏幕。
完成每个部分后,单击“下一步”将移至“时间/位置”部分以设置 NTP 详细信息,然后显示摘要。
每个部分完成后,状态会显示一个指示完成的复选标记。 输入所有信息后,单击下一步以查看摘要。 如果需要更新任何信息,请单击后退按钮返回上一页并输入新的详细信息。 如果对显示的数据满意,请单击“应用”以完成初始设置。
屏幕将显示更新状态并指出在此过程中遇到的任何错误。
单击 Apply 会将配置提交给 Data Manager Appliance。 这最多可能需要十分钟。 在此过程中,设备确保它可以无错误地连接到正确的网络。 错误将列在状态栏下方。
Dell PowerProtect Data Manager 设备 GUI
我们已经多次提到简单性,但没有什么比 GUI 更能体现系统管理的自然易用性了。 所提供的信息易于理解和直接。 数据保护从未如此简单。
初始设置完成后,只需输入 IP 地址或设备的主机名并使用在初始配置过程中设置的凭据登录,即可通过浏览器窗口访问 Data Manager Appliance。
成功登录系统后,“开始使用”屏幕将带您完成设置的最后阶段,包括许可、支持、选择资产以及在配置资产保护之前创建安全员。 单击每个区域下方的配置栏会打开一个对话框以完成整个过程。 配置完所有关键区域后,每个区域都会显示一个复选标记。
许可证
要做的第一件事是许可系统。 单击许可证框中的配置按钮将显示选项。 如果License文件可用,则可以将其上传到系统中。 否则,可以选择在线收集许可证详细信息并自动激活许可证。
支持
申请License后,系统返回Get Started界面。 选择支持以配置 SupportAssist、电子邮件和 AutoSupport 的选项。
SupportAssist 是一种与 PowerProtect 设备通信以监控、检测问题和收集诊断数据以发送给客户支持的工具。 在提供的字段中输入必要的信息,然后单击“立即连接”以移至“电子邮件设置”屏幕。
电子邮件
接下来,输入系统管理人员的电子邮件地址和发送测试消息的电子邮件地址。 为 SupportAssist 设置电子邮件后,选择保存,然后返回到开始屏幕。 系统获得许可并建立支持后,系统会显示一个绿色复选标记,表示已完成。
办公室文员:
在“入门”屏幕上选择“资产”选项将打开一个窗口,显示用户可用的所有资产类型。 单击“资产”窗格中的“配置”以打开“资产”向导。
安保行业
在 Asset Pane 中选择 Enable Source 可以保护资产。 选择所有资产来源后,单击保存按钮并选择安全以设置安全官详细信息。 安全官(每个设备只能有一个)负责授权设备内的关键操作。
单击保存将返回到开始屏幕,我们将在此处开始设置系统以保护资产。 在初始设置或软件更新后,用户将看到一个“新增功能”屏幕,其中提供有关该版本中任何新功能的信息。
关闭 What's New 窗口将打开执行系统管理和监控任务的仪表板。 GUI 始终保持一致,左侧面板用于选择配置或监控选项。 以下屏幕仅供参考,不分先后。
仪表板提供了 PowerProtect 设备可见的所有内容的界面。 从左侧面板中选择一个选项将更新仪表板以反映该视图的详细信息。
仪表板通过小部件提供 PowerProtect Data Manager Appliance 的高级视图。 左侧面板可轻松导航到设备内发生的所有事情。 例如,系统或其组件的任何健康问题都会反映在健康小部件的仪表板上。 有关任何标记的详细信息,请单击左侧面板中的健康选项。 “健康评分”不是问题的总和。 相反,只有最坏情况的分数会影响百分比。 因此,如果分数为 5、15 和 30 时出现问题,则只有最高的数字会反映在健康分数中。 这些问题将显示在分数列的右侧。
我们的系统状态良好,所以我们可以继续前进。
由于这是新安装,因此未定义任何资产或备份源。 让我们解决这个问题。 在左侧面板中选择 Infrastructure 将显示用于定义资产的选项。
之前我们选择虚拟机作为资产类型。 但是,我们还没有定义资产或资产来源,所以没有什么可显示的。 如果您之前忘记添加资产类型,不必退出,返回屏幕选择资产类型,然后返回此屏幕,点击资产类型旁边的“加号”字符,无需离开资产即可添加更多来源屏幕。 这只是使 GUI 和设备易于设置和使用的众多功能之一。
在 PowerProtect Data Manager Appliance 中,资产是它保护的基本存储类型或设备。 资产源是 PowerProtect Data Manager Appliance 用来管理资产和与存储资产备份副本的保护存储通信的机制。
资产源可以是 vCenter 服务器、Kubernetes 集群、应用程序主机或 Cloud Snapshot Manager 租户。 资产可以
是虚拟机、Microsoft Exchange Server 数据库、Microsoft SQL Server 数据库、Oracle 数据库、SAP HANA
数据库、文件系统或 Kubernetes 命名空间。 在添加资产源之前,您必须在 PowerProtect Data Manager Appliance 用户界面中启用该源。
之前在设置中选择的资产源是 vCenter。 如果还有其他人,它会在顶部显示它们。
如果您需要添加资产来源,只需单击启用来源,它就会显示在该屏幕的顶部。
选择任何资产源选项卡将带您进入配置屏幕。 完成字段以移至其他详细信息。 单击保存后,GUI 将显示为资产(在我们的示例中为 vCenter Server)添加凭据的屏幕。 添加凭据并单击“保存”后,将显示一个摘要屏幕,允许您验证详细信息并返回并更正任何可能有误的信息或选择“保存”。
如果一切正常,请单击保存以验证虚拟机的 SSL 证书。 查看详细信息,如果满意,请单击接受。 证书通过验证后,资产来源屏幕将出现并显示所有新添加的资产。
基础设施
从左侧面板中选择 Infrastructure-Assets 可提供该 VM 中资产的保护详细信息。 如果这是初始设置,所有资产都将不受保护,因为尚未在 PowerProtect 设备中设置策略。 必须为所有需要保护的资产制定政策。 创建策略很简单。 在左侧面板中,单击“保护”->“保护策略”以打开“添加策略”屏幕,仪表板将引导您完成添加策略的过程。 所有资产类型的过程都是相同的。
第一步是选择要保护的资产,定义策略类型,然后是策略的目的。 系统将引导您完成每次迭代。 接下来,定义政策目标。
目标
目标显示提供有关策略和目标状态的详细信息,例如创建备份配置。 如果这是资产的主要备份,则显示会提供所选资产的主要备份的详细信息。 显示的格式使其易于理解和完成。
单击“保存”将返回到“目标”屏幕,其中会显示更多选项,例如复制、编辑、添加新备份等。 定义所有目标后,单击“下一步”将带您进入“策略选项”。 选择此备份的选项。 如果有任何问题,会有一个弹出窗口来描述每个项目。
单击“下一步”将打开“摘要”窗口。 您可以在此处验证数据、返回上一屏幕或完成。
单击 Finish 将带我们回到 Protection Policy 屏幕。 屏幕底部是政策的状态。 为前面定义的任何资产源设置保护策略就这么简单。
您可以通过从左侧面板中选择基础架构来确保已应用该策略。 政策将自动启动。 但是,有一个简单的选项可以通过单击“保护策略”屏幕中的“立即保护”来立即开始备份作业。
定义策略后,返回仪表板将显示运行状况、正在运行的作业和资产。 下面的屏幕显示了一个成功的受保护系统、19 个发现的资产、存储容量等等。 此外,如果需要返回修复系统设置,单击右上角的 Gear 将显示一个下拉菜单,让您到达需要的位置。
还有许多可用的功能,例如还原、灾难恢复 (DR)、报告等。戴尔创建了一个详细的 互动演示 对于任何想要“动手”并了解更多信息的人。
PowerProtect Data Manager 设备硬件概述
虽然 Dell PowerProtect Data Manager Appliance 的大部分价值都在于易于操作,但我们必须提及支持 Data Manager Appliance 完成其工作的底层硬件的价值。 该系统构建在 Dell PowerEdge R740xd2 服务器上,容量从 12TB 到 96TB 不等。
Dell PowerEdge 仍然是一项值得信赖且可靠的技术,紧跟当前趋势以及处理能力和存储方面的进步。 使用 PowerEdge 平台为 PowerProtect 提供了在数据保护领域取得成功所需的可靠性和性能可信度。
PowerProtect Data Manager Appliance 是一个集成解决方案,可以提供重复数据删除、数据保护解决方案和多云功能。 作为 PowerEdge 硬件系列的一员,PowerProtect Appliance 支持一个庞大且不断扩展的传统和现代工作负载生态系统,包括复制、即时访问和恢复、搜索、监控、报告、云就绪、灾难恢复和长期保留到云,在单个 2U 设备中。
对基于角色的访问控制 (RBAC) 的支持提供了额外的安全层,因此数据始终可用且安全,并且存储得到优化。
2U 设备由两个驱动器托架组成,每个托架支持 12 个驱动器。 设备中的其他组件包括:
- 2 个 5218R 20 核、2.1GHz Cascade Lake 英特尔 CPU
- 384GB RAM 或 12 个 32GB DIMM
- 20 个 12TB 硬盘
- 2个内部存储,6+2个保护存储底座,10个扩展
- 12TB 到 96TB 可用容量为 2U(云层 @ 2:1)
- 2 x 1TB (960GB) SSD 用于操作系统/启动
- 1 x 1.92TB、1 x 3.84TB 缓存 SSD(元数据缓存、即时访问/即时还原)
- 用于引导恢复的镜像 IDSDM 16GB SD 卡
- 硬件辅助压缩卡
- 10GbE/25GbE 网络
- 12Gbps SAS 卡(戴尔 HBA 355e-s)
为 SSD 分配了三个驱动器托架。 位于驱动器托架 1 中,插槽 0 和 1 是系统引导文件的所在地,插槽 2 可用于保护存储元数据内部缓存。 插槽 3 保留用于配置超过 24TB 容量的保护存储元数据内部缓存。
最后的思考
改变是不可避免的。 这适用于技术,不幸的是,也适用于网络攻击。 网络犯罪分子继续寻找创新方法来破坏数据保护工具。 阻止这些攻击的最有效方法是使用易于安装、配置和管理的集成工具。 Dell PowerProtect Data Manager Appliance 符合提供可靠数据保护的所有条件。
Dell PowerProtect Data Manager Appliance 是一个集成解决方案,提供重复数据删除、数据保护和多云功能。 Data Manager Appliance 基于 PowerEdge R740xd2 服务器构建,以在灵活的平台中提供高可用性、安全性和性能而闻名。
该解决方案提供完整的备份、重复数据删除、复制、恢复、还原、搜索引擎、分析和无缝 VMware 集成。 它还支持云就绪,支持现代多云工作负载。 从一开始,Data Manager Appliance 就会自动发现和保护数据库、VM、文件系统和 Kubernetes 容器。
根据我们的经验,PowerProtect Data Manager Appliance 的启动和运行极其简单,其向导式磁贴可帮助管理员立即配置许多流行的备份用例。 与 VMware 和数据库的集成将满足大多数中端市场需求,但还有更多选择,包括 Kubernetes 等现代应用程序。
此外,戴尔还非常重视安全性,帮助组织应对明确针对备份基础设施的永久性网络攻击。 即便如此,还有更多的事情要做。 戴尔显然在 PowerProtect Data Manager Appliance 上投入了大量资金,并将保持快速的软件发布节奏,定期为客户带来新的和增强的功能。
资源:
Dell PowerProtect Data Manager 设备产品页面
Dell PowerProtect Data Manager 设备信息中心
本报告由 Dell Technologies 赞助。 本报告中表达的所有观点和意见均基于我们对所考虑产品的公正看法。
参与 StorageReview
订阅电子邮件 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
