主页 Enterprise数据保护 全新 Dell PowerProtect Data Domain 设备提供关键网络弹性

全新 Dell PowerProtect Data Domain 设备提供关键网络弹性

by 凯文·奥布莱恩

戴尔增加了两款新的 PowerProtect 设备,即 Data Domain DD9410 和 DD9910。它们配备了硬件和软件更新,为戴尔客户提供了重要优势。

Dell PowerProtect Data Domain 专用备份设备 (PBBA) 位居同类产品之首 (IDC 1Q1 PBBA Tracker),这是有充分理由的。Data Domain 设备在保护全球许多大型企业的数据方面有着悠久的历史。随着人工智能的爆炸式增长,戴尔在安全数据保护方面的领导地位如今变得更加重要。不仅需要保护现有业务数据免受越来越常见的勒索软件攻击,而且保护因人工智能投资而激增的数据现在是一项日益严峻的挑战。

Dell PowerProtect 边框

为了帮助组织保护其数据和应用程序,戴尔在其广泛的设备产品组合中增加了两款新的 PowerProtect 设备:Data Domain DD9410 和 DD9910。这些设备包含大量硬件和软件更新,为戴尔客户提供多项重要优势。

这些新设备可将备份速度提高 38%,恢复速度提高 44%。这些系统的能效比以往更高,尤其是考虑到每瓦消耗的 TB 数。Data Domain 提供广泛的可扩展性,在机架密度更高的部署中,单个设备中的可用容量从 1TB 到 1.5PB。通过重复数据删除,单个设备上的逻辑存储量最高可达 97.5PB。

Data Domain 系统还提供独特的 55:1 重复数据删除保证率,以及高达 5 万美元的网络恢复保证,用于协助恢复生产数据,另外还提供高达 5 万美元的额外保证,用于协助恢复网络保险库中的数据。

全新 Dell PowerProtect DD9410 和 DD9910 数据保护设备

DD9410 和 DD9910 专为数据保护而设计,并针对性能、效率和安全性进行了优化。这些新设备由戴尔工程师开发,提供独特的专有技术,可简化操作、降低风险和降低成本。得益于全面的合作伙伴和与备份软件无关的生态系统,它们可以无缝集成到您现有的环境中。

DD 增强

DD Boost 是一项专利技术,可在源头进行重复数据删除,从而最大限度地减少需要备份的数据量。只要在源头处理数据,就可以减少对网络、客户端、服务器和 Data Domain 系统的影响。与备份应用程序和数据库实用程序的高级集成可提高性能和易用性。

DD Boost 不会将所有数据发送到系统进行重复数据删除处理,而是允许备份服务器或应用程序客户端通过网络将唯一的数据段发送到系统。此功能允许用户选择适合自己的备份软件,因为 Data Domain 是独立于备份软件的。

重复数据删除和压缩

Data Domain 通常提供高达 65:1 的数据缩减和内联数据压缩,从而缩短备份窗口、提供更快的复制速度并提高保留率。该技术相当于减少了存储空间并降低了数据中心运营支出。

DD 复制器

DD Replicator 提供自动化、基于策略、高效网络和加密复制,用于灾难恢复、多站点备份和档案整合。它通过 WAN 异步复制压缩的重复数据,并支持灵活的复制拓扑,以满足广泛的灾难恢复要求。

用于长期保留的云层

此外,Data Domain 可以使用 Cloud Tier 将重复数据删除的数据分层到任何受支持的对象存储提供商,以便长期保留,从而支持各种云和本地对象存储解决方案。这样就可以以较低的成本长期保留备份数据。

增强的性能和效率

与戴尔的整个存储产品线一样,硬件平台每一代都有显著改进,得益于 CPU、DRAM、存储和 I/O 升级。新的 Data Domain 设备也不例外,具有新的安全性、管理和支持优势,使 DD9410 和 DD9910 成为迄今为止最好的 Data Domain 硬件迭代。

与上一代 DD9400/DD9900 设备相比,DD9410/DD9900 的非 HA(高可用性)部署变得更加紧凑,因为它比 DD1/DD9410 小 9910U,并且不再需要 FS25 缓存架使用的空间。缓存驱动器现在位于 DD9410/DD9910 主机内部。通过移除外部连接的缓存存储架,系统的整体复杂性降低。这可以提高电源效率(功耗降低高达 11%),并且安装更容易。还有一个弹性优势,因为移除缓存服务器可以减少一个需要维护的设备。对于 HA 部署,缓存 SSD 被移入 2U FS240 DAE 24 托架 SAS-4 机箱,这增加了 2U 空间,但与其他 Data Domain 设备共享。

至于峰值容量,Data Domain DD9410 最高可达 768 TB,而 DD9910 的物理容量可达 1.5 PB。如果将云分层考虑在内,DD2.3 的可用容量将增加到 9410 PB,DD4.5 的可用容量将增加到 9910 PB。如果将 65:1 的数据缩减考虑在内,逻辑容量将大得多,DD150 的总量将低于 9410 PB,DD293 的总量将低于 9910 PB。

Data Domain DD9410 机架式

深入研究板载驱动器布局,四个 1.92TB SSD 以 RAID6 形式用于 Data Domain OS。RAID6 允许设备在两个驱动器发生故障时仍能正常运行。查看 SSD 缓存,DD9910 利用十个 3.84TB SSD,而 DD9410 则获得五个 3.84TB SSD。在 HA 中配置时,FS240 缓存架开始发挥作用,因此每个控制器都可以与缓存 SSD 保持冗余通信。

Data Domain DD9410 SSD

这两款设备都利用硬件集成来提供以前作为附加卡提供的功能。以前作为附加卡的硬件压缩引擎现在直接集成到处理器中,这是由于英特尔至强处理器中提供 QAT 支持而实现的。将硬件压缩引擎集成到处理器中是 DD9410 和 DD9910 的一大优势,原因有三。首先,这意味着如果需要,可以腾出一个插槽用于额外的网络连接;其次,整体系统设计继续简化,从而降低了复杂性;第三,压缩率提高了。

随着新款 DD9410 和 DD9910 设备的硬件更新,系统内部的 PCIe 连接也得到了重大更新。根据使用的插槽,后插槽现在提供 PCIe Gen5 支持。机箱左右两侧的外部双插槽支持 PCIe Gen5 I/O 适配器,而中心插槽仍为 PCIe Gen4。

我们在戴尔实验室中测试了 DD9410。Data Domain DD9410 在后端提供了大量连接,可同时处理连接到各种网络。后端有三个四端口 10GbE NIC、一个用于高速连接的双端口 100GbE NIC、一个四端口 10/25GbE NIC 以及服务器提供的板载 1GbE 网络以及带外管理。还可以看到两个四接口外部 SAS 卡,可通过冗余连接为 DS600 机架提供连接。

就电源而言,DD9410 配备双 1,100W 钛金电源,而 DD9910 则增加到双 2,800W 钛金电源。冗余贯穿到电源输送,即使只有一个电源处于活动状态,设备仍可保持在线状态。

Data Domain DD9410 背面

DS600 HDD 架与以前相同,通过 768 个 HDD 提供高达 60TB 的存储容量。我们在戴尔实验室测试的连接到 DD600 的 DS9410 装有 8TB HDD。60 个驱动器分为四个磁盘组 (DG),每个 DG 中有 15 个驱动器。SAS 连接跨冗余控制器,通过 DD9410 设备背面的冗余 SAS 卡连接。

Data Domain DD9410 磁盘架

打开 Data Domain DD9410,左右两侧可见两个电源保护单元,在运行过程中保护 Data Domain。这是 Data Domain 核心 VOSS 或 Vault Optimized Storage Solution 的一部分。中间是软件定义持久内存 (SPDM) 模块。

硬件和软件的组合可在系统断电时保护设备的内存子系统。触发后,会从 DDR5 内存到 VOSS 内的 M.2 SSD 执行高速内存转储。当服务器在断电后恢复服务时,SDPM 可帮助在下次启动时将数据从 M.2 SSD 恢复到系统内存。

内置 Data Domain DD9410 控制器

Data Domain 的升级一直延续到内部,他们看到了新的第五代英特尔至强可扩展处理器。英特尔处理器提供更快的性能,同时提高效率,例如板载 QAT 支持,而上一代需要附加卡。更快、更高效的 DDR5 内存是升级硬件的另一个好处。关于内存占用,DD5 包含 9410 个 768GB DIMM 中的 12GB RAM,而 DD64 则增加了一倍多,达到 9910 个 2GB DIMM 中的 32TB。

Kevin 有一个来自戴尔霍普金顿实验室的演示视频,深入了解了新的 DD9410 平台。

安全

Data Domain 平台提供广泛的安全功能,包括在线和动态数据加密、保留锁、基于角色的访问控制、多因素身份验证、在隔离的网络保险库中部署的选项以及 Cyber​​Sense。这些内置功能为网络弹性提供了强大的安全措施,并具有多层零信任安全性。此外,Data Domain 平台通过 Cyber​​Sense 利用基于 AI 的机器学习和分析来增强可恢复性。

此外,Data Domain 设备还集成了最初通过其服务器提供的新关键安全功能,尤其是硬件信任根 (HWRoT) 和安全启动。这些功能旨在从启动过程开始就确保系统固件和软件的完整性和真实性。硬件信任根在硬件内建立了基础信任级别,确保初始代码是安全且经过验证的。这种基础信任扩展到整个系统,防止任何未经验证或恶意的代码执行。

硬件信任根

戴尔的硬件信任根由嵌入在系统硬件中的不可变根密钥固定。此根密钥构成了基础安全层,可确保系统的初始代码真实且未被更改。硬件信任根使用加密技术在启动过程中验证固件的完整性。这涉及根据存储在安全硬件中的受信任密钥检查固件组件的数字签名。此外,戴尔的实施还包括篡改检测机制,如果有任何未经授权的企图更改硬件或固件,该机制会向管理员发出警报,有助于及早发现潜在的安全漏洞。

安全启动

Dell PowerProtect 设备中的安全启动可确保引导加载程序、操作系统和其他关键组件在执行之前经过加密签名和验证。这种逐步验证构建了从硬件根到操作系统的信任链。安全启动策略通过系统固件强制执行,固件会根据受信任证书的数据库检查所有可启动组件的签名。任何未通过验证的组件都将被阻止执行。Dell 的方法包括安全固件更新机制。更新在应用之前经过签名和验证,确保系统的固件即使在更新期间也受到保护。

以下屏幕截图验证安全启动和硬件信任根是否已启用。

PowerProtect 设备:最大限度降低风险

集成硬件信任根和安全启动可确保数据保护设备和软件安全运行,从而最大限度地降低数据泄露和未经授权访问备份和恢复系统的风险。戴尔的实施符合行业标准和合规性要求,让客户对其数据保护基础设施的安全性充满信心,这对于受监管的行业尤为重要。通过确保只有受信任的固件和软件才能在 PowerProtect 系统上运行,戴尔增强了其数据保护解决方案的整体弹性和可靠性。这可以减少漏洞,并降低因安全事件导致系统停机的风险。

硬件信任根和安全启动是 Dell PowerProtect Data Manager 众多安全功能中的两项强大功能。集成这两项功能可确保数据保护设备和软件安全运行,从而最大限度地降低数据泄露和未经授权访问备份和恢复系统的风险。

Dell PowerMax + 数据域

客户可以放心地保护 PowerMax 数据免受意外影响,同时将网络弹性提升到更高水平。PowerMax 和 Data Domain 是保护关键企业数据的完美组合。

通过 Storage Direct Protection(随 PowerProtect Data Manager 提供)提供的独特本机集成为 PowerMax 存储提供更快、更高效、更安全的备份和恢复。

多个 PowerMax 阵列的保护和编排也可以集中化。借助 Data Domain 设备,客户可以缩短备份窗口。他们还可以通过多层零信任安全性提高网络弹性,以确保数据完整性和可恢复性,并利用独立的网络恢复库。

共同创造美好

通过 Data Manager,Storage Direct 可将数据直接发送到 Dell PowerProtect Data Domain 设备,从而增强保护,从而受益于无与伦比的效率、重复数据删除、性能和可扩展性。在对存储阵列的数据保护支持的延续中,从 Data Manager 版本 2500 开始,支持 PowerMax 8500 和 19.17 的数据保护。借助此功能,您可以使用 Data Manager 备份和恢复 PowerMax 阵列内的存储组。所有这些安全功能都是 Dell 提供的,是其“共同进步”使命的一部分。

结论

Dell 的 PowerProtect Data Domain DD9410 和 DD9910 专用备份设备凭借其先进的性能、效率和安全功能为现代数据保护树立了新标准。这些新系统可将备份速度提高 38%,将恢复速度提高 44%,从而显著提高运营效率并减少停机时间。

DD9410 和 DD9910 还具有更高的能效和业界领先的重复数据删除功能,可在机架密度更高的部署中提供高达 97.5PB 的逻辑存储。这些设备具有 55:1 的保证重复数据删除率和强大的存储容量,旨在有效管理当今企业不断增长的数据量。

安全性仍然是 Data Domain 的基石。硬件信任根和安全启动等功能可确保数据完整性并降低风险。无缝集成到现有 IT 环境,结合与备份软件无关的设计,彰显了戴尔对多功能性和易用性的承诺。

投资 DD9410 和 DD9910 意味着为您的组织配备行业领先的工具,以应对当今的网络弹性挑战以及来自 AI 和高级工作负载的新兴数据保护需求。凭借二十多年的市场领导地位和不断改进,很明显戴尔凭借其 Data Domain 设备继续在 PBBA 类别中占据主导地位。

浏览 Dell PowerProtect 3D 硬件演示 进一步的细节。

Dell PowerProtect 数据域设备

参与 StorageReview

电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅