Dell ha agregado un par de nuevos dispositivos PowerProtect, Data Domain DD9410 y DD9910. Están repletas de actualizaciones de hardware y software que ofrecen beneficios esenciales para los clientes de Dell.
Los dispositivos de respaldo especialmente diseñados (PBBA) de Dell PowerProtect Data Domain son los n.° 1 en su clase (IDC 1T24 PBBA Tracker) por una buena razón. Los dispositivos Data Domain tienen una larga trayectoria en la protección de los datos de muchas de las empresas más grandes del planeta. El liderazgo de Dell en protección segura de datos es aún más crítico hoy con el crecimiento explosivo de la IA. La necesidad no solo de proteger los datos empresariales existentes de ataques de ransomware cada vez más comunes es vital, sino que salvaguardar el aumento de datos resultante de las inversiones en IA es ahora un desafío creciente.
Para ayudar a las organizaciones a proteger sus datos y aplicaciones, Dell ha agregado un par de nuevos dispositivos PowerProtect a su amplia cartera de dispositivos: Data Domain DD9410 y DD9910. Estos dispositivos incluyen importantes actualizaciones de hardware y software que brindan varios beneficios esenciales a los clientes de Dell.
Estos nuevos dispositivos ofrecen copias de seguridad hasta un 38 % más rápidas y restauraciones un 44 % más rápidas. Los sistemas son más eficientes energéticamente que nunca, especialmente considerando los TB/vatio consumidos. Data Domain ofrece una amplia escalabilidad, desde 1 TB hasta 1.5 PB de capacidad utilizable en un solo dispositivo en una implementación con mayor densidad de rack. Con la deduplicación, eso equivale a hasta 97.5 PB de almacenamiento lógico en un solo dispositivo.
También está disponible para los sistemas Data Domain una relación de deduplicación garantizada única de 55:1, una garantía de recuperación cibernética que ofrece hasta $5 millones para ayudar en la recuperación de datos de producción y hasta $5 millones adicionales para ayudar en la recuperación de datos. en una bóveda cibernética.
Nuevos dispositivos de protección de datos Dell PowerProtect DD9410 y DD9910
Los DD9410 y DD9910 están diseñados explícitamente para la protección de datos y están optimizados para el rendimiento, la eficiencia y la seguridad. Desarrollados por los ingenieros de Dell, estos nuevos dispositivos ofrecen tecnología exclusiva y patentada, que simplifica las operaciones, reduce los riesgos y reduce los costos. Gracias a un socio integral y un ecosistema independiente del software de respaldo, pueden integrarse perfectamente en sus entornos existentes.
Impulso DD
DD Boost es una tecnología patentada que permite la deduplicación en el origen, minimizando la cantidad de datos que deben respaldarse. Cada vez que los datos se pueden procesar en el origen, se reduce el impacto en las redes, los clientes, los servidores y el sistema Data Domain. La integración avanzada con aplicaciones de respaldo y utilidades de bases de datos mejora el rendimiento y la facilidad de uso.
En lugar de enviar todos los datos al sistema para procesos de deduplicación, DD Boost permite que el servidor de respaldo o el cliente de la aplicación envíe segmentos de datos únicos a través de la red al sistema. Esta capacidad permite a los usuarios elegir el software de respaldo adecuado para ellos, ya que Data Domain es independiente del software de respaldo.
Deduplicación y compresión
Data Domain generalmente proporciona una reducción de datos de hasta 65:1 y compresión de datos en línea, lo que acorta las ventanas de respaldo, ofrece una replicación más rápida y aumenta la retención. Esta tecnología equivale a una huella de almacenamiento reducida y a un menor gasto operativo del centro de datos.
Replicador DD
DD Replicator proporciona replicación automatizada, basada en políticas, eficiente en red y cifrada para recuperación ante desastres, respaldo en múltiples sitios y consolidación de archivos. Replica de forma asincrónica solo datos comprimidos y deduplicados a través de la WAN y admite topologías de replicación flexibles para cumplir con amplios requisitos de recuperación ante desastres.
Nivel de nube para retención a largo plazo
Además, Data Domain puede distribuir datos deduplicados en niveles a cualquier proveedor de almacenamiento de objetos compatible para su retención a largo plazo mediante Cloud Tier, lo que admite una amplia gama de soluciones de almacenamiento de objetos locales y en la nube. Esto permite la retención a largo plazo de los datos de respaldo a costos reducidos.
Rendimiento y eficiencia mejorados
Al igual que con toda la línea de almacenamiento de Dell, las plataformas de hardware han mejorado significativamente con cada generación, beneficiándose de las actualizaciones de CPU, DRAM, almacenamiento y E/S. Los nuevos dispositivos Data Domain no son diferentes, con nuevos beneficios de seguridad, administración y soporte que hacen de DD9410 y DD9910 la mejor versión del hardware Data Domain hasta el momento.
En comparación con los dispositivos DD9400/DD9900 de la generación anterior, la implementación sin HA (alta disponibilidad) del DD9410/DD9900 se vuelve significativamente más compacta, ya que es 1U más pequeño que el DD9410/DD9910 y ya no necesita el espacio utilizado por el estante de caché FS25. . Las unidades de caché ahora van dentro de las unidades principales DD9410/DD9910. Al eliminar el estante de almacenamiento de caché conectado externamente, se reduce la complejidad general del sistema. Esto conduce a una mejor eficiencia energética (hasta un 11 % menos de consumo de energía) y a instalaciones más sencillas. También existe un beneficio de resiliencia, ya que eliminar el servidor de caché es un equipo menos que reparar. Para una implementación de HA, las SSD de caché se mueven al gabinete SAS-2 de 240 bahías DAE FS24 de 4U, que agrega 2U de espacio pero se comparte con los otros dispositivos Data Domain.
En cuanto a la capacidad máxima, el Data Domain DD9410 alcanza un máximo de 768 TB, mientras que el DD9910 puede alcanzar 1.5 PB de capacidad física. Cuando se tienen en cuenta los niveles de nube, la capacidad aumenta a 2.3 PB de capacidad utilizable para el DD9410 y 4.5 PB para el DD9910. La capacidad lógica es mucho mayor una vez que se tiene en cuenta la reducción de datos de 65:1, lo que hace que esos totales sean inferiores a 150 PB en el DD9410 y 293 PB en el DD9910.
Profundizando en el diseño de la unidad integrada, se utilizan cuatro SSD de 1.92 TB en RAID6 para el sistema operativo Data Domain. RAID6 permite que los dispositivos sobrevivan dos fallas de unidad mientras permanecen operativos. En cuanto a la caché de SSD, el DD9910 aprovecha diez SSD de 3.84 TB, mientras que el DD9410 obtiene cinco SSD de 3.84 TB. Cuando se configura en HA, el estante de caché FS240 entra en juego para que cada controlador pueda mantener comunicación redundante con los SSD de caché.
Ambos dispositivos aprovechan la integración de hardware para ofrecer capacidades que antes se ofrecían como tarjetas complementarias. El motor de compresión de hardware que antes era una tarjeta complementaria ahora está integrado directamente en los procesadores, lo que es posible gracias a la disponibilidad de soporte QAT en el procesador Intel Xeon. La integración del motor de compresión de hardware en el procesador es una ventaja significativa para el DD9410 y el DD9910 por tres razones. Primero, esto significa que se abre una ranura para conectividad de red adicional si es necesario; en segundo lugar, se sigue simplificando el diseño general del sistema, lo que reduce la complejidad; y tercero, aumenta la tasa de compresión.
Con la actualización del hardware de los nuevos dispositivos DD9410 y DD9910, la conectividad PCIe dentro del sistema también experimentó una actualización significativa. Dependiendo de las ranuras que se utilicen, las ranuras traseras ahora ofrecen compatibilidad con PCIe Gen5. Las ranuras gemelas exteriores a la izquierda y derecha del chasis admiten adaptadores de E/S PCIe Gen5, mientras que las ranuras centrales siguen siendo PCIe Gen4.
Probamos el DD9410 en un laboratorio de Dell. El Data Domain DD9410 ofrece una gran cantidad de conectividad en la parte posterior para manejar la conexión a una amplia gama de redes simultáneamente. En la parte posterior hay tres NIC de 10 GbE de cuatro puertos, una NIC de 100 GbE de dos puertos para conectividad de alta velocidad, una NIC de 10/25 GbE de cuatro puertos y una red integrada de 1 GbE proporcionada por el servidor junto con administración fuera de banda. También son visibles dos tarjetas SAS externas de interfaz cuádruple, que brindan conectividad al estante DS600 a través de conexiones redundantes.
En cuanto a la potencia, el DD9410 se entrega con dos fuentes de alimentación de titanio de 1,100 W, mientras que el DD9910 la aumenta a dos fuentes de alimentación de titanio de 2,800 W. La redundancia se lleva a cabo hasta la entrega de energía, donde el dispositivo puede permanecer en línea incluso con una fuente de alimentación activa.
El estante de HDD DS600 es el mismo que antes y ofrece hasta 768 TB de capacidad de almacenamiento en 60 HDD. El DS600 conectado al DD9410 que probamos en el laboratorio de Dell estaba equipado con discos duros de 8 TB. Las 60 unidades se dividen en cuatro grupos de discos (DG) con 15 unidades en cada DG. La conectividad SAS se realiza a través de controladores redundantes, conectados a través de tarjetas SAS redundantes en la parte posterior del dispositivo DD9410.
Al abrir el Data Domain DD9410, las dos unidades de protección de energía son visibles a izquierda y derecha, protegiendo el Data Domain durante la operación. Esto es parte de VOSS o Vault Optimized Storage Solution en el corazón de Data Domain. En el medio hay un módulo de memoria persistente definida por software (SPDM).
Una combinación de hardware y software protege el subsistema de memoria del dispositivo en caso de una pérdida de energía del sistema. Cuando se activa, se realiza un volcado de memoria de alta velocidad desde la memoria DDR5 a los SSD M.2 dentro del VOSS. Cuando el servidor vuelve al servicio después de un corte de energía, el SDPM ayuda a restaurar los datos del SSD M.2 a la memoria del sistema en el siguiente inicio.
Las actualizaciones de Data Domain llegan al interior, donde se ven nuevos procesadores escalables Intel Xeon de quinta generación. Los procesadores Intel ofrecen un rendimiento más rápido, junto con mejoras de eficiencia, como la compatibilidad con QAT integrada, donde la generación anterior necesitaba la tarjeta adicional. La memoria DDR5 más rápida y eficiente es otra ventaja del hardware actualizado. En cuanto al uso de memoria, el DD5 incluye 9410 GB de RAM en 768 DIMM de 12 GB, mientras que el DD64 lo duplica con creces a 9910 TB en 2 DIMM de 32 GB.
Kevin tiene un video tutorial del laboratorio de Dell Hopkinton que brinda una inmersión profunda en la nueva plataforma DD9410.
Seguridad
La plataforma Data Domain ofrece una amplia gama de características de seguridad, que incluyen cifrado de datos en línea y en tránsito, bloqueo de retención, control de acceso basado en roles, autenticación multifactor, la opción de implementar en una bóveda cibernética aislada y CyberSense. Estas funciones integradas proporcionan medidas de seguridad sólidas para la resiliencia cibernética, con múltiples capas de seguridad Zero Trust. Además, la plataforma Data Domain utiliza análisis y aprendizaje automático basados en IA a través de CyberSense para mejorar la recuperabilidad.
Además, los dispositivos Data Domain incorporan nuevas características de seguridad críticas entregadas originalmente a través de sus servidores, en particular Hardware Root of Trust (HWRoT) y Secure Boot. Estas características están diseñadas para garantizar la integridad y autenticidad del firmware y software del sistema desde el inicio del proceso de arranque. Hardware Root of Trust establece un nivel fundamental de confianza dentro del hardware, garantizando que el código inicial sea seguro y verificado. Esta confianza fundamental se extiende a través del sistema, evitando que se ejecute cualquier código malicioso o no verificado.
Raíz de confianza de hardware
La raíz de confianza del hardware de Dell está anclada en una clave raíz inmutable integrada en el hardware del sistema. Esta clave raíz forma la capa fundamental de seguridad, garantizando que el código inicial del sistema sea auténtico e inalterado. Hardware Root of Trust utiliza técnicas criptográficas para verificar la integridad del firmware durante el proceso de arranque. Esto implica verificar las firmas digitales de los componentes del firmware con claves confiables almacenadas en hardware seguro. Además, la implementación de Dell incluye mecanismos de detección de manipulaciones que alertan a los administradores si se realizan intentos no autorizados de alterar el hardware o el firmware, lo que ayuda a la detección temprana de posibles violaciones de seguridad.
Comienza segura
El arranque seguro en los dispositivos PowerProtect de Dell garantiza que el cargador de arranque, el sistema operativo y otros componentes críticos estén firmados y verificados criptográficamente antes de la ejecución. Esta verificación paso a paso construye una cadena de confianza desde la raíz del hardware hasta el sistema operativo. Las políticas de arranque seguro se aplican a través del firmware del sistema, que verifica las firmas de todos los componentes de arranque con una base de datos de certificados confiables. Cualquier componente que no supere la verificación quedará bloqueado para su ejecución. El enfoque de Dell incluye mecanismos seguros de actualización de firmware. Las actualizaciones se firman y verifican antes de su aplicación, lo que garantiza que el firmware del sistema permanezca protegido incluso durante las actualizaciones.
La siguiente captura de pantalla valida que el arranque seguro y la raíz de confianza del hardware estén habilitados.
Electrodomésticos PowerProtect: minimice el riesgo
La integración de Hardware Root of Trust y Secure Boot garantiza que los dispositivos y el software de protección de datos funcionen de forma segura, minimizando el riesgo de violaciones de datos y acceso no autorizado a los sistemas de respaldo y recuperación. La implementación de Dell se alinea con los estándares de la industria y los requisitos de cumplimiento, ofreciendo a los clientes confianza en la seguridad de su infraestructura de protección de datos, lo cual es particularmente importante para las industrias reguladas. Al garantizar que solo el firmware y el software confiables puedan ejecutarse en los sistemas PowerProtect, Dell mejora la resiliencia y confiabilidad generales de sus soluciones de protección de datos. Esto genera menos vulnerabilidades y reduce el riesgo de tiempo de inactividad del sistema debido a incidentes de seguridad.
La raíz de confianza del hardware y el arranque seguro son dos funciones sólidas incorporadas a las numerosas funciones de seguridad de Dell PowerProtect Data Manager. La integración de ambas funciones garantiza que los dispositivos y el software de protección de datos funcionen de forma segura, minimizando el riesgo de violaciones de datos y acceso no autorizado a los sistemas de respaldo y recuperación.
Dell PowerMax + dominio de datos
Los clientes pueden proteger con confianza los datos de PowerMax contra lo inesperado mientras llevan la resiliencia cibernética al siguiente nivel. PowerMax y Data Domain son la pareja perfecta para proteger datos empresariales críticos.
La integración nativa única entregada a través de Storage Direct Protection (entregada con PowerProtect Data Manager) proporciona respaldo y recuperación más rápidos, eficientes y seguros para el almacenamiento PowerMax.
También se puede centralizar la protección y orquestación de múltiples arreglos PowerMax. Con los dispositivos Data Domain, los clientes pueden reducir las ventanas de respaldo. También pueden mejorar su resiliencia cibernética con múltiples capas de seguridad de confianza cero para garantizar la integridad y la recuperabilidad de los datos y aprovechar una bóveda de recuperación cibernética aislada.
mejores juntos
A través de Data Manager, Storage Direct mejora la protección enviando datos directamente a los dispositivos Dell PowerProtect Data Domain para beneficiarse de una eficiencia, deduplicación, rendimiento y escalabilidad inigualables. En la continuación del soporte de protección de datos para matrices de almacenamiento, se admite la protección de datos para PowerMax 2500 y 8500, a partir de la versión 19.17 de Data Manager. Con esta capacidad, puede utilizar Data Manager para realizar copias de seguridad y restaurar los grupos de almacenamiento dentro de los arreglos PowerMax. Dell proporciona todas estas funciones de seguridad como parte de su misión de ser "mejores juntos".
Conclusión
Los dispositivos de respaldo especialmente diseñados PowerProtect Data Domain DD9410 y DD9910 de Dell establecen un nuevo estándar para la protección de datos moderna con sus características avanzadas de rendimiento, eficiencia y seguridad. Estos nuevos sistemas ofrecen copias de seguridad hasta un 38 % más rápidas y restauraciones un 44 % más rápidas, lo que mejora significativamente la eficiencia operativa y reduce el tiempo de inactividad.
Los DD9410 y DD9910 también ofrecen mayor eficiencia energética y deduplicación líder en la industria, proporcionando hasta 97.5 PB de almacenamiento lógico en una implementación con mayor densidad de rack. Con una relación de deduplicación garantizada de 55:1 y capacidades de almacenamiento sustanciales, estos dispositivos están diseñados para gestionar eficazmente los crecientes volúmenes de datos de las empresas actuales.
La seguridad sigue siendo una piedra angular en Data Domain. Funciones como Hardware Root of Trust y Secure Boot garantizan la integridad de los datos y reducen el riesgo. La perfecta integración en entornos de TI existentes, combinada con un diseño independiente del software de respaldo, resalta el compromiso de Dell con la versatilidad y la facilidad de uso.
Invertir en DD9410 y DD9910 significa equipar a su organización con herramientas líderes en la industria para abordar los desafíos actuales de ciberresiliencia y el mundo de las necesidades emergentes de protección de datos de la IA y las cargas de trabajo avanzadas. Con más de dos décadas de liderazgo en el mercado y mejoras constantes, está claro por qué Dell continúa dominando la categoría PBBA con sus dispositivos Data Domain.
Visita el Demostración del hardware Dell PowerProtect 3D para más información.
Dispositivos Dell PowerProtect Data Domain
Interactuar con StorageReview
Boletín informativo | Canal de YouTube | Podcast iTunes/Spotify | @Instagram | Twitter | @TikTok | RSS Feed
