Dell heeft een paar nieuwe PowerProtect-apparaten toegevoegd, de Data Domain DD9410 en DD9910. Ze zitten boordevol hardware- en software-updates die essentiële voordelen bieden voor Dell-klanten.
De speciaal gebouwde back-upapparaten (PBBA's) van Dell PowerProtect Data Domain zijn niet voor niets de nummer 1 in hun klasse (IDC 1Q24 PBBA Tracker). Data Domain-appliances hebben een lange geschiedenis in het beveiligen van de gegevens van veel van de grootste ondernemingen ter wereld. Het leiderschap van Dell op het gebied van veilige gegevensbescherming is tegenwoordig zelfs nog belangrijker met de explosieve groei van AI. De noodzaak om niet alleen bestaande bedrijfsgegevens te beveiligen tegen steeds vaker voorkomende ransomware-aanvallen is van cruciaal belang, maar het veiligstellen van de enorme hoeveelheid gegevens die voortkomt uit AI-investeringen is nu een steeds grotere uitdaging.
Om organisaties te helpen hun gegevens en applicaties te beschermen, heeft Dell een paar nieuwe PowerProtect-apparaten toegevoegd aan zijn brede assortiment apparaten: de Data Domain DD9410 en DD9910. Deze apparaten bevatten aanzienlijke hardware- en software-updates die verschillende essentiële voordelen bieden voor Dell-klanten.
Deze nieuwe apparaten leveren tot 38% snellere back-ups en 44% snellere herstelbewerkingen. De systemen zijn energiezuiniger dan ooit, vooral gezien de verbruikte TB/watt. Data Domain biedt brede schaalbaarheid, van 1TB tot 1.5PB aan bruikbare capaciteit in één enkel apparaat in een implementatie met meer rackdichtheid. Met deduplicatie komt dat neer op maximaal 97.5 PB aan logische opslag op één apparaat.
Ook beschikbaar voor Data Domain-systemen is een unieke gegarandeerde deduplicatieverhouding van 55:1, een cyberherstelgarantie die tot $5 miljoen biedt om te helpen bij het herstellen van productiegegevens, en een extra garantie van maximaal $5 miljoen om te helpen bij het herstellen van gegevens in een cyberkluis.
Nieuwe Dell PowerProtect DD9410 en DD9910 gegevensbeschermingsapparaten
De DD9410 en DD9910 zijn expliciet ontworpen voor gegevensbescherming en zijn geoptimaliseerd voor prestaties, efficiëntie en veiligheid. Deze nieuwe apparaten zijn ontwikkeld door de technici van Dell en bieden unieke, gepatenteerde technologie, waardoor de bedrijfsvoering wordt vereenvoudigd, de risico's worden verminderd en de kosten worden verlaagd. Dankzij een uitgebreid partner- en back-upsoftware-onafhankelijk ecosysteem kunnen ze naadloos worden geïntegreerd in uw bestaande omgevingen.
DD-boost
DD Boost is een gepatenteerde technologie die deduplicatie bij de bron mogelijk maakt, waardoor de hoeveelheid gegevens waarvan een back-up moet worden gemaakt, tot een minimum wordt beperkt. Elke keer dat gegevens bij de bron kunnen worden verwerkt, wordt de impact op netwerken, clients, servers en het Data Domain-systeem verminderd. Geavanceerde integratie met back-uptoepassingen en databasehulpprogramma's verbetert de prestaties en het gebruiksgemak.
In plaats van alle gegevens naar het systeem te sturen voor deduplicatieprocessen, zorgt DD Boost ervoor dat de back-upserver of applicatieclient unieke gegevenssegmenten over het netwerk naar het systeem kan sturen. Dankzij deze mogelijkheid kunnen gebruikers de back-upsoftware kiezen die bij hen past, aangezien Data Domain back-upsoftware-agnostisch is.
Deduplicatie en compressie
Data Domain biedt doorgaans tot 65:1 datareductie en inline datacompressie, waardoor de back-upvensters worden verkort, snellere replicatie mogelijk is en de retentie wordt vergroot. Deze technologie komt neer op een kleinere opslagvoetafdruk en lagere bedrijfskosten voor het datacenter.
DD-replicator
DD Replicator biedt geautomatiseerde, op beleid gebaseerde, netwerkefficiënte en gecodeerde replicatie voor noodherstel, back-up op meerdere locaties en archiefconsolidatie. Het repliceert alleen gecomprimeerde, gededupliceerde gegevens asynchroon via het WAN en ondersteunt flexibele replicatietopologieën om te voldoen aan de brede vereisten voor noodherstel.
Cloudlaag voor langetermijnretentie
Bovendien kan Data Domain gededupliceerde gegevens aan elke ondersteunde objectopslagprovider koppelen voor langdurige bewaring met behulp van Cloud Tier, ter ondersteuning van een breed scala aan cloud- en on-premise objectopslagoplossingen. Dit maakt het langdurig bewaren van back-upgegevens mogelijk tegen lagere kosten.
Verbeterde prestaties en efficiëntie
Net als bij het gehele opslagassortiment van Dell zijn de hardwareplatforms met elke generatie aanzienlijk verbeterd, waarbij ze profiteren van CPU-, DRAM-, opslag- en I/O-upgrades. De nieuwe Data Domain-appliances zijn niet anders, met nieuwe beveiligings-, beheer- en ondersteuningsvoordelen die de DD9410 en DD9910 tot de beste versie van Data Domain-hardware tot nu toe maken.
Vergeleken met de vorige generatie DD9400/DD9900-apparaten wordt de niet-HA (High Availability)-implementatie van de DD9410/DD9900 aanzienlijk compacter, aangezien deze 1U kleiner is dan de DD9410/DD9910 en niet langer de ruimte nodig heeft die wordt gebruikt door de FS25-cacheplank . Cachedrives passen nu in de DD9410/DD9910-headunits. Door de extern aangesloten cache-opslagplank te verwijderen, wordt de algehele complexiteit van het systeem verminderd. Dit leidt tot een betere energie-efficiëntie (tot 11% minder energieverbruik) en eenvoudigere installaties. Er is ook een veerkrachtvoordeel, omdat het verwijderen van de cacheserver een stuk apparatuur minder is om te onderhouden. Voor een HA-implementatie worden de cache-SSD's verplaatst naar de 2U FS240 DAE 24-bay SAS-4-behuizing, die 2U aan ruimte toevoegt maar wordt gedeeld met de andere Data Domain-appliances.
Wat de piekcapaciteit betreft, komt de Data Domain DD9410 uit op 768TB, terwijl de DD9910 een fysieke capaciteit van 1.5 PB kan bereiken. Wanneer u cloud-tiering meetelt, groeit de capaciteit tot 2.3 PB bruikbare capaciteit voor de DD9410 en 4.5 PB voor de DD9910. De logische capaciteit is veel groter als er rekening wordt gehouden met een datareductie van 65:1, waardoor de totalen onder de 150 PB komen op de DD9410 en 293 PB op de DD9910.
Als we dieper ingaan op de interne schijfindeling, worden vier SSD's van 1.92 TB in RAID6 gebruikt voor het Data Domain OS. Dankzij RAID6 kunnen de apparaten twee schijfstoringen overleven terwijl ze operationeel blijven. Kijkend naar de SSD-cache profiteert de DD9910 van tien SSD's van 3.84 TB, terwijl de DD9410 vijf SSD's van 3.84 TB krijgt. Wanneer geconfigureerd in HA, komt de FS240-cacheplank in actie, zodat elke controller redundante communicatie met de cache-SSD's kan onderhouden.
Beide apparaten maken gebruik van hardware-integratie om mogelijkheden te bieden die voorheen als add-on-kaarten werden geleverd. De hardwarecompressie-engine die voorheen een add-on-kaart was, is nu rechtstreeks in de processors geïntegreerd, wat mogelijk wordt gemaakt door de beschikbaarheid van QAT-ondersteuning in de Intel Xeon-processor. Het integreren van de hardwarecompressie-engine in de processor is om drie redenen een aanzienlijk voordeel voor de DD9410 en DD9910. Ten eerste betekent dit dat er een slot vrijkomt voor extra netwerkconnectiviteit indien nodig; ten tweede wordt het algehele systeemontwerp steeds eenvoudiger, waardoor de complexiteit afneemt; en ten derde neemt de compressiesnelheid toe.
Met de hardwarevernieuwing van de nieuwe DD9410- en DD9910-apparaten onderging ook de PCIe-connectiviteit in het systeem een belangrijke update. Afhankelijk van welke slots worden gebruikt, bieden de achterste slots nu PCIe Gen5-ondersteuning. De buitenste dubbele slots aan de linker- en rechterkant van het chassis ondersteunen PCIe Gen5 I/O-adapters, terwijl de middelste slots PCIe Gen4 blijven.
We hebben de DD9410 getest in een Dell-laboratorium. De Data Domain DD9410 biedt een overvloed aan connectiviteit aan de achterkant, zodat u tegelijkertijd verbinding kunt maken met een breed scala aan netwerken. Aan de achterkant bevinden zich drie quad-port 10GbE NIC's, een dual-port 100GbE NIC voor snelle connectiviteit, een quad-port 10/25GbE NIC en on-board 1GbE-netwerken geleverd door de server naast out-of-band beheer. Er zijn ook twee externe SAS-kaarten met quad-interface zichtbaar, die connectiviteit bieden met de DS600-plank via redundante verbindingen.
Wat het vermogen betreft, wordt de DD9410 geleverd met dubbele titanium PSU's van 1,100 W, terwijl de DD9910 dat uitbreidt naar dubbele titanium PSU's van 2,800 W. Redundantie wordt doorgevoerd naar de stroomvoorziening, waarbij het apparaat online kan blijven, zelfs als er één PSU actief is.
De DS600 HDD-plank is hetzelfde als voorheen en biedt tot 768 TB opslagcapaciteit verdeeld over 60 HDD's. De DS600 die was aangesloten op de DD9410 die we in het laboratorium van Dell hebben getest, was uitgerust met harde schijven van 8 TB. De 60 schijven zijn opgesplitst in vier schijfgroepen (DG's) met 15 schijven in elke DG. SAS-connectiviteit vindt plaats via redundante controllers, verbonden via redundante SAS-kaarten aan de achterkant van het DD9410-apparaat.
Als u de Data Domain DD9410 opent, zijn links en rechts de twee stroombeveiligingseenheden zichtbaar, waardoor het Data Domain tijdens bedrijf wordt beschermd. Dit maakt deel uit van de VOSS of Vault Optimized Storage Solution in het hart van het datadomein. In het midden bevindt zich een Software-Defined Persistent Memory (SPDM) -module.
Een combinatie van hardware en software beschermt het geheugensubsysteem van het apparaat in geval van stroomuitval van het systeem. Wanneer dit wordt geactiveerd, wordt er een snelle geheugendump uitgevoerd van het DDR5-geheugen naar M.2 SSD's in de VOSS. Wanneer de server na een stroomstoring weer in gebruik wordt genomen, helpt de SDPM bij het herstellen van de gegevens van de M.2 SSD naar het systeemgeheugen bij de volgende keer opstarten.
De Data Domain-upgrades volgen door naar de binnenkant, waar ze nieuwe 5e generatie Intel Xeon schaalbare processors zien. De Intel-processors bieden snellere prestaties, naast efficiëntiewinsten, zoals de aanwezigheid van QAT-ondersteuning aan boord, waar de vorige generatie de add-on-kaart nodig had. Sneller en efficiënter DDR5-geheugen is een ander voordeel van de geüpgradede hardware. Wat de geheugenvoetafdruk betreft, bevat de DD9410 768 GB RAM verdeeld over 12 DIMM's van 64 GB, terwijl de DD9910 dat meer dan verdubbelt tot 2 TB over 32 DIMM's van 64 GB.
Kevin heeft een walkthrough-video van het Dell Hopkinton-lab die een diepe duik geeft in het nieuwe DD9410-platform.
Beveiliging
Het Data Domain-platform biedt een breed scala aan beveiligingsfuncties, waaronder inline en in-flight data-encryptie, retentievergrendeling, op rollen gebaseerde toegangscontrole, multifactor-authenticatie, de optie om in een geïsoleerde cyberkluis te implementeren en CyberSense. Deze ingebouwde functies bieden robuuste beveiligingsmaatregelen voor cyberweerbaarheid, met meerdere lagen Zero Trust-beveiliging. Bovendien maakt het Data Domain-platform gebruik van op AI gebaseerde machine learning en analyses via CyberSense om de herstelbaarheid te verbeteren.
Bovendien bevatten Data Domain-appliances nieuwe kritieke beveiligingsfuncties die oorspronkelijk via de servers werden geleverd, met name Hardware Root of Trust (HWRoT) en Secure Boot. Deze functies zijn ontworpen om de integriteit en authenticiteit van de firmware en software van het systeem vanaf het begin van het opstartproces te garanderen. Hardware Root of Trust zorgt voor een fundamenteel vertrouwensniveau binnen de hardware, waardoor de initiële code veilig en geverifieerd is. Dit fundamentele vertrouwen strekt zich uit over het systeem en voorkomt dat niet-geverifieerde of kwaadaardige code wordt uitgevoerd.
Hardware-basis van vertrouwen
Dell's Hardware Root of Trust is verankerd door een onveranderlijke rootsleutel die is ingebed in de hardware van het systeem. Deze rootsleutel vormt de fundamentele beveiligingslaag en zorgt ervoor dat de initiële code van het systeem authentiek en ongewijzigd is. De Hardware Root of Trust maakt gebruik van cryptografische technieken om de integriteit van de firmware tijdens het opstartproces te verifiëren. Dit houdt in dat de digitale handtekeningen van firmwarecomponenten worden gecontroleerd aan de hand van vertrouwde sleutels die zijn opgeslagen in beveiligde hardware. Bovendien omvat de implementatie van Dell sabotagedetectiemechanismen die beheerders waarschuwen als er ongeoorloofde pogingen worden gedaan om de hardware of firmware te wijzigen, wat helpt bij het vroegtijdig opsporen van potentiële beveiligingsinbreuken.
Beveiligd Opstarten
Secure Boot in de PowerProtect-apparaten van Dell zorgt ervoor dat de bootloader, het besturingssysteem en andere kritieke componenten vóór uitvoering cryptografisch worden ondertekend en geverifieerd. Deze stapsgewijze verificatie bouwt een vertrouwensketen op, van de hardwareroot tot het besturingssysteem. Het Secure Boot-beleid wordt afgedwongen via de systeemfirmware, die de handtekeningen van alle opstartbare componenten controleert aan de hand van een database met vertrouwde certificaten. Elk onderdeel dat de verificatie mislukt, wordt geblokkeerd voor uitvoering. De aanpak van Dell omvat veilige firmware-updatemechanismen. Updates worden vóór toepassing ondertekend en geverifieerd, zodat de systeemfirmware zelfs tijdens updates beschermd blijft.
De volgende schermafbeelding bevestigt dat Secure Boot en Hardware Root of Trust zijn ingeschakeld.
PowerProtect-apparaten: minimaliseer het risico
De integratie van Hardware Root of Trust en Secure Boot zorgt ervoor dat apparaten en software voor gegevensbescherming veilig werken, waardoor het risico op datalekken en ongeautoriseerde toegang tot back-up- en herstelsystemen wordt geminimaliseerd. De implementatie van Dell komt overeen met industriestandaarden en nalevingsvereisten, waardoor klanten vertrouwen krijgen in de veiligheid van hun infrastructuur voor gegevensbescherming, wat vooral belangrijk is voor gereguleerde sectoren. Door ervoor te zorgen dat alleen vertrouwde firmware en software op PowerProtect-systemen kunnen worden uitgevoerd, verbetert Dell de algehele veerkracht en betrouwbaarheid van zijn oplossingen voor gegevensbescherming. Dit leidt tot minder kwetsbaarheden en een verminderd risico op systeemuitval als gevolg van beveiligingsincidenten.
Hardware Root of Trust en Secure Boot zijn twee robuuste functies die zijn opgenomen in de vele beveiligingsfuncties in Dell PowerProtect Data Manager. De integratie van beide functies zorgt ervoor dat apparaten en software voor gegevensbescherming veilig werken, waardoor het risico op datalekken en ongeautoriseerde toegang tot back-up- en herstelsystemen wordt geminimaliseerd.
Dell PowerMax + datadomein
Klanten kunnen PowerMax-gegevens vol vertrouwen beschermen tegen het onverwachte en tegelijkertijd de cyberveerkracht naar een hoger niveau tillen. PowerMax en Data Domain zijn het perfecte paar voor het beschermen van kritieke bedrijfsgegevens.
Unieke native integratie geleverd via Storage Direct Protection (geleverd met PowerProtect Data Manager) zorgt voor snellere, efficiëntere en veiligere back-up en herstel voor PowerMax-opslag.
De bescherming en orkestratie van meerdere PowerMax-arrays kunnen ook worden gecentraliseerd. Met Data Domain-appliances kunnen klanten de back-upvensters verkleinen. Ze kunnen ook hun cyberveerkracht vergroten met meerdere lagen van zero-trust-beveiliging om de integriteit en herstelbaarheid van gegevens te garanderen en gebruik te maken van een geïsoleerde cyberherstelkluis.
Beter samen
Via Data Manager verbetert Storage Direct de bescherming door gegevens rechtstreeks naar de Dell PowerProtect Data Domain-appliances te verzenden om te profiteren van ongeëvenaarde efficiëntie, deduplicatie, prestaties en schaalbaarheid. In het verlengde van de ondersteuning voor gegevensbescherming voor opslagarrays wordt ook gegevensbescherming voor PowerMax 2500 en 8500 ondersteund, te beginnen met Data Manager versie 19.17. Met deze mogelijkheid kunt u Data Manager gebruiken om een back-up te maken van de opslaggroepen binnen de PowerMax-arrays en deze te herstellen. Al deze beveiligingsfuncties worden door Dell geleverd als onderdeel van zijn missie om ‘better Together’ te zijn.
Conclusie
De speciaal gebouwde back-upappliances PowerProtect Data Domain DD9410 en DD9910 van Dell zetten een nieuwe standaard voor moderne gegevensbescherming met hun geavanceerde prestaties, efficiëntie en beveiligingsfuncties. Deze nieuwe systemen leveren tot 38% snellere back-ups en 44% snellere herstelbewerkingen, waardoor de operationele efficiëntie aanzienlijk wordt verbeterd en de downtime wordt verminderd.
De DD9410 en DD9910 bieden ook een grotere energie-efficiëntie en toonaangevende deduplicatie, waardoor tot 97.5 PB aan logische opslag wordt geboden in een implementatie met meer rackdichtheid. Met een gegarandeerde deduplicatieverhouding van 55:1 en aanzienlijke opslagcapaciteiten zijn deze apparaten ontworpen om de groeiende datavolumes van hedendaagse ondernemingen effectief te beheren.
Beveiliging blijft een hoeksteen in Data Domain. Functies zoals Hardware Root of Trust en Secure Boot garanderen de gegevensintegriteit en verminderen de risico's. Naadloze integratie in bestaande IT-omgevingen, gecombineerd met een back-upsoftware-agnostisch ontwerp, onderstreept de toewijding van Dell aan veelzijdigheid en gebruiksgemak.
Investeren in de DD9410 en DD9910 betekent dat u uw organisatie moet uitrusten met toonaangevende tools om de huidige uitdagingen op het gebied van cyberveerkracht en de wereld van opkomende behoeften op het gebied van gegevensbescherming als gevolg van AI en geavanceerde workloads aan te pakken. Met meer dan twintig jaar marktleiderschap en voortdurende verbeteringen is het duidelijk waarom Dell de PBBA-categorie blijft domineren met zijn Data Domain-apparaten.
Bezoek de Dell PowerProtect 3D-hardwaredemo voor meer details.
Dell PowerProtect Data Domain-apparaten
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
