Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
Your TimeIs Now
Распределенные, конвергентные, гибридные ИТ. Особенности защиты данных на платформе CISCO UCS от COMMVAULT
Евгений ПуховТехнический директорCOMMVAULT
2© 2018 Cisco and/or its affiliates. All rights reserved.
3
• 1987 - 1996 как подразделение AT&T. C 1996 года – независимая компания
• Седьмой год подряд – лидер по Gartner
• Немногим более 2 тыс сотрудников
• Все технологии собственной разработки
• 1 компания = 1 продукт = COMMVAULT
• OEM партнерство с ведущими вендорами Hardware
Краткое описание компании
Commvault – защита данных «все в одном»Устаревший подход под названием
«РЕЗЕРВНОЕ КОПИРОВАНИЕ»Современный подход под названием
«УПРАВЛЕНИЕ ИНФОРМАЦИЕЙ»
Возможные операции• Резервное
копирование• Восстановление
Возможные операции• Резервное
копирование• Информационная
безопасность• Аналитика по
содержимому• Контекстный поиск• Мобильный доступ к
данным• Прозрачная
интеграция с облаком• ЛЮБЫЕ приложения
сторонних разработчиков по обработке данных
(Открытый API)
Данные лежат мертвым грузом
Данные работают
5
ФункционалCOMMVAULT DATA PLATFORM
ЗАЩИТА ДАННЫХАРХИВИРОВАНИЕ
АНАЛИТИКА + ИНТЕГРАЦИЯ С BIЗАЩИТА РАБОЧИХ МЕСТ ПО ОБЛАЧНОЙ МОДЕЛИ
МОБИЛЬНЫЙ ДОСТУП И СОВМЕСТНАЯ РАБОТА С ДАННЫМИКОНТЕКСТНЫЙ ПОИСК. КОНТРОЛЬ СОДЕРЖИМОГО
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВМОНИТОРИНГ ИНФРАСТРУКТУРЫ
ВЕБ ПЛАТФОРМА САМООБСЛУЖИВАНИЯ С УПРАВЛЕНИЕМПРОГРАММНО-ОПРЕДЕЛЯЕМАЯ СХД
Типы данных и систем хранения
Актуально 2 типа хранилищ данных :
• Для бизнес приложений – In-memory вычисления + NVMe / SSD системы хранения
• Для всего остального ( вторичные данные) –горизонтально масштабируемые СХД на x86железе + SDS
Объемы данных
Основныеданные
Копии + Архивы
Почему только программно-определяемые СХД для Tier 2Вся сила в ‘софте’, а не в ‘железе’
7
Линейная масштабируемость
• Никаких миграций• Никаких простоев
• Начали с ТБ, выросли до ПБ без изменения архитектуры • Линейный прирост емкости и производительности• CISCO Validated design с указанием конкретных моделей
Обновление узлов по мере
устаревания
Гиперконвергентная среда хранения HyperScale
Любое x86 железо. Приоритет – более емким и имеющим собственную систему управления аппаратными ресурсами• Хранение на базе обычного сервера, никаких доп. технологий
хранения не нужно• Узлы разного поколения формируют т.н. Evergreen storage poolМасштабируемость и производительность• От 1 ТБ до десятков ПБ• Нужно больше производительности – добавляем процессоры, нужна
емкость – больше дисков…Отказоустойчивость• Программный Erasure coding без аппаратных контроллеров• Традиционные Gridstor и Partitioned Dedupe для распределенных
нагрузок• Непрерывная верификация данныхБезопасность
• Ролевые модели доступа• Шифрование включая AES 256
8
Software Defined HyperconvergedStorage Pool
Control Node
Internal Disks Internal Network
Data Node
Dynamic Expansion
Embedded
MediaAgents Dedupe Index Replication
Proxies Live Mount Encryption Availability
Versions
Программно-определяемая СХД Commvault HyperScale™ на Cisco UCS
Гиперконвергентное хранение CISCO ScaleProtect™
Почему Cisco S3260 UCS :• Высокая плотность данных. 600 ТБ на «коробку»• Single / Dual server mode• UCS Manager Integration для управления• Гибкость интерконнекта – 40GbE, 40Gb FCoE &
16Gb FC
Почему Commvault® HyperScaleTM :• Все-в-одном Software Defined Storage ( резервное
копирование, хранение, управление, архивирование, веб доступ, интеграция со сторонними приложениями и облаками)
• Отказоустойчивость на уровне узлов и дисков.4+2 по дискам, 2+1 по узлам
• Репликация и оркестрация• Прямой доступ к данным вместо восстановления в
продуктив• Контекстное индексирование и поиск по
ключевым словам
9
CISCO Validated Design for VMware 6. FlashStackHardware• Pure storage Flash array• Cisco UCS S3260 , C240, B-series• Cisco Nexus Network switches• Cisco MDS FC switches
Функционал Commvault• Управление мгновенными снимками
Commvault Intellisnap• Хранение вторичных данных в
дедуплицированном виде на UCS• Управление репликацией данных и DR
Active copy management• Управление жизненным циклом
виртуальных машин VM lifecycle management, VM Archiving
• Интеграция с облаками Amazon, Azure, Google
Варианты восстановления
• Виртуальная машина целиком в оригинальную или DR локацию
• Файлы и диски ВМ
• Репликация CBT на удаленную DR машину и на любой другой гипервизор. В том числе в cloud
CISCO Validated Design for VMware 6. FlashStack
12
Cisco Validated design for SAP HANA. FlashStack
• Full backup через аппаратные снапшоты
• Log backup непрерывно
Поддерживаемые виртуальные среды
Локальные ( On-premise )• Vmware vSphere• MS Hyper V• Citrix XEN• RedHat Enterprise Virtualization• Oracle VM• Nutanix Acropolis• Docker• OpenStack• Huawei Fusion
Облачные ( Off-premise ) • MS Azure• Amazon EC2/EBS• Oracle cloud
Облачные хранилища• Amazon S3 + Snowball + Glacier• AliCloud• Azure BLOB storage• Oracle Cloud storage• vCloud Air storage• Google cloud storage
Территориально распределенные ИТ инфраструктуры
Почему COMMVAULT для распределенных сред:
• ВСТРОЕННАЯ ДЕДУПЛИКАЦИЯ. Никакого дополнительного оборудования для организации канала связи между ЦОД
• Защита рабочих мест пользователей. Доступ с мобильных устройств
• Для региональных филиалов – веб доступ без локальной инфраструктуры хранения
• Единый мониторинг. Единый подход к ИБ
Защита ПК конечных пользователей
15
Сбор данных с клиента с ПК пользователей• Без настроек на клиенте. Через веб портал.• Source-side дедупликация с инкрементальными
копиями минимизирует трафик• Автоматическое динамическое расписание, ограничение пропускной
способности• Доступ к своим резервным копиям через web портал,Explorer plug
in, Finder plug in, приложения для iOs, Android
Безопасность • HTTPS tunneling для незащищенных подключений• Шифрование• Двух-факторная авторизация, SSO + SAML и различные ролевые
модели доступа
Data loss prevention• Выборочное шифрование данных• Выборочное уничтожение информации с украденных или утерянных
ПК • Геолокация ПК, в том числе утерянных
Пользовательские данные
Защита
Доступк данным
Совместная работа с документами
Web консоль и Windows Explorer plug-in
Внутренние /Внешние группы пользователей
Мобильный доступ
Поиск на соответствие требованиям регуляторов
Web интерфейс Commvault Endpoint. Резервные копии
16
Контроль SLA
Мониторинг ресурсов
Каждому –свои
уведомления
Мобильное приложение для мониторинга РК
18
Мобильное приложение доступа к данным
19
Почему COMMVAULT ?
• Продукт 7 в 1 : РК, Архив, Защита рабочих мест, ИБ, Мониторинг, Аналитика, программно-определяемая СХД
• Полная аппаратная, платформенная независимость.
• Защита ВСЕХ современных бизнес приложений включая Open-source
• Масштабируемость от Терабайт до Петабайт
• В ДЕСЯТКИ РАЗ экономически эффективнее специализированных аппаратных комплексов
СПАСИБО ЗА ВНИМАНИЕ
Техническая документация : DOCS.COMMVAULT.COM
Спасибо за внимание!
© 2018 Cisco and/or its affiliates. All rights reserved.
Оцените данную сессию в мобильном приложении конференции
• www.facebook.com/CiscoRu
• www.instagram.com/ciscoru
• www.youtube.com/user/CiscoRussiaMedia
• www.vk.com/ciscoЕвгений Пухов
Евгений ПуховТехнический директор[email protected]
Особенности защиты данных на платформе CISCO UCS
24
Возможные варианты восстановления
• Виртуальная машина целиком в оригинальную или DR локацию
• Файлы и диски ВМ
• Репликация CBT на удаленную DR машину и на любой другой гипервизор. В том числе в cloud
Web интерфейс Commvault Endpoint. EDGE drive
25
Web интерфейс Commvault Endpoint. Почта
26
2727
Пример решения : Защита данных + ИБ
• Сбор всех документов вместе с *.pstархивами с рабочих станций ( в том числе незаметно для пользователей)
• Сбор журнала Exchange
• Контекстное индексирование
• Анализ на предмет ненадлежащего контента, ненадлежащих адресатов и т.п.
2828
Аналитика журналов сообщений
• Watchdog таймеры: предупреждения/действия
• Аналитические задачи: поиск источника определенной проблемы
• Исторический анализ и планирование.
Server1- MonEvent1:ValueEvent2:ValueEvent3:ValueEvent4:Value
Server2- MonEvent1:ValueEvent2:ValueEvent3:ValueEvent4:Value
Журналы сообщений *.txt
Аналитика и графическое представление
Индексирование
29
Мы не покупаем технологии, мы их разрабатываем
Управление ИТ операциями и мониторинг
Мобильные решения
Архивирование, соответствие требованиям
Защита данных и приложений
Tivoli Storage Manager
SAN Volume Controller
V3700/ 7000 & TSMFastBack
Space Management
TSM FastBack for Workstations
Tivoli Storage Productivity Center
Tivoli Monitoring for TSM
SystemRecovery
Backup Reporter
IBM
SYMVER
EMCInformation Archive
Cloud TieringAppliance
Backup and Recovery Manager
Data Protection Advisor
CVLT
30
СПАСИБО ЗА ВНИМАНИЕ
Техническая документация : DOCS.COMMVAULT.COM