Your TimeIs Now

Распределенные, конвергентные, гибридные ИТ. Особенности защиты данных на платформе CISCO UCS от COMMVAULT

Евгений ПуховТехнический директорCOMMVAULT

2© 2018 Cisco and/or its affiliates. All rights reserved.

3

• 1987 - 1996 как подразделение AT&T. C 1996 года – независимая компания

• Седьмой год подряд – лидер по Gartner

• Немногим более 2 тыс сотрудников

• Все технологии собственной разработки

• 1 компания = 1 продукт = COMMVAULT

• OEM партнерство с ведущими вендорами Hardware

Краткое описание компании

Commvault – защита данных «все в одном»Устаревший подход под названием

«РЕЗЕРВНОЕ КОПИРОВАНИЕ»Современный подход под названием

«УПРАВЛЕНИЕ ИНФОРМАЦИЕЙ»

Возможные операции• Резервное

копирование• Восстановление

Возможные операции• Резервное

копирование• Информационная

безопасность• Аналитика по

содержимому• Контекстный поиск• Мобильный доступ к

данным• Прозрачная

интеграция с облаком• ЛЮБЫЕ приложения

сторонних разработчиков по обработке данных

(Открытый API)

Данные лежат мертвым грузом

Данные работают

5

ФункционалCOMMVAULT DATA PLATFORM

ЗАЩИТА ДАННЫХАРХИВИРОВАНИЕ

АНАЛИТИКА + ИНТЕГРАЦИЯ С BIЗАЩИТА РАБОЧИХ МЕСТ ПО ОБЛАЧНОЙ МОДЕЛИ

МОБИЛЬНЫЙ ДОСТУП И СОВМЕСТНАЯ РАБОТА С ДАННЫМИКОНТЕКСТНЫЙ ПОИСК. КОНТРОЛЬ СОДЕРЖИМОГО

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ РЕГУЛЯТОРОВМОНИТОРИНГ ИНФРАСТРУКТУРЫ

ВЕБ ПЛАТФОРМА САМООБСЛУЖИВАНИЯ С УПРАВЛЕНИЕМПРОГРАММНО-ОПРЕДЕЛЯЕМАЯ СХД

Типы данных и систем хранения

Актуально 2 типа хранилищ данных :

• Для бизнес приложений – In-memory вычисления + NVMe / SSD системы хранения

• Для всего остального ( вторичные данные) –горизонтально масштабируемые СХД на x86железе + SDS

Объемы данных

Основныеданные

Копии + Архивы

Почему только программно-определяемые СХД для Tier 2Вся сила в ‘софте’, а не в ‘железе’

7

Линейная масштабируемость

• Никаких миграций• Никаких простоев

• Начали с ТБ, выросли до ПБ без изменения архитектуры • Линейный прирост емкости и производительности• CISCO Validated design с указанием конкретных моделей

Обновление узлов по мере

устаревания

Гиперконвергентная среда хранения HyperScale

Любое x86 железо. Приоритет – более емким и имеющим собственную систему управления аппаратными ресурсами• Хранение на базе обычного сервера, никаких доп. технологий

хранения не нужно• Узлы разного поколения формируют т.н. Evergreen storage poolМасштабируемость и производительность• От 1 ТБ до десятков ПБ• Нужно больше производительности – добавляем процессоры, нужна

емкость – больше дисков…Отказоустойчивость• Программный Erasure coding без аппаратных контроллеров• Традиционные Gridstor и Partitioned Dedupe для распределенных

нагрузок• Непрерывная верификация данныхБезопасность

• Ролевые модели доступа• Шифрование включая AES 256

8

Software Defined HyperconvergedStorage Pool

Control Node

Internal Disks Internal Network

Data Node

Dynamic Expansion

Embedded

MediaAgents Dedupe Index Replication

Proxies Live Mount Encryption Availability

Versions

Программно-определяемая СХД Commvault HyperScale™ на Cisco UCS

Гиперконвергентное хранение CISCO ScaleProtect™

Почему Cisco S3260 UCS :• Высокая плотность данных. 600 ТБ на «коробку»• Single / Dual server mode• UCS Manager Integration для управления• Гибкость интерконнекта – 40GbE, 40Gb FCoE &

16Gb FC

Почему Commvault® HyperScaleTM :• Все-в-одном Software Defined Storage ( резервное

копирование, хранение, управление, архивирование, веб доступ, интеграция со сторонними приложениями и облаками)

• Отказоустойчивость на уровне узлов и дисков.4+2 по дискам, 2+1 по узлам

• Репликация и оркестрация• Прямой доступ к данным вместо восстановления в

продуктив• Контекстное индексирование и поиск по

ключевым словам

9

CISCO Validated Design for VMware 6. FlashStackHardware• Pure storage Flash array• Cisco UCS S3260 , C240, B-series• Cisco Nexus Network switches• Cisco MDS FC switches

Функционал Commvault• Управление мгновенными снимками

Commvault Intellisnap• Хранение вторичных данных в

дедуплицированном виде на UCS• Управление репликацией данных и DR

Active copy management• Управление жизненным циклом

виртуальных машин VM lifecycle management, VM Archiving

• Интеграция с облаками Amazon, Azure, Google

Варианты восстановления

• Виртуальная машина целиком в оригинальную или DR локацию

• Файлы и диски ВМ

• Репликация CBT на удаленную DR машину и на любой другой гипервизор. В том числе в cloud

CISCO Validated Design for VMware 6. FlashStack

12

Cisco Validated design for SAP HANA. FlashStack

• Full backup через аппаратные снапшоты

• Log backup непрерывно

Поддерживаемые виртуальные среды

Локальные ( On-premise )• Vmware vSphere• MS Hyper V• Citrix XEN• RedHat Enterprise Virtualization• Oracle VM• Nutanix Acropolis• Docker• OpenStack• Huawei Fusion

Облачные ( Off-premise ) • MS Azure• Amazon EC2/EBS• Oracle cloud

Облачные хранилища• Amazon S3 + Snowball + Glacier• AliCloud• Azure BLOB storage• Oracle Cloud storage• vCloud Air storage• Google cloud storage

Территориально распределенные ИТ инфраструктуры

Почему COMMVAULT для распределенных сред:

• ВСТРОЕННАЯ ДЕДУПЛИКАЦИЯ. Никакого дополнительного оборудования для организации канала связи между ЦОД

• Защита рабочих мест пользователей. Доступ с мобильных устройств

• Для региональных филиалов – веб доступ без локальной инфраструктуры хранения

• Единый мониторинг. Единый подход к ИБ

Защита ПК конечных пользователей

15

Сбор данных с клиента с ПК пользователей• Без настроек на клиенте. Через веб портал.• Source-side дедупликация с инкрементальными

копиями минимизирует трафик• Автоматическое динамическое расписание, ограничение пропускной

способности• Доступ к своим резервным копиям через web портал,Explorer plug

in, Finder plug in, приложения для iOs, Android

Безопасность • HTTPS tunneling для незащищенных подключений• Шифрование• Двух-факторная авторизация, SSO + SAML и различные ролевые

модели доступа

Data loss prevention• Выборочное шифрование данных• Выборочное уничтожение информации с украденных или утерянных

ПК • Геолокация ПК, в том числе утерянных

Пользовательские данные

Защита

Доступк данным

Совместная работа с документами

Web консоль и Windows Explorer plug-in

Внутренние /Внешние группы пользователей

Мобильный доступ

Поиск на соответствие требованиям регуляторов

Web интерфейс Commvault Endpoint. Резервные копии

16

Контроль SLA

Мониторинг ресурсов

Каждому –свои

уведомления

Мобильное приложение для мониторинга РК

18

Мобильное приложение доступа к данным

19

Почему COMMVAULT ?

• Продукт 7 в 1 : РК, Архив, Защита рабочих мест, ИБ, Мониторинг, Аналитика, программно-определяемая СХД

• Полная аппаратная, платформенная независимость.

• Защита ВСЕХ современных бизнес приложений включая Open-source

• Масштабируемость от Терабайт до Петабайт

• В ДЕСЯТКИ РАЗ экономически эффективнее специализированных аппаратных комплексов

СПАСИБО ЗА ВНИМАНИЕ

Техническая документация : DOCS.COMMVAULT.COM

Спасибо за внимание!

© 2018 Cisco and/or its affiliates. All rights reserved.

Оцените данную сессию в мобильном приложении конференции

• www.facebook.com/CiscoRu

• www.instagram.com/ciscoru

• www.youtube.com/user/CiscoRussiaMedia

• www.vk.com/ciscoЕвгений Пухов

epuhov@commvault.com

Евгений ПуховТехнический директорepuhov@commvault.com

Особенности защиты данных на платформе CISCO UCS

24

Возможные варианты восстановления

• Виртуальная машина целиком в оригинальную или DR локацию

• Файлы и диски ВМ

• Репликация CBT на удаленную DR машину и на любой другой гипервизор. В том числе в cloud

Web интерфейс Commvault Endpoint. EDGE drive

25

Web интерфейс Commvault Endpoint. Почта

26

2727

Пример решения : Защита данных + ИБ

• Сбор всех документов вместе с *.pstархивами с рабочих станций ( в том числе незаметно для пользователей)

• Сбор журнала Exchange

• Контекстное индексирование

• Анализ на предмет ненадлежащего контента, ненадлежащих адресатов и т.п.

2828

Аналитика журналов сообщений

• Watchdog таймеры: предупреждения/действия

• Аналитические задачи: поиск источника определенной проблемы

• Исторический анализ и планирование.

Server1- MonEvent1:ValueEvent2:ValueEvent3:ValueEvent4:Value

Server2- MonEvent1:ValueEvent2:ValueEvent3:ValueEvent4:Value

Журналы сообщений *.txt

Аналитика и графическое представление

Индексирование

29

Мы не покупаем технологии, мы их разрабатываем

Управление ИТ операциями и мониторинг

Мобильные решения

Архивирование, соответствие требованиям

Защита данных и приложений

Tivoli Storage Manager

SAN Volume Controller

V3700/ 7000 & TSMFastBack

Space Management

TSM FastBack for Workstations

Tivoli Storage Productivity Center

Tivoli Monitoring for TSM

SystemRecovery

Backup Reporter

IBM

SYMVER

EMCInformation Archive

Cloud TieringAppliance

Backup and Recovery Manager

Data Protection Advisor

CVLT

30

СПАСИБО ЗА ВНИМАНИЕ

Техническая документация : DOCS.COMMVAULT.COM