aricoma logo avatar

#1 v podnikovém IT

Jak budovat datacentrum se silnými bezpečnostními výhodami?

V datovém centru často najdeme technologie různých výrobců. Servery od jednoho, datová úložiště od druhého a mnohdy zálohování od někoho dalšího. Dává smysl mít vše od jednoho výrobce a existuje dnes vůbec taková možnost?

Zveřejněno dne: 20. 05. 2024

aricoma avatar
https://audiostory.buzzsprout.com/1710535/14892560-inspirace-jak-budovat-datacentrum-se-silnymi-bezpecnostnimi-vyhodami
Audiostory
00:00 00:00

Bezpečné servery Dell už od výroby

Nebudeme vás dlouho napínat – samozřejmě, že tato možnost existuje. Pojďme se podívat na značku Dell Technologies, se kterou mají naši specialisté letité zkušenosti a věříme, že z ní dokážeme vydolovat maximum. Začněme u serverů. Nechme stranou složitý technický jazyk a pojďme se podívat na šestnáctou generaci serverů, která přináší prvky navržené pro maximální výkon. Těmi jsou jak samotná datová sběrnice (PCIe) a tomu odpovídající procesory Intel i AMD, tak i paměťové moduly, diskové jednotky, komunikační prostředky a v neposlední řadě zabezpečení proti ransomware útokům. To chrání základní komponenty jako BIOS a firmware komunikačních karet před ransomware útoky.

Co si však mnoho lidí neuvědomuje, je důležitost zabezpečení serverů od výroby až po jeho fyzické doručení. Věřte nám, že kybernetický útok na server během přepravy, kdy dojde ke změně konfigurace tak, aby následný útok do infrastruktury zákazníka byl možný nebo jednodušší, není výjimečnou událostí. Moderní servery Dell na tuto skutečnost myslí a zaručují zákazníkům, že jejich komponenty dodávají z výroby s nezměněnou konfigurací.

AMD Infinity Guard je jedním z potenciálních bezpečnostních prvků, který může zvýšit ochranu vašich serverů  při volbě procesorů AMD EPYC™. Tato technologie nabízí řadu funkcí, které chrání data a zajišťují celkovou bezpečnost systému. Například Secure Boot zabraňuje spuštění škodlivých programů při startu systému. Další funkcí je Secure Memory Encryption, která chrání data uložená v paměti serveru před neoprávněným přístupem. Secure Encrypted Virtualization je důležité pro datová centra, která využívají virtualizaci k efektivnějšímu provozu. Tato funkce přidává další vrstvu ochrany, která zajišťuje, že i při využívání sdílených zdrojů zůstávají vaše data v bezpečí. Dohromady tyto technologie pomáhají chránit vaše servery a data před stále sofistikovanějšími kybernetickými hrozbami a díky nim můžete mít jistotu, že vaše data jsou chráněna stejně dobře jako cennosti v sejfu.

Dalším stupněm vyššího zabezpečení je propojení serveru po instalaci s cloudovým portálem vybaveným prvky strojového učení a umělé inteligence. Na portále může správce provádět nejrůznější kontroly stavu serveru a jeho komponent a doporučovat změny v nastavení, aby odhalené nepřesnosti nemohly způsobit snadnější průnik případného útočníka. Portál nabízí intuitivní přehled zjištěných informací a podtrhuje tak celkovou bezpečnost serverů.
 

Spoustu atraktivních řešení diskových úložišť

Prostor pro data je nepochybně další důležitou komponentou datového centra. K dispozici máme jak klasické řešení diskových úložišť s možností fungovat ve dvojici jako Metro Cluster, tak i hyperkovergované řešení typu VxRail. U prvního zmíněného řešení budujeme diskový prostor v rámci serverových disků s takzvaným SDS (Software Defined Storage), kde je analogie Metro Clusteru zabudována jako jedna ze zásadních vlastností. U hyperkonvergovaného řešení na serverech běží serverová virtualizace (např. VMware vSphere), což poměrně dramaticky snižuje počet hardwarových boxů potřebných pro provoz datového centra.

U klasických diskových úložišť přišel před časem Dell s PowerStore, úložištěm od počátku projektovaným pouze pro nasazení NVMe disků –  toho nejvýkonnějšího, co dnes máme k dispozici. Architektura softwarové vrstvy je kompletně provozovaná v kontejnerech, což umožňuje dynamičtější vývoj stávajících a nasazování nových vlastností, a to často bez nutnosti restartovat úložiště po aktualizacích. Při jedné z nedávných aktualizací jsme mohli dokonce zaznamenat více než stovku nových vlastností. Úložiště se tak stále vyvíjí, dospívá, zrychluje.

Na duben roku 2024 je navíc ohlášena novinka, další verze (4.0), u které dojde např. k rozšíření podporovaných operačních systémů právě v režimu Metro Clusteru, kdy se dvě úložiště tváří pro servery jako jediné a v případě plánované odstávky nebo neplánované poruchy jednoho z dvojice nedojde k přerušení fungování úložiště ani k odstávce běhu aplikací.

Velká většina aktualizací úložiště se vždycky týká zvyšování bezpečnosti, případně odolnosti proti ransomware útokům. Aktuálně je možné např. používat dvoufaktorovou autentizaci nebo snapshoty s časovým zámkem. A protože se dnes věnujeme datovému centru s technologiemi jediného výrobce, je na tomto místě nutné zmínit provázanost DELL PowerStore do téhož portálu, jako mají servery – CloudIQ. O diskovém úložišti tam pak na stejném místě najdeme spoustu užitečných informací a doporučení včetně sekce věnované kybernetické bezpečnosti. Aby toho nebylo málo, PowerStore může velmi snadno a úzce spolupracovat s jiným typem úložiště – DELL PowerProtectDD (dříve DataDomain), tedy deduplikačním zálohovacím úložištěm.

Bezpečné a výkonné procesory AMD EPYC™

Vzhledem k rostoucím kybernetickým hrozbám poskytuje integrované zabezpečení, jako je AMD Infinity Guard ochranu zabudovanou přímo v srdci vašeho datacentra.

Pokrokové úložiště pro moderní dobu

PowerProtectDD je úložiště, na které díky deduplikaci a kompresi můžeme během opakujících se zálohovacích procesů uložit mnohonásobně více dat, než jaká je jeho skutečná kapacita. Podobná zálohovací disková úložiště nabízí i celá řada jiných výrobců, nicméně pouze DELL má dlouhodobě vyvíjený a díky tomu dnes již velmi propracovaný systém na inteligentní ochranu zálohovaných dat proti ransomware útokům. Ta jsou totiž často na seznamu útočníků pod číslem jedna s nejvyšší prioritou a útok začíná právě na tato data. Když totiž nedisponujete zálohami a následně přijdete i o všechna produkční data, stanete se náchylnější zaplatit nemalé výkupné. A to rozhodně nikdo z nás nechce.

Koncept z dílny Dell nesoucí název Cyber Recovery si lze představit jako komplex úložišť pro produkční data. Jedná se o dvojici úložišť pro zálohovaná data a serverovou infrastrukturu pro detailní analýzu dat na záložních úložištích před tím, než je systém prohlásí za data bezpečná a uzamkne je v zabezpečené oddělené části IT infrastruktury pro případnou obnovu. Řešení CyberRecovery není nutné nakoupit celé najednou. Dokonce je vhodné rozdělit implementaci a tedy i nákup do několika etap, protože tady je třeba postupovat skutečně s rozmyslem, hledat nejvhodnější varianty, analyzovat vhodnost a nebo nutnost typů dat pro maximální zabezpečení. Samozřejmě i postupně budovat infrastrukturu, testovat různé scénáře a servery i úložiště optimalizovat a vyhnout se tak jednak podcenění potřebného výkonu a jednak nadbytečnosti některých komponent – třeba výkonu nebo kapacity. Ale nebojte se, všechno se dá zvládnout. Pokud budete chtít toto téma probrat, určitě mi napiště na e-mail níže. Vaší situací se budeme rádi zabývat a případně vymyslíme atraktivní řešení i pro vaši organizaci.

V neposlední řadě, podobně jako u předchozích technologií, také PowerProtectDD lze připojit do ClouIQ portálu se všemi už popsanými výhodami jako u serverů a primárních úložišť. Úzká vazba s PowerStorem spočívá v tom, že data z tohoto primárního úložiště mohou putovat velkou rychlostí do PowerProtectDD díky funkci Direct Backup bez nutnosti zálohovacího sotwaru, případně s pomocí PowerProtect Data Manageru – zálohovacího software společnosti DELL.

Petr Kubíček

Manažer oblasti nabídky DC a virtualizace

Zálohovací software pro každou příležitost

PowerProtect Data Manager (PPDM) je poslední komponenta datového centra, o které se dnes zmíníme. Právě tou se uzavírá celý řetěz hardwarových a softwarových článků se společnou podporou výrobce. To může být v řadě případů ten nejdůležitější důvod, proč vybrat právě řešení DELL Technologies. Ušetříte si nervy s prokazováním, kdo za co vlastně může, když se objeví jakýkoliv problém.

Zálohovací software je primárně napsán pro práci s daty serverového virtualizovaného prostředí, nicméně zálohovat lze také fyzické i cloudové prostředí. Zálohovat a obnovovat můžeme Windows i Linux filesystémy, databázové stroje Oracle, MS SQL, SAP HANA, ale virtualizační platformy VMware vSphere, MS Hyper-V, Kubernetes a další. Zajímavostí je také možnost integrace v cloudovém prostředí AWS, Azure a Google Cloud. Velmi zajímavou vlastností PPDM je například možnost pracovat s tzv. transparentními snapshoty v prostředí VMware vSphere. Drobnou nevýhodou však může být to, že jako cíl pro zálohovaná data musí být použit PowerProtectDD. Nicméně právě v souvislosti s hlavní myšlenkou tohoto článku by případné použití jiného úložiště bylo přímo proti koncepci vše od jediného výrobce.

Shrnutí na závěr

Popsali jsme si, že lze použít všechny zásadní komponenty datového centra od jediného výrobce. Chcete-li mít jistotu, že budou spolupracovat lépe než komponenty výrobců rozdílných, vydejte se touto cestou. Chcete-li mít pocit, že díky tomu také nasazujete technologie vybavené velkou snahou, aby vše bylo bezpečnější, odolnější i proti ransomware útokům a propojené do společného portálu s umělou inteligencí, neváhejte. My vám s tím pomůžeme. Oslovte našeho specialistu nebo jednoduše vyplňte kontaktní formulář.

V nejbližší možné době se vám ozveme a probereme vše okolo vaší aktuální situace. Jsme vám nablízku v každém kraji a jako Dell Titanium Partner máme od daného výrobce maximální možnou obchodní i technologickou podporu.
 

Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.