Ako budovať datacentrum so silnými bezpečnostnými výhodami?

Nebudeme vás dlho napínať - táto možnosť samozrejme existuje. Pozrime sa na značku Dell Technologies, s ktorou majú naši špecialisti dlhoročné skúsenosti a veria, že z nej dokážeme vyťažiť maximum. Začnime so servermi. Nechajme bokom zložité technické reči a pozrime sa na 16. generáciu serverov, ktorá prináša funkcie určené na maximálny výkon. Patrí k nim samotná dátová zbernica (PCIe) a príslušné procesory Intel a AMD, ako aj pamäťové moduly, diskové jednotky, komunikačné zariadenia a v neposlednom rade zabezpečenie proti útokom ransomware. To chráni základné komponenty, ako je BIOS a firmware komunikačných kariet, pred útokmi ransomware.

Mnohí ľudia si však neuvedomujú dôležitosť zabezpečenia servera od výroby až po fyzické doručenie. Verte nám, že kybernetický útok na server počas prepravy, pri ktorom sa zmení konfigurácia tak, aby umožnila alebo uľahčila následný útok na infraštruktúru zákazníka, nie je výnimočnou udalosťou. Moderné servery Dell na to pamätajú a zaručujú zákazníkom, že ich komponenty sa z výroby dodávajú s nezmenenou konfiguráciou.

Ďalším stupňom zvýšeného zabezpečenia je pripojenie servera po inštalácii ku cloudovému portálu vybavenému strojovým učením a umelou inteligenciou. Na portáli môže správca vykonávať rôzne kontroly stavu servera a jeho komponentov a odporúčať zmeny nastavení tak, aby prípadné zistené nepresnosti nemohol potenciálny útočník ľahko prelomiť. Portál ponúka intuitívny prehľad zistených informácií a podčiarkuje tak celkové zabezpečenie serverov.

Dátový priestor je nepochybne ďalšou dôležitou súčasťou dátového centra. V ponuke máme klasické diskové úložiská s možnosťou práce vo dvojici ako Metro Cluster, ako aj hyperkonvergované riešenia, napríklad VxRail. V prvom prípade budujeme diskový priestor v rámci serverových diskov s takzvaným SDS (Software Defined Storage), kde je analógia Metro Clustera zabudovaná ako jedna zo základných funkcií. V hyperkonvergovanom riešení beží na serveroch serverová virtualizácia (napr. VMware vSphere), ktorá pomerne výrazne znižuje počet hardwarových boxov potrebných na prevádzku dátového centra.

V prípade tradičného diskového úložiska prišiel Dell pred časom s riešením PowerStore, ktoré bolo od začiatku navrhnuté len na nasadenie diskov NVMe - tých najvýkonnejších, ktoré sú dnes k dispozícii. Architektúra softwarovej vrstvy je kompletne kontajnerová, čo umožňuje dynamickejší vývoj existujúcich funkcií a nasadzovanie nových, často bez nutnosti reštartovať úložisko po aktualizáciách. V jednej z posledných aktualizácií sme mohli vidieť dokonca viac ako sto nových funkcií. Úložisko sa teda neustále vyvíja, dozrieva, zrýchľuje sa.

Okrem toho bola na apríl 2024 ohlásená nová verzia (4.0), ktorá napríklad rozšíri podporované operačné systémy v režime Metro Cluster, kde sa dva úložné systémy považujú za jeden server a v prípade plánovaného výpadku alebo neplánovanej poruchy jedného z dvojice nedôjde k prerušeniu fungovania úložného systému ani k výpadku aplikácie.

Prevažná väčšina aktualizácií úložísk sa vždy týka zlepšenia zabezpečenia alebo odolnosti voči útokom ransomware. V súčasnosti je možné použiť napr. dvojfaktorovú autentifikáciu alebo snapshoty s časovým zámkom. A keďže sa dnes pozeráme na dátové centrum s technológiami od jedného výrobcu, je dôležité na tomto mieste spomenúť prepojenie Dell PowerStore s rovnakým portálom ako majú servery - CloudIQ. Na tom istom mieste potom nájdeme množstvo užitočných informácií a odporúčaní o diskových úložiskách vrátane sekcie venovanej kybernetickej bezpečnosti. Aby toho nebolo málo, PowerStore môže veľmi jednoducho a úzko spolupracovať s ďalším typom úložiska - DELL PowerProtectDD (predtým DataDomain), deduplikačným zálohovacím úložiskom.

PowerProtectDD je úložisko, ktoré vďaka deduplikácii a kompresii dokáže počas opakovaných procesov zálohovania uložiť mnohonásobne viac údajov, ako je ich skutočná kapacita. Podobné záložné diskové úložisko ponúka viacero ďalších výrobcov, ale iba spoločnosť DELL má dlhodobo vyvíjaný a v súčasnosti vysoko sofistikovaný systém inteligentnej ochrany zálohovaných dát pred útokmi ransomware. Tie sú často prioritou číslo jeden na zozname útočníkov a útok sa začína práve na tieto dáta. Ak totiž nemáte zálohy a následne prídete o všetky svoje produkčné údaje, stávate sa náchylnejšími na zaplatenie vysokého výkupného. A to nikto z nás nechce.

Koncept z dielne Dellu s názvom Cyber Recovery si možno predstaviť ako komplex úložísk pre produkčné dáta. Ide o dvojicu úložísk na zálohovanie dát a serverovú infraštruktúru na podrobnú analýzu dát na záložných úložiskách predtým, ako ich systém vyhlási za bezpečné a uzamkne ich v bezpečnej, oddelenej časti IT infraštruktúry na prípadnú obnovu. Riešenie CyberRecovery nie je potrebné zakúpiť celé naraz. Dokonca je vhodné implementáciu, a teda aj nákup rozdeliť na viacero etáp, pretože tu je potrebné postupovať naozaj premyslene, hľadať najvhodnejšie možnosti, analyzovať vhodnosť, prípadne nevyhnutnosť typov dát pre maximálnu bezpečnosť. Samozrejme, je tiež potrebné postupne budovať infraštruktúru, testovať rôzne scenáre a optimalizovať servery a úložiská, aby nedošlo k podceneniu požadovaného výkonu a redundancie niektorých komponentov - napríklad výkonu alebo kapacity. Nemusíte sa však obávať, všetko sa dá zvládnuť. Ak by ste chceli diskutovať na túto tému, určite mi napíšte e-mail nižšie. Radi s vami prediskutujeme vašu situáciu a prípadne navrhneme atraktívne riešenie pre vašu organizáciu.

V neposlednom rade, rovnako ako v prípade predchádzajúcich technológií, je možné PowerProtectDD pripojiť k portálu ClouIQ so všetkými výhodami, ktoré sú opísané vyššie pre servery a primárne úložiská. Úzke prepojenie so systémom PowerStor spočíva v tom, že dáta z tohto primárneho úložiska môžu putovať vysokou rýchlosťou do PowerProtectDD vďaka funkcii Direct Backup bez potreby zálohovacieho softwaru alebo s pomocou PowerProtect Data Manager, zálohovacieho softwaru spoločnosti DELL.

PowerProtect Data Manager (PPDM) je poslednou súčasťou dátového centra, ktorú dnes spomenieme. Je to ten, ktorý uzatvára celý reťazec hardwarových a softwarových prepojení so spoločnou podporou výrobcu. V mnohých prípadoch to môže byť najdôležitejší dôvod, prečo si vybrať riešenie od spoločnosti DELL Technologies. Ušetríte si starosti s dokazovaním, kto je vlastne za čo zodpovedný, keď nastane nejaký problém.

Zálohovací software je primárne napísaný na prácu s dátami vo virtualizovanom prostredí servera, ale môžete zálohovať aj fyzické a cloudové prostredia. Dokážeme zálohovať a obnoviť súborové systémy Windows a Linux, databázové stroje Oracle, MS SQL, SAP HANA, ale aj virtualizačné platformy VMware vSphere, MS Hyper-V, Kubernetes a ďalšie. Ďalšou zaujímavou funkciou je možnosť integrácie do cloudového prostredia AWS, Azure a Google Cloud. Veľmi zaujímavou funkciou PPDM je napríklad možnosť pracovať s tzv. transparentnými snapshotmi v prostredí VMware vSphere. Drobnou nevýhodou však môže byť, že ako cieľ pre zálohované dáta sa musí použiť PowerProtectDD. Práve v kontexte hlavnej myšlienky tohto článku by však prípadné použitie iného úložiska bolo priamo proti koncepcii všetkého od jedného výrobcu.

Opísali sme, že všetky základné komponenty dátového centra možno použiť od jedného výrobcu. Ak chcete mať istotu, že budú spolu fungovať lepšie ako komponenty od rôznych výrobcov, vyberte si túto cestu. Ak chcete mať pocit, že aj vďaka tomu nasadzujete technológie vybavené s veľkým úsilím, aby bolo všetko bezpečnejšie, odolnejšie aj voči útokom ransomware a prepojené do spoločného portálu s umelou inteligenciou, neváhajte. Pomôžeme vám k tomu. Oslovte nášho špecialistu alebo jednoducho vyplňte kontaktný formulár.

Čo najskôr sa vám ozveme a prediskutujeme vašu aktuálnu situáciu. Sme vám nablízku v každom regióne a ako partner Dell Titanium máme maximálnu možnú obchodnú a technologickú podporu od výrobcu.