Ciberrecuperación con Dell

El siguiente diagrama muestra la arquitectura de alto nivel:

El entorno de producción, en los centros de datos primario y secundario, puede estar en las instalaciones o desplegado en IBM Cloud u otro proveedor de cloud.

Los administradores son las personas de su organización que mantienen su entorno de producción y no tienen acceso al almacén de recuperación cibernética, mientras que los administradores cibernéticos son el personal que gestiona el almacén de recuperación cibernética.

Dentro de su cuenta IBM Cloud, solicita una instancia de servidor vCenter con los siguientes servicios complementarios:

• Pasarela de borde - La pasarela de borde aloja los dispositivos cortafuegos.
• Un cortafuegos: se admite Juniper®, Fortigate® o Bring Your Own.

Tras el aprovisionamiento, dispondrá de acceso administrativo completo a la instancia de vCenter Server para desplegar los siguientes componentes el uso de sus propias licencias:

• Uno o más dispositivos DataDomain Virtual Edition.
• Ciberrecuperación.

El diagrama también muestra:

1. Las aplicaciones de copia de seguridad como Dell Avamar, NetWorker, o PowerProtect Data Manager realizan copias de seguridad de sus datos empresariales críticos y configuraciones tecnológicas en un MTree del sistema DD de producción.
2. Se realiza un proceso de deduplicación en el sistema DD de producción para acelerar el proceso de replicación, de forma que el tiempo de conexión a la bóveda de Cyber Recovery sea lo más corto posible.
3. El software de recuperación cibernética controla la brecha de aire virtual entre el sistema DD de producción y la bóveda de recuperación cibernética, desactivando los puertos de replicación en el sistema DDVE en la bóveda de recuperación cibernética cuando las políticas de recuperación cibernética están inactivas.
4. Una política, que puede programarse, orquesta el flujo de trabajo entre el sistema DD de producción y el DDVE de la bóveda de recuperación cibernética. Una política es una combinación de objetos, como PowerProtect DD almacenamiento y aplicaciones, y trabajos, como sincronización, copia y bloqueo. Los datos del sistema DD de producción entran en la bóveda DDVE de Cyber Recovery a través de la replicación MTree de la serie DD.
5. Dentro de la bóveda de recuperación cibernética, el software de recuperación cibernética crea copias de punto en el tiempo (PIT) bloqueadas por retención que se pueden validar y luego utilizar para la recuperación del sistema de producción.
6. PowerProtect DD Retention Lock proporciona inmutabilidad de los datos durante un tiempo especificado y se activa por árbol, mientras que el tiempo de retención se establece por archivo. Se recomienda el bloqueo de retención como medida adicional de ciberresiliencia.
7. Si el software Index Engines™ CyberSense® está instalado, entonces este software es utilizado por el software Cyber Recovery para validar y analizar sus datos en el DDVE.
8. Sus Cyber Admins gestionan la cámara acorazada de Cyber Recovery utilizando los hosts de salto.

Ciberrecuperación con arquitectura Dell

El siguiente diagrama muestra más detalles de la arquitectura de instancia del Servidor vCenter:

Los centros de datos primario y secundario:

• Clientes de copia de seguridad: los servidores o máquinas virtuales de los que se realiza la copia de seguridad.
• Aplicación de copia de seguridad: sus aplicaciones de copia de seguridad como Dell Avamar, NetWorker, o PowerProtect Data Manager.
• PowerProtect DataDomain- Su sistema de DD de producción en el que se configura un MTree para designar los datos de copia de seguridad que deben replicarse en la cámara acorazada de Cyber Recovery.

Red pública - Puede conectarse a su almacén de Cyber Recovery utilizando uno o más de los siguientes métodos:

• VPN de sitio a sitio: utiliza una VPN IPsec a través de Internet.
• IBM Cloud Direct Link- Extiende su red a través de su telco a uno de los IBM Cloud PoPs.

IBM Cloud cuenta:

• vCenter: se utiliza únicamente para el almacén de recuperación cibernética y se implementa en una cuenta IBM Cloud restringida a las actividades del almacén de recuperación cibernética. Para obtener más información sobre las instancias de vCenter Server, consulte Overview of VMware Solutions.

La instancia de vCenter Server:

• Puede utilizar VMware vSAN o NFS almacenes de datos. Para obtener más información, consulte Diseño del almacenamiento físico.

• No aloja cargas de trabajo de producción o recuperación de desastres.

• Incluye un clúster de borde para alojar su elección de uno de los siguientes para proteger vCenter Redes de instancias de servidor:

  • Dispositivos vSRX de Juniper
  • FortiGate Security Appliance
  • FortiGate Virtual Appliance
  • Traiga su propio dispositivo de pasarela

• Puede incluir cualquiera de las opciones de vCenter Server, como Caveonix, Entrust y VMware vRealize Operations.

• Opcionalmente, puede utilizar el cifrado con Hyper Protect Crypto Services, Key Protect y el servicio VMware KMIP. Para más información, consulte KMIP para VMware overview.

• VMware NSX: NSX se utiliza para crear segmentos superpuestos, enrutadores y cortafuegos en la instancia de vCenter Server.

• Servidor de salto: después de aprovisionar la instancia de vCenter Server, debe cargar archivos OVF, OVA o ISO de Windows en vCenter para poder instalar uno o varios servidores de salto. Los servidores de salto de Windows tienen los siguientes requisitos:

  • 2 de vCPU
  • 8 GB de RAM
  • 1 NIC
  • Disco de 150 GB

• DDVE - Debe cargar el archivo OVA y el archivo de licencia para poder instalar uno o más dispositivos DDVE. Los aparatos tienen los siguientes requisitos:

  • 2-8 vCPU
  • 6-64 GB RAM
  • 2 NIC
  • Un mínimo de 3 discos
    • Un disco raíz de 250 GB
    • Un disco NVRAM de 10 GB
    • Mínimo un disco de metadatos de 1 TB

• Cyber Recovery - El host de gestión de Cyber Recovery es una VM con los siguientes requisitos:

  • Uno de los siguientes sistemas operativos con las actualizaciones, parches y parches de seguridad más recientes:
    • CentOS Linux Versión 7.6 y 7.7
    • Red Hat Enterprise Linux Versión 7.4, 7.5, 7.6, y 7.7
    • SUSE Linux Enterprise Server Versión 12 SP3 y 12 SP4
  • 4 GB de RAM
  • 50 GB de espacio en disco
  • 1.5 GB de espacio disponible para extraer el software Cyber Recovery
  • 10 GB o más de espacio disponible para la instalación del software Cyber Recovery

• CyberSense- Debe cargar el archivo OVA y el archivo de licencia para poder instalar el appliance CyberSense. El aparato tiene los siguientes requisitos:

  • 20 vCPU
  • 196 GB DE RAM
  • 4 NIC
  • 4 discos:
    • 120 GB
    • 1 TB
    • 832 GB
    • 100 MB

Cómo utilizar Cyber recovery con Dell

Considere la posibilidad de utilizar una cuenta IBM Cloud independiente en la que implementar su instancia de almacén de Dell Cyber Recovery. Este proceso promueve la separación de funciones entre la propiedad de cualquier otra solución de producción o recuperación ante desastres que pueda alojar en IBM Cloud.

El número mínimo de hosts en un clúster consolidado es de tres, y la configuración mínima de host es de 128 GB de RAM y 20 núcleos a 2.2 GHz, lo que da un total de 384 GB de RAM y 132 GHz en el clúster tanto para las cargas de trabajo de gestión como de cliente. Se puede escalar el número de clusters, el número de hosts en el cluster y los núcleos y RAM en los hosts. Para obtener más información, consulte Modelo de CPU y RAM.

Si piensa utilizar CyberSense, debe dimensionar los hosts teniendo en cuenta que el appliance requiere 20 vCPU y 196 GB de RAM.

• Para el almacenamiento vSAN, véase vSAN.
• Para el almacenamiento NFS, véase NFS.

Para crear su almacén de Dell Cyber Recovery basado en una instancia de VCF for Classic - Automated, siga el procedimiento para solicitar una instancia de VCF for Classic - Automated:

1. En el paso 4, seleccione Primario.
2. En el paso 6, solicite Redes privadas.
3. En el paso 7, solicite un clúster de puerta de enlace con la opción de cortafuegos que prefiera:
   • Si selecciona Juniper vSRX, consulte Pedir Juniper vSRX.
   • Si selecciona FortiGate, consulte Pedir FortiGate.
   • Si selecciona Traiga su propio dispositivo de puerta de enlace, consulte las instrucciones de instalación proporcionadas por su proveedor de cortafuegos.
   • Si selecciona FortiGate Security Appliance, consulte Crear FortiGate Security Appliance 10 Gbps.

Una vez aprovisionada su instancia de vCenter Server:

1. Configure sus cortafuegos utilizando la documentación del proveedor como guía y la siguiente información:

   • Rangos de IP de IBM Cloud
   • Puertos que se utilizan para el despliegue y las operaciones del día 2
   • Puertos utilizados por los componentes VMware
   • Puertos para servicios

2. Cargue sus archivos OVF, OVA e ISO.

3. Despliegue una VM Windows para un servidor de salto.

4. Despliegue uno o varios DDVE.

5. Despliegue una Linux e instale el software Cyber Recovery.

6. Opcionalmente, instale CyberSense.

Enlaces relacionados

• Patrón de arquitectura para utilizar Transit Gateway con una instancia de vCenter Server con NSX-T
• Patrón de arquitectura para utilizar IPsec sobre Direct Link con un vCenter con instancia NSX-T
• Patrón de arquitectura para utilizar Direct Link con clúster de borde NSX-T en colocación
• Patrón de arquitectura para utilizar Direct Link con NSX-T y EVPN
• Redes privadas virtuales (VPN)
• Adición de una conexión entre cuentas
• Ficha técnica de Dell PowerProtect DD Virtual edition