IBM Cloud Docs
Ciberrecuperación con Dell

Ciberrecuperación con Dell

Una instancia VMware Cloud Foundation for Classic - Automated puede alojar un almacén de Dell® Cyber Recovery.

La bóveda de recuperación cibernética de Dell mantiene sus datos comerciales y configuraciones tecnológicas de misión crítica en un entorno seguro de bóveda con protección de aire que se puede utilizar para la recuperación y el análisis.

La solución IBM Cloud® se basa en el dispositivo de almacenamiento PowerProtect DataDomain Virtual Edition (DDVE) de Dell que se aloja en una instancia de vCenter Server. El DDVE almacena los datos replicados de un sistema DataDomain (DD) de producción. Los datos de la DDVE pueden recuperarse en el sistema DD de producción cuando sea necesario. El sistema DD de producción puede estar en las instalaciones o desplegado en IBM Cloud u otro proveedor de nube.

El DDVE en la bóveda de recuperación cibernética está aislado de la red la mayor parte del tiempo y sólo se conecta cuando el software de recuperación cibernética activa la replicación desde el sistema DD de producción al DDVE en la bóveda de recuperación cibernética.

Múltiples sistemas PowerProtect DD de producción pueden replicar datos a múltiples dispositivos DDVE en la bóveda de Cyber Recovery.

También puede implementar el dispositivo Index Engines™ CyberSense® para validar y analizar sus datos en la bóveda de Cyber Recovery. CyberSense analiza los datos de copia de seguridad en el DDVE para validar su integridad e identificar cambios maliciosos indicativos de ciberataque. CyberSense utiliza una combinación de más de 200 análisis basados en contenido completo y aprendizaje automático para detectar la corrupción. Si se identifica corrupción de datos, CyberSense proporciona herramientas forenses para diagnosticar y recuperar, incluyendo informes sobre los archivos que se vieron afectados para que puedan ser reemplazados por la última versión buena conocida para garantizar que las operaciones de negocio vuelvan a la normalidad con el mínimo tiempo de inactividad.

La bóveda Dell Cyber Recovery en arquitectura IBM Cloud es adecuada para clientes que utilizan la tecnología Dell PowerProtect DD en el entorno de producción y buscan proteger los datos empresariales en la nube.

Ciberrecuperación con Dell

El siguiente diagrama muestra la arquitectura de alto nivel:

Descripción general del almacén de Dell Cyber Recovery en VMware Solutions
Descripción general del almacén de Dell Cyber Recovery en VMware Solutions

El entorno de producción, en los centros de datos primario y secundario, puede estar en las instalaciones o desplegado en IBM Cloud u otro proveedor de cloud.

Los administradores son las personas de su organización que mantienen su entorno de producción y no tienen acceso al almacén de recuperación cibernética, mientras que los administradores cibernéticos son el personal que gestiona el almacén de recuperación cibernética.

Dentro de su cuenta IBM Cloud, solicita una instancia de servidor vCenter con los siguientes servicios complementarios:

  • Pasarela de borde - La pasarela de borde aloja los dispositivos cortafuegos.
  • Un cortafuegos: se admite Juniper®, Fortigate® o Bring Your Own.

Tras el aprovisionamiento, dispondrá de acceso administrativo completo a la instancia de vCenter Server para desplegar los siguientes componentes el uso de sus propias licencias:

  • Uno o más dispositivos DataDomain Virtual Edition.
  • Ciberrecuperación.

El diagrama también muestra:

  1. Las aplicaciones de copia de seguridad como Dell Avamar, NetWorker, o PowerProtect Data Manager realizan copias de seguridad de sus datos empresariales críticos y configuraciones tecnológicas en un MTree del sistema DD de producción.
  2. Se realiza un proceso de deduplicación en el sistema DD de producción para acelerar el proceso de replicación, de forma que el tiempo de conexión a la bóveda de Cyber Recovery sea lo más corto posible.
  3. El software de recuperación cibernética controla la brecha de aire virtual entre el sistema DD de producción y la bóveda de recuperación cibernética, desactivando los puertos de replicación en el sistema DDVE en la bóveda de recuperación cibernética cuando las políticas de recuperación cibernética están inactivas.
  4. Una política, que puede programarse, orquesta el flujo de trabajo entre el sistema DD de producción y el DDVE de la bóveda de recuperación cibernética. Una política es una combinación de objetos, como PowerProtect DD almacenamiento y aplicaciones, y trabajos, como sincronización, copia y bloqueo. Los datos del sistema DD de producción entran en la bóveda DDVE de Cyber Recovery a través de la replicación MTree de la serie DD.
  5. Dentro de la bóveda de recuperación cibernética, el software de recuperación cibernética crea copias de punto en el tiempo (PIT) bloqueadas por retención que se pueden validar y luego utilizar para la recuperación del sistema de producción.
  6. PowerProtect DD Retention Lock proporciona inmutabilidad de los datos durante un tiempo especificado y se activa por árbol, mientras que el tiempo de retención se establece por archivo. Se recomienda el bloqueo de retención como medida adicional de ciberresiliencia.
  7. Si el software Index Engines™ CyberSense® está instalado, entonces este software es utilizado por el software Cyber Recovery para validar y analizar sus datos en el DDVE.
  8. Sus Cyber Admins gestionan la cámara acorazada de Cyber Recovery utilizando los hosts de salto.

Ciberrecuperación con arquitectura Dell

El siguiente diagrama muestra más detalles de la arquitectura de instancia del Servidor vCenter:

Arquitectura de la cámara acorazada de Dell Cyber Recovery en VMware Solutions
Arquitectura de la cámara acorazada de Dell Cyber Recovery en VMware Solutions

Los centros de datos primario y secundario:

  • Clientes de copia de seguridad: los servidores o máquinas virtuales de los que se realiza la copia de seguridad.
  • Aplicación de copia de seguridad: sus aplicaciones de copia de seguridad como Dell Avamar, NetWorker, o PowerProtect Data Manager.
  • PowerProtect DataDomain- Su sistema de DD de producción en el que se configura un MTree para designar los datos de copia de seguridad que deben replicarse en la cámara acorazada de Cyber Recovery.

Red pública - Puede conectarse a su almacén de Cyber Recovery utilizando uno o más de los siguientes métodos:

  • VPN de sitio a sitio: utiliza una VPN IPsec a través de Internet.
  • IBM Cloud Direct Link- Extiende su red a través de su telco a uno de los IBM Cloud PoPs.

IBM Cloud cuenta:

  • vCenter: se utiliza únicamente para el almacén de recuperación cibernética y se implementa en una cuenta IBM Cloud restringida a las actividades del almacén de recuperación cibernética. Para obtener más información sobre las instancias de vCenter Server, consulte Overview of VMware Solutions.

La instancia de vCenter Server:

  • Puede utilizar VMware vSAN o NFS almacenes de datos. Para obtener más información, consulte Diseño del almacenamiento físico.

  • No aloja cargas de trabajo de producción o recuperación de desastres.

  • Incluye un clúster de borde para alojar su elección de uno de los siguientes para proteger vCenter Redes de instancias de servidor:

    • Dispositivos vSRX de Juniper
    • FortiGate Security Appliance
    • FortiGate Virtual Appliance
    • Traiga su propio dispositivo de pasarela
  • Puede incluir cualquiera de las opciones de vCenter Server, como Caveonix, Entrust y VMware vRealize Operations.

  • Opcionalmente, puede utilizar el cifrado con Hyper Protect Crypto Services, Key Protect y el servicio VMware KMIP. Para más información, consulte KMIP para VMware overview.

  • VMware NSX: NSX se utiliza para crear segmentos superpuestos, enrutadores y cortafuegos en la instancia de vCenter Server.

  • Servidor de salto: después de aprovisionar la instancia de vCenter Server, debe cargar archivos OVF, OVA o ISO de Windows en vCenter para poder instalar uno o varios servidores de salto. Los servidores de salto de Windows tienen los siguientes requisitos:

    • 2 de vCPU
    • 8 GB de RAM
    • 1 NIC
    • Disco de 150 GB
  • DDVE - Debe cargar el archivo OVA y el archivo de licencia para poder instalar uno o más dispositivos DDVE. Los aparatos tienen los siguientes requisitos:

    • 2-8 vCPU
    • 6-64 GB RAM
    • 2 NIC
    • Un mínimo de 3 discos
      • Un disco raíz de 250 GB
      • Un disco NVRAM de 10 GB
      • Mínimo un disco de metadatos de 1 TB
  • Cyber Recovery - El host de gestión de Cyber Recovery es una VM con los siguientes requisitos:

    • Uno de los siguientes sistemas operativos con las actualizaciones, parches y parches de seguridad más recientes:
      • CentOS Linux Versión 7.6 y 7.7
      • Red Hat Enterprise Linux Versión 7.4, 7.5, 7.6, y 7.7
      • SUSE Linux Enterprise Server Versión 12 SP3 y 12 SP4
    • 4 GB de RAM
    • 50 GB de espacio en disco
    • 1.5 GB de espacio disponible para extraer el software Cyber Recovery
    • 10 GB o más de espacio disponible para la instalación del software Cyber Recovery
  • CyberSense- Debe cargar el archivo OVA y el archivo de licencia para poder instalar el appliance CyberSense. El aparato tiene los siguientes requisitos:

    • 20 vCPU
    • 196 GB DE RAM
    • 4 NIC
    • 4 discos:
      • 120 GB
      • 1 TB
      • 832 GB
      • 100 MB

Cómo utilizar Cyber recovery con Dell

Considere la posibilidad de utilizar una cuenta IBM Cloud independiente en la que implementar su instancia de almacén de Dell Cyber Recovery. Este proceso promueve la separación de funciones entre la propiedad de cualquier otra solución de producción o recuperación ante desastres que pueda alojar en IBM Cloud.

El número mínimo de hosts en un clúster consolidado es de tres, y la configuración mínima de host es de 128 GB de RAM y 20 núcleos a 2.2 GHz, lo que da un total de 384 GB de RAM y 132 GHz en el clúster tanto para las cargas de trabajo de gestión como de cliente. Se puede escalar el número de clusters, el número de hosts en el cluster y los núcleos y RAM en los hosts. Para obtener más información, consulte Modelo de CPU y RAM.

Si piensa utilizar CyberSense, debe dimensionar los hosts teniendo en cuenta que el appliance requiere 20 vCPU y 196 GB de RAM.

  • Para el almacenamiento vSAN, véase vSAN.
  • Para el almacenamiento NFS, véase NFS.

Para crear su almacén de Dell Cyber Recovery basado en una instancia de VCF for Classic - Automated, siga el procedimiento para solicitar una instancia de VCF for Classic - Automated:

  1. En el paso 4, seleccione Primario.
  2. En el paso 6, solicite Redes privadas.
  3. En el paso 7, solicite un clúster de puerta de enlace con la opción de cortafuegos que prefiera:

Una vez aprovisionada su instancia de vCenter Server:

  1. Configure sus cortafuegos utilizando la documentación del proveedor como guía y la siguiente información:

  2. Cargue sus archivos OVF, OVA e ISO.

  3. Despliegue una VM Windows para un servidor de salto.

  4. Despliegue uno o varios DDVE.

  5. Despliegue una Linux e instale el software Cyber Recovery.

  6. Opcionalmente, instale CyberSense.