IBM Cloud Docs
Recuperação cibernética com a Dell

Recuperação cibernética com a Dell

Uma instância do VMware Cloud Foundation for Classic - Automated pode hospedar um cofre do Dell® Cyber Recovery.

O cofre do Dell Cyber Recovery mantém as configurações de tecnologia e os dados de negócios essenciais em um ambiente de cofre seguro e com isolamento acústico que pode ser usado para recuperação e análise.

A solução IBM Cloud® é baseada no dispositivo de armazenamento Dell PowerProtect DataDomain Virtual Edition (DDVE) hospedado em uma instância do vCenter Server. O DDVE armazena os dados replicados de um sistema de produção DataDomain (DD). Os dados no DDVE podem ser recuperados de volta para o sistema DD de produção quando necessário. O sistema DD de produção pode estar no local ou implantado em IBM Cloud ou em outro provedor de nuvem.

O DDVE no cofre do Cyber Recovery fica isolado da rede a maior parte do tempo e só é conectado quando o software do Cyber Recovery aciona a replicação do sistema DD de produção para o DDVE no cofre do Cyber Recovery.

Vários sistemas DD de produção PowerProtect podem replicar dados para vários appliances DDVE no cofre do Cyber Recovery.

Você também pode implementar o dispositivo Index Engines™ CyberSense® para validar e analisar seus dados no cofre do Cyber Recovery. O CyberSense examina os dados de backup no DDVE para validar sua integridade e identificar alterações mal-intencionadas indicativas de ataque cibernético. O CyberSense usa uma combinação de mais de 200 análises baseadas em conteúdo completo e aprendizado de máquina para detectar corrupção. Se for identificada corrupção de dados, o CyberSense fornece ferramentas forenses para diagnóstico e recuperação, incluindo relatórios sobre arquivos que foram afetados para que possam ser substituídos pela última versão válida conhecida, a fim de garantir que as operações de negócios voltem ao normal com o mínimo de tempo de inatividade.

O vault do Dell Cyber Recovery na arquitetura IBM Cloud é adequado para clientes que estão usando a tecnologia Dell PowerProtect DD no ambiente de produção e estão procurando proteger os dados de negócios na nuvem.

Visão geral da recuperação cibernética com a Dell

O diagrama a seguir mostra a arquitetura de alto nível:

Visão geral do cofre do Dell Cyber Recovery em VMware Solutions
Visão geral do cofre do Dell Cyber Recovery em VMware Solutions

O ambiente de produção, nos data centers primário e secundário, pode estar no local ou implantado em IBM Cloud ou em outro provedor de nuvem.

Os administradores são pessoas da sua organização que mantêm o ambiente de produção e não têm acesso ao cofre do Cyber Recovery, enquanto os administradores cibernéticos são a equipe que gerencia o cofre do Cyber Recovery.

Em sua IBM Cloud conta, você solicita uma instância de servidor vCenter com os seguintes serviços complementares:

  • Gateway de borda - O gateway de borda hospeda os dispositivos de firewall.
  • Um firewall - Juniper®, Fortigate® ou Bring Your Own firewall são suportados.

Após o provisionamento, você tem acesso administrativo total à instância do vCenter Server para implantar os seguintes componentes e usar suas próprias licenças:

  • Um ou mais DataDomain appliances Virtual Edition.
  • Recuperação cibernética.

O diagrama também mostra:

  1. Aplicativos de backup como o Dell Avamar, o NetWorker, ou o PowerProtect Data Manager fazem o backup de seus dados comerciais essenciais e configurações de tecnologia em um MTree no sistema DD de produção.
  2. Um processo de deduplicação é realizado no sistema DD de produção para agilizar o processo de replicação, de modo que o tempo de conexão com o cofre do Cyber Recovery seja o mais curto possível.
  3. O software Cyber Recovery controla o espaço aéreo virtual entre o sistema DD de produção e o cofre do Cyber Recovery, desativando as portas de replicação no sistema DDVE no cofre do Cyber Recovery quando as políticas do Cyber Recovery estão ociosas.
  4. Uma política, que pode ser programada, orquestra o fluxo de trabalho entre o sistema DD de produção e o DDVE do cofre do Cyber Recovery. Uma política é uma combinação de objetos, como PowerProtect, e trabalhos, como sincronização, cópia e bloqueio. Os dados do sistema DD de produção entram no cofre DDVE do Cyber Recovery por meio da replicação MTree da série DD.
  5. Dentro do cofre do Cyber Recovery, o software Cyber Recovery cria cópias com bloqueio de retenção point-in-time (PIT) que podem ser validadas e usadas para a recuperação do sistema de produção.
  6. PowerProtect O DD Retention Lock fornece imutabilidade de dados por um tempo especificado e é ativado por árvore, enquanto o tempo de retenção é definido por arquivo. O Bloqueio de retenção é recomendado como uma medida extra de resiliência cibernética.
  7. Se o software Index Engines™ CyberSense® estiver instalado, esse software será usado pelo software Cyber Recovery para validar e analisar seus dados no DDVE.
  8. Seus Cyber Admins gerenciam o vault do Cyber Recovery usando os jump hosts.

Recuperação cibernética com a arquitetura da Dell

O diagrama a seguir mostra mais detalhes da arquitetura da instância do vCenter Server:

Arquitetura do cofre do Dell Cyber Recovery em VMware Solutions
Arquitetura do cofre do Dell Cyber Recovery em VMware Solutions

Os data centers primário e secundário:

  • Clientes de backup - Seus servidores ou máquinas virtuais dos quais está sendo feito o backup.
  • Aplicativo de backup - Seus aplicativos de backup, como Dell Avamar, NetWorker, ou PowerProtect Data Manager.
  • PowerProtect DataDomain- Seu sistema DD de produção no qual um MTree está configurado para designar os dados de backup que precisam ser replicados para o cofre do Cyber Recovery.

Rede pública - Você pode se conectar ao seu Cyber Recovery vault usando um ou mais dos seguintes métodos:

  • VPN site a site - Usa uma VPN IPsec na Internet.
  • IBM Cloud Direct Link- Você estende sua rede por meio de sua empresa de telecomunicações para um dos IBM Cloud PoPs.

IBM Cloud conta:

  • vCenter Instância do servidor - usada somente para o cofre do Cyber Recovery, implantada em uma IBM Cloud conta restrita às atividades do cofre do Cyber Recovery. Para obter mais informações sobre as instâncias do vCenter Server, consulte Visão geral das VMware Solutions.

A instância do servidor vCenter:

  • Pode usar VMware vSAN ou NFS armazenamentos de dados. Para obter mais informações, consulte Projeto de armazenamento físico.

  • Não hospeda cargas de trabalho de produção ou de recuperação de desastres.

  • Inclui um cluster de borda para hospedar uma das seguintes opções para proteger as redes de instância do vCenter Server:

    • Dispositivos vSRX da Juniper
    • FortiGate Security Appliance
    • FortiGate Virtual Appliance
    • Traga seu próprio dispositivo de gateway

  • Pode incluir qualquer uma das opções do vCenter Server, como Caveonix, Entrust e VMware vRealize Operations.

  • Opcionalmente, você pode usar a criptografia com Hyper Protect Crypto Services, Key Protect e o serviço VMware KMIP. Para obter mais informações, consulte a visão geral do KMIP for VMware.

  • VMware NSX - o NSX é usado para criar segmentos de sobreposição, roteadores e firewall na instância do vCenter Server.

  • Servidor de salto - Depois que a instância do vCenter Server for provisionada, você deverá fazer upload de arquivos OVF, OVA ou ISO do Windows para o vCenter para que possa instalar um ou mais servidores de salto. Os servidores Windows Jump têm os seguintes requisitos:

    • 2 vCPU
    • 8 GB de RAM
    • 1 NIC
    • Disco de 150 GB

  • DDVE - Você deve carregar o arquivo OVA e o arquivo de licença para poder instalar um ou mais appliances DDVE. Os aparelhos têm os seguintes requisitos:

    • 2-8 vCPU
    • 6-64 GB DE RAM
    • 2 NICs
    • Mínimo de 3 discos
      • Um disco raiz de 250 GB
      • Um disco NVRAM de 10 GB
      • Mínimo de um disco de metadados de 1 TB

  • Cyber Recovery - O host de gerenciamento do Cyber Recovery é uma VM com os seguintes requisitos:

    • Um dos seguintes sistemas operacionais com as atualizações, correções e patches de segurança mais recentes:
      • CentOS Linux Versão 7.6 e 7.7
      • Red Hat Enterprise Linux Versão 7.4, 7.5, 7.6 e 7.7
      • SUSE Linux Enterprise Server Versão 12 SP3 e 12 SP4
    • 4 GB de RAM
    • 50 GB de espaço em disco
    • 1.5 GB de espaço disponível para extrair o software Cyber Recovery
    • 10 GB ou mais de espaço disponível para a instalação do software Cyber Recovery

  • CyberSense- Você deve carregar o arquivo OVA e o arquivo de licença para poder instalar o dispositivo CyberSense. O aparelho tem os seguintes requisitos:

    • 20 vCPUs
    • 196 GB DE RAM
    • 4 NICs
    • 4 discos:
      • 120 GB
      • 1 TB
      • 832 GB
      • 100 MB

Como usar o Cyber Recovery com a Dell

Considere o uso de uma conta IBM Cloud separada para implementar sua instância do vault do Dell Cyber Recovery. Esse processo promove a separação de tarefas entre a propriedade de qualquer outra solução de produção ou recuperação de desastres que você possa hospedar em IBM Cloud.

O número mínimo de hosts em um cluster consolidado é três, e a configuração mínima de host é de 128 GB de RAM e 20 núcleos a 2.2 GHz, o que dá um total de 384 GB de RAM e 132 GHz no cluster para cargas de trabalho de gerenciamento e do cliente. O número de clusters, o número de hosts no cluster e os núcleos e a RAM nos hosts podem ser dimensionados. Para obter mais informações, consulte Modelo de CPU e RAM.

Se você planeja usar o CyberSense, deve dimensionar os hosts considerando que o dispositivo requer 20 vCPU e 196 GB de RAM.

  • Para vSAN, consulte vSAN.
  • Para NFS, consulte NFS.

Para criar seu cofre do Dell Cyber Recovery com base em uma instância do VCF for Classic - Automated, siga o procedimento para solicitar uma instância do VCF for Classic - Automated:

  1. Na Etapa 4, selecione Primário.
  2. Na Etapa 6, solicite Redes Privadas.
  3. Na Etapa 7, solicite um cluster de gateway com a opção de firewall de sua preferência:

Depois que sua instância do vCenter Server for provisionada:

  1. Configure seus firewalls usando a documentação do fornecedor como guia e as informações a seguir:

  2. Carregue seus arquivos OVF, OVA e ISO.

  3. Implantar uma VM do Windows para um servidor de salto.

  4. Implantar um ou mais DDVEs.

  5. Implante uma VM Linux e instale o software Cyber Recovery.

  6. Opcionalmente, instale o CyberSense.