aricoma logo avatar

#1 v podnikovém IT

Pohádkové IBM systémy pro firemní data s vysokou dostupností i odolností

Pohádku „Jak ten IT manažer k vyšší dostupnosti přišel“ vykládáme zákazníkům již dlouho, ale hlavně ji pak pomáháme uvádět do skutečnosti. Nyní s novými IBM systémy doplňujeme i kapitoly o zvýšení odolnosti proti kyberútokům.

Zveřejněno dne: 27. 04. 2023

aricoma avatar
https://www.buzzsprout.com/1710535/12850565-inspirace-pohadkove-ibm-systemy-pro-firemni-data-s-vysokou-dostupnosti-i-odolnosti
Audiostory
00:00 00:00

Vysoká dostupnost ve dvou datových centrech

Máte vaše servery připojené pouze k jedinému úložišti? A stalo se vám někdy, že se porouchalo a nic nebylo funkční? Dvojice úložišť vás takového rizika zbaví.

Pokud nemáte nasazenou hyperkonvergenci, máte dvě datová centra, nasaďte dvojici totožných diskových úložišť, jako je například IBM FlashSystem od modelu 5035 výše, vždy po jednom do každého datacentra. Využitím funkcionality HyperSwap vytvoříte diskový prostor ležící současně na obou úložištích a to tak, že při poruše nebo plánované odstávce jednoho z dvojice úložišť vše funguje dál. Dál máte k dispozici svá data, můžete je číst, můžete je modifikovat, servery prostě nepoznají, že funguje pouze polovina úložišť. Po opravě nebo dokončení údržby se systém sám dosynchronizuje, abyste mohli pokračovat s údržbou druhého úložiště nebo s plnohodnotným vysoce dostupným systémem.

Aktuální modely IBM FlashSystem diskových polí

Vývoj v diskových úložištích ale pokračuje dál a jinak tomu samozřejmě není ani v oblasti technologií IBM. Rádi bychom tak chtěli upozornit na nové modely v řadě 7000 i 9000. Čím jsou zajímavé a čím se mohou stát pro některé naše zákazníky ještě přitažlivější?

FlashSystem 7300 nahrazuje dřívější model 7200. Ten už sám o sobě nabízel obrovský výkon. Nová generace je osazena opět výkonnějšími procesory v řadičích, díky nimž se jejich propustnost opět navýšila. Asi největší dopad bude mít nová generace disků FCM (Flash Core Module), tedy speciálních NVMe disků, které mají na sobě integrovaný obvod pro hardwarovou kompresi dat. Předchozí generace uměla komprimovat s poměrem 2:1, ta nová zvládá dokonce 3:1. No není to paráda? O kompresi se navíc nemusí starat procesory diskového úložiště, každý disk FCM si komprimuje sám a do pole s použitelnou kapacitou 100 TB před redukcí tak dokážete napěchovat i 300 TB skutečných dat. Velikost vyrovnávací cache paměti pole si můžete zvolit dle vašich preferencí. IBM ve svých polích nabízí velikosti o 256, 768 nebo 1536 GiB. K různorodosti výbavy aktuálně patří také 100Gb port pro ethernet.

Nejvýkonnějším novým modelem je FlashSystem 9500, který zastupuje předchozí model 9200. Novinka opět dostala nové vícejádrové procesory, základní 4U police může být osazena 48 NVMe FCM disky nebo klasickými SSD disky. V diskových polích jsou nyní k dispozici čtyři fixní IO sloty a dalších dvanáct libovolně osaditelných (48 x FC32Gb, 12x100GbE, 20x25Gb) slotů. Díky tomu se propustnost pole směrem k serverům zdvojnásobila a směrem k diskům je dokonce šestkrát vyšší. Vyrovnávací paměť lze použít opět ve třech velikostech – 1024, 2048 a 3072 GiB. Ve spojení s možnostmi klastrování včetně Metro Clusteru získáte zařízení, které jenom tak nějakým provozem nezatížíte.

Ochrana proti ransomware je téma a lze ji budovat různě

Ransomware útok na IT infrastrukturu je v posledních letech stále běžnější. Řešit to lze na úrovni technických opatření pro sítě, servery či koncová zařízení obecně, snažit se logovat kdo, kdy a kam se přihlašoval, bránit perimetr a podobně. Ale je třeba mít patřičná procesní a organizační opatření, jako jsou školení uživatelů nebo disaster recovery plány.

Celkově se snažíme o to, abychom jednak útok pokud možno eliminovali a nebo se po něm dokázali rychle vrátit k co nejaktuálnějším datům. Existuje však rafinovanější řešení, které funguje přímo na úrovni IBM a využívá nejmodernější technologie.

Vysoká odolnost IBM FlashSystem proti kyberútokům

Rádi bychom upozornili na zajímavý koncept IBM FlashSystem Cyber Vault, který spolupracuje se Safeguarded Copy. Jedná se o funkcionalitu polí IBM FlashSystem pro vytváření nesmazatelných snapshotů, základním principem pro tu nejrychlejší obnovu dat po události. Jenomže každý snapshot, ať už výrobci tvrdí, že nezabírá žádné místo, nakonec nějaké místo zabírá. Kvůli tomu jich nelze vytvářet nekonečné množství, protože produkční úložiště je vždy ta nejdražší položka na seznamu.

A tak míváme na úložištích snapshotů pouze tolik, abychom se mohli vracet například pouze k týden starým datům. Jenomže to je málo. Potřebujeme mít k dispozici mnohem delší historii našich dat. K tomu je třeba snapshoty z primárního úložiště kopírovat někam mimo. Ideálně s využitím tzv. Air Gapu, systému, který otevře komunikační cestu pro kopírování snapshotu pouze na potřebnou dobu. Díky tomu je pak cesta uzavřena a kopie je tak pro potenciálního útočníka nedostupná. Jako úložiště pro snapshoty nebo zálohovaná data doporučujeme nejčastěji deduplikační zálohovací jednotky.

Pokud byste chtěli vystavět ještě odolnější systém proti útokům, lze vybudovat další IT infrastrukturu serverů, které vidí do Air Gapem oddělených záloh, a zároveň umí zálohy analyzovat a hledat výskyt některých fragmentů útoku. Doplníte tak ekosystém kyberbezpečnosti o další pojistku. Po analýze zálohy pak máte jistotu, že z ní můžete obnovit data bez obav z dalšího útoku. Mezi další komponenty v IBM konceptu patří rozhodně IBM Storage Sentinel pro analýzu zálohovaných dat a IBM Storage Insights na proaktivní monitoring diskového úložiště, který detekuje anomálie a ukládá historii událostí na úložišti. V neposlední řadě stojí za zmínku i SIEM produkt IBM Q-Radar. Suma sumárum se jedná o skládačku, kterou nemusíte nutně pořídit celou najednou, ale můžete ji rozdělit do několika etap na více let.

Obraťte se na zkušené odborníky, poptejte nás

Oblastí IBM Security se dlouhodobě zabýváme a naše kompetence oceňuje i IBM, například i za rok 2022. Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte AC specialistu Petra Kubíčka na emailu petr.kubicek@autocont.cz.

S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.