Synology Active Protect Appliance – hardvér na zálohovanie pre veľké firmy
Správcovia IT čelia čoraz väčším výzvam, ako ochrániť údaje svojich firiem. Skúste si spytovať svedomie a predstaviť si situáciu, že na vašu firmu bol podniknutý rozsiahlu ransomvérový útok a väčšina údajov bola zašifrovaná, vymazaná či inak znehodnotená. Ste schopní obnoviť údaje zo záloh a obnoviť fungovanie IT systémov vašej firmy? A ak áno, za aký čas to dokážete? A ešte zákernejšia otázka: Skúšali ste obnoviť údaje zo záloh, aby ste sa presvedčili, že váš systém zálohovania naozaj funguje?
Komplexným a zároveň z hľadiska používateľov jednoduchým riešením naznačených problémov a výziev je hardvérové riešenie Synology ActiveProtect DP7400. Umožňuje zálohovať dáta z cloudových služieb Microsoft 365 či Google Workspace, podporuje zálohovanie virtualizačných platforiem Hyper-V a VMware a takisto môžete zálohovať fyzické zariadenia, Windows či Linux servery a, samozrejme, aj koncové zariadenia zamestnancov. Výhodná je rýchla a jednoduchá inštalácia, konfigurácie, jednoduchá správa a škálovateľnosť. Správcovia IT ocenia možnosti riešenia pri správe záloh, ich kopírovaní či duplikovaní na ďalšie zariadenia, prípadne do cloudových služieb, nielen C2 Backup od Synology, ale aj služieb typu Amazon S3. Komplexné zálohy možno spravovať z jedného zariadenia.
Zariadenie Active Protect DP7400 má konštrukčný formát 2U s 12 šachtami. Poskytuje využiteľný úložný priestor 140 TB (10 HDD s kapacitou 20 TB), pričom vzhľadom na redundanciu v implicitnej konfigurácii RAID 6 + jeden disk ako hot space je odporúčaná veľkosť zálohy 83,5 TB. V balení sú aj dva disky NVMe s kapacitou 3,84 GB, ktoré v zapojení RAID 1 slúžia ako cache pri zápise.
Zariadenie je určené len na zálohovanie a, samozrejme, spoľahlivé obnovenie. Využíva systém ActiveProtect Manager (APM), určený na správu záloh. Výhodou je rýchla a jednoduchá inštalácia a konfigurácia, ktorá trvá typicky do 15 minút. Stačí zariadenie vybaliť, vložiť disky do zásuviek slotov a spustiť.
Zariadenie je dodávané ako predkonfigurovaný hardvérový appliance s operačným systémom Active Protect OS, čo umožňuje rýchle nasadenie bez potreby zložitej konfigurácie alebo integrácie s externými riešeniami. Disky pre objednanú konfiguráciu sú pribalené, ale nie sú namontované v zariadení. Pri konfigurácii môžete využiť aplikáciu Security Advisor. Nainštalujete Active Protect Manager, čo je ekvivalent DSM z klasických NAS. Následne môžete aplikovať vopred vytvorený plán ochrany, prípadne ho upraviť podľa vašich preferencií. Plán ochrany zahrnuje frekvenciu zálohovania, zásady uchovávania záloh, pravidlá pre off-site zálohovanie, archiváciu záloh a nemenné zálohy. Prvá záloha môže byť vytvorená do 20 minút po vybalení a pripojení.
Active Protect Manager poskytuje prehľad o všetkých prebiehajúcich úlohách, informácie o tom, či všetky zálohovacie úlohy prebehli v poriadku alebo sa vyskytli nejaké problémy. Máte možnosť pridávať zariadenia či cloudové služby, všetko v jednej komplexnej a prehľadnej aplikácii. Samozrejmosť je kontrola prístupu, niektorí administrátori môžu mať právo len dáta obnovovať, iní môžu plány vytvárať a prípadne aplikovať. Samozrejme, všetky aktivity sa zapisujú do zabezpečených protokolov.
Pri konfigurácii zálohovania sa využívajú osvedčené postupy a stratégia zálohovania 3 2 1, teda by ste mali mať minimálne tri kópie údajov na dvoch rôznych médiách, pričom jedna kópia by mala byť off-site čiže mimo firmy, v inom dátovom centre alebo v cloude. Napríklad v centrále firmy budete mať zariadenia Data Protect a v pobočkách budú ďalšie zálohovacie servery. Výhodné je, že nemusíte do pobočiek zaobstarávať nové zariadenie. Stačí dosiaľ používaný Active Backup upgradovať na Active Protect a zaradiť ho do plánu ochrany a do správy celej zálohovacej infraštruktúry.
Riešenie podporuje pokročilé bezpečnostné funkcie vrátane nezmeniteľných záloh (immutable backups), šifrovania dát počas prenosu aj v pokoji a detailného riadenia prístupových práv pomocou RBAC (Role-Based Access Control). Proti ransomvérovým útokom sú veľmi účinnou obranou nemenné zálohy. Tieto zálohy tiež chránia údaje pred neúmyselným zmazaním neopatrným administrátorom. Môžete si nastaviť časový zámok, ktorý chráni vaše dáta na ľubovoľný čas, a tak ani správca systému nie je schopný tieto dáta zmazať. Zariadenia sa dajú nastaviť tak, že sú prístupné na príjem dát v rámci zálohovania iba v tej chvíli, keď sa zálohuje. Len čo sa záloha skončí, vypnú sa sieťové rozhrania - či už softvérovo, alebo fyzicky - a zariadenie je neprístupné. Mimo času zálohovania je takto vytvorený účinný Air Gap.
Zariadenie Synology Active Protect DP 7400 som otestoval s cieľom overiť, či inštalácia a konfigurácia je skutočne taká jednoduchá, ako avizuje výrobca. Všetko, čo potrebujete vedieť, je URL adresa find.synology.com. Samozrejme, na pokročilú správu je na webe aj 350-stranová príručka správcu zariadenia opisujúca rôzne pokročilé možnosti. Bez tých sa však spočiatku zaobídeme. No nikde nie je napísané, ako treba disky rozmiestniť, takže som usúdil, že na tom nezáleží.
Vzadu je 10-gigabitová sieťová karta s dvoma vstupmi, diagnostický port a diagnostický sieťový port.
Zozadu sú prístupné aj dva modulárne napájacie zdroje. Pri pohľade zhora uvidíte segment, ktorý sa dá ľahko bez nástrojov otvoriť.
;
Pod ním sú modulárne ventilátory, ktoré nasávajú vzduch spredu pomedzi disky a následne ho fúkajú ďalej na procesor. Ventilátory sa dajú veľmi jednoducho vybrať, vyčistiť a v prípade potreby vymeniť.
Po uvoľnení jednej skrutky vzadu získate prístup k doske elektroniky. Sloty na pamäťové moduly umožňujú osadiť až 512 GB RAM. Štandardne sú osadené dva moduly s celkovou kapacitou 64 GB. K dispozícii sú aj sloty PCIe určené pre ďalšie sieťové karty. Pri úvodnej konfigurácii musíte pripojiť k routeru aj eternetový port na základnej doske a nastaviť mu v mojom prípade statickú lokálnu IP adresu. Po nainštalovaní APM sa spustí sprievodca. Jeho tvorcovia predpokladali, že firma, ktorá podniká mimo IT, bude chcieť najrýchlejšie zálohovať. Ja som pri testovaní zálohoval dva PC, jeden NAS Synology a jeden NAS QNAP. Pre NAS Synology je v ponuke na výber zariadení samostatná položka, NAS QNAP som zálohoval ako SMB súborový server. Na PC s operačným systémom Windows alebo Mac OS je potrebné nainštalovať podľa pokynov agenty, ktoré budú vykonávať zálohovanie. Agent sa s DP 7400 bezpečne spáruje pomocou vygenerovaného kľúča. Pri obnove si vyberáte, ktoré priečinky chcete obnoviť, prípadne môžete obnoviť obsah celých diskov.
Riešenie podporuje takzvanú Bare-Metal obnovu čiže obnovu celého zariadenia, takže nie je potrebné prechádzať jednotlivé dáta zálohy a potom dávať dohromady dáta pre používateľov a prenášať na ich zariadenia. V rámci virtualizačných platforiem Hyper-V či VMware je k dispozícii instantná obnova, čo v praxi znamená, že v rámci hypervízora môžete spustiť virtuálny počítač rovno z dát zálohy, nemusíte dáta vôbec nikam presúvať.
Synology Active Protect Appliance je navrhnuté ako centralizované zálohovacie riešenie pre veľké podniky a organizácie. Je vhodné pre rôzne odvetvia vrátane zdravotníctva, školstva, štátnej správy a korporátneho sektora, kde je kľúčová jednoduchosť správy, vysoká dostupnosť a rýchla obnova dát. Vďaka podpore škálovateľnej architektúry umožňuje správu až 2500 lokalít alebo zálohovacích serverov a ochranu viac než 150 000 koncových bodov vrátane pracovných staníc, serverov, virtuálnych strojov a cloudových služieb ako Microsoft 365 a Google Workspace. Preto je toto riešenie vhodné aj pre firmy, ktoré ponúkajú business model zálohovania údajov ako službu. Vďaka tomu, že zariadenia z radu DP sú vyvinuté špeciálne na zálohovanie, umožňujú dosiahnuť sedemkrát rýchlejšiu zálohu. Synology Active Protect podporuje zdrojovú deduplikáciu, to znamená, že zálohuje iba tie dáta, ktorých dátové bloky sa zmenili. Naproti tomu klasické zálohovacie riešenia stiahnu všetky údaje a až potom ich porovnávajú. Active Protect Manager zisťuje, aké dáta pribudli, a zálohuje iba tie. Prírastkové zálohovanie s globálnou deduplikáciou redukuje nároky na úložný priestor na polovicu a znižuje zaťaženie siete až o 99 %.
Licencovanie je založené na počte chránených zariadení a služieb, nie na kapacite úložiska. To umožňuje flexibilné plánovanie nákladov a jednoduché škálovanie podľa potrieb organizácie.
Distribútor: ASBIS SK pre možnosť otestovania kontaktujte benej@asbis.sk
Zobrazit Galériu
