Comtrade Distribution: Zaštita podataka sa IBM storidž sistemima
U okviru svog storidž portfolija, IBM je početkom 2022. predstavio dva nova modela iz FlashSystem familije – FlashSystem 7300 (FS7300) i FlashSystem 9500 (FS9500).
Ovi storidž sistemi poseduju bogat set funkcija koje su prilagođene za kritična opterećenja i aplikacije. Osnovne karakteristike ovih storidž uređaja su: end-to-end NVMe protokol, IBM FlashCore tehnologija i ultraniska latencija kroz Storage Class Memory (SCM) module.
Nove mogućnosti
Pored mnogih klasičnih funkcionalnosti koje IBM storidž sistemi godinama pružaju, postoji i nekoliko karakteristika koje ove uređaje izdvajaju kao najbolje u klasi. Predstavljamo ih u nastavku.
Redundantnost visokih performansi: NVMe drajvovi visoke dostupnosti u 2U šasiji (FS7300) i 4U šasiji (FS9500) za skladištenje s mrežnom replikacijom na tri lokacije kako bi se postigla dostupnost u svakom trenutku – No Single Point of Failure (NSPOF).
Skalabilnost za okruženja različitih veličina: pametnim kontejnerskim rešenjem lako se upravlja, omogućavajući kompanijama da prevaziđu izazove skladištenja.
Rešenje visoke vrednosti koje je pristupačno: funkcionalnosti fleš-memorije visoke gustine u pristupačnom paketu uključuju kompresiju, novu QLC tehnologiju zasnovanu na fleš-memoriji i prediktivnu analitiku zasnovanu na veštačkoj inteligenciji.
Agilna integracija: migracija podataka s potpuno integrisanim upravljanjem sistemom i funkcionalnostima visoke vrednosti, kao što su AES enkripcija i inline hardverska kompresija.
Multicloud: mogućnost rada u multicloud okruženju.
Čvrsta otpornost: IBM softver Safeguarded Copy štiti podatke od sajbernapada pomoću nepromenljivih, izolovanih kopija koje se ne mogu menjati ili brisati, ali se mogu brzo vratiti kako bi se podržao oporavak.
Moćan hardver
U hardverskom smislu, specifikacije IBM FS7300 storidž sistema su sledeće:
- Maksimalni bandwidth (čitanje): 50 GBps.
- Vreme odziva (čitanje): <50 µs.
- Maksimalni efektivni kapacitet u osnovnoj 2U šasiji: 2,2 PB.
- Procesor/PCIe Gen: Intel Cascade Lake, Gen 3 PCIe.
- Maksimalni broj front-end host portova: 24.
- Podržani kapaciteti IBM FlashCore modula: 4,8 TB, 9,6 TB, 19,2 TB i 38,4 TB.
- Podržani kapaciteti drajvova Storage class memory (SCM): 1,6 TB.
IBM FS9500 poseduje sledeće hardverske karakteristike:
- Maksimalni bandwidth (čitanje): 100 GBps.
- Vreme odziva (čitanje): <50 µs.
- Maksimalni efektivni kapacitet u osnovnoj 4U šasiji: 4,5 PB.
- Procesor/PCIe Gen: Intel Ice Lake, Gen 4 PCIe.
- Maksimalni broj front-end host portova: 48.
- Podržani kapaciteti IBM FlashCore modula: 4,8 TB, 9,6 TB, 19,2 TB i 38,4 TB.
- Podržani kapaciteti drajvova Storage class memory (SCM): 1,6 TB.
IBM FS7300 i FS9500 storidž sistemi su idealno rešenje za korišćenje u okruženjima kao što su: SAP, Oracle, serverska i desktop virtuelizacija, produkcione baze podataka i kontejnersko okruženje.
Jedan od najvećih izazova za kompanije je kako da iskoriste prednosti tehnologije hibridnog cloud-a bez troškova zamene trenutnog storidž sistema. Softver IBM Spectrum Virtualize, koji pokreće IBM FS7300 i FS9500, omogućava korišćenje storidž prostora u cloud-u za oporavak od katastrofe (Disaster Recovery – DR), znatno ubrzava razvijanje hibridnih konfiguracija u cloud-u i doprinosi smanjenju troškova skladištenja. Kombinovanjem IBM FS7300 i FS9500 sa IBM Spectrum Virtualize for Public Cloud otvaraju se novi načini za kreiranje hibridnih rešenja u cloud-u između lokalnih privatnih cloud-a i javnog cloud-a. Takođe, omogućena je replikacija podataka u realnom vremenu i oporavak od katastrofe (DR), kao i migracija podataka između lokalnog storidž sistema i IBM cloud-a, Amazon Web Services (AWS) ili Microsoft Azure-a. Zahvaljujući svojoj softverski definisanoj prirodi skladištenja, IBM Spectrum Virtualize omogućava administraciju skladištenja na lokaciji dobavljača usluga u cloud-u na isti način kao i on-premises, bez obzira na vrstu skladišta.
Data resilience ili otpornost podataka
Prema podacima koji su izneti na Svetskom ekonomskom forumu (WEF), od 2008. do 2016. godine više od dvadeset miliona ljudi godišnje bilo je primorano da napusti svoje domove usled ekstremnih događaja, kao što su poplave, oluje i požari. Te katastrofe utiču i na poslovanje. Pored prirodnih katastrofa, prema WEF-u, sajbernapadi su sada jedan od deset najvećih dugoročnih rizika. Napadači koriste veštačku inteligenciju (AI) da osmisle sajbernapade, pa je tako izračunato da će jedna od četiri organizacije doživeti napad u naredne dve godine. Većina ispitanika u pomenutom istraživanju očekivala je povećanje rizika od sajbernapada koji će dovesti do krađe novca i podataka (75 odsto) i kvarova u IT infrastrukturi (76 odsto). Financial Times objavio je da su se napadi ransomware-a „dvostruke iznude”, tj. hakeri koji kradu i enkriptuju osetljive informacije na licu mesta, a zatim prete da će ih objaviti, povećali za 200 odsto u 2020. godini. Dok je srednja veličina „žrtve” ostvarivala prihod od 40 miliona dolara, više od 100 „žrtava” imalo je godišnji prihod veći od milijardu dolara.
Sa sajbernapadima, podaci se vrlo često inficiraju, ali detektovanje zlonamernog softvera može potrajati i više od šest meseci. Priprema za oporavak od ovakve situacije znači da bi trebalo posedovati rezervne kopije podataka dovoljno dugo vremena da bi se pronašla takva kopija koja nije inficirana.
Svakako, prvi zadatak je sprečiti napadače da dobiju pristup interesnim podacima. IBM je lider u industriji security rešenja koja su dizajnirana da zaustave narušavanje podataka pre nego što se dogode. Jedan od mehanizama zaštite koji se može uhvatiti ukoštac sa sve češćim sajbernapadima jeste IBM Safeguarded Copy.
Mehanizam Safeguarded Copy (slika 3) podržava mogućnost kreiranja sajberotpornih point-in-time kopija koje se ne mogu promeniti ili izbrisati usled korisničkih grešaka, zlonamernih radnji ili napada ransomware-a. Sistem se integriše sa IBM Copy Services Manager-om kako bi obezbedio automatizovane rezervne kopije i oporavak podataka. IBM Copy Services Manager koristi Safeguarded polise da automatski konfiguriše FlashCopy mapiranje i grupe za kreiranje rezervnih kopija.
IBM Copy Services Manager ispituje sistem svakih pet minuta kako bi obradio postojeće Safeguarded polise. Početno vreme koje je definisano u Safeguarded polisi mora da uračuna moguće kašnjenje od pet minuta. Kada IBM Copy Services Manager otkrije novu Safeguarded polisu za grupu volumena, kreira sesiju i definiše zadatak za kreiranje i upravljanje zaštićenim rezervnim kopijama.
Mehanizam Safeguarded Copy odvaja rezervne kopije od produkcionih podataka, tako da ukoliko dođe do sajbernapada, mogu se brzo oporaviti i vratiti podaci iz tih rezervnih kopija.
Po istraživanju Proofpoint-a iz 2020. godine, 88 odsto kompanija je u 2019. godini doživelo phishing napad. Kompanije mogu da smanje sajbernapade pomoću efikasnog sistema sajberbezbednosti koji za cilj ima da spreči, otkrije i prijavi sajbernapade koristeći ključne tehnologije sajberbezbednosti i najbolje prakse.
Kako bi se ostvario kontinuitet poslovanja, IBM redovno ažurira svoj hardverski i softverski portfolio, upravo zbog velikog broja sajbernapada, a jedan od vodećih sistema u ovoj oblasti su i IBM FlashSystem storidž uređaji i napredni IBM Safeguarded Copy softver.
Autori: Miodrag Nikolić i Aleksandar Gagović, Comtrade Distribution