Data Domain: efficiënte storage en solide databeveiliging

Onlangs gaf Dell opdracht voor een wereldwijd onderzoek naar de status van databeveiliging. De resultaten van het onderzoek zijn opgenomen in de Global Data Protection Index. Het onderzoek maakt duidelijk dat het een uitdaging is om bij te blijven met de explosieve datagroei en innovaties in het moderne datacenter. Stel dat u ook ondervraagd was, had u dan geantwoord dat strategie voor databeveiliging op orde was en dat u klaar bent voor modernisering? In dit blog ga ik in op de rol die Data Domain hierin kan spelen.

In het genoemde onderzoek werden 3300 IT-professionals ondervraagd. Zij zijn werkzaam in verschillende sectoren, voor organisaties met meer dan 250 medewerkers. Uit de resultaten bleek onder andere dat 82 procent van de bedrijven niet voorbereid is voor de toekomst in dataprotectie en dat 50 procent geen aanpak voor dataprotectie in de cloud heeft.

Data Domain
Het bedrijf Data Domain is opgericht in 2001 door Kai Li, Ben Zhu en Brian Biles. Hun doel was om een op disk gebaseerde dataprotectie- en disaster recovery-oplossing te realiseren, als alternatief op tape. Datacompressie en optimalisatie van data-invoer werden toegepast, door inkomende data segmenten te vergelijken met eerdere opgeslagen data en zo alleen unieke data op te slaan. Oorspronkelijk werd dit capaciteitsoptimalisatie gedoopt, wat later bekend werd als inline data ontdubbelen. In tegenstelling tot de alternatieve oplossingen op de markt was het een file-system appliance, waardoor het voorspelbaarder werd dan een software product en eenvoudiger te beheren dan een virtual tape library-systeem.

In 2009 heeft EMC Corporation Data Domain overgenomen voor $ 2.4 miljard. Sindsdien is Data Domain systems een productlijn binnen het Dell Core Technologies-portfolio. Volgens de International Data Corporation (IDC) heeft Dell wereldwijd 55,5 procent marktaandeel van de Purpose-Built Back-up Appliances (PBBA) wereldwijd.

Evolutie van dataprotectie
De klanten van Dell Technologies zijn volop bezig met hun digitale transformatie. Deze transformatie bestaat uit twee werelden:

  • Traditionele applicaties, vaak op infrastructuur in het datacenter;
  • Cloud native applicaties binnen een cloudomgeving.

Dell ziet de deze twee werelden samengaan. Dataprotectie is aan het transformeren. Van de traditionele back-up server-centrische architectuur waarin de back-up server de controle heeft en back-up clients data naar protectie-storage sturen, naar de moderne architectuur rond zelfbediening en datamanagement door de applicatie-eigenaar en storage-beheerders. De back-up wordt direct vanuit de databron (bijvoorbeeld een applicatie of storage array) naar protectie storage verstuurd. Positief, want de controle ligt zo in de handen van de data-eigenaren. Dit nieuwe zelfbedieningsmodel staat of valt met overzicht op de kopieën en service levels binnen het bedrijf om voor consistentie en kwaliteit te zorgen. Daarnaast zijn intelligente analytics- en zoekmogelijkheden nodig, die de traditionele en moderne methodes overstijgen. Het Dell dataprotectie-portfolio biedt de totaaloplossing voor beide werelden met onder andere Data Domain als dataprotectie-storage.

Data Domain
De evolutie van dataprotectie


Efficiënte replicatie

Data Domain is het ideale dataprotectie storage-platform voor back-up en archivering van traditionele en cloud native-applicaties. In onderstaande figuur zie je verschillende data sources zoals databases, e-mail servers, vm’s en meer. Eén van de sterke punten van Data Domain is dat al deze databronnen en een breed scala van back-up en archief use cases veilig kunnen worden gesteld op één enkel systeem. Inline encryptie levert een snelle en veilige oplossing dat er voor zorgt dat gebruikersdata nooit in een kwetsbare vorm (onversleuteld) op disk staat.

Daarnaast voldoet Data Domain aan de wetgeving voor het archiveren van data met retentie lock-technologie. Alle data die wordt opgeslagen op een Data Domain-systeem kan efficiënt gerepliceerd worden naar een secundaire locatie voor uitwijk of naar public, private of hybride cloud voor opslag langetermijnopslag.

Data Domain 1
Ultieme data protective storage

SISL, DIA en Data Domain Boost
De vraag is nu: hoe realiseert Data Domain dit? Hoe wordt benodigde opslagruimte geminimaliseerd zonder dat performance daaronder lijdt? Het antwoord is: Data Domain Stream-Informed Segment Layout (SISL) architectuur. SISL ontdubbelt data door het identificeren van dubbele datasegmenten, wat het diskgebruik minimaliseert. Hierdoor is de Data Domain doorvoersnelheid CPU-centrisch en niet diskgebonden en nemen snelheid en efficiëntie met iedere nieuwe generatie processoren toe.

Een tweede unieke technologie dat Data Domain toepast is Invulnerability Architecture (DIA). Dit is onderdeel van ieder Data Domain-systeem en levert de best mogelijke verdediging tegen data integriteitsproblemen. Door constante verificatie tijdens schrijf- en leesacties is consistentie van data gegarandeerd. Met deze doorlopende foutdetectie en het bijkomende zelfherstellend vermogen blijft de data consistent gedurende de levenscyclus op het Data Domain-systeem en is de data herstelbaar en toegankelijk wanneer nodig.

In aanvulling op SISL en DIA is Data Domain Boost-software een belangrijke component. Deze feature biedt een nog snellere en slimmere manier van back-uppen. Door middel van software wordt een deel van het proces van ontdubbeling uitgevoerd op de back-up client in plaats van op het Data Domain-systeem of op de back-up server, zodat alleen unieke data eenmalig wordt getransporteerd over het netwerk. Dit versnelt de back-up tot 50 procent, reduceert de impact op de back-up client tot 40 procent en de impact op netwerk tot 90 procent(!). Daar komt nog bij dat Data Domain Boost de back-up client de controle geeft over het replicatieproces en het onderbrengen van primaire en secundaire kopieën. Data Domain Boost is geïntegreerd met veel bekende back-up en Enterprise-applicaties:

  • Dell NetWorker en Avamar
  • Veeam
  • Veritas NetBackup en Backup Exe
  • VMware VDP Advanced
  • Oracle RMAN
  • SAP Hana
  • Microsoft SQL en Exchange

Voor iedere vraag een antwoord
Dell biedt Data Domain-oplossingen zowel op software als op hardware gebaseerd. De voordelen komen tot hun recht in kleine en grote omgevingen en alles daartussen in. Met iedere nieuwe generatie gaat Dell door met een revolutie binnen van disk based back-up, archivering en disaster recovery. De laatste generatie van Data Domain-systemen maken bijvoorbeeld gebruik van Flash SSD-technologie. Door de consolidatie van backup- en archiefdata op een Data Domain-systeem is het mogelijk om de benodigde storage te verminderen met een factor tien tot vijftig.

Data Domain 2
Het Data Domain-portfolio


Cloud-Enabled

Met Data Domain Cloud Tier is het mogelijk om een private of public cloudomgeving te gebruiken als een tier voor ontdubbelde data. Er is hier geen additionele hardware of virtuele appliance voor nodig. Data wordt direct van het Data Domain-systeem naar de cloud verstuurd en de beheerder heeft via de Data Domain Management Tools de controle over policies. Data Domain Cloud Tier kan opschalen tot twee maal de maximale capaciteit van de actieve tier, hiermee neemt de schaalbaarheid van het systeem tot drie keer toe in capaciteit. En hoe zit het dan met beveiliging? Data Domain Cloud Tier ondersteunt Data Domain-encryptie zodat data die verstuurd wordt naar de cloud veilig blijft. Als beheerder heb je de mogelijkheid om alle data op een Data Domain-systeem te versleutelen of alleen de data die opgeslagen wordt in de cloud tier.

Deze features maken Data Domain tot een geschikte oplossing om antwoord te bieden aan de alsmaar groeiende vraag naar storage en disaster recovery.

Data Domain, waar te beginnen?
Data Domain is beschikbaar als software-oplossing met de Data Domain Virtual Edition (DD VE) op VMware ESXi, Microsoft Hyper-V, Amazon Web Services (AWS) en Microsoft Azure. De DD VE is eenvoudig te implementeren en configureren. Probeer de volledig functionerende DD VE Community Edition met een 0.5TB capaciteit zonder tijdslimiet: https://goo.gl/uDTDvJ

Dit blog is geschreven door Olaf de Ruiter ( Account Systems Engineer)

About the Author: Olaf de Ruiter