WHITE PAPER CA arcserve® Unified Data Protection White paper tecnico di prodotto di Christophe Bertrand, VP Product Marketing Introduzione Alimentate dalla crescita dei dati e da progressi tecnologici come la virtualizzazione, le architetture di protezione dei dati correnti mostrano carenze in una serie di ambiti operativi, essenzialmente perpetuando isole o silos di protezione dei dati. Da un'analisi più approfondita emerge anche un diffuso malcontento degli utenti all'origine del riesame dell'infrastruttura corrente: molte soluzioni per la protezione dei dati sono di portata limitata e la moltiplicazione delle soluzioni puntuali sta generando complessità che sono diventate molto difficili da gestire per le organizzazioni di ogni dimensione. L'IT di oggi sta tutto nella delivery del servizio. Gestire con successo l'interdipendenza dei suoi sistemi e applicazioni, comprendendo e dando dimostrazione del fatto che la delivery dei servizi IT può riprendere in tempi ragionevoli è fondamentale. Metriche come RPO (Recovery Point Objective) e RTO (Recovery Time Objective) sono diventate sinonimo di disponibilità del business. Le architetture correnti per la protezione dei dati in generale sfruttano male le proprie risorse a causa dell'incapacità di misurare e ridurre le inefficienze dei processi. Soluzioni obsolete con licenze costose o capacità di protezione dati di nicchia aggravano solo il problema, aggiungendo complessità a complessità. Questo fino a oggi. White paper tecnico di prodotto - UDP | 1 WHITE PAPER Vi presentiamo CA arcserve® Unified Data Protection Siamo lieti di lanciare una nuova soluzione pensata per ridurre la portata di questi problemi. CA arcserve UDP è una soluzione nuova ma comunque basata sulle fondamenta della tecnologia CA arcserve, altamente matura e collaudata, che offre un sistema senza soluzione di continuità dall'endpoint al sito di archiviazione remota. CA arcserve Unified Data Protection è la prima soluzione a combinare tecnologie collaudate di backup, replica, disponibilità elevata e di deduplica effettiva e globale all'interno di un'unica soluzione. Il nuovo CA arcserve Unified Data Protection fornisce Assured Recovery™ completo per ambienti virtuali e fisici, con un'architettura unificata di nuova generazione e una facilità d'uso senza confronti. Questa soluzione ricca di funzionalità consente alle organizzazioni di adeguare facilmente le dimensioni degli ambienti IT, rispettando al contempo RPO e RTO, on-premise, off-premise o nel cloud. Le policy di backup tradizionali, troppo complesse, sono sostituite da moderni piani di protezione dei dati basati su attività, e la profonda integrazione con gli hypervisor automatizza completamente operazioni complesse, banali e ripetitive. CA arcserve UDP è basato su un'architettura unificata di nuova generazione per ambienti fisici e virtuali. L'ampiezza di funzionalità senza paragoni, la facilità d'uso e le capacità Assured Recovery lo differenziano dalle altre soluzioni di protezione dei dati. Questa soluzione unificata offre caratteristiche innovative, ad esempio: • Console di gestione unificata • Semplici piani di disponibilità e di protezione dei dati basati su attività • Backup senza agenti per VMware e Hyper-V (VM Windows e Linux) • Supporto per sistemi fisici (Windows e Linux) • Replica e disponibilità elevata integrate • Deduplica reale globale • Migrazione su nastro delle immagini su disco, con ripristino granulare da disco o nastro Fattori di differenziazione e vantaggi chiave di CA arcserve UDP Facilità di utilizzo: le capacità di gestione unificata, il reporting e la distribuzione centralizzati semplificano notevolmente le operazioni di protezione e di ripristino di dati e sistemi, rispetto alle soluzioni puntuali. Questo migliora l'efficienza operativa del ripristino e della protezione di dati e sistemi. Ampia gamma di funzionalità: CA arcserve UDP fornisce un ampio spettro di funzionalità di livello enterprise, normalmente disponibili solo tramite più soluzioni puntuali, come imaging, replica e alta disponibilità, ma resta facile da implementare, utilizzare e gestire, on-premise, off-premise o nel cloud, su più piattaforme virtuali e fisiche. DR automatizzato/Assured Recovery™: in combinazione con una vasta gamma di funzionalità per la distribuzione di strategie avanzate di protezione, ripristino e disponibilità dei dati, CA arcserve UDP consente il testing DR automatizzato di sistemi, applicazioni e dati business-critical, senza tempi di inattività di business o impatto sui sistemi di produzione. White paper tecnico di prodotto - UDP | 2 WHITE PAPER Innovare con l'architettura unificata di prossima generazione CA arcserve UDP introduce un'innovativa architettura orientata ai servizi di nuova generazione. Questa nuova architettura è basata sui servizi: la protezione e il ripristino di dati e sistemi diventano servizi IT che possono essere erogati internamente o esternamente all'azienda, da professionisti IT in-house o da fornitori di servizi. L'innovazione della soluzione consiste nell'introduzione di diverse nuove tecnologie, sfruttando le molteplici soluzioni collaudate del settore in un'unica piattaforma unificata. Il fattore di differenziazione è rappresentato dalle tecnologie e dalle innovazioni chiave incluse, che la rendono la prossima generazione di piattaforme unificate per la protezione, il ripristino e la disponibilità dei dati. L'architettura unificata è costituita dagli elementi indicati nel grafico di seguito. I singoli elementi possono risiedere su un singolo server oppure essere distribuiti o separati su più server fisici o virtuali, per una soluzione altamente scalabile. White paper tecnico di prodotto - UDP | 3 WHITE PAPER L'architettura di CA arcserve UDP vista da vicino Console di gestione unificata Standby virtuale Protezione virtuale Server dei punti di ripristino Replica (Deduplica globale) Disponibilità elevata Protezione fisica Archiviazione su nastro Architettura unificata Protezione endpoint Server dei punti di ripristino (RPS) •Backup single pass senza agenti per la protezione degli •Console di gestione •Archivio delle informazioni host virtuali •Agente ibrido per la protezione dei sistemi fisici, con UI e ripristino globale •Riduzione dei dati lato origine •Deduplica globale su tutti i nodi indipendente in locale o gestiti centralmente Altri elementi • Replica integrata • Backup con crittografia AES • Seeding dei dati centralizzata per gestire migliaia di nodi •Standby virtuale istantaneo per DR non distruttivo •Archiviazione di backup/RPS su nastro con ricreazione sul posto •Separazione a scopo di scalabilità, possibilità di aggiunta in base alle esigenze •Jumpstart RPS (sincronizzazione offline/ seeding dei dati) White paper tecnico di prodotto - UDP | 4 WHITE PAPER CA arcserve UDP – Vista della topologia di disaster recovery SITO REMOTO DISCO, NASTRO O CLOUD SERVER FISICI E VIRTUALI RPS RP RP BACKUP DISCO, NASTRO O CLOUD RPS RP WAN RP RPS BACKUP WINDOWS SERVER DELLE APPLICAZIONI WAN - REPLICA OTTIMIZZATA, NESSUNA VPN RICHIESTA RP BACKUP WINDOWS WORKSTATION GESTIONE CENTRALIZZATA GESTIONE CENTRALIZZATA MSP/CLOUD PRIVATO Console di gestione unificata Questo elemento architettonico fornisce agli amministratori una singola console di gestione basata su web che consente la gestione rapida e facile dell'intero ambiente CA arcserve UDP. La console di gestione unificata sfrutta procedure guidate che semplificano notevolmente le funzioni di distribuzione, gestione e reporting giornalieri. White paper tecnico di prodotto - UDP | 5 WHITE PAPER Protezione endpoint per server, desktop e laptop. Backup di VM senza agenti Il proxy di backup senza agenti/basato su host è un elemento architetturale basato sulla tecnologia che consente un backup single-pass di tutte le VM, Windows e non, senza necessità di installare agenti software su ogni VM. • Backup single-pass rapido di tutte le VM per ambienti VMware e Hyper-V • Integrazione con le tecnologie VMware e Hyper-V, come vSphere, VDAP, VDDK, VIX, vDS e così via, per semplificare la gestione • Rilevamento automatico delle VM sull'hypervisor di destinazione • Backup coerenti tra applicazioni (Exchange, SQL e così via) • Backup limitato ai soli blocchi modificati • Ripristino granulare di e-mail e singoli file/cartelle, all'interno di ogni VM • Gestione centralizzata di nodi, gruppi e piani, dalla console di gestione unificata Per gli ambienti Microsoft Hyper-V, UDP introduce un nuovo meccanismo di monitoraggio dei blocchi modificati che tiene traccia delle modifiche ai dischi virtuali delle VM. Tramite questo monitoraggio, solo i blocchi modificati o utilizzati di ogni disco virtuale vengono effettivamente letti, il che migliora notevolmente le prestazioni, e riduce i requisiti di storage complessivi. Inoltre, CA arcserve UDP sfrutta la tecnologia snapshot VSS per contribuire a garantire backup coerenti di file system e applicazioni. Il formato della sessione di backup risultante è identico a quello dei backup dei client UDP e dei backup basati su host delle VM VMware. Backup senza agente per VMware e Hyper-V RIPRISTINO GRANULARE DIRETTAMENTE DA NASTRO DISCO, NASTRO O CLOUD RIPRISTINO GRANULARE E RIPRISTINO COMPLETO DELLE VM SERVER DI BACKUP RPS RILEVAMENTO E BACKUP PROTEGGE VM, VOLUMI, FILE, DATABASE, APPLICAZIONI E MAPPING DI DISPOSITIVI RAW (vRDM E pRDM) COPIA DI BACKUP (SINTETICO COMPLETO) CONSOLE CA ARCSERVE UDP White paper tecnico di prodotto - UDP | 6 WHITE PAPER Agente ibrido L'agente ibrido si applica alla protezione dei sistemi fisici (e virtuali) e fornisce agli utenti la possibilità di eseguire il ripristino a livello locale o la gestione centralmente dalla console UDP. Server dei punti di ripristino (RPS) Il server dei punti di ripristino (RPS) è un nuovo componente architetturale del portafoglio e costituisce un insieme unico di tecnologie che forniscono i componenti essenziali della soluzione CA arcserve UDP. Tra le caratteristiche principali di RPS: Deduplica reale globale Fattore di differenziazione chiave di CA arcserve UDP rispetto alla concorrenza, la deduplica globale riduce drasticamente la quantità di dati effettivamente trasferiti durante i cicli di backup. La capacità di deduplica su tutti i client nell'infrastruttura è fondamentale per limitare le attività superflue di storage e di trasferimento di dati esistenti. In questo consiste la globalità: i dati vengono deduplicati su tutti i nodi, i processi e i siti. Il database di deduplica globale è distribuito, in modo che tutti i dati di origine e di destinazione possono essere deduplicati su tutti i server RPS. Dato che i dati di backup vengono deduplicati prima di essere effettivamente trasferiti sull'RPS di destinazione, solo le modifiche vengono trasmesse sulla rete, il che migliora le prestazioni e riduce l'impiego della larghezza di banda. L'intero processo è garantito dalla crittografia a livello di archivio di dati e dalle password per sessione. La deduplica globale di CA arcserve è diversa da quella fornita dalle soluzioni di molti altri vendor, che si limitano a deduplicare i dati solo su un nodo o un processo di backup, riducendo così i benefici potenziali complessivi, in termini di larghezza di banda e di risparmio di storage. Con CA arcserve UDP, è possibile ottimizzare i requisiti di storage e la larghezza di banda, nonché accelerare la protezione e il ripristino su tutti i siti. In aggiunta, la soluzione consente la ricreazione sul posto dei dati, per un rapido ripristino granulare, anche da nastro. Offriamo inoltre la possibilità di archiviare l'indice del database di deduplica su SSD ad alte prestazioni, un ottimo modo per migliorare le prestazioni e l'efficienza e per ridurre i costi, rispetto a un approccio basato esclusivamente sulla memoria. White paper tecnico di prodotto - UDP | 7 WHITE PAPER Funzione collaudata di replica integrata CA arcserve UDP fornisce replica integrata e collaudata (CA arcserve RHA), una tecnologia ideale per ambienti multisito che necessitano di funzioni di disaster recovery e/o di disponibilità elevata. Inoltre, la soluzione include ottimizzazione per WAN e capacità di throttling della larghezza di banda integrate che consentono agli utenti finali di controllare l'utilizzo e i costi della larghezza di banda sulla rete. Tra le caratteristiche principali di CA arcserve UDP nell'ambito della replica: • Replica da RPS a RPS collaudata, basata su blocchi • Comunicazione unidirezionale tramite tunnelling HTTP per eliminare i problemi di configurazione di NAT e firewall • Sincronizzazione offline e risincronizzazione automatizzata, a prova di guasto dei link • Capacità di replica uno-a-molti e molti-a-uno • Verifica dell'operazione di replica dopo il completamento • Replica multi-stream e di processi contemporanei • Crittografia e compressione SITO PRIMARIO SITO REMOTO RPS REPLIC A RPS DI ORIGINE RPS RPS REPLICA RPS DI ORIGINE E DI DESTINAZIONE RPS DI ORIGINE REPLICA SITO TERZIARIO RPS RPS DI DESTINAZIONE White paper tecnico di prodotto - UDP | 8 WHITE PAPER Jumpstart RPS o sincronizzazione "offline" Questa funzionalità consente agli utenti di salvare i loro archivi dati RPS su un'unità disco portatile (come una piccola NAS) per il seeding di un sito remoto. Questo può consentire un notevole risparmio di larghezza di banda, tempo e costi per la sincronizzazione di un server RPS remoto. In sostanza, questo processo di sincronizzazione offline accelera la distribuzione dei server dei punti di ripristino e aiuta a ottimizzare i trasferimenti di dati, generalmente lunghi e costosi. La sincronizzazione offline è ideale per ambienti con banda limitata o connessioni a consumo, ma anche per fornitori di servizi che utilizzeranno CA arcserve UDP come parte della loro offerta. Un ulteriore vantaggio della sincronizzazione offline è la possibilità di ridurre il rischio di perdita di dati. Anziché attendere l'esecuzione di una sincronizzazione completa sulla rete, operazione che può richiedere molti giorni nel caso di archivi di dati di grandi dimensioni, la sincronizzazione offline consente di "rimanere al passo" dopo il completamento della copia sul server remoto. Se il trasferimento fisico dei dati con un device disco portatile richiede un giorno, gli aggiornamenti da recuperare saranno limitati a quell'intervallo temporale, con conseguente esposizione ridotta in caso di problemi sul sito principale. In aggiunta, la soluzione supporta piattaforme di cloud pubblici come Amazon, Azure, Rackspace e altri che offrono servizi di seeding Jumpstart RPS - Seeding dei dati SITO REMOTO O CLOUD SITO PRIMARIO RPS RPS SOLO INCREMENTALI INFINITI RPS DI ORIGINE RPS DI DESTINAZIONE IMPORTAZIONE ARCHIVIO DATI ESPORTAZIONE ARCHIVIO DATI SERVIZIO DI CORRIERE DISPOSITIVO DI STORAGE PORTATILE DISPOSITIVO DI STORAGE PORTATILE White paper tecnico di prodotto - UDP | 9 WHITE PAPER Storage multi-tenant Questa funzionalità offre la possibilità di separare logicamente i dati utente all'interno dell'RPS. I dati sono memorizzati su un server dei punti di ripristino locale e quindi replicati a livello centrale (in modalità molti-a-uno), con deduplica globale su un server RPS centralizzato. Questi dati vengono isolati logicamente sul server, sia mediante crittografia (con supporto alla crittografia AES a 256 bit) sia tramite le credenziali di sicurezza necessarie agli amministratori per accedere ai dati dei clienti. L'accesso in base al nome RPS del cliente può essere utilizzato sfruttando una struttura di cartelle separata. Inoltre, la deduplica globale funziona sullo storage di tutti i tenant, per migliorare l'efficienza operativa e ridurre ulteriormente i costi di storage. Per questo, CA arcserve UDP è una soluzione ideale per gli MSP come per le organizzazioni e/o i reparti che condividono i servizi IT. Storage multi-tenant CLIENTE A SITO REMOTO (interno, partner, MSP) RPS REPLICA RPS DI ORIGINE CLIENTE B RPS REPLICA A B C RPS DI ORIGINE RPS DI DESTINAZIONE CLIENTE C RPS REPLICA RPS DI ORIGINE White paper tecnico di prodotto - UDP | 10 WHITE PAPER Altre funzionalità principali Report sulla capacità gestita Il server RPS utilizza anche tecnologie quali compressione e crittografia AES, come già detto sopra. Va inoltre ricordato che il server RPS alleggerisce i sistemi di produzione dalle attività ad alta intensità di risorse, come processi di unione/pulizia dei backup e operazioni di catalogazione. Viene fornito con un set completo di API aperte e comprende anche un report sulla capacità gestita, per semplificare la gestione delle licenze. Proxy Virtual Standby Questo elemento architetturale fornisce protezione periodica e basata su immagini di sistemi, applicazioni e dati per server Windows e macchine virtuali, nonché capacità di failover su una VM live dell'immagine di backup. Gli utenti possono eseguire la replica in posizioni remote (sedi remote, sito DR, MSP e cloud) e la conversione dei punti di ripristino in formati VHD o VMDK, sulla LAN o sulla WAN in base alla topologia selezionata. Virtual Standby remoto e locale con RPS SITO SINGOLO FAILOVER CONSOLE CA ARCSERVE UDP RPS PROXY STANDBY VIRTUALE SERVER FISICI O VIRTUALI SITO PRIMARIO SERVER DEI PUNTI DI RIPRISTINO SERVER DI REPLICA FISICI O VIRTUALI SITO REMOTO BRM RPS REPLICA OFFSITE WAN SERVER FISICI O VIRTUALI RIPRISTINO REPOSITORY RPS PROXY STANDBY VIRTUALE SERVER DI REPLICA FISICI O VIRTUALI White paper tecnico di prodotto - UDP | 11 WHITE PAPER In evidenza: Piani di protezione dei dati Una capacità unica, resa possibile dalla console di gestione unificata di CA arcserve UDP, è la creazione di piani di protezione dei dati. La combinazione di questi piani costituisce la base della strategia di protezione dei dati dell'organizzazione. Le soluzioni tradizionali per la protezione dei dati impongono agli amministratori di tutelare ambienti altamente complessi definendo le attività da eseguire mediante elenchi disgiunti e in continua crescita di policy di backup, replica e failover, spesso su più prodotti o sistemi. Al contrario, i piani di protezione dei dati di CA arcserve UDP consistono in un oggetto di gestione unico, che contiene al suo interno tutte le azioni e le attività di gestione dei dati necessarie per proteggere i device. Questi piani strutturano un workflow di attività personalizzabili dall'utente e applicabili a uno o più nodi. Tale workflow permette di generare un ciclo di vita completo per la protezione dei dati, nel quale si possono combinare varie caratteristiche avanzate come replica offsite, disponibilità elevata e molte altre. In sostanza, questo consente agli utenti di creare piani orientati ai livelli di servizio, oppure piani di protezione specifici per nodi che condividono le stesse caratteristiche. Con i piani di protezione dati di CA arcserve, gli utenti possono ottenere il livello di granularità RTO/RPO necessario per ogni nodo, in modo rapido e semplice. Si tratta di una funzionalità unica, che differenzia CA arcserve UDP da qualsiasi altra soluzione di protezione dei dati sul mercato. Questi piani sono simili, per molti versi, a una "manopola" SLA: l'utente deve semplicemente girarla per ottenere il livello di RPO/RTO di cui ha bisogno e la soluzione seleziona la tecnologia più adeguata per fornire il risultato desiderato. Esempi di piani di protezione Operazione di backup di Windows Operazione di backup host VM Operazione di backup Linux Operazione di copia di file Operazione di replica Operazione di replica Operazione di replica Operazione di standby virtuale Operazione di replica PIANO 1 PIANO 2 PIANO 3 OPERAZIONE DI REPLICA White paper tecnico di prodotto - UDP | 12 WHITE PAPER Con CA arcserve UDP, gli utenti possono anche sfruttare le funzionalità avanzate per la disponibilità elevata, per RPO e RTO migliorati. Le operazioni di failover e failback sono automatizzate e semplici da configurare. Il ripristino quasi istantaneo push-button tra sistemi fisici e virtuali include le seguenti caratteristiche: • Integrazione con la console di CA arcserve UDP • Protezione di sistemi completi Windows e Linux (OS, app, dati) •La replica continua full system consente il ripristino quasi istantaneo di interi sistemi, inclusi applicazioni, file e dati di business • Testing DR automatizzato e/o failover, fail-back push-button • Replica ottimizzata per WAN e sincronizzazione offline, per siti remoti • Supporto di P2P, P2V, V2V, V2P • Supporto di storage DAS, SAN, NAS e cloud Failover/disponibilità elevata full-system SITO PRIMARIO SITO REMOTO SISTEMI COMPLETI DI APPLICAZIONE O DATABASE MONITORAGGIO HEARTBEAT DEI SERVER REPLICA OTTIMIZZATA SU WAN SISTEMI LINUX E WINDOWS COMPLETI SU SERVER FISICI O VIRTUALI LAN/WAN SERVER DI REPLICA FISICI O VIRTUALI FAILOVER E FAILBACK TRASPARENTI PER L'UTENTE UTENTI LOCALI E REMOTI CONSOLE CA ARCSERVE UDP Modulo Tape/Archive Questo elemento fornisce le funzionalità nastro di CA arcserve UDP, inclusa la possibilità di eseguire un backup su nastro degli archivi di dati di deduplica dei server dei punti di ripristino. Inoltre, consente agli utenti di ripristinare facilmente e ricreare i backup deduplicati direttamente da nastro e di eseguire un ripristino a livello di file in un'unica operazione. Inoltre, i nastri rimangono tra i supporti preferiti, in molti ambienti, per la conservazione a lungo termine dei dati, a scopo di archiviazione e/o di conformità. White paper tecnico di prodotto - UDP | 13 WHITE PAPER Scalabilità Per le organizzazioni più grandi, che puntano a scalare CA arcserve UDP, i singoli elementi, o "ruoli", possono essere su installati su sistemi separati. Nelle organizzazioni più piccole o nelle sedi remote, gli elementi della soluzione, o ruoli, possono essere combinati in un singolo sistema, per ridurre i costi. Topologia della scalabilità SITO PIÙ AMPIO CONSOLE DI GESTIONE ARCHIVIAZIONE SU NASTRO HOST VIRTUALI PROXY STANDBY VIRTUALE PROXY SENZA AGENTI HOST VIRTUALI RPS NODI FISICI SERVER DEI PUNTI DI RIPRISTINO RPS NODI FISICI NODI FISICI RPS SERVER DEI PUNTI DI RIPRISTINO SITO PIÙ PICCOLO • • • • • SERVER DEI PUNTI DI RIPRISTINO CONSOLE DI GESTIONE ARCHIVIAZIONE SU NASTRO PROXY SENZA AGENTI PROXY STANDBY VIRTUALE In evidenza: Assured Recovery CA arcserve UDP consente il testing DR automatizzato di sistemi, applicazioni e dati business-critical, senza tempi di inattività per il business o impatto sui sistemi di produzione. •Consente il testing DR automatizzato per sistemi, applicazioni e dati business-critical, su un server di replica separato, che può trovarsi presso un sito DR remoto o un fornitore di hosting • Il processo di testing DR non distruttivo evita tempi di inattività e impatto sui sistemi di produzione •Il testing di ripristino può essere completamente automatizzato o eseguito in base a una programmazione in base alle necessità • Il reporting relativo ad Assured Recovery fornisce ai revisori di conformità evidenza della recuperabilità del sistema White paper tecnico di prodotto - UDP | 14 WHITE PAPER Assured Recovery SITO PRIMARIO SITO DI RIPRISTINO APPLICAZIONI DATABASE REPLICA TEST DR REPLICA OTTIMIZZATA SU WAN RPS LAN/WAN SISTEMI LINUX E WINDOWS SU SERVER FISICI O VIRTUALI SERVER FISICI O VIRTUALI GESTIONE CENTRALIZZATA UTENTI LOCALI E REMOTI Dettagli delle funzionalità CA arcserve UDP fornisce funzionalità Assured Recovery con caratteristiche di livello enterprise, combinate con un'elevata facilità di distribuzione. La soluzione è progettata per ottimizzare la protezione fisica e virtuale, ed è orientata verso la delivery di servizi di protezione e di ripristino di dati e sistemi. CAPACITÀ E PRESTAZIONI DI CLASSE ENTERPRISE OTTIMIZZATE PER PROTEZIONE VIRTUALE FACILITÀ DI UTILIZZO PIATTAFORMA ORIENTATA AI SERVIZI White paper tecnico di prodotto - UDP | 15 WHITE PAPER Caratteristiche principali in evidenza •Architettura di protezione dei dati unificata di prossima generazione con capacità Assured Recovery • Console di gestione unificata • Backup senza agenti per VMware e Hyper-V (VM Windows e Linux) • Supporto per computer fisici (Windows e Linux) • Opzione integrata di replica e disponibilità elevata • Virtual Standby locale e remoto • Archiviazione su nastro • Deduplica reale globale • Backup incrementali infiniti (tecnologia I2)TM a livello di blocco • Miglioramenti della protezione multi-sito (ideale per filiali e MSP) • Ripristino granulare per Exchange, SQL e file • Modalità multiple di ripristino di dati e sistemi • Ripristino bare metal su hardware originale e dissimile • Protezione di desktop/laptop • Aggiornamento automatico • Software installabile, in locale o nel cloud • Set completo di API per l'integrazione con componenti di terzi Facilità di utilizzo UI DI GESTIONE CENTRALE SEMPLICE E UNIFICATA Migliora l'efficienza operativa con una sola console di gestione unificata per tutte le principali funzioni di protezione dei dati • Gestione centralizzata molti a uno per gestire l'intero ciclo di vita di protezione • Gestione di tutti i server, i desktop e i laptop da un'unica UI • Nuova interfaccia utente riprogettata • Strategie, piani e attività di protezione basati su workflow intuitivi • Basato sul web, con inclusione di servizi web • Aggiornamenti di stato • Accesso da qualsiasi browser, inclusi device mobili • Progettato per l'ampliamento tramite integrazioni di terzi White paper tecnico di prodotto - UDP | 16 WHITE PAPER Facilità di utilizzo FUNZIONI INTEGRATE Soluzione di protezione dei dati unificata che fornisce capacità avanzate per impostare, controllare, misurare e migliorare RPO e RTO in ambienti ibridi PROCEDURE GUIDATE Semplificare la strutturazione di attività di protezione dei dati precedentemente complesse e disarticolate Conservare il controllo granulare della strategia di protezione dei dati grazie a impostazioni avanzate PIANI DI PROTEZIONE DEI DATI Basta girare la "manopola" SLA impostandola sul livello di RPO/ RTO richiesto e la soluzione seleziona la tecnologia più adeguata per fornire il risultato desiderato. • Gestione e reporting centralizzati • Report di monitoraggio RPO RTO • Procedura guidata per l'impostazione iniziale • Backup e ripristino basati su immagini per Windows e Linux • Backup senza agenti e ripristino di tutte le VM in sistemi VMware o Hyper-V • Virtual Standby • Replica degli archivi di dati onsite o offsite • Replica continua full-system • Disponibilità elevata full system o failover per Windows e Linux • Log dettagliati • Migrazione di nastri • Processo di configurazione semplice e intuitivo tramite procedura guidata iniziale • Rilevazione tramite Active Directory e aggiunta facilitata di nodi • Aggiunta di un server dei punti di ripristino e di uno o più archivi di dati • Creazione del primo piano di protezione per abilitare il livello adeguato di RTO/RPO • Capacità di messa a punto con impostazioni avanzate • Ridotta necessità di formazione approfondita sul prodotto • Primo backup entro pochi minuti dall'installazione • Protezione dei dati in tutto il ciclo di vita • Protezione su misura per l'ambiente specifico dell'utente • Livello personalizzato di RTO/RPO per ogni nodo • Protezione offsite • Motore di workflow per consentire l'integrazione con moduli futuri e soluzioni di terzi White paper tecnico di prodotto - UDP | 17 WHITE PAPER Capacità e prestazioni di classe enterprise Deduplica REALE GLOBALE Finestre di backup ridotte Impiego di banda ridotto Costi di storage ridotti ... in tutta l'infrastruttura PRESTAZIONI INCREMENTALI INFINITE Utilizza meno spazio su disco e meno larghezza di banda sulla rete per i backup REPLICA INTEGRATA DA RPS A RPS Migliora la resilienza dell'infrastruttura di protezione dei dati VELOCIZZAZIONE DELLA PROTEZIONE OFFSITE Esegue il jumpstart del seeding dei dati del sito di ripristino o remoto, riducendo i costi di rete SCALABILITÀ Crescere quando serve, senza problemi • Requisiti migliorati per storage, larghezza di banda e accelerazione della protezione e del ripristino su tutti i siti • I dati vengono deduplicati prima di essere effettivamente trasferiti sull'RPS di destinazione, questo migliora le prestazioni di backup e riduce i requisiti di larghezza di banda. • Deduplica globale: i dati vengono deduplicati tra nodi, processi e siti multipli • Ricreazione sul posto dei dati per un rapido ripristino granulare (anche da nastro) • Replica progettata per la deduplica • Possibilità di utilizzare SSD economici per conservare i database di hash, migliorare la velocità e ridurre i costi • Velocità e operazioni di unione migliorate con i backup infiniti incrementali • Il design a livello di blocco utilizza meno spazio su disco e meno larghezza di banda sulla rete • Ideale per il cloud o la protezione di siti remoti • Nuovi miglioramenti delle prestazioni di unione I2 in CA arcserve UDP • Il processo di unione su RPS sarà estremamente veloce, in quanto l'unione dei dati su archivio di dati RPS si limita a modificare i collegamenti nel file di indice in presenza di dati per il punto di ripristino duplicato • Replica da RPS a RPS collaudata, basata su blocchi • Comunicazione unidirezionale tramite tunneling HTTP, senza problemi legati ai firewall • Riavvio dei processi non riusciti in corrispondenza dell'ultimo blocco • Pianificazione e retention avanzate • I dati possono essere replicati su più server RPS • Verifica dell'operazione di replica dopo il completamento • Supporto per processi concorrenti • Supporto per backup compressi, crittografati e deduplicati • La sincronizzazione offline accelera la distribuzione dei server dei punti di ripristino e migliora il trasferimento dei dati • Ideale per ambienti con banda limitata o connessioni a consumo • Riduzione al minimo dell'esposizione in caso di protezione offsite dei dati • Supporta cloud pubblici come Amazon, Azure, Rackspace e altri che offrono servizi di seeding • Può eliminare la necessità di utilizzare i nastri ELEMENTI SEPARATI SU HOST DIVERSI • Per le grandi organizzazioni che puntano a scalare CA arcserve UDP, i singoli elementi, o ruoli, possono essere installati singolarmente, per massimizzare le prestazioni ELEMENTI CONDIVISI SU HOST SINGOLO • Nelle organizzazioni più piccole o nelle sedi remote, gli elementi della soluzione, o ruoli, possono essere combinati in un singolo host o nodo, per ridurre i costi e la complessità White paper tecnico di prodotto - UDP | 18 WHITE PAPER Capacità e prestazioni di classe enterprise PIANIFICAZIONE E RETENTION AVANZATE Acquisire il controllo granulare della strategia di protezione dei dati e degli SLA ALTRE FUNZIONALITÀ • Programmazione, retention e controllo del throttling avanzati • Possibilità di disattivazione/interruzione temporanea pianificazione del backup • Definizione dei tempi di backup, del throttling e delle operazioni di unione per giorno della settimana • Creazione di piani di retention dettagliati per backup giornalieri, settimanali e mensili • Piani di retention univoci per ogni RPS • Migrazione di nastri • Backup praticamente senza agenti di client Linux in esecuzione in ambienti fisici/virtuali • Ripristino bare metal su hardware originale o dissimile • Backup senza catalogo • Carico ridotto sul nodo di origine: offload dell'unione incrementale su RPS; offload della generazione del catalogo di backup su RPS • Gestione dello storage: pulizia automatica dei punti di ripristino; invio di avvisi quando le risorse sono ridotte • Backup su nastro dell'archivio RPS: ricreazione dei backup basati su immagine direttamente su nastro per eseguire il ripristino White paper tecnico di prodotto - UDP | 19 WHITE PAPER Ottimizzato per la protezione in ambienti fisici e virtuali VIRTUAL STANDBY REMOTO E LOCALE Migliora RPO e RTO in locale o a distanza BACKUP SENZA AGENTI RAPIDO E SEMPLICE PER AMBIENTI HOST VMWARE E HYPER-V Semplificare la protezione dell'ambiente hypervisor e ridurre i costi DISPONIBILITÀ ELEVATA FULL SYSTEM Ripristino quasi istantaneo pushbutton tra sistemi fisici e virtuali ASSURED RECOVERY Dagli obiettivi alla garanzia, grazie ai test e al reporting completamente automatizzati ALTRE FUNZIONALITÀ • Protezione periodica e basata su immagini di dati, applicazioni e sistemi per server Windows e VM • Replica in ubicazioni remote (sedi remote, sito DR, MSP e cloud) • Conversione dei punti di ripristino in formati VHD o VMDK presso il sito remoto, su un server virtuale • Registrazione con Hypervisor • Monitoraggio heartbeat dei server • Failover manuale alle risorse remote • Backup single-pass di tutte le VM, senza necessità di installare agenti software su ogni macchina • Rilevamento automatico delle VM sull'hypervisor di destinazione • Integrazione con le API vStorage di VMware • Esegue il backup esclusivamente dei blocchi modificati • Coerenza tra applicazioni (Exchange, SQL, e così via) e pulizia dei log delle transazioni • Ripristino facilitato di singoli file e cartelle da ogni VM • Gestione centralizzata di nodi, gruppi e piani, dalla console UDP • Integrazione con la console di CA arcserve UDP • Protezione di sistemi completi Windows e Linux (OS, app, dati) • La replica continua full-system consente il ripristino quasi istantaneo di interi sistemi, inclusi applicazioni, file e dati di business • Testing DR automatizzato e/o failover, fail-back push-button • Replica ottimizzata per WAN e sincronizzazione offline per siti remoti • Supporto di P2P, P2V, V2V, V2P • Supporto di storage DAS, SAN, NAS e cloud • Consente il testing DR automatizzato per sistemi, applicazioni e dati business-critical, su un server di replica separato • Processo non distruttivo che evita tempi di inattività e impatto sui sistemi di produzione • Il testing di ripristino può essere completamente automatizzato o eseguito in base a una programmazione in base alle necessità • Il reporting relativo ad Assured Recovery fornisce ai revisori di conformità evidenza della recuperabilità del sistema • • • • Protezione di VM non Windows Backup di VM non attive/backup single pass con UAC abilitato VLAN vDS Protezione delle VM con snapshot White paper tecnico di prodotto - UDP | 20 WHITE PAPER Architettura orientata ai servizi ACCESSO AD API APERTE E DOCUMENTATE Semplifica l'integrazione in applicazioni e framework Jumpstart RPS Popolazione di archivi di dati offsite e riduzione dei costi STORAGE TENANT PROTETTO Ottimizza in modo sicuro i servizi di protezione dei dati REPORTING A LIVELLO DI SERVIZIO Mette l'utente in condizione di gestire e controllare gli SLA per i clienti interni o esterni • API di servizi web • Schema di log del database esposto • Capacità di integrazione semplificata con soluzioni di terze parti • Amplia le capacità di CA arcserve UDP • Può essere integrato con altre applicazioni, framework o piattaforme in-house • Ideale per integrazioni RMM (Monitoraggio e gestione remoti) • Sincronizzazione offline per accelerare la distribuzione dei server dei punti di ripristino e migliorare il trasferimento dei dati • Ideale per ambienti con banda limitata o connessioni a consumo • Riduzione al minimo dell'esposizione in caso di protezione offsite dei dati • Supporta cloud pubblici come Amazon, Azure, Rackspace e altri che offrono servizi di seeding • Può eliminare la necessità di utilizzare i nastri • Soluzione ideale quando la protezione di tutti i tenant viene gestita da un unico partner MSP • Ottimizzazione della deduplica per tutti i tenant • Accesso a una struttura di cartelle separate in base al nome dell'RPS del cliente • Sicurezza dei dati aggiuntiva tramite la crittografia AES a 256 bit • Costi di storage ridotti per gli MSP • Report di utilizzo totale dello storage su tutte le soluzioni CA arcserve (ASBU e UDP) all'interno del sito • Report di stato dettagliati sui nodi fisici e virtuali • Log dettagliati • Pianificazione della creazione e dell'invio via e-mail di report in diversi formati (PDF, CSV, HTML) White paper tecnico di prodotto - UDP | 21 WHITE PAPER Riepilogo delle principali tecnologie che differenziano la soluzione CA arcserve Unified Data Protection unisce tecnologie collaudate di backup basato su immagini, nastro, replica, disponibilità elevata e deduplica reale globale all'interno di un'unica e semplice soluzione. L'architettura di prossima generazione di CA arcserve UDP offre capacità Assured Recovery con una semplicità di utilizzo senza confronti. Le tecnologie innovative comprendono una nuova architettura unificata e scalabile, con semplici piani di protezione dei dati basati su attività, capacità Assured Recovery e deduplica globale effettiva. Nella tabella seguente sono riassunte le tecnologie e le capacità chiave che distinguono CA arcserve UDP dalla concorrenza: Soluzione unificata con Ampie funzionalità Backup tramite immagini, disponibilità elevata, nastro, cloud: virtuale, fisico, deduplica globale Una sola UI, tutte le tecnologie chiave di protezione dei dati riunite in un'unica soluzione Protezione di classe enterprise out of the box con procedure guidate (migliora la user experience end-to-end) Facilità di utilizzo Piani di protezione Acquisto, distribuzione, concessione di licenze, configurazione Assured Recovery™ Punti di ripristino e Tempi di ripristino garantiti Compatibile con le procedure dei service provider Tempi e punti di ripristino garantiti Ripristino garantito con disponibilità elevata in tutto il sistema Standby virtuale automatizzato Reporting e log Funzionalità MSP API di documento e schema di log Programma Partner MSP White paper tecnico di prodotto - UDP | 22 WHITE PAPER Conclusioni CA arcserve UDP porta sul mercato la prima soluzione di protezione dei dati, ripristino e disponibilità unificata e facile da usare e distribuire, on-premise, off-premise o nel cloud. Con CA arcserve UDP le organizzazioni potranno adeguare e aggiungere funzionalità in base all'evoluzione delle proprie esigenze o del proprio ambiente. La facilità d'uso e distribuzione della soluzione, combinata con funzionalità di livello enterprise, rende la protezione avanzata dei dati, il recupero e la disponibilità obiettivi molto più semplici da realizzare rispetto al passato, alleggerendoli dalla complessità generata da una molteplicità di soluzioni puntuali. Questo mette l'utente in una posizione di controllo, nelle condizioni per gestire effettivamente, misurare e controllare RPO e RTO. L'architettura unificata di prossima generazione di CA arcserve UDP mette gli utenti finali in condizione di partire da ambienti di piccole dimensioni per poi aggiungere capacità che vanno al di là del backup tradizionale, di pari passo con la crescita dell'azienda: replica, disponibilità elevata o supporto avanzato per protezione e ripristino in virtualizzazione. L'esperienza diretta di molti professionisti IT conferma l'importanza del rispetto di RPO e RTO: un obiettivo al quale può contribuire l'utilizzo di un'architettura unificata con funzionalità Assured Recovery. Per ulteriori informazioni su CA arcserve UDP, visitare arcserve.com/it Copyright © 2014 CA Technologies. Tutti i diritti riservati. Microsoft, Hyper-V, Active Directory e Windows sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi. Linux® è un marchio commerciale registrato di Linus Torvalds negli Stati Uniti e in altri paesi. UNIX è un marchio registrato di The Open Group. Tutti gli altri marchi registrati, nomi commerciali, marchi di servizio e loghi menzionati nel presente documento sono di proprietà delle rispettive aziende. Questo documento ha esclusivamente scopo informativo. CA Technologies declina ogni responsabilità in merito all'accuratezza e alla completezza delle presenti informazioni. Nei limiti consentiti dalle legge vigente, il presente documento è fornito "così com'è", senza garanzie di alcun tipo incluse, a titolo esemplificativo ma non esaustivo, le garanzie implicite di commerciabilità, idoneità a uno scopo determinato o non violazione dei diritti altrui. In nessun caso CA Technologies sarà responsabile per qualsivoglia perdita o danno, diretto o indiretto, derivante dall'utilizzo di questo documento inclusi, a titolo non esaustivo, perdita di profitti, interruzione dell'attività, perdita di avviamento o di dati, anche nel caso in cui CA Technologies fosse stata espressamente avvertita del possibile verificarsi di tali danni. UNIFIED DATA PROTECTION IL NUOVO CA ARCSERVE UDP PER LA PROTEZIONE DATI DI PROSSIMA GENERAZIONE: UNIFICA LA FUNZIONE COLLAUDATA DI REPLICA CON LE FUNZIONALITÀ DI DEDUPLICA REALE GLOBALE E A ELEVATA DISPONIBILITÀ IN AMBIENTI FISICI E VIRTUALI. GRAZIE ALL'ELEVATA SCALABILITÀ, CRESCERÀ INSIEME ALLA VOSTRA AZIENDA. L'INNOVATIVO FRAMEWORK GUI, SEMPLICE DA USARE E BASATO SU WEB, È COSÌ EFFICIENTE CHE LA PROTEZIONE DEI DATI NON SARÀ MAI PIÙ LA STESSA. assured recovery.