Product
Tworzenie kopii zapasowych z wykorzystaniem usług AWS.

Tworzenie kopii zapasowych z wykorzystaniem usług AWS.

SCDPM traktuje Storage Gateway jako standardową wirtualną bibliotekę taśmową (VTL) opartą na protokole iSCSI, składającą się z wirtualnego zmieniacza nośników i wirtualnych napędów taśmowych. Można nadal korzystać z dotychczasowych aplikacji i procedur tworzenia kopii zapasowych, zapisując dane na wirtualnych taśmach przechowywanych w wysoce skalowalnej usłudze Amazon S3.

Usługa tworzenia kopii zapasowych w AWS oferuje efektywny sposób wykorzystania usług pamięci masowej do organizacji wirtualnych bibliotek taśmowych przy zachowaniu sprawdzonych narzędzi i istniejących procesów tworzenia kopii zapasowych.

W celu realizacji tego rozwiązania do istniejącego systemu tworzenia kopii zapasowych, w tym przypadku SCDPM, zostaje podłączony dedykowany serwer odpowiedzialny za udostępnianie wirtualnych taśm oraz przesyłanie danych do AWS – AWS Storage Gateway.

Storage Gateway jest postrzegany przez SCDPM jako standardowa wirtualna biblioteka taśmowa (VTL) oparta na iSCSI, obejmująca wirtualny zmieniacz nośników oraz wirtualne napędy taśmowe. Podczas zapisywania danych na wirtualnych taśmach przechowywanych w wysoce skalowalnej usłudze Amazon S3 można nadal korzystać z istniejących aplikacji i procesów tworzenia kopii zapasowych. Gdy natychmiastowy lub częsty dostęp do danych zapisanych na wirtualnej taśmie przestaje być potrzebny, aplikacja do tworzenia kopii zapasowych może zarchiwizować ją z wirtualnej biblioteki taśmowej do Amazon Glacier, dodatkowo obniżając koszty przechowywania danych. Schemat rozwiązania wygląda następująco:

Schemat działania pokazujący, jak Amazon Glacier obniża koszty przechowywania danych.

Interfejs VTL pozwala uniknąć wysokich kosztów początkowych związanych z automatyzacją pracy z bibliotekami taśmowymi, długoterminowych umów serwisowych na sprzęt oraz bieżących wydatków na fizyczne nośniki. Opłaty naliczane są wyłącznie za ilość danych zapisanych na taśmach i rosną proporcjonalnie do potrzeb klienta.

Bezpieczeństwo danych jest zapewnione na następujących poziomach:

  • Dane
  • Transmisja
  • Przechowywanie
  1. Bezpieczeństwo na poziomie danych jest zapewniane przez szyfrowanie kopii zapasowych za pomocą mechanizmów SCDPM (certyfikat na serwerze SCDPM) podczas przesyłania danych na wirtualne taśmy.
  2. Bezpieczeństwo transmisji danych jest zapewniane dzięki szyfrowaniu TLS pomiędzy Storage Gateway a platformą AWS.
  3. Bezpieczeństwo przechowywania jest zapewniane dzięki wykorzystaniu kluczy szyfrowania zarządzanych przez użytkownika w usługach Amazon S3 i Amazon Glacier. Wykorzystywany jest standard szyfrowania AES-256.

Cechy

Zarządzaj, chroń i zyskaj pełny wgląd w to, co dzieje się w całej Twojej sieci, dzięki rozwiązaniom Gigamon.

SSL/TLS DECRYPTION

zapewnia widoczność szyfrowanych sesji

DE-DUPLICATION

eliminuje nadmiarowe informacje poprzez usuwanie duplikatów

ADAPTIVE PACKET FILTERING

filtruje zawartość na podstawie sygnatur lub wzorców

ERSPAN TERMINATION

przetwarza ruch ERSPAN w celu jego konsolidacji, filtrowania i przekazywania

NetFlow & METADATA GENERATION

odciąża przetwarzanie NetFlow i generuje metadane z elementów sieci

TUNNELING

przesyła pakiety do narzędzi monitorujących za pomocą enkapsulacji IP/UDP lub L2GRE

MASKING

umożliwia ukrywanie poufnych informacji, takich jak hasła, numery kont finansowych itp.

FlowVUE

skaluje ruch z uwzględnieniem dostępnej przepustowości

APPLICATION SESSION FILTERING

identyfikuje i przekierowuje ruch odpowiadający określonym sesjom

APPLICATION LOAD BALANCING

rozdziela ruch pomiędzy wiele portów na podstawie zdefiniowanych parametrów

GTP CORRELATION

umożliwia filtrowanie i przekierowywanie sesji abonentów

SOURCE PORT LABELING

oznacza port źródłowy, rejestruje znacznik czasu i dodaje te informacje w punkcie przechwytywania