CA arcserve Unified Data Protection Livre blanc technique par Christophe Bertrand, Vice-président marketing produit Introduction Du fait de la croissance des données et des avancées technologiques telles que la virtualisation, les architectures actuelles de protection des données affichent des carences dans un certain nombre de domaines opérationnels et perpétuent une protection des données essentiellement cloisonnée. Une analyse plus poussée révèle également un mécontentement général des utilisateurs qui conduit à un réexamen de l infrastructure actuelle : de nombreuses solutions de protection des données ont une portée limitée et la multiplication des solutions ponctuelles génère une complexité qui est devenue très difficile à gérer pour les organisations, quelle que soit leur taille. L IT d aujourd hui repose entièrement sur la prestation de services. La gestion efficace de l interdépendance de ses systèmes, de ses applications et la compréhension des enjeux tout en démontrant que vous êtes en mesure de rétablir la prestation de services IT dans un délai raisonnable est essentielle. Des métriques telles que les objectifs de points de restauration (Recovery Point Objectives, RPO) et les objectifs de temps de restauration (Recovery Time Objectives, RTO) sont devenues synonymes de disponibilité métier. De manière générale, les architectures actuelles de solutions de protection des données exploitent mal leurs ressources en raison de leur incapacité à mesurer et à réduire les inefficacités de processus. Des solutions obsolètes avec des licences coûteuses ou des fonctionnalités de protection des données de niche ne font qu accroître le problème en ajoutant de la complexité à celle déjà existante. C était du moins le cas jusqu à aujourd hui. Livre blanc technique - UDP 1
Présentation de CA arcserve Unified Data Protection Nous sommes heureux de lancer sur le marché une nouvelle solution pour remédier à ces problèmes. CA arcserve UDP est une nouvelle solution qui s appuie sur une technologie CA arcserve très mature et éprouvée, offrant un service homogène depuis le terminal jusqu au site d archivage distant. CA arcserve Unified Data Protection est la première solution associant des technologies éprouvées de sauvegarde, de restauration, de haute disponibilité et une véritable déduplication globale au sein d un produit. La nouvelle solution CA arcserve Unified Data Protection assure une restauration garantie complète (Assured Recovery ) pour les environnements virtuels et physiques à l aide d une architecture unifiée nouvelle génération et une facilité d utilisation inégalée. Cette solution riche en fonctionnalités permet aux organisations d adapter aisément leurs environnements IT, tout en respectant leurs objectifs de points et de temps de restauration, que ce soit sur site, hors site ou dans le Cloud. Les règles de sauvegarde traditionnelles extrêmement complexes sont remplacées par des plans de protection des données modernes fondés sur des tâches et une intégration poussée avec des hyperviseurs automatisant entièrement les tâches complexes, banales et répétitives. CA arcserve UDP se base sur une architecture unifiée nouvelle génération pour les environnements tant virtuels que physiques. Sa polyvalence, sa facilité d utilisation et ses fonctionnalités de restauration garantie inégalées la différencient des autres solutions de protection des données. Cette solution unifiée propose des fonctionnalités innovantes telles que : Console de gestion unifiée Plans simples de protection des données et de disponibilité fondés sur des tâches Sauvegarde sans agent pour VMware et Hyper-V (machines virtuelles Windows et Linux) Prise en charge de systèmes physiques (Windows et Linux) Réplication et haute disponibilité intégrées Véritable déduplication globale Migration des images disque sur bande, avec une restauration précise à partir d un disque ou d une bande Avantages et différenciateurs clés de CA arcserve UDP Facilité d utilisation : ses fonctionnalités de gestion unifiée ainsi que son reporting et son déploiement centralisés simplifient considérablement les opérations de protection et de restauration des données et des systèmes par rapport aux solutions de niche. La solution améliore donc l efficacité opérationnelle de la protection et de la restauration des données et des systèmes. Polyvalence : CA arcserve UDP fournit un vaste éventail de fonctionnalités de niveau entreprise habituellement obtenues par le biais de multiples solutions ponctuelles spécifiques, telles que sauvegarde en mode image, la réplication et la haute disponibilité, tout en étant facile à déployer, utiliser et gérer, que ce soit sur site, hors site ou dans le Cloud, pour diverses plates-formes virtuelles et physiques. Restauration automatisée après sinistre/restauration garantie : en combinaison avec un large éventail de fonctionnalités pour le déploiement de stratégies avancées de protection, de récupération et de disponibilité des données, CA arcserve UDP permet des tests automatisés de récupération après sinistre des systèmes, applications et données métier critiques, sans indisponibilité métier ou impact sur les systèmes de production. Livre blanc technique - UDP 2
Innovation avec l architecture unifiée nouvelle génération CA arcserve UDP présente une architecture nouvelle génération innovante orientée services. La protection et la restauration des données et des systèmes deviennent désormais des services IT pouvant être fournis en interne ou en externe, par des professionnels informatiques propres à l organisation ou des fournisseurs de services. L innovation réside dans le fait qu elle introduit plusieurs nouvelles technologies tout en mettant à profit différentes solutions éprouvées au sein d une seule plate-forme unifiée. Elle se différencie par les technologies clés et innovations qu elle comprend, ce qui en fait la nouvelle génération de plates-formes unifiées pour la protection, la restauration et la disponibilité des données. L architecture unifiée est composée des éléments repris dans le diagramme ci-dessous. Des éléments spécifiques peuvent être placés sur un seul serveur ou être distribués ou découplés sur plusieurs serveurs physiques ou virtuels afin de fournir une solution hautement évolutive. Livre blanc technique - UDP 3
Aperçu plus détaillé de l architecture CA arcserve UDP Console de gestion unifiée Protection virtuelle Protection physique Serveur de points de restauration (déduplication globale) Machine virtuelle de secours Réplication Haute disponibilité Archivage sur bande Architecture unifiée Protection de terminal Sauvegarde sans agent en une seule étape pour la protection des hôtes virtuels Agent hybride pour la protection des systèmes physiques avec interface locale indépendante et restauration ou gestion centrale Serveur de points de restauration (Recovery Point Server, ) Stockage d informations globales Réduction des données à la source Déduplication globale pour tous les nœuds Réplication intégrée Sauvegardes chiffrées AES Amorçage de données Lancement rapide du serveur de points de restauration (synchronisation hors ligne/ amorçage de données) Autres éléments Console de gestion centrale pour des milliers de nœuds Machine virtuelle de secours instantanée pour une récupération après sinistre sans perturbation Sauvegardes d archivage/ sur bande avec réhydratation sur place Découplage pour adaptation, ajout au besoin Livre blanc technique - UDP 4
CA arcserve UDP : aperçu d une topologie de récupération après sinistre SITE DISTANT DISQUE, BANDE OU CLOUD SERVEURS PHYSIQUES ET VIRTUELS PR SAUVEGARDE PR DISQUE, BANDE OU CLOUD PR WAN PR SAUVEGARDE SERVEURS D APPLICATIONS WINDOWS PR SAUVEGARDE WAN - RÉPLICATION OPTIMISÉE, AUCUN VPN REQUIS POSTES DE TRAVAIL WINDOWS GESTION CENTRALISÉE MSP/CLOUD PRIVÉ GESTION CENTRALISÉE Console de gestion unifiée Cet élément d architecture fournit aux administrateurs une console de gestion Web unique qui permet de gérer l ensemble de l environnement CA arcserve UDP rapidement et aisément. La console de gestion unifiée utilise des assistants, ce qui simplifie grandement le déploiement, la gestion quotidienne et les fonctions de reporting. Livre blanc technique - UDP 5
Protection pour serveurs, postes de travail et ordinateurs portables. Sauvegarde de machine virtuelle sans agent Le proxy de sauvegarde sans agent est un élément d architecture basé sur une technologie permettant une sauvegarde en une seule étape de toutes les machines virtuelles Windows et non Windows, sans devoir installer d agents logiciels sur chaque machine virtuelle. Sauvegarde rapide en une seule étape de toutes les machines virtuelles pour les environnements VMware et Hyper-V Intégration avec les technologies VMware et Hyper-V, telles que vsphere, VDAP, VDDK, VIX, vds, etc., pour la simplification de la gestion Détection automatique des machines virtuelles sur l hyperviseur cible Sauvegardes cohérentes des applications (Exchange, SQL etc.) Sauvegarde uniquement des blocs modifiés Récupération granulaire de courriels et de fichiers/dossiers spécifiques à partir de chaque machine virtuelle Gestion centralisée des nœuds, groupes et plans à partir de la console de gestion unifiée Pour les environnements Microsoft Hyper-V, UDP présente un nouveau mécanisme de suivi des blocs modifiés qui enregistre les modifications apportées aux disques virtuels des machines virtuelles. Grâce à ce suivi, seuls les blocs modifiés ou utilisés de chaque disque virtuel sont effectivement lus, ce qui améliore de manière significative les performances, tout en réduisant les besoins de stockage globaux. En outre, CA arcserve UDP tire parti de la technologie de cliché VSS afin de garantir des sauvegardes cohérentes des fichiers, systèmes et applications. Le format de session de sauvegarde en résultant est identique à celui des sauvegardes clients d UDP et des sauvegardes basées sur un hôte des machines virtuelles VMware. Sauvegarde sans agent pour VMware et Hyper-V RESTAURATION PRÉCISE DIRECTEMENT DEPUIS UNE BANDE RESTAURATION DES MACHINES VIRTUELLES COMPLÈTES OU CIBLÉE SERVEUR DE SAUVEGARDE DISQUE, BANDE OU CLOUD DÉTECTION ET SAUVEGARDE COPIE DE SAUVEGARDE (SYNTHÉTIQUE TOTALE) PROTECTION DES MACHINES VIRTUELLES, VOLUMES, BASES DE DONNÉES DE FICHIERS, APPLICATIONS ET RDM (vrdm ET prdm) CONSOLE DE CA ARCSERVE UDP Livre blanc technique - UDP 6
Agent hybride L agent hybride sert à la protection des systèmes physiques (et virtuels) et fournit aux utilisateurs la possibilité de les récupérer localement ou de les gérer de manière centrale via la console UDP. Serveur de points de récupération Le serveur de points de récupération (Recovery Point Server, ) est un nouveau composant d architecture de notre portefeuille et représente un ensemble unique de technologies qui fournit les éléments de base de la solution CA arcserve UDP. Certaines des fonctionnalités clés sont détaillées ci-dessous. Véritable déduplication globale Distinguant CA arcserve UDP de la concurrence, notre déduplication globale réduit de manière drastique la quantité de données effectivement transférée au cours des cycles de sauvegarde. La capacité à dédupliquer sur tous les clients de l infrastructure est fondamentale pour la limitation du stockage et du transfert inutiles de données existantes, c est ce qui en fait une déduplication «globale» : les données sont dédupliquées pour tous les nœuds, tâches et sites. La base de données de déduplication globale est distribuée de sorte à ce que toutes les données sources et cibles puissent être dédupliquées sur l ensemble des serveurs. Les données de sauvegarde étant dédupliquées avant leur transfert effectif vers le cible, seuls les changements sont envoyés via le réseau, ce qui améliore les performances et réduit l utilisation de bande passante. L ensemble de ce processus est sécurisé par chiffrement au niveau du référentiel de données et par mots de passe de session. La déduplication globale dans CA arcserve est différente de nombreuses autres solutions d éditeurs qui dédupliquent uniquement les données sur un nœud ou sur une tâche de sauvegarde, réduisant ainsi les avantages potentiels généraux en termes d économies de bande passante et de stockage. Grâce à CA arcserve UDP, vous pouvez optimiser les besoins de stockage et la bande passante tout en améliorant la protection et la restauration sur l ensemble des sites. En outre, la solution permet la réhydratation des données sur place pour une restauration granulaire et rapide, y compris à partir d une bande. Nous proposons également une option pour le stockage de l index de base de données de déduplication sur SSD haute performance, ce qui est une manière idéale d améliorer les performances, d accroître l efficacité et de réduire les coûts, par rapport à une approche entièrement fondée sur la mémoire. Livre blanc technique - UDP 7
Réplication intégrée éprouvée CA arcserve UDP fournit une technologie de réplication intégrée éprouvée (CA arcserve RHA) idéale pour les environnements multisites nécessitant une fonctionnalité de récupération après sinistre ou de haute disponibilité. De plus, la solution comprend des fonctionnalités intégrées d optimisation WAN et de limitation de bande passante qui permettent aux utilisateurs finaux de contrôler l utilisation et les coûts de la bande passante du réseau. Les fonctionnalités de réplication clés de CA arcserve UDP sont notamment les suivantes : Réplication vers basée sur des blocs éprouvée Communication unidirectionnelle via encapsulation HTTP afin d éliminer les problèmes de pare-feu et de configuration de traduction d adresses de réseau NAT Synchronisation hors ligne et resynchronisation automatisée résistante aux ruptures de lien Fonctionnalités de réplication un vers N et N vers un Vérification des tâches de réplication une fois terminées Réplication de job simultané et multiflux Compression et chiffrement SITE PRINCIPAL SITE DISTANT RÉPLICATION SOURCE RÉPLICATION SOURCE ET DE DESTINATION SOURCE SITE TERTIAIRE RÉPLICATION DE DESTINATION Livre blanc technique - UDP 8
Copie externe (Jumpstart) du serveur de points de restauration ou synchronisation «hors ligne» Cette fonctionnalité permet aux utilisateurs de sauvegarder leurs référentiels de données sur une unité de disque portable (un petit serveur de stockage en réseau, par exemple) pour alimenter un site distant. Cela peut permettre une économie significative en termes de bande passante, de temps et de coûts pour la synchronisation d un serveur distant. Concrètement, ce processus de synchronisation hors ligne accélère le déploiement des serveurs de points de récupération et aide à optimiser les (longs et coûteux) transferts de données. La synchronisation hors ligne est idéale pour les environnements avec une bande passante limitée ou des connexions facturées à l utilisation et est également parfaite pour les fournisseurs de services souhaitant utiliser CA arcserve UDP dans leur offre. Un avantage supplémentaire de la synchronisation hors ligne est qu elle permet aussi de réduire la perte de données. Au lieu d attendre une synchronisation complète via le réseau, ce qui peut prendre plusieurs jours dans le cas de référentiels de données importants, la synchronisation hors ligne vous permet d effectuer «une remise à niveau» une fois la copie effectuée sur le serveur distant. Si le transfert physique de données avec un périphérique de disque portable prend une journée, vous n aurez qu une journée de mises à jour à rattraper et une exposition réduite en cas d incident au niveau de votre site principal. En outre, la solution prend en charge les plates-formes de Cloud public, telles qu Amazon, Azure, Rackspace et autres, qui offrent des services d amorçage. Copie externe (Jumpstart) du serveur de points de restauration : «amorçage de données» SITE PRINCIPAL SITE DISTANT OU CLOUD SOURCE SAUVEGARDE INCRÉMENTIELLE INFINIE UNIQUEMENT DE DESTINATION EXPORT BANQUES DE DONNÉES SERVICE DE MESSAGERIE IMPORT BANQUES DE DONNÉES PÉRIPHÉRIQUE DE STOCKAGE PORTABLE PÉRIPHÉRIQUE DE STOCKAGE PORTABLE Livre blanc technique - UDP 9
Stockage multi-tenant Cette fonctionnalité offre la capacité de séparer logiquement les données des utilisateurs au sein du serveur de points de restauration. Les données sont stockées sur un serveur de points de restauration local, puis répliquées de manière centralisée (de type N vers un) à l aide d une déduplication globale vers un serveur centralisé. Ces données sont isolées logiquement sur le serveur, tant par chiffrement (prise en charge du chiffrement AES 256 bits) qu au moyen d informations d identification sécurisées requises pour l accès des administrateurs aux données des clients. L accès par nom de client peut être utilisé en tirant parti d une structure de dossiers séparée. De plus, la déduplication globale s exécute sur l ensemble du stockage des clients hébergés afin d améliorer l efficacité opérationnelle et de réduire davantage les coûts de stockage. CA arcserve UDP est dès lors une solution idéale pour les fournisseurs de services gérés (Managed Service Providers, MSP), ainsi que pour les organisations ou départements partageant des services IT. Stockage multi-tenant CLIENT A SITE DISTANT (interne, partenaire, MSP) RÉPLICATION SOURCE CLIENT B RÉPLICATION A B C SOURCE CLIENT C DE DESTINATION RÉPLICATION SOURCE Livre blanc technique - UDP 10
Fonctionnalités clés supplémentaires Rapport de gestion des capacités Le serveur utilise également des technologies telles que la compression et le chiffrement AES, comme indiqué plus haut. Il convient également de signaler que le serveur déleste les systèmes de production de tâches gourmandes en ressources, telles que les processus de fusion/purge de sauvegardes et les opérations de catalogage. Il est fourni avec un ensemble complet d API ouvertes et comprend également un rapport de gestion des capacités afin de simplifier la gestion des licences. Proxy de machine virtuelle de secours Cet élément d architecture fournit une protection des systèmes, des applications et des données périodique, basée sur des images, pour les machines virtuelles et les serveurs Windows, ainsi que la possibilité de basculer vers une machine virtuelle en direct de l image de sauvegarde. Les utilisateurs peuvent effectuer des réplications vers des endroits distants (bureau distant, site de récupération après sinistre, MSP et Cloud) et exécuter une conversion des points de restauration aux formats VHD ou VMDK, sur le LAN ou via un WAN, en fonction de la topologie choisie. Machine virtuelle de secours locale et distante avec SITE UNIQUE BASCULEMENT PROXY CONSOLE DE CA ARCSERVE UDP SERVEURS PHYSIQUES OU VIRTUELS SERVEUR DE POINTS DE RÉCUPÉRATION SERVEURS DE RÉPLICATION PHYSIQUES OU VIRTUELS SITE PRINCIPAL BRM SITE DISTANT RÉPLICATION HORS SITE SERVEURS PHYSIQUES OU VIRTUELS RÉCUPÉRATION RÉFÉRENTIEL WAN PROXY SERVEURS DE RÉPLICATION PHYSIQUES OU VIRTUELS Livre blanc technique - UDP 11
Focus sur les plans de protection des données Une fonctionnalité unique offerte par la console de gestion unifiée de CA arcserve UDP est la création de plans de protection des données. Une fois combinés, ces plans représentent la base de la stratégie de protection des données de l organisation. Les solutions de protection des données traditionnelles forcent les administrateurs à protéger des environnements très complexes en définissant des tâches à l aide de listes désordonnées et sans cesse croissantes de règles de sauvegarde, de réplication et de basculement, souvent pour plusieurs produits ou systèmes. En revanche, les plans de protection des données de CA arcserve UDP reposent sur un seul objet de gestion contenant toutes les actions et tâches de gestion des données nécessaires à la protection des périphériques. Ces plans coordonnent un workflow de tâches personnalisables par l utilisateur et pouvant être appliquées à un ou plusieurs nœuds. Ce workflow offre la possibilité de générer un cycle de protection des données complet, qui combine de nombreuses fonctionnalités avancées telles que la réplication hors ligne, une haute disponibilité et bien d autres encore! Concrètement, cela permet aux utilisateurs de créer des plans orientés sur les niveaux de service ou des plans de protection spécifiques pour les nœuds partageant les mêmes caractéristiques. Grâce aux plans de protection des données de CA arcserve, les utilisateurs peuvent atteindre le niveau de précision RTO/RPO dont ils ont besoin pour chaque nœud, de manière rapide et facile. Il s agit d une fonctionnalité unique qui différencie CA arcserve UDP de toutes les autres solutions de protection des données sur le marché. Ces plans s apparentent à de nombreux égards à un bouton «SLA», l utilisateur positionnant simplement le bouton sur le niveau de RPO/RTO requis pour que la solution sélectionne la technologie la plus appropriée à l obtention du résultat souhaité. Exemples de plans de protection Tâche de sauvegarde Windows Tâche de sauvegarde d hôte de machine virtuelle Tâche de sauvegarde Linux Tâche de copie de fichier Tâche de réplication Tâche de réplication Tâche de réplication PLAN 1 Tâche de machine virtuelle de secours PLAN 2 Tâche de réplication PLAN 3 STRATÉGIE DE PROTECTION Livre blanc technique - UDP 12
Grâce à CA arcserve UDP, les utilisateurs peuvent également mettre à profit des fonctionnalités de haute disponibilité avancées pour des objectifs RPO et RTO améliorés. Les opérations de basculement et de rétablissement sont automatisées et simples à configurer. Cette restauration presque instantanée par bouton de commande sur tous les systèmes virtuels et physiques comprend les caractéristiques suivantes : Intégration à la console de CA arcserve UDP Protection des systèmes complets Windows et Linux (système d exploitation, applications, données) Réplication continue de l ensemble du système pour une restauration presque instantanée d un système entier y compris des applications, fichiers et données métier Tests de récupération après sinistre automatisés et/ou basculement et rétablissement par simple clic Réplication optimisée WAN et synchronisation hors ligne pour les sites distants Prise en charge P2P, P2V, V2V, V2P Prise en charge du stockage DAS, SAN, NAS et Cloud Haute disponibilité du système complet/basculement SITE PRINCIPAL SITE DISTANT SYSTÈMES D APPLICATIONS OU DE BASES DE DONNÉES COMPLETS SUPERVISION SERVEUR (HEARTBEAT) RÉPLICATION OPTIMISÉE WAN SYSTÈMES WINDOWS ET LINUX COMPLETS SUR DES SERVEURS PHYSIQUES OU VIRTUELS LAN/WAN SERVEURS DE RÉPLICATION PHYSIQUES OU VIRTUELS BASCULEMENT ET RÉTABLISSEMENT TRANSPARENTS POUR LES UTILISATEURS UTILISATEURS LOCAUX ET DISTANTS CONSOLE DE CA ARCSERVE UDP Module de bande/d archivage Cet élément fournit des fonctionnalités de bande à CA arcserve UDP, y compris la capacité d effectuer une sauvegarde sur bande de données dédupliquées du serveur. De plus, il permet une récupération et une «réhydratation» aisées des sauvegardes dédupliquées directement à partir d une bande et une récupération au niveau des fichiers en une étape. En outre, la bande reste un des supports préférés dans de nombreux environnements pour la conservation à long terme des données à des fins d archivage ou de conformité. Livre blanc technique - UDP 13
Évolutivité Pour les organisations de plus grande taille souhaitant faire évoluer CA arcserve UDP, des éléments spécifiques ou «rôles» peuvent être installés sur des systèmes séparés. Dans des organisations plus petites ou des bureaux distants, des éléments de solution ou «rôles» peuvent être combinés sur un seul système afin de réduire les coûts. Architecture évolutive SITE PLUS IMPORTANT CONSOLE DE GESTION ARCHIVAGE SUR BANDE HÔTES VIRTUELS PROXY SANS AGENT PROXY DE MACHINE DE SECOURS VIRTUELLE HÔTES VIRTUELS NŒUDS PHYSIQUES SERVEUR DE POINTS DE RÉCUPÉRATION NŒUDS PHYSIQUES SERVEUR DE POINTS DE RÉCUPÉRATION NŒUDS PHYSIQUES SITE PLUS PETIT SERVEUR DE POINTS DE RÉCUPÉRATION CONSOLE DE GESTION ARCHIVAGE SUR BANDE PROXY SANS AGENT PROXY DE MACHINE DE SECOURS VIRTUELLE Restauration garantie CA arcserve UDP permet des tests automatisés de récupération après sinistre des systèmes, applications et données métier critiques, sans indisponibilité métier ou impact sur les systèmes de production. Tests automatisés de restauration après sinistre des systèmes, applications et données métier critiques sur un serveur de réplication séparé qui peut se trouver sur un site de récupération après sinistre distant ou chez un fournisseur d hébergement Processus transparents de tests de récupération après sinistre pour éviter toute indisponibilité métier ou impact sur les systèmes de production Les tests de récupération peuvent être entièrement automatisés ou effectués selon une programmation, en fonction des besoins Rapports de restauration garantie comme preuve de la récupérabilité des systèmes pour les audits de conformité Livre blanc technique - UDP 14
Récupération garantie SITE PRINCIPAL SITE DE RESTAURATION APPLICATIONS BASES DE DONNÉES RÉPLICATIONS DE TEST DE RESTAURATION APRÈS SINISTRE RÉPLICATION OPTIMISÉE WAN SYSTÈMES WINDOWS ET LINUX SUR DES SERVEURS PHYSIQUES OU VIRTUELS LAN/WAN SERVEURS PHYSIQUES OU VIRTUELS UTILISATEURS LOCAUX ET DISTANTS GESTION CENTRALISÉE Détails des fonctionnalités CA arcserve UDP fournit des fonctionnalités de restauration garantie avec des options de niveau entreprise tout en restant simples à déployer. La solution est conçue pour optimiser la protection physique et virtuelle et est axée sur la fourniture de services de protection et de restauration des données et des systèmes. FONCTIONNALITÉS ET PERFORMANCES CONÇUES POUR LES ENTREPRISES OPTIMISÉE POUR LA PROTECTION VIRTUELLE FACILITÉ D UTILISATION PLATE-FORME ORIENTÉE SERVICES Livre blanc technique - UDP 15
Points forts des fonctionnalités clés Architecture de protection des données unifiée nouvelle génération avec fonctionnalités de restauration garantie Console de gestion unifiée Sauvegarde sans agent pour VMware et Hyper-V (machines virtuelles Windows et Linux) Prise en charge de machines physiques (Windows et Linux) Option de réplication et haute disponibilité intégrée Machine virtuelle de secours locale et distante Archivage sur bande Véritable déduplication globale Sauvegarde incrémentielle infinie de niveau bloc (I2 Technology) Améliorations de la protection multisite (idéale pour les succursales et MSP) Restauration granulaire pour Exchange, SQL et les fichiers Plusieurs possibilités de restauration des données et systèmes Restauration sur le matériel original ou autre Protection des postes de travail/ordinateurs portables Mise à jour automatique Logiciel installable, localement ou dans le Cloud Ensemble complet d API pour intégration tierce Facilité d utilisation INTERFACE UTILISATEUR DE GESTION CENTRALE SIMPLE TOUT-EN-UN Améliore l efficacité opérationnelle à l aide d une console de gestion unifiée pour toutes les fonctions de protection des données clés Gestion centrale «N vers 1» pour contrôler l ensemble du cycle de protection Gestion de tous vos serveurs, postes de travail et ordinateurs portables à partir d une seule interface utilisateur Nouvelle interface utilisateur repensée Stratégies, plans et tâches intuitifs de protection basés sur des workflows Console Web, incluant des services Web Mises à jour des statuts Accès à partir de tout navigateur, y compris des équipements mobiles Conçue pour être étendue grâce aux intégrations tierces Livre blanc technique - UDP 16
Facilité d utilisation FONCTIONS INTÉGRÉES Solution de protection des données unifiée qui fournit des capacités accrues de configuration, de contrôle, de mesure et d amélioration des objectifs RPO et RTO pour les environnements hybrides Gestion et reporting centralisés Rapport de supervision RPO/RTO Assistant de «prise en main» Sauvegarde et récupération basées sur des images Windows et Linux Sauvegarde sans agent et restauration de toutes les machines virtuelles dans des systèmes VMware ou Hyper-V Machine virtuelle de secours Réplication sur site ou hors site de points de récupération Réplication continue de l ensemble du système Haute disponibilité ou basculement du système complet pour Windows et Linux Journaux détaillés Migration par bande ASSISTANTS Simplifient l orchestration de tâches de protection des données auparavant complexes et désordonnées Maintiennent le contrôle détaillé de votre stratégie de protection des données à l aide de paramètres avancés Processus de configuration simple et intuitif ; assistant de «prise en main» Détection via Active Directory et ajout simple de nœuds Ajout d un serveur de points de restauration Création de votre premier «plan» de protection pour permettre le niveau correct de RTO/RPO Fonctionnalités de réglage fin avec paramètres avancés Besoin réduit de formation Première sauvegarde dans les minutes suivant l installation PLANS DE PROTECTION DES DONNÉES Réglez le bouton «SLA» sur le niveau de RPO/RTO requis pour que la solution sélectionne la technologie la plus appropriée à l obtention du résultat souhaité Cycle de protection des données complet Protection personnalisée pour l environnement de chaque utilisateur Niveau personnalisé de RTO/RPO pour chaque nœud Protection hors site Moteur de workflow pour permettre l intégration avec de futurs modules et tierces parties Livre blanc technique - UDP 17
Capacités et performances de niveau entreprise VÉRITABLE DÉDUPLICATION GLOBALE Réduit les fenêtres de sauvegarde Réduit la consommation de bande passante Réduit les coûts de stockage... sur l ensemble de votre infrastructure Besoins de stockage et bande passante améliorés, ainsi que protection et récupération accélérées sur tous les sites Les données sont dédupliquées avant leur transfert vers le cible, ce qui améliore les performances de sauvegarde et réduit les besoins en bande passante Globale : les données sont dédupliquées pour tous les nœuds, tâches et sites Réhydratation des données sur place pour une restauration granulaire rapide (même sur bande) Réplication conçue pour la déduplication Possibilité d utiliser un disque SSD peu coûteux pour abriter la base de données de hachage, améliorer les délais et réduire les coûts Vitesse et fusion des sauvegardes incrémentielles infinies améliorées PERFORMANCES INCRÉMENTIELLES INFINIES Utilisent moins d espace disque et de bande passante du réseau pour vos sauvegardes La sauvegarde de niveau bloc utilise moins d espace disque et de bande passante du réseau Optimales pour la protection dans le Cloud ou sur site distant Nouvelles améliorations de performances de fusion I2 dans CA arcserve UDP Le job de fusion sera très rapide puisque la fusion des données dédupliquées nécessite uniquement la modification des liens dans le fichier d index lorsque des données de points de restauration dupliquées existent RÉPLICATION INTÉGRÉE DE VERS Améliore la continuité de votre infrastructure de protection des données Réplication vers basée sur des blocs premiers Communication unidirectionnelle via encapsulation HTTP pour les pare-feu Redémarrage des jobs échoués à partir du dernier bloc Planification et conservation avancées Les données peuvent être répliquées vers de multiples serveurs Vérification des tâches de réplication une fois terminées Nombre élevé de job simultané Support de sauvegardes compressées, chiffrées et dédupliquées ACCÉLÉRATION DES PROTECTIONS HORS SITE Copie externe (data seeding) pour l amorçage de données de votre site de récupération ou distant et réduction des coûts de réseau Synchronisation hors ligne afin d accélérer le déploiement des serveurs de points de récupération et d améliorer les transferts de données Idéal pour les environnements avec une bande passante limitée ou des connexions facturées à l utilisation Exposition réduite lors de la protection de données hors site Support pour les Clouds publics Amazon, Azure, Rackspace et autres qui offrent des services d amorçage (data seeding) Possibilité d éliminer le besoin de recourir à des bandes ÉVOLUTIVITÉ Évolution de la solution en fonction de votre architecture sans changement majeur ÉLÉMENTS SÉPARÉS SUR DIFFÉRENTS HÔTES Pour les organisations de plus grande taille souhaitant faire évoluer CA arcserve UDP, des éléments spécifiques ou rôles peuvent être installés séparément afin de permettre des performances optimales. PARTAGE D ÉLÉMENTS SUR UN HÔTE UNIQUE Dans des organisations plus petites ou des bureaux distants, des éléments de solution ou rôles peuvent être combinés sur un seul hôte ou nœud afin de réduire les coûts et la complexité. Livre blanc technique - UDP 18
Capacités et performances de niveau entreprise PLANIFICATION ET CONSERVATION AVANCÉES Permettent le contrôle détaillé de votre stratégie de protection des données et des SLA Contrôle avancé de planification, de conservation et de limitation de bande passante Désactivation/mise en pause de la planification de sauvegarde de la bande passante Définition de l heure de sauvegarde, de la limitation et des tâches de fusion par jour de la semaine Création de planifications de rétention détaillées pour les sauvegardes quotidiennes, hebdomadaires et mensuelles Plans de rétention uniques pour chaque Migration par bande AUTRES FONCTIONNALITÉS Sauvegarde presque sans agent de clients Linux exécutés sur des serveurs physiques/virtuels Restauration à chaud sur le matériel original ou autre Sauvegarde sans catalogue Charge réduite sur le nœud source : déleste la fusion incrémentielle et la génération de catalogue de sauvegarde vers Gestion du stockage : élagage automatique des points de récupération ; envoi d alertes lorsque les ressources sont peu élevées Sauvegarde sur bande de point de récupération : réhydratation de sauvegardes basées sur des images directement sur bande pour effectuer la restauration Livre blanc technique - UDP 19
Optimisé pour la protection virtuelle et physique MACHINE VIRTUELLE DE SECOURS LOCALE ET DISTANTE Améliore vos objectifs RPO et RTO localement et à distance Protection des systèmes, des applications et des données basée sur des images pour les machines virtuelles et les serveurs Windows Réplication vers un endroit distant (bureau distant, site de récupération après sinistre, MSP et Cloud) Conversion des points de restauration aux formats VHD ou VMDK sur le site distant vers un serveur virtuel Communication avec hyperviseur Supervision des serveurs (heartbeat) Basculement manuel vers des ressources distantes SAUVEGARDE RAPIDE, AISÉE ET SANS AGENT POUR LES ENVIRONNEMENTS HÔTES VMWARE ET HYPER-V Simplifie la protection de votre environnement d hyperviseur et réduit les coûts Sauvegarde en une seule étape de toutes les machines virtuelles sans devoir installer d agents logiciels sur chaque machine virtuelle Détection automatique des machines virtuelles sur l hyperviseur cible Intégration à l aide d API VMware vstorage Sauvegarde uniquement des blocs modifiés Purge des journaux de transaction et sauvegarde cohérente avec les applications (Exchange, SQL, etc.) Restauration aisée de fichiers et dossiers spécifiques à partir de chaque machine virtuelle Gestion centralisée des nœuds, groupes et plans à partir de la console d UDP HAUTE DISPONIBILITÉ DE L ENSEMBLE DES SYSTÈMES Restauration presque instantanée par simple clic sur tous les systèmes virtuels et physiques Intégration à la console de CA arcserve UDP Protection des systèmes complets Windows et Linux (système d exploitation, applications, données) Restauration continue de l ensemble du système pour une restauration presque instantanée d un système entier, y compris des applications, fichiers et données métier Tests de récupération après sinistre automatisés et/ou basculement et rétablissement par simple clic Réplication optimisée WAN et synchronisation hors ligne pour les sites distants Prise en charge P2P, P2V, V2V, V2P Prise en charge du stockage DAS, SAN, NAS et Cloud RESTAURATION GARANTIE Des objectifs à la garantie avec des tests et des rapports entièrement automatisés Tests automatisés de restauration après sinistre des systèmes, applications et données métier critiques sur un serveur de réplication séparé Processus transparent pour éviter toute indisponibilité métier ou impact sur les systèmes de production Les tests de récupération peuvent être entièrement automatisés ou effectués selon une programmation, en fonction des besoins Rapports de restauration garantie comme preuve de la récupérabilité des systèmes pour les audits de conformité AUTRES FONCTIONNALITÉS Protection de machines virtuelles non Windows Sauvegarde de machines virtuelles éteintes/ sauvegarde en une seule étape avec UAC (User Account Control, contrôle de compte d utilisateur) vds VLAN Protection de machine virtuelle via cliché Livre blanc technique - UDP 20
Architecture orientée services ACCÈS API OUVERT ET DOCUMENTÉ Simplifie l intégration dans les applications et structures API de services Web Schéma des journaux des bases de données détaillés Fonctionnalités simples d intégration des ressources tierces Élargissement des fonctionnalités de CA arcserve UDP Possibilité d intégration avec d autres applications, structures ou platesformes internes Idéal pour les intégrations de supervision et de gestion distante Copie externe (data seeding) du serveur de points de récupération Remplit automatiquement les points de récupérations hors site et réduit les coûts Synchronisation hors ligne afin d accélérer le déploiement des serveurs de points de récupération et d améliorer les transferts de données Idéal pour les environnements avec une bande passante limitée ou des connexions facturées à l utilisation Exposition réduite lors de la protection de données hors site Support pour les Clouds publics Amazon, Azure, Rackspace et autres qui offrent des services d amorçage (data seeding) Possibilité d éliminer le besoin de recourir à des bandes STOCKAGE SÛR DES CLIENTS HÉBERGÉS Optimise en toute sécurité les services de protection des données Solution idéale lorsque l ensemble de la protection des clients hébergés est gérée par un partenaire MSP unique Optimisation de la déduplication pour l ensemble des clients hébergés Accès aux structures de dossiers séparé par nom de client Sécurité supplémentaire des données par chiffrement AES 256 bits Coûts de stockage réduits pour les MSP RAPPORTS DES NIVEAUX DE SERVICE Permet de gérer et de contrôler les SLA pour vos clients internes ou externes Rapports de consommation totale d espace de stockage sur toutes les solutions CA arcserve (ASBU et UDP) pour tout le site Rapports de statut détaillés sur les nœuds physiques et virtuels Journaux détaillés Planification de la création et de l envoi par courriel de rapports dans plusieurs formats (PDF, CSV, HTML) Livre blanc technique - UDP 21
Résumé des technologies différenciatrices clés CA arcserve Unified Data Protection associe des technologies éprouvées de sauvegarde image, de bande, de réplication, de haute disponibilité et de véritable déduplication globale au sein d un produit unique simple. L architecture nouvelle génération de CA arcserve UDP fournit des fonctionnalités de restauration garantie avec une facilité d utilisation inégalée. Les technologies innovantes comprennent une nouvelle architecture unifiée évolutive, des plans de protection des données fondés sur des tâches, des fonctionnalités de récupération garantie et une véritable déduplication globale. Le tableau ci-dessous résume les technologies et fonctionnalités clés distinguant CA arcserve UDP de la concurrence : Solution unifiée avec un large éventail de fonctionnalités Sauvegarde d image, haute disponibilité, bande, Cloud ; déduplication virtuelle, physique, globale Interface utilisateur unique, rassemblement de toutes les technologies de protection des données dans une solution Facilité d utilisation Protection prête à l emploi spécialement conçue pour les entreprises et utilisant des assistants (amélioration de l expérience client de bout en bout) Plans de protection Achat, déploiement, gestion des licences, configuration Assured Recovery - Garantie de point et de temps de restauration Garantie de point et de temps de récupération Restauration garantie avec haute disponibilité du système complet Machine virtuelle de secours automatisée Reporting et journaux Fonctionnalités de MSP Conviviale pour les fournisseurs de services Schéma des journaux et API documenté Programme partenaire MSP Livre blanc technique - UDP 22
Conclusion CA arcserve UDP lance la première solution de disponibilité, de protection et de restauration des données unifiée facile à utiliser et à déployer sur site, hors site ou dans le Cloud. Grâce à CA arcserve UDP, les organisations peuvent faire évoluer la solution et ajouter des fonctionnalités en fonction de la progression de leurs besoins ou de leurs environnements IT. Grâce à la facilité d utilisation et de déploiement de la solution, associée à des fonctionnalités de niveau entreprise, les objectifs de protection des données, de restauration et de disponibilité avancées sont bien plus facilement réalisables que par le passé. De plus, ces fonctionnalités sont libérées de la complexité liée à de multiples solutions ponctuelles. Cela vous confère une vraie capacité de mesure, de gestion et de contrôle des RPO et RTO. L architecture unifiée nouvelle génération de CA arcserve UDP permet aux utilisateurs finaux de commencer petit et d ajouter des fonctionnalités au-delà de la sauvegarde traditionnelle au fil de leur croissance : réplication, haute disponibilité ou protection avancée de la virtualisation et support de restauration. Comme il est constamment rappelé à de nombreux professionnels de l informatique, le plus important est le respect des objectifs RPO et RTO Pourquoi ne pas utiliser une architecture unifiée munie de fonctionnalités de restauration garantie pour y parvenir? Pour plus d informations sur CA arcserve UDP, rendez-vous sur le site arcserve.com/fr. Copyright 2014 CA. Tous droits réservés. Microsoft, Hyper-V, Active Directory et Windows sont des marques commerciales ou déposées de Microsoft Corporation aux États-Unis et/ou dans d autres pays. Linux est la marque déposée de Linus Torvalds aux États-Unis et dans d autres pays. UNIX est la marque déposée de The Open Group. Tous les autres noms et marques déposées, dénominations commerciales, ainsi que tous les logos référencés dans le présent document demeurent la propriété de leurs détenteurs respectifs. Ce document est uniquement fourni à titre d information. CA décline toute responsabilité quant à l exactitude ou l exhaustivité des informations qu il contient. Dans les limites permises par la loi applicable, CA fournit le présent document «tel quel», sans garantie d aucune sorte, expresse ou tacite, notamment concernant la qualité marchande, l adéquation à un besoin particulier ou l absence de contrefaçon. En aucun cas, CA ne pourra être tenu pour responsable en cas de perte ou de dommage, direct ou indirect, résultant de l utilisation de ce document, notamment la perte de profits, l interruption de l activité professionnelle, la perte de clientèle ou la perte de données, et ce même dans l hypothèse où CA aurait été expressément informé de la survenance possible de tels dommages.
UNIFIED DATA PROTECTION PROTECTION DES DONNÉES NOUVELLE GÉNÉRATION CA ARCSERVE UDP : DES FONCTIONNALITÉS ÉPROUVÉES DE RÉPLICATION, DE HAUTE DISPONIBILITÉ ET DE VÉRITABLE DÉDUPLICATION GLOBALE POUR LES ENVIRONNEMENTS PHYSIQUES ET VIRTUELS. PARFAITEMENT ÉVOLUTIVE, CETTE SOLUTION SE DÉVELOPPE AU RYTHME DE VOTRE ORGANISATION. EN OUTRE, SON INTERFACE UTILISATEUR WEB INNOVANTE ET SIMPLE ASSURE UN FONCTIONNEMENT SI EFFICACE QU ELLE VA RÉVOLUTIONNER VOTRE VISION DE LA PROTECTION DES DONNÉES. assured recovery.