معرفی Dell PowerProtect One؛ پلتفرم یکپارچه و هوشمند برای تابآوری سایبری
- مدیریت متمرکز: این پلتفرم قابلیتهای ذخیرهسازی، سیاستگذاری و مدیریت را در یک رابط کاربری ساده ترکیب کرده است.
- پشتیبانی از نرمافزارهای دیگر: نیازی به تغییر نرمافزار بکاپ فعلی خود (مثل Veeam یا Commvault) ندارید؛ این دستگاه با آنها سازگار است.
- دستیار هوش مصنوعی: یک دستیار هوشمند داخلی به شما کمک میکند تا با زبان ساده وضعیت سیستم را بررسی و مدیریت کنید.
- امنیت دادهها: مجهز به سیستم تشخیص ناهنجاری (Anomaly Detection) و قفل دادهها برای محافظت در برابر باجافزارها.
زیرساخت بکاپ و بازیابی اطلاعات همیشه بخشی از دیتاسنتر بوده که تنها در زمان بروز مشکل مورد توجه قرار میگرفت. اما این الگو تغییر کرده است. امروزه باجافزارها باعث شدهاند که بکاپگیری به جای یک بیمهنامه ساده، به آخرین خط دفاعی سازمان تبدیل شود. زمانهای بازیابی که پنج سال پیش قابلقبول بودند، اکنون کافی نیستند؛ خود دادههای بکاپ به یک هدف اصلی برای هکرها تبدیل شدهاند و تیمهای مدیریت امنیت نسبت به گذشته کوچکتر شدهاند.
پاسخ شرکت دل (Dell) به این تغییرات، پلتفرم PowerProtect One است. این پلتفرم بر اساس محصولات آشنای این شرکت ساخته شده و راهکاری برای ایجاد تعادل بین «اکوسیستمهای باز» و «مدیریت یکپارچه» ارائه میدهد. PowerProtect One یک پلتفرم تابآوری سایبری است که مدیریت، زمانبندی و ذخیرهسازی امن را در یک تجربه هوشمند گرد هم میآورد.
این سیستم که بر پایه نقاط قوت PowerProtect Data Manager و PowerProtect Data Domain ساخته شده، یک پنل کنترل واحد برای تعریف قوانین، مدیریت داراییها و اجرای فرآیندهای عملیاتی ارائه میدهد. شایان ذکر است که پلتفرم Data Domain همچنان با بیش از ۱۵ هزار مشتری فعال، پرکاربردترین زیرساخت بکاپ در جهان است.
همچنین این پلتفرم اتکای زیادی به دستیار هوش مصنوعی (AI Assistant) خود دارد. این دستیار با استفاده از مدلهای زبانی (LLM) و از طریق اتصال API، اطلاعات لحظهای را از سراسر پلتفرم جمعآوری کرده و به سوالات متنی مدیران درباره وضعیت سلامت سیستم، کارهای ناموفق و ظرفیت پاسخ میدهد.
اکوسیستم باز و معماری ذخیرهسازی
یکی از واضحترین نشانههای کارایی PowerProtect One، رویکرد آن به فضای ذخیرهسازی است. یک واحد ذخیرهسازی (Storage Unit) در این پلتفرم میتواند دو هدف کاملاً مجزا داشته باشد:
اول: استفاده داخلی توسط سیاستهای خود دستگاه برای زمانبندی و ذخیره بکاپها.
دوم: امکان در دسترس قرار دادن فضای ذخیرهسازی برای برنامههای بکاپ شخص ثالث (Third-party) از طریق افزونه DD Boost. این یعنی نرمافزارهایی مانند Commvault، HYCU و Veeam میتوانند بدون نیاز به تغییر تنظیمات خود، مستقیماً دادهها را روی PowerProtect One بنویسند.
این مکانیزم به سازمانها اجازه میدهد تا ابزارهای بکاپ فعلی خود را حفظ کنند و به طور همزمان از ویژگیهای فشردهسازی، کاهش حجم داده و امنیت دل بهرهمند شوند. این پلتفرم همچنین به صورت بومی از محیطهای VMware، Hyper-V، Kubernetes، پایگاه دادههای Oracle و SQL، فایلسیستمها و استوریجهای PowerStore و PowerMax پشتیبانی میکند.
طراحی مبتنی بر امنیت و تابآوری سایبری
علاوه بر ابزارهای عملیاتی، PowerProtect One قابلیتهای امنیتی مورد نیاز سازمانهای بزرگ را فراهم میکند. این سیستم از استاندارد رمزنگاری FIPS 140/2 پشتیبانی کرده و تمامی دادههای در حال انتقال و ذخیرهشده را رمزنگاری میکند. همچنین اسکنهای امنیتی مستمر برای یافتن بدافزارها و آسیبپذیریهای سیستمعامل در پسزمینه اجرا میشوند.
سیستم احراز هویت بسیار کامل است و از ورود یکپارچه (SSO) توسط سرویسهایی مانند Okta و Microsoft Entra ID به همراه احراز هویت دو مرحلهای (MFA) پشتیبانی میکند.
مهمترین مکانیسم دفاعی در برابر باجافزارها، قفل نگهداری (Retention Lock) است. با فعال کردن این ویژگی، حتی مدیران سطح بالا نیز نمیتوانند دادههای بکاپ را پیش از پایان مدت زمان تعیینشده، حذف یا تغییر دهند. این ویژگی در کنار ابزار «تشخیص ناهنجاری» (Anomaly Detection) به سازمان اطمینان میدهد که همیشه یک نسخه سالم برای بازیابی اطلاعات در اختیار دارد.
مدیریت: روز اول (راهاندازی و استقرار)
راهاندازی اولیه دستگاه PowerProtect One بسیار سریع و هدایتشده است. در بررسیهای ما، سیستم در کمتر از ۱۰ دقیقه آماده استفاده شد. تمرکز در راهاندازی اولیه، صرفاً روشن کردن سرویسهای اصلی است و کاربر را با تنظیمات طولانی خسته نمیکند.
تنظیمات اولیه شامل شبکه، زمان و دسترسی iDRAC برای مدیریت سختافزار است. شرکت دل یک حساب iDRAC فقط-خواندنی (Read-only) نیز ارائه کرده که برای نظارت بر سلامت سختافزار بدون خطر تغییرات تصادفی بسیار مفید است.
در اولین ورود، پلتفرم یک راهنمای شروع به کار نمایش میدهد که تنظیمات اعلانهای ایمیلی، امنیت و لایسنس را در بر میگیرد تا سیستم به سرعت آماده ورود به محیط عملیاتی (Production) شود.
مدیریت: روز دوم (عملیات و دستیار هوش مصنوعی)
داشبورد یکپارچه
عملیات روزمره حول یک داشبورد متمرکز انجام میشود. از این بخش، مدیران شبکه میتوانند وضعیت تمامی سیستمهای متصل را مشاهده و کنترل کنند. فعالیتهای مرتبط با بکاپ، کارهای موفق و ناموفق، و سلامت بخشهای مختلف (سرویسها، امنیت و استوریج) به وضوح نمایش داده میشوند.
ساخت واحد ذخیرهسازی (Storage Unit)
ساخت فضای ذخیرهسازی مستقیماً از طریق تب Infrastructure انجام میشود. مدیران میتوانند برای هر فضا، محدودیتهای حجم (سهمیههای سخت و نرم)، سرعت انتقال داده و همچنین قفل نگهداری (Retention Lock) را تعیین کنند.
زمانبندی هوشمند
زمانبندی بکاپها انعطافپذیر و ساده است. مدیران میتوانند مشخص کنند که بکاپها چه زمانی اجرا شوند و چه مدت نگهداری شوند. امکان تعیین «پنجرههای اجرایی» برای جلوگیری از تداخل بکاپگیری با ساعات شلوغ کاری سازمان نیز وجود دارد.
تشخیص ناهنجاری (Anomaly Detection)
این ابزار به صورت خودکار دادههای بکاپ را برای یافتن الگوهای غیرعادی (که نشانهای از خرابی فایلها یا فعالیت باجافزار است) تحلیل میکند. اگر رفتار مشکوکی دیده شود، سیستم هشدار داده و امکان ایزوله کردن دادهها را فراهم میآورد. این ویژگی بکاپگیری را از یک حالت منفعل، به یک سیستم امنیتی فعال تبدیل میکند.
دستیار هوش مصنوعی
دستیار هوش مصنوعی یکی از جذابترین بخشهای سیستم است. به جای جستجو در منوهای مختلف، میتوانید به زبان ساده تایپ کنید: “بکاپهای ناموفق امروز را نشان بده”. سیستم نهتنها پاسخ را میدهد، بلکه شما را مستقیماً به صفحه مربوطه برای رفع مشکل هدایت میکند.
مدیریت: روز سوم (ظرفیت و لایسنس)
نظارت بر ظرفیت
نظارت بر فضای مصرفشده مستقیماً در داشبورد اصلی قرار دارد و روند اثربخشی فرآیند کاهش حجم (Data Reduction) را در طول زمان نشان میدهد.
مدیریت لایسنس و بهروزرسانیها
دستگاه به صورت پیشفرض با یک لایسنس ۹۰ روزه (پشتیبانی تا ۲۴ ترابایت) عرضه میشود تا زمان کافی برای تست سیستم وجود داشته باشد. پس از آن اعمال لایسنس دائمی به صورت آنلاین یا آفلاین به راحتی انجام میشود. همچنین نصب آپدیتهای سیستمی تنها با یک کلیک قابل انجام است.
تحلیل اختصاصی آلفاتک: چرا این پلتفرم کاربردی است؟
ارزش واقعی سیستم Dell PowerProtect One در رویکرد منطقی آن به ساختار فناوری اطلاعات در شرکتهاست. بسیاری از راهکارهای جدید، از سازمانها میخواهند که نرمافزارهای بکاپگیری قدیمی خود را کنار گذاشته و کاملاً به یک اکوسیستم جدید مهاجرت کنند. اما شرکت دل میداند که تغییر نرمافزار بکاپ (مثل مهاجرت از Veeam) برای ادمینهای شبکه کار سخت و پرریسکی است.
با حفظ پشتیبانی از ابزارهای شخص ثالث، دل به شما اجازه میدهد که فرآیندهای قدیمی خود را حفظ کنید، اما در لایه زیرین، از امنیت سختافزاری و محافظت ضد باجافزار دل بهرهمند شوید. این یعنی افزایش امنیت بدون ایجاد تغییرات گیجکننده در روند کاری تیم IT.


