Los nuevos dispositivos Synology ActiveProtect simplifican la copia de seguridad moderna

Algo que todavía a muchos les cuesta entender es que Synology no es una marca de hardware, es una marca de software que se apoya en hardware propio. Es la misma forma en la que otros grandes y conocidos fabricantes entienden su negocio actualmente. Tesla es un buen ejemplo de hecho, una misma plataforma donde el software supone el avance y cambio.

Hasta ahora Synology entendía las soluciones a medidas a través de la increíble y fácil personalización de funciones de sus NAS de la gama DS, RS, etc. Todos estos modelos tenían algo en común, el magnífico sistema operativo Synology DSM. Ahora arriesgan con una solución completamente orientada a copia de seguridad, incluyendo un nuevo sistema operativo, aunque no es tampoco la primera vez que se aventuran, ya lo hicieron con excelente gama de routers.

Hoy vamos a dar un repaso a las necesidades de la copia de seguridad moderna, los nuevos desafíos y como Synology quiere ofrecer una solución completa gracias a sus nuevos Synology DP Series apoyados en su nuevo sistema operativo Synology ActiveProtect.

Los desafíos actuales requieren de formas diferentes de entender la copia de seguridad. No solo están las nuevas amenazas en forma de ransomware, capaces incluso de encriptar y modificar nuestras copias de seguridad tradicionales, sino que en un mundo completamente conectado ya no podemos dejar cabos sueltos en nuestros procesos de copia.

Esto significa que tenemos no solo cubrir los datos centrales sino también departamentos, delegaciones, ordenadores portátiles y sobremesa destinados a teletrabajo, etc. Todo ello de forma centralizada, para que la gestión sea transparente, eficiente y sencilla.

Otro desafío es cómo manejar todos esos datos, como poder restaurar sistemas rápidamente, como manejar todos esos sistemas completamente heterogéneos y como combinar las soluciones “on-premise” con las de servicio, como sistema de almacenamiento en la nube. Esto, para Synology, requiere de una solución completamente personalizada y a medida.

Uno de los elementos más críticos de las copias modernas es su inmutabilidad y también en lo rápido que podemos recuperar nuestros sistemas. Cuantas veces habremos oído de sistemas públicos y privados que son atacados y están incluso semanas sin poder recuperar el servicio.

Esto es porque las copias remotas, y locales, son de escasa calidad y se han visto afectada también por el ataque y tanto o más importante en la velocidad de recuperación, sobre todo cuando intentamos hacerlo desde puntos remotos, almacenamientos fríos, que son difíciles de poner en línea por su propia esencia.

Las copias de seguridad que ofrecen las nuevas soluciones Synology DP con ActiveProtect son completamente inmutables, lo que significa que no pueden ser alteradas o borradas, intencionada o accidentalmente. Además, no entiende de máquinas reales o virtuales y ofrece otra serie de prestaciones de las que ahora daremos cuenta.

Synology ActiveProtect es un sistema completamente especializado dedicado únicamente a copia de seguridad y los dispositivos que lo integraran están únicamente pensados para este objetivo, realizar copias de seguridad. El objetivo es poder tener un sistema de copia de seguridad desde fuentes heterogéneas, menos dispositivos móviles, corriendo y funcionando en menos de 10 minutos.

ActiveProtect agrega tantos sistemas locales, o clústeres de otras unidades corriendo el mismo sistema operativo, para que sean accesibles con el objetivo de hacer copia de seguridad. Servicios en la nube SaaS como Google Workspace o Microsoft 365, servidores basados en Linux, sus propios NAS basados en el sistema operativo DSM, servidores Windows y por supuesto cualquier variante de estos sistemas ya sea corriendo en “máquinas reales” como virtuales.

Soporta copia desde hipervisores Microsoft y VMWare de Broadcom de forma completamente sencilla y transparente. Les da acceso rápido y centralizado a un solo pool de control de copia donde es fácil crear, visualizar, trazar y controlar cada dispositivo conectado al almacenamiento de copia. Permite también agregar múltiples dispositivos Synology DP a modo de Clúster de copia.

La copia nos permite fácilmente decidir la frecuencia, la política de retención de copias (número de ellas que mantenemos en la unidad), las copias fuera del entorno, sin duda críticas, la política de retención de la copia fuera del entorno y, muy importante, la inmutabilidad de la copia. Un sistema que además es completamente escalable ya sea añadiendo más almacenamiento, a la propia unidad, o combinando más unidades de forma progresiva.

Donde brilla este sistema, y el hardware asociado, es realmente en las capacidades de recuperación. Estas unidades permiten de deduplicación de datos ocurre localmente por lo que se ahorra espacio y también tránsito de datos entre la unidad de copia y la de destino mejorando de forma significativamente la velocidad de recuperación de la información. Permite incluso recuperar copias en entornos de destino diferentes, por ejemplo, de máquina virtual a máquina real o viceversa.

Synology afirma ofrecer hasta 7 veces más rendimiento en copia de seguridad con factor de deduplicación 2:1. Esto significa que, si tenemos que copiar 2TB de datos, la información comprimida será de tan solo 1TB, reduciendo el espacio consumido y el tránsito de información en la red.  

Las copias pueden estar completamente aisladas de internet (air-gapped), o del resto de sistemas, protegiéndolas de ataques muy comunes como el Ransomware con modos y periodos configurables. Permite también pruebas de campo, como recuperación de información, en un entorno “sandbox” completamente aislado y en la propia máquina de copia, sin necesidad de recursos adicionales.

Toda esta gama de producto está basada en unidades ya existentes, el cambio que busca realmente Synology no está en el hardware sino en el software, otra prueba clara de que esta marca lleva tiempo siendo una empresa que vende y comercializa Software y no hardware. Haciéndolo además de forma brillante, con un soporte excelente y un entendimiento profundo de las necesidades de sus clientes y usuarios.

Con esto quiero decir que no veremos grandes avances de hardware ni la introducción de procesadores más potentes y es que precisamente se busca un ecosistemas completamente optimizado y protegido, solo pensado para copias de seguridad.

Sabemos que Synology pondrá en el mercado varias unidades DP, al menos de momento en formato Rack, pero de momento solo se ha anunciado un modelo, el Synology DP7400 en formato Rack de 2U. Le acompañará pronto unidades DP3400 más pequeñas destinados a delegaciones, departamentos, etc.

Factor de forma Rack 19" 2U
Almacenamiento utilizable 140TB
Capacidad de copia Datos por origen 83.5TB
Dispositivos de origen 350
Cuentas SaaS 3300
Procesador EPYC 7272
RAM (GB) 64GB
Puerto de gestión 1 x 1GbE
Interfaces de red 2 x 10GbE
Almacenamiento
HDD 10 x 20 TB
Tipo de RAID RAID 6 + 1 hot spare
SSD 2 x 3840 GB (RAID 1)

El Synology DP7400 tiene un hardware ya conocido en otros modelos de la marca. Un procesador EPYC 7272 basado en arquitectura “Zen 2” con 12 núcleos y 24 hilos de proceso. Dispone de 64MB de caché de tercer nivel, soporte para hasta 4TB de memoria DDR4 en ocho canales, aunque en esta unidad tendremos 64GB instaladas de serie.

Synology deja espacio para 10 unidades de extracción rápida en formato 3.5” SATA con capacidad para 20TB por unidad en RAID 6 + 1 una unidad a la espera como Hot-Spare. Esto nos proporciona un máximo de 140TB de almacenamiento en esta unidad con todos los discos instalados.

Synology comercializará la unidad con dos unidades de almacenamiento SATA SSD de 4TB cada uno que funcionarán en modo de caché para el almacenamiento principal. La conectividad de red es normal, por así decirlo, con 1 interfaz Gigabit para gestión y dos interfaces 10GbE que pueden funcionar en modos agregados o de tolerancia a fallos.

Entre otros datos técnicos interesantes tenemos un límite de 83.5TB por copia, un máximo de 350 orígenes de copia gestionables y un máximo de conexiones a 3300 servicios SaaS (servicios cloud como Google Workspace o Microsoft 365). Si os preguntáis si podreis reconvertir algún de los NAS basados en DSM existentes en la actualidad e instalar ActiveProtect la respuesta es directamente no; no está en los planes de Synology mezclar ambos entornos de ninguna forma. 

Al principio de este artículo reflexionaba sobre lo mucho que hemos estado equivocados viendo a Synology como un fabricante de hardware. Quizás fue así en algunos momentos de sus inicios, pero una vez establecida las bases de lo que la marca ha necesitado a nivel de hardware, como diseños, formatos de unidades, bahías de discos, interfaces de red, …todo ha sido después desarrollo de software.

Ahora la marca da un paso adelante para lograr un ecosistema de copia completamente orientado a eso, realizar copias de seguridad. Con una potencia increíble para conectar con todo tipo de fuentes, para controlar todos esos entornos de forma centralizada, para lograr una escalabilidad adecuada para cliente, proteger las copias de nuevas amenazas, mejorar la gestión para que realizar copia de seguridad no sea un problema sino una ventaja operativa y también para que los tiempos de recuperación ante desastres se minimicen.

Parece como si esta unidad redujera su potencial, sin ofrecer todo ese potencial de personalización de funciones del sistema operativo DSM, pero la verdad es que una solución de copia simplificada y completamente especializada es seguramente lo que muchos entornos empresarias y gubernamentales están buscando anisadamente ahora que parece que nadie está libre de un potencial desastre de seguridad. ActiveProtect parece tener la respuesta para esos entornos, quizás no para evitar el riesgo, para eso no sirve este sistema operativo, pero si para que llegado el momento la recuperación sea ágil y llegue a todos los elementos sensibles de la organización.