🔹 HPE StoreOnce Mimarisi

1. Genel Mimari Yap

HPE StoreOnce, HPE’nin kurumsal yedekleme ekosisteminin merkezinde yer alan, tekilleştirme (deduplication) temelli, ölçeklenebilir ve güvenli bir veri koruma platformudur.

  • Hem donanımsal appliance (3660, 5260, 5660) hem de sanal appliance (VSA) olarak kullanılabilir.
  • 4 TB – 1.1 PB arasında ölçeklenebilir kapasite sunar, %95’e kadar veri tekilleştirme oranına ulaşabilir.
  • Sistem, Catalyst protokolü üzerinden çalışır ve bu protokol, StoreOnce mimarisini klasik NAS/VTL depolama modellerinden ayırır.

2. Catalyst Teknolojisi

StoreOnce Catalyst, sistemin en önemli bileşenidir. Geleneksel dosya paylaşım protokollerinden (SMB, NFS vb.) tamamen ayrılarak özel bir API tabanlı veri erişim katmanı sağlar.

⚙️ Catalyst’in Teknik Özellikleri

  • Veri hareketini API komutları üzerinden kontrol eder (Command & Data Sessions).
  • Bu oturumlar TCP/IP veya FC üzerinden çalışır ve Remote Procedure Call (RPC) yapısı kullanır.
  • Bu yapı sayesinde işletim sistemi komut setinden tamamen izole edilmiştir — ransomware bulaşması olasılığı minimize edilir.
  • Catalyst, veri akışını kaynaktan hedefe kadar yöneten merkezi kontrol noktasıdır.

💡 Deduplication Modları

Catalyst mimarisi üç farklı deduplication yaklaşımı destekler:

  1. Source-side deduplication:
    • Yedekleme kaynağında (ör. Veeam Gateway Server veya backup agent) yapılır.
    • “Low-bandwidth” modu olarak da bilinir.
    • Ağ trafiğini azaltır, yedekleme süresini kısaltır, RTO’yu iyileştirir.
  2. Server-side deduplication:
    • Yedekleme sunucusu üzerinde Catalyst Agent aracılığıyla yapılır.
    • Yedekleme sunucusunun CPU’sunu kullanır, kaynağı etkilemez.
  3. Target-side deduplication:
    • Veriler tam boyutta StoreOnce’a aktarılır, deduplication işlemi appliance içinde yapılır.
    • Kaynak yükünü azaltır ancak ağ kullanımı yüksektir.

Bu esneklik, yedekleme topolojisine ve performans ihtiyaçlarına göre farklı deduplication modelleri oluşturulmasını sağlar.

3. Veri Güvenliği ve İzolasyon Katmanı

Catalyst mimarisi yalnızca performans değil, siber güvenlik direnci için de tasarlanmıştır.

🔒 Veri İzolasyonu ve Koruma

  • StoreOnce Catalyst store’ları, standart işletim sistemi çağrılarından izole edilmiş özel bir katmanda yer alır.
  • Bu izolasyon sayesinde ransomware saldırıları doğrudan erişim sağlayamaz.
  • Verilere erişim yalnızca Catalyst API’si üzerinden mümkündür.
  • Federated Catalyst store’lar sayesinde veriler coğrafi olarak dağıtılabilir; bir lokasyonun zarar görmesi durumunda diğerleri veriyi korur.

4. Veri Değişmezliği (Immutability)

Catalyst Data Immutability özelliği, fidye yazılımlara karşı en önemli savunmalardan biridir.

  • Yedekleme uygulaması (ör. Veeam, RMC, Veritas, Micro Focus Data Protector) tarafından oluşturulan veriler belirli bir Immutable Period boyunca değiştirilemez veya silinemez.
  • Yedekleme yazılımı süresi dolmuş bir backup’ı silse bile, StoreOnce bunu fiziksel olarak silmez.
  • İki aşamalı (four-eyes principle) yetkilendirme modeliyle kritik silme işlemleri için iki ayrı yönetici onayı gerekir.
  • Immutability süresi dolmadan veri değiştirilmeye çalışılırsa sistem hata döndürür.

Bu yapı, 3-2-1-1-0 yedekleme kuralının “1” (immutability) bileşenini doğrudan karşılar.

5. Güvenlik Özellikleri

StoreOnce mimarisi çok katmanlı güvenlik yaklaşımını benimser:

🧩 Şifreleme (Encryption)

  • AES-256 algoritması ile veri hem “at rest” hem “in flight” şifrelenir.
  • İki modda çalışır:
    • CBC (Cipher Block Chaining): metadata ve kontrol blokları için
    • XTS (XEX-based Tweaked Codebook): büyük veri blokları için
  • Bu iki mod birlikte kullanılarak hem bütünlük hem gizlilik sağlanır.
  • Şifreleme lisansı bölgesel regülasyonlara göre etkinleştirilebilir.

🔑 Anahtar Yönetimi

  • Yerel (Local Key Management) ve merkezi (Central Key Management) seçenekleri vardır.
  • Ayrıca IPSec ve TLS sertifika yönetimi ile ağ katmanında veri bütünlüğü korunur.
  • Secure Erase (Data Shredding) özelliği ile fiziksel olarak silinmiş disk blokları kurtarılamaz hale getirilir.

🧠 HPE InfoSight Entegrasyonu

  • HPE InfoSight, StoreOnce sistemini proaktif olarak izler.
  • CPU, IOPS, deduplication oranı, hata oranı gibi metrikleri analiz eder.
  • AI tabanlı analizlerle olası arızalar önceden tahmin edilir.

6. Entegrasyonlar (Veeam, Commvault, Micro Focus)

StoreOnce, çok sayıda 3. parti yedekleme çözümüyle doğrudan entegre çalışır.

🔹 Veeam Entegrasyonu

  • Catalyst protokolü doğrudan Veeam Backup & Replication’a entegre edilmiştir.
  • Gateway Server bileşeni üzerinden “Low Bandwidth Mode” aktif edilir.
  • Catalyst Copy özelliği, WAN üzerinden verinin dedup edilmiş hâlde çoğaltılmasını sağlar.
  • Catalyst Clone ile “synthetic full backup” işlemleri, istemci CPU’suna yük bindirmeden yapılabilir.

7. Performans ve Ölçeklenebilirlik

  • Hybrid flash cache mimarisi (özellikle 5260 ve 5660 modellerinde) hem yazma hem restore performansını artırır.
  • Sistemler scale-out mimarisi ile yatay genişleyebilir.
  • Express Protect entegrasyonu sayesinde RMC üzerinden doğrudan snapshot yedekleri alınabilir.

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir