Performa backup dianggap sebagai salah satu elemen paling penting dalam perlindungan data. Dalam survei yang dilakukan oleh Synology terhadap 1.500 pengambil keputusan IT, lebih dari setengah responden menyatakan bahwa kecepatan backup adalah salah satu tantangan utama mereka. Proses backup yang lambat dapat menghambat operasional produksi sebuah organisasi. Jika tugas backup memakan waktu lebih lama dari yang dijadwalkan, tugas tersebut bisa terus berjalan tanpa henti dan meninggalkan beban kerja penting tanpa perlindungan. Sebagai layanan penting yang melindungi data yang tersimpan di sistem Synology, Hyper Backup telah mendukung mode backup inkremental sejak pertama kali diperkenalkan. Hal ini membantu mengurangi waktu yang dibutuhkan untuk tugas backup. Namun, seiring dengan pertumbuhan data bisnis yang semakin cepat, kebutuhan akan backup yang lebih cepat pun meningkat. Menyadari tren ini, kami melakukan evaluasi ulang terhadap desain Hyper Backup dan memperkenalkan serangkaian peningkatan performa dalam DSM 7.0. Untuk mencapai tujuan meningkatkan kecepatan backup, kami membongkar proses eksekusi tugas Hyper Backup menjadi enam langkah, yaitu: Inisiasi tugas backup Pengumpulan metadata file Analisis konten backup dan inisiasi Deduplikasi Perakitan file backup Pemrosesan data backup Pada setiap langkah tersebut, kami menggunakan alat seperti perf, eBPF, dan iPerf untuk menganalisis elemen on-CPU (seperti penggunaan CPU dan memori) serta off-CPU (seperti disk I/O dan pemanggilan sistem). Dari hasil analisis, kami menemukan bahwa dengan meningkatkan dua mekanisme kunci, performa Hyper Backup dapat ditingkatkan secara signifikan, terutama dalam skenario yang melibatkan jumlah data yang sangat besar. Pemrosesan Paralel yang Ditingkatkan Pertama, kami menyempurnakan alur kerja paralel dalam tugas backup. Dalam setiap layanan backup, “provider” membuat tugas, sedangkan “consumer” menjalankannya. Sebagai contoh, provider dapat mengidentifikasi file yang perlu dicadangkan, kemudian consumer akan melakukan operasi baca/tulis. Selama proses backup berlangsung, keseimbangan antara waktu tunggu dan beban kerja dari provider dan consumer sangatlah penting. Faktor seperti distribusi tugas dan alokasi sumber daya CPU/memori turut mempengaruhi keseimbangan ini. Pada kenyataannya, menyeimbangkan tugas dan alokasi sumber daya dalam pengembangan perangkat lunak adalah proses yang berkelanjutan. Setelah evaluasi dan restrukturisasi menyeluruh, kami memodularisasi tugas backup di DSM 7.0 untuk menghindari bentrokan sumber daya. Penyempurnaan ini memungkinkan penanganan setiap segmen proses backup berjalan secara bersamaan dengan lebih mulus, mengurangi kemacetan (bottleneck), dan meningkatkan efisiensi backup inkremental hingga 30%. Proses Pengumpulan Metadata yang Dirancang Ulang Selanjutnya, kami menyederhanakan dan mengonsolidasi proses pengumpulan metadata. Selama proses backup, metadata dalam jumlah besar diperlukan untuk backup inkremental dan deduplikasi. Sebelumnya, proses pengumpulan metadata ini tersebar di berbagai prosedur, yang memperlambat kecepatan backup. Untuk mengatasi masalah ini, kami memeriksa permintaan metadata di setiap proses, menghapus duplikasi, dan menyederhanakan prosedur pengumpulan metadata. Selain itu, kami memperkenalkan mekanisme cache memori dan sentralisasi pengambilan metadata untuk mengurangi beban I/O pada hard disk. Hal ini mempercepat kecepatan tugas backup inkremental dan deduplikasi. Dengan peningkatan ini, performa Hyper Backup mengalami peningkatan signifikan. Dalam pengujian laboratorium kami menggunakan dataset berisi 10 juta file dengan total ukuran 18TB dan tingkat perubahan file sebesar 5%, versi terbaru Hyper Backup menunjukkan peningkatan performa hingga 95% dibandingkan versi sebelumnya. Efek ini sangat terlihat pada skenario dengan jumlah file melebihi satu juta file. Oleh karena itu, kami sangat menyarankan bisnis dengan jumlah data yang besar untuk segera memperbarui DSM dan Hyper Backup ke versi terbaru. Langkah Selanjutnya Ke depan, kami akan terus mengeksplorasi cara mendeteksi perubahan file dengan lebih cepat dan akurat selama eksekusi tugas backup. Kami juga berfokus untuk menghadapi tantangan yang lebih besar, seperti kasus ekstrem dengan lebih dari 100 juta perubahan file atau situasi tak terduga seperti pemadaman listrik mendadak. Mengoptimalkan performa produk adalah upaya yang terus berjalan. Synology berkomitmen untuk selalu memberikan pengalaman pengguna yang lebih baik.
Author: hadi s
Praktik Terbaik Keamanan Jaringan untuk Liburan
Ini adalah saat di mana orang-orang di banyak bagian dunia menantikan waktu untuk berkumpul dengan keluarga dan teman-teman serta menikmati sedikit waktu liburan. Sayangnya, waktu ini juga melihat lonjakan ancaman siber, karena para pelaku jahat memanfaatkan pengurangan pemantauan jaringan selama liburan. Misalnya, serangan ransomware sering meningkat pesat selama periode ini. Untuk membantu Anda menghadapinya dengan aman, berikut beberapa praktik terbaik yang mudah dilakukan untuk melindungi jaringan Anda saat Anda menikmati waktu liburan yang pantas. Untuk daftar lengkap praktik terbaik dalam mengamankan jaringan dari ransomware dan serangan lainnya, pastikan untuk mengunduh kertas putih kami mengenai topik ini. 1. Perbarui infrastruktur jaringan Anda Pastikan sebelum Anda pergi berlibur, seluruh infrastruktur jaringan Anda telah diperbarui dengan firmware terbaru. Pembaruan ini sering kali mencakup patch keamanan penting untuk kerentanannya yang telah diketahui atau peningkatan perlindungan. Jika Anda adalah pelanggan Sophos Firewall, pastikan semua firewall Anda diperbarui ke versi v21. Jika Anda masih menggunakan perangkat XG Series yang akan segera dihentikan, pastikan Anda memesan perangkat XGS Series yang baru sebelum pergi. Proses upgrade mudah dan ada banyak penghematan yang bisa didapatkan – dan jika Anda meng-upgrade lebih awal, Anda bisa mendapatkan lisensi yang tumpang tindih. Ada juga asisten backup/restore baru yang memudahkan upgrade ke perangkat XGS Series baru Anda dengan opsi pemetaan port yang lengkap. Kami juga baru merilis model desktop XGS Series dengan tingkat kinerja dan efisiensi yang lebih tinggi. Jika Anda memiliki infrastruktur lain yang terhubung ke internet seperti VPN concentrator atau WAF, pastikan perangkat tersebut juga diperbarui. 2. Matikan sistem yang tidak penting selama liburan Setiap sistem yang terhubung ke internet adalah target yang menarik bagi peretas yang ingin mendapatkan akses ke jaringan Anda. Jika Anda memiliki sistem yang terhubung ke internet, terutama melalui RDP atau VNC, matikan sistem tersebut selama liburan. Saat merencanakan tahun baru, pertimbangkan untuk menerapkan Zero Trust Network Access (ZTNA) untuk memberikan perlindungan generasi berikutnya yang kuat untuk sistem-sistem ini dan memperkuat postur keamanan Anda. ZTNA hanya akan memungkinkan akses untuk pengguna yang telah diautentikasi dan membuat aplikasi serta sistem jaringan Anda tidak terlihat oleh serangan. Jika Anda belum memiliki ZTNA dan masih perlu mengakses sistem secara jarak jauh selama liburan, pastikan hanya mengizinkan akses dari LAN dan gunakan remote access VPN – nonaktifkan semua aturan port forwarding atau NAT di firewall Anda. Ini juga berlaku untuk portal pengguna yang mungkin telah Anda sediakan – setidaknya nonaktifkan sementara selama liburan. 3. Pastikan autentikasi dilindungi dengan MFA Peretas sering menggunakan upaya login brute force untuk mengeksploitasi kredensial yang lemah, terutama selama liburan. Pastikan semua sistem di jaringan Anda terlindungi dengan kata sandi yang kuat dan autentikasi multi-faktor (MFA). Langkah-langkah ini secara signifikan mengurangi risiko akses tidak sah dan menjaga jaringan Anda tetap aman. Produk dan layanan Sophos yang dapat membantu Seperti yang Anda harapkan, Sophos Firewall dan seluruh lini produk keamanan jaringan kami dirancang dengan keamanan yang tinggi karena kami sangat serius dalam melindungi keamanan jaringan organisasi Anda. Produk keamanan jaringan kami terintegrasi dengan sempurna dengan seluruh rangkaian produk dan layanan keamanan siber kami – termasuk layanan Managed Detection and Response 24/7 yang dirancang untuk memberikan perlindungan tak tertandingi dan ketenangan pikiran—terutama selama musim liburan. Sedang diserang? Hubungi kami dalam keadaan darurat Jika Anda mengalami insiden darurat selama liburan (atau kapan saja), Anda dapat menggunakan layanan Sophos Rapid Response dengan biaya tetap. Tim respons insiden ahli kami akan membantu Anda dalam triase, penahanan, dan penghapusan ancaman aktif, serta menghapus semua jejak peretas dari jaringan Anda. Apakah itu infeksi, kompromi, atau akses tidak sah yang mencoba melewati kontrol keamanan Anda, kami telah melihat dan menghentikannya semua. Sophos Rapid Response tersedia 24/7/365, termasuk selama periode liburan. Dapatkan daftar lengkap praktik terbaik untuk mengamankan jaringan Anda Untuk daftar lengkap praktik terbaik dalam mengamankan jaringan dari ransomware dan serangan lainnya, pastikan untuk mengunduh kertas putih kami mengenai topik ini.
Membangun Jaringan Kantor Cabang yang Lebih Baik dengan 5G
Seperti rekan-rekannya di kampus, kantor cabang memerlukan konektivitas yang selalu aktif dan sangat andal untuk memberikan pengalaman yang dipersonalisasi. Baik Anda seorang associate penjualan yang menggunakan titik penjualan mobile di cabang ritel atau memindai tiket di acara pop-up, ekspektasinya adalah interaksi tersebut akan berjalan dengan sempurna. Untuk memenuhi ekspektasi yang semakin tinggi, jaringan kantor cabang sering mengandalkan teknologi SD-branch untuk secara terpusat mengotomatiskan penerapan, pengelolaan, dan operasi jaringan kabel, nirkabel, serta WAN di bawah kebijakan perangkat lunak yang didefinisikan dan kerangka kerja keamanan zero trust. Gerbang SD-branch dirancang untuk mendukung berbagai koneksi WAN melalui broadband dan MPLS. Fleksibilitas ini untuk menggunakan berbagai jenis konektivitas berdasarkan kebijakan yang didefinisikan oleh perangkat lunak yang mengarahkan dan memprioritaskan lalu lintas sangat penting untuk memenuhi experience level agreements (XLAs). Dengan menambahkan jembatan seluler ke gerbang, perusahaan dapat memanfaatkan jaringan seluler publik (makro) atau pribadi sebagai konektivitas cadangan, utama, atau sekunder — selain broadband dan MPLS untuk aplikasi yang sangat penting — sehingga meningkatkan keandalan dan kinerja. Tak kalah penting, gerbang juga menyediakan fungsi keamanan penting untuk klasifikasi konten web, deteksi dan pencegahan intrusi, segmentasi dinamis, serta respons deteksi jaringan. Memperkenalkan: HPE Aruba Networking 100 Series Cellular Bridge Pelanggan perusahaan sering kali mengandalkan perangkat pihak ketiga yang dicolokkan ke gerbang untuk konektivitas jaringan seluler. Tim TI mengelola perangkat ini secara terpisah dan memiliki sedikit visibilitas terhadap kinerja dan ketersediaannya. Sebaliknya, HPE Aruba Networking 100 Series Cellular Bridge dapat dicolokkan ke gerbang HPE Aruba Networking mana pun dan diaktifkan menggunakan zero touch provisioning. HPE Aruba Networking Central, yang berbasis cloud dan bertenaga AI, mengelola jembatan seluler ini dengan cara yang sama seperti perangkat kabel dan nirkabel — dengan satu titik kontak untuk dukungan untuk seluruh jaringan. Jembatan seluler ini terhubung ke jaringan 5G melalui SIM atau eSIM (eSIM akan didukung dalam rilis perangkat lunak mendatang). Jembatan ini bukan pengganti jaringan 5G pribadi, melainkan merupakan jalan masuk ke jaringan 5G. HPE Aruba Networking 100 Series Cellular Bridge dioptimalkan untuk 5G dan memiliki faktor bentuk kecil dengan penutup opsional untuk melindungi dari cuaca, angin, dan air. Cara Kerja HPE Aruba Networking Cellular Bridge Lalu lintas jaringan ditransmisikan ke jembatan seluler, yang menggunakan kredensial SIM atau eSIM untuk terhubung ke jaringan seluler publik atau pribadi. Jika jaringan 5G tersedia, jembatan akan terlebih dahulu terhubung ke jaringan tersebut, dan jika tidak tersedia, ia dapat terhubung ke jaringan 4G atau bahkan 3G sebagai alternatif. Jembatan Seluler HPE bekerja dengan HPE Aruba Networking EdgeConnect Branch Gateway untuk menyediakan akses ke jaringan seluler publik atau privat sebagai konektivitas utama, sekunder, atau cadangan. Jembatan Seluler ini, ketika digabungkan dengan HPE Aruba Networking EdgeConnect SD-WAN gateways, memungkinkan kantor cabang yang terdistribusi untuk membangun saluran aman dan memprioritaskan serta mengarahkan lalu lintas dengan zero touch provisioning untuk operasi yang sangat penting. Paket perangkat lunak EdgeConnect yang terintegrasi dan kaya fitur mencakup kemampuan untuk secara cerdas mengarahkan lalu lintas secara real-time di setiap uplink berdasarkan niat bisnis. Perangkat lunak ini juga memungkinkan teknik untuk mengatasi efek buruk dari paket yang hilang atau tidak berurutan, yang umum terjadi pada koneksi broadband internet dan MPLS, guna meningkatkan kinerja aplikasi. Manfaat Utama dari Jembatan Seluler HPE Kantor cabang yang memanfaatkan HPE Aruba Networking Cellular Bridge akan mendapatkan manfaat sebagai berikut: Dukungan fleksibel untuk konektivitas WAN seluler 5G publik atau privat, termasuk CBRS Performa tinggi dengan kecepatan 5G SA: 2,4 Gbps/900 Mbps dan 5G NSA: 3,4 Gbps/500 Mbps (unduh/unggah) Kompatibilitas mundur dengan 4G (LTE), 3G untuk perlindungan investasi Faktor bentuk kompak dengan PoE atau DC powered Solusi terpadu yang dikelola oleh HPE Aruba Networking Central untuk jaringan kabel, nirkabel, dan SD-WAN dengan observabilitas pihak ketiga Perbedaan Antara Jembatan Seluler dan Jaringan 5G Jembatan seluler menyediakan koneksi WAN ke jaringan seluler, yang bisa berupa jaringan 5G atau 4G (LTE) atau 3G jika jaringan 5G tidak tersedia. Jaringan 5G bisa berupa jaringan seluler makro publik seperti yang Anda kenal — Telefonica, T-Mobile, dan SingTel — atau jaringan seluler privat seperti HPE Aruba Networking Private 5G. 5G merupakan generasi terbaru dari teknologi seluler yang dioptimalkan untuk performa, penghematan baterai, dan latensi rendah.
