Veritas · Infraestructura · ficha YoctoIT

Flex Appliance

La appliance blindada para NetBackup: instancias containerizadas multi-tenant, inmutabilidad WORM y lockdown mode — el hierro acorazado de la protección de datos.

FOCUS · EL HIERRO BLINDADOUna appliance, muchas instancias aisladas: consolidación y seguridad sin compromisos
Material YoctoIT para clientes y partners · Veritas, NetBackup, Alta y los demás productos citados son marcas de Cohesity, Inc.
01 · Qué es

Flex Appliance, en claro.

Flex Appliance es la infraestructura de referencia para NetBackup: una appliance que ejecuta instancias containerizadas aisladas (primary, media, MSDP) en multi-tenancy, con storage WORM inmutable, lockdown mode y OS endurecido. Consolida varios dominios de backup sobre el mismo hierro manteniendo el aislamiento — y levanta un muro contra ransomware e insiders.

WORM
storage inmutable con retention lock: las copias intocables
Multi-instancia
varios entornos NetBackup aislados sobre el mismo hierro
Lockdown
el modo que bloquea cambios y accesos: el default seguro
Flex Appliance
IMAGEN OFICIAL VERITAS
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La appliance

Dominios de backupproducción · BU · clientes
Instancia primary
Instancia media/MSDP
Instancia N
contenedores aislados · multi-tenant · QoS
Flex ApplianceOS endurecido · lockdown mode
Storage WORMinmutable con compliance clock
La consolidación sin renuncias de seguridad

Consolidación real

Menos hierro, más orden: los dominios de backup conviven aislados en la misma appliance.

Inmutabilidad certificada

WORM con compliance clock: ni siquiera el soporte del vendor acorta la retención.

Superficie mínima

OS custom endurecido, servicios esenciales, accesos trazados: poco que atacar.

Upgrades orquestados

Las instancias se actualizan en secuencia: la protección no se detiene.

03 · En profundidad

Contenedores, WORM y lockdown: el blindaje explicado

Las instancias NetBackup corren como contenedores aislados con recursos garantizados: un dominio comprometido no toca los demás; el storage WORM aplica retention lock a nivel de filesystem con reloj de compliance independiente (sin trucos vía NTP); la lockdown mode desactiva cambios de sistema y restringe los accesos administrativos con MFA; todo sobre hardware redundado con soporte único — la appliance es el perímetro, no solo el contenedor.

  • Instancias contenedor — aislamiento entre dominios: multi-tenancy limpia
  • Compliance clock — el reloj que no se mueve: retención garantizada
  • Lockdown mode — sistema en solo-lectura operativa: cambios bloqueados
  • MFA administrativa — el acceso al hierro: blindado
  • QoS por instancia — recursos garantizados: el vecino ruidoso no existe
  • Soporte único — hardware + software + seguridad: un solo número
04 · Números y ciclo de vida

Los números que cuentan.

N
instancias aisladas por appliance: consolidación real
0
cambios posibles en lockdown mode
WORM
la inmutabilidad de grado compliance
1
vendor para todo el stack: accountability
El backup blindado empieza por el hierro: Flex es la caja fuerte — nosotros la dimensionamos y la mantenemos al día.
05 · Casos de uso

Dónde rinde de verdad.

Anti-ransomware

Las copias sobre WORM: intocables.

Service providers

Tenants aislados sobre el mismo hierro.

Consolidación

Tres dominios de backup, una appliance.

¿Cuánto hierro necesita tu NetBackup? Menos de lo que crees, si es Flex: dimensionemos.