PROPOSAL PENAWARAN SOLUSI PERANGKAT BACKUP

PT KALBE FARMA TBK

 Daftar Isi
1 Daftar Isi............................................................................................................................................... 2
2 Daftar Gambar .................................................................................................................................... 4
3 Pendahuluan ....................................................................................................................................... 6
3.1 Latar Belakang ............................................................................................................................ 6
3.2 Tujuan .......................................................................................................................................... 6
4 Rubrik Company Overview ............................................................................................................... 7
4.1 Sekilas Latar Belakang Perusahaan Rubrik .......................................................................... 7
4.2 World Class Technical Support ................................................................................................ 8
5 Solusi Yang Ditawarkan .................................................................................................................... 9
5.1 Evaluasi Kebutuhan ................................................................................................................... 9
5.2 Rubrik R6408s .......................................................................................................................... 10
5.3 QStar Archive Storage Manager ............................................................................................ 11
6 Fitur-fitur Rubrik ................................................................................................................................ 13
6.1 Simple Setup ............................................................................................................................. 13
6.2 Automatic data discovery ........................................................................................................ 13
6.3 Fast and Parallel data ingest .................................................................................................. 14
6.4 SLA Domain .............................................................................................................................. 15
6.5 CDP (Continuous Data Protection)........................................................................................ 16
6.6 Data reduction, global deduplication ..................................................................................... 17
6.7 API-first architecture ................................................................................................................ 17
6.8 Global Predictive Search......................................................................................................... 18
6.9 Instant Recovery & Live Mount .............................................................................................. 18
6.10 Visibility dan Reporting Menggunakan Management Konsol Terpadu ............................ 19
6.11 Keamanan Data........................................................................................................................ 20
6.12 Cloud Out................................................................................................................................... 23
6.13 Cloud On.................................................................................................................................... 24
6.14 Archiving .................................................................................................................................... 25
6.15 Replication ................................................................................................................................. 26
6.16 Integrasi Dengan Aplikasi dan Platform yang Didukung .................................................... 26
6.16.1 Environment Virtualisasi .................................................................................................. 27
6.16.2 Physical Operating System ............................................................................................. 29
6.16.3 Environment Aplikasi Database dengan Metode Native Integration ........................ 29
 6.16.4 Environment Aplikasi Database Lainnya ...................................................................... 34
6.16.5 Network-Attached Storage (NAS) .................................................................................. 35
6.17 API Integration .......................................................................................................................... 36
6.18 Data Protection untuk Remote dan Branch Office (ROBO)............................................... 37
7 Desain Implementasi ....................................................................................................................... 38
7.1 Spesifikasi Perangkat .............................................................................................................. 38
7.2 High Level Design Architecture .............................................................................................. 40
7.3 Low Level Design Architecture............................................................................................... 41
7.4 Kebutuhan Network Rubrik ..................................................................................................... 41
7.5 Kebutuhan Port Dasar Rubrik ................................................................................................ 42
 Daftar Gambar
Gambar 1 Gartner's Magic Quadrant 2021 ............................................................................................ 7
Gambar 2 Forrester Wave Data Resiliency Solutions Q3 2019 ......................................................... 8
Gambar 3 Tech Support Rubrik ............................................................................................................... 9
Gambar 4 Application workload ............................................................................................................... 9
Gambar 5 Kebutuhan perangkat backup.............................................................................................. 10
Gambar 6 Kebutuhan tape storage ....................................................................................................... 10
Gambar 7 Rubrik r6000 series ............................................................................................................... 11
Gambar 8 QStar Archive Manager ........................................................................................................ 12
Gambar 9 QStar requirements ............................................................................................................... 12
Gambar 10 Rubrik Setup/Bootstrap ...................................................................................................... 13
Gambar 11 Parallel Ingest Backup ........................................................................................................ 14
Gambar 12 SLA Domain ......................................................................................................................... 16
Gambar 13 CDP Point in Time Recovery ............................................................................................. 17
Gambar 14 Google-like Search Engine ................................................................................................ 18
Gambar 15 Instant Recovery & Live Mount ......................................................................................... 19
Gambar 16 Rubrik Envision untuk Monitoring dan Reporting ........................................................... 20
Gambar 17 Rubrik Security Design ....................................................................................................... 20
Gambar 18 Organization Multitenancy ................................................................................................ 21
Gambar 19 End-to-end encryption ........................................................................................................ 22
Gambar 20 Enterprise RBAC (Role-Based Access Control)............................................................. 22
Gambar 21 Azure Archive Tiering ......................................................................................................... 23
Gambar 22 Rubrik Cloud On .................................................................................................................. 25
Gambar 23 Rubrik Add Archival Location ............................................................................................ 25
Gambar 24 Rubrik Add Replication Cluster ......................................................................................... 26
Gambar 25 Aplikasi yang didukung oleh Rubrik ................................................................................. 27
Gambar 26 Auto Discovery VMware Environment ............................................................................. 27
Gambar 27 Integrasi dengan vRealize Automation ............................................................................ 28
Gambar 28 MS SQL DB Auto Discovery .............................................................................................. 30
Gambar 29 MS SQL DB Recovery UI ................................................................................................... 30
Gambar 30 Oracle DB Auto Discovery ................................................................................................. 31
Gambar 31 Oracle DB All DB UI ............................................................................................................ 31
Gambar 32 Oracle DB ACO (Advance Cloning Operation) ............................................................... 32
Gambar 33 Oracle DB Roll Forward Recovery ................................................................................... 33
Gambar 34 Oracle DB Flexible Archive Log Retention ...................................................................... 33
Gambar 35 Managed Volume ................................................................................................................ 34
Gambar 37 Proteksi Rubrik terhadap NAS .......................................................................................... 35
Gambar 38 3rd Party Tools dan Automation Software....................................................................... 36
Gambar 39 Arsitektur Rubrik ROBO ..................................................................................................... 37
Gambar 40 r6408 technical specifications ........................................................................................... 38
Gambar 41 r6408 environmental specifications .................................................................................. 39
Gambar 42 BoM Rubrik r6408s Foundation daEdition....................................................................... 39
Gambar 43 BoM QStar Archive Manager ............................................................................................ 40
Gambar 44 High Level Design ............................................................................................................... 40
Gambar 45 Low Level Design ................................................................................................................ 41
Gambar 46 Kebutuhan Port Dasar Rubrik ........................................................................................... 42
 Pendahuluan
Latar Belakang
Data merupakan komponen penting yang sangat kritikal dalam kelangsungan hidup
sistem informasi PT Kalbe Farma. Proses bisnis PT Kalbe Farma Tbk sangat bergantung kepada
data. Data-data tersebut tersimpan dalam storage dan diolah di dalam server untuk digunakan
dalam sistem informasi. Oleh karena itu perlu adanya proteksi terhadap ketersediaan data dan
sistem server dari hal-hal yang tidak diinginkan seperti terjadinya kerusakan pada sistem,
software atau pun hardware agar proses bisnis dapat terus berjalan tanpa kendala.

Saat ini PT Kalbe Farma Tbk sedang mencari solusi perangkat backup yang aman dari
ransomware/malware dan jaminan untuk recovery data untuk membantu meningkatkan kinerja
operational dan kebutuhan teknologi informasi yang mendukung bisnis PT Kalbe Farma Tbk dan
anak usaha dari PT.Kalbe Farma Tbk

Tujuan
Tujuan proposal ini adalah untuk memberikan proposal kajian atas kebutuhan solusi
perangkat backup untuk PT Kalbe Farma Tbk berdasarkan hasil evaluasi dan diskusi dengan
pihak PT Kalbe Farma Tbk. Solusi perangkat backup yang akan dibahas pada proposal ini yaitu
Rubrik Cloud Data Management.

Dalam proposal ini akan dijelaskan mengenai cara kerja, fitur, arsitektur, dan desain solusi
yang ditawarkan sesuai dengan kebutuhan solusi perangkat backup untuk PT Kalbe Farma Tbk.
 Rubrik Company Overview
Sekilas Latar Belakang Perusahaan Rubrik
Rubrik Cloud Data Management (RCDM) adalah platform pertama di dunia yang
memungkinkan suatu perusahaan atau institusi untuk mengotomatisasi proses manajemen data
dan mengontrol keseluruhan data yang tersebar di datacenter private maupun public cloud
dengan memadukan desain arsitektur sistem yang mengadaptasi konsep future-proof
architecture, simple, modern, reliable serta mengedepankan sisi kemudahan penggunaan bagi
konsumen, yang menjadikan Rubrik sebagai pioneer.

Perusahaan Rubrik berdiri sejak tahun 2013 dan mempunyai kantor pusat global yang
berada di kota Palo Alto, California, Amerika Serikat. Para founder mendirikan Rubrik dengan
menggabungkan semua pengalaman teknologi mereka di Google, Facebook, Oracle Exadata,
Data Domain, Riverbed dan AWS untuk menciptakan pondasi teknologi produk Rubrik. Dengan
mengedepankan fokus tanpa henti dalam membangun platform Cloud Data Management terbaik
di dunia, Rubrik telah membuktikan diri dengan mendapatkan pengakuan yang signifikan dalam
industri ini, antara lain:

• Termasuk dalam kategori “Leader” pada Gartner’s 2021 Magic Quadrant for Data Center
Backup and Recovery Solutions, dengan predikat “The strongest vision” diantara semua
produk yang dievaluasi dan mendapat predikat “The highest execution” diantara semua
produk.

Gambar 1 Gartner's Magic Quadrant 2021

 • Termasuk dalam kategori “Leader” pada Forrester Wave: Data Resiliency Solutions Q3
2019, dengan predikat “The strongest strategy (perfect score)”.

Gambar 2 Forrester Wave Data Resiliency Solutions Q3 2019

Rubrik mempunyai portfolio solusi yang tangguh, dengan kinerja cepat, otomatis dan cost-
effective. Solusi Rubrik telah terbukti sangat cepat dalam proses implementasi dan mudah dalam
segi penggunaan dan maintain, sehingga waktu tim IT yang sangat berharga tidak perlu
dihabiskan untuk me-manage backup dan bisa dimanfaatkan untuk kegiatan lain yang lebih
produktif bagi perusahaan atau institusi.

World Class Technical Support

Rubrik mempunyai tim dukungan teknis 24 x 7 x 365 follow-the-sun yang tersebar di
sembilan lokasi pusat dukungan teknis, yang masing-masing berisi tim engineer yang handal dan
berpengalaman dibidangnya.
 Gambar 3 Tech Support Rubrik

Solusi Yang Ditawarkan

Berdasarkan informasi kebutuhan yang kami kumpulkan, diketahui bahwa spesifikasi
teknis untuk perangkat sistem backup yang dibutuhkan yaitu sebuah perangkat sistem backup
dengan kapasitas penyimpanan sebesar useable 60TB dengan fitur data reduction dan informasi
scale out capacity minimum adalah 11TB. Jika ada kebutuhan backup dari anak perusahaan (min
50) , silahkan perhatikan concept solusi Rubrik Edge di dalam proposal ini

Evaluasi Kebutuhan
Berikut beban/workload saat ini pada sistem informasi PT Kalbe Farma:

Gambar 4 Application workload

Berdasarkan data tersebut, berikut kebutuhan tempat penyimpanan data backup:

 Gambar 5 Kebutuhan perangkat backup

PT Kalbe Farma juga memiliki ketentuan untuk melakukan penyimpanan jangka panjang di lokasi
tape storage. Berikut kebutuhan tape sebagai lokasi penyimpanan jangka panjang dari Rubrik:

Gambar 6 Kebutuhan tape storage

Rubrik R6408s
Berdasarkan ketentuan tersebut, maka solusi backup yang akan ditawarkan pada
proposal ini yaitu Rubrik CDM Appliance R6408s, yang akan dibahas dan dijelaskan dalam
proposal ini.
Rubrik merupakan perangkat dengan konsep software-defined yang menyatukan
komponen perangkat keras dan perangkat lunak menjadi suatu kesatuan appliance. Software
Rubrik bekerja mendistribusikan data, metadata dan task ke seluruh cluster “brik” untuk
memberikan skalabilitas secara linear dan mengeliminasi bottleneck performa. Rubrik dirancang
agar mempunyai tipe ekspansi tanpa batas yang dapat dicapai dengan menambah appliance
baru ke dalam satu cluster yang sama dengan appliance yang sudah ada. Suatu cluster Rubrik
dapat terdiri dari seri atau model appliance yang berbeda. Berikut ini merupakan spesifikasi dari
appliance seri r6000 Rubrik:
 Gambar 7 Rubrik r6000 series

QStar Archive Storage Manager

QStar Archive Manager merupakan teknologi LTFS volume-spanning berbasis software
untuk tape library. Teknologi ini memungkinkan semua media di dalam tape library terlihat seolah-
olah seperti satu atau lebih network share.

Hal ini memungkinkan tape library untuk menggunakan LTFS dalam environment dan
aplikasi archiving manapun. Pengguna dapat melihat archive yang terdiri dari ribuan tape sebagai
satu network share dibandingkan solusi LTFS tradisional lainnya yang membuat satu network
share untuk masing-masing tape media.

LTFS spanning menambahakan media baru pada kesatuan tape media yang sudah ada
saat media yang sebelumnya terisi penuh. Pendekatan ini menjadi solusi dari permasalahan
teknologi LTFS tradisional dimana diperlukan konfigurasi manual setiap tape terisi penuh.
 Gambar 8 QStar Archive Manager

Berdasarkan kebutuhan tape pada Gambar 6, QStar Archive Manager membutuhkan

spesifikasi sebagai berikut:

Gambar 9 QStar requirements

 Fitur-fitur Rubrik
Simple Setup
Rubrik menggunakan protokol multicast DNS (mDNS) untuk melakukan discovery dan
self-configured masing-masing node dalam cluster secara otomatis. Proses setup dan instalasi
dapat dilakukan dengan mudah hanya dengan menghubungkan appliance ke jaringan, lalu
melakukan setup cluster dengan memberi input untuk login credential, alamat IP gateway, DNS,
NTP, dan alamat IP tiap node. Akses ke node saat melakukan setup dapat dilakukan melalui
akses CLI dengan SSH atau melalui Web UI dengan akses ke alamat Ipv6 atau serial number
node Rubrik.

Gambar 10 Rubrik Setup/Bootstrap

Automatic data discovery

Automatic Data Discovery adalah proses dimana Rubrik mendeteksi berbagai macam
data source mulai dari source fisik, virtual, aplikasi maupun cloud environment. Proses auto-
discovery terjadi dalam berbagai macam cara tergantung dari environment masing-masing.
Beberapa environment hanya membutuhkan credential admin contohnya yaitu environment
VMware vSphere, sedangkan beberapa environment membutuhkan Rubrik Backup Service (RBS)
yaitu sebuah lightweight connector atau lightweight agent yang di-install pada environment
tersebut.
 Fast and Parallel data ingest
Rubrik dirancang dengan parallel data ingest dengan kecepatan tinggi yang dapat dengan
mudah mengelola volume data dengan jumlah yang besar pada semua jenis environment. Desain
Rubrik yang berbasis pada web-scale system menyebabkan performa ingest dan disk throughput
meningkat secara predictable dan linear seiring bertambahnya jumlah node dalam cluster
(parallel data ingest). Dengan mengadopsi scale-out system dan alur manajemen workflow yang
terdistribusi memaksimalkan jumlah proses parallel data stream, membuat data shard – yang
berarti kegiatan ingest data (proses job backup) dilakukan secara paralel dan disebar ke semua
node (multinode ingest). Hal ini mengatasi masalah performa backup terhadap workload atau
virtual machine dengan ukuran yang sangat besar. Metode backup yang digunakan Rubrik yaitu
incremental forever setelah first full backup saat backup pertama kali. Metode backup seperti ini
berguna untuk menjamin performa yang lebih cepat.

Gambar 11 Parallel Ingest Backup

Selain itu, Rubrik mempunyai performa enterprise dengan kemampuan backup yang sangat cepat untuk
workload-workload enterprise seperti database.

• Performa backup untuk SQL server

- mampu membackup up-to 10.000 database dalam waktu 6 jam.
- 5000 log backup per-jam, per 4-node cluster

• Performa backup untuk Oracle Database

 - Backup 1 TB database dalam waktu < 20 menit
- Backup 15 TB database dalam waktu < 5 jam
- 5000 log backup per-jam, per 4-node cluster

SLA Domain
Rubrik dapat melakukan backup dengan sistem scheduling atau dengan mengatur policy
yang disebut ‘SLA Domain’, yaitu sistem yang secara deklaratif merepresentasikan core objective
dari proteksi data dan lifecycle management.

Berikut ini merupakan policy yang dapat diatur pada SLA Domain:

• Frekuensi backup (Take Snapshot), merepresentasikan seberapa sering snaphot

diambil dengan frekuensi backup tertinggi yaitu per satu (1) jam.
• Continuous Data Protection (CDP), aktivasi fitur CDP yang memungkinkan
pengguna mendapatkan point in time atau nilai RPO sampai level terkecil (near-
zero RPO).
• Snapshot window, merepresentasikan rentang waktu dimana Rubrik dapat
melakukan backup atau pengambilan snapshot.
• Archive location, pengguna dapat mengotomasi proses archive ke public cloud
maupun private untuk retensi jangka panjang. Rubrik mendukung lokasi archive
ke storage public cloud, S3-compatible object storage, NFS storage dan tape.
• Periode retensi (Keep Snapshot), merepresentasikan berapa lama data akan
disimpan secara lokal di dalam Rubrik. Apabila Archival berada pada kondisi
enabled, pengguna dapat menentukan berapa lama data akan disimpan secara
lokal di Rubrik sebelum data tersebut akan dipindahkan ke target archival.
• Replikasi, pengguna dapat melakukan replikasi ke satu atau lebih site lain dan
menentukan periode replikasinya pada SLA Domain yang sama dengan backup
dan archival.
 Gambar 12 SLA Domain

Setelah SLA Domain dengan policy yang diinginkan telah dibuat, pengguna dapat
melakukan proteksi data source dengan mengaplikasikan SLA Domain pada data source yang
ingin dilindungi. Proteksi oleh SLA Domain dapat dihentikan (pause) dan dilanjutkan (resume)
apabila dibutuhkan.

CDP (Continuous Data Protection)

Untuk environment VMware vSphere VM, Rubrik memberikan dua opsi kepada pengguna
untuk melakukan perlindungan secara otomatis yaitu:

• Pendekatan berbasis snapshot, menentukan frekuensi backup dan retensi.

• Continuous Data Protection (CDP), memungkinkan near-zero RPO.

Untuk menyediakan CDP, Rubrik berintegrasi dengan API VMware yang disebut VAIO
(vSphere API for IO Filtering) untuk meng-capture IO pada VM. Rubrik membuat jurnal write-
operation ini dalam suatu log- file untuk meng-capture perubahan secara granular dan membuat
continuous stream untuk setiap recovery point.

Pada pendekatan berbasis snapshot, recovery point terdekat bisa dicapai pada nilai
beberapa jam yang lalu. Namun banyak entitas perusahaan yang membutuhkan RPO dalam nilai
menit atau detik untuk aplikasi kritikal. Dengan CDP, pengguna dapat melakukan recovery pada
point in time (PIT) kapanpun hingga pada detik sebelum terjadi kagagalan.

Gambar 13 CDP Point in Time Recovery

Data reduction, global deduplication

Rubrik memiliki fitur data reduction (global deduplication) yang meminimalkan
performance penalties, tidak seperti metode yang digunakan oleh kebanyakan teknik deduplikasi
tradisional. Rubrik memanfaatkan available host-side change block tracking untuk source-side
data reduction karena hal ini memberikan tingkat efisiensi tertinggi untuk utilisasi network dan
storage, serta mempertahankan native-format suatu data untuk proses fast recovery.

Selain itu Rubrik juga menggunakan target deduplication untuk berkomplementer dengan
pendekatan incremental forever backup. Sebagai contoh, Rubrik melakukan automatic inline
target-side deduplication ketika proses full backup diinisiasi (saat vSphere CBT corrupt atau saat
DBA menggunakan app native utility).

API-first architecture
Rubrik adalah solusi manajemen data yang dibangun diatas API-first architecture. Hal ini
berarti bahwa setiap fitur yang tersedia melalui UI Rubrik menggunakan API. Pengguna dapat
memanfaatkan API tersebut untuk secara mudah berintegrasi dengan berbagai macam tools
untuk membangun custom services baru. API ini juga digunakan oleh berbagai perusahaan untuk
mengintegrasikan sistem backup dan recovery dalam katalog layanan (contoh: ServiceNow,
VMware vRealize Automation, VMware vCloud Director, dll), dapat juga digunakan untuk
menyederhanakan proses manajemen environment yang besar dan terdistribusi melalui tools
manajemen konfigurasi (contoh: Puppets, Chef, SaltStack, Ansible, dll), dapat juga mengotomasi
workflow siklus data management dan sentralisasi monitoring serta reporting.

Global Predictive Search

Rubrik menawarkan sistem pencarian (search engine) untuk menemukan dengan cepat
berbagai objek dengan berbagai level sampai ke level folder bahkan file, terlepas dari lokasi
dimana objek itu berada (lokal Rubrik cluster, on-premise archive atau di cloud).

Gambar 14 Google-like Search Engine

Instant Recovery & Live Mount

Rubrik memiliki fitur near-zero RTO recovery dengan cara memanfaatkan file backup yang
disimpan di dalam Rubrik dan menjalankan data tersebut di Rubrik saat melakukan recovery.
Pengguna dapat membuat satu (1) atau lebih copy dari data tersebut yang dapat dimanfaatkan
untuk keperluan test-dev. Untuk environment virtualisasi pada VMware vSphere, dapat dilakukan
Live Mount pada level virtual disk.

Untuk VM pada VMware vSphere pada proses post-recovery, pengguna dapat memilih
untuk melakukan Storage vMotion atas VMDK ke primary storage atau tetap menggunakan
Rubrik sebagai storage endpoint. Untuk database Oracle, Rubrik Live Migration memungkinkan
Oracle data file untuk di-migrate kembali ke production, sembari Oracle database file masih
digunakan secara aktif diatas Rubrik cluster. Hal tersebut mengeliminasi adanya downtime.
 Gambar 15 Instant Recovery & Live Mount

Visibility dan Reporting Menggunakan Management Konsol

Terpadu
Rubrik Web UI dibangun berdasarkan RESTful-API berbasis HTML5 yang mudah
digunakan. Pengguna Rubrik dapat dengan cepat dan mudah mengidentifikasi dan melakukan
monitoring terhadap cluster Rubrik melalui Web UI. Pengguna dapat melihat system health,
activities, storage usage, data reduction/deduplication, serta effective throughput melalui
halaman Web UI dengan memanfaatkan Rubrik Envision, yaitu visual analytic platform yang
dapat dengan mudah dibuat dan dikustomisasi.

Rubrik Envision dapat membuat reporting yang berisikan informasi dengan berbagai
macam metrics, attribute, dan measurement seperti contohnya yaitu data transferred dan
effective throughput. Reporting yang dihasilkan oleh Rubrik Envision dapat diatur atau
dikustomisasi untuk menampilkan reporting untuk data source/object tertentu, task/activities
tertentu, dan SLA Domain/policy backup tertentu. Report dapat di-export dalam format .csv dan
dapat dilakukan penjadwalan untuk pengiriman report tersebut melalui email. Gambar berikut ini
merupakan gambaran flowchart pembuatan custom reporting sampai penjadwalan pengiriman
report melalui email.
 Gambar 16 Rubrik Envision untuk Monitoring dan Reporting

Keamanan Data
Rubrik menawarkan pendekatan yang komprehensif dari berbagai aspek untuk menjamin
keamanan data dimanapun data tersebut berada yang secara general tercermin dari gambar di
bawah ini.

Gambar 17 Rubrik Security Design

Untuk membantu memfasilitasi privasi dan keamanan data, Rubrik menggunakan multi-layered
security framework yang terdiri dari komponen di bawah ini:
▪ Organization, untuk mendukung multitenancy dan delegasi authority. Global
administrator dapat secara spesifik memberikan hak kepada user atau IT persona
untuk mengelola objek backup dan mendeskripsikan otoritas role.

Gambar 18 Organization Multitenancy

▪ Data-at-rest encryption, Rubrik melakukan enkripsi pada semua data-at-rest untuk

melindungi dari physical breaches. Data akan tetap aman meskipun drive diambil.
Rubrik menyediakan enkripsi software (FIPS 140-2 Compliant AES-256) dan enkripsi
hardware (FIPS 140-2 Level 2 HDD dan SSD).
▪ Data-in-flight encryption, Rubrik melakukan enkripsi pada semua data sebelum
meninggalkan sistem, memastikan keamanan data untuk proses archival ke public
cloud maupun private. Rubrik memanfaatkan dukungan client-side encryption library
pada provider public cloud.
▪ Flexible key management, fleksibilitas untuk pengaturan key melalui internal key
manager (via TPM - Trusted Platform Modules chip) atau external key manager (via
KMIP – Key Management Interoperability Protocol).
 Gambar 19 End-to-end encryption

▪ Enterprise Level RBAC (Role Based Access Control), mengurangi resiko data
breaches dan cyber-attack dengan memberikan autentikasi granular untuk akses data.
Platform Rubrik berintegrasi dengan Active Directory (AD) atau LDAP dan mendukung
pemberian otoritas dan grup dari AD. Dengan dukungan SAM 2.0, pengguna juga
dapat mengakses Rubrik cluster dengan aman melalui Single Sign-On (SSO) dari
SAML 2.0 compatible IdP (Identity Provider). Hal ini memungkinkan pengguna untuk
mengakses beberapa aplikasi dengan single set credential tanpa mengalami
interoperability issue yang terkait vendor-specific design. Rubrik juga menggunakan
RBAC untuk menentukan kapabilitas autentikasi dan access function pengguna, selain
itu Rubrik juga menawarkan multi-factor authentication serta API tokens untuk
memberikan tambahan layer di sisi security.

Gambar 20 Enterprise RBAC (Role-Based Access Control)

 ▪ Data integrity, Rubrik menjamin keamanan data terhadap cyber-attack seperti
ransomware (data dirubah menjadi immutable). Operasi internal maupun eksternal
tidak akan dapat memodifikasi data backup karena formatnya read-only.
▪ Centralized compliance reporting, segala macam aktifitas yang dilakukan oleh
pengguna dicatat dan bisa dilihat oleh administrator melalui Rubrik UI dan API.

Cloud Out
Rubrik Cloud Out menawarkan kemampuan untuk melakukan proses archival ke public
cloud maupun private storage tiers. Pengguna dapat memanfaatkan S3-compatible object
storage, segala macam NFS storage dan tape untuk dipergunakan sebagai low-cost archival
target di on-premises. Sedangkan untuk di public cloud, Rubrik mendukung untuk Amazon Web
Services (AWS), Microsoft Azure, Google Cloud dan Oracle Cloud.

Untuk Microsoft Azure, Rubrik menawarkan kemampuan Azure Instant Tiering dan Smart
Tiering, selain Default Access Tier yaitu dua mode archive ke Azure Archive Access Tier. Hal ini
digunakan untuk mengoptimasi cost archive data yang jarang diakses. Secara detail di bawah ini
merupakan penjelasan dari masing-masing kemampuan tersebut:

• Default Access Tier: Rubrik melakukan archive ke Azure Hot atau Cold Access
Tier. Recovery time lebih cepat.
• Instant Tiering: Snapshot hasil archive akan langsung terunggah ke Azure Archive
Access Tier, yang menawarkan cost storage paling efektif untuk snapshot yang
jarang diakses. Retensi minimum dari snapshot ini adalah 180 hari.
• Smart Tiering: Snapshot pada mulanya akan diunggah ke default hot atau cold
access sebelum bertransisi ke archive access tier untuk optimasi cost. Untuk
mengaktifkan smart tiering, user hanya tinggal menentukan jangka waktu berapa
hari snapshot harus disimpan di default access sebelum transisi ke archive tier.

Gambar 21 Azure Archive Tiering

 Cloud On
Rubrik Cloud On mengotomasi proses konversi on-premises VM ke cloud instance di
AWS dan Microsoft Azure untuk keperluan cost-effective disaster recovery, migrasi aplikasi
maupun mengakselerasi test/dev.

Untuk power-on aplikasi di cloud, user hanya tinggal mengkonfigurasi security group dan
AWS PVC (virtual private cloud) atau Azure Virtual Network details. Rubrik akan melakukan
scanning VM configuration files untuk memahami karakteristik compute, memory dan storage
sebelum merekomendasikan tipe cloud instance yang kompatibel. Setelanya, Rubrik akan
mengkonversi VM snapshot melalui proses di bawah ini:

1. Spin-up temporary compute di cloud environment. Hal ini untuk mencegah adanya
data exit dari region cloud, menghemat bandwidth dan egress cost.
2. Temporary Rubrik instance tersebut akan menarik VM dari archive location dan
mengkonversinya menjadi cloud-native image.
3. Secara otomatis Rubrik akan mempower-off temporary cloud instance setelah
konversi selesai untuk meminimalkan cost compute. Pendekatan ini berbeda
dengan solusi lain dimana seringkali membutuhkan compute resource yang
running secara continuously di cloud. Selain itu karena Rubrik compute juga
running di environment cloud user, maka resource consumption juga lebih
transparan.

User dapat memanfaatkan dua pendekatan untuk Cloud On:

• On-demand conversion, yaitu user dapat melakukan konversi pada point-in-time

snapshot secara on-demand pada cost yang lebih efektif. Biasanya hal ini
dilakukan untuk migrasi aplikasi ke cloud atau ad-hoc test/dev.
• Policy-based conversion, yaitu untuk memberikan RTO tercepat, user dapat
melakukan setup SLA domain untuk secara otomatis mengkonversi VM setelah
dilakukan archive ke cloud storage. Untuk meminimalkan konsumsi storage, user
dapat memilih untuk me-retain konversi VM image terakhir. Pada saat terjadi
disaster, user dapat memanfaatkan global search untuk menunjukkan lokasi pre-
converted cloud instance dan melakukan spin-up dalam hitungan menit.
 Gambar 22 Rubrik Cloud On

Archiving
Rubrik mendukung proses archiving ke beberapa target lokasi baik di on-premise maupun
di cloud. Target archival di lokasi on-premise meliputi object storage, NFS storage, dan tape
storage, sedangkan untuk cloud archival meliputi AWS S3, Microsoft Azure, Google Cloud, dan
Oracle Cloud. Fitur global predictive search Rubrik menjangkau hingga ke archival location
sehingga memungkinkan pengguna untuk mencari dan merestore file yang disimpan di archival
location, penggunaan fitur archive dapat membebaskan ruang penyimpanan lokal di Rubrik
sehingga dapat digunakan untuk menyimpan backup – backup yang baru – baru ini diambil dan
menyimpan backup – backup yang lebih lama di archival location

Gambar 23 Rubrik Add Archival Location

 Replication
Rubrik dapat mereplikasikan datanya yang ada pada suatu cluster ke target cluster Rubrik
yang lain. Sebuah Rubrik cluster dapat memiliki lebih dari satu target replikasi. Komunikasi antara
cluster source dengan target cluster replikasi dapat menggunakan dua (2) metode, yaitu: yang
pertama dengan menggunakan private network dan yang kedua dengan menggunakan network
address translation. Apabila menggunakan private network addressing, source dan target harus
menggunakan alamat IP static. Sedangkan apabila menggunakan network address translation,
source dan target dapat menggunakan floating IP.

Gambar 24 Rubrik Add Replication Cluster

Integrasi Dengan Aplikasi dan Platform yang Didukung

Rubrik dari awal dirancang agar menjadi vendor-agnostic supaya dapat mendukung dan
berintegrasi dengan berbagai macam aplikasi-aplikasi enterprise modern dan tradisional yang
secara garis besar digambarkan dari tabel di bawah ini.
 Gambar 25 Aplikasi yang didukung oleh Rubrik

Environment Virtualisasi
▪ VMware vSphere, Rubrik dapat melakukan auto-discovery untuk semua virtual machine
pada environment virtualisasi VMware vSphere dengan memberikan credential VMware
vCenter.

Gambar 26 Auto Discovery VMware Environment

Apabila credential yang diberikan benar, Rubrik akan secara otomatis melakukan
koneksi melalui native vSphere API dan menambahkan semua VM yang terdaftar pada
VMware vCenter tersebut ke dalam Rubrik. Untuk melakukan proteksi, pengguna dapat
mengaplikasikan SLA Domain terhadap object VM individu, folder dan cluster/host-level,
atau mengaplikasikannya berdasarkan tags.
 Rubrik melakukan mitigasi terhadap efek VM stun dengan mengaplikasikan parallel
ingest stream yang berintegrasi dengan VMware Storage API for Data Protection (vADP)
untuk mempercepat proses backup.
Untuk VM yang berjalan diatas Pure Storage Flash Array, Rubrik menyediakan juga
sistem integrasi dengan native Flash Array API. Integrasi ini secara signifikan mengurangi
backup window, dengan melakukan offload VM snapshot secara langsung terhadap Flash
Array Storage.
Untuk aplikasi-aplikasi kritikal yang berjalan diatas VMware vSphere, Rubrik juga
menyediakan CDP (Continuous Data Protection) untuk mendapatkan near-zero RPO.
Untuk pengguna yang menggunakan automation dan self-service tools dari VMware
dalam mengelola vSphere, Rubrik juga menyediakan extensive API integration dengan
service untuk vRealize Automation dan vCloud Director seperti contoh gambar di bawah ini
(workflow use case ransomware recovery VMware vRealize Automation & Rubrik).

Gambar 27 Integrasi dengan vRealize Automation

▪ Microsoft Hyper-V, Rubrik dapat melakukan auto-discovery pada environment Hyper-V

dengan cara membuat koneksi langsung ke Microsoft System Center Virtual Machine
Manager (SCVMM) atau physical host dimana Hyper-V berjalan dengan menggunakan
Rubrik Backup Service. Pengguna dapat melakukan proteksi pada level individual VM,
folder, cluster ataupun level host dengan mengaplikasikan policy SLA Domain pada level
yang diinginkan.
 ▪ Nutanix AHV, Rubrik melakukan integrasi secara native dengan environment Nutanix AHV
melalui Nutanix API. Setelahnya Rubrik dapat melakukan auto-discovery semua VM yang
ada pada Nutanix Cluster dengan mendaftarkan credential Nutanix Prism pada Rubrik.
Integrasi Rubrik memanfaatkan native Nutanix REST API untuk memberikan incremental-
forever snapshot pada VM, folder, cluster atau host-level.

Physical Operating System

Rubrik dapat berintegrasi dengan enironment physical yang menjalankan operating
system Windows, Linux (berbagai distro), AIX (IBM AIX dan Oracle Solaris) melalui Rubrik
Backup Services. Pengguna dapat membentuk fileset dan menentukan jenis file/object dan
directory file yang ingin dibackup oleh Rubrik dengan menggunakan policy SLA Domain.

Untuk server fisik dengan OS Windows, pengguna dapat melakukan volume-based

backup dan recovery untuk keseluruhan drive. RBS akan memanfaatkan layanan Microsoft
Volume Shadow Copy Service (VSS) untuk mendapatkan crash-consistent snapshot untuk
semua drive, fileset dan metadata terkait yang dapat di-restore ke server Windows bare-metal
yang kompatibel ataupun virtualisasi ke hypervisor atau cloud yang diinginkan.

Environment Aplikasi Database dengan Metode Native

Integration
• Microsoft SQL Server
Rubrik dapat melakukan auto-discovery database pada seluruh host SQL server
(physical host maupun virtual machine host) melalui Rubrik Backup Services, yang
memungkinkan pengguna untuk mengaplikasikan SLA Domain pada level host, instance
ataupun database-level.
Selain melindungi SQL server database, pengguna dapat memilih mengaplikasikan
SLA pada database transaction log. Proteksi transaction log memungkinkan pengguna
untuk melakukan recovery database dengan granular RPO yang sangat rinci (extremely
granular RPO). Ketika menentukan point-in-time (PIT) recovery untuk suatu database,
Rubrik secara otomatis mengaplikasikan transaction log ke full snapshot terdekat, untuk
me-rolling state database pada tanggal dan waktu yang ditentukan.
Untuk SQL server database yang direplikasi melalui Microsoft AlwaysOn Availability
Group, Rubrik secara otomatis mendeteksi parent database dan mengaplikasikan SLA
hanya ke parent copy. Hal ini menimbulkan efisiensi di sisi jaringan dan storage sembari
mengakomodasi native tools.

Gambar 28 MS SQL DB Auto Discovery

Gambar 29 MS SQL DB Recovery UI

 Selain itu Rubrik memiliki fitur untuk melakukan download individual file snapshot yang
dapat digunakan untuk proses analisa atau audit dengan 3rd party tools atau software lain.

• Oracle Database,
Rubrik secara drastis meningkatkan kemudahan proses data management
pada Oracle database dengan otomasi pada lifecycle management, instant recovery, clone
serta streamlined collaboration antara Backup Admin dan DBA. Rubrik terhubung langsung
ke host Oracle database atau RAC node via Rubrik Backup Service, yang memungkinkan
automatic discovery pada semua Oracle cluster, host, database dan tablespace.

Gambar 30 Oracle DB Auto Discovery

Gambar 31 Oracle DB All DB UI

 Ketika environment Oracle database telah dideteksi, pengguna dapat mengaplikasikan
SLA policy secara langsung dari Rubrik UI atau API ke level host, instance, atau database
dari environment Oracle tersebut.
Rubrik juga mendorong efisiensi pada kapasitas drive dan network dengan
memanfaatkan Oracle RMAN Incremental Merged, yang menyediakan backup incremental
forever dan data reduction dengan performa tinggi (yang juga dapat diaplikasikan untuk
proteksi pada OracleDB dengan versi di bawah 11g). Semua metadata di-index untuk
memberikan fitur granular search dan recovery pada level database maupun tablespace.
Rubrik saat ini juga menyediakan berbagai macam opsi untuk melakukan flexible
recovery seperti:
a. Advance Cloning dan Advance Live Mount
Yaitu memberikan kemampuan untuk melakukan live mount dan clone production
database atau tablespace ke alternate host dengan dissimilar ASM diskgroup, path
ke Oracle Datafiles, clone ke dissimilar Oracle Home.

Kedua hal ini dapat memberikan banyak manfaat bagi DBA yaitu dengan
mengeliminasi kebutuhan ketersediaan storage untuk database clone (dengan live
mount), test/dev, quality assurance, ETL, bahkan granular item-level recovery
dengan Oracle Data Pump.

Gambar 32 Oracle DB ACO (Advance Cloning Operation)

b. Roll Forward Recovery
Memberikan kemampuan untuk melakukan restore database dan log dari UI Rubrik,
mengaplikasikan Archived Log yang di present di host untuk melakukan roll forward
database, memberikan fleksibilitas dalam menentukan RPO.

Gambar 33 Oracle DB Roll Forward Recovery

c. Flexible Archive Log Retention

Memberikan opsi untuk me-retain Archived Log pada Oracle host pada waktu yang
indefinite atau melakukan delete after delay.

Gambar 34 Oracle DB Flexible Archive Log Retention

 Environment Aplikasi Database Lainnya
Elastic App Service (EAS) / ManagedVolume (MV)

Untuk beberapa database lain seperti Oracle (dengan versi dibawah 11g), SAP HANA,
MySQL, PostgreSQL, MonggoDB dan Cassandra, disamping memanfaatkan metode backup
masing-masing, secara umum Rubrik menyediakan Elastic App Service (EAS) / ManagedVolume
(MV), yaitu sebuah volume yang memiliki kemampuan application-aware data reduction.

Dengan metode ini DBA akan secara native menggunakan backup tools database-
database tersebut. EAS memberikan kemampuan high-performance data reduction dengan
meminimalkan penggunaan resource compute, yang memberikan efek efisiensi jaringan dan
storage.

Dengan EAS, DBA dapat menggunakan manajemen tools yang dikehendaki dan
mendapatkan manfaat dari Rubrik berupa otomasi data lifecycle management dan immutability
terhadap ransomware. Hal ini memungkinkan DBA untuk mengontrol seluruh objektif dari
operasional recovery berupa kontrol atas long-term retention dan compliance objective. Untuk
mengaktifkan EAS, pengguna secara sederhana dapat menambahkan Managed Volume,
menentukan tipe aplikasi dan memberikan SLA Domain.

Gambar 35 Managed Volume

 Network-Attached Storage (NAS)
Rubrik menyediakan dukungan vendor-agnostic untuk semua NAS vendor yang
menggunakan protokol NFS atau SMB. Untuk NetApp, Isilon dan Pure Storage Flash Blade,
Rubrik berintegrasi dengan native snapshot API seperti pada NetApp ONTAP dan SnapDiff untuk
meningkatkan konsistensi snapshot dan mempercepat file-scanning. Dengan native-API
integration tersebut, pengguna dapat melakukan snapshot dari NAS Volume secara consistent,
point-in-time dan dapat melakukan scan file system sampai 10x lebih cepat daripada solusi lain
yang tidak memanfaatkan integrasi sama sekali.

Pengguna dapat melakukan mounting pada NAS Share secara langsung di Rubrik tanpa
proxy. Share tersebut akan di-add secara langsung dari Rubrik UI dengan menentukan host dan
NFS atau SMB path. Ketika NAS sudah ter-register, pengguna dapat mengaplikasikan SLA policy
sampai tingkat granularitas fileset level.

Rubrik menyediakan fitur NAS Direct-Archive (NAS-DA) untuk memungkinkan pengguna

enterprise mengelola massive unstructured datasets pada on-premises atau cloud. Rubrik meng-
capture dan melakukan indexing pada semua metadata sebelum secara instant melakukan
archive NAS data ke 3rd party NFS atau object storage. Hal ini memungkinkan pengguna untuk
mempertahankan instant access dengan file-level search dan recovery. Untuk mengaktifkan NAS
Direct-Archive, pengguna secara sederhana tinggal menentukan fileset atau NAS share mana
yang akan diaplikasikan dengan Direct Archive dan menentukan archive location.

Gambar 36 Proteksi Rubrik terhadap NAS

 API Integration
Rubrik REST-API memungkinkan kemampuan untuk melakukan otomasi melalui pre-buit
SDK dan integrasi dengan berbagai macam tools self-service, monitoring dan automasi.

• Rubrik build, segala macam SDK tooling integration dan API-driven use case
terdokumentasi secara ekstensif di build.rubrik.com.
• Pre-built SDK, tersedia untuk Phyton, Golang dan PowerShell untuk memungkinkan
developer mengakses Rubrik dan melakukan custom.
• Automation tools, memungkinkan rubrik berintegrasi dengan berbagai macam tools
otomasi dan configuration management seperti Puppet, Chef, Saltstack, Ansible, dll.
• Self-service portal, memungkinkan Rubrik berintegrasi dengan self-service access portal
untuk memberikan service catalog dengan simplify orchestration (vRealize Automation,
vCloud Director, ServiceNow).
• Monitoring tools, seperti Splunk dan Nagios untuk diintegrasikan dengan Rubrik,
membentuk dashboard informasi yang komprehensif yang dibentuk dari custom stream
metric Rubrik untuk menghasilkan informasi alerts, centralized consumption dan analytic.

Gambar 37 3rd Party Tools dan Automation Software

 Data Protection untuk Remote dan Branch Office (ROBO)
Rubrik menyediakan dukungan single solution untuk memproteksi data dan aplikasi
perusahaan yang tersebar pada remote dan branch office dengan meminimalkan cost dan
kompleksitas. Rubrik Edge merupakan full-featured software appliance yang diperuntukkan untuk
memperluas kemampuan data management Rubrik sampai ke environment remote site dan
branch office. Pengguna dapat menggunakan hardware sendiri dengan requirement spesifikasi
yang sesuai dengan kapabilitas yang dibutuhkan oleh software Edge. Dengan single interface,
pengguna dapat mempergunakan policy-based management, global search, fast recovery dan
compliance reporting on-premises, di cabang, maupun di cloud.
Dengan Edge, perusahaan enterprise dapat melakukan otomasi data protection secara
lokal, mereplikasi data ke primary atau central datacenter dan melakukan archive ke public atau
private cloud secara langsung. Edge juga meminimalkan konsumsi storage cost dan data transfer
karena data dideduplikasi sebelum direplikasi.

Gambar 38 Arsitektur Rubrik ROBO

 Desain Implementasi
Spesifikasi Perangkat
Berdasarkan kajian yang dilakukan pada environment yang ada saat ini, maka Rubrik
memberikan tipe yang dapat diimplementasikan di PT Kalbe Farma Tbk yaitu berupa Rubrik
appliance seri R6408s (usable data 60 TB) dengan rincian seperti di bawah ini.

Gambar 39 r6408 technical specifications

 Gambar 40 r6408 environmental specifications

Dengan Bill of Material sebagai berikut untuk Rubrik 6408 dengan useable capacity 60TB:
Total
No Product Description QTY Notes
RBK-R6408S- r6408s Appliance, 4-node, 96TB raw HDD, 1.6TB SSD,
1 HW-01 SFP+ NIC 1
One (1) month of Rubrik Go Foundation Edition for
r6408, incl. RCDM, Polaris GPS, CloudOut, 200
RBK-GO-FNDN- instances/VMs of cloud native protection and Premium
2 6408 Support, subscription prepay 1 38 mos
3 RBK-F3M-CBL01 Fiber Optic OM3 LC/LC Cable, 3M, pack of 4 2
4 RBK-SFP-TSR01 10G/1G Dual Rate SFP+ Transceiver, pack of 4 2
RBK-SVC-
5 PREM-HW Premium Support for hardware, prepay 24x7 1 38 mos
TOTAL PRICE IDR 1.900.000.000,-

Gambar 41 BoM Rubrik r6408s Foundation Edition

Berikut Bill of Material untuk server QStar Archive Manager:

Part Number Description Qty

SYS-520P-WTR X12SPW-TF,CSE-825BTS-R609WP 1

Intel Xeon Silver 4309Y Processor 8-Core 2.8GHz

1
12MB Cache (105W)---P4X-ICX4309Y-SRKXS

32GB DDR4 1.2V 3200 ECC REG---MEM-

2
DR432MD-ER32
 AOC-S3908L-H8iR-16DD-O 1
1.92TB, SATA, 2.5", 3D TLC, 1.5DWPD---HDS-
4
M2T-MTFDDAK1T9TDS1AW

240GB, SATA, 2.5", 3D TLC, 1.5DWPD, 7mm---

2
HDS-M2T-MTFDDAK240TDS1AW

Standard LP 2-port 10G SFP+, Intel X710 1

Windows Svr 2019 Standard 16 Core Base License
1
(2vm) w/key - SFT-MS-WS19STD16
Installation Media - CDR-MS-WS19STD-EN0 1
Cable SlimSAS 8X Plug - 8x SATA Socket 700mm,
1
SuperMicro
2.5" HDD TRAY IN 4TH GENERATION 3.5" HOT
6
SWAP TRAY
Standard Low-profile Broadcom (Emulex) 16Gb
1
Fibre Channel card with 1x SFP+ port
FTLX8574D3BCV,SFP+,1GBASE-SX,10GBASE-
2
SR/SW,850nM,MMF,LC

3yrs WRNTY (SYSTEM ASSEM. ORDER) 1

TOTAL PRICE LIST IDR 200.000.000,-

Gambar 42 BoM QStar Archive Manager

High Level Design Architecture

Berikut ini high level design dari solusi yang ditawarkan:

Gambar 43 High Level Design

 Low Level Design Architecture

Gambar 44 Low Level Desig

Kebutuhan Network Rubrik

Kebutuhan koneksi Rubrik:

• Space rak total 2RU terdiri dari 1 appliance.

• 1 appliance x 2 x 4 node x 10GbE koneksi network untuk Rubrik data SFP+.
• 1 appliance x 1 atau 2 x 4 node x 1GbE RJ45 koneksi network untuk IPMI.
• 4 x IP address untuk Rubrik Management dan Data.
• 4 x IP addresses untuk Rubrik Floating IP.
• 4 x IP addresses untuk IPMI (satu per node).
 Kebutuhan Port Dasar Rubrik

Gambar 45 Kebutuhan Port Dasar Rubrik

Q&A from Kalbe Farma

Software Rubrik

- License Model (Rubrik Subscription)

- License Type with TB useable capacity.

- Rubrik Go Foundation included RCDM, Polaris GPS, CloudOut ,Cloud on 200 instances/VMs of Cloud
Native Protection and Premium Support, subscription prepay

- No additional License cost until to buy subcription

Hardware

- Server Type ( Physical)

- If physical, start from ? Rubrik can start from 6304 as entry level capacity start from 11TB useable

If I refer to result assestment form Kalbe Farma total backup size 40TB and buffer for 3 or 4 years up to
use 60TB useable

- Disk Storage Rubrik Go 6408 menggunakan kombinasi disk SSD 4x400GB and SAS 12x4TB to backup
data

- Additional Scale out brik/Node Rubrik Appliance start from Rubrik 6304 (11TB) Foundation with
estimation price IDR 600,000,000