ochrona serwerów wirtualnych: lista kontrolna dla kupujących
Transkrypt
ochrona serwerów wirtualnych: lista kontrolna dla kupujących
OCHRONA SERWERÓW WIRTUALNYCH: LISTA KONTROLNA DLA KUPUJĄCYCH Firma, która chce zmaksymalizować zwrot z inwestycji w infrastrukturę wirtualną, potrzebuje skalowalnego systemu zabezpieczeń maszyn wirtualnych, automatycznego zarządzania ich cyklem życia oraz możliwości wykorzystania każdego typu infrastruktury do jak najbardziej ekonomicznego procesu Disaster Recovery. Aby osiągnąć te korzyści, a równocześnie ułatwić sobie w przyszłości migrację do chmury publicznej i prywatnej, warto zapoznać się z listą kontrolną dla kupujących w zakresie ochrony serwerów wirtualnych. Na liście tej wymieniono najważniejsze funkcje, które powinny się znaleźć w rozwiązaniu zabezpieczającym serwer wirtualny, aby zapewnić ochronę cennych danych przedsiębiorstwa niezależnie od tego, w jakiej infrastrukturze się znajdują. Optymalne zabezpieczenie serwera wirtualnego wymaga rozwiązania do ochrony danych, które oferuje przedstawione poniżej funkcjonalności. Z naszym rozwiązaniem do backupu i odtwarzania danych nie musisz martwić się o integrację, efektywność i skalowalność. Przeczytaj dokument i dowiedz się jak Commvault może pomóc zredukować koszty. FUNKCJE PODSTAWOWE Poniżej opisano najważniejsze funkcje, które powinno oferować rozwiązanie do tworzenia kopii zapasowych i odtwarzania maszyn wirtualnych. Dotyczą one integracji, wydajności i skalowalności, i nawet jeśli na razie wydają się zbędne, w przyszłości ich brak może spowodować problemy z wydajnością, łatwością zarządzania itp., co narazi firmę na dodatkowe koszty i komplikacje. ¡ INTEGRACJA Z VADP 5.X Wsparcie VADP z wykorzystaniem funkcji śledzenia zmienionych bloków (Change Block Tracking) i szybkiego odtwarzania danych bezpośrednio do konsoli vCenter zwiększa efektywność ochrony i odtwarzania środowisk VMware oraz ułatwia zarządzanie nimi. Wykorzystanie natywnego interfejsu obniża ryzyko, zwiększa ogólną wydajność tworzenia kopii zapasowych oraz przyspiesza i uelastycznia procesy odtwarzania danych. ¡ OBSŁUGA WINDOWS 2012 SERVER Poprzez wybór rozwiązania obsługującego platformę Hyper-V w systemie operacyjnym Windows Server 2012, będzie możliwa obsługa dysków o pojemności maksymalnie 64 TB w nowym formacie VHDX. Format ten ułatwia zabezpieczenie danych przed uszkodzeniem w następstwie przerw w dostawie energii elektrycznej poprzez rejestrację aktualizacji w strukturze metadanych VHDX. Zapobiega też spadkowi wydajności przy dyskach fizycznych o dużych sektorach dzięki optymalizacji struktur danych. Pożądane rozwiązanie powinno również obsługiwać maszyny wirtualne rezydujące na udziałach SMB 3 bez konieczności używania wyspecjalizowanych sieciowych urządzeń sieciowych SAN. ¡ WSPARCIE MIGRACJI NA BIEŻĄCO Funkcja ta umożliwia przenoszenie maszyn wirtualnych między serwerami w klastrze typu failover w trakcie pracy systemu. Maszyny wirtualne powinny być śledzone niezależnie od serwera, bez przerywania cyklu tworzenia przyrostowej kopii zapasowej. Zabezpieczy to większe klastry Hyper-V przy ograniczeniu do minimum zadań administracyjnych. ¡ MODEL BEZAGENTOWY Dawno minęły czasy, gdy akceptowalne było traktowanie maszyn wirtualnych jak maszyn fizycznych. Dotyczy to również agentów. Jeśli używasz platform VMware, Microsoft Hyper-V on Windows Server lub innych platform wirtualizacyjnych, model bezagentowy znacznie ułatwi Ci pracę. Zwiększy wydajność systemu, obniży ogólne koszty zarządzania oraz przyspieszy tworzenie kopii zapasowych i odtwarzanie danych. Ponadto model bezagentowy nie oznacza konieczności rezygnacji z jakichkolwiek funkcji, np. odtwarzania granularnego lub wsparcia aplikacji. ¡ SPÓJNA OCHRONA W WARSTWIE APLIKACJI Rozwiązanie do ochrony danych powinno gwarantować zabezpieczenie aplikacji w sposób spójny i umożliwiający szybkie odtworzenie danych. Dotyczy to również zadań wykonywanych po zakończeniu przetwarzania, takich jak przycinanie logów. Jest to szczególnie ważne w przypadku zwirtualizowanych aplikacji SQL i Exchange, które wymagają szybkiego i granularnego odtwarzania danych. 2 ¡ AUTOMATYCZNE WYKRYWANIE MASZYN WIRTUALNYCH I OCHRONA OPARTA NA REGUŁACH Należy wybrać rozwiązanie, które umożliwi automatyczne wykrywanie maszyn wirtualnych za każdym razem, gdy uruchamiane jest zadanie zabezpieczenia danych. Funkcje automatycznego wykrywania ułatwiają przypisywanie maszyn wirtualnych do odpowiednich reguł zabezpieczania, co umożliwia automatyczne uwzględnienie lub pominięcie maszyn wirtualnych wprocesie tworzenia kopii zapasowych. Wykrywanie oparte na regułach eliminuje również zbędne zadania administracyjne, ponieważ automatycznie przypisuje maszyny wirtualne do odpowiednich reguł zabezpieczania już podczas ich tworzenia. Dobre rozwiązanie powinno uwzględniać powiązanie centrów przetwarzania danych, klastrów, wirtualizatorów ESX, katalogów, systemów przechowywania danych i ich klastrów, systemów nazewnictwa i systemów operacyjnych na kliencie. ¡ GLOBALNA DEDUPLIKACJA NA ŹRÓDLE Rozwiązania do ochrony danych, które oferują globalną deduplikację na źródle (lub na kliencie), maksymalizują wydajność procesu tworzenia kopii zapasowych maszyn wirtualnych. Tworzone są tylko kopie unikatowych danych, co jest szczególnie ważne w środowiskach, w których występują nadmiarowe metadane w wielu maszynach wirtualnych. Ponadto w najlepszych rozwiązaniach. ¡ KOPIE ZAPASOWE „INCREMENTAL FOREVER” Z FUNKCJĄ DASH FULL 3 oznaki, że utknąłęś z planowaniem swojej strategii wirtualizacji Chcesz dowiedzieć się co zrobić, aby nie narażać Twojej firmy na zbędne koszty? Przeczytaj nasz dokument. PREZCZYTAJ TERAZ http://bit.ly/1f3GNsA Konkurencyjne narzędzia do przyrostowego tworzenia kopii zapasowych często spowalniają odtwarzanie danych lub tworzenie drugiej kopii danych. Aby tego uniknąć, warto wybrać rozwiązanie do ochrony maszyn wirtualnych, które oferuje deduplikację i technologię DASH Full. Tworzenie drugiej kopii danych będzie wówczas przebiegać szybko, a korzystanie z technologii „incremental forever” nie będzie wymagać ponownego uruchamiania syntetycznego procesu tworzenia pełnych kopii zapasowych. ¡ GRANULARNE ODTWARZANIE PLIKOW Jeśli przeprowadzasz szczegółowe odtwarzanie danych z sprzętowych kopii migawkowych lub kopii zapasowych, upewnij się, że rozwiązanie do ochrony danych może otwierać pliki w formacie VMDK za pośrednictwem vApp, co umożliwia ekstrakcję wymaganych plików. Przyspieszy to odtwarzanie danych na poziomie plików lub całych folderów. 3 ZAAWANSOWANE OPCJE ODTWARZANIA Warto wybrać rozwiązanie, które oferuje wiele opcji odtwarzania na poziomie plików, wolumenów i maszyn wirtualnych oraz umożliwia odtwarzanie danych bezpośrednio w do istniejących wirtualnych środowiskach produkcyjnych lub innych środowisk-nawet w odrębnej lokalizacji. Pozwala to na elastyczne nadpisywanie maszyn wirtualnych, zmianę ich nazw, automatyczne przydzielanie nowych zasobów wirtualnych oraz ich włączanie na żądanie. Wybrane rozwiązanie powinno równoważyć obciążenia związane z tworzeniem kopii zapasowych dla maszyn wirtualnych na wszystkich serwerach proxy VSA. Jeśli serwer proxy VSA ulegnie awarii, obciążenie powinno automatycznie być przeniesione na pozostałe serwery proxy, co pozwala na efektywniejsze wykorzystanie zasobów oraz szybsze wykonanie operacji. ¡ FUNKCJE ZAAWANSOWANE W zależności od wymogów konkretnego środowiska wszystkie lub niektóre spośród tych funkcji mogą pomóc w rozwiązywaniu wyzwań, które pojawiają się podczas szybkiego wdrażania strategii wirtualizacji. Do problemów tych należy ochrona aplikacji o znaczeniu krytycznym, gwałtowny wzrost liczby maszyn wirtualnych, wdrażanie funkcji chmury prywatnej (takich jak samoobsługa, obsługa wielu klientów i raportowanie obciążeń), a nawet rozbudowa systemów z migracją do chmur hybrydowych, z całościowym zarządzaniem danymi. ¡ ZARZĄDZANIE CYKLEM ŻYCIA I ARCHIWIZACJA MASZYN WIRTUALNYCH Aby automatycznie odzyskiwać i zwalniać nieużywane zasoby wirtualizatorow ESX, należy wybrać rozwiązanie, które umożliwia zarządzanie całym cyklem życia maszyn wirtualnych włącznie z archiwizacją. Powinno ono automatycznie przenosić maszyny wirtualne, które zostały wyłączone, do drugiej warstwy pamięci masowych za pośrednictwem systemu Storage vMotion, a następnie archiwizować je na dyskach lub taśmach. Ponadto wybrane rozwiązanie powinno automatycznie wycofywać z użytku maszynę wirtualną, gdy osiągnie ona wiek określony przez administratora, lub kontrolować zużycie energii na podstawie wykorzystania zasobów. ¡ ZAAWANSOWANE ZARZĄDZANIE SPRZĘTOWYMI KOPIAMI MIGAWKOWYMI Nowoczesne rozwiązanie, które umożliwia zaawansowane zarządzanie sprzętowymi systemami tworzenia kopii migawkowych, może pomóc w osiągnięciu wymaganych poziomów usług i czasów RPO i RTO przy niewielkim wpływie na wydajność infrastruktury wirtualnej. Oferuje skalowalne zabezpieczenia dużych infrastruktur przetwarzania w chmurze oraz aplikacji opartych na chmurze. Obsługuje wiele macierzy dyskowych i zapewnia swobodę wyboru sprzętu. Pozwala na zabezpieczenie kilkuset maszyn wirtualnych w ciągu kilku minut. ¡ FUNKCJA vADMIN SELF SERVICE Z WTYCZKĄ DO vCENTER Jeśli preferowanym interfejsem jest konsola zarządzania vCenter, należy wybrać rozwiązanie, które umożliwia przeglądanie kopii zapasowych oraz odtwarzanie maszyn wirtualnych i danych bezpośrednio z tej konsoli. Wtyczka pozwala na przepływ danych kontrolnych dotyczących bezpieczeństwa i dostępu użytkowników bezpośrednio z rozwiązania do ochrony danych na konsolę vCenter. Wówczas administratorzy systemu VMware widzą i mogą odtwarzać tylko te maszyny wirtualne i dane, do ktorych mają uprawnienia. ¡ FUNKCJA ADMIN SELF SERVICE Z ODTWARZANIEM Z KONSOLI WWW Chcesz uprościć administrację i zarządzanie dzięki samoobsługowym funkcjom odtwarzania danych przeznaczonym dla administratorów maszyn wirtualnych? Wybierz rozwiązanie, które umożliwia odtwarzanie danych za pośrednictwem konsoli www oraz bezpieczny, oparty na jednokrotnym logowaniu dostęp do harmonogramów backupów i danych dostępowych ¡ 4 OBSŁUGA ŚRODOWISK OBEJMUJĄCYCH WIELU KLIENTÓW Aby rozwiązanie zabezpieczające mogło obsługiwać wielu klientów, musi umożliwiać elastyczne wdrożenie funkcji RBAC (Role Based Access Controls - kontrola dostępu oparta na rolach) oraz ich zintegrowanie z istniejącymi systemami RBAC, takimi jak Active Directory lub LDAP. Bezpieczeństwo, szyfrowanie, dostęp do danych i uprawnienia dotyczące zarządzania powinny być powiązane z określonymi użytkownikami i rolami, co pozwoli na szczegółowe zdefiniowanie praw dostępu klientów i uprawnień do zarządzania, a także stosowanie takich udogodnień, jak jednokrotne logowanie. ¡ FUNKCJA ONE-TOUCH VM IMAGE CREATION (DLA ŚRODOWISK VMWARE I HYPER-V) Rozwiązania, które automatyzują tworzenie nowych maszyn wirtualnych z odtworzonymi systemami operacyjnymi, aplikacjami i danymi, znacznie przyspieszają i automatyzują proces odtwarzania aplikacji i danych. Warto wybrać rozwiązanie do ochrony danych, które umożliwia realizację takiego procesu za pomocą jednego „dotknięcia” (one-touch) zarówno w środowisku VMware, jak i Hyper-V. Wówczas będzie można, niezależnie od używanej infrastruktury wirtualnej, przekształcać serwery fizyczne w maszyny wirtualne szybko i z minimalnym udziałem administratora. ¡ RAPORTOWANIE DLA MASZYN WIRTUALNYCH I RAPORTOWANIE ROZLICZENIOWE Aby ułatwić kontrolę poziomu zajetości i rozliczanie, warto wybrać rozwiązanie, które umożliwia tworzenie granularnych raportów dotyczących maszyn wirtualnych. Raport podsumowujący zadania związane z tworzeniem kopii zapasowych powinien zawierać takie szczegóły, jak rozmiary kopii dla każdej maszyny wirtualnej oraz zmiany rozmiaru danych dla VSA, a ponadto takie informacje dotyczące każdej maszyny wirtualnej, jak przestrzeń dla klienta oraz dynamiczne i statyczne przydzielanie zasobów. Rozwiązanie powinno umożliwiać elastyczne tworzenie raportów rozliczeniowych dla klientów w środowiskach obejmujących wielu klientów jednoczesnie (multi-tenant). Jeśli okaże się, że każda z tych funkcji jest ważna zachęcamy do rozważenia wyboru naszego rozwiązania Commvault. Umożliwiamy lepsze wykorzystanie infrastruktury wirtualnej w tym publicznych i prywatnych chmur w środowiskach VMware and Microsoft Hyper-V. Dzięki naszej platformie zwiększysz efektywność działania swojej infrastruktury. Aby dowiedzieć się więcej jak rozwiązanie Commvault może pomóc zoptymalizować ochronę serwerów wirtualnych odwiedź naszą stronę commvault.com/virtualization. © 2016 Commvault Systems, Inc. All rights reserved. Commvault, Commvault and logo, the “C hexagon” logo, Commvault Systems, Solving Forward, SIM, Singular Information Management, Simpana, Simpana OnePass, Commvault Galaxy, Unified Data Management, QiNetix, Quick Recovery, QR, CommNet, GridStor, Vault Tracker, InnerVault, QuickSnap, QSnap, Recovery Director, CommServe, CommCell, IntelliSnap, ROMS, Commvault Edge, and CommValue, are trademarks or registered trademarks of Commvault Systems, Inc. All other third party brands, products, service names, trademarks, or registered service marks are the property of and used to identify the products or services of their respective owners. All specifications are subject to change without notice. PROTECT. ACCESS. COMPLY. SHARE. COMMVAULT.COM | 888.746.3849 | [email protected] © 2016 COMMVAULT SYSTEMS, INC. ALL RIGHTS RESERVED.