ochrona serwerów wirtualnych: lista kontrolna dla kupujących

OCHRONA SERWERÓW
WIRTUALNYCH: LISTA KONTROLNA
DLA KUPUJĄCYCH
Firma, która chce zmaksymalizować zwrot z inwestycji w infrastrukturę wirtualną,
potrzebuje skalowalnego systemu zabezpieczeń maszyn wirtualnych, automatycznego
zarządzania ich cyklem życia oraz możliwości wykorzystania każdego typu infrastruktury
do jak najbardziej ekonomicznego procesu Disaster Recovery. Aby osiągnąć te korzyści,
a równocześnie ułatwić sobie w przyszłości migrację do chmury publicznej i prywatnej,
warto zapoznać się z listą kontrolną dla kupujących w zakresie ochrony serwerów
wirtualnych. Na liście tej wymieniono najważniejsze funkcje, które powinny się znaleźć w
rozwiązaniu zabezpieczającym serwer wirtualny, aby zapewnić ochronę cennych danych
przedsiębiorstwa niezależnie od tego, w jakiej infrastrukturze się znajdują. Optymalne
zabezpieczenie serwera wirtualnego wymaga rozwiązania do ochrony danych, które
oferuje przedstawione poniżej funkcjonalności.
Z naszym rozwiązaniem do backupu i odtwarzania danych nie musisz martwić się o integrację, efektywność i
skalowalność. Przeczytaj dokument i dowiedz się jak Commvault może pomóc zredukować koszty.
FUNKCJE PODSTAWOWE
Poniżej opisano najważniejsze funkcje, które powinno oferować rozwiązanie do tworzenia
kopii zapasowych i odtwarzania maszyn wirtualnych. Dotyczą one integracji, wydajności
i skalowalności, i nawet jeśli na razie wydają się zbędne, w przyszłości ich brak może
spowodować problemy z wydajnością, łatwością zarządzania itp., co narazi firmę na
dodatkowe koszty i komplikacje.
¡
INTEGRACJA Z VADP 5.X
Wsparcie VADP z wykorzystaniem funkcji śledzenia zmienionych bloków (Change Block Tracking) i szybkiego
odtwarzania danych bezpośrednio do konsoli vCenter zwiększa efektywność ochrony i odtwarzania środowisk
VMware oraz ułatwia zarządzanie nimi. Wykorzystanie natywnego interfejsu obniża ryzyko, zwiększa ogólną
wydajność tworzenia kopii zapasowych oraz przyspiesza i uelastycznia procesy odtwarzania danych.
¡
OBSŁUGA WINDOWS 2012 SERVER
Poprzez wybór rozwiązania obsługującego platformę Hyper-V w systemie operacyjnym Windows Server 2012,
będzie możliwa obsługa dysków o pojemności maksymalnie 64 TB w nowym formacie VHDX. Format ten ułatwia
zabezpieczenie danych przed uszkodzeniem w następstwie przerw w dostawie energii elektrycznej poprzez
rejestrację aktualizacji w strukturze metadanych VHDX. Zapobiega też spadkowi wydajności przy dyskach
fizycznych o dużych sektorach dzięki optymalizacji struktur danych. Pożądane rozwiązanie powinno również
obsługiwać maszyny wirtualne rezydujące na udziałach SMB 3 bez konieczności używania wyspecjalizowanych
sieciowych urządzeń sieciowych SAN.
¡
WSPARCIE MIGRACJI NA BIEŻĄCO
Funkcja ta umożliwia przenoszenie maszyn wirtualnych między serwerami w klastrze typu failover w trakcie
pracy systemu. Maszyny wirtualne powinny być śledzone niezależnie od serwera, bez przerywania cyklu
tworzenia przyrostowej kopii zapasowej. Zabezpieczy to większe klastry Hyper-V przy ograniczeniu do
minimum zadań administracyjnych.
¡
MODEL BEZAGENTOWY
Dawno minęły czasy, gdy akceptowalne było traktowanie maszyn wirtualnych jak maszyn fizycznych. Dotyczy
to również agentów. Jeśli używasz platform VMware, Microsoft Hyper-V on Windows Server lub innych platform
wirtualizacyjnych, model bezagentowy znacznie ułatwi Ci pracę. Zwiększy wydajność systemu, obniży ogólne
koszty zarządzania oraz przyspieszy tworzenie kopii zapasowych i odtwarzanie danych. Ponadto model
bezagentowy nie oznacza konieczności rezygnacji z jakichkolwiek funkcji, np. odtwarzania granularnego lub
wsparcia aplikacji.
¡
SPÓJNA OCHRONA W WARSTWIE APLIKACJI
Rozwiązanie do ochrony danych powinno gwarantować zabezpieczenie aplikacji w sposób spójny i
umożliwiający szybkie odtworzenie danych. Dotyczy to również zadań wykonywanych po zakończeniu
przetwarzania, takich jak przycinanie logów. Jest to szczególnie ważne w przypadku zwirtualizowanych
aplikacji SQL i Exchange, które wymagają szybkiego i granularnego odtwarzania danych.
2
¡
AUTOMATYCZNE WYKRYWANIE MASZYN WIRTUALNYCH I
OCHRONA OPARTA NA REGUŁACH
Należy wybrać rozwiązanie, które umożliwi automatyczne wykrywanie
maszyn wirtualnych za każdym razem, gdy uruchamiane jest zadanie
zabezpieczenia danych. Funkcje automatycznego wykrywania
ułatwiają przypisywanie maszyn wirtualnych do odpowiednich
reguł zabezpieczania, co umożliwia automatyczne uwzględnienie
lub pominięcie maszyn wirtualnych wprocesie tworzenia kopii
zapasowych. Wykrywanie oparte na regułach eliminuje również
zbędne zadania administracyjne, ponieważ automatycznie przypisuje
maszyny wirtualne do odpowiednich reguł zabezpieczania już podczas
ich tworzenia. Dobre rozwiązanie powinno uwzględniać powiązanie
centrów przetwarzania danych, klastrów, wirtualizatorów ESX,
katalogów, systemów przechowywania danych i ich klastrów, systemów
nazewnictwa i systemów operacyjnych na kliencie.
¡
GLOBALNA DEDUPLIKACJA NA ŹRÓDLE
Rozwiązania do ochrony danych, które oferują globalną deduplikację na
źródle (lub na kliencie), maksymalizują wydajność procesu tworzenia
kopii zapasowych maszyn wirtualnych. Tworzone są tylko kopie
unikatowych danych, co jest szczególnie ważne w środowiskach,
w których występują nadmiarowe metadane w wielu maszynach
wirtualnych. Ponadto w najlepszych rozwiązaniach.
¡
KOPIE ZAPASOWE „INCREMENTAL FOREVER” Z FUNKCJĄ DASH
FULL
3 oznaki, że utknąłęś z
planowaniem swojej strategii
wirtualizacji
Chcesz dowiedzieć się co
zrobić, aby nie narażać Twojej
firmy na zbędne koszty?
Przeczytaj nasz dokument.
PREZCZYTAJ TERAZ
http://bit.ly/1f3GNsA
Konkurencyjne narzędzia do przyrostowego tworzenia kopii
zapasowych często spowalniają odtwarzanie danych lub tworzenie
drugiej kopii danych. Aby tego uniknąć, warto wybrać rozwiązanie do
ochrony maszyn wirtualnych, które oferuje deduplikację i technologię
DASH Full. Tworzenie drugiej kopii danych będzie wówczas przebiegać
szybko, a korzystanie z technologii „incremental forever” nie będzie
wymagać ponownego uruchamiania syntetycznego procesu tworzenia
pełnych kopii zapasowych.
¡
GRANULARNE ODTWARZANIE PLIKOW
Jeśli przeprowadzasz szczegółowe odtwarzanie danych z sprzętowych
kopii migawkowych lub kopii zapasowych, upewnij się, że rozwiązanie
do ochrony danych może otwierać pliki w formacie VMDK za
pośrednictwem vApp, co umożliwia ekstrakcję wymaganych plików.
Przyspieszy to odtwarzanie danych na poziomie plików lub całych
folderów.
3
ZAAWANSOWANE OPCJE ODTWARZANIA
Warto wybrać rozwiązanie, które oferuje wiele opcji odtwarzania na poziomie plików, wolumenów i maszyn
wirtualnych oraz umożliwia odtwarzanie danych bezpośrednio w do istniejących wirtualnych środowiskach
produkcyjnych lub innych środowisk-nawet w odrębnej lokalizacji. Pozwala to na elastyczne nadpisywanie
maszyn wirtualnych, zmianę ich nazw, automatyczne przydzielanie nowych zasobów wirtualnych oraz ich
włączanie na żądanie. Wybrane rozwiązanie powinno równoważyć obciążenia związane z tworzeniem kopii
zapasowych dla maszyn wirtualnych na wszystkich serwerach proxy VSA. Jeśli serwer proxy VSA ulegnie
awarii, obciążenie powinno automatycznie być przeniesione na pozostałe serwery proxy, co pozwala na
efektywniejsze wykorzystanie zasobów oraz szybsze wykonanie operacji.
¡
FUNKCJE ZAAWANSOWANE
W zależności od wymogów konkretnego środowiska wszystkie lub niektóre spośród tych funkcji mogą pomóc w
rozwiązywaniu wyzwań, które pojawiają się podczas szybkiego wdrażania strategii wirtualizacji. Do problemów
tych należy ochrona aplikacji o znaczeniu krytycznym, gwałtowny wzrost liczby maszyn wirtualnych, wdrażanie
funkcji chmury prywatnej (takich jak samoobsługa, obsługa wielu klientów i raportowanie obciążeń), a nawet
rozbudowa systemów z migracją do chmur hybrydowych, z całościowym zarządzaniem danymi.
¡
ZARZĄDZANIE CYKLEM ŻYCIA I ARCHIWIZACJA MASZYN WIRTUALNYCH
Aby automatycznie odzyskiwać i zwalniać nieużywane zasoby wirtualizatorow ESX, należy wybrać rozwiązanie,
które umożliwia zarządzanie całym cyklem życia maszyn wirtualnych włącznie z archiwizacją. Powinno ono
automatycznie przenosić maszyny wirtualne, które zostały wyłączone, do drugiej warstwy pamięci masowych
za pośrednictwem systemu Storage vMotion, a następnie archiwizować je na dyskach lub taśmach. Ponadto
wybrane rozwiązanie powinno automatycznie wycofywać z użytku maszynę wirtualną, gdy osiągnie ona wiek
określony przez administratora, lub kontrolować zużycie energii na podstawie wykorzystania zasobów.
¡
ZAAWANSOWANE ZARZĄDZANIE SPRZĘTOWYMI KOPIAMI MIGAWKOWYMI
Nowoczesne rozwiązanie, które umożliwia zaawansowane zarządzanie sprzętowymi systemami tworzenia kopii
migawkowych, może pomóc w osiągnięciu wymaganych poziomów usług i czasów RPO i RTO przy niewielkim
wpływie na wydajność infrastruktury wirtualnej. Oferuje skalowalne zabezpieczenia dużych infrastruktur
przetwarzania w chmurze oraz aplikacji opartych na chmurze. Obsługuje wiele macierzy dyskowych i zapewnia
swobodę wyboru sprzętu. Pozwala na zabezpieczenie kilkuset maszyn wirtualnych w ciągu kilku minut.
¡
FUNKCJA vADMIN SELF SERVICE Z WTYCZKĄ DO vCENTER
Jeśli preferowanym interfejsem jest konsola zarządzania vCenter, należy wybrać rozwiązanie, które umożliwia
przeglądanie kopii zapasowych oraz odtwarzanie maszyn wirtualnych i danych bezpośrednio z tej konsoli.
Wtyczka pozwala na przepływ danych kontrolnych dotyczących bezpieczeństwa i dostępu użytkowników
bezpośrednio z rozwiązania do ochrony danych na konsolę vCenter. Wówczas administratorzy systemu VMware
widzą i mogą odtwarzać tylko te maszyny wirtualne i dane, do ktorych mają uprawnienia.
¡
FUNKCJA ADMIN SELF SERVICE Z ODTWARZANIEM Z KONSOLI WWW
Chcesz uprościć administrację i zarządzanie dzięki samoobsługowym funkcjom odtwarzania danych
przeznaczonym dla administratorów maszyn wirtualnych? Wybierz rozwiązanie, które umożliwia odtwarzanie
danych za pośrednictwem konsoli www oraz bezpieczny, oparty na jednokrotnym logowaniu dostęp do
harmonogramów backupów i danych dostępowych
¡
4
OBSŁUGA ŚRODOWISK OBEJMUJĄCYCH WIELU KLIENTÓW
Aby rozwiązanie zabezpieczające mogło obsługiwać wielu klientów, musi umożliwiać elastyczne wdrożenie
funkcji RBAC (Role Based Access Controls - kontrola dostępu oparta na rolach) oraz ich zintegrowanie z
istniejącymi systemami RBAC, takimi jak Active Directory lub LDAP. Bezpieczeństwo, szyfrowanie, dostęp do
danych i uprawnienia dotyczące zarządzania powinny być powiązane z określonymi użytkownikami i rolami, co
pozwoli na szczegółowe zdefiniowanie praw dostępu klientów i uprawnień do zarządzania, a także stosowanie
takich udogodnień, jak jednokrotne logowanie.
¡
FUNKCJA ONE-TOUCH VM IMAGE CREATION (DLA ŚRODOWISK VMWARE I HYPER-V)
Rozwiązania, które automatyzują tworzenie nowych maszyn wirtualnych z odtworzonymi
systemami operacyjnymi, aplikacjami i danymi, znacznie przyspieszają i automatyzują proces
odtwarzania aplikacji i danych. Warto wybrać rozwiązanie do ochrony danych, które umożliwia
realizację takiego procesu za pomocą jednego „dotknięcia” (one-touch) zarówno w środowisku
VMware, jak i Hyper-V. Wówczas będzie można, niezależnie od używanej infrastruktury
wirtualnej, przekształcać serwery fizyczne w maszyny wirtualne szybko i z minimalnym
udziałem administratora.
¡
RAPORTOWANIE DLA MASZYN WIRTUALNYCH I RAPORTOWANIE ROZLICZENIOWE
Aby ułatwić kontrolę poziomu zajetości i rozliczanie, warto wybrać rozwiązanie, które
umożliwia tworzenie granularnych raportów dotyczących maszyn wirtualnych. Raport
podsumowujący zadania związane z tworzeniem kopii zapasowych powinien zawierać takie
szczegóły, jak rozmiary kopii dla każdej maszyny wirtualnej oraz zmiany rozmiaru danych
dla VSA, a ponadto takie informacje dotyczące każdej maszyny wirtualnej, jak przestrzeń dla
klienta oraz dynamiczne i statyczne przydzielanie zasobów. Rozwiązanie powinno umożliwiać
elastyczne tworzenie raportów rozliczeniowych dla klientów w środowiskach obejmujących
wielu klientów jednoczesnie (multi-tenant).
Jeśli okaże się, że każda z tych funkcji jest ważna zachęcamy do
rozważenia wyboru naszego rozwiązania Commvault. Umożliwiamy lepsze
wykorzystanie infrastruktury wirtualnej w tym publicznych i prywatnych
chmur w środowiskach VMware and Microsoft Hyper-V. Dzięki naszej
platformie zwiększysz efektywność działania swojej infrastruktury.
Aby dowiedzieć się więcej jak rozwiązanie Commvault może pomóc zoptymalizować ochronę serwerów
wirtualnych odwiedź naszą stronę commvault.com/virtualization.
© 2016 Commvault Systems, Inc. All rights reserved. Commvault, Commvault and logo, the “C hexagon” logo, Commvault Systems, Solving Forward,
SIM, Singular Information Management, Simpana, Simpana OnePass, Commvault Galaxy, Unified Data Management, QiNetix, Quick Recovery,
QR, CommNet, GridStor, Vault Tracker, InnerVault, QuickSnap, QSnap, Recovery Director, CommServe, CommCell, IntelliSnap, ROMS, Commvault
Edge, and CommValue, are trademarks or registered trademarks of Commvault Systems, Inc. All other third party brands, products, service
names, trademarks, or registered service marks are the property of and used to identify the products or services of their respective owners.
All specifications are subject to change without notice.
PROTECT. ACCESS. COMPLY. SHARE.
COMMVAULT.COM | 888.746.3849 | [email protected]
© 2016 COMMVAULT SYSTEMS, INC. ALL RIGHTS RESERVED.