轻松五步:扫除虚拟服务器安全困扰
51cto 发表于:12年11月27日 13:42 [转载] DOIT.com.cn
服务器虚拟化具有诸多优势。解决方案提供商正在处理越来越多关于服务器虚拟化的请求,以使客户过渡到大规模虚拟服务器的部署,同时还要获得包括成本节约、业务和应用程序灵活性等方面的收益。虚拟化技术正在迅速成为当代数据中心的核心。Phil Curran 在本文中给出了关于实施此类解决方案的五点建议。
随着虚拟化稳步走出测试/开发环境而进入主流数据中心来支持业务和一级应用程序,客户面临着与虚拟服务器及虚拟机 (VM) 自身数据保护和管理相关的新挑战。了解这些挑战的技术解决方案提供商已充分做好了准备,希望能够成为客户信赖的重要咨询顾问。
以下五个原则对于解决方案提供商来说,具有一定的参考和指导作用,帮助其建立领先的虚拟服务器数据保护实践,使客户能够更加轻松快速地部署虚拟服务器。
1. 选择能够对虚拟平台进行性能优化的备份解决方案
虚拟化以及基于云的基础架构共同的优势是显而易见的,如工作负荷均衡成本节省、应用程序灵活性和更少的物理空间占用等。然而,保留资源以用于数据管理和保护的需求正在快速增长。存储和备份团队常常被要求利用有限的计算机、网络和存储资源来保护不断增长的大规模待存储数据。虚拟机中存储的数据量迅猛增长,形成了难以维系的局面。这会导致备份窗口遭到破坏、前端应用程序的性能降低,甚至无法满足服务水平要求。
终端用户需要一种能够为其虚拟服务器上的任务关键型应用程序提供性能、可管理性和可扩展性的备份解决方案,从而按照需求支持这些重要应用程序,并确保数据得到充分保护且易于恢复。由此可见,解决方案提供商需要理解客户虚拟环境的个别要求和动态特性,并提供相应的现代解决方案,以最小化对前端应用程序的影响。通过部署快照和复制工具,解决方案提供商可以实施数据保护策略,既能够将保护最大规模的数据存储以及最高要求的工作负载所需要的时间缩减至几分钟,又能减少对前端应用程序的影响。理想的解决方案是将快照的效率优势与大幅简化恢复操作的备份目录完美融合。
2. 确保能够实现应用程序感知型的数据保护
随着越来越多关键应用程序的虚拟化,有必要为这些应用程序提供与其在纯粹物理服务器设置同等水平的保护和恢复。现代数据中心需要采用协定的备份和恢复功能来确保运行在虚拟机上的关键应用程序运行时间实现最大化。这关键取决于选择恰当的数据和信息管理解决方案,此类解决方案既要提供持续的应用程序感知的数据保护,又要适应高度整合的虚拟化环境的强制约束。但是,并非所有虚拟服务器备份解决方案都是相同的,他们的区别在于细节。具有应用程序感知能力的数据保护并不是像简单地说“我们有”或“我们利用 VSS(卷影复制服务)”那么容易 – 对于多数部署而言,这远远不够。应用程序感知型的数据保护必须包括诸如业务日志截断、无缝搜索和单个应用程序恢复等功能,以确保对在虚拟机上运行的与应用程序中一致的图像在某个时间点的恢复。这将为虚拟化更多应用程序带来信心,以便更快实现虚拟平台的优势。解决方案提供商需要了解其客户对应用程序保护和恢复的要求,并提供相匹配的最优化解决方案。
3. 集成数据复制技术满足关键应用程序服务水平要求
数据正在快速地增长和变化,依赖24小时前的备份已经不再能够充分满足数据增长的需求。随着企业在虚拟服务器环境中部署越来越多的关键应用程序,他们需要实现近乎实时的恢复 – 而不是来自于前一晚上的备份副本。例如,很多 Exchange 部署了四小时的恢复节点目标 (RPO),也有很多数据库应用程序有一小时子恢复节点目标。传统的备份根本无法满足这些服务水平协议 (SLA)。创建频繁恢复节点而不影响生产活动是一项巨大挑战。
解决方案提供商需要集成虚拟机快照和数据复制技术,以便于客户快速、高效、经济地创建用于恢复的生产数据副本。高级功能,例如数据加密、压缩和带宽限制等,可以确保数据得到保护,同时能够优化现有网络带宽的使用。数据副本可供即时访问,以创建多个恢复节点,并且在不影响服务器性能的情况下执行传统备份或者在另一个位置创建第二个副本以用于灾备。这样做的结果是,客户可以在最少的业务中断和数据丢失情况下保持业务的正常运行。
4. 颗粒级数据恢复
为了加速数据恢复,客户需要一个在卷、文件或应用程序对象级别恢复小颗粒的数据集成方法。传统方法需要回到整个虚拟机数据库(例如 VMDK)并搜索全部内容以找到单个文件,例如具体到一封电子邮件,十分耗时并且占用大量资源。目前,有许多新方法问世,但是,它们可能需要二次操作以获取所需的小颗粒数据/文件,这样会增加数据保护过程中的额外处理时间,风险也随之而来。因此,只需单次备份和恢复操作即可实现数据颗粒恢复的解决方案是目前最理想的。
5. 提供自动管理工具以增强虚拟机保护
管理员现在可以在几分钟之内部署新的虚拟机,这种实施的简易性导致了虚拟机的迅速蔓延,使跟踪新的虚拟机和人工应用数据保护策略变得非常耗时。重要的虚拟机可能在创建后从未备份,这将带来较大的业务风险。
深入管理程序集成和高级自动化的功能将帮助客户在数分钟之内保护数百台虚拟机并轻松扩展至数千台虚拟机。像虚拟机自动保护这种高级功能会自动发现新的虚拟机并以明显的方式将其添加到数据保护策略中。
虚拟化正在像野火一样蔓延,随之而来的是向虚拟数据中心和全天候运行的过渡。为了更好地管理和保护虚拟数据,终端用户正在重新考量传统备份技术,因此,解决方案提供商作为其信赖的顾问,也应如此。这五个指导原则使解决方案提供商能够帮助客户实现现代化数据保护,并克服虚拟服务器部署带来的挑战。这样,客户可以将整体数据和信息管理方法提升至新水平,从而快速适应业务需求的变化和扩展需求。