TechTarget安全>企业安全风险管理

中小企业服务器虚拟化部署:规划备份和灾难恢复

日期:2011-12-29

| |

导读:中小企业需要一个满足其特性、技术和资源利用的备份和灾难恢复的工具集。特别地,这种方案应当是一个易于使用的基于镜像的方法,能够提供快速备份和灾难恢复,并能够使备份大小和带宽消耗最小化。

关键词:服务器虚拟化部署 备份 灾难恢复 中小型企业IT规划 

【TechTarget中国原创】拥有足够IT技术人员和专家的企业可以更轻松地进行虚拟化。而大量中小型企业正寻求获得同大型企业实施服务器虚拟化一样的利益。但中小型企业一般没有足够的IT技术人员,因而在规划、实施和管理虚拟化的IT基础架构时,面临诸多挑战。

  尤其,虚拟化服务器的备份和恢复更成为中小型企业的关键障碍。中小型企业通常缺乏大量的备份存储器和额外的带宽来处理大型的备份。这些资源对于正常的业务运作来说一般是足够的,但是对于备份和恢复等特殊活动来说就有点儿捉襟见肘了。

查看全文
InfoCenter

数据备份安全

  • 企业安全备份和恢复策略(二)

    当我们实施完某种数据备份解决方案之后,在使用它进行相应的数据备份方案之时,并不能确定每次数据备份过程之中都会一帆风顺。

  • 企业安全备份和恢复策略(一)

    对于企业来说,做好企业的数据备份和恢复工作,就需要制定一个适合自身需求的数据备份和恢复计划。

  • 享云避雨 安全使用云存储

    在国内国外云存储网盘发展如火如荼的今天,用户在使用云存储服务时,要知道如何自我保护,迈克菲全球消费市场副总裁Gary Davis为此给我们提供了一些提示。

  • 如何保护移动硬盘上的数据

    便携式硬盘的广泛应用,带来了数据丢失的巨大风险。你如何保障硬盘驱动器的安全及数据的稳定性和可靠性?为此,本文将为广大读者提供如何保护移动硬盘数据的一些小技巧。

  • 赛门铁克灾难恢复调查:成本需求严苛 灾备压力攀升

    赛门铁克公司7月6日发布了第五期“全球IT灾难恢复年度调查”。根据调查结果显示,由于宕机成本的猛增以及对减轻IT业务风险级别的要求迫切,各企业所面临的灾难恢复……

TechTarget中国官方微信

官方微博

热门技术手册

  • Nessus指南手册

    假如你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑使用像SATAN或Saint的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法,因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus! 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3,引进了对该产品的全面检查。在写这篇文章时候的最近版本,Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用,包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化: 下面将介绍如何使用Nessus工具以及Nessus工具的更新。

  • Nmap应用指南

    Nmap是一个著名的开源工具,它是在20世纪90后期出现的。2003年,在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器, 破坏发电厂的安全,Nmap因此受到了普遍关注。在现实生活中,Nmap主要用于确定网络上的主机,主机提供的服务,以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具,有人担心黑客帝国中的情况的出现,因为Nmap也是恶意黑客的利用的工具,被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南,包括在企业环境中,如何在windows和Linux平台上安装Nmap,以及Nmap的设置,运行和评估。 

  • Linux服务器安全技巧及工具总结

    Linux的安全性是企业构筑安全应用的重中之重,本技术手册介绍了Linux服务器安全的技巧和工具。

  • 创建网络访问隔离控制

    NAQC(Network Access Quarantine Control,网络访问隔离控制)可以阻止从远程地址不受阻碍、自由地访问网络,直到目标计算机已经证明远程计算机的配置可以满足脚本中列出的特定要求和标准。

  • 企业渗透测试指南

    正确执行的渗透测试是秘密的测试,其中由咨询人员或者内部人员扮演恶意攻击者,攻击系统的安全性。因为最终目的是渗透,这种测试不会发出警告,完全保密(当然,上层管理人员同意进行测试并且理解秘密的要求)。理想的是,应该没有来自企业的支持……或者,最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客,以及渗透测试的作用和执行方式,此外,希望本指南也能为想要成为渗透测试人员,也就是道德黑客的技术人员提供帮助。




【TechTarget中国原创】服务器虚拟化已深入到企业IT的主流中。虚拟化服务器操作所带来的效率和灵活性已多次在大型企业中得到充分展示。服务器的虚拟化可以增加服务器的利用率,减少功耗,简化IT的工作负担,并且可以快速地满足不断变化的业务需要。更为重要的是,服务器虚拟化可以使企业不必将应用程序交给一台或更多的服务器,而是根据可用性和实际需要将这些应用程序运行在任何有资格的服务器上。也就是说,IT管理员可以分配应用程序,从而充分利用硬件和其它资源,同时提升这些应用程序的可用性和性能。

  拥有足够IT技术人员和专家的企业可以更轻松地进行虚拟化。而大量中小型企业正寻求获得同大型企业实施服务器虚拟化一样的利益。但中小型企业一般没有足够的IT技术人员,因而在规划、实施和管理虚拟化的IT基础架构时,面临诸多挑战。

  尤其,虚拟化服务器的备份和灾难恢复更成为中小型企业的关键障碍。中小型企业通常缺乏大量的备份存储器和额外的带宽来处理大型的备份。这些资源对于正常的业务运作来说一般是足够的,但是对于备份和恢复等特殊活动来说就有点儿捉襟见肘了。

  虚拟化环境中的备份和恢复要求不同的方法,但多数中小型企业在保护虚拟机中的数据时,采用了与物理系统中的相同的保护方法:在虚拟机中部署备份代理,用备份代理进行备份并从虚拟机中恢复文件。对于保护镜像本身,它们做得很少。

  中小型企业服务器虚拟化面临的挑战

  中小型企业的IT人员一般要在IT中担当多种角色,即使在有几百雇员的企业中,其有限的IT人员还必须负责应对从帮助其它部门解决IT技术问题,包括实施和运维网络、服务器等。

  因而,中小型企业的IT运维经常采用反应性的方法,导致其在实施和维护虚拟服务器时面临着诸多挑战:

  1、缺乏计划:中小型企业的IT人员一般能够胜任确定和解决技术问题,但却缺乏规划这些技术问题的资源;他们常常在没有全面计划和没有考虑到最坏情况的条件下就实施新技术。
  2、不能高效实施专门的解决方案:他们缺乏需要实施特定虚拟化领域中的专业解决方案的培训和专门技术。例如,虚拟化应用程序环境中的备份和恢复有着很大的不同。多数高级IT专业人员会花费大量的时间来学习最佳方法和可用技术,但往往并没有足够的时间。
  3、缺乏标准化的和经验证明的过程:中小企业的IT人员往往还缺乏定义和证明其IT过程的相关资源和专门技术。
4、专注于Windows环境。最后,许多中小型企业主要采用Windows环境,其内部应用程序和虚拟机更是如此。对Windows服务器和其它面向Windows的技术的经验很有价值,并且易于转化,但这种经验并非适用于所有的虚拟化运维环境。

  规划备份和灾难恢复

  每个服务器的虚拟化项目都必须规划备份和灾难恢复,用以减少企业机密信息丢失的风险。不幸的是,时间和资源的限制使得中小型企业的IT人员只能考虑最有可能导致数据丢失的情况:硬件故障或自然灾难。

  备份和灾难恢复的充分计划应当包括如下的步骤:

  第一步:使操作需求正式化

  首要的一步是使备份和恢复的操作需求正式化,这包括虚拟机的大小和数量,将要在虚拟机上运行的应用程序以及其标准的和最大的数据需求。还要理解动态迁移技术,并理解虚拟机是如何在服务器上运作的。

  第二步:决定系统、存储和网络需求

  IT团队必须决定其备份和灾难恢复过程的系统、存储和网络需求。然后,认真检查和研究工作的强度,要保持考虑不同类型解决方案的灵活性。

  不同的方法可能拥有不同的系统、存储和网络需求,所以人员会产生一定范围的可能性。这种技术将促使IT团队根据第一步(即使操作需求正式化)中确立的标准需求来评估不同的解决方案。

  第三步:评估解决方案

  下一步就是IT团队需要考虑解决方案。实施服务器虚拟化的中小型企业一般会考虑三个主要的问题:

  ——是否易于安装和使用
  ——备份和恢复的速度
  ——备份的大小和带宽的消耗

  是否易于安装和使用

  中小型企业常常既缺乏时间又缺乏专门技术,所以能够快速高效而且几乎不需要专门技术的方法是最佳的选择。

  而且,中小型企业的许多IT专家的专门技术都是基于Windows的,拥有完全的图形化用户界面的Windows解决方案是很有益的。这并不是说IT专业人员并不能使用命令行,但考虑到其资源限制和专业技术,这些企业更有可能选择Windows用户界面,而不是记住命令行的指令。

  备份和恢复速度

  IT操作人员往往没有很多时间来创建备份。在这种情况下,如果有一段自动化有脚本没有按照计划来执行,他们也没有太多的时间来解决此问题。

  而且,虚拟化的共享资源模式使得确定备份工作的时间更为困难,甚至是不可能的。IT人员需要分析由于动态迁移而快速变化的服务器,以确保在一个时刻只能运行一定数量的备份工作。

  恢复更具有挑战性。小型企业的数据丢失就像大型企业的数据丢失一样生死攸关。IT人员必须准备诊断和替换发生故障的硬件,并决定最新的数据及处理状态的可用性,而且还要将此数据装载到适当的虚拟机中使用。

  理想的解决方案应当能够提供快速备份,不管是增量备份还是完全备份,并能够在业务进行时间实施恢复,而不是要求关机一晚上或者几天才能找到、更换丢失的数据。

  备份的大小和带宽消耗

  许多中小型企业的IT计算和网络资源对于正常的操作是足够的,但却几乎没有用于创建、传输和存储备份文件的太多功能。它们往往并不愿意购买或租赁更多的功能,因为其花费并不是一次性的而且与业务的成功没有直接的关系。多数企业会在一定程度上执行数据丢失的准备,但很可能没有网络带宽或存储容量用于多个虚拟机所需要的备份。

  备份和恢复工具应当使用增量备份和高级压缩,向中小型企业提供能够限制备份大小的能力。这些特性还会减少备份和恢复过程的带宽消耗,使得IT团队用更短的时间来生成和恢复备份。

  注意,这里并没有列示特性组合和数量。中小型企业一般对多特性不感兴趣,因为它们常常缺乏时间去学习和实施这些特性。此外,许多复杂的备份和恢复特性主要在大型和复杂的数据中心中使用,而不用于中小型企业的设备。

  最有用的解决方案会利用基于镜像的备份和恢复,这比基于文件的方法更快。由于直接读取磁盘,从而减少了成本,并跳过了镜像中的空块,结果是其备份副本比传统的方法更小巧;这种方法可以使用更少的块来更快地存储备份副本,并会满足许多中小型企业的性能和存储需求。

  结论

  使用适当的工具,中小型企业可以享有服务器虚拟化带给大型企业带来的相同好处:增加服务器的利用率、减少能耗、简化IT的负荷,以及快速适应不断变化的业务需求的灵活性。但是,缺乏资源和专门技术会给中小企业带来特定的挑战,特别是在备份和灾难恢复方面。

  因而,中小型企业需要一个满足其特性、技术和资源利用的备份和灾难恢复的工具集。特别地,这种方案应当是一个易于使用的基于镜像的方法,能够提供快速备份和灾难恢复解决方法,并使备份大小和带宽消耗最小化。