收藏
下载资源

安全生产_赛门铁克针对虚拟化环境的备份和安全

上传人:F****n 文档编号:91420894 上传时间:2019-06-28 格式:PPT 页数:39 大小:5.38MB
返回 下载 相关 举报
安全生产_赛门铁克针对虚拟化环境的备份和安全_第1页
第1页 / 共39页
安全生产_赛门铁克针对虚拟化环境的备份和安全_第2页
第2页 / 共39页
安全生产_赛门铁克针对虚拟化环境的备份和安全_第3页
第3页 / 共39页
安全生产_赛门铁克针对虚拟化环境的备份和安全_第4页
第4页 / 共39页
安全生产_赛门铁克针对虚拟化环境的备份和安全_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《安全生产_赛门铁克针对虚拟化环境的备份和安全》由会员分享,可在线阅读,更多相关《安全生产_赛门铁克针对虚拟化环境的备份和安全(39页珍藏版)》请在金锄头文库上搜索。

1、1,赛门铁克针对虚拟化环境的备份和安全,2,Optimizing Storage and High Availability for VMware,Agenda,2,Optimizing Storage and High Availability for VMware,Agenda,3,Optimizing Storage and High Availability for VMware,VMware vStorage APIs 存储层面的数据保护通道,Modernizing Backup for Virtual Environments,Discovery (LAN),Data Path (

2、SAN),Media Server,ESX,VM 1,VM 2,VM 3,Datastore,备份存储,NetBackup 5000 Series Dedupe Storage Appliance,4,Modernizing Backup for Virtual Environments,虚拟机备份的挑战 Bad Things Happen in the Dark,我们看不见内部 保护? 消重? 管理? 恢复?,Backing Up Blind,5,Modernizing Backup for Virtual Environments,不要让传统的虚拟机备份浪费您的资源,V-Ray 来自Sym

3、antec 的整套解决方案: 专用的技术可以洞察虚拟机的 内部和应用程序 基于现有的物理、虚拟化环境 第三代的颗粒度恢复技术,统一保护、文件和应用程序恢复, 消重, 自动防护,6,Modernizing Backup for Virtual Environments,NetBackup 7.5 &,Backup Exec 2012,7,整合VMware vStorage APIs Everyone does it. Symantec Does it Right!,Modernizing Backup for Virtual Environments,离线映像备份 减小对虚拟机性能影响,全备、增

4、量虚拟机备份 支持任意备份设备 支持任意虚拟机,8,V-Ray 实现全局消重,Modernizing Backup for Virtual Environments,赛门铁克看到的数据- 全部的文件排列顺序 操作系统文件 VMDK/VHD 文件 包括: 文件分界线 碎片 空白位(删除),其它友商看到的- 一个大文件 没有任何细节 仍然保留的已删文件,我们所能做到的- 直接存储VMDK文件 直接进行文件级别恢复 优异的消重比,这将导致- 没有文件信息 需要而外操作来收集文件信息 多步骤操作导致 两倍的存储容量 文件恢复需要更长时间 很难保证消重质量,?,NetBackup Data stream

5、,Data stream,9,10,优化的合成备份,客户端,传统的全备份十分消耗备份服务器的I/O 传统的合成备份要在备份服务器内部移动数据,优化的虚拟合成备份 减少对CPU的占用 减少数据移动 不再使用“沉重的”全备份 让介质服务器有更多的资源,Modernizing Backup for Virtual Environments,增量备份,V-RAY 优化合成备份 You cant Protect everything with a Snapshot,V-Ray 支持虚拟机内应用程序的颗粒度恢复 in Backup Exec 2012 & NBU7.5,Modernizing Backup

6、 for Virtual Environments,VMware Server Running Application Servers,Backup Exec Media Server with Virtual Agent,快速实现Exchange, SQL 和AD的颗粒度恢复 个人邮箱 邮件 个人/公共文件夹 日历 任务 用户账户/属性 SQL数据库,2,V-Ray虚拟机应用程序颗粒度恢复,11,V-Ray 将Backup Exec管理插件整合在vCenter内部,可以在vCenter或vSphere Client 监控备份 使用最新的Backup Exec 虚拟化技术 一次性备份虚拟机实现

7、 颗粒度恢复 自动发现新的虚拟机 备份模板 无需在虚拟机内部安装客户端,12,Modernizing Backup for Virtual Environments,NetBackup & Backup Exec都在使用V-Ray Industry 1st “End-to-End” VMware & Deduplication Solutions,Modernizing Backup for Virtual Environments,虚拟化基础架构,物理基础架构,NetBackup Backup Exec,端到端的全局消重,基于客户端的消重 物理/虚拟,基于介质服务器的消重,备份一体机提供灵活

8、扩充的全局消重,统一数据保护,16TB 192TB,NBU 5200 Series,NBU 5000 Series,BE Appliance Series,13,NetBackup 7.5 性能表现,Modernizing Backup for Virtual Environments,http:/ Number of VMs Protected Full Backups,Single VMware Backup Host Weekend B/U = 60 hours Avg. VM size = 40GB Data Change = 5%,Test 2: 450 MB/sec,Test 1:

9、 63 MB/sec,Test 3: 600 MB/sec,Before vStorage APIs,With vStorage APIs to regular disk,With vStorage APIs to Deduplicated disk,500 1000 1500 2000 2500 3000,14,提供多种方式进行虚拟机检索,NetBackup VM 智能策略 检索,过滤器可以叠加出个性的备份选项 备份所有部署在storage 1 上操作系统为Red Hat Linux 且开机的虚拟机 备份所有隶属于集群Cluster03且位于Dev 目录下的虚拟机,Modernizing B

10、ackup for Virtual Environments,15,不同于其他的友商,赛门铁克提供多种选择,16,消重位置,平台,Modernizing Backup for Virtual Environments,NetBackup BackupEXEC NBU Appliance,位于客户端,Built-In Dedupe at the client,位于介质服务器,Built-In Dedupe at the media server,位于终端设备,Dedupe to a target backend storage target,17,NetBackup 备份一体机 集成Master

11、 Server与Media Server,18,Technologies by Application,VMware,Symantec,3rd Party,1. Antivirus recommended for Exchange environment.,Symantec Reference Architecture,19,Optimizing Storage and High Availability for VMware,20,我们一直在努力实现什么目标?,安全解决方案必须 有效、快速且易于管理,最大限度减少对密度的影响,21,虚拟化安全问题,虚拟机要与物理计算机一样安全,最大限度减少对

12、密度的影响,资源内容 Anti-Virus 风暴 更新 资源开销 管理,22,保护虚拟终端的必备措施,23,性能优化之道,改善管理,24,SEP 12.1 可实现:扫描量少和更加智能,虚拟基础架构,安全是不打折,25,SEP 12.1 是如何实现这一目标的?,以信誉 为后盾,26,虚拟镜像排除,通过您确定为安全的内容创建白名单 不会扫描该映像中的文件 避免执行不必要的扫描 大大降低磁盘 I/O 和扫描相关开销,27,Shared Insight Cache:缓存整个主机上执行的扫描,虚拟机集群,ESX 服务器,VM,VM,VM,VM,VM,VM,ESX 服务器,VM,VM,VM,VM,VM,V

13、M,Shared Insight Cache 虚拟机,首次遇到 扫描文件,将结果填充到缓存中,随后遇到 - 查询缓存服务器。SEP 客户端跳过扫描该文件。,27,28,脱机映像扫描工具,Symantec Offline Image Scanner 扫描 VMware 脱机映像 用于静默和自动操作的命令行选项 详细的日志记录/报告功能 以可移植应用程序的形式运行,不需要进行传统的安装,29,资源分级,在可配置的时间内随机设定计划活动的起始时间 适用于定义更新和计划扫描 扫描优化和调节,30,虚拟机客户端标记,标记功能内置在 SEP 客户端中,不需要单独进行安装 可与 VMware ESX/i、M

14、icrosoft Hyper-V 和 Citrix Xen 搭配使用 虚拟状态和管理程序信息在报告和客户端属性中提供,可以进行搜索,自动检测和管理虚拟客户端,虚拟桌面恶意软件防御结果,31,样本的百分比 (%),(测试版),长期合作关系,Modernizing Backup for Virtual Environments,32,33,从蓝图到现实完全整合实现,Modernizing Backup for Virtual Environments,34,工作流方式自动部署虚拟机,填写申请表触发流程,根据申请流程审批,审批过后自动触发ESX,回复最终结果以及用户名,密码给申请者,Moderniz

15、ing Backup for Virtual Environments,Symantec为企业提供完整的移动设备管理产品,Symantec Advances Enterprise Mobility Strategy,35,Private Cloud,Symantec移动设备管理,Symantec 移动设备防泄密,Symantec企业与个人应用及数据隔离,Symantec云应用程序安全,DLP,O3,36,企业移动设备管理最佳实践,企业移动设备管理最佳实践,安全威胁控制,费用管理,设备/用户管理,应用,数据隔离,企业/云应用集成,Learn more!,37,Product Pages: http:/ http:/ VMware Blog: http:/ Symantec Connect: http:/ http:/

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号