赛门铁克方案-虚拟化环境的备份和安全

赛门铁克针对虚拟化环境的备份和安全12OptimizingStorageandHighAvailabilityforVMwareAgenda2OptimizingStorageandHighAvailabilityforVMware虚拟化环境下的备份1虚拟化环境下的终端安全2Agenda3OptimizingStorageandHighAvailabilityforVMware虚拟化环境下的备份1VMwarevStorageAPIs存储层面的数据保护通道ModernizingBackupforVirtualEnvironmentsDiscovery(LAN)DataPath(SAN)MediaServerESXAPPOSDATAAPPOSDATAAPPOSDATAVM1VM2VM3Datastore备份存储NetBackup5000SeriesDedupeStorageAppliance4ModernizingBackupforVirtualEnvironments虚拟机备份的挑战BadThingsHappenintheDark•我们看不见内部•保护？•消重？•管理？•恢复？BackingUpBlind5ModernizingBackupforVirtualEnvironments不要让传统的虚拟机备份浪费您的资源•V-Ray–来自Symantec的整套解决方案:•专用的技术可以洞察虚拟机的内部和应用程序•基于现有的物理、虚拟化环境•第三代的颗粒度恢复技术统一保护、文件和应用程序恢复,消重,自动防护6ModernizingBackupforVirtualEnvironmentsNetBackup7.5&BackupExec20127整合VMwarevStorageAPIsEveryonedoesit...SymantecDoesitRight!ModernizingBackupforVirtualEnvironmentsVM2VM1x86OSVMwareHost•离线映像备份•减小对虚拟机性能影响•全备、增量虚拟机备份•支持任意备份设备•支持任意虚拟机8V-Ray实现全局消重ModernizingBackupforVirtualEnvironments赛门铁克看到的数据-•全部的文件排列顺序•操作系统文件•VMDK/VHD文件包括:-文件分界线-碎片-空白位(删除)其它友商看到的-•一个大文件•没有任何细节•仍然保留的已删文件我们所能做到的-•直接存储VMDK文件•直接进行文件级别恢复•优异的消重比这将导致-•没有文件信息•需要而外操作来收集文件信息•多步骤操作导致-两倍的存储容量-文件恢复需要更长时间•很难保证消重质量?NetBackupDatastreamDatastream910优化的合成备份客户端•传统的全备份十分消耗备份服务器的I/O•传统的合成备份要在备份服务器内部移动数据优化的虚拟合成备份•减少对CPU的占用•减少数据移动•不再使用“沉重的”全备份•让介质服务器有更多的资源增量备份全备份增量备份优化的合成备份ModernizingBackupforVirtualEnvironments增量备份V-RAY优化合成备份Youcan’tProtecteverythingwithaSnapshotV-Ray支持虚拟机内应用程序的颗粒度恢复inBackupExec2012&NBU7.5ModernizingBackupforVirtualEnvironmentsVMwareServerRunningApplicationServersBackupExecMediaServerwithVirtualAgentSingle-passBackupofVirtualGuestSystems1快速实现Exchange,SQL和AD的颗粒度恢复•个人邮箱•邮件•个人/公共文件夹•日历•任务•用户账户/属性•SQL数据库2V-Ray虚拟机应用程序颗粒度恢复11V-Ray将BackupExec管理插件整合在vCenter内部•可以在vCenter或vSphereClient监控备份•使用最新的BackupExec虚拟化技术–一次性备份虚拟机实现颗粒度恢复–自动发现新的虚拟机–备份模板•无需在虚拟机内部安装客户端12ModernizingBackupforVirtualEnvironmentsConsolidatedprotectionstatusviewofallvirtualmachinesNetBackup&BackupExec都在使用V-RayIndustry1st“End-to-End”VMware&DeduplicationSolutionsModernizingBackupforVirtualEnvironments虚拟化基础架构物理基础架构NetBackupBackupExec端到端的全局消重基于客户端的消重物理/虚拟VMsVMsVMsVMs基于介质服务器的消重备份一体机提供灵活扩充的全局消重统一数据保护16TB–192TBNBU5200SeriesNBU5000SeriesBEApplianceSeries13NetBackup7.5性能表现ModernizingBackupforVirtualEnvironments–FullBackupsSingleVMwareBackupHostWeekendB/U=60hoursAvg.VMsize=40GBDataChange=5%3240VMs2430VMs340VMsTest2:450MB/secTest1:63MB/secTest3:600MB/secBeforevStorageAPIsWithvStorageAPIstoregulardiskWithvStorageAPIstoDeduplicateddisk5001000150020002500300014•提供多种方式进行虚拟机检索NetBackupVM智能策略–检索过滤类型选项PhysicalDatastoreESXserverClusterLogicalfoldervAppAttributesPowerStateOSTypeDisplayName•过滤器可以叠加出个性的备份选项–备份所有部署在‘storage1’上操作系统为‘RedHatLinux’且开机的虚拟机–备份所有隶属于集群‘Cluster03’且位于‘Dev’目录下的虚拟机ModernizingBackupforVirtualEnvironments15不同于其他的友商，赛门铁克提供多种选择16消重位置平台ModernizingBackupforVirtualEnvironmentsNetBackupBackupEXECNBUAppliance位于客户端Built-InDedupeattheclient位于介质服务器Built-InDedupeatthemediaserver位于终端设备Dedupetoatargetbackendstoragetarget123NetBackup备份一体机集成MasterServer与MediaServerNetBackup5200•CPU:E5620*2•32GB内存•SATA磁盘•2x1Gb以太网接口•2x10Gb以太网接口•2x4Gb光纤接口(出库用)•4U高度，32TB可用容量NetBackup5220•CPU:E5620*2•24-48GB内存•SAS数据盘,SATA系统盘•6x1Gb以太网接口•最大2x10Gb以太网接口•最大6x8Gb接口(两个用于出库，4个用于连接SAN客户端)•2U主机自带4TB可用容量，使用3U扩展柜可增加24/36TB可用容量17TechnologiesbyApplicationTechnologyVirtualizationStorageMgmt.HA/DRSecurity&ComplianceDataProtectionArchiving(Exchange&SharePoint)ESXivCentervShieldSRMSRAReplicationArray-BasedSnapshotsappHASFWVOMVOMadv.SCSPNetBackupEnterpriseVault1.18VMwareSymantec3rdParty1.AntivirusrecommendedforExchangeenvironment.SymantecReferenceArchitecture19OptimizingStorageandHighAvailabilityforVMware虚拟化环境下的终端安全2我们一直在努力实现什么目标？安全解决方案必须有效、快速且易于管理最大限度减少对密度的影响20虚拟化安全问题虚拟机要与物理计算机一样安全最大限度减少对密度的影响资源内容Anti-Virus风暴更新资源开销管理21保护虚拟终端的必备措施特征和启发式文件扫描高级信誉安全网络与主机IPS浏览器主动防护实时行为防护应用程序和设备控制22性能优化之道23整合保护技术减少CPU使用率从降低磁盘I/0入手改善管理SEP12.1可实现：扫描量少和更加智能虚拟基础架构IOPS较少密度更大安全是不打折24SEP12.1是如何实现这一目标的？25将磁盘I/O减少了高达90%虚拟镜像排除共享信誉缓存虚拟客户端标记脱机映像扫描程序资源分级以信誉为后盾虚拟镜像排除•通过您确定为安全的内容创建白名单•不会扫描该映像中的文件•避免执行不必要的扫描–大大降低磁盘I/O和扫描相关开销26SharedInsightCache：缓存整个主机上执行的扫描27虚拟机集群ESX服务器VMVMVMVMVMVMESX服务器VMVMVMVMVMVMSharedInsightCache虚拟机首次遇到–扫描文件，将结果填充到缓存中随后遇到-查询缓存服务器。SEP客户端跳过扫描该文件。27脱机映像扫描工具SymantecOfflineImageScanner–扫描VMware脱机映像–用于静默和自动操作的命令行选项–详细的日志记录/报告功能–以可移植应用程序的形式运行，不需要进行传统的安装28资源分级•在可配置的时间内随机设定计划活动的起始时间•适用于定义更新和计划扫描•扫描优化和调节29DiskIOTimeConcurrentScansRandomizedScans虚拟机客户端标记–标记功能内置在SEP客户端中，不需要单独进行安装–可与VMwareESX/i、MicrosoftHyper-V和CitrixXen搭配使用–虚拟状态和管理程序信息在报告和客户端属性中提供，可以进行搜索30自动检测和管理虚拟客户端虚拟桌面恶意软件防御结果31样本的百分比(%)100%84%60%4%12%40%0%10%20%30%40%50%60%70%80%90%100%SymantecEndpointProtection(SEP)12.1TrendOfficeScan8.5McAfeeMOVE+HIPS+SiteAdvisorCompromisedNeutralizedDefended（测试版）长期合作关系ModernizingBackupforVirtualEnvironments32+为客户增值！•数据保护•高可用性•存储管理•系统管理•端点安全•NFS文件存储10年稳定的合作关系开发出各种协作解决方案：BackupExec2010NetBackup733从蓝图到现实完全整合实现ModernizingBackupforVirtualEnvironments34工作流方式自动部署虚拟机填写申请表触发流程根据申请流程审批，审批过后自动触发ESX回复最终结果以及用户名，密码给申请者ModernizingBackupforVirtualEnvironmentsSymantec为企业提供完整的