'

Защита виртуальной инфраструктуры

Понравилась презентация – покажи это...





Слайд 0

Защита виртуальной инфраструктуры Антон Жбанков Центральный филиал ОАО МегаФон Сергей Щадных ЗАО Фирма ЦВ «ПРОТЕК» Практические рекомендации


Слайд 1

Общие понятия Безопасность информации Конфиденциальность Доступность Целостность


Слайд 2

Инфраструктура В компании работает 1000 человек 1 Офис 1 ЦОД Практически вся серверная инфраструктура виртуальная 2 или более недорогих дисковых массивов


Слайд 3

Необходимые сервисы Active Directory, DNS Файловый серверы DHCP серверы MS Exchange Server 2010 Сервер печати Терминальный доступ Microsoft Terminal Servers Базы данных MS ISA Унаследованные критически важные сервисы Специфические серверы приложений имеющие встроенную кластеризацию VDI Управление виртуальной средой через vCenter Резервное копирование WDS, WSUS Антивирус


Слайд 4

Active Directory и DNS 3+ контроллера домена 1 контроллер домена для Мастера операций инфраструктуры 2+ контроллера домена для остальных мастеров операций и глобальных каталогов Контроллеры глобальных каталогов располагаются на различных дисковых массивах ВМ в HA кластере Anti-affinity DRS


Слайд 5

Файловые серверы Имеют встроенный механизм горячего резервирования с помощью Microsoft DFS и DFS-R 1. 2 варианта построения: С использованием RDM С использованием VMDK 2. 2 варианта резервного копирования данных: Виртуальную машину целиком При помощи агента в гостевой ОС 3. ВМ в HA кластере 4. Anti-affinity DRS


Слайд 6

DHCP Сервер 1. 2 варианта горячего резервирования: Через MSCS Настройка 2-х DHCP серверов с непересекающимися Scope 2. DHCP не рекомендуется устанавливать на Domain Controller 3. ВМ в HA кластере 4. Anti-affinity DRS


Слайд 7

MS Exchange Server 2010 Имеет встроенный механизм резервирования: Хранение почтовых ящиков пользователей (Mailbox Server Role) через механизм DAG (Data Availability Group), включённый в редакции Enterprise Доставка сообщений (Hub Transport Server Role) через DNS Доступ пользователей к своим почтовым ящикам (Client Access Server Role) через Microsoft NLB Подробности настройки Microsoft Exchange Server 2010 под VMware ESX можно прочитать здесь: http://www.vmware.com/solutions/business-critical-apps/exchange/


Слайд 8

Серверы печати Возможно горячее резервирование на основе MSCS Spooling располагается на отдельном диске, исключенном из резервного копирования ВМ в HA кластере


Слайд 9

Серверы терминального доступа 1. Имеют встроенный механизм горячего резервирования с помощью Microsoft NLB и Session Broker 2. На серверах приложений необходимо отключить функции Hot Add для невозможности отключения пользователем сетевых адаптеров из терминальной сессии. 3. ВМ в HA кластере


Слайд 10

Серверы Баз Данных Кластеризация серверов БД средствами БД Данные БД размещаются на отдельном диске Осуществлять резервное копирование системного диска в заданиях резервного копирования VM Резервные копии данных создавать средствами БД или специализированным решением 3. ВМ в HA кластере 4. Рекомендации VMware http://www.vmware.com/solutions/business-critical-apps/sql/ http://www.vmware.com/solutions/business-critical-apps/oracle/


Слайд 11

Microsoft ISA Server 1. Имеет встроенный механизм горячего резервирования с помощью Microsoft NLB и кластеризацию на уровне приложения 2. Рекомендуется использование внешней кластеризованной БД 3. ВМ в HA кластере 4. Anti-affinity DRS


Слайд 12

Унаследованные критически важные сервисы 1. Не имеют встроенных механизмов горячего резервирования 2. Рекомендуется использовать Fault Tolerance для критически важных виртуальных машин 3. ВМ в HA кластере


Слайд 13

Специфические серверы приложений, имеющих встроенную кластеризацию 1. Кластеризовать на уровне приложения 2. ВМ в HA кластере 3. Anti-affinity DRS


Слайд 14

VDI 1. ВМ в HA кластере 2. Объединять несколько ВМ в одном задании резервного копирования для де-дупликации 3. Использовать Changed Block Tracking


Слайд 15

vCenter 1. Обеспечить доступность DNS 2.1 Для не критического уровня доступности БД vCenter располагается на внешнем кластеризованном сервере БД В HA кластере 2.2 Для критического уровня доступности vCenter Server Heartbeat


Слайд 16

Резервное копирование 2 подхода к резервному копированию: Централизованный Децентрализованный Рекомендации: Не хранить резервные копии сервиса / данных на том же сервере где располагается сервис Не хранить резервные копии на VMFS разделе


Слайд 17

Антивирус 1. Сервису не нужен механизм горячего резервирования 2. Располагать сервис централизованно 3. Разделять БД и сервер приложений


Слайд 18

WDS, WSUS 1. Сервисам не нужен механизм горячего резервирования 2. Размещать необходимо в центральном и дополнительных офисах


Слайд 19

Вопросы?


×

HTML:





Ссылка: