Защита виртуальной инфраструктуры

Содержание

Слайд 2

Общие понятия
Безопасность информации
Конфиденциальность
Доступность
Целостность

Общие понятия Безопасность информации Конфиденциальность Доступность Целостность

Слайд 3

Инфраструктура

В компании работает 1000 человек
1 Офис
1 ЦОД
Практически вся серверная инфраструктура виртуальная
2 или

Инфраструктура В компании работает 1000 человек 1 Офис 1 ЦОД Практически вся
более недорогих дисковых массивов

Слайд 4

Необходимые сервисы

Active Directory, DNS
Файловый серверы
DHCP серверы
MS Exchange Server 2010
Сервер печати
Терминальный доступ Microsoft

Необходимые сервисы Active Directory, DNS Файловый серверы DHCP серверы MS Exchange Server
Terminal Servers
Базы данных
MS ISA
Унаследованные критически важные сервисы
Специфические серверы приложений имеющие встроенную кластеризацию
VDI
Управление виртуальной средой через vCenter
Резервное копирование
WDS, WSUS
Антивирус

Слайд 5

Active Directory и DNS

3+ контроллера домена
1 контроллер домена для Мастера операций инфраструктуры

Active Directory и DNS 3+ контроллера домена 1 контроллер домена для Мастера

2+ контроллера домена для остальных мастеров операций и глобальных каталогов
Контроллеры глобальных каталогов располагаются на различных дисковых массивах
ВМ в HA кластере
Anti-affinity DRS

Слайд 6

Файловые серверы

Имеют встроенный механизм горячего резервирования с помощью Microsoft DFS и DFS-R
1.

Файловые серверы Имеют встроенный механизм горячего резервирования с помощью Microsoft DFS и
2 варианта построения:
С использованием RDM
С использованием VMDK
2. 2 варианта резервного копирования данных:
Виртуальную машину целиком
При помощи агента в гостевой ОС
3. ВМ в HA кластере
4. Anti-affinity DRS

Слайд 7

DHCP Сервер

1. 2 варианта горячего резервирования:
Через MSCS
Настройка 2-х DHCP серверов с непересекающимися

DHCP Сервер 1. 2 варианта горячего резервирования: Через MSCS Настройка 2-х DHCP
Scope
2. DHCP не рекомендуется устанавливать на Domain Controller
3. ВМ в HA кластере
4. Anti-affinity DRS

Слайд 8

MS Exchange Server 2010

Имеет встроенный механизм резервирования:
Хранение почтовых ящиков пользователей (Mailbox Server

MS Exchange Server 2010 Имеет встроенный механизм резервирования: Хранение почтовых ящиков пользователей
Role) через механизм DAG (Data Availability Group), включённый в редакции Enterprise
Доставка сообщений (Hub Transport Server Role) через DNS
Доступ пользователей к своим почтовым ящикам (Client Access Server Role) через Microsoft NLB
Подробности настройки Microsoft Exchange Server 2010 под VMware ESX можно прочитать здесь:
http://www.vmware.com/solutions/business-critical-apps/exchange/

Слайд 9

Серверы печати

Возможно горячее резервирование на основе MSCS
Spooling располагается на отдельном диске, исключенном

Серверы печати Возможно горячее резервирование на основе MSCS Spooling располагается на отдельном
из резервного копирования
ВМ в HA кластере

Слайд 10

Серверы терминального доступа
1. Имеют встроенный механизм горячего резервирования с помощью Microsoft NLB

Серверы терминального доступа 1. Имеют встроенный механизм горячего резервирования с помощью Microsoft
и Session Broker
2. На серверах приложений необходимо отключить функции Hot Add для невозможности отключения пользователем сетевых адаптеров из терминальной сессии.
3. ВМ в HA кластере

Слайд 11

Серверы Баз Данных
Кластеризация серверов БД средствами БД
Данные БД размещаются на отдельном диске
Осуществлять

Серверы Баз Данных Кластеризация серверов БД средствами БД Данные БД размещаются на
резервное копирование системного диска в заданиях резервного копирования VM
Резервные копии данных создавать средствами БД или специализированным решением
3. ВМ в HA кластере
4. Рекомендации VMware
http://www.vmware.com/solutions/business-critical-apps/sql/
http://www.vmware.com/solutions/business-critical-apps/oracle/

Слайд 12

Microsoft ISA Server

1. Имеет встроенный механизм горячего резервирования с помощью Microsoft NLB

Microsoft ISA Server 1. Имеет встроенный механизм горячего резервирования с помощью Microsoft
и кластеризацию на уровне приложения
2. Рекомендуется использование внешней кластеризованной БД
3. ВМ в HA кластере
4. Anti-affinity DRS

Слайд 13

Унаследованные критически важные сервисы

1. Не имеют встроенных механизмов горячего резервирования
2. Рекомендуется использовать

Унаследованные критически важные сервисы 1. Не имеют встроенных механизмов горячего резервирования 2.
Fault Tolerance для критически важных виртуальных машин
3. ВМ в HA кластере

Слайд 14

Специфические серверы приложений, имеющих встроенную кластеризацию

1. Кластеризовать на уровне приложения
2. ВМ в

Специфические серверы приложений, имеющих встроенную кластеризацию 1. Кластеризовать на уровне приложения 2.
HA кластере
3. Anti-affinity DRS

Слайд 15

VDI

1. ВМ в HA кластере
2. Объединять несколько ВМ в одном задании резервного

VDI 1. ВМ в HA кластере 2. Объединять несколько ВМ в одном
копирования для де-дупликации
3. Использовать Changed Block Tracking

Слайд 16

vCenter

1. Обеспечить доступность DNS
2.1 Для не критического уровня доступности
БД vCenter располагается на

vCenter 1. Обеспечить доступность DNS 2.1 Для не критического уровня доступности БД
внешнем кластеризованном сервере БД
В HA кластере
2.2 Для критического уровня доступности
vCenter Server Heartbeat

Слайд 17

Резервное копирование
2 подхода к резервному копированию:
Централизованный
Децентрализованный
Рекомендации:
Не хранить резервные копии сервиса / данных

Резервное копирование 2 подхода к резервному копированию: Централизованный Децентрализованный Рекомендации: Не хранить
на том же сервере где располагается сервис
Не хранить резервные копии на VMFS разделе

Слайд 18

Антивирус

1. Сервису не нужен механизм горячего резервирования
2. Располагать сервис централизованно
3. Разделять

Антивирус 1. Сервису не нужен механизм горячего резервирования 2. Располагать сервис централизованно
БД и сервер приложений

Слайд 19

WDS, WSUS

1. Сервисам не нужен механизм горячего резервирования
2. Размещать необходимо в центральном

WDS, WSUS 1. Сервисам не нужен механизм горячего резервирования 2. Размещать необходимо
и дополнительных офисах
Имя файла: Защита-виртуальной-инфраструктуры.pptx
Количество просмотров: 114
Количество скачиваний: 0