Слайд 2Общие понятия
Безопасность информации
Конфиденциальность
Доступность
Целостность
![Общие понятия Безопасность информации Конфиденциальность Доступность Целостность](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-1.jpg)
Слайд 3Инфраструктура
В компании работает 1000 человек
1 Офис
1 ЦОД
Практически вся серверная инфраструктура виртуальная
2 или
![Инфраструктура В компании работает 1000 человек 1 Офис 1 ЦОД Практически вся](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-2.jpg)
более недорогих дисковых массивов
Слайд 4Необходимые сервисы
Active Directory, DNS
Файловый серверы
DHCP серверы
MS Exchange Server 2010
Сервер печати
Терминальный доступ Microsoft
![Необходимые сервисы Active Directory, DNS Файловый серверы DHCP серверы MS Exchange Server](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-3.jpg)
Terminal Servers
Базы данных
MS ISA
Унаследованные критически важные сервисы
Специфические серверы приложений имеющие встроенную кластеризацию
VDI
Управление виртуальной средой через vCenter
Резервное копирование
WDS, WSUS
Антивирус
Слайд 5Active Directory и DNS
3+ контроллера домена
1 контроллер домена для Мастера операций инфраструктуры
![Active Directory и DNS 3+ контроллера домена 1 контроллер домена для Мастера](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-4.jpg)
2+ контроллера домена для остальных мастеров операций и глобальных каталогов
Контроллеры глобальных каталогов располагаются на различных дисковых массивах
ВМ в HA кластере
Anti-affinity DRS
Слайд 6Файловые серверы
Имеют встроенный механизм горячего резервирования с помощью Microsoft DFS и DFS-R
1.
![Файловые серверы Имеют встроенный механизм горячего резервирования с помощью Microsoft DFS и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-5.jpg)
2 варианта построения:
С использованием RDM
С использованием VMDK
2. 2 варианта резервного копирования данных:
Виртуальную машину целиком
При помощи агента в гостевой ОС
3. ВМ в HA кластере
4. Anti-affinity DRS
Слайд 7DHCP Сервер
1. 2 варианта горячего резервирования:
Через MSCS
Настройка 2-х DHCP серверов с непересекающимися
![DHCP Сервер 1. 2 варианта горячего резервирования: Через MSCS Настройка 2-х DHCP](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-6.jpg)
Scope
2. DHCP не рекомендуется устанавливать на Domain Controller
3. ВМ в HA кластере
4. Anti-affinity DRS
Слайд 8MS Exchange Server 2010
Имеет встроенный механизм резервирования:
Хранение почтовых ящиков пользователей (Mailbox Server
![MS Exchange Server 2010 Имеет встроенный механизм резервирования: Хранение почтовых ящиков пользователей](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-7.jpg)
Role) через механизм DAG (Data Availability Group), включённый в редакции Enterprise
Доставка сообщений (Hub Transport Server Role) через DNS
Доступ пользователей к своим почтовым ящикам (Client Access Server Role) через Microsoft NLB
Подробности настройки Microsoft Exchange Server 2010 под VMware ESX можно прочитать здесь:
http://www.vmware.com/solutions/business-critical-apps/exchange/
Слайд 9Серверы печати
Возможно горячее резервирование на основе MSCS
Spooling располагается на отдельном диске, исключенном
![Серверы печати Возможно горячее резервирование на основе MSCS Spooling располагается на отдельном](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-8.jpg)
из резервного копирования
ВМ в HA кластере
Слайд 10Серверы терминального доступа
1. Имеют встроенный механизм горячего резервирования с помощью Microsoft NLB
![Серверы терминального доступа 1. Имеют встроенный механизм горячего резервирования с помощью Microsoft](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-9.jpg)
и Session Broker
2. На серверах приложений необходимо отключить функции Hot Add для невозможности отключения пользователем сетевых адаптеров из терминальной сессии.
3. ВМ в HA кластере
Слайд 11Серверы Баз Данных
Кластеризация серверов БД средствами БД
Данные БД размещаются на отдельном диске
Осуществлять
![Серверы Баз Данных Кластеризация серверов БД средствами БД Данные БД размещаются на](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-10.jpg)
резервное копирование системного диска в заданиях резервного копирования VM
Резервные копии данных создавать средствами БД или специализированным решением
3. ВМ в HA кластере
4. Рекомендации VMware
http://www.vmware.com/solutions/business-critical-apps/sql/
http://www.vmware.com/solutions/business-critical-apps/oracle/
Слайд 12Microsoft ISA Server
1. Имеет встроенный механизм горячего резервирования с помощью Microsoft NLB
![Microsoft ISA Server 1. Имеет встроенный механизм горячего резервирования с помощью Microsoft](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-11.jpg)
и кластеризацию на уровне приложения
2. Рекомендуется использование внешней кластеризованной БД
3. ВМ в HA кластере
4. Anti-affinity DRS
Слайд 13Унаследованные критически важные сервисы
1. Не имеют встроенных механизмов горячего резервирования
2. Рекомендуется использовать
![Унаследованные критически важные сервисы 1. Не имеют встроенных механизмов горячего резервирования 2.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-12.jpg)
Fault Tolerance для критически важных виртуальных машин
3. ВМ в HA кластере
Слайд 14Специфические серверы приложений, имеющих встроенную кластеризацию
1. Кластеризовать на уровне приложения
2. ВМ в
![Специфические серверы приложений, имеющих встроенную кластеризацию 1. Кластеризовать на уровне приложения 2.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-13.jpg)
HA кластере
3. Anti-affinity DRS
Слайд 15VDI
1. ВМ в HA кластере
2. Объединять несколько ВМ в одном задании резервного
![VDI 1. ВМ в HA кластере 2. Объединять несколько ВМ в одном](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-14.jpg)
копирования для де-дупликации
3. Использовать Changed Block Tracking
Слайд 16vCenter
1. Обеспечить доступность DNS
2.1 Для не критического уровня доступности
БД vCenter располагается на
![vCenter 1. Обеспечить доступность DNS 2.1 Для не критического уровня доступности БД](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-15.jpg)
внешнем кластеризованном сервере БД
В HA кластере
2.2 Для критического уровня доступности
vCenter Server Heartbeat
Слайд 17Резервное копирование
2 подхода к резервному копированию:
Централизованный
Децентрализованный
Рекомендации:
Не хранить резервные копии сервиса / данных
![Резервное копирование 2 подхода к резервному копированию: Централизованный Децентрализованный Рекомендации: Не хранить](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-16.jpg)
на том же сервере где располагается сервис
Не хранить резервные копии на VMFS разделе
Слайд 18Антивирус
1. Сервису не нужен механизм горячего резервирования
2. Располагать сервис централизованно
3. Разделять
![Антивирус 1. Сервису не нужен механизм горячего резервирования 2. Располагать сервис централизованно](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-17.jpg)
БД и сервер приложений
Слайд 19WDS, WSUS
1. Сервисам не нужен механизм горячего резервирования
2. Размещать необходимо в центральном
![WDS, WSUS 1. Сервисам не нужен механизм горячего резервирования 2. Размещать необходимо](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/402744/slide-18.jpg)
и дополнительных офисах