天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据备份、数据恢复解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
虚拟化带来了许多优势,例如减少硬件资源支出、软件隔离、消除兼容性问题、移动性和更高效的 IT 运营,但通常情况下,虚拟化也存在许多缺点。软件故障、虚拟磁盘损坏、迁移失败、意外删除、快照问题、文件系统损坏、电源故障等问题都有可能导致虚拟机损坏及数据丢失。因此,对于虚拟环境下的数据安全问题,企业需要重视并采取预防应对措施。
针对虚拟化环境的数据安全,鸿萌提供以下解决方案:
1. VMWare 及 Hyper-V 虚拟机备份
2. 各种故障情形的虚拟机数据恢复
VMware 和 Hyper-V 分别采用了允许快照和检查点的虚拟化技术,这是虚拟机管理中必不可少的工具。虽然它们的用途相似,但其底层机制却具有不同的特点。
VMware 快照: VMware 快照可捕获特定时间点的虚拟机的整个状态。这包括虚拟机的内存、设置和所有虚拟磁盘的状态。VMware 以多层方式处理快照,其中每个新快照都会创建另一个增量磁盘。这意味着原始虚拟磁盘保持不变,所有更改都存储在这些增量磁盘中。
Hyper-V 检查点: Hyper-V 检查点在早期版本中被称为“快照”,功能类似,但实现方式不同。标准检查点可捕获特定时间点的状态和数据,但不建议在生产环境中使用,因为它们会影响性能。Hyper-V 还提供生产检查点,它使用卷影复制服务 (VSS) 或 Linux 上的类似服务来创建虚拟机的时间点镜像,这更适合生产环境。
虽然 VMware 快照和 Hyper-V 检查点都为管理虚拟环境提供了显著的优势,但必须明智地使用它们并结合其他数据保护策略(如定期备份)来确保全面的数据安全和系统完整性。
虽然虚拟机快照对于快速恢复很有用,但它们不能替代备份,因为:
对主要数据的依赖:快照要求原始数据保持完整,因为它们只记录从设定点发生的变化。
容易丢失数据:如果主存储出现故障,快照也会受到损害,而单独存储的备份则不会出现这种情况。
虚拟环境已成为企业 IT 基础设施中的重要部分,它承载了从关键应用程序到个人数据的所有内容。虽然这些环境提供了灵活性、可扩展性和易于管理性,但它们在数据保护方面也带来了独特的挑战。在保护虚拟化环境中的数据方面,备份起着关键作用,它能确保企业能够有机会从数据丢失、损坏或灾难中得以恢复。以下是备份在虚拟环境中至关重要的原因:
1.数据完整性和恢复
快速恢复:在虚拟环境中,快速恢复操作的能力至关重要,尤其是对于业务关键型应用程序。备份可确保在发生数据损坏或意外删除等事件后,数据可以恢复到已知的良好状态。
时间点恢复:备份允许组织将其系统恢复到特定的时间点,这在从恶意软件攻击或系统故障中恢复时非常有用。
2.灾难恢复
地理冗余:备份可以存储在多个位置,以防范特定地点的灾难。这种地理冗余对于在区域性停电、自然灾害或其他灾难性事件期间维持运营至关重要。
全面保护:与通常存储在同一存储系统内的快照不同,备份可以卸载到外部存储或云环境,从而为防止同时发生的系统故障提供额外的安全保障。
3.监管合规和审计
数据保留:许多行业都有严格的规定,要求数据在一定时期内可保留和可检索。定期备份可确保遵守此类规定,有助于避免法律和经济处罚。
审计跟踪:备份可以作为数据的历史记录,在审计或调查期间很有用,可以了解和验证事件的顺序或数据随时间的变化。
4.效率和成本效益
资源优化:可以自动化管理备份,只需最少的人工干预,从而使 IT 人员能够专注于更具战略性的任务,而不是常规的数据保护工作。
成本管理:有效的备份策略可以最大限度地减少与数据丢失事件相关的财务影响,这些影响在生产力损失、客户信任和直接补救成本方面可能是巨大的。
5.虚拟机可移植性
迁移和测试:备份可帮助虚拟机在主机或数据中心之间进行迁移,且无需停机。它们还可在全面推出之前在隔离环境中安全地测试更新或更改。
定期备份:实施频繁备份计划可最大限度地降低重大数据丢失的风险。备份频率应与数据的重要性和业务需求保持一致。
分层备份策略:利用完整、差异和增量备份的组合可以优化存储使用和恢复时间。
备份完整性的自动测试:定期测试备份以确保其完整性和数据可恢复,这对于灾难恢复过程的信任至关重要。
安全备份存储:使用加密保护备份数据并将其存储在安全的、最好是地理位置分散的位置,以减轻盗窃、篡改或破坏的风险。
易备数据备份软件为企业提供备份关键虚拟机、数据库、Exchange 邮箱等的解决方案。它提供了与最佳实践保持一致的关键功能,例如更改块跟踪支持、符合 3-2-1 的复制和备份副本以及云存储支持。它还支持 AES-256 加密备份、备份压缩及备份还原。软件提供了防勒索备份功能,备份过程中发现异常后缀文件,可立即停止备份任务,防止勒索软件的进一步攻击。同时,软件加密锁功能,为软件本身及备份任务的如期执行提供了安全保障。
易备数据备份软件提供完整的虚拟机备份解决方案,支持对 Hyper-V / ESXi / vSphere Hypervisor (ESXi Free) 虚拟机实现(热)备份功能, 可以用全自动的方式,将备份文件通过网络复制到 NAS 或磁带设备。
易备数据备份软件完全支持 VMware Changed Block Tracking (CBT/VDDK) 技术,可以进行 ESXi(包括ESXi Free)虚拟机的增量备份及差异备份,同时,仅针对磁盘的实际占用空间进行备份。因此,用户可以加快备份过程,并使其更加粒度化,同时降低所需空间。
易备数据备份软件主要功能
ESXi, ESXi Free, vCenter 热备份
Hyper-V 热备份
主机之间及数据库之间的虚拟机复制
与 vSphere ESXi Cluster 兼容
增量备份及差异备份 (CBT/VDDK)(可用于ESXi Free)
备份至磁盘、网络、NAS、LTO 磁带、云存储服务
可异机恢复 ESXi 及 Hyper-V 虚拟机
恢复单个文件(文件夹)
利用 pre-freeze 和 post-thaw 脚本对 Linux 虚拟机进行应用程序一致性备份
完全无需代理 - 从网络完成备份
1.无需 vCenter,可对 ESXi(甚至是 ESXi Free)主机进行增量备份
易备数据备份软件可对 ESXi Free 主机(可作为源设备或目标设备)进行备份。软件执行块级别的增量备份:第一次执行完整的备份,后续只对磁盘的变更部分进行备份。备份过程快速、高效,可以在任何主机之间进行,无需 vCenter。新备份的虚拟机可立即执行启动。
2.使用 Pre-freeze/Post-thaw 脚本,执行 Linux 中虚拟机的应用程序一致性备份
易备数据备份可以执行 Linux 系统虚拟机的应用程序一致性备份。对每个单独的虚拟机都可以进行静默设置。提供数据库或邮件服务器服务的虚拟服务器承载着较高的文件系统负荷,因此这个功能就愈发显得重要。
3.本地/网络 HYPER-V 主机的备份
只使用一个授权,无需安装任何软件代理,就可以从任何本地或网络 Hyper-V 服务器备份数量不限的虚拟机。由于采用 VSS 技术,备份运行速度快,无中断,您可以直接备份到 NAS、磁带或云端/FTP。软件还支持虚拟机的增量镜像备份,具有截断应用程序日志的可能。
4.异机还原
易备数据备份软件具有强大的自动恢复虚拟机的功能,可用于 ESXi/vCenter 以及 Hyper-V。通过几个简单的步骤,便可恢复虚拟机,甚至可以由特定的增量备份或差异备份进行异机还原。还可以利用恢复功能,在主机之间、数据集之间或不同的数据中心之间复制/克隆虚拟机。
5.从 ESXi 虚拟机备份中还原单个文件
易备数据备份软件提供简单强大的功能,可以从 VMware ESXi 虚拟机备份中恢复单个文件或文件夹,而无需恢复整个虚拟机。可以从增量备份或差异备份中还原某个具体日期的文件,或打开一个 VMDK文件,浏览内容,并导出所需文件。
6.从 Hyper-V 虚拟机备份还原单个文件
易备数据备份软件可以从 Hper-V 虚拟机的备份文件中恢复单个文件。通过直观的界面,打开 VHD 或 VHDX 文件(可能是虚拟机备份文件,也可能是通过易备制作的磁盘镜像文件),浏览内容,并导出单个文件或文件夹。
7.VSPHERE ESXI HYPERVISOR 虚拟化
VMwarevSphere 以其底层架构而通常被称为"ESXi", 是裸机虚拟机监视器。该软件安装于物理服务器中,可以用来管理多台虚拟机。可以连接网络上的任何 ESXi 服务器, 运行虚拟机的快照,并可进行异机热备份。
8.ESXI FREE 的热备份
易备数据备份软件可以轻松地运行同样在 ESXiFree 上托管的虚拟机的快照和热备份。因此,虚拟化环境及其保护的成本仅仅为一个易备的授权价格。软件提供永久性授权,并允许无限量地备份主机和虚拟机。
9. 微软 HYPER-V 虚拟机
易备数据备份软件可以复制任何已锁定或正在使用的文件, 这得益于卷影复制技术。因此它甚至可以备份微软 Hyper-V 上的虚拟机, 而无任何中断。Hyper-V 虚拟化技术可用于Windows Server 2012, 2008,Server 2016, Server 2019 和 Windows 10。