程尊华:SCDPM2010保护企业数据及应用网络安全
作为IT业界最富影响力的年度盛会,笔者看来Tech·Ed 2010 微软技术大会成为2010年IT领域压轴大戏,本届大会于2010年12月1日-3日在北京国家会议中心隆重举行。Tech·Ed 2010大会日程安排将会十分精彩,大家可以零距离感受微软云的力量,与众多国内外业内的顶级专家为您以不同角度深入描绘什么是“云”,同时您还将第一时间领略微软公司在云计算领域最前瞻的技术及产品,此外,还有更多的互动场景、真实操作……
随着云计算时代到来,安全成为运营商、企业以及用户关注焦点,在今天Tech·Ed 2010第七分会场,程尊华做了题为《SCDPM2010保护企业级数据及应用》的演讲,在会场上程尊华先生主要分析了企业数据保护要求、企业数据保护场景以及灾难恢复。在演讲中,程尊华结合自己的实战经验与微软System Center DPM2010与到场的IT精英分享企业数据保护与备份经验。
Tech·Ed 2010 微软技术大会 程尊华在做主题演讲
在讲到企业安全稳妥保存数据方面,程尊华表示:
基于磁盘的数据保护和恢复。突出优点是节省时间和易于使用,能够实现更高频率的数据增量备份。
基于磁带的备份和存档解决方案。 突出优点是有离线备份功能,能够用于灾难恢复。通常用于数据长期归档。
为了获得附加保护,这两种方法可以结合为 D2D2T(磁盘到磁盘到磁带)配置,在短期内提供基于磁盘的存储的快速恢复效果并在长期内使用基于磁带的存储存档关键数据的存储。该解决方案最大的优点是磁带备份可以在任何时间执行,而不会影响受保护服务器的系统性能。
关于企业数据安全,备份与存储成为企业应对数据安全必杀技。在会场上,程尊华老师讲到的存储方式有:
Exchange恢复存储组
恢复存储组 Recovery Storage Group (RSG):
特殊的存储组,您可以使用它来装载邮箱数据库,从已装载的数据库提取数据,然后将提取的数据复制到现有邮箱的文件夹中或将提取的数据与现有邮箱合并
恢复存储组创建方式:
Exchange 管理控制台Management Console (EMC) in Exchange Server 2003
Exchange 故障排除助理Exchange Troubleshooting Assistant (ExTRA) in Exchange Server 2007
恢复单个邮箱
使用Exchange固有功能恢复信箱:
使用保留已删除邮箱deleted mailbox retention
短期恢复机制
到期之后数据将会被永久清洗
增加管理负担
要求额外的存储空间
使用DPM 2010和 Exchange 工具:
提供信箱级别的灵活恢复
减少:
管理负担
时间
存储要求
DPM 2010保护虚拟环境
传统虚机保护方式:
虚机必须能够被控制,暂时停止进行内存和硬盘的写操作,VS提供类似于使虚机休眠的动作
提取虚机当前内存的快照,当虚机进入休眠状态,VS把虚机当前内存中的信息写入vsv文件
提取虚机的配置文件,这些文件保存在vmc文件中
使用连续的方式提取物理数据,虚机的每个驱动器都在宿主机上被映射为vhd文件,每个驱动器都配置为支持undo,如此每个undo驱动器文件也会被提取。同时虚机会使用差异磁盘技术采用磁盘文件层次化的方式,这样能够大大节省磁盘空间,但是注意,base盘必须和差异盘同时得到保护
当以上所有的文件都被备份之后,虚机可以恢复到正常运行状态
DPM 2010提供两种改进的虚拟环境保护方式:
– 在线保护Protection of VSS-aware guest operating systems (online backup)
– 离线保护Protection of non-VSS guest operating systems (offline backup)