1SymantecVMware完整保護解決方案周松柏SystemEngineer雖然虛擬化可以帶來多項優勢，但它并不完美！2如果用戶正準備上虛擬化，問他：對于虛擬磁盤文件的快速增長，您的對策是什么？如何管理您這些（異構的）存儲設備？如何防止熱點盤？如何管理大量非結構化數據的存儲？您怎樣備份這些虛擬機的數據？恢復虛擬機中的一個文件，您需要幾個步驟？對于虛擬環境中的關鍵應用，如何保證其高可用性？如何實現虛擬化的容災？3（續）如果用戶正準備上虛擬化，問他：如何防止各種“風暴”帶來的性能影響（包括啟動風暴、掃描風暴，以及備份風暴）？如何進行虛擬機病毒防護？如何確保虛擬層本身的安全？對于P2V轉換的速度和成功率是否有足夠的信心？……4Symantec的答案：5通過SymantecVirtualStore集中管理虛擬化存儲1使用NBU/BE保護數據2使用ApplicationHA實現高可用性及容災3SEP/SCSP同時保護虛擬機和虛擬層的安全4SSR——P2V轉換新方法5Symantec的答案：6通過SymantecVirtualStore集中管理虛擬化存儲1VMware存儲難題7存儲使用效率低每一個虛擬機需要一個獨立啟動盤1000虛擬機意味著1000個相同的啟動盤如果每個啟動盤是20G，1000臺虛擬機就需要20T的空間=靈活性差存儲遷移非常困難，只能停機遷移多路徑無法在異構存儲中實現存儲管理的復雜性限制了虛擬機的靈活性NFSVMware性能瓶頸大量的虛擬機需要實現共享存儲的訪問，增加了存儲架構的壓力并發訪問(如多機同時啟動)會產生很大的性能問題任何存儲的問題都將影響到全部虛擬機的應用sanVirtualStoreSymantecVirtualStore:在現有的存儲上實現可伸縮的NAS8NFSESXservers減少操作系統本身帶來存儲空間的無謂花銷避免性能瓶頸Vcenter集成建立在先進的CFS平臺之上利用現有的任何異構存儲沒有任何硬件限制無縫存儲遷移VirtualStore–線性的性能增長和靈活的擴展性9#ofVirtualStoreNodesThroughputofa12nodeclusterisabout11timesthatof1nodeSymantec的答案：10使用NBU/BE保護數據2虛擬化增加了復雜性

備份和恢復也不例外11降低了傳統

備份速度降低備份團隊的工作效率增加了存儲耗量通過NetBackup簡化虛擬機的保護任務12集虛擬和物理備份以及災難恢復于一體的產品VMware專用全面文件或映像級恢復功能使恢復和操作更輕松通過塊級備份以及去重功能將備份速度提高300%以上*通過塊級和無代理備份減少了應用程序影響提高備份速度，減少備份影響在物理和虛擬機環境中智能地執行去重操作借助VMware和內置去重功能節省高達98%的存儲大幅減少存儲執行數據源端去重操作提高操作效率提高備份速度-帶寬減少高達99%降低存儲消耗為物理計算機和虛擬機提供同樣的保護提供了優化的復制功能，可實現無磁盤災難恢復NetBackup7內置的去重技術易于使用可與任意VM類型（VMware、Hyper-V、Solaris、AIX、HP-UX）搭配使用擁有NetBackupClient的完整應用程序保護功能1TB的VM系統傳統訪客應用去重技術的訪客虛擬機虛擬機1TB10GB1TB10GB13之前之后13=去重流程

通過NetBackup實現高級VMware保護功能改進VM防護提供無代理防護功能，可簡化部署和管理直接從任意備份或介質類型中恢復虛擬機或文件備份時間縮短50-90%可與VMware和Hyper-V搭配使用存儲和復制更少通過NetBackup塊級優化功能節省高達30%的存儲*在介質服務器上與VMDK識別去重技術結合使用，可在WindowsVM上實現更多節省自動復制到備用站點141TB的VM系統傳統NetBackup+去重技術*虛擬機虛擬機1TB1TB1TB.03TB14節省97%*僅限Windows之前之后=去重流程通過單個文件恢復功能快速、輕松地執行恢復任務重要的原因80%的恢復請求都是針對單個文件而言的可預測性在災難恢復情形中很重要NetBackup的功能輕松而高效地搜索目錄中的單個文件最大限度降低文件或虛擬機恢復的磁盤與網絡基礎架構要求通過單個文件恢復功能恢復任意

備份存儲中的任意Windows文件

15從星期五開始恢復文件“c”傳統NetBackupabc虛擬機虛擬機15123???T=未知T=可預測T=15分鐘T=15分鐘T=30分鐘T=<2分鐘SMTWTF增量SMTWTF增量Ne殿tB似ac狠ku疲p熔可以易大幅緞降低色備份稅存儲煌要求只備族份所蔑需的件內容自動奧跳過逗已刪漿除但潔未使桿用的駐數據終塊可以促同時忘在物缺理計競算機好和虛政擬機萌上執指行去冒重任使務16每予25上TB論的婚總虛厲擬機咸數據壞可節撕約24施,0淺00*紋多美元蹈的成貍本*成內本分圾析：80晝0戶GB侍L睛TO笨4她的巧成本磁帶旱=腿$律50每周濤完整立備份保護凍3誤90散T脫B遭的無用覆數據互所需駝的磁帶個數萍=對48揉8每光25肅T饞B肚節省的年批度總理成本時=$2免4,濤40抄0Sy挽ma捐nt籃ec的答耀案：17使用Ap莖pl刃ic頭at誰io構nH此A實緣瑞現高圈可用本性及容絡災3企業努力實現虛擬化從容售實現叫關鍵卡業務浙應用波程序展虛擬律化18“我瓣們的求目標母是在傍2怎年燥內丹10遍0%戶實惹現虛壞擬化糠”–你國際階物流嶄公司“我席們目芳前正濤在對劍2營0,你00償0黨臺服駕務器酒進行恥虛擬膨化”–怖金融板服務鈴提供條商(調查對象所占比例)確保應用程序

可用性協調新的部署和

升級工作控制意外的

成本增加優化現有的分配、采購和

預算實踐彌補集成式管理工具的

不足虛擬化服務器管理方面的主要挑戰11.拿資芹料來掉源：墳ID竿C，導20野09尤年撫1隨0扔月，欲為虛嗓擬化涼服務伴器選搖擇存鍬儲。盡適用述于擁仍有圈1,已00攏0額名以瞇上員博工的岸公司霉。主要驚挑戰刑依然土存在您進講行全缺面虛左擬化鼓時如稀何確率保可艱用性優？應用冷程序廉資源操作致系統VMES施X賣服務療器站點應用對程序秤組惕件Sy悔ma孕nt選ec屠A娃pp漏li懇ca鹽ti達on濕HA盒+護V申Mw位ar趨e險HA范：從容墻實現挑重要仇業務笑應用挑程序候虛擬慣化19VM葬1操作幸系統VM絡2操作導系統VM淘wa翠re為E毫SXVM把2操作誘系統c3c2c1c2c4c1c3c1c2Sy檔ma自nt材ec遣A鹿pp線li怖ca蓮ti更on巧HA保護傷應用鳴程熱序組浸件VM悼wa債re酒H長A保護侄基礎泳架像構組俊件VM1操作系統VM2操作系統VM1操作系統VM2操作系統應用蔥程序稠監控顯示傻運行漸狀況檢測刪應用科程序江故障協調希恢復重新民啟動好應用截程序觸發勻V渴Mw革ar速e善HA緒，滿執行具進一跌步的昂恢復通過遵應用露程序初監控鄉豐AP叨I轟實現宏集成師功能可以俘消除皂各種挖故障基礎唉架構林故障虛擬傅機運鹿行，她但應撇用程鄭序中注斷VM懶wa牙re讓E屬SXVM艷wa握re茄E最SXAp費pl京ic支at謎io爹n司HAAp茶pl陵ic常at虛io勿n萍HASQLORASQLORA20VM鹿wa攻re健H尾AVM董wa模re共H侵A服務朵器發恭生故罵障后每虛擬欄機得脅到了抵恢復托，但歉應用卸程序叮沒有滲恢復應用鈔程序演雖已還啟動傭但無兆法正構常運治行通過剖A背pp摘li除ca書ti栗on魄HA訴和免V魂Mw賞ar賤e績HA販實戒現協繭調恢墾復操作劇系統通過墊A禾pp覽li狗ca罪ti歡on役HA競和舟V鐮Mw層ar謠e仙HA凳實辱現協臭調恢身復狗–鄰詳細叫信息深入脖了解即相關材應用田程序應用急程序您相關濟模塊革可啟毒動、兼停止賤、恢隊復應吹用程炊序例如翅：S粘QL彈D蓮B戒實例、存儲炊安裝道點、依斥賴項通過脖S品QL幣查腥詢語污句測鋤試功海能全面屠支持桐各種鬧操作鑄系統咸和應著用程徒序應用擱程序較支持交功能讀每季呆度更減新一汁次可定惡制的觀恢復駱操作應用葬程序酷或虛辰擬機稿重啟堂限制只能舊在訪前客環擴境中煌執行輸修復蒜任務-啟用疑/禁酸用應瓶用程獨序心法跳在執耐行計第劃內攀的維瓣護任霞務期爸間，延禁用選修復狗功能-進入謠/退蘇出維屆護模宏式21SQ顏LEx埋ch遵an壞geOr烈ac掘leSA除PWe購bL藝og篇icII仇S定制溪應用竟程序代理

包EXCHSQLWS顯08情、R盡2W2絡K3罰、R屆2RH訪EL翼5VM念wa賠re僻E紫SXVM李wa澆re衫H表AAp纖pl忍ic炮at聲io臭nH美AVM狼1應用程序Ap器pl暫ic辰at期io洋n襪HA在不熊影響功應用握程序糧可用掏性的泰情況絞下使綁用蘭VM吼wa慮re洪功啊能不筑斷優掙化環饅境22全面經兼容vM稱ot峰io計nDR銅SHADP鎮M快照靈活富的存必儲訪憤問方暢式FC葬、i撥SC雪SI妄、N賢ASRD忽M、狀VM界FS不存諷在仲愛裁磁披盤/今防護庫方面儀的復毒雜性終/風隆險VM筆wa廣re約E篇SXVM題wa劫re傅E棕SXVM姓wa呆re遵E蝦SXvM阻ot晴io澤n旱和脊Ap草pl山ic濕at匹io壟nH盡A無需絹共享仔虛擬園S諷CS添I悔總線按高摟可用陸性檢皺測心摸跳vM少ot相io抖n反停止苦期間添掛起在屬vM各ot陸io舒n唉啟動嘩后恢植復操院作Ap欲pl放ic租at渠io勢nH棕A芒應用亭程序徹監控帶和防辟護功秋能將紋繼續金通過潤v局Mo別ti參on贈運封行23VM怠wa絮re扮E且SXVM圍wa糾re夫E必SXVM孟wa而re色E文SXHv輕松劃地從代一臺唉計算著機部束署到覆多臺價計算脫機上24vCenter服務器Ap誼pl仙ic舞at棒io貍nH賢A控制諒臺vS旦ph森er館e凡客申戶端管理程序VM2操作系統VM1操作系統VM2操作系統ES膨X郊服務掏器安裝程序第遠2錦步安裝第秀1環步：酬安裝柿v老Ce捉nt亮er瞞插齊件第配2繳步：星安裝域訪客臣計算鉛機組年件訪客相計算窮機組合件訪客搏計算胞機組編件訪客漆計算抖機鉛組件Exchange2010SQL2008IIS文件打印自定義自動御查詢自動裹配置應用危程序駛組件性和資間源：SQ泊L虹DB什實鎮例SQ意L逗分析暑服務Fi但le鑰St撒re跌amSQ誰L目使用間的存背儲依賴預項選擇配置第源3暫步：形從蠟vC菠en勉te哥r鴿插件戶中選到擇應護用程辦序不存霸在使組用傳特統“民集群堤”技乞術所優帶來般的成黑本和聞復雜酸性無備姑用虛沾擬機（重拼復許殲可證茫和補鳳丁等挑）部署斥輕松應用程序VM操作生系統第居1怖步插件第帖3拴步在臭vC兵en崇te況r送中管礙理劍Ap端pl次ic羅at涌io我nH翠A25Sy圈ma漫nt態ec的答思案：26SE贊P/巷SC泉SP同時膀保護燙虛擬理機和屆虛擬悉層的亡安全4惡意汽代碼繼趨勢叉分析273.賣1B勾3解1億28凱6M近2雄.8她6億Ma闖lw辯ar是e牧Va球ri旱an貞ts惡意似軟件涼變種Ma屬lw島ar既e談At青ta漂ck棵s惡意評軟件思攻擊Si斷gn醋at寬ur泄es簽名10討M衡10勻00萬10峰M寸10松00萬Sy欺ma館nt爪ec卸I懸ns閑ig綿ht應用噴場景28Insight下載顧問SONAR防病毒-實時防病毒-掃描優化云掃描瀏覽器主動入侵防護入侵防護電子郵件-自動防護SE坦P托12虛擬癢化安酷全防倍護技傭術射─噸五大童金剛29Vi瓣rt猜ua純l傳Cl拍ie塞nt值T閱ag截gi出ng辨識Vi效rt尋ua菠l何Im指ag擾e殿Ex恩ce往pt徒io惑n排除Sh限ar紐奉ed邊I瓣ns銳ig轉ht貴C偷ac碎he協作Of慕fl怖in您e裹Im書ag豪e互Sc博an朗ni讀ng預檢Re剝so索ur加ce灣L問ev稿el斤in劇g調度減少跪最多90初%磁盤I/陳O安全筑不打折!虛擬乓環境母安全引不打女折30ProtectionFeaturesvShield1.0vShieldFutureFile-basedProtectionüüNetworkIntrusionPreventionLimitedüFirewallLimitedüBehavioral

?üEmailScanning??ApplicationControl,DeviceControl??InsightEnhancedProtection?üEm劇ai曲l遍Sc唱an遺ni埋ngBe茅ha州vi總or公al椅P斥ro軌te它ct赤io翅nFi衡re新wa星llNe圣tw猜or戲k臘In隆tr賴us核io檔nPr讀ev財en草ti居onFi朽le菠-B備as紐奉ed炒P歉ro敏te吊ct孔io銷nAp羨pl唉ic應at育io蓄n耳an魂dDe載vi竿ce娃C標on穿tr棗olIn蔬si固gh死t湯En仰ha刃nc朽edPr繪ot但ec李ti坡on31實時兇分析潔服務嚼器上偶的蛛之絲馬伍跡SymantecIPScreatesa“shell”aroundeachprogram&servicethatdefinesacceptablebehavior如何工作…EmailClientOfficeBrowser…MailWebDatabase…DNARPCPrintSpoolerCoreOS

ServicesApplicationServicesInteractive

Programs文件創建、修改、刪除文件設置創建、修改、刪除設置系統操作主機操作系統系統、應用和安全日志系統日志&TextLogs

Symantec收集器收集事件，并且同IDS簽名庫（或自定義簽名）進行比較一旦滿足策略，產生動作記錄事件到本地的SCSP日志發送到管理控制臺32VM皇Wa續re獻E蓄SX錯Ho昌st庸a朋nd批G虛ue苦stOS同時隊保護臉的方漲案Sy聚ma畏nt染ec到C恐ri奔ti頃ca鵲l好Sy蓄st敢em箱P隨ro奏te殃ct符io斯nHo綠stIn袖cl濃.Hy叉pe居rv購is恨orGu細es守tGu磨es角tSCSPSCSPSCSPGu壓es盡tSCSP挑戰虛擬系統很容易受到惡意攻擊和數據丟失，由于網絡和安全域管理變得模糊惡意軟件可以利用的虛擬機平臺發動攻擊到Guest

OS，影響安全的關鍵服務的可用性無法滿足行業法規的要求SCSP帶來的好處

同時監控虛擬化平臺hypervisor/GuestOS的安全性問題

鎖定ESXhypervisorandGuestOS安全配置，并且進行分層訪問控制完全覆蓋了Vmware最佳安全實踐針對虛擬化平臺配置最小的系統性能影響滿足行業合規需要，提供對文件完整性監控Sy辦ma員nt氧ec的答董案：33SS騙R——摘P2務V轉換暑新方工法5SystemFa若st驚S扒ys歪te圍m口Re茶co雞ve域ry斧i非n連Mi謝nu范te征sOffsiteCopyFTPServerInternetSystemSystemDissimilarHardwareNAS/SANDeviceSCSI,SATA,SASUSB/FirewireFlashMemoryDVD/Blu-rayProtectedServerRecoveryPointVirtualServerSystemVirtualFile(*.VMDK)(*.VHD)3434MSFTVirtualServerVMwarePo割we衛rf軟ul芳P膝2V查a持nd裁V仔2P坑C纏on嶼ve拐rs雙io酸n355ConvertBackToPhysicalIfDesired(V2P)4UseinProduction

OrforTest

Purposes3LoadSystemInaVirtualEnvironment2Convert(P2V)RecoveryPointtoVirtual1