2 Hƣờng nghiên cứu tiếp theo

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 96 - 105)

Trong thời gian làm luận văn này, tôi đã cố gắng để biến ý tưởng của tôi thành hiện thực nhưng do thời gian ngắn và bản thân cũng đang công tác nên không thể hoàn thành sản phẩm của mình. Sau khi bảo vệ tôi sẽ cố gắng hiện thực nó và đưa nó đến với những người dùng để hệ thống ảo hóa trở nên an toàn hơn và được tin tưởng hơn góp phần phát triển công nghệ thông tin tại Việt Nam. Sau đó tôi sẽ tiếp tục nghiên cứu sâu hơn về bảo mật hệ thống, tấn công hệ thống, ảo hóa và các quy trình làm việc cũng như phát triển công nghệ thông tin trong doanh nghiệp và nhà nước.

Tài Liệu Tham Khảo:

1. Eric Siebert (2011), “Top 10 best practices for VMware Data Protection”. Sponsored by Veeam.

2. Eric Siebert (2011), “The Expert Guide to VMware Data Protection and Disaster Recovery”. Sponsored by Veeam.

3. VMware Technical White paper (2014), “Introduction to data protection”.

4. Scott Lowe (2012), “Defining a data protection policy for VMware backup” 5. Vmware (2014), “vSphere Data Protection Administration guide-vSphere

Data Protection 5. 8”

6. Microsoft Official Learning Product (2010), “Implementing and Managing Micorosoft Desktop Virtualization”.

7.Microsoft Official Learning Product (2013), “Monitoring and Operating a Private Cloud with System Center 2012”.

8.Microsoft Official Learning Product (2013), “Configuring and Deploying a Private Cloud with System Center 2012”.

9.Microsoft Official Learning Product (2014), “Automating Administration with Windows PowerShell”

10. Microsoft Official Learning Product (2014), “Advanced Automated Administration with Windows PowerShell

11. Microsoft Official Learning Product (2014), “Storage and High

Availability with windows server”.

12. Microsoft Official Learning Product (2014), “Server Virtualization with Windows Server Hyper-V and System Center”.

13. Microsoft Official Learning Product (2011), “Microsoft Server

14. EC-Council Press (2013), “CEHv8 Courseware

15. Scott Lower, Nick Marshall, Forbes Guthrie (2012), “Mastering VMware

vSphere 5. 5”, Sybex.

16. Brian Atkinson (2014), “VDP5-DCV VMware Certification Professional-

Data Center Virtualization on vSPhere 5. 5 Study Guide: VDP-550”, Sybex.

17. David G. Hill (2009), “Data Protection: Governance, Risk Management,

and Compliance”, CRC Press.

18. Steve Buchanan, Robert Hedblom, Islam Gomaa, Flemming Riis (2014),

“Microsoft System Center Data Protection Manager 2012 SP1”, CreateSpace Independent Publishing Platform.

19. Michael S Collins (2014), “Network Security Through Data Analysis: Building Situational Awareness”, O'Reilly Media.

20. Carlisle Adams (2002), “Understanding PKI: Concepts, Standards, and Deployment Consideration”, Addison-Wesley Professional

Phụ Lục 1

Cài đặt và cấu hình VDP 1. Chuẩn bị trƣớc khi cài đặt

a. Cấu hình DNS

DNS cần phải cho phép phân giải hai chiều trên VDP và vCenter. Trước khi triển khai VDP, chúng ta phải thêm một mục vào DNS cho địa chỉ IP được sử dụng và tên miền tiêu chuẩn đầy đủ (FQDN). Ngoài ra, các thông tin cho DNS được yêu cầu bởi poxy VMWare (cổng 53) trên cả hai giao thức TCP và UDP. Nếu chúng ta không thêm đúng cấu hình DNS thì có thể sẽ không thể cài đặt VDP.

Để kiểm tra DNS đã được thiết lập đúng cách chúng ta có thể chạy các lệnh sau trên vCenter:

- Nslookup <FQDN của VDP> - Nslookup <FQDN của vCenter>

Câu lệnh nslookup sẽ trả lại thông tin IP của hai máy chủ này. Nếu lệnh nslookup không trả lại thông tin của hai máy chủ này, chúng ta cần cấu hình bằng tay bằng việc thêm tên VDP và địa chỉ của nó vào đường dẫn /etc/hosts trên máy chủ vCenter.

b. Cấu hình NTP

vSphere Data Protection sẽ sử dụng VMWare tool để đồng bộ thời gian qua NTP. Chính vì thế, tất cả các máy chủ vSphere và vCenter nên có cùng một cấu hình NTP. Các VDP nếu không được cấu hình thời gian đúng sẽ gây ra lỗi đồng bộ hoá thời gian. Điều này khiến VDP không thể thực hiện chức năng sao lưu và phục hồi của mình.

c. Máy chủ vCenter và Cluster

Các thiết bị VDP có thể làm việc với các thư mục và các tài nguyên được tạo ra ở hosts và cluster. Các máy chủ và Cluster cho phép chúng ta thực hiện những nhiệm vụ sau:

- Cấu hình tài khoản người dùng - Tạo các snapshot

- Gắn các đĩa ảo vào hệ điều hành khách - Xoá các snapshot

- Quay lại một snapshot

- Mở rộng không gian đĩa

- Cấu hình các tính năng của hệ thống thiết bị VDP - Xoá các thiết bị VDP khỏi vCenter.

d. Cấu hình tài khoản ngƣời dùng

Trước khi các tài khoản người dùng vCenter có thể được sử dụng với VDP, những tài khoản người dùng này nên được bổ xung quyền quản trị đối với vCenter. Với những môi trường bảo mật cao, chúng ta có thể cấu hình để hạn chế quyền cho từng người dùng trên vCenter. Các bước cấu hình user như sau:

- Trên trình duyệt web , truy cập vShere Web Client: https://10.7.99.100:9443/vsphere-client/

- Đăng nhập bằng tài khoản có quyền quản trị - Chọn vCenter  Hosts and Clustes

- Trên giao diện phía bên trái, chọn vCenter.

- Chọn thẻ Manage và chọn Pẻmissions

- Chọn Add Permission (+)

- Chọn Add

- Trong danh sách miền cần chọn, chọn miền, máy chủ hoặc VSPHERE.LOCAL

- Chọn người dùng sẽ quản trị VDP và chọn Add.

- Chọn OK

- Trên danh sách tính năng chọn Administrator

- Xác nhận là người dùng có quyền với các mục con đã được chọn.

- Chọn ok

Administration  Role  Manager và chọn Administrator Role. Những người quản trị có tên trong danh sách sẽ có quyền quản trị. Chúng ta nên chú ý rằng, chúng ta cần phải đăng nhập với định dạng SYSTEM-DOMAIN#admin để sử dụng tốt nhất tính năng của VDP và trong mật khẩu của tài khoản không thể chứa dấu cách.

2. Cài đặt VDP

Cả VDP và VDP Advanced có chung một quá trình cài đặt. Quá trình cài đặt được chi làm hai bước

a. Triển khai các mẫu OVF

Để triển khai các mẫu VDP OVF chúng ta cần các điều kiện sau: - Các VDP yêu cầu phiên bản máy chủ là 5.0,5.1 hoặc 5.5

- Các yêu cầu tối thiểu của máy chủ vCenter 5.1 phải được đáp ứng - Đăng nhập vào vCenter Web Client để triển khai các mẫu OVF - Các thiết bị VDP sẽ kết nối tới vSphere bằng cổng 902. Nếu chúng

ta có tường lửa ở giữa VDP và vSphere, hãy chắc chắn rằng cổng 902 được mở.

- Các tiện ích VMware Client cần được cài đặt trên trình duyệt. nếu những tiện ích này chưa được cài đặt, nó sẽ được cài đặt khi quá trình thêm các mẫu được khởi động.

Sau khi đảm bảo các điều kiện để thêm mẫu, chúng ta thêm mẫu theo các bước sau:

- Truy cập vSphere Web Client: https://10.7.99.100:9443/vsphere- client/

- Đăng nhập bằng tài khoản có quyền quản trị - Chọn vCenter > Datacenters

- Trên thẻ Objects, chọn Actions > Deploy OVF Template.

- Nếu được yêu cầu, cài đặt và cho phép VMware Client Intergation Plug-in.

- Chọn nguồn nơi lưu trữ thiết bị VDP. Mặc định hộp thoại tên tệp tin chỉ nhận tệp tin có đuôi OVA.

- Chọn đến nơi lưu trữ tệp tin VDP.ova. xác nhận rằng chúng ta sẽ đưa tệp tin lên datastore và chọn Open.

- Sau khi tệp tin VDP .ova được chọn chúng ta nhấn next - Kiểm tra lại các chi tiết của mẫu rồi nhấn next

- Trên xác nhận EULA, chúng ta cần đọc và nhấn Accept, sau đó nhấn next

- Trên màn hình chọn tên và thư mục, nhập tên cho thiết bị VDP, sử dụng tên miền đầy đủ (FQDN) mà VDP cấu hình sử dụng để tìm ra các thiết bị trong vCenter Inventory. Tên của thiết bị VDP sẽ không thể được thay đổi sau khi cài đặt.

- Chọn thư mục hoặc trung tâm dữ liệu mà chúng ta muốn triển khai sau đó chọn next.

- Trên màn hình chọn tài nguyên, chọn định dạng đĩa ảo và chọn vị trí lưu trữ cho các thiết bị VDP và nhấn next

- Trong màn hình customize, chỉ định Default Gateway, DNS, một địa chỉ IP và 1 mặt nạ mạng. Cần thiết lập IP chính xác và phù hợp với các yêu cầu trong mục thiết lập DNS. Thiết lập địa chỉ IP không chính xác có thể dẫn đến việc chúng ta cần phải cài đặt lại. sau đó chọn next.

Chú ý rằng các VDP không hỗ trợ DHCP vì vậy việc xác lập IP tĩnh là cần thiết.

- Trên màn hình hoàn thành, xác nhận tất cả các tuỳ chọn là chính xác. Kiểm tra tên sau khi triển khai và nhấn Finish. vCenter sẽ triển khai thiết bị VDP và trong quá trình khởi động vào chế độ cài đặt. chúng ta có thể theo dõi các công việc và xác định khi nào việc triển khai hoàn tất.

b. Thiết lập cấu hình

Để thiết lập các cấu hình thì cần có những điều kiện tiên quyết sau: - Các VDP .ovf mẫu phải được triển khai thành công trước đó

vSphere Web Client.

- Không gian đĩa còn lại trên datastore tối thiểu là 123GB Quá trình thiết lập cấu hình như sau:

- Truy cập vSphere Web Client: https://10.7.99.100:9443/vsphere- client/

- Đăng nhập bằng tài khoản có quyền quản trị

- Chọn vCenter Home > vCenter > VMs and Templates. Chọn VDP Appliance

- Đăng nhập bằng tài khoản có quyền quản trị

- Chọn vCenter Home > vCenter > VMs and Templates. Chọn VDP Appliance

- Mở một phiên console vào thiết bị VDP bằng cách nhấn phải vào thiết bị VDP và chọn Open Console.

- Sau khi tải các tệp tin cài đặt,một màn hình chào mừng cho VDP. Mở trình duyệt và gõ:

https://10.7.99.99:8543/VDP-configure/

- Từ màn hình đăng nhập VMware nhập tên đăng nhập và mật khẩu Username: root

Password: changeme Rồi chọn login.

- Chọn Next

- Hộp thoại Network Settings xuất hiện. chúng ta cần thiết lập các thông tin cho thiết bị VDP đúng với các thiết lập mạng chính xác. + địa chỉ IPv4

+ Netmask + Gateway + DNS chính + DNS phụ + Hostname + tên miền.

- Nhấn Next

- Hộp thoại Time Zone xuất hiện, chúng ta cần chọn đúng múi giờ mà VDP làm việc. rồi nhấn next

- Hộp thoại VDP Credential hiển thị, chúng ta cần thiết lập mật khẩu cho VDP sử dụng các yêu cầu sau với mật khẩu:

+ có chữ hoa + có chữ thường + có số

+ có kí tự đặc biệt

+ mật khẩu có tối thiểu 8 kí tự

- Nhấn next

- Hộp thoại Registration của vCenter xuất hiện

- Chọn một trong số những hạ tầng VDP, VDP Repplication Target hoặc VDP Advanced. Nếu chúng ta sử dụng VDP Advanced thì cần phải có licience

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 96 - 105)

Tải bản đầy đủ (PDF)

(105 trang)