Quá trình phục hồi

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 91)

3. 4 Kết quả đạt đƣợc

4.4. Quá trình phục hồi

Những máy ảo đã sao lưu có thể được phục hồi với yêu cầu của người dùng. Người quản trị có thể phục hồi toàn bộ dữ liệu máy ảo của người dùng nhưng anh ta không thể có khoá để có thể đăng nhập vào máy ảo. Điều này giúp dữ liệu được an toàn trong cả quá trình phục hồi.

4.4.1. Phục hồisao lưu mức hình ảnh

Đây là cách thức phục hồi căn bản nhất mà chúng ta phải có trong phần mềm. Quy trình phục hồi như sau:

- Người dùng chọn phục hồi dữ liệu và chọn phiên bản cần được phục hồi.

- Quá trình phục hồi của VDP được gọi và thực hiện - Máy ảo sau phục hồi được yêu cầu khởi động. - Máy chủ yêu cầu khoá để giải mã máy ảo.

- Phần mềm sẽ tìm trên tệp tin lưu khoá sao lưu để tìm đúng khoá đã được tạo của phiên bản. Nếu không tồn tại khoá thì nó sẽ tìm đến tệp tin lưu khoá của những lần tắt máy đểtìm khoá lần tắt máy muộn hơn gần nhất với thời gian thực hiện phiên bản sao lưu. Phần mềm gửi nó đến máy chủ.

- Máy chủ giải mã máy ảo, khởi động máy ảo - Quá trình phục hồi thành công.

Hình 4.18. Quá trình phục hồi mức hình ảnh của người dùng

4.4.2. Phục hồi sao lưu mứcVMDK đơn

Quá trình phục hồi mức VMDK đơn được thực hiện như sau:

- Người dùng yêu cầu phục hồi các ổ đĩa đơn trong máy ảo của mình - Phần mềm yêu cầu người dùng chọn các phiên bản của các ổ đĩa đã

được sao lưu.

- Phần mềm giải mã các ổ cứng ảo được sao lưu và giải mã máy ảo - VDP được gọi với các yêu cầu phúc hồi với các dữ liệu trên

Hình 4.19. Quá trình phục hồi mức VMDK đơn của người dùng

4.4.3. Phụchồi sao lưumức khách

Quá trình phục hồi mức khách diễn ra khi máy ảo đang chạy. Vì chúng ta có sử dụng phần mềm đượccài đặt trên hệ điều hành để thực hiện điều này. Nếu máy ảo của chúng ta đang tắt, chúng ta không thể tiến hành phục hồi. Bởi vì với phương pháp sao lưu và phục hồi này, chúng ta cần thao tác với đường dẫn đến dữ liệu của các phần mềm.

Quá trình phục hồi diễn ra như sau: - Người dùng đăng nhập vào máy ảo

- Người dùng khởi tính năng phục hồi được cài đặt trên máy ảo - Người dùng chọn phiên bản cần phục hồi

- Phần mềm sẽ tiến hành quá trình giải mã dữ liệu - VDP được gọi để phục hồi dữ liệu tại mức khách - Quá trình phục hồi thành công.

Hình 4.20. Quá trình phục hồi mức hình ảnh của người dùng

4. 5. Phục hồi sau thảm họa

Phần mềm của chúng ta có nhân là VDP, chính vì vậy nếu chúng ta sử dụng phiên bản VDP Advance thì chúng ta có thể có tính năng tự động nhân rộng dữ liệu mà không cần làm thêm điều gì. Ở thời điểm này, phần mềm của tôi chưa hỗ trợ một tính năng nhân rộng dữ liệu tới các máy chủ khác bên ngoài mạng. Nhưng chúng ta có thể hoàn toàn tin tưởng vào VDP Advance bởi vì dữ liệu của chúng ta đã có khoá mã hoá để có thể bảo vệ chúng ta trước nguy cơ mất an toàn dữ liệu.

Chƣơng 5: Kết Luận

Ảo hóa hiện nay đang là xu hướng phát triển của công nghệ thông tin thế giới. Việc đảm bảo an toàn dữ liệu cho ảo hóa là vấn đề cấp thiết vì nó khiến người dùng an tâm chuyển sang sử dụng ảo hóa cũng như đảm bảo các yêu cầu an ninh để ảo hóa phát triển mạnh hơn. Chính vì vậy mà tôi nghĩ rằng an toàn dữ liệu cho ảo hóa là một việc hết sức sống còn của công nghệ ảo hóa. Trong luận văn này, tôi chỉ đưa ra những vấn đề về lý thuyết căn bản, triển khai thử nghiệm hệ thống an toàn dữ liệu VDP của VMware và đề xuất giải pháp mới để an toàn dữ liệu trên nền tảng ảo hóa. Sau đây là những điều tôi đã làm được trong luận văn và hướng nghiên cứu tiếp theo của tôi.

5. 1. Luận Văn đã giải quyết những vấn đề

Trong toàn bộ luận văn này tôi đã trình bày về: - Định nghĩa dữ liệu

- Làm rõ Ảo hóa là gì? Kiến trúc của ảo hóa, máy ảo và các thành phần của máy ảo Và đưa ra ưu và nhược điểm của ảo hóa.

- Định nghĩa an toàn dữ liệu và các thuộc tính của an toàn dữ liệu. - Nêu các yêu cầu thực tế đối với an toàn dữ liệu trên nền tảng ảo hóa. - Nghiên cứu về các công nghệ an toàn dữ liệu truyền thống

- Nghiên cứu về các công nghệ an toàn dữ liệu trên nền tảng ảo hóa - Giới thiệu giải pháp an toàn dữ liệu ảo hóa của VMware là VDP

- Xây dựng hệ thống thử nghiệm xử dụngVDP để an toàn dữ liệu trong ảo hóa - Nghiên cứu về hạ tầng khóa công khai, chữ kí số và RSA SecureID.

- Đưa ra giải pháp đăng nhập và xử dụng máy ảo an toàn - Đưa ra giải pháp sao lưu máy ảo an toàn

- Đưa ra giải pháp phục hồi dữ liệu an toàn

5. 2. Hƣờng nghiên cứu tiếp theo

Trong thời gian làm luận văn này, tôi đã cố gắng để biến ý tưởng của tôi thành hiện thực nhưng do thời gian ngắn và bản thân cũng đang công tác nên không thể hoàn thành sản phẩm của mình. Sau khi bảo vệ tôi sẽ cố gắng hiện thực nó và đưa nó đến với những người dùng để hệ thống ảo hóa trở nên an toàn hơn và được tin tưởng hơn góp phần phát triển công nghệ thông tin tại Việt Nam. Sau đó tôi sẽ tiếp tục nghiên cứu sâu hơn về bảo mật hệ thống, tấn công hệ thống, ảo hóa và các quy trình làm việc cũng như phát triển công nghệ thông tin trong doanh nghiệp và nhà nước.

Tài Liệu Tham Khảo:

1. Eric Siebert (2011), “Top 10 best practices for VMware Data Protection”. Sponsored by Veeam.

2. Eric Siebert (2011), “The Expert Guide to VMware Data Protection and Disaster Recovery”. Sponsored by Veeam.

3. VMware Technical White paper (2014), “Introduction to data protection”.

4. Scott Lowe (2012), “Defining a data protection policy for VMware backup” 5. Vmware (2014), “vSphere Data Protection Administration guide-vSphere

Data Protection 5. 8”

6. Microsoft Official Learning Product (2010), “Implementing and Managing Micorosoft Desktop Virtualization”.

7.Microsoft Official Learning Product (2013), “Monitoring and Operating a Private Cloud with System Center 2012”.

8.Microsoft Official Learning Product (2013), “Configuring and Deploying a Private Cloud with System Center 2012”.

9.Microsoft Official Learning Product (2014), “Automating Administration with Windows PowerShell”

10. Microsoft Official Learning Product (2014), “Advanced Automated Administration with Windows PowerShell

11. Microsoft Official Learning Product (2014), “Storage and High

Availability with windows server”.

12. Microsoft Official Learning Product (2014), “Server Virtualization with Windows Server Hyper-V and System Center”.

13. Microsoft Official Learning Product (2011), “Microsoft Server

14. EC-Council Press (2013), “CEHv8 Courseware

15. Scott Lower, Nick Marshall, Forbes Guthrie (2012), “Mastering VMware

vSphere 5. 5”, Sybex.

16. Brian Atkinson (2014), “VDP5-DCV VMware Certification Professional-

Data Center Virtualization on vSPhere 5. 5 Study Guide: VDP-550”, Sybex.

17. David G. Hill (2009), “Data Protection: Governance, Risk Management,

and Compliance”, CRC Press.

18. Steve Buchanan, Robert Hedblom, Islam Gomaa, Flemming Riis (2014),

“Microsoft System Center Data Protection Manager 2012 SP1”, CreateSpace Independent Publishing Platform.

19. Michael S Collins (2014), “Network Security Through Data Analysis: Building Situational Awareness”, O'Reilly Media.

20. Carlisle Adams (2002), “Understanding PKI: Concepts, Standards, and Deployment Consideration”, Addison-Wesley Professional

Phụ Lục 1

Cài đặt và cấu hình VDP 1. Chuẩn bị trƣớc khi cài đặt

a. Cấu hình DNS

DNS cần phải cho phép phân giải hai chiều trên VDP và vCenter. Trước khi triển khai VDP, chúng ta phải thêm một mục vào DNS cho địa chỉ IP được sử dụng và tên miền tiêu chuẩn đầy đủ (FQDN). Ngoài ra, các thông tin cho DNS được yêu cầu bởi poxy VMWare (cổng 53) trên cả hai giao thức TCP và UDP. Nếu chúng ta không thêm đúng cấu hình DNS thì có thể sẽ không thể cài đặt VDP.

Để kiểm tra DNS đã được thiết lập đúng cách chúng ta có thể chạy các lệnh sau trên vCenter:

- Nslookup <FQDN của VDP> - Nslookup <FQDN của vCenter>

Câu lệnh nslookup sẽ trả lại thông tin IP của hai máy chủ này. Nếu lệnh nslookup không trả lại thông tin của hai máy chủ này, chúng ta cần cấu hình bằng tay bằng việc thêm tên VDP và địa chỉ của nó vào đường dẫn /etc/hosts trên máy chủ vCenter.

b. Cấu hình NTP

vSphere Data Protection sẽ sử dụng VMWare tool để đồng bộ thời gian qua NTP. Chính vì thế, tất cả các máy chủ vSphere và vCenter nên có cùng một cấu hình NTP. Các VDP nếu không được cấu hình thời gian đúng sẽ gây ra lỗi đồng bộ hoá thời gian. Điều này khiến VDP không thể thực hiện chức năng sao lưu và phục hồi của mình.

c. Máy chủ vCenter và Cluster

Các thiết bị VDP có thể làm việc với các thư mục và các tài nguyên được tạo ra ở hosts và cluster. Các máy chủ và Cluster cho phép chúng ta thực hiện những nhiệm vụ sau:

- Cấu hình tài khoản người dùng - Tạo các snapshot

- Gắn các đĩa ảo vào hệ điều hành khách - Xoá các snapshot

- Quay lại một snapshot

- Mở rộng không gian đĩa

- Cấu hình các tính năng của hệ thống thiết bị VDP - Xoá các thiết bị VDP khỏi vCenter.

d. Cấu hình tài khoản ngƣời dùng

Trước khi các tài khoản người dùng vCenter có thể được sử dụng với VDP, những tài khoản người dùng này nên được bổ xung quyền quản trị đối với vCenter. Với những môi trường bảo mật cao, chúng ta có thể cấu hình để hạn chế quyền cho từng người dùng trên vCenter. Các bước cấu hình user như sau:

- Trên trình duyệt web , truy cập vShere Web Client: https://10.7.99.100:9443/vsphere-client/

- Đăng nhập bằng tài khoản có quyền quản trị - Chọn vCenter  Hosts and Clustes

- Trên giao diện phía bên trái, chọn vCenter.

- Chọn thẻ Manage và chọn Pẻmissions

- Chọn Add Permission (+)

- Chọn Add

- Trong danh sách miền cần chọn, chọn miền, máy chủ hoặc VSPHERE.LOCAL

- Chọn người dùng sẽ quản trị VDP và chọn Add.

- Chọn OK

- Trên danh sách tính năng chọn Administrator

- Xác nhận là người dùng có quyền với các mục con đã được chọn.

- Chọn ok

Administration  Role  Manager và chọn Administrator Role. Những người quản trị có tên trong danh sách sẽ có quyền quản trị. Chúng ta nên chú ý rằng, chúng ta cần phải đăng nhập với định dạng SYSTEM-DOMAIN#admin để sử dụng tốt nhất tính năng của VDP và trong mật khẩu của tài khoản không thể chứa dấu cách.

2. Cài đặt VDP

Cả VDP và VDP Advanced có chung một quá trình cài đặt. Quá trình cài đặt được chi làm hai bước

a. Triển khai các mẫu OVF

Để triển khai các mẫu VDP OVF chúng ta cần các điều kiện sau: - Các VDP yêu cầu phiên bản máy chủ là 5.0,5.1 hoặc 5.5

- Các yêu cầu tối thiểu của máy chủ vCenter 5.1 phải được đáp ứng - Đăng nhập vào vCenter Web Client để triển khai các mẫu OVF - Các thiết bị VDP sẽ kết nối tới vSphere bằng cổng 902. Nếu chúng

ta có tường lửa ở giữa VDP và vSphere, hãy chắc chắn rằng cổng 902 được mở.

- Các tiện ích VMware Client cần được cài đặt trên trình duyệt. nếu những tiện ích này chưa được cài đặt, nó sẽ được cài đặt khi quá trình thêm các mẫu được khởi động.

Sau khi đảm bảo các điều kiện để thêm mẫu, chúng ta thêm mẫu theo các bước sau:

- Truy cập vSphere Web Client: https://10.7.99.100:9443/vsphere- client/

- Đăng nhập bằng tài khoản có quyền quản trị - Chọn vCenter > Datacenters

- Trên thẻ Objects, chọn Actions > Deploy OVF Template.

- Nếu được yêu cầu, cài đặt và cho phép VMware Client Intergation Plug-in.

- Chọn nguồn nơi lưu trữ thiết bị VDP. Mặc định hộp thoại tên tệp tin chỉ nhận tệp tin có đuôi OVA.

- Chọn đến nơi lưu trữ tệp tin VDP.ova. xác nhận rằng chúng ta sẽ đưa tệp tin lên datastore và chọn Open.

- Sau khi tệp tin VDP .ova được chọn chúng ta nhấn next - Kiểm tra lại các chi tiết của mẫu rồi nhấn next

- Trên xác nhận EULA, chúng ta cần đọc và nhấn Accept, sau đó nhấn next

- Trên màn hình chọn tên và thư mục, nhập tên cho thiết bị VDP, sử dụng tên miền đầy đủ (FQDN) mà VDP cấu hình sử dụng để tìm ra các thiết bị trong vCenter Inventory. Tên của thiết bị VDP sẽ không thể được thay đổi sau khi cài đặt.

- Chọn thư mục hoặc trung tâm dữ liệu mà chúng ta muốn triển khai sau đó chọn next.

- Trên màn hình chọn tài nguyên, chọn định dạng đĩa ảo và chọn vị trí lưu trữ cho các thiết bị VDP và nhấn next

- Trong màn hình customize, chỉ định Default Gateway, DNS, một địa chỉ IP và 1 mặt nạ mạng. Cần thiết lập IP chính xác và phù hợp với các yêu cầu trong mục thiết lập DNS. Thiết lập địa chỉ IP không chính xác có thể dẫn đến việc chúng ta cần phải cài đặt lại. sau đó chọn next.

Chú ý rằng các VDP không hỗ trợ DHCP vì vậy việc xác lập IP tĩnh là cần thiết.

- Trên màn hình hoàn thành, xác nhận tất cả các tuỳ chọn là chính xác. Kiểm tra tên sau khi triển khai và nhấn Finish. vCenter sẽ triển khai thiết bị VDP và trong quá trình khởi động vào chế độ cài đặt. chúng ta có thể theo dõi các công việc và xác định khi nào việc triển khai hoàn tất.

b. Thiết lập cấu hình

Để thiết lập các cấu hình thì cần có những điều kiện tiên quyết sau: - Các VDP .ovf mẫu phải được triển khai thành công trước đó

vSphere Web Client.

- Không gian đĩa còn lại trên datastore tối thiểu là 123GB Quá trình thiết lập cấu hình như sau:

- Truy cập vSphere Web Client: https://10.7.99.100:9443/vsphere- client/

- Đăng nhập bằng tài khoản có quyền quản trị

- Chọn vCenter Home > vCenter > VMs and Templates. Chọn VDP Appliance

- Đăng nhập bằng tài khoản có quyền quản trị

- Chọn vCenter Home > vCenter > VMs and Templates. Chọn VDP Appliance

- Mở một phiên console vào thiết bị VDP bằng cách nhấn phải vào thiết bị VDP và chọn Open Console.

- Sau khi tải các tệp tin cài đặt,một màn hình chào mừng cho VDP. Mở trình duyệt và gõ:

https://10.7.99.99:8543/VDP-configure/

- Từ màn hình đăng nhập VMware nhập tên đăng nhập và mật khẩu Username: root

Password: changeme Rồi chọn login.

- Chọn Next

- Hộp thoại Network Settings xuất hiện. chúng ta cần thiết lập các thông tin cho thiết bị VDP đúng với các thiết lập mạng chính xác. + địa chỉ IPv4

+ Netmask + Gateway + DNS chính + DNS phụ + Hostname + tên miền.

- Nhấn Next

- Hộp thoại Time Zone xuất hiện, chúng ta cần chọn đúng múi giờ mà VDP làm việc. rồi nhấn next

- Hộp thoại VDP Credential hiển thị, chúng ta cần thiết lập mật khẩu cho VDP sử dụng các yêu cầu sau với mật khẩu:

+ có chữ hoa + có chữ thường + có số

+ có kí tự đặc biệt

+ mật khẩu có tối thiểu 8 kí tự

- Nhấn next

- Hộp thoại Registration của vCenter xuất hiện

- Chọn một trong số những hạ tầng VDP, VDP Repplication Target

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 91)

Tải bản đầy đủ (PDF)

(105 trang)