Quá trình sao lƣu

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 88)

3. 4 Kết quả đạt đƣợc

4.3. Quá trình sao lƣu

VMware vSphere Data Protection là công cụ sao lưu và phục hồi tuyệt vời của VMware. Giải pháp này của tôi chỉ thay đổi một chút về mặt kĩ thuật để bản sao lưu được an toàn hơn. Các mưc sao lưu gần như không thay đổi bởi vì quá trình sao lưu và phục hồi vẫn được thực hiện bởi VDP.

Quá trình sao lưu sẽ được xảy ra như sau:

4.3.1. Sao lưu mức hình ảnh

Với việc sao lưu mức hình ảnh, phần mềm này sẽ hỗ trợ việc sao lưu từ người quản trị và cả người dùng. Với loại sao lưu này, các máy ảo bắt buộc phải được tắt. Người quản trị có khả năng đặt lịch sao lưu, tiến hành sao lưu các máy ảo.

Quá Trình sao lưu của người quản trị:

- Người quản trị đặt lịch sao lưu hoặc chọn sao lưu máy ảo từ trình sao lưu và phục hồi trên hệ thống.

- Khi nhận được lệnh sao lưu, VDP sẽ được gọi và tiến hành các bước của việc sao lưu máy ảo.

Hình 4.15. Quá trình sao lưu của người quản trị

Kết thúc quá trình này ta có một máy ảo được sao lưu trong hệ thống. Tuy nhiên, các thức sao lưu này chủ yếu sẽ là sao chép toàn bộ máy ảo của người dùng bởi vì sao lưu được thực hiện sau khi tắt máy. Chúng ta nhớ rằng, sau khi tắt máy, toàn bộ máy ảo được mã hoá xử dụng một khoá bí mật. Điều này khiến khả năng phát hiện trùng lặp dữ liệu sẽ thấp đi dẫn đến việc không gian lưu trữ tăng nhanh hơn.

Quá trình sao lưu của người dùng:

- Người dùng tắt máy và chọn sao lưu máy ảo.

- Phần mềm sẽ gửi yêu cầu sao lưu máy ảo của người dùng đến trình sao lưu và phục hồi máy trên hệ thống.

- Phần mềm yêu cầu khoá bí mật để giải mã máy ảo.

- Sau khi giả mã thành công, VDP sẽ được gọi để tiến hành sao lưu máy ảo này.

- Phần mềm sẽ gửi yêu cầu mật khẩu để mã hoá máy ảo đã sao lưu.

- Người dùng chọn nhập mật khẩu mới, chọn một mật khẩu cũ hoặc phần mềm sẽ tự chọn mật khẩu mới nhất được nhập.

- Phần mềm tiến hành mã hoá tệp tin vừa sao lưu với mật khẩu vừa nhận được

Hình 4.16. Quá trình sao lưu mức hình ảnh của người dùng

Rõ ràng, quá trình sao lưu của người dùng sẽ có khác biệt so với quá trình sao lưu của nhà quản trị, người dùng có thể sử dụng một khoá khác để sao lưu máy ảo chứ không phải khoá dùng để tắt máy. Nếu các lần sao lưu sử dụng chung một khoá thì việc chống trùng lặp dữ liệu sẽ có hiệu quả hơn rất nhiều. Cách thức này làm cho việc sao lưu toàn bộ máy ảo trở nên an toàn hơn và không thể được đọc bởi bất kì ai.

4.3.2. Sao lưu mức VMDK đơn

Việc sao lưu mức VMDK đơn cho phép chúng ta sao lưu từng phân vùng đĩa khác nhau. Chính vì vậy, tính năng này chỉ có thể được thực hiện bởi người dùng. Quá trình sao lưu tiến hành như sau:

- người dùng yêu cầu sao lưu từng phân vùng trên phần mềm

- Phần mềm gửi một yêu cầu sao lưu từng phân vùng trên máy ảo đến máy chủ

- Máy chủ yêu cầu phần mềm gửi khoá dùng để giải mã máy ảo.

- Phần mềm gửi đến máy chủ khoá dùng cho mã hoá máy ảo gần nhất mà nó lưu lại.

- Máy chủ giải mã máy ảo

- Phần mềm trên máy chủ gọi VDP để tiến hành sao lưu

- VDP trả ra yêu cầu chọn những ổ cần sao lưu đến người dùng - Người dùng chọn các ổ cần sao lưu rồi nhấn đồng ý

- VDP sẽ sao lưu các ổ đĩa được chọn

- Khi VDP hoàn thành nhiệm vụ của mình, phần mềm máy chủ yêu cầu người dùng phải nhập khoá mới, hoặc chọn trong những khoá đã có. Nếu người dùng không muốn có thể tiếp tục, khi đó phần mềm sẽ dùng khoá mới nhất mà người dùng đã nhập.

- Trình kiểm tra dữ liệu trùng lặp được gọi.

4.3.3. Sao lưumức khách

Sao lưu mức khách giúp chúng ta sao lưu các ứng dụng như Microsoft SQL, Echange server, Sharepoint server. Một agent dược cài đặt trên máy ảo cho phép chúng ta sao lưu những phân vùng lưu trữ dữ liệu của những ứng dụng này. Quá trình sao lưu mức khách được thực hiện như sau. - Người dùng đăng nhập vào máy ảo

- Người dùng khởi tính năng sao lưu được cài đặt trên máy ảo - VDP sẽ được gọi và yêu cầu sao lưu đối với mức khách

- Sau khi hoàn thành, phần mềm sẽ yêu cầu người dùng nhập khoá để mã hoá dữ liệu hoặc sử dụng khoá đăng nhập vào hệ thống để mã hoá dữ liệu vừa sao lưu.

Hình 4.17. Quá trình sao lưu mức khách của người dùng

4. 4. Quá trình phục hồi

Những máy ảo đã sao lưu có thể được phục hồi với yêu cầu của người dùng. Người quản trị có thể phục hồi toàn bộ dữ liệu máy ảo của người dùng nhưng anh ta không thể có khoá để có thể đăng nhập vào máy ảo. Điều này giúp dữ liệu được an toàn trong cả quá trình phục hồi.

4.4.1. Phục hồisao lưu mức hình ảnh

Đây là cách thức phục hồi căn bản nhất mà chúng ta phải có trong phần mềm. Quy trình phục hồi như sau:

- Người dùng chọn phục hồi dữ liệu và chọn phiên bản cần được phục hồi.

- Quá trình phục hồi của VDP được gọi và thực hiện - Máy ảo sau phục hồi được yêu cầu khởi động. - Máy chủ yêu cầu khoá để giải mã máy ảo.

- Phần mềm sẽ tìm trên tệp tin lưu khoá sao lưu để tìm đúng khoá đã được tạo của phiên bản. Nếu không tồn tại khoá thì nó sẽ tìm đến tệp tin lưu khoá của những lần tắt máy đểtìm khoá lần tắt máy muộn hơn gần nhất với thời gian thực hiện phiên bản sao lưu. Phần mềm gửi nó đến máy chủ.

- Máy chủ giải mã máy ảo, khởi động máy ảo - Quá trình phục hồi thành công.

Hình 4.18. Quá trình phục hồi mức hình ảnh của người dùng

4.4.2. Phục hồi sao lưu mứcVMDK đơn

Quá trình phục hồi mức VMDK đơn được thực hiện như sau:

- Người dùng yêu cầu phục hồi các ổ đĩa đơn trong máy ảo của mình - Phần mềm yêu cầu người dùng chọn các phiên bản của các ổ đĩa đã

được sao lưu.

- Phần mềm giải mã các ổ cứng ảo được sao lưu và giải mã máy ảo - VDP được gọi với các yêu cầu phúc hồi với các dữ liệu trên

Hình 4.19. Quá trình phục hồi mức VMDK đơn của người dùng

4.4.3. Phụchồi sao lưumức khách

Quá trình phục hồi mức khách diễn ra khi máy ảo đang chạy. Vì chúng ta có sử dụng phần mềm đượccài đặt trên hệ điều hành để thực hiện điều này. Nếu máy ảo của chúng ta đang tắt, chúng ta không thể tiến hành phục hồi. Bởi vì với phương pháp sao lưu và phục hồi này, chúng ta cần thao tác với đường dẫn đến dữ liệu của các phần mềm.

Quá trình phục hồi diễn ra như sau: - Người dùng đăng nhập vào máy ảo

- Người dùng khởi tính năng phục hồi được cài đặt trên máy ảo - Người dùng chọn phiên bản cần phục hồi

- Phần mềm sẽ tiến hành quá trình giải mã dữ liệu - VDP được gọi để phục hồi dữ liệu tại mức khách - Quá trình phục hồi thành công.

Hình 4.20. Quá trình phục hồi mức hình ảnh của người dùng

4. 5. Phục hồi sau thảm họa

Phần mềm của chúng ta có nhân là VDP, chính vì vậy nếu chúng ta sử dụng phiên bản VDP Advance thì chúng ta có thể có tính năng tự động nhân rộng dữ liệu mà không cần làm thêm điều gì. Ở thời điểm này, phần mềm của tôi chưa hỗ trợ một tính năng nhân rộng dữ liệu tới các máy chủ khác bên ngoài mạng. Nhưng chúng ta có thể hoàn toàn tin tưởng vào VDP Advance bởi vì dữ liệu của chúng ta đã có khoá mã hoá để có thể bảo vệ chúng ta trước nguy cơ mất an toàn dữ liệu.

Chƣơng 5: Kết Luận

Ảo hóa hiện nay đang là xu hướng phát triển của công nghệ thông tin thế giới. Việc đảm bảo an toàn dữ liệu cho ảo hóa là vấn đề cấp thiết vì nó khiến người dùng an tâm chuyển sang sử dụng ảo hóa cũng như đảm bảo các yêu cầu an ninh để ảo hóa phát triển mạnh hơn. Chính vì vậy mà tôi nghĩ rằng an toàn dữ liệu cho ảo hóa là một việc hết sức sống còn của công nghệ ảo hóa. Trong luận văn này, tôi chỉ đưa ra những vấn đề về lý thuyết căn bản, triển khai thử nghiệm hệ thống an toàn dữ liệu VDP của VMware và đề xuất giải pháp mới để an toàn dữ liệu trên nền tảng ảo hóa. Sau đây là những điều tôi đã làm được trong luận văn và hướng nghiên cứu tiếp theo của tôi.

5. 1. Luận Văn đã giải quyết những vấn đề

Trong toàn bộ luận văn này tôi đã trình bày về: - Định nghĩa dữ liệu

- Làm rõ Ảo hóa là gì? Kiến trúc của ảo hóa, máy ảo và các thành phần của máy ảo Và đưa ra ưu và nhược điểm của ảo hóa.

- Định nghĩa an toàn dữ liệu và các thuộc tính của an toàn dữ liệu. - Nêu các yêu cầu thực tế đối với an toàn dữ liệu trên nền tảng ảo hóa. - Nghiên cứu về các công nghệ an toàn dữ liệu truyền thống

- Nghiên cứu về các công nghệ an toàn dữ liệu trên nền tảng ảo hóa - Giới thiệu giải pháp an toàn dữ liệu ảo hóa của VMware là VDP

- Xây dựng hệ thống thử nghiệm xử dụngVDP để an toàn dữ liệu trong ảo hóa - Nghiên cứu về hạ tầng khóa công khai, chữ kí số và RSA SecureID.

- Đưa ra giải pháp đăng nhập và xử dụng máy ảo an toàn - Đưa ra giải pháp sao lưu máy ảo an toàn

- Đưa ra giải pháp phục hồi dữ liệu an toàn

5. 2. Hƣờng nghiên cứu tiếp theo

Trong thời gian làm luận văn này, tôi đã cố gắng để biến ý tưởng của tôi thành hiện thực nhưng do thời gian ngắn và bản thân cũng đang công tác nên không thể hoàn thành sản phẩm của mình. Sau khi bảo vệ tôi sẽ cố gắng hiện thực nó và đưa nó đến với những người dùng để hệ thống ảo hóa trở nên an toàn hơn và được tin tưởng hơn góp phần phát triển công nghệ thông tin tại Việt Nam. Sau đó tôi sẽ tiếp tục nghiên cứu sâu hơn về bảo mật hệ thống, tấn công hệ thống, ảo hóa và các quy trình làm việc cũng như phát triển công nghệ thông tin trong doanh nghiệp và nhà nước.

Tài Liệu Tham Khảo:

1. Eric Siebert (2011), “Top 10 best practices for VMware Data Protection”. Sponsored by Veeam.

2. Eric Siebert (2011), “The Expert Guide to VMware Data Protection and Disaster Recovery”. Sponsored by Veeam.

3. VMware Technical White paper (2014), “Introduction to data protection”.

4. Scott Lowe (2012), “Defining a data protection policy for VMware backup” 5. Vmware (2014), “vSphere Data Protection Administration guide-vSphere

Data Protection 5. 8”

6. Microsoft Official Learning Product (2010), “Implementing and Managing Micorosoft Desktop Virtualization”.

7.Microsoft Official Learning Product (2013), “Monitoring and Operating a Private Cloud with System Center 2012”.

8.Microsoft Official Learning Product (2013), “Configuring and Deploying a Private Cloud with System Center 2012”.

9.Microsoft Official Learning Product (2014), “Automating Administration with Windows PowerShell”

10. Microsoft Official Learning Product (2014), “Advanced Automated Administration with Windows PowerShell

11. Microsoft Official Learning Product (2014), “Storage and High

Availability with windows server”.

12. Microsoft Official Learning Product (2014), “Server Virtualization with Windows Server Hyper-V and System Center”.

13. Microsoft Official Learning Product (2011), “Microsoft Server

14. EC-Council Press (2013), “CEHv8 Courseware

15. Scott Lower, Nick Marshall, Forbes Guthrie (2012), “Mastering VMware

vSphere 5. 5”, Sybex.

16. Brian Atkinson (2014), “VDP5-DCV VMware Certification Professional-

Data Center Virtualization on vSPhere 5. 5 Study Guide: VDP-550”, Sybex.

17. David G. Hill (2009), “Data Protection: Governance, Risk Management,

and Compliance”, CRC Press.

18. Steve Buchanan, Robert Hedblom, Islam Gomaa, Flemming Riis (2014),

“Microsoft System Center Data Protection Manager 2012 SP1”, CreateSpace Independent Publishing Platform.

19. Michael S Collins (2014), “Network Security Through Data Analysis: Building Situational Awareness”, O'Reilly Media.

20. Carlisle Adams (2002), “Understanding PKI: Concepts, Standards, and Deployment Consideration”, Addison-Wesley Professional

Phụ Lục 1

Cài đặt và cấu hình VDP 1. Chuẩn bị trƣớc khi cài đặt

a. Cấu hình DNS

DNS cần phải cho phép phân giải hai chiều trên VDP và vCenter. Trước khi triển khai VDP, chúng ta phải thêm một mục vào DNS cho địa chỉ IP được sử dụng và tên miền tiêu chuẩn đầy đủ (FQDN). Ngoài ra, các thông tin cho DNS được yêu cầu bởi poxy VMWare (cổng 53) trên cả hai giao thức TCP và UDP. Nếu chúng ta không thêm đúng cấu hình DNS thì có thể sẽ không thể cài đặt VDP.

Để kiểm tra DNS đã được thiết lập đúng cách chúng ta có thể chạy các lệnh sau trên vCenter:

- Nslookup <FQDN của VDP> - Nslookup <FQDN của vCenter>

Câu lệnh nslookup sẽ trả lại thông tin IP của hai máy chủ này. Nếu lệnh nslookup không trả lại thông tin của hai máy chủ này, chúng ta cần cấu hình bằng tay bằng việc thêm tên VDP và địa chỉ của nó vào đường dẫn /etc/hosts trên máy chủ vCenter.

b. Cấu hình NTP

vSphere Data Protection sẽ sử dụng VMWare tool để đồng bộ thời gian qua NTP. Chính vì thế, tất cả các máy chủ vSphere và vCenter nên có cùng một cấu hình NTP. Các VDP nếu không được cấu hình thời gian đúng sẽ gây ra lỗi đồng bộ hoá thời gian. Điều này khiến VDP không thể thực hiện chức năng sao lưu và phục hồi của mình.

c. Máy chủ vCenter và Cluster

Các thiết bị VDP có thể làm việc với các thư mục và các tài nguyên được tạo ra ở hosts và cluster. Các máy chủ và Cluster cho phép chúng ta thực hiện những nhiệm vụ sau:

- Cấu hình tài khoản người dùng - Tạo các snapshot

- Gắn các đĩa ảo vào hệ điều hành khách - Xoá các snapshot

- Quay lại một snapshot

- Mở rộng không gian đĩa

- Cấu hình các tính năng của hệ thống thiết bị VDP - Xoá các thiết bị VDP khỏi vCenter.

d. Cấu hình tài khoản ngƣời dùng

Trước khi các tài khoản người dùng vCenter có thể được sử dụng với VDP, những tài khoản người dùng này nên được bổ xung quyền quản trị đối với vCenter. Với những môi trường bảo mật cao, chúng ta có thể cấu hình để hạn chế quyền cho từng người dùng trên vCenter. Các bước cấu hình user như sau:

- Trên trình duyệt web , truy cập vShere Web Client: https://10.7.99.100:9443/vsphere-client/

- Đăng nhập bằng tài khoản có quyền quản trị - Chọn vCenter  Hosts and Clustes

- Trên giao diện phía bên trái, chọn vCenter.

- Chọn thẻ Manage và chọn Pẻmissions

- Chọn Add Permission (+)

- Chọn Add

- Trong danh sách miền cần chọn, chọn miền, máy chủ hoặc VSPHERE.LOCAL

- Chọn người dùng sẽ quản trị VDP và chọn Add.

- Chọn OK

- Trên danh sách tính năng chọn Administrator

- Xác nhận là người dùng có quyền với các mục con đã được chọn.

- Chọn ok

Administration  Role  Manager và chọn Administrator Role. Những người quản trị có tên trong danh sách sẽ có quyền quản trị.

Một phần của tài liệu Giải pháp đảm bảo an toàn dữ liệu trên nền tảng ảo hóa (Trang 88)

Tải bản đầy đủ (PDF)

(105 trang)