Panduan lengkap untuk meningkatkan keamanan data dengan perangkat lunak pencadangan VMware

By | 23/05/2022

Kemungkinan besar Anda tahu bahwa infrastruktur VMware Anda memerlukan perlindungan berkelanjutan. Berbagai peristiwa dapat menyebabkan hilangnya data, seperti bencana, kegagalan sistem, atau ancaman dunia maya. Tujuan utama Anda adalah untuk melindungi data Anda di bawah semua jenis skenario. Di blog ini, kami membahas praktik terbaik VMware dan cara meningkatkan keamanan data Anda dengan perangkat lunak cadangan VMware.

Selalu ikuti praktik terbaik pencadangan VMware

Gunakan versi terbaru dari perangkat lunak Anda

Anda ingin mendapatkan yang terbaik dari perangkat lunak Anda. Jadi, gunakan versi terbaru VMware vSphere Anda. Gunakan versi terbaru untuk menikmati peningkatan, fitur, dan fungsionalitas baru. Versi terbaru juga yang paling aman. Ini kurang buggy dan kurang rentan terhadap ancaman cyber. Anda juga harus menggunakan versi terbaru dari perangkat lunak pencadangan VMware Anda untuk memanfaatkan fitur-fitur terbaru seperti lokasi baru untuk pencadangan, opsi pemulihan yang ditingkatkan, dan alat manajemen tambahan.

Kembangkan rencana perlindungan data yang disesuaikan

Siapkan tujuan pemulihan nyata Anda

Apa pun skenarionya — bencana alam, ancaman dunia maya, atau kegagalan sistem — siapkan tujuan pemulihan Anda di awal. Untuk melakukannya dengan benar, analisis data Anda dan tetapkan pada tingkat prioritas. Data penting, dengan tingkat prioritas yang lebih tinggi, harus memiliki waktu pemulihan minimal dan tidak dapat hilang. RTO dan RPO Anda adalah dua metrik penting yang perlu dipertimbangkan saat menyusun rencana perlindungan data Anda. RTO (Recovery Time Objectives) Anda merupakan jumlah waktu bisnis Anda dapat tetap tidak dapat beroperasi selama gangguan. RPO (Recovery Points Objectives) mengidentifikasi berapa banyak data yang dapat hilang tanpa merugikan bisnis Anda. Menganalisis pentingnya data Anda dan menyiapkan RTO dan RPO Anda sejak awal, dapat banyak membantu Anda dalam memilih strategi pencadangan dan pemulihan yang benar.

Pastikan sarana yang tepat untuk memenuhi tujuan Anda

Penting, Anda memiliki sumber daya yang cukup untuk memenuhi kebutuhan pemulihan Anda. Pikirkan apakah Anda memiliki peralatan yang tepat, ketersediaan penyimpanan, kapasitas CPU, bandwidth jaringan, dan staf teknis yang memenuhi syarat. Anda harus menilai sumber daya Anda dalam hal rencana pemulihan Anda. Rencanakan bagaimana Anda akan memanfaatkan sumber daya Anda jika terjadi bencana, serangan dunia maya, atau kegagalan sistem. Apakah Anda memiliki personel TI yang tepat untuk memenuhi semua tujuan Anda? Dapatkan sumber daya atau staf tambahan jika diperlukan. Atau ubah tujuan pemulihan Anda sesuai dengan kemampuan Anda saat ini.

Maksimalkan Efisiensi Cadangan VMware Anda

Buat cadangan yang lebih kecil

Cadangan kecil membutuhkan lebih sedikit ruang. Jadi, dengan memiliki cadangan yang lebih kecil, Anda dapat menurunkan kebutuhan penyimpanan Anda. Anda dapat mencapai cadangan yang lebih kecil dengan teknik pengurangan ukuran tertentu:

Baca Juga  The Demise of Third-Party Cookies: Retaining the Sweet Spot

Deduplikasi

Data Anda selalu berisi blok duplikat. Teknik deduplikasi memungkinkan Anda untuk menyimpan hanya blok data asli. Jika ada blok data duplikat, itu tidak disalin dan disimpan ke penyimpanan. Sebaliknya, tautan dengan indeks data merujuk ke blok asli, dan hanya blok itu yang disimpan. Dengan demikian, hanya blok data asli yang disimpan. Ini mengurangi ruang penyimpanan dengan jumlah yang besar! Tetapi, jika Anda perlu memulihkan data yang telah dideduplikasi, Anda dapat dengan mudah melakukannya kapan saja karena sistem pengindeksan.

Jalankan pencadangan yang sadar aplikasi

Saat Anda membuat cadangan database Anda, beberapa data mungkin menggantung di memori atau tetap tertunda. Pencadangan yang sadar aplikasi memastikan tidak ada data yang tertinggal. Anda dapat mengirimkan pencadangan berbasis aplikasi dengan Volume Shadow Copy Service (VSS) dan penulis VSS. Volume Shadow Copy Service (VSS) adalah perangkat lunak berbasis snapshot yang memungkinkan Anda membuat salinan lingkungan produksi saat sedang aktif dan berjalan. Penulis VSS adalah komponen VSS yang perlu Anda instal secara terpisah. Penulis VSS dapat mengirimkan informasi dari memori dan data yang tertunda ke VSS. Seluruh proses memiliki urutan sebagai berikut:

Perangkat lunak pencadangan Anda meminta VSS Anda untuk membuat snapshot cadangan. Kemudian VSS meminta penulis VSS untuk melaporkan semua data yang tertunda. Setelah konsistensi status dilaporkan, VSS mengirimkan snapshot. Jadi, ketika pencadangan yang sebenarnya terjadi, pencadangan itu menangkap seluruh data bersama dengan semua transaksi yang tertunda.

Verifikasi cadangan Anda

Saat Anda menginvestasikan waktu dan uang untuk membuat cadangan, Anda berharap cadangan ini berfungsi. Tapi, terkadang cadangan menjadi rusak. Dalam kasus lain, cadangan mungkin tidak berisi data lengkap. Mungkin mengecewakan mengetahui bahwa cadangan Anda tidak berfungsi dengan benar saat Anda sangat membutuhkannya. Itulah mengapa Anda selalu perlu memverifikasi cadangan Anda saat Anda membuatnya. Anda dapat memverifikasi cadangan Anda dalam beberapa cara dengan menggunakan:

Blokir verifikasi

Memungkinkan Anda membuat hash dari setiap blok data dan kemudian membandingkan hash ini dengan hash asli yang dibuat selama pencadangan. Data dalam repositori cadangan Anda harus sesuai dengan data asli. Ini berarti bahwa cadangan Anda bagus.

Verifikasi tangkapan layar

Jenis verifikasi ini bergantung pada mekanisme boot VM instan. Perangkat lunak cadangan Anda membuat VM kosong. Kemudian, perangkat lunak cadangan Anda memasang disk baru dari repositori cadangan ke VM baru sebagai target iSCSI. Selanjutnya, VM dihidupkan, dan solusi pencadangan Anda mengambil tangkapan layar antarmuka pengguna OS VM. Setelah itu, Anda menerima laporan email dengan tangkapan layar terlampir.

Verifikasi booting

Verifikasi boot menggunakan mekanisme yang sama seperti verifikasi tangkapan layar. Namun, dengan verifikasi boot, perangkat lunak cadangan Anda memeriksa detak jantung OS VM Anda untuk memverifikasi bahwa itu berjalan dengan sukses. Saat memverifikasi replika, perangkat lunak cadangan Anda akan memeriksa apakah alat hypervisor VM Anda aktif dan berjalan. Setelah verifikasi boot selesai, Anda dapat melihat hasilnya di antarmuka pengguna atau mendapatkannya melalui email.

Baca Juga  Frodo Tech Bertujuan untuk Menciptakan Ekosistem Blockchain Ramah Lingkungan yang Terbuka untuk Semua Orang – Sponsored Bitcoin News

Kembangkan Pendekatan Holistik Menuju Perlindungan Data

Pikirkan pendekatan pemulihan terbaik

Anda dapat memulihkan data Anda dengan melakukan pemulihan penuh, pemulihan granular atau pemulihan P2V. Jika Anda terkena bencana atau menjadi korban ancaman dunia maya, seluruh sistem Anda mungkin akan mati. Jadi, jika Anda perlu memulihkan semua data Anda, Anda harus menjalankan pemulihan penuh. Di sisi lain, jika Anda kehilangan atau tidak sengaja menghapus file, objek, atau folder tertentu, Anda dapat dengan mudah memulihkannya dengan menjalankan pemulihan granular. Terakhir, jika mesin fisik Anda mati, Anda dapat memulai pemulihan P2V. Anda juga dapat menggunakan P2V untuk pengembangan perangkat lunak, pengujian, dan migrasi P2V.

Otomatiskan bila memungkinkan

Bukan rahasia lagi — otomatisasi menghemat banyak waktu! Setiap kali Anda mengotomatisasi, Anda memberi lebih banyak ruang untuk aktivitas lain. Anda dapat fokus pada tugas lain alih-alih mengerahkan upaya dan waktu ekstra untuk melakukan berbagai hal secara manual. Perangkat lunak pencadangan VMware Anda seharusnya memungkinkan Anda untuk mengotomatisasi:

Jadwal pencadangan VMware Vsphere Anda

Buat jadwal pencadangan untuk pencadangan Anda. Jalankan setiap hari atau setiap minggu. Putar titik pemulihan Anda sesuai dengan skema GFS atau buat jadwal Anda sendiri yang disesuaikan. Anda dapat mengatur pencadangan agar berjalan secara otomatis kapan saja, siang, malam, atau akhir pekan.

Kebijakan cadangan Anda

Siapkan kebijakan berdasarkan nama, ukuran, atau tag VM untuk:

  • Tambahkan VM ke tugas pencadangan
  • Hapus VM dari tugas pencadangan

Tugas perlindungan data terpisah

Anda dapat menggabungkan dan menjalankan tugas tertentu secara otomatis. Anda dapat menyambungkan cadangan VMware dengan salinan cadangan. Dengan begitu, Anda dapat membuat cadangan dan mengirim salinan cadangan ke penyimpanan secara otomatis, tanpa perlu melakukan setiap langkah tersebut secara terpisah.

Skalakan metode perlindungan data Anda

Perangkat lunak cadangan VMware Anda harus memenuhi kebutuhan Anda saat ini. Jika bisnis Anda tumbuh atau menjadi lebih kecil, perangkat lunak cadangan Anda harus diakomodasi dengan tepat. Jika bisnis Anda berkembang, Anda mungkin perlu menyesuaikan rencana layanan Anda untuk menutupi produksi Anda. Atau, jika bisnis Anda menjadi lebih kecil, beralihlah ke paket layanan yang berbeda untuk menghindari biaya tambahan. Agar tujuan pemulihan Anda tetap realistis, periksa apakah strategi dan sumber daya Anda saat ini memenuhi RTO dan RPO Anda.

Solusi pencadangan VM Anda Harus Memiliki Semuanya

Cadangan Inkremental Selamanya

Cadangan penuh memakan banyak ruang. Metode inkremental selamanya memungkinkan Anda untuk melakukan pencadangan penuh hanya sekali. Semua cadangan berikut akan menjadi tambahan. Pencadangan inkremental selamanya meroketkan kecepatan pencadangan Anda sambil menghemat banyak ruang penyimpanan. Satu-satunya downside adalah proses pemulihan yang lama — Anda harus memulihkan cadangan pertama dan kemudian semua penambahan.

Baca Juga  Pemilik Chelsea Todd Boehly bersumpah untuk membawa kesuksesan setelah menyelesaikan pengambilalihan | Chelsea

Pencadangan berbasis gambar dan tanpa agen

Pencadangan berbasis gambar melibatkan pengambilan snapshot dari seluruh VM bersama dengan file konfigurasi, folder, disk, dan datanya. Dengan pencadangan berbasis gambar, Anda dapat memulihkan sistem secara instan jika terjadi gangguan. Kabar baiknya adalah bahwa solusi pencadangan VMware berbasis gambar tidak memerlukan instalasi agen atau perangkat lunak tambahan apa pun. Dengan demikian, ringan dan tidak akan memakan banyak ruang memori.

Mengubah teknologi Pelacakan Blok

Teknologi Changed Block Tracking (CBT) memungkinkan Anda untuk menyalin hanya data yang telah berubah sejak pencadangan sebelumnya. Anda menggunakan teknologi CBT untuk menjalankan pencadangan inkremental dan inkremental selamanya. Pencadangan tambahan mempercepat proses pencadangan, mengurangi beban pada lingkungan produksi, dan menghemat banyak ruang penyimpanan.

Ruang Penyimpanan Minimal dan Beban Jaringan

Saat memilih perangkat lunak pencadangan VMware, perhatikan fitur-fitur yang dapat mengurangi ruang penyimpanan dan beban jaringan. Fitur-fitur tersebut antara lain:

  • Pengecualian file swap dan partisi dari cadangan
  • Pemotongan otomatis log transaksi
  • Cadangkan ke Beberapa lokasi

Semakin banyak lokasi cadangan yang Anda miliki, semakin cerah prospek pemulihan Anda. Pendekatan 3-2-1 menyarankan memiliki setidaknya 3 salinan cadangan. Anda dapat menyimpan dua salinan di media penyimpanan yang berbeda, dan satu salinan di luar kantor. Perangkat lunak pencadangan VMware Anda seharusnya memungkinkan Anda mencadangkan ke perangkat NAS, ke cloud, atau tape.

Transfer Data bebas LAN dan SAN Langsung

Untuk mengurangi beban kerja jaringan Anda, gunakan mode Direct SAN. Dengan Direct San Anda dapat mentransfer data Anda dari perangkat penyimpanan SAN melalui Fibre Channel atau iSCSI. Ini menghasilkan kecepatan pencadangan yang cepat dan kinerja pencadangan yang sangat baik. Atau, Anda dapat menggunakan fitur HotAdd untuk membaca data Anda langsung dari penyimpanan data. Anda dapat melewati NCP/IP host dan membaca data Anda melalui I/O penyimpanan. Untuk melakukan ini, perangkat lunak VMware Anda membuat snapshot dari VM sumber dan kemudian memasangnya sebagai disk virtual ke VM yang menjalankan perangkat lunak cadangan VMware Anda.

Enkripsi data

Beberapa data Anda menyimpan informasi pribadi. Dengan demikian, itu harus tetap aman selama pencadangan dan semua jenis transaksi. Perangkat lunak pencadangan VMware Anda harus memiliki kebijakan pencadangan enkripsi untuk menjaga keamanan data Anda setiap saat. Jenis enkripsi yang paling umum bergantung pada algoritma enkripsi AES-256.

Antarmuka yang Ramah Pengguna

Pilih perangkat lunak pencadangan VMware dengan antarmuka pengguna yang nyaman. Dengan begitu, Anda dapat menjadwalkan dan menangani pencadangan dengan mudah. Dasbor yang mudah dinavigasi dapat menunjukkan waktu dan perkiraan durasi pekerjaan pencadangan Anda dan slot yang tersedia untuk pencadangan baru.

Multi Penyewaan

Anda dapat mengelola seluruh grup dengan satu penerapan produk. Layanan ini memungkinkan beberapa admin untuk menangani tugas pencadangan dan pemulihan Anda. Multi Tenancy adalah pilihan tepat untuk bisnis seperti SaaS, BaaS, dan DraaS. Jika tertarik, Anda dapat mempelajari lebih lanjut tentang pencadangan mesin virtual VMware, baca di sini.

Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.