1、1,Symantec VMware完整保护解决方案,周松柏,System Engineer,虽然虚拟化可以带来多项优势,但它并不完美!,2,如果用户正准备上虚拟化,问他:,3,(续)如果用户正准备上虚拟化,问他:,4,Symantec的答案:,5,通过Symantec VirtualStore集中管理虚拟化存储,1,使用 NBU/BE保护数据,2,使用 ApplicationHA实现高可用性及容灾,3,SEP/SCSP同时保护虚拟机和虚拟层的安全,4,SSRP2V转换新方法,5,Symantec的答案:,6,通过Symantec VirtualStore集中管理虚拟化存储,1,VMware存储
2、难题,7,VirtualStore,Symantec VirtualStore: 在现有的存储上实现可伸缩的NAS,8,VirtualStore 线性的性能增长和灵活的扩展性,9,Throughput of a 12 node cluster is about 11 times that of 1 node,Symantec的答案:,10,使用 NBU/BE保护数据,2,虚拟化增加了复杂性备份和恢复也不例外,11,降低了传统备份速度,降低备份团队的工作效率,增加了 存储耗量,通过 NetBackup 简化虚拟机的保护任务,12,集虚拟和物理备份以及灾难恢复于一体的产品VMware 专用全面文件
3、或映像级恢复功能,使恢复和操作更轻松,通过块级备份以及去重功能将备份速度提高 300% 以上*通过块级和无代理备份减少了应用程序影响,提高备份速度,减少备份影响,在物理和虚拟机环境中智能地执行去重操作借助 VMware 和内置去重功能节省高达 98% 的存储,大幅减少存储,执行数据源端去重操作,提高操作效率提高备份速度 - 带宽减少高达 99%降低存储消耗为物理计算机和虚拟机提供同样的保护提供了优化的复制功能,可实现无磁盘灾难恢复NetBackup 7 内置的去重技术易于使用可与任意 VM 类型(VMware、Hyper-V、Solaris、AIX、HP-UX)搭配使用拥有 NetBackup
4、 Client 的完整应用程序保护功能,1 TB 的 VM 系统,传统访客,应用去重技术的访客,虚拟机,虚拟机,1 TB,10 GB,1 TB,10 GB,13,之前,之后,13,通过 NetBackup 实现高级 VMware 保护功能,改进 VM 防护提供无代理防护功能,可简化部署和管理直接从任意备份或介质类型中恢复虚拟机或文件备份时间缩短 50-90%可与 VMware 和 Hyper-V 搭配使用存储和复制更少通过 NetBackup 块级优化功能节省高达 30% 的存储*在介质服务器上与 VMDK 识别去重技术结合使用,可在 Windows VM 上实现更多节省自动复制到备用站点,1
5、4,1 TB 的 VM 系统,传统,NetBackup + 去重技术*,虚拟机,虚拟机,1 TB,1 TB,1 TB,.03 TB,14,节省 97%,*仅限 Windows,之前,之后,通过单个文件恢复功能快速、轻松地执行恢复任务,重要的原因80% 的恢复请求都是针对单个文件而言的可预测性在灾难恢复情形中很重要NetBackup 的功能轻松而高效地搜索目录中的单个文件最大限度降低文件或虚拟机恢复的磁盘与网络基础架构要求通过单个文件恢复功能恢复任意备份存储中的任意 Windows 文件,15,从星期五开始恢复文件“c”,传统,NetBackup,a,b,c,虚拟机,虚拟机,15,1,2,3,?
6、,?,?,T= 未知,T= 可预测,T= 15 分钟,T= 15 分钟,T= 30 分钟,T= 2 分钟,NetBackup 可以大幅降低备份存储要求,只备份所需的内容自动跳过已删除但未使用的数据块可以同时在物理计算机和虚拟机上执行去重任务,16,每 25TB 的总虚拟机数据可节约 24,000* 多美元的成本,*成本分析: 800 GB LTO 4 的成本 磁带 = $50 每周完整备份 保护 390 TB 的 无用数据所需的 磁带数 = 488 每 25 TB 节省 的年度总成本 = $24,400,Symantec的答案:,17,使用 ApplicationHA实现高可用性及容灾,3,从
7、容实现关键业务应用程序虚拟化,18,“我们的目标是在 2 年内 100% 实现虚拟化” 国际物流公司“我们目前正在对 20,000 台服务器进行虚拟化” 金融服务提供商,1. 资料来源:IDC,2009 年 10 月,为虚拟化服务器选择存储。适用于拥有 1,000 名以上员工的公司。,主要挑战依然存在,您进行全面虚拟化时如何确保可用性?,应用程序资源,操作系统,VM,ESX 服务器,站点,应用程序组件,Symantec ApplicationHA + VMware HA:从容实现重要业务应用程序虚拟化,19,VM1,操作系统,VM2,操作系统,VMware ESX,VM2,操作系统,Syman
8、tec ApplicationHA保护应用程序组件,VMware HA 保护基础架构组件,应用程序监控 显示运行状况检测应用程序故障 协调恢复重新启动应用程序触发 VMware HA,执行进一步的恢复通过应用程序监控 API 实现集成功能可以消除各种故障基础架构故障虚拟机运行,但应用程序中断,VMware ESX,VMware ESX,ApplicationHA,ApplicationHA,20,VMware HA,VMware HA,服务器发生故障后虚拟机得到了恢复,但应用程序没有恢复应用程序虽已启动但无法正常运行,通过 ApplicationHA 和 VMware HA 实现协调恢复,操作
9、系统,通过 ApplicationHA 和 VMware HA 实现协调恢复 详细信息,深入了解相关应用程序应用程序相关模块可启动、停止、恢复应用程序例如:SQL DB 实例、存储安装点、依赖项通过 SQL 查询语句测试功能全面支持各种操作系统和应用程序应用程序支持功能每季度更新一次可定制的恢复操作应用程序或虚拟机重启限制只能在访客环境中执行修复任务 - 启用/禁用应用程序心跳在执行计划内的维护任务期间,禁用修复功能 - 进入/退出维护模式,21,SQLExchangeOracleSAPWebLogicIIS定制应用程序,WS08、R2W2K3、R2RHEL 5,VMware ESX,VMwa
10、re HA,ApplicationHA,VM1,ApplicationHA,在不影响应用程序可用性的情况下使用 VMware 功能不断优化环境,22,全面兼容 vMotion DRS HADPM快照 灵活的存储访问方式 FC、iSCSI、NASRDM、VMFS不存在仲裁磁盘/防护方面的复杂性/风险,VMware ESX,VMware ESX,VMware ESX,vMotion 和 ApplicationHA,无需共享虚拟 SCSI 总线按高可用性检测心跳 vMotion 停止期间挂起在 vMotion 启动后恢复操作ApplicationHA 应用程序监控和防护功能将继续通过 vMotion
11、 运行,23,VMware ESX,VMware ESX,VMware ESX,轻松地从一台计算机部署到多台计算机上,24,vCenter服务器,ApplicationHA控制台,vSphere 客户端,ESX 服务器,第 2 步,安装第 1 步:安装 vCenter 插件第 2 步:安装访客计算机组件,访客计算机组件,访客计算机组件,访客计算机组件,自动查询,自动配置,应用程序组件和资源:SQL DB 实例SQL 分析服务FileStreamSQL 使用的存储依赖项,选择,配置第 3 步:从 vCenter 插件中选择应用程序不存在使用传统“集群”技术所带来的成本和复杂性 无备用虚拟机(重复
12、许可证和补丁等)部署轻松,VM,操作系统,第 1 步,插件,第 3 步,在 vCenter 中管理 ApplicationHA,25,Symantec的答案:,26,SEP/SCSP同时保护虚拟机和虚拟层的安全,4,恶意代码趋势分析,27,3.1B 31亿,286M 2.86亿,Malware Variants恶意软件变种,Malware Attacks恶意软件攻击,Signatures签名,10M 1000万,10M 1000万,Symantec Insight应用场景,28,SEP 12虚拟化安全防护技术 五大金刚,29,Virtual Client Tagging辨识,Virtual I
13、mage Exception排除,Shared Insight Cache协作,Offline Image Scanning预检,Resource Leveling调度,减少最多90%磁盘I/O,安全不打折!,虚拟环境安全不打折,30,Email Scanning,Behavioral Protection,Firewall,Network IntrusionPrevention,File-Based Protection,Application and Device Control,Insight Enhanced Protection,31,实时分析服务器上的蛛丝马迹,32,VMWare
14、ESX Host and Guest OS同时保护的方案,Symantec Critical System Protection,HostIncl. Hypervisor,Guest,Guest,SCSP,SCSP,SCSP,Guest,Symantec的答案:,33,SSRP2V转换新方法,5,System,Fast System Recovery in Minutes,System,Protected Server,RecoveryPoint,34,34,Powerful P2V and V2P Conversion,35,Conversion Process,Physical Syste
15、m,RecoveryPoint,RecoveryPoint,35,36,赛门铁克的市场领导地位,长期合作关系,37,38,#,1,金牌,最终入围,IDC 全球每季度存储软件跟踪报告,2009 年 6 月(存储基础架构与文件系统)Gartner 竞争形势报告:2008 年全球集群软件市场,M. Cheung 和 D. Scott,2009 年 12 月(集群)根据 2009 年财富 1000 强行业名单确定的业界领先公司,赛门铁克:数据中心市场领头羊,NetBackup 荣获 Best of VMworld 奖项,存储基础架构文件系统集群备份归档,VMWARE虚拟化逻辑架构,39,VMWARE虚拟化逻辑架构,40,VMWARE虚拟化逻辑架构,41,VMWARE虚拟化逻辑架构,42,虚拟化物理架构,43,44,
