概述

网络恢复是 NIST 网络安全框架中描述的五项功能之一。 其定义是制定和实施适当的活动，以维持恢复能力计划，并恢复因网络安全事件而受损的任何能力或服务。 其他四项功能是识别、保护、检测和响应。

本文档介绍了两种可用于协助满足网络恢复要求的解决方案架构。 解决方案架构使用 VMware Cloud Foundation for Classic - Automated 和适用于 VMware vSphere® 的 Veeam® 备份和恢复。这两种解决方案架构被命名为不可变备份和隔离恢复环境。

不可变备份解决方案架构使用 Veeam Linux®加固存储库设计作为生产环境中的不可变存储库。 解决方案架构的关键要素包括

• VCF for Classic - Automated 实例，为虚拟机提供计算、存储和网络资源。
• 为虚拟机提供备份的 Veeam 服务。
• Veeam 服务通过托管在 IBM Cloud® 裸机服务器上的 Veeam Linux 加固存储库得到增强。
• 您可以选择使用 Veeam 技术，如 vPower NFS 服务和挂载服务器，以协助完成网络恢复任务。
• 解决方案架构不排除任何 VCF for Classic - Automated 选项，如 Caveonix、Entrust 和 VMware Aria® Operations™。
• 该解决方案适用于希望通过最大限度地降低成本并利用现有流程和资源来扩展其具有不可变性的 Veeam 备份的客户。

隔离恢复解决方案架构在与生产环境分离的空气屏蔽恢复环境中使用 VCF for Classic - Automated 实例。 它由一个独立的网络恢复专家团队进行管理和访问。 解决方案架构的关键要素包括

• VCF for Classic - Automated 实例仅用于网络恢复任务，部署在仅限于网络恢复活动的 IBM Cloud 账户中。
• VCF for Classic - Automated 实例不托管生产或灾难恢复工作负载。
• VCF for Classic - Automated 实例包括一个边缘群集，用于托管瞻博网络® vSRX 设备，以保护 VCF for Classic - Automated 实例网络。 它还在生产环境和隔离恢复环境之间提供了一个网络空隙。
• 独立管理下的 Veeam 实例，仅用于网络恢复。
• 基于 Veeam Linux 加固存储库的不可变存储库，托管在 IBM Cloud 裸机服务器上。
• 解决方案架构不排除任何 VCF for Classic - Automated 选项，如 Caveonix、Entrust 和 VMware Aria Operations。
• 沙箱可通过使用 VMware NSX-T™ 叠加段进行配置，以提供网络隔离区，挂载网络恢复备份，供网络工具集检查。
• 网络工具集是客户提供的工具，在隔离恢复环境中作为虚拟机（VM）运行。
• 网络管理员是有权访问隔离恢复环境的客户人员。
• 只有在需要时，气隙才能实现生产环境与隔离恢复环境之间的网络连接。
• 解决方案架构：
  • 与生产环境的位置无关。 不过，生产环境与网络恢复站点之间需要网络连接。
  • 独立于生产备份解决方案。
  • 要求生产环境基于vSphere。
  • 要求在生产环境中的 ESXi 主机上安装在网络恢复环境中注册的网络恢复备份代理。
  • 要求网络恢复备份基础架构具有访问生产 vCenter 和 ESXi 主机的足够权限。
• 该解决方案适用于希望从生产环境中复制关键数据的客户。 此外，网络恢复备份系统和人员应与生产和灾难恢复流程分开。