使用 Predatar 进行网络恢复
VMware Cloud Foundation for Classic - Automated 实例可以托管 Predatar® Cyber Recovery Orchestration 和 Predatar CleanRoom™。
Predatar Cyber Recovery Orchestration(Predatar 网络恢复协调)自动协调备份到 Predatar CleanRoom的恢复和恶意软件扫描。 通过这一过程,企业可以了解哪些虚拟机(VM)未能达到要求的目标,并可能危及网络攻击后的快速恢复。 有关详细信息,请参阅 保护您的数据免受勒索软件攻击。
此架构适合在源环境中使用以下两种或其中一种的客户:
- IBM Spectrum Protect 与 IBM Spectrum Protect for Virtual Environments.
- IBM Spectrum Protect Plus.
以下 IBM Cloud® 产品可用于托管 Predatar 网络恢复协调和 Predatar CleanRoom: 产品
- 订购的 IBM Cloud vCenter 服务器实例包含以下附加服务:
- 边缘网关 - 边缘网关承载防火墙设备。
- 支持防火墙 - Juniper®、Fortigate® 或自带防火墙。
- 一台或多台 Red Hat Enterprise Linux (RHEL) IBM Cloud 裸机服务器被订购并用作其中之一:
- IBM Spectrum Protect 与 IBM Spectrum Protect for Virtual Environments.
- IBM Spectrum Protect Plus vSnap 服务器。
如果要从对象存储完成即时挂载,则 vSnap 用于缓存读取和保持写入,这样就可以使用 vCenter 服务器实例上托管的虚拟机。
Predatar 网络恢复概述
下图显示了高层架构:
- 安装了VMware工具(包括瘦代理(也称为 "客户自省"))的虚拟机将备份到源备份服务器。
- 备份数据从源备份服务器复制到 IBM Cloud 托管的三级备份服务器。
- Predatar 代理从源备份服务器和三级备份服务器收集元数据,并发送到 Predatar 云。
- Predatar 网络恢复协调用于自动恢复和测试虚拟机,并提供报告和通知。
- 在 CleanRoom, 恢复测试使用 vSnap 服务器的即时挂载还原类型将备份文件流式传输到 ESXi 主机,以快速还原虚拟机。 恢复测试可在进行或不进行恶意软件扫描的情况下进行。 如果您使用 IBM Spectrum Protect 和 IBM Spectrum Protect for Virtual Environments,恢复将从 VMware 数据存储进行。
- 如果恢复测试包括恶意软件扫描,则使用无代理端点检测响应(EDR)工具来扫描和清理恢复的工作负载。 EDR 工具选自 Gartner 领先的 EDR 平台,结合使用文件签名扫描、机器学习、内存分析(用于识别无文件恶意软件)、变体保护、行为分析以及脚本、注入和勒索软件监控,以检查恢复的工作负载中是否存在任何活动或休眠的威胁。
- EDR 组件不断更新并相互关联,以提供自动保护。
- 恢复测试完成后,该虚拟机的指标将被保存并可用于报告。
利用 Predatar 架构进行网络恢复
下图显示了 vCenter 服务器实例架构的更多细节:
一级或二级数据中心:
- 源虚拟机 - 需要受 Predatar 服务保护的客户端虚拟机。 虚拟机需要安装VMware工具瘦代理,这些瘦代理是VMware端点保护(也称为 "客户自省")的一部分,以便在将虚拟机恢复到CleanRoom时对其进行扫描。 有关详细信息,请参阅 端点保护。
- 瘦代理 - 瘦代理也称为文件自省驱动程序,是在虚拟机内运行的文件自省代理,是 VMware 工具的一部分。 它是一个通用的轻量级代理,便于卸载文件和进程进行扫描。
- 源备份服务器 - 这些服务器是客户端 IBM Spectrum Protect 与 IBM Spectrum Protect for Virtual Environments 或 IBM Spectrum Protect Plus 环境的一部分,被配置为向三级备份服务器复制备份。
- Predatar 虚拟设备 - 包括
- VM——客户提供的用于托管Predatar代理程序的 Microsoft Windows 2012或更高版本VM。
- Predatar Agent - 一个小型客户端,托管在客户的虚拟机上,向一个或多个 IBM Spectrum Protect/Spectrum Protect Plus 服务器发送查询,并将查询发送到 Predatar 云。
Predatar 云:
- Predatar 云 - Predatar 是一个 SaaS 云解决方案,托管在 Predatar 云中。 Predatar 目前在达拉斯、伦敦和法兰克福都有云。 它们均由 IBM Cloud 提供,用于保存客户的 IBM Spectrum Protect 和 Protect Plus 元数据。
- 元数据 - Predatar 在其多租户数据湖中存储了无限量的元数据历史记录。 Predatar 利用这些数据为平台的分析和机器学习功能提供动力。
- 客户访问 - 基于角色的访问控制(RBAC)用于管理数据访问,可为客户进行细粒度配置。
IBM Cloud 帐户:
- vCenter 服务器实例 - 仅用于网络恢复任务,部署在仅限于网络恢复活动的 IBM Cloud 帐户中。 有关 vCenter Server 实例的更多信息,请参阅 VMware Solutions。
vCenter 服务器实例:
-
可使用 VMware vSAN 或 NFS 数据存储。 有关详细信息,请参阅 物理存储设计。
-
不托管生产或灾难恢复工作负载,但可临时用于恢复受感染的计算机,然后在 CleanRoom 中进行清理。
-
包括一个边缘群集,用于托管以下任一选择,以保护 vCenter 服务器实例网络:
- 瞻博网络 vSRX 设备。
- FortiGate 安全设备。
- FortiGate 虚拟设备。
- 自带网关设备。
-
可包括任何 vCenter 服务器选项,如 Caveonix、Entrust 和 VMware vRealize Operations。
-
您可以选择使用 Hyper Protect Crypto Services、Key Protect 和 VMware KMIP 服务进行加密。 更多信息,请参阅 KMIP for VMware 概述。
-
三级备份服务器 - 一个或多个经过加固的 Red Hat Enterprise Linux IBM Cloud Bare Metal Servers,以托管以下组件:
- IBM Spectrum Protect 与 IBM Spectrum Protect for Virtual Environments. 有关详细信息,请参阅 IBM Storage Protect Cloud Blueprints。
- IBM Spectrum Protect Plus vSnap 服务器。 有关详细信息,请参阅 IBM Spectrum Protect Plus Blueprints。
-
Predatar 虚拟设备 - 包括
- VM——客户提供的用于托管Predatar Agent的 Microsoft Windows 2012或更高版本的VM。
- Predatar Agent - 一个小型客户端,托管在客户的虚拟机上,向一个或多个 IBM Spectrum Protect/Spectrum Protect Plus 服务器发送查询,并将查询发送到 Predatar 云。
-
Predatar CleanRoom--Predatar CleanRoom是一个获得专利的概念,它将虚拟化计算、存储和网络整合在一起,形成一个恢复目标,支持自动恢复测试和协调的恶意软件扫描。 带有 VMware vSphere 和 NSX-T 的 vCenter 服务器实例提供虚拟化计算、存储和网络。
如何使用 Predatar 进行网络恢复
您可以使用单独的 IBM Cloud 账户来部署 Predatar CleanRoom 实例。 此流程可促进您可能在 IBM Cloud 中托管的任何其他生产或灾难恢复解决方案的所有权之间的职责分离。
合并集群中的最小主机数量为 3 台,最小主机配置为 128 GB 内存和 20 个内核(2.2 GHz),这样集群中的管理和客户工作负载总内存为 384 GB,内核频率为 132 GHz。 集群的数量、集群中主机的数量以及主机的内核和内存都可以扩展。 请参阅 CPU 型号和内存。
最小的 IBM Cloud 经典裸金属服务器为 IBM Spectrum Protect Plus vSnap 服务器,是 4 x 1 TB 磁盘,在 RAID 6 中为 2 TB。 最大的单个服务器有 34 x 12 TB 磁盘,在 RAID 6 中为 384 TB。
有关具有直接到云或磁盘到云分层模型的小型、中型和大型配置的更多信息,请参阅 IBM Spectrum Protect Cloud Blueprint for IBM Cloud。
要在 VCF for Classic - Automated 实例的基础上创建 Predatar CleanRoom,请遵循 订购 VCF for Classic - Automated 实例的 程序:
- 在步骤 4 中,选择 主要。
- 在步骤 6 中,订购 专用网络。
- 在步骤 7 中,订购带有首选防火墙选项的边缘网关群集:
- 如果选择瞻博网络vSRX,请参阅 订购瞻博网络vSRX。
- 如果选择 FortiGate, 请参阅 订购 FortiGate 虚拟设备。
- 如果选择自带网关设备,请参阅防火墙供应商提供的安装说明。
- 如果选择 FortiGate 安全设备,请参阅 创建 FortiGate 安全设备 10 Gbps。
vCenter 服务器实例配置完成后:
-
以供应商的文档和以下信息为指导配置防火墙:
-
部署 Windows 虚拟机。
-
部署 Predatar 代理。
要订购 IBM Cloud 经典裸金属服务器,请参阅 构建自定义裸金属服务器。
- 操作系统供应商请选择 Red Hat,版本请选择 8.x (64 位)。
- 选择所需的服务器配置文件。
- 选择所需的磁盘数量和大小。
- 确保选择与 vCenter 服务器实例部署在同一私有 VLAN 上。