IBM Cloud Docs
與戴爾一起進行網路恢復

與戴爾一起進行網路恢復

VMware Cloud Foundation for Classic - Automated實例可以託管 Dell® Cyber Recovery 保管庫。

Dell Cyber Recovery 保管庫將您的關鍵任務業務資料和技術配置保存在安全性、氣隙保管庫環境中,可用於復原和分析。

IBM Cloud®解決方案是基於託管在vCenter Server 實例上的 Dell PowerProtect DataDomain虛擬版 (DDVE) 儲存設備。 DDVE 儲存來自生產DataDomain (DD) 系統的複製資料。 DDVE 上的資料可以在需要時恢復回生產 DD 系統。 生產 DD 系統可以位於本地,也可以部署在IBM Cloud或其他雲端提供者。

Cyber Recovery 保管庫中的 DDVE 大多數時候與網路隔離,並且僅當 Cyber Recovery 軟體觸發從生產 DD 系統到 Cyber Recovery 保管庫中的 DDVE 的複製時才會連接。

多個生產PowerProtect DD 系統可以將資料複製到 Cyber Recovery 保管庫中的多個 DDVE 設備。

您也可以部署 Index Engines™ CyberSense®裝置來驗證和分析 Cyber Recovery 保管庫中的資料。 CyberSense掃描 DDVE 中的備份資料以驗證其完整性並識別顯示網路攻擊的惡意變更。 CyberSense使用 200 多種基於完整內容的分析和機器學習的組合來檢測腐敗。 如果發現資料損壞,CyberSense會提供取證工具來診斷和恢復,包括受影響文件的報告,以便可以用最新的已知良好版本替換它們,以確保業務運作以最短的停機時間恢復正常。

採用IBM Cloud架構的 Dell Cyber Recovery 保管庫適合在生產環境中使用 Dell PowerProtect DD 技術並希望保護雲端中業務資料的客戶。

戴爾網路復原概述

下圖顯示了高階架構:

VMware Solutions上的 Dell Cyber Recovery 保管庫概述
VMware Solutions上的 Dell Cyber Recovery 保管庫概述

主資料中心和輔助資料中心的生產環境可以位於本地,也可以部署在IBM Cloud或其他雲端提供者。

管理員是組織中負責維護生產環境且無權存取 Cyber Recovery 保管庫的人員,而網路管理員是管理 Cyber Recovery 保管庫的員工。

在您的IBM Cloud帳戶中,您可以訂購具有以下附加服務的vCenter Server 實例:

  • Edge 閘道 – Edge 閘道託管防火牆設備。
  • 防火牆 – 支援 Juniper®、Fortigate® 或自備防火牆。

配置後,您擁有對vCenter Server 執行個體的完全管理存取權限,可以使用您自己的授權部署下列元件:

  • 一台或多台DataDomain Virtual Edition 裝置。
  • 網路恢復。

該圖也顯示:

  1. Dell Avamar、NetWorker,或PowerProtect Data Manager 等備份應用程式可將任務關鍵型業務資料和技術配置備份到生產 DD 系統中的 MTree。
  2. 在生產 DD 系統中執行重複資料刪除過程,以加快複製過程,從而盡可能縮短與 Cyber Recovery 保管庫的連接時間。
  3. Cyber Recovery 軟體透過在 Cyber Recovery 策略空閒時停用 Cyber Recovery 保管庫中 DDVE 系統上的複製連接埠來控制生產 DD 系統和 Cyber Recovery 保管庫之間的虛擬氣隙。
  4. 可以安排的策略可以協調生產 DD 系統和 Cyber Recovery 保管庫 DDVE 之間的工作流程。 策略是物件(例如PowerProtect DD 儲存和應用程式)和作業(例如同步、複製和鎖定)的組合。 來自生產 DD 系統的資料透過 DD 系列 MTree 複製進入 Cyber Recovery 保管庫 DDVE。
  5. 在 Cyber Recovery 保管庫中,Cyber Recovery 軟體會建立時間點 (PIT) 保留鎖定副本,這些副本可以經過驗證,然後用於生產系統的復原。
  6. PowerProtect DD Retention Lock 提供指定時間內的資料不變性,並基於每個 MTree 啟用,而保留時間則基於每個檔案設定。 建議使用保留鎖作為額外的網路彈性措施。
  7. 如果安裝了 Index Engines™ CyberSense®軟體,則 Cyber Recovery 軟體將使用該軟體來驗證和分析 DDVE 中的資料。
  8. 您的網路管理員使用跳轉主機管理網路恢復保管庫。

採用戴爾架構的網路恢復

下圖顯示了vCenter Server 執行個體架構的更多詳細資訊:

VMware Solutions上的 Dell Cyber Recovery 保管庫的架構
VMware Solutions上的 Dell Cyber Recovery 保管庫的架構

主資料中心和輔助資料中心:

  • 備份客戶端 – 正在備份的伺服器或虛擬機器。
  • 備份應用程式 – 您的備份應用程序,例如 Dell Avamar、NetWorker,或PowerProtect Data Manager。
  • PowerProtect DataDomain – 您的生產 DD 系統,其中 MTree 配置為指定需要複製到 Cyber Recovery 保管庫的備份資料。

公共網路 - 您可以使用以下一種或多種方法連接到 Cyber Recovery 保管庫:

  • 網站到網站 VPN – 在網際網路上使用 IPsec VPN。
  • IBM CloudDirect Link– 您透過電信公司將網路擴展到IBM Cloud PoPs之一。

IBM Cloud帳戶:

  • vCenter Server 實例 - 僅用於 Cyber Recovery 保管庫,部署在僅限於 Cyber Recovery 保管庫活動的IBM Cloud帳戶中。 有關vCenter Server 執行個體的詳細信息,請參閱 VMware Solutions概述

vCenter 伺服器實例:

  • 可以使用VMware vSAN或NFS資料儲存。 有關詳細信息,請參閱 實體儲存設計

  • 不託管生產或災難復原工作負載。

  • 包含一個邊緣叢集來託管您選擇的以下其中一項以保護vCenter Server 執行個體網路:

    • 瞻博網路vSRX設備
    • FortiGate Security Appliance
    • FortiGate Virtual Appliance
    • 自備閘道應用裝置

  • 可以包含任何vCenter Server 選項,例如 Caveonix、Entrust 和VMware vRealize Operations。

  • 或者,您可以使用Hyper Protect Crypto Services、Key Protect和VMware KMIP 服務進行加密。 如需詳細資訊,請參閱 KMIP for VMware 概觀

  • VMware NSX – NSX 用於在vCenter Server 執行個體上建立覆蓋層段、路由器和防火牆。

  • 跳轉伺服器 – 設定vCenter Server 執行個體後,您必須將 Windows OVF、OVA 或 ISO 檔案上傳至vCenter,以便安裝一台或多台跳轉伺服器。 Windows 跳轉伺服器有以下需求:

    • 2 個 vCPU
    • 8 GB RAM
    • 1 個網卡
    • 150 GB 磁碟

  • DDVE – 您必須上傳 OVA 文件和許可證文件,以便可以安裝一台或多台 DDVE 設備。 這些設備有以下要求:

    • 2-8 個vCPU
    • 6-64 GB 內存
    • 2 個網路卡
    • 至少 3 個磁碟
      • 1 個 250 GB 根磁碟
      • 1 個 10 GB NVRAM 磁碟
      • 至少 1 個 1 TB 元資料磁碟

  • Cyber Recovery – Cyber Recovery 管理主機是具有以下要求的 VM:

    • 具有最新更新、修補程式和安全性修補程式的以下作業系統之一:
      • CentOS Linux版本7.6和7.7
      • Red Hat Enterprise Linux7.77.47.67.5
      • SUSE Linux Enterprise Server版本 12 SP3和 12 SP4
    • 4 GB RAM
    • 50 GB 磁碟空間
    • 1.5 GB 可用空間用於解壓縮 Cyber Recovery 軟體
    • 10 GB 或更多可用空間用於安裝 Cyber Recovery 軟體

  • CyberSense- 您必須上傳 OVA 文件和許可證文件,以便可以安裝CyberSense裝置。 本裝置有以下要求:

    • 20 個vCPU
    • 196 GB 內存
    • 4 個網卡
    • 4 個磁碟:
      • 120 GB
      • 1 TB
      • 832GB
      • 100 MB

如何透過戴爾使用網路恢復

考慮使用單獨的IBM Cloud帳戶來部署 Dell Cyber Recovery 保管庫實例。 此流程促進了您可能在IBM Cloud中託管的任何其他生產或災難復原解決方案的所有權之間的職責分離。

整合叢集中的主機數量最少為 3 台,最低主機配置為 128 GB RAM 和 20 個2.2 GHz 核心,為叢集中的管理和客戶工作負載提供總共 384 GB RAM 和 132 GHz 的記憶體。 叢集數量、叢集中主機數量以及主機中的核心和 RAM 數量都可以擴展。 有關詳細信息,請參閱 CPU 型號和 RAM

如果您打算使用CyberSense,則必須考慮到裝置需要 20 個vCPU和 196 GB RAM,來調整主機大小。

若要根據 VCF for Classic - Automated 範例建立您的 Dell Cyber Recovery 儲存庫,請遵循 訂購 VCF for Classic - Automated 範例的 程序:

  1. 在步驟 4 中,選擇 「主要」
  2. 在步驟 6 中,訂購專用網路
  3. 在步驟 7 中,訂購帶有您首選防火牆選項的網關叢集:

配置vCenter Server 執行個體後:

  1. 使用供應商的文件作為指南和以下資訊來配置防火牆:

  2. 上傳您的 OVF、OVA 和 ISO 檔案。

  3. 為跳轉伺服器部署Windows VM。

  4. 部署一個或多個 DDVE。

  5. 部署Linux VM 並安裝 Cyber Recovery 軟體。

  6. (可選)安裝CyberSense。