【正文】 故障出現(xiàn)停機(jī)后，可以自動在幾分鐘之內(nèi)恢復(fù)其準(zhǔn)核心應(yīng)用。上圖所示集群中的三臺虛擬化主機(jī)之間彼此檢測心跳，默認(rèn)狀態(tài)是每秒輪詢一次。如果應(yīng)用的業(yè)務(wù)連續(xù)性要求極為苛刻，幾分鐘的停機(jī)時間都是不允許的，那么對于此類應(yīng)用的解決方案如下。一旦硬件出現(xiàn)故障導(dǎo)致虛擬機(jī)無法啟動，虛擬機(jī)鏡像會在同一時間自動接管宕掉的虛擬機(jī)并運(yùn)行服務(wù)。此技術(shù)在保護(hù)某市XX低負(fù)載但極其關(guān)鍵的應(yīng)用時起到重要的意義。在規(guī)劃企業(yè)的IT系統(tǒng)時，一定要為備份容災(zāi)功能的引入打好基礎(chǔ)結(jié)構(gòu)，為今后整個IT系統(tǒng)的可擴(kuò)展做好準(zhǔn)備工作。而虛擬化平臺的特性恰恰滿足了這一前提，由此虛擬化的全面部署也將為某市XX信息化備份與容災(zāi)工作提供了一個更可靠的平臺。在虛擬基礎(chǔ)架構(gòu)中實(shí)施VMware Storage VMotion 所獲得的功能包括：執(zhí)行主動的存儲遷移、簡化陣列更新/報廢過程、提高虛擬機(jī)的存儲性能，還能節(jié)省數(shù)據(jù)中心寶貴的存儲容量。Storage VMotion可將虛擬機(jī)磁盤文件從現(xiàn)有的存儲位置實(shí)時、自動的遷移到新的目標(biāo)位置，從而幫助您解決服務(wù)中斷的問題。某市XX信通處作為市局承載業(yè)務(wù)的重要IT基礎(chǔ)設(shè)施，承擔(dān)著穩(wěn)定運(yùn)行和業(yè)務(wù)創(chuàng)新的重任。利用虛擬化技術(shù)，將緩解某市XX信息化建設(shè)過程中服務(wù)器數(shù)量激增的帶來的運(yùn)維壓力，提升系統(tǒng)的業(yè)務(wù)連續(xù)性保障體系和新應(yīng)用部署效率，構(gòu)建靈活、動態(tài)、可控的數(shù)據(jù)中心及配套的容災(zāi)備份解決方案?；谔摂M化技術(shù)的封裝性及硬件獨(dú)立性，虛擬化將為系統(tǒng)的災(zāi)備工作提供了極高的環(huán)境基礎(chǔ)：借助虛擬化資源池化將完成異構(gòu)向同構(gòu)的轉(zhuǎn)變，進(jìn)而實(shí)現(xiàn)災(zāi)備過程中的硬件、系統(tǒng)、應(yīng)用無關(guān)性；虛擬化提供一個廣泛適用的架構(gòu)，來適應(yīng)原本千差萬別的企業(yè)應(yīng)用環(huán)境；虛擬化可以提供更多的選擇和靈活性：可以在應(yīng)用統(tǒng)一后進(jìn)行容災(zāi)；或者尊重現(xiàn)有的應(yīng)用體系不變，在架構(gòu)整合后進(jìn)行容災(zāi)；多對一容災(zāi)方案（災(zāi)備中心大集中）得以簡單實(shí)現(xiàn)。大量的安全策略模板，快速部署，并且集中管理和運(yùn)維優(yōu)勢：管理配置簡單，維護(hù)方便B管理效率，和持續(xù)降低運(yùn)維成本3功能：無需在每臺VM上安裝防病毒軟件，只需在ESX Server上安裝DSVA即可優(yōu)勢：新技術(shù)比傳統(tǒng)Solution，在提供防病毒的同時，資源利用率提升50%在保證安全的前提上，資源利用率大大提高4功能：ESX Server提供統(tǒng)一安全管理。VMware vSphere將操作系統(tǒng)從運(yùn)行它的底層硬件中抽離出來，并為操作系統(tǒng)及其應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，從而使多個虛擬機(jī)能夠同時在一臺或多臺共享處理器上獨(dú)立地運(yùn)行。VMware vSphere將行業(yè)標(biāo)準(zhǔn) x86 服務(wù)器及其現(xiàn)有的處理器、內(nèi)存、磁盤和網(wǎng)絡(luò)連接一起轉(zhuǎn)換到了一個邏輯計算資源池中。隨后，該基礎(chǔ)架構(gòu)會根據(jù)每個虛擬機(jī)的需要和優(yōu)先級，將系統(tǒng)資源動態(tài)地分配給它們，從而實(shí)現(xiàn)主機(jī)級容量利用率以及對服務(wù)器資源的控制。因此，虛擬機(jī)可動態(tài)、自動地分配給資源池中最合適的主機(jī)，從而確保軟件應(yīng)用程序的服務(wù)級別。VMware vSphere提供了一系列功能，這些功能可使整個 IT 環(huán)境比單獨(dú)的物理硬件具有更高的適用性、可用性和效率。而現(xiàn)在，由于虛擬化層是直接安裝在裸機(jī)上的第一個軟件，因此 VMware vSphere可以始終如一地為所有虛擬機(jī)提供這些功能。 VMware vCenter ServervCenter可以集中管理數(shù)百個ESX Server 主機(jī)以及數(shù)千個虛擬機(jī)，使 IT 環(huán)境具備了操作自動化、資源優(yōu)化以及高可用性等優(yōu)勢。通過鍵盤和鼠標(biāo)可置備、配置、啟動、停止、刪除、重新定位和遠(yuǎn)程訪問虛擬機(jī)。瀏覽器形式的客戶端使用戶可以像發(fā)送書簽 URL 一樣輕松地訪問虛擬機(jī)。群集是虛擬基礎(chǔ)架構(gòu)管理中的一個新概念，它同時具有多個主機(jī)服務(wù)器的強(qiáng)大功能與管理單個實(shí)體的便利性。現(xiàn)在可以將虛擬機(jī)置備到群集中而不是單個 ESX Server 主機(jī)上，這樣虛擬機(jī)便可使用群集中的所有資源。 vFoglightvFoglight是企業(yè)級的監(jiān)控管理軟件，提供性能監(jiān)控，容量規(guī)劃和計費(fèi)功能，幫助組織機(jī)構(gòu)減少資源共享的風(fēng)險，優(yōu)化資源的利用，以及補(bǔ)償基礎(chǔ)設(shè)施成本。vFoglight允許管理員規(guī)劃、管理和優(yōu)化基礎(chǔ)架構(gòu)容量，以改善性能和更好的利用資源。在虛擬化環(huán)境中，管理員可以任意的建立、克隆和遷移虛擬機(jī)，毫無疑問這為管理員提供了相當(dāng)大的業(yè)務(wù)靈活性，但是這種靈活性也引發(fā)了新的議題，管理遠(yuǎn)必須投入更多的精力來了解主機(jī)及虛擬機(jī)的性能是否因此類遷移受到影響，資源的分配是否適當(dāng)。vFoglight與vCenter Server相結(jié)合，提供一套完整的圖形化界面來顯示VMware虛擬化系統(tǒng)的運(yùn)行狀況。vFoglight同時提供從各個層面監(jiān)控CPU、內(nèi)存、網(wǎng)絡(luò)流量、存儲流量、存儲使用率等豐富信息。 vRangervRanger是虛擬化備份組件，它完全從虛擬化底層的磁盤文件出發(fā)，避免了在虛擬機(jī)中安裝任何代理程序，而且其備份和復(fù)制機(jī)制為鏡像級（Image），完全拷貝了虛擬機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)，避免應(yīng)用恢復(fù)失敗現(xiàn)象，并采用數(shù)據(jù)壓縮技術(shù)，使備份、復(fù)制、恢復(fù)速度遠(yuǎn)高于其他同類產(chǎn)品。vRanger也是一種在線遷移的感知工具，因此它可以隨虛擬機(jī)執(zhí)行日常計劃備份，即使在虛擬機(jī)已經(jīng)移動到其他主機(jī)情況下。vRanger將為用戶提供更大的靈活性，并可全面提高備份過程的性能。vReplicator針對虛擬機(jī)操作，實(shí)時監(jiān)控虛擬機(jī)磁盤文件的數(shù)據(jù)變化，在完整磁盤數(shù)據(jù)復(fù)制操作完成后，最短每隔5分鐘，自動將兩地磁盤數(shù)據(jù)間的差異數(shù)據(jù)復(fù)制到容災(zāi)端，當(dāng)運(yùn)營端服務(wù)器出現(xiàn)異常服務(wù)中斷，vReplicator自動將容災(zāi)端處于待機(jī)狀態(tài)的備份虛擬機(jī)進(jìn)行Failover操作，備份機(jī)數(shù)據(jù)及設(shè)置與源虛擬機(jī)完全相同，因此啟動后即刻可以接管應(yīng)用，重新開始對最終用戶提供服務(wù)。 TrendMicro DeepSecurityTrend Micro Deep Security 解決方案是一種在虛擬、云計算和傳統(tǒng)的數(shù)據(jù)中心環(huán)境之間統(tǒng)一安全性的服務(wù)器和應(yīng)用程序防護(hù)軟件。Deep Security 解決方案使系統(tǒng)能夠自我防御，并經(jīng)過優(yōu)化，能夠幫助您保護(hù)機(jī)密數(shù)據(jù)并確保應(yīng)用程序的可用性。4. 應(yīng)用程序控制l 偵測通過非標(biāo)準(zhǔn)端口進(jìn)行通訊相關(guān)協(xié)議l 限制和設(shè)定哪些應(yīng)用程序能通過網(wǎng)絡(luò)被訪問l 偵測和阻斷惡意軟件通過網(wǎng)絡(luò)進(jìn)行訪問5. 防火墻6. 一致性檢查和監(jiān)控l 重要的操作系統(tǒng)和應(yīng)用程序文件控制（文件，目錄，注冊表以及鍵值等等）l 監(jiān)控制定的目錄l 靈活并且主動實(shí)用的監(jiān)控l 審計日志和報表7. 日志檢查和審計l 搜集操作系統(tǒng)和應(yīng)用程序的日志，便于安全檢查和審計l 可疑行為偵測l 搜集安全行為相關(guān)的管理員設(shè)定 產(chǎn)品特點(diǎn)數(shù)據(jù)中心服務(wù)器安全架構(gòu)必須解決不斷變化的 IT 架構(gòu)問題，包括虛擬化和整合、新服務(wù)交付模式以及云計算。您可以通過部署全面防護(hù)創(chuàng)建自我防御的服務(wù)器和虛擬機(jī)，也可以從完整性監(jiān)控模塊著手發(fā)現(xiàn)可疑行為。 病毒過濾 DeepSecurity解決方案能夠底層整合ESX以及VShield，提供給虛擬機(jī)Agentless的病毒查殺功能，包括，實(shí)時和計劃任務(wù)掃描，病毒，木馬蠕蟲等等惡意文件。該引擎可在檢測或防御模式下運(yùn)行，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序的漏洞。詳細(xì)事件提供了十分有價值的信息，包括攻擊者、攻擊時間及意圖利用的漏洞。DPI 用于入侵檢測和防御、Web 應(yīng)用程序防護(hù)以及應(yīng)用程序控制。Deep Security 解決方案對超過 100 種應(yīng)用程序（包括數(shù)據(jù)庫、Web、電子郵件和 FTP 服務(wù)器）提供開箱即用的漏洞防護(hù)。n 漏洞攻擊規(guī)則可停止已知攻擊和惡意軟件，類似于傳統(tǒng)的防病毒軟件，都使用簽名來識別和阻止已知的單個漏洞攻擊。這種提前通知有助于預(yù)測新出現(xiàn)的威脅，并通過安全更新為雙方客戶快速有效地提供更及時的防護(hù)。Web 應(yīng)用程序防護(hù)規(guī)則可防御 SQL 注入攻擊、跨站點(diǎn)腳本攻擊及其他 Web 應(yīng)用程序漏洞攻擊，在代碼修復(fù)完成之前對這些漏洞提供防護(hù)。根據(jù)客戶要求進(jìn)行的一項滲透測試，我們發(fā)現(xiàn)，部署 Deep Security 的 SaaS 數(shù)據(jù)中心可對其 Web 應(yīng)用程序和服務(wù)器中發(fā)現(xiàn)的 99% 的高危險性漏洞提供防護(hù)。這些規(guī)則也可用于識別訪問網(wǎng)絡(luò)的惡意軟件或減少服務(wù)器的漏洞。它可用于啟用正確的服務(wù)器運(yùn)行所必需的端口和協(xié)議上的通信，并阻止其他所有端口和協(xié)議，降低對服務(wù)器進(jìn)行未授權(quán)訪問的風(fēng)險。n 細(xì)粒度過濾：通過實(shí)施有關(guān) IP 地址、Mac 地址、端口及其他內(nèi)容的防火墻規(guī)則過濾通信流。n 覆蓋所有基于 IP 的協(xié)議：通過支持全數(shù)據(jù)包捕獲簡化了故障排除，并且可提供寶貴的分析見解，有助于了解增加的防火墻事件 – TCP、UDP、ICMP 等。還可限制非 IP 通信流，如 ARP 通信流。它可解決任何網(wǎng)絡(luò)上都會遇到的通信流特征不明確的問題，此問題可能出于正常情況，也可能是攻擊的一部分。n 可操作的報告：通過詳細(xì)的日志記錄、警報、儀表板和靈活的報告，Deep Security 防火墻軟件模塊可捕獲和跟蹤配置更改（如策略更改內(nèi)容及更改者），從而提供詳細(xì)的審計記錄。其功能如下：n 按需或預(yù)定檢測：可預(yù)定或按需執(zhí)行完整性掃描。還可監(jiān)控對 Windows 注冊表鍵值、訪問控制列表以及日志文件進(jìn)行的添加、修改或刪除操作，并提供警報。n 可審計的報告：完整性監(jiān)控模塊可顯示 Deep Security 管理器儀表板中的完整性事件、生成警報并提供可審計的報告。n 安全配置文件分組：可為各組或單個服務(wù)器配置完整性監(jiān)控規(guī)則，以簡化監(jiān)控規(guī)則集的部署和管理。n 靈活實(shí)用的監(jiān)控：完整性監(jiān)控模塊提供了靈活性和控制性，可針對您的獨(dú)特環(huán)境優(yōu)化監(jiān)控活動。此外，還可根據(jù)獨(dú)特的要求靈活創(chuàng)建自定義規(guī)則。日志審計規(guī)則優(yōu)化了對多個日志條目中隱藏的重要安全事件進(jìn)行識別的能力。Deep Security 代理還會將事件信息轉(zhuǎn)發(fā)到 Deep Security 管理器。n 收集您的整個環(huán)境中的事件：Deep Security 日志審計模塊能夠收集許多事件并將其關(guān)聯(lián)起來，這些事件包括：Microsoft Windows、Linux 和 Solaris 平臺間的事件；來自 Web 服務(wù)器、郵件服務(wù)器、SSHD、Samba、Microsoft FTP 等的應(yīng)用程序事件；自定義應(yīng)用程序日志事件。n 有關(guān)合規(guī)性的可審計報告：可生成安全事件的完整審計記錄，以幫助滿足合規(guī)性要求，如 PCI 。n Deep Security 管理器，提供集中式策略管理、發(fā)布安全更新并通過警報和報告進(jìn)行監(jiān)控。它包含一支由安全專家組成的動態(tài)團(tuán)隊，這些專家在發(fā)現(xiàn)各種新的漏洞和威脅時便提供及時快速的響應(yīng)，從而幫助客戶對最新威脅做到防患于未然；同時，安全中心還包含一個用于訪問安全更新和信息的客戶門戶。安全中心研究人員利用與不同組織的關(guān)系，獲取有關(guān)漏洞的早期（有時是預(yù)發(fā)布）信息，從而向客戶提供及時、準(zhǔn)確的防護(hù)。n 確定優(yōu)先級：然后根據(jù)客戶風(fēng)險評估及服務(wù)等級協(xié)議確定漏洞的優(yōu)先級，以作進(jìn)一步分析。n 開發(fā)和測試：然后開發(fā)出可對漏洞實(shí)行防護(hù)的軟件過濾器以及可推薦過濾器的規(guī)則，并進(jìn)行廣泛的測試，以便最大限度地降低誤測率，并確?？蛻裟軌蚩焖佟㈨樌夭渴疬@些過濾器和規(guī)則。當(dāng)新的安全更新發(fā)布時，客戶將通過 Deep Security 管理器中的警報立即收到通知。n 通信：通過可提供有關(guān)新發(fā)現(xiàn)安全漏洞的詳細(xì)描述的安全顧問，可實(shí)現(xiàn)與客戶之間的持續(xù)通信