من وجهة نظر الأمان ، فإن الخيار الآمن الذي يتم استخدامه على سبيل المثال من قبل مزودي استضافة VPS الذين نعمل معهم ، هو DMZ في نظام رصد السفن ، وليس مضيف Hyper-v.
بواسطة DMZ-ing في VMs بدلاً من المضيف، يمكنك الوصول إلى المضيف والنسخ الاحتياطي كالمعتاد ويكون لديك فقط VMs يتعرض إلى الخارج. لا يمكن للمهاجمين الوصول بسهولة إلى المضيف من الجهاز الظاهري. فقط خدمات التكامل Hyper-V من المحتمل أن تسمح بعض البرامج الضارة ربما والتحدث إلى المضيف. ومع ذلك، وقد تم حماية مايكروسوفت هذا بشكل جيد جدا حتى الآن.
جميع الاستراتيجيات بما في ذلك أعلاه لها إيجابيات وسلبيات خاصة بهم:
إضافة NAS احتياطية جديدة في الشبكة المحلية الداخلية وفتح المنفذ بين DMZ Hyper-V Server للنسخ الاحتياطية
في هذه الحالة المهاجم يأخذ على المضيف ويمكن أن تفعل ما يريد، بما في ذلك إتلاف جهاز النسخ الاحتياطي. بالمناسبة، انتزاع الفدية يفعل هذا، أيضا. يمكن أن تجد مشاركة الوصول إلى الشبكة وتلف جميع الملفات هناك أيضا.
إضافة NAS جديدة في المنطقة المجردة من السلاح. برو : لا حاجة لتغيير أي شيء في جدار الحماية
في هذه الحالة الجانب السلبي هو أن المهاجم يمكن الحصول على حق الوصول الكامل إلى المضيف ، وجميع VMs عليه ، وجميع النسخ الاحتياطية منه ، مما يترك لك أي شيء محتمل لاستعادة منه في حالة وقوع هجوم.
إذا كنت DMZ كافة VMs باستخدام عناوين IP ثابتة، المخاطرة يقتصر على الداخلية لكل VM. الجانب السلبي هو أنك بحاجة إلى DMZ جميع VMs بشكل منفصل ، ولكن المضيف سيبقى على الشبكة الداخلية ومحمية كما هي ، بما في ذلك النسخ الاحتياطية الخ.
آخر 'خدعة' الأمن هو إعداد مفتاح ظاهري معزول وإرفاق NIC منفصلة لتلك DMZ VMs بحيث VMs ليس لديها طريقة للتحدث إلى الشبكة الداخلية، بما في ذلك المضيف. من شأنها أن تعطيك طبقة أخرى من الأمن في حالة شخص ما الخارقة في VM.
جرب حل النسخ الاحتياطي هذا لحماية خوادم Hyper-V و VMs بسعر منخفض.
الثلاثاء، 25 أغسطس 2020
Hyper-V النسخ الاحتياطي وخوادم المنطقة المجردة من السلاح الآمنة: دليل كيفى
Hyper-V النسخ الاحتياطي CSV: ما الذي يجب أن يتم النظر فيه للنسخ الاحتياطية VM؟
يجب ملاحظة النقاط التالية عند النسخ الاحتياطي لـ Hyper-V V إلى CSVs.
1. يجب استخدام أحدث إصدار من BackupChain الخاص بك
2. يجب حفظ كافة ملفات VM على نفس CSV
3. يجب أن يتم النسخ الاحتياطي فقط عن طريق علامة التبويب Hyper-V. يجب أن لا تتضمن النسخ الاحتياطي صورة الملقم الكامل وحدات تخزين CSV; يجب أن يتضمن نظام التشغيل النظام والأقراص البيانات اختيارياً فقط.
4. إذا كان من المحتمل أن يتم نقل VMs إلى عقد أخرى، يجب استخدام ميزة التحديد التلقائي بدلاً من تحديد VMs من القائمة يتم تنشيط الحد الأقصى للسرعة عند تعيين خيار الكتلة عند إنشاء المهمة. يمكن زيادة أو إيقاف تشغيل هذا إذا كنت متأكداً من أن حركة مرور إدارة CSV معزولة بنسبة 100% ولا يمكن أن تتأثر بحركة مرور النسخ الاحتياطي ونقل البيانات الأخرى. وإلا فإنه يمكن أن يحدث أن ضربات القلب لا تصل في الوقت المناسب وفرط الخامس تماما إيقاف العقدة
كما هو الحال مع كافة النسخ الاحتياطي Hyper-V، اعتماداً على المضيف وضيف OS، قد يحدث أن Hyper-V "الشرائح في" نقطة تفتيش صغيرة قبل وقت قصير من النسخ الاحتياطي، والذي يتم حذفه مباشرة بعد مرحلة init. يظهر هذا الملف نقطة التحقق في مجلدات النسخ الاحتياطي كـ * . AVHDX. بالإضافة إلى ذلك، سوف تجد أيضا AVHD / X الأخرى في مجلدات النسخ الاحتياطي إذا كان VM لديها نقاط تفتيش أخرى.
نوصي بعدم استخدام نقاط التفتيش وإذا كنت تستخدمها، فيجب استخدامها لفترة قصيرة فقط. عند استخدام نقاط التفتيش، هناك أيضا بعض العيوب والمخاطر التي يجب أخذها في الاعتبار. الانتعاش الحبيبية في BackupChain يعمل فقط على أساس VHD / X. لا يمكن تفتيش نقاط التفتيش بهذه الميزة، أي أن الاسترداد الكامل يكون أكثر ضرورة إذا لم يتم العثور على الملفات المطلوبة في ملف VHD الرئيسي. عند إنشاء نقطة تفتيش في Hyper-V، يتم تجميد VHD (ونقاط التفتيش السابقة هي أيضاً) ويتم إنشاء AVHD/X جديد. سيتم كتابة كافة التغييرات داخل الجهاز الظاهري في المستقبل إلى AVHD على أساس القطاع. عند حذف نقطة التحقق، يجب دمج محتويات AVHDs مع VHD الأصل، والتي قد تستغرق بعض الوقت.
العيوب هي تعقيد أعلى و بطء المضيفين والوصول إلى شبكة الاتصال. المخاطر هي فقدان البيانات المحتملة ، كان هناك بالفعل العديد من الأخطاء في Hyper-V التي أدت إلى خسارة كاملة. وقد بقيت بعض المراحل الخطرة، على سبيل المثال عملية الدمج عند حذف نقطة تفتيش أو عند إعداد مراجع VHD عند إنشاء نقاط التفتيش. إذا، على سبيل المثال، تم نسخ النظام احتياطيًا أو كان هناك انقطاع في الطاقة، تكون ذاكرة CSV منفصلة أيضًا وتتأثر أيضًا، فهناك خطر تلف في البيانات. قامت Microsoft بالطبع بتحسين تنسيق VHDX لتقليل المخاطر ، ولكن محركات الأقراص الثابتة الافتراضية ليست بالتأكيد محمية بنسبة 100٪ ضد الفساد من جميع الأسباب.
1. يجب استخدام أحدث إصدار من BackupChain الخاص بك
2. يجب حفظ كافة ملفات VM على نفس CSV
3. يجب أن يتم النسخ الاحتياطي فقط عن طريق علامة التبويب Hyper-V. يجب أن لا تتضمن النسخ الاحتياطي صورة الملقم الكامل وحدات تخزين CSV; يجب أن يتضمن نظام التشغيل النظام والأقراص البيانات اختيارياً فقط.
4. إذا كان من المحتمل أن يتم نقل VMs إلى عقد أخرى، يجب استخدام ميزة التحديد التلقائي بدلاً من تحديد VMs من القائمة يتم تنشيط الحد الأقصى للسرعة عند تعيين خيار الكتلة عند إنشاء المهمة. يمكن زيادة أو إيقاف تشغيل هذا إذا كنت متأكداً من أن حركة مرور إدارة CSV معزولة بنسبة 100% ولا يمكن أن تتأثر بحركة مرور النسخ الاحتياطي ونقل البيانات الأخرى. وإلا فإنه يمكن أن يحدث أن ضربات القلب لا تصل في الوقت المناسب وفرط الخامس تماما إيقاف العقدة
كما هو الحال مع كافة النسخ الاحتياطي Hyper-V، اعتماداً على المضيف وضيف OS، قد يحدث أن Hyper-V "الشرائح في" نقطة تفتيش صغيرة قبل وقت قصير من النسخ الاحتياطي، والذي يتم حذفه مباشرة بعد مرحلة init. يظهر هذا الملف نقطة التحقق في مجلدات النسخ الاحتياطي كـ * . AVHDX. بالإضافة إلى ذلك، سوف تجد أيضا AVHD / X الأخرى في مجلدات النسخ الاحتياطي إذا كان VM لديها نقاط تفتيش أخرى.
نوصي بعدم استخدام نقاط التفتيش وإذا كنت تستخدمها، فيجب استخدامها لفترة قصيرة فقط. عند استخدام نقاط التفتيش، هناك أيضا بعض العيوب والمخاطر التي يجب أخذها في الاعتبار. الانتعاش الحبيبية في BackupChain يعمل فقط على أساس VHD / X. لا يمكن تفتيش نقاط التفتيش بهذه الميزة، أي أن الاسترداد الكامل يكون أكثر ضرورة إذا لم يتم العثور على الملفات المطلوبة في ملف VHD الرئيسي. عند إنشاء نقطة تفتيش في Hyper-V، يتم تجميد VHD (ونقاط التفتيش السابقة هي أيضاً) ويتم إنشاء AVHD/X جديد. سيتم كتابة كافة التغييرات داخل الجهاز الظاهري في المستقبل إلى AVHD على أساس القطاع. عند حذف نقطة التحقق، يجب دمج محتويات AVHDs مع VHD الأصل، والتي قد تستغرق بعض الوقت.
العيوب هي تعقيد أعلى و بطء المضيفين والوصول إلى شبكة الاتصال. المخاطر هي فقدان البيانات المحتملة ، كان هناك بالفعل العديد من الأخطاء في Hyper-V التي أدت إلى خسارة كاملة. وقد بقيت بعض المراحل الخطرة، على سبيل المثال عملية الدمج عند حذف نقطة تفتيش أو عند إعداد مراجع VHD عند إنشاء نقاط التفتيش. إذا، على سبيل المثال، تم نسخ النظام احتياطيًا أو كان هناك انقطاع في الطاقة، تكون ذاكرة CSV منفصلة أيضًا وتتأثر أيضًا، فهناك خطر تلف في البيانات. قامت Microsoft بالطبع بتحسين تنسيق VHDX لتقليل المخاطر ، ولكن محركات الأقراص الثابتة الافتراضية ليست بالتأكيد محمية بنسبة 100٪ ضد الفساد من جميع الأسباب.
الاشتراك في:
الرسائل (Atom)