FuJun 发表于 2024-6-26 11:05
  
每天坚持打卡学习签到!!
【专题】大云产品线数据防丢失专题
  

HNing 3280817人觉得有帮助

{{ttag.title}}
一.专题背景
以HCI、VDI、EDS为主的大云产品线在客户侧往往以业务承载的形式存在,在跟踪了多个数据丢失的重大问题处理项目分析总结发现,因为平台的异常或者不当的操作等,都有可能会导致所承载的业务系统发生问题,这其中尤其以数据丢失最为严重,本指导主要围绕平台配置、虚拟机保护、磁盘风险处置、高危操作以及发生数据丢失之后的应对措施展开,从而降低数据丢失的风险发生。

二.适用对象
合作伙伴

三.大云产品线数据防丢失指导文档附件(覆盖EDS、HCI、aDesk)

四.大云产品线数据防丢失指导(在线内容)
4.1 超融合-HCI数据防丢失指导
配置对象
配置动作
价值概述  
配置指引
平台配置
查看超融合WEB控制台告警
当平台发生异常情况时候超融合WEB控制台会快速出现告警,如果告警关注及时并及时介入告警问题的处理解决问题,避免问题的蔓延,但对于大多数运维人员来说,登录WEB控制非高频操作,所以在日常使用中往往具有较大的时差性而容易导致问题的发生,推荐指数:☆☆
登录超融合WEB控制台
@告警模块
邮件/短信告警配置
以邮件告警为例,可以通过设置QQ邮箱做为接收告警的邮箱,然后微信登录QQ邮箱,可以实现类微信告警实时接收告警信息,但是此种方法可能会受制于超融合管理网在内网的收缩而无法配置,推荐指数:☆☆☆☆
adeploy工具
越早发现风险则越有助于规避问题的风险,对于目前可用的辅助手段来说,adeploy巡检仍是最全面有效识别风险的途径,使用adeploy工具巡检,在巡检结果中重点关注【平台SSD健康检测】、【平台机械磁盘健康检测】、【补丁缺失列表】等内容来检查SSD剩余寿命、磁盘坏道情况以及关键补丁缺失,推荐指数:☆☆☆☆
云端管家
云端管家具有非常良好的风险监测效果,此方法在原理上实现adeploy巡检的云化,得益于高频的风险检测手段和快速的问题通知机制以及简易部署性,可实现快速的介入问题的处置,避免风险衍生为事故,推荐指数:☆☆☆☆☆
《云端管家》

skyops.zip (126.6 MB, 下载次数: 17)
版本/补丁的及时更新
版本/补丁的及时更新做为产品质量提升的一个重要途径,可以有效规避一些已知的风险问题,以“卡慢盘”为例,通过及时的补丁/版本更新,可以有效规避此类问题的发生,推荐指数:☆☆☆☆☆
稳定版本链接
预警查询:ICARE-预警管理模块
或通过adeploy工具巡检
虚拟机保护
将重要虚拟机设置为三副本
从HCI6.0.1及之后的版本支持自定义存储策略, 包括副本数、智能分层QoS、条带数、聚合副本四个属性. 副本数可选择"2副本"或"3副本",支持为虚拟机和虚拟磁盘存储存储策略。三副本虚拟机支持同时在不同主机上坏两块磁盘,可以将客户的重要虚拟机配置为三副本以规避数据丢失的风险发生,但是同时会带来存储空间的占用,推荐指数:☆☆☆
参考《超融合数据防丢失指导文档》
@将重要虚拟机设置为三副本
HCI-超融合数据防丢失指导文档.pdf (819.88 KB, 下载次数: 55) 下同

添加iscsi存储做为备份存储
HCI支持添加iSCSI存储作为外置存储,让虚拟机的备份存储位置放到iSCSI存储上。iSCSI作为外置备份存储,能够为虚拟机的数据安全性提供额外的保障,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@添加iSCSI存储作为备份存储
添加FC存储做为备份存储
HCI支持添加FC存储作为外置备份存储,让虚拟机的存储位置放到FC存储上。FC作为外置备份存储,能够为虚拟机的数据安全性提供额外的保障,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@添加FC存储作为备份存储
添加NFS存储做为备份存储
HCI支持添加NFS作为虚拟机的备份位置,让虚拟机备份到NFS上,保证虚拟机的数据安全,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@添加NFS存储做为备份存储
使用另一个HCI集群的虚拟iscsi备份
1) 客户处如果有多个集群,并且集群存储卷的容量足够的情况下,可采用虚拟iSCSI的方式挂给对方,进行集群间的虚拟机相互备份。
2) 如果客户没有两个集群,但是有空闲的利旧服务器,可通过购买HCI授权的方式搭建另外一个集群,创建虚拟iSCSI磁盘挂载给生产业务集群作为备份存储使用。推荐指数:☆☆☆
参考《超融合数据防丢失指导文档》
@使用另外一个HCI集群的虚拟iSCSI备份
设置虚拟机存储多卷用于虚拟机备份
在一个超融合的集群中可以创建多个虚拟存储卷,以磁盘为单位的多卷要求集群规模为3台主机或以上。因此单主机可以在创建1个混合卷的基础之上再单独划分出1个卷作为虚拟机备份存储使用,推荐指数:☆☆☆
参考《超融合数据防丢失指导文档》
@设置虚拟存储多卷用于虚拟机备份
设置虚拟机备份策略
虚拟机自动备份操作场景下的自动备份策略配置。备份清理策略设定更加灵活,备份保留时间最多可以设置为100年。支持按月设置定期全量备份。支持将备份文件自动归档到第二存储中,并可以通过归档文件恢复虚拟机,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@设置虚拟机备份策略
配置CDP备份策略
超融合平台提供了虚拟机级别的持续数据保护(CDP)方案,记录重要业务的每一个IO,可以恢复到秒级的完整业务服务器,也可以快速地找回该过去任意一个IO时刻中的业务系统文件,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@CDP备份
普通虚拟机快照功能
在对虚拟机进行诸如补丁更新、软件升级等操作的情况下,可以对虚拟机创建快照,便于在发生问题后对原有数据进行恢复,推荐指数:☆☆☆☆(请注意,快照一般在做运维操作的时候使用,使用完毕后应及时删除,虚拟机长期带快照运行可能会影响虚拟机性能)
参考《超融合数据防丢失指导文档》
@普通虚拟机快照
Oracle-RAC一致性快照组
将Oracle-RAC的虚拟机或一个业务的多个虚拟机加入到一致性组中,以实现对整组虚拟机执行一致性快照,确保多个虚拟机的快照数据是同一时刻生成的,保证利用快照恢复后业务正常可用,推荐指数:☆☆☆
参考《超融合数据防丢失指导文档》
@Oracle-RAC虚拟机一致性快照组
磁盘风险处置
及时替换系统盘
当系统盘被检测为亚健康状态或者系统盘发生故障时需要及时的替换系统盘,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@系统盘替换指引
及时替换SSD缓存盘
当SSD缓存盘被检测为亚健康状态或者系统盘发生故障时需要及时的替换缓存盘,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@SSD缓存盘替换指引
及时替换数据盘
当数据盘被检测为亚健康状态或者发生故障时需要及时的替换数据盘,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@数据盘替换指引
数据丢失类高危操作
WEB类高危操作
可在日常的工作中,规避因WEB端误操作导致超融合数据丢失,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@WEB类高危操作
后台类高危操作
可在日常的工作中,规避因后台误操作导致超融合数据丢失,推荐指数:☆☆☆☆☆
参考《超融合数据防丢失指导文档》
@后台类高危操作
数据丢失处置思路(通用)
数据丢失处置思路
可在日常工作中,指导超融合不慎发生数据丢失紧急处置思路,推荐指数:☆☆☆☆☆
联系深信服同事获取支持
4.2 桌面云-VDI数据防丢失指导
配置对象
配置动作
价值概述
配置(操作)指引
平台配置
查看VDC、VMP的WEB控制台告警
当平台发生异常情况时候VDC、VMP的WEB控制台会快速出现告警,如果告警关注及时并及时介入告警问题的处理解决问题,避免问题的蔓延,但对于大多数运维人员来说,登录WEB控制非高频操作,所以在日常使用中往往具有较大的时差性而容易导致问题的发生,推荐指数:☆☆
VMP的WEB控制台-日志与告警;
VDC控制台-告警日志
邮件/短信告警配置
以邮件告警为例,VMP可以通过设置QQ邮箱做为接收告警的邮箱,然后登录QQ邮箱,可以实现类微信告警实时接收告警信息,但是此种方法可能会受制于桌面云管理网在内网的收缩而无法配置,推荐指数:☆☆☆☆
@告警日志查看与推送、告警日志查看与推送

adesk-tool工具
越早发现风险则越有助于规避问题的风险,对于目前可用的辅助手段来说,adesk-tool巡检仍是最全面有效识别风险的途径,使用adesk-tool工具巡检,在巡检结果中重点关注【平台SSD健康检测】、【平台机械磁盘健康检测】、【补丁缺失列表】等内容来检查SSD剩余寿命、磁盘坏道情况以及关键补丁缺失,推荐指数:☆☆☆☆
参考《深信服aDesk智能交付工具操作指南》
个人盘+UPM
在VDC上派生资源时,建议在条件允许下,为虚拟机配置个人盘及UPM策略,将重要数据存放到个人盘,C盘重要数据通过UPM重定向到个人盘,避免在模板更新时,导致用户个人数据被还原
@独享桌面资源发布、用户个人配置管理、
《aDesk用户配置文件管理》
aDesk用户配置文件管理 .pdf (1.35 MB, 下载次数: 21)
VDC配置备份与恢复
建议定期手动备份VDC全局配置或VDI配置到本地/自动备份VDC配置到VMP,以免在VDC平台故障时,及时恢复VDC使用;推荐指数:☆☆☆☆☆
@VDC平台配置备份/恢复
版本/补丁的及时更新
版本/补丁的及时更新做为产品质量提升的一个重要途径,可以有效规避一些已知的风险问题,以“卡慢盘”为例,通过及时的补丁/版本更新,可以有效规避此类问题的发生,推荐指数:☆☆☆☆☆
稳定版本链接
预警查询:ICARE-预警管理模块
或通过adeploy工具巡检

添加iscsi存储做为备份存储
VMP支持添加iSCSI存储作为外置存储,让虚拟机的备份存储位置放到iSCSI存储上。iSCSI作为外置备份存储,能够为虚拟机的数据安全性提供额外的保障,推荐指数:☆☆☆☆☆
@其他存储-添加iSCSI存储
添加FC存储做为备份存储
VMP支持添加FC存储作为外置备份存储,让虚拟机的存储位置放到FC存储上;FC作为外置备份存储,能够为虚拟机的数据安全性提供额外的保障,推荐指数:☆☆☆☆☆
@其他存储-添加FC存储
添加NFS存储做为备份存储
VMP支持添加NFS作为虚拟机的备份位置,让虚拟机备份到NFS上,保证虚拟机的数据安全,推荐指数:☆☆☆☆☆
@其他存储-添加NFS存储
设置虚拟机备份策略
虚拟机自动备份操作场景下的自动备份策略配置,支持按天为单位进行自动备份;完整备份,虚拟机的备份位置和虚拟机的存储位置不能相同,否则为快照备份,推荐指数:☆☆☆☆☆
@虚拟机备份与恢复
普通虚拟机快照功能
在对虚拟机进行诸如补丁更新、软件升级等操作的情况下,可以对虚拟机创建快照,便于在发生问题后对原有数据进行恢复,快照备份,虚拟机的备份位置和虚拟机的存储位置相同,单个虚拟机最大支持7个快照,推荐指数:☆☆☆☆
@虚拟机快照/备份恢复
磁盘风险处置
及时替换系统盘
当系统盘被检测为亚健康状态、系统盘寿命不足、发生故障时需要及时的替换系统盘,推荐指数:☆☆☆☆☆
及时替换SSD缓存盘
当SSD缓存盘被检测为亚健康状态或者系统盘发生故障时需要及时的替换缓存盘,推荐指数:☆☆☆☆☆
及时替换数据盘
当数据盘被检测为亚健康状态或者发生故障时需要及时的替换数据盘,推荐指数:☆☆☆☆☆
数据丢失类高危操作
WEB类高危操作
可在日常的工作中,规避因WEB端误操作导致桌面云数据丢失,推荐指数:☆☆☆☆☆
SANGFOR高危风险操作-VDI.xlsx (42.03 KB, 下载次数: 7)
后台类高危操作
可在日常的工作中,规避因后台误操作导致桌面云数据丢失,推荐指数:☆☆☆☆☆
数据丢失处置思路(通用)
数据丢失处置思路
可在日常工作中,指导桌面云不慎发生数据丢失紧急处置思路,推荐指数:☆☆☆☆☆
联系深信服同事获取支持
4.3 企业级存储-EDS数据防丢失指导
配置对象
配置动作
价值概述
配置(操作)指引
平台配置
查看EDS-WEB控制台告警
当平台发生异常情况时候EDSWEB控制台会快速出现告警,如果告警关注及时并及时介入告警问题的处理解决问题,避免问题的蔓延,但对于大多数运维人员来说,登录WEB控制非高频操作,所以在日常使用中往往具有较大的时差性而容易导致问题的发生,推荐指数:☆☆
登录EDSWEB控制台-系统管理-告警日志
参考《aStor-EDS运维指南_V3.0.8》
@系统管理/告警日志
EDS运维指南_V3.0.8.pdf (4.6 MB, 下载次数: 14) 下同
邮件/短信告警配置
以邮件告警为例,可以通过设置QQ邮箱做为接收告警的邮箱,然后微信登录QQ邮箱,可以实现类微信告警实时接收告警信息,但是此种方法可能会受制于EDS管理网在内网的收缩而无法配置,推荐指数:☆☆☆☆
参考《aStor-EDS运维指南_V3.0.8》
@邮件告警通知
版本/补丁的及时更新
版本/补丁的及时更新做为产品质量提升的一个重要途径,可以有效规避一些已知的风险问题,以“卡慢盘”为例,通过及时的补丁/版本更新,可以有效规避此类问题的发生,推荐指数:☆☆☆☆☆
稳定版本链接
预警查询:咨询深信服同事
块存储
将重要的LUN设置为三副本
三副本LUN支持同时在不同主机上坏两块磁盘,可以将客户的重要业务的LUN配置为三副本以规避数据丢失的风险发生,但是同时会带来存储空间的占用,推荐指数:☆☆☆
参考《EDS块存储对接HCI配置指南_V3.0.8.docx》
@创建LUN/存储策略
EDS块存储对接HCI配置指南_V3.0.8.pdf (4.14 MB, 下载次数: 11)
参考《EDS块存储对接VMware配置指南_V3.0.8.docx》
@创建LUN/存储策略
EDS块存储对接VMware配置指南_V3.0.8.pdf (4.81 MB, 下载次数: 7)
参考《EDS块存储对接Centos配置指南_V3.0.8.docx》
@创建LUN/存储策略
EDS块存储对接Centos配置指南_V3.0.8.pdf (3.82 MB, 下载次数: 7)
配置快照策略
通过设置快照策略,可以实现对LUN进行定期的保护,在LUN上的数据出现逻辑性错误、中毒等,可以利用快照进行回滚,恢复LUN,降低损失,推荐指数:☆☆☆☆
参考《aStor-EDS用户手册_V3.0.6.docx》
@块存储的使用/数据保护
aStor-EDS用户手册_V3.0.6 .pdf (11.33 MB, 下载次数: 3)
文件存储
配置快照策略
通过设置快照策略,可以实现对文件目录进行定期的保护,在文件夹上的数据出现逻辑性错误、中毒等,可以利用快照进行回滚,恢复文件夹,降低损失,推荐指数:☆☆☆☆
参考《EDS文件场景配置指南》
@CIFS文件快照
EDS文件场景配置指南_V3.0.8.pdf (8.35 MB, 下载次数: 8)
下同
配置文件防病毒
通过设置文件防病毒,可以实现对CIFS共享文件目录进行实时的病毒保护,具备防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、安全事件的一键处置等能力有效降低病毒威胁,降低损失,推荐指数:☆☆☆☆☆
参考《EDS文件场景配置指南》
@文件防病毒
配置WORM
WORM能够将文件设置为写保护状态,处于此状态的文件只能被读取,不能被更改、删除或重命名,从而有效防止数据被错误或恶意地删除或篡改,推荐指数:☆☆☆☆☆
参考《EDS文件场景配置指南》
@WORM
配置回收站
通过设置回收站可以对文件目录进行数据保护,当用户从CIFS共享目录误删除文件后,可通过回收站对删除的文件进行恢复,降低损失,推荐指数:☆☆☆☆
参考《EDS文件场景配置指南》
@CIFS文件回收站
对象存储
配置多版本
通过设置多版本,同一个对象上传多次,会生成多个版本,防止文件数据被篡改,降低损失,推荐指数:☆☆☆
参考《EDS对象存储配置指南_V3.0.8.docx》
@创建Bucket/高级配置
EDS对象存储配置指南_V3.0.8.pdf (3.23 MB, 下载次数: 11)
下同
将重要的Bucket设置三副本
三副本Bucket可以提供更高的数据可靠性,可以将客户的重要业务的Bcuket配置为三副本以规避数据丢失的风险发生,但是同时会带来存储空间的占用,推荐指数:☆☆☆
参考《EDS对象存储配置指南_V3.0.8.docx》
@创建Bucket
磁盘/主机风险处置
及时替换主机
当检测到主机故障时候需要及时完成主机替换,修复集群,推荐指数:☆☆☆☆☆
参考《EDS_替换主机变更方案v2.1 》
深信服企业级存储EDS_替换主机变更方案v2.1.pdf (880.21 KB, 下载次数: 3)
及时替换磁盘
当系统盘、SSD缓存盘、数据盘被检测为亚健康状态或者发生故障时需要及时的替换数据盘,推荐指数:☆☆☆☆☆
参考《EDS_替换磁盘变更方案v1.2.doc》
EDS_替换磁盘变更方案v1.2.pdf (667.67 KB, 下载次数: 11)
数据丢失类高危操作
高危操作
可在日常的工作中,规避因日常管理或者日常变等误操作导致EDS数据丢失,推荐指数:☆☆☆☆☆
参考《EDS高危操作指南_V1.0.docx》
EDS高危操作指南_V1.0.pdf (605.77 KB, 下载次数: 10)
数据丢失处置思路(通用)
数据丢失处置思路
可在日常工作中,指导EDS不慎发生数据丢失紧急处置思路,推荐指数:☆☆☆☆☆
联系深信服同事获取支持

EDS_替换主机变更方案v2.pdf

880.49 KB, 下载次数: 11

打赏鼓励作者,期待更多好文!

打赏
83人已打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人