虚拟桌面环境:保护用户数据安全的技巧

云计算 虚拟化
最近桌面虚拟化很火热,越来越多的公司将传统的桌面计算机迁移到虚拟桌面。但是这种做法需要公司考虑到如何保护最新虚拟的桌面。如果数据中心崩溃了怎么办?这是否意味着没法工作了?

最近桌面虚拟化很火热,越来越多的公司将传统的桌面计算机迁移到虚拟桌面。但是这种做法需要公司考虑到如何保护***虚拟的桌面。如果数据中心崩溃了怎么办?这是否意味着没法工作了?

糟糕的是这个问题比传统的桌面备份和数据保护还要复杂。在本文中,TechTarget中国特约的独立行业专家Brian Madden将与大家分享一些数据保护技巧。

当涉及到数据保护,为什么桌面虚拟化不同于传统桌面?

在传统桌面上,单词“备份”与“桌面”基本不能用在同一个语句中,意思就是“我们不需要备份。如果用户想让其数据安全,就该将数据存到网络上。”笔记本的备份策略通常更糟,他们都将数据存到本地笔记本上,如果本本被偷,后果不堪设想。

当谈到桌面虚拟化,许多公司最终将他们正在虚拟的机器的管理策略进行形式化,这个包括数据保护和备份。不过,自从数据中心许多虚拟桌面环境运行了终端用户桌面,许多公司不明智地将“所有数据中心都进行了备份”作为默认策略。

每样都备份很讨厌吗?

并不是这样。但你要明白,如果你将桌面的每样事物都备份,那么备份库里将有大量多余的数据。例如,1000名用户每人都有40GB的桌面镜像,那就是40TB的备份数据。这是个什么概念?1000份Windows副本、1000份Office副本、1000份Acrobat Reader副本等等。但实际上,你只需要备份用户数据。这对于传统桌面很简单,因为用户将他们的数据存放在文件服务器上,而不是虚拟桌面,找起来很方便。

那么备份完整镜像是不明智的做法?

也不是如此。备份完整镜像的好处在于容易恢复。如果你丢失了站点或者服务器,只需要点击并恢复镜像,用户即可备份并快速运行。

另一方面,如果只备份数据,必须计算在你恢复数据之前,如果让用户能使用所有应用运行起来。

哪种方式更好呢?取决于你的需求。

基于代理与基于存储的备份有何不同?

在为虚拟桌面设计备份技巧时,需要确定真实的备份过程如何发生。有些解决方案是基于代理的,就是在每个桌面虚拟机里运行小型软件代理。其他是无代理的,意味着在外备份所有东西,虚拟机里没有额外的附加软件。

你***印象可能认为无代理更好,因为在虚拟机不额外运行任何东西。但实际上,每台虚拟机有代理能然备份软件做一些非常酷的事情。

首先,in-guest代理让你只备份重要的东西(如数据),忽略不重要的(如操作系统文件)。外部的备份方式只是对整个磁盘镜像做个快照,不拥有这样的文件级别的颗粒度。

其次,也是很重要的,基于代理的数据保护方案in-guest能提供其他实用功能,如持续数据保护CDP。不是在周期表上运行备份,基于CDP的软件可随时备份数据。不仅是系统能在发生灾难后恢复到开始的完好状态,用户也可以进行撤销保护。例如,如果用户只是删除了一个重要文件,他可以到CDP界面恢复到之前完好的状态。

在设计数据保护方案之前你需要计算什么?

如果在虚拟桌面环境备份用户数据对你很重要,那么在开始之前你需要弄清楚以下几个问题。

首先,为什么要备份环境。你是想避免整个站点崩溃或者你关心单个服务器发生故障能恢复?或者你想确保笔记本丢失后数据不会丢失,或你只是避免出现用户错误时能恢复?

接下来,想想恢复窗口。如果发生数据丢失,你需要让用户马上运行起来?或者等几个小时或几天恢复后再运行?

***,清楚你的数据保护厂商的责任很重要。记住,保护虚拟桌面与物理服务器不同。因此,你的厂商是否有专门用于虚拟桌面的产品,它在桌面市场的情况如何。如果该厂商代表说类似的话:“这有何关系,数据是数据!”那么你该寻觅另一家合适的厂商。

因此,通过以上几点我们发现保护虚拟桌面不同于虚拟服务器或者传统桌面,如果你的架构正确,做好研究工作,就能找到一种经济有效的方式,成功完成在虚拟桌面环境保护数据的工作。
 

【编辑推荐】

  1. 虚拟机备份与恢复的难题
  2. 虚拟机备份问题:缓冲区、恢复和裸机
  3. 细数用于虚拟机迁移的转换工具
  4. 虚拟备份:相见亦难别亦难
  5. 备份Hyper-V时需要避免的六大错误
  6. 虚拟机备份与恢复的难题
  7. 虚拟化灾难恢复方案的关键:带宽和测试
  8. 八问虚拟化灾难恢复
责任编辑:王勇 来源: TechTarget中国
相关推荐

2010-04-25 22:55:39

组策略桌面管理

2019-08-14 16:08:43

大数据安全互联网

2021-05-11 11:05:58

苹果iOS隐私

2009-08-16 22:17:23

VMware虚拟机Linux系统用户数据

2010-01-13 10:57:15

2015-01-05 09:56:41

UDPLinux TCP

2023-09-06 14:49:23

数据安全隐私数字化

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2024-04-08 14:51:00

2013-01-14 11:23:05

2018-01-30 10:58:10

华为云

2014-04-09 15:12:35

2011-03-25 15:21:43

2010-02-22 17:07:16

CentOS vsft

2021-01-06 10:01:09

数据泄露漏洞信息安全

2009-09-21 16:42:37

用户配置文件

2016-01-31 15:50:24

2022-12-01 12:14:09

2023-10-23 19:18:05

2015-10-19 18:18:44

点赞
收藏

51CTO技术栈公众号