С точки зрения безопасности, безопасным вариантом, который используется, например, провайдерами VPS-хостинга, с которыми мы работаем, является демилитаризованная зона ВМ, а не гипер-v хост.
Используя DMZ вместо хоста, вы можете получить доступ и создать резервную копию хоста, как обычно, и иметь доступ только к ВМ снаружи. Злоумышленники не могут легко получить доступ к хосту с ВМ. Только службы интеграции Hyper-V потенциально и теоретически разрешают некоторым вредоносным программам, возможно, разговаривать с хостом; однако, Microsoft довольно хорошо защитила это до сих пор.
Все стратегии, включая вышеперечисленные, имеют свои собственные плюсы и минусы:
Добавление нового резервного сетевого хранилища во внутренней локальной сети и открытие порта между серверами DMZ Hyper-V для резервного копирования.
В этом случае злоумышленник захватывает узел и может делать все, что захочет, включая повреждение резервного устройства. Кстати, программы выкупа тоже так делают. Оно может найти общие сетевые ресурсы и повредить там все файлы.
Добавление нового сетевого хранилища в демилитаризованную зону. Про: не нужно ничего менять в брандмауэре
Недостатком является то, что в этом случае злоумышленник может получить полный доступ к хосту, всем виртуальным машинам на нем и всем его резервным копиям, в результате чего вам потенциально нечего будет восстанавливать в случае атаки.
Если вы демилитаризуете все ВМ, использующие статические IP-адреса, риск ограничивается внутренним содержимым каждой ВМ. Недостатком является то, что вам нужно DMZ всех ВМ отдельно, но хост останется во внутренней сети и будет защищен как есть, включая резервное копирование и т.д.
Еще одной хитростью в области безопасности является установка изолированного виртуального коммутатора и прикрепление отдельной сетевой карты для этих ВМ в демилитаризованной зоне, чтобы ВМ не имели возможности разговаривать с внутренней сетью, включая хост. Это даст вам еще один уровень безопасности в случае, если кто-то взломает ВМ.
Попробуйте это решение резервного копирования для защиты своих серверов Hyper-V и виртуальных машин по низкой цене.
вторник, 25 августа 2020 г.
Резервное копирование Hyper-V и безопасные DMZ серверы: Руководство по эксплуатации
Резервное копирование CSV Hyper-V: Что необходимо учитывать при резервном копировании ВМ?
Следующие моменты следует учитывать при резервном копировании виртуальных машин Hyper-V в CSV.
1. Следует использовать последнюю версию цепи резервного копирования BackupChain
2. Все файлы VM должны быть сохранены на одном CSV.
3. Резервное копирование должно производиться только через вкладку Hyper-V. Полное резервное копирование образа сервера не должно включать тома CSV, оно должно включать только системную операционную систему и опционально диски с данными.
4. Если есть вероятность того, что ВМ будут перемещены на другие узлы, следует использовать функцию автоматического выбора вместо выбора ВМ из списка Ограничение скорости активируется при установке опции кластера при создании задачи. Оно может быть увеличено или выключено, если вы уверены, что трафик управления CSV на 100% изолирован и не может быть подвержен влиянию резервного трафика и других передач данных. В противном случае может случиться, что сердцебиение не придет вовремя и Hyper-V полностью отключит узел
Как и во всех резервных копиях Hyper-V, в зависимости от хоста и гостевой ОС, может случиться, что Hyper-V "скользит" по крошечной контрольной точке незадолго до резервного копирования, которая удаляется сразу же после фазы инициализации. Этот файл контрольной точки появляется в папках резервного копирования в виде * .AVHDX. Кроме того, вы также найдете другие AVHD / X в папках резервного копирования, если ВМ имеет другие контрольные точки.
Мы рекомендуем не использовать контрольно-пропускные пункты, и если вы используете их, они должны использоваться только в течение короткого времени. При использовании контрольно-пропускных пунктов также необходимо учитывать некоторые недостатки и риски. Восстановление зерен в цепи резервного копирования работает только на основе VHD / X. Контрольные точки не могут быть проверены с помощью этой функции, т.е. полное восстановление, скорее всего, потребуется, если нужные файлы не могут быть найдены в основном VHD файле. При создании контрольной точки в Hyper-V, VHD замораживается (и предыдущие контрольные точки тоже) и создается новый AVHD/X. Все изменения в виртуальной машине в будущем будут записываться в AVHD по секторам. При удалении контрольной точки содержимое AVHD должно быть объединено с родительским VHD, что может занять некоторое время.
Недостатками являются более высокая сложность и более медленный доступ к хостам и сети. Риски - это возможная потеря данных, в Hyper-V уже было несколько ошибок, которые приводили к полной потере. Оставалось несколько рискованных фаз, например, процесс слияния при удалении контрольной точки или при установке VHD ссылок при создании контрольной точки. Если, например, выполняется резервное копирование системы или происходит сбой электропитания, память CSV также отделена и дополнительно затронута, существует риск повреждения данных. Компания Microsoft, конечно, улучшила формат VHDX для снижения рисков, но виртуальные жесткие диски, безусловно, не на 100% защищены от повреждений по всем причинам.