17:16视频
提供实时分析与见解和纯Vertica数据仓库
在这个会话,学习如何快速克隆巨大分析数据库在秒Vertica Eon和纯粹的存储方式。爱游戏ayx双赢彩票
单击查看记录
JD华莱士:嘿,大家,感谢你加入这个纯加速数字2021会话。今天,我们将向您展示如何设置一个Veeam不变的库之上的令人兴奋的新特性。首先是SafeMode flasharray c和第二个是硬化库功能
内置到vm。全新的v 11。我是JD华莱士。我是一个首席策略师在纯粹的存储。爱游戏ayx双赢彩票和帮助我这次谈话今天我加入了我的很好的朋友,赞恩·艾伦从梁Zane介绍自己。赞恩阿林:是的,JD我赞恩·艾伦说,高级的系统
软件工程师梁。在西北与JD,正如你提到的,一个真正的好朋友在这里记得在Veeam从我们的时间,你的时间在码头,我们谈论我们的解决方案很多尤其是甚至在这个话题。这里很兴奋,为所有的礼物
你今天。JD华莱士:是的,你提到的,我们谈过这个问题,不幸的是,很多。这是一个这是一个主题,对每个人来说都非常的介意。其实当我们记录,殖民管道攻击的细节出来
占据全国新闻。所以这只是我们看到的东西绝对继续在我们的行业加快速度。不幸的是,它不显示任何下降的迹象。一些统计数据,我在这里说,我们可以期待一个新的组织每11秒,受害者,
总成本今年将超过200亿美元。所以很不幸,我们让这些谈话,幸运的是,我们已经一起工作为两家公司提供一些解决方案,可以帮助。这就是我们来这里一起讨论
今天一点。所以当我们谈论这个,有三件事我们倾向于骨子里的。第一个是设计简单的解决方案,它必须是非常容易设置。品种的信心,知道这将是当你需要它。它还
必须建立在不变的备份,以便在最坏的情况发生,你知道,你可以让这些备份恢复。但不变性是一种过载。所以我们说不变性,加上不变性,加上弹性从删除是一个关键的一部分。最后,速度。
一旦你有了那些不变的备份,和你在一个位置,你可以恢复和在线回来,能够非常快地完成成功复苏的关键,正确的。在赞恩,我认为你会得到一个开始的一些实际的解决方案,我们一起建造挖
这三个支柱,对吧?赞恩阿林:当然。所以,JD说三个三大支柱。简单,对吧?第一,首先,我认为在纯只要我一束,我一直用更少的工作,文化,设计非常相似
产品实现简单,易于使用,易于管理。真的,我的意思是不需要管理的一套,你知道,这是在你的身边。所以有直观的设计,对吧,这两个平台一起作为一个解决方案是至关重要的。最重要的是,
软件层,Veeam和Veeam一个平台,添加一些提醒和一些环境的可见性,所以可见性环境,核心和可见性,更重要的是,备份环境。它可以让你知道,当你有需要的东西
它。当事情可能发生在你的数据中心,对的,一些可疑活动的一些提醒。这样你就可以知道你有恢复的备份,当你需要他们。你可以尽快知道你知道,有些东西可能是在您的环境中。所以你可以得到最重要的是,
和缓解,你知道的风险。然后我们做什么,以确保帮助确保这些数据有不变性+,安全模式。JT提到的,从硬件和软件层。我们谈论闪存阵列与安全模式,拥有这些
在可变状态数据,即使通过演示,您将看到有人用管理员权限不能改变。对吧?一旦设置,它的存在和流行的环境,不管发生什么,你总是有办法回到。但建筑之上
这束软件层在此解决方案中加上梁11的新功能,或版本11日我们硬回购,通过我们的演示,您将看到真正的有限访问存储库,再一次,甚至从管理Veeam软件,与真正的图像文件写入的可变性
它。所以,现在我们真正讨论的是深度防御。不变的库有限不可改变的文件,你知道,至少访问权限与潜在的快照,以安全模式的保证您的数据安全从任何被改变,被改变了被删除。所以不管什么
发生在前端,你知道,当我们得到提醒,你知道的,你的数据有,准备恢复。然后当我们得到恢复,如果我们不能把它迅速恢复。所以ransomware履行职责,如果它只是减缓一点时间的业务,这就是
成本的来源。对吧?只要业务下降的时间越长,成本越业务。所以这都是无与伦比的速度和快速恢复,提供这些即时恢复特性、数据库、完整的NAS文件,产品恢复,立即vm,你知道,任何数据
妥协,你可以把它直接从您的备份,纯硬件的右上方,给这速度和匹配速度,这样您就可以得到环境很快重返工作岗位。这是一种解决方案的介绍。我们去这里,我们将展示
实际上这是如何工作的。JD华莱士:我爱的是,你知道,我们真正的在一起一个全面的战略,你知道,不只是关注任何其中一个支柱,真的关注他们。但是今天,我们真的要专注
第二个为我们演示,这个不变性,加上弹性和我们如何实现环境。我很兴奋地说,这是结束的幻灯片,我们会直接跳到演示现在,不是吗?我要指出的,所以我喜欢一个好
现场演示。这对加速记录。所以我们我们欣赏你轴承我们有这个记录演示,如果我们要做这活五天,我不认为你想要一个5天的会议。我们将添加评论的记录演示
在这里。赞恩阿林:没错。是的,真实全面的演示,对吧,其实你在整个生命周期。是的。JD华莱士:解决问题,让我们开始建立一个Windows库,从安全模式特性
从纯,除此之外创建的。所以我们要做的是我们要开始通过创建一个全新的闪存阵列体积。从这里开始在硬件。现在,赞恩知道创意时我命名约定。所以你认为我要给它一个很酷的名字,像无聊,或者不,
我要叫它windows回购。但没关系,它更容易找到更容易找到正确的。现在,我之前已经创建了一个主机。我要做的是我要继续我的新体积连接到主机。我用我肮脏的演示环境。
赞恩阿林:是的,然而,重要的部分可以使用这个但是,设置您的环境。JD华莱士:我已经在主机,我将使用存储库。所以我会打开我邋遢的启动程序,我将继续和连接到体积,打开
当然,多路径控制。果然,新卷。一旦我有体积,我需要继续和格式,使其可用于Veeam。使用。现在,这是第一个地方,你会看到不同的东西。如果你可能已经这样做从历史上看,当我
这本书的格式,我要与再保险Fs文件系统格式。这很令人兴奋,因为Veeam有一些额外的技术,他们建立了再保险的Fs可以使它非常有效,特别是当您正在构建的合成
备份文件。所以我们要利用这闪电突袭平台上通过使用ZFS Zane阿林:使用64 k的分配。所以不违约。如果你错过这一步Veeam会提醒你改变它。所以没什么大不了。只是一个小细节
在那里。JD华莱士:这是我的一个事实上,那些小的特性,使它很容易使用一些我最喜欢的,你就得到一个小弹出说,嘿,你需要知道你需要使用这些精确的设置。
赞恩阿林:现在的所有设置,我们要在这里为我们创建一个存储库Veeam很正常。下一个备份的基础设施,我们将添加一个备份库。因为它是直接附加存储,这就是我们要选择。这是窗户。所以我们
选择窗口。我们要给它另一个高度创造性的名字。这一次我们会添加flash数组,因为这就是它的。但它仍然是Windows回购。让我点击下一步。因为这是附加到Veeam服务器,我们不需要添加一个服务器。我们将填充它,找到
特里在前面创建卷。在开车。点击下一步。这将创建一个文件夹命名为我们。我们将会在先进的和设置使用每台机器的备份文件,我们不打算做一个规模的使用那些会自动。但由于它
不是,我们要做这只是增加了性能。接受默认值,点击审核和申请。这是要做的是把这些违约的推出正确的服务存储库。现在我们有一个Windows flasharray库设置。我们会继续
和改变配置备份,现在坐在C驱动。所以我们Veeam,,它提示您,嘿,你想最佳实践,这个移到新的存储库,我们需要。现在我们要改变工作设置指向新创建的李
windows库,违约,这是C:驱动器,有新的闪存阵列。所以它很容易当你这样的名字找到它。如果你要计划它,你会听到我们要手动运行这些。虚拟机备份完成,跟进工作。
非常相似,选择flasharray windows回购,点击下一步。和运行时完成。就是这样体积告诉梁,创建存储库,将备份配置文件。最后一个步骤,因为我们此举备份配置文件,我们会在这里我们所说的
汉堡菜单配置备份,并继续运行。肯定是的,检查它在正确的存储库,现在做一个备份。现在所有的Veeam是最新的变化,它的配置文件。如果我们失去Veeam。现在,我们可以迅速把它弄回来
这种状态。所以备份的备份系统。假设我们有Veeam中创建的新卷,把备份配置,指出我们的工作,新的库。JD华莱士:现在我们要返回到flash RAID配置。这就是我要准备
启用安全模式。我要做的是首先我要创建一个保护组。和保护组织只是一个政策,允许我希望flasharray指定的频率。创建快照,我将再次使用我的超级创意命名约定。这是Veeam安全
保护模式组的让我知道我创建的目的。现在我只需要添加一些成员保护组,我要继续抓,Windows存储库,我们已经一起工作。我们将添加。既然我已经添加成员,我
需要指定时间表多长时间我希望这些快照创建,每天我要创建快照。我会让那些为几周14天。我不需要任何额外的副本。所以我将这些值设置为0。当然,不要忘记
打开这个时间表。赞恩阿林:是有意义的。JD华莱士:所以我创建保护组添加库体积和建立一个时间表。现在我准备启用安全模式。这是第一个地方
你会注意到,我们没有一个演示,因为这是我们管理上的支持。所以我想做什么在这一点上是我登录我的纯粹的一个网站,我要去找到这个flash纯一个数组中列出。你会注意到有一个新的
我们最近添加的部分,在评估,然后安全模式显示安全模式的地位在整个系统的整个舰队。所以我要下去,我发现我已经处理的系统。我会注意它的状态是目前禁用。现在是
运行一个新的固件版本,它是合格的安全模式打开。如果不是没有。纯一个会让我知道他们会告诉我说,嘿,你需要升级,提供升级首先,这样我们才能确保特性,然后你可以把
。但自从我准备好正确的固件,有一个选项,我可以在这里称为请求安全模式,我点击那个按钮和一个调度程序会弹出要允许我安排与纯支持当我可以把
特性。现在。我们为什么要带这你的手?通过支持我们为什么这么做?哦,因为我们要确保如果攻击者访问这些管理凭据,他们不能去改变或关掉它。这就是安全系统的一部分
他们实际上的能力变化和离用户禁用安全模式,即使用户管理凭证。现在我所做的。是的,去吧,说,杰夫。这是辉煌的,赞恩阿林:过犹不及的手。这是
这种伙伴关爱游戏ayx备用网址系,你保证,在你身边当你需要它。JD华莱士:我认为,这是一个重要组成部分,正确的,因为很多供应商,他们谈论不变性,但你知道,他们不进入细节
实际上是什么保护,实际上是不变的。理解我们,我们基本上做删除预防,你知道的,通过这个方法真的是什么样的添加的值更新,残疾带来的快照。所以我们要做一个小小的时间Zayn旅行,
五,后来,五天后,几件事情发生在过去的五天,我们伸出来支持我们启用了安全模式在flash生动的,我们有足够的时间已经过去了,我们已经创建了五束恢复点,恢复点,我们有
一些我们在存储库中创建备份。和flash数组创建了五个快照通过保护组织,我们创建了这些快照是通过安全模式政策保护。但是等等,我很抱歉。我要从我的电子邮件。我知道我的东西
这里很重要的。为什么?哦,这是一。也许你能告诉我一下这是什么。赞恩阿林:为什么它看起来像一些可疑活动数据存储。好吧,也许遗憾地这样做。但也许我们把皮特一个看看是从哪里来的。
JD华莱士:嗯,让我们快点。我们要做一个演示。翻到v1。赞恩阿林:好的,看起来不太。太糟糕了。在那里。你有一些内存压力。也许只是JD华莱士:我只是看到了一些改变。那是什么可能的
可能的ransomware ?活动Zane阿林:活动?好的,让我们看看啊,看看闹钟,等广告显示CPU使用率和写率+网络传输速度?有点怀疑,对吧?这不是正常的你
网络。我们可能需要考虑这个。真的很抱歉。我知道我们的演示。但是你想要这个工作,对吧?JD华莱士:高内存使用。我有多个,多个警报
赞恩阿林:多个迹象。我知道也许我们可以看看备份对吧?让我们去确保我们在报告上JD华莱士:你开始让我有点紧张,这是我们
赞恩阿林:确保我们这里所以我们可以摆脱的东西。对吧?让我们去我们去确保我们有。不要紧张。JD嘿,去看我们有备份。它的文件。我们可以做恢复。JD华莱士:否则,是的,它试图恢复我的文件
不管发生什么Zane阿林:会好的,对吧。哦,那不好。没关系,男人。你不能JD华莱士:找到所有请求的呢?听起来你得不到我的备份。
赞恩阿林:我不知道那是什么。嗯,那就这样吧。让我们去看一下文件本身。备份。在JD华莱士的文件夹:看上去不像Zane阿林:哦,GP g .是的,是的。我
JD华莱士:我觉得我所有的文件都是加密的。赞恩阿林:垃圾。是的,这些都是斑点。这是文件。是的,我认为我们在这里。但是你告诉我只是告诉大家,我们有快照可能是好的。让我们走吧。让我们
是的,你去重新扫描存储库。看看这些数据不拉回来了。我喜欢它。可能是同步的。哦,删除。好吧。它不喜欢它。JD华莱士:我想我的备份已经一去不复返了。
赞恩阿林:是的,我认为你是对的,在JD。所以我们要做些什么呢?JD华莱士:嗯,让我们,让我们去看看我们还有旧也许一半安全模式。是的,我们先看到的,快照还在这里。
赞恩阿林:让我们向大家展示,这是如何工作的。JD华莱士:所以我要进入,保护集团,我们设立了五天前。有体积,我作为一个成员。没有快照。这里我应该快照但他们似乎过去了如果我凑近一看,
他们实际上没有。他们实际上处于毁灭状态等待根除。你可以看到我想删除它。你可以看到发生了什么是根除它实际上告诉我是禁用的。我甚至不能与我的管理凭据来删除这些,所以
我猜也许当我们被袭击了,有人试图进入和删除我所有的快照和无法。赞恩阿林:那就是我要提到。但是你设定一个时间表,对吧?如果我们改变它吗?JD华莱士:我们保护,
赞恩阿林:要么,所以即使你离开某个密码以明文他们进入你的数组,安全模式确实是仍然存在,因为你经历的这个过程的支持。JD华莱士:让我们继续,完全把这卷
对我们的windows库服务器离线。我们要确保没有IO发生。一旦我们这样做,我们可以找到这个快照,同样,保护安全模式,所以它无法被删除,我们将恢复。现在这只是一个常规快照,好吧。
一旦我们恢复它,我们要恢复到位,这就是要完全覆盖,腐败的库体积。这个时间点复制快照所表示,从这次袭击发生之前,
赞恩阿林:把它重新上线,我现在要去回看之前的地方。JD华莱士:当我们浏览这些文件,嘿,看,看起来像一个VM文件。赞恩阿林:它有一个VM的名字,它是一个VM文件,看看
,就像它从来没有消失。这确实是惊人的。JD华莱士:仔细检查这些数据文件一样像我们这些回来。太好了。因为这些都是快照,这非常快速、正确的。但假设我恢复之前,还为时过早,我可以去
实际上遍历多个并尝试几个不同的时间。赞恩阿林:我们要做的是做一个重新扫描像我们之前做的但这一次她会更成功以来这些文件是真正Veeam文件。是的,所以快速和容易
快照,返回,重新扫描存储库没有设置任何新增加了那些,那些这两个备份,我们回来了。JD华莱士:好了,这是真正的考验,真正的测试文件恢复。
赞恩阿林:祈祷。看那些文件。所以这不是一个营销报告。但我们要恢复纯净的标志。JD华莱士:要恢复到桌面。
赞恩阿林:是的,是的。这里,在这里他们可以把整个在线分享了,如果你需要,我们可以恢复分享退休,你可以滚回去,对了,是什么改变了如果不是完全加密。就向你展示一个文件我们可以证明这一点。但希望你
可以看到那里的易用性。我的意思是,所有的基础设施仍在的地方。所有的设置在那里,所有我们要做的就是把一个快照回Veeam。看一遍。一切都回到原来的样子。看看这个。JD华莱士:棒极了,被简单的安全模式
Veeam。和能够恢复和恢复这些文件非常快,我想强调一些事情在我们继续前进。和我们的一个原因是这真的能够这样做是因为Veeam巧妙的设计在你的备份文件,这些备份文件创建完全
自我描述,我都需要这些文件。现在,在演示中,我们只显示每个人。这是这是一个攻击的范围相当有限,它攻击我你知道,我的生产文件服务器,然后我的备份,然后还对flash的快照
数组的备份。但实际上它不追求我Veeam服务器或数据库服务器。如果被更广泛的规模?后我们会做什么,如果他们已经走了吗?更多的Veeam吗?基础设施?赞恩阿林:是的,这是个很好的问题。嗯,就像你说的,非常
便携式文件格式。这就是我真的爱梁作为客户。我继续喜欢的的一个主要的一件事,如果它已经进一步和我们失去了甚至连梁的数据库或数据库,记得一开始,我们把配置文件,我们写的
这个数组,所以也坐在库也在快照。所以我们可以快速部署一个新的虚拟机服务器加载配置文件,所有的设置将会回来,因为文件是自我描述我们会做相同的过程可能会
已经快照,扫描它与新存储库,然后去恢复那么几个步骤来得到服务器启动并运行。但实际上,这是正确的安装和加载一个文件。所以JD华莱士:让我们把这最坏的情况。
如果要是我忘了改变位置我的配置文件,我没有,真的我已经离开?这是我的快照库安全模式是受保护的。我是我的备份。然后我什么?赞恩阿林:这是很好的问题,即使没有配置
文件,并没有尝试的东西,但是即使没有配置文件,因为,这些备份的自我描述Veeam就是,你将失去所有的历史,你会失去所有的配置库。但是,你知道,我们看到它的开始
演示很容易设置存储库,您可以快速指向同一快照做同样的步骤,同样的体积,和恢复所有的任何重要的密码,你只需要知道。这些便携式文件格式,你知道的,我很高兴你问,因为我不能强调不够
是关键,这都是为了保持数据的快速和安全的东西。保持Veeam服务器你知道,远离它,然后能够把这些回来,没错,如果你没有配置文件,你可以拿回你的数据并恢复您的数据中心。
JD华莱士:这可以追溯到我们谈论这些事情。我们讨论了第一个三大支柱,他们会在非常简单的甚至是有弹性的,对吧?因此,即使我只有这些备份文件,这个架构的真正简单的性质意味着,你知道,即使我忘了备份
配置文件,即使我失去了我的基础设施的一部分,我们要尽可能地能够保护这些权利。然后最后我要指出的是,再一次,我们不关注速度在这里做,你知道的,我们只是做一个快速演示。但你知道,你讲过
能够即时NAS复苏。如果这是一个如果我没有试图恢复一个文件,但实际上是试图恢复整个文件共享,因为flasharray性能我有。直接flash和Q信用证,我将能够利用一些的
这些高级特性,比如即时VM即时即时数据库恢复,对吧?是的,你赞恩阿林:可以运行多个虚拟机,把他们对flash的数组,恢复文件,同时分享,然后虚拟机恢复运行时。那么绝对。这都是
关于尽快回到工作。正确的。所以早期识别的威胁,就像我们说的,在基础设施和解决方案来确保我的备份保护和提供给我,不管我们刚刚说的情况是什么,然后让这些回来
环境迅速和vm即时恢复上的纯flash数组。这很好。绝对的。我最喜欢的解决方案。JD华莱士:嘿,让我们一点不同的东西掺杂在一起。我们谈了很多关于flash,活泼,安全模式。我们展示了
简单的实现。但实际上,你已经有了另一个新特性,Veeam v 11中被释放。现在,木材,这是我们要做的事情而不是安全模式?不,赞恩阿林:不,它绝对是,我们讨论一个解决方案。我们谈论的是深度防御。这
只是一个层,我们可以添加相同的解决方案。最终,我们要做的是一样的。从纯粹的角度来看,它是工具将显示在这里,我们只是要改变LS为存储库和添加一些新特性Veeam v 11。支持。
JD华莱士:是的,你知道,我喜欢这个。因为,你知道,不幸的是,攻击者是很聪明的。他们变得越来越聪明。他们知道我们的备份和存储解决方案之后,他们明白我们使用的工具,在我们的数据中心环境中。所以有了这个
分层的方法,这不是这个或那个,但实际上这两个在一起,我想提供提供了更多一层的保护给我更多的信心解决方案Zane阿林:100%,添加一些多样性,你知道,如果你是一个
窗口购物,一个Linux那里,如果你有一个混合的,它一旦他们弄清楚一件事,现在他们必须通过另一个门。对吧?只是我觉得你想说的护城河和吊桥。正确的。我认为这是你的,你的比喻。我喜欢那个。所以,绝对。
所以JD华莱士:是的,让我们跳进演示一遍。开始,它实际上是非常类似于我们上次,我要创建另一个体积,这本书是我的仓库再一次,超级
创造性的使用我的名字Linux回购。这样我可以区别于windows回购。现在,我已经有我的Linux主机设置,我提前得到。所以我需要做的就是连接这卷,Linux服务器。好了。现在,最后一次,我回来后,设置安全模式。但现在因为我
已经运行起来了,我们就继续添加这卷,保护组,我已经创建。所以保存加载已经启用,我没有去把它关掉。为此,我只是要添加一个新的成员,保护组。选择这个新库,将它添加到现在这个时间表
保护这两个,对吗?所以一些Zane阿林:添加到现有的设置。这是,太好了。添加简单的解决方案。JD华莱士:所以,一旦我有设置,现在我需要去主机和做一些配置。现在我们的视频
你的手表。但你知道,这不是超级有趣的看命令行。所以我们简化一点。在这里我们把一些幻灯片给你不同的命令,我们将运行。然后我们会讨论他们经历。所以
我们开始了通过SSH到我们创建的Linux存储库服务器。我们使用Ubuntu在这个场景中,您可以使用各种各样的操作系统的支持,我们会继续,发现这些目标我邋遢的门户。在我们的密码,有这两个门户。然后我将登录
flasharray,我邋遢的目标门户在两个控制器。一旦我这样做,有一些命令,我将自动运行,以确保这是我每次重新启动连接。当,当然,我希望你能做我的仓库工作,即使我不得不重启任何理由吗?
它会问我的密码几次重启。所以服务。赞恩阿林:是的,他们很好,重要的部分。简单,对吧?我重新启动它,它都回来。我不需要经过一个大程序重新启动机器。
是的。JD华莱士:但是,如果它没有回来,峡谷的一个步骤,它会让我知道,赞恩阿林:对吧?这是正确的。没错,我有问题。我不能连接迅速纠正。
可见性。无名:好了,现在我有我的Linux服务器之间的连接,我创建了体积,但它仍然只是原始体积。让我们继续和格式。类似于当我们在Windows上,我们使用Fs,我们要用x
与Linux Fs。我们要做的,同样的理由Veeam建造了一些快速克隆技术最重要的这些文件系统,允许他们从容量和性能的角度非常有效的在创建合成完整备份。我们非常希望能够
利用的。现在我们做支持flash。所以我们要使用ZFS的配置。是的。命令行是我们的帮助中心。这里将向您展示的格式。否则,你只使用一个LVM来创建卷。
完美的。我们确认体积有多个路径,它的确。所以让我们继续和初始化物理卷,我们使用PV创造。然后我们将创建一个名为flasharray的卷组从这个卷。VG的创造。然后我们将创建一个名为回购的新逻辑卷。
这是Lv创建。一旦我们这样做,我们继续运行该命令格式x Fs,我们准备的。赞恩阿林:是的,是的。所以它有正确的块大小,与代表链接启用RFS。
JD华莱士:好吧,现在我明白了卷准备好了,让我们继续,卷到我们的文件系统挂载。所以这样做,我将创建一个目录来安装它,我要,要叫它闪树回购。我们会继续和山。让我们仔细检查
实际安装。果然,在这里。好了。现在我需要得到欧盟ID。我要用它来创建一个新的文件系统表中的条目。赞恩阿林:再一次,确保挂载点回来
重新启动。是的。JD华莱士:让这一切尽可能的弹性。现在,我用我肮脏的环境。所以我使用下划线净dev参数之前,确保它在网络上等待它试图建立连接。
小费。好吧,所以从Liferay的角度来看,这是很卷了,,格式化并安装。几乎准备好了。但是说有几个额外的事情,我们需要做这个Linux存储库,如果我们想让它变硬
库,对吧?赞恩阿林:这是正确的。是的。而这些,也是Linux命令。这些都是Linux的步骤,但它只是要准备,这样我们可以做第一部分的硬限制回购,最小特权访问
服务的最终Linux上运行这个存储库。所以我们要创建一个用户给一个目录的权限,为下一步做好准备。所以在这种情况下,我将使路线,我们不需要过去安装,只是未启用的福音,我
要用它来安装,您可以删除后变硬,我们要添加一个新用户,我们将称之为梁服务,这将是用户Veeam中使用。创建存储库,我们要给它一个密码,填写这些信息,我们会
空白。是的,继续检查梁服务密码,它有文件夹,集团,我们将创建一个名为备份目录挂载点,这就是我们要最终会把备份文件。所以我们检查权限我们看到所有的权限
开放。所以我们要改变梁的业主服务。并使它,因此只有梁服务访问该文件夹,然后限制限制,最少的特权。因此主题服务至少特权Linux回购。只有梁服务是真正负责该文件夹。
所以,只是给它一个特定的具体职责在这个Linux存储库。所以基本上消除组权限。所以在这一点上,准备抢劫,你把你的体积,我们得到它,我们有目录,我们确保重新启动它的存在,有一个新用户访问
目录,有限的访问,但它没有帐号没有更高,更高的访问Linux存储库。在Veeam,我们可能需要做一个备份存储库之前,这种情况下,它仍然是直接连接,您将看到。所以我们将进入
备份的基础设施,增加备份存储库,非常类似,直接附加存储。除了这一次,你可能会猜对了,我们要选择Linux而不是Windows。JD华莱士:和超级复杂的东西Zane阿林说:超级复杂,我们要给它,真的
原始的名字,flasharray Linux回购。但是,现在你明白为什么我们这么做。现在我们知道的区别。这个Linux服务器不存在。所以我们要继续添加新在这里,你可以提前,但它只是更容易用同样的向导。所以我们要给它DNS名称,打击
下一个。然后这就是事情的变化,当我们添加,我们将使用新功能的单一使用硬的凭证存储库。这将是单独使用,您将看到,它不会得救,只是要在此设置中,我们将使用该用户帐户
服务,给我们设定的密码。然后我们要做自动提升账户权限。但是我们也要使用SU的用户,如果sudo失败,把根密码。是的,这就是需要安装,不需要过去。我们会点击确定。然后接下来,就可以
检查SSH连接。当然,我们相信,我们设置它。使用SSH和安装服务,这就是这个运输服务。SSH是不再需要。的第一部分的硬化库和一次使用的凭证,该服务
下运行,路线本身将其他运行服务,使我们会看到不变性。但是,这只是创建连接,梁Veeam用户服务。和存储库。现在我们有存储库服务器设置。我们可以完成这个配置的其余部分,我们
有填充该服务器现在我们已经在这里,就像我们与Windows,应该能够找到我们的挂载点,因为他是对的。在这里。选择,点击下一步。我们要存储它,我们要检查两个东西。在本例中,您将检查ZFS。我们已经
格式化它。所以,它是支持。然后第二部分是我们要让我们的备份不可变的。这是一个Linux的函数在一天结束的时候,它会使用扩展属性。我们要做的是之前每台机器的备份文件。我们将设置的吧
中间建设所需的天数,我们要做7 x Fs每台机器。接受默认值并应用。对它可能更多的步骤。我在这里有一个复选框,但真的,真的容易设置。一旦你安装了Linux机器。告诉我更多
这是告诉你要存储备份使用ZFS和不变性。我们使用这一次使用凭证,因此,这个设置后,不再是SSH,不再需要提升访问需要的。,并证明我们要进入管理凭证在这里你会看到虚拟机用户不
存在,证书不是在VM。因此,即使我是一个VM管理,我没有访问凭据去做任何事情。这是很简单的设置对吗?Linux, Linux没有看上去那么容易。我们对未来很兴奋。我们走在这里和编辑备份工作作为我们之前和点
新的存储。再一次,那些名字,容易找到flasharray Linux回购。改变NASS工作,点击应用,我们将运行时我们就完了。我们会做相同的虚拟机备份工作。闪存阵列Linux回购。正如往常一样,诉下一个,下一个完成。
接下来,接下来完成。好了,下一个,下一个运行工作完成。就是这样。我们有一个Windows库。现在我们有一个Windows和Linux存储库。我们利用深度防御。现在我们分层硬化Linux存储库的安全模式。但仍然很简单,直观的设置。和
JD华莱士:是的,这是伟大的,这些特性都是一起工作。他们都是非常简单的设置在一起,。所以没有很多额外的复杂性,能够得到这个分层的方法。但是现在我们有建立说,让我们,让我们去测试一下
一点。赞恩阿林:是啊,让我们向您展示我们得到正确的添加这一层。JD华莱士:那么在这一点上,我们已经取得了一些备份。赞恩阿林:没错。我们要去尝试删除一个。让我们
就试着把它拽出来。我是一个VM管理,我应该访问,你将它写在VM备份工作,点击删除。看起来像它会工作。为什么不工作吗?我作为管理员登录。但是因为我们说不变性,并表示,这些文件
单独的可变性。这不是由veem控制,是控制的存储库和vm会报告你不能删除这些。JD华莱士:我要叫恶作剧,因为你写的软件,你控制它,对吧?所以想要
赞恩阿林:进入目录本身。让我们我们有可见性文件。这是把Linux存储库,因为它有关系。我走到备份文件夹。有所有Veen备份在我们面前,我们可以达成一个在中间
bvk点击文件夹。你想删除和你要了这个权利未能删除文件,它仍然是不可变的。再次,梁没有管辖权,这恐怕不会让你的可变性。回购,JD华莱士:好的。我将SSH到实际回购服务器,
虽然。让我们Veeam的方程,通过登录到服务器,直接告诉我我还是不能做到。赞恩阿林:好的,所以,使用Veeam服务器,对吗?也许我VM管理,我知道虚拟机服务密码,我帮你登录,我知道如何改变你的目录,我可以列出那些
备份。我可以访问它,对吧?我可以说我们访问该文件夹。这是我们可以看到列表属性部分这些文件是不可变的。就是这样,我不变性的旗帜。这是一个功能。你要sudo喋喋不休?当然,为什么不写,梁输入密码
服务。你会被停止,对吧?我们要阅读你的报告更好的注意。你最好,你最好照顾现在,因为你在里面。哦,删除,我们就做一个删除。同样的事情,对吧?是的,梁服务已经进入一个文件夹和独占访问。但它
没有访问不变性国旗,正确,这是管理的存储库中。所以即使一个VM管理可能会知道这些账户,他们不必为我们演示,展示的正确,我可以设置账户,它不保存仍然不能够直接进入机器,如果你让他们
直接访问和删除这些文件。所以,另一个直接深入。如果我们仍然有安全模式下,你还有这一层如果事情发生。只是减慢,攻击者制造更多的块,锁住门,减缓攻击和确保
你有备份恢复很快,当你需要它。JD华莱士:与此同时,感谢大家加入我们这个演示。如果你想更深入,有一些额外的资源我们会点你首先在这里
在2021年加速数字。有另一个会话我们鼓励你参加叫做保护你的数据从ransomware攻击与flash数组安全模式。我们鼓励你去给那个你也赞恩你有一个网站和一个博客和其他详细信息。
赞恩阿林:我做的西海岸赶时髦的人,是我。我有一些Veeam博客,你可以找到一个在硬化Linux存储库,我专注于这方面的虚拟机软件,但你会发现建立在闪雷,因为我们建造在一起,它关系到你的博客在你的。
JD华莱士:是的,当然。我做一个博客在jdwallace.com,对纯和Veeam交集的两个。和我,正如你所指出的,我有一篇文章具体的备份与flash,活泼,安全模式,通过这个东西,有点深度。所以
再一次,感谢大家加入我们,如果你想继续交谈,赞恩。我想继续和你聊天。我们的电子邮件,你可以联系我们或者我们都在推特上。我在JD华莱士。Zane阿林:我是艾伦·z所以一点回来。好吧。所以
喜欢听到你和你的想法。谢谢你们加入我们。JD华莱士:感谢大家加入我们。再次谢谢你,加入我的会话。这是一个很多乐趣。享受剩下的加速。
扩展你的能力来管理Vertica分析动态工作负载和简化操作超出公共云。在这个会话Miroslav Klivansky和dina Annaldasula提供降低成本的详细见解Vertica Eon模式与公共存储。我们还将覆盖策略快速、空间克隆对象Vertica Eon模式数据库,以便你可以方便的卸载计算,dev /测试和验证过程博士。
会见一位专家
让我们谈谈。书1:1与我们的一个专家会议讨论您的特定需求。
问题,评论吗?
有一个问题或评论纯粹的产品或认证?我们在这里帮助。
安排一次演示
为自己安排一个现场演示,看看纯如何帮助您的数据转换成强大的结果。