小白兔慢悠悠地说:”你吐过吗?“

释放双眼,带上耳机,听听看~!

        今天早上,接到一个同行的电话,说他有一个客户,因为突然断电,导致ESXi无法启动,配置文件和两个重要的数据文件丢失,目前所有的业务全部都停了,问我能否帮他进行恢复。我问他客户没有做备份吗?他说客户用的虚拟化,平时对虚拟机有备份都在存储里,不过ESXi没有备份。我说那你只能重新安装配置ESXi了,他说有两个重要的数据文件没有了。我没有具体细问是什么文件,但我想这一定是简单的重新安装解决不了的问题,否则他不会四处打电话求助了。

        上个月,某地市移动公司也出现一个问题,打电话到我们这里,他们使用的是KVM系统,使用了OVIRT 引擎,在上面虚拟的数据库服务器、网站服务器等好多系统,上个月也是因为停电,之后发现OVIRT无法登录,上面的所有虚拟机都无法管理。最可怕的是OVIRT的虚拟化底层密码也忘了。打电话给之前维保的公司,因为早已经过保,对方表示无法提供服务。

我接触过很多使用虚拟化的客户,当我问起他们有没有备份的时候都会给我讲到虚拟的飘移了、FT了、VDP了、快照了、虚拟机复制了等等很多很多很好很高大上的技术,说有了这些技术保障,已经很安全了,不需要再考虑备份了。

这些技术确实都从不同的方面确保了虚拟机的安全,暂且不考虑很多功能需要收费,用户有没有花钱去买这些功能,即使都有,那么这一切的安全都是基于一个前提,就是ESXi的主机不会出问题。

目前大多数用户过于强调对虚拟机的安全保护,而忽略了对ESXi本身的保护,因为在他们看来,ESXi是不会出问题的,即使出了问题也很容易解决。


——“Vmware ESXi主机备份,你需要吗?”

——“不需要。”

这是我从几乎每一位VCP(VMware认证专家)那里得到的答案。然后,其中一些人讲道:“安装ESXi非常简单”,系统管理员还可以使用VMware主机配置文件、自动部署和其他的系统部署工具。


这些观点不能说错,因为部署ESXi确实也挺简单的。如果你拥有30台ESXi主机,你使用主机配置文件,如果有300个无盘系统,你可使用自动部署功能。

然而,如果只有一台主机,你要怎么做呢? 并且,如果你是小型企业的IT管理员,其环境由用户、Windows系统、网络、外网、内网、网站、电话系统和一些电线组成。另外,你可能没有时间参加VCP的培训和认证。

这些出奇简单的任务突然变得复杂且耗时了。让我们先忽略增加硬件时的繁琐步骤,仅仅考虑Vmware,你会怎么做?

这是安装ESXi主机的步骤

1

连接硬件


2

启动系统


3

启动虚拟机的安装CD


4

输入网络配置


5

输入安全配置


6

安装虚拟机


7

配置虚拟机的网络


8

配置虚拟机的存储

……


10

安装更新

……


27

安装其他软件、代理,比如杀毒软件

……


35

安装备份软件(为了恢复)


36

配置备份软件(确认可恢复)

……


55

开始恢复虚拟机


怎么会有这么多的步骤?这些网络配置的细节你有记住吗? 安全性?DNS 呢?

这还是一切顺利,如果中间某些配置你记不清了呢?如果配置错误了呢?

其实,只要我们再多考虑一步,不仅备份你的虚拟机,把你的ESXi也备份下来不就好了吗?——包括它的配置和应用程序。不仅此恢复工作不需要采取这么多的步骤,还可以大大节省你业务系统宕机的时间。


心理学上有一个著名的“墨菲定律”,是由爱德华·墨菲(Edward A. Murphy)提出的。

主要内容:

一、任何事都没有表面看起来那么简单;

二、所有的事都会比你预计的时间长;

三、会出错的事总会出错;

四、如果你担心某种情况发生,那么它就更有可能发生。

墨菲定律的原句是这样的:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择。

墨菲定律根本内容是:如果事情有变坏的可能,不管这种可能性有多小,它总会发生。

对于安全也是如此,如果你把安全的希望寄托一个你认为安全的基础上,那么这个你认为的不会出事的部分一定会出事的。

我想起了一个故事,一只小兔子和一只长颈鹿在草地上吃草,长劲鹿抬头去吃树上的叶子,于是长颈鹿说:”小兔子,真希望你能知道有一个长脖子是多么的好。不仅可以吃地上的草,还可以吃高处树上的叶子,而且无论什么好吃的东西,我吃的时候都会慢慢的通过我的长脖子,那美味可以长时间的享受。” 

  小白兔毫无表情的看着他。 

  ”并且,在夏天,那凉水慢慢的流过我的长脖子,是那么的可口。有个长脖子真是太好了!小白兔,你能想象吗?” 

  小白兔慢悠悠地说:“你吐过吗?”

欢迎关注:大兵说安全

本文源自微信公众号:大兵说安全

人已赞赏
安全工具

为什么医疗行业成为勒索病毒重灾区?

2019-10-14 17:35:08

安全工具

携手数安论安全,共聚东京叹梦华

2019-10-14 17:35:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索