[How-To] Disaster Recovery mit VMware Live Cyber Recovery
VMware Live Cyber Recovery ist eine innovate Lösung aus dem Hause VMware, welche dir ermöglicht deine virtuellen Maschinen vor einem Datenverlust im Disasterfall sowie bei einem Cyberangriff zu schützen und schnell wiederherzustellen. Die Lösung überzeugt durch ihre Einfachheit, benutzerfreundlichen Oberfläche, nahtlose Integration ins vSphere sowie dem Herzstück, die automatisierte Orchestrierung der Wiederherstellungsprozesse.
Das Setup von VMware Live Cyber Recovery (VLCR) ist innerhalb von einer Stunde erledigt. Dies beinhaltet das Deployment des Cloud File Systems sowie die Installation der Connector Appliance in deinem vCenter. That’s it – mehr braucht es nicht.
Protection Groups
Zum Schutz deiner Workloads werden die “Protection Groups” erstellt. Die “Protection Groups” beinhalten die VMs sowie die Definition der RPO und Aufbewahrungsfristen der Snapshots. Für die effektive Erkennung von Ransomware sind wir angewiesen, dass wir Snapshots von bis zu 90 Tage im Cloud File System belassen, so lassen sich die täglichen Change Rates ermitteln und eine Anomalie, wie eine Verschlüsselung im Ransomware Fall der Fall ist erkennen. Optimalerweise sind die RPOs der jeweiligen IT-Services bereits im IT-Service Continuity Management deiner Unternehmung definiert und lassen sich nun 1:1 im VLCR abbilden. Ist dies nicht der Fall, unterstützen wir dich gerne bei der Erarbeitung eines ITSCM.
Wiederherstellungspläne
Sobald alle “Protection Groups” erstellt sind, erfolgt die Erstellung der Wiederherstellungspläne. Im Wiederherstellungsplan wird der Ablauf der Wiederherstellung sowie das Ressourcen-Mapping abgebildet. Der genaue Ablauf der Wiederherstellung ist wichtig, so dass die bekannten Abhängigkeiten deiner IT-Services berücksichtigt werden können. Beispielsweise müssen vor den File- und Datenbank Services zuerst die Domain Services gestartet werden. Die Applikationen folgen zuletzt. So ist sichergestellt, dass die IT-Services in der bevorzugten/korrekten Reihenfolge gestartet und damit auch funktionsfähig sind. Ein weiterer Bestandteil der Wiederherstellungspläne ist das Mapping der Ressourcen. Es erfolgt das 1:1 Mapping aller vSphere Ressourcen (Folder, Computing-Cluster und Portgruppen) auf der Cloud DR-Umgebung.
Bei der Ausführung der Wiederherstellungspläne starten die VMs direkt aus dem Cloud File System. So sind die VMs innerhalb weniger Minuten online – ohne Konvertierung, ohne Umadressierung. Sobald die VMs als “online” erkannt wurden, beginnt die Wiederherstellung der nächsten Gruppe.
DR-Tests
Ein wichtiges Element einer DR-Lösung ist die Möglichkeit, die Lösung im laufenden Betrieb Testen zu können. Nur so ist sichergestellt, dass die Lösung im DR-Fall funktioniert und keine der Änderungen der letzten Tage, Wochen, Monate an der IT-Infrastruktur die Funktionalität der IT-Services auf der DR-Umgebung einschränkt oder verhindert. Dies sind beispielsweise neue VMs, welche nicht auf VLCR repliziert wurden. Viele bekannte Fehler, wie fehlende Portgruppen werden von VLCR proaktiv erkannt und gemeldet.
VLCR bietet die Möglichkeit eines Ransomware Recovery Tests sowie eines Disaster Recovery Test. So kann ohne Einfluss auf die produktiven Workloads jederzeit die Wiederherstellbarkeit sowie das Testing auf Ransomware der Workloads ausgeführt werden. Hier ein kurzes Video dazu.
Der Ransomware Recovery Test zeigt die Alerts sowie die erkannten Vulnerabilities. Zudem läuft im Hintergrund konstant die Behaviour Analyse durch den Security Sensor.
Bei einem effektiven DR-Fall erstellt VLCR einen Fallback-Plan, welches dir ermöglicht deine Workloads nach Überwindung deines Disaters wieder zurück an den Ursprung beispielsweise dein On-Prem Datacenter zu verschieben. Dies geschieht alles auf Basis der VMware Snapshot Technologien.
Spannender Content? Dieser Blogpost war eine Session am letzten TRT Event
Falls dich Content wie dieser interessiert und du gerne mehr dazu hören möchtest und/oder dich mit uns dazu austauschen möchtest, dann komme an unserem nächsten Technical Round Table (TRT) vorbei. Wir führen die Veranstaltung zweimal pro Jahr durch. Mehr Informationen findest du jeweils hier:
Leave a Reply