用于 VMware® Virtual Infrastructure 3 (VI3) 的 DR 要求您的所有 VM（虚拟机）都需要定期复制到远程站点，从而消耗了大量的存储和网络带宽。通过在 VMware 主存储系统上使用 NetApp 重复数据删除，可以大大减少您的主存储环境中的数据量。数据量的减少会使得您的下游基础设施的优势不断加强，从而减少复制所需的带宽以及 DR 站点上所需的存储。

使用重复数据删除所节约的成本可以使 DR 在成本可能会受到控制的情况下变得切实可行。例如，有个客户曾报告在重复删除其 VMware Virtual Desktop Infrastructure (VDI) 环境之后，为其桌面提供 DR 所需的存储和带宽变得很少了，并且为其 VDI 环境和 VI3 环境添加 DR 切实可行。

在本文中，我将探讨通过 VMware DR 实施重复数据删除所需要采取的措施。我还将讨论利用您的 DR 环境中的复制数据用于 DR 测试及其它目的的情况。

在主 VMware 环境中实施重复数据删除

由于 VMware 环境中的每个虚拟机都要求为其操作系统采用专用的存储，因此会出现大量的重复数据。您可能有很多 VM 安装了同一个操作系统和应用程序。

如果 100 个 VM 运行同一个操作系统，且每个虚拟机需要 10GB 至 20GB 的存储空间，即 1TB 至 2TB 的存储空间专用于同一数据的几乎相同的拷贝。应用 NetApp 重复数据删除可以有效消除此冗余。

概括地说，如果将 X 个虚拟机指定给一个存储卷，在重复数据删除后，您所需的操作系统存储空间量将是非重复数据删除环境下所需存储空间量的 1/X。很显然，所获得的实际结果将取决于卷中有多少个 VM 和这些 VM 相似程度。

实际上，客户在 ESX VI3 环境通常可以节省 50% 或更多的空间，某些情况下存储空间节省可高达 90%。这是对整个 VMware 存储环境（包括应用程序数据，而不仅仅是操作系统）进行重复数据删除。在 VDI 环境下，客户通常可节省高达 90% 的存储空间。

NetApp 重复数据删除的另一个优点是它不仅可以在主存储设备上运行，还可以在任何现有的 NetApp 卷上运行。即使您的 VMware 基础设施建设很完善，也可以运行重复数据删除并节省大量存储空间。只需提供重复数据删除许可证（免费）和目标存储系统上的 NearStore® 许可证即可进行操作。

灾难恢复配置

虽然主存储环境中的存储空间使用量得到减少本身已经是一个重大益处，但是在使用 NetApp SnapMirror® 实施灾难恢复时，从重复数据删除中获得的真正收益更加明显。因为重复数据删除大大减少了必须复制的数据量，从而减少了 DR 位置所需的空间和站点间所需的网络带宽。进行重复数据删除以后，您也许可以配置 DR 以尽可能低的速度进行链接，将更容易和更快速地让您的 DR 环境维持运转。

图 1) 在具有 DR 复制的 VMware 环境应用重复数据删除。

如要配置 DR，首先请在存储数据的主 VMware 存储环境中对所有卷执行重复数据删除。然后在 DR 站点的主卷和目标卷之间创建 SnapMirror 关系。

与许多其他复制解决方案不同，SnapMirror 不要求目标配置与源配置完全一样。如果需要，您可以在 DR 站点中使用不同的 NetApp 存储系统和价格较低的磁盘（如 SATA 磁盘，而不是光纤通道磁盘）。

当 SnapMirror 第一次运行时，它会将每个源卷与其目标卷同步。此过程通常是 SnapMirror 实施时最耗带宽的部分，但是因为源卷都已执行重复数据删除，因此要传输的数据量会比实际量少很多。此方法是以下用户的理想之选：链接速度慢、没有足够带宽执行初始同步但可以管理此后出现的增量更新。

请注意，因为重复数据删除在卷级起作用，所以您必须使用 Volume SnapMirror 来获得最大收益。Volume SnapMirror 在整个卷上执行，因此您的镜像始终与源卷有相同的重复数据删除级别，还可节省空间、减少带宽利用以及加速镜像更新过程。

一旦完成初始同步，您就可以配置 SnapMirror 按计划运行，让 DR 站点内容始终保持最新。在每次迭代时，SnapMirror 仅传送已更改的数据块，因此它能更有效地利用网络带宽。您将需要在主站点定期运行重复数据删除。根据您的特定需求，可在以下时间运行重复数据删除：

 按指定的时间表
 卷中有 20% 的新数据时自动运行
 在需要时手动运行（例如，在安装大的修补程序以后）

使用 SnapMirror 后，无论主卷上有什么更改，都会自动反映到辅助卷上，因此不需要在您的 DR 站点运行重复数据删除。由于辅助卷是镜像，它们从主卷”继承”重复数据删除状态。

利用 DR 环境

获得 DR 站点的所有数据并通过 SnapMirror 定期更新后，并不意味着事情到此结束。NetApp 还可以利用 DR 站点存储的数据进行 DR 测试、开发或各种其他用途。

图 2) 在 DR 站点利用 FlexClone® 可将复制的数据用于多种用途。

在典型的 DR 测试环境中，在测试开始前必须将用于测试的所有数据复制到另一组磁盘。这意味着您需要两倍的存储空间，并且在开始测试前的复制操作也很耗时间。

借助 NetApp FlexClone 技术，您可以使任意或所有 DR 卷都成为具有空间效益的可写克隆；只在更改克隆卷时才会占用额外的空间。这些 FlexClone 卷便于您及时捕捉 DR 数据在固定时间点的静态视图，而不用中断进行中的 SnapMirror 更新，也不需要大容量的额外存储。

使用 FlexClone，您可以将进行 DR 测试的时间从 24 小时或更长时间降到几个小时，这是因为该过程快速、可靠、高效且无需使用密集资源。也可以通过类似方式对应用程序开发工作、数据挖掘、修补程序测试等使用 FlexClone。

DR 站点代表大量的资源投资。借助 FlexClone，您可以利用这些资源执行其他任务，而不会负面影响 DR 就绪。通过简化 DR 测试，FlexClone 使它更容易符合公司规定的 DR 测试需求以确保 DR 就绪。

总结

将 NetApp 重复数据删除应用到主 VMware 存储会在主基础设施和 DR 基础设施中产生巨大收益。在典型环境中，可以将主存储需求减少 40% 至 60%。此节省模式会将 DR 站点所需的存储以及 DR 所需的带宽减少相应的数量，使 DR 速度更快、更有效率。您可以使用 NetApp FlexClone 来利用 DR 站点的数据进行 DR 测试、应用程序测试/开发或其他活动，以便最大化资源利用。

According to leading research firm Gartner Inc.’s report “Virtualization Changes Virtually Everything” (by Philip Dawson and Thomas J. Bittman, March 28, 2008), “Virtualization is the highest-impact trend changing infrastructure and operations through 2012. It will change how you manage, how and what you buy, how you deploy, how you plan and how you charge.”

Through its relationship with VMware, all of Secure Computing’s security gateway appliances can be deployed as preconfigured virtual appliances onto new or existing hardware without the cost and space required of traditional security implementations. Customers can deploy different Secure Computing appliances, each on its own virtual machine, on a single server.

Customers can also reduce administrative overhead by using Secure Computing’s central management system, Secure Firewall CommandCenter to manage a pool of virtual security appliances protecting one or multiple customer environments. For example, customers or managed service providers can deploy up to 32 separate firewalls, each running on its own virtual machine on a single server, and manage all of them from a single point. With any of the scenarios, customers benefit from the ease of preconfigured security without the cost and space required to manage multiple appliances.

“VMware virtualization is the ideal platform for partners like Secure Computing to develop an easy way for customers to deploy their business-critical security solutions,” said Dan Chu, vice president of emerging products at VMware. “Combining Secure Computing’s security gateway virtual appliances with VMware virtualization allows organizations to scale out their security architecture and gain additional datacenter resources without added complexity.”

“This relationship with VMware enables Secure Computing to be at the forefront of helping our customers incorporate green information technology into their core security strategy,” said Scott Montgomery, vice president of global technical strategy, Secure Computing. “These integrated VMware-virtualized applications offer substantial cost savings and simplify the implementation and overall management of security in our customers’ virtual environments.”

Availability

Evaluation versions of virtualized Secure Firewall (formerly Sidewinder(R)), Secure Web (formerly Webwasher(R)) and Secure Mail (formerly IronMail(R)) are scheduled to be available by June 2008. Commercial versions of Secure Firewall, Secure Web and Secure Mail are scheduled to be available in the third quarter of 2008.

转载自：VMblog.com

随着全球信息化及宽带网络建设的飞速发展，具有跨区域远程办公及内部信息平台远程共享的企业越来越多，并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等，企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响，所有信息采用明文传输，导致互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题，这就使得网络安全成了企业信息化建设中一个永恒的话题。

目前企业信息化的安全威胁主要来自以下几个方面：一是来自网络攻击的威胁，会造成我们的服务器或者工作站瘫痪。二是来自信息窃取的威胁，造成我们的商业机密泄漏，内部服务器被非法访问，破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁，造成服务器或者工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成网络瘫痪。如前段时间在互联网上流行的”熊猫烧香”、”灰鸽子”等病毒就造成了这样的后果。网络不是一个安全的”阳光乐土”，那么如何来保障我们的网络安全，为企业的商务运作保驾护航呢？

本期针对企业面临的几个主要威胁来源，推荐一些安全解决方案产品。

网络数据保护解决方案

创新科 UIT WebDisk网络硬盘解决方案

存储虚拟化已成为了网络存储领域的热门话题，是推动网络存储发展的催化剂。网络存储可以有效提高存储资源利用率。在过去的10年中，商业的模式发生了重大的改变。其中，基于因特网的商业模式的爆炸性增长给信息的获取和存储技术带来了新的挑战。因此，发展一种具有高效益、易管理的先进存储方式就成为必然。

UIT WebDISK存储解决方案是一款基于网络的文件管理和信息存储、适用于个人用户和企业用户的解决方案。WebDISK采用UIT先进的存储架构，可以管理超大容量的存储空间；提供持续的、高带宽、高适用、自动负载均衡的网络存储；WebDISK采用多用户分布式虚拟文件系统，为用户提供优秀的网络文件管理服务；WebDISK采用J2EE技术架构，通过JDBC和数据库连接池访问数据库，满足大量访问需求；MVC方式的三层结构设计，保证系统灵活高效；多处采用缓存技术，满足系统整体性能。

UIT WebDISK方案中采用UIT BA880系列NAS存储系统，为从部门级到企业级数据中心的不同机构提供PB级的存储。能够提供持续的、高带宽的性能，灵活简单的部署，帮助企业对数据进行有效的管理和应用。BA880采用专用的文件操作系统，实现了全局统一命名、自动负载均衡、高可用群集的网格化存储架构。在不影响业务运行的情况下，能够进行磁盘容量和控制器扩展，来提高业务的灵活性并降低成本。

网络防范解决方案

Fortinet FortiGate 3000防火墙系列

随着网络罪犯的混合威胁攻击日益泛滥，以及Web 2.0、VoIP和IPTV等应用正逐步占用大量带宽，企业和服务提供商需要更高性能的安全产品来满足其当前和未来的需求。由于很少有安全厂商能够应对这一挑战，所以部分客户不得不在其下一代网络的安全和性能之间做出选择。下一代网络和带宽密集型应用正在改变着个人和企业使用互联网的方式，而且对安全和性能提出了更高的要求。

统一威胁管理(UTM)解决方案的提供商Fortinet公司的FortiGate3000多重威胁安全产品系列具有高度的可扩展性，非常适合网络核心和数据中心部署，可满足企业对灵活、可扩展性能解决方案的需求。它具备模块化的高级夹层卡(AMC)扩展选项，能够提供硬件加速万兆XFP接口以及千兆SFP接口和硬盘存储选项。AMC技术规范是一个开放式的标准，由PIC工业计算机制造商协会(PICMG)开发，能够满足下一代运营商级硬件需求。

该系列中FortiGate 3810A和FortiGate 3016B产品整合了Fortinet公司现有的FortiASIC-CP6内容处理器和新的FortiASIC-NP2网络处理器。FortiASIC-NP2网络处理器使单台设备的防火墙吞吐量高达26Gbps，而最新的同类竞争产品所提供的防火墙吞吐量仅为7Gbps。此外，所有FortiGate 3000系列平台均硬件加速千兆以太网接口，实现了线速防火墙和近线速VPN性能，保证VoIP和IPTV等时间敏感型应用不会遭受网络延时或抖动的影响。

凹凸科技SifoWorks包过滤防火墙

网络的发展日新月异，新技术的应用同时也带来了更多的网络安全问题。目前，网络病毒及来自内部网络的攻击成为新的安全威胁，如何有效地防御这些攻击已成为很多网络安全人员需要认真思考的问题。

凹凸科技互联网安全网关系列产品SifoWorks(包过滤防火墙)是通过ICSA实验室IPSec产品1.0D标准认证的产品。它捆绑了IPSec VPN的包过滤防火墙，基于凹凸科技自主研发并获得专利的ASIC芯片，在全负载下能够达到线速，并实现高性能安全功能。SifoWorks包含全面的安全应用并实现最短延时，其中包括深度内容检测及过滤、URL拦截、语音电话技术VoIP H.323拦截，非常适合各行业中高端客户应用。SifoView采用Client-Server构架，通过图形化的使用界面，集中管理企业中所有的网络设备，进行Policy的部署与性能的监控。IT人员能依照不同的角色设定不同的管理权限，让整个网络能在完整的分工制度下，获得良好的控制。SifoView克服了传统的VPN防火墙容易出错的策略部署方式，提供IT管理员一个简易、集中的管理能力。

作为一款全线速多功能的安全网关系统，它不仅具备良好的数据包处理能力，还提供多项高性能的安全防御措施，如防火墙、IPSec VPN、内容检测过滤等，适用于各类型企业用户。SifoWorks系统拥有最佳的整体性价比，同时具有严密的高安全等级，其独特创新的系统架构、安全灵活的深度内容检测，以及多项高级的防护功能，可为不同用户整合并提供安全可靠的网络平台。

Check Point UTM-1统一威胁管理解决方案

目前企业对安全保护的要求日益提高，一方面要求对连接性、设备可用度、性能表现、成本及管理工作影响最低，另一方面却要求安全保护能全面覆盖操作系统、网络及数据安全。由于涉及面广，只有专注在安全领域的厂商才能胜任。此外，为了协助IT管理人员把安全工作做好，一个统一管理安全平台是非常必要的。

Check Point UTM-1的全新统一威胁管理(UTM)设备系列，专门为大中型企业的地区办事处提供全方位、多层次的安全保护，抵御间谍软件、病毒、网络攻击等互联网威胁。UTM-1系列的部署方法十分简便，它支持集中化控制功能，减少了多地点管理的安全保护的复杂性。UTM-1系列具备stateful-inspection 防火墙、IPSec VPN、网关防病毒、防间谍软件及入侵防御等安全功能，可以抵御各种传统的威胁，此外，它也配备了一个新型的Web 应用防火墙，用于保护Web服务器。UTM-1系列也为VoIP、即时消息传送及对等网络提供安全保护。

UTM-1系列拥有整合Check Point SmartCenter管理功能，不需采用额外硬件或软件便能提供集中化、内置安全管理。通过使用整合SSL VPN技术，为远程工作人员提供安全连接，同时通过全面监控及报告功能，使得IT系统管理人员对其网络设施的情况了如指掌。充分发挥统一安全体系结构的优点，部署在企业分支办公地点的UTM-1设备能无缝地插入现有的Check Point环境，并在整个企业高效、平稳地运作。通过使用UTM-1设备，客户将可以升级使用各种新技术，例如基于网关的防垃圾邮件功能、Web 过滤等。Check Point UTM-1既可以单独使用，也可以作为大型网络环境的一部分，对单个地点进行管理或远程管理。

Juniper UAC统一接入解决方案

企业网络日益复杂和广泛，许多员工、合作伙伴和合同商要求通过网络端点访问企业的关键业务信息，他们的网络端点却可能存在管理混乱的现象。网络接入控制(NAC)成为企业安全流程的关键。随着接入控制市场的发展、NAC实施规模和范围的扩大，企业需要的解决方案能使他们充分利用现有网络和安全基础设施投资，并能够无缝兼容异构IT环境。

Juniper网络公司的UAC解决方案，在整个网络上实时执行动态策略管理，将用户身份、端点完整性及定位信息与接入控制捆绑起来，帮助企业解决了平衡接入和安全控制的问题。UAC解决方案包含多个组件，包括Infranet控制器(集中化的策略管理器)、UAC代理器(可动态下载的端点软件)、以及各种策略执行点，这些策略执行点包括Juniper网络公司的防火墙和所有802.1X交换机或无线接入点。在UAC 2.0解决方案中，Infranet控制器和UAC代理器包含了Funk软件公司(2005年被Juniper公司收购)的集成功能，包括Odyssey Access Client(OAC)802.1X客户端程序和Steel-Belted Radius(SBR)。从运行开始到分配IP地址之前，UAC提供动态的接入控制和细致的资源级控制。UAC解决方案选项灵活，使企业能够即时支持有线/无线园区、数据中心和分支机构等接入控制。企业可以选择使用防火墙、全面内容安全和入侵检测功能，来保护重要的局域网资产，同时利用该解决方案来支持第二层上的802.1X执行。

此外，客户也可以立即运行已经支持现有802.1X 标准基础设施的UAC解决方案，利用分层叠加部署的方式来提供更加细致的随时接入。客户可以无缝增加其配置，而无须重新配置新的UAC代理器或新的控制器。

网络性能优化解决方案

BlueCoat SG Client广域网优化解决方案

对于地域分布较广的企业，整合企业所有信息和数据的需求非常迫切，很多企业通过建立一个数据中心来解决这个问题。但是随着地理距离不断增加，业务应用程序和基本协议造成延迟，远程办公室的员工及移动终端用户无法访问数据。另外，企业的很多业务也依赖于内部网络应用程序”随时随地”的接入和数据访问。

Blue Coat SG Client采用的架构类似于服务导向架构(简称SOA)，而采用策略导向架构(简称POA)与应用服务器按照终端服务请求提供服务的SOA不同，POA基于终端操作策略提供加速和安全服务。在基于SOA的网络计算中，SG Client不是将服务请求发送到应用服务器，而是将终端操作条件发送到管理中心。支持多种类型终端设备是SG Client POA的主要功能。SG Client 的基础是客户端服务框架，当终端设备连接到企业网络的时候，随选即用服务代理程序给终端用户提供安全和加速功能。

SG Client亦提供CIFS物件快取功能，而且首推版的SG Client支持压缩档的加速功能。在兼容性方面，该客户端软件可整合到企业现有的VPN联机通道，除了PC端的网络优化代理程序之外，该公司将进一步推出针对手持装置的代理工具，同时也可能推出针对Mac作业平台的代理工具。客户端的软件安装十分简单，IT管理人员可透过远端派送工具，进行统一安装作业，或寄发内含安装网页连接的邮件给端点使用者，使用者只要点取连接、进入安装页面，再根据画面提示逐步点选，即可轻松完成安装工作。

Network General NetworkDNA智能架构解决方案

网络和应用性能数据分别保留在多个部门的多个系统中，IT系统的故障对这种管理数据模型形成了挑战，解决复杂问题需要许多IT专业人员对整个系统进行深层分析。为了能快速解决业务问题，企业常常备有至少两个以上的IT管理解决方案，但不能达到预期的效果。

Network General网络智能架构NetworkDNA技术平台，能够使客户访问、管理和共享网络智能，实现实时的IT性能管理。NetworkDNA可以提供网络真实情况的来源，能够使Network General软件解决方案实现信息共享和集中管理。作为网络智能应用的核心技术，NetworkDNA的开放架构能够收集、分类、索引和整合实时IT标准数据，降低IT管理的复杂程度，确保企业服务的一致性。

其配套采用的Network General PMDB数据库可以为实时性能分析、问题解决方案、服务水平报告以及服务保障提供基础支持。PMDB存储丰富的IT性能管理数据，可以由配置管理数据库、其他的数据存储设备和企业级解决方案进行访问。

VMware Infrastructure虚拟化技术解决方案

随着IT技术的广泛普及，计算机成了政府、企业、院校、研究机构等单位重要的应用工具，在我们享受现代技术应用的同时，却不得不面对诸如服务器过剩、资产利用率低、病毒控制、远程访问、灾难恢复等许多问题，这些将使IT建设投入更多的成本。

VMware推出VMware Infrastructure 3是一个完整的基础结构虚拟化产品套件，提供了全面的虚拟化、管理、资源优化、应用程序可用性和操作自动化功能。VMware虚拟化解决方案包含：架构优化方案、业务连续性方案、桌面系统管理、软件生命周期等。VMware虚拟架构完全满足分布式虚拟化、管理和自动化的要求，可以根据业务需要随时扩展容量，并实现始终在线。架构优化方案可以整合服务器，降低运维、机房、供电、冷却成本；业务连续性方案可以降低计划和非计划停机，简化容灾；桌面管理方案主要面向企业和最终用户，改善安全和移动灵活性；软件生命周期自动化可以快速部署服务器，改善软件质量。

通过虚拟架构整合服务器，可以控制x86服务器的蔓延，VMware虚拟基础架构使企业能够通过提高效率、增加灵活性和加快响应速度而降低IT成本。管理一个虚拟基础架构使IT能够快速将资源和业务需求连结起来，并对其进行管理。

VMware的虚拟技术主要包含以下重要特性：该技术能够把正在运行中的虚拟机从一台物理机器上搬移到另一台，而服务不中断；当服务器故障时，自动重新启动虚拟机，没有集群软件的成本高和复杂性；按需自动调配资源，基于预定义的规则智能分配资源，从而动态提高系统管理效率，并且自动化地实现硬件维护；虚拟架构增强了备份和恢复，通过备份很少数量的文件和封装来备份整个虚拟机，恢复虚拟机文件，而且可用共享的存储重启虚拟机。

CA XOsoft数据保护解决方案

当前，越来越多的企业都深刻意识到关键的业务信息和数据是一种重要资产，必须做好数据复制及关键业务的连续数据保护工作，才能确保信息和数据的连续安全可用，保证业务的顺利开展。CA智能化存储管理解决方案引入XOsoft产品，通过向传统的备份和恢复技术(ARCserve Backup)增加持续性数据保护技术CDP和自动应急切换，对业务提供全面的灾难恢复、持续性数据保护，以满足客户的数据复制、应急切换和数据恢复等需要，帮助客户最小化应用宕机时间并加快恢复速度。

CA XOsoft包含五大产品线：WANSync灾难恢复方案、WANSyncHA高可用性方案、Enterprise Rewinder连续数据保护方案、Assured Recovery灾难恢复不间断测试方案和WANSyncCD内容分布与集成方案。CA XOsoft为企业提供持续的业务数据保护，确保关键业务信息的完整性、可靠性和冗余性，提供实时异步数据复制技术满足企业在灾难恢复时的需求。当灾难发生或IT服务异常时，企业最需要不间断的IT服务。通过CDP技术，在数据被破坏时缩短恢复时间，可以实现在复制系统上进行按钮式、手动或全自动的应用程序和数据的测试，提供集中化的远程分支机构备份、内容交付和网上发布，使数据保护更加完整。

与此同时，XOsoft还具有多平台应用特点，支持Windows、Unix和Linux等多种操作系统。此外，CA XOsoft与CA BrightStor ASCserve Backup一起，形成完整的数据保护产品，满足从企业关键数据保护、恢复管理到基础数据备份保护管理的全线需求。