none
DPM 2012 Private Cloud Anbindung Kundennetze RRS feed

  • Frage

  • Hallo zusammen,

    ich grüble gerade über eine Lösungsmöglichkeit für unsere Kundensysteme, die virtuell in abgeschotteten Kundennetzen über VLAN betrieben, Backups über DPM 2012 durchzuführen. Grob sieht es so aus:

    1x Managementnetz:

    2x Domänencontroller W2k8R2

    1x DPM W2k8R2 mit DPM 2012

    Mehrere Hyper-V Hosts mit installiertem DPM-Agent. Auf den Hyper-V Host werden die virtuellen Maschinen der Kunden betrieben. Sicherung der VMs erfolgt über die DPM Hyper-V Hostsicherung. Sicherung erfolgt aktuell zwei mal täglich über den DPM.

    Zwischen Managementnetz und den Kunden-VLANs besteht keine Verbindung.

    Mehrere Kundennetze:

    Über VLANs abgeschottet voneinander. Zugriff erfolgt nur auf das Internet bzw. vom Internet.  Kein Routing zwischen den VLANs.

    Ich habe nun die Anforderung bekommen, dass die Sicherung der virtuellen Maschinen zusätzlich über Agent in der virtuellen Maschine erfolgen soll. Damit soll erziehlt werden, dass beispielsweise die SQL-Server in kürzeren Intervallen gesichert werden können ohne immer die komplette VM über den Host zu sichern, was performancetechnisch aktuell nicht möglich ist. Ziel ist es allerdings alles zentral über einen DPM durchzuführen.

    Meine Überlegung war hierbei ggf. den DPM mit mehreren Netzwerkkarten auszustatten und ihn somit in die Kunden-VLANs reinschauen zu lassen und somit das agentbasierte durchführen zu können. Allerdings habe ich hierbei doch deutliche Sicherheitsbedenken. Gerade dadurch, dass man nun die Abschottung des Managementnetzes aufhebt. Andere Möglichkeit wäre alles über eine separate Firewall laufen zu lassen, wobei wir hier schon relativ schlechte Testergebnisse bekommen hatten, da die Firewalls bislang einen recht schlechten Durchsatz hatten.

    Habt Ihr hier schon ggf. Erfahrungen gesammelt bzw. hat jemand ein vergleichbares Konstrukt im Einsatz und könnte mir hierzu ein paar Tipps geben?

    Vielen Dank und Grüße,

    André

    Freitag, 27. April 2012 10:07