戴尔数据安全服务器上的灾难恢复和高可用性

Summary: 此信息可用于规划 Dell Data Security 或 Dell Data Protection 中的灾难恢复和高可用性。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

在使用 Dell Data Security(以前称为 Dell Data Protection)规划灾难恢复或高可用性时,必须考虑预防措施。

受影响的产品:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

在使用 Dell Data Security 产品时,应检查 Disaster RecoveryHigh Availability

  • Dell Security Management Server(以前称为 Dell Data Protection | Enterprise Edition Server)
  • Dell Security Management Server Virtual(以前称为 Dell Data Protection | Virtual Edition)

Cause

不适用

Resolution

有关详细信息,请单击 灾难恢复高可用性

灾难恢复

单击 Dell Security Management ServerDell Security Management Server Virtual 以了解特定备份要求。

Dell Security Management Server 需要:

  • 为 SQL 服务器数据库启用事务日志记录的夜间完整备份。
  • 每周备份后端应用程序目录::\Program Files\Dell
    • 此目录包含连接到数据库所需的关键文件:
      • :\Program Files\Dell\Enterprise Edition\Compatibility Server\conf\server_config.xml
      • :\Program Files\Dell\Enterprise Edition\Compatibility Server\conf\secretKeyStore
提醒:有关更多信息,请参阅如何备份和还原 Dell Security Management Server/Dell Data Protection Enterprise Edition Server(英文版)。

Dell Security Management Server Virtual 会自动执行夜间备份。根据 Dell Security Management Server Virtual 的版本,备份位置会有所不同。备份位于以下位置:

  • 对于 v9.11 及更高版本:/var/opt/dell/dsmsv/ftp/files/backup
  • 对于 v9.10 及更低版本:/opt/dell/vsftpd/files/backups

应定期从服务器中提取这些备份,并将其存储在安全位置。

提醒:

高可用性

Dell Data Security 管理服务器不支持主动/主动冗余方法。强烈建议仅使用一台后端服务器,并遵循建议的灾难恢复计划。由于密钥在本地端点上的存储方式,因此不需要始终保持可用性。

对于需要冗余的组织,戴尔数据安全管理服务器支持就地热冷服务器。

警告:由于 Dell Data Security 管理服务器中的缓存,热冷服务器可能无法同时处于活动状态。如果发生这种情况,则可能会导致服务器发生不可修复的损坏和潜在的数据丢失问题。

Dell Security Management Server SQL 群集

使用 Dell Security Management Server 的组织可以选择使用 SQL 群集。在此配置中,Dell Security Management Server 应配置为使用 SQL 群集 IP 或主机名称。

提醒:不支持数据库复制。

网络流量

端点流量可以在前端服务器和后端服务器之间进行分配。(可选)还可以将多个前端服务器置于隔离区流量 (DMZ) 中,以激活端点并通过 Internet 将策略发布到端点。

下面是一个大型环境的示例,该环境可以利用上面提到的所有技术。

网络流量
图 1:网络流量

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000126854
Article Type: Solution
Last Modified: 01 Nov 2023
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.