华军行从事IT外包多年,拥有很多成熟的IT解决方案,包括企业服务器数据安全备份方案等。
一、 服务器备份需求分析
1.1 企业现状数据分析
企业应用业务是由业务服务器组成,大部分是由SQL Server 作为支撑数据库。目前状况是这些系统没有任何备份保障,数据丢失将造成严重损失。企业信息系统的建设始终贯彻服务于企业的生产、经营活动,提高企业管理水平和经济效益,规范企业管理行为为目的,以计算机技术、通信技术、网络技术等信息技术的创新,来全面提高企业的技术和管理水平。
目前企业的系统平台大多是 Microsoft NT/2000/2003(Server)/UNIX系统为,数据库主要是采用Oracle 数据库、SQL Server 数据库。
1.2 企业服务器数据风险分析
•每种存储介质都有使用寿命,老化的硬盘更容易丢失数据。
每种存储介质都有一定的使用寿命。一般硬盘使用寿命在厂商保值期后就会出现一定不稳定,硬盘在出厂时候就有坏道,只是在出厂的时候厂商做了坏道屏蔽工序。频繁使用的硬盘会导致丢失数据的概率增加。不合理的使用笔记本和移动硬盘更会缩短寿命。
•误操作导致数据丢失很普遍。如误删除,误格式化等。
使用计算机过程中误操作是无法避免的。误删除数据,误Ghost,误分区,发生的概率很高。
•系统和应用程序不稳定导致数据丢失。
由于硬件不稳定或者Windows系统或运行的应用程序缺陷。导致系统出错或者导致数据出错概率很高。系统在复杂运行环境中时常会出现未知错误。数据库程序,经常由于系统不稳定而导致数据库出错。
•感染病毒,或遭黑客入侵。
CIH病毒黑色记忆永远不会消失,随后出现太多破坏数据的病毒。如DOC杀手等。商业竞争对手往往雇佣黑客破坏数据,这种事件常有发生。
•员工离职删除自己或他人数据。
积怨的离职员工可能会恶意删除个人工作数据甚至破坏公司其他数据。尽管可以追究个人责任,但丢失数据将很可能无法挽回。
•计算机遗失或被盗。
遗失或被盗的计算机本身损失不高。但丢失的硬盘数据很有可能是个人或公司几年的心血。这种情况数据被追回可能很小。唯一能做的事情就是祈祷数据在其他地方有备份。
•发生自然灾害。如(台风“桑美”导致大量硬盘进水)
很多人认为自然灾害对破坏数据可能很小,“911”事件不会发生。据统计“911”事件很多倒闭公司是由于彻底丢失数据导致的。台风“桑美” 导致浙江,福建和上海数千台计算机进水,很多硬盘丢失数据。
二、企业服务器数据保护方案
2.1 结构图
2.2 方案简介
数据备份架构是基于D2D的磁盘备份方案。备份方案不同于其他备份软件的架构,方案更多考虑网络用户数量多和使用环境复杂的情况。软件设计极大降低人为干预,减少管理成本。
企业桌面数据备份方案是基于Web控制,同步实时分组管理和发布全网策略以及任务的备份系统。方案最大的特点是,可以将一个庞大的企业桌面网络系统集中起来备份,通过网络工作组或实施自定义分组,进行全局策略和任务发布,并且可以对桌面数据的备份起到实时监控的作用。
2.4 方案应用
备份策略的一般选择规则:
对于操作系统和应用程序代码,可在每次系统更新或安装新软件和做一次全备份
对于一些日常数据更新量大,但总体数据量不是非常大的关键应用数据,可每天在用户使用量较小的时候安排全备份
对于日常更新量相对于总体数据量较小,而总体数据量非常大的关键应用数据,可每隔一个月或一周安排一次全备份,再此基础上,每隔一个较短的时间间隔做增量备份。
2.5 方案特点
•高易用性
Web管理界面,易操作,界面清晰,板块分明。
•丰富的备份策略
备份方式有一下几种可选择。
“备份”模式采用独特的存储结构,不易被病毒感染,易于管理。
“复制”模式方便使用。
“镜像”是一种簇快照技术,下面有详细说明。备份集文件支持文件分割,方便移动。
系统提供一个强大的过滤器,可以将无效的数据过滤掉,比如仅备份某类数据。或者过滤掉某些类型的数据。比如过滤电影,音乐等数据。这些私人数据可能大量占用服务器存储资源。
•丰富的存储策略
备份支持网络共享,移动硬盘,FTP,和Online等介质。提供4种备份存储周期策略选择。保留完全备份副本数,每个完全备份副本下存在多少个增量备份;每个备份保留多少天,和每个备份保留多少次。
•高可靠的备份引擎
备份前端压缩——该技术是在备份之前动态压缩,就是数据在写入备份集和在网络传输过程之前,在内存种进行块状压缩
这不同于其他同类软件只能对目标备份集数据进行压缩。
阴影卷备份(Shadow Copy)——被打开独占的文件统一可以备份,保证了数据备份完整性。
数据加密——支持最高128位加密算法,保证数据私密性。
数据校验——工具能被设置成在所有备份、所有全备份后运行,或在备份中刚出现或以完成某个数据时开始运行。
病毒过滤——软件提供病毒过滤模块,使用是国际知名的防病毒引擎,能检测6万种病毒和木马,并能识别潜在威胁文件
资源控制——为了在备份时候不影响正常工作,备份引擎支持对网络和CPU资源可以设定在一定的上限上。
•基于管理的备份
分组和自动发现——管理平台能自动发现网络中所有客户端资源,自动识别备份终端。自动分组(支持IP分组和用户自定义分组)。针对组和全网实现强制备份任务。能监视网络所有用户是否安装备份软件,实时监控设备终端备份状态。
强制备份任务——根据数据需求,可以通过管理端针对全网或组成员实施强制备份任务。终端无权修改删除备份任务。强制备份任务是满足网络对数据严格遵循法规或政策需要的一种备份方式。整个备份由管理员发起,由管理员控制。
强制备份策略——管理端可以对组和全网实施满足网络环境需求的强制策略。所有用户都遵循管理员策略,如过滤电影,音乐文件。备份要过滤病毒,备份要压缩,限制备份网络利用率等。这种强制备份策略级别要高于用户设置的本地备份策略。
报表日志管理——管理端能对网络备份状况有直观了解。能够快速找出备份出错的终端,没有及时备份终端。终端备份各种备份消息能实时显示在管理端消息栏中。
控制与消息——管理端能立即执行全网或组终端管理端备份任务,管理员能通过消息对客户端发送相关广播消息。