華軍行從事IT外包多年,擁有很多成熟的IT解決方案,包括政府辦公數據安全備份方案等。
一、 備份需求分析
1.1 政府數據狀況分析
政府辦公環境主要是以大量終端計算機和少數部分服務器,主要的數據來源分為文職人員的辦公文檔、設計人員的設計文檔、所有人員的政務往來郵件以及所有政務的通訊記錄,由于政務比較繁忙,因此數據量也相當的大。目前政府單位的辦公系統主要是以Windows 系統為主,網絡硬件主要是以千兆網卡為基礎。
1.2 結構圖
1.3 當前政府辦公數據保存存在的困惑
•數據保存方式問題:通過共享盤存儲數據,大量桌面終端同時進行備份操作,會導致網絡堵塞以及服務器故障。
•數據傳輸問題:通過手動復制方式備份數據。由于是人為參與大量數據的存儲,因此必然會受到主觀因數的影響,導致數據備份失敗。然后往往這些失誤是最可怕的,因為即使發生了錯誤也許我們也無法察覺。
•備份時間問題:手工備份往往需要占用員工大量的工作時間,必然會影響員工的工作效率和情緒,進而影響數據的備份。
•存儲數據問題:由于缺乏必要的監督措施,一些員工往往會將一些“垃圾”數據拷貝到存儲服務器,導致公司存儲成本的不斷提高。
二、 政府桌面數據保護方案
2.1 實施目標
•需要滿足終端無需任何干預的備份過程,由于終端人員使用計算機能力不同。所以希望能通過管理端制定備份任務,對終端進行備份。
•最短允許數據丟失的時間是1天,部分終端是1小時。
•備份過程可以控制網絡資源使用率并對終端影響最小。
•恢復過程簡單方便,能在1個小時內恢復終端數據。
•對備份終端有保護能力,防止終端卸載中止備份代理程序。
•考慮數據加密安全性。存放在服務器上的數據,網管也沒有訪問和直接恢復數據的權利,只有擁有授權的人才有恢復權限。
•實施過程對終端影響最小,以最快方式實施安裝和的過程。
• 軟件對終端資源影響小,不能影響終端正常工作。
•能夠跟蹤,并對終端備份進行審計評估。
2.2 實施結構圖
2.3 方案應用
•備份策略的一般選擇規則:
對于操作系統和應用程序代碼,可在每次系統更新或安裝新軟件和做一次全備份;
對于一些日常數據更新量大,但總體數據量不是非常大的關鍵應用數據,可每天在用戶使用量較小的時候安排全備份;
對于日常更新量相對于總體數據量較小,而總體數據量非常大的關鍵應用數據,可每隔一個月或一周安排一次全備份,再此基礎上,每隔一個較短的時間間隔做增量備份。
•過濾策略選擇:
根據保護數據重點不同,數據都是文檔類數據。所以設定僅備份某些類型文件過濾策略。如*.doc,*.xls,*.ppt *.wps *.jpg 。這樣就可以將一些電影,音樂,等無效數據過濾掉。
•保存策略:
為了有效利用備份空間,數騰科技備份軟件提供4種備份存儲周期策略選擇。
保留完全備份副本數、每個完全備份副本下存在多少個增量備份、每個備份保留多少天、和每個備份保留多少次。
舉例:F 是 Full Backup, I 是 Increment Backup,D是 Diff Backup,E 是 nobackup。以下都是2個Cyc。
FIIIIIIFIIIIII 是2個Cyc
FIIIIIIFDDDDDD 是2個Cyc
FIDIFIIIIIIIIII是2個Cyc
FIDEEIFIIIEEDD 是2個Cyc
根據不同數據的性質和存放地點的不同,對不同的備份數據應該有不同的時間保存策略。
•計劃策略:
數騰軟件提供6個計劃模式。根據環境要求,本次采用空閑時間備份的計劃啟動方式,這樣可以分散備份對網絡的壓力。
•安全策略
強制備份到服務器上的數據,由于是強制行為。管理員有很大權限,但管理員也不一定有對終端數據訪問權限。所以采用數騰U-key 授權認證訪問方式。數騰提供一個加密授權U-key,只有拿到U-key人才能恢復某個終端的強制靜默備份數據。
•管理策略
分組管理實施
根據要求可按部門不同劃分幾個組,備份組實施不同的管理策略,將幾個重要部門劃分為數據保護重要區域和數據保護次要區域,重要區域將設置保護數據間隔時間最短,并將公司領導部門劃分在一起,實施更高的數據加密保護策略。
異常跟蹤
安裝過程中將調試軟件安裝數據跟蹤,跟蹤終端數據備份異常出錯情況。設置報警閥值。
2.4 方案技術特點
•高易用性
Web管理界面,易操作,界面清晰,板塊分明。
•豐富的備份策略
備份方式有一下幾種可選擇。
“備份”模式采用獨特的存儲結構,不易被病毒感染,易于管理。
“復制”模式方便使用。
“鏡像”是一種簇快照技術,下面有詳細說明。備份集文件支持文件分割,方便移動。
系統提供一個強大的過濾器,可以將無效的數據過濾掉,比如僅備份某類數據。或者過濾掉某些類型的數據。比如過濾電影,音樂等數據。這些私人數據可能大量占用服務器存儲資源。
•豐富的存儲策略
備份支持網絡共享,移動硬盤,FTP,和Online等介質。提供4種備份存儲周期策略選擇。保留完全備份副本數,每個完全備份副本下存在多少個增量備份;每個備份保留多少天,和每個備份保留多少次。
•高可靠的備份引擎
備份前端壓縮——該技術是在備份之前動態壓縮,就是數據在寫入備份集和在網絡傳輸過程之前,在內存種進行塊狀壓縮
這不同于其他同類軟件只能對目標備份集數據進行壓縮。
陰影卷備份(Shadow Copy)——被打開獨占的文件統一可以備份,保證了數據備份完整性。
數據加密——支持最高128位加密算法,保證數據私密性。
數據校驗——工具能被設置成在所有備份、所有全備份后運行,或在備份中剛出現或以完成某個數據時開始運行。。
病毒過濾——軟件提供病毒過濾模塊,使用是國際知名的防病毒引擎,能檢測6萬種病毒和木馬,并能識別潛在威脅文件
資源控制——為了在備份時候不影響正常工作,備份引擎支持對網絡和CPU資源可以設定在一定的上限上。
•基于管理的備份
分組和自動發現——管理平臺能自動發現網絡中所有客戶端資源,自動識別備份終端。自動分組(支持IP分組和用戶自定義分組)。針對組和全網實現強制備份任務。能監視網絡所有用戶是否安裝備份軟件,實時監控設備終端備份狀態。
強制備份任務——根據數據需求,可以通過管理端針對全網或組成員實施強制備份任務。終端無權修改刪除備份任務。強制備份任務是滿足網絡對數據嚴格遵循法規或政策需要的一種備份方式。整個備份由管理員發起,由管理員控制。
強制備份策略——管理端可以對組和全網實施滿足網絡環境需求的強制策略。所有用戶都遵循管理員策略,如過濾電影,音樂文件。備份要過濾病毒,備份要壓縮,限制備份網絡利用率等。這種強制備份策略級別要高于用戶設置的本地備份策略。
報表日志管理——管理端能對網絡備份狀況有直觀了解。能夠快速找出備份出錯的終端,沒有及時備份終端。終端備份各種備份消息能實時顯示在管理端消息欄中。
控制與消息——管理端能立即執行全網或組終端管理端備份任務,管理員能通過消息對客戶端發送相關廣播消息。
2.5 安裝實施細則
1.安裝數騰科技備份系統,系統自動配置tomcat用戶web環境,自動配置數據庫,進入默認向導配置。
2.向導配置:配置存儲器數據存放目錄,配置網絡最大連接數,配置終端初始策略:配置終端為online登陸模式,配置終端隱藏備份消息任務欄狀態,配置終端數據保護機制。
3.配置完畢
有需要提供數據安全解決方案的政府部門或者企事業單位,請聯系我們華軍行。
沈陽數據恢復 
