華軍行從事IT外包多年��,擁有很多成熟的IT解決方案,包括企業服務器數據安全備份方案等。
一��、 服務器備份需求分析
1.1 企業現狀數據分析
企業應用業務是由業務服務器組成���,大部分是由SQL Server 作為支撐數據庫��。目前狀況是這些系統沒有任何備份保障���,數據丟失將造成嚴重損失��。企業信息系統的建設始終貫徹服務于企業的生產���、經營活動,提高企業管理水平和經濟效益��,規范企業管理行為為目的��,以計算機技術��、通信技術、網絡技術等信息技術的創新��,來全面提高企業的技術和管理水平���。
目前企業的系統平臺大多是 Microsoft NT/2000/2003(Server)/UNIX系統為��,數據庫主要是采用Oracle 數據庫���、SQL Server 數據庫���。
1.2 企業服務器數據風險分析
•每種存儲介質都有使用壽命��,老化的硬盤更容易丟失數據���。
每種存儲介質都有一定的使用壽命��。一般硬盤使用壽命在廠商保值期后就會出現一定不穩定,硬盤在出廠時候就有壞道,只是在出廠的時候廠商做了壞道屏蔽工序��。頻繁使用的硬盤會導致丟失數據的概率增加��。不合理的使用筆記本和移動硬盤更會縮短壽命��。
•誤操作導致數據丟失很普遍。如誤刪除,誤格式化等���。
使用計算機過程中誤操作是無法避免的。誤刪除數據,誤Ghost,誤分區���,發生的概率很高。
•系統和應用程序不穩定導致數據丟失。
由于硬件不穩定或者Windows系統或運行的應用程序缺陷���。導致系統出錯或者導致數據出錯概率很高��。系統在復雜運行環境中時常會出現未知錯誤��。數據庫程序,經常由于系統不穩定而導致數據庫出錯���。
•感染病毒,或遭黑客入侵��。
CIH病毒黑色記憶永遠不會消失���,隨后出現太多破壞數據的病毒��。如DOC殺手等���。商業競爭對手往往雇傭黑客破壞數據���,這種事件常有發生���。
•員工離職刪除自己或他人數據��。
積怨的離職員工可能會惡意刪除個人工作數據甚至破壞公司其他數據。盡管可以追究個人責任��,但丟失數據將很可能無法挽回��。
•計算機遺失或被盜���。
遺失或被盜的計算機本身損失不高���。但丟失的硬盤數據很有可能是個人或公司幾年的心血��。這種情況數據被追回可能很小��。唯一能做的事情就是祈禱數據在其他地方有備份���。
•發生自然災害���。如(臺風“桑美”導致大量硬盤進水)
很多人認為自然災害對破壞數據可能很小���,“911”事件不會發生���。據統計“911”事件很多倒閉公司是由于徹底丟失數據導致的���。臺風“桑美” 導致浙江���,福建和上海數千臺計算機進水���,很多硬盤丟失數據��。
二、企業服務器數據保護方案
2.1 結構圖
2.2 方案簡介
數據備份架構是基于D2D的磁盤備份方案。備份方案不同于其他備份軟件的架構��,方案更多考慮網絡用戶數量多和使用環境復雜的情況。軟件設計極大降低人為干預��,減少管理成本��。
企業桌面數據備份方案是基于Web控制���,同步實時分組管理和發布全網策略以及任務的備份系統��。方案最大的特點是,可以將一個龐大的企業桌面網絡系統集中起來備份���,通過網絡工作組或實施自定義分組��,進行全局策略和任務發布��,并且可以對桌面數據的備份起到實時監控的作用。
2.4 方案應用
備份策略的一般選擇規則:
對于操作系統和應用程序代碼,可在每次系統更新或安裝新軟件和做一次全備份
對于一些日常數據更新量大��,但總體數據量不是非常大的關鍵應用數據��,可每天在用戶使用量較小的時候安排全備份
對于日常更新量相對于總體數據量較小��,而總體數據量非常大的關鍵應用數據,可每隔一個月或一周安排一次全備份,再此基礎上��,每隔一個較短的時間間隔做增量備份���。
2.5 方案特點
•高易用性
Web管理界面���,易操作���,界面清晰���,板塊分明��。
•豐富的備份策略
備份方式有一下幾種可選擇��。
“備份”模式采用獨特的存儲結構,不易被病毒感染,易于管理��。
“復制”模式方便使用��。
“鏡像”是一種簇快照技術��,下面有詳細說明。備份集文件支持文件分割,方便移動��。
系統提供一個強大的過濾器��,可以將無效的數據過濾掉���,比如僅備份某類數據?��;蛘哌^濾掉某些類型的數據。比如過濾電影���,音樂等數據。這些私人數據可能大量占用服務器存儲資源���。
•豐富的存儲策略
備份支持網絡共享,移動硬盤��,FTP��,和Online等介質���。提供4種備份存儲周期策略選擇���。保留完全備份副本數���,每個完全備份副本下存在多少個增量備份��;每個備份保留多少天,和每個備份保留多少次��。
•高可靠的備份引擎
備份前端壓縮——該技術是在備份之前動態壓縮��,就是數據在寫入備份集和在網絡傳輸過程之前��,在內存種進行塊狀壓縮
這不同于其他同類軟件只能對目標備份集數據進行壓縮。
陰影卷備份(Shadow Copy)——被打開獨占的文件統一可以備份���,保證了數據備份完整性���。
數據加密——支持最高128位加密算法���,保證數據私密性。
數據校驗——工具能被設置成在所有備份��、所有全備份后運行��,或在備份中剛出現或以完成某個數據時開始運行���。
病毒過濾——軟件提供病毒過濾模塊���,使用是國際知名的防病毒引擎���,能檢測6萬種病毒和木馬���,并能識別潛在威脅文件
資源控制——為了在備份時候不影響正常工作���,備份引擎支持對網絡和CPU資源可以設定在一定的上限上���。
•基于管理的備份
分組和自動發現——管理平臺能自動發現網絡中所有客戶端資源��,自動識別備份終端。自動分組(支持IP分組和用戶自定義分組)���。針對組和全網實現強制備份任務。能監視網絡所有用戶是否安裝備份軟件���,實時監控設備終端備份狀態。
強制備份任務——根據數據需求��,可以通過管理端針對全網或組成員實施強制備份任務���。終端無權修改刪除備份任務��。強制備份任務是滿足網絡對數據嚴格遵循法規或政策需要的一種備份方式���。整個備份由管理員發起,由管理員控制��。
強制備份策略——管理端可以對組和全網實施滿足網絡環境需求的強制策略��。所有用戶都遵循管理員策略��,如過濾電影,音樂文件��。備份要過濾病毒���,備份要壓縮��,限制備份網絡利用率等��。這種強制備份策略級別要高于用戶設置的本地備份策略。
報表日志管理——管理端能對網絡備份狀況有直觀了解。能夠快速找出備份出錯的終端,沒有及時備份終端���。終端備份各種備份消息能實時顯示在管理端消息欄中。
控制與消息——管理端能立即執行全網或組終端管理端備份任務,管理員能通過消息對客戶端發送相關廣播消息��。
沈陽數據恢復 
