存儲備份解決方案

存儲備份解決方案概述
 
隨著信息化在各行業(yè)領域中的應用，每天數(shù)以億計的數(shù)據(jù)不斷產(chǎn)生。現(xiàn)代企業(yè)辦公與計算機密不可分，因此數(shù)據(jù)價值也在不斷提升，數(shù)據(jù)存儲備份已受到許多企業(yè)的關注。對于企業(yè)來說，擁有一套合適的數(shù)據(jù)存儲備份解決方案尤其重要。所謂存儲備份解決方案，是對于針對不同企業(yè)環(huán)境所采用的一套切實可行的存儲解決方案。智能的數(shù)據(jù)存儲與管理可幫助企業(yè)對存儲的內(nèi)容進行分類和確定優(yōu)化級，并更加高效而安全地將其存儲到適當?shù)拇鎯Y產(chǎn)中。
 
為什么數(shù)據(jù)需要存儲備份？
 
數(shù)據(jù)備份的意義在于，當災難發(fā)生后，通過備份的數(shù)據(jù)，完整、快速、可靠地恢復原有系統(tǒng)。備份的最終目的是恢復。完整的備份包括自動化的數(shù)據(jù)管理與系統(tǒng)的全面恢復。有效的備份，能夠讓企業(yè)以小投資實現(xiàn)大可靠。
 
企業(yè)數(shù)據(jù)存儲備份解決方案
 
由于存儲備份過程中需要傳輸大量數(shù)據(jù)，不合理的存儲備份方案將給服務器或網(wǎng)絡平臺帶來過大的壓力和負擔，因此合理設定備份方案對企業(yè)非常重要。針對不同企業(yè)可以完成不同要求。
 
1.針對企業(yè)服務器數(shù)據(jù)的備份工作
企業(yè)服務器中存儲著大量重要數(shù)據(jù)，但隨之而來的是當該服務器受到病毒或硬件、軟件等破壞后造成的數(shù)據(jù)損失也是無法衡量的。
 
2.針對企業(yè)員工辦公文檔的及時備份
當員工計算機在出現(xiàn)問題時，如需要某天的辦公文檔可以在不通過管理人員的情況下自助式的恢復數(shù)據(jù)文檔，這些文檔都按照具體時間詳細分類，真正做到了安全、便捷、簡單。
 
3.強制備份防止跳槽行為帶來的數(shù)據(jù)丟失
隨著時代的發(fā)展，更多的設計人員已經(jīng)不習慣在一個企業(yè)長久工作了，很多人為高薪、厚職、興趣而跳槽，然而跳槽時很多員工選擇將自己設計的文檔或過程文檔刪除，這樣對于企業(yè)來說，新的員工還需要為此做重復工作。而采用備份系統(tǒng)強制對員工的設計文檔進行備份后，不但可以防止病毒破壞、誤操作，還可以有效避免因為員工跳槽而造成的數(shù)據(jù)損失。
 
4.針對多分支機構、分公司的大型跨地域企業(yè)異地遠程備份
隨著規(guī)模經(jīng)濟的發(fā)展，很多大型企業(yè)都選擇了發(fā)展各地分支機構或跨地域的分公司，那么對于數(shù)據(jù)備份就存在了很多問題，為了集中備份各地分公司數(shù)據(jù)，備份系統(tǒng)特別推出了遠程異地備份系統(tǒng)，它可以在無需人工干預的情況下自動化、智能化的通過廣域網(wǎng)將各地分支機構或分公司的數(shù)據(jù)集中備份到總公司的服務器上。
 
藍訊存儲備份解決方案展示
 
以下方案是以藍訊某制造業(yè)企業(yè)客戶為例定制的服務器和存儲備份解決方案。
 
一.網(wǎng)絡對辦公環(huán)境造成的危害主要表現(xiàn)為：
1、為給用戶電腦提供正常的標準的辦公環(huán)境，安裝操作系統(tǒng)和應用軟件已經(jīng)耗費了信息管理中心人員一定的精力和時間，同時又難以限制用戶安裝軟件，導致管理人員必須花費其50%以上的精力用于維護用戶的PC系統(tǒng)，無法集中精力去開發(fā)信息系統(tǒng)的深層次功能，提升信息系統(tǒng)價值。
2、由于使用者的防范意識普遍偏低，防毒措施往往不到位，一旦發(fā)生病毒感染，往往擴散到全網(wǎng)絡，令網(wǎng)絡陷于癱瘓狀態(tài)，部分致命的蠕蟲病毒利用TCP/IP協(xié)議的各種漏洞，使得木馬、病毒傳播迅速，影響規(guī)模大，導致網(wǎng)絡長時間處于帶毒運行，反復發(fā)作狀態(tài)，還有近期的勒索病毒也是讓IT維護人員防不勝防，讓網(wǎng)絡安全和數(shù)據(jù)安全隱患大大增加，對企業(yè)的經(jīng)營造成各種不可預見的風險。
3、部分網(wǎng)站網(wǎng)頁含有惡意代碼，強行在用戶電腦上安裝各種網(wǎng)絡搜索引擎插件、廣告插件或中文域名插件等，增加了辦公電腦大量的資源消耗，導致計算機反應緩慢；從而影響工作效率，浪費公司人力物力。
4、個別員工私自安裝從網(wǎng)絡下載安裝的軟件，這些從網(wǎng)絡上下載的軟件安裝包多數(shù)附帶各種插件、木馬和病毒，并在安裝過程中用戶不知情的情況下強行安裝在辦公電腦上，增加了辦公電腦大量的資源消耗，導致計算機反應緩慢，甚至被遠程控制而威脅到公司的內(nèi)部網(wǎng)絡和服務器上的重要資訊和敏感數(shù)據(jù)等。
5、局域網(wǎng)共享，包括默認共享（無意），文件共享（有意），一些病毒比如ARP通過廣播四處泛濫，影響到整個片區(qū)辦公電腦的正常工作。
6、部分員工使用公司計算機上網(wǎng)聊天、聽歌、看電影、打游戲，部分員工全天24小時啟用P2P軟件下載音樂和影視文件，由于flashget、迅雷和BT等軟件并發(fā)線程多，導致大量帶寬被部分員工占用，網(wǎng)絡速度緩慢，導致應用軟件系統(tǒng)無法正常開展業(yè)務，即便是嚴格的計算機使用管理制度也很難保障企業(yè)中的計算機只用于企業(yè)業(yè)務本身，PC的業(yè)務專注性、管控能力不強；各種行為，都有可能給網(wǎng)絡帶來安全隱患和重要數(shù)據(jù)的遺失。
二. 網(wǎng)絡管理及維護策略
針對以上這些因素，我們可以通過域服務器來統(tǒng)一定義客戶端機器的安全策略，規(guī)范，引導用戶安全使用辦公電腦。
域控制服務器的作用：
1.安全集中管理，統(tǒng)一安全策略；
2.軟件集中管理，按照公司要求限定所有機器只能運行必需的辦公軟件；
3.環(huán)境集中管理，利用AD可以統(tǒng)一客戶端桌面,IE,TCP/IP等設置；
4.活動目錄是企業(yè)基礎架構的根本，為公司整體統(tǒng)一管理做基礎；其它OA服務器，防病毒服務器，補丁分發(fā)服務器，文件服務器等服務依賴于域服務器。
5、建立域管理
1）：建立域控制器，并規(guī)定所有辦公電腦必須加入域，接受域控制器的管理，同時嚴格控制用戶的權限。集團的員工帳號只有標準user權限，不允許信息系統(tǒng)管理員泄露域管理員密碼和本地管理員密碼。在如今各種流氓插件、廣告插件、木馬和病毒霸道橫行的網(wǎng)絡環(huán)境中，普通員工只具備標準的power user權限，實際上是對公環(huán)境有效的保護；辦公PC必須嚴格遵守域命名規(guī)則，同時實現(xiàn)實名負責制；指定員工對該PC負責，這不但是固定資產(chǎn)管理的要求，也是網(wǎng)絡安全管理的要求；對PC實施員工實名負責是至關重要的，一旦發(fā)現(xiàn)該員工電腦中毒和在廣播病毒包，信息系統(tǒng)管理員能準確定位，迅速做出反應，避免擴大影響；造成更多的用戶中毒。
2）：在防火墻上只開放常用或業(yè)務系統(tǒng)需要的端口，如80、25、21、110、443，其它端口一律封鎖，有效實施對P2P和BT軟件的封鎖。
3）：接入網(wǎng)絡的計算機必須接受信息中心的管理。通過在防火墻上設置相關的策略，允許經(jīng)信息中心核準的某些IP組可以在本機上直接訪問Internet，或某些IP組只能連接局域網(wǎng)的應用服務器，對于不遵守OU命名規(guī)則的機器IP和沒有經(jīng)過信息系統(tǒng)管理員授權的機器IP，不允許訪問Internet和Intranet，只能單機使用。
 
三、MIS服務器和金蝶服務器分別安裝在不同的物理服務器上，防止機器在出現(xiàn)硬件故障并宕機的情況下，公司的整個辦公業(yè)務處于癱瘓狀態(tài)，減少對公司生產(chǎn)的影響，并且在緊急狀態(tài)下可以通過備份進行數(shù)據(jù)庫恢復，盡快恢復公司應用業(yè)務；從而保障重要業(yè)務系統(tǒng)的不中斷，或者在重大故障和問題時，讓故障影響最小化，以保障關鍵業(yè)務的連續(xù)性。
 
四、利用NAS服務器設定計劃排程對MIS和金蝶服務器數(shù)據(jù)庫進行完全備份以及增量備份，避免由于服務器的硬盤故障導致數(shù)據(jù)丟失，把數(shù)據(jù)的損失降到最低。并且劃分一部份磁盤空間為公司文件和圖檔提供存儲共享服務。