存儲備份解決方案

存儲備份解決方案概述
 
隨著信息化在各行業領域中的應用，每天數以億計的數據不斷產生?，F代企業辦公與計算機密不可分，因此數據價值也在不斷提升，數據存儲備份已受到許多企業的關注。對于企業來說，擁有一套合適的數據存儲備份解決方案尤其重要。所謂存儲備份解決方案，是對于針對不同企業環境所采用的一套切實可行的存儲解決方案。智能的數據存儲與管理可幫助企業對存儲的內容進行分類和確定優化級，并更加高效而安全地將其存儲到適當的存儲資產中。
 
為什么數據需要存儲備份？
 
數據備份的意義在于，當災難發生后，通過備份的數據，完整、快速、可靠地恢復原有系統。備份的最終目的是恢復。完整的備份包括自動化的數據管理與系統的全面恢復。有效的備份，能夠讓企業以小投資實現大可靠。
 
企業數據存儲備份解決方案
 
由于存儲備份過程中需要傳輸大量數據，不合理的存儲備份方案將給服務器或網絡平臺帶來過大的壓力和負擔，因此合理設定備份方案對企業非常重要。針對不同企業可以完成不同要求。
 
1.針對企業服務器數據的備份工作
企業服務器中存儲著大量重要數據，但隨之而來的是當該服務器受到病毒或硬件、軟件等破壞后造成的數據損失也是無法衡量的。
 
2.針對企業員工辦公文檔的及時備份
當員工計算機在出現問題時，如需要某天的辦公文檔可以在不通過管理人員的情況下自助式的恢復數據文檔，這些文檔都按照具體時間詳細分類，真正做到了安全、便捷、簡單。
 
3.強制備份防止跳槽行為帶來的數據丟失
隨著時代的發展，更多的設計人員已經不習慣在一個企業長久工作了，很多人為高薪、厚職、興趣而跳槽，然而跳槽時很多員工選擇將自己設計的文檔或過程文檔刪除，這樣對于企業來說，新的員工還需要為此做重復工作。而采用備份系統強制對員工的設計文檔進行備份后，不但可以防止病毒破壞、誤操作，還可以有效避免因為員工跳槽而造成的數據損失。
 
4.針對多分支機構、分公司的大型跨地域企業異地遠程備份
隨著規模經濟的發展，很多大型企業都選擇了發展各地分支機構或跨地域的分公司，那么對于數據備份就存在了很多問題，為了集中備份各地分公司數據，備份系統特別推出了遠程異地備份系統，它可以在無需人工干預的情況下自動化、智能化的通過廣域網將各地分支機構或分公司的數據集中備份到總公司的服務器上。
 
藍訊存儲備份解決方案展示
 
以下方案是以藍訊某制造業企業客戶為例定制的服務器和存儲備份解決方案。
 
一.網絡對辦公環境造成的危害主要表現為：
1、為給用戶電腦提供正常的標準的辦公環境，安裝操作系統和應用軟件已經耗費了信息管理中心人員一定的精力和時間，同時又難以限制用戶安裝軟件，導致管理人員必須花費其50%以上的精力用于維護用戶的PC系統，無法集中精力去開發信息系統的深層次功能，提升信息系統價值。
2、由于使用者的防范意識普遍偏低，防毒措施往往不到位，一旦發生病毒感染，往往擴散到全網絡，令網絡陷于癱瘓狀態，部分致命的蠕蟲病毒利用TCP/IP協議的各種漏洞，使得木馬、病毒傳播迅速，影響規模大，導致網絡長時間處于帶毒運行，反復發作狀態，還有近期的勒索病毒也是讓IT維護人員防不勝防，讓網絡安全和數據安全隱患大大增加，對企業的經營造成各種不可預見的風險。
3、部分網站網頁含有惡意代碼，強行在用戶電腦上安裝各種網絡搜索引擎插件、廣告插件或中文域名插件等，增加了辦公電腦大量的資源消耗，導致計算機反應緩慢；從而影響工作效率，浪費公司人力物力。
4、個別員工私自安裝從網絡下載安裝的軟件，這些從網絡上下載的軟件安裝包多數附帶各種插件、木馬和病毒，并在安裝過程中用戶不知情的情況下強行安裝在辦公電腦上，增加了辦公電腦大量的資源消耗，導致計算機反應緩慢，甚至被遠程控制而威脅到公司的內部網絡和服務器上的重要資訊和敏感數據等。
5、局域網共享，包括默認共享（無意），文件共享（有意），一些病毒比如ARP通過廣播四處泛濫，影響到整個片區辦公電腦的正常工作。
6、部分員工使用公司計算機上網聊天、聽歌、看電影、打游戲，部分員工全天24小時啟用P2P軟件下載音樂和影視文件，由于flashget、迅雷和BT等軟件并發線程多，導致大量帶寬被部分員工占用，網絡速度緩慢，導致應用軟件系統無法正常開展業務，即便是嚴格的計算機使用管理制度也很難保障企業中的計算機只用于企業業務本身，PC的業務專注性、管控能力不強；各種行為，都有可能給網絡帶來安全隱患和重要數據的遺失。
二. 網絡管理及維護策略
針對以上這些因素，我們可以通過域服務器來統一定義客戶端機器的安全策略，規范，引導用戶安全使用辦公電腦。
域控制服務器的作用：
1.安全集中管理，統一安全策略；
2.軟件集中管理，按照公司要求限定所有機器只能運行必需的辦公軟件；
3.環境集中管理，利用AD可以統一客戶端桌面,IE,TCP/IP等設置；
4.活動目錄是企業基礎架構的根本，為公司整體統一管理做基礎；其它OA服務器，防病毒服務器，補丁分發服務器，文件服務器等服務依賴于域服務器。
5、建立域管理
1）：建立域控制器，并規定所有辦公電腦必須加入域，接受域控制器的管理，同時嚴格控制用戶的權限。集團的員工帳號只有標準user權限，不允許信息系統管理員泄露域管理員密碼和本地管理員密碼。在如今各種流氓插件、廣告插件、木馬和病毒霸道橫行的網絡環境中，普通員工只具備標準的power user權限，實際上是對公環境有效的保護；辦公PC必須嚴格遵守域命名規則，同時實現實名負責制；指定員工對該PC負責，這不但是固定資產管理的要求，也是網絡安全管理的要求；對PC實施員工實名負責是至關重要的，一旦發現該員工電腦中毒和在廣播病毒包，信息系統管理員能準確定位，迅速做出反應，避免擴大影響；造成更多的用戶中毒。
2）：在防火墻上只開放常用或業務系統需要的端口，如80、25、21、110、443，其它端口一律封鎖，有效實施對P2P和BT軟件的封鎖。
3）：接入網絡的計算機必須接受信息中心的管理。通過在防火墻上設置相關的策略，允許經信息中心核準的某些IP組可以在本機上直接訪問Internet，或某些IP組只能連接局域網的應用服務器，對于不遵守OU命名規則的機器IP和沒有經過信息系統管理員授權的機器IP，不允許訪問Internet和Intranet，只能單機使用。
 
三、MIS服務器和金蝶服務器分別安裝在不同的物理服務器上，防止機器在出現硬件故障并宕機的情況下，公司的整個辦公業務處于癱瘓狀態，減少對公司生產的影響，并且在緊急狀態下可以通過備份進行數據庫恢復，盡快恢復公司應用業務；從而保障重要業務系統的不中斷，或者在重大故障和問題時，讓故障影響最小化，以保障關鍵業務的連續性。
 
四、利用NAS服務器設定計劃排程對MIS和金蝶服務器數據庫進行完全備份以及增量備份，避免由于服務器的硬盤故障導致數據丟失，把數據的損失降到最低。并且劃分一部份磁盤空間為公司文件和圖檔提供存儲共享服務。