赛门铁克SSR桌面系统备份还原Word文档下载推荐.docx
《赛门铁克SSR桌面系统备份还原Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《赛门铁克SSR桌面系统备份还原Word文档下载推荐.docx(21页珍藏版)》请在冰豆网上搜索。
A)不安全的内部网络——直接影响数据的可用性
目前,企业运维系统面临的首要问题就是来自病毒、蠕虫的威胁。
病毒、蠕虫很容易通过各种途径入侵企业的内部网络,它们除了利用企业网络安全防护措施的漏洞外,最常见的方式是通过网络用户的各种危险应用,如不安装杀毒软件;
安装杀毒软件但未能及时升级;
网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就连接到危险的网络环境中;
移动用户计算机位于不明网络环境中,不采取任何措施又连回企业网络;
桌面用户在终端使用各种数据介质、软件介质等等,病毒、蠕虫正是通过这些途径在不知不觉中被带入到企业网络中,给企业信息基础设施和企业业务造成无法估量的损失。
B)人为故障——可能对数据可用性造成更大的影响
人为安全因素包括用户由于操作不当造成的数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作而将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员,由于安全配置不当或者疏忽造成的网络系统安全漏洞等等。
对企业网络有意的攻击和破坏可能来源于外部的人员,也可能来源于网络的内部用户。
这些行为在技术的实施上可以分为两种:
主动攻击和被动攻击。
主动攻击指的是通过各种网络技术或手段来破坏网络信息或者系统的机密性、完整性或者可用性。
而被动攻击则是指是在不影响网络使用和不破坏信息完整性的情况下对信息进行拦截和窃取。
C)自然灾害和环境干扰
威胁企业网络实体及数据安全的自然因素主要包括两大类:
一类是自然灾害,包括地震、水灾、火灾、雷击等自然因素,这些自然因素可以对存储数据的设备和系统造成各种损失;
另一类是环境干扰,包括电力中断、电力过载、电压过高、电压过低、电压波动、环境振动、电磁干扰,辐射以及高低温冲击等,这些因素既可能给整个企业网络系统造成服务的中断,也可能只损坏部分的网络设备或主机系统,导致部分网络服务和应用的中断,或者损坏数据存储设备和存储媒体,导致数据的损坏或丢失,还可能干扰数据的传输导致数据完整性受损。
有例为证:
1993年2月,美国纽约世贸中心大楼发生爆炸。
爆炸前,约有350家企业在该楼中工作,一年后回到世贸大楼的公司变成了150家,有200家企业由于无法恢复重要的信息系统而倒闭、消失。
2001年9月11日,美国纽约世贸中心大楼遭受恐怖袭击。
,据联合国报告,“911”恐怖事件使2001年世界经济降低了一个百分点,经济损失达3500亿美元。
不算人身损失,恐怖事件给美国带来的直接财产损失达400亿美元。
恐怖袭击不仅破坏了美国的航空、保险、旅游和金融领域赖以生存的网络系统、数据系统,使各领域的经济活动几乎全部停止,其破坏性还在不断地波及制造业、零售业、技术产业等领域。
由于自然灾害和环境干扰这两种威胁到企业数据安全的自然因素发生的概率不同,对企业网络造成的损失也不同。
相对而言,自然灾害发生的概率较之环境干扰要小得多,但这些灾害所带来的都是毁灭性损失,因此尽管发生的概率小也应该给予足够的重视。
而环境干扰发生的概率则要高很多,设想如果在企业网络的建设中没有采用备用电源、稳压设备以及其它的一些电力供给保障措施,致使产生电力供给中断或者电压波动等环境干扰的可能性大增,而即使偶尔的电力供给中断都会给企业网络造成很大的损失:
首先,企业网络服务和应用中断,其次,中断引起的非正常关机造成数据的丢失,甚至会因为磁盘等控制数据的丢失而导致系统的崩溃。
D)硬件自身问题
硬件自身问题一般指物理故障,即造成系统无法正常运行的软硬件损坏,如操作系统故障、应用程序损坏、硬盘故障、主机故障等。
常见的几种物理故障包括:
操作系统故障:
非法指令造成系统崩溃,系统文件被破坏导致无法重启。
应用程序损坏:
缺少文件或程序本身不完善导致程序无法运行。
整机损坏:
由于掉电、火灾、地震等造成设备无法运行。
硬盘故障:
硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。
网络设备故障:
传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。
网络安全问题引起的故障:
如系统补丁没有安装而引起病毒攻击导致的硬件问题,进而造成数据的读写失败和数据的损害、丢失。
调查表明,在服务器的硬件中,最容易发生故障的是可动的机械部分既硬盘(故障发生率为52%),其次是内存(占23%)和电源(占6%),三者之和约占硬件故障的80%以上;
在软件故障中,WINDOWS的事故约占60%,由应用引起的故障约占40%。
业务系统面临的挑战
随着办公自动化与互联网新经济时代的到来,现代企业面临着数据膨胀与数据高安全性的强大压力。
如何快速安全地储存这些数据并有效管理和共享这些来自于不同平台上的信息资讯,则成为企业存储所面临的最重要问题。
目前,在企业的信息化建设方面,大中型企业基本上采用了Windows2000/XP/Win7/Win8或Linux操作系统基础上的办公自动化信息系统,该系统承担着整个企业的正常工作运转,可以说,今天的企业越来越离不开信息化,信息化使得企业大大提高了工作效率。
然而,企业的信息化建设情况并不十分完善,尚有许多亟待解决的问题。
系统恢复的复杂性
目前的现状是:
●整个企业的数据只是存放在服务器的硬盘或本地计算机的硬盘上,一旦硬盘损坏,数据丢失,将造成不可估量的损失;
●应用软件运用在一台单一的服务器上,一旦服务器出现故障,整个网络将瘫痪;
●有的服务器自带有阵列卡,但服务器出现故障后,硬盘中的数据将无法恢复。
这些是导致系统恢复复杂性的原因,而一旦系统出现故障,则直接影响整个企业的正常运作,文件收发、电子文档批阅、各级档案调阅、行政管理等系统都将停滞或瘫痪;
如果系统在短时间内无法恢复,企业将面临财政损失、延误办公、声誉下降等各种问题,势必给公务员的工作也带来一定的压力。
因此,如何能够保证整个企业系统的正常运行,保证系统数据的安全,已经成为了一个非常重要的问题。
恢复系统的时间
并不是所有的企业都愿意投资去购买价格极其昂贵的在线式备份和恢复软硬件去实现短时间内恢复系统。
但是如果采用传统的数据恢复手段,管理员需要先寻找磁带,然后装载磁带、检索内容,再进行恢复,整个流程下来,恢复一个系统可能要花费一整天,如果是大容量数据的恢复则要花费一周的时间。
因此如何在投资和系统恢复时间之间寻找一个平衡点就显得尤为重要了,所以在有限的预算情况下如何购买一种即经济又可以迅速恢复系统的软硬件就成了IT部门关注的一件事情。
维护硬件的复制
企业的应用各不相同,承载不同应用的硬件平台也差异极大。
目前Windows操作系统的特性决定了对一个系统作备份是很容易的,但是想把系统恢复到不同的硬件平台上则是不现实的。
因为组成硬件平台最基本的芯片组和中央处理器型号不同,如果直接在不同硬件平台之间恢复系统,最常出现的问题就是系统崩溃,导致恢复后的系统完全无法使用。
企业内部为了避免因硬件平台失效而造成的业务中断,往往不得不去购置两套一模一样的硬件平台。
这对于那些极其重要的系统来说是可行的,但是对企业中为数更多的一般重要性的服务器和应用系统,此方法将使IT部门的决策者处于如下的两难境地:
如果购置两套硬件配置的服务器,则预算直线上升;
如不购置备份硬件系统,业务系统中断所造成的损失也无法估量。
对远程地点的IT支持
现在的大中型企业已经无不例外的采用了机房、机柜、各种刀片式服务器、KVM和远程终端管理软件等软硬件去集中管理为数众多的各种系统,这不但节约了空间而且维护起来更加方便,但是如何在系统出现故障或者是数据需要恢复的时候也能实现远程管理就成了一个问题。
尤其是当操作系统都需要恢复的时候,就不得不到机房去提供现场的技术支持了,能否远程也可以执行操作系统级别的恢复,这又是一个企业的IT部门面临的难题。
传统桌面系统备份方式的不足
手工拷贝数据文件是个人电脑用户进行数据备份的最普遍方式,也是传统的桌面系统备份方式。
这种方式是在企业范围内,由个人电脑用户自己将数据拷贝到网络上的文件服务器上,IT部门原则上只负责提供网络存储空间供个人电脑用户存放备份数据。
这种数据保护模式具有结构简单,易于实现的优点,但也有其固有的缺陷。
比如IT部门无法确认每个员工的个人电脑数据是否真正处于被保护状态(虽然IT部门实际上可能无须对个人计算机数据的丢失负责,但是这些数据确实是企业数据资产的一部分)。
个人电脑用户在同一人使用的多台计算机之间同步数据非常繁琐。
个人电脑用户难以用简单的方法保存文件数据的多个时间副本(“另存为”方式可以达到多个不同副本的目的,但这容易出现误操作)。
使用操作系统和数据库自带的备份工具进行备份
许多操作系统和数据库管理员使用数据库自带的工具将数据库导出为普通文件或备份为普通的文件格式存放于硬盘上,然后使用操作系统自带的备份工具将这些文件备份到磁带。
这种方法从数据保护的结果来看是没有缺陷的,但是它需要系统管理员分两步才能完成备份/恢复(在某些条件不允许的情况下不失为一种好方法),其他的缺点还包括:
首先,会对系统管理员的工作造成较大的压力,此方法需要系统管理员非常熟悉各种应用数据的备份方式(很明显SQLServer同Oracle,Exchange同Domino,数据库同系统文件的备份方法是不同的)
其次,会增长数据恢复的时间和提高数据恢复的复杂度(恢复同样分两步才能完成);
最后,会使整个数据备份的管理变得复杂和无序,降低硬件利用率,增加管理成本。
通常,操作系统自带的备份工具只能做到将自身的普通文件备份到本地的磁带设备上,企业中的多台服务器采用这种方法对数据进行保护会大大增加总采购成本(需多个磁带设备),同时降低存储设备和介质的利用率。
由于系统管理员完全处于一种管理多个不同备份系统的工作中,这将大大增加其工作量。
企业桌面平台数据备份系统应达到的要求
端到端覆盖能力
即备份方案能够覆盖企业IT环境中的所有计算机设备。
备份构架的兼容性和可靠性
首先,备份方案有良好的兼容性,能支持现有的各种微软和Linux平台,可以通过一个备份平台来保护现有的所有Windows和Linux平台操作系统,包括Linux和WindowsXP/Win7/Win8系列,WindowsNT系列,Windows2003系列和微软最新推出的Windows2008系列,甚至在新的操作系统没有正式被推出之前就开始了和新版操作系统的内部测试。
能支持微软公司的各种应用,包括SQLserver,Exchangeserver,Sharepointportalserver的各种版本,并且同时能够备份WindowsServer上的各种内核的内容,如WindowsActiveDirectory,集群配额数据库,Windows2003Shadowcopy组件等等,只有这样才能满足不断增长的商业需求。
其次,要求备份方案可靠,得到微软公司在各个操作平台上的认证,以证明其可靠和可兼容。
灵活和易于使用
灵活性和易实用性体现在:
首先,对现有构架无须大的改动,充分利用现有的硬件和网络设备达到最优的端到端备份/恢复效果。
其次,要具有友好的操作界面,同时可以提供任何地点皆可使用的Internet界面,以方便管理人员随时随地进行远程管理。
再次,应具有集中管理的能力,有层次化的结构。
当有多台备份服务器需要管理的时候,能通过一个管理平台把多台服务器的状态监控起来。
同时,要有对备份服务器远程维护的能力,如备份服务器的远程安装,远程修复。
另外,要简单易用,以便用户在最短的时间内可以将相关的数据保护起来。
同时,要求备份软件有像基于日历的任务管理,方便查阅每天的备份作业。
最后,除了普通的备份恢复日志外,更要有生成备份恢复及其它相关管理的统计报表/图表的功能,可以将一段时间内备份恢复、备份设备及介质使用等操作进行详细的统计,并通过图表的方式表现出来。
由于个人计算机用户的技术能力的参差不齐,使用针对客户端计算机的备份工具时更应遵循简单易用的原则。
不但可以自动定时备份个人计算机上的预定数据,还可以提供即时备份(文件一旦更改立即备份)和图形化的恢复界面等。
先进性
企业Windows平台数据备份系统还应具有先进性,表现在:
首先,可以根据需求有各种方法控制备份和恢复其对资源的占用。
例如可以自定义备份和恢复数据流所使用服务器的指定网口用以减少对网络带宽的占用,通过选项定义防火墙的端口等。
其次,该系统应具有强大的灾难恢复能力,可以在发生极端灾难时迅速地通过恢复磁盘将整个系统恢复,而无须重新安装操作系统、驱动程序、应用系统等等。
可以恢复如联想,HP,DELL等服务器厂商的功能管理分区,支持现有的所有Windows平台,如2003,XP,Win7,Win8及Windows2008,快速恢复系统。
XX企业公司数据备份需求分析
XX企业公司数据的存储和还原系统现状
企业业务现状
省公司共约160台window桌面,作为自动化办公系统或营业终端。
XX企业公司存储和还原系统现状
桌面系统尚未建立自动化的操作系统保护及快速还原机制。
原有数据的存储、还原系统存在的不足
传统的桌面备份方式,为人工的方式备份某些文件夹数据。
操作系统未做整体保护,当操作系统崩溃或硬盘故障,需要花费一天多时间重新安装操作系统及应用程序,或会造成部分数据丢失。
SymantecSystemRecovery快速可靠的恢复技术
系统拓扑结构图
SymantecSystemRecovery概述
面对当今日益恶劣的网络安全环境,为了保护至关重要的IT基础架构,使其能够迅速从中断的IT操作中恢复,企业需要“整合”存储和系统管理流程以及基础架构,即将它们与安全管理基础架构和流程集成在一起。
SymantecSystemRecovery所具有的快速恢复能力和可靠的恢复能力不仅能综合解决基于磁盘的、微软Windows操作系统恢复所产生的问题,而且位用户提供了创造性的技术,帮助其实现与硬件完全无关的裸机恢复和远程恢复。
通过SymantecSystemRecovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;
更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。
SymantecSystemRecovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是PocketPC。
另外,SymantecSystemRecovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
技术特点
SymantecSystemRecovery能够对关键系统进行快速可靠的裸机恢复,不管该恢复是由于系统损坏、崩溃、病毒、蠕虫、用户使用错误而引起还是计算机的硬件错误而引起的。
灵活的存储方式
图1SymantecSystemRecovery的工作流程
如上图所示,SymantecSystemRecovery能在几乎所有类型的介质上存储备份文件,包括直接写入硬盘、直接CD/DVD写入、USB和闪存驱动器写入、FireWire驱动器写入、网络磁盘写入以及支持NAS和SAN,同时为了适应不同介质的不同容量,备份时可以自动分割映像文件。
不间断工作
通过使用主机快照技术,SymantecSystemRecovery能捕捉和存储所有的服务器文件及配制信息,并将这些信息存为一个易于管理的恢复文件。
这样用户就可以在一天中的任何时刻创建一个完整的备份文件、增量备份文件,而不需要打断用户每天的正常工作,也不会对用户的生产效率造成任何影响。
一步恢复
当Windows系统运行错误时,SymantecSystemRecovery能彻底恢复原来的系统,管理员完全不需要去做下面这些重复性劳动,例如:
重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等。
SymantecSystemRecovery这种全面的一步恢复技术能够极大的提高恢复的速度和简易性,从而大幅度提升系统的可用性,并且帮助公司达到行业规定、政府规定或法律制度对风险管理和信息完整性的要求。
事件驱动型的备份
常见的恢复工具可以基于时间的平移对系统进行回备份,SymantecSystemRecovery则不仅仅局限于此。
SymantecSystemRecovery在出现可能对系统的稳定性造成影响的事件时会自动的创建备份文件,这项技术对增强公司的自动化管理能力具有重要意义。
上述的事件包括:
●应用程序的安装(使用了setup.exe,MSIEXE,或者install.exe等命令行)
●存储的变化(当体积变化时自动触发)
●用户登录或退出登录
由于这些事件都是发生在用户的正常工作时间内,所以备份恢复方案既要能够帮助用户进行实时的完全备份和增量备份,同时又要对用户的工作效率不造成影响。
SymantecSystemRecovery就可以在一个高端系统上达到3G/分钟的备份速度,而达到这种速度可以完全不影响系统的实时工作性能。
中央管理告警事件和报告处理
如果备份进程运行出错或者用户想进即时的远程日志管理,SymantecSystemRecovery就可以在远程控制台上看到这些变化。
这种远程控管能力可以同时对上百台,甚至上千台远程系统的恢复点状态进行监控、报告查看和管理。
通过使用SNMP服务,SymantecSystemRecovery的告警首先被转换成SNMPtraps,然后为每一种类型(事件、警告、错误)的告警都分配一个唯一的对象ID号,最后将这些信息发送给在SNMPMIB和服务架构里面定义好的服务器。
这些综合手段可以让管理员把备份监控和日志处理功能绑定到一个工业标准应用中,例如小型网络和中型网络使用的Neon'
sLANsurveyor,或者是大型企业在其综合性网络使用的HP'
sOpenView™系统。
RestoreAnyware选择:
与硬件无关的恢复
SymantecSystemRecovery的RestoreAnyware功能模块可以让用户把备份好的恢复文件恢复到不同的硬件平台上,这样不但缩短了恢复时间,同时大幅度节省了用户的硬件投资费用。
当一个旧的操作系统运行出错时,如果这种出错是由于硬件问题引起的,为了解决问题,管理员不得不临时租用、借用或紧急购置一台新电脑,而RestoreAnyware功能与硬件无关的恢复功能使得这些不再成为必须,管理员可以轻松实现跨硬件平台的系统迁移。
现有系统的全部配置都可以被复制在新的硬件平台上,完全不需要重新安装和配置操作系统、应用程序、系统设置和数据。
RestoreAnyware功能的架构也支持多个并行的备份和恢复进程,更可以轻松缩短平均系统恢复时间MTR(MeanTimetoRestore),管理员甚至可以在硬件设备不具备的情况下把系统恢复到虚拟的环境中(如VMWare),如图所示:
图2使用RestoreAnyware功能可以把系统恢复在完全不同的硬件平台上。
快速、可预见的恢复
我们在做传统的硬件平台裸机恢复时,为了搭建一个启动环境常常需要手动收集媒介的维护和配置文件,这通常是一个非常痛苦的过程。
因为每台服务器都有一个自己独自的配置,此外为了达到完全恢复的目的,备份必须随着系统配置的变化而实时更新,然而由于系统环境变量往往并不相同,要把所有的系统参数都收集起来是不现实的。
RestoreAnyware综合了热映像能力与实时恢复至不同硬件平台的能力,这使其能够以极快的速度在异构硬件平台之间(包括在不同的存储控制器和硬件抽象层)实现恢复。
管理员可以在短短几分钟之内执行裸机恢复,除极大的缩短恢复时间之外,RestoreAnyware功能也使得恢复过程变得连贯和可预见。
因为使用RestoreAnyware将不再需要处理传统恢复所需要的所有系统变量,可以估算,由于RestoreAnyware可以在异构硬件之间执行恢复,用户不需要为了恢复的目得而去购置维护另外一套相同的硬件平台,硬件投资被大幅度节省,显著降低IT部门的运行成本;
另外一方面,即使用户不是采用新硬件平台执行恢复,而是仅仅打算更换一块板卡,或者一个处理器用以升级目前的硬件配置,有了RestoreAnyware也使得升级变得轻松而勿需担心了。
轻松的批量恢复
大量的恢复操作往往意味着将之前有设备损坏,故IT部必须通过借用、租用或迅速购买新电脑来补充到数据中心,接下去为了恢复服务器的通用操作环境、专门的应用平台、配置、字体、模版和用户设置,管理员又要进行一系列的恢复步骤和个性化的操作才能最终实现这些目的,这意味着一个大型的恢复需花费的时间至少是几天或一周,对公司业务带来的影响是不言而喻的。
RestoreAnyware功能拥有的一步恢复功能可以把为每台计算机备份的最近一次恢复点即刻恢复到新系统上,即使是改变了计算机的类型也不需要多个步骤,例如从一个笔记本恢复到一台工作站,或者是从一个单线程的服务器恢复到一个多线程的服务器上都可以通过一步恢复而没有任何问题,恢复完成之后只需要重启一次就可以了。
物理系统和虚拟系统之间的对话(P2V&
V2P)
RestoreAnyware功能使得管理员可以在系统备份映像和VMWare虚拟机之间实现自由转换,从而可以更灵活地管理恢复环境。
通常我们有很多理由需要把物理的系统迁移到虚拟的系统上,