WIN文件服务器UPS备份方案.docx
《WIN文件服务器UPS备份方案.docx》由会员分享,可在线阅读,更多相关《WIN文件服务器UPS备份方案.docx(18页珍藏版)》请在冰豆网上搜索。
WIN文件服务器UPS备份方案
目录
1、概述2
1.1背景介绍2
1.2企业面临的挑战2
2、总体功能需求3
2.1文件的集中管理4
2.2文件服务器良好的管理特性4
2.3文件服务器的安全性4
2.4文件服务器的备份和还原特性4
2.5用户体验4
2.6提供报表、修改追踪功能4
3、解决方案建议5
3.1解决方案的设计原则5
3.2微软文件服务器的解决方案6
3.2.1分布式文件系统8
3.2.2文件服务器的管理特性10
3.2.3保障文件的安全11
3.2.4文件服务器的备份还原11
3.2.5用户访问的便捷性13
3.2.6文件服务器的报表统计功能15
4、解决方案的优势17
4.1最低的投入,最少的TCO成本17
4.2最佳用户体验17
4.3满足企业高可用性需求17
4.4满足未来需求,保护企业投资17
5、软硬件需求:
18
5.1配置规划18
5.2数据备份19
5.3不间断电源21
5.4网络结构拓扑图:
22
1、概述
1.1背景介绍
经过多年的IT建设,计算机系统在公司的生产活动中发挥了越来越重要的作用。
通过搭建的计算机应用,将企业活动中存在的大量、复杂的计算机需求和计算机自身所具有的高效、准确、全天候运转特性充分的集合在一起,从而使得企业竞争力得到了最大化的提升。
用户通过Office等办公软件,完成自己日是常办公作业,通过专业的设计软件来完成产品的设计,用户的这些操作都会以文件的形式保存下来,随着企业的发展,用户不仅自己需要这些使用和保存这些文件,团队之间的协作需要这些文件的共、交互。
与厂商客户交流等也需要这些文件的共享、交互。
文件可能是一个Word格式的.doc文件或者是PowerPoint格式的PPT文件,总之他是企业最重要的信息资源。
用户经过多年对IT建设的不断投入,IT环境得到了飞越性的提高。
企业的网络环境越来越安全、高效、稳定,各种应用系统通过不断的规划、完善、丰富,更加贴近业务活动的需求。
员工的办公环境由于使用了活动目录的管理模式,变得客户更加容易管理、更加符合企业的各种安全、信息管理规则。
文件作为最重要的信息资源,越来越多,应该用也合法来越频繁。
用户经常要把自己的文件共享给团队的人员或企业外部的合作伙伴,如何管理好这些宝贵的资源文件,成为企业IT部门的重中之重。
1.2企业面临的挑战
目前在企业中文件管理方面面临以下挑战:
1、大量的文件存放在用户客户端计算机中
用户在编辑完文件之后,文件被保存在客户端计算机中。
这样大量的企业信息资源被存放在用户客户端计算机中,首先不利于文件的共享,另外如果客户端遭遇病毒、电脑文件丢失、硬件损坏等情况,由于没有副本备份会导致企业信息资源丢失,带来不可估量的后果。
第三方数据统计,便携式电脑成为企业机要信息丢失的主要杀手,如果便携式计算机存有大量的客户资料,企业专利信息等,会给企业带来巨大的损失。
更有数据表明由于机密资料丢失而导致企业破产在70%以上。
2、用户自行备份文件
在目前的企业环境中,部分用户对比较重要的文件使用移动存储介质或者光盘等存储设备备份,但是由于用户对计算机管理能力的不同,如果更好的备份文件显然超出了用户的操作技能范围,而且用户自行备份文件行为不受管理制度控制,用户是备份,用户备份文件的周期等都不在管理员的可控范围内。
3、部分文件由管理员备份
在目前的企业环境中,对于部分非常重要的文件,由管理员定期到文件所在的服务器或者客户端电脑进行手工备份。
这种方式首先增加了管理吊的工作量,另外由于备份的过程人为参与较多,数据的备份保障性不够强。
4、用户文件共享不便
在目前的企业环境中,用户之间需要共享文件通常在自己的客户端电脑上开放共享文件夹供其它用户访问,或者使用移动存储设备复制共享文件。
这种文件的交换方式显然有很多弊端,用户的共享文件可能会被没有权限的用户查看到,另外在客户端上启用共享文件或者移动存储设备交换文件都容易受病毒的侵害。
另外用户在访问文件时还要记住多个共享路径,不方便使用。
5、文件版本不一致
由于文件存放在多个客户端电脑上,导致某些文件在企业环境出枣子不同的发行版本,有些已废止的文档格式还在使用,由于这些文档的版本不一致,已民经给企业员工在文件协助方面带来困扰。
6、文件管理安全存在威胁
2、总体功能需求
结合企业应用实际情况,要求解决方案在以下几个方面可以满足需求。
2.1文件的集中管理
将企业中的文件分类,统一存放到一台或多台文件服务器上。
用户不再允许存放企业重要文件,并且所有文件共享操作都要在服务器上完成,禁止用户自行备份共享文件。
2.2文件服务器良好的管理特性
企业计划对文件服务器上的资源的有效利用进行管理,比如企业会根据用户工作性质的不同,分配容量不等的存储空间。
另外为了保障企业投资,文件服务器解决文案必须支持对文件类型的存储限制,不符合企业规定的文件不允许存放在文件服务器上。
2.3文件服务器的安全性
文件服务器上的资源可以划分用户的操作权限,根据用户权限的不同展现不同的视图。
另外需要确保文件在传输的过程中是安全的。
2.4文件服务器的备份和还原特性
作为企业中最重要的信息资源,文件服务器解决方案必须具备良好、快速的备份恢复功能,当出现文件丢失、损坏或者物理设备损毁时能够快速恢复服务器。
2.5用户体验
新的文件服务器解决方案部署完毕后,用户可以非常便捷的访问到自己的文件以及团队共享的文件,尽量减少用户培训的成本,尽量给用户有以熟悉的界面。
另外如果用户在多个办公地点切换,也都可以方便的访问到自己的文件和团队共享文件。
用户在无法连接到企业网络时允许用户使用脱机形式访问文件服务器上的文件。
2.6提供报表、修改追踪功能
文件服务器解决方案可以针对文件存储区域提供数据报表,可以让管理员了解文件存储区的空间利用率、存储空间占用排行、存储空间占用文件类型等数据统计。
另外在文件服务器上可以追踪文件的修改记录,便于管理用户操作行为进行有效监控。
3、解决方案建议
3.1解决方案的设计原则
在设计系统的同时重点突出以下设计原则:
3.1.1总体规划、分阶段实施。
系统要在长远规划、逐步完善的思想指导下,统一规划、统一管理,有序实施。
3.1.2先进性与适用性原则。
在系统设计中,首先要考虑的是实用性和易于操作性、易于管理和维护,易于掌握和学习使用。
当前网络技术发展迅速,新的设备不断涌现并趋于成熟,在满足实用性的基础上,起点要高,应心意天长地久用先进的网络技术及通用设施,将计算机网络应用的技术水平定位在一个罗高的层次上,以应用企业的业务需要。
3.1.3开放性与标准化原则。
在总体设计中应用开放式、模块化设计体系统,使系统有适应
外界环境变化的能力,易于调整、扩充和组合,最大限度满足业务要求。
先用符合国际标准的通信协议和设备技术参数,使系统的硬件终端系统、通讯系统、软件系统、操作平台之羊的相互依赖减到最小。
保证网络的互联、互通和综合业务的应用。
3.1.4可靠性与安全性原则。
安全可靠的运行是整个系统建设的基础。
信息的重要性,要求网络系统要有较虞美人安全性。
系统要具备容错、备份及自诊断模块,便于快速判断故障并排除。
要配置严密的数据安全体系,避免非法入侵,确保系统数据的准确性、数据传输的正确性,防止异常情况的发生。
3.1.5经济性和可扩充性原则。
系统的建设,要从经济性着手,在完成系统目标的基础上,尽量采用技术成熟的网络技术及通信技术,充分考虑对现有信息平台的资源的充分利用,保护原有投资,建少重复建设。
3.1.6接入广泛性及接口标准化原则。
在总体设计中,应采用开放式的体系结构,使系统易于扩充,使相对独立的分系统易于进行组合调整。
有适用外界环境变化的能力,即在外界环境改变时,系统可以不作修改或仅作小量修改就能在新环境下运行。
网络先用的通信协议和设备符合国际标准,将不同应用环境和不同结构优势有机地结合真情为。
同时要网络的互联,为信息的互通和应用创造有利的条伯,从而满足不同的要求。
3.2微软文件服务器的解决方案
微软解决方案采用的是WindowsServer2008R2ENT来做文件服务器,WindowsServer2008R2ENT在文件服务管理方面具有以下更新和特性。
功能
说明
增强的分布式文件系统(DFS)
DFS有助于商业机构以较低的拥有提供高度可用的文件服务。
借助DFS,可以从多个物理磁盘创建一个逻辑文件系统,从而使环境更易于为用户所使用并助在设备利用方面更为有效。
通过DFS,可以创建一个包含部门、分支机构或企业中的多个文件服务器和文件共享的目录树,从而允许用户方便的查找分布在网络中的文件或文件夹。
这个目录树(逻辑命名空间)可以容纳5000多个位于企业内不同服务器上的共享文件夹。
另外,还可以使用ActiveDirectory服务将DFS共享作为卷对象进行发布,并且可以委派管理任务.
在WindowsServer2K8中,DFS现在提供了最近站点选择功能.该功能中DFS会使用ActiveDirectory站点信息将客户端路由到对指定路径而言最近的可用文件服务器上.另外一个WinServer2K8系统还可以容纳多个DFS根.
DFS文件复制服务(RFS)
就如同DFS一样,FRS也允许商业机构实现较低的TCO,方法是确保数据的始终同步.FRS与DFS配合起工作,它可复制文件共享中的数据,并自动保持分布在多个服务器上的副本的同步性.通过WindowsServer2K3的一个新功能即DFSMicrosoft管理控制台(MMC)用户界面,用户可以对复制拓扑结构进行配置.FRS服务自身也具有新功能—它可以压缩复制流量以及减少不必要的复制流量.
增强的加密文件系统(EFS)
WindowsServer2008通过增强的EFS加强了文件服务的安全性.EFS是其它访问方法的补充,它为您的数据提供了附加保护.由于EFS作为一种集成的系统服务运行,因此它方便了管理\增加了攻击难度,而且对用户而言是透明的.
命令接口
管理员在WindowsServer2008中可以获得新提供的强大新命令行实用程序来执行多种磁盘管理任务,包括:
扩充基本磁盘、执行各种磁盘配置和RAID配置,管理卷影副本以及调整文件系统。
提高了CHIDSK操作的性能
由于NTFS文件系统完全是一种真正日志化的文件系统,因此很少会要求CHIDSK操作。
即使确实需要检查磁盘(基本上不存在这种可能,因为在意外停机中,要求这种检查的低于1%),CHKDSK的执行速度也会比在WindowsServer2000中快20%到38%。
性能更高的碎片整理工具
Windows磁盘碎片整理工具可优化卷中的文件,从而提高磁盘的可用性和性能。
WindowsServer2008中的磁盘碎片整理比在WindowsServer2000中更快,而且更为有效。
另外,还支持以联机方式对主控文件表(MasterFileTableMFT)进行碎片整理,并且可整理任何簇大小的NTFS卷。
内容索引
内容索引为用户搜索本地或网络上的信息提供了一个方便快捷而且安全的方法。
用户可以通过“开始”菜单中的“搜索”命令或通过在浏览器中查看的网页来搜索使用了不同格式和语言的文件。
远程文档共享(WebDAV)
作为WindowsServer2008的一个新功能,远程文档共享提高了通过WEBDAV重写程序连接业务的能力。
借助WEBDAV重定向程序,客户端可以通过文件系统调用来访问WEB资源库中文件。
GUID分区表(GPT)
WindowsXP/7的64位版本和64位版本的WindowsServer2008企业版和DATACENTER版都支持GPT这种新的磁盘分区格式。
与通过主引导记录(MBR)分区的磁盘不同,此时的关键平台操作数据都位于分区中,而不是位于未分区的扇区或隐藏的扇区中。
另外,通过GPT分区的磁盘都具有冗余的主分区表和备用分区表,这提高了分区数据结构的完整性。
为防病毒产品提供新支持
保护资源免遭病毒产生的代码的侵袭,是提供安全可靠的文件服务的关键一环。
WindowsServer2008提供了为第三方防病毒产品提供更高性能和可靠性的内核API,增强了当前对防病毒产品不懈支持。
此外,我们当前还为防病毒文件系统的过滤驱动程序提供了Windows硬件质量实验室(WHQL)测试套件和驱动程序认证过程。
3.2.1分布式文件系统
WindowsServer2008R2中的分布式文件系统(DFS)技术为广域网(WAN)的复制提供了方便,并对位置分散的文件提供了简化和容错的访问。
DFS中的两项技术分别为:
DFS复制。
全新的基于状态的,多宿主的复制引擎在针对广域网环境是行了优化。
DFS复制支持复制的计划安排,降低带宽占用,以及全新的比特级压缩运算规则,即众所周知的远程差异压缩(RDC)。
用户存储在分布文件系统上的数据可以被同步到多个DFS复制点,但是用户在访问的时候不会觉察有什么异样,DFS会根据用户连接速度自动连接到最近的文件服务器供用户访问。
这样即便企业组织内部有多个办公地点,也可以保障用户可以在任意一处都可以访问到自己存储在服务器上的资源。
非常重要的一点,DFS的复制只对差异部分进行复制,当用户在某台DFS站点上修改了文件之后,DFS会自动将修改后的文件更新到各个站点上,但是这个过程中DFS只复制用户修改的差异部分,而不是整个文件都进行复制,这样就可以节省站点之间文件复制的成本。
DFS命名空间。
这项技术有助于管理员将分布在不同服务器上的共享文件夹进行分组,并且将这些文件夹以虚拟的树型结构提供给用户,即众所周知的命名空间。
DFS的命名空间以前在Windows2003Server和WindowsServer2008中称为分布式文件系统。
在分布式文件系统中,共享资源可以是一台计算机上或者多台计算机上,用户只需要访问DFS路径,就可以定位到文件的物理存放位置。
当文件存放物理服务器变更时,管理员只需要将DFS路径指到新的物理服务器即可,而不需要通知用户更改访问方式。
如图所示,用户MARY不必访问处于各地的服务器,她只需要在客户端访问DFS路径的共享资源,就会被定位到物理文件物理存放位置。
3.2.2文件服务器的管理特性
WindowsServer2008R2新增的文件服务器管理可以帮助企业对用户的存储行为进行有效的控制。
文件存放类型控制
在WindowsServer2008R2的文件服务器管理中,我们可以将文件的类型归类,设置共享文件夹中是否允许存放某些类型的文件,保障共享文件夹被合理利用。
WindowsServer2008R2的文件服务器管理工具预设了5个管理模板,供用户使用,您可以通过一义设置来修改或者新建模板,如下图所示,可以将“阴止图像文件”这个模板使用在仅允许存放Office档的共享文件夹中。
不仅是阴止的策略,可以设置某个文件夹只允许存放某种类型文件的策略,同时这些文件类型也可以是可自定义。
在WindowsServer2008R2的文件管理器中,可以设置某个文件夹的存储空间大小,也可以根据用户设置,某个用户在共享文件夹中拥有多大的可用空间,规范用户有存储行为,保障资源的合理利用。
而且这种配额限制可以分为硬限制和软限制,满足用户的不同需求。
如下图所示,可以设置对某个文件存储空间的磁盘配额。
如果用户的使用超出配额限制可以通过邮件、事件日志或者执行某个操作等方式来向应。
3.2.3保障文件的安全
WindowsServer2008文件服务器使用NTFS权限来划分用户在共享文件夹中的权限,WindowsServer2008NTFS格式卷上的共享文件夹可以在“安全”选项卡中和共享权限中设置文件夹的操作权限,权限级别分为:
读取、修改、完全控制三个大类,您可以设置更为具体的权限比如:
新建文件,不有修改文件等等。
保障文件只被合适的人以合适的方式处理。
这里划分权限使用的用户或组既可以使用ActiveDirectory的内容,也可以本地计算机上的账号。
WindowsServer2008文件服务器使用EFS加密来不可不文件访问权限。
WindowsServer2008操作系统中包含的EFS(加密文件系统)以公钥加密为基础,并利用了WindowsServer2008中的CRYPTOAPI体系结构。
每个文件都是使用随机生成的文件加密密钥进行加密的,此密钥独立于用户的公钥或私钥对。
3.2.4文件服务器的备份还原
WindowsServer2008R2的文件备份还原非常便捷,用户和管理员可以通过VSS和备份臣僚来进行文件服务空对空的备份和还原。
A.卷影复制服务(VSS)
卷影复制服务(VSS)是为卷中的数据创建时间点副本的常用结构。
卷影副本通常被称为“快照”。
VSS的目标是为下一代数据管理应用程序提供一种有效、可靠而且有用的机制。
由VSS实现的应用,当使用卷影复制服务时,可以实现以下三个关键性应用。
1)使用卷影复制服务进行备份
使用VSS的应用程序大多是备份应用程序。
当使用Windows2000时,在备份过程中必须停止服务器上的操作或者必须忍受联想备份带来的副作用:
数据不一致,以及无法备份打开的文件。
在WindowsServer2008中,联机备份可得到一致的数据,在备份期间打开的文件也不会成为问题。
VSS解决问题的方法是,通过提供以下三个重要实体之间的通讯来保证备份的高度真实和恢复过程的简便。
请求程序-这些骒用来请求时间点数据副本或卷影副本应用程序,比如备份或存储管理应用程序。
写入程序-这些是应用程序的组件,他们负责数据通知和数据保护。
例如,ActiveDirectory和其它应用程序服务器都会有用来通知他们的数据、位置以及备份和恢复方法的写入组件。
写入VSS区别于其它卷影副本或快照解决方案的地方。
为了保证卷影副本的高度真实和一致性,在VSS的卷影复制过程中会涉及一些应用程序。
提供程序-提供程序用于暴露基于硬件或软件的卷影副本的机制。
许多存储硬件供应商会为他们的存储阵列编写提供程序。
WindowsServer2008附带了一个软件提供程序。
2)卷影副本传输
借助卷影副本传输,存储管理员可轻松地在存储区域网(SAN)中传输数据。
例如,假定需要让一个生产数据库可用于数据挖掘、备份或测试。
借助VSS,只需要创建一个卷影副本并将它导出到SAN中,然后再将该副本导入这个SAN的另一个服务器上。
以这种方式可以在几秒将数据TB的数据传输到SAN中。
唯一的要求是,您必须拥有存储阵列供应商程序。
3)卷影副本恢复
通过卷影副本恢复,用户可以查看网络文件夹内容的时间点副本。
A.WindowsBackup工具备份
除了使用VSS对文件服务器进行备份以外,还可以通过WindowsServer2008自带的WindowsBackup工具将文件服务器备份到其它服务器或者其它物理存储设备,避免因为系统故障而导致的数据丢失。
B.使用SYMCBACKUPEXEC2012备份工具
SymantecBackupExecforWindows是适用于Windows服务器网络的高性能数据管理解决方案。
BackupExec通过其客户机/服务器设计,为跨网络的服务器和工作站提供快速可靠的备份和恢复能力。
BackupExec可在能适应各种规模的多平台网络的配置中使用。
SYMCBACKUPEXEC2012
主要特点
*在一个解决方案中提供全面的磁盘到磁盘,磁盘到磁带保护。
*完全可伸缩的解决方案,包括对日益增长的业务提供集中式管理和SAN支持
*消除备份时间。
*数秒钟之内恢复关键数据。
*为Windows服务器、提供快速、可靠的数据备份和恢复。
*及时邮件通知,准确了解备份作业情况。
3.2.5用户访问的便捷性
用户可以通过映射网络驱动器,重定向文件夹,漫游文件夹,脱机文件夹,WEB等形式访问文件服务器。
IIS启用WWEBDAV发布文件服务器
通过启用IIS7中的WEB文档创造和版本控制(WebDocumentAuthoringVersioningWEBDAV),可以将IIS的主目录定位到自己的共享文件夹,这样就可以把文件夹以WEB的方式发布出去。
WEBDAV是行业标准的HTTP扩展,它允许专用的WEB发布工具更新WEB内容。
WEBDAV香定向以为所有Windows应用出入境供了该功能。
用户可以将WEBDAV服务器映射为盘符,或者直接使用符合WEBDAV通用命名约定(UNC)的名称,就像当前使用服务器消息块(SMB)或本地文件那样。
WEBDAV香定向程序处理应用文件请求,并通过WEBDAV协议将他们透明地映射到支持WEBDAV的服务器。
映射网络驱动器
用户可以通过映射网络驱动器的形式来访问文件服务器上的共享资源,可以通过组策略根据不同的用户设置不同的组策略为用户映射网络驱动器。
脱机文件夹
通过配置共享文件夹的“offlinesetting”,可以将共享文件夹离线使用,用户在无法联系文件服务空对空的时候可以离线浏览、修改文件,待与文件服务器连线后再同步文件。
漫游用户配置文件
通过使用漫游用户配置文件,用户可以在公司网络中的计算机之间漫游。
使用漫游用户配置文件的用户可以登录到计算机上,运行应用程序并编辑文档,然后注销。
在注销时,将把他们的用户配置文件复制到服务器上。
当他们登录到另一台计算机上时,将把配置文件信息(包括任何[开始]菜单自定义和“我的文档”文件夹内容)复制到其它计算机上。
文件夹重定向
通过使用组策略,可以使用“文件夹重定向”,将某些特殊文件夹重定向到网络位置。
特殊文件夹是指位于:
“DocumentsandSettings”下面的文件夹,如“我的文档”和“图片收藏”文件夹。
在组策略中,“文件夹重定向”位于“组策略对像编辑器”的控制台树中的“用户配置”下面。
“文件夹重定向”有几个基本选项。
每个基本选项都有对应的高级版本。
高级版本允许基于安全组成员身份进行重定向,以提供更精细的控制。
特殊文件夹
注释
ApplicationData
在启用客户端缓存时,组策略设置控制ApplicationData的行为。
请在“组策略对象编辑器”控制台树的“用户配置\管理模板\网络\脱机文件”中查找。
桌面
可以将桌面独立于所有其它特殊文件夹进行重定向。
我的文档
请参阅“重定向”我的文档的优点一节。
我的文档\图片收藏
可以将“图片收藏”独立于“我的文档”进行重定向,或者按默认方式与“我的文档”重定向(无论何时重定向“我的文档”,图片收藏都众口铄金在“我的文档”的子文件夹中)。
除非有特殊原因需要将“我的文档”和图片收藏分开(例如,提高服务器的可伸缩性),否则建议保留此默认行为。
如果将这两个文件夹分开,则用一个快捷方式替代“我的文档“中的图片收藏”。
开始菜单
在重定向[开始]菜单时,始终会重定向其子文件夹。
3.2.6文件服务器的报表统计功能
存储报告管理
WindowsServer2008R2具有强大的报表功能,可以通过文件服务器管理工具中的“存储报告管理”对某一个存储区域进行报表统计,统计分类包括“按所有者分类、按文件组分类、大文件、配额使用率、文件屏蔽审核、重复文件、最近访问次数最多的文件以及最近访问最少的问题”
开启审核日志
可以通过开启审核日志来实现,对文件访问的跟踪,记
升级会员 