华军行向政府办公数据提供安全备份方案
2013-12-15 21:23:02 来源:华军科技数据恢复
华军行从事IT外包多年,拥有很多成熟的IT解决方案,包括政府办公数据安全备份方案等。
一、 备份需求分析
1.1 政府数据状况分析
政府办公环境主要是以大量终端计算机和少数部分服务器,主要的数据来源分为文职人员的办公文档、设计人员的设计文档、所有人员的政务往来邮件以及所有政务的通讯记录,由于政务比较繁忙,因此数据量也相当的大。目前政府单位的办公系统主要是以Windows 系统为主,网络硬件主要是以千兆网卡为基础。
1.2 结构图
1.3 当前政府办公数据保存存在的困惑
•数据保存方式问题:通过共享盘存储数据,大量桌面终端同时进行备份操作,会导致网络堵塞以及服务器故障。
•数据传输问题:通过手动复制方式备份数据。由于是人为参与大量数据的存储,因此必然会受到主观因数的影响,导致数据备份失败。然后往往这些失误是最可怕的,因为即使发生了错误也许我们也无法察觉。
•备份时间问题:手工备份往往需要占用员工大量的工作时间,必然会影响员工的工作效率和情绪,进而影响数据的备份。
•存储数据问题:由于缺乏必要的监督措施,一些员工往往会将一些“垃圾”数据拷贝到存储服务器,导致公司存储成本的不断提高。
二、 政府桌面数据保护方案
2.1 实施目标
•需要满足终端无需任何干预的备份过程,由于终端人员使用计算机能力不同。所以希望能通过管理端制定备份任务,对终端进行备份。
•最短允许数据丢失的时间是1天,部分终端是1小时。
•备份过程可以控制网络资源使用率并对终端影响最小。
•恢复过程简单方便,能在1个小时内恢复终端数据。
•对备份终端有保护能力,防止终端卸载中止备份代理程序。
•考虑数据加密安全性。存放在服务器上的数据,网管也没有访问和直接恢复数据的权利,只有拥有授权的人才有恢复权限。
•实施过程对终端影响最小,以最快方式实施安装和的过程。
• 软件对终端资源影响小,不能影响终端正常工作。
•能够跟踪,并对终端备份进行审计评估。
2.2 实施结构图
2.3 方案应用
•备份策略的一般选择规则:
对于操作系统和应用程序代码,可在每次系统更新或安装新软件和做一次全备份;
对于一些日常数据更新量大,但总体数据量不是非常大的关键应用数据,可每天在用户使用量较小的时候安排全备份;
对于日常更新量相对于总体数据量较小,而总体数据量非常大的关键应用数据,可每隔一个月或一周安排一次全备份,再此基础上,每隔一个较短的时间间隔做增量备份。
•过滤策略选择:
根据保护数据重点不同,数据都是文档类数据。所以设定仅备份某些类型文件过滤策略。如*.doc,*.xls,*.ppt *.wps *.jpg 。这样就可以将一些电影,音乐,等无效数据过滤掉。
•保存策略:
为了有效利用备份空间,数腾科技备份软件提供4种备份存储周期策略选择。
保留完全备份副本数、每个完全备份副本下存在多少个增量备份、每个备份保留多少天、和每个备份保留多少次。
举例:F 是 Full Backup, I 是 Increment Backup,D是 Diff Backup,E 是 nobackup。以下都是2个Cyc。
FIIIIIIFIIIIII 是2个Cyc
FIIIIIIFDDDDDD 是2个Cyc
FIDIFIIIIIIIIII是2个Cyc
FIDEEIFIIIEEDD 是2个Cyc
根据不同数据的性质和存放地点的不同,对不同的备份数据应该有不同的时间保存策略。
•计划策略:
数腾软件提供6个计划模式。根据环境要求,本次采用空闲时间备份的计划启动方式,这样可以分散备份对网络的压力。
•安全策略
强制备份到服务器上的数据,由于是强制行为。管理员有很大权限,但管理员也不一定有对终端数据访问权限。所以采用数腾U-key 授权认证访问方式。数腾提供一个加密授权U-key,只有拿到U-key人才能恢复某个终端的强制静默备份数据。
•管理策略
分组管理实施
根据要求可按部门不同划分几个组,备份组实施不同的管理策略,将几个重要部门划分为数据保护重要区域和数据保护次要区域,重要区域将设置保护数据间隔时间最短,并将公司领导部门划分在一起,实施更高的数据加密保护策略。
异常跟踪
安装过程中将调试软件安装数据跟踪,跟踪终端数据备份异常出错情况。设置报警阀值。
2.4 方案技术特点
•高易用性
Web管理界面,易操作,界面清晰,板块分明。
•丰富的备份策略
备份方式有一下几种可选择。
“备份”模式采用独特的存储结构,不易被病毒感染,易于管理。
“复制”模式方便使用。
“镜像”是一种簇快照技术,下面有详细说明。备份集文件支持文件分割,方便移动。
系统提供一个强大的过滤器,可以将无效的数据过滤掉,比如仅备份某类数据。或者过滤掉某些类型的数据。比如过滤电影,音乐等数据。这些私人数据可能大量占用服务器存储资源。
•丰富的存储策略
备份支持网络共享,移动硬盘,FTP,和Online等介质。提供4种备份存储周期策略选择。保留完全备份副本数,每个完全备份副本下存在多少个增量备份;每个备份保留多少天,和每个备份保留多少次。
•高可靠的备份引擎
备份前端压缩——该技术是在备份之前动态压缩,就是数据在写入备份集和在网络传输过程之前,在内存种进行块状压缩
这不同于其他同类软件只能对目标备份集数据进行压缩。
阴影卷备份(Shadow Copy)——被打开独占的文件统一可以备份,保证了数据备份完整性。
数据加密——支持最高128位加密算法,保证数据私密性。
数据校验——工具能被设置成在所有备份、所有全备份后运行,或在备份中刚出现或以完成某个数据时开始运行。。
病毒过滤——软件提供病毒过滤模块,使用是国际知名的防病毒引擎,能检测6万种病毒和木马,并能识别潜在威胁文件
资源控制——为了在备份时候不影响正常工作,备份引擎支持对网络和CPU资源可以设定在一定的上限上。
•基于管理的备份
分组和自动发现——管理平台能自动发现网络中所有客户端资源,自动识别备份终端。自动分组(支持IP分组和用户自定义分组)。针对组和全网实现强制备份任务。能监视网络所有用户是否安装备份软件,实时监控设备终端备份状态。
强制备份任务——根据数据需求,可以通过管理端针对全网或组成员实施强制备份任务。终端无权修改删除备份任务。强制备份任务是满足网络对数据严格遵循法规或政策需要的一种备份方式。整个备份由管理员发起,由管理员控制。
强制备份策略——管理端可以对组和全网实施满足网络环境需求的强制策略。所有用户都遵循管理员策略,如过滤电影,音乐文件。备份要过滤病毒,备份要压缩,限制备份网络利用率等。这种强制备份策略级别要高于用户设置的本地备份策略。
报表日志管理——管理端能对网络备份状况有直观了解。能够快速找出备份出错的终端,没有及时备份终端。终端备份各种备份消息能实时显示在管理端消息栏中。
控制与消息——管理端能立即执行全网或组终端管理端备份任务,管理员能通过消息对客户端发送相关广播消息。
2.5 安装实施细则
1.安装数腾科技备份系统,系统自动配置tomcat用户web环境,自动配置数据库,进入默认向导配置。
2.向导配置:配置存储器数据存放目录,配置网络最大连接数,配置终端初始策略:配置终端为online登陆模式,配置终端隐藏备份消息任务栏状态,配置终端数据保护机制。
3.配置完毕
有需要提供数据安全解决方案的政府部门或者企事业单位,请联系我们华军行。