一,项目背景。
通过局域网和互联网的主要行政单位信息产业,跨应用的快速发展,在系统服务器负责关键的企业应用,存储的重要信息和数据,并为领导全面的信息和决策部门。这些服务为网络环境中的大量客户端提供信息查询,数据处理和快速高效的Internet服务。政府各职能部门提出了数字化项目,如数字化城市管理,数字国土,应急指挥,数字公安,数字环保,工业和商业数字,出租房屋和流动人口的管理。这些是构建数字城市的重要应用系统。随着这些项目的进展,预计未来天基数据需求的数量,质量和信息类别将大幅增加。
在上述情况下,使用的空间信息有效的资源和提供服务,为不同的用户空间的基本数据,考虑到保密性和数据的安全性,迫切需要建立一个平台,为信息安全统一源信息并建立数据交换和支持机制。支持各种项目的良好发展。
两个范围的项目
项目环境是一个重要的管理单元,IT架构是按照传统架构设计的。随着IT业务的发展和运营,它不仅限于公司内部局域网数据的规划和运营。项目范围系统包括项目实际生产数据的中心范围,包括小型机设备,x86服务器设备,存储设备和客户端所需的所有备份环境。
项目的三大优势和需求。
3.1数据备份的含义
目前,从国际角度来看,以美国为首的发达国家非常重视数据存储的备份技术,并在充分利用它时,服务器与磁带机之间的连接。已达到60%以上。在中国,根据专业调查机构进行的调查,只有不到15%的服务器拥有备份设备,这意味着服务器上85%以上的数据都存在随时被彻底销毁的风险。这15%的大部分属于大型商业部门或机构,如金融,电信和证券。您可以看到,与国外相比,家庭用户对备份的理解存在相当大的差距。
由于中小企业占多数,计算机化程度相对较低,因此对网络的依赖程度要低得多。另一方面,大多数公司都是刚刚开始的中小型企业,没有像一些知名公司那样经历过多少,而且由于数据丢失或破坏而遭受巨大损失的外国公司较少。这么多人放松了数据备份的建设,他们只是盲目追求生产数据。
在当今的社交网络环境中,即使是小型企业也可以通过网络进行大量的工作,并且将有大量的业务信息以数据的形式存储在服务器或计算机上。他们对计算机和网络的依赖必然会日益增加。可以看出,大型国有企业和大多数中小企业都必须关注数据的备份,我们过去认为这是“无用的”。一旦主要损失发生,修复它为时已晚。
3.2数据损坏的主要原因。
我们来看看数据损坏的各种原因。虽然我们不能完全避免这些不利因素,但至少我们可以实现具体的预防。并且一些主观因素仍然可以最小化。
当前销毁网络数据的主要原因如下:
(1)洪水,火灾,雷电,地震等自然灾害会对计算机系统造成损害,导致存储数据的破坏或丢失。这是一个客观因素,我们无能为力。
(2)计算机设备故障,包括老化和存储介质故障,这也是客观原因,但可以提前预防,只需要经常维护,可以及时发现问题避免灾难。
(3)滥用系统管理员和维护人员。这是一个主观因素。尽管无法完全避免,但至少可以将其降至最低。
(4)病毒感染引起的数据损坏和网络上的“黑客”攻击。虽然这也可以归因于客观因素,但事实上,我们仍然可以预防它,并且可以完全避免这种灾难。
3.3数据备份中的各种错误
在日常人的心目中,经常比较备份副本和副本,并且备份副本被简单地视为替换磁带和编号磁带的单调且完全风格化的过程。情况并非如此,因为除了复制之外,它还包括更重要的内容,例如备份副本的管理和数据恢复。备份管理包括备份计划的开发,活动自动备份程序的编写以及备份记录的管理。实际上,备份管理是一个不可或缺的概念,不仅包括系统开发和磁带管理,还决定了备份技术的引入,例如备份技术的选择。 ,备份设备的选择,媒体的选择和软件技术的选择。 。
还有很多人经常比较硬件备份的内容,例如双系统的热备份,磁盘阵列的备份以及磁盘映像的备份。备份数据存储。事实上,所有的硬件,备份是不是备份数据存储,备份硬件的替代品,只是得到一个系统,一个设备,如,以换取安全在另一个系统或设备的牺牲短时间。如果人为错误,自然灾害,停电,病毒攻击等,后果不堪设想引起的,如导致瘫痪的所有系统,所有设备无法运行,数据没有后续的损失恢复。事实证明,只有数据存储备份才能为人们提供可靠的数据安全保护。
另一种方法是将数据备份与服务器容错技术混淆,这也是不正确的。数据备份是指将存储在离线存储介质中的数据与在线状态分离的过程,这与容错技术(例如服务器高可用性集群)根本不同。虽然目的而言,这些技术旨在消除或减少系统事故的影响,但由于不同的方向,其中重点,执行方式和效果是不一样的。容错的目的是确保高系统可用性。也就是说,当发生事故时,系统提供的服务和功能不会中断。对于数据,容错技术可以保护服务器系统的在线状态免受单点故障导致的停机,确保可以随时访问数据。备份的目的是保存数据或整个系统的状态。该方法不仅可以恢复硬件损坏造成的损坏,还可以恢复系统错误和恶意人为损坏。但是,通常,数据备份技术不能保证系统的实时可用性。也就是说,一旦发生事故,备份技术仅保证数据可以恢复,但恢复过程需要一定的时间,在此期间系统不可用。此外,也不能保证该回收系统的系统之前程度的状态,立即被破坏,一般是从数据丢失一定的损伤,除非备份进行不间断的线。一般情况下,在具有一定规模,技术支持和技术服务器容错的系统,他们是不可替代对方,但都是很重要的,以确保系统和数据完整性的正常运行。
尽管许多网络操作系统现在整合备份数据的功能,功能还是比较强的,能充分满足中小型企业的需求,但对于商务用户备份数据的高需求和灾难恢复,Windows网络运营系统的“备份”工具远远不能满足企业的需求。至少你不能备份网络,并支持备份数据的大系统,如塔盘和CD-ROM或远程镜像,快速复制,备份在线等。因此,这些业务用户选择一些专门的第三方数据备份系统和灾难恢复系统。当然,这种选择也是基于这样的事实,并非所有的第三方备份系统都适合它的用户的需求。选择的考虑因素主要是价格,功能模块和售后服务。
四风险管理
4.1数据风险
许多机构和公司现在面临许多数据风险。数据风险有两个关键领域,这些领域与如何向客户发送数据有关。第一个风险意味着未经授权的系统可以访问数据。第二个风险是未经授权的人访问数据。特别是,全面保护数据安全通常是最被忽视的链接之一。在许多情况下,公司的生存或消亡往往取决于公司的数据是否得到相应的备份和管理。特别是在大数据时代,如何有效,安全地统一和管理数据是一个值得面对的深刻问题。
重视不够:对于数据丢失的最重要的原因之一是,有没有数据保护还是幸运的意识,而且大多数的导致数据丢失的因素不能由于缺乏回收数据安全所需的注意力和数据。保护措施还不够。
受预算限制:公司的财务实力不足以支持数据安全。许多中小企业受其经济能力的客观因素影响。尽管他们意识到数据安全的重要性以及他们面临的问题的严重性,但昂贵的专业存储备份设备似乎无法实现。设备的备份高端存储有几万或几十万美元,不被探索的区域,以及一些设备的备份中低端存储,如硬盘驱动器网络,鬼移动硬盘无法有效保护您的宝贵数据。这造成了所谓的中小型起伏。缺乏相关的专业人士或信息:如果公司运气不错,可能无法购买备份设备。所有数据都存储在PC的日常工作,但操作系统不适合数据安全,因为这些共同的平台,用户或应用程序可以很容易地对数据和文件进行任何操作,包括添加,删除,修改等故意或无意的滥用,病毒破坏,应用程序中的软件错误,程序执行冲突等都可能导致在线数据丢失。
4.2数据风险分类
数据安全级别保护的前提是必须限制系统数据安全的风险。系统的评级主要根据信息的机密性,完整性和可用性来确定。数据安全级别保护的想法和风险评估具有信息资产。一个非常重要的事实,保护项目级别的数据安全性是非常重要的,是保护公司的数据的前提,也是分类的核心。分类时,主要按照以下原则进行划分。
第一:根据公司固定资产的分类,价格和重要性是区分资产水平的关键因素,也是消除资产清单的关键因素。
第二:我们可以根据资产的性质,经营范围,接触的范围,接触的范围,所造成的损失的重要性和损失划分,以便更好地确定保密和水平的高低相关保护措施。
第三:数据的安全级别可由负责资产保护的人员审查,并在尽可能短的时间内保证资产的价值。
第四:数据的安全级别可以根据机密组,场合,信息,信息系统和机密文件进行分类。
第五:可以根据保密对象划分数据的安全级别,也可以划分员工,以便我们可以区分我们的信息。
4.3应对风险
首先,有些人认为复制是一种备份。实际上,简单地复制数据不能使数据留下历史记录,也不能留下诸如系统的目录索引或记录内容之类的信息。可能存在数据无法正常工作的情况。
完整备份包括自动数据管理和完整系统恢复,因此从这个意义上说,backup=copy + administration;其次,用硬件备份替换备份。虽然许多服务器采用了容错设计,例如硬盘备份(双热备份,磁盘阵列和磁盘镜像等),但这些并不是理想的备份解决方案。例如,在双系统的热备份中,如果两台服务器同时出现故障,整个系统将会瘫痪,因此风险仍然很大,此外,只有数据文件才是目标。备份。有些人认为备份只是数据文件的备份,系统文件和应用程序不需要备份,因为它们可以通过安装盘重新安装。事实上,考虑到整个系统的安装和调试的时间可以持续数天,投资是非常必要的,这样的备份方法更有效的安全是备份整个系统架构。在许多情况下,数据的价值工程公司几个GB超过数千万元,而贸易数据相同的体积,可以测量数亿,不想谈论整个系统的价值。这不是备份的原因。五要求的规定
5.1先进的数据恢复技术,减少备份和恢复时间
存储管理软件可以为用户提供专业的数据备份功能,并可以提供多级数据备份,如文件系统备份,应用系统备份,数据库备份,系统备份邮件,操作系统备份和其他不同的备份类别。 TSM可以支持传统操作系统的大多数平台,主要应用程序,并根据用户的需求为不同的用户定制合适的备份解决方案。
5.2管理灾难恢复
存储管理软件提供专业的文件系统数据存档功能。 TSM提供单独的归档策略,允许您为不同的数据对象指定不同的文件保留时间,并提供本地文件保留或在归档时消除本地的不同选择。
5.3专业的数据文件管理功能。
存储管理软件提供专业的文件系统数据存档功能。 TSM提供单独的归档策略,允许您为不同的数据对象指定不同的文件保留时间,并提供本地文件保留或在归档时消除本地的不同选择。
5.4通过级别存储提高效率
存储管理软件可以提供专业的分层文件系统存储功能,可以将存储设备(如磁带)存储为文件系统的二级存储。自定义策略将从服务器文件系统访问的文件迁移到TSM管理的磁带库。并在本地保留备份文件,整个过程可以自动或手动完成。当应用程序或管理员访问该文件时,该文件可以自动迁移到后台本地。
六个操作技术环境
6.1设计原则
1.推进原则:所选产品必须考虑设备标准的先进性,但也必须考虑到技术的成熟度。
2.可用性:技术解决方案需要不间断的服务应用程序,以提供方便和友好的图形管理界面。
3.开放性:所提供的产品要求与开放的国际和国家标准兼容,这有利于各种系统平台之间的集成和兼容性。
4.可扩展性:所选的硬件和软件设备必须有足够的空间用于未来的扩展。
中文
电话咨询
微信咨询
公众号
