赛门铁克BESR解决方案模板
- 格式:doc
- 大小:705.50 KB
- 文档页数:36
XX公司Windows系统备份与还原解决方案北京赛门铁克信息技术有限公司目录第1章前言 (1)第2章端到端集中备份 (2)2.1企业IT运维系统会碰到的问题 (2)2.2业务系统面临的挑战 (4)2.2.1系统恢复的复杂性 (4)2.2.2恢复系统的时间 (5)2.2.3维护硬件的复制 (5)2.2.4对远程地点的IT支持 (6)2.2.5传统桌面系统备份方式的不足 (6)2.2.6使用操作系统和数据库自带的备份工具进行备份 (6)2.3企业Windows平台数据备份系统应达到的要求 (7)2.3.1端到端覆盖能力 (7)2.3.2备份构架的兼容性和可靠性 (7)2.3.3灵活和易于使用 (8)2.3.4先进性 (9)第3章XX公司数据备份需求分析 (10)3.1XX公司数据的存储和还原系统现状 (10)3.1.1企业业务现状 (10)3.1.2XX公司存储和还原系统现状 (10)3.2原有数据的存储、还原系统存在的不足 (10)第4章Symantec Backup Exec System Recovery 快速可靠的恢复技术114.1Symantec Backup Exec System Recovery概述 (11)4.2技术特点 (12)4.2.1灵活的存储方式 (12)4.2.2不间断工作 (12)4.2.3一步恢复 (13)4.2.4事件驱动型的备份 (13)4.2.5中央管理告警事件和报告处理 (14)4.3Restore Anyware 选择:与硬件无关的恢复 (14)4.3.1快速、可预见的恢复 (15)4.3.2轻松的批量恢复 (16)4.3.3物理系统和虚拟系统之间的对话(P2V & V2P) (16)4.3.4恢复点的病毒保护 (17)4.4LightsOut Restore 选择:最经济的远程恢复 (17)4.4.1远程恢复 (17)4.4.2pcAnywhere远程控制被恢复系统 (18)4.4.3不需光盘即刻执行本地恢复 (19)4.4.4自定义驱动程序库 (19)4.4.5磁盘—磁盘—磁带的管理 (19)4.5其他技术亮点: (20)4.5.1网络带宽调节 (20)4.5.2对恢复Windows域控制器的增强支持 (20)4.5.3SNMP Traps的创建 (20)4.5.4单个文件/文件夹的恢复 (21)4.5.5映象文件挂载 (21)4.5.6镜像文件的命名 (21)4.5.7带有专业服务的PXE启动恢复磁盘 (21)4.5.8增强的系统图标功能 (22)4.5.9无人值守的远程恢复 (22)第5章系统软硬件要求 (23)5.1可用产品 (23)5.2系统软件要求 (23)5.3系统硬件要求 (23)第6章赛门铁克售后服务体系 (25)6.1标准服务 (25)6.2技术支持 (26)6.3应急响应 (28)第7章赛门铁克公司介绍 (29)第1章前言随着XX公司信息化的不断深入,XX公司的业务对计算机数据的依赖性也不断上升,能否保证数据的安全就变得越来越重要。
如果数据发生丢失,轻则需要耗费大量的人力物力恢复数据,造成业务的长时间停顿;重则造成数据无法恢复,业务无法进行,损失不可估量。
造成数据丢失的原因很多,最常见的有硬件故障、软件故障、误操作、病毒入侵和灾难性事件等;且随着企业的规模增大,移动计算使用得越来越频繁,关键的业务数据可能分布在从数据中心到普通用户桌面的任何角落,本《方案建议书》则希望能够为XX公司用户提供一个全面的企业数据资产保护方案。
保证数据安全最有效的手段是数据备份。
数据备份技术可以将某一时间的数据备份到另一存储介质,如磁带或磁盘上。
一旦用户的数据由于各种原因丢失,则可以从备份介质(磁带、磁盘)中将数据恢复到业务系统中。
数据备份虽然是对服务器和个人电脑的数据进行保护的基本手段,但是对于XX公司的业务系统,仅本地的数据备份就存在着灾难恢复手段不完善的缺陷。
作为世界互联网安全技术、存储技术和整体解决方案领域的全球领导厂商,Symantec公司为个人和企业用户提供了全面的存储手段和恢复技术。
Symantec公司是世界上唯一一家能够提供端到端的、多平台混合计算的企业级存储和数据高可用解决方案的软件公司,在数据生产、保存、访问、管理的整个过程中,Symantec公司提供的软件能够确保系统实现高性能、高扩展性和高可用性。
全球财富500强中有99%的企业正在使用Symantec公司的软件来达到上述目标。
第2章端到端集中备份2.1 企业IT运维系统会碰到的问题A)不安全的内部网络——直接影响数据的可用性目前,企业运维系统面临的首要问题就是来自病毒、蠕虫的威胁。
病毒、蠕虫很容易通过各种途径入侵企业的内部网络,它们除了利用企业网络安全防护措施的漏洞外,最常见的方式是通过网络用户的各种危险应用,如不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就连接到危险的网络环境中;移动用户计算机位于不明网络环境中,不采取任何措施又连回企业网络;桌面用户在终端使用各种数据介质、软件介质等等,病毒、蠕虫正是通过这些途径在不知不觉中被带入到企业网络中,给企业信息基础设施和企业业务造成无法估量的损失。
B)人为故障——可能对数据可用性造成更大的影响人为安全因素包括用户由于操作不当造成的数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作而将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员,由于安全配置不当或者疏忽造成的网络系统安全漏洞等等。
对企业网络有意的攻击和破坏可能来源于外部的人员,也可能来源于网络的内部用户。
这些行为在技术的实施上可以分为两种:主动攻击和被动攻击。
主动攻击指的是通过各种网络技术或手段来破坏网络信息或者系统的机密性、完整性或者可用性。
而被动攻击则是指是在不影响网络使用和不破坏信息完整性的情况下对信息进行拦截和窃取。
C)自然灾害和环境干扰威胁企业网络实体及数据安全的自然因素主要包括两大类:一类是自然灾害,包括地震、水灾、火灾、雷击等自然因素,这些自然因素可以对存储数据的设备和系统造成各种损失;另一类是环境干扰,包括电力中断、电力过载、电压过高、电压过低、电压波动、环境振动、电磁干扰,辐射以及高低温冲击等,这些因素既可能给整个企业网络系统造成服务的中断,也可能只损坏部分的网络设备或主机系统,导致部分网络服务和应用的中断,或者损坏数据存储设备和存储媒体,导致数据的损坏或丢失,还可能干扰数据的传输导致数据完整性受损。
有例为证:1993 年2 月,美国纽约世贸中心大楼发生爆炸。
爆炸前,约有350 家企业在该楼中工作,一年后回到世贸大楼的公司变成了150 家,有200 家企业由于无法恢复重要的信息系统而倒闭、消失。
2001 年9 月11 日,美国纽约世贸中心大楼遭受恐怖袭击。
,据联合国报告,“911”恐怖事件使2001年世界经济降低了一个百分点,经济损失达3500 亿美元。
不算人身损失,恐怖事件给美国带来的直接财产损失达400亿美元。
恐怖袭击不仅破坏了美国的航空、保险、旅游和金融领域赖以生存的网络系统、数据系统,使各领域的经济活动几乎全部停止,其破坏性还在不断地波及制造业、零售业、技术产业等领域。
由于自然灾害和环境干扰这两种威胁到企业数据安全的自然因素发生的概率不同,对企业网络造成的损失也不同。
相对而言,自然灾害发生的概率较之环境干扰要小得多,但这些灾害所带来的都是毁灭性损失,因此尽管发生的概率小也应该给予足够的重视。
而环境干扰发生的概率则要高很多,设想如果在企业网络的建设中没有采用备用电源、稳压设备以及其它的一些电力供给保障措施,致使产生电力供给中断或者电压波动等环境干扰的可能性大增,而即使偶尔的电力供给中断都会给企业网络造成很大的损失:首先,企业网络服务和应用中断,其次,中断引起的非正常关机造成数据的丢失,甚至会因为磁盘等控制数据的丢失而导致系统的崩溃。
D)硬件自身问题硬件自身问题一般指物理故障,即造成系统无法正常运行的软硬件损坏,如操作系统故障、应用程序损坏、硬盘故障、主机故障等。
常见的几种物理故障包括:操作系统故障:非法指令造成系统崩溃,系统文件被破坏导致无法重启。
应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。
整机损坏:由于掉电、火灾、地震等造成设备无法运行。
硬盘故障:硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。
网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。
网络安全问题引起的故障:如系统补丁没有安装而引起病毒攻击导致的硬件问题,进而造成数据的读写失败和数据的损害、丢失。
调查表明,在服务器的硬件中,最容易发生故障的是可动的机械部分既硬盘(故障发生率为52%),其次是内存(占23%)和电源(占6%),三者之和约占硬件故障的80%以上;在软件故障中,WINDOWS的事故约占60%,由应用引起的故障约占40%。
2.2 业务系统面临的挑战随着办公自动化与互联网新经济时代的到来,现代企业面临着数据膨胀与数据高安全性的强大压力。
如何快速安全地储存这些数据并有效管理和共享这些来自于不同平台上的信息资讯,则成为企业存储所面临的最重要问题。
目前,在企业的信息化建设方面,大中型企业基本上采用了Windows 2000/ XP操作系统基础上的办公自动化信息系统,该系统承担着整个企业的正常工作运转,可以说,今天的企业越来越离不开信息化,信息化使得企业大大提高了工作效率。
然而,企业的信息化建设情况并不十分完善,尚有许多亟待解决的问题。
2.2.1系统恢复的复杂性目前的现状是:●整个企业的数据只是存放在服务器的硬盘或本地计算机的硬盘上,一旦硬盘损坏,数据丢失,将造成不可估量的损失;●应用软件运用在一台单一的服务器上,一旦服务器出现故障,整个网络将瘫痪;有的服务器自带有阵列卡,但服务器出现故障后,硬盘中的数据将无法恢复。
这些是导致系统恢复复杂性的原因,而一旦系统出现故障,则直接影响整个企业的正常运作,文件收发、电子文档批阅、各级档案调阅、行政管理等系统都将停滞或瘫痪;如果系统在短时间内无法恢复,企业将面临财政损失、延误办公、声誉下降等各种问题,势必给公务员的工作也带来一定的压力。
因此,如何能够保证整个企业系统的正常运行,保证系统数据的安全,已经成为了一个非常重要的问题。
2.2.2恢复系统的时间并不是所有的企业都愿意投资去购买价格极其昂贵的在线式备份和恢复软硬件去实现短时间内恢复系统。