为了工作,我尝试备份网络文件服务器。它运行 Windows Server 并为我们办公室的所有文件提供服务。我们有外部驱动器可以备份它,我们只需要一些软件来为我们自动化。对于我们应该使用什么软件以及备份公司网络文件服务器的最佳实践,SF 人群可以提出什么样的一般建议?
答案1
关于备份的一般声明
我不会在这一部分中详细介绍备份技术、软件、操作系统等。我也不会介绍具体的技术和政策(各种轮换计划、使用合成备份等)。我将在这里坚持基础知识,但我建议您在了解基础知识后,深入了解环境要求如何影响您的需求。
最重要的是,备份的目的是为了能够恢复数据。我们不是为了备份而备份。最重要的是,您需要知道您的备份策略(包括使用的特定数据存储技术、用于执行备份的软件、您的媒体轮换策略以及使备份策略发挥作用的所有其他因素)是否真的能让您恢复数据。这意味着您需要在尽可能接近真实世界的条件下测试您的备份策略,以确保它真的有效。测试您的备份策略的时间是不是当您真正需要恢复数据时。
备份应该提供几个基本属性:
足够的覆盖范围使恢复高效。虽然您可能认为只备份数据文件是必要的(因为您可以重新安装应用程序软件),但当您计算在高压恢复场景中重新安装本可以从备份中恢复的软件所花费的时间时,使用较少的备份介质空间和较少的备份时间的权衡通常不是一个“胜利”。假设您应该备份一切并认真思考为什么要从备份中排除某些内容。
足够的频率以平衡数据丢失的成本与备份的成本和实用性。为许多用户存储文件的源可能每天在其存储的文件中投入数万美元(或更多)的工人生产力。更频繁的备份将花费更多,但如果备份频率不够高,则与数据丢失相关的费用可能会抵消这些成本。您需要从使用备份源数据的用户那里了解数据丢失对企业造成的成本,并提出以足够频率进行备份以尽量减少该成本的理由。
异地存储可减轻物理灾难。将所有备份保存在靠近源数据的物理位置是物理灾难期间数据丢失的根源。洪水、火灾、盗窃等都可能破坏源数据。如果备份媒体与源数据位于同一位置,则备份媒体可能会与源数据同时遭到破坏。在异地存储策略中,一定要考虑机密性和完整性要求。让员工将未加密的数据副本寄回家(员工通常会将其留在车里,以防被盗)不一定是一种很好的异地轮换策略。保护异地副本不被篡改和未经授权的泄露与拥有异地副本同样重要。
保留多个备份的历史记录,以便将来进行恢复。可能需要恢复过去某个时间的数据,而只保留几代(或更糟的是,只有一代)备份介质是一个糟糕的主意。有些人可能直到数据丢失几天、几周或几个月后才意识到他们需要恢复数据。拥有多代备份介质可以让将来进行恢复。这是成本与业务需求之间权衡的另一个非常重要的领域。备份应该满足企业在保留数据以供恢复方面的任何法律或组织需求。(重要的是不要将备份与存档混淆。它们是正交问题,具有一些相似的属性,可能使用相同的技术,但它们不是一回事。)在某些情况下,保留太多备份可能是一件坏事,因此请确保企业了解备份保留的任何法律后果。
备份数据的完整性。备份测试的一部分内容应包括验证恢复数据的完整性。对于某些企业来说,这可能很简单,只需定期恢复几个文件并检查它们即可。对于安全要求非常严格的企业来说,这可能相当于定期将备份媒体发送给第三方,以便在“洁净室”环境中进行恢复和验证。至少,您应该能够验证关键任务应用程序和数据是否能够在保持完整性的情况下恢复。破坏数据的攻击者还可能破坏您的备份,这样它就会报告数据具有完整性,而实际上并非如此。请注意,将您的多个备份历史记录保持在“在线”状态可能会导致其完整性受到攻击者的破坏。某些备份技术(例如磁带)允许将数据保存在完全离线的状态,以允许物理屏障帮助保护完整性(使用记录的保管链将媒体锁起来)。
在规定的时间范围内备份和恢复。您的备份,甚至更重要的是恢复,应该能够在满足业务需求的时间内完成。例如,在线备份听起来很不错,直到您发现在紧急情况下,恢复 200GB 的数据需要 3 天的时间通过 DSL 线路持续传输数据。选择备份技术时,请牢记恢复窗口。
当您评估特定技术(基于磁盘的备份、磁带备份、在线备份等)和特定备份策略(祖父/父/子介质轮换、每日差异备份和每周完整备份等)时,请考虑软件、硬件和程序如何相互作用以创建有助于(或阻碍)满足备份要求的解决方案(或问题)。没有一刀切的“正确答案”,它因每个企业而异,并且在同一企业中,备份的资源类型也不同。
特定应用软件可能有自己的要求,这些要求会影响您运行备份的方式。数据库服务器(以及类似数据库的服务器,如 Microsoft Exchange)有自己的特点,您在设计备份策略时可能需要应对这些特点。
存储和文件系统功能(例如快照或实时复制)可以帮助您在严格的时间限制下执行“实时”数据的备份。
您的特定需求
对于您所描述的特定应用程序,您可能应该了解内置的 Windows 映像备份功能如何帮助您保护操作系统、配置和数据。不过,内置备份功能在策略和调度方面并不是很复杂,因此如果您需要更复杂的解决方案,您可能需要评估第三方软件产品(Symantec Backup Exec、CommVault、Bacula 等)。
与在您的服务器上存储数据的人员交谈,了解他们对数据丢失的容忍度、他们希望拥有什么样的保留窗口、他们的安全顾虑是什么以及需要什么类型的恢复时间表,以帮助证明硬件、软件和人工的预算是合理的。我强烈建议您也考虑一个异地组件。也许您会发现使用硬盘进行异地存储效果很好,但我个人认为目前还没有“企业级”的基于硬盘的备份解决方案(一种经济高效、可靠且运行一致的解决方案)。
答案2
或者简而言之,对于 Windows 上的小型企业:使用内置的 Windows 备份工具写入外部硬盘(最好在 eSATA 连接或 SATA 托盘上)。Windows 备份工具可以利用 shadowcopy 获取文件副本,即使“它们处于打开状态”。如果这对您来说不是什么问题,那么您甚至可以使用 robocopy 来加快速度。
对于磁盘加密,您可以使用 truecrypt:您可以对其进行设置,以便它在连接到受信任的机器时自动打开加密卷(密钥就是关键:-))。
请阅读并思考更长的答案,因为需要考虑和管理备份,以便它们在需要时有用。
答案3
到目前为止,答案都很棒。我建议你看看巴库拉及其指南和操作方法。