我们运营一个小型企业网络,其中有几台 Windows 服务器和 Backup Exec + LTO4 磁带库来备份它们。我们使用年度、月度、周度轮换,磁带存放在异地。我还应该提到,我们使用 LTO 条形码。
我的问题实际上是这样的 - 您在备份轮班表周围使用哪些文书工作/电子表格/数据库/等来实现以下目标:
a) 确保有书面的责任记录,表明工程师已经检查了备份日志以确保工作成功完成、磁带状况良好等(除此之外,如果人们必须签名才能说他们已经做过这件事,这似乎是鼓励遵循该流程的一种好方法)。
b) 能够跟踪所有磁带的当前存储位置(Backup Exec 可帮助实现这一点,但单独记录似乎更合理)。如果此记录以某种方式存储在异地,以便在发生办公室火灾等灾难时可以访问,那也很好。
c) 在灾难恢复情况下,不仅有存储在异地的磁带,还有一份书面记录,准确解释磁带所对应的工作,并有记录显示工作已成功完成等。
d) 其他重要事项
简而言之,就是审计线索。审计线索的设计方式使其能够抵御诸如办公室火灾之类的灾难情况。
人们倾向于自己开发解决方案,还是有现成的解决方案?您倾向于将所有内容保留在纸质文件中,还是采用电子方法?您是否将任何文件与异地磁带一起保存?
我应该说我们已经有一个基本的系统,但我很想知道什么构成了一个好的审计跟踪系统,希望我可以改进我们的系统。
非常感谢!
答案1
(a) 很重要,但不应将其作为人类的流程问题。检查所有这些事情是否以适当的周期发生,应该是监控系统的功能之一。
(b) 是备份软件的工作。回想一下“一个数据,一个位置”的原则;如果您的备份软件说磁带在一个地方,而您的其他内部流程说它在另一个地方,您会相信谁?如果您的现场/异地请求是自动生成的(理应如此),那么保留这些请求的(软)副本会很有帮助;它们始终可以用作备份软件内存的紧急后备检查。
(c) 也是备份软件的工作。任何好的软件包都会内置“裸机恢复”的概念,这应该包括备份服务器本身的裸机恢复。我首选的备份软件 bacula 详细说明了这一点在他们的文档中,假设除了一堆异地备份磁带外,其他一切都已丢失,并且您已获得替换硬件。它说明了您将使用什么工具来索引磁带,如何找到最新的目录备份,如何将其恢复到新的、空的 bacula 实例中,以及如何从那里恢复客户端。
确保您的备份软件也记录了这一点。 测试程序是否有效. 保留这些测试的笔记。
至于(d),我认为你已经涵盖了大部分要点。我想重申的是你应该经常测试你的恢复;不只是每六个月一次,至少每月一次。随机挑选一名员工,询问他们最不想丢失哪个文件;检查是否可以恢复到他们满意的程度。随机询问一名 IT 人员他们最不想丢失哪个服务器;将其恢复到另一个服务器,并让他们检查其功能。每六到十二个月全面测试您的 DR 程序。是的,这一切都需要花费大量时间以及异地回拨费用。但是未经测试的备份和程序可能毫无价值,当然不能依赖。
答案2
Backup Exec 具有一项称为“保管”的功能,可以跟踪发送到异地的磁带。
a) 看起来更像是一种官僚主义的例行工作。
b) 您有两到三个有关磁带位置的记录:您的异地存储提供商的报告;Backup Exec/库;以及可能还有您自己的列表/电子表格/数据库。
每次磁带旋转后,必须进行一项任务来核对这些记录。这应该由计算机完成:将所有记录输入文件(采用某种常见格式),然后让计算机进行比较。在纸上勾选磁带 ID 太容易出错了。
c) 似乎毫无意义。在 DR 情况下,您需要能够快速重新创建备份安装,因此您需要详细的(经过测试和演练的)说明,以及磁带和磁盘上的目录备份(至少每天一次)。
确保有一份适当的(可访问的)记录,记录谁有权从异地存储召回磁带。如果在需要时他们都在度假怎么办?