企业Win2003文件服务器BESR解决方案.doc

企业Windows系统备份 与还原解决方案 上海软盛信息技术有限公司  目录 一．前言 二．端到端集中备份 三. Windows平台数据备份系统应达到的要求 四. Symantec Backup Exec System Recovery 快速可靠的恢复技术 五. LightsOut Restore 选择：最经济的远程恢复 六. 其他技术亮点: 七. 系统软硬件要求 八. 赛门铁克售后服务体系 一．前言 随着企业信息化的不断深入，企业的业务对计算机数据的依赖性也不断上升，能否保证数据的安全就变得越来越重要。如果数据发生丢失，轻则需要耗费大量的人力物力恢复数据，造成业务的长时间停顿；重则造成数据无法恢复，业务无法进行，损失不可估量。造成数据丢失的原因很多，最常见的有硬件故障、软件故障、误操作、病毒入侵和灾难性事件等；且随着企业的规模增大，移动计算使用得越来越频繁，关键的业务数据可能分布在从数据中心到普通用户桌面的任何角落，本《方案建议书》则希望能够为企业用户提供一个全面的企业数据资产保护方案。 保证数据安全最有效的手段是数据备份。数据备份技术可以将某一时间的数据备份到另一存储介质，如磁带或磁盘上。一旦用户的数据由于各种原因丢失，则可以从备份介质（磁带、磁盘）中将数据恢复到业务系统中。 数据备份虽然是对服务器和个人电脑的数据进行保护的基本手段，但是对于企业的业务系统，仅本地的数据备份就存在着灾难恢复手段不完善的缺陷。 作为世界互联网安全技术、存储技术和整体解决方案领域的全球领导厂商，Symantec公司为个人和企业用户提供了全面的存储手段和恢复技术。Symantec公司是世界上唯一一家能够提供端到端的、多平台混合计算的企业级存储和数据高可用解决方案的软件公司，在数据生产、保存、访问、管理的整个过程中，Symantec公司提供的软件能够确保系统实现高性能、高扩展性和高可用性。全球财富500强中有99%的企业正在使用Symantec公司的软件来达到上述目标。 二．端到端集中备份 1 企业IT运维系统会碰到的问题 A）不安全的内部网络 —— 直接影响数据的可用性 目前，企业运维系统面临的首要问题就是来自病毒、蠕虫的威胁。病毒、蠕虫很容易通过各种途径入侵企业的内部网络，它们除了利用企业网络安全防护措施的漏洞外，最常见的方式是通过网络用户的各种危险应用，如不安装杀毒软件；安装杀毒软件但未能及时升级；网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就连接到危险的网络环境中；移动用户计算机位于不明网络环境中，不采取任何措施又连回企业网络；桌面用户在终端使用各种数据介质、软件介质等等，病毒、蠕虫正是通过这些途径在不知不觉中被带入到企业网络中，给企业信息基础设施和企业业务造成无法估量的损失。 B）人为故障 —— 可能对数据可用性造成更大的影响 人为安全因素包括用户由于操作不当造成的数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作而将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员，由于安全配置不当或者疏忽造成的网络系统安全漏洞等等 。 对企业网络有意的攻击和破坏可能来源于外部的人员，也可能来源于网络的内部用户。这些行为在技术的实施上可以分为两种：主动攻击和被动攻击。主动攻击指的是通过各种网络技术或手段来破坏网络信息或者系统的机密性、完整性或者可用性。而被动攻击则是指是在不影响网络使用和不破坏信息完整性的情况下对信息进行拦截和窃取。 C）自然灾害和环境干扰 威胁企业网络实体及数据安全的自然因素主要包括两大类：一类是自然灾害，包括地震、水灾、火灾、雷击等自然因素，这些自然因素可以对存储数据的设备和系统造成各种损失；另一类是环境干扰，包括电力中断、电力过载、电压过高、电压过低、电压波动、环境振动、电磁干扰，辐射以及高低温冲击等，这些因素既可能给整个企业网络系统造成服务的中断，也可能只损坏部分的网络设备或主机系统，导致部分网络服务和应用的中断，或者损坏数据存储设备和存储媒体，导致数据的损坏或丢失，还可能干扰数据的传输导致数据完整性受损。有例为证： 1993 年2 月，美国纽约世贸中心大楼发生爆炸。爆炸前，约有350 家企业在该楼中工作，一年后回到世贸大楼的公司变成了150 家，有200 家企业由于无法恢复重要的信息系统而倒闭、消失。2001 年9 月11 日，美国纽约世贸中心大楼遭受恐怖袭击。，据联合国报告，“911”恐怖事件使2001年世界经济降低了一个百分点，经济损失达3500 亿美元。不算人身损失，恐怖事件给美国带来的直接财产损失达400亿美元。恐怖袭击不仅破坏了美国的航空、保险、旅游和金融领域