赛门铁克BESR解决方案模板.doc

《赛门铁克BESR解决方案模板.doc》由会员分享，可在线阅读，更多相关《赛门铁克BESR解决方案模板.doc（35页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、XX 公司公司 Windows 系统备份与还原解决方案系统备份与还原解决方案 创建日期：2009 年 08 月 13 日 最后修改：2009 年 08 月 13 日 版本：1.0 BESR 解决方案模版 Page 2 of 35 目目 录录 1.前言前言.4 2.端到端集中备份端到端集中备份.5 2.1.企业 IT 运维系统会碰到的问题.5 2.2.业务系统面临的挑战.7 2.2.1.系统恢复的复杂性.8 2.2.2.恢复系统的时间.8 2.2.3.维护硬件的复制.9 2.2.4.对远程地点的IT支持.9 2.2.5.传统桌面系统备份方式的不足.9 2.2.6.使用操作系统和数据库自带的备份工

2、具进行备份.10 2.3.企业 WINDOWS平台数据备份系统应达到的要求.11 2.3.1.端到端覆盖能力.11 2.3.2.备份构架的兼容性和可靠性.11 2.3.3.灵活和易于使用.11 2.3.4.先进性.12 3.XX 公司数据备份需求分析公司数据备份需求分析.13 3.1.XX 公司数据的存储和还原系统现状.13 3.1.1.企业业务现状.13 3.1.2.XX 公司存储和还原系统现状.13 3.2.原有数据的存储、还原系统存在的不足.13 4.SYMANTEC BACKUP EXEC SYSTEM RECOVERY 快速可靠的恢复技术快速可靠的恢复技术.13 4.1.SYMANT

3、EC BACKUP EXEC SYSTEM RECOVERY概述.13 4.2.技术特点.14 4.2.1.灵活的存储方式.15 4.2.2.不间断工作.15 4.2.3.一步恢复.16 4.2.4.事件驱动型的备份.16 4.2.5.中央管理告警事件和报告处理.16 4.3.RESTORE ANYWARE 选择：与硬件无关的恢复.17 4.3.1.快速、可预见的恢复.18 4.3.2.轻松的批量恢复.19 4.3.3.物理系统和虚拟系统之间的对话(P2V & V2P).19 4.3.4.恢复点的病毒保护.20 4.4.LIGHTSOUT RESTORE 选择：最经济的远程恢复.20 4.4.

4、1.远程恢复.20 4.4.2.pcAnywhere远程控制被恢复系统.21 4.4.3.不需光盘即刻执行本地恢复.22 BESR 解决方案模版 Page 3 of 35 4.4.4.自定义驱动程序库.22 4.4.5.磁盘磁盘磁带的管理.22 4.5.其他技术亮点:.23 4.5.1.网络带宽调节.23 4.5.2.对恢复Windows域控制器的增强支持.23 4.5.3.SNMP Traps的创建.23 4.5.4.单个文件/文件夹的恢复.24 4.5.5.映象文件挂载.24 4.5.6.镜像文件的命名.24 4.5.7.带有专业服务的PXE启动恢复磁盘.24 4.5.8.增强的系统图标功

5、能.25 4.5.9.无人值守的远程恢复.25 5.系统软硬件要求系统软硬件要求.25 5.1.可用产品.25 5.2.系统软件要求.26 5.3.系统硬件要求.26 6.赛门铁克售后服务体系赛门铁克售后服务体系.27 6.1.标准服务.27 6.2.技术支持.28 6.3.应急响应.30 7.赛门铁克公司介绍赛门铁克公司介绍.31 BESR 解决方案模版 Page 4 of 35 1. 前言前言 随着 XX 公司信息化的不断深入，XX 公司的业务对计算机数据的依 赖性也不断上升，能否保证数据的安全就变得越来越重要。如果数据发生 丢失，轻则需要耗费大量的人力物力恢复数据，造成业务的长时间停顿；

6、 重则造成数据无法恢复，业务无法进行，损失不可估量。造成数据丢失的 原因很多，最常见的有硬件故障、软件故障、误操作、病毒入侵和灾难性 事件等；且随着企业的规模增大，移动计算使用得越来越频繁，关键的业 务数据可能分布在从数据中心到普通用户桌面的任何角落，本方案建议 书则希望能够为 XX 公司用户提供一个全面的企业数据资产保护方案。 保证数据安全最有效的手段是数据备份。数据备份技术可以将某一时 间的数据备份到另一存储介质，如磁带或磁盘上。一旦用户的数据由于各 种原因丢失，则可以从备份介质（磁带、磁盘）中将数据恢复到业务系统 中。 数据备份虽然是对服务器和个人电脑的数据进行保护的基本手段，但 是对于

7、 XX 公司的业务系统，仅本地的数据备份就存在着灾难恢复手段不 完善的缺陷。 作为世界互联网安全技术、存储技术和整体解决方案领域的全球领导 厂商，Symantec 公司为个人和企业用户提供了全面的存储手段和恢复技术。 Symantec 公司是世界上唯一一家能够提供端到端的、多平台混合计算的企 业级存储和数据高可用解决方案的软件公司，在数据生产、保存、访问、 管理的整个过程中，Symantec 公司提供的软件能够确保系统实现高性能、 高扩展性和高可用性。全球财富 500 强中有 99%的企业正在使用 Symantec 公司的软件来达到上述目标。 BESR 解决方案模版 Page 5 of 35

8、2. 端到端集中备份端到端集中备份 2.1.2.1.企业企业 ITIT 运维系统会碰到的问题运维系统会碰到的问题 A）不安全的内部网络 直接影响数据的可用性 目前，企业运维系统面临的首要问题就是来自病毒、蠕虫的威胁。病 毒、蠕虫很容易通过各种途径入侵企业的内部网络，它们除了利用企业网 络安全防护措施的漏洞外，最常见的方式是通过网络用户的各种危险应用， 如不安装杀毒软件；安装杀毒软件但未能及时升级；网络用户在安装完自 己的办公桌面系统后未进行各种有效防护措施就连接到危险的网络环境中； 移动用户计算机位于不明网络环境中，不采取任何措施又连回企业网络； 桌面用户在终端使用各种数据介质、软件介质等等，

9、病毒、蠕虫正是通过 这些途径在不知不觉中被带入到企业网络中，给企业信息基础设施和企业 业务造成无法估量的损失。 B）人为故障 可能对数据可用性造成更大的影响 人为安全因素包括用户由于操作不当造成的数据丢失、破坏或者应用 系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用 户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不 理解或误操作而将敏感信息暴露给对该信息没有访问权限的人员、系统管 理员或者安全管理员，由于安全配置不当或者疏忽造成的网络系统安全漏 洞等等 。 对企业网络有意的攻击和破坏可能来源于外部的人员，也可能来源于 网络的内部用户。这些行为在技术的实施上可以

10、分为两种：主动攻击和被 动攻击。主动攻击指的是通过各种网络技术或手段来破坏网络信息或者系 统的机密性、完整性或者可用性。而被动攻击则是指是在不影响网络使用 BESR 解决方案模版 Page 6 of 35 和不破坏信息完整性的情况下对信息进行拦截和窃取。 C）自然灾害和环境干扰 威胁企业网络实体及数据安全的自然因素主要包括两大类：一类是自 然灾害，包括地震、水灾、火灾、雷击等自然因素，这些自然因素可以对 存储数据的设备和系统造成各种损失；另一类是环境干扰，包括电力中断、 电力过载、电压过高、电压过低、电压波动、环境振动、电磁干扰，辐射 以及高低温冲击等，这些因素既可能给整个企业网络系统造成服务

11、的中断， 也可能只损坏部分的网络设备或主机系统，导致部分网络服务和应用的中 断，或者损坏数据存储设备和存储媒体，导致数据的损坏或丢失，还可能 干扰数据的传输导致数据完整性受损。有例为证： 1993 年 2 月，美国纽约世贸中心大楼发生爆炸。爆炸前，约有 350 家企业在该楼中工作，一年后回到世贸大楼的公司变成了 150 家，有 200 家企业由于无法恢复重要的信息系统而倒闭、消失。2001 年 9 月 11 日， 美国纽约世贸中心大楼遭受恐怖袭击。 ，据联合国报告， “911”恐怖事件使 2001 年世界经济降低了一个百分点，经济损失达 3500 亿美元。不算人身 损失，恐怖事件给美国带来的直

12、接财产损失达 400 亿美元。恐怖袭击不仅 破坏了美国的航空、保险、旅游和金融领域赖以生存的网络系统、数据系 统，使各领域的经济活动几乎全部停止，其破坏性还在不断地波及制造业、 零售业、技术产业等领域。 由于自然灾害和环境干扰这两种威胁到企业数据安全的自然因素发生 的概率不同，对企业网络造成的损失也不同。相对而言，自然灾害发生的 概率较之环境干扰要小得多，但这些灾害所带来的都是毁灭性损失，因此 尽管发生的概率小也应该给予足够的重视。而环境干扰发生的概率则要高 很多，设想如果在企业网络的建设中没有采用备用电源、稳压设备以及其 它的一些电力供给保障措施，致使产生电力供给中断或者电压波动等环境 干扰

13、的可能性大增，而即使偶尔的电力供给中断都会给企业网络造成很大 的损失：首先，企业网络服务和应用中断，其次，中断引起的非正常关机 BESR 解决方案模版 Page 7 of 35 造成数据的丢失，甚至会因为磁盘等控制数据的丢失而导致系统的崩溃。 D）硬件自身问题 硬件自身问题一般指物理故障，即造成系统无法正常运行的软硬件损 坏，如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几 种物理故障包括： 操作系统故障：非法指令造成系统崩溃，系统文件被破坏导致无法重 启。 应用程序损坏：缺少文件或程序本身不完善导致程序无法运行。 整机损坏：由于掉电、火灾、地震等造成设备无法运行。 硬盘故障：硬盘

14、是精密的机电设备，安装时的无意磕碰、掉电、电流 突然波动等原因都有可能造成设备无法运行。 网络设备故障：传输距离过长、设备添加与移动、传输介质的质量问 题和 老化都有可能造成故障。 网络安全问题引起的故障：如系统补丁没有安装而引起病毒攻击导致 的硬件问题，进而造成数据的读写失败和数据的损害、丢失。 调查表明，在服务器的硬件中，最容易发生故障的是可动的机械部分 既硬盘（故障发生率为 52%） ，其次是内存（占 23%）和电源（占 6%） ， 三者之和约占硬件故障的 80%以上；在软件故障中，WINDOWS 的事故约 占 60%，由应用引起的故障约占 40%。 2.2.2.2.业务系统面临的挑战业

15、务系统面临的挑战 随着办公自动化与互联网新经济时代的到来，现代企业面临着数据膨 胀与数据高安全性的强大压力。如何快速安全地储存这些数据并有效管理 和共享这些来自于不同平台上的信息资讯，则成为企业存储所面临的最重 要问题。 BESR 解决方案模版 Page 8 of 35 目前，在企业的信息化建设方面，大中型企业基本上采用了 Windows 2000/ XP 操作系统基础上的办公自动化信息系统，该系统承担着整个企业 的正常工作运转，可以说，今天的企业越来越离不开信息化，信息化使得 企业大大提高了工作效率。 然而，企业的信息化建设情况并不十分完善，尚有许多亟待解决的问 题。 2.2.1.2.2.1

16、.系统恢复的复杂性系统恢复的复杂性 目前的现状是： 整个企业的数据只是存放在服务器的硬盘或本地计算机的硬盘上，一旦 硬盘损坏，数据丢失，将造成不可估量的损失； 应用软件运用在一台单一的服务器上，一旦服务器出现故障，整个网络 将瘫痪； 有的服务器自带有阵列卡，但服务器出现故障后，硬盘中的数据将无法 恢复。 这些是导致系统恢复复杂性的原因，而一旦系统出现故障，则直接影 响整个企业的正常运作，文件收发、电子文档批阅、各级档案调阅、行政 管理等系统都将停滞或瘫痪；如果系统在短时间内无法恢复，企业将面临 财政损失、延误办公、声誉下降等各种问题，势必给公务员的工作也带来 一定的压力。 因此，如何能够保证整

17、个企业系统的正常运行，保证系统数据的安全， 已经成为了一个非常重要的问题。 2.2.2.2.2.2.恢复系统的时间恢复系统的时间 并不是所有的企业都愿意投资去购买价格极其昂贵的在线式备份和恢 复软硬件去实现短时间内恢复系统。但是如果采用传统的数据恢复手段， 管理员需要先寻找磁带，然后装载磁带、检索内容，再进行恢复，整个流 BESR 解决方案模版 Page 9 of 35 程下来，恢复一个系统可能要花费一整天，如果是大容量数据的恢复则要 花费一周的时间。因此如何在投资和系统恢复时间之间寻找一个平衡点就 显得尤为重要了，所以在有限的预算情况下如何购买一种即经济又可以迅 速恢复系统的软硬件就成了 I

18、T 部门关注的一件事情。 2.2.3.2.2.3.维护硬件的复制维护硬件的复制 企业的应用各不相同，承载不同应用的硬件平台也差异极大。目前 Windows 操作系统的特性决定了对一个系统作备份是很容易的，但是想把 系统恢复到不同的硬件平台上则是不现实的。因为组成硬件平台最基本的 芯片组和中央处理器型号不同，如果直接在不同硬件平台之间恢复系统， 最常出现的问题就是系统崩溃，导致恢复后的系统完全无法使用。 企业内部为了避免因硬件平台失效而造成的业务中断，往往不得不去 购置两套一模一样的硬件平台。这对于那些极其重要的系统来说是可行的， 但是对企业中为数更多的一般重要性的服务器和应用系统，此方法将使

19、IT 部门的决策者处于如下的两难境地：如果购置两套硬件配置的服务器，则 预算直线上升；如不购置备份硬件系统，业务系统中断所造成的损失也无 法估量。 2.2.4.2.2.4.对远程地点的对远程地点的 IT 支持支持 现在的大中型企业已经无不例外的采用了机房、机柜、各种刀片式服 务器、KVM 和远程终端管理软件等软硬件去集中管理为数众多的各种系统， 这不但节约了空间而且维护起来更加方便，但是如何在系统出现故障或者 是数据需要恢复的时候也能实现远程管理就成了一个问题。尤其是当操作 系统都需要恢复的时候，就不得不到机房去提供现场的技术支持了，能否 远程也可以执行操作系统级别的恢复，这又是一个企业的 I

20、T 部门面临的难 题。 BESR 解决方案模版 Page 10 of 35 2.2.5.2.2.5.传统桌面系统备份方式的不足传统桌面系统备份方式的不足 手工拷贝数据文件是个人电脑用户进行数据备份的最普遍方式，也是 传统的桌面系统备份方式。这种方式是在企业范围内，由个人电脑用户自 己将数据拷贝到网络上的文件服务器上，IT 部门原则上只负责提供网络存 储空间供个人电脑用户存放备份数据。这种数据保护模式具有结构简单， 易于实现的优点，但也有其固有的缺陷。 比如 IT 部门无法确认每个员工的个人电脑数据是否真正处于被保护状 态（虽然 IT 部门实际上可能无须对个人计算机数据的丢失负责，但是这些 数据

21、确实是企业数据资产的一部分） 。 个人电脑用户在同一人使用的多台计算机之间同步数据非常繁琐。 个人电脑用户难以用简单的方法保存文件数据的多个时间副本（“另 存为”方式可以达到多个不同副本的目的，但这容易出现误操作） 。 2.2.6.2.2.6.使用操作系统和数据库自带的备份工具进行备份使用操作系统和数据库自带的备份工具进行备份 许多操作系统和数据库管理员使用数据库自带的工具将数据库导出为 普通文件或备份为普通的文件格式存放于硬盘上，然后使用操作系统自带 的备份工具将这些文件备份到磁带。这种方法从数据保护的结果来看是没 有缺陷的，但是它需要系统管理员分两步才能完成备份/恢复（在某些条件 不允许的

22、情况下不失为一种好方法） ，其他的缺点还包括： 首先，会对系统管理员的工作造成较大的压力，此方法需要系统管理 员非常熟悉各种应用数据的备份方式（很明显 SQL Server 同 Oracle，Exchange 同 Domino，数据库同系统文件的备份方法是不同的） 其次，会增长数据恢复的时间和提高数据恢复的复杂度（恢复同样分 两步才能完成） ； 最后，会使整个数据备份的管理变得复杂和无序，降低硬件利用率， BESR 解决方案模版 Page 11 of 35 增加管理成本。通常，操作系统自带的备份工具只能做到将自身的普通文 件备份到本地的磁带设备上，企业中的多台服务器采用这种方法对数据进 行保护

23、会大大增加总采购成本（需多个磁带设备） ，同时降低存储设备和介 质的利用率。由于系统管理员完全处于一种管理多个不同备份系统的工作 中，这将大大增加其工作量。 2.3.2.3.企业企业 Windows 平台数据备份系统应达到的要求平台数据备份系统应达到的要求 2.3.1.2.3.1.端到端覆盖能力端到端覆盖能力 即备份方案能够覆盖企业 IT 环境中的所有计算机设备。 2.3.2.2.3.2.备份构架的兼容性和可靠性备份构架的兼容性和可靠性 首先，备份方案有良好的兼容性，能支持现有的各种微软平台，可以 通过一个备份平台来保护现有的所有 Windows 平台操作系统，包括 Windows XP 系列

24、, Windows NT 系列, Windows 2000 系列和微软最新推出 的 Windows 2003 系列，甚至在新的操作系统没有正式被推出之前就开始了 和新版操作系统的内部测试。能支持微软公司的各种应用，包括 SQL server, Exchange server, Sharepoint portal server 的各种版本，并且同时能够 备份 Windows Server 上的各种内核的内容，如 Windows Active Directory， 集群配额数据库，Windows 2003 Shadow copy 组件等等，只有这样才能满 足不断增长的商业需求。 其次，要求备份方案

25、可靠，得到微软公司在各个操作平台上的认证,以 证明其可靠和可兼容。 BESR 解决方案模版 Page 12 of 35 2.3.3.2.3.3.灵活和易于使用灵活和易于使用 灵活性和易实用性体现在：首先，对现有构架无须大的改动，充分利 用现有的硬件和网络设备达到最优的端到端备份/恢复效果。 其次，要具有友好的操作界面，同时可以提供任何地点皆可使用的 Internet 界面，以方便管理人员随时随地进行远程管理。 再次，应具有集中管理的能力，有层次化的结构。当有多台备份服务 器需要管理的时候，能通过一个管理平台把多台服务器的状态监控起来。 同时， 要有对备份服务器远程维护的能力，如备份服务器的远程

26、安装，远程修复。 另外，要简单易用，以便用户在最短的时间内可以将相关的数据保护 起来。同时，要求备份软件有像基于日历的任务管理，方便查阅每天的备 份作业。 最后，除了普通的备份恢复日志外，更要有生成备份恢复及其它相关 管理的统计报表/图表的功能，可以将一段时间内备份恢复、备份设备及介 质使用等操作进行详细的统计，并通过图表的方式表现出来。 由于个人计算机用户的技术能力的参差不齐，使用针对客户端计算机 的备份工具时更应遵循简单易用的原则。不但可以自动定时备份个人计算 机上的预定数据，还可以提供即时备份（文件一旦更改立即备份）和图形 化的恢复界面等。 2.3.4.2.3.4.先进性先进性 企业 W

27、indows 平台数据备份系统还应具有先进性，表现在：首先，可 以根据需求有各种方法控制备份和恢复其对资源的占用。例如可以自定义 备份和恢复数据流所使用服务器的指定网口用以减少对网络带宽的占用， BESR 解决方案模版 Page 13 of 35 通过选项定义防火墙的端口等。 其次，该系统应具有强大的灾难恢复能力，可以在发生极端灾难时迅 速地通过恢复磁盘将整个系统恢复，而无须重新安装操作系统、驱动程序、 应用系统等等。可以恢复如 COMPAQ, HP, DELL 等服务器厂商的功 能管理分区，支持现有的所有 Windows 平台，如 NT4，2000，XP 及 Windows 2003，快速恢

28、复系统。 3. XX 公司数据备份需求分析公司数据备份需求分析 3.1.3.1.XXXX 公司数据的存储和还原系统现状公司数据的存储和还原系统现状 3.1.1.3.1.1.企业业务现状企业业务现状 Xxxxxx 3.1.2.3.1.2.XXXX 公司存储和还原系统现状公司存储和还原系统现状 Xxxxxxx 3.2.3.2.原有数据的存储、还原系统存在的不足原有数据的存储、还原系统存在的不足 BESR 解决方案模版 Page 14 of 35 4. Symantec Backup Exec System Recovery 快速可靠的恢复技术快速可靠的恢复技术 4.1.4.1.Symantec B

29、ackup Exec System Recovery 概述概述 面对当今日益恶劣的网络安全环境，为了保护至关重要的 IT 基础架 构，使其能够迅速从中断的 IT 操作中恢复，企业需要“整合”存储和系 统管理流程以及基础架构，即将它们与安全管理基础架构和流程集成在一 起。 Symantec Backup Exec System Recovery 所具有的快速恢复能力和可靠 的恢复能力不仅能综合解决基于磁盘的、微软 Windows 操作系统恢复所产 生的问题，而且位用户提供了创造性的技术，帮助其实现与硬件完全无关 的 裸机恢复和远程恢复。 通过 Backup Exec System Recover

30、y 可以把系统从一个硬件平台迁移到 另外一个硬件平台而不需要重新安装操作系统，整个恢复时间仅需短短的 几分钟，所有操作系统、系统配置、应用系统、个性化配置全部恢复如初； 更可以通过把系统恢复到虚拟平台之上供用户测试补丁，以避免为真实系 统贸然安装补丁后导致的系统不稳定。 Backup Exec System Recovery 的远程恢复能力可以让管理员在任何时 间、任何地点、对任何设备（包括虚拟设备）进行备份或恢复操作，此时 管理员仅需要一个远程的 Windows 工作站、笔记本或者是 Pocket PC。 另外，Symantec Backup Exec System Recovery 也针对

31、企业服务器数量 众多的情形提供了中央视图管理功能，IT 管理员不仅可以在中央管理台上 监控和报告高达上千台电脑的每一个恢复点的状态，并且可以自动地发现 不受保护的系统。 BESR 解决方案模版 Page 15 of 35 4.2.4.2.技术特点技术特点 Symantec Backup Exec System Recovery 能够对关键系统进行快速可靠 的裸机恢复，不管该恢复是由于系统损坏、崩溃、病毒、蠕虫、用户使用 错误而引起还是计算机的硬件错误而引起的。 4.2.1.4.2.1.灵活的存储方式灵活的存储方式 BESR 解决方案模版 Page 16 of 35 图图 1 Backup Exec System Recovery 的工