查看完整版本: 自由遁NAS在大中型网络中的应用{原贴转载,含广告成分}

自由遁NAS在大中型网络中的应用{原贴转载,含广告成分}

[align=left][align=left][font=宋体][size=12pt]对于数据安全要求较高的大中型企业/单位来说，大型的集中备份存储系统显得必不可少，但大型的备份系统可能并不是每个人都懂得如何使用，懂得如何快捷地从中找到自己所需的备份数据。自由遁4020则可以作为大型备份设置的补充，在一些关键部门，如财务部、人事部等关键部门范围内布署一台或多台4020作为部门内的数据备份设备，可大大提高数据的安全有数据查找的便利，更能确保部门保密信息不被泄漏。如下图所示：[/size][/font][/align][/align][align=center][align=center][font=宋体][size=12pt][img]http://www.cnwit.com/upload_files/article/18/16_20070907070901_JUNFJUI0JUIxJUVBJUNDJUUyLTIrJUJGJUJEJUIxJUI0.jpg[/img][/size][/font][/align][/align][align=center][align=center][b][font=宋体][size=12pt]大中型企业/单位的备份应用[/size][/font][/b][/align][/align][font=宋体][size=12pt]对一个完整的企业/单位IT系统而言，备份工作是其中必不可少的组成部分。数据备份的作用主要目的是要保证资料及数据安全，资料及数据安全应该包含了两个含义：[/size][/font]
[font=宋体][size=12pt]1、资料及数据的完整；[/size][/font]
[font=宋体][size=12pt]2、资料及数据的保密，即不能（或不会）泄密。[/size][/font]
[font=宋体][size=12pt]下面我们对以上两个问题进行分析，可以发现NAS在一个大、中型网络中合理的应用是解决以上问题的一个非常适合的存储备份设备，是目前大、中型网络数据分级备份和管理的最佳方案。[/size][/font]
[font=宋体][size=12pt]1、保证[/size][/font][font=宋体][size=12pt]资料及数据的完整：[/size][/font]
[font=宋体][size=12pt]对目前的网络系统来说，可能出现如下故障，它们都将导致系统无法正常运行：[/size][/font]
[font=宋体][size=12pt]1）物理故障：[/size][/font][font=宋体][size=12pt]指造成系统无法正常运行的硬件损坏，常见的几种物理故障包括：[/size][/font]
[font=宋体][size=12pt]整机损坏：如掉电、主板系统损坏、各种I/O损坏口以及遭遇天灾等客观因数造成机器无法运行。[/size][/font]
[font=宋体][size=12pt]2）软件故障：指造成系统、程序无法正常启动的软件损坏。[/size][/font]
[font=宋体][size=12pt]3）[/size][/font][font=宋体][size=12pt]资料及数据的保密，不能（或不会）泄密。[/size][/font][font=宋体][size=12pt][/size][/font]
[font=宋体][size=12pt]在电脑系统中如何有效保证资料及数据不对外泄密，或不让不应该接触到有关资料和数据的人接触到数据，是整个网络安全的核心问题之一，也是整个网络数据安全的工作重点。[/size][/font]
[font=宋体][size=12pt]在一个大、中型网络中有以下几个系统要求是相对对立的，其资料和数据只能让特定人员接触，其他人员（包括网络管理人员都不应该接触到的）：财务子系统；人事管理系统、设计系统、案件处理子系统以及部门特定的资料系统。如果这些子系统的资料给其他人员（即使是本单位的人员，都有可能给工作带来严重的损失与影响，而且一旦发生问题，可能连查找到出问题的原因都很困难）。[/size][/font]
[font=宋体][size=12pt]无NAS的备份存储系统可能面临的问题：[/size][/font]
[font=宋体][size=12pt]1、网络里的所有数据均存放在系统的备份设备上，网络管理员是系统管理权限最高的人员，他们能随时接触到系统存储设备中的所有数据；[/size][/font]
[font=宋体][size=12pt]2、网络内的数据调用是凭用户名和密码进入，如果网络内的人员窃取或破解密码，数据泄密就成为必然；[/size][/font]
[font=宋体][size=12pt]3、如果某位人员因误操作，丢失了数据，可能过了相当时间才发现，他要从主数据备份系统中找回自己的数据也将是一件非常痛苦和工作量很庞大的事情。[/size][/font]
[font=宋体][size=12pt]所以如果我们在特定的子系统上增加一台自由遁4020 NAS，作为每个子系统服务器的备份设备，其投资小，管理方便（不需要专业的电脑人员），由部门直接管理，安全性高，下班之后可以关闭系统， [/size][/font]
[font=宋体][size=12pt]自由遁4020最大可储存2T容量的数据，足够部门一般的日常应用，通过设置Raid 5等级的阵列模式，能有效提高数据的安全性。4020能创建多个时间点的备份，并能为备份的数据提供12位长度密码的保护。[/size][/font]
[font=宋体][size=12pt]对于存放在4020内的资料，待工作完结后资料经过归档整理，可放在主网的磁盘阵列柜中作为永久资料保存，这样可以将子系统中NAS的空间腾出来，供其他资料存放。[/size][/font]
[font=宋体][size=12pt]除作为备份设置外，4020还可作为部门内文件交换的设备使用，对于一些需要在部门内共享、传阅的资料可直接放在4020上，利用4020的文件服务功能将资料分发给每一个部门成员，方便、快捷。[/size][/font]
[font=宋体][size=12pt]通过自由遁4020与磁盘阵列柜的配合，能有效的减少数据的丢失/错误，并能在事故发生时快速有效地恢复数据。[/size][/font]
[font=宋体][size=12pt]也许对于NAS，你会有以下的疑问：[/size][/font][font=宋体][size=12pt][/size][/font]
[font=宋体][size=12pt]1.NAS不就是一台文件服务器么？我们为什么要用NAS？[/size][/font]
[font=宋体][size=12pt]答：如果把NAS说成是文件服务器，在某程度来说是没有错。但请你不要忘记，NAS是一种基于文件传输为目的，建基于IP协议的一种存储/备份设备。它的作用类似于文件服务器，但如果真的是把它作为文件服务器来用的话，我相信，没有人会受得了。看看NAS的配置吧，几千块装台服务器，性能要比它强N倍。其实NAS的真正优势在于，它是一台完全独立的存储设备，也就是说，如果你把一台NAS作为五台计算机以下的工作站或者文件共享和备份设备的话，那即使是你那五台计算机或者工作站同时被黑客攻击，数据全都乱了，0变1，1变0，NAS也能为这五台以下的工作站提供必要的启动数据（也就是把它们看成是无盘工作站来启动），并自动把数据恢复。并且，你可以在工作站挂掉以后，通过其它任何平台的电脑去读取NAS中的数据。用NAS跟文件服务器比较，就像是用普通家用电脑去跟专业服务器比较游戏性能，应用取向都不一样所以两者之间没有太多的可比性。NAS的真正作用在于数据备份和恢复，因为NAS可以实现数据自动备份和恢复，而且由于NAS所使用的是嵌入式操作系统，有着很高的安全性,所以它的强项并不是所谓文件共享！适合文件共享的是SAN而不是NAS，因为SAN是基于块（Block）级数据传输为目的的设备，它的性能比NAS高N倍，价格也高N倍。NAS所面向的用户群不是普通的家庭，普通家用电脑中的数据即使丢失在一般情况下也不会造成严重损失，NAS真正面向的用户群是那些对历史数据极度依赖，一旦丢失就会带来灾难性的后果，如财务数据、资产数据、客户资料等等，并且是IT资产投入预算相对较少的中小企业和用户！[/size][/font]
[font=宋体][size=12pt]2.如果将NAS作为储存备份设备，可以连同系统一块备份，那么我们在服务器上多开一个区，在服务器上设置好同样也可以连系统一块备份，NAS有什么优势呢？[/size][/font]
[font=宋体][size=12pt]答：我们在对资料和数据进行备份时，通常不会对软件系统进行备份，如：我们会用移动硬盘或光盘对数据备份，但不会连软件系统一同备份，这样如果电脑中的操作系统或软件系统损坏，我们已经备份了的数据也可能无法使用。而且很多时候，恢复软件系统并不是一件容易的事情，如：系统是由上级下发的，或由政府某部门下发的，如果要重装软件系统，可能要另外支付服务费用。[/size][/font]
[font=宋体][size=12pt]那么为了安全起见，有些人会电脑中开辟一个专门的区域备份软件系统，采用定时对系统和数据进行备份的办法。但是这样需要有以下几个前提条件必须同时满足：[/size][/font]
[font=宋体][size=12pt]1、电脑使用人员对电脑的使用和操作系统非常熟悉；[/size][/font]
[font=宋体][size=12pt]2、电脑使用人员要有良好的数据备份安全意识，并具有良好的备份习惯；[/size][/font]
[font=宋体][size=12pt]3、电脑使用人员要定期（时间间隔不能太长）对系统和数据进行备份；[/size][/font]
[font=宋体][size=12pt]4、在两次备份之间的间隔时间内，电脑不要出现问题。[/size][/font]
[font=宋体][size=12pt]显然上述要求对于普通电脑使用者而言，可能难以做到，但如果使用NAS就可以轻松解决问题。下面我们着重比较一下用NAS和服务器进行数据和系统备份工作的优势。[/size][/font]
[font=宋体][size=12pt]NAS是一台完全独立，且能跨平台应用的网络存储/备份设备。由于其能够跨平台，所以不管是什么计算机，只要能连上网络，就可轻松应用和管理NAS（前提是你要有相应的权限）。[/size][/font]
[font=宋体][size=12pt]而服务器的首要任务就是要为网络上的计算机提供服务。不但不能跨平台应用，而且由于它所使用的是通用操作系统，跟操作系统已经固化的NAS相比，在数据的安全性和可管理性上，NAS都要比服务器更出色，而且在服务器上备份，会使服务器的运行速度降低。对于那些对服务器速度要求极高的场合（如：电子商务，文件服务等等）这样的情况显然是不可接受的。[/size][/font]
[font=宋体][size=12pt]NAS相对于PC服务器在稳定性、安全性和功耗方面还有以下几个优势：[/size][/font]
[font=宋体][size=12pt]NAS作为网络上的存储服务器，能提供大容量文件存储空间，用户可直接在NAS上存储各种形式的文件，且能跨平台应用。它的主要功能是数据备份和文件存储。而PC服务器主要任务则是为网络上的计算机提供多样化的服务，如文件共享、网页发布、FTP、电子邮件服务等，虽然通过安装相应的备份软件PC服务器也可以提供数据备份的功能，但与NAS的备份方案对比PC服务器的备份功能并不占优势，原因有以下几点：[/size][/font]
[font=宋体][size=12pt]1）通过PC服务器进行备份时，备份文件和原始文件在一起存放，无法分担风险[/size][/font]
[font=宋体][size=12pt]2）PC服务器因要提供多样化的服务，从而造成自身安全性不足，任何一处服务的漏洞都可能导致被黑客入侵造成数据丟失[/size][/font]
[font=宋体][size=12pt]3）PC服务器自身操作系统的不稳定性会影响数据的安全性[/size][/font]
[font=宋体][size=12pt]4）PC服务器的备份工作需要专业人员操作，必须有良好的备份意识，并且需要对机器进行定期维护[/size][/font]
[font=宋体][size=12pt]5）PC服务器易受计算机病毒影响[/size][/font]
[font=宋体][size=12pt]6）不能实时备份客户端操作系统，若客户端计算机正在使用则不能进行操作系统的备份工作[/size][/font]
[font=宋体][size=12pt]7）耗电发热巨大，一台PC服务器的整机功耗大约在300~400W之间[/size][/font]
[font=宋体][size=12pt]由此可以看到，PC服务器虽然能提供备份的功能，但却存在很多不安全的因素。而NAS则是为存储备份而优化的系统，对比PC服务器优势如下：[/size][/font]
[font=宋体][size=12pt]1）通过采用嵌入式的主板和Linux操作系统，大大提高设备运行的稳定性和可靠性[/size][/font]
[font=宋体][size=12pt]2）由于采用嵌入式的Linux操作系统，因而稳定性较PC服务器大为提高[/size][/font]
[font=宋体][size=12pt]3）控制软件简单易懂，任何人都可轻松对自己的数据进行备份[/size][/font]
[font=宋体][size=12pt]4）系统稳定性高，不受计算机病毒影响，因而不需要专业人员维护[/size][/font]
[font=宋体][size=12pt]5）通过自带的备份软件，即使用户正在使用计算机也能实时地对操作系统进行备份工作，而不会中断用户的正常工作[/size][/font]
[font=宋体][size=12pt]6）通过设置，能定时对用户指定的数据进行备份工作，不须人手干预，自动化程度高[/size][/font]
[font=宋体][size=12pt]7）即使用客户主机的操作系统崩溃，亦能通过网络启动事前备份在NAS上的操作系统，并恢复原有数据[/size][/font]
[font=宋体][size=12pt]8）整机耗电发热小，约为PC服务器的1/3，更为节能[/size][/font]
[font=宋体][size=12pt]通过以上对比不难看出，虽然PC服务器功能较为强大，但在数据的备份和恢复部份却远没有NAS的功能完善，系统稳定性亦没NAS的好。所以，对数据安全有较高要求的场合，显然还是用NAS作备份设备更为合适。[/size][/font]
[font=宋体][size=12pt]
[/size][/font][font=宋体][size=12pt]自由遁4020的主要特点[/size][/font]
[font=宋体][size=12pt][img]http://www.cnwit.com/upload_files/article/18/16_20070907070927_QlA=.jpg[/img][b][color=#29547e]自动备份[/color][/b][/size][/font][font=宋体][size=12pt][/size][/font]
[font=宋体][size=12pt]1. 在Windows Client端电脑上安裝自由遁 4020自动备份软件DiskSafe Express。
2. 选择备份的磁盘或其他的存储设备，设定需要备份的文件存储到自由遁 4020网络资料保险柜(NAS)，即开始进行第一次完全备份。
3. 设定分时段备份时间，最多可同时记录多个数据还原点。[/size][/font]
[font=宋体][size=12pt][img]http://www.cnwit.com/upload_files/article/18/16_20070907070951_QlA=.jpg[/img][b][color=#29547e]远程还原[/color][/b][/size][/font][font=宋体][size=12pt][/size][/font]
[font=宋体][size=12pt]1. 当人为因素造成档案误删除或损毁时，通过操作DiskSafe Express的备份功能直接以档案管理员介面浏览备份在自由遁4020上特定时间点的资料，或直接回复整个资料盘。
2. 若是系統盘毁坏或因中毒无法开机时，可使用:[/size][/font]
[font=宋体][size=12pt]1)网络卡PXE协定启动机器（你的网络需支持PXE协议）;[/size][/font]
[font=宋体][size=12pt]2)或用自由遁4020 NAS随机配带的启动光盘启动开机；[/size][/font]
[font=宋体][size=12pt]然后自由遁 4020 NAS的资料就会通过网络把备份的数据恢复到硬盘，实现以自由遁 4020 NAS 上的备份磁盘执行远程开机。[/size][/font]
[font=宋体][size=12pt][img]http://www.cnwit.com/upload_files/article/18/16_20070907070938_QlA=.jpg[/img][/size][/font][b][font=宋体][size=12pt]定时备份[/size][/font][/b][font=宋体][size=12pt][/size][/font]
[font=宋体][size=12pt]能够选择一个分区或整个硬盘备份，可以自由选择备份时间点。时间点的数量只受限于磁盘有效容量。[/size][/font]
[font=宋体][size=12pt]具有时间差备份功能。避免如镜像备份的实时性错误，即使数据错误或损坏亦可通过还原最近的时间点恢复数据，把数据错误所带来的损失降到最低。[/size][/font]
[font=宋体][size=12pt]当系统崩溃时，能通过pxe或启动光盘进行数据恢复。[/size][/font]
[font=宋体][size=12pt]当系统受破坏或需要恢复数据时，你可以根据自己意愿选择还原整个分区/硬盘，或只还原某个文件。[/size][/font]
[font=宋体][size=12pt][img]http://www.cnwit.com/upload_files/article/18/16_20070907070923_QlA=.jpg[/img][/size][/font][b][font=宋体][size=12pt]差异备份[/size][/font][/b][font=宋体][size=12pt][/size][/font]
[font=宋体][size=12pt]1. 在作一次以上备份时，第一次备份是完全备份，而其后的是差异备份。[/size][/font]
[font=宋体][size=12pt]2. 进行差异备份时，只会保存对上一次备份的分区或磁盘有差异的部分，不用每次都完全备份，大大节省时间与空间。[/size][/font]
[font=宋体][size=12pt]3. 数据丢失恢复时，只需先还原先前完全备份时的数据，再提取最近一次差异备份的数据对修改的部分进行更新。大大节省还原时的时间。[/size][/font]