我们使用几台Windows服务器和Backup Exec + LTO4磁带库运行一个小型企业networking,以备份它们。 我们使用每年,每月,每周一次的rota,磁带不在现场。 我还应该提到,我们使用LTO条形码。
我的问题是这样的 – 您使用什么文书工作/电子表格/数据库/等周围的备份旋转达到如下目标:
a)确保有书面的问责logging,表明工程师已经检查了备份日志,以确保工作顺利完成,磁带状态良好等等(除此之外,这似乎是一个鼓励过程的好方法如果人们必须签署他们的名字,说他们已经做了)。
b)能够跟踪当前所有磁带的存储位置(Backup Exec帮助完成此操作,但单独的logging似乎是合理的)。 如果这个logging以某种方式存储在异地以便在发生诸如办公室火灾之类的灾难时可以访问,那也是很好的。
c)在灾难恢复情况下,磁带不仅存储在异地,而且还有一个书面logging,准确解释磁带所对应的工作情况,以及成功完成工作的logging等。
d)其他任何重要的事情
总之,审计跟踪。 审计线索的devise是这样一种方式,它可以抵御灾难情况,如办公室火灾。
人们倾向于推出自己的解决scheme,还是有现成的解决scheme? 你倾向于保留所有的纸张,还是你有一些电子方法? 你有没有使用非现场录音带的文书工作?
我应该说,我们已经有了一个基本的系统,但是我很想看看构成一个好的审计跟踪系统,希望我能改进我们的系统。
非常感谢!
(一)是重要的,但不应该作为人类的一个进程问题。 检查所有这些事情正在发生,适当的周期性,应该是你的监测系统的function之一。
(b)是备份软件的工作。 回想“一个基准,一个位置”的原则; 如果你的备份软件在一个地方说磁带,而你的其他内部过程在另一个地方说出它,你会相信谁? 如果您的现场/非现场请求是自动生成的(应该是),那么保留这些请求的(软)副本是有帮助的; 它们总是可以用作备份软件内存的紧急回退检查。
(c)也是备份软件的工作。 任何优秀的软件包都会有一个“裸机还原”的概念,并且应该包括备份服务器本身的裸机还原。 我的首选备份软件bacula 在他们的文档中详细说明了这一点,该文档假定除了一堆非现场备份磁带之外,所有的东西都已经丢失,而且你已经购买了更换硬件。 它说明你将使用什么工具来为磁带build立索引,如何find最新的目录备份,如何将它恢复成一个新鲜的空白实例,以及如何从那里恢复客户端。
确保您的备份软件也logging这一点。 testing该过程的工作 。 从这些testing保持您的笔记。
至于(四),我认为你已经涵盖了大部分重要的观点。 我要重申的是你应该经常testing你的恢复 。 不是每六个月一次,而是每月至less一次。 选一个随机的员工,问问他们哪个档案他们讨厌丢失; 检查这个可以恢复到他们的满意。 询问一个随机的IT人员,他们最讨厌的服务器丢失了; 将其还原到另一个盒子并让它们检查function。 每六到十二个月testing一次DR程序。 是的,这一切费用; 大量的时间以及异地回收费用。 但未经testing的备份和程序可能毫无价值 ,当然也不能依赖。
Backup Exec有一个名为“vault”的function来跟踪磁带发送到异地。
a)似乎更像是一个官僚主义的勾当。
b)您有两个或三个磁带位置的logging:您的异地存储提供商的报告; Backup Exec / library; 可能还有你自己的清单/电子表格/数据库。
每个磁带旋转后的一项任务必须是协调这些。 这应该通过计算机完成:将所有logginginput到文件中(以一些常见格式),并让计算机比较它们。 在一张纸上撕下磁带ID太容易出错。
c)似乎毫无意义。 在灾难恢复情况下,您需要能够快速重新创build“备份安装”,因此您需要详细(经过testing和排练)的说明以及磁带和磁盘上的目录备份(至less每天一次)。
确保有正确(可访问)的logging,谁有权从外部存储器中回收磁带。 如果他们都在休假时需要什么呢?