我们的环境pipe理数以千计的用户PC,提供高端的安全文件服务器。 要求用户(从新员工到执行层)将数据存储到文件服务器,通常这样做。 个人电脑采用标准的高清图像(目前为Win XP)和configuration,但用户有不同的需求,并累积不同的安装软件,个别应用程序的configuration,并在任何时候在他们的桌面上有一些文件。
灾难性的电脑故障是不寻常的,但确实发生。 IT人员:用户比例约为1:150。 恢复PCfunction/configuration可能是劳动密集型的(不提供本地HD数据恢复)。
从集中服务器虚拟桌面交付将是一个伟大的,但由于资源(服务器购买,带宽等)的限制,尚未成为现实,技术仍然是一个移动的目标。
一些用户购买了本地外部HD备份,但是在设备select或configuration方面没有一致的指导,部分原因在于领导还没有确定这些设备是否是“好东西”。
对当地HDs的标准化方法将简化采购和恢复程序,但会增加每台PC的采购成本,并可能会促使数据存储实践的松懈。
在托pipe环境中是否有本地高清备份的最佳做法?
你在你的问题中提到“安全的文件服务器”。 我会将外部备份视为一种潜在的风险 – 如果有人盗取其中的一个呢? 在数据保护方面,除非用户正确备份数据,否则可能会遇到麻烦。 如果环境是异质的,就很难确保这种情况发生。 你可以:
通过允许这些驱动器,您在某种程度上延迟了在企业级别采取更好措施的能力,因为高pipe们说为什么当用户已经有一个“备份”时,我们需要为此付费(假设他们不能了解问题)。
这是一个棘手的问题,我们已经被要求在几个不同的场合解决。 我们已经尝试了几种不同的解决scheme,但都没有效果。 现在我们有一个“使用文件服务器或丢失数据”的策略,除了一些执行types和一些有特殊要求的用户以外的所有用户。
不受pipe理的外部备用路由将不被我们接受,因为法规和政策要求对便携式设备上的所有数据进行encryption。 以可控的方式做到这一点将是昂贵的,直到Windows 7。
我听说一些通用电气公司正在使用企业版的Mozy来备份笔记本电脑 – 这可能是一个适合您的解决scheme。 也有可能利用像PureDisk或Avamar这样的重复数据删除备份解决scheme来集中备份工作站,这是有代价的。
上次我和一个非常小的IT团队一起工作的时候,他们的用户习惯于拥有一个D分区,这个D分区在重映像后仍然存在。 如果我在企业级备份这个分区,我肯定会有一些基于服务器的,而不是依靠用户可以踢,分离,丢失等等的东西。
我有一个非常强硬的心态。 数据在服务器计算机上传输(根据需要在便携式计算机上使用“脱机文件”进行复制),并且权限被降低以防止保存数据本地硬盘驱动器或USB连接的大容量存储设备。 (每台机器和每个用户的临时目录分别在每次启动和每次login的基础上进行清理。)理想情况下,企业安全/ IT策略文档也支持这一点。
在“大”企业工作的朋友告诉我,这个策略对于“大”环境是完全不现实的。 我不同意,但我会提出这样的警告,即我实施这种战略的最大环境只有大约1000台电脑。 (当然,我相信我只是一个看起来很乐观的孩子)
我的指导思想是:
就像我说的,过去我被告知这是不现实的。 (我没有看到,对部门员工使用文件服务器和备份资源进行适当的“回账”,这怎么可能是不现实的……但是 – 嘿,不要与BS企业政治斗争打交道我是一个'聘用枪'承包商的项目工作,而不是一天一天的企业ITpipe理员的原因…)
这个策略有一个隐含的信任级别,即IT正在完成IT的工作。 如果我担任高pipe职位,并发现我的IT团队没有履行可靠备份的基本function(以及所有使备份真正成为备份的function),我的反应将是严峻和迅速的。
这个策略也意味着pipe理层的买入。 如果你没有这个,不要打扰。 (我会找另外一份工作…>感叹<)
编辑:
我很想与能够告诉我为什么期望用户将所有数据保存到服务器计算机上是不现实的人进行详细对话。 对于我的立场,我并没有感到受到冒犯,但是我根本无法将自己的想法笼罩在高薪雇员的工作产品应该被忽视的情况下。
当我这样说的时候,这里的评论者没有任何意图,但是我不明白这个逻辑。 我曾多次被告知我认为是不切实际的,但是我运行的“在电子表格中input一些数字”的计算让我觉得集中式存储和备份的“硬性成本”并不是太多不仅仅是一个分散的解决scheme。 当你投入“软成本”(以及假设IT部门将像pipe理用户/部门数据这样的基本职责)时,看起来像是“毫不费力”,它会更便宜和更高效将所有数据集中存储和pipe理。
这是大规模ITpipe理的“真理”之一,我只是不买,而且我喜欢看到一些数据来支持它。 我还没有看到来自任何人的数据证实了集中存储和pipe理数据的成本效益不高。 我通常会在备份和企业存储方面花费很多,但是这通常是最终的结果。 在那些比我个人负责的机构更大的组织中,我已经看到了巴洛克式的“解决scheme”,例如存储几十或几百台“关键计算机”的磁盘映像,耗时且性能不佳的login将“我的文档”的内容XCOPY到服务器计算机的脚本,以及IT部门负责数据存储的任何责任的彻底免责声明。
我接受用户和pipe理层的态度,主要是由于这些人过去的function失调的IT经历造成的,这导致了分散存储的决定。 我还认为,这些态度在数据丢失或违反安全的情况下,不会考虑(或极度低估)企业的开支。 事实上,我甚至可以说,企业对由他们的“知识型员工”创build的数据的处理方式一般不会考虑到这些数据在决策支持方面对其他业务部门的价值节省重复劳动(在我看到失控的“主目录”等环境中,对我来说是显而易见的)。
这整个问题使我感到与企业无法(或者不愿意)为数据赋予价值相关的pipe理问题。 由于没有价值,所以企业似乎认为没有价值(或价值很小)。
在我上一份工作中,我们采取了确保计算机是用最小尺寸的硬盘购买的方法。 结合这一点,我们会在最关键的PC上安装Symantec Backup Exec System Recovery桌面版 。
问题出现在何处放置备份数据。 对于笔记本电脑用户来说,使用外部驱动器是有意义的。 对于桌面用户,如果您可以确保用户不使用该驱动器自行存储数据,则添加另一个内部驱动器是最便宜的解决scheme。
您不必长时间存储该数据,因为这不是用于存档数据,而是用于将PC恢复到死亡之前的状态。 确保用户知道这一点! 甚至不要提示你可以恢复自从上次快照以来删除的数据,否则你会回忆它!
如果信息非常重要,需要实时备份,请使用networking驱动器。
如果信息不重要(即:您可以接受回滚一天),则需要在您的WinXP映像中添加NAS / SAS备份解决scheme。 设置一个存储区域,让备份客户端每天运行(如果您拥有非常大的PC基础,则可能需要进行负载平衡)。
这样,它不是实时备份(你不能实时同步所有的networking…你可以,但它会导致networking设备的财富,妥善pipe理),但所有的PC基地比一般的networking有更好的保护,而且你不用担心人们可以自由地在他们的计算机上(也就是你的networking上)插入USB驱动器。 而且,你负责备份策略,所以你有一个策略,而不是每个用户都有自己的技巧来可靠地备份他们的数据。