Наша среда управляет тысячами пользовательских ПК, предоставляет высокопроизводительные защищенные файловые серверы. Пользователям (от новых сотрудников до руководящего звена) настоятельно рекомендуется хранить данные на файловых серверах и обычно это делают. ПК приобретаются со стандартным изображением HD (в настоящее время Win XP) и конфигурацией, но пользователи имеют разные потребности и накапливают различное установленное программное обеспечение, конфигурацию для отдельных приложений и в любой момент времени имеют несколько файлов на своих рабочих столах.
Катастрофические сбои ПК случаются редко, но они случаются. Соотношение ИТ-персонал: пользователь составляет примерно 1: 150. Восстановление функции / конфигурации ПК может быть трудоемким (локальное восстановление данных HD не предлагается).
Доставка виртуальных рабочих столов с централизованных серверов была бы отличной, но это еще не реальность из-за ограничений ресурсов (покупка сервера, пропускная способность и т. Д.), А технология все еще остается подвижной целью.
Некоторые пользователи приобрели локальные внешние резервные копии HD, но нет четких инструкций по выбору или настройке устройства, отчасти потому, что руководство не определилось с тем, являются ли эти устройства «хорошими».
Стандартизованный подход к локальным жестким дискам упростил бы процедуры покупки и восстановления, но увеличит стоимость приобретения в расчете на один ПК и может способствовать упрощению практики хранения данных.
Существуют ли лучшие практики для локального резервного копирования HD в управляемой среде?
Вы упомянули «безопасные файловые серверы» в своем вопросе. Я бы рассматривал внешние резервные копии как потенциальный риск - что, если кто-то украдет одну из них? С точки зрения защиты данных, если пользователи не сделают резервную копию данных должным образом, у вас могут возникнуть проблемы. Трудно убедиться, что это произойдет, если окружающая среда неоднородна, как вы утверждаете. Ты мог:
Разрешая использование этих дисков, вы в некотором смысле откладываете возможность принимать более эффективные меры на уровне предприятия, потому что руководители говорят, почему нам нужно платить за это, если у пользователей уже есть `` резервная копия '' (при условии, что они не могут разбираемся в вопросах).
Это сложный вопрос, который нас просили задать несколько раз. Мы экспериментировали с несколькими различными решениями, ни одно из которых не сработало. Прямо сейчас у нас есть политика «использовать файловые серверы или потерять данные» для всех пользователей, за исключением некоторых исполнительных типов и нескольких пользователей с исключительными требованиями.
Неуправляемый внешний маршрут резервного копирования неприемлем для нас, потому что правила и политика требуют шифрования всех данных, хранящихся на портативных устройствах. До Windows 7 делать это контролируемым способом будет дорого.
Я слышал, что некоторые подразделения GE используют корпоративную версию Mozy для резервного копирования ноутбуков - это может быть подходящим решением для вас. Также возможно использовать решение для резервного копирования с дедупликацией, такое как PureDisk или Avamar, для централизованного резервного копирования рабочих станций - за дополнительную плату.
У меня очень жесткий менталитет. Данные поступают на серверные компьютеры (при необходимости реплицируются с использованием «автономных файлов» на портативных компьютерах), а права доступа уменьшаются, чтобы предотвратить сохранение данных на локальных жестких дисках или запоминающих устройствах, подключенных через USB. (Временные каталоги для компьютеров и пользователей очищаются соответственно для каждой загрузки и входа в систему). В идеале, документы корпоративной безопасности / ИТ-политики также подтверждают это.
Друзья, работавшие на «больших» предприятиях, говорили мне, что эта стратегия совершенно нереалистична для «больших» сред. Я не согласен, но сделаю оговорку, что самая большая среда, в которой я могу реализовать эту стратегию, насчитывает всего около 1000 ПК. (Я уверен, что я просто оптимистичный ребенок со звездными глазами, когда дело доходит до этого ...)
Мои руководящие мысли:
Как я уже сказал, в прошлом мне говорили, что это нереально. (Я не понимаю, с надлежащим "обратным счетом" отделам за использование их сотрудниками файлового сервера и ресурсов резервного копирования, как это не может быть реалистично ... но ... эй ... из причин, по которым я работаю над проектом как подрядчик, а не корпоративный ИТ-администратор, работающий изо дня в день ...)
В этой стратегии присутствует неявный уровень доверия к тому, что ИТ выполняют свою работу. Если бы я был на руководящей должности и обнаружил, что моя ИТ-группа не выполняет основные функции надежного резервного копирования (и всего того, что делает резервное копирование действительно резервным), мой ответ был бы строгим и быстрым.
Эта стратегия также подразумевает поддержку руководства. Если у вас этого нет, не беспокойтесь. (Я буду искать другую работу ...> вздох <)
Редактировать:
Я бы хотел подробно поговорить с кем-нибудь, кто может сказать мне, почему нереально ожидать, что пользователи сохранят все свои данные на серверных компьютерах. Меня лично не оскорбляет позиция, противоположная моей, но я просто не могу осмыслить идею о том, что к продуктам работы потенциально высокооплачиваемых сотрудников следует относиться с такой небрежностью.
Я не оскорбляю комментаторов, когда я говорю это, но я просто не могу понять логику. Мне так много раз говорили, что то, что я считаю нереальным, но проведенные мною расчеты типа «бросить несколько цифр в электронную таблицу» заставляют меня думать, что «жесткие затраты» на централизованное хранение и резервное копирование не слишком велики. больше, чем децентрализованное решение. Когда вы добавляете «мягкие затраты» (и предположение, что ИТ-отдел воля выполнять такую основную обязанность, как управление данными пользователей / подразделений), кажется очевидным, что было бы дешевле и эффективнее хранить все данные и управлять ими централизованно.
Это один из тех «трюизмов» крупномасштабного управления ИТ, который я просто не покупаю, и мне нравится видеть некоторые данные так или иначе для их резервного копирования. Мне еще предстоит увидеть какие-либо данные от кого-либо, подтверждающие, что централизованное хранение данных и управление ими полностью рентабельно. Обычно я получаю размахивая руками и расплывчатые заявления о том, что резервное копирование и корпоративное хранилище дорого, но обычно на этом все заканчивается. В организациях, которые больше, чем те, за которые я лично отвечаю, где у меня были контракты, я видел причудливые «решения», такие как хранение образов дисков десятков или сотен «критически важных компьютеров», требующий много времени и снижающий производительность вход в систему сценарии, которые XCOPY содержимого «Моих документов» на серверных компьютерах, а также явные заявления об отказе от ответственности ИТ-отделов за хранение данных.
Я согласен с тем, что среди пользователей и руководства есть отношение, в первую очередь вызванное прошлым неблагополучным опытом работы в сфере ИТ, которое было у этих людей, и которое побуждает принять решение о децентрализованном хранилище. Я также думаю, что такое отношение не принимает во внимание (или радикально недооценивает) расходы для бизнеса в случае потери данных или нарушения безопасности. Фактически, я бы даже сказал, что способ, которым компании обрабатывают данные, созданные их «работниками умственного труда», обычно не принимает во внимание ценность, которую эти данные могут иметь для других частей бизнеса при поддержке принятия решений или экономия дублированного труда (что очевидно для меня в средах, где я видел неконтролируемые "домашние каталоги" и тому подобное).
Вся эта проблема кажется мне проблемой управления, связанной с тем, что компании не могут (или не хотят) приписывать ценность данным. Поскольку ценность не приписывается, похоже, что предприятия предполагают, что никакой ценности (или очень маленькой ценности) нет.
В прошлый раз, когда я работал с очень маленькой ИТ-группой с такой степенью поддержки, как ваша, их пользователи привыкли к разделу D, который выдержит повторное создание образа. Если бы я создавал резервную копию этого раздела в масштабе предприятия, у меня определенно было бы что-то серверное, и я НЕ полагался бы на что-то, что пользователи могут выгнать, отсоединить, потерять и т. Д.
В моей последней работе мы использовали подход к покупке компьютеров с дисками наименьшего размера, которые могли нам сойти с рук. Вместе с этим мы установим Symantec Backup Exec System Recovery Desktop Edition на ПК, которые были наиболее важны для продолжения работы.
Возникает проблема, куда поместить данные резервной копии. Для пользователей ноутбуков имеет смысл использовать внешний накопитель. Для пользователей настольных компьютеров добавление еще одного внутреннего диска является самым дешевым решением, если вы можете убедиться, что пользователь не использует этот диск для хранения данных.
Вам не нужно долго хранить эти данные, поскольку они предназначены не для архивирования данных, а для использования при восстановлении ПК до состояния до его смерти. Убедитесь, что пользователь это знает! Даже не намекайте, что вы можете восстановить данные, которые они удалили с момента последнего снимка или ВЫ БУДЕТЕ СОЖАЛЕТЬ ОБ ЭТОМ!
Если информация критична и требует резервного копирования в реальном времени, используйте сетевые диски, как вы это делаете.
Если информация не критична (например, вы можете согласиться на откат в один прекрасный день), вам необходимо добавить решение для резервного копирования NAS / SAS в свой образ WinXP. Настройте область хранения и запускайте клиент резервного копирования ежедневно (возможно, вы захотите сбалансировать нагрузку, если у вас очень большая база ПК).
Таким образом, это не резервное копирование в реальном времени (вы не можете синхронизировать всю свою сеть в реальном времени ... ну, вы могли бы, но это привело бы к целому состоянию сетевого оборудования, чтобы правильно управлять этим), но вся база вашего ПК защищен лучше, чем в среднем, и вы не подвергаетесь риску безопасности, когда люди могут бесплатно подключать USB-накопители к своим компьютерам (и, следовательно, к вашей сети). Кроме того, вы отвечаете за политику резервного копирования, поэтому у вас есть одна политика, а не одна для каждого пользователя с его собственными приемами для правильного резервного копирования их данных.