我们的环境管理着数千台用户 PC,提供高端安全文件服务器。敦促用户(从新员工到高管级别)将数据存储到文件服务器,并且通常会这样做。PC 是通过标准高清图像(当前为 Win XP)和配置获得的,但用户有不同的需求,并积累了不同的已安装软件、单个应用程序的配置,并且在任何给定时间,他们的桌面上都有一些文件。
灾难性的 PC 故障并不常见,但确实会发生。IT人员:用户比例约为1:150。恢复 PC 功能/配置可能是劳动密集型的(不提供本地高清数据恢复)。
来自集中式服务器的虚拟桌面交付将是一个很好的选择,但由于资源(服务器购买、带宽等)的限制而尚未成为现实,并且该技术仍然是一个移动的目标。
部分用户购买了本地外置高清备份,但在设备选择或配置上并没有连贯的指导,部分原因是领导层还没有确定这些设备是不是“好东西”。
本地 HD 的标准化方法将简化购买和恢复程序,但会增加每台 PC 的购置成本,并可能鼓励数据存储实践的松懈。
在托管环境中是否有本地 HD 备份的最佳实践?
您在问题中提到了“安全文件服务器”。我认为外部备份是一种潜在风险——如果有人窃取其中之一怎么办?在数据保护方面,除非用户正确备份数据,否则您可能会遇到麻烦。如果您所说的环境是异质的,则很难确保发生这种情况。你可以:
通过允许这些驱动器,您在某些方面会延迟您在企业级别实施更好措施的能力,因为高管们说,当用户已经有了“备份”时,我们为什么需要为此付费(假设他们不能了解问题)。
这是一个棘手的问题,我们被要求在几个不同的场合解决。我们尝试了几种不同的解决方案,但没有一个效果很好。目前,我们对所有用户制定了“使用文件服务器或丢失数据”的策略,除了一些执行类型和少数有特殊要求的用户。
不受管理的外部备份路径对我们来说是不可接受的,因为法规和政策要求对便携式设备上的所有静态数据进行加密。在 Windows 7 之前,以可控的方式这样做会很昂贵。
我听说一些 GE 部门正在使用企业版 Mozy 来备份笔记本电脑——这可能是适合您的解决方案。还可以利用 PureDisk 或 Avamar 等重复数据删除备份解决方案集中备份工作站——但需要付出一定的代价。
上次我与一个支持率像您这样的非常小的 IT 团队合作时,他们的用户习惯于拥有一个可以在重新映像后幸存下来的 D 分区。如果我在企业规模上备份该分区,我肯定会有一些基于服务器的东西,而不是依赖于用户可以踢、分离、丢失等的东西。
我有一种非常强硬的心态。数据在服务器计算机上传输(根据需要在便携式计算机上使用“离线文件”进行复制),并且权限被逐步降低,以防止将数据保存在本地硬盘驱动器或 USB 连接的大容量存储设备上。(每台机器和每用户的临时目录分别在每次启动和每次登录的基础上进行清理。)理想情况下,公司安全/IT 策略文档也支持这一点。
在“大”企业工作的朋友告诉我,这种策略对于“大”环境来说是完全不现实的。我不同意,但我要提醒一下,我实施这种策略的最大环境只有大约 1,000 台 PC。(我敢肯定,在这件事上,我只是一个满怀希望的乐观孩子......)
我的指导思想是:
就像我说的,过去有人告诉我这是不现实的。(我看不到,通过对部门员工使用文件服务器和备份资源的适当“回扣”,这怎么可能不现实......但是 - 嘿 - 不与 BS 公司政治斗争是其中之一我是项目工作的“雇佣枪”承包商而不是日复一日的公司 IT 管理员的原因......)
在这个策略中有一个隐含的信任级别,即 IT 正在完成 IT 的工作。如果我在执行职位上发现我的 IT 团队没有履行可靠备份的基本功能(以及使备份真正成为备份的所有东西),我的反应将是严厉而迅速的。
这一战略也意味着管理层的支持。如果您没有,请不要打扰。(我正在寻找另一份工作......>叹息<)
编辑:
我很想与能告诉我为什么期望用户将所有数据保存到服务器计算机上的人进行详细交谈。我个人并没有对与我的职位相对的立场感到冒犯,但我无法完全接受这样一个想法,即潜在的高薪员工的工作产品应该受到如此缺乏照顾的对待。
当我这样说时,这里的评论者并没有冒犯的意思,但我就是无法理解其中的逻辑。很多次有人告诉我,我认为这是不现实的,但是我运行的“在电子表格中添加一些数字”计算让我觉得集中存储和备份的“硬成本”并不算多不仅仅是分散的解决方案。当您考虑“软成本”(以及假设 IT 部门将履行诸如管理用户/部门数据之类的基本职责)时,似乎“不费吹灰之力”会更便宜、更高效集中存储和管理所有数据。
这是我不买的大规模 IT 管理的“真理”之一,我喜欢以一种或另一种方式查看一些数据来支持它。我还没有看到任何人提供的任何数据证明集中存储和管理数据完全不划算。我通常会收到一些关于备份和企业存储昂贵的模糊陈述,但这通常是它结束的地方。在比我个人负责的组织更大的组织中,我已经看到了巴洛克式的“解决方案”,例如存储数十或数百台“关键计算机”的磁盘映像、耗时且降低性能的登录将“我的文档”的内容 XCOPY 到服务器计算机的脚本,
我承认用户和管理人员的态度,主要是由于这些人过去的功能失调的 IT 经验造成的,这些态度推动了分散存储的决定。我还认为,这些态度并没有考虑(或根本低估)数据丢失或违反安全性时对企业造成的损失。事实上,我什至可以说,企业处理“知识工作者”创建的数据的方式通常没有考虑到这些数据在决策支持或其他业务方面可能具有的价值。节省重复劳动(在我看到失控的“主目录”等的环境中对我来说很明显)。
整个问题让我觉得这是一个与企业无法(或不愿意)赋予数据价值相关的管理问题。因为没有赋予任何价值,所以企业似乎假设没有价值(或价值很小)存在。
在我的上一份工作中,我们采取的方法是确保购买的计算机配备了我们可以逃脱的最小尺寸的驱动器。结合这一点,我们将在对保持运行最关键的 PC 上安装Symantec Backup Exec System Recovery Desktop Edition 。
问题出现在哪里放置备份数据。对于笔记本电脑用户来说,使用外部驱动器是有意义的。对于桌面用户,如果您可以确保用户不使用该驱动器自己存储数据,则添加另一个内部驱动器是最便宜的解决方案。
您不必长时间存储该数据,因为这不是用于归档数据,而是用于将 PC 恢复到死机之前的状态。 确保用户知道这一点! 甚至不要暗示您可以恢复自上次快照以来他们删除的数据,否则您会后悔的!
如果信息很重要并且需要实时备份,请照常使用网络驱动器。
如果信息不重要(即:您可以接受一天回滚),您需要将 NAS/SAS 备份解决方案添加到您的 WinXP 映像。设置一个存储区域,并让备份客户端每天运行(如果你有一个非常大的 PC 基地,你可能想要负载平衡)。
这样它就不是实时备份(你不能让你所有的网络实时同步......你可以,但它会导致网络设备的一大笔钱来正确管理它),但是你所有的 PC 基础比一般人得到更好的保护,而且您不会冒着让人们自由地将 USB 驱动器插入他们的计算机(并因此插入您的网络)的安全风险。而且,你负责备份策略,所以你有一个策略,而不是每个用户都有自己的技巧来正确备份他们的数据。