Nosso ambiente gerencia milhares de PCs de usuários e fornece servidores de arquivos seguros de última geração. Os usuários (desde o pessoal novo até o nível executivo) são incentivados a armazenar dados nos servidores de arquivos e geralmente o fazem. Os PCs são adquiridos com imagem HD padrão (atualmente Win XP) e configuração, mas os usuários têm necessidades diferentes e acumulam diferentes softwares instalados, configurações para aplicativos individuais e, a qualquer momento, possuem alguns arquivos em seus desktops.
Falhas catastróficas de PC são incomuns, mas ocorrem. A proporção equipe de TI:usuário é de cerca de 1:150. Restaurar a função/configuração do PC pode ser trabalhoso (a recuperação de dados do HD local não é oferecida).
A entrega de desktops virtuais a partir de servidores centralizados seria ótima, mas ainda não é uma realidade devido a restrições de recursos (compra de servidores, largura de banda, etc.) e a tecnologia ainda é um alvo móvel.
Alguns usuários adquiriram backups HD externos locais, mas não há orientação coerente sobre a seleção ou configuração de dispositivos, em parte porque a liderança não decidiu se esses dispositivos são “uma coisa boa”.
Uma abordagem padronizada para HDs locais simplificaria os procedimentos de compra e recuperação, mas aumentaria o custo de aquisição por PC e poderia encorajar a negligência nas práticas de armazenamento de dados.
Existem práticas recomendadas para backup local em HD em um ambiente gerenciado?
Responder1
Você menciona 'servidores de arquivos seguros' em sua pergunta. Eu veria os backups externos como um risco potencial - e se alguém roubar um desses? Em termos de proteção de dados, a menos que o backup dos dados seja feito adequadamente pelos usuários, você provavelmente terá problemas. É difícil garantir que isso aconteça se o ambiente for heterogêneo, como você afirma. Você poderia:
- Faça uma sessão de treinamento obrigatória sobre proteção de dados para usuários finais ou identifique usuários avançados em nível local que possam ajudar a incorporar as melhores práticas.
- Instale software de imagem de disco como o Acronis para que os discos rígidos externos tenham imagens em vez de backups de arquivos. Use permissões para controlar quem pode gravar nos discos rígidos para evitar que sejam usados para backups de arquivos.
Ao permitir essas unidades, você está, de certa forma, atrasando sua capacidade de implementar medidas melhores em nível empresarial, porque os executivos dizem por que precisamos pagar por isso quando os usuários já têm um 'backup' instalado (assumindo que não podem entender os problemas).
Responder2
Esta é uma questão difícil que nos pediram para abordar em algumas ocasiões diferentes. Experimentamos algumas soluções diferentes, nenhuma das quais funcionou bem. No momento temos uma política de “usar os servidores de arquivos ou perder os dados” para todos os usuários, exceto alguns executivos e alguns usuários com requisitos excepcionais.
A rota de backup externo não gerenciado não seria aceitável para nós, porque a regulamentação e a política exigem criptografia para todos os dados armazenados em dispositivos portáteis. Fazer isso de maneira controlável custará caro até o Windows 7.
Ouvi dizer que algumas divisões da GE estão usando uma versão Enterprise do Mozy para fazer backup de laptops – essa pode ser uma solução que funcione para você. Também pode ser possível aproveitar uma solução de backup desduplicada como PureDisk ou Avamar para fazer backup de estações de trabalho centralmente – a um custo.
Responder3
A última vez que trabalhei com um grupo de TI muito pequeno com uma taxa de suporte como a sua, seus usuários estavam acostumados a ter uma partição D que sobreviveria à recriação de imagens. Se eu estivesse fazendo backup dessa partição em escala empresarial, definitivamente teria algo baseado em servidor e NÃO dependeria de algo que os usuários pudessem chutar, desconectar, perder, etc.
Responder4
Em meu último trabalho, adotamos a abordagem de garantir que os computadores fossem adquiridos com as unidades de menor tamanho possíveis. Combinado com isso, instalaríamosEdição para desktop do Symantec Backup Exec System Recoverynos PCs que eram mais críticos para continuar funcionando.
O problema surge sobre onde colocar os dados de backup. Para usuários de laptop, faz sentido usar uma unidade externa. Para usuários de desktop, adicionar outra unidade interna é a solução mais barata se você puder garantir que o usuário não use essa unidade para armazenar dados.
Você não precisa armazenar esses dados por muito tempo, pois não é para arquivar dados, mas para usar na recuperação do PC para um estado anterior à sua morte. Certifique-se de que o usuário saiba disso! Nem sequer insinue que você pode recuperar os dados excluídos desde o último instantâneo ouVOCÊ VAI SE ARREPENDER DISSO!