Наша среда управляет тысячами пользовательских ПК, предоставляет высококлассные защищенные файловые серверы. Пользователям (от новых сотрудников до руководителей) настоятельно рекомендуется хранить данные на файловых серверах, и обычно они так и делают. ПК приобретаются со стандартным образом HD (в настоящее время Win XP) и конфигурацией, но у пользователей разные потребности, они накапливают разное установленное программное обеспечение, конфигурацию для отдельных приложений и в любой момент времени имеют некоторые файлы на своих рабочих столах.
Катастрофические сбои ПК редки, но случаются. Соотношение ИТ-персонала и пользователей составляет около 1:150. Восстановление функций/конфигурации ПК может быть трудоемким (локальное восстановление данных HD не предлагается).
Доставка виртуальных рабочих столов с централизованных серверов была бы отличным решением, но пока это нереально из-за ограничений по ресурсам (покупка сервера, пропускная способность и т. д.), а сама технология все еще остается движущейся целью.
Некоторые пользователи приобрели локальные внешние жесткие диски для резервного копирования, но четких рекомендаций по выбору или настройке устройств нет, отчасти потому, что руководство не определилось, являются ли эти устройства «хорошей вещью».
Стандартизированный подход к локальным жестким дискам упростил бы процедуры покупки и восстановления, но увеличил бы стоимость приобретения в расчете на один ПК и мог бы способствовать неэффективности методов хранения данных.
Существуют ли передовые практики локального резервного копирования жестких дисков в управляемой среде?
решение1
В своем вопросе вы упоминаете «защищенные файловые серверы». Я бы рассматривал внешние резервные копии как потенциальный риск — что, если кто-то украдет один из них? С точки зрения защиты данных, если пользователи не делают резервные копии должным образом, у вас, скорее всего, будут проблемы. Трудно гарантировать, что это произойдет, если среда неоднородна, как вы утверждаете. Вы могли бы:
- Проведите обязательное обучение по защите данных для конечных пользователей или определите опытных пользователей на местном уровне, которые могут помочь внедрить передовой опыт.
- Установите программное обеспечение для создания образов дисков, например Acronis, чтобы на внешних жестких дисках были образы, а не резервные копии файлов. Используйте разрешения для управления тем, кто может записывать на жесткие диски, чтобы предотвратить их использование для резервного копирования файлов.
Разрешая использование этих накопителей, вы в некотором роде откладываете возможность внедрения более эффективных мер на уровне предприятия, поскольку руководители говорят: «Зачем нам за это платить, если у пользователей уже есть «резервная копия» (предполагая, что они не понимают сути проблем)?»
решение2
Это сложный вопрос, на который нас просили ответить несколько раз. Мы экспериментировали с несколькими разными решениями, ни одно из которых не сработало хорошо. Сейчас у нас есть политика «используй файловые серверы или потеряй данные» для всех пользователей, за исключением некоторых руководителей и нескольких пользователей с исключительными требованиями.
Неуправляемый внешний резервный маршрут был бы для нас неприемлем, поскольку регулирование и политика требуют шифрования всех данных, хранящихся на портативных устройствах. Делать это контролируемым способом будет дорого до Windows 7.
Я слышал, что некоторые подразделения GE используют версию Mozy Enterprise для резервного копирования ноутбуков — это может быть решением, которое вам подойдет. Также можно использовать дедуплицирующее решение для резервного копирования, например PureDisk или Avamar, для централизованного резервного копирования рабочих станций — за определенную плату.
решение3
В последний раз, когда я работал с очень маленькой ИТ-группой с таким уровнем поддержки, как у вас, их пользователи привыкли к разделу D, который переживет пересоздание образа. Если бы я делал резервную копию этого раздела в масштабах предприятия, я бы определенно использовал что-то на основе сервера, а НЕ полагался бы на что-то, что пользователи могли бы выкинуть, отсоединить, потерять и т. д.
решение4
На моей последней работе мы придерживались подхода, согласно которому компьютеры покупались с дисками наименьшего размера, которые мы могли себе позволить. В сочетании с этим мы устанавливалиSymantec Backup Exec System Recovery для настольных ПКна ПК, работоспособность которых была наиболее важна.
Проблема возникает, где хранить резервные данные. Для пользователей ноутбуков имеет смысл использовать внешний диск. Для пользователей настольных компьютеров добавление еще одного внутреннего диска является самым дешевым решением, если вы можете быть уверены, что пользователь не будет использовать этот диск для хранения своих данных.
Вам не нужно хранить эти данные долго, так как они предназначены не для архивации данных, а для восстановления ПК до состояния, в котором он находился до выхода из строя. Убедитесь, что пользователь знает об этом! Даже не намекайте, что вы можете восстановить данные, которые они удалили с момента последнего снимка илиВЫ БУДЕТЕ СОЖАЛЕТЬ ОБ ЭТОМ!