Cikkek szervezeti mentése - hibák és kihasználások
Biztonsági szervezet
I. Intro
II. Eszközök
III. stratégia
Rendszer segédprogramok fájlok másolásához.
A Windows Replication Service (FRS) segítségével több könyvtárat szinkronizálhat egymással.
Ábra: Replikáció a DFS-ben
A replikációs szolgáltatás elsősorban a terhelés terjesztésére szolgál a kiszolgálók között, és a változtatásokat meglehetősen gyorsan terjeszti, de megakadályozhatja az adatok reprodukálását munkaidőben, ami lehetővé teszi az FRS használatát és operációs mentési eszközt. A legegyszerűbb a replikáció kezelésére a DFS elosztott rendszergazdai beépülő modulon keresztül, bár az FRS külön működhet. A fájl-replikációs szolgáltatás szinte bármilyen másolatot támogat, és lehetővé teszi a replikáció ütemezésének és topológiájának kezelését. A változtatások nem mindegyikből, hanem a láncból származhatnak, bár a mentés szervezéséhez mindez nem túl érdekes. A replikáció kétirányú, azaz. a másolatok bármelyikére változtathat.
Őszintén beismerem, hogy soha nem találkoztam a * nix alatt replikációs szolgáltatásokkal, de biztos vagyok benne, hogy léteznek. Kereskedelmi megoldások replikációra is léteznek, például a Veritas (Symantec).
Ma már nem tűnik nyilvánvalónak, hogy az archiválók, például a kátrány, a pkzip vagy a rar, biztonsági mentési eszközökként lettek létrehozva, de ez pontosan így van. És ha pkzip valamilyen megmagyarázhatatlan okból felé halad hálózati szolgáltatások PKZip Server termék támogatja az FTP és az e-mail, a konzol verzió rar továbbra is meglehetősen alkalmas mentés. A kátrányról külön lesz. Természetesen minden archiváló támogatja az archiválási munkát és az archiválást a módosítási dátummal. Sokan támogatják az archívum szinkronizálását. A Rar ezen kívül biztonsági mentési jogosultságokkal is használható, és támogatja a hozzáférést a megnyitott fájlokhoz (pontosabban a többséghez, problémák lehetnek például a virtuális memóriához leképezett fájlokhoz való hozzáféréssel). Ugyanez lehet archiválni NTFS-patakok, biztonsági információkat, és vannak mindenféle nyalánkság, amelyek hasznosak tolatáskor a menetrend és a hosszú távú adattárolás külső adathordozóra, például ha információkat az adatok helyreállítását, ha a fizikai sérülésektől.
- Az archiválók gyakran használnak ideiglenes fájlt egy archívum létrehozásakor, és csak az archiválás befejezése után átnevezik. Annak érdekében, hogy a átnevezési folyamat az adatok másolása nélkül történjen, szükséges, hogy az ideiglenes fájl ugyanazon a köteten legyen létrehozva, amelyen az archívum tárolódik. Az ideiglenes fájl helyét általában a kulcsok határozzák meg.
- Ne tegye az összes adatot egyetlen archívumba, mert Egy fájl kivétele az archívumból hosszú folyamat lehet. Jobb különálló archívum létrehozása, például minden vállalati könyvtár esetében. By the way, egy ilyen stratégia, kevesebb hely szükséges az ideiglenes fájl.
- Mentse az archívumban található fájlok listáját, ha szükséges, akkor könnyebb megtalálni, hogy az archívum melyik verziója van a visszaállítani kívánt fájlnak. Nagyon gyakran a felhasználók nem emlékeznek a pontos helyre. A fájlok archívumlistájának létrehozása hosszú időbe telhet. Ha az archiváló nem támogatja a lista létrehozását külön fájlban az archiválás során, használja a kimeneti átirányítást a parancssorban, amint az korábban látható.
Szalagos másolás segédprogramjai.
A rendszeres segédprogramok közül természetesen a * nix és ntbackup for Windows is tar. Ne felejtsük el, hogy a TAR egy Tape ARchiver, és a tar formátum a szalagon tárolt adatokat tárolja. Általában a kátrát az rmt vagy más szalagkezelő segédprogrammal együtt használják.
Az NTBackup egy könnyű verzió, a hálózati szolgáltatások támogatása nélkül, egy erős kereskedelmi megoldás, a Veritas Backup Exec. Ez egy tökéletesen elfogadható megoldás a legtöbb kicsi / közepes hálózatban, kis számú kiszolgálóval.
Kereskedelmi hálózati biztonsági megoldások.
A hálózati biztonsági mentések ideológiája központi szerver, amely kezeli a másolási folyamatot és a különböző rendszereken telepített ügynököket, hogy hozzáférjenek az adatokhoz. A folyamat során a kiszolgálórész átmásolja az adatokat ügynökökön keresztül. Például a Windows ügynöke is hozzáférést nyújthat a megnyitott fájlokhoz. Nem szükséges más hálózati szolgáltatáson keresztül hozzáférni az adatokhoz, például a Microsoft (CIFS) vagy az NFS-hálózathoz, és nemcsak a fájlinformációkat, hanem az alkalmazásadatokat is elérheti. A klasszikus megoldások a Brightstor ArcServe (túlfizetett Computer Associates) és a Veritas BackupExec, NetBackup és mások (overbought) különböző termékei. A screenshotok - az ArcServe nem túl friss verziója, a Veritas termékeket ajánlom, de az ideológia nagyon hasonló.
Ne felejtsük el biztonsági másolatot készíteni a biztonsági szerver adatbázisáról, lehetőleg minden másról különben, különben a helyreállítási folyamat nem triviális.
Erősen ajánlott további hálózati adaptert adni az adatok tárolójának. Ez egyszerre több Mu-Mu-ot is megöli: a tartalékforgalom nem zavarja a fő hálózati szegmenset, ez kiküszöböli a forgalom figyelését, ami általában nem titkosított. Megtilthatja az ügynök hozzáférését a fő szegmensből, és a Biztonsági mentés ügynök biztonsága a hálózati biztonsági mentés legveszélyesebb helye.
Továbbá: III. stratégia
E cikk újranyomtatása a Gameland kiadó engedélye nélkül lehetséges