一、概要
非结构化数据和文件存储库在大多数企业环境中很常见。随着组织试图降低许可成本和维护开销,网络连接存储 (NAS) 在许多现代企业中仍然司空见惯。
集中式存储库可以通过一个位置来存储和共享数据,从而使最终用户的访问更轻松。但是,对于备份管理员来说,保护这些数据会带来一系列独特的挑战。
二、制定合适的备份方案
选择正确的备份软件只是难题的一部分。我们将深入探讨企业可以应用的一些标准最佳实践,以提供良好的数据保护水平和灾难恢复 (DR) 事件所需的信心。
-了解可用的基本选项
在备份企业级 NAS 解决方案时,通常有三个高级选项可用于帮助保护您的数据:
网络数据管理协议 (NDMP)
NDMP 于 1990 年代中期首次推出,旨在为管理员提供一种简化的 NAS 数据备份方式。在引入之前,备份 NAS 数据通常是一个手动且费力的过程,容易出错。从那时起,NDMP协议已成为一种开放标准,它允许在供应商和解决方案之间实现通用性。除了广泛的支持外,许多供应商还为其实施提供了优化。
存储供应商提供的解决方案
这些解决方案可以通过利用基于卷的快照来提供较低的 RPO 和 RTO,并且它们通常可以将这些快照复制到不同的阵列上以增加保护。例如Netapp的底层快照技术,能实现文件共享目录的备份,以及文件颗粒度还原。
手动或自动文件复制
另一个常用选项是文件备份的某种变体。这可以像备份管理员将文件复制到登陆区域并将数据移动到磁带一样简单。例如Veeam的NAS备份功能
这些选项中的每一个都有其优点和缺点,但您仍然应该了解它们的工作原理以确定它们何时可能适合。
定期进行备份恢复测试
定期测试数据备份的可恢复性,以确保备份文件完整、可读,并且能够在需要时间进行数据恢复,可以使用Veeam 的SureBackup,或者是人工恢复测试,并形成表单记录。
三、数据安全防护
卡巴斯基安全存储为驻留在企业网络附加存储设备上的有价值和敏感数据提供强大,高性能,可扩展的保护。通过快速协议的平滑集成,可以保持存储系统的效率,以保持优化的最终用户体验。
支持的存储平台
四、数据分类分级
根据数据的重要性,对数据进行分类,确定备份的优先级,确定关键数据能够得到更频繁的访问。
与业务团队合作,确定不同数据的优先级,以便在备份和恢复过程中更好地满足业务需求。
- 业务重要性:了解业务团队对数据重要性的看法,确定业务优先级,确保备份策略符合业务的关键需求。
- 恢复时间目标(RTO):与业务团队协商,确定不同数据的恢复时间目标,以指导备份和恢复策略的制定。
- 数据变更频率:考虑不同数据的变更频率,确保备份策略能够及时捕捉数据变更,降低数据丢失的风险。
五、访问权限管理
限制对NAS数据的访问,做到用户访问权限精细化管理,并做好对应访问日志的记录审计,实现良好的访问控制和权限管理,防止未经授权的访问和潜在的数据损坏。
六、培训和文档记录
培训相关人员了解备份和回复流程,并保存有详细文档记录,包括备份策略、恢复步骤和联系人信息,并制定数据恢复手册。
