企业桌面数据集中备份方案

自从人类世界进入到电气化时代，人类每天工作时面对是如此繁多的Data，而电脑的诞生，彻底的把人类的双手解放出来。大量数据如何处理和备份已经变得尤为重要。我们该如何去做好企业数据的备份呢？

1. 客户端在服务器上使用共享盘工作。
这种方式总是速度很慢，服务器时常出现故障。
2. 大量数据频繁拷贝往往缺少时间和耐心。
现在计算机应用产生大量的数据，无论是终端或服务器数据增长非常快，手工频繁拷贝大量数据是缺乏耐心的，拷贝时间太长影响工作。
3. 大量数据拷贝缺少足够存放空间，不能增量拷贝。
手工备份每次只能完整拷贝，这样在保留历史数据和存档空间方面无法兼顾。无论保存在服务器还是移动硬盘都不能满足数据增长需求。
4. 备份目录是裸露的数据容易被病毒感染，不能保护隐私问题。
病毒会攻击特定文件类型，如“doc杀手”。拷贝到服务器上的数据是无法保证数据私密性，个人移动硬盘总是同桌面一起被病毒感染。
5. 出差人员数据得不到保护。
长期出差在外或者笔记本数据往往来不及备份就发生意外。
6. 备份服务器总是被很多电影和音乐侵占。
电影和音乐很多都是有版权保护，服务器是企业资源不能存放这些未授权保护的文件。
7. 有价值的数据存储在很多地方。
不清楚这些数据是否都有备份。在需要这些数据时候往往发现数据已经遗失。
8. 企业有员工离职带来数据丢失风险。
使用这些终端员工会不会严格按照公司备份计划备份能？员工可能会离岗，往往找不到交接的数据，还有影响其他人数据的风险。
9. 服务器中被存放的文件总是增长很快，备份存在相同和重复数据太多。
面对增长太快的数据，存储资源开始无法应对，不断扩容设备，数据还是无限的增长。却不知道哪些数据是有价值的。

实施方案如下：
1.在每台终端安装OceanBackup for Desktop 备份软件，数据集中备份到公司共享的文件服务器。
2.备份策略设置在每周一次增量备份，每月实施一次备份合并。
3.移动办公用户通过公司架构的FTP服务器，通过链路加密，让出差在外的用户将数据及时备份到公司服务器
4.网管安装一套OceanBackup Commserve平台，可以定期扫描客户端未及时备份的设备，并提出警告。
5.管理平台可以统一部署备份策略，将音乐电影或与业务无关的数据禁止备份到服务器上。
6.为了不影响服务器性能和网络浏览，管理平台实施了资源均衡技术，设置备份队列，对超过限定资源负荷的备份任务，加入备份队列延迟备份，对重要度高的数据优先备份。
7.管理平台提供数据生命周期管理模块。定期检索出过期数据、无价值数据；并对历史数据进行归档管理，限制数据备份无限制增长。
8.备份服务器数据每月利用磁带进行数据归档。

Oceanbackup for Desktop提供四种备份模式选择。企业用户可以根据需要选择适合自己网络环境的模式。
宽松模式
如果用户保护数据保护意识高，且使用且拥有足够和高可靠的存储设备。可以选择宽松模式。宽松模式是让用户自主选择备份数据，自主制定备份任务和设置备份策略。宽松模式用户的自主性很高，客户产生任务没有经过统一规划，可能会对网络产生压力，存储空间利用率不能达到最佳。但是“宽松模式”还是能够查看客户端信息和监视客户端备份状态，能实施组和全局备份策略，如过滤文件，压缩，过滤病毒等策略，能管理存储设备的备份连接数。宽松模式对管理要求不高，网络资源宽松的环境。
强制模式
强制模式，是针对网络终端中有极其重要数据，网络终端自主意识低，或者终端具体使用者等这类网络环境。强制模式是管理员通过管理器强制实施全局备份任务。客户端无修改权限，备份任务只能选择客户端通用的数据目录，比如“我的文档”，“邮件”，指定的目录，指定的分区，或全盘。如果用户自我备份意识很低，用户有统一的数据存放制度。可以实施强制模式。
智能模式
智能模式，是Oceanbackup for Desktop 一种提供企业存储桌面数据集中备份租赁服务模式。智能模式是Oceanbackup for Desktop 选择存储方式中“Online”模式。该方案是用户的备份是以邮箱账户为基础的方式。用户所有备份任务和数据都存储在该账户下。存储目标对用户不透明，用户只要通过邮箱的账户变可以取回所有信息。智能模式管理端可以对用户的数据进行统一管理，能够分配用户存储空间。管理员可以通过切换存储设备重新分配存储空间。智能模式可以实现网络所有数据全文检索，为知识库提供帮助。
混合模式
混合模式是以上三种模式混合使用。根据用户不同需求选择集中模式的搭配，比如用强制模式来备份公司重要数据，和用宽松模式让用户自主备份次重要数据。

备份策略是一个实施备份的各种设置。根据企业保护数据的要求，本方案建议制定备份与管理策略。
备份方式
根据用户需求来制定各种备份方式。“备份”，“复制”，“镜像”。“备份”方式是备份集是使用oceanbackup自己定义的独有格式来存储，易于管理，不易受病毒感染。“复制”方式，备份集存储方式和原目录结构相同。方便使用备份的数据，缺点是不能压缩，可能造病毒攻击。“镜像”，如果用户数据是大文件格式，如果备份大文件就会非常消耗系统和网络资源。比如邮件,邮件都是邮件库，文件一般都很大。这时候可以选择“镜像”簇快照，簇快照仅备份大文件中变化的字节。
“完全备份”，“增量备份”，“差异备份”。一般办公数据建议使用“增量备份”，每天改动量很小，备份速度快。如果用户数据要求版本控制，要求目录下数据完全一致性，建议使用完全备份。差异备份是为快速恢复而设计。但Oceanbackup已经设计一次性恢复技术。可无须使用差异备份。
如果是大邮件或大文件的备份，可选择“镜像备份”。办公文档使用和设计文档使用备份和增量方式。对有涉密性数据设置加密备份。网络环境复杂病毒多，建议启动病毒过滤。存储空间有限建议使用备份前端压缩。
备份计划周期
根据用户数据最少能容忍数据丢失时间间隔，来选择备份周期。邮件建议使用每周备份一次，办公文档和设计文档每天备份一次。备份计划建议设置在系统空闲时候启动备份。长期不变归档数据每月备份一次。
存储周期策略
服务器存储资源有限，备份服务器上的数据不能无限制的存储多次的副本。存储太多备份副本也不易管理备份，不方便恢复数据。要实现备份完全自动化。Oceanbackup提供4种存储策略组合。保留2-3次增量备份副本。完全备份后做一周增量备份。
分组管理
系统可以自动按网络工作组自动进行分组，也可以根据企业实际的部门进行分组，可以根据不同分组实施不同备份任务或者备份策略。对数据重要度高的组设置优先级，备份排队时候优先备份。在组数里面可以方便直观查看备份状态，备份终端是否安装等情况。
帐户管理策略
如果存储器资源有限，使用智能备份方式。针对账户管理建议如下。用户登录时候默认通过，默认存储空间是10G，这样会减少管理干预程度。对违反规定帐户可以禁用，或者对某些机器禁用帐户。
负载控制
为了控制备份对网络的影响，建议对终端流量控制，比如每个终端限制在2M备份速度。Oceanbackup for Desktop 可以对存储器状态进行监控，可以设置负荷阀值报警。对备份存储器建议设置连接数控制，比如同时备份用户不能超过20个，超过连接数备份自动排队等候。
存储环境
存储环境需要高稳定文件服务器，不过我们建议使用高性能的linux文件服务器，文件系统使用XFS或者Reiserfs2。 千兆网卡或光纤接口。存储在文件服务器数据需要定期用磁盘或者磁带进行二级备份。管理端可以安装在PC Server上，也可以同时安装在存储服务器上。针对在外面出差的客户，建议开辟FTP对外提供远程备份服务。

高易用性
桌面备份系统是用来降低风险介绍成本目标，高易用性软件会极大的降低管理成本。因为桌面备份系统使用对象大部分是桌面用户端，必须由客户来选择需要备份的数据。可以想想如果一个操作复杂的软件系统，一个几百或者上千客户端的网络会带来多大管理困扰。
Oceanbackup for Desktop 提供直观的向导模式。最直观操作界面，使用简单，无须培训。第一步，第二步，第三步，就可以完成备份，一分钟完成备份任务。动态切换三种语言版本（中文，英文，繁体）。备份任务管理清晰，方便操作备份任务，备份状态直观明了。各种常用文件快捷备份，如邮件（Outlook, Outlook Express, Foxmail, Notes），桌面，我的文档，聊天记录(QQ,MSN,SkyPE)等。多项个性化设计，如对文件右键直接添加到备份任务，可随时对需要的文件和目录进行备份；桌面备份任务快捷键,一键执行备份。
点击查看图片
丰富的备份策略
备份方式有一下几种可选择。“备份”，“复制”，“镜像”； “完全备份”，“增量备份”，“差异”，“当日改变”。“备份”模式采用独特的存储结构，不易被病毒感染，易于管理。“复制”模式方便使用。“镜像”是一种簇快照技术，下面有详细说明。备份集文件支持文件分割，方便移动。
系统提供一个强大的过滤器，可以将无效的数据过滤掉，比如仅备份某类数据。或者过滤掉某些类型的数据。比如过滤电影，音乐等数据。这些私人数据可能大量占用服务器存储资源。
丰富的存储策略
备份支持网络共享，移动硬盘，FTP，和Online等介质。备份集文件可以将多次备份附加在同一个备份集上，或将每次备份集副本存储成名称。为了有效利用备份空间，oceanbackup for Desktop提供4种备份存储周期策略选择。保留完全备份副本数，每个完全备份副本下存在多少个增量备份；每个备份保留多少天，和每个备份保留多少次。
举例：F 是 Full Backup， I 是 Increment Backup，D是 Diff Backup，E 是 nobackup。以下都是2个Cyc。
FIIIIIIFIIIIII 是2个Cyc
FIIIIIIFDDDDDD 是2个Cyc
FIDIFIIIIIIIIII是2个Cyc
FIDEEIFIIIEEDD 是2个Cyc
根据不同数据的性质和存放地点的不同，对不同的备份数据应该有不同的时间保存策略。
高可靠的备份引擎
从oceanbackup 服务器备份软件备份引擎继承而来，设计非常可靠和稳定。oceanbackup for Desktop备份引擎是目前市场上同类产品引擎效率最高的产品。
备份前端压缩，该技术是在备份之前动态压缩，就是数据在写入备份集和在网络传输过程之前，在内存种进行块状压缩。这不同于其他同类软件只能对目标备份集数据进行压缩。
阴影卷备份（Shadow Copy），被打开独占的文件统一可以备份，保证了数据备份完整性。
数据加密，支持最高128位加密算法，保证数据私密性。
数据校验，工具能被设置成在所有备份、所有全备份后运行，或在备份中刚出现或已完成某个数据时开始运行。用了数据校验能让你在恢复数据时安心，因为数据在需要时是真的能被恢复。Oceanbackup使用高效校验算法，校验准确数据快。
病毒过滤，Oceanbackup备份软件提供病毒过滤模块，使用是国际知名的防病毒引擎，能检测6万种病毒和木马，并能识别潜在威胁文件。
资源控制，备份引擎可以设置系统资源占用率。为了在备份时候不影响正常工作，备份引擎支持对网络和CPU资源可以设定在一定的上限上。
簇照备份技术 ( Cluster Snapshot )
备份软件的“镜像”模式默认使用“簇照技术”唯一选项。Oceanbackup的“簇照技术”是同类桌面备份软件唯一拥有该技术的产品。“簇照技术”在备份大文件时候有非常有价值的意义。如邮件这样文件，每次打开邮件或者收邮件时候文件就改变，但是变化量很小。一般备份软件备份最小颗粒是一个单独文件，不能做到备份文件内部变化量，所以一般桌面备份软件，就算是增量备份时候也要备份整个大文件。这样每次备份都要花很多时间去备份邮件，网络和系统资源在备份时候被大量消耗，可能造成整个网络出现拥堵。 Oceanbackup “簇照技术”在增量备份时候仅仅备份文件的变化簇块。无论多大的文件，变化多少备份多少。“簇照技术”支持所有类型的5M以上的文件。
一次性恢复（One Pass iRestor）
在传统的备份和恢复操作是，从多次备份中选择要恢复的文件，多次备份副本中，很多相同的文件不同时间点的文件。每次恢复时候检查文件的备份日期，提示是否覆盖或忽略文件。Oceanbackup 采用一次性恢复算法。对多次备份集中所有数据建立一个最新数据索引。恢复时候自动将相同的旧数据排除。保留最新的数据。从而实现一次性完整恢复。
查看图片
合成全备份(Synthetic Full)
合成全备份功能可以通过把上一个全备份和与之相关的增量备份合并起来生成一个新的“全”备份，合成全备份的优势包括在生成全备份时不要再去接触原来的数据，这就消除了对应用服务器CPU的影响，同时可以创建一个新的全备份来做数据保护、设置新的站点和系统测试等用途。
查看图片
小颗粒精确恢复(Granular Restores)
对一些应用的备份及索引能够保证对单独的对象进行恢复，而不是恢复整个系统，如：恢复一个邮件库，恢复某一个丢失的文档。在恢复时能直接从备份介质恢复到用户中。管理员不需要去恢复好另一个系统，然后在这个系统中查找所需要的特殊信息。这就是为什么许多竞争者都标榜有能力做小颗粒度恢复的原因。Oceanbackup内嵌了对应用的小颗粒精确恢复功能，减小了用户因所需数据无效而产生菪机时间和潜在成本。这种简单恢复方法的另外意义在于减少了必须做多步恢复、查找数据、发现数据的时间。
只要备份设备在线，Oceanbackup 可以对索引里面文件可以直接双击打开查看。
基于管理的备份
目前现有桌面备份软件都缺少有效的管理功能。缺少管理备份将变得不可控制。oceanbackup for Desktop是一款真正实现有效管理的桌面备份系统。
分组和自动发现-oceanbackup for Desktop管理平台能自动发现网络中所有客户端资源，自动识别备份终端。自动分组（支持IP分组和用户自定义分组）。针对组和全网实现强制备份任务。能监视网络所有用户是否安装备份软件，实时监控设备终端备份状态。
强制备份任务-根据数据需求，可以通过管理端针对全网或组成员实施强制备份任务。终端无权修改删除备份任务。强制备份任务是满足网络对数据严格遵循法规或政策需要的一种备份方式。整个备份由管理员发起，由管理员控制。
强制备份策略-管理端可以对组和全网实施满足网络环境需求的强制策略。所有用户都遵循管理员策略，如过滤电影，音乐文件。备份要过滤病毒，备份要压缩，限制备份网络利用率等。这种强制备份策略级别要高于用户设置的本地备份策略。
报表日志管理-Oceanbackup管理端能对网络备份状况有直观了解。能够快速找出备份出错的终端，没有及时备份终端。终端备份各种备份消息能实时显示在管理端消息栏中。
控制与消息-管理端能立即执行全网或组终端管理端备份任务，管理员能通过消息对客户端发送相关广播消息。
全局索引，统一数据管理
Oceanbackup管理端提供一个管理服务器备份数据插件（OceanExplorer）。让备份服务器客户端数据不再孤立存在，可以通过OceanExplorer程序对存储器上所有数据进行检索。可以恢复没有加密所有数据。实现统一的数据管理可能。OceanExplorer可以为企业知识库系统提供帮助。
基于邮箱帐户空间管理
基于邮箱帐户的空间管理是Oceanbackup for Desktop 桌面备份系统个性化设计的模式。开始是给企业提供桌面数据集中备份租赁服务。也就是所谓的“智能模式”。
在Oceanbackup for Desktop 选择存储方式中“Online”模式。该方案是用户的备份是以邮箱账户为基础的方式。用户所有备份任务和数据都存储在该账户下。存储目标对用户不透明，用户只要通过邮箱的帐户变可以取回所有数据。智能模式管理端可以对用户的数据进行统一管理，能够分配用户存储空间。管理员可以通过切换存储设备重新分配存储空间。
管理平台拥有自动化的帐户管理策略。客户端通过以邮箱作为帐户申请空间，管理端可以设置初始帐户自动通过，自动分配存储位置和大小，可以设置禁用帐户列表，空间使用阀值报警。整个架构非常紧密，用户和管理员干预小。在终端完全丢失数据情况下。只要使用自己的帐户和密码便可以恢复所有数据，包括历史备份任务。
存储器监控和网络负载控制
Oceanbackup管理端能够对存储器进行管理。能实施监视存储器CPU，内存，硬盘空间，网络利用率，并可设定阀值报警。Oceanbackup管理端是通过SNMP协议来监视和管理服务器。支持SNMP协议存储设备都可以管理。
为了不能让备份对网络和服务器资源带来额外负担，就必须对网络备份计划进行有效控制。Oceanbackup 不仅设计了对每个客户端资源控制，同时设计了备份连接数控制。管理员根据网络负载情况来设定备份连接数，对于超过连接数的备份请求加入备份队列，等待备份，管理平台可以设置组的备份优先级，高优先级的组优先备份。