文档介绍:前言随着信息技术的不断发展,近年来在世界范围内不断掀起了兴建网络、数据信息传播的热潮。IT系统最为宝贵的财产就是数据,要保证系统业务持续的运做和成功,就要保护基于计算机的信息。人为的错误,硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,给业务系统造成无可估量的损失。系统数据丢失会导致系统文件、交易资料、客户资料、技术文件、财务数据的丢失,业务将难以正常进行。这时,最关键的问题在于如何尽快恢复计算机系统,使其能正常运行。本方案针对用户的当前应用环境,在系统应用和数据保护的基础上实现更高的安全性和稳定性。CDP技术简介CDP(连续数据保护)技术是一种实时的综合的网络型数据安全技术。它提供完善的磁盘备份和恢复方法,是自动化程度很高的一种数据备份解决方案。它能够实时地、连续的监测用户数据的改变,并能够通过网络同步传输到备份的系统上,使用户的数据安全性得到了极大的保障,满足了组织和远程办公室的需求。它的特点和优势如下:本地连续实时数据备份可为服务器、便携式电脑和台式电脑提供实时复制数据功能,这样便可恢复之前任一时间点上的数据。SonicWALLCDP还会保护打开的文件。本地和异地备份确保将标记为异地保护的关键数据发送至安全的数据中心。CDP专有的智能型自适应备份引擎(ABE)具有网络节流功能,可确保异地备份在运行期间的非规避性。即时数据恢复和文件版本使网络中的所有用户不仅能检索最新版本,且能检索文件的各个版本。使用简单的管理界面,用户可以返回任一时间点–分钟、小时、天等。可靠的数据管理工具建立在可提供详细报告的灵活搜索、命令和报告框架上。此外还包括用于实时更新的电子邮件警示及异地数据存储可见性。为数据库和应用程序提供无缝支持,而无需集成第三方软件模块。一般业务应用程序包括客户端软件(Outlook和OutlookExpress)和服务器软件(如SQLServer和ExchangeServer)远程管理使IT管理员得以从远程位置管理SonicWALLCDP、恢复已删除的文件或查看重要的统计信息。该功能可节省宝贵的时间,并提供更好的用户级服务。裸机恢复(BMR)软件可创建整个服务器或工作站的准确图像,包括操作系统文件、程序、数据库和设置。可在数分钟内恢复整个系统。BMR软件包括本地存档功能,通过该功能,组织可以延时存储其数据快照。该功能符合行业及政府规定,并具有浏览档案和恢复单个文件的能力。中央管理使管理员得以通过易于使用的界面设置来备份和恢复策略(可在网络或用户级设置策略)。可在网络或用户级设置策略。SonicWALLCDP的主要组件有:SonicWALLCDP设备、企业管理器及代理工具。第三章方案设计本方案针对用户的当前应用环境,在系统应用和数据保护的基础上实现更高的安全性和稳定性。我们力图为用户提供完备、智能化、易管理的操作环境,简洁、可靠的高可用机制通过对系统的应用分析,用户对IT技术的性能、可靠性、可用性和整体拥有成本的要求在逐步提高。本方案根据用户的具体需求,本方案采用SonicWALLCDP4440i做为备份主要设备,通过内定义的策略和应用服务支持对服务器的应用分别作相应配置。拓扑图如下:数据备份系统设计(1)本方案中增加1台SonicWALLCDP4440i作为备份系统核心,(压缩),支持RAID1、5等阵列级别从而充分保证数据的安全和集中管理。(2)采用CDP4440i和核心交换机直接连接,极大的提高整个网络的I/O性能,能够充分发挥CDP所具有的高速存取数据的产品性能优势。因为CDP里预装了存储专用操作系统,能够很好的对存储进行分配管理,并通过网卡连接到现有的网络中,需要备份的客户端通过客户端软件获得相应的磁盘空间。日常的存储操作属于增量备份,只备份相应改变的部分数据,对网络开销占用很少,提高了网络的效率。(3)CDP上同时连接了内置了应用备份管理软件,通过局域网将网络中服务器上的应用和数据备份到CDP中进行集中管理保存。使用内置的数据库备份程序,可以使CDP轻松的备份SQL数据库和Exchange数据库,备份和恢复效率都非常高,减少了备份过程中对网管人员的技术要求,避免了人为的操作失误造成数据丢失,减少了管理维护成本。(4)通过防火墙做地址映射或VPN连接,远程和外地的用户也可以通过IP地址连接CDP直接将电脑中的数据备份到CDP中。大大提高了业务数据的安全性,避免了人为误操作和硬件故障造成数据丢失后无法恢复的局面。(5)对于用户环境中已经存在的磁带库和磁盘阵列等系统,CDP和其并不冲突,这些系统可以做为CDP的有效补充。(6)安全性。CDP是内置的特殊的操作系统,感染病毒的概率几乎为零,即使客户端的文件感染病毒,CDP也可以通过对版本的管理功能恢复到感染病毒之前的状态,保障了在病毒