网络病毒千千万,勒索病毒占一半,除此以外网络钓鱼攻击也逐渐愈演愈烈,出现了攻击者冒充某医药企业,从受害者处窃取商业和财务信息,数据安全问题是企业急需解决的重要问题。
企业大多会选择通过部署备份容灾来抵御病毒攻击、意外故障以及人为误操作等事件。但企业的服务器数量过多,导致部署困难、成本高昂,或是虽然有备份文件可以恢复,可当发生故障时,无法保障生产不间断运行,一直困扰着很多企业。
上工治未病,备份需先行
该医药企业IT管理员安装了群晖备份套件Synology Active Backup for Business,对公司25台服务器进行备份,并保留了3个最近备份版本。万一服务器感染病毒,可还原服务器整机,如果遇到服务器硬件故障无法及时恢复,也可以将备份后的虚机运行在群晖虚拟化套件Synology Virtual Machine Manager上,作为临时的容灾设备以维持业务运行,大幅缩短了RTO(恢复时间目标)。Synology Active Backup for Business支持异动区块追踪技术 (CBT),只对新增加或修改过的数据进行备份,节省备份所需传输的数据量,每次增量备份仅需几到十几分钟即可完成,大大提升了备份效率。
维护便捷,25台服务器备份管理无压力
对于有庞大设备需要保护的公司来说,备份维护和管理效率也是非常重要的。IT管理员在Synology Active Backup for Business套件中为25台服务器设置了计划备份任务,每周自动进行一次备份,备份时间设置在下班后,避开白天的网络高峰,以降低带宽占用。并且开启了邮件通知,管理员每天都能在邮箱中查看备份任务状况、存储空间使用量等报告更新。此外,管理员还开启了备份验证,在每次备份完成后,DSM 都会自动在群晖虚拟化套件Synology Virtual Machine Manager中测试运行该备份,并自动将整个过程记录为视频,管理员每周登录查看视频,就能确认备份成功且能够随时用于还原。
权限细分,备份安全与共享便捷兼得
除了作为备份服务器,信息部也使用群晖NAS作为文件服务器。谈及这点,信息部欧阳经理说到:”为了满足信息部存储大量文件的需要,我们设立了单独的共享文件夹,并仅授予信息部同事存取权限,让员工通过SMB协议挂载至电脑并且映射为本地磁盘,快速便捷地存取部门的安装包、文档等文件。而且,由于信息部员工仅有此共享文件夹的权限,没有备份目的地文件夹的权限,因此无法看到NAS上的备份文件夹,备份与存储之间互不干扰,解决存储需求的同时也不会影响备份文件的安全。”
