员工电脑上的数据往往是非结构化的小文件,例如文档、表格、设计档案等。未部署备份方案时,为了保证数据安全,员工往往会采用 U 盘、移动硬盘等来备份重要数据,也会用来在同事电脑之间、或是公司与家中电脑之间拷贝数据,一旦某台电脑感染了勒索病毒,电脑本地数据将无法打开,数据丢失将对员工个人的工作以及部门项目进度造成重大影响。此外,还会将勒索病毒传播至通过 U 盘、移动硬盘插入的其他电脑,造成更大的数据安全风险。同时,U 盘、硬盘的费用,以及所需消耗的大量时间,都需很高的成本。
而群晖备份方案能将员工个人电脑上的数据集中备份至群晖 NAS,当员工电脑文件、文件夹遭到误删时,能快速恢复单个文件/文件夹,而即使员工电脑遇到勒索病毒,也能使用恢复媒介进行整机还原,保障电脑数据安全。通过减少病毒传播的途径,此外,集中备份还能减少分散使用硬盘造成的高额开支,并且可对员工备份数据进行统一管理。
一. 备份 Windows 电脑
如需对员工 Windows 电脑进行整机、文件夹级、或自定义备份,可使用群晖备份套件 Active Backup forBusiness(以下简称“ABB”)。对于大型企业的运维人员,ABB 可以在同一界面统一管理,批量为员工快速部署电脑备份,防范因硬件故障、勒索病毒等引起的数据丢失,并且能通过域策略,让员工无法手动停止 ABB运行中的备份任务,可以有效防止员工误操作或有意删除电脑中重要的公司数据。
支持备份来源平台:
以下 Windows 平台支持安装群晖 ABB 代理程序,进行整机、文件级备份:
- Windows 10 创意者更新(所有版本);
- Windows 10(所有版本);
- Windows 8.1(所有版本);
- Windows 7 SP1(所有版本)。
批量部署功能:
群晖备份服务器加入企业现有的 Active Directory 域后,能通过配置组策略,批量为每一台员工电脑推送ABB 代理程序,员工重启计算机后会自动开始安装,无需在每台电脑上手动安装,能节省 IT 管理员的部署时间成本。IT 管理员能在 DSM 系统上的 ABB 套件中设置备份策略,并批量应用至对应的用户群组,员工电脑就会通过其所在的群组策略,进行计划备份,实现无感知部署与备份。
备份类型:
此功能提供三种备份细粒度:
- 整机备份:备份整台电脑,包括所有文件与系统设置,能进行裸机还原;
- 系统备份:备份系统存储空间,包括文件和 Windows 系统数据,如引导分区、系统分区、恢复分区、WinRE 工具 (GPT) 和系统保留分区 (MBR);
- 自定义备份:备份自定义的文件夹,支持备份外接硬盘。
数据传输设置:
- 启用数据传输压缩:在传输过程中压缩数据以减小传输的数据大小。
- 启用数据传输加密:加密传输中的数据以增强数据安全性。
备份方式
1.手动备份:
支持手动备份。创建备份任务时,能选择立即备份,或后续在任务列表中进行手动备份。
2.计划备份:
1) 按时间备份:能设置备份计划在每天运行或仅在指定日期运行,能设置一天运行一次或一小时运行一次。到设定时间即能自动启动备份任务。例如,设置备份运行时间为周三和周六、重复类型为每小时,开始时间为 03:00,那么,备份任务将于每周三和周六的 03:00 开始,并每小时重复运行一次,直至两天结束。
2) 按事件备份:支持当受保护设备上所设置的事件发生时,例如:锁屏、退出、启动等,备份任务将自动运行。
- 屏幕被锁定:受保护设备的屏幕被锁定。
- 退出:用户从受保护的设备退出。 启动:受保护的设备被启动。
- 备份间隔:设置备份的频率。在设置的时间内,即使定义的事件发生多次,备份任务也只会运行一次。例如,设置备份间隔为 1 小时,勾选按事件备份中屏幕已锁定选项,那么,当设备因锁屏而触发了备份任务后,过 50 分钟后再次锁屏时,备份任务将不再运行。
配置备份窗口:
配置备份时间范围能指定允许或禁止备份任务运行的时间,以保持备份来源设备的运行效率。可以通过配置备份窗口功能实现配置自定义时间备份。
版本控制
- 要保留的最新版本数:能设置要保留的最新版本数量。
- 保留过去几天内的所有版本:保留在指定天数内备份的所有版本。
- 高级保留策略:能设置多个规则并根据需要自定义保留策略,能保留更长时间,同时节省存储空间。高级保留策略还能保留特定时间段内不同时间范围的最新版本。可以选择每天、每周、每月和每年版本在系统中保留的时间长度。例如,将每周的最新版本保留 7 周,表示系统会将每周的最后一个版本在备份之后保留 7 周。一个版本可以同时满足多个保留规则。例如,一个版本可以同时按每周保留规则和每天保留规则进行保留。
例如:假设目前是十月,有一个每天备份一次的备份计划。如按下图设置,则能保留三个月内(九月、八月和七月)的每天版本、四到六个月内(六月、五月和四月)的每周版本、七到九个月内(三月、二月和一月)的每月版本,以及 10 个最新版本。一个版本可以满足多个保留规则。因此,第一个每周版本也可以是第七个每天版本,第一个每月版本也可以是第四个每周版本。
保留的最新版本能防止保留策略在系统停止备份设备后删除所有版本,并且 10 个最新版本将是过去 10 天内每天备份的版本。
永久增量备份
永久增量备份技术能减少备份数据保留所需的存储空间,因而能保存更多的备份版本。仅在首次执行任务时会执行完整备份。此后,Active Backup for Business 会追踪数据块更改,并仅备份修改的或新的数据块。此技术能大幅减少每次备份所需传输的数据量,以及存储到备份目的地的重复数据量。能够节省备份任务所需的时间和带宽。
重复数据删除技术
群晖 ABB 套件支持数据块级的全局重复数据删除技术,将备份文件存储到 Synology NAS 时,会检测并移除不同文件、版本或设备之间的相同数据块。此技术可以大幅降低备份数据所需的存储空间使用量,当所需备份员工电脑使用相同或相似的操作系统、应用程序与文件时,重复数据删除率将达到更高水平。
还原功能
支持用户自主还原:企业员工可以直接在 ABB 门户中浏览备份和恢复的文件和文件夹,管理员可以委派还原权限。
精细还原(文件/文件夹级)
支持在 ABB 还原门户中,将所需恢复的文件下载到当前电脑,也可以恢复到备份的原电脑中。
整机还原
- 支持通过备份介质,将 Windows 或 Linux 整台设备上的系统与数据直接进行还原;
- 能根据备份任务与备份时间,选择需要还原的副本,进行整机还原;
- 支持还原部分磁盘,可选择自定义还原,手动调整还原的分区和还原的位置。
二、同步 Mac 与 Linux 电脑上的文件
针对 Mac 与 Linux 系统的电脑,群晖提供 Synology Drive 套件,能实时备份或同步文件夹,适应各种工作场景。
用户能通过 Synology Drive Client 应用程序即时备份,或者建立计划备份任务,将文件从多个客户端备份到一台 Synology NAS 中心服务器。每当一个文件变动时,都会创建一个备份版本,用户能在客户端电脑上浏览备份数据的历史版本,然后选择版本进行恢复,使文件版本管理更加简单,降低数据意外丢失的几率。因此,重视数据安全的企业不必再担心诸如勒索病毒之类的恶意攻击。
支持备份来源平台:
- macOS 10.13 及以上版本(64 位);
- Ubuntu 18.04 及以上版本(官方支持的版本);
- Windows 7 及以上版本,不包括 Windows 10 on ARM 和 Windows Server 版本。
实时备份:
可使用 Synology Drive 套件,在电脑与群晖 NAS 之间实时同步文件与文件夹。
主要功能
- 实时同步:在已连接的客户端设备之间(例如,Windows PC、Mac、Linux 计算机、和 Synology NAS)自动进行实时数据同步。
- 文件版本控制:能保留多达 32 个历史文件版本,并能保留不限数量的 Office 文件版本。
- 权限与共享:允许管理员设置用户同步权限,设置单向同步,或同步特定大小和类型的文件。
- 实时监控:通过客户端持续监控文件修改情况,并对修改部分进行实时同步或备份。
- 更强的安全性:管理员可设置同步规则,以进行集中化控制,并跟踪所有已连接设备的 IP 地址和位置。
- 优化的搜索质量:提供全文索引引擎,以提升内容搜索的速度和质量。
- 自定义文件 / 文件夹类别:用户能够对文件和文件夹添加星标标记,进行标记和分类,以便在大量数据中快速查找特定内容。
- 可随时随地访问:用户能够将文件从服务器锁定到移动设备 app,并自动同步文件的最新版本到本地,即使在离线时也能浏览
安全机制
Synology Drive 通过增强 Internet 上数据传输、验证和访问时的安全措施,来保障数据安全和隐私。对于经常需要管理大量文件交互的企业,这些功能可省去在每次数据传输过程中对数据进行额外加密的麻烦。
Synology Drive 在数据传输过程中支持安全套接字层 (Secure Sockets Layer, SSL) 协议,以确保数据在通过网络传输时处于加密状态。服务器证书验证能够在用户通过 Internet 传输加密信息之前,先对服务器及其管理员身份进行验证。此验证能够通过检查证书来防范钓鱼网站。
除服务器证书验证之外,Synology Drive 客户端还会跟踪证书的数字签名,并在数字签名更改时发出警告。即使服务器使用自签名证书,此机制也能帮助 Drive 客户端防止 SSL 连接被劫持(例如,中间人攻击)。
Synology Drive 仅收集文件版本的更改部分(打包在补丁中),并通过补丁传输更改部分,而不是在每次更新时传输整个文件,从而节省带宽。
SPR 技术 (Synology Point Recovery )
SPR 技术能保留多个文件版本,以确保数据安全,同时建立精确的恢复点以优化资源。文件修改时,会生成一个恢复点,在存储空间内对其进行快照。恢复点由“补丁”组成,“补丁”中包含了此文件的上个恢复点与现在版本之间的变动。SPR 技术有许多优点:Synology Dive 不会将文件的每个版本都完整保留,而是以增量方式维护历史版本,每个版本通过补丁关联到上个版本;补丁策略还有助于以高效且节省存储空间的方式维护版本检索和还原数据库。在更新时,仅需传输不同版本之间的修改部分数据,从而明显降低网络流量。在服务器端和客户端上,SPR 技术是在 Synology Drive 文件系统监控和文件修改通知功能的帮助下运行。
增量同步
为了解决员工定期更新大型文件的需求,Synology Drive 采用增量同步来加快同步速度并节省带宽。文件修改时,增量同步仅会同步文件的修改部分,而不是整个文件。因此,在 Synology Drive 服务器上,对修改的文件上传或下载之前,增量同步会比较新版本与之前版本,并且仅用补丁传输文件的修改部分,从而降低传输数据的大小。
版本控制
文件版本控制通过跟踪文件的修改,能够在需要时还原或获取历史版本。Synology Drive 支持多达 32 个历史版本,并且能够自定义每个共享文件夹的版本编号。通过高效的群晖断点恢复技术,Synology Drive 在维护历史版本的同时,还能降低存储空间消耗。在同步共享文件夹中,Synology Drive 服务器数据库会保留所有文件的副本,以避免误删导致的永久数据丢失。所有先前版本仅包含文件属性,而相邻版本通过补丁关联,这些补丁包含了新旧版本之间的转换过程,允许以递归方式恢复历史版本。
版本轮换
当某个文件的版本数量达到上限时,会触发版本轮换。Synology Drive 服务器实施两种策略管理版本轮换:
从最早的版本(FIFO 策略):
在此策略下,当版本数量达到上限,一旦新版本添加到版本控制数据库,会立即替换掉最旧的版本。此策略比较简单,适用于不会经常更改的文件,例如,音乐或视频文件。
Intelliversioning(智能版本控制策略):
在此策略下,能长时间保留有限数量的文件版本,并在文件历史版本中智能地选择重要版本进行保留。此策略更加适用于经常修改的文件,例如,在一个固定时间段内频繁修改的文件,或没有特定修改频率的文件
Btrfs 集成
Btrfs 是 Linux 上的高级文件系统,支持池化、快照、压缩等存储功能。在 Btrfs 存储空间上,Drive 利用快照技术,在共享文件夹中创建当前文件的副本,并根据写入时复制原理 (Copy-on-write, COW) 将其存储在数据库中。在存储历史文件版本时,ext4 文件系统的数据库需要包含当前文件的完整副本,而 Btrfs 存储空间上的 Drive 数据库仅包含当前文件版本的快照和先前文件版本的补丁,存储空间相较 ext4 最多可节省 50%.
