NAS(网络附加存储)在广告设计行业的数据容灾应用方案

copyking

进入20世纪以后， IT技术的应用带动了广告设计技术实现了跨越式的发展，广告方式由之前简单、单调的平面广告，逐步发展到集平面、
视频
、3D特效等由一身的全新方式，新技术的应用丰富了广告设计手段，同时也造成了大量数据的涌现。作为以创意为核心，以创作为基准的广告行业，一则经典广告往往需要耗费数周，甚至是数月的艰辛，在投入大量的人力、物力、创造大量数据后才能出成果。假如突然有一天，因
电脑
遭遇网络攻击，病毒侵害或其他突出事件使得
电脑
系统崩溃或
硬盘
损坏，导致价值千金的数据丢失，所有成果付诸东流，你会怎样应对呢？你会如何拯救你的重要数据呢？这绝对不是“危言耸听”，造成这种状况的主要原因是由于大部分广告设计企业对数据安据缺乏足够的重视造成的。

广告设计企业当前面临的数据安全方面的 “隐患” 主要源自于以下几个方面：
内部方面：
1、  在广告设计过程中由于误操作而造成数据损坏或丢失；
2、  由于广告设计是一项团队协作性很强的工作，一部设计通常是若干部门的若干个人员分工合作进行的，在数据共享过程中如果没有相应的防误措施，极有可能会出现相关重要数据的外泄；
3、  由于广告设计行业是一个人员流动率高的行业，当发生核心设计人员离职时，不能排除相关的重要数据的丢失或泄密的事件发生；
4、  广告开发平台的损坏如PC、磁盘等造成数据的损坏或丢失。

外部方面：
1、病毒入侵、黑客攻击等，都极有可能会导致重要数据的丢失、泄密或是损坏；
2、内部设计人员受竞争对手或其他人员的“利诱”，而造成重要数据的泄密或丢失；
3、遭遇天灾如雷击，而造成设计平台损坏而导致数据丢失；
4、设备被盗取而导致重要数据的泄密。

应当方法：
存储设备或存储方式方面：
据调查，广告设计行业会采用诸如磁盘阵列柜、文件
服务器
、
移动硬盘
、光盘等存储设备作为他们的主要存储工具，而这些存诸设备存在这样那样的缺点造成的数据安全的隐患亦是不可忽视的，所以如何选购合适的存储设备是很重要的。下面将为大家分析一下各主流存储、容灾、备份设备，以求能让大家找到真正适合自身企业发展的设备。

１、设备购买原则：
通常企业或个人对存储设备的需求包括以下几个方面：
1.  满足最终用户有大量文件级数据存储备份的需求；
2.  提供强劲的存储容量的扩展；
3.  提供方便快捷的备份与恢复功能；
4.  充分利用现有网络资源；
5.  在最短时间内以较少的 IT 投入解决集中存储问题；
6.  对内部 IT 资源要求低，从而进一步降低整体拥有成本。
7．确保数据安全性、可靠性及可用性。

２、各种主流存储设备的特点分析：
基于上述存储设备购买原则的细分，作为广告设计企业通常可以考虑采购文件
服务器
、磁盘阵列柜、NAS（网络附加存储设备）等存储设备作为主要的数据存储/备份工具，通过根据它们各自的特点有效的结合使用，在确保IT投入的有效性及合理性的前提下，对于提升数据安全大有益处，下面我们就以这几种主要的存储设备为例，对它们的特点进行简要分析：
磁盘阵列柜：
随着磁盘技术的发展，磁盘的容量越来越大，磁盘阵列柜的容量也越来越大。磁盘阵列柜在可靠性、稳定性及数据存取速度方面均有较良好的表现，这种设备较适合在采取集中数据存储方式下作为中央存储设备，作为广告设计企业，在考虑选购这种设备时应注意以下几点：

１）、企业内部的数据存储方式是否是采取集中式的存储方式；同时考虑企业的数据量是否需要动用磁盘阵柜进行数据存储；
２）、企业在ＩＴ投入方面的预算是否充足，因为一部可靠性、稳定性及存储容量大的磁盘阵列柜一般需要数万、甚至是数十万的资金投入；
３）、企业内部ＩＴ管理人员是否可以独立的管理这种设备，否则会增加相应的设备维护投入，同时由于企业内部没有专业的设备维护人员，如果外请专业的维护人员对于企业内部的数据安全保密方面隐患的风险相对较大；
４）、磁盘阵列柜一般需要搭配
服务器
使用，而一旦与之搭配的
服务器
故障，那么磁盘阵列柜中的数据将会在
服务器
修复以前无法进行读取。
５）磁盘阵列柜是透过硬件来控制磁盘阵列的，一旦控制器损坏则有可能做成数据无法恢复，造成数据丢失。
６）磁盘阵列柜的功耗比较高（约为30—400W），从某种程度上讲，这也会影响它的稳定性。

文件
服务器

文件
服务器
的处理能力还有稳定性、可靠性都要比普通PC高很多，同时其功能方面相对于ＰＣ及磁盘阵列柜、ＮＡＳ等设备而言更加强大,所以文件
服务器
一般适合在数据存储／备份方面的需求外，同时对于其在其他任务的处理方面的也有需求的场合下使用（即一机多用）。从应用的角度来讲，在把它当成单一的中央存储/备份大降低，可以随意布局；

1）通常文件
服务器
所使用的操作系统，如Windows、各类Unix、Linux等，因为它们要提供多样化的服务，从而造成自身安全性不足，任何一处的漏洞可都能导致被黑客入侵均有可能造成数据丟失、泄密；
2）从可维护性来讲，因为它是一台专业的设备，所以需要专业的人员来维护，对于用户来讲，间接增加了他的成本；
3）
服务器
对于工作环境的要求（温度、湿度）都比较高；
4）由于文件
服务器
通常作为一机多用的存储设备，它受计算机病毒影响的机率相对于其它设备而言较高；
5）存储容量可扩展性方面，作为标准的设备，它在存储容量方面相对于磁备阵列柜及NAS而言存在不足；
６)在使用文件
服务器
作为独立的存储／备份设备时，通过
服务器
对数据进行备份，备份文件和原始文件存放在一起无法分担风险，一旦发生毁灭性的本地灾害，所有数据就会毁于一旦。

NAS（网络附加存储设备）
说到NAS,也许有些人还不认识这种存储设备, NAS英文全称为Network Attached Storage，可译为网络附加存储，是一种专业网络数据存储\备份设备。它以数据为中心，将存储设备与
服务器
彻底分离，集中管理数据，从而释放带宽、提高性能、降低总拥有成本、保护投资。NAS是一种专用的存储／备份设备。它具有以下特点：

１、它不需要跟任何设备搭配使用，只要一个网络端口就能在任何能上网的设备上使用，这一点特性，使NAS可以不受地域的限制而进行任意布置,因此其亦可作为在数据容灾工程中的重要存储设备；
２、作为一种工业级标准的专业数据存储／备份设备，产品的稳定性及可靠性等方面得到充分考虑，所以一般NAS都会对自己的功耗进行很严格的控制整机功耗在90W以内（这得益于其选用的是低功耗嵌入式的
处理器
），同时对于ＮＡＳ的工作环境（如温度、湿度等）的要求相对于磁盘柜及文件
服务器
而言亦大个磁盘损坏），由于ＮＡＳ支持热插拔，因此当发生磁盘损坏时，可将已坏的磁盘拔出，换以同参数的磁盘便可自动恢复数据；就算是ＮＡＳ自身坏，只要磁盘未损，也可通过更换ＮＡＳ，将磁盘按以前的序列重新插入新的ＮＡＳ里面，数据便可完好无缺的重新使用，在可维护性方面，ＮＡＳ大大优于磁盘阵列柜；

３， NAS的系统只需要单一的数据存储功能，所以它的操作系统相对功能强大的通用操作系统而言，大大精减（以嵌入式的linnux为内核，仅仅提供存储／备份方面的功能），这对于提升设备免受黑客、病毒等的侵扰大有益处，数据安全方面更有保障；

４、由于NAS是独立的存储设备，所以它的扩展性十分强大，当需要扩展的时候，只需要在网络上增加一台或数台NAS即可；

５、NAS是基于网络协议进行管理和应用的，这也意味着NAS可以在基于任何操作系统的平台中应用，同时为基于在各种平台如WINDOWS、LINNUX、UNIX、MAC等操作系统下提供数据存储／备份的服务，相对于文件服备器对操作系统方面的兼容性的问题，ＮＡＳ则可大大降低ＩＴ投入；

６、作为专用的存储／备份设备，一般NAS均会自带高度智能化的存储／备份软件，相对于当前大多数品牌ＮＡＳ自带的英文操作系统而言，０６年进入中国市场的加拿大品牌自由遁更是设计出专门针对中国市场的中文版（可选简体、繁体及英文）的操作系统；

７、在可用性、维护性方面，相对于文件
服务器
、磁盘阵列柜而言，操作ＮＡＳ不需要太多的ＩＴ专业知识便可轻松驾驭，其因此具备较强的通用性；在设备的维护性方面，以磁盘管理为例，通过将ＮＡＳ里面的磁盘组成ＲＡＩＤ５的阵列

８、相对于文件
服务器
而言，NAS的自带的操作系统除了在存储／备份的功能以处，其功能大大弱与文件
服务器
，因此其在操作系统多任务处理方面的功能也大大逊色于文件
服务器
，同时由于ＮＡＳ采用的是嵌入式的
处理器
，相对于文件
服务器
采用的性能强大的
处理器
而言，ＮＡＳ在这方面也不具可比性；综合而言NAS相对于文件
服务器
的多功能、多任务，ＮＡＳ的用途单一，仅仅提供存储／备份的功能；

９、相对于磁盘阵列柜，其存储容量相对于磁盘阵列柜动辄数１０Ｔ的存储容量，当前ＮＡＳ仅仅可以提供数Ｔ的存储容量。

一、文件
服务器
与NAS的结合应用
随着ＩＴ技术的不断向前发展，我们可以将ＩＴ技术解决方案分成三个层面的独立模块即：数据处理、数据存储／备份、数据输出（显示），这三个模块构成完整的ＩＴ解决方案，基于数据处理及存储方面，我们完全可以利用它们两者之间的优势相互结合，更好的构建我们的数据安全的解决方案。下面我们针对这个议题进行讨论，并制定相应的应用方案。

设想如下：
将NAS作为
服务器
的附加设备来使用，
服务器
作为中央处理设备负责提供多样化的服务，而数据存储／备份则交给NAS。这样做可以充分发挥NAS的特点，即使
服务器
不幸停机，NAS中的数据一样可以交由其它
服务器
或是PC管理。且，
服务器
由于去掉了数据存储这一任务，其有利于充分发挥
服务器
的性能，还可优化网络环境。NAS的位置无关性，更可以允许用户在两个地方分别布置NAS和
服务器
，以便提高系统的远程容灾能力，从而更好的提升我们的数据安全。

１、网络结构
通常大多数广告企业在网络内已存在一台或多台
服务器
的实现IT应用平台的架构，
服务器
主要承载文件服器、网络资源的接入等任务，采用这种方式对于数据安全来说风险性较高，如由于在操作系统通常都是采用通用的操作系统，易受病毒、黑客的侵扰，同时在大多数情况下
服务器
也是共用的，在文件管理层面容易造成重要数据丢失或泄密等问题的出现，这种网络结构方式另一致命的结果就是当
服务器
硬盘
一旦受损，众多的重要文件便有付之东流的风险，因此对于广告设计企业来讲IT应用平台的功能除了提升日常办公效率与效能的诉求外，更重要的是如何使之各项创作成果在这个平台下受到更有效的保护。基于这种状况我们可以在现有的网络架构下只需增加一台或多台NAS存储设备即可对
服务器
和其它客户机进行重要数据存储与备份工作。具体应用方案如下图所示：














恢复解决方案（图一）
将NAS存储方式设置为Raid5等级，那即使NAS里的任意一块
硬盘
意外损坏亦能保证数据不丟失，只需重新插入一块新
硬盘
系统便可进行自动修复，同时由于它是根据军工级的保密标准来设计和制造的，在遇到NAS设备丢失时的不幸状况下，也不会造数据泄密（NAS采用的是专用的应用软件、在没有相应的软件及账号支持下是无法读取它里面的数据，就算是将NAS里面的磁盘抽出到PC上也是无法读取它里面的数据）从而保证数据的有效性和安全性。

图一为网络内只有一台
服务器
的情况，在原有服务已组建Raid 5阵列的情况下，为了提高数据的安全性，可通过新增的NAS对原
服务器
的数据进行备份，假设
服务器
硬盘
损坏的机率是1%，那么，增加一台NAS作为存储／备份后，可将这个机率降至万分之一。





本地备份/恢复解决方案（图二）
图二为网络内有两台互为镜像的
服务器
，此时设备和数据的安全性都较图一的结构更高，但当其中一台
服务器
有错误的数据则有可能会影响另一台
服务器
，为此，可通过新增一台或多台NAS，对
服务器
的数据进行定时备份。利用NAS能储存多个时间点的备份，在
服务器
数据出了问题时，可通过原有的备份选择某一时间点进行数据还原，从而将损失降至最少。

二、NAS与磁盘阵列柜的结合应用
针对部分中大型广告设计企业由于其拥有的数据量较大，通常会以大中型磁盘阵列柜为核心构建中央存储系统，采取所有的数据集中存储，数据共享的方式，在这种存储架构下，如果没有适当的防御及容灾措施，则任何隐患如存储设备损坏、黑客、病毒攻击等事件的发生均会导致严重的后果，给企业带来不可预估的损失。在这种存储结构下，如何才能更加有效的规避数据安全事件的发生及事件发生后如何补救呢？带着这些问题我们提出以NAS结合磁盘阵列柜构成新型的存储系统，具体网络结构如下图所示：

１、网络结构图：

２、数据存储与备份的处理
以自由遁NAS自带的数据存储／备份软件为例，通过利用NAS自带的存储／备份软件对数据实现以下的管理：
档案分享
1.      找个合适的角落，如图一、二所示，将自由遁NAS与现有的系统网络中的文件
服务器
相连。
2.      透过Web连接至NAS管理介面，并完成初始设定并建立使用者帐号及群組。
3.      建立分享目录并且设定适当权限，若有远程使用者，启用FTP 连线功能便可轻松地在权限区域
内存
取数据。
4.      每个使用者都预设有自己的目录，透过映射网络磁盘或网上邻居查找，即可开始进行档案分享。

自动备份
1. 在
服务器
及各终端
电脑
上安裝NAS自动备份软件DiskSafe Express。
2. 选择
服务器
备份的磁盘或其他的存储设备，设定需要备份的文件存储到自由遁即开始进行第一次完全备份。
3. 设定分时段设定备份时间，可同时记录多个数据还原点。
远程还原
1. 当人为因素造成档案误删除或损毁时，通过操作DiskSafe Express的备份功能直接以档案管理员介面浏览备份在自由遁NAS上特定时间点的资料，或直接恢复整个资料盘。
2. 若是系統盘毁坏或因中毒无法开机时，可使用还原CD开机后连线至自由遁NAS回复
硬盘
资料，或以网络卡PXE协定开机，直接以自由遁NAS上的备份磁盘执行远程开机。

定时、定盘、定区备份
1.      能够选择一个分区或整个
硬盘
备份，可以自由选择备份时间点。时间点的数量只受限于磁盘有效容量的大小。
2.      同一分区/
硬盘
作一次以上备份时，系统只会对该分区/
硬盘
的已修改部分进行修改或备份，大大节省时间及空间。
3.      当系统崩溃时，能通过pxe或启动光盘进行数据恢复。

层级管理
1． 根据不同人员的职位，为他们建立一个文件夹，同时为其设立相应的权限，让数据得到有效的管理。
2． 为高层或项目管理者，设定较高的权限，对存储区的文件进行查阅在确保数据安全的同时，方便的实现对企业内部各部门的工作进展进行检查。

这种网络结构图是以当前广告设计企业的组织结构为核心结合集中数据存储的相关特点进行设计的，一般作为成熟的广告设计企业必然是组织结构健全，在这种组织结构下，各部门各施其职，分工明确，同时各部门的数据对于企业而言重要性必然也不一样，如软件开发、设计部与软件录入、校验部门对企业的重要性及价值也不一样，如果将他们的数据也与其它部门数据一起置于公共数据存储区域，其数据面临源自于多重的安全性可想而知，因此基于这种状况，我们提出这种存储解决方案，在各核心部门如设计部、开发部各部署一台或多台NAS作为相关部门的专用数据存储／备份设备，这样对于核心部门的数据保护及管理带来良好的效果。




本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/66684/showart_1668549.html