Как организовать резервное копирование файлов локальной сети?
В организации есть локальная сеть примерно на 120 компов. Нужно сделать так, чтобы С некой периодичностью выполнялось резервное копирование файлов с них на отдельный компьютер, на котором, скорее всего, будет стоять win 10. Посоветуйте, пожалуйста, статьи, где доходчиво написано, как это сделать и какое ПО для этого ставить/покупать. Я айтишник, но не админ, о локальных сетях имею только поверхностное представление, хотя въезжаю быстро.
Какие примерно должны быть характеристики у компа, который будут покупать под это дело? Через него же будет осуществляться фильтрация контента, там такие минимальные требования:
Процессор Intel® Core™ i3 3240 Processor 2-Cores, 3.40GHz, жёсткий диск 500 Gb SATA, оперативная память 8 Гб
Насколько опрометчиво с моей стороны будет использовать этот же комп для своей повседневной работы? Сильно грузить своими делами я его не собираюсь, мне в основном нужен нотпад и иногда офисные программы. Ну и может пара программ для мониторинга сети.
сеть примерно на 120 компов. Нужно сделать так, чтобы С некой периодичностью выполнялось резервное копирование файлов
Обычно, в организациях так не делается.
Делается общий диск, который бакапится, на нём пользователи работают с документами.
Бакапить 120 компьютеров - очень накладно в плане сети, диска репозитория, компьютер может быть выключен во время бакапа и тд.
Виктор, Ок, я понял, что данные должны храниться на одном компе, его и надо бэкапить. Только мне пока не очень удаётся разобраться, как именно это сделать
Levorukij5, Берёте сервер, делаете на нём сетевую папку и (если у вас AD) через групповые политики подключаете пользователям диск W, например.
На диске создаёте набор папок.
Набор папок (например, по отделам) и права в них согласовываются с руководителем.
Пользователям сообщаете, что мол так и так, есть специальное место, где следует хранить документы.
Апеллируете к тому, что диски на обычных компьютерах выходят из строя и есть шанс потерять важные для компании документы.
Бакапить диски всех компьютеров очень дорого (ПО + агенты + стоимость хранения такого объёма инофрмации).
И всё, пошла жара.
Пользователи упёрты, могут долго привыкать, на один-два вышедших из строя дисков принесут понимание.
С руководством согласовываете свои действия, объясняете преимущества вашего подхода для бизнеса.
Личные фоточки и тд хранить запрещаете, через руководство доносите всем, что каждый мегабайт стоит компании денег и времени на бакап.
Вот вы и в фаворе )
Бэкап должен лежать на машине, к которой не может добраться вирус и делаться так, чтобы вирус не мог его проесть. В данном случае единственным безопасным путем будет сворачивать архивы на клиентских тачках, шифровать и передавать на точку хранения по протоколам, отличным от SMB (потому что Васи/Пети/неПети тоже про них знают)
Работать за таким компом нельзя - он должен стоять в шкафчике, под замком на глазах у админа, чтобы никто к нему не подходил. Разумеется, там должна быть не винда.
Кроилово ведет к попадалову
Все попытки скрестить ужа с ежом, то есть удобство с безопасностью, обычно оборачиваются плачевно. Вам лучше задуматься о кардинальном перестроении - потому что никто никогда не бэкапит клиентские тачки - в таких случаях выделяют сервер, шарят его по сети и бэкапят сервер.
Levorukij5, это весьма обьемный и очень "развесистый" вопрос, в том смысле, что детали реализации очень завистя от принятых у вас политик делать то или иное.
В простейшем случае берется винда, на ней шарится каталог, на каталог назначаются права юзерам. Чтобы юзера не грели моск, обычно им на рабочий стол политикой вытаскивается значок примонтированной шары, монтирование ясное дело тоже политиками.
Можно еще сделать перемещаемые профили, как минимум "Мои Документы"
Сервак этот бэкапится - если он виртуальный, то софтом для бэкапа ВМ - это пожалуй наилучший способ, потому что бэкап ВМ работает "на уровень ниже" и кладется обычно на линух. Если физический - ну, есть разный софт для бэкапа - стандартный виндовый, акронис...
Плясать всегда нужно от того как физически и юридически организована файлопомойка.
Если в идеале есть файловый сервер - то достаточно бэкапить только данные на нем.
Если есть AD с перемешаемыми профилями, то там свои заморочки.
Если надо бэкапить столько компов поодиночке, то это обычно гемор и так делают редко.
В общем нужны конкретные данные по сети чтоб понимать как там что живет и что и куда вообще надо бэкапить
С перемещаемыми профилями очень не советую связываться.
Есть проблема с правами, либо доступ в них имеют только сами пользователи, либо они + все админы сервера, что не всегда удобно.
Каждый раз при старте они тянутся с сети. Имеем кейс, когда руководитель отдела закупок подтягивала 30ГБ фоток с рабочего стола на терминальный сервер.
Представим что сервер вдруг упал, все пользователи разом лишились своих "личных" папок, это серьёзный косяк. Даже при условии, что вы всё вернёте за час-другой.
В общем, на мой вкус - это гемморой.
Levorukij5, тогда сделайте классическую файлопомойку на общих сетевых дисках SMB (ну естественно с правами по компам) и бэкапьте только ее.
Сразу убъете 2 зайца: доступ к файлам по сети и простой бэкап только нужных файлов.
ну и написать памятку, что если дорожите файлами то храните на дисках Y, Z, за С, D админы не отвечают, при обнаружении на файлсереве папок типо "Ялта 2018 дикий пляж" они дропаются без предупреждения и восстановления
, что если дорожите файлами то храните на дисках Y, Z, за С, D админы не отвечают, при обнаружении на файлсереве папок типо "Ялта 2018 дикий пляж" они дропаются без предупреждения и восстановления
Работать с этим компом будет трудно, т.к. диск будет в записи.
Можно сделать два варианта:
1. Все бекапят на один пк,
2. Пк собирает данные с компов.
Всё можно сделать по smb.
НО тут уже реализация зависит от сети. Как и на чем она построена, есть или нет домена.
Насколько опрометчиво с моей стороны будет использовать этот же комп для своей повседневной работы?
Смотря сколько у вас копий бэкапов - если это одна из копий, это в принципе допустимо, хотя и нежелательно. Если бэкапы будут хранится только там, работать там недопустимо.
1. Предпочтительный. Думается на 120 компов c Windows-системами у вас есть AD (Active Directory).
В AD настраиваются "перемещаемые профили" пользователей на хранение на сервере.
А также сетевые шары куда все пишут свои файлики.
Архивируются эти папки. Пользователи предупреждаются о том что за другие места ответственности не несёте! А может и периодически чистите пользовательские компы, что бы не расслаблялись.
2. Акронис делает бэкап по расписанию на этот же диск но в свою область или куда-нибудь по сети. Или какие-то папки тоже по сети. Это поможет от вирусов, но не от сбоев железа (винтов).
В любом случае думается, что твоей машины для бэкапов с винтом на 500Гб не хватает! В идеале это должен быть такой-же сервер ка и первый, а может еще и полку с дисками докупить.