局域網(wǎng)終端數(shù)據(jù)“云備份”的研究與實踐

◆張 前 徐發(fā)強

局域網(wǎng)終端數(shù)據(jù)“云備份”的研究與實踐

◆張 前 徐發(fā)強

（玄武區(qū)人民檢察院 江蘇 210018）

局域網(wǎng)中終端電腦的硬盤損壞后，其數(shù)據(jù)恢復所帶來的時間成本和經(jīng)濟成本比較高，對局域網(wǎng)上所有終端電腦進行集中自動備份是數(shù)據(jù)恢復最好的解決辦法。目前采用服務器及磁盤陣列進行集中存儲的方法雖已成熟，但這套設(shè)備的建設(shè)和維護成本高達幾十萬元。本文研究并實踐了局域網(wǎng)終端數(shù)據(jù)的“云備份”系統(tǒng)，基于PC和大硬盤作為備份機，采用CMD命令編程，實現(xiàn)了近乎實時的集中自動備份及對備份系統(tǒng)工作狀態(tài)的監(jiān)測報警功能，有效保障了終端數(shù)據(jù)的安全。這套系統(tǒng)簡易可行，成本不足萬元，還可異地備份。

局域網(wǎng)；PC；數(shù)據(jù)恢復；數(shù)據(jù)備份；CMD程序；異地備份

0 前言

眾所周知，電腦中數(shù)據(jù)的重要性要遠高于電腦本身，而存儲數(shù)據(jù)的硬盤又存在著隨時損壞的可能，并且有的局域網(wǎng)有保密等級，其終端電腦的硬盤一旦損壞，就需要到指定的具備涉密資質(zhì)的單位進行數(shù)據(jù)恢復，恢復周期較長，單臺費用達萬元，并且如果硬盤損壞情況嚴重，其數(shù)據(jù)是沒有辦法恢復的，這對檢察工作的影響很大。對局域網(wǎng)終端數(shù)據(jù)進行及時備份是解決上述問題的最好辦法。當前，在局域網(wǎng)中用服務器及磁盤陣列進行集中存儲的成本達數(shù)十萬元，對有些單位來說費用太高。本文研究并實踐了局域網(wǎng)終端數(shù)據(jù)“云備份”系統(tǒng)，基于的是PC和大硬盤作為備份機，采用CMD命令編程，實現(xiàn)了集中自動備份及監(jiān)測報警功能。

1 “云備份”系統(tǒng)的實施策略

局域網(wǎng)終端數(shù)據(jù)“云備份”就是對局域網(wǎng)中所有辦公電腦的數(shù)據(jù)實施集中自動備份，其運行策略的測試架構(gòu)圖如圖1所示，為方便驗證設(shè)計策略，用四臺筆記本進行安裝調(diào)試，具體思路如下：

（1） “集中”的實現(xiàn)策略

圖1 局域網(wǎng)終端數(shù)據(jù)“云備份”策略的測試架構(gòu)圖

在局域網(wǎng)內(nèi)配置一臺備份機，如圖1中的“電腦3”，用于集中備份局域網(wǎng)中所有辦公電腦的數(shù)據(jù)，為簡便起見，這里僅備份兩臺終端辦公電腦“電腦1”和“電腦2”的數(shù)據(jù)。備份機“電腦3”可以更換大容量的硬盤。

（2） “自動”的實現(xiàn)策略

備份機設(shè)置每日定時自動開關(guān)機，開機自動運行CMD集中自動備份程序，程序中的CMD命令定時定期地將辦公電腦的數(shù)據(jù)復制到備份機中。CMD命令的編程中，定時語句“time /t|findstr /i /c:"10:"”就可以實現(xiàn)每日定點（這里是10點）觸發(fā)備份，定期語句“date /t|findstr /i /c:"/01 周"”就可以實現(xiàn)定期（這里是每月1日）觸發(fā)備份；復制命令用“xcopy *.* /y /c /e”，可實現(xiàn)文件及子目錄的復制。

（3） “云備份”的實施策略

備份機實施集中管理，可以安裝在工作環(huán)境較好的機房，其備份和維護的操作均是通過遠程“云”處理的方式完成。備份的前提是局域網(wǎng)終端PC關(guān)閉防火墻并提供登錄名和密碼，這樣，備份機就可以在CMD編程中采用“net use w: \192.168.1.2d$ "123" /user:xfq”網(wǎng)盤映射的訪問方式直接打開這臺辦公電腦的磁盤，復制辦公電腦的數(shù)據(jù)到備份機的硬盤中。

（4） 對“云備份”系統(tǒng)的監(jiān)測報警

對“云備份”系統(tǒng)工作狀態(tài)的監(jiān)測報警策略分三個部分：

第一部分，備份機自身的工作監(jiān)測報告。備份機在執(zhí)行集中自動備份的過程中，將辦公電腦是否開機、是否允許訪問的信息寫入LOG文件中，方便后期查看，還將每次備份情況通過Windows信息“msg /server:192.168.1.4 * "備份成功！"”的方式發(fā)送給網(wǎng)管電腦，即圖一中的“電腦4”，在電腦4的屏幕上信息是以彈窗的形式出現(xiàn)（參見圖2）。

圖2 電腦屏幕彈窗報警

第二部分，網(wǎng)管電腦監(jiān)測備份機是否正常開機。網(wǎng)管電腦每天開機運行CMD監(jiān)測報警程序，通過“PING”命令測試備份機是否開機，如果沒有開機，就通過Windows信息提醒，還執(zhí)行“start c:/1.mp3”的命令，播放報警音樂（參見圖3），提醒網(wǎng)管人員去排除故障，保障云備份系統(tǒng)的正常運行。

第三部分，網(wǎng)管電腦監(jiān)測備份機的硬盤是否失效。網(wǎng)管電腦同時運行硬盤檢測的CMD程序，遠程測試備份機的硬盤的目錄是否可以打開及文件是否可以讀寫，比如使用“dir|findstr /c:".txt"”及“if %errorlevel%==1 (msg /server:192.168.1.4 * "備份機硬盤無法復制文件進去!") ”兩個命令，就可以測試復制文件是否成功，不成功就通過信息和音樂的方式進行報警。

在圖1所示的測試環(huán)境下，采用集中自動備份及監(jiān)測報警的策略設(shè)計及CMD編程實現(xiàn)，局域網(wǎng)終端數(shù)據(jù)“云備份”系統(tǒng)成功運轉(zhuǎn)，借助千兆交換機，集中備份的速率超過每小時100G字節(jié)，任何影響備份的事件均記錄在LOG文件中，并根據(jù)其情況的不同在網(wǎng)管電腦上發(fā)出不同的報警信息和音樂。

2 “云備份”的實施案例

在作者所在的單位，共有120多臺局域網(wǎng)辦公電腦，運行的都是Windows7，現(xiàn)配置有3臺備份機，參見圖4，備份機均為舊臺式電腦，每臺電腦掛3塊2T硬盤，總體成本不超過1萬元，這3臺備份機集中放置在保密機房中。備份機每天定時開機運行“云備份”程序，對單位的辦公電腦進行遠程“云備份”，對每臺辦公電腦的桌面文件實施每日備份、對桌面目錄每周備份、對分區(qū)硬盤每月備份，同時將備份情況記錄在LOG文件中，備份完成后發(fā)送通知信息給網(wǎng)絡管理電腦。網(wǎng)絡管理電腦也是網(wǎng)絡管理部門的辦公電腦，這臺電腦隨時檢測備份機的工作狀況，遇到脫網(wǎng)和硬盤失效等情況及時報警，報告方式有信息也有音樂，報警信息還可以廣播給網(wǎng)絡管理部門的其他電腦。下面的CMD代碼就是每日備份的CMD程序。

圖3 電腦播放音樂報警

圖4 局域網(wǎng)終端數(shù)據(jù)“云備份”實施案例的框架圖

:loop0

time /t|findstr /i /c:"10:"

if %errorlevel%==0 (echo 現(xiàn)在是10點,開始每天的備份 >> d:啟動ackupeveryday.log&goto loop1)

echo wscript.sleep 3000000>sleep2.vbs

start /wait sleep2.vbs

del /f /q sleep2.vbs

goto loop0

:loop1

net use w: \192.168.1.2 d$ "123" /user:xfq|findstr /i /c:"命令成功完成"

if %errorlevel%==1 (echo 徐發(fā)強未開機導致桌面?zhèn)浞莶怀晒?>> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop2)

w:

cd xfq桌面|findstr /i /c:"系統(tǒng)找不到指定的路徑"

if %errorlevel%==0 (echo 徐發(fā)強的桌面無法訪問 >> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop2)

cd xfq桌面

xcopy *.* d:綜合備份徐發(fā)強D盤xfq桌面 /y /c /e

net use w: /d /yes

goto loop2

:loop2

net use w: \192.168.1.1 d$ "123" /user:zq|findstr /i /c:"命令成功完成"

if %errorlevel%==1 (echo 張前未開機導致桌面?zhèn)浞莶怀晒?>> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop3)

w:

cd zq桌面|findstr /i /c:"系統(tǒng)找不到指定的路徑"

if %errorlevel%==0 (echo 張前的桌面無法訪問 >> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop3)

cd zq桌面

xcopy *.* d:綜合備份張前D盤zq桌面 /y /c

net use w: /d /yes

goto loop3

:loop3

……

以上是運行在備份機上每日備份的CMD程序，另外還有每周備份和每月備份的CMD程序。在網(wǎng)管電腦上運行對備份機的工作狀態(tài)進行監(jiān)測報警的CMD程序，測試其是否開機和硬盤是否失效。

目前，這套“云備份”系統(tǒng)運行良好，單位所有辦公電腦的數(shù)據(jù)都得到了及時有效的備份，碰到辦公電腦文件丟失和硬盤損壞情況，其數(shù)據(jù)恢復是即時和免費的，這套系統(tǒng)這從根本上消除了終端電腦數(shù)據(jù)丟失的隱患，使得單位的信息化工作得到了可靠保障。

另外，如果局域網(wǎng)分散在幾個不同地域，那么不僅可以將備份機按地域分散配置，即可以局部區(qū)域相對集中備份，還也可以靈活實現(xiàn)異地備份，即一個地域的終端數(shù)據(jù)可以復制備份到另一個地域的備份機上，達到防天災保數(shù)據(jù)的目的。

3 小結(jié)

本方案針對局域網(wǎng)終端數(shù)據(jù)備份問題，提出并實踐了基于普通電腦和CMD編程進行“云備份”和監(jiān)測管理的簡易策略，對消除涉密硬盤失效造成數(shù)據(jù)丟失的隱患提供了低廉、簡便、有效的解決方案。并且將備份機放在異地的局域網(wǎng)中進行遠程異地備份，會進一步增加局域網(wǎng)中數(shù)據(jù)的容災能力。這套方法也可以用于對局域網(wǎng)中服務器的數(shù)據(jù)備份。該“云備份”系統(tǒng)同樣適用于銀行、工商、稅務、公安、軍隊等任何涉密或非涉密的局域網(wǎng)。

[1]王春海，張翠軒.非常網(wǎng)管：DOS命令技術(shù)詳解,人民郵電出版社, 2010.

[2]劉仕一，李濤，劉哲哿，李峰.異地備份系統(tǒng)數(shù)據(jù)一致性檢測方法計算機工程與設(shè)計, 2010.

[3]蔣建峰.檔案備份的方法和策略檔案與建設(shè),2012.