某知名全球百貨零售業-ActiveImage Protector
20-06-17
成功案例
一. 挑戰
1. 曾中勒索病毒,希望透過備份提高資安層級,縮短復原時間
2. 上萬種商品導致資料庫龐大,備份時間過長
3. 異地緊急接手需求,當A地災難發生,要能迅速在B地緊急接手
4. 混和環境,導致他牌災難演練失敗/復原時間不夠快,RTO達不到目標
5. 有限的IT預算
2. 上萬種商品導致資料庫龐大,備份時間過長
3. 異地緊急接手需求,當A地災難發生,要能迅速在B地緊急接手
4. 混和環境,導致他牌災難演練失敗/復原時間不夠快,RTO達不到目標
5. 有限的IT預算
二. 環境
最近盟立自動化、Honda駭客攻擊新聞之前,此全球百貨零售業也遭受駭客攻擊事件,此客戶在零售業界有六成
佔有率,國內外有近四千家店面,現有虛擬VMware Host + Windows實體機,搭配DataCore進行儲存分配。
由於前陣子駭客攻擊事件,導致停機影響終端使用者、門市店面系統停擺;除了要能驗證資料備份可成功還原外,
當災難發生,能快速開啟,並且實體&虛擬都要能適用的異機備援。
本案工程耗大,除了基礎備份安裝設定外,還得設定至異機進行Standby,當然也要驗證成功,在有限的預算限制下,面臨到低預算高執行難度的問題。
採用世達建議方案後,世達提供完整規劃、技術支援,協助IT人員,先將實體機、虛擬機與資料磁區透過AIP做
完整系統備份;再利用AIP套件vStandby功能對來源端進行轉換至異機,並且安排時段陸續停機,在異機開啟執行
驗證還原,A並且透過AIP資安防護斷網功能,當備份時才啟動網卡,備份完成後網卡自動關閉。
整案透過AIP,做到備份、異機備援,基礎資安防護,一次解決。 後續設定備份還原任務,定期將各節點進行完整備份,資料磁區每日增量備份;除了確保系統服務不中斷,也將備份檔案複製到另一台身上存放,保障資料完整性與
可恢復性 。
三. 解決方案
1. 優化後的備份架構:系統備份時間點,異地副本,及時類備援
2. 實體&虛擬環境完成在異機Standby
3. 系統備份軟體提升備份速度,簡易步驟進行災難還原演練與驗證
4. 災難復原機制完整且成功率達99%以上
5. 低預算高效益的解決方式
6. 預防勒索軟體加密備份檔案
2. 實體&虛擬環境完成在異機Standby
3. 系統備份軟體提升備份速度,簡易步驟進行災難還原演練與驗證
4. 災難復原機制完整且成功率達99%以上
5. 低預算高效益的解決方式
6. 預防勒索軟體加密備份檔案
四. 架構圖
