知名電力機械器材製造業-ActiveImage Protector

一、產業介紹 這次使用ActiveImage Protector備份產品的是一間五十年左右;資本額上億的企業。該企業致力於維護大自然的建設及再生能源的發展:著重無震動工法引進、風力發電的推廣、以及低汙染製程,他們的目的,是為了推動防蝕研究,強調企業文化是對大自然回饋一份心力。該企業和日本合作相當密切,日本風力發電、防墜裝置等都有該企業的蹤影。 世達協助規劃,是為了協助該企業擺脫惡意軟體的威脅,該企業基於近期多篇勒索病毒的新聞,高層有些擔心,希望能透過提高資安等級方式來解除心中的疑慮。   「世上沒有百分百保證不中毒的資安產品,備份是最後一道防線。」   世達除了協助建置備份產品外,同時發現機房架構中有許多漏洞和風險,一方面建置備份。另一方面提供想法和建議,微調網路架構,模擬災難發生後解決方案,除了讓整個資安等級再提升,也加強機房的架構完整性。 最後提供世達Know How,憑藉自世達1998開始,累積20年的經驗,蒐集多方意見的彙整,提供給企業主。   「備份產品大同小異,懂得站在您的角度,就是好產品、好服務」   二、環境 環境以Windows為主,版本從2003到2016都有,都是實體機,共有三台;尚未建立虛擬平台,環境版本較舊,其中也有資料庫需要一併備份,在世達沒進入前,該企業沒有較可靠的備份產品。 三、需求與挑戰 1. 舊Windows系統備份與虛擬化2. 有效線上備份與還原舊系統上的SQL服務3. 透過備份提高資安層級,並有效縮短復原時間4. 異機緊急接手需求,當A Server災難發生,要能迅速在B Server緊急接手5. 資訊設備軟體預算有限   四、解決方案 1. ActiveImage Protector,POC後成功支援Windows 2003+SQL線上備份還原2. 建置專用備份存放地NAS,確保備份檔案隔離架構3. 有效提升備份速度,並透過套件”HyperBoot”完成簡易步驟進行災難還原演練與驗證4. 異機災難復原機制更簡單,透過另一套件”vStandby”縮短RTO時間到分鐘級目標5. 縮短、簡化機房人員操作流程&負擔     五、效益+架構圖 1. 未來若災難發生,不用擔心停機過久,無論是硬體損壞或勒索軟體問題2. 儘管是EOL的舊系統,也能持續性的備份、還原3. 間接完成虛擬化架構,協助企業節省虛擬化成本、時間4. 完善企業機房架構,降低風險管理成本,提高企業順利營運能力  
2020
September
23

某知名全球百貨零售業-ActiveImage Protector

  一. 挑戰 1. 曾中勒索病毒,希望透過備份提高資安層級,縮短復原時間2. 上萬種商品導致資料庫龐大,備份時間過長3. 異地緊急接手需求,當A地災難發生,要能迅速在B地緊急接手4. 混和環境,導致他牌災難演練失敗/復原時間不夠快,RTO達不到目標5. 有限的IT預算   二. 環境 最近盟立自動化、Honda駭客攻擊新聞之前,此全球百貨零售業也遭受駭客攻擊事件,此客戶在零售業界有六成佔有率,國內外有近四千家店面,現有虛擬VMware Host + Windows實體機,搭配DataCore進行儲存分配。 由於前陣子駭客攻擊事件,導致停機影響終端使用者、門市店面系統停擺;除了要能驗證資料備份可成功還原外,當災難發生,能快速開啟,並且實體&虛擬都要能適用的異機備援。 本案工程耗大,除了基礎備份安裝設定外,還得設定至異機進行Standby,當然也要驗證成功,在有限的預算限制下,面臨到低預算高執行難度的問題。 採用世達建議方案後,世達提供完整規劃、技術支援,協助IT人員,先將實體機、虛擬機與資料磁區透過AIP做完整系統備份;再利用AIP套件vStandby功能對來源端進行轉換至異機,並且安排時段陸續停機,在異機開啟執行驗證還原,A並且透過AIP資安防護斷網功能,當備份時才啟動網卡,備份完成後網卡自動關閉。 整案透過AIP,做到備份、異機備援,基礎資安防護,一次解決。 後續設定備份還原任務,定期將各節點進行完整備份,資料磁區每日增量備份;除了確保系統服務不中斷,也將備份檔案複製到另一台身上存放,保障資料完整性與可恢復性 。   三. 解決方案 1. 優化後的備份架構:系統備份時間點,異地副本,及時類備援2. 實體&虛擬環境完成在異機Standby3. 系統備份軟體提升備份速度,簡易步驟進行災難還原演練與驗證4. 災難復原機制完整且成功率達99%以上5. 低預算高效益的解決方式     四. 架構圖
2020
June
17

某政府單位-ActiveImage Protector

  一.挑戰 1. 實體+虛擬混合環境2. 所需保護資料量不斷成長3. 有限的IT預算4. 現有架構無法保護系統服務,需建置異地災難恢復5. 災難演練/復原時間不夠快,RTO達不到目標   二.環境 因應客戶環境有實體機與虛擬機以及現有環境無災難恢復機制,若遭遇系統中毒、勒索軟體、資料庫毀損等災難時,無法保障系統服務。已嘗試多方備份軟體,但遇到同樣的問題,備份成功但還原失敗。   採用我們建議方案後,世達提供技術支援,協助IT人員,將平日備份檔案儲存至NAS, 並利用vStandby AIP異地備用虛擬機,達成異地災難恢復機制;且AIP HyperBoot可在Hyper-V Server做即時災難還原演練,完成客戶每年2次的資安演練需求。   三.解決方案 1. 建置全新的備份架構:獨立備份網路,異地災難恢復2. 專用備份存放地NAS,確保備份檔案隔離3. 系統備份軟體提升備份速度,簡易步驟進行災難還原演練與驗證4. 災難復原機制更簡單,RTO時間縮短到分鐘級目標5. 快速接手現有服務     四.架構圖
2020
May
26

某知名大學-ActiveImage Protector

    一.挑戰 1. 原使用他牌備份軟體介面複雜,大部分功能使用不到 or 環境不同無法使用2. Cluster線上同步,無法隨時停機 3. 他牌災難演練失敗/復原時間不夠快,RTO達不到目標4. 異地緊急接手需求,當A地災難發生,要能迅速在B地(圖書館)緊急接手5. 有限的IT預算     二.環境 客戶現有虛擬Hyper Cluster叢集架構,由於硬體設備老舊且儲存空間不足,需要汰換更新;除了需要停機移轉至新硬體外,還要加碼完成異地備援(學校機房到圖書館),本案工程耗大,除了無痛移轉到新機外,也要解決SQL在異地(圖書館)能否順利開啟,在有限的預算限制下,面臨到低預算高執行難度的問題。   採用我們建議方案後,世達提供技術支援,協助IT人員,將Cluster叢集各節點與資料磁區透過AIP做完整備份;再利用AIP套件vStandby AIP功能對異地(圖書館)虛擬機執行驗證還原,整案透過AIP,做到備份、異地備援,一次解決。   後續設定備份任務,定期將各節點進行完整備份,資料磁區每日增量備份;除了確保系統服務不中斷,也將備份檔案複製到不同地點存放,保障資料完整性與可恢復性。   三.解決方案 1. 汰舊換新,全新的備份架構:系統備份時間點,異地副本2. 相容現有架構遷移至新硬體環境,且無中斷服務(Cluster備份架構)3. 系統備份軟體提升備份速度,簡易步驟進行災難還原演練與驗證4. 災難復原機制完整且成功率達99%以上5. 低預算高效益的解決方式     四.架構圖
2020
April
27

知名半導體大廠實例報導-ActiveImage Protector

    一.挑戰 1. 現有資料量大2. 執行服務無法中斷3. 需要線上備份,不停機4. 災難還原演練時程過長,無法符合RTO目標5. 資訊設備軟體預算有限6. 本地端-無備援機器     二.勒索病毒影像 近年來各企業更受勒索病毒威脅,預先做足備份資料來預防勒索病毒,更是目前企業間首選的預防方式。隨著需保護的資料量不斷成長,儲存空間的需求也跟著提升,備份資料的減量也是一大挑戰。   三.環境複雜、災難演練/復原時間不夠快速 客戶的備份環境包含實體與虛擬兩塊,屬於混合複雜型的環境。除了上述狀況,由於採購年份與階段不同,故客戶擁有不同廠牌之伺服器,過去遭遇硬碟損毀、系統中毒、資料庫毀損時,只能透過重灌一途解決。     四.AIP系統備份軟體導入 客戶需在有限的IT預算下,提高混合複雜型備份環境的備份/災難演練/驗證之效率,經由世達工程師團隊診斷與規劃,採用AIP系統備份軟體導入。客戶除了免除重灌之痛外,重要的資料庫檔案也可一併救回,並可在其他不同廠牌的伺服器上,運作原本故障的系統與資料庫,大幅降低客戶因災難所造成的企業損失。 客戶主機包含:虛擬Host、一般性伺服器、桌機、儲存設備,利用整機式系統備份軟體ActiveImageProtector,將資料備份到檔案伺服器上,同時抄寫一份複本至NAS上,若伺服器發生問題時,即可進行異機還原與快速虛擬開機(ImageBoot)接手服務。 此外,類備援架構還可利用ActiveImageProtector提供的免費套件ImageBoot,快速掛載備份影像檔案至虛擬主機上,非常適合年度POC還原驗證、或是災難發生快速接手,都是MIS不可或缺的好工具。     五.解決方案 1. 快速接手現有服務 2. 建置全新的備份架構:並達成『類備援』架構 3. 災難復原機制更簡單,RTO時間縮短到分鐘級目標 4. 系統備份軟體提升備份速度,簡易步驟進行災難還原演練與驗證 5. 相容現有架構延伸     六.架構圖
2019
December
20