局域網終端數據“云備份”的研究與實踐

◆張 前 徐發強

局域網終端數據“云備份”的研究與實踐

◆張 前 徐發強

（玄武區人民檢察院 江蘇 210018）

局域網中終端電腦的硬盤損壞后，其數據恢復所帶來的時間成本和經濟成本比較高，對局域網上所有終端電腦進行集中自動備份是數據恢復最好的解決辦法。目前采用服務器及磁盤陣列進行集中存儲的方法雖已成熟，但這套設備的建設和維護成本高達幾十萬元。本文研究并實踐了局域網終端數據的“云備份”系統，基于PC和大硬盤作為備份機，采用CMD命令編程，實現了近乎實時的集中自動備份及對備份系統工作狀態的監測報警功能，有效保障了終端數據的安全。這套系統簡易可行，成本不足萬元，還可異地備份。

局域網；PC；數據恢復；數據備份；CMD程序；異地備份

0 前言

眾所周知，電腦中數據的重要性要遠高于電腦本身，而存儲數據的硬盤又存在著隨時損壞的可能，并且有的局域網有保密等級，其終端電腦的硬盤一旦損壞，就需要到指定的具備涉密資質的單位進行數據恢復，恢復周期較長，單臺費用達萬元，并且如果硬盤損壞情況嚴重，其數據是沒有辦法恢復的，這對檢察工作的影響很大。對局域網終端數據進行及時備份是解決上述問題的最好辦法。當前，在局域網中用服務器及磁盤陣列進行集中存儲的成本達數十萬元，對有些單位來說費用太高。本文研究并實踐了局域網終端數據“云備份”系統，基于的是PC和大硬盤作為備份機，采用CMD命令編程，實現了集中自動備份及監測報警功能。

1 “云備份”系統的實施策略

局域網終端數據“云備份”就是對局域網中所有辦公電腦的數據實施集中自動備份，其運行策略的測試架構圖如圖1所示，為方便驗證設計策略，用四臺筆記本進行安裝調試，具體思路如下：

（1） “集中”的實現策略

圖1 局域網終端數據“云備份”策略的測試架構圖

在局域網內配置一臺備份機，如圖1中的“電腦3”，用于集中備份局域網中所有辦公電腦的數據，為簡便起見，這里僅備份兩臺終端辦公電腦“電腦1”和“電腦2”的數據。備份機“電腦3”可以更換大容量的硬盤。

（2） “自動”的實現策略

備份機設置每日定時自動開關機，開機自動運行CMD集中自動備份程序，程序中的CMD命令定時定期地將辦公電腦的數據復制到備份機中。CMD命令的編程中，定時語句“time /t|findstr /i /c:"10:"”就可以實現每日定點（這里是10點）觸發備份，定期語句“date /t|findstr /i /c:"/01 周"”就可以實現定期（這里是每月1日）觸發備份；復制命令用“xcopy *.* /y /c /e”，可實現文件及子目錄的復制。

（3） “云備份”的實施策略

備份機實施集中管理，可以安裝在工作環境較好的機房，其備份和維護的操作均是通過遠程“云”處理的方式完成。備份的前提是局域網終端PC關閉防火墻并提供登錄名和密碼，這樣，備份機就可以在CMD編程中采用“net use w: \192.168.1.2d$ "123" /user:xfq”網盤映射的訪問方式直接打開這臺辦公電腦的磁盤，復制辦公電腦的數據到備份機的硬盤中。

（4） 對“云備份”系統的監測報警

對“云備份”系統工作狀態的監測報警策略分三個部分：

第一部分，備份機自身的工作監測報告。備份機在執行集中自動備份的過程中，將辦公電腦是否開機、是否允許訪問的信息寫入LOG文件中，方便后期查看，還將每次備份情況通過Windows信息“msg /server:192.168.1.4 * "備份成功！"”的方式發送給網管電腦，即圖一中的“電腦4”，在電腦4的屏幕上信息是以彈窗的形式出現（參見圖2）。

圖2 電腦屏幕彈窗報警

第二部分，網管電腦監測備份機是否正常開機。網管電腦每天開機運行CMD監測報警程序，通過“PING”命令測試備份機是否開機，如果沒有開機，就通過Windows信息提醒，還執行“start c:/1.mp3”的命令，播放報警音樂（參見圖3），提醒網管人員去排除故障，保障云備份系統的正常運行。

第三部分，網管電腦監測備份機的硬盤是否失效。網管電腦同時運行硬盤檢測的CMD程序，遠程測試備份機的硬盤的目錄是否可以打開及文件是否可以讀寫，比如使用“dir|findstr /c:".txt"”及“if %errorlevel%==1 (msg /server:192.168.1.4 * "備份機硬盤無法復制文件進去!") ”兩個命令，就可以測試復制文件是否成功，不成功就通過信息和音樂的方式進行報警。

在圖1所示的測試環境下，采用集中自動備份及監測報警的策略設計及CMD編程實現，局域網終端數據“云備份”系統成功運轉，借助千兆交換機，集中備份的速率超過每小時100G字節，任何影響備份的事件均記錄在LOG文件中，并根據其情況的不同在網管電腦上發出不同的報警信息和音樂。

2 “云備份”的實施案例

在作者所在的單位，共有120多臺局域網辦公電腦，運行的都是Windows7，現配置有3臺備份機，參見圖4，備份機均為舊臺式電腦，每臺電腦掛3塊2T硬盤，總體成本不超過1萬元，這3臺備份機集中放置在保密機房中。備份機每天定時開機運行“云備份”程序，對單位的辦公電腦進行遠程“云備份”，對每臺辦公電腦的桌面文件實施每日備份、對桌面目錄每周備份、對分區硬盤每月備份，同時將備份情況記錄在LOG文件中，備份完成后發送通知信息給網絡管理電腦。網絡管理電腦也是網絡管理部門的辦公電腦，這臺電腦隨時檢測備份機的工作狀況，遇到脫網和硬盤失效等情況及時報警，報告方式有信息也有音樂，報警信息還可以廣播給網絡管理部門的其他電腦。下面的CMD代碼就是每日備份的CMD程序。

圖3 電腦播放音樂報警

圖4 局域網終端數據“云備份”實施案例的框架圖

:loop0

time /t|findstr /i /c:"10:"

if %errorlevel%==0 (echo 現在是10點,開始每天的備份 >> d:啟動ackupeveryday.log&goto loop1)

echo wscript.sleep 3000000>sleep2.vbs

start /wait sleep2.vbs

del /f /q sleep2.vbs

goto loop0

:loop1

net use w: \192.168.1.2 d$ "123" /user:xfq|findstr /i /c:"命令成功完成"

if %errorlevel%==1 (echo 徐發強未開機導致桌面備份不成功 >> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop2)

w:

cd xfq桌面|findstr /i /c:"系統找不到指定的路徑"

if %errorlevel%==0 (echo 徐發強的桌面無法訪問 >> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop2)

cd xfq桌面

xcopy *.* d:綜合備份徐發強D盤xfq桌面 /y /c /e

net use w: /d /yes

goto loop2

:loop2

net use w: \192.168.1.1 d$ "123" /user:zq|findstr /i /c:"命令成功完成"

if %errorlevel%==1 (echo 張前未開機導致桌面備份不成功 >> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop3)

w:

cd zq桌面|findstr /i /c:"系統找不到指定的路徑"

if %errorlevel%==0 (echo 張前的桌面無法訪問 >> d:啟動ackupeveryday.log&net use w: /d /yes&goto loop3)

cd zq桌面

xcopy *.* d:綜合備份張前D盤zq桌面 /y /c

net use w: /d /yes

goto loop3

:loop3

……

以上是運行在備份機上每日備份的CMD程序，另外還有每周備份和每月備份的CMD程序。在網管電腦上運行對備份機的工作狀態進行監測報警的CMD程序，測試其是否開機和硬盤是否失效。

目前，這套“云備份”系統運行良好，單位所有辦公電腦的數據都得到了及時有效的備份，碰到辦公電腦文件丟失和硬盤損壞情況，其數據恢復是即時和免費的，這套系統這從根本上消除了終端電腦數據丟失的隱患，使得單位的信息化工作得到了可靠保障。

另外，如果局域網分散在幾個不同地域，那么不僅可以將備份機按地域分散配置，即可以局部區域相對集中備份，還也可以靈活實現異地備份，即一個地域的終端數據可以復制備份到另一個地域的備份機上，達到防天災保數據的目的。

3 小結

本方案針對局域網終端數據備份問題，提出并實踐了基于普通電腦和CMD編程進行“云備份”和監測管理的簡易策略，對消除涉密硬盤失效造成數據丟失的隱患提供了低廉、簡便、有效的解決方案。并且將備份機放在異地的局域網中進行遠程異地備份，會進一步增加局域網中數據的容災能力。這套方法也可以用于對局域網中服務器的數據備份。該“云備份”系統同樣適用于銀行、工商、稅務、公安、軍隊等任何涉密或非涉密的局域網。

[1]王春海，張翠軒.非常網管：DOS命令技術詳解,人民郵電出版社, 2010.

[2]劉仕一，李濤，劉哲哿，李峰.異地備份系統數據一致性檢測方法計算機工程與設計, 2010.

[3]蔣建峰.檔案備份的方法和策略檔案與建設,2012.