房地產企業(yè)的資料存儲解決方案NAS在房地產中介中的應用
房地產中介又名房地產經紀，是指在房地產交易環(huán)節(jié)中提供中間服務并收取傭金的商人，即不是業(yè)主的代理人，也不是客戶的代理人。房地產中介的財富就是房源、客戶等方面的資料，沒有人希望自己辛苦積累的成果會被競爭對手獲得并利用，也沒有人會希望房源、客戶資料等核心資料會因病毒或硬件損壞等原因而化為烏有，如何才能更加有效的保障這些重要數據安全，據統計，當前國內60%的房地產中介企業(yè)由于行業(yè)特性的關鍵資料都存儲在企業(yè)內部員工的PC機、或企業(yè)內部的公共服務器上。對這部分的數據的存儲管理及備份管理本應是一個重要問題，但因為用戶過于分散及管理工作過于瑣碎等原因，反而疏忽了對這些機器上的數據的管理，由于各種原因容易造成數據丟失，如人員的離職造成客戶資料無辜丟失，病毒、黑客攻擊等。
究竟房地產企業(yè)日常都會面臨怎么樣的數據威脅呢？什么才是導致數據丟失的殺手呢：
1.在電腦的操作過程中由于誤操作而造成數據損壞或丟失；
2.公司辦公設備的損壞如PC、磁盤等造成數據的損壞或丟失。
3.由于房地產是一個以客戶資料為核心的行業(yè)，每一位房地產經紀都有著自己的客戶與地產資料，當企業(yè)發(fā)生核心業(yè)務人員離職時，不能排除相關的重要數據的丟失或泄密的事件發(fā)生；
應當方法：
存儲設備或存儲方式方面：
據調查，房地產行業(yè)會采用諸如磁盤陣列柜、文件服務器、移動硬盤、光盤等存儲設備作為他們的主要存儲工具，而這些存諸設備存在這樣那樣的缺點造成的數據安全的隱患亦是不可忽視的，所以如何選購合適的存儲設備是很重要的。下面將為大家分析一下各主流存儲、容災、備份設備，以求能讓大家找到真正適合自身企業(yè)發(fā)展的設備。
１、設備購買原則：
通常企業(yè)或個人對存儲設備的需求包括以下幾個方面：
1.滿足最終用戶有大量文件級數據存儲備份的需求；
2.提供強勁的存儲容量的擴展；
3.提供方便快捷的備份與恢復功能；
4.充分利用現有網絡資源；
5.在最短時間內以較少的 IT 投入解決集中存儲問題；
6.對內部 IT 資源要求低，從而進一步降低整體擁有成本。
7．確保數據安全性、可靠性及可用性。
２、各種主流存儲設備的特點分析：
基于上述存儲設備購買原則的細分，作為房地產企業(yè)通?？梢钥紤]采購文件服務器、磁盤陣列柜、NAS（網絡附加存儲設備）等存儲設備作為主要的數據存儲/備份工具，通過根據它們各自的特點有效的結合使用，在確保IT投入的有效性及合理性的前提下，對于提升數據安全大有益處，下面我們就以這幾種主要的存儲設備為例，對它們的特點進行簡要分析：
磁盤陣列柜：
隨著磁盤技術的發(fā)展，磁盤的容量越來越大，磁盤陣列柜的容量也越來越大。磁盤陣列柜在可靠性、穩(wěn)定性及數據存取速度方面均有較良好的表現，這種設備較適合在采取集中數據存儲方式下作為中央存儲設備，作為房地產企業(yè)，在考慮選購這種設備時應注意以下幾點：
１）、企業(yè)內部的數據存儲方式是否是采取集中式的存儲方式；同時考慮企業(yè)的數據量是否需要動用磁盤陣柜進行數據存儲；
２）、企業(yè)在ＩＴ投入方面的預算是否充足，因為一部可靠性、穩(wěn)定性及存儲容量大的磁盤陣列柜一般需要數萬、甚至是數十萬的資金投入；
３）、企業(yè)內部ＩＴ管理人員是否可以獨立的管理這種設備，否則會增加相應的設備維護投入，同時由于企業(yè)內部沒有專業(yè)的設備維護人員，如果外請專業(yè)的維護人員對于企業(yè)內部的數據安全保密方面隱患的風險相對較大；
４）、磁盤陣列柜一般需要搭配服務器使用，而一旦與之搭配的服務器故障，那么磁盤陣列柜中的數據將會在服務器修復以前無法進行讀取。
５）磁盤陣列柜是透過硬件來控制磁盤陣列的，一旦控制器損壞則有可能做成數據無法恢復，造成數據丟失。
６）磁盤陣列柜的功耗比較高（約為30—400W），從某種程度上講，這也會影響它的穩(wěn)定性。
文件服務器
文件服務器的處理能力還有穩(wěn)定性、可靠性都要比普通PC高很多，同時其功能方面相對于ＰＣ及磁盤陣列柜、ＮＡＳ等設備而言更加強大,所以文件服務器一般適合在數據存儲／備份方面的需求外，同時對于其在其他任務的處理方面的也有需求的場合下使用（即一機多用）。從應用的角度來講，在把它當成單一的中央存儲/備份大降低，可以隨意布局；
1）通常文件服務器所使用的操作系統，如Windows、各類Unix、Linux等，因為它們要提供多樣化的服務，從而造成自身安全性不足，任何一處的漏洞可都能導致被黑客入侵均有可能造成數據丟失、泄密；
2）從可維護性來講，因為它是一臺專業(yè)的設備，所以需要專業(yè)的人員來維護，對于用戶來講，間接增加了他的成本；
3）服務器對于工作環(huán)境的要求（溫度、濕度）都比較高；
4）由于文件服務器通常作為一機多用的存儲設備，它受計算機病毒影響的機率相對于其它設備而言較高；
5）存儲容量可擴展性方面，作為標準的設備，它在存儲容量方面相對于磁備陣列柜及NAS而言存在不足；
６)在使用文件服務器作為獨立的存儲／備份設備時，通過服務器對數據進行備份，備份文件和原始文件存放在一起無法分擔風險，一旦發(fā)生毀滅性的本地災害，所有數據就會毀于一旦。
NAS（網絡附加存儲設備）
說到NAS,也許有些人還不認識這種存儲設備, NAS英文全稱為Network Attached Storage，可譯為網絡附加存儲，是一種專業(yè)網絡數據存儲備份設備。它以數據為中心，將存儲設備與服務器徹底分離，集中管理數據，從而釋放帶寬、提高性能、降低總擁有成本、保護投資。NAS是一種專用的存儲／備份設備。它具有以下特點：
１、它不需要跟任何設備搭配使用，只要一個網絡端口就能在任何能上網的設備上使用，這一點特性，使NAS可以不受地域的限制而進行任意布置,因此其亦可作為在數據容災工程中的重要存儲設備；
２、作為一種工業(yè)級標準的專業(yè)數據存儲／備份設備，產品的穩(wěn)定性及可靠性等方面得到充分考慮，所以一般NAS都會對自己的功耗進行很嚴格的控制整機功耗在90W以內（這得益于其選用的是低功耗嵌入式的處理器），同時對于ＮＡＳ的工作環(huán)境（如溫度、濕度等）的要求相對于磁盤柜及文件服務器而言亦大個磁盤損壞），由于ＮＡＳ支持熱插拔，因此當發(fā)生磁盤損壞時，可將已壞的磁盤拔出，換以同參數的磁盤便可自動恢復數據；就算是ＮＡＳ自身壞，只要磁盤未損，也可通過更換ＮＡＳ，將磁盤按以前的序列重新插入新的ＮＡＳ里面，數據便可完好無缺的重新使用，在可維護性方面，ＮＡＳ大大優(yōu)于磁盤陣列柜；
３， NAS的系統只需要單一的數據存儲功能，所以它的操作系統相對功能強大的通用操作系統而言，大大精減（以嵌入式的linnux為內核，僅僅提供存儲／備份方面的功能），這對于提升設備免受黑客、病毒等的侵擾大有益處，數據安全方面更有保障；
４、由于NAS是獨立的存儲設備，所以它的擴展性十分強大，當需要擴展的時候，只需要在網絡上增加一臺或數臺NAS即可；
５、NAS是基于網絡協議進行管理和應用的，這也意味著NAS可以在基于任何操作系統的平臺中應用，同時為基于在各種平臺如WINDOWS、LINNUX、UNIX、MAC等操作系統下提供數據存儲／備份的服務，相對于文件服備器對操作系統方面的兼容性的問題，ＮＡＳ則可大大降低ＩＴ投入；
６、作為專用的存儲／備份設備，一般NAS均會自帶高度智能化的存儲／備份軟件，相對于當前大多數品牌ＮＡＳ自帶的英文操作系統而言，０６年進入中國市場的加拿大品牌自由遁更是設計出專門針對中國市場的中文版（可選簡體、繁體及英文）的操作系統；
７、在可用性、維護性方面，相對于文件服務器、磁盤陣列柜而言，操作ＮＡＳ不需要太多的ＩＴ專業(yè)知識便可輕松駕馭，其因此具備較強的通用性；在設備的維護性方面，以磁盤管理為例，通過將ＮＡＳ里面的磁盤組成ＲＡＩＤ５的陣列
８、相對于文件服務器而言，NAS的自帶的操作系統除了在存儲／備份的功能以處，其功能大大弱與文件服務器，因此其在操作系統多任務處理方面的功能也大大遜色于文件服務器，同時由于ＮＡＳ采用的是嵌入式的處理器，相對于文件服務器采用的性能強大的處理器而言，ＮＡＳ在這方面也不具可比性；綜合而言NAS相對于文件服務器的多功能、多任務，ＮＡＳ的用途單一，僅僅提供存儲／備份的功能；
９、相對于磁盤陣列柜，其存儲容量相對于磁盤陣列柜動輒數１０Ｔ的存儲容量，當前ＮＡＳ僅僅可以提供數Ｔ的存儲容量。
通過以上對當前各種主流的存儲／備份設備的分析介紹，不難發(fā)現，這幾種設備各自存在鮮明的特點，如果將它們獨立的作為存儲／備份設備來看它們也存在明顯的弱點，能否通過其他方式讓它們更好的發(fā)揮自身的優(yōu)勢的同時又能彌補它們的弱點，對于提升數據安全也大有益處，從而更好的服務于我們呢？接下來我們根據它們的各自特點設計出以下幾種組合方式，供房地產企業(yè)參考。
一、文件服務器與NAS的結合應用
隨著ＩＴ技術的不斷向前發(fā)展，我們可以將ＩＴ技術解決方案分成三個層面的獨立模塊即：數據處理、數據存儲／備份、數據輸出（顯示），這三個模塊構成完整的ＩＴ解決方案，基于數據處理及存儲方面，我們完全可以利用它們兩者之間的優(yōu)勢相互結合，更好的構建我們的數據安全的解決方案。下面我們針對這個議題進行討論，并制定相應的應用方案。
設想如下：
將NAS作為服務器的附加設備來使用，服務器作為中央處理設備負責提供多樣化的服務，而數據存儲／備份則交給NAS。這樣做可以充分發(fā)揮NAS的特點，即使服務器不幸停機，NAS中的數據一樣可以交由其它服務器或是PC管理。且，服務器由于去掉了數據存儲這一任務，其有利于充分發(fā)揮服務器的性能，還可優(yōu)化網絡環(huán)境。NAS的位置無關性，更可以允許用戶在兩個地方分別布置NAS和服務器，以便提高系統的遠程容災能力，從而更好的提升我們的數據安全。
１、網絡結構
通常大多數廣告企業(yè)在網絡內已存在一臺或多臺服務器的實現IT應用平臺的架構，服務器主要承載文件服器、網絡資源的接入等任務，采用這種方式對于數據安全來說風險性較高，如由于在操作系統通常都是采用通用的操作系統，易受病毒、黑客的侵擾，同時在大多數情況下服務器也是共用的，在文件管理層面容易造成重要數據丟失或泄密等問題的出現，這種網絡結構方式另一致命的結果就是當服務器硬盤一旦受損，眾多的重要文件便有付之東流的風險，因此對于房地產企業(yè)來講IT應用平臺的功能除了提升日常辦公效率與效能的訴求外，更重要的是如何使之各項創(chuàng)作成果在這個平臺下受到更有效的保護?；谶@種狀況我們可以在現有的網絡架構下只需增加一臺或多臺NAS存儲設備即可對服務器和其它客戶機進行重要數據存儲與備份工作。具體應用方案如下圖所示：

本地備份/恢復解決方案（圖一）
將NAS存儲方式設置為Raid5等級，那即使NAS里的任意一塊硬盤意外損壞亦能保證數據不丟失，只需重新插入一塊新硬盤系統便可進行自動修復，同時由于它是根據軍工級的保密標準來設計和制造的，在遇到NAS設備丟失時的不幸狀況下，也不會造數據泄密（NAS采用的是專用的應用軟件、在沒有相應的軟件及賬號支持下是無法讀取它里面的數據，就算是將NAS里面的磁盤抽出到PC上也是無法讀取它里面的數據）從而保證數據的有效性和安全性。
圖一為網絡內只有一臺服務器的情況，在原有服務已組建Raid 5陣列的情況下，為了提高數據的安全性，可通過新增的NAS對原服務器的數據進行備份，假設服務器硬盤損壞的機率是1%，那么，增加一臺NAS作為存儲／備份后，可將這個機率降至萬分之一。

本地備份/恢復解決方案（圖二）
圖二為網絡內有兩臺互為鏡像的服務器，此時設備和數據的安全性都較圖一的結構更高，但當其中一臺服務器有錯誤的數據則有可能會影響另一臺服務器，為此，可通過新增一臺或多臺NAS，對服務器的數據進行定時備份。利用NAS能儲存多個時間點的備份，在服務器數據出了問題時，可通過原有的備份選擇某一時間點進行數據還原，從而將損失降至最少。
二、NAS與磁盤陣列柜的結合應用
針對部分中大型房地產企業(yè)由于其擁有的數據量較大，通常會以大中型磁盤陣列柜為核心構建中央存儲系統，采取所有的數據集中存儲，數據共享的方式，在這種存儲架構下，如果沒有適當的防御及容災措施，則任何隱患如存儲設備損壞、黑客、病毒攻擊等事件的發(fā)生均會導致嚴重的后果，給企業(yè)帶來不可預估的損失。在這種存儲結構下，如何才能更加有效的規(guī)避數據安全事件的發(fā)生及事件發(fā)生后如何補救呢？帶著這些問題我們提出以NAS結合磁盤陣列柜構成新型的存儲系統，具體網絡結構如下圖所示：
１、網絡結構圖：

２、數據存儲與備份的處理
以自由遁NAS自帶的數據存儲／備份軟件為例，通過利用NAS自帶的存儲／備份軟件對數據實現以下的管理：
檔案分享
1.找個合適的角落，如圖一、二所示，將自由遁NAS與現有的系統網絡中的文件服務器相連。
2.透過Web連接至NAS管理介面，并完成初始設定并建立使用者帳號及群組。
3.建立分享目錄并且設定適當權限，若有遠程使用者，啟用FTP 連線功能便可輕松地在權限區(qū)域內存取數據。
4.每個使用者都預設有自己的目錄，透過映射網絡磁盤或網上鄰居查找，即可開始進行檔案分享。
自動備份
1. 在服務器及各終端電腦上安裝NAS自動備份軟件DiskSafe Express。
2. 選擇服務器備份的磁盤或其他的存儲設備，設定需要備份的文件存儲到自由遁即開始進行第一次完全備份。
3. 設定分時段設定備份時間，可同時記錄多個數據還原點。
遠程還原
1. 當人為因素造成檔案誤刪除或損毀時，通過操作DiskSafe Express的備份功能直接以檔案管理員介面瀏覽備份在自由遁NAS上特定時間點的資料，或直接恢復整個資料盤。
2. 若是系統盤毀壞或因中毒無法開機時，可使用還原CD開機后連線至自由遁NAS回復硬盤資料，或以網絡卡PXE協定開機，直接以自由遁NAS上的備份磁盤執(zhí)行遠程開機。
定時、定盤、定區(qū)備份
1.能夠選擇一個分區(qū)或整個硬盤備份，可以自由選擇備份時間點。時間點的數量只受限于磁盤有效容量的大小。
2.同一分區(qū)/硬盤作一次以上備份時，系統只會對該分區(qū)/硬盤的已修改部分進行修改或備份，大大節(jié)省時間及空間。
3.當系統崩潰時，能通過pxe或啟動光盤進行數據恢復。
層級管理
1.根據不同人員的職位，為他們建立一個文件夾，同時為其設立相應的權限，讓數據得到有效的管理。
2.為高層或項目管理者，設定較高的權限，對存儲區(qū)的文件進行查閱在確保數據安全的同時，方便的實現對企業(yè)內部各部門的工作進展進行檢查。
在一個中小型企業(yè)中，不同部門或人員把和自己相關的數據都存放在一個中心服務器上，不同人員或部門的文件各自一個目錄，并可設置多種訪問權限，亦可通過共享文件夾來分享所有文件，這樣不但可以有效的保護整個企業(yè)范圍內的所有數據，對所有使用者提供一個統一的數據視圖，從而有效降低總體擁有成本。文件共享服務是NAS的其中一個支持功能，對于正式應用，建設使用文件服務器+NAS備份的解決方案，從而更能保障數據的安全。
NAS在數據安全方面的特長，使得企業(yè)的數據安全得到保障。企業(yè)常用的本地備份可以對付數據掉失，但本地備份無法逃過毀滅性的本地災害（如9.11）。而由于NAS沒有地域限制，這意味著，你可以在系統損毀時，透過IP網絡利用存儲在異地的NAS服務器中的映像檔案激活并還原本地的所有數據，大幅縮短使用者因災難而產生的生產中斷時間。還有NAS具有高安全性，人為的有意或無意誤操作、病毒的破壞、應用軟件的Bug、程序運行沖突等，均可能導致數據丟失。面對病毒的瘋狂攻擊，殺毒軟件除了時刻更新病毒庫外根本無法改變軟件防御的被動局面。對于防火墻和殺毒軟件等一系列軟性防護措施而言，計算機病毒的變種根本防不勝防，這一秒你更新新病種的病毒庫，或許下一秒它就將衍生出千萬個變種，你的防護系統同樣不堪一擊。也就是說，你剛剛更新的病毒庫，只確保了你一秒鐘的安全。而NAS所使用的操作系統則是特別開發(fā)的嵌入式操作系統，病毒根本無法對其進行破壞的，IT管理員還可以對每一位用戶的訪問權限進行設置，杜絕黑客攻擊和入侵，從而進一步保證了系統的安全性。
這種網絡結構圖是以當前房地產企業(yè)的組織結構為核心結合集中數據存儲的相關特點進行設計的，一般作為成熟的房地產企業(yè)必然是組織結構健全，在這種組織結構下，各部門各施其職，分工明確，同時各部門的數據對于企業(yè)而言重要性必然也不一樣，如軟件開發(fā)、設計部與軟件錄入、校驗部門對企業(yè)的重要性及價值也不一樣，如果將他們的數據也與其它部門數據一起置于公共數據存儲區(qū)域，其數據面臨源自于多重的安全性可想而知，因此基于這種狀況，我們提出這種存儲解決方案，在各核心部門如設計部、開發(fā)部各部署一臺或多臺NAS作為相關部門的專用數據存儲／備份設備，這樣對于核心部門的數據保護及管理帶來良好的效果。
通過上述對房地產企業(yè)當前遇到數據安全隱患的列舉、各種存儲設備的特點的分析到最后多種存儲設備的結合應用的討論，相信對于相關企業(yè)應該會有相應的啟示，通過相關的措施能夠良好的解決源自于除存儲設備之外的數據安全隱患，同時將相應的存儲設備結合應用對于提升相關企業(yè)數據安全亦能帶來相應的提升，從而保障企業(yè)可持續(xù)性的發(fā)展。