Организационные доки

[LIGHT]

Может у кого есть какая либо орг. документация.
Интересует что-то вроде:
- Регламент резервного копирования
- Регламент прав доступа
Что-то вроде того, пригодится любой материал для размышления.
Буду очень признателен!!!
Можно цеплять документы к ответу, а если не сложно можно на емаил vitcomp@mail.ru
Прошу только не пинать что все это в хелпе есть и так далее, регламент подразумевает действия, сроки и так далее. Интересует именно такие моменты.
Пригодится все что связано с организационными вопросами.

 

[collection]

Регламент резервного копирования:

-на уровне файловой системы батником гасить сервер и сливать все на файловую помойку что-то типа

@echo off

set sLotusService="Lotus Domino Server (LotusDominoData)"
for /f "tokens=1-3 delims=. " %%i in ('date /t') do set sDate=%%k-%%j-%%i
set sCommonDir=C:\acsBackup
set sLogFile=%sCommonDir%\logs\Lotus_Backup.%sDate%.log
set sNoBackup=%sCommonDir%\var\.lotus_no_backup
set sFullBackup=%sCommonDir%\var\.lotus_full_backup
set sNetDriveConnect=net use X: \\Сервачёк\Шара паролька /USER:юзернейм
set sNetDriveDisconnect=net use X: /delete

set sSRCDirectory=W:\Lotus
set sTMPDirectory=T:\Backup\Lotus
set sDSTDirectory=X:\Lotus

:Begin
echo -[BEGIN]----------------------------------------------------------------------->%sLogFile%
%sCommonDir%\bin\acsGetDate.exe >>%sLogFile% 2>&1
if exist %sNoBackup% (
echo %sNoBackup% founded, process stopped.>>%sLogFile% 2>&1
goto End
)
if not exist %sFullBackup% (
set DAYNUMBER=%ERRORLEVEL%
) else (
set DAYNUMBER=7
)
if %DAYNUMBER% equ 7 (
echo Full Backup process started...>>%sLogFile% 2>&1
set sDSTRARBackupFile=%sDSTDirectory%\Lotus-DOMINO-FULL.rar
set sCOPYExcludeFile=%sCommonDir%\etc\FullBackupExclude.txt
rem set sCOPYIncludeFile=%sCommonDir%\etc\FullBackupInclude.txt
) else (
echo Daily Backup process started...>>%sLogFile% 2>&1
set sDSTRARBackupFile=%sDSTDirectory%\Lotus-DOMINO-0%DAYNUMBER%.rar
set sCOPYExcludeFile=%sCommonDir%\etc\DailyBackupExclude.txt
rem set sCOPYIncludeFile=%sCommonDir%\etc\DailyBackupInclude.txt
)

:ServiceStop
net stop %sLotusService% >>%sLogFile% 2>&1
set EL=%ERRORLEVEL%
if %EL% equ 0 (
goto CopyStage
) else (
if %EL% equ 2 (
echo Backup process ignored this error and continued...>>%sLogFile% 2>&1
goto CopyStage
) else (
set sError="NET STOP (ErrorLevel: %EL%)"
goto Error
)
)

:CopyStage
%sCommonDir%\bin\xxcopy.exe %sSRCDirectory% %sTMPDirectory% /EX%sCOPYExcludeFile% /CLONE /PBH /V0 /ER /Q1 /Q2 /YY >>%sLogFile% 2>&1
set EL=%ERRORLEVEL%
if %EL% equ 0 (
goto ServiceStart
) else (
set sError="XXCOPY (ErrorLevel: %EL%)"
goto Error
)

:ServiceStart
%sCommonDir%\bin\acsGetDate.exe >>%sLogFile% 2>&1
net start %sLotusService% >>%sLogFile% 2>&1
set EL=%ERRORLEVEL%
if %EL% equ 0 (
goto BackupStage
) else (
set sError="NET START (ErrorLevel: %EL%)"
goto Error
)

:BackupStage
%sCommonDir%\bin\acsGetDate.exe >>%sLogFile% 2>&1
%sNetDriveDisconnect% >>%sLogFile% 2>&1
%sNetDriveConnect% >>%sLogFile% 2>&1
move %sDSTRARBackupFile% %sDSTRARBackupFile%.old
rar.exe a -ep2 -m1 -mt4 -r -rr -s- -y %sDSTRARBackupFile% %sTMPDirectory% >>%sLogFile% 2>&1
set EL=%ERRORLEVEL%
if %EL% equ 0 (
goto EndStage
) else (
set sError="rar.exe (ErrorLevel: %EL%)"
goto Error
)

:EndStage
if exist %sDSTRARBackupFile%.old del %sDSTRARBackupFile%.old /Q >NUL: 2>&1
%sNetDriveDisconnect% >>%sLogFile% 2>&1
goto End

:Error
%sCommonDir%\bin\acsGetDate.exe >>%sLogFile% 2>&1
echo ERROR: %sError%>>%sLogFile% 2>&1
exit

:End
%sCommonDir%\bin\acsGetDate.exe >>%sLogFile% 2>&1
if exist %sTMPDirectory% rmdir %sTMPDirectory% /S /Q >NUL: 2>&1
if exist %sFullBackup% del %sFullBackup% /Q >NUL: 2>&1
%sCommonDir%\bin\acsGetDate.exe >>%sLogFile% 2>&1
echo -[END]------------------------------------------------------------------------->>%sLogFile%

-утилитой PreBackup без остановки сервера

Ссылка скрыта от гостей

- Tivoli Storage
- Arc Server
-CA BrightStor ArcServe Backup
-Legato Networker + Lotus Business Modile
По поводу регламента прав доступа мезду админами
-использование для делегирования полномочий ECL(мне наиболее симпатичен )
-ипсользование полей Автор и Ридер
Для обычных пользователей все рулить политиками без возможности изменения рядовыми пользователями
P.S. Когда что и чем определяется лично вами...

 

[LIGHT]

Спасибо!

Я вот что начил колбасить, может у кого есть подобный док:
Тут речь даже не о политиках, а о действиях обслуживающего персонала

Содержание:

• Термины и определения
• Основные положения
• Требования к системе резервного копирования
• График резервного копирования
• Требования по копированию и восстановлению данных
• Обеспечение безопасности резервных копий
• Контроль процедур резервного копирования
• Регламент резервного копирования
• Ответственность


Требования к системе резервного копирования

Система резервного копирования должна обеспечивать:

1. Ежедневное полное копирование всех данных АСДОУ и программного обеспечения серверов «Domino» по расписанию в автоматическом режиме.
2. Еженедельное резервное копирование архивных БД АСДОУ
3. Хранение и накопление ежедневных резервных копий за последние 7 дней.
4. Хранение и накопление еженедельных резервных копий за последние 2 недели.
5. Хранение резервных копий должно быть обеспечено на двух независимых серверах физически удаленных друг от друга.
6. Поддерживать механизм шифрования резервных копий.
7. Поддерживать автоматическое ведение журнала резервного копирования.
8. Обеспечивать восстановление данных АСДОУ с максимальной разницей в 24 часа от момента сбоя работоспособности системы в целом или отдельной базы данных.
9. Для резервных копий должен быть обеспечен уровень физической защиты и защиты от окружающей среды не ниже, чем уровень защиты копируемых ресурсов.
10. Механизмы безопасности, применяемые к местам размещения носителей информации ресурсов АСДОУ должны распространяться и на места размещения соответствующих резервных копий.

Требования по копированию и восстановлению данных

Резервное копирование производится автоматически по расписанию указанному в таблице 1.
График резервного копирования может быть изменен при вводе дополнительных модулей АСДОУ или (и) увеличением числа пользователей системы.

Ежедневное резервное копирование должно обеспечивать восстановление работоспособности АСДОУ и данных АСДОУ с максимальной разницей 24 часа от момента сбоя.
Результаты резервного копирования хранятся в файлах журнала, и доступны для анализа Администраторам Domino-серверов.
Накопление журналов резервного копирования составляет 30 календарных дней. Устаревшие журналы удаляются.

Еженедельное резервное копирование должно обеспечивать восстановление работоспособности и данных архивных БД АСДОУ с максимальной разницей 168 часов от момента сбоя.
Архивные БД представляют собой неизменные по структуре и по содержанию данные за определенный интервал времени. Архивные БД доступны только на чтение и любые изменения в них запрещены.
Целесообразности более частого резервного копирования таких баз нет.
* Необходимость создания архивных БД обусловлена увеличением производительности АСДОУ в целом.

Все результаты резервного копирования хранятся в файлах журнала, и доступны для анализа Администраторам Domino-серверов.
Накопление журналов резервного копирования составляет 30 календарных дней. Устаревшие журналы удаляются один раз в месяц.

Резервные носители информации должны подвергаться периодическому тестированию для обеспечения гарантированной их применимости.

...................

Вот такое меня интересует, т.е. тут не идет речь о политиках и чем то еще, описаны формальные процедуры и требования к механизму резервного копирования, действиям, срокам в случае краха.

Это только начало, .... пишу как говорится с воздуха, т.е. отталкиваюсь только от своих зананий.
А наверняка имеется более-менее типовой документ.
В принципе сама по себе процедура может быть завзана не только на Domino.

Вот такую бумажку разыскиваю.

Вопрос по вашему посту?

%sCommonDir%\bin\acsGetDate.exe >>%sLogFile% 2>&1

acsGetDate.exe - что за софтина, можеш скинуть?

 

[collection]

Интересно, однако целесообразность сего опуса не совсем понятна, конечного пользователя мало интересует средства, методы и цели которые используют админы в своем нелегком труде, для него важнее обеспечение сохранности данных 24х7 и возможность отката на время которое они определяют. А для когог вообще создается эта документация, для админов так при централизованной системе управления они будут делать так как Вы им скажете, а писать руководство для самого себя, на мой взгляд, есть неблагодарное занятие. Оставим все эти предумодрости техническим писателям им в конце концов за это деньги платют, так что может стоит определиться а для кого необходимо сие описалово?

Ссылка скрыта от гостей

 

[LIGHT]

Есть такая закономерность, что руководство которое будет согласовывать подобный документ мало вникает в подобные вопросы. Что собственно хорошо.

А когда наступает момент X - нужна волшебная штука, как говорит мой начальник, которой можно одно место прикрыть.

Во всяком случае на звонки типа: - Ну когда, ну что-такое, да вы ох..ли и т.д.
Можно вежлево показать бумажку аккурат препасенную на такой случай.
В которой укзазаны сроки, действия, и обязанности каждой службы.
Админы, сетевики, ... пожарные.

Так что этот документ скорей страхующий фактор чем руководство к действию, в теории каждый и без этой писанины знает свою работу.
А вот политика безопасности в нашей организации требует наличия подобного мануала (дейставия, ответственность и так далее).

collection спасибо за файлик большой тебе человечески респект только ... чего им делать?