《医院灾备建设方案》由会员分享,可在线阅读,更多相关《医院灾备建设方案(11页珍藏版)》请在金锄头文库上搜索。
1、医院灾备建设方案(一) 数字化趋势下的数据保护难题Gartner 报告显示,67%的组织已将数字化确定为组织战略的核 心。而云计算、虚拟化、大数据等一系列技术,都为企业落地数字化 转型奠定了扎实的技术基础。传统企业通过数字化转型,能够打造灵 活高效的业务流程、创新的商业模式,实现降低人力资本投入、增加 营收等目标。然而,数字化转型所带来的更复杂的IT架构,更庞大 的数据量,更智能化的 IT 管理等趋势也给企业在数据保护方面带来 了更多挑战。当前数字化转型趋势带来的主要数据保护难题包括如下 几个方面:1)混合架构并存,单点保护耗时耗力首先,业务系统大量从传统的物理环境迁移到虚拟化、或云环境 中。
2、其次,业务上云过程中,企业开始从采购单一的云架构转变为多 个供应商异构资源的多云架构。最后,随着业务规模的扩张,业务应 用和数据类型更加多样化。而且,数据存储更加分散,要求多元化, 既要求本地、异地等多地存储,也需要磁带、云存储等介质。面对如 此复杂的IT环境,传统的单点保护模式,不仅会增加数据管理的复 杂性,还会形成数据孤岛,导致不同架构下的数据无法集中管理。调 查表明,备份产品使用越多,风险可能越大。而且由于不同备份产品 工作模式的差异,恢复难度也更大。2) 数据量持续激增,备份恢复效率低数字化转型还加剧了业务数据的爆炸式增长,而海量数据对企业 数据保护的性能要求更高,挑战更大。其中最明显
3、的数据保护压力表 现在:备份任务网络带宽需求大,争用业务系统资源;数据备份时间 过长影响业务正常运行;数据副本占用大量存储资源;主存储扩展有 限;现有数据保护策略无法满足需求等等。这些巨大的压力不仅造成 了数据保护效率低下,更有可能导致企业付出高昂的成本。3) 缺乏可靠的灾备管理工具,运维难度增加在数字化转型背景下,企业越来越需要智能化的灾备运维策略。 传统的数据保护方案,大多只提供基础的备份恢复功能,缺乏专业的 灾备管理工具,忽视动态监控和运维的重要性。企业对于灾备业务的 整体运行状态,以及未来规划等都缺乏有力的参考依据,难以通过科 学合理的数据分析手段、,及时灵活地调整灾备策略。4) 单节
4、点架构难以满足业务扩展需求传统的备份产品大多采用单节点架构,在海量数据常态化的背景 下,面临性能不足、稳定性不足、业务连续性难保障等威胁。而且扩 展方案不敏态,难以敏捷相应业务发展需求。因而高可用集群架构将 成为必然选择。综上所述,数字化转型趋势给带来的挑战集中表现在全面、性能、 运维、扩展四大方面。本方案采用集群高可用架构,秉持全面保护、 卓越性能、智能灾备运维、弹性扩展的原则,致力于解决上述难题, 帮助客户最大限度的发挥数据价值,实现数字化转型。灾备产品的亮点与优势如下:1)全面保护集中保护企业复杂的IT环境,全面保护Windows、Linux等主 流操作系统;VMware、FusionC
5、ompute等主流虚拟化平台;Oracle、 SQL Server等主流数据库;Hadoop等大数据平台,实现虚拟、物理、 云环境的统一保护和集中运维,降低管理复杂度和成本投入,有效避 免单点方案难管理、成本高等问题。致力于构建开放融合的生态体系, 与多家主流厂商合作,实现互认证。2)卓越性能面对指数级、爆炸式增长的业务数据,提供多重数据保护技术, 如:并行重删、永久增量备份、并发备份、CBT变化数据块跟踪、多 通道备份等,不断追求更高效的数据保护性能,帮助用户从容面对 PB 级数据保护。3)弹性扩展采用集群式架构,保障备份业务高可用,并消除单节点故障导致 备份业务不可用的问题,确保备份业务连
6、续性。同时,支持负载均衡, 增强吞吐量、提升业务处理性能。采用 Scale-out 架构,根据业务 发展规模,按需扩展集群节点,无需停止备份业务,灵活满足业务需 求。4)智能灾备运维提供全生命周期的灾备保障,覆盖分析、评估、设计、实施、演 练、运营多个环节。无缝集成通过统一运营管理平台,可提供多样化 报表服务,全方位概览灾备运行状态。基于全面的日志分析,合理调 整优化灾备策略。(三) 核心功能1) 集中数据备份用户自定义备份时间点和周期,使系统按照任务策略和计划,定 期自动发起数据备份。用户无需购买多套单点方案,即可通过一个平 台,保护所有应用,其保护对象全面覆盖文件系统、主流数据库、虚 拟化
7、平台、云平台等。当数据丢失或损坏时,根据不同的场景、不同 应用类型,用户可以选择灵活高效的恢复方式。2) 并行重删通过并行重删,数据源中重复的数据在备份过程中均可以被识别 并消除,适用于不同平台中的文件、数据库、虚拟机等不同应用类型 的数据,可以大幅度减少需要传输的数据量,从而极大地节省数据传 输带宽,节约备份数据所占用的存储空间。3) 永久增量备份传统的周期性完全备份与增量备份模式,在大型数据应用备份场 景下,将面临备份窗口大,存储空间占用多的挑战。永久增量技术, 首次执行完全备份,之后只对新增的数据进行增量备份,并自动合成 完全副本。不仅大幅度缩减备份时间,还能节省大量存储空间。4) 异地
8、数据容灾(远程复制)现代企业进行数据保护,不仅希望能够实现本地数据保护,也能 有灾备中心进行异地数据保护。如此,即便本地数据中心遭遇地震、 火灾等重大自然灾害或人为操作失误等事故,导致本地备份数据或生 产数据发生损坏或丢失时,能够通过异地数据灾备,确保数据可恢复 性。支持通过远程复制功能,将数据同步到异地灾备中心,实现异地 数据容灾。5)自动化备份策略提供备份计划等策略,便于系统自动触发备份、恢复管理方式, 简化管理操作,提升灾备管理的运维效率。6)完善的安全管理机制 采用基于四员体系的权限管理机制,数据加密算法等,实现数据 管理安全。灾备是由一个集群系统组成,由一个或多个节点组成服务器集群
9、一个或多个客户端连接备份服务器,组成一个完整的集群系统,客户 端负责收集数据、传输数据,服务器集群的节点负责接收数据、存储 数据以及管理数据。1)管理控制台(Console)管理控制台是备份系统的管理和调度控制中心,也是提供数 据备份和恢复,系统集中管理的操作平台。它负责集中管理所有软件 组件,系统管理员,安全管理员,审计管理员和操作员通过管理控制 台的 Web 管理页面协调并执行各个角色对应的操作。管理控制台包 含数据库集群,用于记录所有的备份系统配置信息、操作历史等。每 个管理控制台可以安装在物理服务器或虚拟服务器中。2)备份服务器节点采用备份服务器节点来负责接收数据、存储数据以及管理数据
10、。 每个备份服务器集群的节点都是活动节点,通过集群 IP 统一访问。3)客户端(Client)一般来说,需要保护及管理的生产服务器,如物理服务器、虚拟 机等都统称为客户端。为方便与管理控制台进行网络通信和数据传输 一般会在客户端上安装客户端软件。每个客户端只能安装一个客户端 软件。客户端软件负责响应管理控制台的命令,执行数据备份和恢复。读取和扫描客户端中需要备份的数据源。将客户端中的数据备份和传输到介质服务器。 对客户端中需要备份的数据进行数据源比对,并进行重复数 据删除处理。(五) 工作流程恢壇命令发起备怕/ 恢農请求1)首先,将管理控制台安装于进行备份业务的服务器中。然后,在需要保护的pc
11、或服务器上安客户端程序,并连接管理控制台。2) 由系统管理员创建操作员角色,并由安全管理员为操作员分配客 户端。3) 操作员通过管理控制台发起备份请求,由管理控制台向客户端发 送备份命令,客户端软件自动识别客户端的应用程序,并通过备份 API 读取客户端上的数据,将数据传输至介质服务器中进行备份。4) 当管理控制台向客户端发送恢复命令时,将数据传输至客户端中 从而实现数据恢复,避免数据丢失风险。(六) 系统运维管理1) 用户角色权限体系用户是使用灾备系统的基础。为确保系统管理操作和数据操作的 安全性,满足更为安全的系统管理和审计需求,提供基于角色的权限 体系,采用“四员体系”机制,将系统管理与
12、备份业务操作分离,分 化管理员的操作权限彼此隔离、相互制约,完善监管机制,实现各个 角色用户的行为可监管、事故可追责。默认支持系统管理员,审计管 理员、安全管理员、操作员四类角色。为方便用户使用,系统内置 admin系统管理员、sadmin安全管理员、audit审计管理员角色。 各类角色的权限说明如下:角色权限说明系统管理员负ftAnyBackup Express统日常维护和管理工作,包括:系统 管理员、操作员用户管理管理客户端、虚拟化平台、指纹池等资 源配置系统、存储等.系统已内置admin用户安全管理员主要负责AnyBackup Express的客户端、虚拟化平合.指纹油等 资源的分配*系
13、统已内置sadmin用户*审计管理员只负责对系统日志、甲户日志、任勢日志、客户端日志的审计,不 具有数据保护或其他权限。系统已内置audit用户。操作员昔通管理员具有对已授权的客户端进行定旳备份、浏览或同级恢 夏,以及口志和告警管理的权限,无权限进行任何系统管理和维护 操作.系统管理员、审计管理员、安全管理员、操作员作为角色体系的4 大基石,四者之间既相互依赖,又相互制约,从而构成管理员分权管理的模式。基于此分权体系,系统内将不存在可以执行所有操作、 不受制约的账户,有效避免系统管理、备份业务和安全审计功能被一 人同时承担的情况,从而提升系统管理安全。各个角色之间的关系如下图所示:审计提作行为
14、曲计扛罪行为审计尉行为分配资萧 車计換柞行为2) 日志审计机制日志记录所有用户的正常操作、敏感操作、异常隐患等各类事件, 确保所有操作行为均有记录监管,既便于用户判断操作错误产生的原 因,也便于事故发生后进行审计追责。建立完善的日志体系,基于“四 员体系”,让具有监管职责的角色(安全管理员、审计管理员),在不 干预备份任务的同时,起到管理、监督、追 责的作用。系统产生的日志类型主要包括系统日志、用户日志、任务 日志三类。日志记录详细记录日志产生时间、日志级别、事件主体、 事件对象、事件类型、执行结果、日志内容等。各日志类型及其操作 来源的详细说明如下表所示:系统日志记录系统、设备相关的时间包洁
15、:节点存储配武 系统设鼠 客 户端操作、非法登录等相关操作口用户日志记录不冋角色用户在各自权限范国内所执行的操作.任务日志迅灵各类数据保护任务的执行结晁任务管理任务曲控答操也根据记录内容的影晌程度分为信息、粵告、葡吴、关键四种日志级信息 非关鯉的信息提示 无隐患的事件执行成功 无隐患、对他人或被他人产生正常影响的事件 发起/执行任务、事件成功敏感樸作系统按人为设定执行但失败的事件可能对他人有异常影响或被他人异常影响的事件彳莓来可能会带来不可预知后果的事件发生错误用户手动发起的失败事件关键要求立即关注的系统或应用层事件比如:客户端状态改变或异常存储状态改变或异常-服务异常系统资源异常管理员可根据产生时间、级别、执行结果、时间主题、任务名称 等日志进行过滤查询。所有用户均不可对日志进行编辑或删除操作, 确保日志不会被篡改,使审计工作失效。为确保审计的可靠性,仅具 有监管功能的审计管理员和安全管理员可以查看日志内容。3) 可视化管理存储管理员可根据产生时间、级别、执行结果、时间主题、任务名称 等日志进行过滤查询。所有用户均不可对日志进行编辑或删除操作, 确保日志不会被篡改,使审计工作失效。为确保审计的可靠性,仅具 有监管功能的审计管理员和安全管理员可以查看日志内容。
