医院灾备建设方案

1、医院灾备建设方案(一)数字化趋势下的数据保护难题Gartner报告显示，67%的组织已将数字化确定为组织战略的核心。而云计算、虚拟化、大数据等一系列技术，都为企业落地数字化转型奠定了扎实的技术基础。传统企业通过数字化转型，能够打造灵活高效的业务流程、创新的商业模式，实现降低人力资本投入、增加营收等目标。不过，数字化转型所带来的更复杂的IT架构，更庞大的数据量，更智能化的IT管理等趋势也给企业在数据保护方面带来了更多挑战。当前数字化转型趋势带来的主要数据保护难题包括如下几个方面：混合架构并存，单点保护耗时耗力首先，业务系统大量从传统的物理环境迁移到虚拟化、或云环境中。其次，业务上云过程中，企业开

2、始从采购单一的云架构转变为多个供应商异构资源的多云架构。最后，随着业务规模的扩张，业务应用和数据类型更加多样化。而且，数据存储更加分散，要求多元化,既要求本地、异地等多地存储，也需要磁带、云存储等介质。面对如此复杂的IT环境，传统的单点保护模式，不但会增加数据管理的复杂性，还会形成数据孤岛，导致不同架构下的数据无法集中管理。调查表明，备份产品使用越多，风险可能越大。而且因为不同备份产品工作模式的差异，恢复难度也更大。2）数据量持续激增，备份恢复效率低数字化转型还加剧了业务数据的爆炸式增长，而海量数据对企业数据保护的性能要求更高，挑战更大。其中最明显的数据保护压力表现在：备份任务网络带宽需求大，

3、争用业务系统资源；数据备份时间过长影响业务正常运行；数据副本占用大量存储资源；主存储扩展有限；现有数据保护策略无法满足需求等等。这些巨大的压力不但造成了数据保护效率低下，更有可能导致企业付出高昂的成本。3）缺乏可靠的灾备管理工具，运维难度增加在数字化转型背景下，企业越来越需要智能化的灾备运维策略。传统的数据保护方案，大多只提供基础的备份恢复功能，缺乏专业的灾备管理工具，忽视动态监控和运维的重要性。企业对于灾备业务的整体运行状态，以及未来规划等都缺乏有力的参考依据，难以通过科学合理的数据分析手段、，及时灵活地调整灾备策略。4）单节点架构难以满足业务扩展需求传统的备份产品大多采用单节点架构，在海量

4、数据常态化的背景下，面临性能不足、稳定性不足、业务连续性难保障等威胁。而且扩展方案不敏态，难以敏捷相对应业务发展需求。因而高可用集群架构将成为必然选择。综上所述，数字化转型趋势给带来的挑战集中表现在全面、性能、运维、扩展四大方面。本方案采用集群高可用架构，秉持全面保护、卓越性能、智能灾备运维、弹性扩展的原则，致力于解决上述难题,帮助客户最大限度的发挥数据价值，实现数字化转型。（二）灾备产品概述灾备产品的亮点与优势如下：1）全面保护集中保护企业复杂的IT环境，全面保护Windows、Linux等主流操作系统；VMwarexFusionCompute等主流虚拟化平台；Oracle、SQLServe

5、r等主流数据库；Hadoop等大数据平台，实现虚拟、物理、云环境的统一保护和集中运维，降低管理复杂度和成本投入，有效避免单点方案难管理、成本高等问题。致力于构建开放融合的生态体系,与多家主流厂商合作，实现互认证。2）卓越性能面对指数级、爆炸式增长的业务数据，提供多重数据保护技术,如：并行重删、永久增量备份、并发备份、CBT变化数据块跟踪、多通道备份等，不断追求更高效的数据保护性能，帮助用户从容面对PB级数据保护。3）弹性扩展采用集群式架构，保障备份业务高可用，并消除单节点故障导致备份业务不可用的问题,确保备份业务连续性。同时，支持负载均衡，增强吞吐量、提升业务处理性能。采用Scale-out架

6、构，根据业务发展规模，按需扩展集群节点，无需停止备份业务，灵活满足业务需求。4）智能灾备运维提供全生命周期的灾备保障，覆盖分析、评估、设计、实施、演练、运营多个环节。无缝集成通过统一运营管理平台，可提供多样化报表服务，全方位概览灾备运行状态。基于全面的日志分析，合理调整优化灾备策略。（三）核心功能1）集中数据备份用户自定义备份时间点和周期，使系统按照任务策略和计划，定期自动发起数据备份。用户无需购买多套单点方案，即可通过一个平台，保护所有应用，其保护对象全面覆盖文件系统、主流数据库、虚拟化平台、云平台等。当数据丢失或损坏时，根据不同的场景、不同应用类型，用户能够选择灵活高效的恢复方式。2）并行

7、重删通过并行重删，数据源中重复的数据在备份过程中均能够被识别并消除，适用于不同平台中的文件、数据库、虚拟机等不同应用类型的数据，能够大幅度减少需要传输的数据量，从而极大地节省数据传输带宽，节约备份数据所占用的存储空间。3）永久增量备份传统的周期性完全备份与增量备份模式，在大型数据应用备份场景下，将面临备份窗口大，存储空间占用多的挑战。永久增量技术,首次执行完全备份，之后只对新增的数据进行增量备份，并自动合成完全副本。不但大幅度缩减备份时间，还能节省大量存储空间。4）异地数据容灾（远程复制）现代企业进行数据保护，不但希望能够实现本地数据保护，也能有灾备中心进行异地数据保护。如此，即便本地数据中心

8、遭遇地震、火灾等重大自然灾害或人为操作失误等事故，导致本地备份数据或生产数据发生损坏或丢失时，能够通过异地数据灾备，确保数据可恢复性。支持通过远程复制功能，将数据同步到异地灾备中心，实现异地数据容灾。5）自动化备份策略提供备份计划等策略，便于系统自动触发备份、恢复管理方式，简化管理操作，提升灾备管理的运维效率。6）完善的安全管理机制采用基于四员体系的权限管理机制，数据加密算法等，实现数据管理安全。（四）组成结构灾备是由一个集群系统组成，由一个或多个节点组成服务器集群,一个或多个客户端连接备份服务器，组成一个完整的集群系统，客户端负责收集数据、传输数据，服务器集群的节点负责接收数据、存储数据以及

9、管理数据。1）管理控制台（Console）管理控制台是备份系统的管理和调度控制中心，也是提供数据备份和恢复，系统集中管理的操作平台。它负责集中管理所有软件组件，系统管理员，安全管理员，审计管理员和操作员通过管理控制台的Web管理页面协调并执行各个角色对应的操作。管理控制台包含数据库集群，用于记录所有的备份系统配置信息、操作历史等。每个管理控制台能够安装在物理服务器或虚拟服务器中。2）备份服务器节点采用备份服务器节点来负责接收数据、存储数据以及管理数据。每个备份服务器集群的节点都是活动节点，通过集群IP统一访问。3）客户端（Client）一般来说，需要保护及管理的生产服务器，如物理服务器、虚拟机

10、等都统称为客户端。为方便与管理控制台进行网络通信和数据传输,一般会在客户端上安装客户端软件。每个客户端只能安装一个客户端软件。客户端软件负责响应管理控制台的命令，执行数据备份和恢复。读取和扫描客户端中需要备份的数据源。将客户端中的数据备份和传输到介质服务器。对客户端中需要备份的数据进行数据源比对，并进行重复数据删除处理。（五）工作流程1）首先，将管理控制台安装于进行备份业务的服务器中。然后，在需要保护的PC或服务器上安客户端程序，并连接管理控制台。2）由系统管理员创建操作员角色，并由安全管理员为操作员分配客户端。3）操作员通过管理控制台发起备份请求，由管理控制台向客户端发送备份命令，客户端软件

11、自动识别客户端的应用程序，并通过备份API读取客户端上的数据，将数据传输至介质服务器中进行备份。4）当管理控制台向客户端发送恢复命令时，将数据传输至客户端中,从而实现数据恢复，避免数据丢失风险。（六）系统运维管理1）用户角色权限体系用户是使用灾备系统的基础。为确保系统管理操作和数据操作的安全性，满足更为安全的系统管理和审计需求，提供基于角色的权限体系，采用“四员体系”机制，将系统管理与备份业务操作分离，分化管理员的操作权限彼此隔离、相互制约，完善监管机制，实现各个角色用户的行为可监管、事故可追责。默认支持系统管理员，审计管理员、安全管理员、操作员四类角色。为方便用户使用，系统内置admin系统

12、管理员、sadmin安全管理员、audit审计管理员角色。各类角色的权限说明如下：系统管理员负责AnyBackupExpress系统日常维护和管理工作，包括：系统管理员、操作员用户管理，管理客户端、虚拟化平台、指纹池等资源，配置系统、存储等。系统已内置admin用户。安全管理员主要员责AnyBackupExpress的客户端、虚拟化平台、指纹池等资源的分配。系统已内置sadmin用户。审计管理员只负责对系统日志、用户日志、任务日志、客户端日志的审计，不具有数据保护或其他权限.系统已内置audit用户.操作员普通管理员具有对已授权的客户端进行定时备份、浏览或高级恢复，以及日志和告警管理的权限，无

13、权限进行任何系统管理和维护操作。系统管理员、审计管理员、安全管理员、操作员作为角色体系的4大基石，四者之间既相互依赖，又相互制约，从而构成管理员分权管理的模式。基于此分权体系，系统内将不存在能够执行所有操作、不受制约的账户，有效避免系统管理、备份业务和安全审计功能被一人同时承担的情况，从而提升系统管理安全。各个角色之间的关系如下图所示：2）日志审计机制日志记录所有用户的正常操作、敏感操作、异常隐患等各类事件,确保所有操作行为均有记录监管，既便于用户判断操作错误产生的原因，也便于事故发生后进行审计追责。建立完善的日志体系，基于“四员体系”，让具有监管职责的角色（安全管理员、审计管理员），在不干预

14、备份任务的同时，起到管理、监督、追责的作用。系统产生的日志类型主要包括系统日志、用户日志、任务日志三类。日志记录详细记录日志产生时间、日志级别、事件主体、事件对象、事件类型、执行结果、日志内容等。各日志类型及其操作来源的详细说明如下表所示：系统日志记录系统、设备相关的时间，包括：节点存储配置、系统设置、客户端操作、非法登录等相关操作。用户日志记录不同角色用户在各自权限范围内所执行的操作。任务日志记录各类数据保护任务的执行结果，任务管理，任务监控等操作。根据记录内容的影响程度，分为信息、警告、错误、关键四种日志级别。信息非关键的信息提示无隐患的事件执行成功无隐患、对他人或被他人产生正常影响的事件_发也执行晓事件成功警告敏感操作系统按人为设定执行但失败的事件可能对他人有异常影响或被他人异常影响的事件将来可能会带来不可预知后果的事件发生错误用户手动发起的失败事件关键要求立即注重的系统或应用层事件，比如：客户端状态改变或异常存储状态改变或异常服务异常系统资源异常管理员可根据产生时