XXX NAS网络储存灾备一体化项目




项目背景:

数据安全性一直是企业信息化建设进程中关注的命脉,现如今网络病毒肆略,勒索病毒层出不穷,曝光的一件件数据安全事故中,其不乏有互联网企业中的佼佼者,再一次为我们敲响警钟。因此在推进信息化过程中,信息化安全的并肩推进显得尤为重要,而作为企业重点部门的xx部门数据存储及灾备管理亦是重中之重。新形势下原有的灾备储存方案已不能满足和适应未来发展需求,急需新的灾备存储方案进行拓展补充,以确保企业数据安全。


原灾备存储架构方案:

原方案主要采用两台自建存储服务器提供数据灾备专用储存,具体使用自建Shell程序实现用户及其它业务服务器数据自动化提取,备份到容灾存储服务器。其中员工日常共享数据基于虚拟化技术+SMB协议+ACL实现。原灾备存储具体实现架构如图所示。

图片.png

不足:数据冗余量较大,空间压缩比不高,储存数据较为分散,提取可用数据检索率较低,对传输数据的可用性无法有效甄别。处理共享用户数据无法有效溯源,管理安全性较低。灾备数据恢复效率不高。

新灾备存储架构方案:

   新增架构采用群晖SA3200D双控NAS存储服务器作为数据存储中心,配合其几大组件功能使用。其中包括对容灾数据集中查杀管理,对个人PC或服务器实现整机镜像克隆与恢复,对业务服务器数据实现灵活分时、分步整备,指定备等差异化备份。网盘组件实现员工数据分类分级管理机制;在线编辑协同办公功能,同时实现数据即时同步备份,亦可对操作行为追溯。通过配置可实现对已有虚拟化平台进行可靠对接管理,其快照备份功能针对勒索病毒可作有效还原,达到防御性多重灾备目的,其存储池亦可为其他服务器提供外挂储存功能,也可实现对外挂存储的快照功能,多角度、多维度保护数据安全。灾备还原选择多样性,从单个到整体,从实体到实体,实体到虚拟化,虚拟化到虚拟化等。可快速从整备中拉取备份,临时顶替备份目的服务器保障其服务延续。存储中心双控功能实现数据中心高可用实时切换,提供可持续性的不间断容灾储存服务。项目方案具体实现架构如图所示。

图片.png


新增架构方案主要优势:

备份机制灵活,恢复途径多样,恢复检索效率显著提高,虚拟化继承度较高,病毒防御能力强(及时更新病毒库),插件功能较丰富(包括第三方插件),具有一定可拓展性,所有用户操作亦可溯源性,日志记录较为全面,管理集中,高可用性,有效保障整体数据安全。     

同时原有容灾架构亦不会彻底抛弃,仍然保留其架构优势部分,作为新架构的补充,也起到分摊新容灾存储系统部分压力的作用,优势互补。

图片.png

图片.png

项目上线机房布局整体效果一览:

图片.png

主要功能配置

病毒查杀模块:

图片.png

基于用户日志追溯管理:

图片.png

图片.png

基于用户团队网盘管理:

图片.png

数据中心整体运行监控:

图片.png

数据存储中心高可用:

图片.png

PC机整备:

图片.png

物理服务器整备:

图片.png

文件服务器定制备份:

图片.png

多平台兼容:

图片.png

对接已建虚拟化平台Esxi

图片.png

外挂存储:

图片.png

图片.png

对接虚拟化Hyper-V:

图片.png

图片.png

图片.png

快照功能:

图片.png

图片.png

回收站功能实测:

图片.png

图片.png

快照还原实测:

图片.png

快照部分数据提取还原:

图片.png

实体机整备还原实测:

图片.png

图片.png

图片.png

图片.png

图片.png

还原中控制中心监控状态:

图片.png

个体文件还原:

图片.png

图片.png

拓展套件中心:

图片.png

项目实施总结

 

项目总体推进进展顺利,为了最低限度降低对正常业务开展的影响,采用分步实施,层层推进的方式实施本项目架构方案。项目主要通过围绕前期对方案的评估和设备的选型测试,中期具体功能实测并优化落实方案细节,后期正式部署上线运行几步展开,实现服务及服务器间衔接切换,完成平稳过渡。经过改造后xx部门整体数据安全性得到了进一步提高,有效提升防御性,抗***性,服务高可用性和操作行为溯源性。项目实施符合预期,也符合未来xx部门信息安全规划要求,同时项目架构也满足其部门5-8年数据存储需求。通过本项目的成功实施也为我们以后上线项目积累了保贵经验。项目所具有的参考价值,为公司其它部门数据安全性提供了可以借鉴的架构方案。项目最终能够成功上线实施离不开公司对本项目的关心与关注,离不开各级领导特别是xx总对我工作的支持,同时感谢xx部门的积极配合,历时近一个月项目上线工作圆满完成。