随着信息技术的高速发展,非法入侵信息系统的门槛不断降低,非法入侵的时间不断增多,为了有效的保护信息系统,大部分组织都会部署众多的安全产品,但是安全事故仍不断发生。一个信息系统的整体安全不是一堆安全产品的简单堆砌,而必须要有严密科学的安全保障体系加以保证,容灾备份系统是安全保障体系中不可分割的一部分,其建设也应该在安全保障体系总体框架下,符合信息安全系统建设的原理和规律要求。
容灾备份系统是信息系统不可缺少的一部分。对于信息安全等保三级系统来说数据必须得到保障,各单位等保三级系统都是为公众提供服务,里面储存着大量公众的信息,一旦丢失将是无法挽回的损失。
1.项目背景
现在信息系统的不断发展,卫生局的数据也不断的增大,从单纯的文本数据扩展到有声音和图像等多媒体数据,存储的数据量逐年迅速增加,医学信息量的急剧膨胀,随着时间的推移,这些数据越来越多,价值也越来越大,数据已经成为乌鲁木齐市卫生局管理和确定下一步发展方向的重要基础数据,对网络应用和数据信息的依赖日益强烈,突发性灾难(如:火灾、洪水、地震或者恐怖事件等)会对整个卫生局信息系统数据造成重大影响。系统数据尤为重要,但如何保证在灾难发生时卫生局数据不丢失。
1.1 当前数据环境
1)linux系统、Unix系统
2)SQl数据库、Oacle数据库
3)服务器的应用系统没有做有效的保护措施
为了进一步提升信息安全水准,为信息化建设保驾护航,乌鲁木齐市卫生局需要一套可以自动备份的灾备系统,要求如下:
2.2 容灾需求
1)2台linux的物理机,需要做操作系统的定时备份;
2)8台HP的服务器上面做了16台的VMware的虚拟机,对虚拟机做备份,方式做准实时备份;
3)2台 Oracle 的一体机,Unix环境,做了Oracle RAC,需要做备份;
3.浪擎方案
3.1 全局拓扑简图
乌鲁木齐市卫生局容灾备份简图
3.2 方案设计原则
1)要求备份系统具有高性能、高速度。数据的恢复手段应该齐全。具有完善的备份策略等功能。
2)针对系统自身的特点,对集中备份和快速恢复提出了很高要求。 要求备份管理软件能够对各种磁带库和磁带机进行管理。
3)备份系统能提供为中心现有服务器实施备份的能力。 要求备份管理系统必须有灵活良好的扩展性,满足计算机系统随着发展不断扩充和升级的需求。
3.3 解决实际现状
1)实现了对操作系统的备份保护;
2)对数据库、文件进行备份,实现了重要数据库自动高效的备份保护;
3)集中、统一的灾备管理平台,为业务系统提供集中、统一的容灾和备份服务,提高存储、备份性能以及数据的安全保障和系统管理水平,保证各业务系统数据安全和各业务系统的正常稳定运行。