某某某NAS网络储存灾备一体化项目

XXX NAS网络储存灾备一体化项目

项目背景：

数据安全性一直是企业信息化建设进程中关注的命脉，现如今网络病毒肆略，勒索病毒层出不穷，曝光的一件件数据安全事故中，其不乏有互联网企业中的佼佼者，再一次为我们敲响警钟。因此在推进信息化过程中，信息化安全的并肩推进显得尤为重要，而作为企业重点部门的xx部门数据存储及灾备管理亦是重中之重。新形势下原有的灾备储存方案已不能满足和适应未来发展需求，急需新的灾备存储方案进行拓展补充，以确保企业数据安全。

原灾备存储架构方案：

原方案主要采用两台自建存储服务器提供数据灾备专用储存，具体使用自建Shell程序实现用户及其它业务服务器数据自动化提取，备份到容灾存储服务器。其中员工日常共享数据基于虚拟化技术+SMB协议+ACL实现。原灾备存储具体实现架构如图所示。

不足：数据冗余量较大，空间压缩比不高，储存数据较为分散，提取可用数据检索率较低，对传输数据的可用性无法有效甄别。处理共享用户数据无法有效溯源，管理安全性较低。灾备数据恢复效率不高。

新灾备存储架构方案：

新增架构采用群晖SA3200D双控NAS存储服务器作为数据存储中心，配合其几大组件功能使用。其中包括对容灾数据集中查杀管理，对个人PC或服务器实现整机镜像克隆与恢复，对业务服务器数据实现灵活分时、分步整备，指定备等差异化备份。网盘组件实现员工数据分类分级管理机制；在线编辑协同办公功能，同时实现数据即时同步备份，亦可对操作行为追溯。通过配置可实现对已有虚拟化平台进行可靠对接管理，其快照备份功能针对勒索病毒可作有效还原，达到防御性多重灾备目的，其存储池亦可为其他服务器提供外挂储存功能，也可实现对外挂存储的快照功能，多角度、多维度保护数据安全。灾备还原选择多样性，从单个到整体，从实体到实体，实体到虚拟化，虚拟化到虚拟化等。可快速从整备中拉取备份，临时顶替备份目的服务器保障其服务延续。存储中心双控功能实现数据中心高可用实时切换，提供可持续性的不间断容灾储存服务。项目方案具体实现架构如图所示。

新增架构方案主要优势：

备份机制灵活，恢复途径多样，恢复检索效率显著提高，虚拟化继承度较高，病毒防御能力强（及时更新病毒库），插件功能较丰富（包括第三方插件），具有一定可拓展性，所有用户操作亦可溯源性，日志记录较为全面，管理集中，高可用性，有效保障整体数据安全。

同时原有容灾架构亦不会彻底抛弃，仍然保留其架构优势部分，作为新架构的补充，也起到分摊新容灾存储系统部分压力的作用，优势互补。

项目上线机房布局整体效果一览：

主要功能配置

病毒查杀模块：

基于用户日志追溯管理：

基于用户团队网盘管理：

数据中心整体运行监控：

数据存储中心高可用：

PC机整备：

物理服务器整备：

文件服务器定制备份：

多平台兼容：

对接已建虚拟化平台Esxi：

外挂存储：

对接虚拟化Hyper-V:

快照功能：

回收站功能实测：

快照还原实测：

快照部分数据提取还原：

实体机整备还原实测：

还原中控制中心监控状态：

个体文件还原：

拓展套件中心：

项目实施总结

项目总体推进进展顺利，为了最低限度降低对正常业务开展的影响，采用分步实施，层层推进的方式实施本项目架构方案。项目主要通过围绕前期对方案的评估和设备的选型测试，中期具体功能实测并优化落实方案细节，后期正式部署上线运行几步展开，实现服务及服务器间衔接切换，完成平稳过渡。经过改造后xx部门整体数据安全性得到了进一步提高，有效提升防御性，抗***性，服务高可用性和操作行为溯源性。项目实施符合预期，也符合未来xx部门信息安全规划要求，同时项目架构也满足其部门5-8年数据存储需求。通过本项目的成功实施也为我们以后上线项目积累了保贵经验。项目所具有的参考价值，为公司其它部门数据安全性提供了可以借鉴的架构方案。项目最终能够成功上线实施离不开公司对本项目的关心与关注，离不开各级领导特别是xx总对我工作的支持，同时感谢xx部门的积极配合，历时近一个月项目上线工作圆满完成。

如果文章对你有帮助，请赞赏

赞赏

0人进行了赞赏支持

如果文章对你有帮助，请赞赏

更多相关文章

随机推荐