審計單位數據保護需求分析
審計單位的特點是組織結構復雜、地域分散,其信息系統的建設和運維更是異常艱難。我國省級審計單位(以OA和審計系統為主)經過多年的建設,基本建成了高速的內部網絡和先進的業務信息化管理平臺;數據已顯現出至關重要的地位。重要性日益增強的同時,數據量也在大幅度增加,而它們面臨的數據安全性問題也日益突出。隨著業務數據量的增長,越來越迫切的需要對全省審計系統進行統籌管理。隨著大量數據的產生,審計單位管理的正常工作也越來越依賴于這些數據,因此保證業務數據的安全能夠避免災難就變得十分迫切。
在數據保護方面,有幾個問題困擾著審計單位類用戶:
如何保護所有審計單位的生產數據,如何將所有審計單位的數據統一容災到災備中心?
如果各個審計單位單獨建設,異地容災,會面臨無法統一管理、備份容災規范不一等諸多問題。
無論是服務器還是數據的增加都是必然的,如何控制成本?
各個審計單位的IT管理員是否管理到位?是否需要省廳的IT管理員代為管理?如何解決?
面對以上的問題,可以總結出,各個審計單位的數據保護必將面臨挑戰,因此建設具有彈性擴展的備份容災系統平臺以滿足不斷發展的新需求是十分有必要的。
湖北省審計廳數據保護的問題和挑戰 湖北省省廳和每個地市局需要部署相應的數據保護方案,并且省廳可以對每個地市局備份系統進行統一管理,同時還要應對數據容量不斷擴充的難題。
將湖北省省廳的需求細化后,有如下幾點:
1.管理的高效性:對于審計單位的數據保護,涉及到的具體保護方式不一而足,傳統解決方案單一的管理方式,存在平臺共享、分層管理、自主服務等需求方面不可調和的硬傷;
2.擴展的靈活性: 新的業務、系統、數據保護對象不斷增加和更新,對于傳統解決方案,無論對系統、成本和保護能力都是重要的挑戰;
3.成本的可控性: 隨著需要提供服務的對象數量增加而不斷增長,初始成本和維護成本會不斷攀升,如何在不斷增加的保護需求的基礎上,有效地控制投資成本;
4.備份需求: 省廳及各地市局進行有效的本地數據備份;
a)支持Windows、Linux 和Unix等主流操作系統平臺;
b)支持SQL Server、Oracle和達夢等主流數據庫應用系統的熱備份;
c)支持Windows、Linux以及Unix平臺文件在線備份;
d)支持完全備份、增量備份、日志備份等基本備份功能;
e)支持設置計劃和策略自動執行備份任務。
5.異地數據容災需求:
a)支持將每個地市局的備份數據統一容災到省廳數據中心機房;
b)支持將省廳本部備份數據容災至孝感市災備中心;
c)支持在省廳和每個地市局的備份數據發生災難或故障時,能從孝感市災備中心或省廳進行數據的恢復。
方案設計
隨著湖北全省審計單位業務規模的不斷擴大,各種數據將會進一步快速增長,為了使各種應用產生的重要數據都能夠得到統一有效的保護,為了確保審計單位各部門高效的發展節奏,做到各個環節的精確配合。
建議省廳通過建設私有云備份容災管理平臺以滿足如下需求:
1.多樣的管理功能:整個平臺務必做到統一管理,也可以分支獨立管理;
2.省廳和每個地市局獨立進行數據備份和異地容災;
3.支持將每個地市局的數據容災到省廳,省廳本地備份數據統一容災至孝感市災備中心;
4.省廳可通過私有云備份容災管理平臺可以對每個地市局的信息通過報表的形式進行統計查看;
5.省廳通過私有云備份容災管理平臺可以對每個地市局的運行情況進行監控;
6.省廳通過私有云備份容災管理平臺可以將更新策略統一派發到各地市局單位;
7.省廳通過私有云備份容災管理平臺可以對各地市局統一進行自備份,以保證當某個審計單位的節點設備發生故障時,可以進行備份系統的重建恢復;省廳通過私有云備份容災平臺可以查看每個地市局的服務狀況。
根據用戶當前的整體建設目標,以及對省廳及各地市局的網絡環境、分布情況,在不改變原有網絡環境的前提下,通過搭建私有云備份容災管理平臺來保護好省廳及各地市局的數據安全。方案拓撲簡圖如下:
圖 1 湖北省審計廳全省備份方案
通過云備份容災平臺,將省廳及每個地市局(包含區縣單位)的核心應用-OA、審計管理、網站等系統數據在各自本部進行本地進行有效的集中備份,然后將17個地市本地備份數據容災到省廳,而省廳本地備份數據和容災數據再統一容災至孝感市災備中心(孝感市審計局)。
云備份容災管理平臺解決方案基于以備份軟件為基礎的備份站點。通過在孝感市災備中心架設私有云備份容災平臺,在該備份容災云平臺中,利用各審計單位到災備中心的現有網絡的基礎設施環境,輕松建設私有云備份容災管理平臺;利用備份軟件,以最低的TCO(總體擁有成本),充分利用現有投資,輕松完成全省審計系統私有云備份容災平臺的建設。
方案效果
此私有云備份容災解決方案可以為多分支單位提供不同級別的數據備份解決方案,具有統一管理、彈性擴展、成本可控等特色,有效地解決了多分支單位在數據安全運維方面的諸多需求難題。 ?
融會貫通的平臺
私有云備份容災綜合管理平臺系統中心是整個平臺的核心,通過私有云備份容災綜合管理平臺系統中心提供平臺統一管理和站點分層管理,可以靈活地滿足平臺共享、分層管理、站點自助服務等各種需求,解決分布式機構各種不同的管理需求。
多服務等級的備份容災站點
數據備份站點可以支持從桌面PC到服務器,Windows、Linux和Unix操作系統環境的集中備份;支持文件、郵件、操作系統及主流數據庫應用的熱備份等功能;作為備份站點,可以通過私有云備份容災綜合管理平臺系統中心進行統一管理、授權、托管、異地數據容災。
更安全更強保護能力的平臺
采用獨有的安全備份容災技術極大的提高了分布式機構異地備份容災的安全需求:安全傳輸和存儲確保異地備份容災的安全性,基于站點內重復數據刪除技術,減少異地容災的數據傳輸量,節省帶寬;安全訪問與驗證技術確保系統平臺的管理和操作安全性,基于USB-Key強安全認證機制,幫助提升管理和操作的安全性;站點間異地數據,既提升了分布式機構數據保護的等級,也節約了統一規劃和部署的成本。
提升管理靈活性
通過私有云備份容災綜合管理平臺系統中心和備份容災站點互通融合,既可以各審計單位獨立管理,也可以進行統一管理和共享容災;每個站點可以自主管理,用戶可在站點本地訪問到站點系統進行操作和管理,可以滿足每個審計單位IT管理員自主管理的需求;亦可基于私有云備份容災綜合管理平臺系統中心進行集中策略的分發和統一管理,可以簡化多分支機構備份容災的管理復雜性;通過分支單位的備份容災系統委托平臺管理(托管),解決分支機構不具備或者不需要單獨備份容災管理員的情況,提升管理靈活性。
靈活的擴展性
基于規模的授權模式,幫助解決不斷變化的環境、服務器、應用的保護需求,而且不用增加成本,隨著容量和規模的增加,不同的規模授權可以平滑升級,幫助減少平臺升級風險;通過私有云備份容災綜合管理平臺系統中心,可以集中配置站點之間的異地容災路徑,幫助解決一對一站點間容災及多對一共享式容災。
更高投資回報率
通過平臺授權模式,既可以滿足不斷增加的服務器、應用和數據保護的擴展需求,又不會增加平臺成本;投入成本僅僅受站點數和授權規模限制,在規模不變的情況下,需要保護的對象(服務器、應用)增加,成本維持不變。
京公網安備 11010502049343號