2022年2022年集团公司数据存储及安全备份方案 .pdf

集团公司数据存储及安全备份方案1.用户需求描述总部和两个分公司需要建设数据集中存储和备份系统，总部现已有4台联想 NAS ，型号： PX4-300R 12TB 4HDX3TB 企业级，总部和分公司都在同一市区，不处于同一内网，有各自网络出口。希望能够建设集中存储和备份系统， 总公司要作为数据库中心， 分公司不能访问全部数据，需要传输数据时由总公司开放接口。传输数据涉及商业机密，需要严格保证传输安全。2.需求分析随着公司的业务的增长， 现有的存储系统已不能满足公司的数据存储需求，因此，需要构建新的存储系统来满足公司现有业务及其未来的发展需求。为了数据的安全，公司决定在总部构建一个数据中心，实现公司机密数据的集中存储和统一管控，保障企业数据安全不外泄。具体体现以下几点：（1）数据集中存储。（2）异地备份需求。（3）数据安全传输。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 7 页 - - - - - - - - - （4）档案存取权限控制。3.解决方案为了数据存储安全，数据中心需要配置主存储系统和备份存储系统，通过网络加密和各个分公司实现联机，保障数据在传输过程中的绝对安全。为此，我们针对用需求提供相应存储解决方案，该存储方案由主存储系统、备份存储系统、数据备份系统、权限管控系统及其他安全技术措施组成，具体功能如下所述：图 1 （1）主存储系统主存储系统建议选择QNAP SAS系列 NAS存储服务器，用于集中存储公司总部及其分公司的备份数据，该存储系统可根据公司具体的Internet分公司1分公司2主存储备份存储总部数据中心SSL加密隧道SSL加密隧道RTRRRTRR网络链路RTRR数据通信SSL 加密隧道RTRR双向备份集团公司数据存储及安全备份方案拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 7 页 - - - - - - - - - 数据存储需求采用采用相对经济高效的RAID类型，保障数据的安全存储，方案中建议选择“RAID5+ 热备+全局备援”。该系列 NAS存储服务器支持 SAS 、STAT 6Gb/s 、STAT 3Gb/s 硬盘或SSD ；支持分层存储，满足企业多种存储需求。内置4 个千兆网口并且可配置万兆网卡（根据数据传输需求进行选配），采用冗余链路提升系统可靠性，保障存储系统务持续运作。存储容量通过串接REXP扩展柜通过弹性扩充最大可以扩充至800 多 TB原始容量。（2）备份存储系统备份系统主要用来存储主存储系统的备份数据。当主存储系统发生故障，可以通过备份系统进行快速恢复，避免公司因重要数据遗失而面临灾难。方案中建议主服务器和备份服务器通过RTRR 方式可实现双向备份 。这样可以保障主存储系统和备份系统中数据的一致性。如果公司已有的联想系统能够和QNAP存储系统能够无缝衔接， 建议使用现有的存储系统作为备份存储，这样可以有效利用企业的已有IT设备，减少企业投资。如果存在兼容性问题，建议采用QNAP x80 或x71 系列的存储系统。（3）分公司存储系统分公司存储系统可采用QNAP 塔式存储系统，用来存储分公司的业务数据。根据公司现有的数据量，进行选择相应的存储系统。确保存储名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 7 页 - - - - - - - - - 系统经济高效，可扩充，满足公司业务增长的需求。（4）数据备份系统前提条件：数据中心存储服务器和分公司服务器能够实现互相访问，也可以通过架设VPN进行联机。数据备份系统主要实现分公司到数据中心的数据备份功能。RTRR数据备份为 QNAP存储服务器内置的一种数据备份方案，支持 SSL加密隧道技术 ，分公司备份数据通过加密隧道安全传输到数据中心，确保数据安全、高效传输，避免数据在传输过程中被泄露，有效保障企业数据安全。RTRR数据备份支持 排程备份 ，用户可以根据自己的备份需求，设置相应的排程备份计划，可按时点、日、周、月等不同时间间隔进行设置。根据公司对数据传输的安全要求，方案中选择高安全性的RTRR方式把分公司数据备份到总部数据中心。实现过程如下：首先，我们要对分公司的存储目录进行规划，例如A：目录文件机密文件； B：日常办公； C：个人资料等。其次，在公司总部的数据总心为分公司备份数据创建相应的目录，如 sh01：上海分公司 1，sh02：上海分公司 2；最后， 配置 RTRR 服务。由公司总部NAS通过 RTRR方式，主动名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 7 页 - - - - - - - - - 获取分公司相应目录的数据， 并备份到公司总部的数据中心对应目录下。在整个数据备份过程中， 分公司人员无需访问总部的存储系统及其相关信息，从而保障数据中心信息及数据的绝对安全。（5）权限管理及安全措施QNAP 存储解决方案， 支持 Windows AD/LDAP集成技术，与现有网域控制无缝集成；内置完善的权限管理机制，如目录访问，用户、群组权限控制等， 控制目录及档案存取； 加密联机存取可提供数据传输与系统联机的保护； IP自动封锁功能可预防可疑用户存取机密数据；硬盘加密功能可避免因硬盘遗失产生机密泄露的风险。（6）数据共享分公司人员访问数据中心数据时，可以通过文件夹共享方式实现。可在数据中心存储系统为分公司创建不同的共享文件夹，分配不同的群组、存取权限实现数据存取的安全控制。4.系统优势（1）NAS/IP-SAN 存储与企业轻松集成支持 CIFS 、 NFS及AFP等多种协议，可在 Windows、Apple Mac OS X 、 Linux 和 Unix 等不同种操作系统间，轻松实现跨平台数据集中存储与共享名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 7 页 - - - - - - - - - 提供 IP-SAN方式存储，满足企业不同环境下多种存储需求，轻松构建企业低成本SAN网络支持 Windows AD 与 LDAP 目录服务，让IT 管理者可直接将 Turbo NAS 的用户账号与密码整合至Windows AD 及LDAP 环境中（3）周全的数据备份方案QNAP NetBak Replicator 备份软件可通过网络将多台Windows 电脑上的重要资料备份到Turbo NAS 支持 Apple Time Machine 备份，把 Mac 系统中数据完整备份到 NAS ，保障数据安全兼容知名第三方备份软件，如Acronis? True Image 及Symantec? Backup Exec 等服务（4）多重防护措施，确保企业数据存储安全智能化数据迁移，当系统检测到硬盘有损坏信息时，系统会自动把即将损坏的硬盘中的数据迁移到备援盘，确保数据安全存储。采用存储池技术简化容量扩充的复杂性，提升存储系统可靠性。有效利用存储空间同时，避免因多个磁盘同时损坏而造成系统故障。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 7 页 - - - - - - - - - 内建多种安全防护措施， 加密联机存取可提供数据传输与系统联机的保护； IP自动封锁功能可预防可疑用户存取机密数据；硬盘加密功能可避免因硬盘遗失产生机密泄露的风险。（5）安全可靠，为企业数据存储提供持续服务内置双备援操作系统， 当任一系统出现故障时都会由另一个冗余系统接管系统开机、运行等任务，并在后台修复故障系统到完好状态确保系统稳定可靠运行，为企业业务持续运行提供了保障。先进的独家 RAID 磁盘恢复保护技术，让RAID 磁盘在降级模式而健康硬盘又遭误拔时， 可以在插回原硬盘后恢复至降级模式状态，让硬盘中的资料维持正常存取。（6）整机加密技术，数据存储更安全采用了独特的整机加密技术，对存储的照片、音乐、影片、文件等各式档案有效加密。整机加密后，所有档案数据仍能通过Windows SMB/CIFS 、iSCSI 及 NFS 等方式正常存取。没有权限的用户即使盗取了整台设备，也无法存取加密的数据及文件，有效避免骇客攻击或设备遗失造成机密及隐私数据泄露事件的发生。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 7 页 - - - - - - - - -