审计单位数据保护需求分析

审计单位的特点是组织结构复杂、地域分散，其信息系统的建设和运维更是异常艰难。我国省级审计单位（以OA和审计系统为主）经过多年的建设，基本建成了高速的内部网络和先进的业务信息化管理平台；数据已显现出至关重要的地位。重要性日益增强的同时，数据量也在大幅度增加，而它们面临的数据安全性问题也日益突出。随着业务数据量的增长，越来越迫切的需要对全省审计系统进行统筹管理。随着大量数据的产生，审计单位管理的正常工作也越来越依赖于这些数据，因此保证业务数据的安全能够避免灾难就变得十分迫切。

在数据保护方面，有几个问题困扰着审计单位类用户：

如何保护所有审计单位的生产数据，如何将所有审计单位的数据统一容灾到灾备中心？

如果各个审计单位单独建设，异地容灾，会面临无法统一管理、备份容灾规范不一等诸多问题。

无论是服务器还是数据的增加都是必然的，如何控制成本？

各个审计单位的IT管理员是否管理到位？是否需要省厅的IT管理员代为管理？如何解决？

面对以上的问题，可以总结出，各个审计单位的数据保护必将面临挑战，因此建设具有弹性扩展的备份容灾系统平台以满足不断发展的新需求是十分有必要的。

湖北省审计厅数据保护的问题和挑战 湖北省省厅和每个地市局需要部署相应的数据保护方案，并且省厅可以对每个地市局备份系统进行统一管理，同时还要应对数据容量不断扩充的难题。

将湖北省省厅的需求细化后，有如下几点：

1.管理的高效性：对于审计单位的数据保护，涉及到的具体保护方式不一而足，传统解决方案单一的管理方式，存在平台共享、分层管理、自主服务等需求方面不可调和的硬伤；

2.扩展的灵活性： 新的业务、系统、数据保护对象不断增加和更新，对于传统解决方案，无论对系统、成本和保护能力都是重要的挑战；

3.成本的可控性： 随着需要提供服务的对象数量增加而不断增长，初始成本和维护成本会不断攀升，如何在不断增加的保护需求的基础上，有效地控制投资成本;

4.备份需求： 省厅及各地市局进行有效的本地数据备份；

a)支持Windows、Linux 和Unix等主流操作系统平台；

b)支持SQL Server、Oracle和达梦等主流数据库应用系统的热备份；

c)支持Windows、Linux以及Unix平台文件在线备份；

d)支持完全备份、增量备份、日志备份等基本备份功能；

e)支持设置计划和策略自动执行备份任务。

5.异地数据容灾需求：

a)支持将每个地市局的备份数据统一容灾到省厅数据中心机房；

b)支持将省厅本部备份数据容灾至孝感市灾备中心；

c)支持在省厅和每个地市局的备份数据发生灾难或故障时，能从孝感市灾备中心或省厅进行数据的恢复。

方案设计

随着湖北全省审计单位业务规模的不断扩大，各种数据将会进一步快速增长，为了使各种应用产生的重要数据都能够得到统一有效的保护，为了确保审计单位各部门高效的发展节奏，做到各个环节的精确配合。

建议省厅通过建设私有云备份容灾管理平台以满足如下需求：

1.多样的管理功能：整个平台务必做到统一管理，也可以分支独立管理；

2.省厅和每个地市局独立进行数据备份和异地容灾；

3.支持将每个地市局的数据容灾到省厅，省厅本地备份数据统一容灾至孝感市灾备中心；

4.省厅可通过私有云备份容灾管理平台可以对每个地市局的信息通过报表的形式进行统计查看；

5.省厅通过私有云备份容灾管理平台可以对每个地市局的运行情况进行监控；

6.省厅通过私有云备份容灾管理平台可以将更新策略统一派发到各地市局单位；

7.省厅通过私有云备份容灾管理平台可以对各地市局统一进行自备份，以保证当某个审计单位的节点设备发生故障时，可以进行备份系统的重建恢复；省厅通过私有云备份容灾平台可以查看每个地市局的服务状况。

根据用户当前的整体建设目标，以及对省厅及各地市局的网络环境、分布情况，在不改变原有网络环境的前提下，通过搭建私有云备份容灾管理平台来保护好省厅及各地市局的数据安全。方案拓扑简图如下：

图 1 湖北省审计厅全省备份方案

通过云备份容灾平台，将省厅及每个地市局（包含区县单位）的核心应用-OA、审计管理、网站等系统数据在各自本部进行本地进行有效的集中备份，然后将17个地市本地备份数据容灾到省厅，而省厅本地备份数据和容灾数据再统一容灾至孝感市灾备中心（孝感市审计局）。

云备份容灾管理平台解决方案基于以备份软件为基础的备份站点。通过在孝感市灾备中心架设私有云备份容灾平台，在该备份容灾云平台中，利用各审计单位到灾备中心的现有网络的基础设施环境，轻松建设私有云备份容灾管理平台；利用备份软件，以最低的TCO（总体拥有成本），充分利用现有投资，轻松完成全省审计系统私有云备份容灾平台的建设。

方案效果

此私有云备份容灾解决方案可以为多分支单位提供不同级别的数据备份解决方案，具有统一管理、弹性扩展、成本可控等特色，有效地解决了多分支单位在数据安全运维方面的诸多需求难题。 

融会贯通的平台

私有云备份容灾综合管理平台系统中心是整个平台的核心，通过私有云备份容灾综合管理平台系统中心提供平台统一管理和站点分层管理，可以灵活地满足平台共享、分层管理、站点自助服务等各种需求，解决分布式机构各种不同的管理需求。

多服务等级的备份容灾站点

数据备份站点可以支持从桌面PC到服务器，Windows、Linux和Unix操作系统环境的集中备份；支持文件、邮件、操作系统及主流数据库应用的热备份等功能；作为备份站点，可以通过私有云备份容灾综合管理平台系统中心进行统一管理、授权、托管、异地数据容灾。

更安全更强保护能力的平台

采用独有的安全备份容灾技术极大的提高了分布式机构异地备份容灾的安全需求：安全传输和存储确保异地备份容灾的安全性，基于站点内重复数据删除技术，减少异地容灾的数据传输量，节省带宽；安全访问与验证技术确保系统平台的管理和操作安全性，基于USB-Key强安全认证机制，帮助提升管理和操作的安全性；站点间异地数据，既提升了分布式机构数据保护的等级，也节约了统一规划和部署的成本。

提升管理灵活性

通过私有云备份容灾综合管理平台系统中心和备份容灾站点互通融合，既可以各审计单位独立管理，也可以进行统一管理和共享容灾；每个站点可以自主管理，用户可在站点本地访问到站点系统进行操作和管理，可以满足每个审计单位IT管理员自主管理的需求；亦可基于私有云备份容灾综合管理平台系统中心进行集中策略的分发和统一管理，可以简化多分支机构备份容灾的管理复杂性；通过分支单位的备份容灾系统委托平台管理（托管），解决分支机构不具备或者不需要单独备份容灾管理员的情况，提升管理灵活性。

灵活的扩展性

基于规模的授权模式，帮助解决不断变化的环境、服务器、应用的保护需求，而且不用增加成本，随着容量和规模的增加，不同的规模授权可以平滑升级，帮助减少平台升级风险；通过私有云备份容灾综合管理平台系统中心，可以集中配置站点之间的异地容灾路径，帮助解决一对一站点间容灾及多对一共享式容灾。

更高投资回报率

通过平台授权模式，既可以满足不断增加的服务器、应用和数据保护的扩展需求，又不会增加平台成本；投入成本仅仅受站点数和授权规模限制，在规模不变的情况下，需要保护的对象（服务器、应用）增加，成本维持不变。