基于VMware虛擬化架構(gòu)的醫(yī)藥信息系統(tǒng)災(zāi)備實(shí)踐

無(wú)錫科技職業(yè)學(xué)院信息中心 魏評(píng)

隨著虛擬化技術(shù)在醫(yī)藥行業(yè)信息化建設(shè)中的廣泛應(yīng)用，企業(yè)同時(shí)面臨著許多信息化管理、系統(tǒng)備份、數(shù)據(jù)恢復(fù)等網(wǎng)絡(luò)安全的問(wèn)題。Veeam Backup&Replication是為虛擬化環(huán)境量身定制的企業(yè)級(jí)數(shù)據(jù)保護(hù)解決方案，利用其備份和復(fù)制、恢復(fù)等功能，可以實(shí)現(xiàn)VMware虛擬化架構(gòu)下快速備份和恢復(fù)功能，為醫(yī)藥行業(yè)信息系統(tǒng)平臺(tái)數(shù)據(jù)災(zāi)備防護(hù)提供了安全可靠的解決方案。

隨著虛擬化技術(shù)快速發(fā)展，大量業(yè)務(wù)軟件從物理機(jī)安裝向服務(wù)器虛擬環(huán)境等方式部署，為醫(yī)藥批發(fā)與零售行業(yè)管理信息化提供了新的技術(shù)支持。醫(yī)藥行業(yè)常用的信息系統(tǒng)包括：ERP、WMS、財(cái)務(wù)、食品藥品監(jiān)督管理局?jǐn)?shù)據(jù)上報(bào)、供應(yīng)商DDI數(shù)據(jù)直連、溫濕度采集等數(shù)十個(gè)平臺(tái)。由于硬件故障、軟件平臺(tái)遭受勒索病毒攻擊等隱患，業(yè)務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)與網(wǎng)絡(luò)安全問(wèn)題日益增多。虛擬化環(huán)境下，傳統(tǒng)的數(shù)據(jù)備份與恢復(fù)操作工作量大，管理效率低，資源浪費(fèi)嚴(yán)重。根據(jù)醫(yī)藥GSP管理規(guī)范，部署安全可靠的數(shù)據(jù)災(zāi)備系統(tǒng)，加強(qiáng)業(yè)務(wù)數(shù)據(jù)備份與周期性應(yīng)急演練，確保經(jīng)營(yíng)業(yè)務(wù)的連續(xù)性，是醫(yī)藥行業(yè)信息化管理的一項(xiàng)重要任務(wù)。

1 Veeam Backup & Replication簡(jiǎn)介

Veeam Backup&Replication是著名的虛擬化應(yīng)用第三方備份和復(fù)制軟件，為業(yè)務(wù)虛擬機(jī)提供了重要數(shù)據(jù)資料災(zāi)備保護(hù)的企業(yè)級(jí)解決方案。在VMware ESXi虛擬化環(huán)境中實(shí)現(xiàn)快速、靈活且可靠的虛擬化應(yīng)用和數(shù)據(jù)恢復(fù)功能，其數(shù)據(jù)保護(hù)的新水平滿足恢復(fù)時(shí)間和恢復(fù)點(diǎn)對(duì)象的高效率保障[1]。Veeam Backup&Replication軟件基于Windows操作系統(tǒng)，可以部署在物理服務(wù)器或者虛擬機(jī)上，包含一個(gè)API的外殼接口、處理任務(wù)協(xié)調(diào)的一個(gè)備份服務(wù)以及部署在源和目標(biāo)主機(jī)上用于控制備份代理的管理進(jìn)程等組件，為ESXi虛擬機(jī)提供長(zhǎng)期的聯(lián)機(jī)在線服務(wù)。

2 某醫(yī)藥公司業(yè)務(wù)系統(tǒng)災(zāi)備項(xiàng)目的部署與實(shí)踐

2.1 充分調(diào)研現(xiàn)有業(yè)務(wù)系統(tǒng)的部署與應(yīng)用情況

不同業(yè)務(wù)規(guī)模的醫(yī)藥批發(fā)和零售公司其網(wǎng)絡(luò)架構(gòu)、服務(wù)器數(shù)量、信息系統(tǒng)個(gè)數(shù)和數(shù)據(jù)存儲(chǔ)容量均有所差異，在規(guī)劃災(zāi)備方案前需要做充分的調(diào)查研究。以某醫(yī)藥公司為例，其局域網(wǎng)劃分了網(wǎng)絡(luò)設(shè)備、服務(wù)器、軟件平臺(tái)、各業(yè)務(wù)部門等5個(gè)VLAN網(wǎng)段，3臺(tái)物理服務(wù)器。信息平臺(tái)涉及批發(fā)系統(tǒng)ERP、零售系統(tǒng)ERP、財(cái)務(wù)管理、行業(yè)專屬管理、軟件項(xiàng)目研發(fā)測(cè)試等7個(gè)虛擬機(jī)。物理服務(wù)器均安裝VMware ESXi6.0虛擬化基礎(chǔ)架構(gòu)軟件，采用B類局域網(wǎng)IP地址劃分，虛擬機(jī)為Windows Server 2008R2中文版，網(wǎng)絡(luò)存儲(chǔ)采用企業(yè)級(jí)iSCSI儲(chǔ)存器，每臺(tái)虛擬機(jī)配置的CPU核心數(shù)從2個(gè)到8個(gè)、內(nèi)存從16G到128G、精簡(jiǎn)置備存儲(chǔ)容量從200G到500G不等，各業(yè)務(wù)虛擬機(jī)實(shí)際數(shù)據(jù)使用存儲(chǔ)容量約占該虛擬機(jī)容量的60%。通過(guò)對(duì)公司網(wǎng)絡(luò)架構(gòu)和系統(tǒng)參數(shù)的全面了解，對(duì)災(zāi)備服務(wù)器的硬件配置提供了參考依據(jù)。

2.2 災(zāi)備系統(tǒng)專屬網(wǎng)絡(luò)環(huán)境的優(yōu)化

醫(yī)藥公司部署的數(shù)據(jù)備份系統(tǒng)通常與各信息系統(tǒng)配置在同一個(gè)局域網(wǎng)段，這種方式對(duì)數(shù)據(jù)安全帶來(lái)很大的風(fēng)險(xiǎn)。當(dāng)備份服務(wù)器開(kāi)啟遠(yuǎn)程桌面、文件夾共享等服務(wù)，且設(shè)置了弱口令密碼、未采用高級(jí)防火墻策略時(shí)，一旦遭受新型勒索病毒的攻擊，往往造成業(yè)務(wù)系統(tǒng)和備份數(shù)據(jù)全部被加密破壞的安全隱患[2]。為優(yōu)化局域網(wǎng)，在三層交換機(jī)上重新劃分災(zāi)備系統(tǒng)專屬VLAN網(wǎng)段，該VLAN與VMware ESXi主機(jī)所在的網(wǎng)段互聯(lián)互通，并部署一臺(tái)Mikrotik RB2011千兆防火墻路由器，將備份服務(wù)器安裝在該防火墻內(nèi)網(wǎng)。Mikrotik路由器外網(wǎng)IP地址172.16.20.2、子網(wǎng)掩碼255.255.255.0、網(wǎng)關(guān)172.16.20.1，內(nèi)網(wǎng)IP地址192.168.228.254、子網(wǎng)掩碼255.255.255.0。路由器的Winbox和網(wǎng)頁(yè)端口修改默認(rèn)值，采用的1024至65545的隨機(jī)端口號(hào)，并限定局域內(nèi)某網(wǎng)絡(luò)管理員的辦公電腦具備登錄管理權(quán)限。配置Mikrotik高級(jí)防火墻策略，對(duì)可能來(lái)自局域網(wǎng)內(nèi)部的端口掃描、網(wǎng)絡(luò)攻擊等黑客行為進(jìn)行防范和壓制。配置三條NAT端口映射，包括：ESXi災(zāi)備主機(jī)Web管理172.16.20.2∶28888至192.168.228.200∶443；遠(yuǎn)程桌面服務(wù)172.16.20.2∶28889至192.168.228.1∶3389；FTP下載172.16.20.2∶28890至192.168.228.1∶21。從網(wǎng)絡(luò)安全性考慮，上述端口映射默認(rèn)為禁用，僅在網(wǎng)絡(luò)管理需要時(shí)開(kāi)啟使用。

2.3 災(zāi)備服務(wù)器的安裝部署

考慮到網(wǎng)絡(luò)管理便捷性，Veeam Backup&Replication災(zāi)備服務(wù)器也基于VMWARE虛擬化環(huán)境的構(gòu)建。災(zāi)備服務(wù)器采用一臺(tái)專用的高性能計(jì)算機(jī)，安裝VMware ESXi6.7，構(gòu)建Veeam Server備份虛擬機(jī)，資源配置為8核心vCPU、24G內(nèi)存、約5TB存儲(chǔ)空間（C盤100G、D盤1200G、其中E盤3.5TB存儲(chǔ)為備份文件專用）、Intel千兆網(wǎng)卡。備份主機(jī)操作系統(tǒng)為Windows Server 2019，啟用高級(jí)防火墻和防勒索功能。主機(jī)IP 地址192.168.228.200、子網(wǎng)掩碼255.255.255.0、網(wǎng)關(guān)192.168.228.254。路由器外部訪問(wèn)主機(jī)網(wǎng)址https://172.16.20.2∶28888，內(nèi)部訪問(wèn)網(wǎng)址為https://192.168.228.200。在該備份虛擬機(jī)中安裝Veeam Backup&Replication軟件，采用默認(rèn)方式安裝和配置，包括Veeam Backup&Replication Console、精簡(jiǎn)版本的SQLSever數(shù)據(jù)庫(kù)等管理組件，設(shè)置本地管理的服務(wù)賬戶并開(kāi)啟服務(wù)的用戶權(quán)限。在該部署模式下，備份服務(wù)器作為管理點(diǎn)協(xié)調(diào)所有任務(wù)，控制計(jì)劃任務(wù)的執(zhí)行，備份代理需要的全部功能模塊均安裝在本機(jī)上作為默認(rèn)的代理，處理任務(wù)執(zhí)行和數(shù)據(jù)傳輸。Backup Repository作為默認(rèn)的存儲(chǔ)庫(kù)，備份文件默認(rèn)存放在服務(wù)器的d:ackup文件夾，也可以利用網(wǎng)絡(luò)存儲(chǔ)作為備份文件的存儲(chǔ)擴(kuò)容。

2.4 備份策略與計(jì)劃任務(wù)

企業(yè)目前部署有3臺(tái)ESXi物理主機(jī)，其運(yùn)行的業(yè)務(wù)虛擬機(jī)就是備份數(shù)據(jù)源。啟動(dòng)Veeam Backup&Replication軟件后，首先要把各臺(tái)ESXi物理主機(jī)添加到備份軟件列表，依次輸入每臺(tái)主機(jī)的IP地址與Root賬號(hào)與密碼，建立起備份軟件與ESXi主機(jī)的網(wǎng)絡(luò)信任連接[3]。虛擬機(jī)備份操作步驟如下：選擇某臺(tái)ESXi主機(jī)，顯示該主機(jī)運(yùn)行的全部虛擬機(jī)。在窗口中選擇 Backup Job創(chuàng)建備份任務(wù)，選擇需要備份的虛擬機(jī)。選擇過(guò)程中可安裝Vshpere資源池或單個(gè)虛擬機(jī)，或者在Exclusive選項(xiàng)中排除無(wú)需備份的虛擬機(jī)。選擇備份任務(wù)中使用的備份代理，選擇的代理支持對(duì)源端和目標(biāo)端連接，與源端靠近的代理作為備份任務(wù)代理與默認(rèn)的備份存儲(chǔ)庫(kù)。選擇備份還原點(diǎn)的個(gè)數(shù)，在存儲(chǔ)庫(kù)中存放的還原點(diǎn)一般會(huì)多于此處設(shè)置的個(gè)數(shù)。備份高級(jí)功能中的正向增量模式，每次全備份時(shí)會(huì)生成VBK格式的備份文件，此后增量備份時(shí)僅對(duì)發(fā)生變化的內(nèi)數(shù)據(jù)生成一個(gè)VIB格式的增量備份文件。選擇合成備份，把全備份和增量備份合成為一個(gè)完整全備份。反向增量模式中每次全備份時(shí)會(huì)生成VBK格式的備份文件，此后增量備份時(shí)發(fā)生變化的數(shù)據(jù)會(huì)被寫到VBK格式的全備文件中，此時(shí)全備份文件為最新?tīng)顟B(tài)的虛擬機(jī)文件，同時(shí)生成一個(gè)VRB文件用于將全備文件還原到上一個(gè)完全備份的狀態(tài)，這該模式可以快速還原備份出來(lái)的虛擬機(jī)。創(chuàng)建任務(wù)后會(huì)在Job選項(xiàng)下的Backup中查看到已經(jīng)創(chuàng)建的備份任務(wù)，如圖1所示。根據(jù)不同的應(yīng)用服務(wù)器創(chuàng)建不同的備份策略。比如ERP數(shù)據(jù)庫(kù)服務(wù)器，由于數(shù)據(jù)每天都有新增和變動(dòng)，一般每天都要執(zhí)行至少一次備份。例如接口服務(wù)器、開(kāi)發(fā)服務(wù)器等，可以每周執(zhí)行一次備份。在手工修復(fù)服務(wù)器補(bǔ)丁，或者軟件環(huán)境配置等有重大改動(dòng)時(shí)，可以立即手動(dòng)執(zhí)行虛擬機(jī)備份。對(duì)于數(shù)據(jù)更新非常頻繁的虛擬機(jī)，可以設(shè)定在工作時(shí)間段內(nèi)，每隔1個(gè)小時(shí)就執(zhí)行一次備份任務(wù)，增加數(shù)據(jù)備份的頻率。

圖1 創(chuàng)建備份策略Fig.1 Create backup policy

2.5 應(yīng)急故障時(shí)業(yè)務(wù)系統(tǒng)的恢復(fù)

安全可靠的數(shù)據(jù)備份是為了發(fā)生應(yīng)急故障時(shí)系統(tǒng)的快速恢復(fù)。如果遇到服務(wù)器磁盤陣列故障造成數(shù)據(jù)全部丟失、勒索病毒加密并破壞數(shù)據(jù)庫(kù)，更新操作系統(tǒng)補(bǔ)丁造成軟件故障等應(yīng)急情況，替換故障配件后隨即啟用Veeam Backup&Replication數(shù)據(jù)恢復(fù)功能，將虛擬機(jī)恢復(fù)到最近一次備份時(shí)間點(diǎn)的業(yè)務(wù)數(shù)據(jù)狀態(tài)。Veeam Backup&Replication提供了6種數(shù)據(jù)恢復(fù)模式，包括：即時(shí)全虛擬機(jī)恢復(fù)，立即使用備份文件啟動(dòng)并允許虛擬機(jī)；虛擬機(jī)完整恢復(fù)，將業(yè)務(wù)虛擬機(jī)恢復(fù)到源主機(jī)或另一個(gè)ESXi主機(jī)；虛擬機(jī)文件恢復(fù)，可以恢復(fù)分離的虛擬機(jī)磁盤、配置文件等；虛擬磁盤恢復(fù)，從備份文件中恢復(fù)指定的虛擬硬盤，將它連接至源目標(biāo)或任意指定目標(biāo)；文件恢復(fù)，從備份文件中恢復(fù)業(yè)務(wù)系統(tǒng)中單獨(dú)的文件；應(yīng)用恢復(fù)，從備份文件中恢復(fù)指定的業(yè)務(wù)軟件等。不同的故障情況可以采用靈活的恢復(fù)措施。比如磁盤陣列發(fā)生故障，引起業(yè)務(wù)虛擬機(jī)全部中斷，采用虛擬機(jī)完整恢復(fù)；某虛擬機(jī)發(fā)生僅數(shù)據(jù)庫(kù)文件破壞時(shí)，可以單獨(dú)恢復(fù)數(shù)據(jù)庫(kù)文件。為驗(yàn)證恢復(fù)數(shù)據(jù)的有效性與即時(shí)性，可以將恢復(fù)的虛擬機(jī)作為驗(yàn)證機(jī)，臨時(shí)劃分到VMware的驗(yàn)證測(cè)試網(wǎng)段，并驗(yàn)證結(jié)果，對(duì)備份數(shù)據(jù)的有效性檢測(cè)無(wú)誤后，再快速恢復(fù)到原專屬網(wǎng)段繼續(xù)使用，確保業(yè)務(wù)工作的連續(xù)性。

3 結(jié)語(yǔ)

對(duì)VMware虛擬化基礎(chǔ)架構(gòu)的業(yè)務(wù)系統(tǒng)平臺(tái)進(jìn)行數(shù)據(jù)備份和應(yīng)急恢復(fù)，是醫(yī)藥行業(yè)網(wǎng)絡(luò)安全與信息系統(tǒng)等級(jí)保護(hù)的一項(xiàng)重要內(nèi)容。利用Veeam Backup&Replication實(shí)施完善的災(zāi)備系統(tǒng)，能夠更好地保護(hù)數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)、應(yīng)用和數(shù)據(jù)，從而確保業(yè)務(wù)系統(tǒng)能連續(xù)可靠地運(yùn)行。從項(xiàng)目規(guī)劃、平臺(tái)搭建、測(cè)試驗(yàn)證，功能實(shí)現(xiàn)到正式部署運(yùn)行，該醫(yī)藥信息平臺(tái)災(zāi)備項(xiàng)目建設(shè)目標(biāo)務(wù)實(shí)高效。通對(duì)信息平臺(tái)、備機(jī)狀態(tài)、網(wǎng)絡(luò)資源、運(yùn)行切換、技術(shù)演練等統(tǒng)一量化管理和資源調(diào)配與驗(yàn)證測(cè)試，降低了日常網(wǎng)絡(luò)管理的工作量，一旦遭受破壞時(shí)啟用應(yīng)急預(yù)案并能快速恢復(fù)業(yè)務(wù)虛擬機(jī)，對(duì)醫(yī)藥行業(yè)災(zāi)備中心的智能化運(yùn)維實(shí)踐具有較高的創(chuàng)新性和實(shí)用參考價(jià)值。