集团公司数据存储及安全备份方案

集团公司数据存储及安全备份方案1.用户需求描述

总部和两个分公司需要建设数据集中存储和备份系统，总部现已有4台联想NAS，型号：PX4-300R 12TB 4HDX3TB企业级，总部和分公司都在同一市区，不处于同一内网，有各自网络出口。希望能够建设集中存储和备份系统，总公司要作为数据库中心，分公司不能访问全部数据，需要传输数据时由总公司开放接口。传输数据涉及商业机密，需要严格保证传输安全。

2.需求分析

随着公司的业务的增长，现有的存储系统已不能满足公司的数据存储需求，因此，需要构建新的存储系统来满足公司现有业务及其未来的发展需求。为了数据的安全，公司决定在总部构建一个数据中心，实现公司机密数据的集中存储和统一管控，保障企业数据安全不外泄。具体体现以下几点：

（1）数据集中存储。

（2）异地备份需求。

（3）数据安全传输。

（4） 档案存取权限控制。

3. 解决方案

为了数据存储安全，数据中心需要配置主存储系统和备份存储系统，通过网络加密和各个分公司实现联机，保障数据在传输过程中的绝对安全。为此，我们针对用需求提供相应存储解决方案，该存储方案由主存储系统、备份存储系统、数据备份系统、权限管控系统及其他安全技术措施组成，具体功能如下所述：

图1

（1）主存储系统

主存储系统建议选择QNAP SAS 系列NAS 存储服务器，用于集中存储公司总部及其分公司的备份数据，该存储系统可根据公司具体的分公司1

分公司2

主存储备份存储

网络链路RTRR 数据通信SSL 加密隧道双向备份集团公司数据存储及安全备份方案拓扑图

数据存储需求采用采用相对经济高效的RAID类型，保障数据的安全存储，方案中建议选择“RAID5+热备+全局备援”。

该系列NAS存储服务器支持SAS、STAT 6Gb/s、STAT 3Gb/s硬盘或SSD；支持分层存储，满足企业多种存储需求。内置4个千兆网口并且可配置万兆网卡（根据数据传输需求进行选配），采用冗余链路提升系统可靠性，保障存储系统务持续运作。存储容量通过串接REXP 扩展柜通过弹性扩充最大可以扩充至800多TB原始容量。

（2）备份存储系统

备份系统主要用来存储主存储系统的备份数据。当主存储系统发生故障，可以通过备份系统进行快速恢复，避免公司因重要数据遗失而面临灾难。方案中建议主服务器和备份服务器通过RTRR方式可实现双向备份。这样可以保障主存储系统和备份系统中数据的一致性。

如果公司已有的联想系统能够和QNAP存储系统能够无缝衔接，建议使用现有的存储系统作为备份存储，这样可以有效利用企业的已有IT 设备，减少企业投资。如果存在兼容性问题，建议采用QNAP x80 或x71 系列的存储系统。

（3）分公司存储系统

分公司存储系统可采用QNAP 塔式存储系统，用来存储分公司的业务数据。根据公司现有的数据量，进行选择相应的存储系统。确保存储

系统经济高效，可扩充，满足公司业务增长的需求。

（4）数据备份系统

前提条件：数据中心存储服务器和分公司服务器能够实现互相访问，也可以通过架设VPN进行联机。

数据备份系统主要实现分公司到数据中心的数据备份功能。RTRR数据备份为QNAP存储服务器内置的一种数据备份方案，支持SSL加密隧道技术，分公司备份数据通过加密隧道安全传输到数据中心，确保数据安全、高效传输，避免数据在传输过程中被泄露，有效保障企业数据安全。

RTRR数据备份支持排程备份，用户可以根据自己的备份需求，设置相应的排程备份计划，可按时点、日、周、月等不同时间间隔进行设置。

根据公司对数据传输的安全要求，方案中选择高安全性的RTRR方式把分公司数据备份到总部数据中心。实现过程如下：

首先，我们要对分公司的存储目录进行规划，例如A：目录文件机密文件；B：日常办公；C：个人资料等。

其次，在公司总部的数据总心为分公司备份数据创建相应的目录，如sh01：上海分公司1，sh02：上海分公司2；

最后，配置RTRR服务。由公司总部NAS通过RTRR方式，主动

获取分公司相应目录的数据，并备份到公司总部的数据中心对应目录下。在整个数据备份过程中，分公司人员无需访问总部的存储系统及其相关信息，从而保障数据中心信息及数据的绝对安全。

（5）权限管理及安全措施

QNAP 存储解决方案，支持Windows AD/LDAP集成技术，与现有网域控制无缝集成；内置完善的权限管理机制，如目录访问，用户、群组权限控制等，控制目录及档案存取；加密联机存取可提供数据传输与系统联机的保护；IP自动封锁功能可预防可疑用户存取机密数据；硬盘加密功能可避免因硬盘遗失产生机密泄露的风险。

（6）数据共享

分公司人员访问数据中心数据时，可以通过文件夹共享方式实现。可在数据中心存储系统为分公司创建不同的共享文件夹，分配不同的群组、存取权限实现数据存取的安全控制。

4.系统优势

（1）NAS/IP-SAN 存储与企业轻松集成

支持CIFS、NFS及AFP等多种协议，可在Windows、Apple Mac OS X、Linux 和Unix等不同种操作系统间，轻松实现跨平

台数据集中存储与共享

∙提供IP-SAN方式存储，满足企业不同环境下多种存储需求，轻松构建企业低成本SAN网络

∙支持Windows AD 与LDAP 目录服务，让IT 管理者可直接将Turbo NAS 的用户账号与密码整合至Windows AD 及

LDAP 环境中

（3）周全的数据备份方案

∙QNAP NetBak Replicator 备份软件可通过网络将多台

Windows 电脑上的重要资料备份到Turbo NAS

∙支持Apple Time Machine 备份，把Mac系统中数据完整备份到NAS，保障数据安全

∙兼容知名第三方备份软件，如Acronis® True Image 及Symantec® Backup Exec 等服务

（4）多重防护措施，确保企业数据存储安全

∙智能化数据迁移，当系统检测到硬盘有损坏信息时，系统会自动把即将损坏的硬盘中的数据迁移到备援盘，确保数据安

全存储。

∙采用存储池技术简化容量扩充的复杂性，提升存储系统可靠性。有效利用存储空间同时，避免因多个磁盘同时损坏而造

成系统故障。