基于VMware虛擬化架構的醫藥信息系統災備實踐

無錫科技職業學院信息中心 魏評

隨著虛擬化技術在醫藥行業信息化建設中的廣泛應用，企業同時面臨著許多信息化管理、系統備份、數據恢復等網絡安全的問題。Veeam Backup&Replication是為虛擬化環境量身定制的企業級數據保護解決方案，利用其備份和復制、恢復等功能，可以實現VMware虛擬化架構下快速備份和恢復功能，為醫藥行業信息系統平臺數據災備防護提供了安全可靠的解決方案。

隨著虛擬化技術快速發展，大量業務軟件從物理機安裝向服務器虛擬環境等方式部署，為醫藥批發與零售行業管理信息化提供了新的技術支持。醫藥行業常用的信息系統包括：ERP、WMS、財務、食品藥品監督管理局數據上報、供應商DDI數據直連、溫濕度采集等數十個平臺。由于硬件故障、軟件平臺遭受勒索病毒攻擊等隱患，業務系統面臨的風險與網絡安全問題日益增多。虛擬化環境下，傳統的數據備份與恢復操作工作量大，管理效率低，資源浪費嚴重。根據醫藥GSP管理規范，部署安全可靠的數據災備系統，加強業務數據備份與周期性應急演練，確保經營業務的連續性，是醫藥行業信息化管理的一項重要任務。

1 Veeam Backup & Replication簡介

Veeam Backup&Replication是著名的虛擬化應用第三方備份和復制軟件，為業務虛擬機提供了重要數據資料災備保護的企業級解決方案。在VMware ESXi虛擬化環境中實現快速、靈活且可靠的虛擬化應用和數據恢復功能，其數據保護的新水平滿足恢復時間和恢復點對象的高效率保障[1]。Veeam Backup&Replication軟件基于Windows操作系統，可以部署在物理服務器或者虛擬機上，包含一個API的外殼接口、處理任務協調的一個備份服務以及部署在源和目標主機上用于控制備份代理的管理進程等組件，為ESXi虛擬機提供長期的聯機在線服務。

2 某醫藥公司業務系統災備項目的部署與實踐

2.1 充分調研現有業務系統的部署與應用情況

不同業務規模的醫藥批發和零售公司其網絡架構、服務器數量、信息系統個數和數據存儲容量均有所差異，在規劃災備方案前需要做充分的調查研究。以某醫藥公司為例，其局域網劃分了網絡設備、服務器、軟件平臺、各業務部門等5個VLAN網段，3臺物理服務器。信息平臺涉及批發系統ERP、零售系統ERP、財務管理、行業專屬管理、軟件項目研發測試等7個虛擬機。物理服務器均安裝VMware ESXi6.0虛擬化基礎架構軟件，采用B類局域網IP地址劃分，虛擬機為Windows Server 2008R2中文版，網絡存儲采用企業級iSCSI儲存器，每臺虛擬機配置的CPU核心數從2個到8個、內存從16G到128G、精簡置備存儲容量從200G到500G不等，各業務虛擬機實際數據使用存儲容量約占該虛擬機容量的60%。通過對公司網絡架構和系統參數的全面了解，對災備服務器的硬件配置提供了參考依據。

2.2 災備系統專屬網絡環境的優化

醫藥公司部署的數據備份系統通常與各信息系統配置在同一個局域網段，這種方式對數據安全帶來很大的風險。當備份服務器開啟遠程桌面、文件夾共享等服務，且設置了弱口令密碼、未采用高級防火墻策略時，一旦遭受新型勒索病毒的攻擊，往往造成業務系統和備份數據全部被加密破壞的安全隱患[2]。為優化局域網，在三層交換機上重新劃分災備系統專屬VLAN網段，該VLAN與VMware ESXi主機所在的網段互聯互通，并部署一臺Mikrotik RB2011千兆防火墻路由器，將備份服務器安裝在該防火墻內網。Mikrotik路由器外網IP地址172.16.20.2、子網掩碼255.255.255.0、網關172.16.20.1，內網IP地址192.168.228.254、子網掩碼255.255.255.0。路由器的Winbox和網頁端口修改默認值，采用的1024至65545的隨機端口號，并限定局域內某網絡管理員的辦公電腦具備登錄管理權限。配置Mikrotik高級防火墻策略，對可能來自局域網內部的端口掃描、網絡攻擊等黑客行為進行防范和壓制。配置三條NAT端口映射，包括：ESXi災備主機Web管理172.16.20.2∶28888至192.168.228.200∶443；遠程桌面服務172.16.20.2∶28889至192.168.228.1∶3389；FTP下載172.16.20.2∶28890至192.168.228.1∶21。從網絡安全性考慮，上述端口映射默認為禁用，僅在網絡管理需要時開啟使用。

2.3 災備服務器的安裝部署

考慮到網絡管理便捷性，Veeam Backup&Replication災備服務器也基于VMWARE虛擬化環境的構建。災備服務器采用一臺專用的高性能計算機，安裝VMware ESXi6.7，構建Veeam Server備份虛擬機，資源配置為8核心vCPU、24G內存、約5TB存儲空間（C盤100G、D盤1200G、其中E盤3.5TB存儲為備份文件專用）、Intel千兆網卡。備份主機操作系統為Windows Server 2019，啟用高級防火墻和防勒索功能。主機IP 地址192.168.228.200、子網掩碼255.255.255.0、網關192.168.228.254。路由器外部訪問主機網址https://172.16.20.2∶28888，內部訪問網址為https://192.168.228.200。在該備份虛擬機中安裝Veeam Backup&Replication軟件，采用默認方式安裝和配置，包括Veeam Backup&Replication Console、精簡版本的SQLSever數據庫等管理組件，設置本地管理的服務賬戶并開啟服務的用戶權限。在該部署模式下，備份服務器作為管理點協調所有任務，控制計劃任務的執行，備份代理需要的全部功能模塊均安裝在本機上作為默認的代理，處理任務執行和數據傳輸。Backup Repository作為默認的存儲庫，備份文件默認存放在服務器的d:ackup文件夾，也可以利用網絡存儲作為備份文件的存儲擴容。

2.4 備份策略與計劃任務

企業目前部署有3臺ESXi物理主機，其運行的業務虛擬機就是備份數據源。啟動Veeam Backup&Replication軟件后，首先要把各臺ESXi物理主機添加到備份軟件列表，依次輸入每臺主機的IP地址與Root賬號與密碼，建立起備份軟件與ESXi主機的網絡信任連接[3]。虛擬機備份操作步驟如下：選擇某臺ESXi主機，顯示該主機運行的全部虛擬機。在窗口中選擇 Backup Job創建備份任務，選擇需要備份的虛擬機。選擇過程中可安裝Vshpere資源池或單個虛擬機，或者在Exclusive選項中排除無需備份的虛擬機。選擇備份任務中使用的備份代理，選擇的代理支持對源端和目標端連接，與源端靠近的代理作為備份任務代理與默認的備份存儲庫。選擇備份還原點的個數，在存儲庫中存放的還原點一般會多于此處設置的個數。備份高級功能中的正向增量模式，每次全備份時會生成VBK格式的備份文件，此后增量備份時僅對發生變化的內數據生成一個VIB格式的增量備份文件。選擇合成備份，把全備份和增量備份合成為一個完整全備份。反向增量模式中每次全備份時會生成VBK格式的備份文件，此后增量備份時發生變化的數據會被寫到VBK格式的全備文件中，此時全備份文件為最新狀態的虛擬機文件，同時生成一個VRB文件用于將全備文件還原到上一個完全備份的狀態，這該模式可以快速還原備份出來的虛擬機。創建任務后會在Job選項下的Backup中查看到已經創建的備份任務，如圖1所示。根據不同的應用服務器創建不同的備份策略。比如ERP數據庫服務器，由于數據每天都有新增和變動，一般每天都要執行至少一次備份。例如接口服務器、開發服務器等，可以每周執行一次備份。在手工修復服務器補丁，或者軟件環境配置等有重大改動時，可以立即手動執行虛擬機備份。對于數據更新非常頻繁的虛擬機，可以設定在工作時間段內，每隔1個小時就執行一次備份任務，增加數據備份的頻率。

圖1 創建備份策略Fig.1 Create backup policy

2.5 應急故障時業務系統的恢復

安全可靠的數據備份是為了發生應急故障時系統的快速恢復。如果遇到服務器磁盤陣列故障造成數據全部丟失、勒索病毒加密并破壞數據庫，更新操作系統補丁造成軟件故障等應急情況，替換故障配件后隨即啟用Veeam Backup&Replication數據恢復功能，將虛擬機恢復到最近一次備份時間點的業務數據狀態。Veeam Backup&Replication提供了6種數據恢復模式，包括：即時全虛擬機恢復，立即使用備份文件啟動并允許虛擬機；虛擬機完整恢復，將業務虛擬機恢復到源主機或另一個ESXi主機；虛擬機文件恢復，可以恢復分離的虛擬機磁盤、配置文件等；虛擬磁盤恢復，從備份文件中恢復指定的虛擬硬盤，將它連接至源目標或任意指定目標；文件恢復，從備份文件中恢復業務系統中單獨的文件；應用恢復，從備份文件中恢復指定的業務軟件等。不同的故障情況可以采用靈活的恢復措施。比如磁盤陣列發生故障，引起業務虛擬機全部中斷，采用虛擬機完整恢復；某虛擬機發生僅數據庫文件破壞時，可以單獨恢復數據庫文件。為驗證恢復數據的有效性與即時性，可以將恢復的虛擬機作為驗證機，臨時劃分到VMware的驗證測試網段，并驗證結果，對備份數據的有效性檢測無誤后，再快速恢復到原專屬網段繼續使用，確保業務工作的連續性。

3 結語

對VMware虛擬化基礎架構的業務系統平臺進行數據備份和應急恢復，是醫藥行業網絡安全與信息系統等級保護的一項重要內容。利用Veeam Backup&Replication實施完善的災備系統，能夠更好地保護數據中心關鍵業務、應用和數據，從而確保業務系統能連續可靠地運行。從項目規劃、平臺搭建、測試驗證，功能實現到正式部署運行，該醫藥信息平臺災備項目建設目標務實高效。通對信息平臺、備機狀態、網絡資源、運行切換、技術演練等統一量化管理和資源調配與驗證測試，降低了日常網絡管理的工作量，一旦遭受破壞時啟用應急預案并能快速恢復業務虛擬機，對醫藥行業災備中心的智能化運維實踐具有較高的創新性和實用參考價值。