基于VMware虚拟化架构的医药信息系统灾备实践

无锡科技职业学院信息中心 魏评

随着虚拟化技术在医药行业信息化建设中的广泛应用，企业同时面临着许多信息化管理、系统备份、数据恢复等网络安全的问题。Veeam Backup&Replication是为虚拟化环境量身定制的企业级数据保护解决方案，利用其备份和复制、恢复等功能，可以实现VMware虚拟化架构下快速备份和恢复功能，为医药行业信息系统平台数据灾备防护提供了安全可靠的解决方案。

随着虚拟化技术快速发展，大量业务软件从物理机安装向服务器虚拟环境等方式部署，为医药批发与零售行业管理信息化提供了新的技术支持。医药行业常用的信息系统包括：ERP、WMS、财务、食品药品监督管理局数据上报、供应商DDI数据直连、温湿度采集等数十个平台。由于硬件故障、软件平台遭受勒索病毒攻击等隐患，业务系统面临的风险与网络安全问题日益增多。虚拟化环境下，传统的数据备份与恢复操作工作量大，管理效率低，资源浪费严重。根据医药GSP管理规范，部署安全可靠的数据灾备系统，加强业务数据备份与周期性应急演练，确保经营业务的连续性，是医药行业信息化管理的一项重要任务。

1 Veeam Backup & Replication简介

Veeam Backup&Replication是著名的虚拟化应用第三方备份和复制软件，为业务虚拟机提供了重要数据资料灾备保护的企业级解决方案。在VMware ESXi虚拟化环境中实现快速、灵活且可靠的虚拟化应用和数据恢复功能，其数据保护的新水平满足恢复时间和恢复点对象的高效率保障[1]。Veeam Backup&Replication软件基于Windows操作系统，可以部署在物理服务器或者虚拟机上，包含一个API的外壳接口、处理任务协调的一个备份服务以及部署在源和目标主机上用于控制备份代理的管理进程等组件，为ESXi虚拟机提供长期的联机在线服务。

2 某医药公司业务系统灾备项目的部署与实践

2.1 充分调研现有业务系统的部署与应用情况

不同业务规模的医药批发和零售公司其网络架构、服务器数量、信息系统个数和数据存储容量均有所差异，在规划灾备方案前需要做充分的调查研究。以某医药公司为例，其局域网划分了网络设备、服务器、软件平台、各业务部门等5个VLAN网段，3台物理服务器。信息平台涉及批发系统ERP、零售系统ERP、财务管理、行业专属管理、软件项目研发测试等7个虚拟机。物理服务器均安装VMware ESXi6.0虚拟化基础架构软件，采用B类局域网IP地址划分，虚拟机为Windows Server 2008R2中文版，网络存储采用企业级iSCSI储存器，每台虚拟机配置的CPU核心数从2个到8个、内存从16G到128G、精简置备存储容量从200G到500G不等，各业务虚拟机实际数据使用存储容量约占该虚拟机容量的60%。通过对公司网络架构和系统参数的全面了解，对灾备服务器的硬件配置提供了参考依据。

2.2 灾备系统专属网络环境的优化

医药公司部署的数据备份系统通常与各信息系统配置在同一个局域网段，这种方式对数据安全带来很大的风险。当备份服务器开启远程桌面、文件夹共享等服务，且设置了弱口令密码、未采用高级防火墙策略时，一旦遭受新型勒索病毒的攻击，往往造成业务系统和备份数据全部被加密破坏的安全隐患[2]。为优化局域网，在三层交换机上重新划分灾备系统专属VLAN网段，该VLAN与VMware ESXi主机所在的网段互联互通，并部署一台Mikrotik RB2011千兆防火墙路由器，将备份服务器安装在该防火墙内网。Mikrotik路由器外网IP地址172.16.20.2、子网掩码255.255.255.0、网关172.16.20.1，内网IP地址192.168.228.254、子网掩码255.255.255.0。路由器的Winbox和网页端口修改默认值，采用的1024至65545的随机端口号，并限定局域内某网络管理员的办公电脑具备登录管理权限。配置Mikrotik高级防火墙策略，对可能来自局域网内部的端口扫描、网络攻击等黑客行为进行防范和压制。配置三条NAT端口映射，包括：ESXi灾备主机Web管理172.16.20.2∶28888至192.168.228.200∶443；远程桌面服务172.16.20.2∶28889至192.168.228.1∶3389；FTP下载172.16.20.2∶28890至192.168.228.1∶21。从网络安全性考虑，上述端口映射默认为禁用，仅在网络管理需要时开启使用。

2.3 灾备服务器的安装部署

考虑到网络管理便捷性，Veeam Backup&Replication灾备服务器也基于VMWARE虚拟化环境的构建。灾备服务器采用一台专用的高性能计算机，安装VMware ESXi6.7，构建Veeam Server备份虚拟机，资源配置为8核心vCPU、24G内存、约5TB存储空间（C盘100G、D盘1200G、其中E盘3.5TB存储为备份文件专用）、Intel千兆网卡。备份主机操作系统为Windows Server 2019，启用高级防火墙和防勒索功能。主机IP 地址192.168.228.200、子网掩码255.255.255.0、网关192.168.228.254。路由器外部访问主机网址https://172.16.20.2∶28888，内部访问网址为https://192.168.228.200。在该备份虚拟机中安装Veeam Backup&Replication软件，采用默认方式安装和配置，包括Veeam Backup&Replication Console、精简版本的SQLSever数据库等管理组件，设置本地管理的服务账户并开启服务的用户权限。在该部署模式下，备份服务器作为管理点协调所有任务，控制计划任务的执行，备份代理需要的全部功能模块均安装在本机上作为默认的代理，处理任务执行和数据传输。Backup Repository作为默认的存储库，备份文件默认存放在服务器的d:ackup文件夹，也可以利用网络存储作为备份文件的存储扩容。

2.4 备份策略与计划任务

企业目前部署有3台ESXi物理主机，其运行的业务虚拟机就是备份数据源。启动Veeam Backup&Replication软件后，首先要把各台ESXi物理主机添加到备份软件列表，依次输入每台主机的IP地址与Root账号与密码，建立起备份软件与ESXi主机的网络信任连接[3]。虚拟机备份操作步骤如下：选择某台ESXi主机，显示该主机运行的全部虚拟机。在窗口中选择 Backup Job创建备份任务，选择需要备份的虚拟机。选择过程中可安装Vshpere资源池或单个虚拟机，或者在Exclusive选项中排除无需备份的虚拟机。选择备份任务中使用的备份代理，选择的代理支持对源端和目标端连接，与源端靠近的代理作为备份任务代理与默认的备份存储库。选择备份还原点的个数，在存储库中存放的还原点一般会多于此处设置的个数。备份高级功能中的正向增量模式，每次全备份时会生成VBK格式的备份文件，此后增量备份时仅对发生变化的内数据生成一个VIB格式的增量备份文件。选择合成备份，把全备份和增量备份合成为一个完整全备份。反向增量模式中每次全备份时会生成VBK格式的备份文件，此后增量备份时发生变化的数据会被写到VBK格式的全备文件中，此时全备份文件为最新状态的虚拟机文件，同时生成一个VRB文件用于将全备文件还原到上一个完全备份的状态，这该模式可以快速还原备份出来的虚拟机。创建任务后会在Job选项下的Backup中查看到已经创建的备份任务，如图1所示。根据不同的应用服务器创建不同的备份策略。比如ERP数据库服务器，由于数据每天都有新增和变动，一般每天都要执行至少一次备份。例如接口服务器、开发服务器等，可以每周执行一次备份。在手工修复服务器补丁，或者软件环境配置等有重大改动时，可以立即手动执行虚拟机备份。对于数据更新非常频繁的虚拟机，可以设定在工作时间段内，每隔1个小时就执行一次备份任务，增加数据备份的频率。

图1 创建备份策略Fig.1 Create backup policy

2.5 应急故障时业务系统的恢复

安全可靠的数据备份是为了发生应急故障时系统的快速恢复。如果遇到服务器磁盘阵列故障造成数据全部丢失、勒索病毒加密并破坏数据库，更新操作系统补丁造成软件故障等应急情况，替换故障配件后随即启用Veeam Backup&Replication数据恢复功能，将虚拟机恢复到最近一次备份时间点的业务数据状态。Veeam Backup&Replication提供了6种数据恢复模式，包括：即时全虚拟机恢复，立即使用备份文件启动并允许虚拟机；虚拟机完整恢复，将业务虚拟机恢复到源主机或另一个ESXi主机；虚拟机文件恢复，可以恢复分离的虚拟机磁盘、配置文件等；虚拟磁盘恢复，从备份文件中恢复指定的虚拟硬盘，将它连接至源目标或任意指定目标；文件恢复，从备份文件中恢复业务系统中单独的文件；应用恢复，从备份文件中恢复指定的业务软件等。不同的故障情况可以采用灵活的恢复措施。比如磁盘阵列发生故障，引起业务虚拟机全部中断，采用虚拟机完整恢复；某虚拟机发生仅数据库文件破坏时，可以单独恢复数据库文件。为验证恢复数据的有效性与即时性，可以将恢复的虚拟机作为验证机，临时划分到VMware的验证测试网段，并验证结果，对备份数据的有效性检测无误后，再快速恢复到原专属网段继续使用，确保业务工作的连续性。

3 结语

对VMware虚拟化基础架构的业务系统平台进行数据备份和应急恢复，是医药行业网络安全与信息系统等级保护的一项重要内容。利用Veeam Backup&Replication实施完善的灾备系统，能够更好地保护数据中心关键业务、应用和数据，从而确保业务系统能连续可靠地运行。从项目规划、平台搭建、测试验证，功能实现到正式部署运行，该医药信息平台灾备项目建设目标务实高效。通对信息平台、备机状态、网络资源、运行切换、技术演练等统一量化管理和资源调配与验证测试，降低了日常网络管理的工作量，一旦遭受破坏时启用应急预案并能快速恢复业务虚拟机，对医药行业灾备中心的智能化运维实践具有较高的创新性和实用参考价值。