对于生物制药企业来讲,数据备份是法规的明确要求,是数据完整性的重要组成部分。数据备份是指为防止逻辑错误以及物理错误导致数据丢失,而将数据集合从应用主机的存储系统复制到其它的存储介质。
系统性、合规地做好备份系统的设计,首先要明白备份并不是最终目的,目的是恢复,在系统数据丢失或者崩溃时能使用备份数据恢复,保证数据的完整性,因此备份只是一个执行手段。
基础数据是备份系统设计的前期,生物制药企业的基础数据一般可以按以下划分分类(根据收集制作备份信息表,用于后续备份系统的选择和备份策略的制定):
因生物制药业务特性,实验室和生产系统种类多、数据库类型杂,而且各应用系统备份方式各不相同,有脚本执行备份,自开发平台执行备份、数据库备份、文本备份等等,这就要求系统设计者有丰富的IT知识,规划系统的备份方式,最终统一执行。
备份系统的设计应从备份软件、备份介质、策略规划、容灾规划、扩展性等关键元素考虑。
✔ 备份介质:常用的备份介质包括磁带库、常规存储等,备份介质应具有数据保护功能,禁止已写入数据的修改,防止勒索病毒等对数据的破坏。并且备份数据量和介质容量制定出库流程控制。
✔ 策略规划:策略规划指的是对各业务数据进行分类,然后备份软件按照分类进行相关的备份,一般情况下,策略的内容包含备份内容、备份频率,备份保留周期等内容。备份策略应基于数据重要程度评估,并结合RPO和RTO制定。策略分类划分可以基于以下几个维度:
▶ 基于相同的业务数据类型
▶ 基于相同的业务系统类型
▶ 基于相同的业务数据保留周期
▶ 相关联、相依赖的业务系统组合
✔ 容灾规划:通常情况下,备份指的是本地的备份系统,但是对于有多个数据中心的企业,这些数据中心间还需要同步、异步或双活等容灾机制。所以备份系统的设计需要考虑企业的容灾规划,如下图:
✔ 可扩展性:应基于系统的整体架构考虑,包括备份软件授权、备份一体机数量、容量、性能扩展,磁带库升级、HA以及备份系统的容灾扩展,在设计中应针对企业业务发展,预留可扩展空间。
作为GMP数据备份管理系统,系统的设计和功能策略应该被验证,确认系统符合预期以及符合法规要求,以及确保系统持续稳定运行。
数据备份是数据安全的最后一道防线,它直接决定企业对数据威胁及事故的应对灵活性和应对水平,所以备份系统的设计应综合考虑。