第一篇:災備建設的四大誤區
災備建設的四大誤區
來源:中國計算機報
2010年08月24日11:44 我來說兩句(0)復制鏈接 打印
大中小
作者:郭濤
企業只要投巨資建設了災備系統,以后就不會再出現業務中斷和數據丟失了嗎?其實,災難備份/恢復與業務連續性有很大的差別,不能將兩者混為一談。“對災備的錯誤認知是導致災備建設失敗的重要原因。”EMC公司資深業務連續性咨詢顧問許瑀表示。
容災不等于業務連續性
一些企業領導的固有思維是:容災與業務連續性是一回事,只要擁有了災備系統,就不應該再出現業務的停頓。其實,災難備份主要用于應對較大的災難事件,而不是針對局部的事故。業務連續性的概念更寬泛,無論是局部的故障,還是重大的災難,都不能使業務中斷。
許瑀表示:“災難備份是業務連續性的基礎,是企業多層次信息保護體系的重要組成部分。為確保業務連續性,企業應優先考慮建設基本的災難備份和恢復系統。在?9·11?災難事件中,美國世貿中心里數百家沒有災難備份系統的公司徹底消失了。這充分體現了災難備份作為企業信息架構基礎組成部分的重要性。在建立了完善的災備系統后,企業可以考慮構建多層次的信息保護體系,進一步提升業務連續性水平。”
由于投入的資金數量不同,信息基礎設施的狀況不同,災備建設的思路不同,不同行業的用戶在建設災備系統時,很難遵循一個統一的策略。不過,企業在建設災備系統時應遵循這樣一個原則,即無論采用何種技術手段,都必須保證數據的安全。這是災備建設的底線。
重異地災備 輕本地保護
“實際上,導致信息系統出現中斷,97%的原因是物理設備故障和系統的邏輯錯誤,只有3%的業務中斷是由大災難引起的。”許瑀分析說,“本地數據保護與異地災難恢復都非常重要。有的用戶認為,只要建設了異地災難恢復系統就能抵御所有的災難,因此忽視了本地的數據保護。這其實是一個誤區。”
許瑀舉例說:“某用戶的磁盤出現故障,由于換盤時的錯誤操作導致了核心數據庫的損壞。該用戶利用本地備份系統恢復數據,恢復時間長達一周,而且丟失了兩天的數據。”有用戶盲目追求過高的異地災難恢復RTO和RPO指標,要求RTO小于4小時,RPO小于15分鐘。但事實上,該用戶在進行本地數據恢復時,RTO大于1天,RPO為24小時。用戶投巨資建設災備系統,卻不能減少因本地故障帶來的損失,這其實是本末倒置。許瑀認為,只有將信息系統的本地數據保護和異地災難恢復相結合,才能構成完善的業務容災體系。本地數據保護與異地災難恢復防范的風險不同,因此采用的技術手段、機制和措施也不一樣。有些需要面向公眾提供服務的系統,對災難恢復的時間要求十分嚴格。但是大多數信息系統對災難恢復等級的要求并不太高,通常可以接受幾小時的災難恢復時間。對于大多數用戶來說,最重要的不是恢復時間的長短,而是數據能夠100%被恢復。
RTO、RPO指標過高
在建設災備系統的過程中,RTO和RPO是兩個非常重要的指標。那么,RTO與RPO的數值是不是越小越好呢?“某銀行針對其網上支付業務建設災備系統時,提出系統恢復時間小于30分鐘(即RTO小于30分鐘),只能丟失5分鐘的數據(即RPO小于5分鐘)。”許瑀表示,“我看到用戶的RTO和RPO指標要求時,第一感覺就是這不現實。因為銀行的系統出現故障后,為了恢復數據,技術人員通常要根據日志對活動賬號進行分析,而所有的日志分散在多個業務系統中,處理這些日志可能要采用手工方式。完成上述一系列步驟,銀行至少要花費一兩個小時的時間。”
企業在制定災備恢復的目標時,一定要從業務的實際需求出發,不能盲目追求過高的RTO、RPO指標。過高的RTO和RPO指標不僅會增加災備建設的成本,而且會讓用戶迷失在數字游戲中,對業務的保護無益。
忽視日常的運維管理
“2007年,某公司的核心業務系統發生意外宕機,多個關鍵業務數據庫癱瘓。公司領導決定啟用同城災備系統。但是在進行恢復時,技術人員發現,容災端數據嚴重滯后于生產端數據,災備系統根本無法啟用。”許瑀舉例說,“事后,人們在追查原因時發現,由于系統管理員在進行災備端測試時中斷了災備數據的復制關系,測試完成后又忘記了恢復災備數據的復制關系,從而導致災備系統無法啟用。”
在某些企業中,災備系統完全成了擺設。平時,這些企業的技術人員不對災備系統進行定期檢查,而且忽視了災備演練。因此當災難發生時,災備系統很難發揮作用。中金數據系統有限公司高級副總裁陳天晴告訴記者,他們曾經按照合同要求為某客戶提供災備演練服務,但是客戶的相關人員總以工作忙為由推脫,造成服務合同遲遲不能履行。許瑀表示:“企業在建成災備系統后,應該定期進行災備演練,并建立完善的業務連續性計劃(BCP),包括詳細的災難恢復計劃及本地恢復計劃等。
(責任編輯:王亞紅)
第二篇:團隊建設四大誤區
團隊建設的四大誤區
隨著市場競爭的日益激烈,現代企業更加強調發揮團隊精神,但在團隊建設過程中,難免會走入誤區。
誤區一:團隊利益高于一切
團隊首先是個集體。由“集體利益高于一切”這個被普遍認可的價值取向,自然而然地可以衍生出“團隊利益高于一切”這個“論斷”。但在團隊里如果過分推崇和強調“團隊利益高于一切”,可能會導致兩方面的弊端。
一方面是極易滋生小團體主義。團隊利益對其成員而言是整體利益,而對整個企業來說,又是局部利益。過分強調團隊利益,處處從維護團隊自身利益的角度出發常常會打破企業內部固有的利益均衡,侵害其他團隊乃至企業整體的利益,從而造成團隊與團隊,團隊與企業之間的價值目標錯位,最終影響到企業戰略目標的實現。
另一方面,過分強調團隊利益容易導致個體的應得利益被忽視和踐踏。如果一味只強調團隊利益,就會出現“假維護團隊利益之名,行損害個體利益之實”的情況。作為團隊的組成部分,如果個體的應得利益長期被漠視甚至侵害,那么他們的積極性和創造性無疑會遭受重創,從而影響到整個團隊的競爭力和戰斗力的發揮,團隊的總體利益也會因此受損。
誤區二:團隊內部不能有競爭
有人認為,講團隊精神,團隊內部就不能搞競爭,這種觀點肯定是錯誤的。
在團隊內部引入競爭機制,有利于打破大鍋飯。如果一個團隊內部沒有競爭,在開始的時候,團隊成員也許會憑著一股激情努力工作,但時間一長,他會發現無論是干多干少,干好干壞,結果都一樣,那么他的熱情就會減退,在失望、消沉后最終也會選擇“做一天和尚撞一天鐘”的方式來混日子。這其實是一種披上團隊外衣的大鍋飯。通過引入競爭機制,實行賞勤罰懶,賞優罰劣,打破這種看似平等實為壓制的利益格局,團隊成員的主動性、創造性才會得到充分的發揮,團隊才能長期保持活力。
誤區三:團隊內部皆兄弟
不少企業在團隊建設過程中,過于追求團隊的親和力和人情味,認為“團隊之內皆兄弟”,而嚴明的團隊紀律是有礙團結的。這就直接導致了管理制度的不完善,或雖有制度但執行不力,形同虛設。
紀律是勝利的保證,只有做到令行禁止,團隊才會戰無不勝。三國時期諸葛亮揮淚斬馬謖的故事就是一個典型的例子。馬謖與諸葛亮于公于私關系都很好,但馬謖丟失了戰略要地街亭,諸葛亮最后還是按律將其斬首,維護了軍心的穩定。
嚴明的紀律不僅是維護團隊整體利益的需要,在保護團隊成員的根本利益方面也有著積極意義。比如說某個成員沒能按期保質地完成某項工作或者是違反了某項具體的規定,但他并沒有受到相應的處罰,或是處罰根本無關痛癢,這就會使這個成員產生一種“其實也沒有什么大不了”的錯覺,久而久之,貽患無窮。如果他從一開始就受到嚴明紀律的約束,及時糾正錯誤的認識,那么對團隊對他個人都是有益的。
誤區四:犧牲“小我”換“大我”
很多企業認為,培育團隊精神,就是要求團隊的每個成員都要犧牲小我,換取大我,放棄個性,追求趨同,否則就有違團隊精神,就是個人主義在作祟。
誠然,團隊精神的核心在于協同合作,強調團隊合力,注重整體優勢,遠離個人英雄主義,但追求趨同的結果必然導致團隊成員的個性創造和個性發揮被扭曲和湮沒。而沒有個性,就意味著沒有創造,這樣的團隊只有簡單復制功能,而不具備持續創新能力。
其實,團隊不僅僅是人的集合,更是能量的結合。團隊精神的實質不是要團隊成員犧牲自我去完成一項工作,而是要充分利用和發揮團隊所有成員的個體優勢去做好這項工作。
團隊的綜合競爭力來自于對團隊成員專長的合理配臵。只有營造一種適宜的氛圍:不斷地鼓勵和刺激團隊成員充分展現自我,最大程度地發揮個體潛能,團隊才會迸發出如原子裂變般的能量。
第三篇:政府行業系統災備建設白皮書
政府行業系統災備建設白皮書
目 錄
政府行業災備建設特點及案例剖析..............................................69 6.1
政府行業災備建設特點及案例剖析...........................................................69 6.1.1
行業概覽..............................................................69 6.1.2
行業現狀與需求........................................................72 6.1.3
應用場景與解決方案....................................................74 6.1.4
典型用戶案例..........................................................78 6.1.5 小結...............................................................80
災備市場與行業趨勢...................................................................137 7.1
災備市場概況........................................................................................137 7.1.1
市場高速增長.........................................................137 7.1.2
市場多元發展.........................................................138 7.2 未來五年(2020-2025)趨勢...............................................................139 7.2.1
信創推動核心技術自主研發.............................................139 7.2.2
合規性仍是推動行業發展主因...........................................140 7.2.3
平臺化推進災備產業化發展.............................................141 7.2.4
災備人才和用戶群體持續增長...........................................142
政府行業災備建設特點及案例剖析 數字化轉型加速了行業的信息化建設,如何保障信息化建設安全,國家已經從法律層面制定了一系列的法規條文,并明確了信息運營主體的職責。在這個大背景下,災備建設落實到具體的建設工具,無外乎數據的容災備份、遷移、恢復等技術產品。但每個行業的信息系統和數據特點不同,也造就了不同的災備解決方案。譬如,政務行業的私有云架構,不僅要考慮內外網特殊情況,還要考慮數據中心建設一期和二期軟硬件的異構問題等。
為了更真實地展現重點行業的災備建設特點,本章節涉及的行業概述、應用場景和典型案例,主要來自英方軟件近百位一線技術工程師的實踐。這些內容幾乎全面覆蓋了各個行業的災備特點和需求,在具體的應用場景和方案剖析中,也可以作為大家參考的重要的實踐內容。
本章節共列舉了政府、金融、醫療、教育、電信、能源、制造等行業的災備建設特點,這些行業所涉及的內容如下表所示。
行業 內容 政府 指各級政府部門及各種機構,如公檢法、公積金、大數據局、環保、消防等部門。
金融 指經營金融商品的特殊行業,包括銀行、保險、信托、證券、會計、審核及相關設 備制造商、系統集成商。
醫療 指與人們身心健康相關的產業的統稱,包含了傳統意義上的衛健委機構、醫院等。
教育 指各地教育局和各大中專院校及中小學等教學主體。
電信 指各個電信運營商以及運營商機構依托各地 IDC 進行的云災備建設。
能源 指天然氣、石油石化、國家電網、南方電網及各地下屬電網公司等。
制造 指機械和電子制造業、輕紡工業、資源加工工業,如航空發動機、半導體芯片、機械、汽車、五金、食品、服裝等。
表 6-1 災備重點行業涉及領域 6.1 政府行業災備建設特點及案例剖析 6.1.1 行業概覽 電子政務是指政府機構通過運用信息化手段,實現辦公自動化、24 小時咨詢服務、網上申報和審批等各種政府職能。電子政務應用包括政務信息查詢、公共政務辦公、政府辦公自動化等。本內容涉及的電子政務的建設主體是各級政府部門及各種組織機構,涵蓋各級黨組織、政府部門、公檢法、委辦機構等,譬如各級人民政府、人民檢察院、人民法院、公安部門、消防、工商、稅務、環保等。本章節所涉及的電子政務的數據安全和業務連續性的內容,也是以為百姓提供日常服務的政府及組織為主。
新基建、數字中國、智慧城市、互聯網 + 政務等新型城市的建設浪潮,都離不開作為電子政務底座的新型基礎設施—政務云。當前,各地政府大力興建的政務云,也不負重托,通過新型電子政務的方式,在數字政府、智慧政務、智慧民生等應用領域,逐步實現人民政府提出的“讓數據多跑路,讓百姓少跑腿”的鄭重承諾。為此,通過先進的數據復制、容災備份等技術構建一個安全可靠的政
務云,已經成為各級政府組織信息化建設的重要內容之一,也是建設人民滿意的數字化服務型政府的必要條件。
(1)等級保護和分級保護 政府電子政務的建設和發展關乎國計民生,也關于國家安全和經濟發展。由于當前的信息安全保密問題日益突出,勒索病毒、網絡攻擊、機密文件泄露等事件愈發頻繁,給國家安全和政府外交工作帶來重大的挑戰。為此構建新時代電子政務的信息化應用,必須做好關鍵信息和數據的安全管理及保護工作,必須加強對政府信息數據和國家機密保護的宣傳工作,必須確保各類信息不泄露、不丟失和重要系統不出現重大故障。
強化信息安全,法度利器先行。國家層面已制定了相應的一系列法律法規,強制性要求各類數據中心的運營機構必須遵守各項信息安全規定,提升整體的信息安全防護措施,而政府及組織在這方面起到了帶頭示范的作用。在國家已頒布的一系列法律法規中,等級保護和分級保護的影響范圍最廣。
等級保護,即信息安全技術網絡安全等級保護要求,是我國信息安全保障的一項基本制度。2003 年由中辦、國辦轉發《國家信息化領導小組關于加強信息安全保障工作的意見》,正式提出實行信息安全等級保護和建立國家信息安全保障體系的明確要求。2007 年和 2008 年頒布實施的 《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》,統稱“等保 1.0 ”;2019 年 5 月發 布《信息安全技術網絡安全等級保護基本要求》,統稱“等保 2.0 ”。在等級保護分級中,按重要程度共分為五級:
一級(自主保護)
二級(指導保護)
三級(監督保護)
四級(強制保護)
五級(專控保護)
除了等級保護,國家也對涉及國家機密的信息系統進行了分級。2005 年 12 月,國家保密局下 發了《涉及國家秘密的信息系統分級保護管理辦法》,同時,《保密法》修訂草案也增加了網絡安全保密管理的條款。分級保護分為:
秘密級 機密級和機密級(增強)
絕密級 等級保護和分級保護的制定,從國家法律層面規范了公民、法人和機構組織對信息系統分等級 實行安全保護。各級政府電子政務的建設,涵蓋幾十個不同等級的應用系統,如何區分這些系統的等級和分級,政府政務管理機構已經組織專家團隊做了全面的評估和評定,對政府應用的系統進行了等級劃分。
一般而言,面向社會提供服務窗口的網站及 Web 應用系統對國家安全影響有限,可以劃分為一二級等級保護,對外公開的氣候、經濟統計、災害預防等信息也不屬于國家秘密。但是,一些重要的網站、內部流轉的機密公文及測繪、國防等信息系統,就屬于較高等級或秘密的保護范疇。故從數據管理和災備角度分析,電子政務信息系統應根據其信息安全保護等級和業務連續性要求,選擇建設相對應的災備系統,以防止因系統終止提供服務而對市民的正常生產生活帶來影響,甚至造成嚴重的社會影響;電子政務信息系統也應根據其數據的重要性程度制定數據備份策略,以防止因數據丟失而造成損失。
(2)政府電子政務發展的法律法規 國家在大力推進電子政務快速發展的同時,不同主管機構和部門下發和頒布了一系列的政策法規。例如:
《中華人民共和國網絡安全法》第七十二條規定:國家機關政務網絡的運營者不履行本法規定的網絡安全保護義務的,由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
《國務院辦公廳關于印發進一步深化“互聯網+ 政務服務”推進政務服務“一網、一門、一次” 改革實施方案的通知》(國辦發〔2018〕45 號)要求“加強數據共享安全保障”,依法加強隱私等信息保護;提高國家電子政務外網、國家數據共享交換平臺和國家政務服務平臺的安全防護能力; 推進政務信息資源共享風險評估和安全審查,強化應急預案管理,切實做好數據安全事件的應急處置。
《國家發展改革委關于印發“十三五”國家政務信息化工程建設規劃的通知》指出,“構建一體化政務數據平臺”是規劃的主要任務之一,即按照“數、云、網、端”融合創新趨勢及電子政務集約化建設需求,依托統一的國家電子政務網絡加快建設綜合性公共基礎設施平臺,形成互聯互通、安全防護、共享交換、云計算、數據分析、容災備份等綜合服務能力,實現電子政務關鍵公共基礎設施的統建共用,支撐政務業務協同和數據共享匯聚。
本章節整理了對政府電子政務發展起到積極推動作用的法律法規及文件,各級政府及組織可根據機構規模、屬性、等級進行相應的數據安全和業務連續性的建設。
“加快電子政務信息系統的發展” 《國務院辦公廳關于促進電子政務協調發展的指導意見》(國辦發〔2014〕66 號)
《國務院關于促進云計算創新發展培育信息產業新業態的意見》(國發〔2015〕 5 號)
《國務院關于印發政務信息資源共享管理暫行辦法的通知》(國發〔2016〕51 號)
《國務院關于加快推進“互聯網 + 政務服務”工作的指導意見》(國發〔2016〕55 號)
《國務院辦公廳關于印發 <2017 年政務公開工作要點 > 的通知》(國辦發〔2017〕24 號)
《國務院辦公廳關于印發政府網站發展指引的通知》(國辦發〔2017〕47 號)
《國務院辦公廳關于印發< 政府網站集約化試點工作方案> 的通知》(國辦函〔2018〕71 號)
“關于保障電子政務信息系統安全的發展” 《關于加強黨政部門云計算服務網絡安全管理的意見》(中網辦發文〔2014〕14 號)
《關于加強黨政機關網站安全管理的通知》(中網辦發文〔2014〕1 號)
《公共安全業務連續性管理體系指南》國家標準(GB/T 31595-2015)
《國家網絡空間安全戰略》(國家網信辦 2016 年 7 月)
《中華人民共和國網絡安全法》(2017 年 6 月 1 日)
《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)
《網絡安全審查辦法》(國家網信辦 2020 年 4 月)
隨著我國經濟體量的持續壯大和國際地位的顯著提升,境外敵對勢力通過網絡滲透攻擊我國重要部門的網絡系統,以及通過黑客技術加密重要文件的事情時有發生。據新聞報道,從 2014 年開始,某機構安全大腦通過整合海量安全大數據,發現了多起境外 APT 組織使用“在野”0day 漏洞針對 我國境內目標發起的 APT 攻擊,并發現境外針對中國境內目標的攻擊最早可以追溯到 2007 年,至 少影響了中國境內超過萬臺電腦,攻擊范圍遍布國內 31 個省級行政區。
這些攻擊對象包括國防、航天、政府、重要企業的網絡系統,由此可見各級政府及組織加強電子政務信息系統和數據安全的保護迫在眉睫。
6.1.2 行業現狀與需求 提高工作效率,建設人民滿意的數字化服務型政府,離不開政務電子化所需要的各種信息化技術和設備。我國電子政務建設,以 1999 年政府上網工程啟動這一標志性事件為界 , 之前為政府信息化的前期 , 之后為政府信息化大規模建設階段。我們總體上將其劃分為三個時期:
(1)網站建設時期 這一時期的電子政務建設,更多關注政務信息和流程的公布,與群眾線上交互等。同時,通過政府部門的帶動,培養群眾對新技術、新方式的接受和適應能力。
(2)信息化時期 這個時期主要是在第一階段的基礎上,實現協同辦公、不見面審批、網上執法、網絡化管理等。這個階段所面臨的挑戰是實現孤立部門間流程的統一和協同化。
(3)大數據時代 這個階段政府的網絡建設觀念逐漸淡化,更多強調對大數據、人工智能、容器云、區塊鏈等新興技術的應用,實現對數據的挖掘、交互、分析、保護,同時也更強調數據和業務的安全性,強調部門協同打破數據孤島,保障數據價值的時效性,加快數據流動,最終為供給側提供需要的數據價值,從而為老百姓提供更高效便捷的政務服務。
時至今日,電子政務也從前端網站建設轉向基礎設施集約建設,政務云和大數據中心已成為數字政府建設的當務之急。政務云也是電子政務 IT 發展新 10 年,在云計算時代,電子政務 IT 基礎
設施將從分離重新走向融合,用戶通過云操作系統,將數據中心多廠家異構的計算、存儲、網絡資源進行統一融合,對外提供開放與標準化的IT 服務接口,實現數據資源與應用資源的融合。為此,在眾多的子系統與數據庫中,需要一個平臺來傳遞可靠的、與平臺及語言無關的數據,且能夠把數據透明化。這時,數據復制技術將在接口調用過程中發揮重要作用,通過不斷的收集、調用、分析數據,滿足 IT 業務的需求,并協助業務模型決策做出更智能的預測。
硬幣都有兩面性,云環境下的電子政務在獲得集約建設、資源利用最大化的同時,也意味著風險共擔。政務云建設需要評估資源間的依賴關系,適當對 IT 資源進行解耦,減少 IT 資源的關聯風險,以及對關鍵 IT 資源進行容災備份,確保構建在政務云上的系統安全持續運行。
不將所有雞蛋放在一個籃子,是各地政務云建設應當遵循的一個標準。當前,政務云建設分為內外網,以及兩地三中心或異地容災的建設模式。即通常情況下,在同一個政務云的數據中心,管理者會將政務內網系統和外網系統劃分為兩個區域,它們之間的 IT 資源相互獨立,同時同城采用主備模式,在同城 50 公里左右的地方構建備用政務云數據中心,當生產數據中心的系統發生故障,要么在本地數據中心進行系統切換,要么整體切換到備用數據中心,實現系統應用的容災保護。最后,為了避免區域性災害如地震、火災、洪災、戰爭可能造成的毀滅性破壞,對于重要系統和數據庫數據,還需要在異地建立災備中心,用于關鍵系統和數據的恢復,符合等保要求。
圖 6.1-1 電子政務架構圖 在這種“一朵云二張網三中心”的運營管理模式下,電子政務在業務方面,劃分為兩類:一類是以省-市州-區縣-鄉鎮為四級行政機構的電子政務模式,專注于政府便民服務、政策發布執行和公文傳輸等;一類是以省廳-市州局-區縣分局-鄉鎮營業所(行業稱呼略有差別)的模式,專注細分業務的對外服務、政策執行發布和公文傳輸等(如公檢法)。
不同的領域和單位,有不同的數據安全和業務連續性需求,等級保護和分級保護要求也不一樣,綜合分析,主要存在以下需求:
業務數據本地備份、CDP
本地數據庫讀寫分離和容災本地應用系統的容災高可用關鍵系統的異地跨平臺容災
政務云虛擬機遷移和云災備內外網兩地三中心容災備份 綜上,隨著電子政務的落地發展,構建政務云之間的災備體系將是下一步的建設重點,防范網絡入侵和病毒攻擊將是首要任務,同時系統故障帶來的對外服務窗口的關閉,如政務掛號系統故障、發布防洪資訊的網站訪問不了,都會帶來一定的社會影響。為此,需要制定完備的容災機制,確保數據不丟、業務不停。
6.1.3 應用場景與解決方案 實現電子政務的數據安全和業務連續性建設,需要捋清楚電子政務的系統網絡建設情況,特別是政務內外網、多種異構平臺情況、二層與三層網絡應用等。
目前,我國電子政務網絡系統分為政務內網和政務外網,內網是為政務系統自建的私有網絡,外網一般指互聯網,政務內外網通過信息安全交換系統,實現信息的交換,兩者是相互隔離又相互補充的關系。
政務內網:以滿足政府內部辦公的需求為主,通過獨立的軟硬件設備達到物理隔離的目標,對上與國家電子政務內網互聯。政務內網為了安全覆蓋范圍盡可能少,主要用于傳送電子公文,以及不適合通過外網傳輸的信息,比如政務信息、視頻會議等信息。
政務外網:以政府公共服務網為主,組織機構及民眾可以通過政府公共服務網查詢相關的政務信息。政務外網與互聯網通過網絡安全系統邏輯連接,是政務機構人員與外面進行信息交流的通道,是政務公開和為民辦事的主要窗口,各單位通過網站對外提供網上服務、受理申請等,典型代表為各類政府信息門戶網站。
互聯網出口:在異地災備建設過程中,互聯網出口是系統故障完成切換后,政務系統繼續對外提供服務的網絡端口。通常情況下,按照規定政府機構的下屬單位上網,應該統一上聯到政府信息中心的互聯網出口,但業務的不同,會存在個別政府單位因為工作需要或其他原因,可以搭建獨立的互聯網出口。
異構平臺系統:政務數據中心有一個顯著的特征,是供應商錯綜復雜,品牌繁多,不同的數據中心,存在虛擬化平臺異構、服務器異構、存儲系統與硬件異構、數據庫異構等問題;此外,結構化與非結構化數據也對政務大數據平臺、數據湖、容災備份等應用帶來挑戰。
網絡層容災切換:政務系統內外網的通信,以及在兩地三中心或異地容災的情況下,會涉及不同網絡層的應用。在故障發生時,英方軟件通常采用的故障切換接管方法,分為在二層網絡環境下,會采用 VIP 漂移技術,實現故障的切換;在三層網絡環境下,可以采用負載均衡方式,實現故障切換;在廣域網環境下,支持與 DNS 服務器無縫結合,實現故障切換。
綜上,針對不同場景不同網絡環境下的政務系統,電子政務主管部門根據各個系統安全等級保護的要求,需要做出相應的調整,當本地數據中心發生故障或出現重大災難時,可以馬上進行容災切換及數據恢復。而對于數據安全和業務連續性的建設,采用同城或異地的主備數據中心、兩地三中心等方案,不僅可以實現省級(直轄市)的政府及組織電子政務云平臺的容災備份,還可以實現地市級(區縣)政務系統的容災備份。
英方軟件在電子政務領域擁有豐富容災備份的項目實踐經驗,可以為用戶提供政務系統的跨平臺遷移、本地容災備份、異地數據庫數據實時同步和系統容災、云容災、兩地三中心災備等解決方案。由于政務機關分門別類較多,難以逐一陳述,下面我們挑選幾個有代表性的場景進行介紹。
圖 6.1-2 政府及組織電子政務云整體架構
(1)海量虛擬機跨平臺遷移和容災 場景特點:虛擬機數量大;虛擬化平臺及版本異構。
用戶需求:本地或云端到云端的系統熱遷移;虛擬機的備份和故障快速切換接管。
圖 6.1-3 跨虛擬化平臺系統熱遷移 應用實踐:在本地或異地數據中心,通過 i 2 M o ve
系統在線熱遷移軟件,在不影響日常政務服務的前提下,可以將系統從 V M w a r e
虛擬化平臺遷移到 K V M
+
O p e n S t a c k的異構平臺上,同時增量數據及 IP 地址可一起遷移到新的平臺上,整個遷移進程自動化,遷移成功率高。與此同時,由于平臺型故障對虛擬機集群可以造成致命打擊,為此需要通過 i 2 A v a il a b ili t y
實現重要虛擬機系統的容災,保障業務連續性。
(2)政務云兩地三中心災備 場景特點:虛擬機規模大、內外網環境;等級保護和分級保護要求不同。
用戶需求:建設兩地三中心災備,保留互聯網出口;重要系統同城容災,數據異地備份;數據庫數據的實時同步和讀寫分離。
圖 6.1-4 政務云兩地三中心災備 應用實踐:兩地三中心的模式下,災備建設遵守內外網相互隔離的原則,并根據用戶需求決定是否在災備端保留互聯網出口;在本地生產中心到同城災備中心異構虛擬化平臺的過程中,通過 i 2 A c t i ve
數據庫語義級的數據實時復制和同步軟件,實現數據庫讀寫分離和容災;同時通過 i2Availability 實現異構平臺核心業務容災接管;最后通過 i2CDP、i2FFO 進行本地到同城,同城到異地的數據同步和備份,可以有效防范邏輯錯誤、勒索病毒的攻擊,保障數據和業務的安全。
(3)公安廳警務系統異地容災與數據庫雙活 場景特點:等級保護和分級保護要求不同;各個平臺的異構問題突出。
用戶需求:數據庫數據的實時同步和讀寫分離;建立同城或異地容災中心;實現跨平臺的容災接管。
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
圖 6.1-5 公安廳警務系統異地容災與數據庫雙活
應用實踐:在專網環境下的本地和異地數據中心,通過 i 2 A c t i ve
數據庫語義級的數據實時復制和同步軟件,將 O r a c l e
R A C
實時同步本地災備服務器,然后在實時同步到異地災備中心;然后通過 i 2 A v a il a b ili t y
高可用軟件實現對本地業務系統的異地容災,確保業務應用系統發生故障時,可以秒級進行切換接管。
(4)
公檢法海量 NAS 文件異地災備與數據庫雙活 場景特點:機密性強、等保要求高;海量小文件,平臺異構。
用戶需求:NAS 下海量小文件的災備;本地或同城的系統容災。
圖 6.1-6 公檢法海量 NAS 文件異地災備與數據庫雙活
應用實踐:在專網環境下的本地和異地數據中心,通過 i2NAS 海量文件同步軟件,將 NAS 存儲下的服務器變化的數據,匯集到本地 i2NAS 服務器,然后定時或實時將變化的數據同步到容災中心;通過 i 2 A v a il a b ili t y
實現對本地業務系統的容災高可用,確保關鍵系統發生故障時,異地容災中心可快速接管應用;通過 i2Active 數據庫語義級的數據實時復制和同步軟件,將 Oracle RAC 實時同步到本地或異地容災中心。
(5)
大數據管理局數據庫容災及
CDP
保護場景特點:數據集中管理,非結構化數據多 用戶需求:數據庫系統的容災和數據備份;異構數據庫在大數據平臺的數據流通;數據庫數據CDP 保護。
應用實踐:在本地大數據中心,通過 i2Active 將 Oracle RAC 同步到備端 Oracle 數據庫單機服務器,然后通過 i2CDP 實現數據庫數據的持續保護;針對 Oracle、MySQL、SQL Sever 等數據庫到大數據平臺的應用需求,可通過 i 2 S t r e a m
數據流復制管理軟件,采用抽取、轉換、裝載的方式,實現異構數據庫平臺之間數據的傳輸及數據到 Kudu、Hadoop 等大數據平臺,打破數據孤島,i2NAS i2NAS 的
實現數據互聯互通。
6.1.4 典型用戶案例 圖 6.1-7 大數據管理局數據庫容災及 CDP 保護(1)某公安廳跨平臺異地容災 項目亮點:在硬件及虛擬化異構的情況下,實現重要數據庫數據異地約 400 公里的跨平臺實時同步和容災,以及重要警務系統的高可用異地容災和災備服務器數據的實時同步備份。
項目需求:結合公安信息化發展現狀和實際需求,新疆公安廳計劃按照國家標準化管理委員會頒布的相關等級保護要求,建立一個集中、統一、高效的異地災備系統,以提高公安廳重要信息系統和數據的安全等級,實現異地容災和數據庫的雙活。
圖 6.1-8 某公安廳跨平臺異地容災架構圖
Oracle
XML SQL CSV TXT JSON
Oracle RAC
i2CDP
i2COOPY
解決方案:
1.
在本地環境下,通過 i2Active 實現 Oracle RAC 到 Oracle 災備數據庫的實時同步,然后再通過 i2Active 實時同步到異地災備中心; 2.本地虛擬化平臺搭建各類警務系統,通過 i 2 A v a il a b ili t y
高可用軟件對本地業務系統的異地容災,確保應用系統發生故障時,可以秒級進行切換接管; 3.在本地的數據中心,通過 i 2 C D P
實現各類警務系統的重要數據,持續備份到本地的災備服務器,然后通過 i2COOPY 實時同步到異地災備中心。
(2)遵義市住房公積金中心異地容災與互為災備 項目亮點:確保了公積金中心核心業務系統、綜服管理系統、結算系統的應用容災,以及海量非結構化數據庫的數據同步備份、CDP 和文件保護,構建了遵義市公積金中心到鹽城市公積金中心的異地容災模式,首創兩市公積金中心“互為災備”的新模式,在確保重要數據異地備份、系統容災的同時,突破傳統異地容災成本高、可用性低、數據備份窗口大等難題,是“互聯網 + 政務服務” 的創新實踐。
項目需求:實現公積金中心核心業務系統、綜服管理系統、結算系統的異地容災,確保數據和業務的安全;同時通過互為災備的模式,減少異地災備中心的投入。
解決方案:
圖 6.1-9 遵義市住房公積金中心容災架構圖 1.在生產中心通過虛擬化技術,將服務器資源分配給相應業務系統,然后通過 i 2 A v a il a b ili t y字節級數據復制高可用軟件,應用程序與災備中心應用服務器進行一對一的應用高可用容災;數據庫與災備中心數據庫服務器 i 2 B o x-C
進行一對一的應用高可用容災;當生產中心某臺虛擬機出現故障時,災備中心相應的服務器可秒級接管,繼續對外提供服務。
2.
通過虛擬化技術將災備數據庫服務器 i 2 B o x-C
針對生產中心 A I X
小型機系統下的核心業務數據庫進行集群,通過 i 2 A c t i ve
數據庫語義級同步軟件,將集群實時同步到災備數據庫服務器 i 2 B o x-C
上,實現核心數據庫集群從 A I X
小型機到 X 86
服務器的高可用容災;最后業務系統通過 i2A v ail ability
高可用軟件,在災備數據庫服務器 i2Bo x-C
上實現一對一高可用容災。
i2Box-C i2CDP
3.
針對生產中心 A I X
小型機上的應用程序和憑證數據,通過 i 2 B a c k u p
備份到災備 A I X
小型機應用服務器上,確保重要應用和數據的備份保護。
4.
通過內嵌的 i 2 C D P
災備一體機 i 2 B o x D-A,對存儲了生產端重要數據庫的災備中心數據庫服務器 i 2 B o x-C
進行持續數據保護,當數據庫數據出現損壞、丟失、中病毒等情況時,可以通過 CDP 數據恢復到任意時間點的數據。
6.1.5 小結 電子政務系統是政務和群眾之間溝通的重要渠道,是提高政務辦公效率的重要工具,也是信息化社會發展的基礎。建設人民滿意的數字化服務型政府,離不開電子政務平臺提供的技術支撐,而保障電子政務應用系統和數據的安全,離不開數據復制核心技術和容災備份等產品方案。在政務云數據中心領域,適合云和大數據應用場景的數據復制技術,將幫助用戶解決各類應用場景的災備需求,滿足不同平臺、不同網絡層和不同等級保護的需求。
7.1 災備市場概況 第七章 災備市場與行業趨勢 2020 年受新冠疫情的影響,以餐飲、旅游和娛樂為代表的行業,受到了嚴重的沖擊。上半年,全世界主要經濟體的 GDP 更是遭到重創。但是我們也可以看到,機構數字化轉型的速度并沒有受到太大的影響,反而在應對疫情造成的社交困境時,線上業務展示了非常強大的靈活性和韌性,這也極大地促進了文件同步、數據流動和業務連續性在安全合規方面的發展。
2020 年國際安全形勢也是推動市場發展的原因之一,包括以國家安全為借口對業務合規性的審查,蓄意挑起地區沖突,利用網絡技術滲透攻擊機構的重要系統和數據,以及對關鍵技術和制造業資源的爭奪,都促使相關機構加大對數據和業務安全的保護——將重要數據和系統進行多重保護,以備機系統構被攻擊時,可以有最新的數據進行業務的恢復。譬如,以半導體芯片為例,一些機構就加大了生產系統和業務數據的異地備份的保護力度。
從中國第三方災備技術服務商的市場營收分析,市場強勁的需求一直存在,但是第一季度因疫情采取的社交限制,確實給一線的銷售帶來挑戰。不過隨著疫情被控制,第二季度以后,銷售的拜訪及營銷活動走出 V 字型的反彈。
這表明中國災備市場也具備強勁的發展韌性,而推動市場需求發展的兩大因素:一個是中國經濟的高速發展,市場主體充滿活力,特別是今年提出的“新基建”戰略,極大地提振了科技企業、資本和市場研究機構的信心,繼續推動企業的數字化轉型;一個是中國長期堅持的將信息安全納入國家安全戰略,并出臺了“網絡安全法”、“等保 2.0”、“數據安全(草案)”等一系列的法律,以國家實行網絡安全等級保護制度明文規定所有運營主體,需要對所轄的信息系統嚴格按照要求進行保護。
7.1.1 市場高速增長 各類研究機構對中國災備市場的增長預估都非常樂觀。智研咨詢的報告顯示:中國災備行業市場規模從 2010 年的 49.8 億元,增長至 2018 年近180 億元的市場規模,預計至 2022 年中國災備 行業市場規模可達 300 億元以上。
前瞻產業研究院的報告重點提到云災備將成未來主流趨勢,其中云災備市場規模從 2013 年的億元快速增長到 2018 年的 10 億元,預計到 2022 年我國云災備市場規模可達 70 億元。
信息技術研究和分析機構 Gartner 預計,到 2020 年存儲安全(尤其是云存儲安全)支出將繼續攀升。如今復雜的地緣政治環境將法規遵從性推到了企業的首要任務,2019 年整體安全支出增長10.5%,預計未來 5 年云安全將增長 41.2%。同時,Gartner 也預計到 2021 年,使用備份而非歸檔方式來管理企業長期數據的比例將從 2017 的 30% 上升到 50%。
根據白皮書內容編委的調查,在中國經濟高速發展的三十多年中,特別是從 2010 年互聯網開始進入高速發展階段,中國災備產品和市場也得到大力發展,中國災備市場頭部企業的融資金額也一輪比一輪高。災備產品從傳統的存儲數據備份發展到物理機、虛擬機系統的備份和容災,數據庫同步和容災也逐漸發展壯大,并成為災備市場重要的應用場景之一。根據公開的資料整理,2010 年
我國災備行業市場規模約 49.8 億元,2015 年達到 136.8 億元,近幾年中國災備市場規模大體情況
49.8 55.1 60.3 73.9 88.7
如下:
400
300
200
106.5 127.8 151.8
177.4 207.8
240.5
280.3
329.1
0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022
圖 7-1 2010-2022 年中國災備行業市場規模 國際災備市場也同樣發展強勁,根據 DataCore 發布的 2018 SDS 白皮書《The State of Software-Defined Storage,Hyperconverged and Cloud Storage》內容,有 20% 的用戶計劃將存儲預算的 25% 用在第二存儲(災備)上。
G a r t n e r
公開的數據分析報告提到:
2016
年市場規模已達 20
億美金,預計 2021
年的市場規模將達到 37.3 億美元。
M ar ketsandM ar k ets的相關數據也顯示,全球備份和恢復市場總額將從 2017
年的 71.3
億美元上升到 2022 年的 115.9 億美元。相比備份與恢復市場,云災備即服務(DRaaS)全球市場呈現出快速增長的態勢。
Gartner 的調研報告顯示,預計 2021 年的 DRaaS 市場規模將達到 37.3 億美元;到 2022 年全球云安全市場規模將達到近120 億美元;Gartner DRaaS 魔力象限中的 10 個國外玩家市值總和
超過 1000 億美金。
7.1.2 市場多元發展 災備脫胎于傳統的存儲廠商——為了解決存儲冗余的問題,用戶在尋找災備方案時,首先想到了存儲廠商,為此很多傳統存儲廠商,同時也是傳統災備方案的提供商。但是,隨著整個信息技術產品的不斷迭代,災備應用場景也從同機房的本地備份容災,向同城、異地及云端等更宏大的場景延伸,用戶數量更大,產品也更加豐富。
從傳統的備份產品開始,災備產品正在不斷拓展邊界,目前主要涵蓋了傳統的系統備份、容災和恢復;數據同步、分發、脫敏、副本管理;大數據管理和應用;數據庫讀寫分離和容災;文件管理、共享和保護等。
災備技術也從傳統的存儲復制技術,延伸到基于主機操作系統、數據庫、文件和網絡等五大數
據復制技術。在中國,基于上述五種數據復制技術的災備企業,每家企業的產品側重點不同,其中
于災 有專注于傳統的備份廠商,有專注于虛擬機容災的廠商,有專注于文件共享備份的廠商,有專注于數據復制副本管理的廠商,也有專注于數據庫容災的廠商。英方軟件是國內集多種復制技術于一體,核心技術自主研發的基礎軟件廠商,能夠提供全域、多層次、多策略、多副本數據管理的全棧解決方案。
7.2 未來五年(2021-2025)趨勢 7.2.1 信創推動核心技術自主研發 信創在網上公開的定義是信息技術應用創新產業,信創涉及的行業包括IT 基礎設置:CPU 芯片、服務器、存儲、交換機、路由器、各種云和相關服務內容;基礎軟件:數據庫、操作系統、中間件; 應用軟件:OA、ERP、辦公軟件、政務應用、流版簽軟件;信息安全:邊界安全產品(如網絡)、終端安全產品(如災備)等。
圖 7-2 信創概念圖 信創是一項國家戰略,是當今形勢下國家經濟發展的新動能,發展信創是為了解決“卡脖子” 的安全問題,即通過自主創新把核心技術變成我們自主可控、可發展、可生產的技術。信創產業發展可以助力關鍵企業突破卡脖子技術,提升關鍵產業鏈的發展,促進社會經濟的數字化轉型,保障國家戰略安全。
信創產業從技術體系構建,強化產業基礎研究,加強資金政策保障能力等方面著手,促進信創產業在關鍵領域和重點地區的落地生根,并帶動傳統信息技術產業的轉型,構建自主可控的信息技術應用產業集群。
災備技術是為確保信息系統和數據安全的關鍵技術,以核心的數據復制技術為基礎,廣泛應用備、數據保護、云數據管理等領域,幫助各類用戶打破數據孤島,實現數據互聯互通,助力數 字經濟的發展。信創產業的發展,將極大推動字節級復制、數據庫語義級復制、變長塊等核心技術的自主研發,實現數據復制卡脖子技術的不斷突破和創新應用,為國防、金融、政務、醫療、電信、能源、交通等行業保駕護航。
英方作為基礎軟件企業,在信創產業方面,擁有“卡脖子”技術,并在創始團隊的帶領下,不斷發揮自身在基礎軟件、技術創新、國產化生態體系等方面的優勢,與各個生態伙伴一起形成發展
合力,積極參與各地各行業的信創產業發展。
從創始之初,英方就積極布局國產化數據復制技術,并聚焦核心數據復制技術的研發和推廣。截至目前,英方已掌握十多項先進的核心發明專利,從字節級數據復制技術,到數據庫語義級復制技術,再到變長塊級數據復制技術,并以核心數據復制技術為基礎,先后推出 i 2 A v a il a b ili t y
應用高可用、i2Active 數據庫容災、i2Stream 大數據同步、i2Distributor 數據分發、i2CDP 持續數據保護、i2CDM 數據副本管理等重磅產品,并在政務、國防、公檢法等行業獲得廣大用戶的高度認可。
同時,英方始終與國產軟硬件廠商保持互通,實現多方產品兼容適配,并持續跟進其版本迭代和新產品的兼容情況,全面擴展英方災備軟件的適配性,構建完善的災備和數據復制生態體系。截至目前,英方災備軟件已完成國內主流云廠商(浪潮云、曙光云、華為鯤鵬云等)、芯片(如兆芯、龍芯中科、飛騰、華為鯤鵬等)、操作系統(中標麒麟、普華、紅旗、華為 F u s i o n S p h e r e
等)、數據庫(山東瀚高、人大金倉、達夢、南大通用等)等重要國產化企業產品的兼容適配,拓展國產化生態戰略合作。
此外,英方在近幾年先后通過了國家信息安全產品認證、涉密信息系統產品檢測認證、信息安全管理體系認證、公安部計算機信息系統安全專用產品認證等,并成為全國信息安全標準化技術委員會成員、國際災難恢復協會(DRI)指定服務商、災備技術國家工程實驗室合作單位、災備技術產業聯盟會員單位、國家高新技術認證企業等。
在地方信創產業布局以及各行業國產化進程中,英方作為災備國產化廠商,在政務云、大數據局、公檢法等領域的國產化產品替代方面發揮了重要的作用。如:成都政務云通過英方 i 2 M o ve在線熱遷移解決方案,在不影響全市政務服務的基礎下,實現 2000
多臺虛機從 V M w a r e
平臺到 KVM+OpenStack平臺上的遷移;南京棲霞區大數據管理局基于英方 i2CDP 和 i2Active 的災備解 決方案,在實現數據庫間實時備份和連續數據保護的基礎上,大大降低了帶寬壓力、系統災后恢復時間、后期運維工作等;海南省交通警察總隊通過 i2Active 實現全省各地分發庫的聯動,實現生產 庫讀寫壓力的分流,有效提升生產庫的性能。
作為災備及數據管理領域的頭部企業,英方不僅不斷加大數據復制核心技術的研發投入,確保災備及數據管理領域的卡脖子技術自主可控,還積極參與高精尖信息化技術人才的培養,以及各地、各行業和各生態伙伴的信創產業活動,在技術標準、人才培養、體系建設方面貢獻力量。
7.2.2 合規性仍是推動行業發展主因 信息系統和數據安全的合規性,是指系統的運營主體或責任人要制定安全保障機制,通過網絡安全、容災備份、物理安全等技術方案,實時保障系統和數據的安全,并符合國家等級保護要求和分級保護要求。
頻發的安全事件時刻挑動信息系統運維人員的敏感神經,從網上公開的資料顯示:
2020 年 2 月 23 日,微盟公司員工惡意破壞公司線上生產環境及數據,導致系統服務不可用,給商家經營造成了嚴重的影響,并帶來了廣泛的社會輿論。根據各方預測,此次微盟數據庫刪除的直接損失大約在 40 億元左右。在刪庫事件以后微盟集團在港股連續大跌,三天內市值跌逾 30 億港元。這是典型的內部權限管理帶來的安全問題,是建立內部合規性管理機制要重點關注的范疇。
2020 年 8 月,由于 IT 失誤,全球會計巨頭畢馬威的 1.45 萬個微軟 Teams 用戶的聊天記錄被
永久性刪除,且微軟確認這些聊天數據不可恢復。這是典型的弱 IT 行業在應對數據安全方面的反面教材,值得所有國家的公司提高警惕,并相應改善數據安全的保護措施。
2020 年 8 月,Maze 黑客團伙聲稱,通過 Maze 勒索軟件攻入韓國半導體巨頭 SK 海力士。Maze 黑客團伙官網的屏幕截圖顯示,有 5% 的 SK 海力士數據被泄露,并以此作為黑客成功入侵 SK 海力士的證據。這是典型的針對知名機構發起的勒索病毒攻擊的違法行為,并且與傳統的勒索軟件加密文件系統相比,Maze 為勒索軟件找到更能攻擊受害者軟肋的方法,那就是先公開泄露竊 取的少數信息,如不繳納贖金,黑客們可能會公開所有的包括敏感信息在內的數據。
綜上三個公開的案例信息,針對信息系統和數據安全的合規性保護,仍將是信息技術行業不可回避的話題。中國在近年加大了包括系統等級保護、數據安全和個人隱私等領域的立法工作,并在政務、金融、醫療等行業取得顯著效果。譬如,政務云的兩地三中心建設過程中,信息系統應用級容災及數據多重備份,為信息化政務的業務連續性管理提供安全可靠的支撐,確保當潛在的威脅事件發生時,業務恢復的 RTO 和數據恢復的 RPO 能夠達到最小,將經濟性損失和非經濟性損失降到最低。
7.2.3 平臺化推進災備產業化發展 維持一個產業的可持續發展,需要構建以政策、法律、資本、人才和技術產品等為核心的產業體系。作為合規性方面的重要終端安全產品的技術方案,災備保護的系統和數據越來越復雜,大型組織機構針對災備產品的運維開始力不從心:運維人員要解決不同產品、不同系統、不同技術服務商在災備方面的運維難題,包括產品的操作習慣和不兼容、沒有統一的管理平臺、備份系統可用性驗證人力化等。
如何解決上述問題,災備平臺化以及依托平臺進行智能化運維是一個可靠的方案。我們針對金融、醫療、政務和大型企業的深入調研分析發現,實現災備平臺化智能運維,可能會集中在以下三個方面:
一是云災備平臺化。云災備包括了云平臺本身提供的基礎版的云備份和云容災方案,通過分布式架構劃分高可用區,為租戶提供基于自身基礎架構的云災備服務。從傳統的災備架構分析,雖然可以通過不同云數據中心劃分高可用區向外出租,但是作為非主營業務,災備產品投入的產出比,還是處于艱難維持的階段,更多是處于自身高可用方案的完整性和安全性做出的投入,發展動力是不足的,并且相比于第三方技術方案商,同等投入情況下,云平臺在數據級災備的 RPO 值更大。
另外一種更具靈活性的云災備平臺方案,是云平臺聯合第三方技術方案商,云平臺可以彈性地提供各種云資源,技術方案商提供云災備平臺,包括涵蓋數據同步和系統遷移工具,跨平臺的容災產品,定時或實時備份和 CDP 保護,用于災備演練的獨立網絡等產品方案。此外,云災備平臺也向更靈活的災備即服務方向發展,例如英方軟件與運營商結合打造的 i 2 C l o u d
云平臺,可以根據用戶的需求,不僅可以為每個租戶分配管理賬號,個性化保護指定的業務系統和數據,還可以通過設 置網絡帶寬大小和災備時間靈活地使用災備產品,做到與云計算一樣的按需使用和付費。
二是 CDM 超融合數據管理平臺。災備是數據復制技術典型的應用場景之一,高效的數據復制能力帶來更廣闊的綜合應用場景。為此,復制數據管理(C o p y
D a t a
M a n a g e m e n t,C D M)是近年快速發展起來的產品,作為備受 G a r t n e r
推崇的數據管理產品,C D M
將傳統的數據復制進行融合,將分散的數據集中起來,通過自動化策略,對復制數據進行集中管理,不僅可以助力企業加速
雙模式 IT 運作的落地,同時可以改進數據保護的性能,縮短應用開發的周期,對業務產生直接價值。簡單地講,CDM 為用戶解決了數據災備的同時,也可以為用戶提供用于測試、演練所需的真實的 業務數據,直接提高了備份數據的附加值。
經過近幾年的快速發展,CDM 產品逐漸成熟,并形成基于 CDM 的超融合數據管理平臺。以 i 2 C D M
超融合數據管理平臺為例,該平臺將數據管理的生命周期劃分為四個部分:生產環境異構——從服務器到操作系統到數據庫到虛擬化平臺的異構;容災環境——從字節級復制到數據庫語義級復制到塊變化實時復制技術,整合現有的數據復制技術,實現初始全量數據 + 持續增量數據的復制;超融合數據管理平臺——提供單一黃金副本,然后虛克隆出多個任意數量、任意歷史時間、可讀可寫的虛擬副本,節省存儲資源;應用場景——應急恢復、數據遷移、開發測試、數據恢復、培訓環境等。
三是統一數據管理平臺。災備解決的是系統和數據的安全問題,但是隨著數據量的不斷增加和數據價值進一步被挖掘,用戶希望基于數據復制技術的災備產品可以提供更多的功能,比如跨平臺跨區域的結構化和非結構化數據實時同步,跨異構數據庫的數據同步和跨大數據平臺的數據流動管理,打破數據孤島,實現數據的互聯互通,并最終為商業智能提供可快速利用的數據報表。
以證券行業為例,一個大型的證券機構,其各種業務和管理 IT 系統多大兩三百個,這些系統每天新增的各種結構化和非結構化的數據多達幾個 TB,且呈現加速之勢。這些數據包括客戶的賬戶數據、交易數據、產品與服務數據、市場相關的數據、風控數據,以及機構本身的管理數據和 IT 運維數據等,通過統一數據管理平臺(如英方軟件 i 2 U P),可以為證券機構提供全域多層次多策略的統一數據管理,滿足用戶各類數據實時同步、CDP(持續數據保護)、各類數據庫實時同步、各類虛擬機保護、兩地三中心,異地容災、多副本快速交付、多應用數據全面統一管理等需求。
7.2.4 災備人才和用戶群體持續增長 經過十幾年的發展,災備技術從傳統的存儲分支(第二存儲)獨立發展至今,逐漸形成了一大批專業的技術和營銷人才。從技術人才構成看,分為傳統型人才和新型技術人才。傳統人才主要以傳統的存儲容災、數據庫容災、IT 運維等技術人員為主,他們擁有資深的行業背景,對用戶的 IT 運維場景非常了解,能夠針對用戶的災備需求,快速提供不同層次、不同策略的災備解決方案,在傳統的本地災備向云災備過渡過程中,發揮了關鍵的作用。
新型人才以應屆畢業生為主,同時隨著災備行業的快速發展,也吸引了一批其他泛 IT 行業的人才的加入。他們普遍年輕化,擁有較高的文化水平,學習和接受新事物的能力更強,以及擁有更多可以獲得專業知識的網絡渠道。他們的加入,給整個行業帶來了活力和創造力。他們欠缺的是行業經驗和知識,為此,技術服務商提供的專業工程師認證培訓服務,是提升這批新型人才專業技能非常好的平臺。例如像英方軟件舉辦的工程師認證培訓和 DRI 在中國舉辦的 CBCP、MBCP 認證等,都為中國災備行業培養了大量的專業技術和管理人才。
伴隨專業人才隊伍的擴大,用戶群體也越來越龐大,他們之間以正相關的關系,螺旋式推動災備產業向上發展。目前,在政務、金融、醫療、教育、電信、能源、制造、交通等行業,凡是涉及信息系統和數據安全合規的領域,都離不開等級保護和分級保護的建設需求。為此,災備用戶是一個相當大的群體,但是由于長期由于人力成本的問題,大部分機構并沒有專職的災備管理人員,更多是通過運維人員兼職的形式,實現災備項目的管理。但是從近幾年的信息系統安全事件可以發現,專業性不夠是造成很多災備用戶在發生安全事故時,仍然造成數據丟失和業務停止的主要原因。未雨綢繆,防微杜漸,隨著數字化轉型的加速,所有機構都應該從人員思想和習慣上培養員工的安全防范意識,做好相應的管理權限分級工作,逐步完善企業災備人才隊伍和機制體系的建設。對于重要的行業機構,更應該將災備工作提升到二把手工程或一把手工程,并最終實現災備與數據管理應用合二為一的目標。
第四篇:同城數據災備中心建設實現方法探討
同城數據災備中心建設實現方法探討
本文結合國土資源部數據中心現狀,分析研究了實現同城災備的技術方案,即同步傳輸方案和異步傳輸方案,以及這些技術方案的技術實現層面:存儲層、主機層和數據庫層。在此基礎上,本文進一步分析了兩種方案的技術框架、設備組成和技術特點,并對兩種方案在數據安全保障、對生產系統影響、傳輸距離和帶寬要求和應用場景等方面進行了對比,為今后同城災備中心建設提供了思路。引言
在“十一五”期間,隨著國土資源行業內諸多調查評價工程的開展和信息化建設的推進,國土資源部數據中心積累了大量的數字化成果,這批成果越來越多地應用于國土資源部各類業務系統中,成為國土資源管理和國家宏觀決策的重要信息參考來源。
另一方面,隨著存儲與應用服務等計算機硬件設備的增加,來自硬件設備本身、機房環境、人為操作和外界不可預知的風險及不確定性也隨之增加,造成數據丟失或業務的突然中斷,給國土資源管理帶來重大不便。因此,保障國土資源數據安全和業務系統穩定運行是今后數據中心首先要考慮的問題。現狀與需求
2.1現狀
目前,在國土資源部數據中心已經建立了基于SAN架構的內網核心存儲備份系統,管理著支撐電子政務平臺和綜合監管平臺等重要業務系統的數據源,該架構下的存儲備份體系框架圖如下所示:
數據中心的存儲設備由兩臺磁盤陣列組成,分別是HDS 9980V和HDS USPV,通過兩臺Brocade 24000光纖交換機與生產主機、存儲備份服務器和磁帶庫連接組成存儲局域網(SAN),存儲備份軟件采用Bakbonenetvauh實現眾多應用系統數據的定期備份。目前的存儲備份體系解決了在數據中心內部出現單點故障的情況下數據的安全問題。
點擊圖片查看大圖
圖1 國土資源部數據中心內網存儲備份體系示意圖 2.2 需求
為了解決在部數據中心發生整體災難的情況下數據安全問題,需要在同城某地機房選擇建立一個數據備份中心,把部數據中心重要業務系統的數據備份到災備中心,在生產中心發生災難的情況下,實現數據的可恢復和可使用,在有限的投資和管理成本下,實現最小程度的數據丟失。實現方案
在同城實現數據災備有兩種方式可供選擇,一是數據同步傳輸備份方式,二是數據異步傳輸備份方式。數據同步傳輸備份方式,就是通過容災軟件將本地生產數據通過某種機制復制到異地,在異地建立起一套與本地數據實時同步的異地數據。數據異步傳輸備份方式則不要求備份數據與生產數據實時同步。
在實現方法上,目前可以操作的層面有三種,一是存儲硬件本身,就是通過盤陣自帶的軟件模塊實現兩端的數據傳輸,如EMC的SRDF、HDS的UR和TrueCopy、IBM的PPRC等;二是應用主機層面,通過應用主機進行兩端的數據傳輸,如IBM的XRC軟件、Bak—Bone的NetVauh Replicator和Veritas的VVR軟件等;三是數據庫層面,通過數據庫的相關模塊實現兩端的數據傳輸,如:Oracle的Data Guard和SQL Server的Mirror等。這三種層面的數據傳輸都可以實現同步和異步的方式。
基于存儲硬件本身的同城災備需要兩端的磁盤陣列為相同類型,而且在兩端部署統一版本的數據傳輸軟件;基于主機的數據傳輸則需要在兩端各部署一臺主機,在主機上安裝數據傳輸軟件,而不要求兩端的磁盤陣列為相同類型;而基于數據庫的數據傳輸則要求數據庫類型一致,對主機和磁盤的依賴較小。方案對比
實現同城異地的數據災備,根據數據傳輸的方式,分為同步傳輸方案和異步傳輸方案兩種,兩種方案對傳輸鏈路、配置硬件和數據安全保障方面都有一定的區別。
4.1同步傳輸方案
同步傳輸方案由于兩端對數據傳輸
的實時性要求比較高,一般采用光纖鏈路實現生產中心和災備中心的數據傳輸。同步傳輸方案的示意圖如下(圖2):
點擊圖片查看大圖
圖2 基于光纖鏈路的同步傳輸方案示意圖
在同步傳輸方案中,除了租用光纖鏈路之外,還需要在生產中心和災備中心部署以下軟硬件設備:
磁盤陣列:如果采用基于磁盤陣列的容災軟件,則需要在災備中心部署與生產中心同類型的磁盤陣列,兩端分別部署容災軟件;如果是采用基于主機和數據庫的容災軟件,則不需要部署相同類型的磁盤陣列。管理、測試與驗證服務器:部署在災備中心,用來管理、測試與驗證備份數據,不一定與生產中心完全相同,但是需安裝相同的應用系統、數據庫系統、中間件等。
密集波分復用器(DWDM):需要在生產中心和災備中心各部署一個,實現備份數據的多波段傳輸。
4.2異步傳輸方案
異步傳輸方案可以采用與同步傳輸方案相同的架構(如圖2所示),只是容災軟件設置的數據傳輸方式不同。
另外,http://www.tmdps.cn/zixun/異步傳輸方案由于對傳輸速度的要求不像同步傳輸那樣苛刻,可以采用以太網絡傳輸,因而不受距離的限制。采用以太網絡傳輸的異步備份方案如圖3所示:
硬件配置方面,由于采用了以太網鏈路傳輸,需要在生產中心和備份中心兩端各部署一臺FC和IP轉換的路由器,而不是密集波分復用器(DWDM)。其他硬件設備可參照同步傳輸方案配置。
點擊圖片查看大圖
圖3 基于以太網的異步傳輸方案示意圖
4.3方案對比
采取同步或異步的備份方式,需要根據業務系統應用特點、需要備份的數據量和投資成本來綜合考慮。除了本身傳輸方式的區別以外,采取同步或異步的數據備份方案,還存在以下幾個方面的區別。
數據安全保障方面。同步傳輸備份方案在最大程度上保障兩端的數據一致,在一定的距離內做到了數據的零丟失;異步傳輸備份方案由于存在一定的時間差,會有一定程度的數據丟失,數據丟失量是依據傳輸策略制定可控的RPO(數據恢復點,例如2小時、4小時、12小時等),RPO值設置越小,數據丟失越少。
對生產系統的影響。同步傳輸備份方案會占用生成系統的I/O,降低生產系統的性能,異步傳輸備份方案對生產系統不會產生過多影響。
傳輸距離與帶寬要求。同步傳輸方式要求帶寬比較高,一般采用光纖鏈路,距離(鏈路距離)不超過100公里,最好在60公里以內;異步傳輸方式對帶寬和距離的要求低很多,可以采用以太網絡,因此不受距離限制。
適用場景。同步傳輸方式適用于業務系統數據變化和更新頻率高,數據比較重要,不允許有任何數據丟失的業務系統,同時,投資的企業和部門又有意愿和財力進行設備投資和改善生產系統的運行性能。異步傳輸方式適用于業務系統數據變化和更新頻率不高,能夠容忍一定程度的數據丟失的業務系統,同時,投資企業和部門又不愿花費過多財力進行設備投資和生產系統的更新升級。討論和建議
在部數據中心雖然運行了許多的業務系統,但是大部分業務系統不像銀行、保險等金融業務那樣實時強,數據不必做到零丟失,同時,考慮到遠程災備的目標是應對小概率事件,那么,災備的投入產出比就非常重要,因此盡可能少的減少投資成本和運維成本是建設災備中心需要考慮的一條重要原則。
另一方面,數據災備是應用災備和系統災備的基礎,因此如果考慮今后應用災備和系統災備建設,首先要考慮災備中心對數據的實時忙E要求,所以,災備中心建設要立足于今后和實際需求,合理地確定技術方案。
第五篇:服務器災備方案
服務器災備方案
一、服務器災備的目的
服務器災備計劃就是在平時對服務器的重要數據、數據庫、配置文件、應用服務等做備份,為了在發生重大災難或者事故后,能盡快將原服務器中重要的數據、數據庫或者應用服務等恢復出來繼續給客戶提供服務。
※本方案適用于基于Windows操作平臺下的服務器。
二、主要的服務器備份方式
按備份系統的準備程度,可將其分為冷備份、溫備份和熱備份三大類。
備份系統未安裝或未配置成與當前使用的系統相同或相似的運行環境, 應用系統數據沒有及時裝入備份系統。一旦發生災難,需安裝配置所需的運行環境,用數據備份介質(磁帶或光盤)恢復應用數據,手工逐筆或自動批量追補孤立數據,將終端用戶通過通訊線路切換到備份系統,恢復業務運行。優點:設備投資較少,節省通信費用,通信環境要求不高。缺點:恢復時間較長,一般要數天至1周,數據完整性與一致性較差。將備份系統已安裝配置成與當前使用的系統相同或相似的系統和網絡運行環境,安裝了應用系統業務定期備份數據。一旦發生災難,直接使用定期備份數據,手工逐筆或自動批量追補孤立數據或將終端用戶通過通訊線路切換到備份系統,恢復業務運行。優點:設備投資較少,通信環境要求不高。缺點:恢復時間長,一般要十幾個小時至數天,數據完整性與一致性較差。
備份處于聯機狀態,當前應用系統通過高速通信線路將數據實時傳送到備份系統,保持備份系統與當前應用系統數據的同步;也可定時在備份系統上恢復應用系統的數據。一旦發生災難,不用追補或只需追補很少的孤立數據,備份系統可快速接替生產系統運行,恢復營業。優點:恢復時間短,一般幾十分鐘到數小時,數據完整性與一致性最好,數據丟失可能性最小。缺點:設備投資大,通信費用高,通信環境要求高,平時運行管理較復雜。
在計算機服務器備份和恢復中,冷備份服務器(cold server)是在主服務器丟失的情況下才使用的備份服務器。冷備份服務器基本上只在軟件安裝和配置的情況下打開,然后關閉直到需要時再打開。
溫備份服務器(warm server)一般都是周期性開機,根據主服務器內容進行更新,然后關機。經常用溫備份服務器來進行復制和鏡像操作。
熱備份服務器(hot server)時刻處于開機狀態,同主機保持同步。當主機失靈時,可以隨時啟用熱備份服務器來代替。
冷備份
溫備份
熱備份
三、服務器災備的計劃
對于基于Windows操作平臺下的服務器,因為服務器功能、角色各不相同所以需要有不同的災備計劃來實現所有服務器的災備方案。接下來就按服務器的功能與角色分類,來進行不同的災備計劃:
(一)IIS:WEB應用服務器
基于IIS的WEB服務器可以使用冷備份、溫備份和熱備份。我們的建議是使用冷備份或溫備份,在另一臺服務器或者虛擬機上搭建相同的IIS環境,可以定期將生產環境下的IIS配置文件和數據文件導入到備用環境中。如果生產環境下的IIS服務器出現問題無法使用時,直接切換到備用的IIS服務器上就可繼續為客戶提供WEB應用服務。
(二)SQL:數據庫服務器
SQL Server上的數據庫可以使用冷備份、溫備份和熱備份。可以使用另一臺服務器或者虛擬機搭建起一套環境相同的SQL,然后將生產環境中的SQL上的配置文件、數據文件等導入備用SQL中。如果生產環境下的SQL Server出現問題無法使用時,直接切換到備用的SQL Server上就可繼續為客戶提供數據庫服務了。還可以使用2臺服務器同時連接存儲設備做群集,將數據庫中的數據文件放在群集中。這樣當其中一臺SQL Server出問題不可用的時候,管理員不用做任何操作,群集將會自動切換至另一臺SQL Server上。
(三)AD:活動目錄服務器
活動目錄服務器可以使用溫備份和熱備份。我們的建議是使用熱備份,建立多個域控并開啟所有域控的全局編錄功能,讓彼此之間相互復制域信息。這樣在某一臺域控出現問題不可用的時候,其他域控制器會自動取代它的功能為域用戶提供服務。
(四)DNS:域名服務器
活動目錄服務器可以使用冷備份,溫備份和熱備份。我們的建議是使用熱備份。建立多個DNS服務器,彼此之間開啟區域復制,并且客戶端需要設置多個DNS服務器的指向。這樣在某臺DNS服務器出現問題不可用的時候,客戶端所指向的其他DNS服務器能繼續為客戶端提供DNS服務。
(五)ISA:防火墻及代理服務器
ISA服務器可以使用冷備份和溫備份。另找一臺服務器搭建ISA,然后將原生產環境下的ISA服務器中的配置和一些規則導入到備用ISA中,當ISA出現問題不可用的時候,將備用ISA啟動起來配置完成后就可繼續工作了。
(六)Exchange:郵件服務器
Exchange可以使用熱備份。Exchange服務器的備份主要是針對郵箱存儲這個角色進行的,推薦使用2臺服務器同時連接存儲設備做群集,將用戶郵箱數據儲存在群集中。這樣當其中一臺郵箱角色出問題不可用的時候,管理員不用做任何操作,群集將會自動切換至另一臺郵箱角色服務器上。
(七)SCOM:用于服務器監控的平臺
SCOM可以使用冷備份。可以使用另一臺服務器或虛擬機作為備用SCOM服務器,當生產環境下的SCOM出問題不可用的時候,可以將備用SCOM啟用起來。
※不過受原來那臺SCOM監控的那些服務器必須重新更改代理的配置指向新的SCOM服務器,以便于接受新SCOM服務器的管理和監控。
(八)SCVMM:用于管理虛擬化的平臺
SCVMM可以使用熱備份。可以使用另一臺服務器或虛擬機作為備用SCVMM服務器,當生產環境下的SCOM出問題不可用的時候,將虛擬機的資源轉移到備用SCVMM上即可。
※對于基于Hyper-V的虛擬機災備辦法:
1、可以在平時將虛擬機的硬盤文件和虛擬機配置文件備份到異地,在虛擬機不可用的時候直接用備份的虛擬機硬盤文件和配置文件將虛擬機重建。
2、如果虛擬機是在SCVMM的管理下,那也可以通過SCVMM轉移到可用宿主機上進行恢復。
(九)MOSS:自動化辦公平臺
MOSS可以使用冷備份、溫備份或熱備份。可以使用另一臺服務器或虛擬機作為備用MOSS服務器,定期將MOSS上的配置文件和數據導入到備用MOSS服務器中去,當生產環境下的MOSS服務器出問題不可用的時候,可以將備用MOSS服務器啟用起來。(這是針對于MOSS服務器上數據量較少的方案。)數據量較大的還是建議,使用2臺服務器同時連接存儲設備做群集,將MOSS中的數據文件存在群集中。這樣當其中一臺MOSS出問題不可用的時候,管理員不用做任何操作,群集將會自動切換至另一臺MOSS服務器上。
(十)DPM:用于備份和恢復的服務器
※以上這些基于微軟產品的文件、軟件和平臺等還都可以通過DPM來進行備份和恢復。DPM本身也可以備份自己服務器上的數據庫和文件,我們建議讓DPM服務器連接存儲設備,將DPM備份的那些數據存在存儲設備中。當DPM出現問題不可用的時候,可以重新搭建一臺新的DPM來識別存儲設備中的那些備份文件。
點擊咨詢 