第一篇:灾备建设的四大误区
灾备建设的四大误区
来源:中国计算机报
2010年08月24日11:44 我来说两句(0)复制链接 打印
大中小
作者:郭涛
企业只要投巨资建设了灾备系统,以后就不会再出现业务中断和数据丢失了吗?其实,灾难备份/恢复与业务连续性有很大的差别,不能将两者混为一谈。“对灾备的错误认知是导致灾备建设失败的重要原因。”EMC公司资深业务连续性咨询顾问许瑀表示。
容灾不等于业务连续性
一些企业领导的固有思维是:容灾与业务连续性是一回事,只要拥有了灾备系统,就不应该再出现业务的停顿。其实,灾难备份主要用于应对较大的灾难事件,而不是针对局部的事故。业务连续性的概念更宽泛,无论是局部的故障,还是重大的灾难,都不能使业务中断。
许瑀表示:“灾难备份是业务连续性的基础,是企业多层次信息保护体系的重要组成部分。为确保业务连续性,企业应优先考虑建设基本的灾难备份和恢复系统。在„9·11‟灾难事件中,美国世贸中心里数百家没有灾难备份系统的公司彻底消失了。这充分体现了灾难备份作为企业信息架构基础组成部分的重要性。在建立了完善的灾备系统后,企业可以考虑构建多层次的信息保护体系,进一步提升业务连续性水平。”
由于投入的资金数量不同,信息基础设施的状况不同,灾备建设的思路不同,不同行业的用户在建设灾备系统时,很难遵循一个统一的策略。不过,企业在建设灾备系统时应遵循这样一个原则,即无论采用何种技术手段,都必须保证数据的安全。这是灾备建设的底线。
重异地灾备 轻本地保护
“实际上,导致信息系统出现中断,97%的原因是物理设备故障和系统的逻辑错误,只有3%的业务中断是由大灾难引起的。”许瑀分析说,“本地数据保护与异地灾难恢复都非常重要。有的用户认为,只要建设了异地灾难恢复系统就能抵御所有的灾难,因此忽视了本地的数据保护。这其实是一个误区。”
许瑀举例说:“某用户的磁盘出现故障,由于换盘时的错误操作导致了核心数据库的损坏。该用户利用本地备份系统恢复数据,恢复时间长达一周,而且丢失了两天的数据。”有用户盲目追求过高的异地灾难恢复RTO和RPO指标,要求RTO小于4小时,RPO小于15分钟。但事实上,该用户在进行本地数据恢复时,RTO大于1天,RPO为24小时。用户投巨资建设灾备系统,却不能减少因本地故障带来的损失,这其实是本末倒置。许瑀认为,只有将信息系统的本地数据保护和异地灾难恢复相结合,才能构成完善的业务容灾体系。本地数据保护与异地灾难恢复防范的风险不同,因此采用的技术手段、机制和措施也不一样。有些需要面向公众提供服务的系统,对灾难恢复的时间要求十分严格。但是大多数信息系统对灾难恢复等级的要求并不太高,通常可以接受几小时的灾难恢复时间。对于大多数用户来说,最重要的不是恢复时间的长短,而是数据能够100%被恢复。
RTO、RPO指标过高
在建设灾备系统的过程中,RTO和RPO是两个非常重要的指标。那么,RTO与RPO的数值是不是越小越好呢?“某银行针对其网上支付业务建设灾备系统时,提出系统恢复时间小于30分钟(即RTO小于30分钟),只能丢失5分钟的数据(即RPO小于5分钟)。”许瑀表示,“我看到用户的RTO和RPO指标要求时,第一感觉就是这不现实。因为银行的系统出现故障后,为了恢复数据,技术人员通常要根据日志对活动账号进行分析,而所有的日志分散在多个业务系统中,处理这些日志可能要采用手工方式。完成上述一系列步骤,银行至少要花费一两个小时的时间。”
企业在制定灾备恢复的目标时,一定要从业务的实际需求出发,不能盲目追求过高的RTO、RPO指标。过高的RTO和RPO指标不仅会增加灾备建设的成本,而且会让用户迷失在数字游戏中,对业务的保护无益。
忽视日常的运维管理
“2007年,某公司的核心业务系统发生意外宕机,多个关键业务数据库瘫痪。公司领导决定启用同城灾备系统。但是在进行恢复时,技术人员发现,容灾端数据严重滞后于生产端数据,灾备系统根本无法启用。”许瑀举例说,“事后,人们在追查原因时发现,由于系统管理员在进行灾备端测试时中断了灾备数据的复制关系,测试完成后又忘记了恢复灾备数据的复制关系,从而导致灾备系统无法启用。”
在某些企业中,灾备系统完全成了摆设。平时,这些企业的技术人员不对灾备系统进行定期检查,而且忽视了灾备演练。因此当灾难发生时,灾备系统很难发挥作用。中金数据系统有限公司高级副总裁陈天晴告诉记者,他们曾经按照合同要求为某客户提供灾备演练服务,但是客户的相关人员总以工作忙为由推脱,造成服务合同迟迟不能履行。许瑀表示:“企业在建成灾备系统后,应该定期进行灾备演练,并建立完善的业务连续性计划(BCP),包括详细的灾难恢复计划及本地恢复计划等。
(责任编辑:王亚红)
第二篇:团队建设四大误区
团队建设的四大误区
随着市场竞争的日益激烈,现代企业更加强调发挥团队精神,但在团队建设过程中,难免会走入误区。
误区一:团队利益高于一切
团队首先是个集体。由“集体利益高于一切”这个被普遍认可的价值取向,自然而然地可以衍生出“团队利益高于一切”这个“论断”。但在团队里如果过分推崇和强调“团队利益高于一切”,可能会导致两方面的弊端。
一方面是极易滋生小团体主义。团队利益对其成员而言是整体利益,而对整个企业来说,又是局部利益。过分强调团队利益,处处从维护团队自身利益的角度出发常常会打破企业内部固有的利益均衡,侵害其他团队乃至企业整体的利益,从而造成团队与团队,团队与企业之间的价值目标错位,最终影响到企业战略目标的实现。
另一方面,过分强调团队利益容易导致个体的应得利益被忽视和践踏。如果一味只强调团队利益,就会出现“假维护团队利益之名,行损害个体利益之实”的情况。作为团队的组成部分,如果个体的应得利益长期被漠视甚至侵害,那么他们的积极性和创造性无疑会遭受重创,从而影响到整个团队的竞争力和战斗力的发挥,团队的总体利益也会因此受损。
误区二:团队内部不能有竞争
有人认为,讲团队精神,团队内部就不能搞竞争,这种观点肯定是错误的。
在团队内部引入竞争机制,有利于打破大锅饭。如果一个团队内部没有竞争,在开始的时候,团队成员也许会凭着一股激情努力工作,但时间一长,他会发现无论是干多干少,干好干坏,结果都一样,那么他的热情就会减退,在失望、消沉后最终也会选择“做一天和尚撞一天钟”的方式来混日子。这其实是一种披上团队外衣的大锅饭。通过引入竞争机制,实行赏勤罚懒,赏优罚劣,打破这种看似平等实为压制的利益格局,团队成员的主动性、创造性才会得到充分的发挥,团队才能长期保持活力。
误区三:团队内部皆兄弟
不少企业在团队建设过程中,过于追求团队的亲和力和人情味,认为“团队之内皆兄弟”,而严明的团队纪律是有碍团结的。这就直接导致了管理制度的不完善,或虽有制度但执行不力,形同虚设。
纪律是胜利的保证,只有做到令行禁止,团队才会战无不胜。三国时期诸葛亮挥泪斩马谡的故事就是一个典型的例子。马谡与诸葛亮于公于私关系都很好,但马谡丢失了战略要地街亭,诸葛亮最后还是按律将其斩首,维护了军心的稳定。
严明的纪律不仅是维护团队整体利益的需要,在保护团队成员的根本利益方面也有着积极意义。比如说某个成员没能按期保质地完成某项工作或者是违反了某项具体的规定,但他并没有受到相应的处罚,或是处罚根本无关痛痒,这就会使这个成员产生一种“其实也没有什么大不了”的错觉,久而久之,贻患无穷。如果他从一开始就受到严明纪律的约束,及时纠正错误的认识,那么对团队对他个人都是有益的。
误区四:牺牲“小我”换“大我”
很多企业认为,培育团队精神,就是要求团队的每个成员都要牺牲小我,换取大我,放弃个性,追求趋同,否则就有违团队精神,就是个人主义在作祟。
诚然,团队精神的核心在于协同合作,强调团队合力,注重整体优势,远离个人英雄主义,但追求趋同的结果必然导致团队成员的个性创造和个性发挥被扭曲和湮没。而没有个性,就意味着没有创造,这样的团队只有简单复制功能,而不具备持续创新能力。
其实,团队不仅仅是人的集合,更是能量的结合。团队精神的实质不是要团队成员牺牲自我去完成一项工作,而是要充分利用和发挥团队所有成员的个体优势去做好这项工作。
团队的综合竞争力来自于对团队成员专长的合理配臵。只有营造一种适宜的氛围:不断地鼓励和刺激团队成员充分展现自我,最大程度地发挥个体潜能,团队才会迸发出如原子裂变般的能量。
第三篇:政府行业系统灾备建设白皮书
政府行业系统灾备建设白皮书
目 录
政府行业灾备建设特点及案例剖析..............................................69 6.1
政府行业灾备建设特点及案例剖析...........................................................69 6.1.1
行业概览..............................................................69 6.1.2
行业现状与需求........................................................72 6.1.3
应用场景与解决方案....................................................74 6.1.4
典型用户案例..........................................................78 6.1.5 小结...............................................................80
灾备市场与行业趋势...................................................................137 7.1
灾备市场概况........................................................................................137 7.1.1
市场高速增长.........................................................137 7.1.2
市场多元发展.........................................................138 7.2 未来五年(2020-2025)趋势...............................................................139 7.2.1
信创推动核心技术自主研发.............................................139 7.2.2
合规性仍是推动行业发展主因...........................................140 7.2.3
平台化推进灾备产业化发展.............................................141 7.2.4
灾备人才和用户群体持续增长...........................................142
政府行业灾备建设特点及案例剖析 数字化转型加速了行业的信息化建设,如何保障信息化建设安全,国家已经从法律层面制定了一系列的法规条文,并明确了信息运营主体的职责。在这个大背景下,灾备建设落实到具体的建设工具,无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同,也造就了不同的灾备解决方案。譬如,政务行业的私有云架构,不仅要考虑内外网特殊情况,还要考虑数据中心建设一期和二期软硬件的异构问题等。
为了更真实地展现重点行业的灾备建设特点,本章节涉及的行业概述、应用场景和典型案例,主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求,在具体的应用场景和方案剖析中,也可以作为大家参考的重要的实践内容。
本章节共列举了政府、金融、医疗、教育、电信、能源、制造等行业的灾备建设特点,这些行业所涉及的内容如下表所示。
行业 内容 政府 指各级政府部门及各种机构,如公检法、公积金、大数据局、环保、消防等部门。
金融 指经营金融商品的特殊行业,包括银行、保险、信托、证券、会计、审核及相关设 备制造商、系统集成商。
医疗 指与人们身心健康相关的产业的统称,包含了传统意义上的卫健委机构、医院等。
教育 指各地教育局和各大中专院校及中小学等教学主体。
电信 指各个电信运营商以及运营商机构依托各地 IDC 进行的云灾备建设。
能源 指天然气、石油石化、国家电网、南方电网及各地下属电网公司等。
制造 指机械和电子制造业、轻纺工业、资源加工工业,如航空发动机、半导体芯片、机械、汽车、五金、食品、服装等。
表 6-1 灾备重点行业涉及领域 6.1 政府行业灾备建设特点及案例剖析 6.1.1 行业概览 电子政务是指政府机构通过运用信息化手段,实现办公自动化、24 小时咨询服务、网上申报和审批等各种政府职能。电子政务应用包括政务信息查询、公共政务办公、政府办公自动化等。本内容涉及的电子政务的建设主体是各级政府部门及各种组织机构,涵盖各级党组织、政府部门、公检法、委办机构等,譬如各级人民政府、人民检察院、人民法院、公安部门、消防、工商、税务、环保等。本章节所涉及的电子政务的数据安全和业务连续性的内容,也是以为百姓提供日常服务的政府及组织为主。
新基建、数字中国、智慧城市、互联网 + 政务等新型城市的建设浪潮,都离不开作为电子政务底座的新型基础设施—政务云。当前,各地政府大力兴建的政务云,也不负重托,通过新型电子政务的方式,在数字政府、智慧政务、智慧民生等应用领域,逐步实现人民政府提出的“让数据多跑路,让百姓少跑腿”的郑重承诺。为此,通过先进的数据复制、容灾备份等技术构建一个安全可靠的政
务云,已经成为各级政府组织信息化建设的重要内容之一,也是建设人民满意的数字化服务型政府的必要条件。
(1)等级保护和分级保护 政府电子政务的建设和发展关乎国计民生,也关于国家安全和经济发展。由于当前的信息安全保密问题日益突出,勒索病毒、网络攻击、机密文件泄露等事件愈发频繁,给国家安全和政府外交工作带来重大的挑战。为此构建新时代电子政务的信息化应用,必须做好关键信息和数据的安全管理及保护工作,必须加强对政府信息数据和国家机密保护的宣传工作,必须确保各类信息不泄露、不丢失和重要系统不出现重大故障。
强化信息安全,法度利器先行。国家层面已制定了相应的一系列法律法规,强制性要求各类数据中心的运营机构必须遵守各项信息安全规定,提升整体的信息安全防护措施,而政府及组织在这方面起到了带头示范的作用。在国家已颁布的一系列法律法规中,等级保护和分级保护的影响范围最广。
等级保护,即信息安全技术网络安全等级保护要求,是我国信息安全保障的一项基本制度。2003 年由中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》,正式提出实行信息安全等级保护和建立国家信息安全保障体系的明确要求。2007 年和 2008 年颁布实施的 《信息安全等级保护管理办法》和《信息安全等级保护基本要求》,统称“等保 1.0 ”;2019 年 5 月发 布《信息安全技术网络安全等级保护基本要求》,统称“等保 2.0 ”。在等级保护分级中,按重要程度共分为五级:
一级(自主保护)
二级(指导保护)
三级(监督保护)
四级(强制保护)
五级(专控保护)
除了等级保护,国家也对涉及国家机密的信息系统进行了分级。2005 年 12 月,国家保密局下 发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。分级保护分为:
秘密级 机密级和机密级(增强)
绝密级 等级保护和分级保护的制定,从国家法律层面规范了公民、法人和机构组织对信息系统分等级 实行安全保护。各级政府电子政务的建设,涵盖几十个不同等级的应用系统,如何区分这些系统的等级和分级,政府政务管理机构已经组织专家团队做了全面的评估和评定,对政府应用的系统进行了等级划分。
一般而言,面向社会提供服务窗口的网站及 Web 应用系统对国家安全影响有限,可以划分为一二级等级保护,对外公开的气候、经济统计、灾害预防等信息也不属于国家秘密。但是,一些重要的网站、内部流转的机密公文及测绘、国防等信息系统,就属于较高等级或秘密的保护范畴。故从数据管理和灾备角度分析,电子政务信息系统应根据其信息安全保护等级和业务连续性要求,选择建设相对应的灾备系统,以防止因系统终止提供服务而对市民的正常生产生活带来影响,甚至造成严重的社会影响;电子政务信息系统也应根据其数据的重要性程度制定数据备份策略,以防止因数据丢失而造成损失。
(2)政府电子政务发展的法律法规 国家在大力推进电子政务快速发展的同时,不同主管机构和部门下发和颁布了一系列的政策法规。例如:
《中华人民共和国网络安全法》第七十二条规定:国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
《国务院办公厅关于印发进一步深化“互联网+ 政务服务”推进政务服务“一网、一门、一次” 改革实施方案的通知》(国办发〔2018〕45 号)要求“加强数据共享安全保障”,依法加强隐私等信息保护;提高国家电子政务外网、国家数据共享交换平台和国家政务服务平台的安全防护能力; 推进政务信息资源共享风险评估和安全审查,强化应急预案管理,切实做好数据安全事件的应急处置。
《国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知》指出,“构建一体化政务数据平台”是规划的主要任务之一,即按照“数、云、网、端”融合创新趋势及电子政务集约化建设需求,依托统一的国家电子政务网络加快建设综合性公共基础设施平台,形成互联互通、安全防护、共享交换、云计算、数据分析、容灾备份等综合服务能力,实现电子政务关键公共基础设施的统建共用,支撑政务业务协同和数据共享汇聚。
本章节整理了对政府电子政务发展起到积极推动作用的法律法规及文件,各级政府及组织可根据机构规模、属性、等级进行相应的数据安全和业务连续性的建设。
“加快电子政务信息系统的发展” 《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66 号)
《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕 5 号)
《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51 号)
《国务院关于加快推进“互联网 + 政务服务”工作的指导意见》(国发〔2016〕55 号)
《国务院办公厅关于印发 <2017 年政务公开工作要点 > 的通知》(国办发〔2017〕24 号)
《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47 号)
《国务院办公厅关于印发< 政府网站集约化试点工作方案> 的通知》(国办函〔2018〕71 号)
“关于保障电子政务信息系统安全的发展” 《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14 号)
《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1 号)
《公共安全业务连续性管理体系指南》国家标准(GB/T 31595-2015)
《国家网络空间安全战略》(国家网信办 2016 年 7 月)
《中华人民共和国网络安全法》(2017 年 6 月 1 日)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《网络安全审查办法》(国家网信办 2020 年 4 月)
随着我国经济体量的持续壮大和国际地位的显著提升,境外敌对势力通过网络渗透攻击我国重要部门的网络系统,以及通过黑客技术加密重要文件的事情时有发生。据新闻报道,从 2014 年开始,某机构安全大脑通过整合海量安全大数据,发现了多起境外 APT 组织使用“在野”0day 漏洞针对 我国境内目标发起的 APT 攻击,并发现境外针对中国境内目标的攻击最早可以追溯到 2007 年,至 少影响了中国境内超过万台电脑,攻击范围遍布国内 31 个省级行政区。
这些攻击对象包括国防、航天、政府、重要企业的网络系统,由此可见各级政府及组织加强电子政务信息系统和数据安全的保护迫在眉睫。
6.1.2 行业现状与需求 提高工作效率,建设人民满意的数字化服务型政府,离不开政务电子化所需要的各种信息化技术和设备。我国电子政务建设,以 1999 年政府上网工程启动这一标志性事件为界 , 之前为政府信息化的前期 , 之后为政府信息化大规模建设阶段。我们总体上将其划分为三个时期:
(1)网站建设时期 这一时期的电子政务建设,更多关注政务信息和流程的公布,与群众线上交互等。同时,通过政府部门的带动,培养群众对新技术、新方式的接受和适应能力。
(2)信息化时期 这个时期主要是在第一阶段的基础上,实现协同办公、不见面审批、网上执法、网络化管理等。这个阶段所面临的挑战是实现孤立部门间流程的统一和协同化。
(3)大数据时代 这个阶段政府的网络建设观念逐渐淡化,更多强调对大数据、人工智能、容器云、区块链等新兴技术的应用,实现对数据的挖掘、交互、分析、保护,同时也更强调数据和业务的安全性,强调部门协同打破数据孤岛,保障数据价值的时效性,加快数据流动,最终为供给侧提供需要的数据价值,从而为老百姓提供更高效便捷的政务服务。
时至今日,电子政务也从前端网站建设转向基础设施集约建设,政务云和大数据中心已成为数字政府建设的当务之急。政务云也是电子政务 IT 发展新 10 年,在云计算时代,电子政务 IT 基础
设施将从分离重新走向融合,用户通过云操作系统,将数据中心多厂家异构的计算、存储、网络资源进行统一融合,对外提供开放与标准化的IT 服务接口,实现数据资源与应用资源的融合。为此,在众多的子系统与数据库中,需要一个平台来传递可靠的、与平台及语言无关的数据,且能够把数据透明化。这时,数据复制技术将在接口调用过程中发挥重要作用,通过不断的收集、调用、分析数据,满足 IT 业务的需求,并协助业务模型决策做出更智能的预测。
硬币都有两面性,云环境下的电子政务在获得集约建设、资源利用最大化的同时,也意味着风险共担。政务云建设需要评估资源间的依赖关系,适当对 IT 资源进行解耦,减少 IT 资源的关联风险,以及对关键 IT 资源进行容灾备份,确保构建在政务云上的系统安全持续运行。
不将所有鸡蛋放在一个篮子,是各地政务云建设应当遵循的一个标准。当前,政务云建设分为内外网,以及两地三中心或异地容灾的建设模式。即通常情况下,在同一个政务云的数据中心,管理者会将政务内网系统和外网系统划分为两个区域,它们之间的 IT 资源相互独立,同时同城采用主备模式,在同城 50 公里左右的地方构建备用政务云数据中心,当生产数据中心的系统发生故障,要么在本地数据中心进行系统切换,要么整体切换到备用数据中心,实现系统应用的容灾保护。最后,为了避免区域性灾害如地震、火灾、洪灾、战争可能造成的毁灭性破坏,对于重要系统和数据库数据,还需要在异地建立灾备中心,用于关键系统和数据的恢复,符合等保要求。
图 6.1-1 电子政务架构图 在这种“一朵云二张网三中心”的运营管理模式下,电子政务在业务方面,划分为两类:一类是以省-市州-区县-乡镇为四级行政机构的电子政务模式,专注于政府便民服务、政策发布执行和公文传输等;一类是以省厅-市州局-区县分局-乡镇营业所(行业称呼略有差别)的模式,专注细分业务的对外服务、政策执行发布和公文传输等(如公检法)。
不同的领域和单位,有不同的数据安全和业务连续性需求,等级保护和分级保护要求也不一样,综合分析,主要存在以下需求:
业务数据本地备份、CDP
本地数据库读写分离和容灾本地应用系统的容灾高可用关键系统的异地跨平台容灾
政务云虚拟机迁移和云灾备内外网两地三中心容灾备份 综上,随着电子政务的落地发展,构建政务云之间的灾备体系将是下一步的建设重点,防范网络入侵和病毒攻击将是首要任务,同时系统故障带来的对外服务窗口的关闭,如政务挂号系统故障、发布防洪资讯的网站访问不了,都会带来一定的社会影响。为此,需要制定完备的容灾机制,确保数据不丢、业务不停。
6.1.3 应用场景与解决方案 实现电子政务的数据安全和业务连续性建设,需要捋清楚电子政务的系统网络建设情况,特别是政务内外网、多种异构平台情况、二层与三层网络应用等。
目前,我国电子政务网络系统分为政务内网和政务外网,内网是为政务系统自建的私有网络,外网一般指互联网,政务内外网通过信息安全交换系统,实现信息的交换,两者是相互隔离又相互补充的关系。
政务内网:以满足政府内部办公的需求为主,通过独立的软硬件设备达到物理隔离的目标,对上与国家电子政务内网互联。政务内网为了安全覆盖范围尽可能少,主要用于传送电子公文,以及不适合通过外网传输的信息,比如政务信息、视频会议等信息。
政务外网:以政府公共服务网为主,组织机构及民众可以通过政府公共服务网查询相关的政务信息。政务外网与互联网通过网络安全系统逻辑连接,是政务机构人员与外面进行信息交流的通道,是政务公开和为民办事的主要窗口,各单位通过网站对外提供网上服务、受理申请等,典型代表为各类政府信息门户网站。
互联网出口:在异地灾备建设过程中,互联网出口是系统故障完成切换后,政务系统继续对外提供服务的网络端口。通常情况下,按照规定政府机构的下属单位上网,应该统一上联到政府信息中心的互联网出口,但业务的不同,会存在个别政府单位因为工作需要或其他原因,可以搭建独立的互联网出口。
异构平台系统:政务数据中心有一个显著的特征,是供应商错综复杂,品牌繁多,不同的数据中心,存在虚拟化平台异构、服务器异构、存储系统与硬件异构、数据库异构等问题;此外,结构化与非结构化数据也对政务大数据平台、数据湖、容灾备份等应用带来挑战。
网络层容灾切换:政务系统内外网的通信,以及在两地三中心或异地容灾的情况下,会涉及不同网络层的应用。在故障发生时,英方软件通常采用的故障切换接管方法,分为在二层网络环境下,会采用 VIP 漂移技术,实现故障的切换;在三层网络环境下,可以采用负载均衡方式,实现故障切换;在广域网环境下,支持与 DNS 服务器无缝结合,实现故障切换。
综上,针对不同场景不同网络环境下的政务系统,电子政务主管部门根据各个系统安全等级保护的要求,需要做出相应的调整,当本地数据中心发生故障或出现重大灾难时,可以马上进行容灾切换及数据恢复。而对于数据安全和业务连续性的建设,采用同城或异地的主备数据中心、两地三中心等方案,不仅可以实现省级(直辖市)的政府及组织电子政务云平台的容灾备份,还可以实现地市级(区县)政务系统的容灾备份。
英方软件在电子政务领域拥有丰富容灾备份的项目实践经验,可以为用户提供政务系统的跨平台迁移、本地容灾备份、异地数据库数据实时同步和系统容灾、云容灾、两地三中心灾备等解决方案。由于政务机关分门别类较多,难以逐一陈述,下面我们挑选几个有代表性的场景进行介绍。
图 6.1-2 政府及组织电子政务云整体架构
(1)海量虚拟机跨平台迁移和容灾 场景特点:虚拟机数量大;虚拟化平台及版本异构。
用户需求:本地或云端到云端的系统热迁移;虚拟机的备份和故障快速切换接管。
图 6.1-3 跨虚拟化平台系统热迁移 应用实践:在本地或异地数据中心,通过 i 2 M o ve
系统在线热迁移软件,在不影响日常政务服务的前提下,可以将系统从 V M w a r e
虚拟化平台迁移到 K V M
+
O p e n S t a c k的异构平台上,同时增量数据及 IP 地址可一起迁移到新的平台上,整个迁移进程自动化,迁移成功率高。与此同时,由于平台型故障对虚拟机集群可以造成致命打击,为此需要通过 i 2 A v a il a b ili t y
实现重要虚拟机系统的容灾,保障业务连续性。
(2)政务云两地三中心灾备 场景特点:虚拟机规模大、内外网环境;等级保护和分级保护要求不同。
用户需求:建设两地三中心灾备,保留互联网出口;重要系统同城容灾,数据异地备份;数据库数据的实时同步和读写分离。
图 6.1-4 政务云两地三中心灾备 应用实践:两地三中心的模式下,灾备建设遵守内外网相互隔离的原则,并根据用户需求决定是否在灾备端保留互联网出口;在本地生产中心到同城灾备中心异构虚拟化平台的过程中,通过 i 2 A c t i ve
数据库语义级的数据实时复制和同步软件,实现数据库读写分离和容灾;同时通过 i2Availability 实现异构平台核心业务容灾接管;最后通过 i2CDP、i2FFO 进行本地到同城,同城到异地的数据同步和备份,可以有效防范逻辑错误、勒索病毒的攻击,保障数据和业务的安全。
(3)公安厅警务系统异地容灾与数据库双活 场景特点:等级保护和分级保护要求不同;各个平台的异构问题突出。
用户需求:数据库数据的实时同步和读写分离;建立同城或异地容灾中心;实现跨平台的容灾接管。
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
图 6.1-5 公安厅警务系统异地容灾与数据库双活
应用实践:在专网环境下的本地和异地数据中心,通过 i 2 A c t i ve
数据库语义级的数据实时复制和同步软件,将 O r a c l e
R A C
实时同步本地灾备服务器,然后在实时同步到异地灾备中心;然后通过 i 2 A v a il a b ili t y
高可用软件实现对本地业务系统的异地容灾,确保业务应用系统发生故障时,可以秒级进行切换接管。
(4)
公检法海量 NAS 文件异地灾备与数据库双活 场景特点:机密性强、等保要求高;海量小文件,平台异构。
用户需求:NAS 下海量小文件的灾备;本地或同城的系统容灾。
图 6.1-6 公检法海量 NAS 文件异地灾备与数据库双活
应用实践:在专网环境下的本地和异地数据中心,通过 i2NAS 海量文件同步软件,将 NAS 存储下的服务器变化的数据,汇集到本地 i2NAS 服务器,然后定时或实时将变化的数据同步到容灾中心;通过 i 2 A v a il a b ili t y
实现对本地业务系统的容灾高可用,确保关键系统发生故障时,异地容灾中心可快速接管应用;通过 i2Active 数据库语义级的数据实时复制和同步软件,将 Oracle RAC 实时同步到本地或异地容灾中心。
(5)
大数据管理局数据库容灾及
CDP
保护场景特点:数据集中管理,非结构化数据多 用户需求:数据库系统的容灾和数据备份;异构数据库在大数据平台的数据流通;数据库数据CDP 保护。
应用实践:在本地大数据中心,通过 i2Active 将 Oracle RAC 同步到备端 Oracle 数据库单机服务器,然后通过 i2CDP 实现数据库数据的持续保护;针对 Oracle、MySQL、SQL Sever 等数据库到大数据平台的应用需求,可通过 i 2 S t r e a m
数据流复制管理软件,采用抽取、转换、装载的方式,实现异构数据库平台之间数据的传输及数据到 Kudu、Hadoop 等大数据平台,打破数据孤岛,i2NAS i2NAS 的
实现数据互联互通。
6.1.4 典型用户案例 图 6.1-7 大数据管理局数据库容灾及 CDP 保护(1)某公安厅跨平台异地容灾 项目亮点:在硬件及虚拟化异构的情况下,实现重要数据库数据异地约 400 公里的跨平台实时同步和容灾,以及重要警务系统的高可用异地容灾和灾备服务器数据的实时同步备份。
项目需求:结合公安信息化发展现状和实际需求,新疆公安厅计划按照国家标准化管理委员会颁布的相关等级保护要求,建立一个集中、统一、高效的异地灾备系统,以提高公安厅重要信息系统和数据的安全等级,实现异地容灾和数据库的双活。
图 6.1-8 某公安厅跨平台异地容灾架构图
Oracle
XML SQL CSV TXT JSON
Oracle RAC
i2CDP
i2COOPY
解决方案:
1.
在本地环境下,通过 i2Active 实现 Oracle RAC 到 Oracle 灾备数据库的实时同步,然后再通过 i2Active 实时同步到异地灾备中心; 2.本地虚拟化平台搭建各类警务系统,通过 i 2 A v a il a b ili t y
高可用软件对本地业务系统的异地容灾,确保应用系统发生故障时,可以秒级进行切换接管; 3.在本地的数据中心,通过 i 2 C D P
实现各类警务系统的重要数据,持续备份到本地的灾备服务器,然后通过 i2COOPY 实时同步到异地灾备中心。
(2)遵义市住房公积金中心异地容灾与互为灾备 项目亮点:确保了公积金中心核心业务系统、综服管理系统、结算系统的应用容灾,以及海量非结构化数据库的数据同步备份、CDP 和文件保护,构建了遵义市公积金中心到盐城市公积金中心的异地容灾模式,首创两市公积金中心“互为灾备”的新模式,在确保重要数据异地备份、系统容灾的同时,突破传统异地容灾成本高、可用性低、数据备份窗口大等难题,是“互联网 + 政务服务” 的创新实践。
项目需求:实现公积金中心核心业务系统、综服管理系统、结算系统的异地容灾,确保数据和业务的安全;同时通过互为灾备的模式,减少异地灾备中心的投入。
解决方案:
图 6.1-9 遵义市住房公积金中心容灾架构图 1.在生产中心通过虚拟化技术,将服务器资源分配给相应业务系统,然后通过 i 2 A v a il a b ili t y字节级数据复制高可用软件,应用程序与灾备中心应用服务器进行一对一的应用高可用容灾;数据库与灾备中心数据库服务器 i 2 B o x-C
进行一对一的应用高可用容灾;当生产中心某台虚拟机出现故障时,灾备中心相应的服务器可秒级接管,继续对外提供服务。
2.
通过虚拟化技术将灾备数据库服务器 i 2 B o x-C
针对生产中心 A I X
小型机系统下的核心业务数据库进行集群,通过 i 2 A c t i ve
数据库语义级同步软件,将集群实时同步到灾备数据库服务器 i 2 B o x-C
上,实现核心数据库集群从 A I X
小型机到 X 86
服务器的高可用容灾;最后业务系统通过 i2A v ail ability
高可用软件,在灾备数据库服务器 i2Bo x-C
上实现一对一高可用容灾。
i2Box-C i2CDP
3.
针对生产中心 A I X
小型机上的应用程序和凭证数据,通过 i 2 B a c k u p
备份到灾备 A I X
小型机应用服务器上,确保重要应用和数据的备份保护。
4.
通过内嵌的 i 2 C D P
灾备一体机 i 2 B o x D-A,对存储了生产端重要数据库的灾备中心数据库服务器 i 2 B o x-C
进行持续数据保护,当数据库数据出现损坏、丢失、中病毒等情况时,可以通过 CDP 数据恢复到任意时间点的数据。
6.1.5 小结 电子政务系统是政务和群众之间沟通的重要渠道,是提高政务办公效率的重要工具,也是信息化社会发展的基础。建设人民满意的数字化服务型政府,离不开电子政务平台提供的技术支撑,而保障电子政务应用系统和数据的安全,离不开数据复制核心技术和容灾备份等产品方案。在政务云数据中心领域,适合云和大数据应用场景的数据复制技术,将帮助用户解决各类应用场景的灾备需求,满足不同平台、不同网络层和不同等级保护的需求。
7.1 灾备市场概况 第七章 灾备市场与行业趋势 2020 年受新冠疫情的影响,以餐饮、旅游和娱乐为代表的行业,受到了严重的冲击。上半年,全世界主要经济体的 GDP 更是遭到重创。但是我们也可以看到,机构数字化转型的速度并没有受到太大的影响,反而在应对疫情造成的社交困境时,线上业务展示了非常强大的灵活性和韧性,这也极大地促进了文件同步、数据流动和业务连续性在安全合规方面的发展。
2020 年国际安全形势也是推动市场发展的原因之一,包括以国家安全为借口对业务合规性的审查,蓄意挑起地区冲突,利用网络技术渗透攻击机构的重要系统和数据,以及对关键技术和制造业资源的争夺,都促使相关机构加大对数据和业务安全的保护——将重要数据和系统进行多重保护,以备机系统构被攻击时,可以有最新的数据进行业务的恢复。譬如,以半导体芯片为例,一些机构就加大了生产系统和业务数据的异地备份的保护力度。
从中国第三方灾备技术服务商的市场营收分析,市场强劲的需求一直存在,但是第一季度因疫情采取的社交限制,确实给一线的销售带来挑战。不过随着疫情被控制,第二季度以后,销售的拜访及营销活动走出 V 字型的反弹。
这表明中国灾备市场也具备强劲的发展韧性,而推动市场需求发展的两大因素:一个是中国经济的高速发展,市场主体充满活力,特别是今年提出的“新基建”战略,极大地提振了科技企业、资本和市场研究机构的信心,继续推动企业的数字化转型;一个是中国长期坚持的将信息安全纳入国家安全战略,并出台了“网络安全法”、“等保 2.0”、“数据安全(草案)”等一系列的法律,以国家实行网络安全等级保护制度明文规定所有运营主体,需要对所辖的信息系统严格按照要求进行保护。
7.1.1 市场高速增长 各类研究机构对中国灾备市场的增长预估都非常乐观。智研咨询的报告显示:中国灾备行业市场规模从 2010 年的 49.8 亿元,增长至 2018 年近180 亿元的市场规模,预计至 2022 年中国灾备 行业市场规模可达 300 亿元以上。
前瞻产业研究院的报告重点提到云灾备将成未来主流趋势,其中云灾备市场规模从 2013 年的亿元快速增长到 2018 年的 10 亿元,预计到 2022 年我国云灾备市场规模可达 70 亿元。
信息技术研究和分析机构 Gartner 预计,到 2020 年存储安全(尤其是云存储安全)支出将继续攀升。如今复杂的地缘政治环境将法规遵从性推到了企业的首要任务,2019 年整体安全支出增长10.5%,预计未来 5 年云安全将增长 41.2%。同时,Gartner 也预计到 2021 年,使用备份而非归档方式来管理企业长期数据的比例将从 2017 的 30% 上升到 50%。
根据白皮书内容编委的调查,在中国经济高速发展的三十多年中,特别是从 2010 年互联网开始进入高速发展阶段,中国灾备产品和市场也得到大力发展,中国灾备市场头部企业的融资金额也一轮比一轮高。灾备产品从传统的存储数据备份发展到物理机、虚拟机系统的备份和容灾,数据库同步和容灾也逐渐发展壮大,并成为灾备市场重要的应用场景之一。根据公开的资料整理,2010 年
我国灾备行业市场规模约 49.8 亿元,2015 年达到 136.8 亿元,近几年中国灾备市场规模大体情况
49.8 55.1 60.3 73.9 88.7
如下:
400
300
200
106.5 127.8 151.8
177.4 207.8
240.5
280.3
329.1
0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022
图 7-1 2010-2022 年中国灾备行业市场规模 国际灾备市场也同样发展强劲,根据 DataCore 发布的 2018 SDS 白皮书《The State of Software-Defined Storage,Hyperconverged and Cloud Storage》内容,有 20% 的用户计划将存储预算的 25% 用在第二存储(灾备)上。
G a r t n e r
公开的数据分析报告提到:
2016
年市场规模已达 20
亿美金,预计 2021
年的市场规模将达到 37.3 亿美元。
M ar ketsandM ar k ets的相关数据也显示,全球备份和恢复市场总额将从 2017
年的 71.3
亿美元上升到 2022 年的 115.9 亿美元。相比备份与恢复市场,云灾备即服务(DRaaS)全球市场呈现出快速增长的态势。
Gartner 的调研报告显示,预计 2021 年的 DRaaS 市场规模将达到 37.3 亿美元;到 2022 年全球云安全市场规模将达到近120 亿美元;Gartner DRaaS 魔力象限中的 10 个国外玩家市值总和
超过 1000 亿美金。
7.1.2 市场多元发展 灾备脱胎于传统的存储厂商——为了解决存储冗余的问题,用户在寻找灾备方案时,首先想到了存储厂商,为此很多传统存储厂商,同时也是传统灾备方案的提供商。但是,随着整个信息技术产品的不断迭代,灾备应用场景也从同机房的本地备份容灾,向同城、异地及云端等更宏大的场景延伸,用户数量更大,产品也更加丰富。
从传统的备份产品开始,灾备产品正在不断拓展边界,目前主要涵盖了传统的系统备份、容灾和恢复;数据同步、分发、脱敏、副本管理;大数据管理和应用;数据库读写分离和容灾;文件管理、共享和保护等。
灾备技术也从传统的存储复制技术,延伸到基于主机操作系统、数据库、文件和网络等五大数
据复制技术。在中国,基于上述五种数据复制技术的灾备企业,每家企业的产品侧重点不同,其中
于灾 有专注于传统的备份厂商,有专注于虚拟机容灾的厂商,有专注于文件共享备份的厂商,有专注于数据复制副本管理的厂商,也有专注于数据库容灾的厂商。英方软件是国内集多种复制技术于一体,核心技术自主研发的基础软件厂商,能够提供全域、多层次、多策略、多副本数据管理的全栈解决方案。
7.2 未来五年(2021-2025)趋势 7.2.1 信创推动核心技术自主研发 信创在网上公开的定义是信息技术应用创新产业,信创涉及的行业包括IT 基础设置:CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容;基础软件:数据库、操作系统、中间件; 应用软件:OA、ERP、办公软件、政务应用、流版签软件;信息安全:边界安全产品(如网络)、终端安全产品(如灾备)等。
图 7-2 信创概念图 信创是一项国家战略,是当今形势下国家经济发展的新动能,发展信创是为了解决“卡脖子” 的安全问题,即通过自主创新把核心技术变成我们自主可控、可发展、可生产的技术。信创产业发展可以助力关键企业突破卡脖子技术,提升关键产业链的发展,促进社会经济的数字化转型,保障国家战略安全。
信创产业从技术体系构建,强化产业基础研究,加强资金政策保障能力等方面着手,促进信创产业在关键领域和重点地区的落地生根,并带动传统信息技术产业的转型,构建自主可控的信息技术应用产业集群。
灾备技术是为确保信息系统和数据安全的关键技术,以核心的数据复制技术为基础,广泛应用备、数据保护、云数据管理等领域,帮助各类用户打破数据孤岛,实现数据互联互通,助力数 字经济的发展。信创产业的发展,将极大推动字节级复制、数据库语义级复制、变长块等核心技术的自主研发,实现数据复制卡脖子技术的不断突破和创新应用,为国防、金融、政务、医疗、电信、能源、交通等行业保驾护航。
英方作为基础软件企业,在信创产业方面,拥有“卡脖子”技术,并在创始团队的带领下,不断发挥自身在基础软件、技术创新、国产化生态体系等方面的优势,与各个生态伙伴一起形成发展
合力,积极参与各地各行业的信创产业发展。
从创始之初,英方就积极布局国产化数据复制技术,并聚焦核心数据复制技术的研发和推广。截至目前,英方已掌握十多项先进的核心发明专利,从字节级数据复制技术,到数据库语义级复制技术,再到变长块级数据复制技术,并以核心数据复制技术为基础,先后推出 i 2 A v a il a b ili t y
应用高可用、i2Active 数据库容灾、i2Stream 大数据同步、i2Distributor 数据分发、i2CDP 持续数据保护、i2CDM 数据副本管理等重磅产品,并在政务、国防、公检法等行业获得广大用户的高度认可。
同时,英方始终与国产软硬件厂商保持互通,实现多方产品兼容适配,并持续跟进其版本迭代和新产品的兼容情况,全面扩展英方灾备软件的适配性,构建完善的灾备和数据复制生态体系。截至目前,英方灾备软件已完成国内主流云厂商(浪潮云、曙光云、华为鲲鹏云等)、芯片(如兆芯、龙芯中科、飞腾、华为鲲鹏等)、操作系统(中标麒麟、普华、红旗、华为 F u s i o n S p h e r e
等)、数据库(山东瀚高、人大金仓、达梦、南大通用等)等重要国产化企业产品的兼容适配,拓展国产化生态战略合作。
此外,英方在近几年先后通过了国家信息安全产品认证、涉密信息系统产品检测认证、信息安全管理体系认证、公安部计算机信息系统安全专用产品认证等,并成为全国信息安全标准化技术委员会成员、国际灾难恢复协会(DRI)指定服务商、灾备技术国家工程实验室合作单位、灾备技术产业联盟会员单位、国家高新技术认证企业等。
在地方信创产业布局以及各行业国产化进程中,英方作为灾备国产化厂商,在政务云、大数据局、公检法等领域的国产化产品替代方面发挥了重要的作用。如:成都政务云通过英方 i 2 M o ve在线热迁移解决方案,在不影响全市政务服务的基础下,实现 2000
多台虚机从 V M w a r e
平台到 KVM+OpenStack平台上的迁移;南京栖霞区大数据管理局基于英方 i2CDP 和 i2Active 的灾备解 决方案,在实现数据库间实时备份和连续数据保护的基础上,大大降低了带宽压力、系统灾后恢复时间、后期运维工作等;海南省交通警察总队通过 i2Active 实现全省各地分发库的联动,实现生产 库读写压力的分流,有效提升生产库的性能。
作为灾备及数据管理领域的头部企业,英方不仅不断加大数据复制核心技术的研发投入,确保灾备及数据管理领域的卡脖子技术自主可控,还积极参与高精尖信息化技术人才的培养,以及各地、各行业和各生态伙伴的信创产业活动,在技术标准、人才培养、体系建设方面贡献力量。
7.2.2 合规性仍是推动行业发展主因 信息系统和数据安全的合规性,是指系统的运营主体或责任人要制定安全保障机制,通过网络安全、容灾备份、物理安全等技术方案,实时保障系统和数据的安全,并符合国家等级保护要求和分级保护要求。
频发的安全事件时刻挑动信息系统运维人员的敏感神经,从网上公开的资料显示:
2020 年 2 月 23 日,微盟公司员工恶意破坏公司线上生产环境及数据,导致系统服务不可用,给商家经营造成了严重的影响,并带来了广泛的社会舆论。根据各方预测,此次微盟数据库删除的直接损失大约在 40 亿元左右。在删库事件以后微盟集团在港股连续大跌,三天内市值跌逾 30 亿港元。这是典型的内部权限管理带来的安全问题,是建立内部合规性管理机制要重点关注的范畴。
2020 年 8 月,由于 IT 失误,全球会计巨头毕马威的 1.45 万个微软 Teams 用户的聊天记录被
永久性删除,且微软确认这些聊天数据不可恢复。这是典型的弱 IT 行业在应对数据安全方面的反面教材,值得所有国家的公司提高警惕,并相应改善数据安全的保护措施。
2020 年 8 月,Maze 黑客团伙声称,通过 Maze 勒索软件攻入韩国半导体巨头 SK 海力士。Maze 黑客团伙官网的屏幕截图显示,有 5% 的 SK 海力士数据被泄露,并以此作为黑客成功入侵 SK 海力士的证据。这是典型的针对知名机构发起的勒索病毒攻击的违法行为,并且与传统的勒索软件加密文件系统相比,Maze 为勒索软件找到更能攻击受害者软肋的方法,那就是先公开泄露窃 取的少数信息,如不缴纳赎金,黑客们可能会公开所有的包括敏感信息在内的数据。
综上三个公开的案例信息,针对信息系统和数据安全的合规性保护,仍将是信息技术行业不可回避的话题。中国在近年加大了包括系统等级保护、数据安全和个人隐私等领域的立法工作,并在政务、金融、医疗等行业取得显著效果。譬如,政务云的两地三中心建设过程中,信息系统应用级容灾及数据多重备份,为信息化政务的业务连续性管理提供安全可靠的支撑,确保当潜在的威胁事件发生时,业务恢复的 RTO 和数据恢复的 RPO 能够达到最小,将经济性损失和非经济性损失降到最低。
7.2.3 平台化推进灾备产业化发展 维持一个产业的可持续发展,需要构建以政策、法律、资本、人才和技术产品等为核心的产业体系。作为合规性方面的重要终端安全产品的技术方案,灾备保护的系统和数据越来越复杂,大型组织机构针对灾备产品的运维开始力不从心:运维人员要解决不同产品、不同系统、不同技术服务商在灾备方面的运维难题,包括产品的操作习惯和不兼容、没有统一的管理平台、备份系统可用性验证人力化等。
如何解决上述问题,灾备平台化以及依托平台进行智能化运维是一个可靠的方案。我们针对金融、医疗、政务和大型企业的深入调研分析发现,实现灾备平台化智能运维,可能会集中在以下三个方面:
一是云灾备平台化。云灾备包括了云平台本身提供的基础版的云备份和云容灾方案,通过分布式架构划分高可用区,为租户提供基于自身基础架构的云灾备服务。从传统的灾备架构分析,虽然可以通过不同云数据中心划分高可用区向外出租,但是作为非主营业务,灾备产品投入的产出比,还是处于艰难维持的阶段,更多是处于自身高可用方案的完整性和安全性做出的投入,发展动力是不足的,并且相比于第三方技术方案商,同等投入情况下,云平台在数据级灾备的 RPO 值更大。
另外一种更具灵活性的云灾备平台方案,是云平台联合第三方技术方案商,云平台可以弹性地提供各种云资源,技术方案商提供云灾备平台,包括涵盖数据同步和系统迁移工具,跨平台的容灾产品,定时或实时备份和 CDP 保护,用于灾备演练的独立网络等产品方案。此外,云灾备平台也向更灵活的灾备即服务方向发展,例如英方软件与运营商结合打造的 i 2 C l o u d
云平台,可以根据用户的需求,不仅可以为每个租户分配管理账号,个性化保护指定的业务系统和数据,还可以通过设 置网络带宽大小和灾备时间灵活地使用灾备产品,做到与云计算一样的按需使用和付费。
二是 CDM 超融合数据管理平台。灾备是数据复制技术典型的应用场景之一,高效的数据复制能力带来更广阔的综合应用场景。为此,复制数据管理(C o p y
D a t a
M a n a g e m e n t,C D M)是近年快速发展起来的产品,作为备受 G a r t n e r
推崇的数据管理产品,C D M
将传统的数据复制进行融合,将分散的数据集中起来,通过自动化策略,对复制数据进行集中管理,不仅可以助力企业加速
双模式 IT 运作的落地,同时可以改进数据保护的性能,缩短应用开发的周期,对业务产生直接价值。简单地讲,CDM 为用户解决了数据灾备的同时,也可以为用户提供用于测试、演练所需的真实的 业务数据,直接提高了备份数据的附加值。
经过近几年的快速发展,CDM 产品逐渐成熟,并形成基于 CDM 的超融合数据管理平台。以 i 2 C D M
超融合数据管理平台为例,该平台将数据管理的生命周期划分为四个部分:生产环境异构——从服务器到操作系统到数据库到虚拟化平台的异构;容灾环境——从字节级复制到数据库语义级复制到块变化实时复制技术,整合现有的数据复制技术,实现初始全量数据 + 持续增量数据的复制;超融合数据管理平台——提供单一黄金副本,然后虚克隆出多个任意数量、任意历史时间、可读可写的虚拟副本,节省存储资源;应用场景——应急恢复、数据迁移、开发测试、数据恢复、培训环境等。
三是统一数据管理平台。灾备解决的是系统和数据的安全问题,但是随着数据量的不断增加和数据价值进一步被挖掘,用户希望基于数据复制技术的灾备产品可以提供更多的功能,比如跨平台跨区域的结构化和非结构化数据实时同步,跨异构数据库的数据同步和跨大数据平台的数据流动管理,打破数据孤岛,实现数据的互联互通,并最终为商业智能提供可快速利用的数据报表。
以证券行业为例,一个大型的证券机构,其各种业务和管理 IT 系统多大两三百个,这些系统每天新增的各种结构化和非结构化的数据多达几个 TB,且呈现加速之势。这些数据包括客户的账户数据、交易数据、产品与服务数据、市场相关的数据、风控数据,以及机构本身的管理数据和 IT 运维数据等,通过统一数据管理平台(如英方软件 i 2 U P),可以为证券机构提供全域多层次多策略的统一数据管理,满足用户各类数据实时同步、CDP(持续数据保护)、各类数据库实时同步、各类虚拟机保护、两地三中心,异地容灾、多副本快速交付、多应用数据全面统一管理等需求。
7.2.4 灾备人才和用户群体持续增长 经过十几年的发展,灾备技术从传统的存储分支(第二存储)独立发展至今,逐渐形成了一大批专业的技术和营销人才。从技术人才构成看,分为传统型人才和新型技术人才。传统人才主要以传统的存储容灾、数据库容灾、IT 运维等技术人员为主,他们拥有资深的行业背景,对用户的 IT 运维场景非常了解,能够针对用户的灾备需求,快速提供不同层次、不同策略的灾备解决方案,在传统的本地灾备向云灾备过渡过程中,发挥了关键的作用。
新型人才以应届毕业生为主,同时随着灾备行业的快速发展,也吸引了一批其他泛 IT 行业的人才的加入。他们普遍年轻化,拥有较高的文化水平,学习和接受新事物的能力更强,以及拥有更多可以获得专业知识的网络渠道。他们的加入,给整个行业带来了活力和创造力。他们欠缺的是行业经验和知识,为此,技术服务商提供的专业工程师认证培训服务,是提升这批新型人才专业技能非常好的平台。例如像英方软件举办的工程师认证培训和 DRI 在中国举办的 CBCP、MBCP 认证等,都为中国灾备行业培养了大量的专业技术和管理人才。
伴随专业人才队伍的扩大,用户群体也越来越庞大,他们之间以正相关的关系,螺旋式推动灾备产业向上发展。目前,在政务、金融、医疗、教育、电信、能源、制造、交通等行业,凡是涉及信息系统和数据安全合规的领域,都离不开等级保护和分级保护的建设需求。为此,灾备用户是一个相当大的群体,但是由于长期由于人力成本的问题,大部分机构并没有专职的灾备管理人员,更多是通过运维人员兼职的形式,实现灾备项目的管理。但是从近几年的信息系统安全事件可以发现,专业性不够是造成很多灾备用户在发生安全事故时,仍然造成数据丢失和业务停止的主要原因。未雨绸缪,防微杜渐,随着数字化转型的加速,所有机构都应该从人员思想和习惯上培养员工的安全防范意识,做好相应的管理权限分级工作,逐步完善企业灾备人才队伍和机制体系的建设。对于重要的行业机构,更应该将灾备工作提升到二把手工程或一把手工程,并最终实现灾备与数据管理应用合二为一的目标。
第四篇:同城数据灾备中心建设实现方法探讨
同城数据灾备中心建设实现方法探讨
本文结合国土资源部数据中心现状,分析研究了实现同城灾备的技术方案,即同步传输方案和异步传输方案,以及这些技术方案的技术实现层面:存储层、主机层和数据库层。在此基础上,本文进一步分析了两种方案的技术框架、设备组成和技术特点,并对两种方案在数据安全保障、对生产系统影响、传输距离和带宽要求和应用场景等方面进行了对比,为今后同城灾备中心建设提供了思路。引言
在“十一五”期间,随着国土资源行业内诸多调查评价工程的开展和信息化建设的推进,国土资源部数据中心积累了大量的数字化成果,这批成果越来越多地应用于国土资源部各类业务系统中,成为国土资源管理和国家宏观决策的重要信息参考来源。
另一方面,随着存储与应用服务等计算机硬件设备的增加,来自硬件设备本身、机房环境、人为操作和外界不可预知的风险及不确定性也随之增加,造成数据丢失或业务的突然中断,给国土资源管理带来重大不便。因此,保障国土资源数据安全和业务系统稳定运行是今后数据中心首先要考虑的问题。现状与需求
2.1现状
目前,在国土资源部数据中心已经建立了基于SAN架构的内网核心存储备份系统,管理着支撑电子政务平台和综合监管平台等重要业务系统的数据源,该架构下的存储备份体系框架图如下所示:
数据中心的存储设备由两台磁盘阵列组成,分别是HDS 9980V和HDS USPV,通过两台Brocade 24000光纤交换机与生产主机、存储备份服务器和磁带库连接组成存储局域网(SAN),存储备份软件采用Bakbonenetvauh实现众多应用系统数据的定期备份。目前的存储备份体系解决了在数据中心内部出现单点故障的情况下数据的安全问题。
点击图片查看大图
图1 国土资源部数据中心内网存储备份体系示意图 2.2 需求
为了解决在部数据中心发生整体灾难的情况下数据安全问题,需要在同城某地机房选择建立一个数据备份中心,把部数据中心重要业务系统的数据备份到灾备中心,在生产中心发生灾难的情况下,实现数据的可恢复和可使用,在有限的投资和管理成本下,实现最小程度的数据丢失。实现方案
在同城实现数据灾备有两种方式可供选择,一是数据同步传输备份方式,二是数据异步传输备份方式。数据同步传输备份方式,就是通过容灾软件将本地生产数据通过某种机制复制到异地,在异地建立起一套与本地数据实时同步的异地数据。数据异步传输备份方式则不要求备份数据与生产数据实时同步。
在实现方法上,目前可以操作的层面有三种,一是存储硬件本身,就是通过盘阵自带的软件模块实现两端的数据传输,如EMC的SRDF、HDS的UR和TrueCopy、IBM的PPRC等;二是应用主机层面,通过应用主机进行两端的数据传输,如IBM的XRC软件、Bak—Bone的NetVauh Replicator和Veritas的VVR软件等;三是数据库层面,通过数据库的相关模块实现两端的数据传输,如:Oracle的Data Guard和SQL Server的Mirror等。这三种层面的数据传输都可以实现同步和异步的方式。
基于存储硬件本身的同城灾备需要两端的磁盘阵列为相同类型,而且在两端部署统一版本的数据传输软件;基于主机的数据传输则需要在两端各部署一台主机,在主机上安装数据传输软件,而不要求两端的磁盘阵列为相同类型;而基于数据库的数据传输则要求数据库类型一致,对主机和磁盘的依赖较小。方案对比
实现同城异地的数据灾备,根据数据传输的方式,分为同步传输方案和异步传输方案两种,两种方案对传输链路、配置硬件和数据安全保障方面都有一定的区别。
4.1同步传输方案
同步传输方案由于两端对数据传输
的实时性要求比较高,一般采用光纤链路实现生产中心和灾备中心的数据传输。同步传输方案的示意图如下(图2):
点击图片查看大图
图2 基于光纤链路的同步传输方案示意图
在同步传输方案中,除了租用光纤链路之外,还需要在生产中心和灾备中心部署以下软硬件设备:
磁盘阵列:如果采用基于磁盘阵列的容灾软件,则需要在灾备中心部署与生产中心同类型的磁盘阵列,两端分别部署容灾软件;如果是采用基于主机和数据库的容灾软件,则不需要部署相同类型的磁盘阵列。管理、测试与验证服务器:部署在灾备中心,用来管理、测试与验证备份数据,不一定与生产中心完全相同,但是需安装相同的应用系统、数据库系统、中间件等。
密集波分复用器(DWDM):需要在生产中心和灾备中心各部署一个,实现备份数据的多波段传输。
4.2异步传输方案
异步传输方案可以采用与同步传输方案相同的架构(如图2所示),只是容灾软件设置的数据传输方式不同。
另外,http://www.xiexiebang.com/zixun/异步传输方案由于对传输速度的要求不像同步传输那样苛刻,可以采用以太网络传输,因而不受距离的限制。采用以太网络传输的异步备份方案如图3所示:
硬件配置方面,由于采用了以太网链路传输,需要在生产中心和备份中心两端各部署一台FC和IP转换的路由器,而不是密集波分复用器(DWDM)。其他硬件设备可参照同步传输方案配置。
点击图片查看大图
图3 基于以太网的异步传输方案示意图
4.3方案对比
采取同步或异步的备份方式,需要根据业务系统应用特点、需要备份的数据量和投资成本来综合考虑。除了本身传输方式的区别以外,采取同步或异步的数据备份方案,还存在以下几个方面的区别。
数据安全保障方面。同步传输备份方案在最大程度上保障两端的数据一致,在一定的距离内做到了数据的零丢失;异步传输备份方案由于存在一定的时间差,会有一定程度的数据丢失,数据丢失量是依据传输策略制定可控的RPO(数据恢复点,例如2小时、4小时、12小时等),RPO值设置越小,数据丢失越少。
对生产系统的影响。同步传输备份方案会占用生成系统的I/O,降低生产系统的性能,异步传输备份方案对生产系统不会产生过多影响。
传输距离与带宽要求。同步传输方式要求带宽比较高,一般采用光纤链路,距离(链路距离)不超过100公里,最好在60公里以内;异步传输方式对带宽和距离的要求低很多,可以采用以太网络,因此不受距离限制。
适用场景。同步传输方式适用于业务系统数据变化和更新频率高,数据比较重要,不允许有任何数据丢失的业务系统,同时,投资的企业和部门又有意愿和财力进行设备投资和改善生产系统的运行性能。异步传输方式适用于业务系统数据变化和更新频率不高,能够容忍一定程度的数据丢失的业务系统,同时,投资企业和部门又不愿花费过多财力进行设备投资和生产系统的更新升级。讨论和建议
在部数据中心虽然运行了许多的业务系统,但是大部分业务系统不像银行、保险等金融业务那样实时强,数据不必做到零丢失,同时,考虑到远程灾备的目标是应对小概率事件,那么,灾备的投入产出比就非常重要,因此尽可能少的减少投资成本和运维成本是建设灾备中心需要考虑的一条重要原则。
另一方面,数据灾备是应用灾备和系统灾备的基础,因此如果考虑今后应用灾备和系统灾备建设,首先要考虑灾备中心对数据的实时忙E要求,所以,灾备中心建设要立足于今后和实际需求,合理地确定技术方案。
第五篇:服务器灾备方案
服务器灾备方案
一、服务器灾备的目的
服务器灾备计划就是在平时对服务器的重要数据、数据库、配置文件、应用服务等做备份,为了在发生重大灾难或者事故后,能尽快将原服务器中重要的数据、数据库或者应用服务等恢复出来继续给客户提供服务。
※本方案适用于基于Windows操作平台下的服务器。
二、主要的服务器备份方式
按备份系统的准备程度,可将其分为冷备份、温备份和热备份三大类。
备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境, 应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,节省通信费用,通信环境要求不高。缺点:恢复时间较长,一般要数天至1周,数据完整性与一致性较差。将备份系统已安装配置成与当前使用的系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据或将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,通信环境要求不高。缺点:恢复时间长,一般要十几个小时至数天,数据完整性与一致性较差。
备份处于联机状态,当前应用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与当前应用系统数据的同步;也可定时在备份系统上恢复应用系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。优点:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。缺点:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。
在计算机服务器备份和恢复中,冷备份服务器(cold server)是在主服务器丢失的情况下才使用的备份服务器。冷备份服务器基本上只在软件安装和配置的情况下打开,然后关闭直到需要时再打开。
温备份服务器(warm server)一般都是周期性开机,根据主服务器内容进行更新,然后关机。经常用温备份服务器来进行复制和镜像操作。
热备份服务器(hot server)时刻处于开机状态,同主机保持同步。当主机失灵时,可以随时启用热备份服务器来代替。
冷备份
温备份
热备份
三、服务器灾备的计划
对于基于Windows操作平台下的服务器,因为服务器功能、角色各不相同所以需要有不同的灾备计划来实现所有服务器的灾备方案。接下来就按服务器的功能与角色分类,来进行不同的灾备计划:
(一)IIS:WEB应用服务器
基于IIS的WEB服务器可以使用冷备份、温备份和热备份。我们的建议是使用冷备份或温备份,在另一台服务器或者虚拟机上搭建相同的IIS环境,可以定期将生产环境下的IIS配置文件和数据文件导入到备用环境中。如果生产环境下的IIS服务器出现问题无法使用时,直接切换到备用的IIS服务器上就可继续为客户提供WEB应用服务。
(二)SQL:数据库服务器
SQL Server上的数据库可以使用冷备份、温备份和热备份。可以使用另一台服务器或者虚拟机搭建起一套环境相同的SQL,然后将生产环境中的SQL上的配置文件、数据文件等导入备用SQL中。如果生产环境下的SQL Server出现问题无法使用时,直接切换到备用的SQL Server上就可继续为客户提供数据库服务了。还可以使用2台服务器同时连接存储设备做群集,将数据库中的数据文件放在群集中。这样当其中一台SQL Server出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台SQL Server上。
(三)AD:活动目录服务器
活动目录服务器可以使用温备份和热备份。我们的建议是使用热备份,建立多个域控并开启所有域控的全局编录功能,让彼此之间相互复制域信息。这样在某一台域控出现问题不可用的时候,其他域控制器会自动取代它的功能为域用户提供服务。
(四)DNS:域名服务器
活动目录服务器可以使用冷备份,温备份和热备份。我们的建议是使用热备份。建立多个DNS服务器,彼此之间开启区域复制,并且客户端需要设置多个DNS服务器的指向。这样在某台DNS服务器出现问题不可用的时候,客户端所指向的其他DNS服务器能继续为客户端提供DNS服务。
(五)ISA:防火墙及代理服务器
ISA服务器可以使用冷备份和温备份。另找一台服务器搭建ISA,然后将原生产环境下的ISA服务器中的配置和一些规则导入到备用ISA中,当ISA出现问题不可用的时候,将备用ISA启动起来配置完成后就可继续工作了。
(六)Exchange:邮件服务器
Exchange可以使用热备份。Exchange服务器的备份主要是针对邮箱存储这个角色进行的,推荐使用2台服务器同时连接存储设备做群集,将用户邮箱数据储存在群集中。这样当其中一台邮箱角色出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台邮箱角色服务器上。
(七)SCOM:用于服务器监控的平台
SCOM可以使用冷备份。可以使用另一台服务器或虚拟机作为备用SCOM服务器,当生产环境下的SCOM出问题不可用的时候,可以将备用SCOM启用起来。
※不过受原来那台SCOM监控的那些服务器必须重新更改代理的配置指向新的SCOM服务器,以便于接受新SCOM服务器的管理和监控。
(八)SCVMM:用于管理虚拟化的平台
SCVMM可以使用热备份。可以使用另一台服务器或虚拟机作为备用SCVMM服务器,当生产环境下的SCOM出问题不可用的时候,将虚拟机的资源转移到备用SCVMM上即可。
※对于基于Hyper-V的虚拟机灾备办法:
1、可以在平时将虚拟机的硬盘文件和虚拟机配置文件备份到异地,在虚拟机不可用的时候直接用备份的虚拟机硬盘文件和配置文件将虚拟机重建。
2、如果虚拟机是在SCVMM的管理下,那也可以通过SCVMM转移到可用宿主机上进行恢复。
(九)MOSS:自动化办公平台
MOSS可以使用冷备份、温备份或热备份。可以使用另一台服务器或虚拟机作为备用MOSS服务器,定期将MOSS上的配置文件和数据导入到备用MOSS服务器中去,当生产环境下的MOSS服务器出问题不可用的时候,可以将备用MOSS服务器启用起来。(这是针对于MOSS服务器上数据量较少的方案。)数据量较大的还是建议,使用2台服务器同时连接存储设备做群集,将MOSS中的数据文件存在群集中。这样当其中一台MOSS出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台MOSS服务器上。
(十)DPM:用于备份和恢复的服务器
※以上这些基于微软产品的文件、软件和平台等还都可以通过DPM来进行备份和恢复。DPM本身也可以备份自己服务器上的数据库和文件,我们建议让DPM服务器连接存储设备,将DPM备份的那些数据存在存储设备中。当DPM出现问题不可用的时候,可以重新搭建一台新的DPM来识别存储设备中的那些备份文件。