第一篇:专业工程技术-灾备中心建设项目建设目标(精心整理)
灾备中心建设构想
根据国务院《住房公积金管理条例》相关规定和有关文件要求,全国各省市、自治区、直辖市和计划单列市、新疆生产建设兵团共有330多个住房公积金管理中心,铁路、电力、煤炭、石油、中直机关、省直机关等行业机构也成立了几十个分中心,这些中心和分中心都建设了自己住房公积金信息管理系统,但是,所有中心、分中心的信息系统的容灾备份基本尚属空白。个别中心在原有信息系统基础上建设了小规模数据备份系统,也有个别中心提出了中心之间数据互备的设想,但是,都没能达到灾备的标准和要求。
全国各中心住房公积金信息系统现状概述:
1、各中心均有自己的信息系统。
2、各中心信息系统投入投入差异较大,粗分为五个等级: A级:有上亿元的投入,如深圳;
B级:有数千万元的投入,如北京、上海、昆明、武汉、广州、长春等;
C级:一般省会城市和副省级城市的投入多在千万元以上; D级:再退一步,像郑州这类城市中心,投资规模多在几百万元。
E级:一般地市中心的投入多在几十万至一、二百万不等。
3、主机系统:少数中心选用中型计算机,如A级、B级中心; 较大规模中心(如B级、C级、D级)选用小型计算机;一般中心(如D级、E级)多选用PC服务器。
4、操作系统:操作系统也是差别较大,有hp、IBM的UNIX系统,也有SUN公司的Solaris,还有WINDOWS系统。
5、数据库系统:多数为ORCALE,也有Sybase、DB2,使用SQLServer的中心也不少。正版和盗版也是同时存在,大中心肯定用正版,多数小中心会用盗版。
6、应用系统:全国各中心的应用系统差别也非常大。做公积金管理软件的单位有东软、金软、北京金天鹏、深圳恒泰丰、西安金房子等等。也有自行组织开发的中心,比如郑州、开封等中心。
我们将根据不同中心的主机系统、数据库系统、操作系统、网络系统、存储系统等现现状,建设全国性的住房公积金容灾备份中心。
建设目标:
构建满足全国住房公积金管理机构的容灾备份中心,为其提供高性能、高可用性、高扩展性、高安全性的硬件架构、软件平台及技术支持,满足各住房公积金管理中心数据远程备份的要求,确保其数据安全。
具体建设目标包括:
1、提供数据打包存储服务:面向对象为信息系统规模小、规范程度差的中心。
2、核心系统运行服务:面向对象为经济发展较差地区、无条件建设规范化住房公积金信息管理系统的中心。
3、数据级容灾服务:面向对象为信息系统较为先进、灾备投入较小的中心。
4、系统级灾备服务:面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间较短的中心。
5、应用级灾备服务:面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间极短的中心。
以上灾备级别,基本能够满足当前各地住房公积金管理中心的灾备需求。
灾备中心还应达到或接近以下条件:
1、交通便利:飞机、火车、汽车均能顺利到达。
2、选址安全:地质结构稳定,发生特大自然灾害的几率小。
3、建筑物稳定:灾备中心的建筑物达到规定的抗震要求。
4、供电保障:灾备中心具有充足的电力资源。
5、通讯资源充沛:灾备中心必须接入多家运营商的通讯电路。
6、技术先进:灾备中心必须吸纳当前最新技术成果。
7、管理运行规范:按国家标准进行运营管理。
8、满足需要和发展:满足当前需要,支持未来发展。
9、满足技术交流:灾备中心具备技术的交流的功能。
10、长效机制:生活方便、环境优美、协调统一。建设任务:
建设完善的机房环境,构建良好的主机系统、存储系统、网络系统、安全体系及数据容灾备份体系,为全国住房公积金管理中心构筑可靠、高效、易用的灾备平台。
运用现代信息技术手段,将全国各住房公积金管理中心的业务数据或信息系统,集中远程备份。
建设原则:
一、先进性、标准化
采用先进成熟的技术和设计规范,保证系统能够高效、稳定地运行,结合当前住房公积金信息化应用情况,选用符合国际标准的技术和产品,保证系统的标准化和一致性,并保证在以后的发展过程中能够适应信息技术的发展趋势。
二、经济性、实用性
根据灾备中心的实际应用需求进行方案设计,选用性价比高的设备,建设一流的灾备系统,既能够满足住房公积金业务系统容灾的应用需求,又能够适应将来应用的扩展,系统应该能够方便地升级,并能够保护原有的投资。
三、高可靠性
在系统设计特别是关键点的设计中,选用高可靠性产品,并有合理的冗余和可靠的系统备份策略,保证系统具有故障自愈的能力,确保系统可靠运行。
在充分考虑技术先进性的同时,还要从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修维护能力等方面着手,确保系统的高可靠性,达到最大的平均无故障时间。
四、高开放性
采用符合OSI(开放系统互联)标准的技术和通信协议,采用符合ISO(如IEEE、ITU-T、ANSI等)标准的相关协议,采用国家标准和国际标准的网络规范,结合省内、国内各地住房公积金信息系统情况,充分考虑硬件环境、软件平台的兼容性,使得符合国际标准的不同厂商的产品可以无缝地添加进来。
五、高安全性
灾备中心必须具备足够的安全性,具有有效的容灾、容错等风险保障机制,能够防止来自系统内部恶意破坏及来自外部的恶意攻击,能有效防止因人为误操作带来的影响,采用有效的安全防范措施和安全手段,保证系统的完整性和机密性,并对信息访问和系统操作提供有效的权限认证,对雷击、火灾、盗窃等意外以及人为误操作等不可预知的问题,具有良好的预防和恢复机制。
六、高性能
灾备中心设计中,必须保障服务器、网络及各种设备的高吞吐能力,保证各种信息(数据、语音、图像等)的高质量传输,构建高质量的可服务于图像、语音、数据的综合网络系统,为关键业务提供QoS(Quality of Service)保障。
七、可扩展性
灾备中心采用的实现技术和产品必须标准化,系统结构及设备易于扩展,技术和产品发展具有良好的可持续性、可扩充性,将来能够方便平滑地对原有系统进行升级和更新。
八、灵活性、兼容性
选用符合国际发展趋势的国际标准软件、硬件、网络等技术,以便系统具备可移植性、高可靠性等优点,以便在将来发展中延伸采用最新技术,同时,为不同的现有设备提供互联手段,保证现有各种住房公积金信息系统的顺利接入。
九、结构的合理性
采用合理高效的系统结构,设计的系统结构应能合理安排冗余和负载,实现有效的流量控制和负载均衡,能够避免网络风暴和数据瓶颈,确保系统畅通运行,并能适应灾备中心业务发展的需求。
十、低碳、绿色、环保
绿色数据机房(Green Data Center)是指数据中的IT系统、机械、照明和电气等,能取得最大化的能源效率和最小化的环境影响。
容灾备份中心规划设计,必须引入低碳、绿色、环保的理念,以降低电耗成本,提高资源利用率。包括空间大小的合理性、结构布局的合理性、设备冗余的合理性、引进刀片式架构、增加虚拟服务器、选择节能产品、风冷与水冷结合技术应用等具体措施。
第二篇:同城数据灾备中心建设实现方法探讨
同城数据灾备中心建设实现方法探讨
本文结合国土资源部数据中心现状,分析研究了实现同城灾备的技术方案,即同步传输方案和异步传输方案,以及这些技术方案的技术实现层面:存储层、主机层和数据库层。在此基础上,本文进一步分析了两种方案的技术框架、设备组成和技术特点,并对两种方案在数据安全保障、对生产系统影响、传输距离和带宽要求和应用场景等方面进行了对比,为今后同城灾备中心建设提供了思路。引言
在“十一五”期间,随着国土资源行业内诸多调查评价工程的开展和信息化建设的推进,国土资源部数据中心积累了大量的数字化成果,这批成果越来越多地应用于国土资源部各类业务系统中,成为国土资源管理和国家宏观决策的重要信息参考来源。
另一方面,随着存储与应用服务等计算机硬件设备的增加,来自硬件设备本身、机房环境、人为操作和外界不可预知的风险及不确定性也随之增加,造成数据丢失或业务的突然中断,给国土资源管理带来重大不便。因此,保障国土资源数据安全和业务系统稳定运行是今后数据中心首先要考虑的问题。现状与需求
2.1现状
目前,在国土资源部数据中心已经建立了基于SAN架构的内网核心存储备份系统,管理着支撑电子政务平台和综合监管平台等重要业务系统的数据源,该架构下的存储备份体系框架图如下所示:
数据中心的存储设备由两台磁盘阵列组成,分别是HDS 9980V和HDS USPV,通过两台Brocade 24000光纤交换机与生产主机、存储备份服务器和磁带库连接组成存储局域网(SAN),存储备份软件采用Bakbonenetvauh实现众多应用系统数据的定期备份。目前的存储备份体系解决了在数据中心内部出现单点故障的情况下数据的安全问题。
点击图片查看大图
图1 国土资源部数据中心内网存储备份体系示意图 2.2 需求
为了解决在部数据中心发生整体灾难的情况下数据安全问题,需要在同城某地机房选择建立一个数据备份中心,把部数据中心重要业务系统的数据备份到灾备中心,在生产中心发生灾难的情况下,实现数据的可恢复和可使用,在有限的投资和管理成本下,实现最小程度的数据丢失。实现方案
在同城实现数据灾备有两种方式可供选择,一是数据同步传输备份方式,二是数据异步传输备份方式。数据同步传输备份方式,就是通过容灾软件将本地生产数据通过某种机制复制到异地,在异地建立起一套与本地数据实时同步的异地数据。数据异步传输备份方式则不要求备份数据与生产数据实时同步。
在实现方法上,目前可以操作的层面有三种,一是存储硬件本身,就是通过盘阵自带的软件模块实现两端的数据传输,如EMC的SRDF、HDS的UR和TrueCopy、IBM的PPRC等;二是应用主机层面,通过应用主机进行两端的数据传输,如IBM的XRC软件、Bak—Bone的NetVauh Replicator和Veritas的VVR软件等;三是数据库层面,通过数据库的相关模块实现两端的数据传输,如:Oracle的Data Guard和SQL Server的Mirror等。这三种层面的数据传输都可以实现同步和异步的方式。
基于存储硬件本身的同城灾备需要两端的磁盘阵列为相同类型,而且在两端部署统一版本的数据传输软件;基于主机的数据传输则需要在两端各部署一台主机,在主机上安装数据传输软件,而不要求两端的磁盘阵列为相同类型;而基于数据库的数据传输则要求数据库类型一致,对主机和磁盘的依赖较小。方案对比
实现同城异地的数据灾备,根据数据传输的方式,分为同步传输方案和异步传输方案两种,两种方案对传输链路、配置硬件和数据安全保障方面都有一定的区别。
4.1同步传输方案
同步传输方案由于两端对数据传输
的实时性要求比较高,一般采用光纤链路实现生产中心和灾备中心的数据传输。同步传输方案的示意图如下(图2):
点击图片查看大图
图2 基于光纤链路的同步传输方案示意图
在同步传输方案中,除了租用光纤链路之外,还需要在生产中心和灾备中心部署以下软硬件设备:
磁盘阵列:如果采用基于磁盘阵列的容灾软件,则需要在灾备中心部署与生产中心同类型的磁盘阵列,两端分别部署容灾软件;如果是采用基于主机和数据库的容灾软件,则不需要部署相同类型的磁盘阵列。管理、测试与验证服务器:部署在灾备中心,用来管理、测试与验证备份数据,不一定与生产中心完全相同,但是需安装相同的应用系统、数据库系统、中间件等。
密集波分复用器(DWDM):需要在生产中心和灾备中心各部署一个,实现备份数据的多波段传输。
4.2异步传输方案
异步传输方案可以采用与同步传输方案相同的架构(如图2所示),只是容灾软件设置的数据传输方式不同。
另外,http://www.xiexiebang.com/zixun/异步传输方案由于对传输速度的要求不像同步传输那样苛刻,可以采用以太网络传输,因而不受距离的限制。采用以太网络传输的异步备份方案如图3所示:
硬件配置方面,由于采用了以太网链路传输,需要在生产中心和备份中心两端各部署一台FC和IP转换的路由器,而不是密集波分复用器(DWDM)。其他硬件设备可参照同步传输方案配置。
点击图片查看大图
图3 基于以太网的异步传输方案示意图
4.3方案对比
采取同步或异步的备份方式,需要根据业务系统应用特点、需要备份的数据量和投资成本来综合考虑。除了本身传输方式的区别以外,采取同步或异步的数据备份方案,还存在以下几个方面的区别。
数据安全保障方面。同步传输备份方案在最大程度上保障两端的数据一致,在一定的距离内做到了数据的零丢失;异步传输备份方案由于存在一定的时间差,会有一定程度的数据丢失,数据丢失量是依据传输策略制定可控的RPO(数据恢复点,例如2小时、4小时、12小时等),RPO值设置越小,数据丢失越少。
对生产系统的影响。同步传输备份方案会占用生成系统的I/O,降低生产系统的性能,异步传输备份方案对生产系统不会产生过多影响。
传输距离与带宽要求。同步传输方式要求带宽比较高,一般采用光纤链路,距离(链路距离)不超过100公里,最好在60公里以内;异步传输方式对带宽和距离的要求低很多,可以采用以太网络,因此不受距离限制。
适用场景。同步传输方式适用于业务系统数据变化和更新频率高,数据比较重要,不允许有任何数据丢失的业务系统,同时,投资的企业和部门又有意愿和财力进行设备投资和改善生产系统的运行性能。异步传输方式适用于业务系统数据变化和更新频率不高,能够容忍一定程度的数据丢失的业务系统,同时,投资企业和部门又不愿花费过多财力进行设备投资和生产系统的更新升级。讨论和建议
在部数据中心虽然运行了许多的业务系统,但是大部分业务系统不像银行、保险等金融业务那样实时强,数据不必做到零丢失,同时,考虑到远程灾备的目标是应对小概率事件,那么,灾备的投入产出比就非常重要,因此尽可能少的减少投资成本和运维成本是建设灾备中心需要考虑的一条重要原则。
另一方面,数据灾备是应用灾备和系统灾备的基础,因此如果考虑今后应用灾备和系统灾备建设,首先要考虑灾备中心对数据的实时忙E要求,所以,灾备中心建设要立足于今后和实际需求,合理地确定技术方案。
第三篇:灾备建设的四大误区
灾备建设的四大误区
来源:中国计算机报
2010年08月24日11:44 我来说两句(0)复制链接 打印
大中小
作者:郭涛
企业只要投巨资建设了灾备系统,以后就不会再出现业务中断和数据丢失了吗?其实,灾难备份/恢复与业务连续性有很大的差别,不能将两者混为一谈。“对灾备的错误认知是导致灾备建设失败的重要原因。”EMC公司资深业务连续性咨询顾问许瑀表示。
容灾不等于业务连续性
一些企业领导的固有思维是:容灾与业务连续性是一回事,只要拥有了灾备系统,就不应该再出现业务的停顿。其实,灾难备份主要用于应对较大的灾难事件,而不是针对局部的事故。业务连续性的概念更宽泛,无论是局部的故障,还是重大的灾难,都不能使业务中断。
许瑀表示:“灾难备份是业务连续性的基础,是企业多层次信息保护体系的重要组成部分。为确保业务连续性,企业应优先考虑建设基本的灾难备份和恢复系统。在„9·11‟灾难事件中,美国世贸中心里数百家没有灾难备份系统的公司彻底消失了。这充分体现了灾难备份作为企业信息架构基础组成部分的重要性。在建立了完善的灾备系统后,企业可以考虑构建多层次的信息保护体系,进一步提升业务连续性水平。”
由于投入的资金数量不同,信息基础设施的状况不同,灾备建设的思路不同,不同行业的用户在建设灾备系统时,很难遵循一个统一的策略。不过,企业在建设灾备系统时应遵循这样一个原则,即无论采用何种技术手段,都必须保证数据的安全。这是灾备建设的底线。
重异地灾备 轻本地保护
“实际上,导致信息系统出现中断,97%的原因是物理设备故障和系统的逻辑错误,只有3%的业务中断是由大灾难引起的。”许瑀分析说,“本地数据保护与异地灾难恢复都非常重要。有的用户认为,只要建设了异地灾难恢复系统就能抵御所有的灾难,因此忽视了本地的数据保护。这其实是一个误区。”
许瑀举例说:“某用户的磁盘出现故障,由于换盘时的错误操作导致了核心数据库的损坏。该用户利用本地备份系统恢复数据,恢复时间长达一周,而且丢失了两天的数据。”有用户盲目追求过高的异地灾难恢复RTO和RPO指标,要求RTO小于4小时,RPO小于15分钟。但事实上,该用户在进行本地数据恢复时,RTO大于1天,RPO为24小时。用户投巨资建设灾备系统,却不能减少因本地故障带来的损失,这其实是本末倒置。许瑀认为,只有将信息系统的本地数据保护和异地灾难恢复相结合,才能构成完善的业务容灾体系。本地数据保护与异地灾难恢复防范的风险不同,因此采用的技术手段、机制和措施也不一样。有些需要面向公众提供服务的系统,对灾难恢复的时间要求十分严格。但是大多数信息系统对灾难恢复等级的要求并不太高,通常可以接受几小时的灾难恢复时间。对于大多数用户来说,最重要的不是恢复时间的长短,而是数据能够100%被恢复。
RTO、RPO指标过高
在建设灾备系统的过程中,RTO和RPO是两个非常重要的指标。那么,RTO与RPO的数值是不是越小越好呢?“某银行针对其网上支付业务建设灾备系统时,提出系统恢复时间小于30分钟(即RTO小于30分钟),只能丢失5分钟的数据(即RPO小于5分钟)。”许瑀表示,“我看到用户的RTO和RPO指标要求时,第一感觉就是这不现实。因为银行的系统出现故障后,为了恢复数据,技术人员通常要根据日志对活动账号进行分析,而所有的日志分散在多个业务系统中,处理这些日志可能要采用手工方式。完成上述一系列步骤,银行至少要花费一两个小时的时间。”
企业在制定灾备恢复的目标时,一定要从业务的实际需求出发,不能盲目追求过高的RTO、RPO指标。过高的RTO和RPO指标不仅会增加灾备建设的成本,而且会让用户迷失在数字游戏中,对业务的保护无益。
忽视日常的运维管理
“2007年,某公司的核心业务系统发生意外宕机,多个关键业务数据库瘫痪。公司领导决定启用同城灾备系统。但是在进行恢复时,技术人员发现,容灾端数据严重滞后于生产端数据,灾备系统根本无法启用。”许瑀举例说,“事后,人们在追查原因时发现,由于系统管理员在进行灾备端测试时中断了灾备数据的复制关系,测试完成后又忘记了恢复灾备数据的复制关系,从而导致灾备系统无法启用。”
在某些企业中,灾备系统完全成了摆设。平时,这些企业的技术人员不对灾备系统进行定期检查,而且忽视了灾备演练。因此当灾难发生时,灾备系统很难发挥作用。中金数据系统有限公司高级副总裁陈天晴告诉记者,他们曾经按照合同要求为某客户提供灾备演练服务,但是客户的相关人员总以工作忙为由推脱,造成服务合同迟迟不能履行。许瑀表示:“企业在建成灾备系统后,应该定期进行灾备演练,并建立完善的业务连续性计划(BCP),包括详细的灾难恢复计划及本地恢复计划等。
(责任编辑:王亚红)
第四篇:同城应用级灾备建设项目可行性报告2016-4-25
江苏长江商业银行
同城灾备建设调研及可行性报告
我行科技信息部在项目启动后,主要完成了以下几个方面的工作:一是学习了监管机构对于业务连续性和灾备中心建设的相关要求和规范。二是先后与省内多家金融机构进行了沟通交流,取得了其它金融机构在灾备中心建设中的成熟经验和做法。三是与国内多家较大的系统服务商和云计算服务商进行了技术交流沟通,了解当今主流容灾技术、云计算技术和虚拟化技术的现状和发展趋势。四是和省内多家数据中心外包服务商进行了沟通交流,了解数据中心基础环境设施、外包服务资源、运维服务能力,调研结果及项目可行性报告如下:
一、我行同城灾备中心建设必要性
(一)、不断提高的业务连续性要求
信息系统安全运行是企业正常生产的基础,随着我行规模的逐步扩大,各种金融应用、支付手段、服务渠道不断增加,对业务连续性的要求也越来越高,任何重要交易系统的非正常停运,都会对企业的声誉产生非常严重的影响,甚至可能造成无法预测的重大损失。由此可见,信息系统的安全及业务连续性直接关系到客户和切身利益和银行生死存亡。所以,建设切实有效的同城应用级灾备中心对我行极为必要的。若生产中心发生不可恢复故障或灾难,同城灾备中心可迅速恢复接管生产运行并实现业务办理,能极大地提高业务持续运行能力,降低信息系统安全风险。
(二)、监管机构对灾备建设的要求 监管机构对我行的业务连续性风险管理非常重视。2015年江苏省法人银行金融机构信息科技风险管理指导委员会全体会议中,银监局指出的辖内金融机构信息科技现存的问题,列举了各家金融机构科技信息建设和风险管理方面的不足。并且,省银监局潭局长要求我行务必于2016年启动同城灾备系统建设,全面提高我行信息科技抗风险能力,要及时启动构建同城灾备中心,发挥其接管业务、延续业务和双活运行的作用。
我行高管层组织了科技部门负责人,认真学习了省银监局潭局长在会议上的讲话,根据省我行董事会和高管层非常重视监管领导提出的同城灾备中心建设意见,已把同城灾备中心建设列为我行全年的重点项目之一。
二、项目背景及实施资源调研情况
(一)、监管机构相关规范要求
一直以来,监管部门对银行业务连续性风险管理和灾备建设工作高度重视,在灾备建设方面,通过以下相关文件进行规范管理。1、2003年,中央办公厅、国务院下发的《国家信息化领导小组关于加强信息安全保障工作的意见》,对基础信息网络和重要信息系统灾难备份恢复作了原则规定,第一次提到了重要信息系统需要具备灾难恢复能力。
2、《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)于2007年颁布,是灾难备份与恢复的第一个国家标准。3、2008年,人民银行颁布了《银行业信息系统灾难恢复管理规范》(JR/T0044-2008),针对银行业灾难备份与恢复制定了规范。
4、银监会2010年下发的《商业银行数据中心监管指引》(银监办发【2010】144号,对商业银行灾备中心建设有明确要求:商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模在1000亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心,灾难恢复等级达到《信息安全技术信息系统灾难恢复规范》中的第5级实时数据传输及完整设备支持,必须建立起完善的灾备体系和业务连续性保障体系。其它法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的第4级别(含)以上。
相比较而言,国标《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)和《商业银行数据中心监管指引》(银监办发【2010】144号)两文中的内容细致清晰,便于执行机构参照实施落地,通过调研省内其它金融机构了解到,大部分银行机构都遵从上述两文件实施灾备系统建设和管理。
以我行现在的资产规模,整体灾备建设级别需要遵从《商业银行数据中心监管指引》(银监办发【2010】144号):应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的第4级别(含)以上。RTO(灾难恢复时间)应为数小时至2天,RPO(数据丢失时间)应为数小时至1天。
(二)、省内金融机构同城灾备中心建设情况
江苏银行:生产中心位于南京市徐庄软件园,同城应用级灾备中心位于南京市洪武北路,距离约为15公里,采用了裸光纤和华为DWDM技术。异地应用级灾备中心位于苏州市,实现了核心及重要系统的应用级同城和异地容灾。
南京银行:生产中心位于南京市中山路,同城应用级灾备中心位于一街之隔的汇杰广场,采用了裸光纤及EMC存储底层复制技术,实现了数据实时同步。异地灾备中心位于山东日照,采用了存储异步复制技术,重要生产系统实现了异地应用级灾备。
苏州银行:生产中心和同城应用级灾备中心都位于苏州市区,两数据中心距离约为9公里,采用了裸光纤及存储底层复制技术,异地应用级灾备中心位于深圳。
江阴农商行:生产中心和同城应用级灾备中心都位于江阴市区,两数据中心距离约为8公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于江苏淮安盱眙市。
江南银行:生产中心和同城应用级灾备中心都位于常州市区(灾备机房现使用电信机房过渡),采用了裸光纤及存储底层复制技术,异地灾备中心正在筹建中。
昆山、太仓农商行:两家农商行都将同城灾备设备托管到对方的数据中心机房内,采用了裸光纤及存储底层复制技术,重要应用系统实现了应用级灾备,异地灾备中心正在规划筹建。
江苏省农村信用社联合社:生产中心和同城应用级灾备中心都位于南京市区(河西新大楼与虎距路),距离约为7公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于无锡市,异地灾备中心正在实施由数据级升级应用级的建设中。
通过调研了省内多家银行灾备建设情况了解到,省内大部分金融机构都完成了同城应用级灾备系统的建设,可实现核心重要应用系统的同城应用级切换接管,同城应用级灾备主要采用了裸光纤(部分使用了光纤DWDM复用技术)和存储设备底层复制,实现了数据同步复制不丢失。规模较大的机构实现了异地应用级灾备,规模较小的机构实现了异地数据级灾备。
(三)、省内可使用的数据中心机房情况
科技部对总行周边150公里内可提供环境外包服务的机房资源进行了调查,可以提供机房外包服务的机构有以下四个:万国数据苏州、苏州国科、无锡国际数据中心、泰州电信云计算中心。
万国数据GDS苏州昆山数据中心:该数据中心物业产权归属万国数据公司,位于昆山市花桥镇国际商务城,占地30亩,距离我行约150公里,建设标准为T3+级,总投资约9亿元,机房面积约为8千平方米。现已有百度、腾讯、美洲银行、巴黎证券等机构外包入驻。万国数据提供容灾咨询、虚拟主机租赁、基础设施及设备运维服务。科技信息部王珂、孙宏祥、薛锋于2011年现场参观了该数据中心。
苏州国科苏州园区数据中心(简称SISDC):该数据中心物业产权归属于苏州工业园区政府,是为园区外资企业服务的基础设施服务平台,位于苏州市工业园区,距离我行约130公里,建设标准为T4级(国际标准ANSI/TIE-942-2005中最高级别),机房面积约为1.2万平方米。该中心目前托管外包运维了已有近八十家国际大型外资企业的IT基础设施设备。
无锡国际数据中心:该数据中心物业产权是中国电信无锡分公司,位于无锡市滨海区,占地65亩,距离我行约70公里,按照T4级标准建设,机房面积约为1万平方米。该中心目前托管外包运维了近百家企业及金融机构的IT基础设施设备(托管了江苏银行异地数据级灾备设备)。
泰州电信云计算中心:该数据中心的物业产权归属于泰州市医药城管理委员会,电信泰州分公司租赁该建筑并建设了该数据中心提供外包服务。位于泰州市海陵区数据大厦,距离我行约70公里,总投资约为8000万元,机房面积约为2000平方米。该中心目前托管运行泰州社保局、泰州市地税局等二十多家机构的IT基础设施设备。科技信息部王珂、薛锋于今年4月份现场参观了该数据中心。
靖江电信公司机房:该数据中心的物业产权归属于靖江电信公司,位于靖江人民路,距离我行约1.5公里,机房面积约为400平方米。大楼承重、供电、接地防雷设施的建设标准较高,但内部设施陈旧,托管了几家靖江地区的网络公司设备,靖江电信公司计划于近期对该数据中心重新装修。
通过调研上述个IDC外包数据中心了解到,上述机房中,万国数据苏州、苏州国科、无锡国际数据中心机房的建设标准非常高,泰州电信云计算中心机房相比较上述三家稍有差距,上述四家机房都能满足我行灾备系统设备运行条件,也能满足监管机构对于机房建设标准的要求。并且上述四家公司均能提供场地外包、虚拟主机租赁、基本的设备运维服务。所有服务商均不提供应用软件、数据库系统的运维服务。靖江电信公司机房若能按照较高标准重新装修,也可以考虑做为同城灾备机房。
三、可选择的同城灾备复制技术
灾备系统的关键复制技术,就是将生产中心的数据,完整、完全、及时地复制到灾备中心的复制工具。选择何种复制技术,将决定灾备系统的RPO值。通过与同业金融机构交流和沟通,目前应用比较多的技术包括以下几大类。
(一)、基于存储设备的底层复制技术
这是国内金融机构最常见的同城容灾复制技术。由存储厂家提供专用的底层技术及软件,实现生产中心存储设备与灾备中心存储设备的直接镜像,将数据以同步或异步的方式复制到远端。距离较近时,多采用光纤方式连接,距离较远时采用网络连接时,就只能实现数据异步方式复制。省内其它金融机构,如南京银行、苏州银行等,同城应用级灾备系统用的就是EMC公司的SRDF存储底层同步复模式。
优点:该复制技术的日常管理极为方便,数据复制稳定,对主机系统的资源没有影响,同城采用光纤时可以做到数据实时同步零丢失,该技术非常成熟并且应用广泛,实施同城灾备使用的效果最好。
缺点:必须在本地端和灾备端分别配置两套相同品牌的存储系统,软硬件投资较高,若实施同步模式必须使用光纤连接并距离不能超过40公里,数据同步对生产端的存储性能有影响。
(二)、基于存储虚拟化的复制技术
随着存储技术的发展,为灾备系统建设提供了多种可选的容灾技术。存储虚拟化复制这是近年来兴起的一种容灾技术,该技术通过安装在服务器或专用装置上的软件,对存储设备进行虚拟化进行统一管理及远程复制。
优点:实施成本相对较低,能兼容不同厂家的存储设备。由于对存储实施了虚拟化管理,存储资源池的镜像、扩容、复制等操作管理异常简单。
缺点:需要专用的设备或带复制功能的SAN交换机,对网络要求较高。并且存储虚拟化的厂商和标准较多,该技术更换换代发展迅速。若要实现数据同步复制,就必须使用光纤连接且距离不能超过40公里。
(三)、基于数据库的复制技术
基于数据库的容灾技术主要是指是数据库层面的复制软件,通常采用日志复制功能,依靠本地和远程主机间的日志归档与传递来实现两端的数据一致。该技术与存储类型以及主机服务器平台类型无关,有较好的灵活性。
优点:软件成本较低,部分软件免费。复制数据占用的网络带宽较小,灾备端的数据库随时可用。
缺点:每一个数据库均需要安装一套复制客户端,占用部分生产系统数据库资源,实施和维护成本较高,数据复制日常管理维护非常麻烦,并且有丢失数据的可能。而且只能复制数据库,虚拟化环境和主机操作系统还需要使用其它方式进行远程复制。
(四)、复制技术选择和灾备距离之间关系
每种容灾复制技术都有自身的技术特点和应用局限性,数据复制技术的选择,都会对灾备系统最终效果以及基础设施架构造成重要影响。但生产中心与灾备中心之间的距离,决定了采用何种网络方式连接以及带宽,并对数据复制技术的选择有决定性的影响。通过与多家集成公司交流,有以下几点经验:
1、不管基于什么技术方案,数据复制都是依赖网络,网络带宽可以不断的扩大,而光纤网络随着距离的增长带来的延时问题是物理学上的限制,现阶段无法解决。
2、若要实现同城灾备中心数据与生产中心数据同步,两个数据中心之间必须有非常高的网络带宽,一般使用裸光纤连接,并且由于光的延时问题,光纤距离不能超过40公里。
3、同城应级级灾备建设中,数据实时同步的复制技术一般采用存储底层复制或虚拟化复制,数据库复制技术由于对维护人员要求很高,后期维护工作量大,故较少使用。
综合上述分析得知,根据上述的灾备数据中心距离决定了数据复制是否同步所以,我行的同城灾备项目若实现数据实时同步,灾备中心与生产中心当距离必须小于40公里,并且两中心使用祼光纤连接,根据前文中对周边地区机房资源情况的调研,只有靖江电信机房在距离方面符合要求。
三、我行同城应用级灾备中心项目建设思路
(一)、建设必须能有效接管的应用级灾备系统
根据董事会和行领导的要求,我行建设的同城灾备系统为应用级,该灾备系统建设完成后,我行将能使用该系统进行业务真实切换,防范生产中心发生的灾难事故风险,而不是仅仅只是为满足监管的要求。
(二)、做好前期的规划工作,兼顾技术发展趋势,采用先进成熟的技术
近年来,主机虚拟化、存储虚拟化、云计算、分布式架构等IT技术发展非常迅猛,随着云计算技术发展和应用的深入,未来的生产和灾备中心很可能都将在基于云来建立,大部分企业都不再需要单独建立数据中心。所以,我行的同城应用级灾备项目实施过程中,应分析上述技术在我行灾备系统建设中的落地使用,应综合考虑整体基础设施和技术架构,通盘考虑现在信息系统基础架构的迁移改造,生产和灾备系统的应能满足未来互联网金融平台易于扩展、易于管理、快速部署、高度冗余等要求,采用较先进成熟的技术实现应用级灾备,考虑到我地将在新大楼内建立新数据中心,本次同城灾备系统的技术选型,应为今后两地三中心模式和双活数据中心建设过渡打好基础。
(三)、综合考虑投入产出比,建设适合我行的灾备系统 建设灾备系统需要周密规划,除了要考虑技术实现外,还要考虑各类业务的不同需要;除了考虑资源投入外,还要考虑产出和利用;除了考虑通用的灾备模式,还要考虑自身的技术和管理能力。总之,没有所谓最好的灾备系统,只有最符合自身需要的灾备系统。
目前,国内银行在进行灾备体系建设时一般有自建和外包两种模式,各有优缺点。自建具有较高的可靠性与安全性,但投入大、周期长,对银行技术人员的能力要求较高,适用于大型金融机构。外包是指由专业服务商提供基础环境外包和设备运维服务,此模式的投入小、周期快,对银行人员能力要求相对较低,适用于中小型金融机构。项目组认为,在我行现有的技术能力和资本规模情况下,选用外包模式应是比较好的选择。
(四)重视灾备管理体系建设
灾备系统建设只是提供了技术和设备上的保障。灾难情况下,灾备中心可将信息系统恢复,但是行领导的决策和组织、监管机构的报告和指导、相关部门的有效沟通和协调、业务数据的完整性检查和交易补录、各个条线业务部门有效业务恢复预案和相应的演练验证体系也同样重要。随着灾备建设的逐步完善和演练等多作的开展和深入,只有所有相关人员都掌握相应的预案和流程,把灾备和业务连续性当作常态化工作,才能真正保障在灾难和系统严重故障时,整个业务连续性体系有效运作和快速恢复。所以,灾备系统能否取得预期的效果,灾备管理体系的建设是非常重要的,项目组需要制定切实可行的应急预案、详细的业务连续性计划,需要行领导班子的高度重视、相关业务部门的积极参与和掌握,保证在生产中心停运后,各个方面能各司其职、有效组织、高效协同地完成业务恢复。
四、应用级灾备建设前的工作
目前我行的基础技术架构于2011年制定并部署,五年以来基本没有经历大的变更升级,随着近期互联网平台应的大量批量上线,同城应用级灾备的规划实施,都需要对我行现有主机资源、存储资源、网络管理、网络安全等基础架构进行大范围的优化调整改造,以满足业务部门不断快速增长的计算、存储、网络和安全要求。
我行应用系统之间的基础资源相对独立,不能实现共享、整合计算和存储资源,安装、部署新服务器、存储和应用所需的时间长,不能灵活快速地对新的业务需求做出响应,复杂的 IT架构和大量的服务器也让运维人员力不从心。由于大量使用物理主机,设备管理员也无法迅速为负载大的应用服务器动态增加 CPU和内存资源。
项目组通过与多家公司分析了现有的系统架构后认为,云计算技术可以极大提升我行IT资源管理水平,随着云计算等技术在互联网企业和金融机构部署应用表明,云架构是金融机构IT基础设施的必然方向,主机的虚拟化、存储虚拟化实施部署是云计算落地应的基础。在我行灾备项目实施前,建议可以先行实施主机虚拟化整合、存储虚拟化(云存储)集中化整合、主机地址域名化整合、全行计算机域控制器管理、网络安全检查规划工作。
(一)、主机系统虚拟化整合(云计算)
主机虚拟化是建设企业私有云平台的第一步,我行于2015年底通过实施管理系统主机虚拟化平台,取得了非常良好的效果,随着网贷平台等系统对主机资源的大批量需求,我们认为实施数据中心主机虚拟化整合是非常必要的,意义如下:
(1)解决了我行现有机房承载能力不足问题,并能极大减少了服务器采购及投资。科技部去年通过实施管理平台主机的虚拟化项目,已将15台物理主机退出了生产,只使了三台服务器进行了替换,若未来完成核心区和外联区服务器虚拟化整合,将减少约40台物理机设备,节省了大量的能源、空间和成本。
(2)极大地提高了服务器的高可用性、安全性、资源利用率和扩展性。物理主机故障后,集群切换时间约为3分钟,而虚拟化主机集群切换时间约为秒级,并且主机资源利用率也大幅提高。虚拟化把资源切割为更小的、可以更好调度的资源单位,以达到调度过程中充分利用硬件资源的能力,从而使金融业数据安全性得到增强、信息共享速度得到加快、服务质量得到提高、运营成本得到降低等。
(3)极大地提高了运维管理效率,提高数据承载能力和处理能力。主机虚拟化部署后,使运维人员能够从业务需求出发,快速按需配置所需要的资源,生产开发测试环境的操作系统、数据库、中间件的安装均可以实现几分钟内完成,这极大地提高了运维人员和开发测试团队的工作效率。
(4)主机虚拟化可极大简化同城灾备的实施和管理难度 由于我行现阶段管理系统服务器均采用了物理机,大部分采用热备或冷备方式,现有的架构下,灾备端也必须配置相同数量的服务器,实现同城操作系统级复制的代价高昂,实施备份和灾备的难度较大。生产中心的物理设备故障后,灾备中心恢复生产系统的难度非常大,所需恢复业务的时间也较长。通过实施主机虚拟化,生产与灾备中心主机操作系统可以做到即时同步,灾备中心的主机可随时启动接管应用。
(二)、存储系统的虚拟化或集中化整合(云存储)根据董事长的总体部署,微利贷、网贷平台等互联网应用的快速上线,打造一个线上的长江银行的战略正在逐步推进,可以非常明确的是,今后我行业务数据量将快速爆发式地增长。
我行现有3台中端存储阵列有,其中2台为IBM-DS5100(核心、重要应用、管理系统使用),1台是华为5500V3(管理系统虚拟化使用),为网贷平台等系统上线时,需要对两台DS5100存储进行一次扩容,为了同城容备以及后续数据量的爆发式增长,需要在灾备实施过程中将存储进行统一整合,通过存储集中化或者存储虚拟化方式解决容量不足和数据复制问题。
(三)、主机的地址DNS域名化整合
DNS(Domain Name Service)它的作用:将域名翻译成IP地址。这样用户在浏览器中输入域名,通过DNS知道用户请求的目标服务器,然后才将对应的内容返回给用户。
另外,DNS系统还可以为灾备提供支持,简化灾备流程,缩短业务恢复时间。部署DNS系统能全面规范行内主机IP地址及域名的管理,推动IT系统访问的规范化,方便应用系统的部署和变更,从而保证应用系统在迁移过程中的访问连续性,降低系统切换的风险。
(四)、全行计算机域控AD管理
我行现在的办公计算机是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。域管理就是通过域控制器来管理域中的计算机,实现的是主/从管理模式,通过一台域控制器来集中管理域内用户名和权限,用户信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。通过域控方式管理全行员工电脑有以下好处:
1、基于AD域模式可以实现了集中式管理,以前在每个员工的客户端要重复多次的设置,只要在域控制器上做一次设置就可实现,极大地减少了管理员的工作量。
2、原来是工作组每个人都是本地计算机的管理员,但在在域模式下,普通的员工对于客户机的权限很少,失去了对办公计算机的控制。
3、AD是一个大的安全边界,员工只要在登录时验证了身份,这个域中所有允许访问资源都可以直接访问,不用再做身份验证,提高的效率减少了维护成本,为今后统一身份认证打下基础。
4、每位员工都能通过文件夹的重定向把重要文件存放至服务器上,重要文件可以实现集中备份,不用担心客户端重装和故障造成文件丢失产。并且,员工在域中任何计算机登录都可以找到自己的文档,实现文档跟随着用户的走。
五、项目总体推进计划
灾备系统建设是项庞大的系统工程,涉及面广,技术难度大,建设周期长。灾备体系建设的每一项任务,都需要我行科技部门和各业务部门的充分配合,项目总体推进计划如下。
(一)、完成基础设施的资源规划整合工作
1、计划在五月底前完成主机虚拟化平台的规划、设备采购、集成实施工作。
2、存储整合规划由灾备咨询项目,通过后续灾备设备的采购,实施我行的存储集中整合。
3、建议5月份搭建完成全行的DNS域名管理系统,后续上线的所有应用必须通过DNS解析方式访问。
4、建议6月份搭建完成全行的AD域控系统,后续通过2~3个月的时间整合实施,将所以员工计算机纳入域控管理。
(二)、完成同城应用级灾备建设咨询
项目组及时启动同城应用级灾备中心的规划咨询和方案制定工作,项目组已与万国数据公司、北京容之联公司、清华紫光、华为等多家大型集成服务公司进行了交流,计划于五月下旬完成咨询合同的签署,八月下旬咨询工作完成,咨询公司的主要工作内容如下:
1、全面梳理调研我行的应用系统现状,研讨制定重要应用系统的RTO及RPO值,确定同城应用灾备范围。
2、根据应用系统的RTO及RPO值,参照全行现有数据量及增长估算,并结合行业技术发展趋势,提出我行应用级灾备系统的关键复制技术建议。
3、制定我行应用级灾备中心整体具体建设集成方案,包含现有系统架构资源的整合改造规划,灾备中心设备配置建议清单。
4、提出我行灾备中心的管理组织架构建议,帮助我行建立灾备中心日常运维管理体系、灾难应急恢复处置体系。
(三)、完成咨询成果的内外部评审
计划在咨询工作完成后,科技部将组织行领导、各相关部门负责人以及外部专家对咨询成果进行内部评审。并邀请省市银监管机构专家对该方案进行评审,听取相关领导的意见和建议。
上述工作计划在灾备咨询结束后一个月内完成。(九月下旬前)
(四)、完成系统整合改造和设备集成实施
同城应用级灾备建设方案得到董事会和监管机构认可后,随后进入后续的建设实施阶段,计划于年底前完成总行生产中心基础架构的改造,年底前完成灾备中心设备采购。2017年一季度完成灾备中心网络、主机、存储系统设备的集成实施工作。
五、综述
1、我行同城灾备系统复制技术选择和最终实施效果,生产与灾备中心之间距离是核心关键制约因素。
2、为承载新增的网贷平台等大量集中上线的应用系统,降低同城灾备实施和管理难度,计划将于近期实施主机虚拟化整合,增加虚拟主机和存储资源。
3、建议尽快实施全行的DNS域名管理系统、AD域控系统,在我行现阶段实施比较容易,实施费用也非常低,否则服务器主机大量增加后,实施的难度和代价将非常高昂。
科技信息部 2016年4月25日
第五篇:政府行业系统灾备建设白皮书
政府行业系统灾备建设白皮书
目 录
政府行业灾备建设特点及案例剖析..............................................69 6.1
政府行业灾备建设特点及案例剖析...........................................................69 6.1.1
行业概览..............................................................69 6.1.2
行业现状与需求........................................................72 6.1.3
应用场景与解决方案....................................................74 6.1.4
典型用户案例..........................................................78 6.1.5 小结...............................................................80
灾备市场与行业趋势...................................................................137 7.1
灾备市场概况........................................................................................137 7.1.1
市场高速增长.........................................................137 7.1.2
市场多元发展.........................................................138 7.2 未来五年(2020-2025)趋势...............................................................139 7.2.1
信创推动核心技术自主研发.............................................139 7.2.2
合规性仍是推动行业发展主因...........................................140 7.2.3
平台化推进灾备产业化发展.............................................141 7.2.4
灾备人才和用户群体持续增长...........................................142
政府行业灾备建设特点及案例剖析 数字化转型加速了行业的信息化建设,如何保障信息化建设安全,国家已经从法律层面制定了一系列的法规条文,并明确了信息运营主体的职责。在这个大背景下,灾备建设落实到具体的建设工具,无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同,也造就了不同的灾备解决方案。譬如,政务行业的私有云架构,不仅要考虑内外网特殊情况,还要考虑数据中心建设一期和二期软硬件的异构问题等。
为了更真实地展现重点行业的灾备建设特点,本章节涉及的行业概述、应用场景和典型案例,主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求,在具体的应用场景和方案剖析中,也可以作为大家参考的重要的实践内容。
本章节共列举了政府、金融、医疗、教育、电信、能源、制造等行业的灾备建设特点,这些行业所涉及的内容如下表所示。
行业 内容 政府 指各级政府部门及各种机构,如公检法、公积金、大数据局、环保、消防等部门。
金融 指经营金融商品的特殊行业,包括银行、保险、信托、证券、会计、审核及相关设 备制造商、系统集成商。
医疗 指与人们身心健康相关的产业的统称,包含了传统意义上的卫健委机构、医院等。
教育 指各地教育局和各大中专院校及中小学等教学主体。
电信 指各个电信运营商以及运营商机构依托各地 IDC 进行的云灾备建设。
能源 指天然气、石油石化、国家电网、南方电网及各地下属电网公司等。
制造 指机械和电子制造业、轻纺工业、资源加工工业,如航空发动机、半导体芯片、机械、汽车、五金、食品、服装等。
表 6-1 灾备重点行业涉及领域 6.1 政府行业灾备建设特点及案例剖析 6.1.1 行业概览 电子政务是指政府机构通过运用信息化手段,实现办公自动化、24 小时咨询服务、网上申报和审批等各种政府职能。电子政务应用包括政务信息查询、公共政务办公、政府办公自动化等。本内容涉及的电子政务的建设主体是各级政府部门及各种组织机构,涵盖各级党组织、政府部门、公检法、委办机构等,譬如各级人民政府、人民检察院、人民法院、公安部门、消防、工商、税务、环保等。本章节所涉及的电子政务的数据安全和业务连续性的内容,也是以为百姓提供日常服务的政府及组织为主。
新基建、数字中国、智慧城市、互联网 + 政务等新型城市的建设浪潮,都离不开作为电子政务底座的新型基础设施—政务云。当前,各地政府大力兴建的政务云,也不负重托,通过新型电子政务的方式,在数字政府、智慧政务、智慧民生等应用领域,逐步实现人民政府提出的“让数据多跑路,让百姓少跑腿”的郑重承诺。为此,通过先进的数据复制、容灾备份等技术构建一个安全可靠的政
务云,已经成为各级政府组织信息化建设的重要内容之一,也是建设人民满意的数字化服务型政府的必要条件。
(1)等级保护和分级保护 政府电子政务的建设和发展关乎国计民生,也关于国家安全和经济发展。由于当前的信息安全保密问题日益突出,勒索病毒、网络攻击、机密文件泄露等事件愈发频繁,给国家安全和政府外交工作带来重大的挑战。为此构建新时代电子政务的信息化应用,必须做好关键信息和数据的安全管理及保护工作,必须加强对政府信息数据和国家机密保护的宣传工作,必须确保各类信息不泄露、不丢失和重要系统不出现重大故障。
强化信息安全,法度利器先行。国家层面已制定了相应的一系列法律法规,强制性要求各类数据中心的运营机构必须遵守各项信息安全规定,提升整体的信息安全防护措施,而政府及组织在这方面起到了带头示范的作用。在国家已颁布的一系列法律法规中,等级保护和分级保护的影响范围最广。
等级保护,即信息安全技术网络安全等级保护要求,是我国信息安全保障的一项基本制度。2003 年由中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》,正式提出实行信息安全等级保护和建立国家信息安全保障体系的明确要求。2007 年和 2008 年颁布实施的 《信息安全等级保护管理办法》和《信息安全等级保护基本要求》,统称“等保 1.0 ”;2019 年 5 月发 布《信息安全技术网络安全等级保护基本要求》,统称“等保 2.0 ”。在等级保护分级中,按重要程度共分为五级:
一级(自主保护)
二级(指导保护)
三级(监督保护)
四级(强制保护)
五级(专控保护)
除了等级保护,国家也对涉及国家机密的信息系统进行了分级。2005 年 12 月,国家保密局下 发了《涉及国家秘密的信息系统分级保护管理办法》,同时,《保密法》修订草案也增加了网络安全保密管理的条款。分级保护分为:
秘密级 机密级和机密级(增强)
绝密级 等级保护和分级保护的制定,从国家法律层面规范了公民、法人和机构组织对信息系统分等级 实行安全保护。各级政府电子政务的建设,涵盖几十个不同等级的应用系统,如何区分这些系统的等级和分级,政府政务管理机构已经组织专家团队做了全面的评估和评定,对政府应用的系统进行了等级划分。
一般而言,面向社会提供服务窗口的网站及 Web 应用系统对国家安全影响有限,可以划分为一二级等级保护,对外公开的气候、经济统计、灾害预防等信息也不属于国家秘密。但是,一些重要的网站、内部流转的机密公文及测绘、国防等信息系统,就属于较高等级或秘密的保护范畴。故从数据管理和灾备角度分析,电子政务信息系统应根据其信息安全保护等级和业务连续性要求,选择建设相对应的灾备系统,以防止因系统终止提供服务而对市民的正常生产生活带来影响,甚至造成严重的社会影响;电子政务信息系统也应根据其数据的重要性程度制定数据备份策略,以防止因数据丢失而造成损失。
(2)政府电子政务发展的法律法规 国家在大力推进电子政务快速发展的同时,不同主管机构和部门下发和颁布了一系列的政策法规。例如:
《中华人民共和国网络安全法》第七十二条规定:国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
《国务院办公厅关于印发进一步深化“互联网+ 政务服务”推进政务服务“一网、一门、一次” 改革实施方案的通知》(国办发〔2018〕45 号)要求“加强数据共享安全保障”,依法加强隐私等信息保护;提高国家电子政务外网、国家数据共享交换平台和国家政务服务平台的安全防护能力; 推进政务信息资源共享风险评估和安全审查,强化应急预案管理,切实做好数据安全事件的应急处置。
《国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知》指出,“构建一体化政务数据平台”是规划的主要任务之一,即按照“数、云、网、端”融合创新趋势及电子政务集约化建设需求,依托统一的国家电子政务网络加快建设综合性公共基础设施平台,形成互联互通、安全防护、共享交换、云计算、数据分析、容灾备份等综合服务能力,实现电子政务关键公共基础设施的统建共用,支撑政务业务协同和数据共享汇聚。
本章节整理了对政府电子政务发展起到积极推动作用的法律法规及文件,各级政府及组织可根据机构规模、属性、等级进行相应的数据安全和业务连续性的建设。
“加快电子政务信息系统的发展” 《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发〔2014〕66 号)
《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕 5 号)
《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51 号)
《国务院关于加快推进“互联网 + 政务服务”工作的指导意见》(国发〔2016〕55 号)
《国务院办公厅关于印发 <2017 年政务公开工作要点 > 的通知》(国办发〔2017〕24 号)
《国务院办公厅关于印发政府网站发展指引的通知》(国办发〔2017〕47 号)
《国务院办公厅关于印发< 政府网站集约化试点工作方案> 的通知》(国办函〔2018〕71 号)
“关于保障电子政务信息系统安全的发展” 《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14 号)
《关于加强党政机关网站安全管理的通知》(中网办发文〔2014〕1 号)
《公共安全业务连续性管理体系指南》国家标准(GB/T 31595-2015)
《国家网络空间安全战略》(国家网信办 2016 年 7 月)
《中华人民共和国网络安全法》(2017 年 6 月 1 日)
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
《网络安全审查办法》(国家网信办 2020 年 4 月)
随着我国经济体量的持续壮大和国际地位的显著提升,境外敌对势力通过网络渗透攻击我国重要部门的网络系统,以及通过黑客技术加密重要文件的事情时有发生。据新闻报道,从 2014 年开始,某机构安全大脑通过整合海量安全大数据,发现了多起境外 APT 组织使用“在野”0day 漏洞针对 我国境内目标发起的 APT 攻击,并发现境外针对中国境内目标的攻击最早可以追溯到 2007 年,至 少影响了中国境内超过万台电脑,攻击范围遍布国内 31 个省级行政区。
这些攻击对象包括国防、航天、政府、重要企业的网络系统,由此可见各级政府及组织加强电子政务信息系统和数据安全的保护迫在眉睫。
6.1.2 行业现状与需求 提高工作效率,建设人民满意的数字化服务型政府,离不开政务电子化所需要的各种信息化技术和设备。我国电子政务建设,以 1999 年政府上网工程启动这一标志性事件为界 , 之前为政府信息化的前期 , 之后为政府信息化大规模建设阶段。我们总体上将其划分为三个时期:
(1)网站建设时期 这一时期的电子政务建设,更多关注政务信息和流程的公布,与群众线上交互等。同时,通过政府部门的带动,培养群众对新技术、新方式的接受和适应能力。
(2)信息化时期 这个时期主要是在第一阶段的基础上,实现协同办公、不见面审批、网上执法、网络化管理等。这个阶段所面临的挑战是实现孤立部门间流程的统一和协同化。
(3)大数据时代 这个阶段政府的网络建设观念逐渐淡化,更多强调对大数据、人工智能、容器云、区块链等新兴技术的应用,实现对数据的挖掘、交互、分析、保护,同时也更强调数据和业务的安全性,强调部门协同打破数据孤岛,保障数据价值的时效性,加快数据流动,最终为供给侧提供需要的数据价值,从而为老百姓提供更高效便捷的政务服务。
时至今日,电子政务也从前端网站建设转向基础设施集约建设,政务云和大数据中心已成为数字政府建设的当务之急。政务云也是电子政务 IT 发展新 10 年,在云计算时代,电子政务 IT 基础
设施将从分离重新走向融合,用户通过云操作系统,将数据中心多厂家异构的计算、存储、网络资源进行统一融合,对外提供开放与标准化的IT 服务接口,实现数据资源与应用资源的融合。为此,在众多的子系统与数据库中,需要一个平台来传递可靠的、与平台及语言无关的数据,且能够把数据透明化。这时,数据复制技术将在接口调用过程中发挥重要作用,通过不断的收集、调用、分析数据,满足 IT 业务的需求,并协助业务模型决策做出更智能的预测。
硬币都有两面性,云环境下的电子政务在获得集约建设、资源利用最大化的同时,也意味着风险共担。政务云建设需要评估资源间的依赖关系,适当对 IT 资源进行解耦,减少 IT 资源的关联风险,以及对关键 IT 资源进行容灾备份,确保构建在政务云上的系统安全持续运行。
不将所有鸡蛋放在一个篮子,是各地政务云建设应当遵循的一个标准。当前,政务云建设分为内外网,以及两地三中心或异地容灾的建设模式。即通常情况下,在同一个政务云的数据中心,管理者会将政务内网系统和外网系统划分为两个区域,它们之间的 IT 资源相互独立,同时同城采用主备模式,在同城 50 公里左右的地方构建备用政务云数据中心,当生产数据中心的系统发生故障,要么在本地数据中心进行系统切换,要么整体切换到备用数据中心,实现系统应用的容灾保护。最后,为了避免区域性灾害如地震、火灾、洪灾、战争可能造成的毁灭性破坏,对于重要系统和数据库数据,还需要在异地建立灾备中心,用于关键系统和数据的恢复,符合等保要求。
图 6.1-1 电子政务架构图 在这种“一朵云二张网三中心”的运营管理模式下,电子政务在业务方面,划分为两类:一类是以省-市州-区县-乡镇为四级行政机构的电子政务模式,专注于政府便民服务、政策发布执行和公文传输等;一类是以省厅-市州局-区县分局-乡镇营业所(行业称呼略有差别)的模式,专注细分业务的对外服务、政策执行发布和公文传输等(如公检法)。
不同的领域和单位,有不同的数据安全和业务连续性需求,等级保护和分级保护要求也不一样,综合分析,主要存在以下需求:
业务数据本地备份、CDP
本地数据库读写分离和容灾本地应用系统的容灾高可用关键系统的异地跨平台容灾
政务云虚拟机迁移和云灾备内外网两地三中心容灾备份 综上,随着电子政务的落地发展,构建政务云之间的灾备体系将是下一步的建设重点,防范网络入侵和病毒攻击将是首要任务,同时系统故障带来的对外服务窗口的关闭,如政务挂号系统故障、发布防洪资讯的网站访问不了,都会带来一定的社会影响。为此,需要制定完备的容灾机制,确保数据不丢、业务不停。
6.1.3 应用场景与解决方案 实现电子政务的数据安全和业务连续性建设,需要捋清楚电子政务的系统网络建设情况,特别是政务内外网、多种异构平台情况、二层与三层网络应用等。
目前,我国电子政务网络系统分为政务内网和政务外网,内网是为政务系统自建的私有网络,外网一般指互联网,政务内外网通过信息安全交换系统,实现信息的交换,两者是相互隔离又相互补充的关系。
政务内网:以满足政府内部办公的需求为主,通过独立的软硬件设备达到物理隔离的目标,对上与国家电子政务内网互联。政务内网为了安全覆盖范围尽可能少,主要用于传送电子公文,以及不适合通过外网传输的信息,比如政务信息、视频会议等信息。
政务外网:以政府公共服务网为主,组织机构及民众可以通过政府公共服务网查询相关的政务信息。政务外网与互联网通过网络安全系统逻辑连接,是政务机构人员与外面进行信息交流的通道,是政务公开和为民办事的主要窗口,各单位通过网站对外提供网上服务、受理申请等,典型代表为各类政府信息门户网站。
互联网出口:在异地灾备建设过程中,互联网出口是系统故障完成切换后,政务系统继续对外提供服务的网络端口。通常情况下,按照规定政府机构的下属单位上网,应该统一上联到政府信息中心的互联网出口,但业务的不同,会存在个别政府单位因为工作需要或其他原因,可以搭建独立的互联网出口。
异构平台系统:政务数据中心有一个显著的特征,是供应商错综复杂,品牌繁多,不同的数据中心,存在虚拟化平台异构、服务器异构、存储系统与硬件异构、数据库异构等问题;此外,结构化与非结构化数据也对政务大数据平台、数据湖、容灾备份等应用带来挑战。
网络层容灾切换:政务系统内外网的通信,以及在两地三中心或异地容灾的情况下,会涉及不同网络层的应用。在故障发生时,英方软件通常采用的故障切换接管方法,分为在二层网络环境下,会采用 VIP 漂移技术,实现故障的切换;在三层网络环境下,可以采用负载均衡方式,实现故障切换;在广域网环境下,支持与 DNS 服务器无缝结合,实现故障切换。
综上,针对不同场景不同网络环境下的政务系统,电子政务主管部门根据各个系统安全等级保护的要求,需要做出相应的调整,当本地数据中心发生故障或出现重大灾难时,可以马上进行容灾切换及数据恢复。而对于数据安全和业务连续性的建设,采用同城或异地的主备数据中心、两地三中心等方案,不仅可以实现省级(直辖市)的政府及组织电子政务云平台的容灾备份,还可以实现地市级(区县)政务系统的容灾备份。
英方软件在电子政务领域拥有丰富容灾备份的项目实践经验,可以为用户提供政务系统的跨平台迁移、本地容灾备份、异地数据库数据实时同步和系统容灾、云容灾、两地三中心灾备等解决方案。由于政务机关分门别类较多,难以逐一陈述,下面我们挑选几个有代表性的场景进行介绍。
图 6.1-2 政府及组织电子政务云整体架构
(1)海量虚拟机跨平台迁移和容灾 场景特点:虚拟机数量大;虚拟化平台及版本异构。
用户需求:本地或云端到云端的系统热迁移;虚拟机的备份和故障快速切换接管。
图 6.1-3 跨虚拟化平台系统热迁移 应用实践:在本地或异地数据中心,通过 i 2 M o ve
系统在线热迁移软件,在不影响日常政务服务的前提下,可以将系统从 V M w a r e
虚拟化平台迁移到 K V M
+
O p e n S t a c k的异构平台上,同时增量数据及 IP 地址可一起迁移到新的平台上,整个迁移进程自动化,迁移成功率高。与此同时,由于平台型故障对虚拟机集群可以造成致命打击,为此需要通过 i 2 A v a il a b ili t y
实现重要虚拟机系统的容灾,保障业务连续性。
(2)政务云两地三中心灾备 场景特点:虚拟机规模大、内外网环境;等级保护和分级保护要求不同。
用户需求:建设两地三中心灾备,保留互联网出口;重要系统同城容灾,数据异地备份;数据库数据的实时同步和读写分离。
图 6.1-4 政务云两地三中心灾备 应用实践:两地三中心的模式下,灾备建设遵守内外网相互隔离的原则,并根据用户需求决定是否在灾备端保留互联网出口;在本地生产中心到同城灾备中心异构虚拟化平台的过程中,通过 i 2 A c t i ve
数据库语义级的数据实时复制和同步软件,实现数据库读写分离和容灾;同时通过 i2Availability 实现异构平台核心业务容灾接管;最后通过 i2CDP、i2FFO 进行本地到同城,同城到异地的数据同步和备份,可以有效防范逻辑错误、勒索病毒的攻击,保障数据和业务的安全。
(3)公安厅警务系统异地容灾与数据库双活 场景特点:等级保护和分级保护要求不同;各个平台的异构问题突出。
用户需求:数据库数据的实时同步和读写分离;建立同城或异地容灾中心;实现跨平台的容灾接管。
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
图 6.1-5 公安厅警务系统异地容灾与数据库双活
应用实践:在专网环境下的本地和异地数据中心,通过 i 2 A c t i ve
数据库语义级的数据实时复制和同步软件,将 O r a c l e
R A C
实时同步本地灾备服务器,然后在实时同步到异地灾备中心;然后通过 i 2 A v a il a b ili t y
高可用软件实现对本地业务系统的异地容灾,确保业务应用系统发生故障时,可以秒级进行切换接管。
(4)
公检法海量 NAS 文件异地灾备与数据库双活 场景特点:机密性强、等保要求高;海量小文件,平台异构。
用户需求:NAS 下海量小文件的灾备;本地或同城的系统容灾。
图 6.1-6 公检法海量 NAS 文件异地灾备与数据库双活
应用实践:在专网环境下的本地和异地数据中心,通过 i2NAS 海量文件同步软件,将 NAS 存储下的服务器变化的数据,汇集到本地 i2NAS 服务器,然后定时或实时将变化的数据同步到容灾中心;通过 i 2 A v a il a b ili t y
实现对本地业务系统的容灾高可用,确保关键系统发生故障时,异地容灾中心可快速接管应用;通过 i2Active 数据库语义级的数据实时复制和同步软件,将 Oracle RAC 实时同步到本地或异地容灾中心。
(5)
大数据管理局数据库容灾及
CDP
保护场景特点:数据集中管理,非结构化数据多 用户需求:数据库系统的容灾和数据备份;异构数据库在大数据平台的数据流通;数据库数据CDP 保护。
应用实践:在本地大数据中心,通过 i2Active 将 Oracle RAC 同步到备端 Oracle 数据库单机服务器,然后通过 i2CDP 实现数据库数据的持续保护;针对 Oracle、MySQL、SQL Sever 等数据库到大数据平台的应用需求,可通过 i 2 S t r e a m
数据流复制管理软件,采用抽取、转换、装载的方式,实现异构数据库平台之间数据的传输及数据到 Kudu、Hadoop 等大数据平台,打破数据孤岛,i2NAS i2NAS 的
实现数据互联互通。
6.1.4 典型用户案例 图 6.1-7 大数据管理局数据库容灾及 CDP 保护(1)某公安厅跨平台异地容灾 项目亮点:在硬件及虚拟化异构的情况下,实现重要数据库数据异地约 400 公里的跨平台实时同步和容灾,以及重要警务系统的高可用异地容灾和灾备服务器数据的实时同步备份。
项目需求:结合公安信息化发展现状和实际需求,新疆公安厅计划按照国家标准化管理委员会颁布的相关等级保护要求,建立一个集中、统一、高效的异地灾备系统,以提高公安厅重要信息系统和数据的安全等级,实现异地容灾和数据库的双活。
图 6.1-8 某公安厅跨平台异地容灾架构图
Oracle
XML SQL CSV TXT JSON
Oracle RAC
i2CDP
i2COOPY
解决方案:
1.
在本地环境下,通过 i2Active 实现 Oracle RAC 到 Oracle 灾备数据库的实时同步,然后再通过 i2Active 实时同步到异地灾备中心; 2.本地虚拟化平台搭建各类警务系统,通过 i 2 A v a il a b ili t y
高可用软件对本地业务系统的异地容灾,确保应用系统发生故障时,可以秒级进行切换接管; 3.在本地的数据中心,通过 i 2 C D P
实现各类警务系统的重要数据,持续备份到本地的灾备服务器,然后通过 i2COOPY 实时同步到异地灾备中心。
(2)遵义市住房公积金中心异地容灾与互为灾备 项目亮点:确保了公积金中心核心业务系统、综服管理系统、结算系统的应用容灾,以及海量非结构化数据库的数据同步备份、CDP 和文件保护,构建了遵义市公积金中心到盐城市公积金中心的异地容灾模式,首创两市公积金中心“互为灾备”的新模式,在确保重要数据异地备份、系统容灾的同时,突破传统异地容灾成本高、可用性低、数据备份窗口大等难题,是“互联网 + 政务服务” 的创新实践。
项目需求:实现公积金中心核心业务系统、综服管理系统、结算系统的异地容灾,确保数据和业务的安全;同时通过互为灾备的模式,减少异地灾备中心的投入。
解决方案:
图 6.1-9 遵义市住房公积金中心容灾架构图 1.在生产中心通过虚拟化技术,将服务器资源分配给相应业务系统,然后通过 i 2 A v a il a b ili t y字节级数据复制高可用软件,应用程序与灾备中心应用服务器进行一对一的应用高可用容灾;数据库与灾备中心数据库服务器 i 2 B o x-C
进行一对一的应用高可用容灾;当生产中心某台虚拟机出现故障时,灾备中心相应的服务器可秒级接管,继续对外提供服务。
2.
通过虚拟化技术将灾备数据库服务器 i 2 B o x-C
针对生产中心 A I X
小型机系统下的核心业务数据库进行集群,通过 i 2 A c t i ve
数据库语义级同步软件,将集群实时同步到灾备数据库服务器 i 2 B o x-C
上,实现核心数据库集群从 A I X
小型机到 X 86
服务器的高可用容灾;最后业务系统通过 i2A v ail ability
高可用软件,在灾备数据库服务器 i2Bo x-C
上实现一对一高可用容灾。
i2Box-C i2CDP
3.
针对生产中心 A I X
小型机上的应用程序和凭证数据,通过 i 2 B a c k u p
备份到灾备 A I X
小型机应用服务器上,确保重要应用和数据的备份保护。
4.
通过内嵌的 i 2 C D P
灾备一体机 i 2 B o x D-A,对存储了生产端重要数据库的灾备中心数据库服务器 i 2 B o x-C
进行持续数据保护,当数据库数据出现损坏、丢失、中病毒等情况时,可以通过 CDP 数据恢复到任意时间点的数据。
6.1.5 小结 电子政务系统是政务和群众之间沟通的重要渠道,是提高政务办公效率的重要工具,也是信息化社会发展的基础。建设人民满意的数字化服务型政府,离不开电子政务平台提供的技术支撑,而保障电子政务应用系统和数据的安全,离不开数据复制核心技术和容灾备份等产品方案。在政务云数据中心领域,适合云和大数据应用场景的数据复制技术,将帮助用户解决各类应用场景的灾备需求,满足不同平台、不同网络层和不同等级保护的需求。
7.1 灾备市场概况 第七章 灾备市场与行业趋势 2020 年受新冠疫情的影响,以餐饮、旅游和娱乐为代表的行业,受到了严重的冲击。上半年,全世界主要经济体的 GDP 更是遭到重创。但是我们也可以看到,机构数字化转型的速度并没有受到太大的影响,反而在应对疫情造成的社交困境时,线上业务展示了非常强大的灵活性和韧性,这也极大地促进了文件同步、数据流动和业务连续性在安全合规方面的发展。
2020 年国际安全形势也是推动市场发展的原因之一,包括以国家安全为借口对业务合规性的审查,蓄意挑起地区冲突,利用网络技术渗透攻击机构的重要系统和数据,以及对关键技术和制造业资源的争夺,都促使相关机构加大对数据和业务安全的保护——将重要数据和系统进行多重保护,以备机系统构被攻击时,可以有最新的数据进行业务的恢复。譬如,以半导体芯片为例,一些机构就加大了生产系统和业务数据的异地备份的保护力度。
从中国第三方灾备技术服务商的市场营收分析,市场强劲的需求一直存在,但是第一季度因疫情采取的社交限制,确实给一线的销售带来挑战。不过随着疫情被控制,第二季度以后,销售的拜访及营销活动走出 V 字型的反弹。
这表明中国灾备市场也具备强劲的发展韧性,而推动市场需求发展的两大因素:一个是中国经济的高速发展,市场主体充满活力,特别是今年提出的“新基建”战略,极大地提振了科技企业、资本和市场研究机构的信心,继续推动企业的数字化转型;一个是中国长期坚持的将信息安全纳入国家安全战略,并出台了“网络安全法”、“等保 2.0”、“数据安全(草案)”等一系列的法律,以国家实行网络安全等级保护制度明文规定所有运营主体,需要对所辖的信息系统严格按照要求进行保护。
7.1.1 市场高速增长 各类研究机构对中国灾备市场的增长预估都非常乐观。智研咨询的报告显示:中国灾备行业市场规模从 2010 年的 49.8 亿元,增长至 2018 年近180 亿元的市场规模,预计至 2022 年中国灾备 行业市场规模可达 300 亿元以上。
前瞻产业研究院的报告重点提到云灾备将成未来主流趋势,其中云灾备市场规模从 2013 年的亿元快速增长到 2018 年的 10 亿元,预计到 2022 年我国云灾备市场规模可达 70 亿元。
信息技术研究和分析机构 Gartner 预计,到 2020 年存储安全(尤其是云存储安全)支出将继续攀升。如今复杂的地缘政治环境将法规遵从性推到了企业的首要任务,2019 年整体安全支出增长10.5%,预计未来 5 年云安全将增长 41.2%。同时,Gartner 也预计到 2021 年,使用备份而非归档方式来管理企业长期数据的比例将从 2017 的 30% 上升到 50%。
根据白皮书内容编委的调查,在中国经济高速发展的三十多年中,特别是从 2010 年互联网开始进入高速发展阶段,中国灾备产品和市场也得到大力发展,中国灾备市场头部企业的融资金额也一轮比一轮高。灾备产品从传统的存储数据备份发展到物理机、虚拟机系统的备份和容灾,数据库同步和容灾也逐渐发展壮大,并成为灾备市场重要的应用场景之一。根据公开的资料整理,2010 年
我国灾备行业市场规模约 49.8 亿元,2015 年达到 136.8 亿元,近几年中国灾备市场规模大体情况
49.8 55.1 60.3 73.9 88.7
如下:
400
300
200
106.5 127.8 151.8
177.4 207.8
240.5
280.3
329.1
0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022
图 7-1 2010-2022 年中国灾备行业市场规模 国际灾备市场也同样发展强劲,根据 DataCore 发布的 2018 SDS 白皮书《The State of Software-Defined Storage,Hyperconverged and Cloud Storage》内容,有 20% 的用户计划将存储预算的 25% 用在第二存储(灾备)上。
G a r t n e r
公开的数据分析报告提到:
2016
年市场规模已达 20
亿美金,预计 2021
年的市场规模将达到 37.3 亿美元。
M ar ketsandM ar k ets的相关数据也显示,全球备份和恢复市场总额将从 2017
年的 71.3
亿美元上升到 2022 年的 115.9 亿美元。相比备份与恢复市场,云灾备即服务(DRaaS)全球市场呈现出快速增长的态势。
Gartner 的调研报告显示,预计 2021 年的 DRaaS 市场规模将达到 37.3 亿美元;到 2022 年全球云安全市场规模将达到近120 亿美元;Gartner DRaaS 魔力象限中的 10 个国外玩家市值总和
超过 1000 亿美金。
7.1.2 市场多元发展 灾备脱胎于传统的存储厂商——为了解决存储冗余的问题,用户在寻找灾备方案时,首先想到了存储厂商,为此很多传统存储厂商,同时也是传统灾备方案的提供商。但是,随着整个信息技术产品的不断迭代,灾备应用场景也从同机房的本地备份容灾,向同城、异地及云端等更宏大的场景延伸,用户数量更大,产品也更加丰富。
从传统的备份产品开始,灾备产品正在不断拓展边界,目前主要涵盖了传统的系统备份、容灾和恢复;数据同步、分发、脱敏、副本管理;大数据管理和应用;数据库读写分离和容灾;文件管理、共享和保护等。
灾备技术也从传统的存储复制技术,延伸到基于主机操作系统、数据库、文件和网络等五大数
据复制技术。在中国,基于上述五种数据复制技术的灾备企业,每家企业的产品侧重点不同,其中
于灾 有专注于传统的备份厂商,有专注于虚拟机容灾的厂商,有专注于文件共享备份的厂商,有专注于数据复制副本管理的厂商,也有专注于数据库容灾的厂商。英方软件是国内集多种复制技术于一体,核心技术自主研发的基础软件厂商,能够提供全域、多层次、多策略、多副本数据管理的全栈解决方案。
7.2 未来五年(2021-2025)趋势 7.2.1 信创推动核心技术自主研发 信创在网上公开的定义是信息技术应用创新产业,信创涉及的行业包括IT 基础设置:CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容;基础软件:数据库、操作系统、中间件; 应用软件:OA、ERP、办公软件、政务应用、流版签软件;信息安全:边界安全产品(如网络)、终端安全产品(如灾备)等。
图 7-2 信创概念图 信创是一项国家战略,是当今形势下国家经济发展的新动能,发展信创是为了解决“卡脖子” 的安全问题,即通过自主创新把核心技术变成我们自主可控、可发展、可生产的技术。信创产业发展可以助力关键企业突破卡脖子技术,提升关键产业链的发展,促进社会经济的数字化转型,保障国家战略安全。
信创产业从技术体系构建,强化产业基础研究,加强资金政策保障能力等方面着手,促进信创产业在关键领域和重点地区的落地生根,并带动传统信息技术产业的转型,构建自主可控的信息技术应用产业集群。
灾备技术是为确保信息系统和数据安全的关键技术,以核心的数据复制技术为基础,广泛应用备、数据保护、云数据管理等领域,帮助各类用户打破数据孤岛,实现数据互联互通,助力数 字经济的发展。信创产业的发展,将极大推动字节级复制、数据库语义级复制、变长块等核心技术的自主研发,实现数据复制卡脖子技术的不断突破和创新应用,为国防、金融、政务、医疗、电信、能源、交通等行业保驾护航。
英方作为基础软件企业,在信创产业方面,拥有“卡脖子”技术,并在创始团队的带领下,不断发挥自身在基础软件、技术创新、国产化生态体系等方面的优势,与各个生态伙伴一起形成发展
合力,积极参与各地各行业的信创产业发展。
从创始之初,英方就积极布局国产化数据复制技术,并聚焦核心数据复制技术的研发和推广。截至目前,英方已掌握十多项先进的核心发明专利,从字节级数据复制技术,到数据库语义级复制技术,再到变长块级数据复制技术,并以核心数据复制技术为基础,先后推出 i 2 A v a il a b ili t y
应用高可用、i2Active 数据库容灾、i2Stream 大数据同步、i2Distributor 数据分发、i2CDP 持续数据保护、i2CDM 数据副本管理等重磅产品,并在政务、国防、公检法等行业获得广大用户的高度认可。
同时,英方始终与国产软硬件厂商保持互通,实现多方产品兼容适配,并持续跟进其版本迭代和新产品的兼容情况,全面扩展英方灾备软件的适配性,构建完善的灾备和数据复制生态体系。截至目前,英方灾备软件已完成国内主流云厂商(浪潮云、曙光云、华为鲲鹏云等)、芯片(如兆芯、龙芯中科、飞腾、华为鲲鹏等)、操作系统(中标麒麟、普华、红旗、华为 F u s i o n S p h e r e
等)、数据库(山东瀚高、人大金仓、达梦、南大通用等)等重要国产化企业产品的兼容适配,拓展国产化生态战略合作。
此外,英方在近几年先后通过了国家信息安全产品认证、涉密信息系统产品检测认证、信息安全管理体系认证、公安部计算机信息系统安全专用产品认证等,并成为全国信息安全标准化技术委员会成员、国际灾难恢复协会(DRI)指定服务商、灾备技术国家工程实验室合作单位、灾备技术产业联盟会员单位、国家高新技术认证企业等。
在地方信创产业布局以及各行业国产化进程中,英方作为灾备国产化厂商,在政务云、大数据局、公检法等领域的国产化产品替代方面发挥了重要的作用。如:成都政务云通过英方 i 2 M o ve在线热迁移解决方案,在不影响全市政务服务的基础下,实现 2000
多台虚机从 V M w a r e
平台到 KVM+OpenStack平台上的迁移;南京栖霞区大数据管理局基于英方 i2CDP 和 i2Active 的灾备解 决方案,在实现数据库间实时备份和连续数据保护的基础上,大大降低了带宽压力、系统灾后恢复时间、后期运维工作等;海南省交通警察总队通过 i2Active 实现全省各地分发库的联动,实现生产 库读写压力的分流,有效提升生产库的性能。
作为灾备及数据管理领域的头部企业,英方不仅不断加大数据复制核心技术的研发投入,确保灾备及数据管理领域的卡脖子技术自主可控,还积极参与高精尖信息化技术人才的培养,以及各地、各行业和各生态伙伴的信创产业活动,在技术标准、人才培养、体系建设方面贡献力量。
7.2.2 合规性仍是推动行业发展主因 信息系统和数据安全的合规性,是指系统的运营主体或责任人要制定安全保障机制,通过网络安全、容灾备份、物理安全等技术方案,实时保障系统和数据的安全,并符合国家等级保护要求和分级保护要求。
频发的安全事件时刻挑动信息系统运维人员的敏感神经,从网上公开的资料显示:
2020 年 2 月 23 日,微盟公司员工恶意破坏公司线上生产环境及数据,导致系统服务不可用,给商家经营造成了严重的影响,并带来了广泛的社会舆论。根据各方预测,此次微盟数据库删除的直接损失大约在 40 亿元左右。在删库事件以后微盟集团在港股连续大跌,三天内市值跌逾 30 亿港元。这是典型的内部权限管理带来的安全问题,是建立内部合规性管理机制要重点关注的范畴。
2020 年 8 月,由于 IT 失误,全球会计巨头毕马威的 1.45 万个微软 Teams 用户的聊天记录被
永久性删除,且微软确认这些聊天数据不可恢复。这是典型的弱 IT 行业在应对数据安全方面的反面教材,值得所有国家的公司提高警惕,并相应改善数据安全的保护措施。
2020 年 8 月,Maze 黑客团伙声称,通过 Maze 勒索软件攻入韩国半导体巨头 SK 海力士。Maze 黑客团伙官网的屏幕截图显示,有 5% 的 SK 海力士数据被泄露,并以此作为黑客成功入侵 SK 海力士的证据。这是典型的针对知名机构发起的勒索病毒攻击的违法行为,并且与传统的勒索软件加密文件系统相比,Maze 为勒索软件找到更能攻击受害者软肋的方法,那就是先公开泄露窃 取的少数信息,如不缴纳赎金,黑客们可能会公开所有的包括敏感信息在内的数据。
综上三个公开的案例信息,针对信息系统和数据安全的合规性保护,仍将是信息技术行业不可回避的话题。中国在近年加大了包括系统等级保护、数据安全和个人隐私等领域的立法工作,并在政务、金融、医疗等行业取得显著效果。譬如,政务云的两地三中心建设过程中,信息系统应用级容灾及数据多重备份,为信息化政务的业务连续性管理提供安全可靠的支撑,确保当潜在的威胁事件发生时,业务恢复的 RTO 和数据恢复的 RPO 能够达到最小,将经济性损失和非经济性损失降到最低。
7.2.3 平台化推进灾备产业化发展 维持一个产业的可持续发展,需要构建以政策、法律、资本、人才和技术产品等为核心的产业体系。作为合规性方面的重要终端安全产品的技术方案,灾备保护的系统和数据越来越复杂,大型组织机构针对灾备产品的运维开始力不从心:运维人员要解决不同产品、不同系统、不同技术服务商在灾备方面的运维难题,包括产品的操作习惯和不兼容、没有统一的管理平台、备份系统可用性验证人力化等。
如何解决上述问题,灾备平台化以及依托平台进行智能化运维是一个可靠的方案。我们针对金融、医疗、政务和大型企业的深入调研分析发现,实现灾备平台化智能运维,可能会集中在以下三个方面:
一是云灾备平台化。云灾备包括了云平台本身提供的基础版的云备份和云容灾方案,通过分布式架构划分高可用区,为租户提供基于自身基础架构的云灾备服务。从传统的灾备架构分析,虽然可以通过不同云数据中心划分高可用区向外出租,但是作为非主营业务,灾备产品投入的产出比,还是处于艰难维持的阶段,更多是处于自身高可用方案的完整性和安全性做出的投入,发展动力是不足的,并且相比于第三方技术方案商,同等投入情况下,云平台在数据级灾备的 RPO 值更大。
另外一种更具灵活性的云灾备平台方案,是云平台联合第三方技术方案商,云平台可以弹性地提供各种云资源,技术方案商提供云灾备平台,包括涵盖数据同步和系统迁移工具,跨平台的容灾产品,定时或实时备份和 CDP 保护,用于灾备演练的独立网络等产品方案。此外,云灾备平台也向更灵活的灾备即服务方向发展,例如英方软件与运营商结合打造的 i 2 C l o u d
云平台,可以根据用户的需求,不仅可以为每个租户分配管理账号,个性化保护指定的业务系统和数据,还可以通过设 置网络带宽大小和灾备时间灵活地使用灾备产品,做到与云计算一样的按需使用和付费。
二是 CDM 超融合数据管理平台。灾备是数据复制技术典型的应用场景之一,高效的数据复制能力带来更广阔的综合应用场景。为此,复制数据管理(C o p y
D a t a
M a n a g e m e n t,C D M)是近年快速发展起来的产品,作为备受 G a r t n e r
推崇的数据管理产品,C D M
将传统的数据复制进行融合,将分散的数据集中起来,通过自动化策略,对复制数据进行集中管理,不仅可以助力企业加速
双模式 IT 运作的落地,同时可以改进数据保护的性能,缩短应用开发的周期,对业务产生直接价值。简单地讲,CDM 为用户解决了数据灾备的同时,也可以为用户提供用于测试、演练所需的真实的 业务数据,直接提高了备份数据的附加值。
经过近几年的快速发展,CDM 产品逐渐成熟,并形成基于 CDM 的超融合数据管理平台。以 i 2 C D M
超融合数据管理平台为例,该平台将数据管理的生命周期划分为四个部分:生产环境异构——从服务器到操作系统到数据库到虚拟化平台的异构;容灾环境——从字节级复制到数据库语义级复制到块变化实时复制技术,整合现有的数据复制技术,实现初始全量数据 + 持续增量数据的复制;超融合数据管理平台——提供单一黄金副本,然后虚克隆出多个任意数量、任意历史时间、可读可写的虚拟副本,节省存储资源;应用场景——应急恢复、数据迁移、开发测试、数据恢复、培训环境等。
三是统一数据管理平台。灾备解决的是系统和数据的安全问题,但是随着数据量的不断增加和数据价值进一步被挖掘,用户希望基于数据复制技术的灾备产品可以提供更多的功能,比如跨平台跨区域的结构化和非结构化数据实时同步,跨异构数据库的数据同步和跨大数据平台的数据流动管理,打破数据孤岛,实现数据的互联互通,并最终为商业智能提供可快速利用的数据报表。
以证券行业为例,一个大型的证券机构,其各种业务和管理 IT 系统多大两三百个,这些系统每天新增的各种结构化和非结构化的数据多达几个 TB,且呈现加速之势。这些数据包括客户的账户数据、交易数据、产品与服务数据、市场相关的数据、风控数据,以及机构本身的管理数据和 IT 运维数据等,通过统一数据管理平台(如英方软件 i 2 U P),可以为证券机构提供全域多层次多策略的统一数据管理,满足用户各类数据实时同步、CDP(持续数据保护)、各类数据库实时同步、各类虚拟机保护、两地三中心,异地容灾、多副本快速交付、多应用数据全面统一管理等需求。
7.2.4 灾备人才和用户群体持续增长 经过十几年的发展,灾备技术从传统的存储分支(第二存储)独立发展至今,逐渐形成了一大批专业的技术和营销人才。从技术人才构成看,分为传统型人才和新型技术人才。传统人才主要以传统的存储容灾、数据库容灾、IT 运维等技术人员为主,他们拥有资深的行业背景,对用户的 IT 运维场景非常了解,能够针对用户的灾备需求,快速提供不同层次、不同策略的灾备解决方案,在传统的本地灾备向云灾备过渡过程中,发挥了关键的作用。
新型人才以应届毕业生为主,同时随着灾备行业的快速发展,也吸引了一批其他泛 IT 行业的人才的加入。他们普遍年轻化,拥有较高的文化水平,学习和接受新事物的能力更强,以及拥有更多可以获得专业知识的网络渠道。他们的加入,给整个行业带来了活力和创造力。他们欠缺的是行业经验和知识,为此,技术服务商提供的专业工程师认证培训服务,是提升这批新型人才专业技能非常好的平台。例如像英方软件举办的工程师认证培训和 DRI 在中国举办的 CBCP、MBCP 认证等,都为中国灾备行业培养了大量的专业技术和管理人才。
伴随专业人才队伍的扩大,用户群体也越来越庞大,他们之间以正相关的关系,螺旋式推动灾备产业向上发展。目前,在政务、金融、医疗、教育、电信、能源、制造、交通等行业,凡是涉及信息系统和数据安全合规的领域,都离不开等级保护和分级保护的建设需求。为此,灾备用户是一个相当大的群体,但是由于长期由于人力成本的问题,大部分机构并没有专职的灾备管理人员,更多是通过运维人员兼职的形式,实现灾备项目的管理。但是从近几年的信息系统安全事件可以发现,专业性不够是造成很多灾备用户在发生安全事故时,仍然造成数据丢失和业务停止的主要原因。未雨绸缪,防微杜渐,随着数字化转型的加速,所有机构都应该从人员思想和习惯上培养员工的安全防范意识,做好相应的管理权限分级工作,逐步完善企业灾备人才队伍和机制体系的建设。对于重要的行业机构,更应该将灾备工作提升到二把手工程或一把手工程,并最终实现灾备与数据管理应用合二为一的目标。
点击咨询 