引領(lǐng)全行業(yè)邁進(jìn)數(shù)據(jù)無(wú)憂時(shí)代
政 府
行 業(yè) 現(xiàn) 狀
根據(jù)《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃 和 2035 年遠(yuǎn)景目標(biāo)綱要》等文件精神,特制定規(guī)劃,,作為“十 四五”期間統(tǒng)籌推進(jìn)國(guó)家政務(wù)信息化工作,,指導(dǎo)各地方有序開(kāi)展政務(wù)信息化建設(shè)的重要依據(jù),。政務(wù)信息化工作需面向時(shí)代發(fā)展主題、面向改革治理需要,、面向社會(huì)公眾期望,,貫徹以人民為中心的發(fā)展思想,聚焦“放管服”改革創(chuàng)新,、縱橫聯(lián)動(dòng)協(xié)同治理,、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、促進(jìn)創(chuàng)新創(chuàng)業(yè)等任務(wù),,增強(qiáng)發(fā)展能力,,提升服務(wù)水平,優(yōu)化發(fā)展環(huán)境,,推動(dòng)政務(wù)信息化建設(shè)邁入“集約整合,、全面互聯(lián)、協(xié)同共治,、共享開(kāi)放,、安全可信”的新階段。
行 業(yè) 特 點(diǎn)
各地各部門(mén)已經(jīng)根據(jù)“十三五”時(shí)期國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展相關(guān)重大戰(zhàn)略,、重大任務(wù),、重大工程,以及相關(guān)法律法規(guī)和政策文件精神,,按照“大平臺(tái),、大數(shù)據(jù),、大系統(tǒng)”總體框架,建設(shè)了以下重點(diǎn)工程,。
按照“數(shù),、云、網(wǎng),、端”融合創(chuàng)新趨勢(shì)及電子政務(wù)集約化建設(shè)需求,,依托統(tǒng)一的國(guó)家電子政務(wù)網(wǎng)絡(luò)加快建設(shè)綜合性公共基礎(chǔ)設(shè)施平臺(tái),形成互聯(lián)互通,、安全防護(hù),、共享交換、云計(jì)算,、數(shù)據(jù)分析,、容災(zāi)備份等綜合服務(wù)能力,實(shí)現(xiàn)電子政務(wù)關(guān)鍵公共基礎(chǔ)設(shè)施的統(tǒng)建共用,,支撐政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享匯聚,。
? 云上數(shù)據(jù)保護(hù)配套匱乏:目前除了國(guó)家級(jí)信息中心和少數(shù)地方政務(wù)云的部分核心業(yè)務(wù)系統(tǒng)有數(shù)據(jù)保護(hù)措施,95%以上的業(yè)務(wù)系統(tǒng)處于裸奔狀態(tài),。
? 海量數(shù)據(jù)保護(hù)缺乏有效準(zhǔn)備:對(duì)于政務(wù)云平臺(tái),我們無(wú)法拒絕海量數(shù)據(jù)的涌入,,未雨綢繆規(guī)劃好海量數(shù)據(jù)的管理體系,,是避免未來(lái)“數(shù)據(jù)風(fēng)暴”的有效手段。
? 國(guó)產(chǎn)平臺(tái)的適配問(wèn)題:政務(wù)云作為自主可控的主戰(zhàn)場(chǎng),,面臨大量的國(guó)產(chǎn)操作系統(tǒng),、國(guó)產(chǎn)數(shù)據(jù)庫(kù)和國(guó)產(chǎn)文件系統(tǒng),兼容性是一個(gè)巨大的挑戰(zhàn),。
? 文件的可用性和保密性:文件的可用性,,防止這些文件在任何情況下丟失、文件的完整性,。文件的機(jī)密性,,防止文件在任何非授權(quán)情況下泄露。文件傳播安全,,因?yàn)橐坏﹤鞑ラ_(kāi)來(lái)會(huì)不會(huì)有木馬,、病毒,會(huì)導(dǎo)致用戶受到損失,。
? 管理體制和服務(wù)機(jī)制不完善:目前的政務(wù)云數(shù)據(jù)安全管理和服務(wù)機(jī)制滯后于信息技術(shù)的發(fā)展,,存在著管理漏洞和服務(wù)跟不上的問(wèn)題。
數(shù) 據(jù) 保 障 方 案
依據(jù)用戶的需求分析,,針對(duì)政務(wù)云平臺(tái)的虛擬機(jī),、操作系統(tǒng),、數(shù)據(jù)庫(kù)及物理環(huán)境的各類(lèi)信息進(jìn)行全面保護(hù),核心系統(tǒng)進(jìn)行持續(xù)數(shù)據(jù)保護(hù),,從下圖可以看出,,系統(tǒng)的配置簡(jiǎn)單、結(jié)構(gòu)清晰,。
雖然云平臺(tái)技術(shù)在提高業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性方面做出了努力,,但仍不夠完善,為彌補(bǔ)云平臺(tái)在數(shù)據(jù)保護(hù)方面的不足,北京亞細(xì)亞智業(yè)科技有限公司在備份功能中針對(duì)云平臺(tái)的保護(hù)提出了一套完善的技術(shù),。
備份是針對(duì)多重場(chǎng)景數(shù)據(jù)保護(hù)的統(tǒng)一解決方案,,支持云主機(jī)的完全備份、增量備份和差異備份,,同時(shí)支持并發(fā)備份,,永久增量備份,以及自定義虛擬機(jī)啟動(dòng)后狀態(tài)等功能,。
火星艙數(shù)據(jù)保護(hù)系統(tǒng)通過(guò)內(nèi)置的備份功能模塊根據(jù)預(yù)先設(shè)定好的備份策略,,調(diào)用云平臺(tái)的API接口直接獲取備份目標(biāo)VM的所屬信息,同時(shí)將火星艙數(shù)據(jù)保護(hù)系統(tǒng)所控制的存儲(chǔ)空間,,掛載至云平臺(tái),,并通知云平臺(tái)開(kāi)始對(duì)目標(biāo)虛擬機(jī)打快照,收集上次備份后的所有修改過(guò)的Block(首次備份則直接將鏡像作為快照處理),,將快照存儲(chǔ)到火星艙數(shù)據(jù)保護(hù)系統(tǒng)掛載至云平臺(tái)的存儲(chǔ)空間,,在火星艙數(shù)據(jù)保護(hù)系統(tǒng)后臺(tái)將全備數(shù)據(jù)與增量合成,并對(duì)合成后的數(shù)據(jù)形成一個(gè)存儲(chǔ)級(jí)別的快照,,保留可恢復(fù)的歷史快照點(diǎn),。備份作業(yè)結(jié)束后,火星艙數(shù)據(jù)保護(hù)系統(tǒng)自動(dòng)地將掛載至云平臺(tái)的存儲(chǔ)空間進(jìn)行卸載操作,。至此,,備份作業(yè)完成。
當(dāng)云平臺(tái)數(shù)據(jù)遭到損壞時(shí),,可通過(guò)火星艙數(shù)據(jù)保護(hù)系統(tǒng)選擇已備份的任意時(shí)間點(diǎn)進(jìn)行恢復(fù),。
在針對(duì)云平臺(tái)進(jìn)行本地備份時(shí),火星艙數(shù)據(jù)保護(hù)系統(tǒng)還能夠支持以下附加功能:
? 并發(fā)備份:支持按照server主機(jī)或虛擬機(jī)進(jìn)行并發(fā)備份,,可自定義并發(fā)數(shù)來(lái)啟用多線程同時(shí)備份多個(gè)虛擬機(jī),,以提高備份效率。
? 支持永久增量備份:無(wú)需復(fù)雜的循環(huán)策略,,僅需在第一次備份時(shí)執(zhí)行一次完全備份,,后續(xù)均執(zhí)行增量備份即可,提升增量備份效率,。
? 支持自動(dòng)發(fā)現(xiàn)備份目標(biāo)變化并備份:支持自動(dòng)發(fā)現(xiàn)組內(nèi)虛擬機(jī)的增加,、刪除,、修改等變化,任務(wù)觸發(fā)時(shí)自動(dòng)備份,,無(wú)需手動(dòng)重發(fā)備份任務(wù),,便于備份管理。
? 支持不同顆粒度的恢復(fù):支持虛擬機(jī)恢復(fù),、server group恢復(fù)等,。
? 可自主指定位置恢復(fù):恢復(fù)時(shí)可自主指定虛擬化平臺(tái)、恢復(fù)虛擬機(jī)名稱,、存儲(chǔ)位置等,。
在數(shù)據(jù)備份過(guò)程中,火星艙數(shù)據(jù)保護(hù)系統(tǒng)會(huì)統(tǒng)一進(jìn)行備份作業(yè)的管理和控制,,通過(guò)預(yù)先制定好的備份策略,,自動(dòng)地將所需備份數(shù)據(jù)傳輸?shù)絺浞菀惑w機(jī)內(nèi)。全過(guò)程無(wú)需人工干預(yù),,自動(dòng)有效地運(yùn)行,。
CDP持續(xù)數(shù)據(jù)保
核心數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)擬同時(shí)采用火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)的持續(xù)數(shù)據(jù)保護(hù)(Continuous Data Protection)模塊來(lái)解決這一問(wèn)題?;鹦桥揅DP實(shí)現(xiàn)了“零”數(shù)據(jù)丟失,;對(duì)生產(chǎn)存儲(chǔ)性能“零”影響;以I/O記錄為單位,,無(wú)限數(shù)量,、任意時(shí)間點(diǎn)的恢復(fù);各種數(shù)據(jù)庫(kù),、文件系統(tǒng)的數(shù)據(jù)一致性等等。
通過(guò)以下方式實(shí)現(xiàn)對(duì)這部分核心業(yè)務(wù)系統(tǒng)的持續(xù)數(shù)據(jù)保護(hù):
1. 在不改變?cè)邢到y(tǒng)結(jié)構(gòu)的前提下,,將火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)接入生產(chǎn)機(jī)房的LAN網(wǎng)絡(luò)與SAN網(wǎng)絡(luò)中,,激活持續(xù)數(shù)據(jù)保護(hù)功能主模塊、同時(shí)激活快照功能,;
2. 在需要持續(xù)數(shù)據(jù)保護(hù)的服務(wù)器中,,安裝火星艙持續(xù)數(shù)據(jù)保護(hù)數(shù)據(jù)分流器,通過(guò)持續(xù)數(shù)據(jù)保護(hù)模塊實(shí)現(xiàn)核心業(yè)務(wù)的持續(xù)數(shù)據(jù)保護(hù)功能,;
3. 持續(xù)數(shù)據(jù)保護(hù)的數(shù)據(jù)存儲(chǔ)于火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)內(nèi)的磁盤(pán)中,。
4. 火星艙數(shù)據(jù)保護(hù)設(shè)備部署完成后,系統(tǒng)自動(dòng)將需要保護(hù)的服務(wù)器進(jìn)行有效的持續(xù)數(shù)據(jù)保護(hù),,在數(shù)據(jù)寫(xiě)入被保護(hù)服務(wù)器自身存儲(chǔ)的同時(shí),,寫(xiě)入火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)中。保證火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)連接中的數(shù)據(jù)與被保護(hù)的數(shù)據(jù)完全一致,。同時(shí),,利用快照功能,,可進(jìn)行連續(xù)的或基于時(shí)間點(diǎn)的快照工作,此功能能夠在被保護(hù)服務(wù)器發(fā)生邏輯錯(cuò)誤時(shí),,快速有效地進(jìn)行快照點(diǎn)的掛載,,避免邏輯錯(cuò)誤造成的數(shù)據(jù)損壞。
CDM高級(jí)備份
CDM備份數(shù)據(jù)副本管理技術(shù)并不僅僅是對(duì)傳統(tǒng)備份技術(shù)的升級(jí)與換代,,它是一項(xiàng)真正能夠發(fā)揮火星艙軟硬平臺(tái)全部功能的數(shù)據(jù)保護(hù)技術(shù),,能夠?qū)崿F(xiàn)多種類(lèi)型數(shù)據(jù)的永久增量備份,無(wú)限歷史點(diǎn)存留,, 分鐘級(jí)數(shù)據(jù)及業(yè)務(wù)系統(tǒng)恢復(fù)的數(shù)據(jù)保護(hù)技術(shù),。
部署方式如下:
1. 在不改變?cè)邢到y(tǒng)結(jié)構(gòu)的前提下,將火星艙接入金融行業(yè)本地LAN網(wǎng)絡(luò)中,,激活備份功能主模塊,、遠(yuǎn)程備份模塊,實(shí)現(xiàn)對(duì)整套備份系統(tǒng)的管理,;
2. VMware虛擬機(jī)備份:通過(guò)中轉(zhuǎn)服務(wù)器調(diào)用VMware的CBT,,VMware對(duì)指定虛擬機(jī)做快照,并將快照備份至火星艙指定的存儲(chǔ)空間中,;
3. 核心數(shù)據(jù)庫(kù)備份:在數(shù)據(jù)庫(kù)服務(wù)器上安裝相應(yīng)操作系統(tǒng)的代理模塊,,火星艙通過(guò)代理模塊訪問(wèn)數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)將所需數(shù)據(jù)備份至火星艙指定的存儲(chǔ)空間中,;
4. 文件備份:在文件服務(wù)器上安裝相應(yīng)操作系統(tǒng)的代理模塊,,火星艙通過(guò)代理模塊訪問(wèn)文件系統(tǒng),將所需數(shù)據(jù)備份至火星艙指定的存儲(chǔ)空間中,;
無(wú)論是虛擬機(jī),、數(shù)據(jù)庫(kù)系統(tǒng)還是文件系統(tǒng),除了第一次需要進(jìn)行一次全量數(shù)據(jù)的備份,,以后都只需增量備份即可,,增量數(shù)據(jù)可以在火星艙內(nèi)部實(shí)現(xiàn)快照合成,生成一份最新的全量數(shù)據(jù),,即備份時(shí)采用的是永久增量備份方式,,但在火星艙內(nèi)部保存的都是一份份全量數(shù)據(jù),所有這些全量數(shù)據(jù)都可直接Mount到主機(jī)直接使用,,即能實(shí)現(xiàn)分鐘級(jí)恢復(fù),,無(wú)論數(shù)據(jù)量的大小。具體功能如下:
? 每天只需增量備份即可,,無(wú)需周期性的全量備份
? VMware虛擬機(jī)可以在1分鐘內(nèi)以新的虛擬機(jī)的形式恢復(fù)
? 數(shù)據(jù)庫(kù)系統(tǒng)可在1-5分鐘內(nèi)恢復(fù),。
? 文件系統(tǒng)可以在3分鐘內(nèi)恢復(fù)。
? 所有備份的數(shù)據(jù),都可以虛擬化成多份數(shù)據(jù),,提供給服務(wù)器使用,,而且每份數(shù)據(jù)都是可讀可寫(xiě)。
CDM高級(jí)備份功能并不僅限于對(duì)傳統(tǒng)備份技術(shù)的升級(jí)與換代,,它是一款真正能夠發(fā)揮火星艙軟硬平臺(tái)全部功能效用的數(shù)據(jù)保護(hù)技術(shù),,該新功能能夠突破傳統(tǒng)備份的冗余的周期循環(huán)備份,實(shí)現(xiàn)對(duì)不同的數(shù)據(jù)類(lèi)型的永久增量備份,,通過(guò)快照技術(shù)無(wú)限歷史點(diǎn)留存,,從而使恢復(fù)時(shí)間目標(biāo)(RTO)縮短到5分鐘和恢復(fù)點(diǎn)目標(biāo)(RPO)縮短到12小時(shí)內(nèi)。通過(guò)CDM生成的副本可廣泛適用于恢復(fù),、開(kāi)發(fā)測(cè)試,、仿真演練、數(shù)據(jù)歸檔,、遠(yuǎn)程容災(zāi)等應(yīng)用場(chǎng)景,。
