引領(lǐng)全行業(yè)邁進數(shù)據(jù)無憂時代
政 府
行 業(yè) 現(xiàn) 狀
根據(jù)《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃 和 2035 年遠景目標綱要》等文件精神,特制定規(guī)劃,,作為“十 四五”期間統(tǒng)籌推進國家政務(wù)信息化工作,,指導(dǎo)各地方有序開展政務(wù)信息化建設(shè)的重要依據(jù),。政務(wù)信息化工作需面向時代發(fā)展主題,、面向改革治理需要,、面向社會公眾期望,,貫徹以人民為中心的發(fā)展思想,,聚焦“放管服”改革創(chuàng)新,、縱橫聯(lián)動協(xié)同治理,、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、促進創(chuàng)新創(chuàng)業(yè)等任務(wù),,增強發(fā)展能力,,提升服務(wù)水平,優(yōu)化發(fā)展環(huán)境,,推動政務(wù)信息化建設(shè)邁入“集約整合,、全面互聯(lián)、協(xié)同共治,、共享開放,、安全可信”的新階段。
行 業(yè) 特 點
各地各部門已經(jīng)根據(jù)“十三五”時期國民經(jīng)濟和社會發(fā)展相關(guān)重大戰(zhàn)略,、重大任務(wù),、重大工程,以及相關(guān)法律法規(guī)和政策文件精神,,按照“大平臺,、大數(shù)據(jù)、大系統(tǒng)”總體框架,,建設(shè)了以下重點工程,。
按照“數(shù)、云,、網(wǎng),、端”融合創(chuàng)新趨勢及電子政務(wù)集約化建設(shè)需求,依托統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)加快建設(shè)綜合性公共基礎(chǔ)設(shè)施平臺,,形成互聯(lián)互通,、安全防護、共享交換,、云計算,、數(shù)據(jù)分析,、容災(zāi)備份等綜合服務(wù)能力,實現(xiàn)電子政務(wù)關(guān)鍵公共基礎(chǔ)設(shè)施的統(tǒng)建共用,,支撐政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享匯聚,。
? 云上數(shù)據(jù)保護配套匱乏:目前除了國家級信息中心和少數(shù)地方政務(wù)云的部分核心業(yè)務(wù)系統(tǒng)有數(shù)據(jù)保護措施,95%以上的業(yè)務(wù)系統(tǒng)處于裸奔狀態(tài),。
? 海量數(shù)據(jù)保護缺乏有效準備:對于政務(wù)云平臺,,我們無法拒絕海量數(shù)據(jù)的涌入,未雨綢繆規(guī)劃好海量數(shù)據(jù)的管理體系,,是避免未來“數(shù)據(jù)風暴”的有效手段,。
? 國產(chǎn)平臺的適配問題:政務(wù)云作為自主可控的主戰(zhàn)場,面臨大量的國產(chǎn)操作系統(tǒng),、國產(chǎn)數(shù)據(jù)庫和國產(chǎn)文件系統(tǒng),,兼容性是一個巨大的挑戰(zhàn)。
? 文件的可用性和保密性:文件的可用性,,防止這些文件在任何情況下丟失,、文件的完整性。文件的機密性,,防止文件在任何非授權(quán)情況下泄露,。文件傳播安全,因為一旦傳播開來會不會有木馬,、病毒,,會導(dǎo)致用戶受到損失。
? 管理體制和服務(wù)機制不完善:目前的政務(wù)云數(shù)據(jù)安全管理和服務(wù)機制滯后于信息技術(shù)的發(fā)展,,存在著管理漏洞和服務(wù)跟不上的問題,。
數(shù) 據(jù) 保 障 方 案
依據(jù)用戶的需求分析,針對政務(wù)云平臺的虛擬機,、操作系統(tǒng),、數(shù)據(jù)庫及物理環(huán)境的各類信息進行全面保護,核心系統(tǒng)進行持續(xù)數(shù)據(jù)保護,,從下圖可以看出,系統(tǒng)的配置簡單,、結(jié)構(gòu)清晰,。
雖然云平臺技術(shù)在提高業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性方面做出了努力,但仍不夠完善,,為彌補云平臺在數(shù)據(jù)保護方面的不足,北京亞細亞智業(yè)科技有限公司在備份功能中針對云平臺的保護提出了一套完善的技術(shù),。
備份是針對多重場景數(shù)據(jù)保護的統(tǒng)一解決方案,支持云主機的完全備份,、增量備份和差異備份,,同時支持并發(fā)備份,,永久增量備份,以及自定義虛擬機啟動后狀態(tài)等功能,。
火星艙數(shù)據(jù)保護系統(tǒng)通過內(nèi)置的備份功能模塊根據(jù)預(yù)先設(shè)定好的備份策略,,調(diào)用云平臺的API接口直接獲取備份目標VM的所屬信息,同時將火星艙數(shù)據(jù)保護系統(tǒng)所控制的存儲空間,,掛載至云平臺,,并通知云平臺開始對目標虛擬機打快照,收集上次備份后的所有修改過的Block(首次備份則直接將鏡像作為快照處理),,將快照存儲到火星艙數(shù)據(jù)保護系統(tǒng)掛載至云平臺的存儲空間,,在火星艙數(shù)據(jù)保護系統(tǒng)后臺將全備數(shù)據(jù)與增量合成,并對合成后的數(shù)據(jù)形成一個存儲級別的快照,,保留可恢復(fù)的歷史快照點,。備份作業(yè)結(jié)束后,火星艙數(shù)據(jù)保護系統(tǒng)自動地將掛載至云平臺的存儲空間進行卸載操作,。至此,,備份作業(yè)完成。
當云平臺數(shù)據(jù)遭到損壞時,,可通過火星艙數(shù)據(jù)保護系統(tǒng)選擇已備份的任意時間點進行恢復(fù),。
在針對云平臺進行本地備份時,火星艙數(shù)據(jù)保護系統(tǒng)還能夠支持以下附加功能:
? 并發(fā)備份:支持按照server主機或虛擬機進行并發(fā)備份,,可自定義并發(fā)數(shù)來啟用多線程同時備份多個虛擬機,,以提高備份效率。
? 支持永久增量備份:無需復(fù)雜的循環(huán)策略,,僅需在第一次備份時執(zhí)行一次完全備份,,后續(xù)均執(zhí)行增量備份即可,提升增量備份效率,。
? 支持自動發(fā)現(xiàn)備份目標變化并備份:支持自動發(fā)現(xiàn)組內(nèi)虛擬機的增加,、刪除、修改等變化,,任務(wù)觸發(fā)時自動備份,,無需手動重發(fā)備份任務(wù),便于備份管理,。
? 支持不同顆粒度的恢復(fù):支持虛擬機恢復(fù),、server group恢復(fù)等。
? 可自主指定位置恢復(fù):恢復(fù)時可自主指定虛擬化平臺,、恢復(fù)虛擬機名稱,、存儲位置等。
在數(shù)據(jù)備份過程中,,火星艙數(shù)據(jù)保護系統(tǒng)會統(tǒng)一進行備份作業(yè)的管理和控制,,通過預(yù)先制定好的備份策略,,自動地將所需備份數(shù)據(jù)傳輸?shù)絺浞菀惑w機內(nèi)。全過程無需人工干預(yù),,自動有效地運行,。
CDP持續(xù)數(shù)據(jù)保
核心數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)擬同時采用火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)的持續(xù)數(shù)據(jù)保護(Continuous Data Protection)模塊來解決這一問題?;鹦桥揅DP實現(xiàn)了“零”數(shù)據(jù)丟失,;對生產(chǎn)存儲性能“零”影響;以I/O記錄為單位,,無限數(shù)量,、任意時間點的恢復(fù);各種數(shù)據(jù)庫,、文件系統(tǒng)的數(shù)據(jù)一致性等等,。
通過以下方式實現(xiàn)對這部分核心業(yè)務(wù)系統(tǒng)的持續(xù)數(shù)據(jù)保護:
1. 在不改變原有系統(tǒng)結(jié)構(gòu)的前提下,將火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)接入生產(chǎn)機房的LAN網(wǎng)絡(luò)與SAN網(wǎng)絡(luò)中,,激活持續(xù)數(shù)據(jù)保護功能主模塊,、同時激活快照功能;
2. 在需要持續(xù)數(shù)據(jù)保護的服務(wù)器中,,安裝火星艙持續(xù)數(shù)據(jù)保護數(shù)據(jù)分流器,,通過持續(xù)數(shù)據(jù)保護模塊實現(xiàn)核心業(yè)務(wù)的持續(xù)數(shù)據(jù)保護功能;
3. 持續(xù)數(shù)據(jù)保護的數(shù)據(jù)存儲于火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)內(nèi)的磁盤中,。
4. 火星艙數(shù)據(jù)保護設(shè)備部署完成后,,系統(tǒng)自動將需要保護的服務(wù)器進行有效的持續(xù)數(shù)據(jù)保護,在數(shù)據(jù)寫入被保護服務(wù)器自身存儲的同時,,寫入火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)中,。保證火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)連接中的數(shù)據(jù)與被保護的數(shù)據(jù)完全一致。同時,,利用快照功能,,可進行連續(xù)的或基于時間點的快照工作,此功能能夠在被保護服務(wù)器發(fā)生邏輯錯誤時,,快速有效地進行快照點的掛載,,避免邏輯錯誤造成的數(shù)據(jù)損壞。
CDM高級備份
CDM備份數(shù)據(jù)副本管理技術(shù)并不僅僅是對傳統(tǒng)備份技術(shù)的升級與換代,,它是一項真正能夠發(fā)揮火星艙軟硬平臺全部功能的數(shù)據(jù)保護技術(shù),,能夠?qū)崿F(xiàn)多種類型數(shù)據(jù)的永久增量備份,無限歷史點存留,, 分鐘級數(shù)據(jù)及業(yè)務(wù)系統(tǒng)恢復(fù)的數(shù)據(jù)保護技術(shù),。
部署方式如下:
1. 在不改變原有系統(tǒng)結(jié)構(gòu)的前提下,,將火星艙接入金融行業(yè)本地LAN網(wǎng)絡(luò)中,,激活備份功能主模塊,、遠程備份模塊,實現(xiàn)對整套備份系統(tǒng)的管理,;
2. VMware虛擬機備份:通過中轉(zhuǎn)服務(wù)器調(diào)用VMware的CBT,,VMware對指定虛擬機做快照,并將快照備份至火星艙指定的存儲空間中,;
3. 核心數(shù)據(jù)庫備份:在數(shù)據(jù)庫服務(wù)器上安裝相應(yīng)操作系統(tǒng)的代理模塊,,火星艙通過代理模塊訪問數(shù)據(jù)庫,數(shù)據(jù)庫將所需數(shù)據(jù)備份至火星艙指定的存儲空間中,;
4. 文件備份:在文件服務(wù)器上安裝相應(yīng)操作系統(tǒng)的代理模塊,,火星艙通過代理模塊訪問文件系統(tǒng),將所需數(shù)據(jù)備份至火星艙指定的存儲空間中,;
無論是虛擬機,、數(shù)據(jù)庫系統(tǒng)還是文件系統(tǒng),除了第一次需要進行一次全量數(shù)據(jù)的備份,,以后都只需增量備份即可,,增量數(shù)據(jù)可以在火星艙內(nèi)部實現(xiàn)快照合成,生成一份最新的全量數(shù)據(jù),,即備份時采用的是永久增量備份方式,,但在火星艙內(nèi)部保存的都是一份份全量數(shù)據(jù),所有這些全量數(shù)據(jù)都可直接Mount到主機直接使用,,即能實現(xiàn)分鐘級恢復(fù),,無論數(shù)據(jù)量的大小。具體功能如下:
? 每天只需增量備份即可,,無需周期性的全量備份
? VMware虛擬機可以在1分鐘內(nèi)以新的虛擬機的形式恢復(fù)
? 數(shù)據(jù)庫系統(tǒng)可在1-5分鐘內(nèi)恢復(fù),。
? 文件系統(tǒng)可以在3分鐘內(nèi)恢復(fù)。
? 所有備份的數(shù)據(jù),,都可以虛擬化成多份數(shù)據(jù),,提供給服務(wù)器使用,而且每份數(shù)據(jù)都是可讀可寫,。
CDM高級備份功能并不僅限于對傳統(tǒng)備份技術(shù)的升級與換代,,它是一款真正能夠發(fā)揮火星艙軟硬平臺全部功能效用的數(shù)據(jù)保護技術(shù),該新功能能夠突破傳統(tǒng)備份的冗余的周期循環(huán)備份,,實現(xiàn)對不同的數(shù)據(jù)類型的永久增量備份,,通過快照技術(shù)無限歷史點留存,從而使恢復(fù)時間目標(RTO)縮短到5分鐘和恢復(fù)點目標(RPO)縮短到12小時內(nèi),。通過CDM生成的副本可廣泛適用于恢復(fù),、開發(fā)測試、仿真演練、數(shù)據(jù)歸檔,、遠程容災(zāi)等應(yīng)用場景,。
