引領(lǐng)全行業(yè)邁進(jìn)數(shù)據(jù)無憂時(shí)代
政 府
行 業(yè) 現(xiàn) 狀
根據(jù)《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃 和 2035 年遠(yuǎn)景目標(biāo)綱要》等文件精神,特制定規(guī)劃,,作為“十 四五”期間統(tǒng)籌推進(jìn)國家政務(wù)信息化工作,,指導(dǎo)各地方有序開展政務(wù)信息化建設(shè)的重要依據(jù)。政務(wù)信息化工作需面向時(shí)代發(fā)展主題,、面向改革治理需要,、面向社會(huì)公眾期望,貫徹以人民為中心的發(fā)展思想,,聚焦“放管服”改革創(chuàng)新,、縱橫聯(lián)動(dòng)協(xié)同治理、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”,、促進(jìn)創(chuàng)新創(chuàng)業(yè)等任務(wù),,增強(qiáng)發(fā)展能力,提升服務(wù)水平,,優(yōu)化發(fā)展環(huán)境,,推動(dòng)政務(wù)信息化建設(shè)邁入“集約整合、全面互聯(lián),、協(xié)同共治,、共享開放、安全可信”的新階段,。
行 業(yè) 特 點(diǎn)
各地各部門已經(jīng)根據(jù)“十三五”時(shí)期國民經(jīng)濟(jì)和社會(huì)發(fā)展相關(guān)重大戰(zhàn)略,、重大任務(wù)、重大工程,,以及相關(guān)法律法規(guī)和政策文件精神,,按照“大平臺、大數(shù)據(jù),、大系統(tǒng)”總體框架,,建設(shè)了以下重點(diǎn)工程,。
按照“數(shù)、云,、網(wǎng),、端”融合創(chuàng)新趨勢及電子政務(wù)集約化建設(shè)需求,依托統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)加快建設(shè)綜合性公共基礎(chǔ)設(shè)施平臺,,形成互聯(lián)互通,、安全防護(hù)、共享交換,、云計(jì)算,、數(shù)據(jù)分析、容災(zāi)備份等綜合服務(wù)能力,,實(shí)現(xiàn)電子政務(wù)關(guān)鍵公共基礎(chǔ)設(shè)施的統(tǒng)建共用,,支撐政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享匯聚。
? 云上數(shù)據(jù)保護(hù)配套匱乏:目前除了國家級信息中心和少數(shù)地方政務(wù)云的部分核心業(yè)務(wù)系統(tǒng)有數(shù)據(jù)保護(hù)措施,,95%以上的業(yè)務(wù)系統(tǒng)處于裸奔狀態(tài),。
? 海量數(shù)據(jù)保護(hù)缺乏有效準(zhǔn)備:對于政務(wù)云平臺,我們無法拒絕海量數(shù)據(jù)的涌入,,未雨綢繆規(guī)劃好海量數(shù)據(jù)的管理體系,,是避免未來“數(shù)據(jù)風(fēng)暴”的有效手段。
? 國產(chǎn)平臺的適配問題:政務(wù)云作為自主可控的主戰(zhàn)場,,面臨大量的國產(chǎn)操作系統(tǒng),、國產(chǎn)數(shù)據(jù)庫和國產(chǎn)文件系統(tǒng),兼容性是一個(gè)巨大的挑戰(zhàn),。
? 文件的可用性和保密性:文件的可用性,,防止這些文件在任何情況下丟失、文件的完整性,。文件的機(jī)密性,,防止文件在任何非授權(quán)情況下泄露。文件傳播安全,,因?yàn)橐坏﹤鞑ラ_來會(huì)不會(huì)有木馬,、病毒,會(huì)導(dǎo)致用戶受到損失,。
? 管理體制和服務(wù)機(jī)制不完善:目前的政務(wù)云數(shù)據(jù)安全管理和服務(wù)機(jī)制滯后于信息技術(shù)的發(fā)展,,存在著管理漏洞和服務(wù)跟不上的問題。
數(shù) 據(jù) 保 障 方 案
依據(jù)用戶的需求分析,,針對政務(wù)云平臺的虛擬機(jī),、操作系統(tǒng)、數(shù)據(jù)庫及物理環(huán)境的各類信息進(jìn)行全面保護(hù),,核心系統(tǒng)進(jìn)行持續(xù)數(shù)據(jù)保護(hù),,從下圖可以看出,,系統(tǒng)的配置簡單,、結(jié)構(gòu)清晰,。
雖然云平臺技術(shù)在提高業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性方面做出了努力,但仍不夠完善,,為彌補(bǔ)云平臺在數(shù)據(jù)保護(hù)方面的不足,北京亞細(xì)亞智業(yè)科技有限公司在備份功能中針對云平臺的保護(hù)提出了一套完善的技術(shù),。
備份是針對多重場景數(shù)據(jù)保護(hù)的統(tǒng)一解決方案,支持云主機(jī)的完全備份,、增量備份和差異備份,,同時(shí)支持并發(fā)備份,永久增量備份,,以及自定義虛擬機(jī)啟動(dòng)后狀態(tài)等功能,。
火星艙數(shù)據(jù)保護(hù)系統(tǒng)通過內(nèi)置的備份功能模塊根據(jù)預(yù)先設(shè)定好的備份策略,調(diào)用云平臺的API接口直接獲取備份目標(biāo)VM的所屬信息,,同時(shí)將火星艙數(shù)據(jù)保護(hù)系統(tǒng)所控制的存儲空間,,掛載至云平臺,并通知云平臺開始對目標(biāo)虛擬機(jī)打快照,,收集上次備份后的所有修改過的Block(首次備份則直接將鏡像作為快照處理),,將快照存儲到火星艙數(shù)據(jù)保護(hù)系統(tǒng)掛載至云平臺的存儲空間,在火星艙數(shù)據(jù)保護(hù)系統(tǒng)后臺將全備數(shù)據(jù)與增量合成,,并對合成后的數(shù)據(jù)形成一個(gè)存儲級別的快照,,保留可恢復(fù)的歷史快照點(diǎn)。備份作業(yè)結(jié)束后,,火星艙數(shù)據(jù)保護(hù)系統(tǒng)自動(dòng)地將掛載至云平臺的存儲空間進(jìn)行卸載操作,。至此,備份作業(yè)完成,。
當(dāng)云平臺數(shù)據(jù)遭到損壞時(shí),,可通過火星艙數(shù)據(jù)保護(hù)系統(tǒng)選擇已備份的任意時(shí)間點(diǎn)進(jìn)行恢復(fù)。
在針對云平臺進(jìn)行本地備份時(shí),,火星艙數(shù)據(jù)保護(hù)系統(tǒng)還能夠支持以下附加功能:
? 并發(fā)備份:支持按照server主機(jī)或虛擬機(jī)進(jìn)行并發(fā)備份,,可自定義并發(fā)數(shù)來啟用多線程同時(shí)備份多個(gè)虛擬機(jī),以提高備份效率,。
? 支持永久增量備份:無需復(fù)雜的循環(huán)策略,,僅需在第一次備份時(shí)執(zhí)行一次完全備份,后續(xù)均執(zhí)行增量備份即可,,提升增量備份效率,。
? 支持自動(dòng)發(fā)現(xiàn)備份目標(biāo)變化并備份:支持自動(dòng)發(fā)現(xiàn)組內(nèi)虛擬機(jī)的增加、刪除,、修改等變化,,任務(wù)觸發(fā)時(shí)自動(dòng)備份,,無需手動(dòng)重發(fā)備份任務(wù),便于備份管理,。
? 支持不同顆粒度的恢復(fù):支持虛擬機(jī)恢復(fù),、server group恢復(fù)等。
? 可自主指定位置恢復(fù):恢復(fù)時(shí)可自主指定虛擬化平臺,、恢復(fù)虛擬機(jī)名稱,、存儲位置等。
在數(shù)據(jù)備份過程中,,火星艙數(shù)據(jù)保護(hù)系統(tǒng)會(huì)統(tǒng)一進(jìn)行備份作業(yè)的管理和控制,,通過預(yù)先制定好的備份策略,自動(dòng)地將所需備份數(shù)據(jù)傳輸?shù)絺浞菀惑w機(jī)內(nèi),。全過程無需人工干預(yù),,自動(dòng)有效地運(yùn)行。
CDP持續(xù)數(shù)據(jù)保
核心數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)相關(guān)數(shù)據(jù)擬同時(shí)采用火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)的持續(xù)數(shù)據(jù)保護(hù)(Continuous Data Protection)模塊來解決這一問題,?;鹦桥揅DP實(shí)現(xiàn)了“零”數(shù)據(jù)丟失;對生產(chǎn)存儲性能“零”影響,;以I/O記錄為單位,,無限數(shù)量、任意時(shí)間點(diǎn)的恢復(fù),;各種數(shù)據(jù)庫,、文件系統(tǒng)的數(shù)據(jù)一致性等等。
通過以下方式實(shí)現(xiàn)對這部分核心業(yè)務(wù)系統(tǒng)的持續(xù)數(shù)據(jù)保護(hù):
1. 在不改變原有系統(tǒng)結(jié)構(gòu)的前提下,,將火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)接入生產(chǎn)機(jī)房的LAN網(wǎng)絡(luò)與SAN網(wǎng)絡(luò)中,,激活持續(xù)數(shù)據(jù)保護(hù)功能主模塊、同時(shí)激活快照功能,;
2. 在需要持續(xù)數(shù)據(jù)保護(hù)的服務(wù)器中,,安裝火星艙持續(xù)數(shù)據(jù)保護(hù)數(shù)據(jù)分流器,通過持續(xù)數(shù)據(jù)保護(hù)模塊實(shí)現(xiàn)核心業(yè)務(wù)的持續(xù)數(shù)據(jù)保護(hù)功能,;
3. 持續(xù)數(shù)據(jù)保護(hù)的數(shù)據(jù)存儲于火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)內(nèi)的磁盤中,。
4. 火星艙數(shù)據(jù)保護(hù)設(shè)備部署完成后,系統(tǒng)自動(dòng)將需要保護(hù)的服務(wù)器進(jìn)行有效的持續(xù)數(shù)據(jù)保護(hù),,在數(shù)據(jù)寫入被保護(hù)服務(wù)器自身存儲的同時(shí),,寫入火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)中。保證火星艙數(shù)據(jù)備份與恢復(fù)系統(tǒng)連接中的數(shù)據(jù)與被保護(hù)的數(shù)據(jù)完全一致,。同時(shí),,利用快照功能,可進(jìn)行連續(xù)的或基于時(shí)間點(diǎn)的快照工作,此功能能夠在被保護(hù)服務(wù)器發(fā)生邏輯錯(cuò)誤時(shí),,快速有效地進(jìn)行快照點(diǎn)的掛載,,避免邏輯錯(cuò)誤造成的數(shù)據(jù)損壞。
CDM高級備份
CDM備份數(shù)據(jù)副本管理技術(shù)并不僅僅是對傳統(tǒng)備份技術(shù)的升級與換代,,它是一項(xiàng)真正能夠發(fā)揮火星艙軟硬平臺全部功能的數(shù)據(jù)保護(hù)技術(shù),,能夠?qū)崿F(xiàn)多種類型數(shù)據(jù)的永久增量備份,無限歷史點(diǎn)存留,, 分鐘級數(shù)據(jù)及業(yè)務(wù)系統(tǒng)恢復(fù)的數(shù)據(jù)保護(hù)技術(shù),。
部署方式如下:
1. 在不改變原有系統(tǒng)結(jié)構(gòu)的前提下,,將火星艙接入金融行業(yè)本地LAN網(wǎng)絡(luò)中,,激活備份功能主模塊、遠(yuǎn)程備份模塊,,實(shí)現(xiàn)對整套備份系統(tǒng)的管理,;
2. VMware虛擬機(jī)備份:通過中轉(zhuǎn)服務(wù)器調(diào)用VMware的CBT,VMware對指定虛擬機(jī)做快照,,并將快照備份至火星艙指定的存儲空間中,;
3. 核心數(shù)據(jù)庫備份:在數(shù)據(jù)庫服務(wù)器上安裝相應(yīng)操作系統(tǒng)的代理模塊,火星艙通過代理模塊訪問數(shù)據(jù)庫,,數(shù)據(jù)庫將所需數(shù)據(jù)備份至火星艙指定的存儲空間中,;
4. 文件備份:在文件服務(wù)器上安裝相應(yīng)操作系統(tǒng)的代理模塊,火星艙通過代理模塊訪問文件系統(tǒng),,將所需數(shù)據(jù)備份至火星艙指定的存儲空間中,;
無論是虛擬機(jī)、數(shù)據(jù)庫系統(tǒng)還是文件系統(tǒng),,除了第一次需要進(jìn)行一次全量數(shù)據(jù)的備份,,以后都只需增量備份即可,增量數(shù)據(jù)可以在火星艙內(nèi)部實(shí)現(xiàn)快照合成,,生成一份最新的全量數(shù)據(jù),,即備份時(shí)采用的是永久增量備份方式,但在火星艙內(nèi)部保存的都是一份份全量數(shù)據(jù),,所有這些全量數(shù)據(jù)都可直接Mount到主機(jī)直接使用,,即能實(shí)現(xiàn)分鐘級恢復(fù),無論數(shù)據(jù)量的大小,。具體功能如下:
? 每天只需增量備份即可,,無需周期性的全量備份
? VMware虛擬機(jī)可以在1分鐘內(nèi)以新的虛擬機(jī)的形式恢復(fù)
? 數(shù)據(jù)庫系統(tǒng)可在1-5分鐘內(nèi)恢復(fù)。
? 文件系統(tǒng)可以在3分鐘內(nèi)恢復(fù),。
? 所有備份的數(shù)據(jù),,都可以虛擬化成多份數(shù)據(jù),提供給服務(wù)器使用,而且每份數(shù)據(jù)都是可讀可寫,。
CDM高級備份功能并不僅限于對傳統(tǒng)備份技術(shù)的升級與換代,,它是一款真正能夠發(fā)揮火星艙軟硬平臺全部功能效用的數(shù)據(jù)保護(hù)技術(shù),該新功能能夠突破傳統(tǒng)備份的冗余的周期循環(huán)備份,,實(shí)現(xiàn)對不同的數(shù)據(jù)類型的永久增量備份,,通過快照技術(shù)無限歷史點(diǎn)留存,從而使恢復(fù)時(shí)間目標(biāo)(RTO)縮短到5分鐘和恢復(fù)點(diǎn)目標(biāo)(RPO)縮短到12小時(shí)內(nèi),。通過CDM生成的副本可廣泛適用于恢復(fù),、開發(fā)測試、仿真演練,、數(shù)據(jù)歸檔,、遠(yuǎn)程容災(zāi)等應(yīng)用場景。
