政府行業(yè)系統(tǒng)災備建設白皮書
發(fā)布時間:2020-11-02 來源: 調研報告 點擊:
政府行業(yè)系統(tǒng)災備建設白皮書
目 錄
政府行業(yè)災備建設特點及案例剖析 .............................................. 69 6.1
政府行業(yè)災備建設特點及案例剖析 ........................................................... 69 6.1.1
行業(yè)概覽 .............................................................. 69 6.1.2
行業(yè)現(xiàn)狀與需求 ........................................................ 72 6.1.3
應用場景與解決方案 .................................................... 74 6.1.4
典型用戶案例 .......................................................... 78 6.1.5 小結 ............................................................... 80
災備市場與行業(yè)趨勢 ................................................................... 137 7.1
災備市場概況 ........................................................................................ 137 7.1.1
市場高速增長 ......................................................... 137 7.1.2
市場多元發(fā)展 ......................................................... 138 7.2 未來五年(2020-2025)趨勢............................................................... 139 7.2.1
信創(chuàng)推動核心技術自主研發(fā) ............................................. 139 7.2.2
合規(guī)性仍是推動行業(yè)發(fā)展主因 ........................................... 140 7.2.3
平臺化推進災備產業(yè)化發(fā)展 ............................................. 141 7.2.4
災備人才和用戶群體持續(xù)增長 ........................................... 142
政府行業(yè)災備建設特點及案例剖析 數(shù)字化轉型加速了行業(yè)的信息化建設,如何保障信息化建設安全,國家已經從法律層面制定了一系列的法規(guī)條文,并明確了信息運營主體的職責。在這個大背景下,災備建設落實到具體的建設工具,無外乎數(shù)據(jù)的容災備份、遷移、恢復等技術產品。但每個行業(yè)的信息系統(tǒng)和數(shù)據(jù)特點不同, 也造就了不同的災備解決方案。譬如,政務行業(yè)的私有云架構,不僅要考慮內外網特殊情況,還要考慮數(shù)據(jù)中心建設一期和二期軟硬件的異構問題等。
為了更真實地展現(xiàn)重點行業(yè)的災備建設特點,本章節(jié)涉及的行業(yè)概述、應用場景和典型案例, 主要來自英方軟件近百位一線技術工程師的實踐。這些內容幾乎全面覆蓋了各個行業(yè)的災備特點和需求,在具體的應用場景和方案剖析中,也可以作為大家參考的重要的實踐內容。
本章節(jié)共列舉了政府、金融、醫(yī)療、教育、電信、能源、制造等行業(yè)的災備建設特點,這些行業(yè)所涉及的內容如下表所示。
行業(yè) 內容 政府 指各級政府部門及各種機構,如公檢法、公積金、大數(shù)據(jù)局、環(huán)保、消防等部門。
金融 指經營金融商品的特殊行業(yè),包括銀行、保險、信托、證券、會計、審核及相關設 備制造商、系統(tǒng)集成商。
醫(yī)療 指與人們身心健康相關的產業(yè)的統(tǒng)稱,包含了傳統(tǒng)意義上的衛(wèi)健委機構、醫(yī)院等。
教育 指各地教育局和各大中專院校及中小學等教學主體。
電信 指各個電信運營商以及運營商機構依托各地 IDC 進行的云災備建設。
能源 指天然氣、石油石化、國家電網、南方電網及各地下屬電網公司等。
制造 指機械和電子制造業(yè)、輕紡工業(yè)、資源加工工業(yè),如航空發(fā)動機、半導體芯片、機械、汽車、五金、食品、服裝等。
表 6-1 災備重點行業(yè)涉及領域 6.1 政府行業(yè)災備建設特點及案例剖析 6.1.1 行業(yè)概覽 電子政務是指政府機構通過運用信息化手段,實現(xiàn)辦公自動化、24 小時咨詢服務、網上申報和審批等各種政府職能。電子政務應用包括政務信息查詢、公共政務辦公、政府辦公自動化等。本內容涉及的電子政務的建設主體是各級政府部門及各種組織機構,涵蓋各級黨組織、政府部門、公檢法、委辦機構等,譬如各級人民政府、人民檢察院、人民法院、公安部門、消防、工商、稅務、環(huán)保等。本章節(jié)所涉及的電子政務的數(shù)據(jù)安全和業(yè)務連續(xù)性的內容,也是以為百姓提供日常服務的政府及組織為主。
新基建、數(shù)字中國、智慧城市、互聯(lián)網 + 政務等新型城市的建設浪潮,都離不開作為電子政務底座的新型基礎設施—政務云。當前,各地政府大力興建的政務云,也不負重托,通過新型電子政務的方式,在數(shù)字政府、智慧政務、智慧民生等應用領域,逐步實現(xiàn)人民政府提出的“讓數(shù)據(jù)多跑路, 讓百姓少跑腿”的鄭重承諾。為此,通過先進的數(shù)據(jù)復制、容災備份等技術構建一個安全可靠的政
務云,已經成為各級政府組織信息化建設的重要內容之一,也是建設人民滿意的數(shù)字化服務型政府的必要條件。
(1)等級保護和分級保護 政府電子政務的建設和發(fā)展關乎國計民生,也關于國家安全和經濟發(fā)展。由于當前的信息安全保密問題日益突出,勒索病毒、網絡攻擊、機密文件泄露等事件愈發(fā)頻繁,給國家安全和政府外交工作帶來重大的挑戰(zhàn)。為此構建新時代電子政務的信息化應用,必須做好關鍵信息和數(shù)據(jù)的安全管理及保護工作,必須加強對政府信息數(shù)據(jù)和國家機密保護的宣傳工作,必須確保各類信息不泄露、不丟失和重要系統(tǒng)不出現(xiàn)重大故障。
強化信息安全,法度利器先行。國家層面已制定了相應的一系列法律法規(guī),強制性要求各類數(shù)據(jù)中心的運營機構必須遵守各項信息安全規(guī)定,提升整體的信息安全防護措施,而政府及組織在這方面起到了帶頭示范的作用。在國家已頒布的一系列法律法規(guī)中,等級保護和分級保護的影響范圍最廣。
等級保護,即信息安全技術網絡安全等級保護要求,是我國信息安全保障的一項基本制度。2003 年由中辦、國辦轉發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》,正式提出實行信息安全等級保護和建立國家信息安全保障體系的明確要求。2007 年和 2008 年頒布實施的 《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》,統(tǒng)稱“等保 1.0 ”;2019 年 5 月發(fā) 布《信息安全技術網絡安全等級保護基本要求》,統(tǒng)稱“等保 2.0 ”。在等級保護分級中,按重要程度共分為五級:
一級(自主保護)
二級(指導保護)
三級(監(jiān)督保護)
四級(強制保護)
五級(?乇Wo)
除了等級保護,國家也對涉及國家機密的信息系統(tǒng)進行了分級。2005 年 12 月,國家保密局下 發(fā)了《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》,同時,《保密法》修訂草案也增加了網絡安全保密管理的條款。分級保護分為:
秘密級 機密級和機密級(增強)
絕密級 等級保護和分級保護的制定,從國家法律層面規(guī)范了公民、法人和機構組織對信息系統(tǒng)分等級 實行安全保護。各級政府電子政務的建設,涵蓋幾十個不同等級的應用系統(tǒng),如何區(qū)分這些系統(tǒng)的等級和分級,政府政務管理機構已經組織專家團隊做了全面的評估和評定,對政府應用的系統(tǒng)進行了等級劃分。
一般而言,面向社會提供服務窗口的網站及 Web 應用系統(tǒng)對國家安全影響有限,可以劃分為一二級等級保護,對外公開的氣候、經濟統(tǒng)計、災害預防等信息也不屬于國家秘密。但是,一些重要的網站、內部流轉的機密公文及測繪、國防等信息系統(tǒng),就屬于較高等級或秘密的保護范疇。故從數(shù)據(jù)管理和災備角度分析,電子政務信息系統(tǒng)應根據(jù)其信息安全保護等級和業(yè)務連續(xù)性要求,選擇建設相對應的災備系統(tǒng),以防止因系統(tǒng)終止提供服務而對市民的正常生產生活帶來影響,甚至造成嚴重的社會影響;電子政務信息系統(tǒng)也應根據(jù)其數(shù)據(jù)的重要性程度制定數(shù)據(jù)備份策略,以防止因數(shù)據(jù)丟失而造成損失。
。2)政府電子政務發(fā)展的法律法規(guī) 國家在大力推進電子政務快速發(fā)展的同時,不同主管機構和部門下發(fā)和頒布了一系列的政策法規(guī)。例如:
《中華人民共和國網絡安全法》第七十二條規(guī)定:國家機關政務網絡的運營者不履行本法規(guī)定的網絡安全保護義務的,由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。
《國務院辦公廳關于印發(fā)進一步深化“互聯(lián)網+ 政務服務”推進政務服務“一網、一門、一次” 改革實施方案的通知》(國辦發(fā)〔2018〕45 號)要求“加強數(shù)據(jù)共享安全保障”,依法加強隱私等信息保護;提高國家電子政務外網、國家數(shù)據(jù)共享交換平臺和國家政務服務平臺的安全防護能力; 推進政務信息資源共享風險評估和安全審查,強化應急預案管理,切實做好數(shù)據(jù)安全事件的應急處置。
《國家發(fā)展改革委關于印發(fā)“十三五”國家政務信息化工程建設規(guī)劃的通知》指出,“構建一體化政務數(shù)據(jù)平臺”是規(guī)劃的主要任務之一,即按照“數(shù)、云、網、端”融合創(chuàng)新趨勢及電子政務集約化建設需求,依托統(tǒng)一的國家電子政務網絡加快建設綜合性公共基礎設施平臺,形成互聯(lián)互通、安全防護、共享交換、云計算、數(shù)據(jù)分析、容災備份等綜合服務能力,實現(xiàn)電子政務關鍵公共基礎設施的統(tǒng)建共用,支撐政務業(yè)務協(xié)同和數(shù)據(jù)共享匯聚。
本章節(jié)整理了對政府電子政務發(fā)展起到積極推動作用的法律法規(guī)及文件,各級政府及組織可根據(jù)機構規(guī)模、屬性、等級進行相應的數(shù)據(jù)安全和業(yè)務連續(xù)性的建設。
“加快電子政務信息系統(tǒng)的發(fā)展” 《國務院辦公廳關于促進電子政務協(xié)調發(fā)展的指導意見》(國辦發(fā)〔2014〕66 號)
《國務院關于促進云計算創(chuàng)新發(fā)展培育信息產業(yè)新業(yè)態(tài)的意見》(國發(fā)〔2015〕 5 號)
《國務院關于印發(fā)政務信息資源共享管理暫行辦法的通知》(國發(fā)〔2016〕51 號)
《國務院關于加快推進“互聯(lián)網 + 政務服務”工作的指導意見》(國發(fā)〔2016〕55 號)
《國務院辦公廳關于印發(fā) <2017 年政務公開工作要點 > 的通知》(國辦發(fā)〔2017〕24 號)
《國務院辦公廳關于印發(fā)政府網站發(fā)展指引的通知》(國辦發(fā)〔2017〕47 號)
《國務院辦公廳關于印發(fā)< 政府網站集約化試點工作方案> 的通知》(國辦函〔2018〕71 號)
“關于保障電子政務信息系統(tǒng)安全的發(fā)展” 《關于加強黨政部門云計算服務網絡安全管理的意見》(中網辦發(fā)文〔2014〕14 號)
《關于加強黨政機關網站安全管理的通知》(中網辦發(fā)文〔2014〕1 號)
《公共安全業(yè)務連續(xù)性管理體系指南》國家標準(GB/T 31595-2015)
《國家網絡空間安全戰(zhàn)略》(國家網信辦 2016 年 7 月)
《中華人民共和國網絡安全法》(2017 年 6 月 1 日)
《信息安全技術網絡安全等級保護基本要求》(GB/T 22239-2019)
《網絡安全審查辦法》(國家網信辦 2020 年 4 月 )
隨著我國經濟體量的持續(xù)壯大和國際地位的顯著提升,境外敵對勢力通過網絡滲透攻擊我國重要部門的網絡系統(tǒng),以及通過黑客技術加密重要文件的事情時有發(fā)生。據(jù)新聞報道,從 2014 年開始, 某機構安全大腦通過整合海量安全大數(shù)據(jù),發(fā)現(xiàn)了多起境外 APT 組織使用“在野”0day 漏洞針對 我國境內目標發(fā)起的 APT 攻擊,并發(fā)現(xiàn)境外針對中國境內目標的攻擊最早可以追溯到 2007 年,至 少影響了中國境內超過萬臺電腦,攻擊范圍遍布國內 31 個省級行政區(qū)。
這些攻擊對象包括國防、航天、政府、重要企業(yè)的網絡系統(tǒng),由此可見各級政府及組織加強電子政務信息系統(tǒng)和數(shù)據(jù)安全的保護迫在眉睫。
6.1.2 行業(yè)現(xiàn)狀與需求 提高工作效率,建設人民滿意的數(shù)字化服務型政府,離不開政務電子化所需要的各種信息化技術和設備。我國電子政務建設,以 1999 年政府上網工程啟動這一標志性事件為界 , 之前為政府信息化的前期 , 之后為政府信息化大規(guī)模建設階段。我們總體上將其劃分為三個時期:
。1)網站建設時期 這一時期的電子政務建設,更多關注政務信息和流程的公布,與群眾線上交互等。同時,通過政府部門的帶動,培養(yǎng)群眾對新技術、新方式的接受和適應能力。
(2)信息化時期 這個時期主要是在第一階段的基礎上,實現(xiàn)協(xié)同辦公、不見面審批、網上執(zhí)法、網絡化管理等。這個階段所面臨的挑戰(zhàn)是實現(xiàn)孤立部門間流程的統(tǒng)一和協(xié)同化。
。3)大數(shù)據(jù)時代 這個階段政府的網絡建設觀念逐漸淡化,更多強調對大數(shù)據(jù)、人工智能、容器云、區(qū)塊鏈等新興技術的應用,實現(xiàn)對數(shù)據(jù)的挖掘、交互、分析、保護,同時也更強調數(shù)據(jù)和業(yè)務的安全性,強調部門協(xié)同打破數(shù)據(jù)孤島,保障數(shù)據(jù)價值的時效性,加快數(shù)據(jù)流動,最終為供給側提供需要的數(shù)據(jù)價值, 從而為老百姓提供更高效便捷的政務服務。
時至今日,電子政務也從前端網站建設轉向基礎設施集約建設,政務云和大數(shù)據(jù)中心已成為數(shù)字政府建設的當務之急。政務云也是電子政務 IT 發(fā)展新 10 年,在云計算時代,電子政務 IT 基礎
設施將從分離重新走向融合,用戶通過云操作系統(tǒng),將數(shù)據(jù)中心多廠家異構的計算、存儲、網絡資源進行統(tǒng)一融合,對外提供開放與標準化的IT 服務接口,實現(xiàn)數(shù)據(jù)資源與應用資源的融合。為此, 在眾多的子系統(tǒng)與數(shù)據(jù)庫中,需要一個平臺來傳遞可靠的、與平臺及語言無關的數(shù)據(jù),且能夠把數(shù)據(jù)透明化。這時,數(shù)據(jù)復制技術將在接口調用過程中發(fā)揮重要作用,通過不斷的收集、調用、分析數(shù)據(jù),滿足 IT 業(yè)務的需求,并協(xié)助業(yè)務模型決策做出更智能的預測。
硬幣都有兩面性,云環(huán)境下的電子政務在獲得集約建設、資源利用最大化的同時,也意味著風險共擔。政務云建設需要評估資源間的依賴關系,適當對 IT 資源進行解耦,減少 IT 資源的關聯(lián)風險,以及對關鍵 IT 資源進行容災備份,確保構建在政務云上的系統(tǒng)安全持續(xù)運行。
不將所有雞蛋放在一個籃子,是各地政務云建設應當遵循的一個標準。當前,政務云建設分為內外網,以及兩地三中心或異地容災的建設模式。即通常情況下,在同一個政務云的數(shù)據(jù)中心,管理者會將政務內網系統(tǒng)和外網系統(tǒng)劃分為兩個區(qū)域,它們之間的 IT 資源相互獨立,同時同城采用主備模式,在同城 50 公里左右的地方構建備用政務云數(shù)據(jù)中心,當生產數(shù)據(jù)中心的系統(tǒng)發(fā)生故障, 要么在本地數(shù)據(jù)中心進行系統(tǒng)切換,要么整體切換到備用數(shù)據(jù)中心,實現(xiàn)系統(tǒng)應用的容災保護。最后, 為了避免區(qū)域性災害如地震、火災、洪災、戰(zhàn)爭可能造成的毀滅性破壞,對于重要系統(tǒng)和數(shù)據(jù)庫數(shù)據(jù), 還需要在異地建立災備中心,用于關鍵系統(tǒng)和數(shù)據(jù)的恢復,符合等保要求。
圖 6.1-1 電子政務架構圖 在這種“一朵云二張網三中心”的運營管理模式下,電子政務在業(yè)務方面,劃分為兩類:一類是以省 - 市州 - 區(qū)縣 - 鄉(xiāng)鎮(zhèn)為四級行政機構的電子政務模式,專注于政府便民服務、政策發(fā)布執(zhí)行和公文傳輸?shù);一類是以省廳 - 市州局 - 區(qū)縣分局 - 鄉(xiāng)鎮(zhèn)營業(yè)所(行業(yè)稱呼略有差別)的模式,專注細分業(yè)務的對外服務、政策執(zhí)行發(fā)布和公文傳輸?shù)龋ㄈ绻珯z法)。
不同的領域和單位,有不同的數(shù)據(jù)安全和業(yè)務連續(xù)性需求,等級保護和分級保護要求也不一樣, 綜合分析,主要存在以下需求:
業(yè)務數(shù)據(jù)本地備份、CDP
本地數(shù)據(jù)庫讀寫分離和容災本地應用系統(tǒng)的容災高可用關鍵系統(tǒng)的異地跨平臺容災
政務云虛擬機遷移和云災備內外網兩地三中心容災備份 綜上,隨著電子政務的落地發(fā)展,構建政務云之間的災備體系將是下一步的建設重點,防范網絡入侵和病毒攻擊將是首要任務,同時系統(tǒng)故障帶來的對外服務窗口的關閉,如政務掛號系統(tǒng)故障、發(fā)布防洪資訊的網站訪問不了,都會帶來一定的社會影響。為此,需要制定完備的容災機制,確保數(shù)據(jù)不丟、業(yè)務不停。
6.1.3 應用場景與解決方案 實現(xiàn)電子政務的數(shù)據(jù)安全和業(yè)務連續(xù)性建設,需要捋清楚電子政務的系統(tǒng)網絡建設情況,特別是政務內外網、多種異構平臺情況、二層與三層網絡應用等。
目前,我國電子政務網絡系統(tǒng)分為政務內網和政務外網,內網是為政務系統(tǒng)自建的私有網絡, 外網一般指互聯(lián)網,政務內外網通過信息安全交換系統(tǒng),實現(xiàn)信息的交換,兩者是相互隔離又相互補充的關系。
政務內網:以滿足政府內部辦公的需求為主,通過獨立的軟硬件設備達到物理隔離的目標,對上與國家電子政務內網互聯(lián)。政務內網為了安全覆蓋范圍盡可能少,主要用于傳送電子公文,以及不適合通過外網傳輸?shù)男畔,比如政務信息、視頻會議等信息。
政務外網:以政府公共服務網為主,組織機構及民眾可以通過政府公共服務網查詢相關的政務信息。政務外網與互聯(lián)網通過網絡安全系統(tǒng)邏輯連接,是政務機構人員與外面進行信息交流的通道, 是政務公開和為民辦事的主要窗口,各單位通過網站對外提供網上服務、受理申請等,典型代表為各類政府信息門戶網站。
互聯(lián)網出口:在異地災備建設過程中,互聯(lián)網出口是系統(tǒng)故障完成切換后,政務系統(tǒng)繼續(xù)對外提供服務的網絡端口。通常情況下,按照規(guī)定政府機構的下屬單位上網,應該統(tǒng)一上聯(lián)到政府信息中心的互聯(lián)網出口,但業(yè)務的不同,會存在個別政府單位因為工作需要或其他原因,可以搭建獨立的互聯(lián)網出口。
異構平臺系統(tǒng):政務數(shù)據(jù)中心有一個顯著的特征,是供應商錯綜復雜,品牌繁多,不同的數(shù)據(jù)中心,存在虛擬化平臺異構、服務器異構、存儲系統(tǒng)與硬件異構、數(shù)據(jù)庫異構等問題;此外,結構化與非結構化數(shù)據(jù)也對政務大數(shù)據(jù)平臺、數(shù)據(jù)湖、容災備份等應用帶來挑戰(zhàn)。
網絡層容災切換:政務系統(tǒng)內外網的通信,以及在兩地三中心或異地容災的情況下,會涉及不同網絡層的應用。在故障發(fā)生時,英方軟件通常采用的故障切換接管方法,分為在二層網絡環(huán)境下, 會采用 VIP 漂移技術,實現(xiàn)故障的切換;在三層網絡環(huán)境下,可以采用負載均衡方式,實現(xiàn)故障切換;在廣域網環(huán)境下,支持與 DNS 服務器無縫結合,實現(xiàn)故障切換。
綜上,針對不同場景不同網絡環(huán)境下的政務系統(tǒng),電子政務主管部門根據(jù)各個系統(tǒng)安全等級保護的要求,需要做出相應的調整,當本地數(shù)據(jù)中心發(fā)生故障或出現(xiàn)重大災難時,可以馬上進行容災切換及數(shù)據(jù)恢復。而對于數(shù)據(jù)安全和業(yè)務連續(xù)性的建設,采用同城或異地的主備數(shù)據(jù)中心、兩地三中心等方案,不僅可以實現(xiàn)省級(直轄市)的政府及組織電子政務云平臺的容災備份,還可以實現(xiàn)地市級(區(qū)縣)政務系統(tǒng)的容災備份。
英方軟件在電子政務領域擁有豐富容災備份的項目實踐經驗,可以為用戶提供政務系統(tǒng)的跨平臺遷移、本地容災備份、異地數(shù)據(jù)庫數(shù)據(jù)實時同步和系統(tǒng)容災、云容災、兩地三中心災備等解決方案。由于政務機關分門別類較多,難以逐一陳述,下面我們挑選幾個有代表性的場景進行介紹。
圖 6.1-2 政府及組織電子政務云整體架構
(1)海量虛擬機跨平臺遷移和容災 場景特點:虛擬機數(shù)量大;虛擬化平臺及版本異構。
用戶需求:本地或云端到云端的系統(tǒng)熱遷移;虛擬機的備份和故障快速切換接管。
圖 6.1-3 跨虛擬化平臺系統(tǒng)熱遷移 應用實踐:在本地或異地數(shù)據(jù)中心,通過 i 2 M o ve
系統(tǒng)在線熱遷移軟件,在不影響日常政務服務的前提下,可以將系統(tǒng)從 V M w a r e
虛擬化平臺遷移到 K V M
+
O p e n S t a c k
的異構平臺上,同時增量數(shù)據(jù)及 IP 地址可一起遷移到新的平臺上,整個遷移進程自動化,遷移成功率高。與此同時, 由于平臺型故障對虛擬機集群可以造成致命打擊,為此需要通過 i 2 A v a il a b ili t y
實現(xiàn)重要虛擬機系統(tǒng)的容災,保障業(yè)務連續(xù)性。
。2)政務云兩地三中心災備 場景特點:虛擬機規(guī)模大、內外網環(huán)境;等級保護和分級保護要求不同。
用戶需求:建設兩地三中心災備,保留互聯(lián)網出口;重要系統(tǒng)同城容災,數(shù)據(jù)異地備份;數(shù)據(jù)庫數(shù)據(jù)的實時同步和讀寫分離。
圖 6.1-4 政務云兩地三中心災備 應用實踐:兩地三中心的模式下,災備建設遵守內外網相互隔離的原則,并根據(jù)用戶需求決定是否在災備端保留互聯(lián)網出口;在本地生產中心到同城災備中心異構虛擬化平臺的過程中,通過 i 2 A c t i ve
數(shù)據(jù)庫語義級的數(shù)據(jù)實時復制和同步軟件,實現(xiàn)數(shù)據(jù)庫讀寫分離和容災;同時通過 i2Availability 實現(xiàn)異構平臺核心業(yè)務容災接管;最后通過 i2CDP 、i2FFO 進行本地到同城,同城到異地的數(shù)據(jù)同步和備份,可以有效防范邏輯錯誤、勒索病毒的攻擊,保障數(shù)據(jù)和業(yè)務的安全。
(3)公安廳警務系統(tǒng)異地容災與數(shù)據(jù)庫雙活 場景特點:等級保護和分級保護要求不同;各個平臺的異構問題突出。
用戶需求:數(shù)據(jù)庫數(shù)據(jù)的實時同步和讀寫分離;建立同城或異地容災中心;實現(xiàn)跨平臺的容災接管。
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
圖 6.1-5 公安廳警務系統(tǒng)異地容災與數(shù)據(jù)庫雙活
應用實踐:在專網環(huán)境下的本地和異地數(shù)據(jù)中心,通過 i 2 A c t i ve
數(shù)據(jù)庫語義級的數(shù)據(jù)實時復制和同步軟件,將 O r a c l e
R A C
實時同步本地災備服務器,然后在實時同步到異地災備中心;然后通過 i 2 A v a il a b ili t y
高可用軟件實現(xiàn)對本地業(yè)務系統(tǒng)的異地容災,確保業(yè)務應用系統(tǒng)發(fā)生故障時,可以秒級進行切換接管。
。4)
公檢法海量 NAS 文件異地災備與數(shù)據(jù)庫雙活 場景特點:機密性強、等保要求高;海量小文件,平臺異構。
用戶需求:NAS 下海量小文件的災備;本地或同城的系統(tǒng)容災。
圖 6.1-6 公檢法海量 NAS 文件異地災備與數(shù)據(jù)庫雙活
應用實踐:在專網環(huán)境下的本地和異地數(shù)據(jù)中心,通過 i2NAS 海量文件同步軟件,將 NAS 存儲下的服務器變化的數(shù)據(jù),匯集到本地 i2NAS 服務器,然后定時或實時將變化的數(shù)據(jù)同步到容災中心;通過 i 2 A v a il a b ili t y
實現(xiàn)對本地業(yè)務系統(tǒng)的容災高可用,確保關鍵系統(tǒng)發(fā)生故障時,異地容災中心可快速接管應用;通過 i2Active 數(shù)據(jù)庫語義級的數(shù)據(jù)實時復制和同步軟件,將 Oracle RAC 實時同步到本地或異地容災中心。
。5)
大數(shù)據(jù)管理局數(shù)據(jù)庫容災及
CDP
保護場景特點:數(shù)據(jù)集中管理,非結構化數(shù)據(jù)多 用戶需求:數(shù)據(jù)庫系統(tǒng)的容災和數(shù)據(jù)備份;異構數(shù)據(jù)庫在大數(shù)據(jù)平臺的數(shù)據(jù)流通;數(shù)據(jù)庫數(shù)據(jù)CDP 保護。
應用實踐:在本地大數(shù)據(jù)中心,通過 i2Active 將 Oracle RAC 同步到備端 Oracle 數(shù)據(jù)庫單機服務器,然后通過 i2CDP 實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的持續(xù)保護;針對 Oracle 、MySQL 、 SQL Sever 等數(shù)據(jù)庫到大數(shù)據(jù)平臺的應用需求,可通過 i 2 S t r e a m
數(shù)據(jù)流復制管理軟件,采用抽取、轉換、裝載的方式,實現(xiàn)異構數(shù)據(jù)庫平臺之間數(shù)據(jù)的傳輸及數(shù)據(jù)到 Kudu 、 Hadoop 等大數(shù)據(jù)平臺,打破數(shù)據(jù)孤島,
i2NAS i2NAS 的
實現(xiàn)數(shù)據(jù)互聯(lián)互通。
6.1.4 典型用戶案例 圖 6.1-7 大數(shù)據(jù)管理局數(shù)據(jù)庫容災及 CDP 保護 (1)某公安廳跨平臺異地容災 項目亮點:在硬件及虛擬化異構的情況下,實現(xiàn)重要數(shù)據(jù)庫數(shù)據(jù)異地約 400 公里的跨平臺實時同步和容災,以及重要警務系統(tǒng)的高可用異地容災和災備服務器數(shù)據(jù)的實時同步備份。
項目需求:結合公安信息化發(fā)展現(xiàn)狀和實際需求,新疆公安廳計劃按照國家標準化管理委員會頒布的相關等級保護要求,建立一個集中、統(tǒng)一、高效的異地災備系統(tǒng),以提高公安廳重要信息系統(tǒng)和數(shù)據(jù)的安全等級,實現(xiàn)異地容災和數(shù)據(jù)庫的雙活。
圖 6.1-8 某公安廳跨平臺異地容災架構圖
Oracle
XML SQL CSV TXT JSON
Oracle RAC
i2CDP
i2COOPY
解決方案:
1.
在本地環(huán)境下,通過 i2Active 實現(xiàn) Oracle RAC 到 Oracle 災備數(shù)據(jù)庫的實時同步,然后再通過 i2Active 實時同步到異地災備中心; 2.
本地虛擬化平臺搭建各類警務系統(tǒng),通過 i 2 A v a il a b ili t y
高可用軟件對本地業(yè)務系統(tǒng)的異地容災,確保應用系統(tǒng)發(fā)生故障時,可以秒級進行切換接管; 3.
在本地的數(shù)據(jù)中心,通過 i 2 C D P
實現(xiàn)各類警務系統(tǒng)的重要數(shù)據(jù),持續(xù)備份到本地的災備服務器,然后通過 i2COOPY 實時同步到異地災備中心。
。2)遵義市住房公積金中心異地容災與互為災備 項目亮點:確保了公積金中心核心業(yè)務系統(tǒng)、綜服管理系統(tǒng)、結算系統(tǒng)的應用容災,以及海量非結構化數(shù)據(jù)庫的數(shù)據(jù)同步備份、 CDP 和文件保護,構建了遵義市公積金中心到鹽城市公積金中心的異地容災模式,首創(chuàng)兩市公積金中心“互為災備”的新模式,在確保重要數(shù)據(jù)異地備份、系統(tǒng)容災的同時,突破傳統(tǒng)異地容災成本高、可用性低、數(shù)據(jù)備份窗口大等難題,是“互聯(lián)網 + 政務服務” 的創(chuàng)新實踐。
項目需求:實現(xiàn)公積金中心核心業(yè)務系統(tǒng)、綜服管理系統(tǒng)、結算系統(tǒng)的異地容災,確保數(shù)據(jù)和業(yè)務的安全;同時通過互為災備的模式,減少異地災備中心的投入。
解決方案:
圖 6.1-9 遵義市住房公積金中心容災架構圖 1.
在生產中心通過虛擬化技術,將服務器資源分配給相應業(yè)務系統(tǒng),然后通過 i 2 A v a il a b ili t y字節(jié)級數(shù)據(jù)復制高可用軟件,應用程序與災備中心應用服務器進行一對一的應用高可用容災;數(shù)據(jù)庫與災備中心數(shù)據(jù)庫服務器 i 2 B o x - C
進行一對一的應用高可用容災;當生產中心某臺虛擬機出現(xiàn)故障時,災備中心相應的服務器可秒級接管,繼續(xù)對外提供服務。
2.
通過虛擬化技術將災備數(shù)據(jù)庫服務器 i 2 B o x - C
針對生產中心 A I X
小型機系統(tǒng)下的核心業(yè)務數(shù)據(jù)庫進行集群,通過 i 2 A c t i ve
數(shù)據(jù)庫語義級同步軟件,將集群實時同步到災備數(shù)據(jù)庫服務器 i 2 B o x - C
上,實現(xiàn)核心數(shù)據(jù)庫集群從 A I X
小型機到 X 86
服務器的高可用容災;最后業(yè)務系統(tǒng)通過 i2A v ail ability
高可用軟件,在災備數(shù)據(jù)庫服務器 i2Bo x - C
上實現(xiàn)一對一高可用容災。
i2Box-C i2CDP
3.
針對生產中心 A I X
小型機上的應用程序和憑證數(shù)據(jù),通過 i 2 B a c k u p
備份到災備 A I X
小型機應用服務器上,確保重要應用和數(shù)據(jù)的備份保護。
4.
通過內嵌的 i 2 C D P
災備一體機 i 2 B o x D - A ,對存儲了生產端重要數(shù)據(jù)庫的災備中心數(shù)據(jù)庫服務器 i 2 B o x - C
進行持續(xù)數(shù)據(jù)保護,當數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)損壞、丟失、中病毒等情況時,可以通過 CDP 數(shù)據(jù)恢復到任意時間點的數(shù)據(jù)。
6.1.5 小結 電子政務系統(tǒng)是政務和群眾之間溝通的重要渠道,是提高政務辦公效率的重要工具,也是信息化社會發(fā)展的基礎。建設人民滿意的數(shù)字化服務型政府,離不開電子政務平臺提供的技術支撐,而保障電子政務應用系統(tǒng)和數(shù)據(jù)的安全,離不開數(shù)據(jù)復制核心技術和容災備份等產品方案。在政務云數(shù)據(jù)中心領域,適合云和大數(shù)據(jù)應用場景的數(shù)據(jù)復制技術,將幫助用戶解決各類應用場景的災備需求,滿足不同平臺、不同網絡層和不同等級保護的需求。
7.1 災備市場概況 第七章 災備市場與行業(yè)趨勢 2020 年受新冠疫情的影響,以餐飲、旅游和娛樂為代表的行業(yè),受到了嚴重的沖擊。上半年, 全世界主要經濟體的 GDP 更是遭到重創(chuàng)。但是我們也可以看到,機構數(shù)字化轉型的速度并沒有受到太大的影響,反而在應對疫情造成的社交困境時,線上業(yè)務展示了非常強大的靈活性和韌性,這也極大地促進了文件同步、數(shù)據(jù)流動和業(yè)務連續(xù)性在安全合規(guī)方面的發(fā)展。
2020 年國際安全形勢也是推動市場發(fā)展的原因之一,包括以國家安全為借口對業(yè)務合規(guī)性的審查,蓄意挑起地區(qū)沖突,利用網絡技術滲透攻擊機構的重要系統(tǒng)和數(shù)據(jù),以及對關鍵技術和制造業(yè)資源的爭奪,都促使相關機構加大對數(shù)據(jù)和業(yè)務安全的保護——將重要數(shù)據(jù)和系統(tǒng)進行多重保護, 以備機系統(tǒng)構被攻擊時,可以有最新的數(shù)據(jù)進行業(yè)務的恢復。譬如,以半導體芯片為例,一些機構就加大了生產系統(tǒng)和業(yè)務數(shù)據(jù)的異地備份的保護力度。
從中國第三方災備技術服務商的市場營收分析,市場強勁的需求一直存在,但是第一季度因疫情采取的社交限制,確實給一線的銷售帶來挑戰(zhàn)。不過隨著疫情被控制,第二季度以后,銷售的拜訪及營銷活動走出 V 字型的反彈。
這表明中國災備市場也具備強勁的發(fā)展韌性,而推動市場需求發(fā)展的兩大因素:一個是中國經濟的高速發(fā)展,市場主體充滿活力,特別是今年提出的“新基建”戰(zhàn)略,極大地提振了科技企業(yè)、資本和市場研究機構的信心,繼續(xù)推動企業(yè)的數(shù)字化轉型;一個是中國長期堅持的將信息安全納入國家安全戰(zhàn)略,并出臺了“網絡安全法”、“等保 2.0”、“數(shù)據(jù)安全(草案)”等一系列的法律, 以國家實行網絡安全等級保護制度明文規(guī)定所有運營主體,需要對所轄的信息系統(tǒng)嚴格按照要求進行保護。
7.1.1 市場高速增長 各類研究機構對中國災備市場的增長預估都非常樂觀。智研咨詢的報告顯示:中國災備行業(yè)市場規(guī)模從 2010 年的 49.8 億元,增長至 2018 年近 180 億元的市場規(guī)模,預計至 2022 年中國災備 行業(yè)市場規(guī)?蛇_ 300 億元以上。
前瞻產業(yè)研究院的報告重點提到云災備將成未來主流趨勢,其中云災備市場規(guī)模從 2013 年的
1 億元快速增長到 2018 年的 10 億元,預計到 2022 年我國云災備市場規(guī)?蛇_ 70 億元。
信息技術研究和分析機構 Gartner 預計,到 2020 年存儲安全(尤其是云存儲安全)支出將繼續(xù)攀升。如今復雜的地緣政治環(huán)境將法規(guī)遵從性推到了企業(yè)的首要任務,2019 年整體安全支出增長10.5%,預計未來 5 年云安全將增長 41.2%。同時,Gartner 也預計到 2021 年,使用備份而非歸檔方式來管理企業(yè)長期數(shù)據(jù)的比例將從 2017 的 30% 上升到 50%。
根據(jù)白皮書內容編委的調查,在中國經濟高速發(fā)展的三十多年中,特別是從 2010 年互聯(lián)網開始進入高速發(fā)展階段,中國災備產品和市場也得到大力發(fā)展,中國災備市場頭部企業(yè)的融資金額也一輪比一輪高。災備產品從傳統(tǒng)的存儲數(shù)據(jù)備份發(fā)展到物理機、虛擬機系統(tǒng)的備份和容災,數(shù)據(jù)庫同步和容災也逐漸發(fā)展壯大,并成為災備市場重要的應用場景之一。根據(jù)公開的資料整理,2010 年
我國災備行業(yè)市場規(guī)模約 49.8 億元,2015 年達到 136.8 億元,近幾年中國災備市場規(guī)模大體情況
49.8 55.1 60.3 73.9 88.7
如下:
400
300
200
100
106.5 127.8 151.8
177.4 207.8
240.5
280.3
329.1
0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022
圖 7-1 2010-2022 年中國災備行業(yè)市場規(guī)模 國際災備市場也同樣發(fā)展強勁,根據(jù) DataCore 發(fā)布的 2018 年度 SDS 白皮書《The State of Software-Defined Storage,Hyperconverged and Cloud Storage》內容,有 20% 的用戶計劃將存儲預算的 25% 用在第二存儲(災備)上。
G a r t n e r
公開的數(shù)據(jù)分析報告提到:
2016
年市場規(guī)模已達 20
億美金,預計 2021
年的市場規(guī)模將達到 37.3 億美元。
M ar ketsandM ar k ets
的相關數(shù)據(jù)也顯示,全球備份和恢復市場總額將從 2017
年的 71.3
億美元上升到 2022 年的 115.9 億美元。相比備份與恢復市場,云災備即服務(DRaaS)全球市場呈現(xiàn)出快速增長的態(tài)勢。
Gartner 的調研報告顯示,預計 2021 年的 DRaaS 市場規(guī)模將達到 37.3 億美元;到 2022 年全球云安全市場規(guī)模將達到近 120 億美元;Gartner DRaaS 魔力象限中的 10 個國外玩家市值總和
超過 1000 億美金。
7.1.2 市場多元發(fā)展 災備脫胎于傳統(tǒng)的存儲廠商——為了解決存儲冗余的問題,用戶在尋找災備方案時,首先想到了存儲廠商,為此很多傳統(tǒng)存儲廠商,同時也是傳統(tǒng)災備方案的提供商。但是,隨著整個信息技術產品的不斷迭代,災備應用場景也從同機房的本地備份容災,向同城、異地及云端等更宏大的場景延伸,用戶數(shù)量更大,產品也更加豐富。
從傳統(tǒng)的備份產品開始,災備產品正在不斷拓展邊界,目前主要涵蓋了傳統(tǒng)的系統(tǒng)備份、容災和恢復;數(shù)據(jù)同步、分發(fā)、脫敏、副本管理;大數(shù)據(jù)管理和應用;數(shù)據(jù)庫讀寫分離和容災;文件管理、共享和保護等。
災備技術也從傳統(tǒng)的存儲復制技術,延伸到基于主機操作系統(tǒng)、數(shù)據(jù)庫、文件和網絡等五大數(shù)
據(jù)復制技術。在中國,基于上述五種數(shù)據(jù)復制技術的災備企業(yè),每家企業(yè)的產品側重點不同,其中
于災 有專注于傳統(tǒng)的備份廠商,有專注于虛擬機容災的廠商,有專注于文件共享備份的廠商,有專注于數(shù)據(jù)復制副本管理的廠商,也有專注于數(shù)據(jù)庫容災的廠商。英方軟件是國內集多種復制技術于一體, 核心技術自主研發(fā)的基礎軟件廠商,能夠提供全域、多層次、多策略、多副本數(shù)據(jù)管理的全棧解決方案。
7.2 未來五年(2021-2025)趨勢 7.2.1 信創(chuàng)推動核心技術自主研發(fā) 信創(chuàng)在網上公開的定義是信息技術應用創(chuàng)新產業(yè),信創(chuàng)涉及的行業(yè)包括IT 基礎設置:CPU 芯片、服務器、存儲、交換機、路由器、各種云和相關服務內容;基礎軟件:數(shù)據(jù)庫、操作系統(tǒng)、中間件; 應用軟件:OA、ERP、辦公軟件、政務應用、流版簽軟件;信息安全:邊界安全產品(如網絡)、 終端安全產品(如災備)等。
圖 7-2 信創(chuàng)概念圖 信創(chuàng)是一項國家戰(zhàn)略,是當今形勢下國家經濟發(fā)展的新動能,發(fā)展信創(chuàng)是為了解決“卡脖子” 的安全問題,即通過自主創(chuàng)新把核心技術變成我們自主可控、可發(fā)展、可生產的技術。信創(chuàng)產業(yè)發(fā)展可以助力關鍵企業(yè)突破卡脖子技術,提升關鍵產業(yè)鏈的發(fā)展,促進社會經濟的數(shù)字化轉型,保障國家戰(zhàn)略安全。
信創(chuàng)產業(yè)從技術體系構建,強化產業(yè)基礎研究,加強資金政策保障能力等方面著手,促進信創(chuàng)產業(yè)在關鍵領域和重點地區(qū)的落地生根,并帶動傳統(tǒng)信息技術產業(yè)的轉型,構建自主可控的信息技術應用產業(yè)集群。
災備技術是為確保信息系統(tǒng)和數(shù)據(jù)安全的關鍵技術,以核心的數(shù)據(jù)復制技術為基礎,廣泛應用備、數(shù)據(jù)保護、云數(shù)據(jù)管理等領域,幫助各類用戶打破數(shù)據(jù)孤島,實現(xiàn)數(shù)據(jù)互聯(lián)互通,助力數(shù) 字經濟的發(fā)展。信創(chuàng)產業(yè)的發(fā)展,將極大推動字節(jié)級復制、數(shù)據(jù)庫語義級復制、變長塊等核心技術的自主研發(fā),實現(xiàn)數(shù)據(jù)復制卡脖子技術的不斷突破和創(chuàng)新應用,為國防、金融、政務、醫(yī)療、電信、能源、交通等行業(yè)保駕護航。
英方作為基礎軟件企業(yè),在信創(chuàng)產業(yè)方面,擁有“卡脖子”技術,并在創(chuàng)始團隊的帶領下,不斷發(fā)揮自身在基礎軟件、技術創(chuàng)新、國產化生態(tài)體系等方面的優(yōu)勢,與各個生態(tài)伙伴一起形成發(fā)展
合力,積極參與各地各行業(yè)的信創(chuàng)產業(yè)發(fā)展。
從創(chuàng)始之初,英方就積極布局國產化數(shù)據(jù)復制技術,并聚焦核心數(shù)據(jù)復制技術的研發(fā)和推廣。截至目前,英方已掌握十多項先進的核心發(fā)明專利,從字節(jié)級數(shù)據(jù)復制技術,到數(shù)據(jù)庫語義級復制技術,再到變長塊級數(shù)據(jù)復制技術,并以核心數(shù)據(jù)復制技術為基礎,先后推出 i 2 A v a il a b ili t y
應用高可用、i2Active 數(shù)據(jù)庫容災、i2Stream 大數(shù)據(jù)同步、i2Distributor 數(shù)據(jù)分發(fā)、i2CDP 持續(xù)數(shù)據(jù)保護、 i2CDM 數(shù)據(jù)副本管理等重磅產品,并在政務、國防、公檢法等行業(yè)獲得廣大用戶的高度認可。
同時,英方始終與國產軟硬件廠商保持互通,實現(xiàn)多方產品兼容適配,并持續(xù)跟進其版本迭代和新產品的兼容情況,全面擴展英方災備軟件的適配性,構建完善的災備和數(shù)據(jù)復制生態(tài)體系。截至目前,英方災備軟件已完成國內主流云廠商(浪潮云、曙光云、華為鯤鵬云等)、芯片(如兆芯、龍芯中科、飛騰、華為鯤鵬等)、操作系統(tǒng)(中標麒麟、普華、紅旗、華為 F u s i o n S p h e r e
等)、數(shù)據(jù)庫(山東瀚高、人大金倉、達夢、南大通用等)等重要國產化企業(yè)產品的兼容適配,拓展國產化生態(tài)戰(zhàn)略合作。
此外,英方在近幾年先后通過了國家信息安全產品認證、涉密信息系統(tǒng)產品檢測認證、信息安全管理體系認證、公安部計算機信息系統(tǒng)安全專用產品認證等,并成為全國信息安全標準化技術委員會成員、國際災難恢復協(xié)會(DRI)指定服務商、災備技術國家工程實驗室合作單位、災備技術產業(yè)聯(lián)盟會員單位、國家高新技術認證企業(yè)等。
在地方信創(chuàng)產業(yè)布局以及各行業(yè)國產化進程中,英方作為災備國產化廠商,在政務云、大數(shù)據(jù)局、公檢法等領域的國產化產品替代方面發(fā)揮了重要的作用。如:成都政務云通過英方 i 2 M o ve在線熱遷移解決方案,在不影響全市政務服務的基礎下,實現(xiàn) 2000
多臺虛機從 V M w a r e
平臺到 KVM+OpenStack 平臺上的遷移;南京棲霞區(qū)大數(shù)據(jù)管理局基于英方 i2CDP 和 i2Active 的災備解 決方案,在實現(xiàn)數(shù)據(jù)庫間實時備份和連續(xù)數(shù)據(jù)保護的基礎上,大大降低了帶寬壓力、系統(tǒng)災后恢復時間、后期運維工作等;海南省交通警察總隊通過 i2Active 實現(xiàn)全省各地分發(fā)庫的聯(lián)動,實現(xiàn)生產 庫讀寫壓力的分流,有效提升生產庫的性能。
作為災備及數(shù)據(jù)管理領域的頭部企業(yè),英方不僅不斷加大數(shù)據(jù)復制核心技術的研發(fā)投入,確保災備及數(shù)據(jù)管理領域的卡脖子技術自主可控,還積極參與高精尖信息化技術人才的培養(yǎng),以及各地、各行業(yè)和各生態(tài)伙伴的信創(chuàng)產業(yè)活動,在技術標準、人才培養(yǎng)、體系建設方面貢獻力量。
7.2.2 合規(guī)性仍是推動行業(yè)發(fā)展主因 信息系統(tǒng)和數(shù)據(jù)安全的合規(guī)性,是指系統(tǒng)的運營主體或責任人要制定安全保障機制,通過網絡安全、容災備份、物理安全等技術方案,實時保障系統(tǒng)和數(shù)據(jù)的安全,并符合國家等級保護要求和分級保護要求。
頻發(fā)的安全事件時刻挑動信息系統(tǒng)運維人員的敏感神經,從網上公開的資料顯示:
2020 年 2 月 23 日,微盟公司員工惡意破壞公司線上生產環(huán)境及數(shù)據(jù),導致系統(tǒng)服務不可用, 給商家經營造成了嚴重的影響,并帶來了廣泛的社會輿論。根據(jù)各方預測,此次微盟數(shù)據(jù)庫刪除的直接損失大約在 40 億元左右。在刪庫事件以后微盟集團在港股連續(xù)大跌,三天內市值跌逾 30 億港元。這是典型的內部權限管理帶來的安全問題,是建立內部合規(guī)性管理機制要重點關注的范疇。
2020 年 8 月,由于 IT 失誤,全球會計巨頭畢馬威的 1.45 萬個微軟 Teams 用戶的聊天記錄被
永久性刪除,且微軟確認這些聊天數(shù)據(jù)不可恢復。這是典型的弱 IT 行業(yè)在應對數(shù)據(jù)安全方面的反面教材,值得所有國家的公司提高警惕,并相應改善數(shù)據(jù)安全的保護措施。
2020 年 8 月,Maze 黑客團伙聲稱,通過 Maze 勒索軟件攻入韓國半導體巨頭 SK 海力士。Maze 黑客團伙官網的屏幕截圖顯示,有 5% 的 SK 海力士數(shù)據(jù)被泄露,并以此作為黑客成功入侵 SK 海力士的證據(jù)。這是典型的針對知名機構發(fā)起的勒索病毒攻擊的違法行為,并且與傳統(tǒng)的勒索軟件加密文件系統(tǒng)相比,Maze 為勒索軟件找到更能攻擊受害者軟肋的方法,那就是先公開泄露竊 取的少數(shù)信息,如不繳納贖金,黑客們可能會公開所有的包括敏感信息在內的數(shù)據(jù)。
綜上三個公開的案例信息,針對信息系統(tǒng)和數(shù)據(jù)安全的合規(guī)性保護,仍將是信息技術行業(yè)不可回避的話題。中國在近年加大了包括系統(tǒng)等級保護、數(shù)據(jù)安全和個人隱私等領域的立法工作,并在政務、金融、醫(yī)療等行業(yè)取得顯著效果。譬如,政務云的兩地三中心建設過程中,信息系統(tǒng)應用級容災及數(shù)據(jù)多重備份,為信息化政務的業(yè)務連續(xù)性管理提供安全可靠的支撐,確保當潛在的威脅事件發(fā)生時,業(yè)務恢復的 RTO 和數(shù)據(jù)恢復的 RPO 能夠達到最小,將經濟性損失和非經濟性損失降到最低。
7.2.3 平臺化推進災備產業(yè)化發(fā)展 維持一個產業(yè)的可持續(xù)發(fā)展,需要構建以政策、法律、資本、人才和技術產品等為核心的產業(yè)體系。作為合規(guī)性方面的重要終端安全產品的技術方案,災備保護的系統(tǒng)和數(shù)據(jù)越來越復雜,大型組織機構針對災備產品的運維開始力不從心:運維人員要解決不同產品、不同系統(tǒng)、不同技術服務商在災備方面的運維難題,包括產品的操作習慣和不兼容、沒有統(tǒng)一的管理平臺、備份系統(tǒng)可用性驗證人力化等。
如何解決上述問題,災備平臺化以及依托平臺進行智能化運維是一個可靠的方案。我們針對金融、醫(yī)療、政務和大型企業(yè)的深入調研分析發(fā)現(xiàn),實現(xiàn)災備平臺化智能運維,可能會集中在以下三個方面:
一是云災備平臺化。云災備包括了云平臺本身提供的基礎版的云備份和云容災方案,通過分布式架構劃分高可用區(qū),為租戶提供基于自身基礎架構的云災備服務。從傳統(tǒng)的災備架構分析,雖然可以通過不同云數(shù)據(jù)中心劃分高可用區(qū)向外出租,但是作為非主營業(yè)務,災備產品投入的產出比, 還是處于艱難維持的階段,更多是處于自身高可用方案的完整性和安全性做出的投入,發(fā)展動力是不足的,并且相比于第三方技術方案商,同等投入情況下,云平臺在數(shù)據(jù)級災備的 RPO 值更大。
另外一種更具靈活性的云災備平臺方案,是云平臺聯(lián)合第三方技術方案商,云平臺可以彈性地提供各種云資源,技術方案商提供云災備平臺,包括涵蓋數(shù)據(jù)同步和系統(tǒng)遷移工具,跨平臺的容災產品,定時或實時備份和 CDP 保護,用于災備演練的獨立網絡等產品方案。此外,云災備平臺也向更靈活的災備即服務方向發(fā)展,例如英方軟件與運營商結合打造的 i 2 C l o u d
云平臺,可以根據(jù)用戶的需求,不僅可以為每個租戶分配管理賬號,個性化保護指定的業(yè)務系統(tǒng)和數(shù)據(jù),還可以通過設 置網絡帶寬大小和災備時間靈活地使用災備產品,做到與云計算一樣的按需使用和付費。
二是 CDM 超融合數(shù)據(jù)管理平臺。災備是數(shù)據(jù)復制技術典型的應用場景之一,高效的數(shù)據(jù)復制能力帶來更廣闊的綜合應用場景。為此,復制數(shù)據(jù)管理( C o p y
D a t a
M a n a g e m e n t , C D M )是近年快速發(fā)展起來的產品,作為備受 G a r t n e r
推崇的數(shù)據(jù)管理產品, C D M
將傳統(tǒng)的數(shù)據(jù)復制進行融合,將分散的數(shù)據(jù)集中起來,通過自動化策略,對復制數(shù)據(jù)進行集中管理,不僅可以助力企業(yè)加速
雙模式 IT 運作的落地,同時可以改進數(shù)據(jù)保護的性能,縮短應用開發(fā)的周期,對業(yè)務產生直接價值。簡單地講 ,CDM 為用戶解決了數(shù)據(jù)災備的同時,也可以為用戶提供用于測試、演練所需的真實的 業(yè)務數(shù)據(jù),直接提高了備份數(shù)據(jù)的附加值。
經過近幾年的快速發(fā)展 ,CDM 產品逐漸成熟,并形成基于 CDM 的超融合數(shù)據(jù)管理平臺。以 i 2 C D M
超融合數(shù)據(jù)管理平臺為例,該平臺將數(shù)據(jù)管理的生命周期劃分為四個部分:生產環(huán)境異構——從服務器到操作系統(tǒng)到數(shù)據(jù)庫到虛擬化平臺的異構;容災環(huán)境——從字節(jié)級復制到數(shù)據(jù)庫語義級復制到塊變化實時復制技術,整合現(xiàn)有的數(shù)據(jù)復制技術,實現(xiàn)初始全量數(shù)據(jù) + 持續(xù)增量數(shù)據(jù)的復制;超融合數(shù)據(jù)管理平臺——提供單一黃金副本,然后虛克隆出多個任意數(shù)量、任意歷史時間、可讀可寫的虛擬副本,節(jié)省存儲資源;應用場景——應急恢復、數(shù)據(jù)遷移、開發(fā)測試、數(shù)據(jù)恢復、培訓環(huán)境等。
三是統(tǒng)一數(shù)據(jù)管理平臺。災備解決的是系統(tǒng)和數(shù)據(jù)的安全問題,但是隨著數(shù)據(jù)量的不斷增加和數(shù)據(jù)價值進一步被挖掘,用戶希望基于數(shù)據(jù)復制技術的災備產品可以提供更多的功能,比如跨平臺跨區(qū)域的結構化和非結構化數(shù)據(jù)實時同步,跨異構數(shù)據(jù)庫的數(shù)據(jù)同步和跨大數(shù)據(jù)平臺的數(shù)據(jù)流動管理,打破數(shù)據(jù)孤島,實現(xiàn)數(shù)據(jù)的互聯(lián)互通,并最終為商業(yè)智能提供可快速利用的數(shù)據(jù)報表。
以證券行業(yè)為例,一個大型的證券機構,其各種業(yè)務和管理 IT 系統(tǒng)多大兩三百個,這些系統(tǒng)每天新增的各種結構化和非結構化的數(shù)據(jù)多達幾個 TB,且呈現(xiàn)加速之勢。這些數(shù)據(jù)包括客戶的賬戶數(shù)據(jù)、交易數(shù)據(jù)、產品與服務數(shù)據(jù)、市場相關的數(shù)據(jù)、風控數(shù)據(jù),以及機構本身的管理數(shù)據(jù)和 IT 運維數(shù)據(jù)等,通過統(tǒng)一數(shù)據(jù)管理平臺(如英方軟件 i 2 U P ),可以為證券機構提供全域多層次多策略的統(tǒng)一數(shù)據(jù)管理,滿足用戶各類數(shù)據(jù)實時同步、CDP(持續(xù)數(shù)據(jù)保護)、各類數(shù)據(jù)庫實時同步、各類虛擬機保護、兩地三中心,異地容災、多副本快速交付、多應用數(shù)據(jù)全面統(tǒng)一管理等需求。
7.2.4 災備人才和用戶群體持續(xù)增長 經過十幾年的發(fā)展,災備技術從傳統(tǒng)的存儲分支(第二存儲)獨立發(fā)展至今,逐漸形成了一大批專業(yè)的技術和營銷人才。從技術人才構成看,分為傳統(tǒng)型人才和新型技術人才。傳統(tǒng)人才主要以傳統(tǒng)的存儲容災、數(shù)據(jù)庫容災、IT 運維等技術人員為主,他們擁有資深的行業(yè)背景,對用戶的 IT 運維場景非常了解,能夠針對用戶的災備需求,快速提供不同層次、不同策略的災備解決方案,在傳統(tǒng)的本地災備向云災備過渡過程中,發(fā)揮了關鍵的作用。
新型人才以應屆畢業(yè)生為主,同時隨著災備行業(yè)的快速發(fā)展,也吸引了一批其他泛 IT 行業(yè)的人才的加入。他們普遍年輕化,擁有較高的文化水平,學習和接受新事物的能力更強,以及擁有更多可以獲得專業(yè)知識的網絡渠道。他們的加入,給整個行業(yè)帶來了活力和創(chuàng)造力。他們欠缺的是行業(yè)經驗和知識,為此,技術服務商提供的專業(yè)工程師認證培訓服務,是提升這批新型人才專業(yè)技能非常好的平臺。例如像英方軟件舉辦的工程師認證培訓和 DRI 在中國舉辦的 CBCP 、 MBCP 認證等, 都為中國災備行業(yè)培養(yǎng)了大量的專業(yè)技術和管理人才。
伴隨專業(yè)人才隊伍的擴大,用戶群體也越來越龐大,他們之間以正相關的關系,螺旋式推動災備產業(yè)向上發(fā)展。目前,在政務、金融、醫(yī)療、教育、電信、能源、制造、交通等行業(yè),凡是涉及信息系統(tǒng)和數(shù)據(jù)安全合規(guī)的領域,都離不開等級保護和分級保護的建設需求。為此,災備用戶是一個相當大的群體,但是由于長期由于人力成本的問題,大部分機構并沒有專職的災備管理人員,更多是通過運維人員兼職的形式,實現(xiàn)災備項目的管理。但是從近幾年的信息系統(tǒng)安全事件可以發(fā)現(xiàn),
專業(yè)性不夠是造成很多災備用戶在發(fā)生安全事故時,仍然造成數(shù)據(jù)丟失和業(yè)務停止的主要原因。未雨綢繆,防微杜漸,隨著數(shù)字化轉型的加速,所有機構都應該從人員思想和習慣上培養(yǎng)員工的安全防范意識,做好相應的管理權限分級工作,逐步完善企業(yè)災備人才隊伍和機制體系的建設。對于重要的行業(yè)機構,更應該將災備工作提升到二把手工程或一把手工程,并最終實現(xiàn)災備與數(shù)據(jù)管理應用合二為一的目標。
熱點文章閱讀