引領全行業(yè)邁進數據無憂時代
政 府
行 業(yè) 現(xiàn) 狀
根據《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃 和 2035 年遠景目標綱要》等文件精神,特制定規(guī)劃,作為“十 四五”期間統(tǒng)籌推進國家政務信息化工作,指導各地方有序開展政務信息化建設的重要依據。政務信息化工作需面向時代發(fā)展主題、面向改革治理需要、面向社會公眾期望,貫徹以人民為中心的發(fā)展思想,聚焦“放管服”改革創(chuàng)新、縱橫聯(lián)動協(xié)同治理、“互聯(lián)網+政務服務”、促進創(chuàng)新創(chuàng)業(yè)等任務,增強發(fā)展能力,提升服務水平,優(yōu)化發(fā)展環(huán)境,推動政務信息化建設邁入“集約整合、全面互聯(lián)、協(xié)同共治、共享開放、安全可信”的新階段。
行 業(yè) 特 點
各地各部門已經根據“十三五”時期國民經濟和社會發(fā)展相關重大戰(zhàn)略、重大任務、重大工程,以及相關法律法規(guī)和政策文件精神,按照“大平臺、大數據、大系統(tǒng)”總體框架,建設了以下重點工程。
按照“數、云、網、端”融合創(chuàng)新趨勢及電子政務集約化建設需求,依托統(tǒng)一的國家電子政務網絡加快建設綜合性公共基礎設施平臺,形成互聯(lián)互通、安全防護、共享交換、云計算、數據分析、容災備份等綜合服務能力,實現(xiàn)電子政務關鍵公共基礎設施的統(tǒng)建共用,支撐政務業(yè)務協(xié)同和數據共享匯聚。
? 云上數據保護配套匱乏:目前除了國家級信息中心和少數地方政務云的部分核心業(yè)務系統(tǒng)有數據保護措施,95%以上的業(yè)務系統(tǒng)處于裸奔狀態(tài)。
? 海量數據保護缺乏有效準備:對于政務云平臺,我們無法拒絕海量數據的涌入,未雨綢繆規(guī)劃好海量數據的管理體系,是避免未來“數據風暴”的有效手段。
? 國產平臺的適配問題:政務云作為自主可控的主戰(zhàn)場,面臨大量的國產操作系統(tǒng)、國產數據庫和國產文件系統(tǒng),兼容性是一個巨大的挑戰(zhàn)。
? 文件的可用性和保密性:文件的可用性,防止這些文件在任何情況下丟失、文件的完整性。文件的機密性,防止文件在任何非授權情況下泄露。文件傳播安全,因為一旦傳播開來會不會有木馬、病毒,會導致用戶受到損失。
? 管理體制和服務機制不完善:目前的政務云數據安全管理和服務機制滯后于信息技術的發(fā)展,存在著管理漏洞和服務跟不上的問題。
數 據 保 障 方 案
依據用戶的需求分析,針對政務云平臺的虛擬機、操作系統(tǒng)、數據庫及物理環(huán)境的各類信息進行全面保護,核心系統(tǒng)進行持續(xù)數據保護,從下圖可以看出,系統(tǒng)的配置簡單、結構清晰。
雖然云平臺技術在提高業(yè)務連續(xù)性和數據安全性方面做出了努力,但仍不夠完善,為彌補云平臺在數據保護方面的不足,北京亞細亞智業(yè)科技有限公司在備份功能中針對云平臺的保護提出了一套完善的技術。
備份是針對多重場景數據保護的統(tǒng)一解決方案,支持云主機的完全備份、增量備份和差異備份,同時支持并發(fā)備份,永久增量備份,以及自定義虛擬機啟動后狀態(tài)等功能。
火星艙數據保護系統(tǒng)通過內置的備份功能模塊根據預先設定好的備份策略,調用云平臺的API接口直接獲取備份目標VM的所屬信息,同時將火星艙數據保護系統(tǒng)所控制的存儲空間,掛載至云平臺,并通知云平臺開始對目標虛擬機打快照,收集上次備份后的所有修改過的Block(首次備份則直接將鏡像作為快照處理),將快照存儲到火星艙數據保護系統(tǒng)掛載至云平臺的存儲空間,在火星艙數據保護系統(tǒng)后臺將全備數據與增量合成,并對合成后的數據形成一個存儲級別的快照,保留可恢復的歷史快照點。備份作業(yè)結束后,火星艙數據保護系統(tǒng)自動地將掛載至云平臺的存儲空間進行卸載操作。至此,備份作業(yè)完成。
當云平臺數據遭到損壞時,可通過火星艙數據保護系統(tǒng)選擇已備份的任意時間點進行恢復。
在針對云平臺進行本地備份時,火星艙數據保護系統(tǒng)還能夠支持以下附加功能:
? 并發(fā)備份:支持按照server主機或虛擬機進行并發(fā)備份,可自定義并發(fā)數來啟用多線程同時備份多個虛擬機,以提高備份效率。
? 支持永久增量備份:無需復雜的循環(huán)策略,僅需在第一次備份時執(zhí)行一次完全備份,后續(xù)均執(zhí)行增量備份即可,提升增量備份效率。
? 支持自動發(fā)現(xiàn)備份目標變化并備份:支持自動發(fā)現(xiàn)組內虛擬機的增加、刪除、修改等變化,任務觸發(fā)時自動備份,無需手動重發(fā)備份任務,便于備份管理。
? 支持不同顆粒度的恢復:支持虛擬機恢復、server group恢復等。
? 可自主指定位置恢復:恢復時可自主指定虛擬化平臺、恢復虛擬機名稱、存儲位置等。
在數據備份過程中,火星艙數據保護系統(tǒng)會統(tǒng)一進行備份作業(yè)的管理和控制,通過預先制定好的備份策略,自動地將所需備份數據傳輸到備份一體機內。全過程無需人工干預,自動有效地運行。
CDP持續(xù)數據保
核心數據庫業(yè)務系統(tǒng)相關數據擬同時采用火星艙數據備份與恢復系統(tǒng)的持續(xù)數據保護(Continuous Data Protection)模塊來解決這一問題。火星艙CDP實現(xiàn)了“零”數據丟失;對生產存儲性能“零”影響;以I/O記錄為單位,無限數量、任意時間點的恢復;各種數據庫、文件系統(tǒng)的數據一致性等等。
通過以下方式實現(xiàn)對這部分核心業(yè)務系統(tǒng)的持續(xù)數據保護:
1. 在不改變原有系統(tǒng)結構的前提下,將火星艙數據備份與恢復系統(tǒng)接入生產機房的LAN網絡與SAN網絡中,激活持續(xù)數據保護功能主模塊、同時激活快照功能;
2. 在需要持續(xù)數據保護的服務器中,安裝火星艙持續(xù)數據保護數據分流器,通過持續(xù)數據保護模塊實現(xiàn)核心業(yè)務的持續(xù)數據保護功能;
3. 持續(xù)數據保護的數據存儲于火星艙數據備份與恢復系統(tǒng)內的磁盤中。
4. 火星艙數據保護設備部署完成后,系統(tǒng)自動將需要保護的服務器進行有效的持續(xù)數據保護,在數據寫入被保護服務器自身存儲的同時,寫入火星艙數據備份與恢復系統(tǒng)中。保證火星艙數據備份與恢復系統(tǒng)連接中的數據與被保護的數據完全一致。同時,利用快照功能,可進行連續(xù)的或基于時間點的快照工作,此功能能夠在被保護服務器發(fā)生邏輯錯誤時,快速有效地進行快照點的掛載,避免邏輯錯誤造成的數據損壞。
CDM高級備份
CDM備份數據副本管理技術并不僅僅是對傳統(tǒng)備份技術的升級與換代,它是一項真正能夠發(fā)揮火星艙軟硬平臺全部功能的數據保護技術,能夠實現(xiàn)多種類型數據的永久增量備份,無限歷史點存留, 分鐘級數據及業(yè)務系統(tǒng)恢復的數據保護技術。
部署方式如下:
1. 在不改變原有系統(tǒng)結構的前提下,將火星艙接入金融行業(yè)本地LAN網絡中,激活備份功能主模塊、遠程備份模塊,實現(xiàn)對整套備份系統(tǒng)的管理;
2. VMware虛擬機備份:通過中轉服務器調用VMware的CBT,VMware對指定虛擬機做快照,并將快照備份至火星艙指定的存儲空間中;
3. 核心數據庫備份:在數據庫服務器上安裝相應操作系統(tǒng)的代理模塊,火星艙通過代理模塊訪問數據庫,數據庫將所需數據備份至火星艙指定的存儲空間中;
4. 文件備份:在文件服務器上安裝相應操作系統(tǒng)的代理模塊,火星艙通過代理模塊訪問文件系統(tǒng),將所需數據備份至火星艙指定的存儲空間中;
無論是虛擬機、數據庫系統(tǒng)還是文件系統(tǒng),除了第一次需要進行一次全量數據的備份,以后都只需增量備份即可,增量數據可以在火星艙內部實現(xiàn)快照合成,生成一份最新的全量數據,即備份時采用的是永久增量備份方式,但在火星艙內部保存的都是一份份全量數據,所有這些全量數據都可直接Mount到主機直接使用,即能實現(xiàn)分鐘級恢復,無論數據量的大小。具體功能如下:
? 每天只需增量備份即可,無需周期性的全量備份
? VMware虛擬機可以在1分鐘內以新的虛擬機的形式恢復
? 數據庫系統(tǒng)可在1-5分鐘內恢復。
? 文件系統(tǒng)可以在3分鐘內恢復。
? 所有備份的數據,都可以虛擬化成多份數據,提供給服務器使用,而且每份數據都是可讀可寫。
CDM高級備份功能并不僅限于對傳統(tǒng)備份技術的升級與換代,它是一款真正能夠發(fā)揮火星艙軟硬平臺全部功能效用的數據保護技術,該新功能能夠突破傳統(tǒng)備份的冗余的周期循環(huán)備份,實現(xiàn)對不同的數據類型的永久增量備份,通過快照技術無限歷史點留存,從而使恢復時間目標(RTO)縮短到5分鐘和恢復點目標(RPO)縮短到12小時內。通過CDM生成的副本可廣泛適用于恢復、開發(fā)測試、仿真演練、數據歸檔、遠程容災等應用場景。
