一、研發(fā)背景
作為對(duì)數(shù)據(jù)安全更具特殊性的軍事信息網(wǎng)絡(luò),特別是作戰(zhàn)信息網(wǎng)絡(luò),系統(tǒng)中存儲(chǔ)著大量敏感和關(guān)鍵數(shù)據(jù),如作戰(zhàn)計(jì)劃、地形數(shù)據(jù)、兵力部署等。必須對(duì)數(shù)據(jù)的可靠性高度重視,如果無(wú)法實(shí)現(xiàn)對(duì)重要數(shù)據(jù)的實(shí)時(shí)(秒級(jí))備份,將無(wú)法滿足未來(lái)戰(zhàn)爭(zhēng)環(huán)境下軍事信息網(wǎng)絡(luò)應(yīng)急恢復(fù)的需求。利用先進(jìn)的存儲(chǔ)技術(shù)和災(zāi)備系統(tǒng),軍事機(jī)構(gòu)可以實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)的遠(yuǎn)程備份和異地存儲(chǔ),以防止數(shù)據(jù)丟失和損壞。全域?yàn)?zāi)備方案可以實(shí)現(xiàn)在數(shù)據(jù)丟失或系統(tǒng)崩潰的情況下,能夠快速恢復(fù)數(shù)據(jù)和業(yè)務(wù)系統(tǒng),減少因數(shù)據(jù)丟失或系統(tǒng)停機(jī)對(duì)軍事行動(dòng)造成影響。
數(shù)存科技致力于為國(guó)防用戶解決因黑客、病毒攻擊、人為惡意刪改、軟硬件故障等各類情形導(dǎo)致的業(yè)務(wù)宕機(jī)、數(shù)據(jù)丟失問題,實(shí)現(xiàn)數(shù)據(jù)安全的“可知、可視、可管、可控、可溯”,提升災(zāi)難恢復(fù)能力。數(shù)存產(chǎn)品基于國(guó)產(chǎn)CPU和麒麟操作系統(tǒng)研發(fā),具有完全自主可控知識(shí)產(chǎn)權(quán)。
二、方案概述
災(zāi)難備份系統(tǒng)建設(shè)是一項(xiàng)周密的系統(tǒng)工程,數(shù)存科技提供完整的災(zāi)難備份體系建設(shè)服務(wù),主要通過咨詢和規(guī)劃、設(shè)計(jì)和實(shí)施(技術(shù)實(shí)現(xiàn)與業(yè)務(wù)連續(xù)計(jì)劃)以及完善的運(yùn)營(yíng)管理。
經(jīng)過多年經(jīng)驗(yàn)積累,建立了一套數(shù)字資產(chǎn)管理與容災(zāi)備份建設(shè)相結(jié)合的方法論,解決方案如圖所示:
三、方案優(yōu)勢(shì)
災(zāi)難備份系統(tǒng)一般由數(shù)據(jù)復(fù)制系統(tǒng)、數(shù)據(jù)處理系統(tǒng)、備份網(wǎng)絡(luò)系統(tǒng)等組成,數(shù)據(jù)復(fù)制是災(zāi)難備份系統(tǒng)最基本的要素和關(guān)鍵。數(shù)存AOB解決方案是一套完整的業(yè)務(wù)連續(xù)性管理方案,將任意數(shù)量的生產(chǎn)系統(tǒng)納入AOB業(yè)務(wù)連續(xù)性管理平臺(tái)。實(shí)現(xiàn)持續(xù)數(shù)據(jù)保護(hù)、業(yè)務(wù)應(yīng)急接管等一系列保護(hù)能力,保障業(yè)務(wù)持續(xù)在線。同時(shí),提供智能化優(yōu)選策略技術(shù),對(duì)所有生產(chǎn)業(yè)務(wù)系統(tǒng)智能化評(píng)估,自動(dòng)匹配接管計(jì)算資源、存儲(chǔ)資源等。
(一)完善的業(yè)務(wù)連續(xù)性計(jì)劃
業(yè)務(wù)連續(xù)計(jì)劃是為了規(guī)范災(zāi)難恢復(fù)流程,使得災(zāi)難發(fā)生后能夠快速地恢復(fù)業(yè)務(wù)處理系統(tǒng)運(yùn)行和業(yè)務(wù)運(yùn)作;同時(shí)可以依據(jù)災(zāi)難恢復(fù)計(jì)劃對(duì)災(zāi)難備份中心的恢復(fù)能力進(jìn)行測(cè)試和演練。數(shù)存AOB解決方案提供便捷的災(zāi)難恢復(fù)演練方法,通過仿真平臺(tái)的建立,構(gòu)建故障演練網(wǎng)絡(luò)環(huán)境,能夠驗(yàn)證數(shù)據(jù)完整性、正確性及設(shè)備的可靠性。演練過程中,不會(huì)與原生產(chǎn)系統(tǒng)產(chǎn)生沖突,不影響原生產(chǎn)主機(jī)正常運(yùn)行。
(二)容災(zāi)資源管理
數(shù)存AOB數(shù)字資產(chǎn)管理平臺(tái)引入創(chuàng)新性的私有云管理框架,將管理平臺(tái)中的任意多個(gè)物理節(jié)點(diǎn)服務(wù)器的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等進(jìn)行資源池化管理,形成以計(jì)算資源池、存儲(chǔ)資源池和虛擬化網(wǎng)絡(luò)為核心的統(tǒng)一容災(zāi)資源池。通過統(tǒng)一集群架構(gòu)管理模式,將任意多個(gè)物理節(jié)點(diǎn)服務(wù)器的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源池化管理,形成以計(jì)算資源池、存儲(chǔ)資源池和虛擬化網(wǎng)絡(luò)為核心的容災(zāi)資源池。
通過資源池化管理,提升容災(zāi)平臺(tái)的可靠性、冗余性和擴(kuò)展性,真正實(shí)現(xiàn)一體化容災(zāi)。作為數(shù)據(jù)中心的統(tǒng)一數(shù)字資產(chǎn)管理平臺(tái),該平臺(tái)提供持續(xù)數(shù)據(jù)保護(hù)、定時(shí)備份、策略編排、業(yè)務(wù)接管、業(yè)務(wù)仿真、數(shù)據(jù)驗(yàn)證、數(shù)據(jù)分層存儲(chǔ)、主備切換等功能。同時(shí),支持統(tǒng)一區(qū)域管理,實(shí)現(xiàn)多地多域部署與統(tǒng)一管理。
(三)運(yùn)營(yíng)管理體系
為保證災(zāi)難備份系統(tǒng)7×24 小時(shí)的系統(tǒng)可靠性,使災(zāi)難備份系統(tǒng)能與生產(chǎn)系統(tǒng)保持一致,運(yùn)營(yíng)服務(wù)水平的高低決定了災(zāi)難備份系統(tǒng)能否在災(zāi)難發(fā)生時(shí)成功恢復(fù)。數(shù)存AOB解決方案提供相應(yīng)的運(yùn)營(yíng)制度和運(yùn)營(yíng)流程管理,協(xié)助用戶完善災(zāi)難備份管理相關(guān)制度的落地執(zhí)行。
四、容災(zāi)備份系統(tǒng)Datapp-CDP
容災(zāi)備份系統(tǒng)Datapp-CDP是一款基于超融合架構(gòu)的應(yīng)用級(jí)容災(zāi)產(chǎn)品,能夠確保客戶業(yè)務(wù)系統(tǒng)在發(fā)生故障時(shí)的快速容災(zāi)恢復(fù),可以保證應(yīng)用服務(wù)器任意時(shí)刻I/O級(jí)別的數(shù)據(jù)安全,容災(zāi)數(shù)據(jù)可立即作為第二生產(chǎn)中心應(yīng)急使用,支持基于P2P、P2V、V2V、V2P的應(yīng)急、恢復(fù)解決方案,從應(yīng)用程序服務(wù)的角度,提供鏡像、快照、日志、遠(yuǎn)程復(fù)制以及自動(dòng)化災(zāi)難恢復(fù)等全面的數(shù)據(jù)保護(hù)功能,幫助IT管理人員達(dá)到異構(gòu)環(huán)境中的業(yè)務(wù)保護(hù)需求,并為實(shí)現(xiàn)業(yè)務(wù)連續(xù)性提供可靠方案。
Datapp-CDP提供了全面的容災(zāi)功能,支持自動(dòng)化災(zāi)難恢復(fù)、數(shù)據(jù)庫(kù)雙活等技術(shù),從而實(shí)現(xiàn)最快速、最精細(xì)的災(zāi)難恢復(fù)。Datapp-CDP應(yīng)用簡(jiǎn)便、功能全面,是極具性價(jià)比和成本效益的容災(zāi)備份解決方案。
實(shí)時(shí)數(shù)據(jù)保護(hù):從生產(chǎn)業(yè)務(wù)系統(tǒng)中實(shí)時(shí)獲取數(shù)據(jù)的IO活動(dòng),將差異數(shù)據(jù)實(shí)時(shí)同步至災(zāi)備一體機(jī)內(nèi),并記錄業(yè)務(wù)系統(tǒng)任意時(shí)間點(diǎn)IO變化,最小單位可精確到微秒。任意一微秒的時(shí)間狀態(tài)可通過I/O監(jiān)控界面,直接查看到當(dāng)前IO數(shù)量。同時(shí),可根據(jù)需求進(jìn)行任意時(shí)間點(diǎn)數(shù)據(jù)恢復(fù)。
在線瞬時(shí)恢復(fù)數(shù)據(jù):災(zāi)備數(shù)據(jù)具備瞬時(shí)可讀可寫特性,當(dāng)需要找回?cái)?shù)據(jù)時(shí),無(wú)需中斷生產(chǎn)主機(jī)業(yè)務(wù),無(wú)需對(duì)災(zāi)備數(shù)據(jù)解壓縮,只需在線掛載,即可實(shí)現(xiàn)數(shù)據(jù)的快速找回。
快速業(yè)務(wù)接管:在業(yè)務(wù)系統(tǒng)發(fā)生故障,無(wú)法短時(shí)間內(nèi)完成修復(fù)時(shí),災(zāi)備系統(tǒng)可快速在接管平臺(tái)上進(jìn)行業(yè)務(wù)接管,保證業(yè)務(wù)系統(tǒng)持續(xù)運(yùn)行。支持P2P、P2V、V2V、V2P等多種接管模式。
五、結(jié)語(yǔ)
數(shù)存自創(chuàng)立以來(lái),不斷布局全國(guó),在各省、市、區(qū)設(shè)立辦事處的同時(shí)加速行業(yè)生態(tài)建設(shè)。近年來(lái),數(shù)存科技攜手華為、海光、深信服、統(tǒng)信、寶德、達(dá)夢(mèng)等大批生態(tài)合作伙伴,不斷賦能各行業(yè)用戶,打造基于國(guó)產(chǎn)化大數(shù)據(jù)生態(tài)“閉環(huán)”。
目前,數(shù)存科技產(chǎn)品已服務(wù)于兵器工業(yè)第xx研究所、船舶xxxx工程研究院、北斗xxxxxx技術(shù)研究中心、xx科技大學(xué)衛(wèi)星導(dǎo)航研究中心等30+軍工企業(yè),實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的災(zāi)備保護(hù),助力軍工行業(yè)高質(zhì)量發(fā)展。
未來(lái),數(shù)存科技將繼續(xù)深耕數(shù)據(jù)安全領(lǐng)域,發(fā)揮自身技術(shù)優(yōu)勢(shì),持續(xù)圍繞更高質(zhì)量的數(shù)據(jù)安全保護(hù)以及更完善的業(yè)務(wù)連續(xù)性管理為核心開展業(yè)務(wù),助力行業(yè)組織提升數(shù)據(jù)安全技術(shù)保障水平。
智能手機(jī)點(diǎn)驗(yàn)分析系統(tǒng)
