政府行業(yè)系統(tǒng)災(zāi)備建設(shè)白皮書
發(fā)布時(shí)間:2020-11-02 來源: 調(diào)研報(bào)告 點(diǎn)擊:
政府行業(yè)系統(tǒng)災(zāi)備建設(shè)白皮書
目 錄
政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 .............................................. 69 6.1
政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 ........................................................... 69 6.1.1
行業(yè)概覽 .............................................................. 69 6.1.2
行業(yè)現(xiàn)狀與需求 ........................................................ 72 6.1.3
應(yīng)用場(chǎng)景與解決方案 .................................................... 74 6.1.4
典型用戶案例 .......................................................... 78 6.1.5 小結(jié) ............................................................... 80
災(zāi)備市場(chǎng)與行業(yè)趨勢(shì) ................................................................... 137 7.1
災(zāi)備市場(chǎng)概況 ........................................................................................ 137 7.1.1
市場(chǎng)高速增長(zhǎng) ......................................................... 137 7.1.2
市場(chǎng)多元發(fā)展 ......................................................... 138 7.2 未來五年(2020-2025)趨勢(shì)............................................................... 139 7.2.1
信創(chuàng)推動(dòng)核心技術(shù)自主研發(fā) ............................................. 139 7.2.2
合規(guī)性仍是推動(dòng)行業(yè)發(fā)展主因 ........................................... 140 7.2.3
平臺(tái)化推進(jìn)災(zāi)備產(chǎn)業(yè)化發(fā)展 ............................................. 141 7.2.4
災(zāi)備人才和用戶群體持續(xù)增長(zhǎng) ........................................... 142
政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 數(shù)字化轉(zhuǎn)型加速了行業(yè)的信息化建設(shè),如何保障信息化建設(shè)安全,國家已經(jīng)從法律層面制定了一系列的法規(guī)條文,并明確了信息運(yùn)營主體的職責(zé)。在這個(gè)大背景下,災(zāi)備建設(shè)落實(shí)到具體的建設(shè)工具,無外乎數(shù)據(jù)的容災(zāi)備份、遷移、恢復(fù)等技術(shù)產(chǎn)品。但每個(gè)行業(yè)的信息系統(tǒng)和數(shù)據(jù)特點(diǎn)不同, 也造就了不同的災(zāi)備解決方案。譬如,政務(wù)行業(yè)的私有云架構(gòu),不僅要考慮內(nèi)外網(wǎng)特殊情況,還要考慮數(shù)據(jù)中心建設(shè)一期和二期軟硬件的異構(gòu)問題等。
為了更真實(shí)地展現(xiàn)重點(diǎn)行業(yè)的災(zāi)備建設(shè)特點(diǎn),本章節(jié)涉及的行業(yè)概述、應(yīng)用場(chǎng)景和典型案例, 主要來自英方軟件近百位一線技術(shù)工程師的實(shí)踐。這些內(nèi)容幾乎全面覆蓋了各個(gè)行業(yè)的災(zāi)備特點(diǎn)和需求,在具體的應(yīng)用場(chǎng)景和方案剖析中,也可以作為大家參考的重要的實(shí)踐內(nèi)容。
本章節(jié)共列舉了政府、金融、醫(yī)療、教育、電信、能源、制造等行業(yè)的災(zāi)備建設(shè)特點(diǎn),這些行業(yè)所涉及的內(nèi)容如下表所示。
行業(yè) 內(nèi)容 政府 指各級(jí)政府部門及各種機(jī)構(gòu),如公檢法、公積金、大數(shù)據(jù)局、環(huán)保、消防等部門。
金融 指經(jīng)營金融商品的特殊行業(yè),包括銀行、保險(xiǎn)、信托、證券、會(huì)計(jì)、審核及相關(guān)設(shè) 備制造商、系統(tǒng)集成商。
醫(yī)療 指與人們身心健康相關(guān)的產(chǎn)業(yè)的統(tǒng)稱,包含了傳統(tǒng)意義上的衛(wèi)健委機(jī)構(gòu)、醫(yī)院等。
教育 指各地教育局和各大中專院校及中小學(xué)等教學(xué)主體。
電信 指各個(gè)電信運(yùn)營商以及運(yùn)營商機(jī)構(gòu)依托各地 IDC 進(jìn)行的云災(zāi)備建設(shè)。
能源 指天然氣、石油石化、國家電網(wǎng)、南方電網(wǎng)及各地下屬電網(wǎng)公司等。
制造 指機(jī)械和電子制造業(yè)、輕紡工業(yè)、資源加工工業(yè),如航空發(fā)動(dòng)機(jī)、半導(dǎo)體芯片、機(jī)械、汽車、五金、食品、服裝等。
表 6-1 災(zāi)備重點(diǎn)行業(yè)涉及領(lǐng)域 6.1 政府行業(yè)災(zāi)備建設(shè)特點(diǎn)及案例剖析 6.1.1 行業(yè)概覽 電子政務(wù)是指政府機(jī)構(gòu)通過運(yùn)用信息化手段,實(shí)現(xiàn)辦公自動(dòng)化、24 小時(shí)咨詢服務(wù)、網(wǎng)上申報(bào)和審批等各種政府職能。電子政務(wù)應(yīng)用包括政務(wù)信息查詢、公共政務(wù)辦公、政府辦公自動(dòng)化等。本內(nèi)容涉及的電子政務(wù)的建設(shè)主體是各級(jí)政府部門及各種組織機(jī)構(gòu),涵蓋各級(jí)黨組織、政府部門、公檢法、委辦機(jī)構(gòu)等,譬如各級(jí)人民政府、人民檢察院、人民法院、公安部門、消防、工商、稅務(wù)、環(huán)保等。本章節(jié)所涉及的電子政務(wù)的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的內(nèi)容,也是以為百姓提供日常服務(wù)的政府及組織為主。
新基建、數(shù)字中國、智慧城市、互聯(lián)網(wǎng) + 政務(wù)等新型城市的建設(shè)浪潮,都離不開作為電子政務(wù)底座的新型基礎(chǔ)設(shè)施—政務(wù)云。當(dāng)前,各地政府大力興建的政務(wù)云,也不負(fù)重托,通過新型電子政務(wù)的方式,在數(shù)字政府、智慧政務(wù)、智慧民生等應(yīng)用領(lǐng)域,逐步實(shí)現(xiàn)人民政府提出的“讓數(shù)據(jù)多跑路, 讓百姓少跑腿”的鄭重承諾。為此,通過先進(jìn)的數(shù)據(jù)復(fù)制、容災(zāi)備份等技術(shù)構(gòu)建一個(gè)安全可靠的政
務(wù)云,已經(jīng)成為各級(jí)政府組織信息化建設(shè)的重要內(nèi)容之一,也是建設(shè)人民滿意的數(shù)字化服務(wù)型政府的必要條件。
。1)等級(jí)保護(hù)和分級(jí)保護(hù) 政府電子政務(wù)的建設(shè)和發(fā)展關(guān)乎國計(jì)民生,也關(guān)于國家安全和經(jīng)濟(jì)發(fā)展。由于當(dāng)前的信息安全保密問題日益突出,勒索病毒、網(wǎng)絡(luò)攻擊、機(jī)密文件泄露等事件愈發(fā)頻繁,給國家安全和政府外交工作帶來重大的挑戰(zhàn)。為此構(gòu)建新時(shí)代電子政務(wù)的信息化應(yīng)用,必須做好關(guān)鍵信息和數(shù)據(jù)的安全管理及保護(hù)工作,必須加強(qiáng)對(duì)政府信息數(shù)據(jù)和國家機(jī)密保護(hù)的宣傳工作,必須確保各類信息不泄露、不丟失和重要系統(tǒng)不出現(xiàn)重大故障。
強(qiáng)化信息安全,法度利器先行。國家層面已制定了相應(yīng)的一系列法律法規(guī),強(qiáng)制性要求各類數(shù)據(jù)中心的運(yùn)營機(jī)構(gòu)必須遵守各項(xiàng)信息安全規(guī)定,提升整體的信息安全防護(hù)措施,而政府及組織在這方面起到了帶頭示范的作用。在國家已頒布的一系列法律法規(guī)中,等級(jí)保護(hù)和分級(jí)保護(hù)的影響范圍最廣。
等級(jí)保護(hù),即信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求,是我國信息安全保障的一項(xiàng)基本制度。2003 年由中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》,正式提出實(shí)行信息安全等級(jí)保護(hù)和建立國家信息安全保障體系的明確要求。2007 年和 2008 年頒布實(shí)施的 《信息安全等級(jí)保護(hù)管理辦法》和《信息安全等級(jí)保護(hù)基本要求》,統(tǒng)稱“等保 1.0 ”;2019 年 5 月發(fā) 布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,統(tǒng)稱“等保 2.0 ”。在等級(jí)保護(hù)分級(jí)中,按重要程度共分為五級(jí):
一級(jí)(自主保護(hù))
二級(jí)(指導(dǎo)保護(hù))
三級(jí)(監(jiān)督保護(hù))
四級(jí)(強(qiáng)制保護(hù))
五級(jí)(專控保護(hù))
除了等級(jí)保護(hù),國家也對(duì)涉及國家機(jī)密的信息系統(tǒng)進(jìn)行了分級(jí)。2005 年 12 月,國家保密局下 發(fā)了《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》,同時(shí),《保密法》修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。分級(jí)保護(hù)分為:
秘密級(jí) 機(jī)密級(jí)和機(jī)密級(jí)(增強(qiáng))
絕密級(jí) 等級(jí)保護(hù)和分級(jí)保護(hù)的制定,從國家法律層面規(guī)范了公民、法人和機(jī)構(gòu)組織對(duì)信息系統(tǒng)分等級(jí) 實(shí)行安全保護(hù)。各級(jí)政府電子政務(wù)的建設(shè),涵蓋幾十個(gè)不同等級(jí)的應(yīng)用系統(tǒng),如何區(qū)分這些系統(tǒng)的等級(jí)和分級(jí),政府政務(wù)管理機(jī)構(gòu)已經(jīng)組織專家團(tuán)隊(duì)做了全面的評(píng)估和評(píng)定,對(duì)政府應(yīng)用的系統(tǒng)進(jìn)行了等級(jí)劃分。
一般而言,面向社會(huì)提供服務(wù)窗口的網(wǎng)站及 Web 應(yīng)用系統(tǒng)對(duì)國家安全影響有限,可以劃分為一二級(jí)等級(jí)保護(hù),對(duì)外公開的氣候、經(jīng)濟(jì)統(tǒng)計(jì)、災(zāi)害預(yù)防等信息也不屬于國家秘密。但是,一些重要的網(wǎng)站、內(nèi)部流轉(zhuǎn)的機(jī)密公文及測(cè)繪、國防等信息系統(tǒng),就屬于較高等級(jí)或秘密的保護(hù)范疇。故從數(shù)據(jù)管理和災(zāi)備角度分析,電子政務(wù)信息系統(tǒng)應(yīng)根據(jù)其信息安全保護(hù)等級(jí)和業(yè)務(wù)連續(xù)性要求,選擇建設(shè)相對(duì)應(yīng)的災(zāi)備系統(tǒng),以防止因系統(tǒng)終止提供服務(wù)而對(duì)市民的正常生產(chǎn)生活帶來影響,甚至造成嚴(yán)重的社會(huì)影響;電子政務(wù)信息系統(tǒng)也應(yīng)根據(jù)其數(shù)據(jù)的重要性程度制定數(shù)據(jù)備份策略,以防止因數(shù)據(jù)丟失而造成損失。
(2)政府電子政務(wù)發(fā)展的法律法規(guī) 國家在大力推進(jìn)電子政務(wù)快速發(fā)展的同時(shí),不同主管機(jī)構(gòu)和部門下發(fā)和頒布了一系列的政策法規(guī)。例如:
《中華人民共和國網(wǎng)絡(luò)安全法》第七十二條規(guī)定:國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由其上級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。
《國務(wù)院辦公廳關(guān)于印發(fā)進(jìn)一步深化“互聯(lián)網(wǎng)+ 政務(wù)服務(wù)”推進(jìn)政務(wù)服務(wù)“一網(wǎng)、一門、一次” 改革實(shí)施方案的通知》(國辦發(fā)〔2018〕45 號(hào))要求“加強(qiáng)數(shù)據(jù)共享安全保障”,依法加強(qiáng)隱私等信息保護(hù);提高國家電子政務(wù)外網(wǎng)、國家數(shù)據(jù)共享交換平臺(tái)和國家政務(wù)服務(wù)平臺(tái)的安全防護(hù)能力; 推進(jìn)政務(wù)信息資源共享風(fēng)險(xiǎn)評(píng)估和安全審查,強(qiáng)化應(yīng)急預(yù)案管理,切實(shí)做好數(shù)據(jù)安全事件的應(yīng)急處置。
《國家發(fā)展改革委關(guān)于印發(fā)“十三五”國家政務(wù)信息化工程建設(shè)規(guī)劃的通知》指出,“構(gòu)建一體化政務(wù)數(shù)據(jù)平臺(tái)”是規(guī)劃的主要任務(wù)之一,即按照“數(shù)、云、網(wǎng)、端”融合創(chuàng)新趨勢(shì)及電子政務(wù)集約化建設(shè)需求,依托統(tǒng)一的國家電子政務(wù)網(wǎng)絡(luò)加快建設(shè)綜合性公共基礎(chǔ)設(shè)施平臺(tái),形成互聯(lián)互通、安全防護(hù)、共享交換、云計(jì)算、數(shù)據(jù)分析、容災(zāi)備份等綜合服務(wù)能力,實(shí)現(xiàn)電子政務(wù)關(guān)鍵公共基礎(chǔ)設(shè)施的統(tǒng)建共用,支撐政務(wù)業(yè)務(wù)協(xié)同和數(shù)據(jù)共享匯聚。
本章節(jié)整理了對(duì)政府電子政務(wù)發(fā)展起到積極推動(dòng)作用的法律法規(guī)及文件,各級(jí)政府及組織可根據(jù)機(jī)構(gòu)規(guī)模、屬性、等級(jí)進(jìn)行相應(yīng)的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的建設(shè)。
“加快電子政務(wù)信息系統(tǒng)的發(fā)展” 《國務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見》(國辦發(fā)〔2014〕66 號(hào))
《國務(wù)院關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》(國發(fā)〔2015〕 5 號(hào))
《國務(wù)院關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知》(國發(fā)〔2016〕51 號(hào))
《國務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng) + 政務(wù)服務(wù)”工作的指導(dǎo)意見》(國發(fā)〔2016〕55 號(hào))
《國務(wù)院辦公廳關(guān)于印發(fā) <2017 年政務(wù)公開工作要點(diǎn) > 的通知》(國辦發(fā)〔2017〕24 號(hào))
《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》(國辦發(fā)〔2017〕47 號(hào))
《國務(wù)院辦公廳關(guān)于印發(fā)< 政府網(wǎng)站集約化試點(diǎn)工作方案> 的通知》(國辦函〔2018〕71 號(hào))
“關(guān)于保障電子政務(wù)信息系統(tǒng)安全的發(fā)展” 《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》(中網(wǎng)辦發(fā)文〔2014〕14 號(hào))
《關(guān)于加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理的通知》(中網(wǎng)辦發(fā)文〔2014〕1 號(hào))
《公共安全業(yè)務(wù)連續(xù)性管理體系指南》國家標(biāo)準(zhǔn)(GB/T 31595-2015)
《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》(國家網(wǎng)信辦 2016 年 7 月)
《中華人民共和國網(wǎng)絡(luò)安全法》(2017 年 6 月 1 日)
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)
《網(wǎng)絡(luò)安全審查辦法》(國家網(wǎng)信辦 2020 年 4 月 )
隨著我國經(jīng)濟(jì)體量的持續(xù)壯大和國際地位的顯著提升,境外敵對(duì)勢(shì)力通過網(wǎng)絡(luò)滲透攻擊我國重要部門的網(wǎng)絡(luò)系統(tǒng),以及通過黑客技術(shù)加密重要文件的事情時(shí)有發(fā)生。據(jù)新聞報(bào)道,從 2014 年開始, 某機(jī)構(gòu)安全大腦通過整合海量安全大數(shù)據(jù),發(fā)現(xiàn)了多起境外 APT 組織使用“在野”0day 漏洞針對(duì) 我國境內(nèi)目標(biāo)發(fā)起的 APT 攻擊,并發(fā)現(xiàn)境外針對(duì)中國境內(nèi)目標(biāo)的攻擊最早可以追溯到 2007 年,至 少影響了中國境內(nèi)超過萬臺(tái)電腦,攻擊范圍遍布國內(nèi) 31 個(gè)省級(jí)行政區(qū)。
這些攻擊對(duì)象包括國防、航天、政府、重要企業(yè)的網(wǎng)絡(luò)系統(tǒng),由此可見各級(jí)政府及組織加強(qiáng)電子政務(wù)信息系統(tǒng)和數(shù)據(jù)安全的保護(hù)迫在眉睫。
6.1.2 行業(yè)現(xiàn)狀與需求 提高工作效率,建設(shè)人民滿意的數(shù)字化服務(wù)型政府,離不開政務(wù)電子化所需要的各種信息化技術(shù)和設(shè)備。我國電子政務(wù)建設(shè),以 1999 年政府上網(wǎng)工程啟動(dòng)這一標(biāo)志性事件為界 , 之前為政府信息化的前期 , 之后為政府信息化大規(guī)模建設(shè)階段。我們總體上將其劃分為三個(gè)時(shí)期:
(1)網(wǎng)站建設(shè)時(shí)期 這一時(shí)期的電子政務(wù)建設(shè),更多關(guān)注政務(wù)信息和流程的公布,與群眾線上交互等。同時(shí),通過政府部門的帶動(dòng),培養(yǎng)群眾對(duì)新技術(shù)、新方式的接受和適應(yīng)能力。
(2)信息化時(shí)期 這個(gè)時(shí)期主要是在第一階段的基礎(chǔ)上,實(shí)現(xiàn)協(xié)同辦公、不見面審批、網(wǎng)上執(zhí)法、網(wǎng)絡(luò)化管理等。這個(gè)階段所面臨的挑戰(zhàn)是實(shí)現(xiàn)孤立部門間流程的統(tǒng)一和協(xié)同化。
。3)大數(shù)據(jù)時(shí)代 這個(gè)階段政府的網(wǎng)絡(luò)建設(shè)觀念逐漸淡化,更多強(qiáng)調(diào)對(duì)大數(shù)據(jù)、人工智能、容器云、區(qū)塊鏈等新興技術(shù)的應(yīng)用,實(shí)現(xiàn)對(duì)數(shù)據(jù)的挖掘、交互、分析、保護(hù),同時(shí)也更強(qiáng)調(diào)數(shù)據(jù)和業(yè)務(wù)的安全性,強(qiáng)調(diào)部門協(xié)同打破數(shù)據(jù)孤島,保障數(shù)據(jù)價(jià)值的時(shí)效性,加快數(shù)據(jù)流動(dòng),最終為供給側(cè)提供需要的數(shù)據(jù)價(jià)值, 從而為老百姓提供更高效便捷的政務(wù)服務(wù)。
時(shí)至今日,電子政務(wù)也從前端網(wǎng)站建設(shè)轉(zhuǎn)向基礎(chǔ)設(shè)施集約建設(shè),政務(wù)云和大數(shù)據(jù)中心已成為數(shù)字政府建設(shè)的當(dāng)務(wù)之急。政務(wù)云也是電子政務(wù) IT 發(fā)展新 10 年,在云計(jì)算時(shí)代,電子政務(wù) IT 基礎(chǔ)
設(shè)施將從分離重新走向融合,用戶通過云操作系統(tǒng),將數(shù)據(jù)中心多廠家異構(gòu)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一融合,對(duì)外提供開放與標(biāo)準(zhǔn)化的IT 服務(wù)接口,實(shí)現(xiàn)數(shù)據(jù)資源與應(yīng)用資源的融合。為此, 在眾多的子系統(tǒng)與數(shù)據(jù)庫中,需要一個(gè)平臺(tái)來傳遞可靠的、與平臺(tái)及語言無關(guān)的數(shù)據(jù),且能夠把數(shù)據(jù)透明化。這時(shí),數(shù)據(jù)復(fù)制技術(shù)將在接口調(diào)用過程中發(fā)揮重要作用,通過不斷的收集、調(diào)用、分析數(shù)據(jù),滿足 IT 業(yè)務(wù)的需求,并協(xié)助業(yè)務(wù)模型決策做出更智能的預(yù)測(cè)。
硬幣都有兩面性,云環(huán)境下的電子政務(wù)在獲得集約建設(shè)、資源利用最大化的同時(shí),也意味著風(fēng)險(xiǎn)共擔(dān)。政務(wù)云建設(shè)需要評(píng)估資源間的依賴關(guān)系,適當(dāng)對(duì) IT 資源進(jìn)行解耦,減少 IT 資源的關(guān)聯(lián)風(fēng)險(xiǎn),以及對(duì)關(guān)鍵 IT 資源進(jìn)行容災(zāi)備份,確保構(gòu)建在政務(wù)云上的系統(tǒng)安全持續(xù)運(yùn)行。
不將所有雞蛋放在一個(gè)籃子,是各地政務(wù)云建設(shè)應(yīng)當(dāng)遵循的一個(gè)標(biāo)準(zhǔn)。當(dāng)前,政務(wù)云建設(shè)分為內(nèi)外網(wǎng),以及兩地三中心或異地容災(zāi)的建設(shè)模式。即通常情況下,在同一個(gè)政務(wù)云的數(shù)據(jù)中心,管理者會(huì)將政務(wù)內(nèi)網(wǎng)系統(tǒng)和外網(wǎng)系統(tǒng)劃分為兩個(gè)區(qū)域,它們之間的 IT 資源相互獨(dú)立,同時(shí)同城采用主備模式,在同城 50 公里左右的地方構(gòu)建備用政務(wù)云數(shù)據(jù)中心,當(dāng)生產(chǎn)數(shù)據(jù)中心的系統(tǒng)發(fā)生故障, 要么在本地?cái)?shù)據(jù)中心進(jìn)行系統(tǒng)切換,要么整體切換到備用數(shù)據(jù)中心,實(shí)現(xiàn)系統(tǒng)應(yīng)用的容災(zāi)保護(hù)。最后, 為了避免區(qū)域性災(zāi)害如地震、火災(zāi)、洪災(zāi)、戰(zhàn)爭(zhēng)可能造成的毀滅性破壞,對(duì)于重要系統(tǒng)和數(shù)據(jù)庫數(shù)據(jù), 還需要在異地建立災(zāi)備中心,用于關(guān)鍵系統(tǒng)和數(shù)據(jù)的恢復(fù),符合等保要求。
圖 6.1-1 電子政務(wù)架構(gòu)圖 在這種“一朵云二張網(wǎng)三中心”的運(yùn)營管理模式下,電子政務(wù)在業(yè)務(wù)方面,劃分為兩類:一類是以省 - 市州 - 區(qū)縣 - 鄉(xiāng)鎮(zhèn)為四級(jí)行政機(jī)構(gòu)的電子政務(wù)模式,專注于政府便民服務(wù)、政策發(fā)布執(zhí)行和公文傳輸?shù);一類是以省廳 - 市州局 - 區(qū)縣分局 - 鄉(xiāng)鎮(zhèn)營業(yè)所(行業(yè)稱呼略有差別)的模式,專注細(xì)分業(yè)務(wù)的對(duì)外服務(wù)、政策執(zhí)行發(fā)布和公文傳輸?shù)龋ㄈ绻珯z法)。
不同的領(lǐng)域和單位,有不同的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性需求,等級(jí)保護(hù)和分級(jí)保護(hù)要求也不一樣, 綜合分析,主要存在以下需求:
業(yè)務(wù)數(shù)據(jù)本地備份、CDP
本地?cái)?shù)據(jù)庫讀寫分離和容災(zāi)本地應(yīng)用系統(tǒng)的容災(zāi)高可用關(guān)鍵系統(tǒng)的異地跨平臺(tái)容災(zāi)
政務(wù)云虛擬機(jī)遷移和云災(zāi)備內(nèi)外網(wǎng)兩地三中心容災(zāi)備份 綜上,隨著電子政務(wù)的落地發(fā)展,構(gòu)建政務(wù)云之間的災(zāi)備體系將是下一步的建設(shè)重點(diǎn),防范網(wǎng)絡(luò)入侵和病毒攻擊將是首要任務(wù),同時(shí)系統(tǒng)故障帶來的對(duì)外服務(wù)窗口的關(guān)閉,如政務(wù)掛號(hào)系統(tǒng)故障、發(fā)布防洪資訊的網(wǎng)站訪問不了,都會(huì)帶來一定的社會(huì)影響。為此,需要制定完備的容災(zāi)機(jī)制,確保數(shù)據(jù)不丟、業(yè)務(wù)不停。
6.1.3 應(yīng)用場(chǎng)景與解決方案 實(shí)現(xiàn)電子政務(wù)的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性建設(shè),需要捋清楚電子政務(wù)的系統(tǒng)網(wǎng)絡(luò)建設(shè)情況,特別是政務(wù)內(nèi)外網(wǎng)、多種異構(gòu)平臺(tái)情況、二層與三層網(wǎng)絡(luò)應(yīng)用等。
目前,我國電子政務(wù)網(wǎng)絡(luò)系統(tǒng)分為政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng),內(nèi)網(wǎng)是為政務(wù)系統(tǒng)自建的私有網(wǎng)絡(luò), 外網(wǎng)一般指互聯(lián)網(wǎng),政務(wù)內(nèi)外網(wǎng)通過信息安全交換系統(tǒng),實(shí)現(xiàn)信息的交換,兩者是相互隔離又相互補(bǔ)充的關(guān)系。
政務(wù)內(nèi)網(wǎng):以滿足政府內(nèi)部辦公的需求為主,通過獨(dú)立的軟硬件設(shè)備達(dá)到物理隔離的目標(biāo),對(duì)上與國家電子政務(wù)內(nèi)網(wǎng)互聯(lián)。政務(wù)內(nèi)網(wǎng)為了安全覆蓋范圍盡可能少,主要用于傳送電子公文,以及不適合通過外網(wǎng)傳輸?shù)男畔ⅲ热缯⻊?wù)信息、視頻會(huì)議等信息。
政務(wù)外網(wǎng):以政府公共服務(wù)網(wǎng)為主,組織機(jī)構(gòu)及民眾可以通過政府公共服務(wù)網(wǎng)查詢相關(guān)的政務(wù)信息。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)通過網(wǎng)絡(luò)安全系統(tǒng)邏輯連接,是政務(wù)機(jī)構(gòu)人員與外面進(jìn)行信息交流的通道, 是政務(wù)公開和為民辦事的主要窗口,各單位通過網(wǎng)站對(duì)外提供網(wǎng)上服務(wù)、受理申請(qǐng)等,典型代表為各類政府信息門戶網(wǎng)站。
互聯(lián)網(wǎng)出口:在異地災(zāi)備建設(shè)過程中,互聯(lián)網(wǎng)出口是系統(tǒng)故障完成切換后,政務(wù)系統(tǒng)繼續(xù)對(duì)外提供服務(wù)的網(wǎng)絡(luò)端口。通常情況下,按照規(guī)定政府機(jī)構(gòu)的下屬單位上網(wǎng),應(yīng)該統(tǒng)一上聯(lián)到政府信息中心的互聯(lián)網(wǎng)出口,但業(yè)務(wù)的不同,會(huì)存在個(gè)別政府單位因?yàn)楣ぷ餍枰蚱渌,可以搭建?dú)立的互聯(lián)網(wǎng)出口。
異構(gòu)平臺(tái)系統(tǒng):政務(wù)數(shù)據(jù)中心有一個(gè)顯著的特征,是供應(yīng)商錯(cuò)綜復(fù)雜,品牌繁多,不同的數(shù)據(jù)中心,存在虛擬化平臺(tái)異構(gòu)、服務(wù)器異構(gòu)、存儲(chǔ)系統(tǒng)與硬件異構(gòu)、數(shù)據(jù)庫異構(gòu)等問題;此外,結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)也對(duì)政務(wù)大數(shù)據(jù)平臺(tái)、數(shù)據(jù)湖、容災(zāi)備份等應(yīng)用帶來挑戰(zhàn)。
網(wǎng)絡(luò)層容災(zāi)切換:政務(wù)系統(tǒng)內(nèi)外網(wǎng)的通信,以及在兩地三中心或異地容災(zāi)的情況下,會(huì)涉及不同網(wǎng)絡(luò)層的應(yīng)用。在故障發(fā)生時(shí),英方軟件通常采用的故障切換接管方法,分為在二層網(wǎng)絡(luò)環(huán)境下, 會(huì)采用 VIP 漂移技術(shù),實(shí)現(xiàn)故障的切換;在三層網(wǎng)絡(luò)環(huán)境下,可以采用負(fù)載均衡方式,實(shí)現(xiàn)故障切換;在廣域網(wǎng)環(huán)境下,支持與 DNS 服務(wù)器無縫結(jié)合,實(shí)現(xiàn)故障切換。
綜上,針對(duì)不同場(chǎng)景不同網(wǎng)絡(luò)環(huán)境下的政務(wù)系統(tǒng),電子政務(wù)主管部門根據(jù)各個(gè)系統(tǒng)安全等級(jí)保護(hù)的要求,需要做出相應(yīng)的調(diào)整,當(dāng)本地?cái)?shù)據(jù)中心發(fā)生故障或出現(xiàn)重大災(zāi)難時(shí),可以馬上進(jìn)行容災(zāi)切換及數(shù)據(jù)恢復(fù)。而對(duì)于數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的建設(shè),采用同城或異地的主備數(shù)據(jù)中心、兩地三中心等方案,不僅可以實(shí)現(xiàn)省級(jí)(直轄市)的政府及組織電子政務(wù)云平臺(tái)的容災(zāi)備份,還可以實(shí)現(xiàn)地市級(jí)(區(qū)縣)政務(wù)系統(tǒng)的容災(zāi)備份。
英方軟件在電子政務(wù)領(lǐng)域擁有豐富容災(zāi)備份的項(xiàng)目實(shí)踐經(jīng)驗(yàn),可以為用戶提供政務(wù)系統(tǒng)的跨平臺(tái)遷移、本地容災(zāi)備份、異地?cái)?shù)據(jù)庫數(shù)據(jù)實(shí)時(shí)同步和系統(tǒng)容災(zāi)、云容災(zāi)、兩地三中心災(zāi)備等解決方案。由于政務(wù)機(jī)關(guān)分門別類較多,難以逐一陳述,下面我們挑選幾個(gè)有代表性的場(chǎng)景進(jìn)行介紹。
圖 6.1-2 政府及組織電子政務(wù)云整體架構(gòu)
。1)海量虛擬機(jī)跨平臺(tái)遷移和容災(zāi) 場(chǎng)景特點(diǎn):虛擬機(jī)數(shù)量大;虛擬化平臺(tái)及版本異構(gòu)。
用戶需求:本地或云端到云端的系統(tǒng)熱遷移;虛擬機(jī)的備份和故障快速切換接管。
圖 6.1-3 跨虛擬化平臺(tái)系統(tǒng)熱遷移 應(yīng)用實(shí)踐:在本地或異地?cái)?shù)據(jù)中心,通過 i 2 M o ve
系統(tǒng)在線熱遷移軟件,在不影響日常政務(wù)服務(wù)的前提下,可以將系統(tǒng)從 V M w a r e
虛擬化平臺(tái)遷移到 K V M
+
O p e n S t a c k
的異構(gòu)平臺(tái)上,同時(shí)增量數(shù)據(jù)及 IP 地址可一起遷移到新的平臺(tái)上,整個(gè)遷移進(jìn)程自動(dòng)化,遷移成功率高。與此同時(shí), 由于平臺(tái)型故障對(duì)虛擬機(jī)集群可以造成致命打擊,為此需要通過 i 2 A v a il a b ili t y
實(shí)現(xiàn)重要虛擬機(jī)系統(tǒng)的容災(zāi),保障業(yè)務(wù)連續(xù)性。
(2)政務(wù)云兩地三中心災(zāi)備 場(chǎng)景特點(diǎn):虛擬機(jī)規(guī)模大、內(nèi)外網(wǎng)環(huán)境;等級(jí)保護(hù)和分級(jí)保護(hù)要求不同。
用戶需求:建設(shè)兩地三中心災(zāi)備,保留互聯(lián)網(wǎng)出口;重要系統(tǒng)同城容災(zāi),數(shù)據(jù)異地備份;數(shù)據(jù)庫數(shù)據(jù)的實(shí)時(shí)同步和讀寫分離。
圖 6.1-4 政務(wù)云兩地三中心災(zāi)備 應(yīng)用實(shí)踐:兩地三中心的模式下,災(zāi)備建設(shè)遵守內(nèi)外網(wǎng)相互隔離的原則,并根據(jù)用戶需求決定是否在災(zāi)備端保留互聯(lián)網(wǎng)出口;在本地生產(chǎn)中心到同城災(zāi)備中心異構(gòu)虛擬化平臺(tái)的過程中,通過 i 2 A c t i ve
數(shù)據(jù)庫語義級(jí)的數(shù)據(jù)實(shí)時(shí)復(fù)制和同步軟件,實(shí)現(xiàn)數(shù)據(jù)庫讀寫分離和容災(zāi);同時(shí)通過 i2Availability 實(shí)現(xiàn)異構(gòu)平臺(tái)核心業(yè)務(wù)容災(zāi)接管;最后通過 i2CDP 、i2FFO 進(jìn)行本地到同城,同城到異地的數(shù)據(jù)同步和備份,可以有效防范邏輯錯(cuò)誤、勒索病毒的攻擊,保障數(shù)據(jù)和業(yè)務(wù)的安全。
。3)公安廳警務(wù)系統(tǒng)異地容災(zāi)與數(shù)據(jù)庫雙活 場(chǎng)景特點(diǎn):等級(jí)保護(hù)和分級(jí)保護(hù)要求不同;各個(gè)平臺(tái)的異構(gòu)問題突出。
用戶需求:數(shù)據(jù)庫數(shù)據(jù)的實(shí)時(shí)同步和讀寫分離;建立同城或異地容災(zāi)中心;實(shí)現(xiàn)跨平臺(tái)的容災(zāi)接管。
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
圖 6.1-5 公安廳警務(wù)系統(tǒng)異地容災(zāi)與數(shù)據(jù)庫雙活
應(yīng)用實(shí)踐:在專網(wǎng)環(huán)境下的本地和異地?cái)?shù)據(jù)中心,通過 i 2 A c t i ve
數(shù)據(jù)庫語義級(jí)的數(shù)據(jù)實(shí)時(shí)復(fù)制和同步軟件,將 O r a c l e
R A C
實(shí)時(shí)同步本地災(zāi)備服務(wù)器,然后在實(shí)時(shí)同步到異地災(zāi)備中心;然后通過 i 2 A v a il a b ili t y
高可用軟件實(shí)現(xiàn)對(duì)本地業(yè)務(wù)系統(tǒng)的異地容災(zāi),確保業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生故障時(shí),可以秒級(jí)進(jìn)行切換接管。
。4)
公檢法海量 NAS 文件異地災(zāi)備與數(shù)據(jù)庫雙活 場(chǎng)景特點(diǎn):機(jī)密性強(qiáng)、等保要求高;海量小文件,平臺(tái)異構(gòu)。
用戶需求:NAS 下海量小文件的災(zāi)備;本地或同城的系統(tǒng)容災(zāi)。
圖 6.1-6 公檢法海量 NAS 文件異地災(zāi)備與數(shù)據(jù)庫雙活
應(yīng)用實(shí)踐:在專網(wǎng)環(huán)境下的本地和異地?cái)?shù)據(jù)中心,通過 i2NAS 海量文件同步軟件,將 NAS 存儲(chǔ)下的服務(wù)器變化的數(shù)據(jù),匯集到本地 i2NAS 服務(wù)器,然后定時(shí)或?qū)崟r(shí)將變化的數(shù)據(jù)同步到容災(zāi)中心;通過 i 2 A v a il a b ili t y
實(shí)現(xiàn)對(duì)本地業(yè)務(wù)系統(tǒng)的容災(zāi)高可用,確保關(guān)鍵系統(tǒng)發(fā)生故障時(shí),異地容災(zāi)中心可快速接管應(yīng)用;通過 i2Active 數(shù)據(jù)庫語義級(jí)的數(shù)據(jù)實(shí)時(shí)復(fù)制和同步軟件,將 Oracle RAC 實(shí)時(shí)同步到本地或異地容災(zāi)中心。
(5)
大數(shù)據(jù)管理局?jǐn)?shù)據(jù)庫容災(zāi)及
CDP
保護(hù)場(chǎng)景特點(diǎn):數(shù)據(jù)集中管理,非結(jié)構(gòu)化數(shù)據(jù)多 用戶需求:數(shù)據(jù)庫系統(tǒng)的容災(zāi)和數(shù)據(jù)備份;異構(gòu)數(shù)據(jù)庫在大數(shù)據(jù)平臺(tái)的數(shù)據(jù)流通;數(shù)據(jù)庫數(shù)據(jù)CDP 保護(hù)。
應(yīng)用實(shí)踐:在本地大數(shù)據(jù)中心,通過 i2Active 將 Oracle RAC 同步到備端 Oracle 數(shù)據(jù)庫單機(jī)服務(wù)器,然后通過 i2CDP 實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的持續(xù)保護(hù);針對(duì) Oracle 、MySQL 、 SQL Sever 等數(shù)據(jù)庫到大數(shù)據(jù)平臺(tái)的應(yīng)用需求,可通過 i 2 S t r e a m
數(shù)據(jù)流復(fù)制管理軟件,采用抽取、轉(zhuǎn)換、裝載的方式,實(shí)現(xiàn)異構(gòu)數(shù)據(jù)庫平臺(tái)之間數(shù)據(jù)的傳輸及數(shù)據(jù)到 Kudu 、 Hadoop 等大數(shù)據(jù)平臺(tái),打破數(shù)據(jù)孤島,
i2NAS i2NAS 的
實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通。
6.1.4 典型用戶案例 圖 6.1-7 大數(shù)據(jù)管理局?jǐn)?shù)據(jù)庫容災(zāi)及 CDP 保護(hù) (1)某公安廳跨平臺(tái)異地容災(zāi) 項(xiàng)目亮點(diǎn):在硬件及虛擬化異構(gòu)的情況下,實(shí)現(xiàn)重要數(shù)據(jù)庫數(shù)據(jù)異地約 400 公里的跨平臺(tái)實(shí)時(shí)同步和容災(zāi),以及重要警務(wù)系統(tǒng)的高可用異地容災(zāi)和災(zāi)備服務(wù)器數(shù)據(jù)的實(shí)時(shí)同步備份。
項(xiàng)目需求:結(jié)合公安信息化發(fā)展現(xiàn)狀和實(shí)際需求,新疆公安廳計(jì)劃按照國家標(biāo)準(zhǔn)化管理委員會(huì)頒布的相關(guān)等級(jí)保護(hù)要求,建立一個(gè)集中、統(tǒng)一、高效的異地災(zāi)備系統(tǒng),以提高公安廳重要信息系統(tǒng)和數(shù)據(jù)的安全等級(jí),實(shí)現(xiàn)異地容災(zāi)和數(shù)據(jù)庫的雙活。
圖 6.1-8 某公安廳跨平臺(tái)異地容災(zāi)架構(gòu)圖
Oracle
XML SQL CSV TXT JSON
Oracle RAC
i2CDP
i2COOPY
解決方案:
1.
在本地環(huán)境下,通過 i2Active 實(shí)現(xiàn) Oracle RAC 到 Oracle 災(zāi)備數(shù)據(jù)庫的實(shí)時(shí)同步,然后再通過 i2Active 實(shí)時(shí)同步到異地災(zāi)備中心; 2.
本地虛擬化平臺(tái)搭建各類警務(wù)系統(tǒng),通過 i 2 A v a il a b ili t y
高可用軟件對(duì)本地業(yè)務(wù)系統(tǒng)的異地容災(zāi),確保應(yīng)用系統(tǒng)發(fā)生故障時(shí),可以秒級(jí)進(jìn)行切換接管; 3.
在本地的數(shù)據(jù)中心,通過 i 2 C D P
實(shí)現(xiàn)各類警務(wù)系統(tǒng)的重要數(shù)據(jù),持續(xù)備份到本地的災(zāi)備服務(wù)器,然后通過 i2COOPY 實(shí)時(shí)同步到異地災(zāi)備中心。
(2)遵義市住房公積金中心異地容災(zāi)與互為災(zāi)備 項(xiàng)目亮點(diǎn):確保了公積金中心核心業(yè)務(wù)系統(tǒng)、綜服管理系統(tǒng)、結(jié)算系統(tǒng)的應(yīng)用容災(zāi),以及海量非結(jié)構(gòu)化數(shù)據(jù)庫的數(shù)據(jù)同步備份、 CDP 和文件保護(hù),構(gòu)建了遵義市公積金中心到鹽城市公積金中心的異地容災(zāi)模式,首創(chuàng)兩市公積金中心“互為災(zāi)備”的新模式,在確保重要數(shù)據(jù)異地備份、系統(tǒng)容災(zāi)的同時(shí),突破傳統(tǒng)異地容災(zāi)成本高、可用性低、數(shù)據(jù)備份窗口大等難題,是“互聯(lián)網(wǎng) + 政務(wù)服務(wù)” 的創(chuàng)新實(shí)踐。
項(xiàng)目需求:實(shí)現(xiàn)公積金中心核心業(yè)務(wù)系統(tǒng)、綜服管理系統(tǒng)、結(jié)算系統(tǒng)的異地容災(zāi),確保數(shù)據(jù)和業(yè)務(wù)的安全;同時(shí)通過互為災(zāi)備的模式,減少異地災(zāi)備中心的投入。
解決方案:
圖 6.1-9 遵義市住房公積金中心容災(zāi)架構(gòu)圖 1.
在生產(chǎn)中心通過虛擬化技術(shù),將服務(wù)器資源分配給相應(yīng)業(yè)務(wù)系統(tǒng),然后通過 i 2 A v a il a b ili t y字節(jié)級(jí)數(shù)據(jù)復(fù)制高可用軟件,應(yīng)用程序與災(zāi)備中心應(yīng)用服務(wù)器進(jìn)行一對(duì)一的應(yīng)用高可用容災(zāi);數(shù)據(jù)庫與災(zāi)備中心數(shù)據(jù)庫服務(wù)器 i 2 B o x - C
進(jìn)行一對(duì)一的應(yīng)用高可用容災(zāi);當(dāng)生產(chǎn)中心某臺(tái)虛擬機(jī)出現(xiàn)故障時(shí),災(zāi)備中心相應(yīng)的服務(wù)器可秒級(jí)接管,繼續(xù)對(duì)外提供服務(wù)。
2.
通過虛擬化技術(shù)將災(zāi)備數(shù)據(jù)庫服務(wù)器 i 2 B o x - C
針對(duì)生產(chǎn)中心 A I X
小型機(jī)系統(tǒng)下的核心業(yè)務(wù)數(shù)據(jù)庫進(jìn)行集群,通過 i 2 A c t i ve
數(shù)據(jù)庫語義級(jí)同步軟件,將集群實(shí)時(shí)同步到災(zāi)備數(shù)據(jù)庫服務(wù)器 i 2 B o x - C
上,實(shí)現(xiàn)核心數(shù)據(jù)庫集群從 A I X
小型機(jī)到 X 86
服務(wù)器的高可用容災(zāi);最后業(yè)務(wù)系統(tǒng)通過 i2A v ail ability
高可用軟件,在災(zāi)備數(shù)據(jù)庫服務(wù)器 i2Bo x - C
上實(shí)現(xiàn)一對(duì)一高可用容災(zāi)。
i2Box-C i2CDP
3.
針對(duì)生產(chǎn)中心 A I X
小型機(jī)上的應(yīng)用程序和憑證數(shù)據(jù),通過 i 2 B a c k u p
備份到災(zāi)備 A I X
小型機(jī)應(yīng)用服務(wù)器上,確保重要應(yīng)用和數(shù)據(jù)的備份保護(hù)。
4.
通過內(nèi)嵌的 i 2 C D P
災(zāi)備一體機(jī) i 2 B o x D - A ,對(duì)存儲(chǔ)了生產(chǎn)端重要數(shù)據(jù)庫的災(zāi)備中心數(shù)據(jù)庫服務(wù)器 i 2 B o x - C
進(jìn)行持續(xù)數(shù)據(jù)保護(hù),當(dāng)數(shù)據(jù)庫數(shù)據(jù)出現(xiàn)損壞、丟失、中病毒等情況時(shí),可以通過 CDP 數(shù)據(jù)恢復(fù)到任意時(shí)間點(diǎn)的數(shù)據(jù)。
6.1.5 小結(jié) 電子政務(wù)系統(tǒng)是政務(wù)和群眾之間溝通的重要渠道,是提高政務(wù)辦公效率的重要工具,也是信息化社會(huì)發(fā)展的基礎(chǔ)。建設(shè)人民滿意的數(shù)字化服務(wù)型政府,離不開電子政務(wù)平臺(tái)提供的技術(shù)支撐,而保障電子政務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全,離不開數(shù)據(jù)復(fù)制核心技術(shù)和容災(zāi)備份等產(chǎn)品方案。在政務(wù)云數(shù)據(jù)中心領(lǐng)域,適合云和大數(shù)據(jù)應(yīng)用場(chǎng)景的數(shù)據(jù)復(fù)制技術(shù),將幫助用戶解決各類應(yīng)用場(chǎng)景的災(zāi)備需求,滿足不同平臺(tái)、不同網(wǎng)絡(luò)層和不同等級(jí)保護(hù)的需求。
7.1 災(zāi)備市場(chǎng)概況 第七章 災(zāi)備市場(chǎng)與行業(yè)趨勢(shì) 2020 年受新冠疫情的影響,以餐飲、旅游和娛樂為代表的行業(yè),受到了嚴(yán)重的沖擊。上半年, 全世界主要經(jīng)濟(jì)體的 GDP 更是遭到重創(chuàng)。但是我們也可以看到,機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的速度并沒有受到太大的影響,反而在應(yīng)對(duì)疫情造成的社交困境時(shí),線上業(yè)務(wù)展示了非常強(qiáng)大的靈活性和韌性,這也極大地促進(jìn)了文件同步、數(shù)據(jù)流動(dòng)和業(yè)務(wù)連續(xù)性在安全合規(guī)方面的發(fā)展。
2020 年國際安全形勢(shì)也是推動(dòng)市場(chǎng)發(fā)展的原因之一,包括以國家安全為借口對(duì)業(yè)務(wù)合規(guī)性的審查,蓄意挑起地區(qū)沖突,利用網(wǎng)絡(luò)技術(shù)滲透攻擊機(jī)構(gòu)的重要系統(tǒng)和數(shù)據(jù),以及對(duì)關(guān)鍵技術(shù)和制造業(yè)資源的爭(zhēng)奪,都促使相關(guān)機(jī)構(gòu)加大對(duì)數(shù)據(jù)和業(yè)務(wù)安全的保護(hù)——將重要數(shù)據(jù)和系統(tǒng)進(jìn)行多重保護(hù), 以備機(jī)系統(tǒng)構(gòu)被攻擊時(shí),可以有最新的數(shù)據(jù)進(jìn)行業(yè)務(wù)的恢復(fù)。譬如,以半導(dǎo)體芯片為例,一些機(jī)構(gòu)就加大了生產(chǎn)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的異地備份的保護(hù)力度。
從中國第三方災(zāi)備技術(shù)服務(wù)商的市場(chǎng)營收分析,市場(chǎng)強(qiáng)勁的需求一直存在,但是第一季度因疫情采取的社交限制,確實(shí)給一線的銷售帶來挑戰(zhàn)。不過隨著疫情被控制,第二季度以后,銷售的拜訪及營銷活動(dòng)走出 V 字型的反彈。
這表明中國災(zāi)備市場(chǎng)也具備強(qiáng)勁的發(fā)展韌性,而推動(dòng)市場(chǎng)需求發(fā)展的兩大因素:一個(gè)是中國經(jīng)濟(jì)的高速發(fā)展,市場(chǎng)主體充滿活力,特別是今年提出的“新基建”戰(zhàn)略,極大地提振了科技企業(yè)、資本和市場(chǎng)研究機(jī)構(gòu)的信心,繼續(xù)推動(dòng)企業(yè)的數(shù)字化轉(zhuǎn)型;一個(gè)是中國長(zhǎng)期堅(jiān)持的將信息安全納入國家安全戰(zhàn)略,并出臺(tái)了“網(wǎng)絡(luò)安全法”、“等保 2.0”、“數(shù)據(jù)安全(草案)”等一系列的法律, 以國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度明文規(guī)定所有運(yùn)營主體,需要對(duì)所轄的信息系統(tǒng)嚴(yán)格按照要求進(jìn)行保護(hù)。
7.1.1 市場(chǎng)高速增長(zhǎng) 各類研究機(jī)構(gòu)對(duì)中國災(zāi)備市場(chǎng)的增長(zhǎng)預(yù)估都非常樂觀。智研咨詢的報(bào)告顯示:中國災(zāi)備行業(yè)市場(chǎng)規(guī)模從 2010 年的 49.8 億元,增長(zhǎng)至 2018 年近 180 億元的市場(chǎng)規(guī)模,預(yù)計(jì)至 2022 年中國災(zāi)備 行業(yè)市場(chǎng)規(guī)?蛇_(dá) 300 億元以上。
前瞻產(chǎn)業(yè)研究院的報(bào)告重點(diǎn)提到云災(zāi)備將成未來主流趨勢(shì),其中云災(zāi)備市場(chǎng)規(guī)模從 2013 年的
1 億元快速增長(zhǎng)到 2018 年的 10 億元,預(yù)計(jì)到 2022 年我國云災(zāi)備市場(chǎng)規(guī)?蛇_(dá) 70 億元。
信息技術(shù)研究和分析機(jī)構(gòu) Gartner 預(yù)計(jì),到 2020 年存儲(chǔ)安全(尤其是云存儲(chǔ)安全)支出將繼續(xù)攀升。如今復(fù)雜的地緣政治環(huán)境將法規(guī)遵從性推到了企業(yè)的首要任務(wù),2019 年整體安全支出增長(zhǎng)10.5%,預(yù)計(jì)未來 5 年云安全將增長(zhǎng) 41.2%。同時(shí),Gartner 也預(yù)計(jì)到 2021 年,使用備份而非歸檔方式來管理企業(yè)長(zhǎng)期數(shù)據(jù)的比例將從 2017 的 30% 上升到 50%。
根據(jù)白皮書內(nèi)容編委的調(diào)查,在中國經(jīng)濟(jì)高速發(fā)展的三十多年中,特別是從 2010 年互聯(lián)網(wǎng)開始進(jìn)入高速發(fā)展階段,中國災(zāi)備產(chǎn)品和市場(chǎng)也得到大力發(fā)展,中國災(zāi)備市場(chǎng)頭部企業(yè)的融資金額也一輪比一輪高。災(zāi)備產(chǎn)品從傳統(tǒng)的存儲(chǔ)數(shù)據(jù)備份發(fā)展到物理機(jī)、虛擬機(jī)系統(tǒng)的備份和容災(zāi),數(shù)據(jù)庫同步和容災(zāi)也逐漸發(fā)展壯大,并成為災(zāi)備市場(chǎng)重要的應(yīng)用場(chǎng)景之一。根據(jù)公開的資料整理,2010 年
我國災(zāi)備行業(yè)市場(chǎng)規(guī)模約 49.8 億元,2015 年達(dá)到 136.8 億元,近幾年中國災(zāi)備市場(chǎng)規(guī)模大體情況
49.8 55.1 60.3 73.9 88.7
如下:
400
300
200
100
106.5 127.8 151.8
177.4 207.8
240.5
280.3
329.1
0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022
圖 7-1 2010-2022 年中國災(zāi)備行業(yè)市場(chǎng)規(guī)模 國際災(zāi)備市場(chǎng)也同樣發(fā)展強(qiáng)勁,根據(jù) DataCore 發(fā)布的 2018 年度 SDS 白皮書《The State of Software-Defined Storage,Hyperconverged and Cloud Storage》內(nèi)容,有 20% 的用戶計(jì)劃將存儲(chǔ)預(yù)算的 25% 用在第二存儲(chǔ)(災(zāi)備)上。
G a r t n e r
公開的數(shù)據(jù)分析報(bào)告提到:
2016
年市場(chǎng)規(guī)模已達(dá) 20
億美金,預(yù)計(jì) 2021
年的市場(chǎng)規(guī)模將達(dá)到 37.3 億美元。
M ar ketsandM ar k ets
的相關(guān)數(shù)據(jù)也顯示,全球備份和恢復(fù)市場(chǎng)總額將從 2017
年的 71.3
億美元上升到 2022 年的 115.9 億美元。相比備份與恢復(fù)市場(chǎng),云災(zāi)備即服務(wù)(DRaaS)全球市場(chǎng)呈現(xiàn)出快速增長(zhǎng)的態(tài)勢(shì)。
Gartner 的調(diào)研報(bào)告顯示,預(yù)計(jì) 2021 年的 DRaaS 市場(chǎng)規(guī)模將達(dá)到 37.3 億美元;到 2022 年全球云安全市場(chǎng)規(guī)模將達(dá)到近 120 億美元;Gartner DRaaS 魔力象限中的 10 個(gè)國外玩家市值總和
超過 1000 億美金。
7.1.2 市場(chǎng)多元發(fā)展 災(zāi)備脫胎于傳統(tǒng)的存儲(chǔ)廠商——為了解決存儲(chǔ)冗余的問題,用戶在尋找災(zāi)備方案時(shí),首先想到了存儲(chǔ)廠商,為此很多傳統(tǒng)存儲(chǔ)廠商,同時(shí)也是傳統(tǒng)災(zāi)備方案的提供商。但是,隨著整個(gè)信息技術(shù)產(chǎn)品的不斷迭代,災(zāi)備應(yīng)用場(chǎng)景也從同機(jī)房的本地備份容災(zāi),向同城、異地及云端等更宏大的場(chǎng)景延伸,用戶數(shù)量更大,產(chǎn)品也更加豐富。
從傳統(tǒng)的備份產(chǎn)品開始,災(zāi)備產(chǎn)品正在不斷拓展邊界,目前主要涵蓋了傳統(tǒng)的系統(tǒng)備份、容災(zāi)和恢復(fù);數(shù)據(jù)同步、分發(fā)、脫敏、副本管理;大數(shù)據(jù)管理和應(yīng)用;數(shù)據(jù)庫讀寫分離和容災(zāi);文件管理、共享和保護(hù)等。
災(zāi)備技術(shù)也從傳統(tǒng)的存儲(chǔ)復(fù)制技術(shù),延伸到基于主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、文件和網(wǎng)絡(luò)等五大數(shù)
據(jù)復(fù)制技術(shù)。在中國,基于上述五種數(shù)據(jù)復(fù)制技術(shù)的災(zāi)備企業(yè),每家企業(yè)的產(chǎn)品側(cè)重點(diǎn)不同,其中
于災(zāi) 有專注于傳統(tǒng)的備份廠商,有專注于虛擬機(jī)容災(zāi)的廠商,有專注于文件共享備份的廠商,有專注于數(shù)據(jù)復(fù)制副本管理的廠商,也有專注于數(shù)據(jù)庫容災(zāi)的廠商。英方軟件是國內(nèi)集多種復(fù)制技術(shù)于一體, 核心技術(shù)自主研發(fā)的基礎(chǔ)軟件廠商,能夠提供全域、多層次、多策略、多副本數(shù)據(jù)管理的全棧解決方案。
7.2 未來五年(2021-2025)趨勢(shì) 7.2.1 信創(chuàng)推動(dòng)核心技術(shù)自主研發(fā) 信創(chuàng)在網(wǎng)上公開的定義是信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè),信創(chuàng)涉及的行業(yè)包括IT 基礎(chǔ)設(shè)置:CPU 芯片、服務(wù)器、存儲(chǔ)、交換機(jī)、路由器、各種云和相關(guān)服務(wù)內(nèi)容;基礎(chǔ)軟件:數(shù)據(jù)庫、操作系統(tǒng)、中間件; 應(yīng)用軟件:OA、ERP、辦公軟件、政務(wù)應(yīng)用、流版簽軟件;信息安全:邊界安全產(chǎn)品(如網(wǎng)絡(luò))、 終端安全產(chǎn)品(如災(zāi)備)等。
圖 7-2 信創(chuàng)概念圖 信創(chuàng)是一項(xiàng)國家戰(zhàn)略,是當(dāng)今形勢(shì)下國家經(jīng)濟(jì)發(fā)展的新動(dòng)能,發(fā)展信創(chuàng)是為了解決“卡脖子” 的安全問題,即通過自主創(chuàng)新把核心技術(shù)變成我們自主可控、可發(fā)展、可生產(chǎn)的技術(shù)。信創(chuàng)產(chǎn)業(yè)發(fā)展可以助力關(guān)鍵企業(yè)突破卡脖子技術(shù),提升關(guān)鍵產(chǎn)業(yè)鏈的發(fā)展,促進(jìn)社會(huì)經(jīng)濟(jì)的數(shù)字化轉(zhuǎn)型,保障國家戰(zhàn)略安全。
信創(chuàng)產(chǎn)業(yè)從技術(shù)體系構(gòu)建,強(qiáng)化產(chǎn)業(yè)基礎(chǔ)研究,加強(qiáng)資金政策保障能力等方面著手,促進(jìn)信創(chuàng)產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和重點(diǎn)地區(qū)的落地生根,并帶動(dòng)傳統(tǒng)信息技術(shù)產(chǎn)業(yè)的轉(zhuǎn)型,構(gòu)建自主可控的信息技術(shù)應(yīng)用產(chǎn)業(yè)集群。
災(zāi)備技術(shù)是為確保信息系統(tǒng)和數(shù)據(jù)安全的關(guān)鍵技術(shù),以核心的數(shù)據(jù)復(fù)制技術(shù)為基礎(chǔ),廣泛應(yīng)用備、數(shù)據(jù)保護(hù)、云數(shù)據(jù)管理等領(lǐng)域,幫助各類用戶打破數(shù)據(jù)孤島,實(shí)現(xiàn)數(shù)據(jù)互聯(lián)互通,助力數(shù) 字經(jīng)濟(jì)的發(fā)展。信創(chuàng)產(chǎn)業(yè)的發(fā)展,將極大推動(dòng)字節(jié)級(jí)復(fù)制、數(shù)據(jù)庫語義級(jí)復(fù)制、變長(zhǎng)塊等核心技術(shù)的自主研發(fā),實(shí)現(xiàn)數(shù)據(jù)復(fù)制卡脖子技術(shù)的不斷突破和創(chuàng)新應(yīng)用,為國防、金融、政務(wù)、醫(yī)療、電信、能源、交通等行業(yè)保駕護(hù)航。
英方作為基礎(chǔ)軟件企業(yè),在信創(chuàng)產(chǎn)業(yè)方面,擁有“卡脖子”技術(shù),并在創(chuàng)始團(tuán)隊(duì)的帶領(lǐng)下,不斷發(fā)揮自身在基礎(chǔ)軟件、技術(shù)創(chuàng)新、國產(chǎn)化生態(tài)體系等方面的優(yōu)勢(shì),與各個(gè)生態(tài)伙伴一起形成發(fā)展
合力,積極參與各地各行業(yè)的信創(chuàng)產(chǎn)業(yè)發(fā)展。
從創(chuàng)始之初,英方就積極布局國產(chǎn)化數(shù)據(jù)復(fù)制技術(shù),并聚焦核心數(shù)據(jù)復(fù)制技術(shù)的研發(fā)和推廣。截至目前,英方已掌握十多項(xiàng)先進(jìn)的核心發(fā)明專利,從字節(jié)級(jí)數(shù)據(jù)復(fù)制技術(shù),到數(shù)據(jù)庫語義級(jí)復(fù)制技術(shù),再到變長(zhǎng)塊級(jí)數(shù)據(jù)復(fù)制技術(shù),并以核心數(shù)據(jù)復(fù)制技術(shù)為基礎(chǔ),先后推出 i 2 A v a il a b ili t y
應(yīng)用高可用、i2Active 數(shù)據(jù)庫容災(zāi)、i2Stream 大數(shù)據(jù)同步、i2Distributor 數(shù)據(jù)分發(fā)、i2CDP 持續(xù)數(shù)據(jù)保護(hù)、 i2CDM 數(shù)據(jù)副本管理等重磅產(chǎn)品,并在政務(wù)、國防、公檢法等行業(yè)獲得廣大用戶的高度認(rèn)可。
同時(shí),英方始終與國產(chǎn)軟硬件廠商保持互通,實(shí)現(xiàn)多方產(chǎn)品兼容適配,并持續(xù)跟進(jìn)其版本迭代和新產(chǎn)品的兼容情況,全面擴(kuò)展英方災(zāi)備軟件的適配性,構(gòu)建完善的災(zāi)備和數(shù)據(jù)復(fù)制生態(tài)體系。截至目前,英方災(zāi)備軟件已完成國內(nèi)主流云廠商(浪潮云、曙光云、華為鯤鵬云等)、芯片(如兆芯、龍芯中科、飛騰、華為鯤鵬等)、操作系統(tǒng)(中標(biāo)麒麟、普華、紅旗、華為 F u s i o n S p h e r e
等)、數(shù)據(jù)庫(山東瀚高、人大金倉、達(dá)夢(mèng)、南大通用等)等重要國產(chǎn)化企業(yè)產(chǎn)品的兼容適配,拓展國產(chǎn)化生態(tài)戰(zhàn)略合作。
此外,英方在近幾年先后通過了國家信息安全產(chǎn)品認(rèn)證、涉密信息系統(tǒng)產(chǎn)品檢測(cè)認(rèn)證、信息安全管理體系認(rèn)證、公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品認(rèn)證等,并成為全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員、國際災(zāi)難恢復(fù)協(xié)會(huì)(DRI)指定服務(wù)商、災(zāi)備技術(shù)國家工程實(shí)驗(yàn)室合作單位、災(zāi)備技術(shù)產(chǎn)業(yè)聯(lián)盟會(huì)員單位、國家高新技術(shù)認(rèn)證企業(yè)等。
在地方信創(chuàng)產(chǎn)業(yè)布局以及各行業(yè)國產(chǎn)化進(jìn)程中,英方作為災(zāi)備國產(chǎn)化廠商,在政務(wù)云、大數(shù)據(jù)局、公檢法等領(lǐng)域的國產(chǎn)化產(chǎn)品替代方面發(fā)揮了重要的作用。如:成都政務(wù)云通過英方 i 2 M o ve在線熱遷移解決方案,在不影響全市政務(wù)服務(wù)的基礎(chǔ)下,實(shí)現(xiàn) 2000
多臺(tái)虛機(jī)從 V M w a r e
平臺(tái)到 KVM+OpenStack 平臺(tái)上的遷移;南京棲霞區(qū)大數(shù)據(jù)管理局基于英方 i2CDP 和 i2Active 的災(zāi)備解 決方案,在實(shí)現(xiàn)數(shù)據(jù)庫間實(shí)時(shí)備份和連續(xù)數(shù)據(jù)保護(hù)的基礎(chǔ)上,大大降低了帶寬壓力、系統(tǒng)災(zāi)后恢復(fù)時(shí)間、后期運(yùn)維工作等;海南省交通警察總隊(duì)通過 i2Active 實(shí)現(xiàn)全省各地分發(fā)庫的聯(lián)動(dòng),實(shí)現(xiàn)生產(chǎn) 庫讀寫壓力的分流,有效提升生產(chǎn)庫的性能。
作為災(zāi)備及數(shù)據(jù)管理領(lǐng)域的頭部企業(yè),英方不僅不斷加大數(shù)據(jù)復(fù)制核心技術(shù)的研發(fā)投入,確保災(zāi)備及數(shù)據(jù)管理領(lǐng)域的卡脖子技術(shù)自主可控,還積極參與高精尖信息化技術(shù)人才的培養(yǎng),以及各地、各行業(yè)和各生態(tài)伙伴的信創(chuàng)產(chǎn)業(yè)活動(dòng),在技術(shù)標(biāo)準(zhǔn)、人才培養(yǎng)、體系建設(shè)方面貢獻(xiàn)力量。
7.2.2 合規(guī)性仍是推動(dòng)行業(yè)發(fā)展主因 信息系統(tǒng)和數(shù)據(jù)安全的合規(guī)性,是指系統(tǒng)的運(yùn)營主體或責(zé)任人要制定安全保障機(jī)制,通過網(wǎng)絡(luò)安全、容災(zāi)備份、物理安全等技術(shù)方案,實(shí)時(shí)保障系統(tǒng)和數(shù)據(jù)的安全,并符合國家等級(jí)保護(hù)要求和分級(jí)保護(hù)要求。
頻發(fā)的安全事件時(shí)刻挑動(dòng)信息系統(tǒng)運(yùn)維人員的敏感神經(jīng),從網(wǎng)上公開的資料顯示:
2020 年 2 月 23 日,微盟公司員工惡意破壞公司線上生產(chǎn)環(huán)境及數(shù)據(jù),導(dǎo)致系統(tǒng)服務(wù)不可用, 給商家經(jīng)營造成了嚴(yán)重的影響,并帶來了廣泛的社會(huì)輿論。根據(jù)各方預(yù)測(cè),此次微盟數(shù)據(jù)庫刪除的直接損失大約在 40 億元左右。在刪庫事件以后微盟集團(tuán)在港股連續(xù)大跌,三天內(nèi)市值跌逾 30 億港元。這是典型的內(nèi)部權(quán)限管理帶來的安全問題,是建立內(nèi)部合規(guī)性管理機(jī)制要重點(diǎn)關(guān)注的范疇。
2020 年 8 月,由于 IT 失誤,全球會(huì)計(jì)巨頭畢馬威的 1.45 萬個(gè)微軟 Teams 用戶的聊天記錄被
永久性刪除,且微軟確認(rèn)這些聊天數(shù)據(jù)不可恢復(fù)。這是典型的弱 IT 行業(yè)在應(yīng)對(duì)數(shù)據(jù)安全方面的反面教材,值得所有國家的公司提高警惕,并相應(yīng)改善數(shù)據(jù)安全的保護(hù)措施。
2020 年 8 月,Maze 黑客團(tuán)伙聲稱,通過 Maze 勒索軟件攻入韓國半導(dǎo)體巨頭 SK 海力士。Maze 黑客團(tuán)伙官網(wǎng)的屏幕截圖顯示,有 5% 的 SK 海力士數(shù)據(jù)被泄露,并以此作為黑客成功入侵 SK 海力士的證據(jù)。這是典型的針對(duì)知名機(jī)構(gòu)發(fā)起的勒索病毒攻擊的違法行為,并且與傳統(tǒng)的勒索軟件加密文件系統(tǒng)相比,Maze 為勒索軟件找到更能攻擊受害者軟肋的方法,那就是先公開泄露竊 取的少數(shù)信息,如不繳納贖金,黑客們可能會(huì)公開所有的包括敏感信息在內(nèi)的數(shù)據(jù)。
綜上三個(gè)公開的案例信息,針對(duì)信息系統(tǒng)和數(shù)據(jù)安全的合規(guī)性保護(hù),仍將是信息技術(shù)行業(yè)不可回避的話題。中國在近年加大了包括系統(tǒng)等級(jí)保護(hù)、數(shù)據(jù)安全和個(gè)人隱私等領(lǐng)域的立法工作,并在政務(wù)、金融、醫(yī)療等行業(yè)取得顯著效果。譬如,政務(wù)云的兩地三中心建設(shè)過程中,信息系統(tǒng)應(yīng)用級(jí)容災(zāi)及數(shù)據(jù)多重備份,為信息化政務(wù)的業(yè)務(wù)連續(xù)性管理提供安全可靠的支撐,確保當(dāng)潛在的威脅事件發(fā)生時(shí),業(yè)務(wù)恢復(fù)的 RTO 和數(shù)據(jù)恢復(fù)的 RPO 能夠達(dá)到最小,將經(jīng)濟(jì)性損失和非經(jīng)濟(jì)性損失降到最低。
7.2.3 平臺(tái)化推進(jìn)災(zāi)備產(chǎn)業(yè)化發(fā)展 維持一個(gè)產(chǎn)業(yè)的可持續(xù)發(fā)展,需要構(gòu)建以政策、法律、資本、人才和技術(shù)產(chǎn)品等為核心的產(chǎn)業(yè)體系。作為合規(guī)性方面的重要終端安全產(chǎn)品的技術(shù)方案,災(zāi)備保護(hù)的系統(tǒng)和數(shù)據(jù)越來越復(fù)雜,大型組織機(jī)構(gòu)針對(duì)災(zāi)備產(chǎn)品的運(yùn)維開始力不從心:運(yùn)維人員要解決不同產(chǎn)品、不同系統(tǒng)、不同技術(shù)服務(wù)商在災(zāi)備方面的運(yùn)維難題,包括產(chǎn)品的操作習(xí)慣和不兼容、沒有統(tǒng)一的管理平臺(tái)、備份系統(tǒng)可用性驗(yàn)證人力化等。
如何解決上述問題,災(zāi)備平臺(tái)化以及依托平臺(tái)進(jìn)行智能化運(yùn)維是一個(gè)可靠的方案。我們針對(duì)金融、醫(yī)療、政務(wù)和大型企業(yè)的深入調(diào)研分析發(fā)現(xiàn),實(shí)現(xiàn)災(zāi)備平臺(tái)化智能運(yùn)維,可能會(huì)集中在以下三個(gè)方面:
一是云災(zāi)備平臺(tái)化。云災(zāi)備包括了云平臺(tái)本身提供的基礎(chǔ)版的云備份和云容災(zāi)方案,通過分布式架構(gòu)劃分高可用區(qū),為租戶提供基于自身基礎(chǔ)架構(gòu)的云災(zāi)備服務(wù)。從傳統(tǒng)的災(zāi)備架構(gòu)分析,雖然可以通過不同云數(shù)據(jù)中心劃分高可用區(qū)向外出租,但是作為非主營業(yè)務(wù),災(zāi)備產(chǎn)品投入的產(chǎn)出比, 還是處于艱難維持的階段,更多是處于自身高可用方案的完整性和安全性做出的投入,發(fā)展動(dòng)力是不足的,并且相比于第三方技術(shù)方案商,同等投入情況下,云平臺(tái)在數(shù)據(jù)級(jí)災(zāi)備的 RPO 值更大。
另外一種更具靈活性的云災(zāi)備平臺(tái)方案,是云平臺(tái)聯(lián)合第三方技術(shù)方案商,云平臺(tái)可以彈性地提供各種云資源,技術(shù)方案商提供云災(zāi)備平臺(tái),包括涵蓋數(shù)據(jù)同步和系統(tǒng)遷移工具,跨平臺(tái)的容災(zāi)產(chǎn)品,定時(shí)或?qū)崟r(shí)備份和 CDP 保護(hù),用于災(zāi)備演練的獨(dú)立網(wǎng)絡(luò)等產(chǎn)品方案。此外,云災(zāi)備平臺(tái)也向更靈活的災(zāi)備即服務(wù)方向發(fā)展,例如英方軟件與運(yùn)營商結(jié)合打造的 i 2 C l o u d
云平臺(tái),可以根據(jù)用戶的需求,不僅可以為每個(gè)租戶分配管理賬號(hào),個(gè)性化保護(hù)指定的業(yè)務(wù)系統(tǒng)和數(shù)據(jù),還可以通過設(shè) 置網(wǎng)絡(luò)帶寬大小和災(zāi)備時(shí)間靈活地使用災(zāi)備產(chǎn)品,做到與云計(jì)算一樣的按需使用和付費(fèi)。
二是 CDM 超融合數(shù)據(jù)管理平臺(tái)。災(zāi)備是數(shù)據(jù)復(fù)制技術(shù)典型的應(yīng)用場(chǎng)景之一,高效的數(shù)據(jù)復(fù)制能力帶來更廣闊的綜合應(yīng)用場(chǎng)景。為此,復(fù)制數(shù)據(jù)管理( C o p y
D a t a
M a n a g e m e n t , C D M )是近年快速發(fā)展起來的產(chǎn)品,作為備受 G a r t n e r
推崇的數(shù)據(jù)管理產(chǎn)品, C D M
將傳統(tǒng)的數(shù)據(jù)復(fù)制進(jìn)行融合,將分散的數(shù)據(jù)集中起來,通過自動(dòng)化策略,對(duì)復(fù)制數(shù)據(jù)進(jìn)行集中管理,不僅可以助力企業(yè)加速
雙模式 IT 運(yùn)作的落地,同時(shí)可以改進(jìn)數(shù)據(jù)保護(hù)的性能,縮短應(yīng)用開發(fā)的周期,對(duì)業(yè)務(wù)產(chǎn)生直接價(jià)值。簡(jiǎn)單地講 ,CDM 為用戶解決了數(shù)據(jù)災(zāi)備的同時(shí),也可以為用戶提供用于測(cè)試、演練所需的真實(shí)的 業(yè)務(wù)數(shù)據(jù),直接提高了備份數(shù)據(jù)的附加值。
經(jīng)過近幾年的快速發(fā)展 ,CDM 產(chǎn)品逐漸成熟,并形成基于 CDM 的超融合數(shù)據(jù)管理平臺(tái)。以 i 2 C D M
超融合數(shù)據(jù)管理平臺(tái)為例,該平臺(tái)將數(shù)據(jù)管理的生命周期劃分為四個(gè)部分:生產(chǎn)環(huán)境異構(gòu)——從服務(wù)器到操作系統(tǒng)到數(shù)據(jù)庫到虛擬化平臺(tái)的異構(gòu);容災(zāi)環(huán)境——從字節(jié)級(jí)復(fù)制到數(shù)據(jù)庫語義級(jí)復(fù)制到塊變化實(shí)時(shí)復(fù)制技術(shù),整合現(xiàn)有的數(shù)據(jù)復(fù)制技術(shù),實(shí)現(xiàn)初始全量數(shù)據(jù) + 持續(xù)增量數(shù)據(jù)的復(fù)制;超融合數(shù)據(jù)管理平臺(tái)——提供單一黃金副本,然后虛克隆出多個(gè)任意數(shù)量、任意歷史時(shí)間、可讀可寫的虛擬副本,節(jié)省存儲(chǔ)資源;應(yīng)用場(chǎng)景——應(yīng)急恢復(fù)、數(shù)據(jù)遷移、開發(fā)測(cè)試、數(shù)據(jù)恢復(fù)、培訓(xùn)環(huán)境等。
三是統(tǒng)一數(shù)據(jù)管理平臺(tái)。災(zāi)備解決的是系統(tǒng)和數(shù)據(jù)的安全問題,但是隨著數(shù)據(jù)量的不斷增加和數(shù)據(jù)價(jià)值進(jìn)一步被挖掘,用戶希望基于數(shù)據(jù)復(fù)制技術(shù)的災(zāi)備產(chǎn)品可以提供更多的功能,比如跨平臺(tái)跨區(qū)域的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)實(shí)時(shí)同步,跨異構(gòu)數(shù)據(jù)庫的數(shù)據(jù)同步和跨大數(shù)據(jù)平臺(tái)的數(shù)據(jù)流動(dòng)管理,打破數(shù)據(jù)孤島,實(shí)現(xiàn)數(shù)據(jù)的互聯(lián)互通,并最終為商業(yè)智能提供可快速利用的數(shù)據(jù)報(bào)表。
以證券行業(yè)為例,一個(gè)大型的證券機(jī)構(gòu),其各種業(yè)務(wù)和管理 IT 系統(tǒng)多大兩三百個(gè),這些系統(tǒng)每天新增的各種結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)多達(dá)幾個(gè) TB,且呈現(xiàn)加速之勢(shì)。這些數(shù)據(jù)包括客戶的賬戶數(shù)據(jù)、交易數(shù)據(jù)、產(chǎn)品與服務(wù)數(shù)據(jù)、市場(chǎng)相關(guān)的數(shù)據(jù)、風(fēng)控?cái)?shù)據(jù),以及機(jī)構(gòu)本身的管理數(shù)據(jù)和 IT 運(yùn)維數(shù)據(jù)等,通過統(tǒng)一數(shù)據(jù)管理平臺(tái)(如英方軟件 i 2 U P ),可以為證券機(jī)構(gòu)提供全域多層次多策略的統(tǒng)一數(shù)據(jù)管理,滿足用戶各類數(shù)據(jù)實(shí)時(shí)同步、CDP(持續(xù)數(shù)據(jù)保護(hù))、各類數(shù)據(jù)庫實(shí)時(shí)同步、各類虛擬機(jī)保護(hù)、兩地三中心,異地容災(zāi)、多副本快速交付、多應(yīng)用數(shù)據(jù)全面統(tǒng)一管理等需求。
7.2.4 災(zāi)備人才和用戶群體持續(xù)增長(zhǎng) 經(jīng)過十幾年的發(fā)展,災(zāi)備技術(shù)從傳統(tǒng)的存儲(chǔ)分支(第二存儲(chǔ))獨(dú)立發(fā)展至今,逐漸形成了一大批專業(yè)的技術(shù)和營銷人才。從技術(shù)人才構(gòu)成看,分為傳統(tǒng)型人才和新型技術(shù)人才。傳統(tǒng)人才主要以傳統(tǒng)的存儲(chǔ)容災(zāi)、數(shù)據(jù)庫容災(zāi)、IT 運(yùn)維等技術(shù)人員為主,他們擁有資深的行業(yè)背景,對(duì)用戶的 IT 運(yùn)維場(chǎng)景非常了解,能夠針對(duì)用戶的災(zāi)備需求,快速提供不同層次、不同策略的災(zāi)備解決方案,在傳統(tǒng)的本地災(zāi)備向云災(zāi)備過渡過程中,發(fā)揮了關(guān)鍵的作用。
新型人才以應(yīng)屆畢業(yè)生為主,同時(shí)隨著災(zāi)備行業(yè)的快速發(fā)展,也吸引了一批其他泛 IT 行業(yè)的人才的加入。他們普遍年輕化,擁有較高的文化水平,學(xué)習(xí)和接受新事物的能力更強(qiáng),以及擁有更多可以獲得專業(yè)知識(shí)的網(wǎng)絡(luò)渠道。他們的加入,給整個(gè)行業(yè)帶來了活力和創(chuàng)造力。他們欠缺的是行業(yè)經(jīng)驗(yàn)和知識(shí),為此,技術(shù)服務(wù)商提供的專業(yè)工程師認(rèn)證培訓(xùn)服務(wù),是提升這批新型人才專業(yè)技能非常好的平臺(tái)。例如像英方軟件舉辦的工程師認(rèn)證培訓(xùn)和 DRI 在中國舉辦的 CBCP 、 MBCP 認(rèn)證等, 都為中國災(zāi)備行業(yè)培養(yǎng)了大量的專業(yè)技術(shù)和管理人才。
伴隨專業(yè)人才隊(duì)伍的擴(kuò)大,用戶群體也越來越龐大,他們之間以正相關(guān)的關(guān)系,螺旋式推動(dòng)災(zāi)備產(chǎn)業(yè)向上發(fā)展。目前,在政務(wù)、金融、醫(yī)療、教育、電信、能源、制造、交通等行業(yè),凡是涉及信息系統(tǒng)和數(shù)據(jù)安全合規(guī)的領(lǐng)域,都離不開等級(jí)保護(hù)和分級(jí)保護(hù)的建設(shè)需求。為此,災(zāi)備用戶是一個(gè)相當(dāng)大的群體,但是由于長(zhǎng)期由于人力成本的問題,大部分機(jī)構(gòu)并沒有專職的災(zāi)備管理人員,更多是通過運(yùn)維人員兼職的形式,實(shí)現(xiàn)災(zāi)備項(xiàng)目的管理。但是從近幾年的信息系統(tǒng)安全事件可以發(fā)現(xiàn),
專業(yè)性不夠是造成很多災(zāi)備用戶在發(fā)生安全事故時(shí),仍然造成數(shù)據(jù)丟失和業(yè)務(wù)停止的主要原因。未雨綢繆,防微杜漸,隨著數(shù)字化轉(zhuǎn)型的加速,所有機(jī)構(gòu)都應(yīng)該從人員思想和習(xí)慣上培養(yǎng)員工的安全防范意識(shí),做好相應(yīng)的管理權(quán)限分級(jí)工作,逐步完善企業(yè)災(zāi)備人才隊(duì)伍和機(jī)制體系的建設(shè)。對(duì)于重要的行業(yè)機(jī)構(gòu),更應(yīng)該將災(zāi)備工作提升到二把手工程或一把手工程,并最終實(shí)現(xiàn)災(zāi)備與數(shù)據(jù)管理應(yīng)用合二為一的目標(biāo)。
熱點(diǎn)文章閱讀