政 府

行 業 現 狀

根據《中華人民共和國國民經濟和社會發展第十四個五年規劃 和 2035 年遠景目標綱要》等文件精神，特制定規劃，作為“十 四五”期間統籌推進國家政務信息化工作，指導各地方有序開展政務信息化建設的重要依據。政務信息化工作需面向時代發展主題、面向改革治理需要、面向社會公眾期望，貫徹以人民為中心的發展思想，聚焦“放管服”改革創新、縱橫聯動協同治理、“互聯網+政務服務”、促進創新創業等任務，增強發展能力，提升服務水平，優化發展環境，推動政務信息化建設邁入“集約整合、全面互聯、協同共治、共享開放、安全可信”的新階段。

行 業 特 點

各地各部門已經根據“十三五”時期國民經濟和社會發展相關重大戰略、重大任務、重大工程，以及相關法律法規和政策文件精神，按照“大平臺、大數據、大系統”總體框架，建設了以下重點工程。

按照“數、云、網、端”融合創新趨勢及電子政務集約化建設需求，依托統一的國家電子政務網絡加快建設綜合性公共基礎設施平臺，形成互聯互通、安全防護、共享交換、云計算、數據分析、容災備份等綜合服務能力，實現電子政務關鍵公共基礎設施的統建共用，支撐政務業務協同和數據共享匯聚。

? 云上數據保護配套匱乏：目前除了國家級信息中心和少數地方政務云的部分核心業務系統有數據保護措施，95%以上的業務系統處于裸奔狀態。

? 海量數據保護缺乏有效準備：對于政務云平臺，我們無法拒絕海量數據的涌入，未雨綢繆規劃好海量數據的管理體系，是避免未來“數據風暴”的有效手段。

? 國產平臺的適配問題：政務云作為自主可控的主戰場，面臨大量的國產操作系統、國產數據庫和國產文件系統，兼容性是一個巨大的挑戰。

? 文件的可用性和保密性：文件的可用性，防止這些文件在任何情況下丟失、文件的完整性。文件的機密性，防止文件在任何非授權情況下泄露。文件傳播安全，因為一旦傳播開來會不會有木馬、病毒，會導致用戶受到損失。

? 管理體制和服務機制不完善：目前的政務云數據安全管理和服務機制滯后于信息技術的發展，存在著管理漏洞和服務跟不上的問題。

數 據 保 障 方 案

依據用戶的需求分析，針對政務云平臺的虛擬機、操作系統、數據庫及物理環境的各類信息進行全面保護，核心系統進行持續數據保護，從下圖可以看出，系統的配置簡單、結構清晰。

雖然云平臺技術在提高業務連續性和數據安全性方面做出了努力，但仍不夠完善，為彌補云平臺在數據保護方面的不足,北京亞細亞智業科技有限公司在備份功能中針對云平臺的保護提出了一套完善的技術。

備份是針對多重場景數據保護的統一解決方案，支持云主機的完全備份、增量備份和差異備份，同時支持并發備份，永久增量備份，以及自定義虛擬機啟動后狀態等功能。

火星艙數據保護系統通過內置的備份功能模塊根據預先設定好的備份策略，調用云平臺的API接口直接獲取備份目標VM的所屬信息，同時將火星艙數據保護系統所控制的存儲空間，掛載至云平臺，并通知云平臺開始對目標虛擬機打快照，收集上次備份后的所有修改過的Block（首次備份則直接將鏡像作為快照處理），將快照存儲到火星艙數據保護系統掛載至云平臺的存儲空間，在火星艙數據保護系統后臺將全備數據與增量合成，并對合成后的數據形成一個存儲級別的快照，保留可恢復的歷史快照點。備份作業結束后，火星艙數據保護系統自動地將掛載至云平臺的存儲空間進行卸載操作。至此，備份作業完成。

當云平臺數據遭到損壞時，可通過火星艙數據保護系統選擇已備份的任意時間點進行恢復。

在針對云平臺進行本地備份時，火星艙數據保護系統還能夠支持以下附加功能：

? 并發備份：支持按照server主機或虛擬機進行并發備份，可自定義并發數來啟用多線程同時備份多個虛擬機，以提高備份效率。

? 支持永久增量備份：無需復雜的循環策略，僅需在第一次備份時執行一次完全備份，后續均執行增量備份即可，提升增量備份效率。

? 支持自動發現備份目標變化并備份：支持自動發現組內虛擬機的增加、刪除、修改等變化，任務觸發時自動備份，無需手動重發備份任務，便于備份管理。

? 支持不同顆粒度的恢復：支持虛擬機恢復、server group恢復等。

? 可自主指定位置恢復：恢復時可自主指定虛擬化平臺、恢復虛擬機名稱、存儲位置等。

在數據備份過程中，火星艙數據保護系統會統一進行備份作業的管理和控制，通過預先制定好的備份策略，自動地將所需備份數據傳輸到備份一體機內。全過程無需人工干預，自動有效地運行。

CDP持續數據保

核心數據庫業務系統相關數據擬同時采用火星艙數據備份與恢復系統的持續數據保護（Continuous Data Protection）模塊來解決這一問題?；鹦桥揅DP實現了“零”數據丟失；對生產存儲性能“零”影響；以I/O記錄為單位，無限數量、任意時間點的恢復；各種數據庫、文件系統的數據一致性等等。

通過以下方式實現對這部分核心業務系統的持續數據保護：

1. 在不改變原有系統結構的前提下，將火星艙數據備份與恢復系統接入生產機房的LAN網絡與SAN網絡中，激活持續數據保護功能主模塊、同時激活快照功能；

2. 在需要持續數據保護的服務器中，安裝火星艙持續數據保護數據分流器，通過持續數據保護模塊實現核心業務的持續數據保護功能；

3. 持續數據保護的數據存儲于火星艙數據備份與恢復系統內的磁盤中。

4. 火星艙數據保護設備部署完成后，系統自動將需要保護的服務器進行有效的持續數據保護，在數據寫入被保護服務器自身存儲的同時，寫入火星艙數據備份與恢復系統中。保證火星艙數據備份與恢復系統連接中的數據與被保護的數據完全一致。同時，利用快照功能，可進行連續的或基于時間點的快照工作，此功能能夠在被保護服務器發生邏輯錯誤時，快速有效地進行快照點的掛載，避免邏輯錯誤造成的數據損壞。

CDM高級備份

CDM備份數據副本管理技術并不僅僅是對傳統備份技術的升級與換代，它是一項真正能夠發揮火星艙軟硬平臺全部功能的數據保護技術，能夠實現多種類型數據的永久增量備份，無限歷史點存留， 分鐘級數據及業務系統恢復的數據保護技術。

部署方式如下：

1. 在不改變原有系統結構的前提下，將火星艙接入金融行業本地LAN網絡中，激活備份功能主模塊、遠程備份模塊，實現對整套備份系統的管理；

2. VMware虛擬機備份：通過中轉服務器調用VMware的CBT，VMware對指定虛擬機做快照，并將快照備份至火星艙指定的存儲空間中；

3. 核心數據庫備份：在數據庫服務器上安裝相應操作系統的代理模塊，火星艙通過代理模塊訪問數據庫，數據庫將所需數據備份至火星艙指定的存儲空間中；

4. 文件備份：在文件服務器上安裝相應操作系統的代理模塊，火星艙通過代理模塊訪問文件系統，將所需數據備份至火星艙指定的存儲空間中；

無論是虛擬機、數據庫系統還是文件系統，除了第一次需要進行一次全量數據的備份，以后都只需增量備份即可，增量數據可以在火星艙內部實現快照合成，生成一份最新的全量數據，即備份時采用的是永久增量備份方式，但在火星艙內部保存的都是一份份全量數據，所有這些全量數據都可直接Mount到主機直接使用，即能實現分鐘級恢復，無論數據量的大小。具體功能如下：

? 每天只需增量備份即可，無需周期性的全量備份

? VMware虛擬機可以在1分鐘內以新的虛擬機的形式恢復

? 數據庫系統可在1-5分鐘內恢復。

? 文件系統可以在3分鐘內恢復。

? 所有備份的數據，都可以虛擬化成多份數據，提供給服務器使用，而且每份數據都是可讀可寫。

CDM高級備份功能并不僅限于對傳統備份技術的升級與換代，它是一款真正能夠發揮火星艙軟硬平臺全部功能效用的數據保護技術，該新功能能夠突破傳統備份的冗余的周期循環備份，實現對不同的數據類型的永久增量備份，通過快照技術無限歷史點留存，從而使恢復時間目標（RTO）縮短到5分鐘和恢復點目標（RPO）縮短到12小時內。通過CDM生成的副本可廣泛適用于恢復、開發測試、仿真演練、數據歸檔、遠程容災等應用場景。