圖片來源：視覺中國

在鈦媒體在線課“鈦坦白”第50期，我們邀請了三位鈦客講講企業(yè)要如何應對信息安全問題。本期鈦客之一、英方股份聯(lián)合創(chuàng)始人、CTO周華，具有20年互聯(lián)網(wǎng)/大數(shù)據(jù)處理和數(shù)據(jù)安全管控與運營實戰(zhàn)經驗，曾就職于Oracle、亞信科技等公司，參與證券、醫(yī)療、教育等行業(yè)的災備系統(tǒng)架構設計工作。曾指導完成《2016年中國災備技術及行業(yè)白皮書》撰寫工作?，F(xiàn)負責英方股份產品技術定位與發(fā)展。

本文節(jié)選自周華在鈦坦白的分享。如果您還不是鈦媒體Pro用戶，希望查看鈦坦白所有干貨，進入鈦坦白九個專業(yè)群交流，并查看更豐富的專業(yè)數(shù)據(jù)和信息，可點擊：http://www.chcmb.cn/pro 注冊。    

以下根據(jù)周華在鈦坦白的分享實錄整理：

災備是什么？

災備，是指災難備援。作為IT產品，災備跟生活中的保險類似，保險不保安全，只是在事故發(fā)生后進行的一種理賠，而災備是在事故發(fā)生后的補救措施，即當事故發(fā)生之后需要保護客戶的數(shù)據(jù)不丟，業(yè)務不停。

在網(wǎng)絡安全領域，防火墻和殺毒軟件是在一線的，但是當這一道防線沒有攔住相關潛在的威脅，災備就是信息安全的最后一道防線，是救命稻草。

災備不僅僅是數(shù)據(jù)級簡單的一個備份，還有業(yè)務連續(xù)性相關的一些需求。良好的災備策略不僅能減少企業(yè)的災備應對時間，還能大規(guī)模降低企業(yè)因為業(yè)務終端而導致的損失，并提升客戶的使用體驗。

災備的三個等級

災備分三個等級：

第一個是數(shù)據(jù)級災備。數(shù)據(jù)級有很多種方式，比如定時備份，每天晚上或者每隔一段時間做一次備份。另外一種比較高級的容災方式是持續(xù)的數(shù)據(jù)復制和實時同步。

第二個是應用級災備。應用級是在數(shù)據(jù)級的基礎之上，能夠確保應用相關進程服務的連續(xù)性，包括本地和異地的應用級容災，確保當生產端出現(xiàn)故障時，備端的應用能夠快速切換接管。

第三個是業(yè)務級災備。如果說數(shù)據(jù)級災備、應用級災備都是在IT系統(tǒng)的范疇之內，業(yè)務級災備則是在以上兩個等級的災備基礎上，還需考慮到IT系統(tǒng)之外的業(yè)務因素，包括備用辦公場所、辦公人員等，而且業(yè)務級災備通常對支持業(yè)務的IT系統(tǒng)會有更高的要求。

這三個層次之間的關系是逐級而上的。最基礎的是數(shù)據(jù)級，其次是應用級，最高級是業(yè)務級。一般情況下，企業(yè)會進行數(shù)據(jù)級和應用級的建設。在災備建設時，每個企業(yè)因為生產環(huán)境與喜好不同，使得災備的交付方式也不一樣。英方根據(jù)多年的災備交付經驗，在業(yè)內率先提出了“軟件+硬件+DRaaS”的全生態(tài)交付模式，以適應不同企業(yè)對災備建設的需求。

傳統(tǒng)災備存在的問題

災備所需要應對的范疇包括IT系統(tǒng)問題、計算機網(wǎng)絡安全技術問題、信息安全管理問題、災害類問題等，當這些事情發(fā)生時，我們需要有保護數(shù)據(jù)和整個系統(tǒng)完整性的措施。

比如說勒索病毒，我的一位同事中招了，他的iphone還有相關蘋果的設備都被鎖定。還有一個英方的企業(yè)客戶，相關的重要數(shù)據(jù)也被勒索病毒給加密了，最終他付了錢，但付了錢也沒用，數(shù)據(jù)沒有被恢復出來，最后全部要重新去整理。這些潛在威脅就像緊箍咒一樣，你不知道什么時候會發(fā)生。一旦發(fā)生，我們該怎么樣去保證數(shù)據(jù)的安全呢？

目前企業(yè)也采取了大量的安全措施，比如在前端為了防止網(wǎng)絡的攻擊，可以用相關的殺毒軟件，或者對關鍵數(shù)據(jù)進行定時備份，甚至更高級別的災備，比如兩地三中心。在金融行業(yè)如證券和銀行，要求高，所以災備建設比較靠前，兩地三中心是比較普遍的要求，甚至規(guī)定物理生產中心與災備中心之間的物理距離不能低于多少公里，異地的災備中心物理距離不能低于多少公里，相關的數(shù)據(jù)要在幾分鐘之內能夠恢復出來。這不得不說災備行業(yè)里面經常提到一句話——不要將所有的雞蛋放在同一個籃子里。

而現(xiàn)在，企業(yè)對于關鍵數(shù)據(jù)的重視程度也越來越高，會把數(shù)據(jù)放在不同地方。比如說上云，企業(yè)可能會同時將數(shù)據(jù)放在阿里云和騰訊云上，然后利用英方的容災方案做數(shù)據(jù)的實時保護和容災接管，實現(xiàn)本地到云端、云端到云端的備份、恢復和高可用。

針對信息安全的災備建設，市場很早就有相應的災備手段，比如定時備份，但是隨著數(shù)據(jù)量的增加，問題也逐漸暴露，比如定時備份有時間窗口，數(shù)據(jù)從開始備份到備份完成需要一段時間。隨著業(yè)務的發(fā)展，數(shù)據(jù)量會越來越大，那么備份的時間窗口會越來越長，到某一個程度的時候，當天產生的數(shù)據(jù)可能當天也無法備份完成。

很多人可能沒法理解，我當天產生的數(shù)據(jù)怎么會沒法備份完呢？舉個例子，在金融行業(yè)，有些部門實際工作時間是7×24小時不間斷運行的，不會留有足夠的時間給你備份。另外，多系統(tǒng)的集成和運轉，業(yè)務移動化和云端化也給企業(yè)的災備建設帶來考驗，這些不斷出現(xiàn)的新場景，顯然傳統(tǒng)的定時備份、雙機熱備等難以應對。而大型企業(yè)一旦出現(xiàn)業(yè)務中斷，可能受到的影響會很大，甚至產生很不好的輿論場。比如某個網(wǎng)站因為宕機而導致業(yè)務停止22個小時，又比如說一鋤頭把光纖挖斷了，所有終端的業(yè)務都受到影響無法使用等。這些都表明，數(shù)據(jù)復制的實時性與業(yè)務連續(xù)性成為企業(yè)的剛需。

新的災備方案

上面說傳統(tǒng)災備在新的場景需求下出現(xiàn)了瓶頸，但并不等于傳統(tǒng)災備方式會消失。我們說災備其實是一個體系，在英方的客戶群里，很多用戶都采用了綜合性的災備方案，即傳統(tǒng)災備+新的災備方案，就是靈活利用各種災備手段，對不同的數(shù)據(jù)和應用進行區(qū)別性的災備，比如傳統(tǒng)的災備可以定時備份一些日常的普通數(shù)據(jù)，關鍵的對實時性要求高的業(yè)務，可以用新的災備方案。“新”在哪里呢，下面是我們提供的三種新解決方案：

• 實時性同步

實時性災備與傳統(tǒng)災備的區(qū)別是，英方通過字節(jié)級技術監(jiān)控，把原端產生的數(shù)據(jù)源源不斷地發(fā)送到備端。一般情況下，英方字節(jié)級復制技術可以實現(xiàn)毫秒級的數(shù)據(jù)傳輸，丟失的數(shù)據(jù)也是毫秒級的。

舉一個應用場景，買股票。買股票第一要看行情，包括漲跌的數(shù)據(jù)、股票價格等，而這些數(shù)據(jù)變化是非常快的，1秒鐘可能會變化多次。這些是表面的變化，實際上背后是數(shù)據(jù)的同備，這個數(shù)據(jù)同步技術用的是英方的i2Distributior，現(xiàn)在很多的大的券商，包括海通證券、東方證券、中信證券等這塊相關的行情分發(fā)就是用i2Distributior進行數(shù)據(jù)的同步。

行情分發(fā)是怎么回事呢，過程可以簡單描述一下：首先系統(tǒng)會將從上交所、深交所產生的行情源下放到證券公司；其次證券公司會再同步到所有的營業(yè)網(wǎng)點、大戶室（部分券商已經不把這個系統(tǒng)放在本地機房，而是放在云端）。這個過程需要系統(tǒng)把搜下來的這些數(shù)據(jù)快速的同步到各大相關的終端站點，或者是云端的云主機上面去。

這里面其實就兩個要求：第一、毫秒級到達所有需要到達的點；第二、占用的網(wǎng)絡帶寬越少越好。在用戶現(xiàn)場的PK中，用戶擺了兩臺服務器，一臺用一種行業(yè)比較牛的技術去搜行情源，另外就是用英方的i2Distributior，現(xiàn)場看誰搜出來的速度更快，結果是英方的更快。 

• 業(yè)務連續(xù)性

業(yè)務連續(xù)性是相對數(shù)據(jù)實時同步要求更高的一種災備模式，它要求當故障發(fā)生時，業(yè)務系統(tǒng)不要停。

這涉及到應用級相關的接管，不僅僅是應用還有數(shù)據(jù)，必須是某個狀態(tài)兩端的一致性，整個備端相關的平臺才能起來（兩端既要支持物理機、虛機和數(shù)據(jù)庫，或者是Web應用、ERP系統(tǒng)各類應用相關的一些兼容性）。

英方i2Availability能夠做到秒級接管，舉一個例子，去年有家金融客戶的FLASH卡壞掉，業(yè)務系統(tǒng)被切換到備端，但是直到下班，相關的人員才發(fā)現(xiàn)生產端已經宕掉。英方的技術員趕過去調出相關的日志分析，原來是FLASH卡壞掉出現(xiàn)物理故障，監(jiān)控程序上傳后馬上切換到備端，阻止了這次事故的發(fā)生。優(yōu)秀的業(yè)務連續(xù)性方案，能夠做到發(fā)生切換時用戶端無感。

• 云災備

這兩年，上云的客戶越來越多。因此災備架構也由傳統(tǒng)的IT架構升級到云IT架構，云災備目前不僅僅指災備，還包括業(yè)務的上云遷移、云備份和恢復、云高可用。

云遷移會是一個比較重要的應用場景，比如浙江的一個三甲醫(yī)院，它把相關的醫(yī)療影像數(shù)據(jù)同步到阿里云的OSS面向對象存儲里面去。另外還有一些國企，比如中央的某部委項目，采用混合云的方式將一部分數(shù)據(jù)放在本地，另一部分存量或歸檔數(shù)據(jù)放在云端。

云端對企業(yè)來說可以緩解初期一大筆資金的投入，資源可以動態(tài)的分配，前期可以節(jié)省很多的相關費用。但是在完全云端化之前，企業(yè)要面對這樣的場景：

i2Move：生產不間斷，整體熱遷移

一是部分業(yè)務上云，本地的系統(tǒng)和配置要繼續(xù)使用，那么就需要在本地和云端之間進行數(shù)據(jù)的實時同步。英方i2Move能夠把用戶的大規(guī)模的業(yè)務系統(tǒng)在本地直接一鍵式遷移到云端。比如我們將電科院的三百多臺服務器不停機一鍵式遷移到私有云上，還有從企業(yè)內部遷移到阿里云、騰訊云、華為云等公有云上，保障遷移過程數(shù)據(jù)不丟，業(yè)務不停。

i2CDP：可恢復至任意時間點

二是本地繼續(xù)作為傳統(tǒng)的生產中心，云端定位為非敏感數(shù)據(jù)的備份及部分業(yè)務的容災，比如對外可查詢的數(shù)據(jù)、網(wǎng)站等，那么這就需要在本地與云端之間做CDP數(shù)據(jù)恢復和業(yè)務高可用容災。

鈦坦白群友互動：

1、請問備份和災備的具體區(qū)別是什么呢？

周華：備份是基本需求，是將數(shù)據(jù)、系統(tǒng)從A備份到B；災備是高級需求，包括備份、恢復和高可用，涉及的層次也很多：數(shù)據(jù)（結構化、非結構化）、應用、系統(tǒng)、物理機、虛擬機、本地、同城、異地、云端等等。

客戶的需求也多樣化，有簡單的備份需求，也有級別更高的災備要求，行業(yè)不一樣，需求也會不一樣。

2、企業(yè)客戶對災備方案的需求趨勢是怎樣的？

周華：現(xiàn)在的趨勢是客戶的要求都在提升，原來對災備不太重視的教育和政府現(xiàn)在也越來越重視。在英方接觸的行業(yè)客戶里面，證券交易所和工行是目前接觸到的對技術要求最高的。軍隊和涉密系統(tǒng)的災備技術上要求可能沒金融那么高，但對數(shù)據(jù)的安全性極高。

（本文獨家首發(fā)鈦媒體，根據(jù)英方股份聯(lián)合創(chuàng)始人、CTO周華在鈦坦白上的分享整理） 

………………………………………

鈦坦白第51期：初創(chuàng)企業(yè)如何做品牌與市場？

地點：鈦坦白 | 品牌營銷（微信群）

詳情：http://www.chcmb.cn/2746861.html

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

2

0

掃描下載App