English
7月2日,《数据安全法(草案)》全文已在中国人大网公布。《草案》不仅对数据活动,数据安全等概念进行了明确的定义,还对违法开展数据行为的企业和个人,将承担的法律责任进行了阐述。《数据安全法(草案)》的发布,标志着数据安全开始上升到国家安全层面,数据安全的重要性日益凸显。本文将就《草案》的主要内容与对政企客户的影响与大家进行一些解读。



确定数据作为生产要素

第三条:本法所称数据,是指任何以电子或者非电子形式对信息的记录。数据活动,是指数据的收集、存储、加工、使用、提供、交易、公开等行为。数据安全,是指通过采取必要措施,保障数据得到有效保护和合理利用,并持续处于安全状态的能力。
解读:《草案(第三条)》将数据定义为任何以电子或者非电子形式对信息的记录,数据作为生产要素,作为促进数字经济发展的关键因素纳入立法草案中。可见,各政企应尽快采取有效措施对自己的数据进行有效保护,以数据安全保障数据开发利用和产业发展。



数据安全负责制度

第七条:各地区、各部门对本地区、本部门工作中产生、汇总、加工的数据及数据安全负主体责任。
解读:“保障数据安全”是《草案》的核心。为了维护数据安全,应坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。《草案》规定了地区、各部门的主体责任,确定了地区、各部门对本地区、本部门数据的负责制。其中,《草案》第六章则明确了有关主管部门的约谈和处罚权力。可见,《草案》的出台更加明确、突出了主管部门对行业数据的安全的监管职责,采取措施保护数据安全势在必行。



明确数据分级分类保护制度

第十九条:国家根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分级分类保护。各地区、各部门应当按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。
解读:本次草案中首次对数据的分级分类管理以及风险评估做出明确要求,要求国家根据数据的重要程度,以及危害程度确定数据的分级分类保护。可见,数据的分类分级将为数据进行精细化安全管控提供重要法律依据。基于此,从技术实现角度,鼎甲可根据数据的不同级别和类别需实现不同的安全防护,例如对安全性要求高的数据需要实现数据备份、数据脱敏、异地容灾等多种防护手段,而对安全性要求低的数据则实现审计即可。



数据安全应急处置机制

第二十一条:国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
解读:在事后应急处理方面,《草案》第二十一条规定国家建立数据安全应急处置机制。一旦发生数据安全事件,有关主管部门应依法启动应急预案,采取相应的应急处置措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。针对此条法案,鼎甲应急接管平台可为客户在遭遇数据灾难时,3-5分钟内快速启动静默同步的虚拟机,接管故障业务系统,并提供临时业务访问,确保业务的连续性。



小结

随着信息化的发展,数据海量增长,数据泄露情况频频发生。毋庸置疑,在未来的一段时间之内,数据安全将成为网络安全中的重中之重。《草案》作为我国第一部有关数据安全的专门法律,为我国数据安全治理体系建立了立法基础及制度框架,确立了数据安全保护和基本思路和大致方针。
对于各行业,尤其是可能涉及重要数据的金融、医院、能源等关键行业而言,完善数据安全风险预防机制,做好数据安全事件应急处理机制是十分有必要的。作为已在数据保护、管理领域深耕10余年的鼎甲,对此方面拥有着丰富的经验,已服务上万家行业客户并取得高度评价。如您有需要咨询的数据安全问题,欢迎24小时联系我们!

近日,鼎甲与同方有云共同完成了主流产品的测试,鼎甲迪备与同方有云信创云产品UOS云管理平台SL版完美兼容,运行平稳,可满足用户对云搭建及管理安全、稳定、高效的需求。双方将在产品互认证的基础上深化合作,推出针对金融、医疗、高校、能源等行业云安全的联合解决方案。
同方云 UOS 云管理平台 SL 版是同方有云自主研发的新一代通用型云计算和管理系统,采用了高安全、高可用的智能体系架构,进一步提升了云平台数据的稳定性、可靠性,其安全体系可保障云平台接入安全、数据安全、存储安全、网络安全及运营管理安全,可帮助用户快速构建安全稳定的国产化云数据中心,实现海量基础硬件和软件资源高效便捷的智能管理。
鼎甲迪备则拥有统一的管理体系,是集合了数据备份、数据/应用容灾、数据高可用和数据管理等功能的数据中心级数据安全保护平台。目前,产品已服务上万家行业客户,包括世界500强企业、国家政府部委、央企等大中型客户。此外,作为中国电子旗下唯一的数据保护企业,鼎甲在国产软硬件的兼容适配能力业内最广,获得高达2000多项的兼容认证条目。

本次兼容测试的顺利完成,意味着双方可为用户提供更安全稳定的私有云和云安全管理产品、技术、解决方案,也为双方市场拓展和生态合作提供了更多可能性。未来,鼎甲与同方有云将继续开展更深层次的合作,发挥各自技术和产品优势,实现更多领域的优势互补,联手为各行业用户提供更完善的云产品和服务。


认证证书

以鼎甲科技、同方有云为代表的本土IT企业正积极推动着国产软硬件生态的建设和发展,采用包括协同配合研发、联合兼容测试在内的多种合作方式,确保彼此产品之间的兼容性,加速用户业务数字化转型,推动中国信息技术自主创新的浪潮奔涌不息、滚滚向前!

关于同方有云

同方有云(北京)科技有限公司是清华同方集团旗下的云计算品牌,拥有52项计算机软件著作权,属国家级高新技术企业,是中国市场重要的云计算解决方案提供商。同方有云自下而上从基础环境建设、硬件设备到云平台操作系统、存储、大数据,以及云安全产品与方案,为企业提供公有云、私有云、混合云建设一站式服务。

关于鼎甲

甲成立于2009年,是央企中国电子旗下唯一的数据保护企业。公司致力于帮助客户应对日益紧迫的IT和业务挑战,加速数字化转型,并面向传统数据中心、云计算、大数据三大场景,提供包括数据保护、数据副本管理、多云数据管理、数据存储等产品和服务。

2020年7月2日,企业云计算领导者 Nutanix 在“Nutanix 线上体验日”上,以一系列线上活动打造沉浸式互动体验。作为Nutanix的合作伙伴,鼎甲受邀参加,并与联想、浪潮、麒麟软件、奇安信等行业领导者及技术专家共同探讨后疫情时代数字化转型“新常态”下的企业生存及变革之道。

Nutanix 线上体验日主页面

在 Nutanix 沉浸式 3D 展厅中,观众从“数字工作空间”、“企业云”和“业务连续性”三个展台感受到了最新的数字化转型解决方案。其中,在“业务连续性”展台上,通过讲解员的指导,观众了解了如何通过企业云和超融合架构保障关键应用可靠性,设计关键应用备份架构、容灾等话题。

Nutanix COE 资深专家薛友逢介绍鼎甲与Nutanix的具体合作

Nutanix专家表示:“面对突如其来的新冠肺炎疫情,众多企业开始忙于为员工部署远程办公解决方案,加快云计划实施,并希望确保数据安全、业务连续、成本效益以应对疫情挑战。而 Nutanix与鼎甲的产品及解决方案让企业快速简便实现这些目标成为可能。”

强强联合,迎接数字化转型

鼎甲作为国内领先的数据保护企业,是首家携手Nutanix的国产品牌厂商。目前,鼎甲已获得“Nutanix Ready”认证(“Nutanix Ready” 认证是Nutanix于2019年12月在中国市场推出的 “精英技术联盟合作伙伴计划” 的一部分),将能够在日后发布的产品及解决方案中提供对Nutanix AHV虚拟化平台的兼容能力。鼎甲与Nutanix的合作将为中国本土客户提供更优质的数据管理服务,同时也为鼎甲国际化战略打下基础。

在企业云虚拟化领域,鼎甲也携手Nutanix展开了合作,双方优势互补,为中国企业客户提供了新一代数据备份解决方案。

鼎甲线上展厅

鼎甲创始人、首席科学家王子骏表示:“数据是企业最重要的资产,鼎甲致力于帮助客户应对日益紧迫的 IT 和业务挑战,加速数字化转型。我们预见到了未来中国企业对新一代数据管理解决方案的迫切需求。通过与Nutanix合作,鼎甲可以更好地为中国企业提供多云时代下的数据管理和备份解决方案。”
疫情过后,企业将迎来“新商业时代”。企业针对疫情做出的变革将继续为保证业务韧性,迎接未来挑战发挥重要作用。疫情中出现的新兴技术和商业模式,将在未来被加速应用,持续推动企业的数字化变革和发展。面对这一“新常态”, 鼎甲将与Nutanix继续深化技术和产品战略合作,为双方客户提供更加高效、灵活、可靠的数据管理和保护解决方案,打造行业生态系统,共同推进企业数字化转型。

7月3日,Back You Up 鼎甲线上公开课第12期开讲,鼎甲华东区技术支持工程师张年年介绍了CDM的设计场景与真实使用场景,并对CDM未来发展趋势进行了分析。

大家好,欢迎大家来参加今天的鼎甲公开课,我们今天的主题是CDM的想象与真实。我大致会把这个课程分成五个部分。

第一部分,你从哪里来,我的CDM。我们讲CDM从哪里来主要要回到我们整个灾备行业的两大基本需求,灾备行业最重要的两个需求,它都是来自于一些灾难性的场景,那么我们看一下到底有一些什么场景。比如说误操作、中病毒,又比如恶意删除、删库跑路这种。当发生这些,我们叫数据上的逻辑错误的时候,我们需要把这个数据状态调回到没有发生这些错误之前。
那么另外一些场景,比如说节点宕机了、断网了、发生灾难了,就是整个服务器啊,整个机柜,甚至于整个机房都遭受了一些数据灾难,我们怎样才能保证这个业务能够持续的运行?
这是灾备行业的第二个问题,那么这两个问题其实是两个需求的核心,一个是数据可恢复性,一个就是业务的连续性的保障。面对这两个核心的需求,我们灾备行业的厂商是做了很多工作,主要的内容就是备份和容灾。也就是说,备份和容灾其实是两件不同的事情。
备份做了一些什么事呢?我们看一下备份的特点。备份主要是建立一个数据的时间冗余,它的数据恢复都会有数据的传输过程,而且这个数据的存放一定是脱离生产环境的,它是不能放在生产环境内部的。
那么什么是容灾呢?我们顾名思义它是灾难的冗余嘛,在灾难来临的时候,我们不至于说整个业务没有办法进行了。容灾这件事情它有三个非常突出的特点,第一个容灾的数据它是同步更新的,一旦你在一个节点上删除了一个数据,那么其他节点相应的数据也就跟着删除了。
容灾第二个特点就是可切换,它可以在节点之间去切换它的业务负载,第三个特点就是不能回到过去。
那么在灾备工作上还有两个非常重要的指标,就是RTO和RPO。RTO是业务恢复时间,RPO是恢复时间点。
在这些概念的基础上,CDM是如何来的呢?CDM一共有三个非常核心的技术。第一个是连续日志保护,通过一个定时的数据备份,再加上我们实时的连续日志保护,可以将数据库的数据非常完整的去保存。它和CDP有一个本质的区别,就是我们备下来的每一个日志都是能保证它是可恢复的。
第二个核心技术点就是合成备份,合成备份最重要的一个优点就是它是一个永久的增量备份。我们可以看下面这个图,每一块红色的都是指那个初始的全量备份,每个初始的全量备份加上当前的这个绿颜色的增量数据之后,可以组合成为一个新的全量数据,就是后面的蓝色这个方框。每一个蓝色方块都成为一个块状的形态,存在我们的CDM服务器里面。那么这些蓝色的方块儿可以去干什么?可以去做一个挂载恢复,那么就引入了我们第三个核心的技术叫做即时挂载恢复。
即时挂载恢复它的概念是根据数据形态不同,通过iscsi、FC、NFS等协议,将备份集通过直接挂载到客户端的形式进行交付。主要特点是无数据传输、挂载内容可写及多副本挂载。
刚刚我讲了三大核心的CDM技术,我们可以看到,实际上这个CDM就是脱胎于备份且不止于备份。
那么根据这个CDM的情况呢,我们设计了一些方案场景,就是我们在想像中的场景,我们今天的主题叫想象与真实嘛,那我们想象中的场景是怎么样的?是我们获得黄金副本之后进行若干个快照的挂载,去支持这些应急、开发、测试分析等等一些其他的业务。
我们想象中首先CDM是一个备份恢复的东西,然后它是可以去做一个应急接管级副本提供。
那么我们在现实中,比如说鼎甲在这几年也实施了很多个CDM的项目,在项目实施和后期维护的过程中呢,也发现了很多用户实际上对你这个CDM平台,它的用法和它的一个使用的需求。比如说在电信号码百事通,他们有一些这样的用法。
我们还有一个客户,是一个码头客户,他的这个码头的应用首先是不能停的。他的数据备份呢,也是不能丢数据的,他的RPO要求是分钟级别。
快递公司它们数据库的体量是非常庞大的,它主要是要做合成备份,做合成备份的目的是它没有办法周期性的做全量备份。因为它一旦做全量备份相当于他这个数据库的使用几乎要停止,所以一定要做永久的增量备份。此外,它还有一个25T的数据库,当它要去生成一个测试库的时候,它需要CDM去做挂载恢复。
因为CDM是脱胎于备份,CDM的厂商也主要是以备份厂商为主,那我们在做我们产品的时候,在我们的想象中,我们的产品在被用户使用的频率一般是不会很高的,因为用户发生灾难的频率不会很高。但是CDM这个东西是不一样的,它的频率会变得非常高。然后呢,秒级恢复到小时级恢复,这里面就讲到我刚才说到的一个日志回滚的时间。第三个硬件,我们CDM的这个设备,它所使用的硬件是不是一个普通的备份一体机能够搞定,这也是一个非常重要的问题。
我们来看一下这个使用频率啊,比如说号百的场景,他这个场景都不是一些发生灾难的时候才会有的场景,而是日常工作中就会产生的场景,所以他每天的工作中都会发生这种需要副本挂载的事情。然后在如此高频率的使用情况下,他遇到的问题一定会更多。操作后,他的这个挂载在操作以后就会很快的去解除掉啊,很少会有这种长时间要挂一两个月的这种场景出现。
第二种这个想象与现实的差距就是你的售前介绍的时候秒级恢复,实际上秒级恢复是很难去做到,因为它有一个日志回滚的时间,就说我们在售前介绍时经常会去忽略掉这个日志回滚的时间。大型库的备份时间较长,备份过程中的产生的日志需要回滚,以满足精确的时间点、SCN恢复。
在硬件配置层的想象与现实,基本上有三大块:修改恢复目标库的配置如AIO及文件系统调优;引入SSD闪存盘,提高磁盘I/O性能;增加备份服务器的内存、CPU配置。
最后我讲一下当我们遇到了这些想象和现实的差距之后,鼎甲对我们CDM的产品在未来做了一些什么样的展望?下面这是一个方案,我们把CDM和脱敏去整合到一起。整合到一起之后呢,也就是说将脱敏这件事情,也是离开了生产库。在做脱敏抽取数据和运算的这个过程,是不需要生产库的参与。所以就把脱敏这件事情离你生产更远,对你生产就没有任何的影响,通过CDM和挂载数据库来实现这么一个脱敏的工作。最终用户是通过查询客户端直接去查询这个脱敏的数据库就可以了。
第二种方案呢,我们CDM在整个的基础架构中扮演的角色,我们去挖掘一下第二存储的一个重要角色。那么在这个过程中,其实CDM这个系统和生产测试用的存储是在同一个层面的。从生产数据到测试数据,这么一个转换过程是通过CDM可以去做一个数据的承上启下,通过CDM可以去做一个生产数据的副本,快速为测试数据提供副本。
然后我们在鼎甲的这个CDM的一体机,硬件上也做了一些优化,比如说我们推出了DK8000系列的全闪存的一体机。包括了是全闪的系统盘啊,全闪的数据盘,大大的提高了我们磁盘的IO,还有就是针对一些大容量的大数据量的这个用户的情况,我们的CDM也提供了4U的这种DK7000系列,我们叫它半闪存盘。其实根本目的也是用来提高我们的磁盘的IO,提高磁盘IO以后就可以提高整个挂载恢复回滚日志的速率。
今天的分享就到这里结束了,谢谢大家。

随着我国新基建布局的不断深入推进,各行各业迎来了数字经济时代下新的变革和机遇,数据成为改变人类生活和推动企业升级的核心要素,数据存储正成为加速数字化转型的坚实底座。
6月23日,华为云与计算城市峰会2020在南京拉开序幕,一场围绕“海纳数据,释放不凡潜力”为主题的数据基础设施高峰论坛引起了业内人士的广泛关注。会上,华为携手鼎甲等多家合作伙伴共同成立江苏数据基础设施生态联盟,致力于提升数据存储的产业变革,为广大客户提供最安全的保障、最极致的体验及最优的性价比。

峰会现场

蓬勃发展的数字经济时代,5G、4K/8K视频、IOT、自动驾驶等新连接,新应用正加速数据的爆发式增长,数据已经成为关键生产要素,是基础性资源和战略性资源。如何用好数据,让数据发挥最大价值,成为数字经济时代的“数据底座”,也是社会数字化转型面临的最大挑战和机遇。

现场,华为就携手鼎甲等多家合作伙伴共同成立江苏数据基础设施生态联盟。联盟将致力于提升数据存储的产业变革,为广大客户提供最坚实的保障及最优质的服务,共建数据基础设施,助力江苏数字经济发展。

鼎甲江苏区域销售总监诸伟明(右2)参与生态联盟发布仪式

作为数据基础设施领导者,华为持续创新、开放合作,打造融合、智能、开放的存储产品,提供“采-存-算-管-用”全生命周期的支撑能力。而鼎甲作为华为的生态合作伙伴,不断深入研究数字化转型下数据安全风险点及可能面临的威胁,用体系化的设计思想进行武装,从全局性策略出发,以精湛的技术为保障,以平台化的管理工具为支撑,辅以长期可靠的售后运维保障和规范化的安全管理,形成真正能够有效对抗威胁,适用于客户的数据安全体系。两者通过本次联盟再次携手,必将助力南京数字经济的高速发展。

深度融合,走向海外

鼎甲持续推动生态建设,早前透过携手华为,双方产品方案已经实现众多融合,共同建立基于鲲鹏的国产化灾备管理系统,为数据保护提供最佳算力,鼎甲产品也与华为BaaS平台实现了深度的连接。

近日鼎甲云灾备联合服务解决方案还通过了华为CSSP方案验证,成为华为CSSP新的合作伙伴,实现生态战略合作的再升级。同时,鼎甲与华为还不断加速步伐布局海外市场,众多海外项目纷纷落地,真正实现国产产品,走向全球。
让客户数据最安全,管理成本最优,释放数据价值更多,是鼎甲一直以来的使命和努力方向。未来,鼎甲也将持续投入技术研究,并在产业组织、专利和研发多方面深耕,为客户提供最先进、最好的产品解决方案,助力企业创新发展,共赢时代发展新机遇。

近日,鼎甲采用专业的数据保护系统对大连市水务集团水资源有限公司重要业务系统的虚拟机进行全面的、自动化的持续数据保护,保障了客户业务的连续性,提高了数据中心系统的灾难恢复应急能力。




客户简介

大连市水务集团水资源有限公司是1994年由大连市政府投资设立的国有独资公司,隶属于大连市国资委,接受大连市水务局行业指导。公司主要担负大连市城市远距离供水工程的运行管理和新建供水工程项目的组织实施,承担市内四区、金州区及大连经济技术开发区的原水供给。



客户需求

大连市水务集团水资源有限公司的OA、数据监控系统、图档管理系统、WEB网站、安全系统数据库等重要业务系统的虚拟机,均未采用专业的数据保护系统进行周期性的自动化备份,数据丢失风险极高,急需通过专业的备份系统进行本地集中备份保护。



鼎甲方案

鼎甲技术人员对大连市水务集团水资源有限公司现有系统及后期要建设的系统进行调研,评估各个系统在业务连续性及数据重要性程度上的要求,对用户数据中心部署了自研产品DBackup,可为用户VMWare虚拟化平台上承载的重要业务虚拟机实现接口级、无代理的全量、增量的备份保护,极大保障了用户数据安全。


方案图
1、通过鼎甲DBackup的虚拟机挂载恢复功能,可实现用户虚拟机的快速挂载恢复,保障故障后系统的快速恢复使用;
2、提供虚拟机单文件恢复功能,可对虚拟机丢失损坏的文件实现文件级的高效快速恢复
3、通过Web监控管理平台对整个容灾备份系统进行有效的管理、维护,包括备份策略、设备管理、权限控制等。



应用效果

1、采用多种主流灾备技术结合,构建完善的信息系统灾备体系架构;
2、兼容异构环境的备份需求,实现多级别、多层次的容灾备份服务及统一管理;
3、满足用户对各个容灾节点容灾扩展要求,支持性能、容量和功能等多个维度的可扩展性;
4、极简操作管理方式,方便运维人员快速掌握备份系统的使用,减轻运维人员工作压力;

5、针对用户虚拟化实现无代理备份,包括对多宿主机集群环境中的虚拟机进行备份。当虚拟机出现崩溃、数据丢失、应用被破坏,甚至宿主机损毁时,用户可实现任意备份时间点的数据恢复,并可通过挂载方式实现虚拟机的即时恢复及文件级细粒度恢复。

未来,鼎甲也将聚焦用户需求,持续深耕,不断突破自我,改良更新,为广大用户带来最好的使用体验,满足用户多方位的灾备需求。

近日,鼎甲采用DBackup对湖南国有资产经营管理有限公司(以下简称:湖南国资公司)实现了核心系统实时保护,满足客户RPO(恢复点目标)<1秒,系统恢复时间≤2小时的关键要求,并根据不同服务等级,合理安排了其他相关业务数据的备份保护频率。

客户背景

湖南国有资产经营管理有限公司是由省国资委设立的国有独资大型资产经营和管理企业,其主要经营范围为国有资产经营管理、国有企业和国有资产托管,功能定位是在推进政企政资分开中发挥独特作用,并配合省国资委及有关产权单位,着力推进深化改革工作,服务国企改革发展大局。

目前,由于湖南国资公司业务量扩大,数据量增长,为了保护湖南国资公司的关键业务数据,必须对这些数据进行有效备份,并支持数据的快速恢复,以提高系统可用性,保障业务连续性,为确保数据“零丢失”奠定基础。

客户需求

湖南国资公司灾备系统需采用国产软件,通过备份软件的集中管理,实现核心业务数据的统一保护。

满足功能目标需求:确保数据库RPO(恢复点目标)为0的高安全性;

建立完善的灾备平台:易于扩展,包括性能与容量的线性扩展,满足性能需求;

整体保护过程无须配置脚本:Web向导式操作,减少学习成本,易于管理;

技术成熟先进:适合窄带宽下的进行数据稳定的异地传输。

鼎甲方案

通过部署鼎甲DBackup数据备份与恢复系统,实现了湖南国资公司整体架构的数据分级保护。
在灾备系统设计上,充分考虑多层体系结构,基于“高内聚低耦合”的思想,实现了模块化的设计,包括:定时备份/恢复、实时CLRP/CDP备份、作业管理、资源管理、监控管理与数据管理,结合DBackup自动灾难演练及窄带宽多通道传输技术,保护客户的数据库、操作系统、应用与文件等数据,在遭遇数据灾难时,能完整、准确、快速地还原数据。
案图
1、核心Oracle12c数据库基于HA的集群架构,传统方案无法解决HA业务主机切换后的持续保护。我们方案中采用鼎甲自研的Oracle的CLRP(连续日志实时保护)专利技术,实时对交易数据进行在线保护,现RPO(恢复点目标)接近0,相对传统CDP(连续数据保护)对业务系统影响更小,CLRP(连续日志实时保护)是基于Oracle官方API(应用程序编程接口)设计,确保了数据库的恢复时的一致性与完整性;
2、非结构化海量小文件,采用卷级CDP持续数据保护技术,通过持续监控生产卷数据的变化,深入系统层获取数据的变化日志,实时复制到备份服务器中,当发生数据灾难时,可基于数据日志实现任意时间点回退,并通过数据挂载方式即时恢复,减少用户业务停机时间;
3、数据验证是数据安全的重要环节,为了便于验证我们数据备份数据的有效性,DBackup配置了自动容灾演练技术,将核心生产数据库产生的最新备份集,自动机恢复到测试主机进行验证,简化演练过程,省去管理人员手工干预的过程;

4、DBackup整个系统基于64位的企业级Linux底层系统、支持密码复杂度,审批分权管理,超时登出,IP黑名单,实现了备份系统自身安全加固。同时,Web管理中文界面,向导化配置管理,节约管理人员维护成本。

应用效果



· 提供了全面的集中保护机制:将湖南国资公司系统全面纳入保护体系。通过分级的方式,提供数据能快速有效恢复,核心业务RPO(恢复点目标)接近0,满足系统不同的数据保护需求;

· 提供在线及周期性备份:对各应用主机的数据库数据、文件数据与整机操作系统实现在线备份,周期性自动进行全备份与增量备份,保持备份数据的完整性和可靠性,对原系统影响小甚至无影响;

· 建立灾难演练平台:简化数据集有效性验证过程,数据库实现即时验证,实现副本数据快速恢复到非生产环境, 自动化验证,确保数据可靠与可用。

· 完全图形化管理:向导式操作无须学习,自动自主灾难演练,确保数据始终可用;

· 为未来异地数据灾备提供了基础架构:方便后续二期关键业务异地集中备份的信息化建设。


目前,鼎甲已为上万家政企客户提供了专业的灾备服务,产品广泛应用于医院、金融、高校、运营商、制造业等领域。未来,鼎甲也将为更多政企客户解决灾备难题,探索更丰富的数据价值,激发数据潜力。

作为中高端容灾备份领导者,鼎甲科技一直坚持产品全面,服务领先的理念,让客户数据更安全,业务更稳定,大数据管理更便捷。

近日,鼎甲就在某公司发生Oracle数据库误操作时,助力客户实现了数据的“零丢失”。本来会造成灾难性后果的⽣产事故因为DBackup的贴⼼设计而免受“灾难”,再次证明了DBackup的安全、可靠。

灾难背景

6月10日,鼎甲接到⼀起严重的⽣产事故报告,某公司客户因为误操作把旧数据恢复到正在运⾏的⽣产数据库了!⿍甲的售后团队收到通知后⻢上组织专家团队进⾏分析,争取最⼤限度恢复客户数据。

问题分析

⿍甲专家团队分析客户的⽇志发现,客户于17点21分执⾏了恢复操作,恢复的是14点39分的备份集,持续时间15分钟38秒。且在恢复数据库后,客户⼿⼯又做了open database reset logs,这个操作清空了online redolog,意味现在只能做不完全恢复,数据库最多只能恢复到这次打开数据库的时间点,之后的数据只能让客户根据POS的⼩票手动补录了。

数据完全恢复

在商讨补救的办法的时候,负责开发恢复模块的⼯程师提到:“如果客户的归档⽇志保存在默认的位置,我们的程序在恢复完备份集后,还会⾃动回滚归档⽇志,这样数据库恢复到的时间点不是14点39分,而是最近的时间点,可实现数据的“零丢失”。
正当专家组在进⼀步检查客户的⽇志时,前端传来好消息,客户确认数据没有丢失!专家组仔细检查了恢复⽇志,果然,程序在恢复到14点39分的数据库后,⼜到默认路经下找归档⽇志,把所有找到的归档⽇志都catalog进来,然后恢复,接着⼜恢复到了当前正在使⽤的online redolog!虽然客户做了open database reset logs,但在这之前,DBackup已经把online redolog⾥⾯的记录都恢复到datafiles⾥⾯去了,数据没有丢!客户和专家组的⼯程师都松了⼀⼝⽓。
整个恢复过程如下:
17:21 生产数据库开始恢复
恢复旧的备份集
14:39 旧的备份集恢复完成
恢复归档日志
恢复联机日志
恢复到17:21的数据库
从这件意外事件我们可以看出,要保障数据安全实现业务连续稳定,不仅要有优质的灾备产品,还需一支在遇到紧急情况时,能随叫随到的服务团队。鼎甲团队就是如此,他们专业高效、认真负责、不分昼夜24小时待命,为众多客户解决了心头之患。
未来,鼎甲服务团队也将为客户提供更全面、优质、高效的服务,做客户数据最坚实的保障。

在信息时代,数据是各行业创造商业价值的生产资料,数据的丢失将带来毁灭性的灾难。对银行行业来说,甚至还会引发恶劣的社会影响。

面对严峻、复杂形势的挑战,鼎甲针对大丰农商银行的业务需求,为其部署了鼎甲应急接管平台,对大丰农商银行重要应用系统数据进行了容灾接管的集中保护。一旦发生软硬件故障,应急接管平台即可在3-5分钟内快速启动静默同步的虚拟机,接管故障业务系统,提供临时业务访问,确保业务的连续性。

客户简介

大丰区是江苏省盐城市市辖区,位于江苏省东部沿海。作为存贷款总量和经营效益位居大丰区十一家金融机构之首,大丰农商银行以服务地方经济发展为己任,充分发挥了农村金融主力军的作用,与全市70%的农村工商业、80%的个体私营经济户、90%的农户建立了稳定的业务关系,综合考评在盐城市信用社系统名列第一。

信息系统现况

经过多年的信息化建设,大丰农商银行自行管理的IT系统已拥有上百个应用,并建设了以VMware虚拟化为核心的数据中心。但由于目前维护人员较少,针对目前应用潜在的中断风险,无法提供预防机制,无法保障系统连续运行的能力,所以大丰农商银行急需建设一套应急接管系统来保障重要应用系统的服务连续。

客户需求

大丰农商银行急需建设一套应急接管系统来保障各重要应用系统的服务连续性:
1、对无法抗拒的严重灾难,提供系统恢复机制,将引发的业务损失降低到可接受的程度;
2、灾备产品要求达到应用级灾备,对应用系统可以快速接管并恢复,把整个应用系统的使用场景作为整体备份和恢复;
3、产品能够兼容X86物理服务器、各类虚拟化平台,满足对Windows/Linux系统32/64位平台及应用支持,并兼容各种不同部署方式和技术开发的业务系统的灾备保护;
4、灾备系统后期可以扩展。

鼎甲方案

1、鼎甲在大丰农商银行的生产网络中规划出应用接管区,在该区域建设鼎甲迪备应急接管平台,可实现基于数据块首次全量同步和持续的增量同步,实现整个应用一体化的全面保护;

2、利用鼎甲DRO的CDP功能对客户流程银行数据库、绩效新平台数据库、集中作业数据库、远程授权系统、集中对账系统、大数据Web系统等各应用系统数据实现“零丢失”保护。


方案图

应用效果

鼎甲迪备应急接管系统的建设,为大丰农商银行的IT系统提供了如下帮助:


1、可对大丰农商银行重要的应用系统实现任意时间点一体化应急接管,3-5分钟可快速应急接管,非接管状态下不占用接管平台的资源,大大保障了业务的连续性;

2、实现OS+APP+DATA一体化CDP, RPO趋向于零,极小系统资源占用;

3、可一键生成任意时间点演练系统,仿真生产业务系统,在应急接管平台系统内部就可以有效验证同步数据的可用性和完整性;

4、可实现在线增量恢复,一体化跨平台恢复,任意时间点恢复

5、全图形化向导式界面,提高了IT人员的运维效率,整个应急接管系统易操作、易管理、易运维;

6、极大的简化了客户每个月的应用系统应急演练流程,提高了工作效率。



凭借多年的技术积累和行业深耕,鼎甲收获了一大批金融客户的青睐,其自主研发的国产信创产品,应用于中国四大银行总行级别机构的数据保护中,更是服务于中国银联、中国邮政储蓄银行、中国人民保险等世界级金融机构。在与中国银行的合作中,鼎甲的CDM产品应用到其总行的数据管理上,为包括广东、江苏、江西、安徽、陕西、甘肃、青海等7个业务省份的数据保驾护航。
未来,鼎甲也将通过持续的技术突破和方案创新,实现从数据到平台再到应用的全栈超可用保障,助力广大金融客户探索数据价值,加速数字化转型。

近日,鼎甲采用自主研发的备份存储一体化设备,对大连政务云重要业务系统数据库进行全面、自动本地化的集中备份保护。可最大化避免由于病毒、软硬件故障、人为误操作导致的数据丢失损坏和业务停顿,保障数据安全和业务连续。

项目背景

目前,由于大连市政务云平台业务量扩大,数据量增长,而原有系统备份类型单一、效率低,导致备份、恢复操作复杂耗时,数据得不到可靠保证。且现有备份方式无法实现容灾演练,不能验证备份数据的有效性和完整性,运维十分困难。
为了保护大连电子政务云平台的关键业务数据,必须对这些数据进行有效备份,并支持数据的快速恢复,以优化大连电子政务云平台的应急架构,提高系统可用性,保障业务连续性,为确保数据“零丢失”奠定基础。

鼎甲方案

通过在大连市政务云数据中心部署鼎甲备份与恢复系统,对重要业务系统的数据库进行全面、自动本地化的集中保护,实现数据的高效的备份与恢复。
1、对用户虚拟化平台上承载的重要业务的数据库实现接口级的的全量、差异、增量的自动的备份保护,避免软硬件故障导致重要业务系统的数据的丢失、损坏;
2、提供表级、本机/异机、浏览式、任意时间点、数据挂载等灵活多样的恢复策略,不仅提升恢复的精准度,还大幅度减少恢复时间;

3、提供容灾演练功能,可将数据库自动定时恢复到演练环境,进行周期性的容灾演练。通过演练启动的同步虚拟机可用于系统升级演练、测试和教学,方便演练环境的快速搭建。


方案图

应用效果



•重要业务系统的数据库实现周期性全量、增量保护,保障虚机数据安全;
•备份系统界面友好,易用性强,备份恢复策略配置完全向导式界面,只需简单步骤就可配置完成;
•通过鼎甲备份一体机的虚拟机的挂载恢复功能,可实现用户虚机的快速的挂载恢复,实现软硬件故障后的虚机的快速恢复,保障系统的快速恢复使用;
•对重要业务系统数据库实现了秒级或分钟级的周期性保护和秒级任意时间点恢复。


作为云服务领域的资深专家,鼎甲已服务于数字广东、数字福建、辽宁省政务云、青海省政务云、上海政务云、安徽省政务云、安徽合肥政务云、福建厦门政务云、广西南宁政务云、江苏南京政务云、广东广州政务云、广东佛山政务云、广东中山政务云、新疆维吾尔自治区电子政务外网等众多省市政府机构,成为政府机构数据保护的首选品牌。

未来,鼎甲也将紧跟行业发展趋势和用户需求,不断扩大数据安全产品线的广度和深度,更新迭代既有产品和解决方案,及时响应客户要求,为客户带来最好的使用体验。

5月28日,Back You Up 鼎甲线上公开课第11期开讲,鼎甲湖南技术经理张翔介绍了鼎甲核心信创产品及最新技术,并分享了鼎甲信创典型案例。








我今天的主题是《鼎甲信创产品与案例的分享》,主要内容大概分为三个部分,第一是鼎甲核心信创产品,第二是如何让数据保护可靠而简单,最后是典型案例的分享。

首先我们看第一个部分—鼎甲核心信创产品家族。


信创,即信息化应用创新的简称,是目前的一项国家战略,也算是当今情况下经济发展的新动能。如今,中国IT底层标准,架构,产品,生态大多数都由美国IT巨头来制定,存在诸多安全风险。因此,中国要尽快建立起自己的IT底层架构和标准,形成自有开放的生态。
新技术、新业态层出不穷,新应用和新模式不断出现,不仅对网络安全提出了新的更高要求,也拓展了信创产业的发展空间。而信创在发展过程中难免会遇到种种问题,亟需配套数据安全和系统高可用性的产品与解决方案,因此鼎甲成为了信创环节中极为关键的一环。
创新是一种生态,亦是一种长期协作,推进信创建设不仅仅是落实国家战略的重要行动,更是推动经济发展的重要抓手。因此,打造中国自主的IT底层生态对我国信息技术领域具有重大意义。
同时,信创数据保护也是等保 2.0 的关键支撑技术。我们从《中华人民共和国网络安全法》、《国家网络空间安全战略》、《关于印发“互联网+政务服务”技术体系建设指南的通知》,以及6月即将发布的《网络安全审查办法》都可以看到信创的趋势是非常明显的。
而身为国家信息技术应用创新工作委员会重要成员,鼎甲具有独一无二的信创优势,筑牢信创产业安全底座。2014年,央企中国电子对鼎甲自主研发的产品进行可靠性测试,鼎甲卓越的产品品质获得中国电子高度认可。因而,鼎甲获得中国电子的战略投资,成为其旗下唯一的数据保护企业,承担起国家数据安全的重任。
我们的产品主要分为两种型态,一种是纯软件版本,它支持信创目录内所有硬件平台,包括飞腾,华为、龙芯、申威等,提供备份和服务相关的产品和解决方案。另外一个产品型态就是一体机,一体机在国内是比较受欢迎的一种产品型态,因为一体机它是一个极简的架构,它将我们需要的备份软件的套件、硬件资源、数据保护空间等,融合到一个盒子里,方便客户运维。
以下是鼎甲信息仓—信创版的架构示意图:
以上是第一部分,现在我们来看看第二部分—如何让数据保护可靠而简单。
第二个部分我们大概会说7个特点,首先从第一个特点说起,我们在下图可以看到右边这里有很多证书,从国产的数据库、处理器、操作系统以及虚拟化,我们做了很多兼容适配,目前已获得高达2000多项的兼容认证条目。
第二个特点就是策略与设置向导化。举个例子,达梦其实是我们在信创中遇到比较多的一种数据库类型,虽然它提供了图形化的管理工具,但是你要去做一些深度定制、稍微颗粒度细一点的备份测试或者备份业务时,你就需要结合它的脚本来做,这对运维人员还是有非常专业的要求的,相对来说也比较复杂。所以鼎甲做的事情就是化繁为简,这些所有复杂的工作由我们鼎甲的产品来做,可以将复杂的细节屏蔽掉,给用户呈现的是图形化的界面,简化运维,鼎甲策略与设置向导化还是有十分明显的优势。

那么第三个特点就是流式(stream)备份与恢复。对于数据库备份,采用鼎甲数据库流式备份技术相比友商使用的文件导出或CDP方式,速度更快、粒度更细、恢复更准、管理更简、生产端影响更小。
第四个特点,单入多出,协议共享。我们知道一个数据中心大概有20%左右是结构化的数据,剩下的80%左右的数据是非结构化的数据,我们这里要谈谈非结构化数据的处理。非结构化的数据在信创版本里主要有三种形式,一种形式呢,就是文件共享,第二个就要做大数据平台的一些分析,最后要做云端S3接口的一个对接。我们备份软件做的事情就是转换恢复,不管你的数据从哪个维度进来,我都可以从其他两个维度出去,确保你数据的权限和数据格式的一致性。
我们刚刚有说非结构化数据有80%左右的占比,如果使用传统备份和恢复的方式,会花费大量时间,我们鼎甲做的另外一个事情就是即时恢复,我们把备份一体机的备份集,自动挂载给你前端的业务主机,来完成这个恢复过程。
第五点我们来看一下信创产品演练自动化,鼎甲提供容灾恢复演练功能,可自动、快速的周期性的验证备份数据的有效性和精准性。
接下来第六个特点,安全增强管理审批化。鼎甲迪备支持创建多用户,可设定不同用户角色并分配相应权限,确保不同角色的用户仅具有相应的模块访问及操作权限。
最后一个特点就是信创产品异构管理集中化。鼎甲内置了一个备份统一管理平台,将不同备份域的数据管理起来,集中的呈现到业务前端,方便运维。
最后我们看一下案例的分享。
目前,鼎甲已为2000+政府机关的数据安全保驾护航,其中包括省级数字政府、大型政务云等,产品广泛应用于医院、金融、高校、制造业等领域。

然后我们来简单讲下具体的案例。首先是某部委案例,它是国家级信创信息化项目的首批试点单位之一,鼎甲对其使用的国产龙芯、飞腾、申威服务器实现了整机备份及裸机恢复,对国产达梦、人大金仓、南大通用数据库实现了在线备份恢复。


第二个是某省省委的项目,鼎甲为其实现了文件数据的全量/增量/合成备份,以及挂载恢复。
第三个是某研究院所案例,此研究院是中国最重要的军工科研单位,是中国国防工业的中流砥柱。鼎甲科技和用户信息化科研人员正在共同研发的针对军工行业的安全增强型容灾备份软件为军工行业和其他保密单位的容灾备份系统树立了标准。
最后一个案例,是一期为友商中标的项目,项目二期招标前进行了全面的测试,鼎甲产品对国产化环境良好的兼容性和丰富的功能取得测试高分,凭借客户对鼎甲产品的认可和友商产品只能对国产数据库基于文件级的备份,最终项目鼎甲中标。项目成功替换友商一期的设备,完全取代友商的产品,通过鼎甲的国产化一体机对客户进行全面的数据保护。
最后下面这张图也是大略总结了一下鼎甲近年来取得的市场成绩。
今天的分享就到这里结束,谢谢大家的观看。

近期,国家网络安全人才与创新基地联合大学生网络安全尖锋训练营共同组织了“网安尖锋大讲堂”活动,通过线上直播的方式展示网信创新成果在各个行业领域的应用案例。获得12000+人关注,400000+人次观看,中国工程院倪光南院士、沈昌祥院士、王小云院士在活动中发表了精彩的演讲。
25日,鼎甲产品总监汪潼也受邀参加活动,通过线上14群联播的方式与上万行业伙伴、高校学生分享了信创灾备技术在试点项目中的应用成果。

汪潼表示,“数据备份”是信创稳健发展中必要的一环。数据备份能有效提升信创应用的数据安全,也能在信创硬件设备发生可靠性、稳定性和安全性问题时,实现应用的快速重建及恢复,保障应用的连续性运行。
身为国家信息技术应用创新工作委员会重要成员,鼎甲具有独一无二的信创优势,筑牢信创产业安全底座。鼎甲生态体系涵盖从CPU、服务器、操作系统、数据库、虚拟化、云平台等层面,产品具有涉密检测证书、销售许可证、ISCCC认证、硬件CCC认证、网络关键设备和网络安全专用产品安全认证等,入围各类数据安全信创产品目录,获得高达2000多项的兼容认证条目,满足各行业的准入需求。

信创生态建设排头兵

信创伊始至今,鼎甲已实施众多国家重点难点信创示范项目,专业精湛的灾备技术支撑起各种信创应用,获得用户高度认可。
对于数据库备份,采用鼎甲数据库流式备份技术相比友商使用的文件导出或CDP方式,速度更快、粒度更细、恢复更准、管理更简、生产端影响更小
对于企业的文档管理,鼎甲InfoDrive企业文档管理平台,则以兼容适配、安全管控为基础,通过数据不断的汇聚沉淀,形成无形的力量推动企业效率的提升;通过平台化的服务能力为企业内部各信息业务赋能,实现整体文件服务能力的提升。
此外,鼎甲多通道技术、合成备份技术、重复数据删除技术(可达到99%的累积重删比)、远程复制技术等技术也为客户提供了坚实的数据安全保障。
本次贴近实战的授课内容和高水平的讲解,让全国的网络安全工作者、学习者受益匪浅。
未来,鼎甲也将继续落实自主创新精神,推进信创生态产业建设,为信创产业提供丰富、安全的生态支撑。

近日,鼎甲与申威处理器完成产品兼容互认证,测试结果显示,双方产品兼容性良好,运行稳定,可为党政军信息化办公及企业级应用提供全面保障。
申威处理器是在国家"核高基"重大专项支持下,由上海高性能集成电路中心研制的全国产处理器。处理器采用申威64自主指令集以及自主处理器微架构,涵盖从超算处理器到服务器处理器,桌面处理器以及嵌入式处理器等产品系列。
申威系列国产芯片已多次成功应用于国家重大科技工程项目中,并在党政机关、关键领域、商业市场上开展了产业化推广。此外,围绕申威系列通用处理器现已形成了一个完善的计算机软硬件生态的厂商联盟,已拥有100余家成员单位。
通过与鼎甲数据备份与恢复系统V8的兼容适配,将更加满足用户对数据灾备能力的要求,可为用户实现高效、稳定的数据容灾备份解决方案,提供值得信赖的数据保障。


融合互补,兼容并包



鼎甲迪备拥有统一的管理体系,集合了数据备份、数据/应用容灾、数据高可用和数据管理等功能的数据中心级数据安全保护平台。鼎甲数据备份与恢复系统不断更新迭代,服务于世界500强企业、国家核心党政军组织、部委、央企等大中型客户。同时作为中国电子旗下唯一的数据保护企业,鼎甲在国产软硬件的兼容适配能力业内最广,获得高达2000多项的兼容认证条目。

此外,鼎甲还拥有几乎所有政府信息化要求的相关资质,在诸多信创项目中发挥关键作用,为国家重要数据保驾护航。产品广泛应用于医院、金融、政务云、高校、制造业等领域。
基于本次与申威的生态合作,鼎甲将充分发挥在数据保护与管理方面的优势,与申威一齐,加快推动信创生态对接,服务更多军工政企客户,为国家信息安全战略和信息产业升级发展做出积极贡献,共筑数据安全产业长城!


关于申威

成都申威科技有限责任公司成立于2016年,公司依托国家信息安全发展战略,主要从事对申威处理器的产业化推广,核心业务包括申威处理器芯片内核、封装设计、技术支持服务及销售,小型超级计算机研发、测试、销售、服务及核心部件生产,基于申威处理器的软件、中间件开发,嵌入式计算机系统定制化产品服务,集成电路IP核等知识产权授权。


5月21日,Back You Up 鼎甲线上公开课第十期开讲,鼎甲湖北技术经理李浩介绍了鼎甲医院数据保护技术,并详解了实时备份、容灾双活的技术原理。

1








今天和大家解读一下医院数据保护技术,大概分为四个部分,第一是往期课程回顾,第二是实时/双活实现技术解析,第三是技术线路选型建议,最后是典型案例的解析。

第一部分,我们先来看一下整个医疗信息化的演进,它就是最原始的HIS阶段,这阶段是以收费为中心的管理目的的管理软件,提供医院管理和日常事务的经营,包括门诊挂号、住院登记、住院收费、设备管理等相关资讯。最原始的也就是说我们是以收费为目的的。
第二个阶段,也是我们目前国内大部分医疗机构处在的一个阶段,我们叫临床服务阶段,这个阶段主要是以患者为中心,提高医疗的质量和工作效率为目的。这类业务系统的主要服务对象是医生和护士。接下来到我们的第三个阶段,也就是相对来说发达的一些地区,在众多三甲以上的医院可能会做的区域医疗卫生服务平台。它可实现资源共享、数据聚合、智能化、平台化建设,实现互联互通与数据整合,提升决策效率,并可运用大数据、人工智能等相关技术手段实现辅助治疗、健康管理等,提升医疗资源供给。
对医院来说,同样还是需要重视政策相关的内容,不管相关法规对技术做了多少层面的要求,落地到实际情况,其实就是对医院RTO和RPO的一个时间要求。
伴随信息技术的发展,医院业务对信息系统的依赖性也越来越强。一旦系统瘫痪、信息泄露等各种信息安全不良事件发生时,极有可能会危及患者、医务人员甚至是整个医院的医疗服务。医院的数据安全问题容不得任何闪失,所以医院对于RTO,RPO均有着苛刻的要求。

实时容灾技术主要可以分为以下5个层面来看:
第一个,在应用层实时容灾,从图上看呢这种架构也是非常常见的,主备双机加上一个共享存储,因为他们使用了同一个存储,所以在主备做业务切换的时候,切换风险较小。当然它的缺点也是存在的,一是存储数据的单点故障问题,二是无响应数据保护机制,无法回退数据到指定的历史版本。
第二个是在数据库层实时容灾,以下画的图是Oracle RAC的一张图,它的优点是应用为双机或多机集群,保证了应用的高可用,缺点则和应用层实时容灾的缺点一致。
还有一种呢,也是我们在数据库层面上经常遇到的,以Oracle Data Guard为代表的数据库复制集群,它通过在主机端复制数据库的数据文件、日志文件来实现生产端到灾备端的数据的同步,做到了不光只在业务层面有冗余,在数据层面上也实现了冗余,它的缺点就是技术复杂度高,维护困难。
对于文件系统/卷的实时容灾,虽然它有很多优点,但因为它与文件系统,底层硬件相关联,技术复杂度非常高,所以一旦出现故障后很难修复。

基于IO的CDP复制技术的话,它的优点是实时性高,可用于备份技术,也可用于容灾接管,缺点是对生产影响较大,生产负载越高,则影响越大。
对存储网关的实时容灾,它的优点是后端存储可并发读取及写入,可实现异构存储的双活,缺点是网关型产品对整体业务影响极大,对产品可靠性要求很高。
对于存储的实时容灾,它的优点是实时性强、稳定性高,缺点是仅部分高端存储具备此功能,且要求存储为同一品牌。
除了上面提到的这几类,剩下的有些技术它们实际上是在多个层面上去实现的,所以不太好分类,我这边稍微罗列了下我们现在见的比较多的一些容灾技术。
我这里把实时容灾技术做了一个汇总,这个汇总它不光是说你能够实现什么效果,它也总结了这些技术的稳定性,以及对生产的影响,这一块我相信对大家来说也是非常实用的。

接下来我们就来说一下,在医院这个行业,该怎样适当的去应用这些技术。我们在实际使用的时候呢,也没有说哪一个技术是能够包打天下的,我们必须要结合医院的实际场景,去进行分析,选择最优方案。关于选型,我们需结合现有技术架构、业务现状、成熟度优先以及易用,易维护程度进行选型。
根据医院的实际情况,我们也举一些例子,比如说HIS。HIS它主要有两个特性,一是它是以数据库的形式去存储数据的,属于结构化数据,二是它对业务连续性要求比较高。

根据HIS等结构化数据特点,建议采用的方案如下:


然后对于PACS这一块,它的数据特点是影像数据量巨大,每天产生50GB到1000GB的数据,并被要求长期保留。
基于此,我们鼎甲推出了CDM文件挂载恢复方案。刚才提到PACS它的数据量很大,如果在需要的时候,你要一次恢复这么多的数据,是要花费大量的时间的,那我们CDM呢,它就能够解决这个问题,CDM的特点就是我们的备份数据,它是可以转换成原格式直接可用的。当然,如果你觉得CDM它的成本过高,你也可以考虑使用普通的文件备份恢复。
医院的基础架构图如下:
我们的基础架构本身肯定也是希望能够实现这种容灾的,基于此,鼎甲推出了基础架构容灾方案。
最后给大家介绍一下鼎甲做过的案例。第一个是哈尔滨医科大学附属第四医院,我们不仅实现了它的备份,而且我们还通过存储容灾网关,实现了虚拟化架构底层存储的这种冗余,最终为客户搭建了包含备份+网关的全方位数据保护系统。
第二个是连云港市中医院容灾案例,鼎甲通过卷级整机容灾方式助力客户实现了应用容灾,并通过数据库同步复制方式实现核心HIS数据库容灾。

今天的分享就到这里结束,谢谢大家的观看。

5月14日,Back You Up 鼎甲线上公开课第九期开讲,鼎甲运营经理乔坤介绍了双模数据中心下灾备解决之道,并详解了敏捷开发环境下鼎甲数据安全解决方案。

1







今天给大家带来的是金融行业解决方案的介绍,大概分为四个部分,第一是金融行业趋势概览,第二是双模IT的灾备解决之道,第三是敏捷开发环境的隐私数据安全,最后是案例的分享。
金融监管部门可以简称为“一行三会”,即中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会。当银行、证券、保险等机构发生包括系统运行的安全事故时,会由上级管理机构进行通报、警告和惩罚。

国内银行机构大概可以分为5类:中央银行、行业监管机构、行业自律组织、银行以及非银行金融机构。

金融行业整体的趋势就是在做数字化转型,主要就是说通过提升用户体验,互联网化产品创新,以数据驱动我们的营销,最终达到数字化转型的目标。
在这种数字化转型之下,逐渐催生出IT架构的变化。传统银行IT主要都是有一个传统核心,现在来说我们就进入到了双模态,在这一块我们增加了更多一些敏态的业务,也就是互联网核心,互联网核心采用分布式架构,可以支撑海量账户和高并发,满足秒杀、抢购等互联网营销场景。

银行行业具有很强的全局性、政策性和渗透性,同时作为高风险、高杠杆的行业,对国家经济的正常运转起到至关重要的作用。一旦发生数据丢失,将会造成巨大的经济损失,甚至引发恶劣的社会影响,所以法律对银行的要求也十分严格。
在这种趋势和变化之下,鼎甲的整体解决方案是围绕着敏态业务和稳态业务,去做数据保护及解决方案。先看稳态业务这一块,它的重点是数据保护及业务连续。那我们有两条产品线,一条是DBackup,另一条是DRO,DRO主要是针对于中小银行。对于敏态业务来说,当然也要通过DBackup做相应的数据保护,敏态业务和常规业务不同的是,它多了更多的开发场景,鼎甲CDM+脱敏的解决方案可以保护客户隐私数据安全,降低存储成本。

先从稳态IT架构来看,银行稳态IT架构主要分为三类生产系统和两个基础平台。
接下来我们来看看银行稳态IT架构灾备现状。这是一个针对大中型银行的一个固定架构,有生产数据中心,同城灾备中心及异地灾备中心。在整个灾备建设之下,其实还存在一些方面的不足。第一个是传统备份架构陈旧,第二就是灾备保护不全面,无法保护去IOE的国产化平台数据。最后就是不符合等保要求,以往异地有一份备份的数据就可以了,现在等保2.0则表示如果你要达到4级的要求,你的异地是必须有这个实时的备份,这一块来说的话,我们很多现有金融用户的灾备,是无法满足等保2.0的要求的。

对于大型金融客户的灾备需求,鼎甲有相应的解决之道,可满足用户RTO、RPO的要求。合成备份是帮我们去做大数据量场景的备份,缩短我们的备份时间。而大数据量的即时恢复,则可缩短我们数据恢复的时间,还可实现恢复演练、文件审核、单文件恢复的一些功能。最后是通过连续日志备份技术,去做到我们数据库的一个零丢失。
对于中小型金融客户,在我们去做实地考察的时候,会发现他们大多只实现了数据级的灾备,而没有达到应用级的灾备。使用鼎甲DBackup及DRO容灾一体机可实现本地多对一应用级容灾、异地应用级容灾及异地数据库容灾

我们对核心应用及核心数据库可以做到应用连续性的一个保障。核心数据库可通过鼎甲信息仓保护数据,而DRO容灾接管则是通过DRO容灾一体机去做到多对一的接管。针对中小型的稳态IT去做业务连续性的保障,就可以达到《信息安全技术信息系统灾难恢复规范》5级的一个要求。
以上是在稳态IT方面的灾备解决方案,而对敏态IT这块,鼎甲仍可通过DBackup 统一灾备平台去做相应的灾备保护。
接下来我们来看看今天内容的第三部分——敏捷开发环境的隐私数据安全。
隐私数据保护的话,在我们金融行业也是有相应的一些政策法规,比如说《网络安全法》《银行业金融机构数据治理指引》和《银监会信息科技风险现场检查指南》明确规定,银行业应完善敏感信息在存储和传输等高风险环节的控制措施,对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露。

虽然有了这些要求,但其实我们很多用户做的都不是很完善,所以就造成了上个月12号发生了隐私数据泄露的一个事件,被泄露的数据包括姓名、年龄、地址、电话号码、身份证号、存款金额、所办业务等金融数据。
敏捷开发场景面临的挑战主要有两个,一是TB数据恢复数天,无法满足敏捷开发的需要;二是敏感数据未经处理,无法满足测试过程中的数据安全性要求。
而敏捷开发的数据安全挑战主要为:
· 手动导入/导出以及脱敏,时间长,人力成本高
· 数据交付时间长,不能满足敏捷开发的要求
· 测试数据成为孤岛,难以管理
· 同版本数据多处存放,存储成本高
· 数据抽取会对生产造成一定性能影响
那么使用鼎甲CDM+脱敏的解决方案就是为了解决我们敏捷开发数据交互、数据管理、成本浪费、性能影响等等这些问题。
最后一部分我们介绍一下案例。目前,鼎甲已服务了50+的金融大客户,包括中国人民银行、中国银行、中国建设银行等客户
鼎甲对中行江苏分行提供了备份一体机方案,它集数据备份/容灾和运维管理于一体,通过友好的UI操作可以实现专业复杂的数据备份和管理,高延展性的系统架构和灵活的存储池管理模式,令数据集的管理更加简单。
对中国邮政储蓄银行-北京分行,鼎甲采用自主研发的备份存储一体化设备,对邮储银行北京分行银企直连业务系统、冠字号业务系统、零售信贷业务系统、电话营销系统、内容管理平台业务系统及浪潮云平台上的应用系统进行全面、自动本地化的集中备份保护。可最大化避免由于病毒、软硬件故障、人为误操作导致的数据丢失损坏和业务停顿,保障数据安全和业务连续。
对大丰农商银行,鼎甲可对其重要的应用系统(SUSE+DB2、WIN+DB2、WIN+Oracle)实现任意时间点一体化应急接管,3-5分钟即可快速应急接管,并实现OS+APP+DATA一体化CDP, RPO趋向于零,极小系统资源占用。
对PICC中国人民保险,鼎甲则为其提供了智能的备份策略,帮助客户在缩小备份窗口的同时,降低对业务的影响,减少备份数据占用空间。方案中提供分权管理功能,方便实现分级管理。此外,鼎甲还利用中国人保逐步替换的服务器,设计应用接管服务,当生产服务器宕机时,通过启动接管服务器,将业务切换到接管服务器继续提供服务。

今天的分享就到这里结束,谢谢大家的观看。


近日,鼎甲携手华为助力非洲纳米比亚最大的电信运营商MTC,搭建了新一代的数据保护系统。鼎甲与华为生态合作由来已久,双方共同服务了大批客户,这次服务于非洲运营商巨头,意味着鼎甲的国产产品再获国际客户认可,也是鼎甲迈向全球市场的又一里程碑。

客户简介

MTC是非洲国家纳米比亚最大的电信运营商,致力于为纳米用户提供体验最佳、速度最快的移动宽带业务。客户群体包括企业、政府等,基于华为云计算平台、网络等服务基础为MTC客户提供了各类优质的服务。而在数据备份方面,MTC尚未采取自动化数据备份及恢复措施,急需一套具备服务化能力的SaaS方案,完善MTC在用户数据层面的备份服务能力。

客户需求

1、需结合华为HCS云平台运营流程,将备份服务解决方案集成;
2、MTC运营管理人员能统一监控与管理租户的规模与资源利用情况;
3、MTC大部分客户均使用Exchange邮箱系统,备份服务化平台需支撑Exchange邮箱细粒度恢复能力;
4、基于云平台租户提供服务能力,租户可自行购买使用备份服务,满足不同用户的个性化资源数据保护能力;
5、MTC提供的用户业务系统统一承载在华为虚拟化平台,需根据用户的特点提供各层面、各种数据类型的统一自服务数据保护。

鼎甲方案

由于MTC已建设本地的数据中心,鼎甲帮助客户实施了主数据“本地+云”双备份的解决方案。使用该方案后客户可通过自服务方式,方便灵活的把所有数据集中保护上云,实现本地备份+异地数据容灾。
1、鼎甲备份系统深度集成在华为HCS平台,基于HCS租户流程体系提供数据备份恢复自服务,在CMP集中监控与管理报表,采用Web管理机制,备份系统界面友好,易用性强;
2、助力非云化、小规模云化(含公有云)的客户本地数据备份上云,降低备份运维成本,保护用户数据安全;
3、对用户在MTC云内虚拟机、文件、应用、数据库实现云内数据备份保护;
4、跨云协同:可支持云内数据保护后,接入第三方公有云进行数据异地容灾;

5、支持Exchange邮件的细粒度恢复,支持恢复到用户单邮箱,提高恢复精准度与恢复效率。


方案图

应用效果


·统一备份即服务平台(UnifiedBaaS)实现备份的云体系架构,融合数据备份与恢复、数据异地容灾、数据高可用等功能的企业级数据安全保护平台,支持租户的共享使用,以及本地数据中心业务和云端业务数据的协同保护

·保护租户的虚拟机、操作系统、数据库、应用、文件等数据,在遭遇数据灾难时,能完整、准确、快速地还原数据,最大化降低用户的经济损失

·审批流程化管理,创建/使用备份与恢复实现的可视化和平台化操作。资源与服务按需购买,弹性扩展开通,有效降低初期投资

·完全深度整合到华为云CMP运营,无需第三方页面与登录入口,实现统一运营管理

·为MTC客户提供数据保护按需购买的服务化模式,初期建设及运维成本低、资源可弹性扩展、业务流程清晰、可服务能力强

·为MTC云服务环境提供基于租户级全面的数据保护,降低对数据安全保护运维管理的复杂度

· 与平台深度整合一体化的运营与运维,实现用户账号统一管理和集中的运维监控




近年来,鼎甲自主研发的国产产品深得国内市场的认可,一举夺得备份一体机市场占有率国产品牌的第一名。同时,鼎甲不断加速步伐布局海外市场,透过携手华为、Nutanix等国际巨头,众多海外项目纷纷落地,真正实现国产产品,走向全球。
未来,鼎甲将继续深化生态合作,支撑业务的全球化发展,为国内外客户提供更卓越、稳定、可靠的数据安全保障。

5月7日,Back You Up 鼎甲线上公开课第八期开讲,鼎甲产品经理吴辉介绍了云迁移的前世今生,分析了云迁移的四种标准化场景,并解读了鼎甲云迁移服务体系。

1









今天我们主要分3个部分来讲下鼎甲云迁移服务体系。目前鼎甲在云迁移这一领域,从产品到体系建设上,都在逐步的完善。

可能有很多合作伙伴和客户,对云迁移还没有一个整体的认知,所以我们首先简单介绍一下云迁移的背景,以及在云迁移在整个的云计算中,属于什么样的一个角色。
经十二五的规划倡导,云计算发展迅猛,且经过多年的探索和实践,国内已经形成了规模性的政务云平台、私有云平台、行业云平台,云计算的价值得到有效验证。十三五规划提出:以云计算、大数据为核心,大力发展高端产业价值链和新兴业态,云计算将迎来更大的爆发。
那另外一个呢就是我们最近发布的“新基建”里也有一些新技术,这个时候我们的业务都需要云计算去做支撑,那云计算又得到了一个助推。在云计算的背景下,云迁移,它又是作为一个什么样的角色呢?它其实是作为云计算的最后一公里,它是让云上的数据进行一个流动,或者说把线下的一些数据流到云上面去,那我们可以理解成一个数据转换的过程,从本地到云上,或者是跨云之间的迁移。
那我们再看一下国内云计算市场的一个规模。我们可以看到权威机构对2019年到2023年的一个评估,可以看到代表着增长率的这根红线,虽然它是在持续的下降,但是市场规模却是在持续增加的。目前来看,中国云计算市场规模仅相当于美国云计算市场的8%,然后全国333个地级行政区235个地级行政区已经建设或者正在建设政务云。
另外一块就是国内政府和大型企业的上云率,现在美国企业上云率为85%以上,欧盟企业上云率为70%左右,而中国企业上云率不足40%。2019年中国企业的上云率为38%,到2020年会有一些增长,以后还会持续的增长。只要有上云的这种需求,那必须涉及到这种云迁移,所以这个市场还是非常巨大的。
那云迁移市场机遇的话,我们总结了下主要有4个机会,分别是:国家政策引导,云计算技术升级,云计算市场新一轮洗牌及国内体系化云迁移相对空白。
接着我们再讲一下云迁移服务阶段历程。现在很多厂商都在做云迁移,但是市场上的单子却很小、很少,这是有原因的,因为现在国内云迁移服务尚处于第一阶段和第二阶段,没有进行体系化的云迁移。

阶段一,它是一个机械化云迁移。早期的云迁移工作,主要由云服务运营商(华为、阿里等)为主导进行行业标杆客户的云迁移工作。阶段二的话就是工具化的云迁移时代,云计算产业野蛮生长时代,云服务运营商开始以自身的云产品体系为中心,不断培育云合作伙伴,共建云生态。那这个怎么理解呢?在野蛮生长的时候,大家都在抢客户,抢资源,对于迁移服务这一块的内容,他们都交于这种第三方的合作伙伴去做这种服务了。这样的话就会有一部分的企业,尝试将共性场景进行产品化,形成标准化的云迁移工具产品。

那阶段三的话,就是我们未来需要铺垫的一个阶段,就是体系化的一个云迁移。目前,一批业务系统和数据量更为复杂的行业客户,正在逐步尝试部署私有云或将一部分业务搬迁至公有云。在府云计算产业鼓励政策下,政府部分、大型企事业单位,也都在陆续进行云计算业务整体规划和实施,促进业务的转型升级。


然后云迁移市场的玩家主要有以下四类:云服务运营商、传统系统集成解决方案提供商、创业公司及灾备厂商。
我们刚刚讲了云迁移的背景,现在来讲下云迁移的场景。云迁移的场景,我们总结来说大概有四种标准化的场景。
第一个场景就是数据迁移,它的场景需求是将不同存储介质中的大量非结构化数据迁移至目标存储介质。在这种场景下迁移的方式是比较单一的,要么是文件同步,要么就是文件复制。我们在这一块也是有相应的工具,鼎甲通过DBackup文件备份恢复方式进行非结构化数据的迁移。此外,我们有的时候也会采用操作系统提供的文件管理工具进行迁移,例如:Rsync、RoboCopy、dd等。也就是说,我们会根据不同的场景采用不同的方式,关键还是看客户的具体需求是什么。
第二个就是存储迁移,它的需求是将LUN/SAN存储块数据迁移至新的LUN/新SAN存储。这种迁移方式主要通过存储网关或者是存储镜像。存储迁移的场景大多数集中在传统的数据中心,其他上云这一块进行存储迁移的话,还是比较少的。我们鼎甲在这一块也是有自己的存储网关产品,可进行整个存储的迁移。
第三个场景,数据库迁移,它的场景需求主要涉及到的是数据库同构/异构的一个迁移,大多数还是集中在同构这一块,异构比较少。什么是同构呢?同构就是说,像Oracle到Oracle,异构就是像把SQL Server迁到MySQL,其实现在大多数用户在云上的话,很多都会用MySQL这种方式去做。
然后这种数据库迁移的话,它的方式和方法是特别的多的,比如说,如果可以允许停机时间比较长,那我们可以通过数据库自带的接口,以导出/导入这种方式,从本地导出,然后导入到云端,或者说导入到其他的目标端。那另外一个方式呢,如果说我的这个业务停机时间要求比较短,那我们就会配合一些导入/导出的这种方式,把历史数据先导到目标端,然后再通过数据库同步的方式,实现这种增量的数据同步。
最后一个就是数据抽取,像我们以前也接到过这种单子,比如说像社保啊,医保啊,他们可能以前是只有一个库,他们的需求是要分库,就是要把某些数据某些表抽出来,我们就会通过数据抽取的方式去做数据库的这种迁移。
那在数据库迁移这一块的话,对数据量小,业务中断在小时级别的数据库,可采用鼎甲DBackup备份恢复的方式进行迁移。对数据量大,业务中断时间在分钟级别的数据库,可采用鼎甲InfoSync在线迁移方式。此外,如客户有需要,我们还可采用数据库自带工具或者人工进行迁移。
第四个,工作负载迁移,主要是在P/V/C之间进行迁移。那迁移方式的选择的话,我们可采用工作负载级一体化迁移方式,将操作系统、应用、数据整体平滑的迁移至目标端。那针对这一块,我们鼎甲采用的是DBackupCMS工作负载级迁移工具,将工作负载(OS+APP+DATA)整机迁移至目标端,迁移完成后目标端与源端保持一致。
接下来我们说一下云迁移方式的分类。迁移方式其实我们现在可以分为五个类别,第一个是应用程序,应用级的这种数据迁移,这一块大多是集中在数据库同步的需求。第二个就是基于操作系统层面的,是文件级的数据迁移,第三个就是主机层的,是系统级的数据迁移,第四个是存储层的,存储级的数据迁移。第五种方式呢,就是手工迁移,可能在上面这四个方式里面,都会有手工迁移的方式参与在里面,就是说组合。

最后我们讲一下鼎甲云迁移服务体系。可能很多厂商认为云迁移服务体系它就是一个产品,一个服务,其实这是比较片面的。真正的云迁移服务体系,它应该是包含方法论的。针对不同的场景,不同的需求,你采用什么方式来迁,这个方法论是需要经过很多验证和考量的。第二个就是工具,你不可能什么场景都通过人工去做,这就需要看你工具的丰富性了。第三个就是服务,就是人,你的人员储备到底是什么样子的,出现有些特殊的迁移需求时,你的服务人员能不能去解决问题。方法论、工具,再加上服务,这就是我们鼎甲对云迁移服务体系的定义。

首先我们看一下鼎甲云迁移的服务流程:

刚刚说的是我们的服务流程,下一块就介绍一下我们迁移的工具,应用级数据迁移可以采用InfoSync进行迁移,文件级数据迁移可以用DBackup去实现,像系统级的话,我们是用DBackup CMS,存储级数据迁移的话,我们会采用存储网关的方式,然后再结合一些手工的迁移方式。
第三块就是我们所说的服务。鼎甲在服务这一块,原厂交付支撑覆盖全国31个省,省会城市均设有办事处,目前团队64人。除原厂交付团队外,专业认证服务渠道合作伙伴,覆盖全国主流城市。
此外,鼎甲还成立了一支由研发、产品经理、技术专家、资深项目经理组成,提供专业咨询、技术公关、方法论论证等支撑的专家团队,可为用户提供更专业优质的服务。

联系我们