云解决方案

图片11.png


云灾备


灾备现状及灾备标准

(一)国内容灾现状

随着中国信息化战略的逐步推进和信息技术的不断发展完善,目前,中国信息化发展得到了质的飞跃:农业、工业、yabovip26、教育和国防等各行业信息化水平正稳步提高;重大信息化工程(诸如"金税"、"金审"等以"十二金"为代表的金字工程)进展顺利、成果显著;中国电子政务系统广泛应用。可以说,中国已经成为具有一定规模基础的信息化国家。从技术上看,信息安全可以分为物理安全、运行安全、数据安全和内容安全4个层面:其中,物理安全围绕着网络与信息系统的物理装备及其有关信息的安全;运行安全围绕着网络与信息系统的运行过程和运行状态的安全;数据安全围绕着数据(信息)的生成、处理、传输和存储等环节中的安全;内容安全围绕非授权信息在网络上进行传播的安全。显然,物理安全是信息安全中的基础性安全,是实现信息系统安全的前提。而在信息系统物理安全的威胁因素中,各种灾难威胁由于其危害大、后果严重而正受到越来越多的关注。

图片1.png

在国外,据IDC统计,美国在2000年以前的10年间,发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。国际调查机构Gartner Group的统计数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。尤其是在"9.11"事件之后,越来越多的企业认识到容灾的重要性,纷纷采取了相应的容灾措施,建立了灾难备份中心。

图片2.png

在中国,由于灾难性事故所导致的信息系统崩溃的事件也有发生:2002年7月5日,深交所因通信系统发生异常导致部分营业部无法正常交易;2003年7月1日,上海市轨道交通4号线发生险情,临江花苑大厦内的劳动保障局和市财税局的重要信息系统被迫中断和搬迁;2004年5月1日,黄金周第一天,北京市铁路局电脑售票系统出现临时性故障,致使全市各火车站的售票窗口、代售网点的售票工作全部处于瘫痪状态,时间长达一个多小时;2008年5月12日,四川省汶川发生强地震,震区受地震波及的信息系统大部分完全瘫痪。这些经验和教训表明,由于社会信息化放大了灾难效应,灾难备份与恢复将成为信息化社会必备的基础性安全设施。目前,信息系统灾难备份已经提高到国家信息化发展的战略高度,成为国家信息安全保障体系中的核心问题之一。

(二)国际及国内容灾标准

参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准GB20988-2007-T《信息安全技术 信息系统灾难恢复规范》对容灾备份进行了标准化。下表为SHARE78与国标在各层次上的大致对应关系。

图片3.png

(三)行业灾备标准

在国家积极制订灾难备份国家标准的同时,灾难备份相关重点行业(尤其是银行、电力、铁http://img.baidu.com/img/iknow/qb/select-search.png路、民航、证券、保险、海关、税务等八大行业)也纷纷加快了对信息系统灾难备份标准的制订。其中,银行业、保险业在灾备相关标准制订过程中进展较为迅速。

(一)什么是云灾备

传统的备份从早期的冷备份和数据级热备份,到如今的多中心集群和多中心复合云灾备,灾难恢复的发展特点有着明显的变化:早期资源有限,备份目标也有限,发展到资源迅速扩展,甚至资源复用,使得备份力不从心,显然主体目标恢复已经无法满足多中心集群的备份需求;且传统的备份系统都是和项目一起采购,造成数据中心多个独立的备份系统,备份的效率差和备份资源的浪费很严重,备份系统架构及其不合理,管理也极其复杂。

云灾备作为灾备领域的一个新兴概念,它的出现为企业提供了一个行之有效的解决方案。云灾备是指将灾备看做一种服务,由客户付费使用灾备服务提供商提供的灾备服务的模式。采用这种模式,客户可以利用服务提供商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程,快速实现客户的灾备目标,降低客户的运维成本和工作强度,降低灾备系统的总体拥有成本。通过云灾备,让数据的共享、协同处理、深入分析更为方便,从而提高企业的效率,并在如下七个方面为企业及相关系统带来极大的好处:

图片4.png

① 快速恢复多长的停机时间是可接受的?如果你的服务器宕机、长时间的电力中断或突发的自然灾害,这些意外发生后多久会导致损失?答案是:立刻。即使有传统的远程备份,仍然需要时间去做数据的恢复和业务重启,且取决于远程备份的地点远近和远程服务器的性能。随着DRaaS(disaster recovery as a service ,简称DRaaS)的出现,你可以预先准确估计恢复的时间,确保停机时间在一个可接受的合理范围内,从而可以制定一个准确的、可交付的SLAs协议。

② 安全备份很多公司都有和现有生产系统直接或间接在一起的备份系统。但很多灾难发生时,会同时对当前的网络系统造成冲击,从而也影响到相关联的备份。如相应的系统被网络攻击或篡改数据,则对应的备份系统也不能幸免。而DRaaS使得备份被安全地存储在异地,简而言之,数据任何情况下都是安全的。

③ 基础设施减少还在为备份服务器以及存储的选型和维护而烦恼吗?通过DRaaS,你将免于系统崩溃的苦恼,也不再需要自己去采购新的存储,以及随之带来的维护需求。甚至可以关闭你的备份中心,在节省更多的物理空间的同时,也可以节省更多的IT资源,如将相关的备份维护人员解放出来,参与到其它的工作中去。一切只因为DRaaS供应商会帮你定期测试和维护相关的备份系统。

④ 高度灵活性DRaaS使得业务需求更容易评估,你可以更准确预估哪个系统、甚至哪个子系统确实需要维护。你可以更细粒度地选择关键的数据来优化你的备份计划,而不是整个地完全备份,更精确地设置RPO(Recovery Point Objective) ,即能容忍的最大数据丢失量。

⑤ 按需付费不像传统的灾备方案,需要建立架构完全对应的灾备中心,DRaaS允许你自由选定重要的系统和数据。因为底层架构被其它采用同样DRaaS解决方案的公司所共有,所以你只需为你实际所使用的资源付费,从而大大减少了资源的浪费,并提升了效率。

⑥ 高度机动性虚拟化技术使我们可以在主节点已经异常而无法提供服务时,仍然在云端保持系统的稳定运行,所以只要能连上网络,员工仍能继续在原有的服务器环境中工作。这种高度机动性,使得从一个办公场所移动到另一个场所,或短期的在家办公都极为方便。

⑦ 客户满意度的极大提升在灾难发生时仍能保持系统的稳定运行绝非易事,而且没有一个客户会不喜欢它。如果你的竞争对手在没有采用DRaaS方案的情况下,灾难发生时导致服务的终止,你将会发现你又会赢得一个新的客户。

随着相关技术的发展和成熟,以及各行业数据中心、灾备中心建设的深入开展,云灾备必将发展成为中国灾难备份市场的重要一员。以灾备产业发展较为成熟的美国为例,"云灾备"已经占到灾备行业的56%,由此可见云灾备正在成为一个主流的趋势。


企业级云上网络解决方案

B5[TFUD6I6LH7UP)8T5X$SO.png

架构解析

公网访问流量较大,单台ECS无法承载服务

内部系统不对外暴露,保证安全高可用

部分业务系统需要主动访问公网

结构化数据和静态资源集中存储和查询

大型业务

R$PA85_[3@XECAZC8]Y%WR6.png

架构解析

业务系统遍布云上云下,需要高速数据互通

多地域多VPC部署业务系统,云上VPC间需要内网通信

部分业务系统需要主动访问公网

公网访问流量较大,单台ECS无法承载服务

结构化数据和静态资源集中存储和查询