概述

      现阶段随着行业信息化建设的大力推进，维持着业务运行的业务系统也影响巨大，一旦发生意外事件造成数据丢失、业务停顿，将导致难以承受的重大损失。如何防范业务系统不因意外事件而导致业务停顿，一直都是必须考虑和解决的问题。特别是随着业务和IT技术的发展呈现出数据集中和业务系统集中后，业务系统的数据保护和容灾建设成为行业信息化建设的重中之重。我们基于在银行等领域核心业务系统建设实践，并依托合作伙伴航天壹进制的数据保护、应用容灾和副本数据管理等产品，提供数据保护与容灾解决方案，其要点如下文所述：

      鉴于行业内大多数信息系统都是基于数据库系统建设的，针对行业内复杂的信息系统组合环境，可以在内网部署一套壹进制黑方容灾备份设备，即可实现重要业务数据（如虚拟机、数据库、文件）的定时备份和核心业务（如核心数据库）的应用容灾，其本地数据备份与应急接管，以及应用容灾的部署如下图所示：

第一、数据保护与应用容灾

图1：本地数据备份与应急接管部署

图2：应用容灾部署

      该方案具备如下特性：

 

（1）支持windows、linux、Unix等操作系统及VMware、Hyper-V、华为、H3C等虚拟化及云平台五代理备份。

（2）支持Oracle、SQL Server、MySQL、DB2、达梦、人大金仓、神州通用、Domino、Exchange Server等主流数据库定时/实时备份与恢复。

（3）支持CDP实时备份功能，能毫秒级备份核心事务数据库，实现RPO=0，极大降低软硬件故障导致的数据资产损失。

（4）核心业务普遍搭建集群，能有效防止单机硬件故障，但无法防御逻辑故障问题（如勒索病毒、人为误操作等），本方案具备应急接管功能，当业务在繁忙期出现逻辑故障导致业务停顿时，能使用任意时间点的备份数据分钟级快速接管应用，快速恢复业务运行。

（5）方案能周期性通过Hash校验或自动演练的方式帮助用户验证备份数据有效性，一旦发现备份数据不可用，会立即通过邮件或界面告警通知管理员，帮助管理员提前发现问题。

      很多行业对业务连续性极为重视，所以核心业务相关的数据库通常会有一定的高可用措施，如集群、HA等，或是通过数据库自带的数据同步功能/组件，或是采用共享存储的方式实现，但根据部分行业用户反馈来看，目前依旧存在部分问题：

 

（1）低性能日志分析：企业业务更改都记录在日志中，当需要了解数据库中所作的交易时，需要先分析日志。大型数据库一般峰值日志产生量高达200G/小时以上，传统日志分析采用读取日志、分析日志生成中间数据，对中间数据格式分组合成、排序、发送，此过程需要处理频繁的DDL指令、LOB数据、以及各种特殊数据类型。日志分析结果大都存储在源生产端，需要占用系统内存、I/O、存储资源，并且日志分析后产生的日志分析结果只能用于自身软件的当前交易，无法重复使用，由此导致日志分析的效率低下，并对源生产端的运行造成较大的压力；

（2）无法进行全同步与增量同步：传统数据复制工具不支持全同步功能，数据首次同步需要通过备份恢复实现，即通过备份软件将生产端数据库的数据进行全备份，然后再通过恢复功能将数据恢复到某个时间点。首次同步完成后，用户还需要手动创建增量同步的SN点（手动操作会导致操作失误率提高），复制软件才能实现增量同步，无形中增加同步时间，效率低下；

（3）难以进行异构数据库复制：传统数据库复制软件大都仅支持单种数据库间的数据复制，即使可以实现异种数据库之间的复制，也需要进行复杂的数据导出及数据转换，导致数据复制时间长、系统停机及人为操作失误；

（4）容灾系统、策略单一：由于每个企业的业务不同，其使用的业务系统也存在千差万别，且在企业不断发展过程中，之前使用的容灾技术无法满足当前业务需求，不支持各种复制策略，因此企业要求复制软件在功能及技术上具有更好的扩展性；

（5）无统一管理界面：传统数据库复制软件，仅面向数据库专业维护人员，通过手动输入命令才能实现数据的复制及容灾切换，这导致企业在购置了复制软件后，还需要对员工进行全面培训后，才能使维护人员掌握软件使用方法。

第二、数据保护与应用容灾

      针对上述困难，我们提出了异构数据库同步容灾方案，其部署如下图所示：

图3：异构数据库同步容灾部署

      在业务系统和灾备系统上分别配置 UnaDRS-Sync软件代理程序Agent，实现业务系统的远程灾备,以Oracle RAC为例：

 

（1）将业务系统的数据首次全同步到灾备系统中， UnaDRS-Sync集成数据的一致性同步工具，能够自动进行数据的首次同步和出现差异情况下的一致性同步；

（2）当对系统的初始化环境工作结束后，UnaDRS-Sync自动进入实时复制状态，无需手工干预。

 

当业务系统出现故障时，通过UnaDRS-Sync容灾切换，实现灾备系统业务接管：

 

（1）业务系统数据库因为存储阵列双控制器同时故障，导致业务系统数据库宕机，而且存储无法启动，导致业务系统无法对外围系统发送数据；

（2）该监管单位对存储阵列控制器硬件进行更换，重启存储后，对业务系统数据库进行重新启动，重启过程中发现该数据库除OCR之外，其他ASM磁盘组，包括控制文件都遭到严重损坏，无法实现启动；

（3）在数据库原厂及其他多方厂商尝试各种办法都无法拉起业务系统生产数据库之后，壹进制通过UnaDRS-Sync的容灾切换功能对业务系统进行容灾切换，执行灾备数据库切换。

（4）业务系统切换完毕后，将业务指向灾备系统，开始将业务数据写入到灾备系统。

      近年来，随着行业信息化水平的不断提高，作为提高软件质量的手段，软件测试越来越受到各单位的高度重视，不少单位都成立了测试部门，以此来提升软件质量，保障系统稳定运营。 
      长期以来软件测试一直是软件生命周期中的短板。不少企业在开发、运维、项目管理以及和业务部门沟通方面，都会投入很多的人力、物力和时间，但在测试方面的投入则少得多。提高软件测试能力实际上是解决软件生命周期中的 “短板”问题，不仅可以降低系统上线的风险，提高应用的质量，更能降低软件总体拥有成本。从目前的情况来看，不少企业的测试工作存在以下问题：

 

（1）不能及时和充分利用业务数据进行软件测试；

（2）测试过程中很难避免对生产业务的影响；

（3）IT系统复杂度高，测试所需要的生产数据多种多样，数据提取拷贝和脱敏实现困难；

（4）测试过程中的数据安全性如何保障？测试数据如何保留和重复利用？

 

 

      针对行业的软件测试场景，壹进制副本数据管理方案通过原格式备份技术，能实现分钟级的业务数据备份，保障业务数据安全；而使用副本虚拟化等技术，还能帮助用户快速提取业务数据进行多场景测试，而不用担心影响业务性能，充分利用备份数据的价值。技术架构图如下：

第三、副本数据管理

图4 副本数据管理技术架构图

      如上图所示，副本数据管理相较于传统备份，不需要周期性执行完全备份，通过第一次初始化备份形成黄金副本之后仅需要每天/每小时执行增量备份即可，而且同一备份时间点的数据可以虚拟出多个副本，同时给不同的业务场景使用（可读可写），充分提升备份数据价值。方案拓扑如下：

图5 副本数据管理方案拓扑

      该方案特性如下：

 

1、针对副本数据获取与利用，只需在数据中心局域网中旁路部署一套副本数据管理系统，并在各类应用虚拟机、数据库服务器中安装轻量级备份代理程序，通过备份策略设置即可轻松实现操作系统、文件、数据库等数据的永久增量备份和卷快照备份。

2、方案支持主流国内外虚拟化平台的无代理数据捕获；支持Oracle、SQL Server、DB2 等数据库永久增量备份；支持Windows/Linux系统等操作系统环境；支持国产虚拟化平台；支持本地磁盘、逻辑卷LVM、Fibre Channel、ISCSI、NFS、CIFS等多种存储类型。

3、不同类型数据采用不同方式获取原生格式的完全备份数据副本和永久增量数据副本，并通过合成备份整合组成黄金副本数据，在此基础上，通过快照、克隆等数据虚拟化技术虚拟出可用于恢复、挂载、接管、查询、演练、测试等多种类型虚拟化副本数据。不同类型数据的副本数据获取原理如下：

（1）针对Oracle 数据库数据，初始化备份采用imagecopy方式获取原生格式的完全备份数据，永久增量备份通过Rman方式获取，在此基础上，组成黄金副本数据，通过快照、克隆等数据虚拟化技术，虚拟出多个用于恢复、挂载、接管、查询、演练、测试等多种类型虚拟化副本数据。

（2）针对整卷或分区数据，首次备份通过分析文件系统，获取有效的完全备份数据集，后期通过卷快照和CBT技术获取增量副本数据。

（3）针对虚拟化平台，首次备份通过VMware Data Protection API接口获取完整数据，后期通过CBT技术获取增量数据，组成黄金副本数据。

（4）对于文件的捕获处理，CDM采用文件系统快照功能作为接口获取数据，并把文件索引和数据捕获分离到两个不同的线程中并发迚行处理，系统在遍历文件目录时，一边为文件建立索引，一边对文件迚行捕获，这样就可以大大缩短了文件数据的副本获取时间。

      时下云计算浪潮的兴起涌现出越来越多的新技术，云存储是伴随着云计算的兴起出现的一种新的存储形式，它把存储从计算机中抽取出来，作为一种服务来提供。云存储一般通过采用先进的分布式存储技术集中地管理数据，通过多种形式提供给用户使用。因此它实现了管理的统一性、数据保存的唯一性、使用的方便性和更高的安全性。其中文件安全摆渡交换站系统作为一种典型的云存储应用模式已经取得了非常大的发展，文件安全摆渡交换站系统解决方案也成为一种新的辅助工具融入人们的日常工作中。

      文件安全摆渡交换站系统对业务和管理进行了良好的剥离。不论是传统的文件安全摆渡交换站系统还是文件服务器等产品，都将文档相关的管理权限高度集中与IT管理人员，一方面，这种管理模式大大增加了以IT管理人员为中枢的文档安全风险，致使IT管理人员权限过大，另一方面，由于IT管理人员仅具备IT运维的知识，而并不了解各个业务部门的真实文档管理需求，导致这种管理模式对于业务人员工作效率提升无益。让业务文档的管理工作回归到各个业务部门，各个业务部门能够根据自身业务的特点来组织和管控自身的业务文档，在降低风险的同时，也大大提升了文档交互、处理的效率。

      而数据资产管理产品，继承了传统文件安全摆渡交换站系统轻便易用的特性，面向于普通员工，提供友好的操作界面与交互体验，快速上手，方便使用，提升日常办公效率。并且，提供即时通讯、版本管理、消息通知、办公轻应用、移动办公等更多特色功能的加入，让日常业务的处理事半功倍。不同于传统文件安全摆渡交换站系统，并不是简单的对个人文件安全摆渡交换站系统产品进行功能叠加和包装，而是从实际需求场景出发，建立独有的管理架构。

第四、文件跨网安全交换

图6 文件跨网安全交换方案拓扑

      安全数据摆渡系统在产品设计上充分考虑了实际网络现状、业务要求及电子文件管理和利用需求。产品设计上，可适应多网间通过网闸/光闸实行的物理隔离进行数据安全摆渡。不同网络用户能够在系统中实现电子文件体系化管理和利用，以提高电子文件管理水平和质量；按照谁生产/使用谁负责的原则，外部网络中数据需要由负责人提交数据摆渡流程，由相应审核人审批通过后发起数据摆渡，摆渡成功后内网用户方可使用。如需回传则由使用人在低密网络发起回传流程，审批通过后数据上传。数据摆渡过程中将对文件进行病毒扫描，异常数据将被即时隔离，并通知管理员进行处理。业务流程图如下：

图7 文件跨网安全摆渡业务流程图

      安全数据摆渡系统主要功能如下：

 

1、内外网数据交换

      资产管理系统支持两台或多台设备之间的数据同步与文件流转，支持基于TCP/IP协议或物理网闸隔离的文件流转方式，对敏感数据可以通过自定义审批流程实现监管和控制，防止数据泄漏。

（1）支持通过TCP/IP协议直接同步指定目录的数据

（2）支持通过物理网闸实现内外网数据交换

（3）支持数据交换流程审批

2、虚拟磁盘

      虚拟磁盘功能完全集成至Windows操作系统中，其不改变用户任何本地操作习惯，支持用户对文件的操作。

（1）完全嵌入系统内核中，设计、视频、音频类软件都可通过虚拟磁盘编辑并存储到虚拟磁盘中

（2）支持dos命令操作虚拟磁盘数据。

（3）支持用户通过虚拟磁盘端新建、编辑文件，文件会自动同步至云端服务器。

（4）支持用户通过第三方软件编辑文件，并通过“另存为”方式，选择虚拟盘位置保存至云端服务器。

（5）支持用户对文件名、文件内容匹配搜索，帮助用户快速找到需要的文件。

3、同步盘

      通过虚拟磁盘中的同步功能，实现任意文件夹同步，任意一方文件修改时同步盘自动同步，保证本地端和服务器端文件随时同步。同步盘不改变本地文件结构，又达到文件实时同步，备份的目的。

4、团队协作

支持组织内任何成员发起团队邀请，将线下工作团队搬至线上管理。系统支持特定的权限管控，打破时间空间的限制，形成彼此负责、高效协同的管理氛围。

（1）团队内部遵从企业库的细颗粒权限设置，层层保障文件的安全。

（2）文档的编辑、版本、检索在团队库同样适用。

（3）团队的操作及团队内部文档的操作都在团队动态可查，实现团队内部安全协作。

5、文档去重

服务器都会校验上传文件内容的MD5值。如果上传文件的MD5值与存在服务器文件的MD5值相同，则会判断为重复文件，只需保存一份原文件，不进行重复保存。

6、自定义水印

      为了满足不同用户及业务系统的复杂需求，有数资产管理系统提供丰富的水印功能。

（1）支持pdf、word、excel、powerpoint、visio、project文件格式添加水印。

（2）支持在文件的预览界面及文件下载界面添加水印。

（3）支持添加当前时间、当前日期、当前操作、当前登录账号、当前操作人所属部门等动态文本做为水印文字。

（4）支持添加文件名、编号、创建人、创建时间、修改人、修改时间、密级、文件ID、版本等文件属性信息做为水印文字。

（5）支持调整水印中文字大小、颜色、透明度、水印位置、层次、角度、平移X\Y轴等信息。

7、增量更新

      进行编辑时，借助 “内容去重和差量更新”等技术，实现只对文件差异部分的上传，大幅节省网络带宽和上传时间。

8、在线编辑

      基于WebOffice实现多人在线协同编辑。通过颜色管理区分人员、锁定区域。由系统自动分配在线人员的颜色进行区分，并锁定各自编辑的区域，所有在线成员操作留痕，并生成对应版本。

9、大文件传输技术

传输采用分块读取分块追加保存方式，其具有如下优势：

（1）传输效率高。

（2）理论上支持无限大文件上传。

（3）对服务器内存消耗少，占用CPU小。

10、动态优化传输

      一般系统动态变更传输速度方式是将文件分割成一个个固定大小的块来进行传输的，这种方式在外网时会因为块太大、并发较高、网络交差等情况而出现超时，在内网时，也会因为块太小而达不到用户希望的传输速度浪费带宽；系统可实现传输速度动态调整，在网络差时传输块自动减小来解决超时问题，在网络情况较好时传输块自动加大来提高传输速度。

11、断点续传

      文件采用分块传输，客户端每成功传输一数据块都会记录到本地数据库中；当发生网络异常等原因而中断传输，下次启动传输时，会从本地数据库获取未传输数据块位置，并重新续传。