“中心”通过英方基于NAS存储的异地灾备方案,通过双网卡实现内外网分离的创新方式,实现了海量数据从本地→异地→云端的CDP双重保护,保障关键应用的数据不丢,无惧逻辑错误、勒索病毒的威胁。
中国(教育部)留学服务中心(以下简称“中心”)是教育部直属事业单位,主要从事出国留学、留学回国和来华留学以及教育国际交流与合作的有关服务。
“中心”一直秉承着“服务全球学子,成就国际人才”的服务宗旨,为国内多家项目院校提供政策性指导及相关政策咨询服务,为项目学生提供学历学位认证、档案存放、落户派遣、回国工作信息等一条龙配套服务,以强化中外人才交流,促进双方信息互通。
“出国潮”背后的海量数据安全问题
我国作为世界最大留学生生源国,近几年,每年留学生人数均超60万,并逐年增加。为了满足如此庞大群体的留学需求,“中心”不断完善规范相关制度和流程以及信息化建设。“中心”现拥有16个信息系统和网站,为留学生提供公开、便捷的留学业务服务。其中,“中心”政务服务平台和证照系统主要为留学生办理学历学位认证、公派留学、就业落户、留学存档等业务,存储海量留学生学历、证照等个人信息。
这些数据以文本、照片等海量小文件、非结构化数据为主,存储在本地生产中心的NAS存储上。留学生们每一次线上操作,都是这些海量数据的串联和交互。一旦数据丢失,不仅影响中心的系统对外正常运作,还直接影响到众多留学生的信息安全。因此,对这些数据的保护不容有失。
NAS存储数据异地云灾备方案
基于生产中心NAS存储数据的复杂情况,“中心”为强化数据对风险的抵御能力,引入了英方软件基于NAS存储的异地及云端灾备解决方案,其实施方式如下:
△ 方案拓扑图
· 在生产中心的服务器和本地灾备中心的一体机上部署i2node节点,通过i2NAS同步规则,实现生产到本地的海量异构数据的准实时同步,且内置的带宽及数据流控制功能,能够动态限制带宽占用情况,在同步海量数据的同时,降低对前端业务的影响;
· 本地灾备中心一体机通过双网卡实现内外网分离。一块网卡负责与生产机进行通信,保障灾备数据的准实时同步;另一块网卡负责与异地云灾备中心进行通信,保障异地灾备中心和本地数据的实时同步;
· 通过i2CDP实现本地灾备中心到北京亦庄和苏州云端的持续数据保护。当本地生产中心发生逻辑错误、勒索病毒攻击等潜在威胁事件时,两云端数据可按照设定的优先级,实现任意时间点的回滚,颗粒度可达百万分之一。
方案亮点:“中心”通过英方基于NAS存储的异地灾备方案,通过双网卡实现内外网分离的创新方式,实现了海量数据从本地→异地→云端的CDP双重保护,保障关键应用的数据不丢,无惧逻辑错误、勒索病毒的威胁。
信息安全建设步伐正在加快
“网络安全法”第二十一条规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。“等保2.0”的合规要求也强调,主体单位要从机房物理环境、网络及通信安全、设备及计算安全、应用和数据安全、制度管理等多个维度满足合规要求。
这一系列国家层面的政策,标志着组织机构在数据安全和系统容灾建设方面,会出现一个“查漏补缺”的建设局面,加快建、马上建会成为近段时期的趋势。中国(教育部)留学服务中心积极响应国家政策法规之时,深刻洞察到了业务数据的价值,根据自身IT架构和特点,采取云端CDP双重保护方式,规避了单数据中心运行的风险,提高关键业务系统抵御灾难的能力,实现重要数据迁移、备份和CDP保护功能,为海量数据的管理打下了坚实基础。