灾备 | 英方软件

关键词：灾备

新华社通讯：2020年5月25日，十三届全国人大三次会议举行第二次全体会议，全国人民代表大会常务委员会的工作报告提到：今年将加强重要领域立法，涉及领域包括围绕推动高质量发展、围绕完善民生保障制度、围绕国家安全和社会治理、围绕加快我国法域外适用的法律体系建设等。其中，报告在下一步主要工作安排中指出，围绕国家安全和社会治理，将制定：数据安全法个人信息保护法生物安全法并通过刑法修正案（十一），修改行政处罚法、人民武装警察法等。数据安全法的制定，将是继《中华人民共和国网络安全法》（2017.6.1实施）和《信息安全技术网络安全等级保护基本要求》（2019.12.01实施）之后，在数据保护领域重要的立法。欧盟已于2018年5月25日率先出台了《通用数据保护条例》，英文简称GDPR，其前身是欧盟于1995年制定的《计算机数据保护法》。 1数据安全定义国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。数据安全有两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等。二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的主动措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。 2数据安全特点机密性、保密性：指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。完整性：数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。可用性：数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。 3数据安全威胁因素威胁数据安全的因素有很多，包括：硬盘驱动器损坏：一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等，都能造成硬盘驱动器设备造成影响。人为错误：由于操作失误，使用者可能会误删除系统的重要文件，或者修改影响系统运行的参数，以及没有按照规定要求或操作不当导致的系统宕机。黑客：入侵者借助系统漏洞、监管不力等通过网络远程入侵系统。病毒：计算机感染病毒而招致破坏，甚至造成的重大经济损失，计算机病毒的复制能力强，感染性强，特别是网络环境下，传播性更快。信息窃取：从计算机上复制、删除信息或干脆把计算机偷走。恐怖主义：恐怖攻击对基础设施的破坏、盗取等。自然灾害：包括地震、海啸、洪灾、火灾等发生时对数据中心的破坏。电源故障：电源供给系统故障，一个瞬间过载电功率会损坏在硬盘或存储设备上的数据。磁干扰：重要的数据接触到有磁性的物质，会造成计算机数据被破坏。 4数据安全保护制度不同的单位和组织，都有自己的网络信息中心，为确保信息中心、网络中心机房重要数据的安全（保密），一般要根据国家法律和有关规定制定，适合本单位的数据安全制度，大致情况如下：对应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方（防火、防高温、防震、防磁、防静电及防盗），建立严格的保密保管制度。保留在机房内的重要数据（介质），应为系统有效运行所必需的最少数量，除此之外不应保留在机房内。根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。重要数据（介质）库，应设专人负责登记保管，未经批准，不得随意挪用重要数据（介质）。在使用重要数据（介质）期间，应严格按国家保密规定控制转借或复制，需要使用或复制的须经批准。对所有重要数据（介质）应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理，秘密级以上的重要数据（介质）在过保密期或废弃不用时，要及时销毁。机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄，重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。 5数据安全防护技术方案计算机存储的信息越来越多，且越来越重要，为防止计算机中的数据意外丢失，一般都采用许多重要的安全防护技术来确保数据的安全。常用的数据安全防护技术如下：磁盘阵列数据备份双机容错 NAS（网络附属存储）数据迁移同步异地容灾 SAN（存储区域网络）数据库加密硬盘安全加密在新基建、5G、云计算、大数据等新需求、新场景的推动下，数据安全问题日益突出，如何构建数据安全及容灾方案，是企业面向云和大数据时代信息安全重要的课题之一。英方软件长期专注于数据安全和业务容灾领域，经过近十年的发展，率先推出了涵盖数据安全、管理和业务容灾的统一的数据管理平台i2UP。组织机构通过i2UP，不仅实现对海量图片、视频、日志等非结构化数据，以及各类数据库（如Oracle、MySQL、SQLServer、GaussDB等）和大数据平台相关（Hadoop、Kafka、Kudu等）的数据/消息进行实时数据同步、备份、CDP及容灾保护，且整个传输过程加密传输，安全可靠，可以从本地到同城、到异地或云端，支持物理机、各类虚拟机平台的迁移和保护。实现各类型文件/系统端到端的安全保护，避免网络攻击、误删、单一硬件设备故障造成的数据损坏和业务停止。（部分内容参考了网络内容）更多对数据安全的洞察、分析，请关注后续内容。

英方2018媒体沟通会 | i2UP统一数据管理平台正式发布

2018年，11月13日立冬之后的北京展现出了他特有的北方韵味，冷艳且伟岸，温婉且奔放，时尚且沉稳，这种韵味在东城区西打磨厂街218号的前门和院同样可以看到，尤其是洒落在枝头的午后暖阳。在这里，一场思想碰撞正在进行——英方2018媒体沟通会。这是英方第四年在北京举行类似的媒体沟通会。从2011年成立至今，英方逐渐确定了行业领先地位，也希望通过这样的方式，让人们更了解英方，了解整个灾备行业。此次媒体沟通会以“UP”为主题，UP所体现的向上含义符合英方近年来的发展趋势，同时还暗合了此次发布会的一个重要内容——i2UP统一数据管理平台。英方CEO胡军擎、CTO周华、英方战略合作部总经理赵丽荣与到场的知名媒体一道，畅谈了2018年英方所取得的不俗成绩与行业洞察。一、七年英方路从灾备到数据管理沟通会开始，英方CEO胡军擎首先介绍了公司发展历程，七年来，英方坚持“技术专注为先，创新驱动发展”的战略，以激情、专注、诚信、勤奋的核心价值观，不断践行着“让世界早有准备”的企业使命。2018年，英方先后获得上海市小巨人认定科技企业、中国软件协会最具投资发展潜力企业、和上海科技孵化器新锐创业企业等多个荣誉。英方CEO胡军擎在分享中△ 所有的荣誉，皆为过往，凡是过往，皆为序章。这些成绩的取得即是英方人不懈努力的证明，也是英方人不断开拓进取的灯塔。在谈到何以取得这些成绩的时候，胡军擎从多个方面进行了解析。首先，英方经过不断实践，摸索出了一条特有的“区域行业化”之路。在销售组织架构中，将区域销售与行业销售融合为一个有机体，相互配合，相互协作；同时，针对不同行业、不同地域进行深耕，以行业客户为中心与合作伙伴一同开拓区域市场，并快速复制到全国。2018年，英方先后在全国十多个城市举办了主题为“同心、同行、同享”的合作伙伴价值峰会，反响强烈。其次，英方始终坚持开放的合作生态。在17年的媒体沟通会上，胡军擎详细介绍了英方与华为云、浪潮云、阿里云、腾讯云等云合作伙伴在公有云、混合云等领域的解决方案。而今年，英方的合作生态再次实现了自我迭代进化，其中，两个重要改变就是英方战略发展部以及戴尔事业部的建立。英方战略发展部总经理赵丽荣表示，仅以华为为例，英方已经与华为在SDN动态带宽、全球服务GTS、公有云、企业级解决方案等业务部门展开了合作，不管是在技术方案还是全球资源拓展上，都取得了不错的成绩，先后在中东、非州、南美等地落地多个项目，英方技术正在服务全球用户。2018年，英方也正式成为华为在灾备领域的正式供应商，同时，英方云多款产品已经进驻华为云的严选市场。英方战略与业务发展部总经理赵丽荣在分享中△ 英方与戴尔的合作缘起于2016年第一届数博会上FRECO云联盟的成立，作为FRECO云联盟的创始成员，两年多以来，英方与包括戴尔在内的联盟成员在多条产品线上展开了深入合作，为用户提供了包括灾备、文件共享、数据管理等多个解决方案，助力用户在数字化转型过程中不断获得突破。在沟通会上，英方戴尔事业部负责人曲鹏表示，从2017年第三季度起，团队每个季度都有非常明显的业绩增长，在戴尔位于厦门、成都和大连的三大呼叫中心分别设有专人对接。除华为、戴尔之外，英方的合作生态还包括Oracle、天翼云、阿里云、腾讯云、京东云、联通沃云、百度云、UCloud、青云等产品及解决方案层面的众多合作伙伴。如此稳固和完善的合作生态自然和不断增长的市场规模有关。根据IDC的相关数据统计，2018年全球的数据复制存储市场规模就已经超过了500亿美金，而其中而作为数据复制技术重要应用场景的数据备份和恢复软件市场的规模也同样蔚为可观，根据Gartner发布的报告显示，去年，这一市场的市场空间就已经达到了57亿美元，其中还不包括归档、存储管理等其他模块。在这样一个足够广阔的蓝海市场中，每一位弄潮儿都需要有不断创新的勇气和努力。英方戴尔事业部负责人曲鹏在分享中△ 二、用户需求激发的灾备创新在谈论到产品定位的时候，胡军擎表示，英方会始终坚持软件为核心的技术体系，用软件定义的产品逻辑不断谋求多方位的创新，将硬件与SaaS统一融合在一起。坚持用户需求导向对于每一家公司来说都至关重要，这需要从技术到产品，从产品到场景，从场景到需求，再从需求到技术的一个完整循环，这其实是产品创新的不二法门。 Gartner在2017年备份魔力象限报告里面预测，2021年前，现在的备份架构有一半都要替换或者增强，以备份一体机为例，依然沿袭着传统的硬件堆叠的方式，在性能和可用性方面的瓶颈问题显著，这其中最重要的原因就是技术架构上的限制。现在越来越多的人将灾备定义为第二存储，更加强调备份数据的热处理，强调备端数据的可用性。这其实一直是英方所看重并专注的。区别于传统的数据备份，数据复制是英方的专注专长所在，英方特有的技术之一就是字节级数据复制可以通过序列化数据传输技术，保证备端数据的完整性及一致性，保证第二存储的时效性和可用性，从而实现数据灾备以及业务的高可用切换。同时，英方凭借创新的数据库语言级复制技术，完成数据库双活或者多活场景下的实时复制，以出色的兼容性，可以实现与不同数据库、不同存储、不同数据库之间的快速兼容，实现用户整体数据管理的scale-out（横向扩展），以及云端的无缝延伸，帮助用户提升效率，降低成本。而英方技术已经先行一步，将激活灾备资源，将沉寂的备份归档数据变身为另一种存储——第二存储，作为生产存储的数据副本，英方数据管理也是对备份资源，容灾资源，多副本的管理。三、核心技术，助力业务转型技术依然是满足业务需求的第一驱动力。在沟通会上，英方CTO周华就英方三大核心技术做了介绍。 1. 数据管理企业数字化大势所趋，业务转型势在必行，大数据智能化时代已来，企业数据价值不断凸显，数据是DT时代的生成资料，而数据管理是DT时代的一种生成力，可以让数据在复制和流动中产生新的价值。基于字节级复制、基于卷数据复制、基于数据库语言级复制以及定时备份等技术，将让英方的产品版图更加壮阔，帮助用户实现本地同机房之间、本地到异地之间以及两地三中心等场景下的数据实时同步、应用高可用、物理平台及虚拟化平台的数据迁移。除此之外，区别于对产品和技术的简单整合，英方在数据管理方面有着独到的见解。基于三大核心技术，英方所定义的数据管理并非仅仅是软件功能的1+1堆叠，而是对用户的数据从产生，容灾副本，备份副本，查询副本到归档副本，到删除的统一监控管理。既实现了用户线下生产系统产生的结构化以及非结构化数据的管理，同时满足了线上云端数据管理。这样的统一数据管理方式，不仅可以帮助用户灵活调度、应用、分享数据，还可以实现数据的抽取、转化、分析，进而生成“第二存储”、“第三存储”的数据，帮助用户最大限度的挖掘出数据的价值。 2. 数据集成在数据集成领域，英方已经默默耕耘多年，凭借创新的数据库语言级复制技术，保证了数据库复制的一致性，完美实现数据库应用双活级别的灾难恢复，实现用户业务的高可靠性和业务连续性，这也为英方所迈出的专注数据集成、数据治理的大数据之路打下了基础。随着大数据应用在企业内部的不断成熟与落地，以及数据的多样性和体量的不断加大，基于大数据的数据治理必将变得日益重要，大数据平台已经成为用户的生产决策系统，核心系统。大数据也是智能化的基础，许多公司已经开始实践。作为为用户提供数据管理服务的公司，英方一方面将着力打造异构数据管理平台，实现不同数据库之间的数据抽取ETL，数据转化，数据复制及迁移等等，另一方面，则不断拓展大数据在消息队列、分布式数据库以及相关数据分析等方面的技术路线，为用户智能化打下更为坚实的技术基础和技术保障。英方的数据集成产品目前已经全面支持Kafka消息队列，支持Kudu大数据平台，并且已经应用于多家金融客户的实际生产环境中。 3. 云灾备云端战略一直是英方的重要战略之一， 2015年，英方首次媒体见面会上正式发布了SaaS灾备产品——英方云i2yun.com。目前，英方云已经成为云灾备的代名词，在谈到云灾备的未来发展时，周华表示，目前英方云已经有5款产品实现线上直接销售，覆盖数据持续保护CDP，云复制，云容灾，云迁移，云备享等等模块，实现了多个混合云场景方案的落地，同时，未来将继续开放API，坚持“被集成”的产品思路，与云合作伙伴一起开拓广阔的云灾备市场。同时，英方云不仅为云上的各类应用提供完善的数据服务，还将实现不同云平台之间、本地到云平台之间的数据流动与分享。英方CTO周华在分享中△ 数据向云端迁移的趋势已经到来，几年前，把企业数据迁移到公有云上面对于大公司CIO来说还是不可想象的事情，但现在，数据的云端迁移以及云上原生应用的出现已经成为常态，因此，数据安全防护也需要一并转移到云端，云灾备、逆向云灾备这些时代特有的需求，也是英方在云灾备领域内需要不断满足的。英方云的目标就是让灾备更简单。四、英方统一数据管理平台i2UP 正式发布此次发布会另一个重要内容，则是英方发布新产品i2UP（统一数据管理平台），并在现场进行演示。i2UP包含了针对物理机、虚拟化以及云端环境的数据监控、灾备、迁移、同步、分发、共享，集成、治理、归档等多维度大数据管理功能。可帮助客户实现高效率、智能化的数据管理工作，使用一个软件操作界面，全面掌控企业信息生命线。图为i2UP现场演示的操作界面△ i2UP将整合英方现有软件产品，并通过更为融合、更为统一的管理平台，实现用户数据与业务的全面管理，其核心功能包括：各类数据安全保护，包括物理，虚拟和云计算环境的持续数据保护与恢复管理各类业务系统的高可用保护，快速切换和业务连续性管理数据库数据抽取，转化，变形，查询，实现结构化数据容灾双活管理异构数据库及大数据平台之间的快速数据同步、转换等管理操作系统级别物理、虚拟、云平台之间的迁移，容灾，高可用保护管理云端数据管理能力，统一管理本地与云端数据资源可视化的Web端管理界面，实现数据的全局可见与可控。通过将产品嵌入到服务目录和编排工具中，实现服务交付自动化和集成管理。根据相关预测，到2022年，至少95%的云安全故障都是由于客户失误造成的。因此，一个更为自动化、智能化的数据管理平台必将成为一个必须品。这里以金融行业为例，证监会2018年09月27日正式公布实施《证券期货业数据分类分级指引》，并明确表示，数据分类是数据保护工作中的一个关键部分，是建立统一、准确、完善的数据架构的基础，是实现集中化、专业化、标准化数据管理的基础。因此，统一数据管理已成为行业的必然要求和趋势。从整个行业来看，数据管理将成为各个行业的基本配置。而从用户的角度来说，由于不同的场景对数据以及数据存储形式的要求不尽相同，传统的存储架构需要多个不同的数据仓库来满足分析、测试、查询等多个场景的数据调用，久而久之，这些无法实现共享的数据仓库都将有可能成为数据孤岛。在这样的行业及业务背景下，统一数据管理则成为一种生产性刚需。在这方面，作为中国证券行业长期、持续、全面领先的综合金融服务商国泰君安证券率先做出了创新尝试。通过与英方合作，构建了一套完善的数据管理平台，平台的上线将进一步提升了金融服务的效率和普惠性，满足客户投资理财金融数据管理的多元需求。在谈到该项目的实践意义的时候，国泰君安CTO俞枫表示，数据的有效保护和使用，是国泰君安数字化、智能化两大发展战略的有力保证，国泰君安始终将金融科技视为公司发展的首要战略支柱，统一数据管理平台的落地，使得国泰君安又向“数字化国泰君安”战略目标迈出了扎实的一步。科技赋能，创新发展，国泰君安凭借一流的科技金融企业信息化、数字化的基础运营能力，不断践行金融报国的公司理念以及服从、服务国家战略的使命。

和这些行业领导者一起获得防弹级别的保护