根据《中华人民共和国国民经济和社会发展第十四个五年规划 和 2035 年远景目标纲要》等文件精神,特制定规划,作为“十 四五”期间统筹推进国家政务信息化工作,指导各地方有序开展政务信息化建设的重要依据。政务信息化工作需面向时代发展主题、面向改革治理需要、面向社会公众期望,贯彻以人民为中心的发展思想,聚焦“放管服”改革创新、纵横联动协同治理、“互联网+政务服务”、促进创新创业等任务,增强发展能力,提升服务水平,优化发展环境,推动政务信息化建设迈入“集约整合、全面互联、协同共治、共享开放、安全可信”的新阶段。
各地各部门已经根据“十三五”时期国民经济和社会发展相关重大战略、重大任务、重大工程,以及相关法律法规和政策文件精神,按照“大平台、大数据、大系统”总体框架,建设了以下重点工程。
按照“数、云、网、端”融合创新趋势及电子政务集约化建设需求,依托统一的国家电子政务网络加快建设综合性公共基础设施平台,形成互联互通、安全防护、共享交换、云计算、数据分析、容灾备份等综合服务能力,实现电子政务关键公共基础设施的统建共用,支撑政务业务协同和数据共享汇聚。
• 云上数据保护配套匮乏:目前除了国家级信息中心和少数地方政务云的部分核心业务系统有数据保护措施,95%以上的业务系统处于裸奔状态。
• 海量数据保护缺乏有效准备:对于政务云平台,我们无法拒绝海量数据的涌入,未雨绸缪规划好海量数据的管理体系,是避免未来“数据风暴”的有效手段。
• 国产平台的适配问题:政务云作为自主可控的主战场,面临大量的国产操作系统、国产数据库和国产文件系统,兼容性是一个巨大的挑战。
• 文件的可用性和保密性:文件的可用性,防止这些文件在任何情况下丢失、文件的完整性。文件的机密性,防止文件在任何非授权情况下泄露。文件传播安全,因为一旦传播开来会不会有木马、病毒,会导致用户受到损失。
• 管理体制和服务机制不完善:目前的政务云数据安全管理和服务机制滞后于信息技术的发展,存在着管理漏洞和服务跟不上的问题。
依据用户的需求分析,针对政务云平台的虚拟机、操作系统、数据库及物理环境的各类信息进行全面保护,核心系统进行持续数据保护,从下图可以看出,系统的配置简单、结构清晰。
虽然云平台技术在提高业务连续性和数据安全性方面做出了努力,但仍不够完善,为弥补云平台在数据保护方面的不足,北京亚细亚智业科技有限公司在备份功能中针对云平台的保护提出了一套完善的技术。
备份是针对多重场景数据保护的统一解决方案,支持云主机的完全备份、增量备份和差异备份,同时支持并发备份,永久增量备份,以及自定义虚拟机启动后状态等功能。
火星舱数据保护系统通过内置的备份功能模块根据预先设定好的备份策略,调用云平台的API接口直接获取备份目标VM的所属信息,同时将火星舱数据保护系统所控制的存储空间,挂载至云平台,并通知云平台开始对目标虚拟机打快照,收集上次备份后的所有修改过的Block(首次备份则直接将镜像作为快照处理),将快照存储到火星舱数据保护系统挂载至云平台的存储空间,在火星舱数据保护系统后台将全备数据与增量合成,并对合成后的数据形成一个存储级别的快照,保留可恢复的历史快照点。备份作业结束后,火星舱数据保护系统自动地将挂载至云平台的存储空间进行卸载操作。至此,备份作业完成。
当云平台数据遭到损坏时,可通过火星舱数据保护系统选择已备份的任意时间点进行恢复。
在针对云平台进行本地备份时,火星舱数据保护系统还能够支持以下附加功能:
• 并发备份:支持按照server主机或虚拟机进行并发备份,可自定义并发数来启用多线程同时备份多个虚拟机,以提高备份效率。
• 支持永久增量备份:无需复杂的循环策略,仅需在第一次备份时执行一次完全备份,后续均执行增量备份即可,提升增量备份效率。
• 支持自动发现备份目标变化并备份:支持自动发现组内虚拟机的增加、删除、修改等变化,任务触发时自动备份,无需手动重发备份任务,便于备份管理。
• 支持不同颗粒度的恢复:支持虚拟机恢复、server group恢复等。
• 可自主指定位置恢复:恢复时可自主指定虚拟化平台、恢复虚拟机名称、存储位置等。
在数据备份过程中,火星舱数据保护系统会统一进行备份作业的管理和控制,通过预先制定好的备份策略,自动地将所需备份数据传输到备份一体机内。全过程无需人工干预,自动有效地运行。
CDP持续数据保
核心数据库业务系统相关数据拟同时采用火星舱数据备份与恢复系统的持续数据保护(Continuous Data Protection)模块来解决这一问题。火星舱CDP实现了“零”数据丢失;对生产存储性能“零”影响;以I/O记录为单位,无限数量、任意时间点的恢复;各种数据库、文件系统的数据一致性等等。
通过以下方式实现对这部分核心业务系统的持续数据保护:
1. 在不改变原有系统结构的前提下,将火星舱数据备份与恢复系统接入生产机房的LAN网络与SAN网络中,激活持续数据保护功能主模块、同时激活快照功能;
2. 在需要持续数据保护的服务器中,安装火星舱持续数据保护数据分流器,通过持续数据保护模块实现核心业务的持续数据保护功能;
3. 持续数据保护的数据存储于火星舱数据备份与恢复系统内的磁盘中。
4. 火星舱数据保护设备部署完成后,系统自动将需要保护的服务器进行有效的持续数据保护,在数据写入被保护服务器自身存储的同时,写入火星舱数据备份与恢复系统中。保证火星舱数据备份与恢复系统连接中的数据与被保护的数据完全一致。同时,利用快照功能,可进行连续的或基于时间点的快照工作,此功能能够在被保护服务器发生逻辑错误时,快速有效地进行快照点的挂载,避免逻辑错误造成的数据损坏。
CDM高级备份
CDM备份数据副本管理技术并不仅仅是对传统备份技术的升级与换代,它是一项真正能够发挥火星舱软硬平台全部功能的数据保护技术,能够实现多种类型数据的永久增量备份,无限历史点存留, 分钟级数据及业务系统恢复的数据保护技术。
部署方式如下:
1. 在不改变原有系统结构的前提下,将火星舱接入金融行业本地LAN网络中,激活备份功能主模块、远程备份模块,实现对整套备份系统的管理;
2. VMware虚拟机备份:通过中转服务器调用VMware的CBT,VMware对指定虚拟机做快照,并将快照备份至火星舱指定的存储空间中;
3. 核心数据库备份:在数据库服务器上安装相应操作系统的代理模块,火星舱通过代理模块访问数据库,数据库将所需数据备份至火星舱指定的存储空间中;
4. 文件备份:在文件服务器上安装相应操作系统的代理模块,火星舱通过代理模块访问文件系统,将所需数据备份至火星舱指定的存储空间中;
无论是虚拟机、数据库系统还是文件系统,除了第一次需要进行一次全量数据的备份,以后都只需增量备份即可,增量数据可以在火星舱内部实现快照合成,生成一份最新的全量数据,即备份时采用的是永久增量备份方式,但在火星舱内部保存的都是一份份全量数据,所有这些全量数据都可直接Mount到主机直接使用,即能实现分钟级恢复,无论数据量的大小。具体功能如下:
• 每天只需增量备份即可,无需周期性的全量备份
• VMware虚拟机可以在1分钟内以新的虚拟机的形式恢复
• 数据库系统可在1-5分钟内恢复。
• 文件系统可以在3分钟内恢复。
• 所有备份的数据,都可以虚拟化成多份数据,提供给服务器使用,而且每份数据都是可读可写。
CDM高级备份功能并不仅限于对传统备份技术的升级与换代,它是一款真正能够发挥火星舱软硬平台全部功能效用的数据保护技术,该新功能能够突破传统备份的冗余的周期循环备份,实现对不同的数据类型的永久增量备份,通过快照技术无限历史点留存,从而使恢复时间目标(RTO)缩短到5分钟和恢复点目标(RPO)缩短到12小时内。通过CDM生成的副本可广泛适用于恢复、开发测试、仿真演练、数据归档、远程容灾等应用场景。