“數據越集中,風險越集中。在充分利用大數據的同時,為避免發生數據丟失等災難,應該建立在線、近線、離線三級數據保護措施。”日前舉行的2015年機房與數據中心建設論壇上,九三學社中央科技委員、容災備份專家鄔玉良發表演講,為大數據時代的安全風險提供三道“防線”。
鄔玉良說,在線數據保護旨在以不間斷服務實現業務應用系統的連續性。它的工作機理在于,HBU-復制代理可以實現遠程實時復制,通過對數據庫日志進行抓取、分析,同時將其傳輸到其它設備上進行日志前滾,實現一對一、一對多、多對一數據庫實時復制同步,實現RPO≈0;也可以實現秒級服務接管,接管IP——在生產服務器端宕機以后,從容災端手動或者自動接管生產端的IP以及對外的相關服務。遠程實時復制功能已經將容災端數據庫服務器的數據與生產端進行了同步,業務接管后,可以保障數據的一致性和完整性。
應用級容災分為異地——局域網和異地——廣域網。異地——局域網可以在局域網內的任一機器上將數據同步到容災中心任意一臺機器上,實現不同機房、
不同樓宇間和同城的本地各種類型局域網、城域網的數據同步,完成本地容災系統建設中最重要的數據同步工作。異地——廣域網可以通過廣域網進行異地數據同步,即使本地數據發生災難性的損壞,也能及時恢復,主要適用于對數據安全性要求較高的行業。
第二道防線——近線數據保護,可以實現數據的快速備份和快速恢復。基于I/O數據傳輸模式和“塊”級數據備份的HBU-CDP備份代理與數據庫同步同模式寫入,保證了數據的一致性和完整備份;實時復制數據確保業務不間斷,1分鐘快速備份驗證與恢復,5分鐘快速恢復系統運行,無需停止業務在線系統恢復,實現了零停機備份、零窗口備份、零沖擊備份;秒級快照進行持續數據保護,而且快照個數不受限制,可以實現每一分鐘歷史數據的完整保存和文件的實時版本歸檔保存;重復數據過濾技術確保數據被寫入存儲池之前進行對比分析刪除過濾,減輕鏈路壓力,節省存儲空間;簡化的圖形界面和人性化的策略定制能夠通過圖標拖拽和拓撲圖方式配置適合用戶的策略。
第三道防線——離線數據保護措施,是指備份數據離線保護和異地存放保護。這一措施符合數據備份的最基本場景:數據不能放在同一個機房、同一棟辦公樓或同一個地震帶。在這種應用中,HBU-離線數據備份技術讓數據以數據流的格式寫入到磁帶機、磁帶庫、虛擬磁帶庫、光盤庫、支持磁盤陣列等各種存儲介質中;HBU備份軟件全中文界面,安裝、操作簡便,無需設置腳本;支持異構平臺,支持IP-SAN\FC-SAN等復雜存儲環境;支持主流平臺和應用,支持國產系統和數據庫;支持傳輸及備份壓縮后精密算法(AES\3DES)和網絡安全審計與帶寬控制的負載均衡。
針對銀監會關于各銀行業金融機構逐年增加安全可控信息技術應用的要求,鄔玉良指出,金融業務運行對IT系統的依賴程度相當高,但相當一部分系統并非自主可控產品,尤其是容災備份系統,嚴重依賴國外的系統;短期內將在線、近線容災備份系統換成自主可控產品尚有困難,但離線容災備份系統的自主可控產品已經相當成熟。鄔玉良建議,金融行業執行銀監會39號文,可以從離線備份系統開始。
“數據安全是大數據安全的最后一道防線。國內已經有一些企業積累了相當的能力,完全可以擔負起自主可控的重任。”鄔玉良說。
京公網安備 11010502049343號