互聯網時代，企業面臨的信息安全威脅無處不在。5月出現的支付寶、攜程事件，讓我們再一次認識數據安全的重要性，也折射出國家信息安全建設體制的脆弱性，尤其像金融、醫療、政府等行業用戶，備份容災建設的能力需要進一步加強。對此我們邀請了浪擎副總經理李慶銀，一起討論在當今構建互聯網+時代中，如何利用備份容災保障企業數據中心的安全。

從攜程、支付寶事件淺談國內信息安全體制缺失

過去的5月互聯網"壞"事不斷，企業接二連三發生各種數據安全事故，已經能稱得上是一個"黑色五月"。前有陌陌、網易出現故障無法使用，多個產品和服務無法正常使用；隨后支付寶光纜受損事件導致大規模故障，更有攜程網受到不明攻擊，其官方網站和APP全部宕機無法使用，業務中斷長達十二個多小時，這些不僅對企業自身造成了重大損失，更是給廣大的用戶帶來極大的不便，整個社會的經濟生活秩序亦隨之發生波動。

李慶銀總經理還指出，無論是"天災"還是"人禍"，互聯網企業安全事故頻繁體現出來的是互聯網企業普遍的信息安全體系的脆弱，反映到數據保護的范疇，則是企業后方備份容災體系的建設存在一定的漏洞。對于信息安全而言，稍有忽視，極小的漏洞也會演變成巨大的災難。近幾年來，數據容災與備份有了較突出的發展，以前常說"網絡安全"，而現今多說"信息安全或數據安全"，擴大了應重視的安全范圍，除了防毒防黑這第一道防線，還應做好數據災備保護的第二道防線，使得生產系統一旦受災仍能保障業務連續性。就拿最近出現的影響較大攜程網業務宕機事件來說，其實深層原因主要還是其公司數據保護機制不健全。

一套完善的數據保護機制，包含兩個核心要素，一個是技術，另一個是人員。技術這一要素當然指的是建設數據保護系統或者說災備系統所涉及的的軟硬件技術和產品，以及網絡接入等。人員則是盤活災備系統，使災備系統發揮出最佳保護作用的關鍵要素。應制定完善的災備系統運維管理制度，并配備相應的運維人員，保證從故障發生，到故障告警，再到啟動應急預案，切換到備用容災系統等每個環節都有必要的人員迅速響應，最大限度地縮短業務中斷的時間。另外，平時也要定期組織容災演練，檢查災備系統是否能正常運轉。總之，對企業來說，特別是那些提供公眾服務，其業務關系到國計民生的政企單位來說，建立一套完善的災備體系，是一項復雜的工程。

一方面，我們也看到了信息安全事件的危害在不斷放大。以往互聯網企業事件是小范圍的，但隨著傳統企業在互聯網+大潮下，像金融、電商、醫療等基礎民生行業，其業務數據不僅涉及到海量的個人用戶信息，其業務系統還關系著公眾的生活方式和狀態，一旦發生數據丟失和服務中斷的情況，不僅企業遭受損失，還很可能升級成為一個重大的公共安全事件。另一方面，企業信息化建設過程中，越來越依賴互聯網展開業務，數據安全的問題被提升到前所未有的高度。因此，在從"互聯網"演進到"互聯網+"繼而是"互聯網安全+"的今天，企業和國家的信息安全問題應警鐘長鳴，數據安全問題已上升至國家安全戰略層面，成為各級政府和社會各界都無法回避的重要課題。

什么備份容災？業務連續性需要被重視

既然企業的數據安全如此重要，就需要考慮備份容災來正確應對危機。容災是指企業"建立兩套或多套功能相同的IT系統，當一處系統停止工作時，整個應用系統可以切換到另一處，使得該系統功能可以繼續正常工作。"一般來說，企業在數據保護時首先從備份開始。

李慶銀總經理認為目前絕大多數中小企業，存在這樣一個誤區：只要建立了備份系統就高枕無憂了。的確數據備份非常關鍵，備份是數據高可用的基礎防線，其目的是為了系統數據崩潰時能夠恢復數據。但是在如今高速發展的互聯網時代，一旦威脅發生，即使數據沒有丟失，不能快速恢復到正常狀態也會造成損失。

這就是為什么攜程事件雖然業務數據沒有丟失，但是人為刪除執行代碼，卻導致業務長時間無法開展從而造成巨大損失，如果用一個詞概括就是業務連續性中斷了。業務連續性是指發生故障后，利用容災技術確保業務運行不受影響。一般會用RTO（發生災害后數據恢復花費的時間）和RPO（系統恢復的數據丟失量）來衡量實際的容災效果。對于互聯網企業而言，其實數據備份已經非常完善，主要問題存在于業務連續性上。移動互聯網和云計算的發展，傳統的IT架構正在往云架構轉變，移動辦公的發展，用戶在多個平臺和終端之間切換，人為誤操作的現象越來越多，企業除了需要對關鍵業務選擇合適的容災技術，還需要建立完善的內控機制，具備一旦發生故障即有立即恢復能力。

浪擎雙活容災，確保企業業務連續不中斷

據了解，企業容災主要有三種方式：一種是冷備份，在數據庫關閉后進行的備份，故障發生后需恢復才能使用；一種是熱備份，在數據庫仍舊處于工作狀態時進行的備份，當備份時，數據庫仍舊可以被使用并且可以將數據庫恢復到任意一個時間點；還有一種就是雙活容災技術，建立兩個或兩個以上的相同的數據中心且主備兩端的數據庫處于同時在線運行狀態，如生產系統發生故障就可以直接切換到備用端服務器，無需數據恢復，即可迅速接管業務系統，保障業務連續性。

對此，浪擎科技作為中國容災備份領域資深的軟件廠商，專注容災備份技術研發技術多年，推出了針對關鍵業務系統的"雙活容災"解決方案，該容災系統具備生產、容災兩端的數據庫同時在線，保證業務7×24小時持續不間斷運行的核心特點；同時災備系統必有的三零優勢，即RTO(Recovery Time Object，恢復時間目標)、RPO(Recovery Point Object，恢復點目標)、備份窗口這三項指標均趨于零，適合醫療、金融證券、電子商務、電信等行業用戶。

李慶銀總經理介紹說，浪擎的雙活容災技術是浪擎有別于其他同行的最大優勢，特別在使用雙活容災較多的醫療行業，浪擎的市場占有率名列前茅，已達到12.76%.浪擎有不少像攜程這樣的企業客戶，他們理想的數據保護訴求是希望業務永不中斷，浪擎也幾乎每天都會接到災備系統切換請求，浪擎的工程師通過遠程操作在2分鐘內即可切換成功。

十年磨一劍浪擎未來將爭做行業第一

浪擎的雙活容災技術在企業的數據保護方面有一定的優勢，但是卻沒有像競爭對手那樣聲名在外？對此李慶銀總經理解釋說，回顧中國備份容災的發展過程，可以看到整個市場長期被EMC、IBM、惠普、賽門鐵克等國外廠商占據，這對于國內備份容災廠商而言，意味著技術和品牌的雙重壓力。過去浪擎一直致力于核心技術的開發，認為做好產品才是第一要務。

但是這幾年隨著國家對于信息安全的重視，尤其是在當下"互聯網+"熱潮中，"互聯網安全+"派生而出，數據安全受到越來越多的重視，同時，國家還開展了網絡安全宣傳周活動，目的就在于讓"網絡信息人人共享、網絡安全人人有責"的意識遍地生根。這對于國內的備份容災的企業而言，無疑是一個良好的發展環境。打鐵還需自身硬，十余年來浪擎將主要精力放在苦練內功上，專注研發雙活容災、云計算等關鍵災備技術，努力做到在技術上不輸于國外同行，使得浪擎具備了抗衡國外同行的能力。同時，浪擎也認識到，除了技術要過硬之外，服務力量也需足夠強大，為此，浪擎部署了一支"服務快速響應的部隊"，一線的快反，二線的總部遠程云服務和網絡支持，三線的強勁研發支撐，360度完美解決客戶售后問題。另外，營銷也會大力跟上。

浪擎科技立足于災備行業前沿，針對業務容災與連續性的迫切要求提出了"智能容災+"的數據與業務持續保護理念，該理念貫穿于浪擎"傳統數據備份""針對關鍵業務的雙活容災"和"云計算平臺的備份容災"這三大產品線中，特別是"云計算平臺的備份容災"是浪擎正在重點培植的產品線，它包含了三方面的內容：一個是對虛擬化計算的備份保護，一個是對云計算平臺的備份保護，一個是基于云計算架構的數據備份平臺的構建。通過與全球領先的SOA基礎軟件提供商普元信息達成戰略同盟，目前這條產品線已有了良好的開端。浪擎未來將爭做行業第一，不僅做好傳統的IDC災備保護，更將抓住災備發展的脈搏與趨勢，研究及提供更有益于客戶的災備系統。