近年来,数字经济蓬勃发展,随着数据量激增和数据跨境流动日益频繁,有力的数据安全防护和流动监管将成为国家安全的重要保障。如何正确的管理数据、保护数据以及运用数据,已成为每一个企业潜心研究的重要课题。
前瞻:
现代化数据中心面临的数据安全挑战
随着现代化的数据中心已成为企业生产、经营以及数字化转型的重要支撑,数据成为了当之无愧的关键生产要素,是企业基础性资源和战略性资源。然而,数据安全威胁无处不在,使得企业在数据安全防护上面临各种风险和挑战:
1.混合的IT环境
数字化时代下,多云、混合云成为现代化数据中心建设的必然趋势。各种现代化工作负载,诸如云原生、大数据、云数据库等被广泛应用于生产环境,而传统备份方案是针对传统应用和架构设计的,比如物理服务器、操作系统、传统数据库、虚拟化等等,导致对新工作负载不支持或无法提供有效的数据保护能力。企业业务系统繁多,不同类型的应用系统有不同的RPO和RTO要求。在这种混合的IT环境下,一套方案难以满足所有的SLA要求。
2.数据安全事件频发
人为误操作、系统故障、勒索病毒攻击、自然灾害等灾难事件的发生,都可能造成业务中断甚至数据丢失,给企业带来巨大的经济损失。数据已成为国家基础性战略资源,数据安全关乎国家安全。国家陆续出台了《网络安全法》、《数据安全法》、《个人信息保护法》等多部法律法规,通过立法来驱动各行业加强网络和数据安全防护。因此,建设全面的数据保护刻不容缓。
3.数据爆发式增长
据国际数据公司(IDC)于2018年发布的预测报告显示,预计在2025年中国数据圈增至48.6ZB,占全球27.8%,成为最大数据圈。在当前数据爆发式增长的趋势下,数据巨量化、数据类型多样化已成为企业普遍的现状。如何在有限的时间窗口、有限的带宽以及有限的存储资源等诸多限制下,快速完成海量数据的备份与恢复,已成为企业在数据保护方面面临的严峻挑战。
爱数数据中心分级保护解决方案:为现代化数据中心保架护航
在此背景下,爱数数据中心分级保护解决方案应运而生。该方案以AnyBackup为核心,为用户打造一个全面的分级数据保护平台,帮助用户实现各业务系统不同的SLA要求,实现三大业务价值:
1.全面的分级保护
针对传统应用、现代化工作负载提供统一、高效的数据保护。
基于分级数据保护,满足用户各类业务系统不同级别的RPO和RTO建设目标。
提供可验证的灾难恢复能力,完全可控的RPO和RTO保障。
2.智能化灾备运维
实时监控灾备平台及任务运行状态,全面掌控灾难恢复能力。
存储容量预测,为资源规划和优化提供有效依据,按需投入,节省成本。
灾备运维智能化、可视化,大幅提升灾备运维的效率。
3.降低TCO,提升ROI
基于一套备份系统即可提供分级数据保护,降低灾难恢复建设及运维成本。
提供灵活的建设模式,助力用户以最佳TCO实现全面的SLA保障。
充分利用备份数据副本,改进数字化流程,提升数据利用价值,从而实现更高的ROI。
AnyBackup采用All-in-One架构,融合定时、实时和副本管理多种备份容灾技术于一体,基于用户业务分级分类要求,提供业务系统不同级别的RPO和RTO保障。结合AnyRobot构建智能灾备运维平台,实时采集和分析灾备系统各项目指标,自动生成灾备运维报表、合规审计报表;通过大屏展示能力,直观的呈现灾备运行状态以及效果。
分布式架构:AnyBackup采用创新的分布式架构设计,具备高靠性、Scale-Out横向扩展以及负载均衡等特性,可全面保障备份任务持续运行,根据业务和数据增长按需求扩展备份资源,以及多节点并发提供高性能备份恢复能力。
不可变存储:在备份系统内核态增加不可变存储模块,拦截非认证进程的读写I/O,从而防止备份数据被恶意篡改,为防御勒索病毒攻击构筑一道坚固的安全防线。
灾难恢复演练及管理:AnyBackup Disaster Recovery Management(简称DRM)提供恢复资源统一管理、恢复策略管理、恢复流程编排、灾难恢复及演练管理、灾难恢复报告等功能,帮助客户轻松实现自动化的灾难恢复及演练,验证应用系统的可用性并通过灾难恢复报告进行呈现。
深度解读:
爱数数据中心分级保护解决方案的应用优势
1.定时备份
广泛的兼容性:针对各类工作负载提供稳定、高效的备份恢复能力;比如,物理服务器、操作系统、数据库、虚拟化平台以及云平台等传统工作负载,以及大数据平台(HDFS、HBase、Hive)、混合云、云原生(kubernetes)等现代化工作负载。
丰富的数据保护技术:提供重复数据删除、永久增量、多线程、LAN-Free、跨内外网、备份上云、备份下云、异构恢复等丰富的技术提升备份恢复效率。
完整的数据归档能力:针对数据长期保留场景,支持将数据归档至磁带、蓝光光盘、对象存储/云存储等各种主流归档介质中,从而满足数据生命周期管理的要求。
2.副本数据管理(CDM)
即时挂载恢复:以原生格式捕获并备份数据,恢复时无数据合并、无格式转换、无数据移动,备份数据副本即时挂载可用,提供分钟级RTO。
永久增量备份:首次全量备份,后续通过永久增量方式备份变化的数据,每次备份自动合成全量副本,大幅提升备份效率,并节省大量存储成本。
丰富的数据服务:采用虚拟克隆技术可生成任意数量、任意时间点的虚拟副本,可直接将数据副本挂载给开发、测试、查询、分析等各种场景使用,激活备份数据,挖掘数据价值;提供副本数据脱敏能力,使数据使用满足合规性要求。
3.实时备份及容灾
实时备份和应急接管:实时捕获变化数据并备份至备份存储池中,可选择任意微秒级时间点数据,基于内置虚拟化平台实现应急接管和演练,满足核心应用RPO趋近于0的目标。
实时复制及业务迁移:基于实时复制技术将核心应用数据实时同步至目标端,当生产端发生故障或灾难不可用时,可快速切换至目标端接管业务运行,实现趋近于0的RPO和RTO;通过实时复制技术还可实现将数据或业务进行迁移。
跨云容灾及迁移上云:在多云或混合云场景下,将本地应用或云主机实时复制到公有云平台,正常情况下无需占用云平台计算资源,当生产系统发生灾难时,可选择任意时间点在云中进行业务接管;另外,也可基于该方案实现将业务从本地迁移上云以及跨云迁移。
4.智能灾备运维
全局灾备监控和分析:全面采集灾备相关的各项指标、操作日志、运行日志、故障告警等数据,并进行深度数据分析,自动生成灾备运维报告。
备份存储容量可预测:基于历史数据,通过算法拟合,预测容量增长趋势、剩余可用空间、剩余可用时间,帮助用户合理规划存储资源。
可自定义的大屏展示:内置国内领先的帆软大屏,可实现动态交互和多屏自适应,大屏可拖拽式自定义布局,使用灵活,使灾备成效以直观、酷炫的方式进行呈现。
从应用看效果
以医疗行业为例,某医院当前已过等保三级和电子病历五级,规定要求定期数据验证和应急演练,每次均需要投入数人,耗时数天。医院系统开放化趋势,导致面临勒索病毒攻击风险。
在此背景下,该院对数据中心保护的需求有:
统一对内网近200个VMware虚拟主机内的HIS计费、LIS数据库、票据、处方等40余个重要业务系统,以及外网近80个VMware虚拟主机内的互联网医疗等10余个业务系统进行保护;
统一纳管内、外网灾备系统的监控、运维、报表管理等;
完成“等保2.0”等级更新 ,电子病历评级升级。
爱数通过分级数据保护方案,连接该院内网和外网数据中心,搭建分级数据保护平台,助力该院实现了关键业务虚拟机拥有快速恢复能力,RTO从天降低至5分钟;减少了该院40%的永久增量备份、重复数据删除等技术初始投入成本;提升灾备效率,演练工作周期由天降低至30分钟;同时满足等保 2.0 过级、电子病历评级要求。
更多关于《爱数数据中心分级保护解决方案》的方案详情和案例呈现,可以扫描下方二维码,下载资料和持续关注爱数:
(首次关注,需二次扫码)
最新推荐
作为大数据基础设施领航者,爱数将不断以创新驱动变革,以技术引领发展,并以更紧密的关系与客户、伙伴向更远大的征程迈进。
扫码加入
企业数据保护建设交流群
点击 阅读原文,了解爱数更多产品信息~
点“在看”给我一朵小黄花
