方案名称：数据安全及业务连续性保护解决方案

方案类别：存储备份容灾

方案简述：通过信服易备软硬件一体化配置，实现数据库、文件系统、应用、虚拟机等数据的备份和恢复；并能以数据实时同步方式进行持续保护，同时快速响应故障业务系统的接管需求，达到RPO=0、RTO＜5的应用事务级别保护。

二、方案背景

大数据时代，数据已成为继物质、能源后的第三大国家基础战略资源和创新生产要素，也是企业的核心资产。数据安全则关系到企业信息系统的连续运行，更关乎企业的生存和发展。

而当今数据问题层出不穷，勒索病毒全球肆虐，数据安全形势日益严峻，人为的错误操作、硬件故障、电脑病毒等很多因素，都可能会引起数据的丢失，而通常即使发生短暂的业务中断并导致数据丢失，也会造成难以估量的经济损失和企业形象影响。

就中小企业来说：首先，对于某些硬件的因素，有相应安全意识及经济能力的会采用冗余技术如集群、双活来保证系统的正常运行，但对于许多软件或人为等逻辑错误因素只能通过数据备份的方式来防止数据的丢失；其次，对于当前全球肆虐的勒索病毒，防火墙和杀毒软件仅能提供筑墙式的保护，阻碍传播，但是对于被加密的文件数据，没有丝毫办法可言。最后，对于IT部门人员这一块，专业数据安全技术人员的缺乏，也使得企业的数据安全保护需求愈加迫切。

三、方案介绍

3.1企业简介

武汉四通信息服务有限公司成立于1999年1月，经过20年的发展，四通信服已成为华中地区专业的IT服务品牌。四通信服专注于医疗、金融、政府、教育、企业等客户，提供从规划设计、系统集成到服务运营的信息化全生命周期的服务。目前公司已有350名优秀员工，登记超过100项知识产权，拥有易备、易云、桌悦等多个自主品牌，服务超过1000家客户。

3.2解决方案设计思路

经过我司研发团队不断的实践和探索，我们建立了围绕数据中心可用性的数据备份恢复服务的五项实践指导准则，即“整体规划、三项要素、应用校验、数据在线、资源匹配”。并首创研发了信服易备这一数据安全解决方案。

整体规划是指备份恢复是数据中心业务连续性解决方案的一部分，数据保护应整体上统一设计和考虑，三项要素是指在设计时应遵循离机、集中、可管理（不依赖于人）三要素设计，应用校验是指重要的备份数据必须通过应用级别来检验其是否可用，数据在线是指对于关键的业务备份数据应实时在线、立即可用，资源匹配是指必要的技术服务和计算存储资源，是实施和运行的关键保障。基于这些实践准则，从而真正达到了让备份在线和让服务在线：

1、让备份在线传统的备份解决方案，备份一般是离线的，不能直接访问，也很难真正检验，在生产系统中进行数据或应用恢复过程就像是等待一场漫长且结局未知的复杂外科手术。我们让备份不再只是躺在冰冷磁盘或磁带中状态未知的离线数据，而是让备份和数据在线可用，并能随时访问。

2、让服务在线传统的维保或运维服务往往也是离线的，当故障发生时，不仅需要技术工程师进行故障诊断、还可能需要备件更换，这一过程往往紧张而显漫长，而且可能造成较长时间的服务中断。信服易备让传统维保服务在线，当应用发生故障时，可以快速转移到信服易备，业务几乎不受影响，同时提供专业技术工程师支持，保障数据安全与业务连续。

3.   解决方案产品介绍

结合对客户的数据安全需求的调研和分析，我们认为，数据备份和恢复是一项端到端的服务，关键是保证数据和业务的整体可用。为此信服易备灾备一体机采用软硬一体化配置，结合数据安全五项实践原则，融合备份在线与服务在线理念打造8大核心功能：

• 
  

• 完整全面的数据保护（统一整体规划保护）

  
  

• 20TB以上的备份空间（提供硬件资源，支持可拓展堆叠）

  
  

• 自动恢复演练（按需周期性自动化演练）

  
  

• 数据回退（按需回退至任意时间点）

  
  

• 一键接管（简单操作保证业务连续）

  
  

• 云端灾备（备份上云/下云，满足异地需求）

  
  

• 智能巡检监控（融合实时监控系统与自动巡检系统，简化运维）

  
  

• 专业技术服务（7*24小时专业恢复、演练、接管等技术支持）

3.4解决方案应用场景

• 硬件及系统故障：通过一键接管，将故障生产与灾备系统进行切换，使生产业务在易备上继续稳定运行，待故障生产环境修复完毕后进行回切，同时将易备环境中产生的新数据重新同步至原生产，实现业务连续与数据零丢失。

  
  

• 误删数据及病毒入侵：通过信服易备与生产离机、集中管理的全备、增备、日志备份的备份集进行按需定向恢复，保障数据安全性。

  
  

• 异地容灾部署：通过本地备份与异地备份，实现两地容灾，进一步提高数据安全（如下图）。

• 业务分流：通过信服易备一键接管的实时同步，使备端数据实时更新且进行只读访问，可将查询类业务分流至备端环境，分担一部分生产业务压力。

  
  

• 扩容维护与搬迁维护：通过一键接管，将生产与灾备进行主备角色转换，使生产业务在易备服务器上继续稳定运行，原生产可放心进行扩容、机房搬迁等维护操作，极大的降低了风险与业务停机的时间。

四、典型经验提炼

4.1具体措施及成效

通过中小企业客户数据中心信服易备灾备一体的部署，在对数据整体规划保护的基础上，融合数据实时同步与业务一键接管的配置，构建数据备份平台和业务连续性保护平台，从数据安全与业务连续两大维度进行保护，并实现统一的监控管理，摆脱分散式部署造成重复投资、管理复杂、维护成本高等问题，提供安全、高效、全面的数据安全保护方案。

中交第二航务工程局有限公司故障恢复与业务保障

具体措施与成效：通过信服易备，将客户重要的业务数据库进行每晚备份，采用全备+增备的策略，最大化备份空间使用的同时减少对生产环境资源的消耗；对于重要的虚拟机进行每日、每周、每月的定时错峰分组备份，保证业务系统资源使用率的同时进一步提高数据的安全性。

在2020.3.10晚，客户OA业务宕机，作为数据安全最后一道防线的信服易备，于离机的环境中保存了最新的备份集，最后在易备工程师的支持下，通过信服易备在4小时内完成了200多G数据库的恢复与业务的重新拉起，成功保障了数据的安全与业务的稳定。

武汉大众口腔有限公司云端灾备

具体措施及成效：通过信服易备，对于其在本地运行的核心业务系统的5个sqlserver数据库、与阿里云上运行的3个核心sqlserver数据库；分别搭建灾备接管系统进行实时同步，极大提高了数据的安全性及业务的连续性；同时为这8个数据库添加每日定时备份计划，进一步完善数据保护机制；并将阿里云上的重要文件（约2百万牙齿图片碎文件）备份至本地，同时在备份时对备份速度进行限速处理，引入增量不删减策略，保证业务的稳定性，通过数据的多方存储保障数据的安全不丢失。

4.2借鉴意义

采用四通信服易备解决方案，在数据安全及业务连续性保护的基础上，也满足了《中华人民共和国网络安全法》及等保2.0的数据安全保护要求，于大数据时代下和数字化转型的趋势中，其借鉴意义如下：

1、解决备份资源问题

传统的灾备方案中，还需要投入额外的服务器、存储资源，而在本方案中，客户无需在投入灾备或备用相关的服务器存储等设备资源。

2、解决备份集管理混乱复杂等问题

备份数据于生产离机的Linux安全环境中进行集中存放，通过WEB界面统一管理，在保证安全的同时方便了运维管理。

3、解决备份集是否有效可用的难点

通过自动恢复演练，验证备份数据的完整性、正确性、有效性；同时验证备份机制，判断恢复操作在合理时间内完成的可能性，辅助快速恢复。

4、解决数据恢复操作的复杂问题

关键业务系统采用灾备技术，匹配接近生产环境的实时备用资源环境，数据实时同步，确保在主系统发生故障时，5分钟以内一键完成业务接管及恢复对外。

5、解决备份集离线恢复费时问题

系统集成了主流数据库的灾备技术，是基于应用层的复制技术，保证备端数据库在线，是一种双活形态的容灾，提升关键业务的连续性。

6、解决技术人员缺乏问题

本质上讲，业务连续性是一项服务，因为当重大故障发生时，情形往往是复杂的，需要考虑到的因素很多，很多场景都需要专业技术人员参与。信服易备的理念就是通过专业的服务，保证院方业务的连续性，而无需客户投入维护人员和其他相关的资源。

总的来说，通过信服易备一体化解决方案，结合备份在线、服务在线、整体规划三项要素、应用效验、数据在线、资源匹配五项原则为标准，真正实现数据安全及业务连续性目标。