天固彩石數(shù)據(jù)服務(wù)安全云平臺解決方案是天固信安基于國產(chǎn)自主可控軟硬件技術(shù)實現(xiàn)的政企數(shù)據(jù)生合周期管理解決方案,通過構(gòu)建數(shù)據(jù)重用云平臺環(huán)境、數(shù)據(jù)災(zāi)備云服務(wù)、海量數(shù)據(jù)存儲池等子方案,可高效滿足政企行業(yè)數(shù)據(jù)生命周期管理工作中的數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時備份、數(shù)據(jù)應(yīng)急恢復(fù)、備份數(shù)據(jù)檢驗、數(shù)據(jù)重用、數(shù)據(jù)長久存儲等需求。
一、方案背景
天固彩石數(shù)據(jù)服務(wù)安全云平臺解決方案是天固信安基于國產(chǎn)自主多介質(zhì)綠色存儲技術(shù)實現(xiàn)的政企數(shù)據(jù)備份、災(zāi)備、長期歸檔存儲解決方案,重點解決政企用戶在數(shù)據(jù)生命周期管理中的以下痛點:
1)沒有數(shù)據(jù)應(yīng)急恢復(fù)機制,業(yè)務(wù)系統(tǒng)因人為或設(shè)備原因故障后,數(shù)據(jù)不能快速恢復(fù),影響業(yè)務(wù)系統(tǒng)運行,導(dǎo)致業(yè)務(wù)下線。即使通過備份數(shù)據(jù)花費較長時間恢復(fù)了數(shù)據(jù),由于RTO、RPO都比較長,造成業(yè)務(wù)損失;
2)定時備份數(shù)據(jù)沒有正確性驗證環(huán)境和機制,導(dǎo)致在數(shù)據(jù)損壞后需要數(shù)據(jù)恢復(fù)時,發(fā)現(xiàn)備份的數(shù)據(jù)不可用,導(dǎo)致業(yè)務(wù)損失;
3)備份數(shù)據(jù)存儲在了普通的HDD硬盤中,備份數(shù)據(jù)保存年限低,HDD硬盤損壞后,導(dǎo)致備份數(shù)據(jù)損壞和丟失;
4)備份數(shù)據(jù)沒有有效的再利用機制,導(dǎo)致在進行研發(fā)和測試時,只能使用臨時生成的少量無效數(shù)據(jù)進行測試,導(dǎo)致測試環(huán)境和生產(chǎn)環(huán)境脫節(jié),不能及時發(fā)現(xiàn)風(fēng)險;
5)只進行了數(shù)據(jù)備份,沒有進行業(yè)務(wù)系統(tǒng)備份,導(dǎo)致超過一定年限后,數(shù)據(jù)還在,但是應(yīng)用系統(tǒng)已不可重現(xiàn),數(shù)據(jù)不能有效訪問和解讀。
天固彩石數(shù)據(jù)服務(wù)安全云平臺解決方案針對云計算場景進行優(yōu)化適配,可滿足云容災(zāi)、云備份等應(yīng)用場景。
二、方案架構(gòu)
方案整體架構(gòu)圖與飛騰雙路騰云S2500服務(wù)器
基于國產(chǎn)自主新一代多介質(zhì)綠色存儲技術(shù)的數(shù)據(jù)服務(wù)安全云平臺可以滿足海量數(shù)據(jù)存儲、更高安全要求的政府數(shù)據(jù)管理需求。數(shù)據(jù)服務(wù)安全云平臺以IAAS的形式對外提供服務(wù),通過數(shù)據(jù)應(yīng)急恢復(fù)系統(tǒng)可為云租戶提供數(shù)據(jù)備份/恢復(fù)、備份數(shù)據(jù)正確性測試、備份數(shù)據(jù)恢復(fù)流程演練、研發(fā)測試數(shù)據(jù)支撐、數(shù)據(jù)審計支撐等服務(wù)。通過海量數(shù)據(jù)災(zāi)備系統(tǒng)實現(xiàn)租戶業(yè)務(wù)數(shù)據(jù)的云容災(zāi)、低成本長期歸檔存儲等應(yīng)用需求。
三、技術(shù)方案組成:
1)安全可靠計算服務(wù)系統(tǒng)
2)數(shù)據(jù)應(yīng)急恢復(fù)系統(tǒng)
3)海量數(shù)據(jù)災(zāi)難備份系統(tǒng)
●云平臺子方案-安全可靠計算服務(wù)系統(tǒng)
安全可靠計算服務(wù)系統(tǒng)支持國產(chǎn)CPU(ARM架構(gòu))和X86混合部署架構(gòu),可為云租戶提供多種架構(gòu)的云應(yīng)用應(yīng)急接管運行環(huán)境、備份數(shù)據(jù)可用性驗證環(huán)境、備份數(shù)據(jù)應(yīng)急演練環(huán)境以及數(shù)據(jù)重用環(huán)境。
●云災(zāi)備子方案-數(shù)據(jù)應(yīng)急恢復(fù)系統(tǒng)
數(shù)據(jù)應(yīng)急恢復(fù)系統(tǒng)可適用于無縫云災(zāi)備場景,通過安全可靠計算服務(wù)系統(tǒng)提供云端存儲空間,實現(xiàn)對源數(shù)據(jù)的快速備份/恢復(fù)、應(yīng)急接管、數(shù)據(jù)應(yīng)急恢復(fù)、備份數(shù)據(jù)驗證、備份數(shù)據(jù)重用等服務(wù)??膳c海量數(shù)據(jù)災(zāi)備系統(tǒng)對接,自動將歸檔數(shù)據(jù)存儲到低成本海量數(shù)據(jù)災(zāi)難備份系統(tǒng)中長期存儲。結(jié)合安全可靠計算服務(wù)系統(tǒng)和海量數(shù)據(jù)災(zāi)難備份系統(tǒng),還可將用戶業(yè)務(wù)系統(tǒng)(數(shù)據(jù)驗證環(huán)境或應(yīng)用測試環(huán)境)與業(yè)務(wù)數(shù)據(jù)一起歸檔到海量數(shù)據(jù)災(zāi)備系統(tǒng)中進行長期存儲,可實現(xiàn)在應(yīng)用系統(tǒng)生命周期結(jié)束后,依然可在安全可靠計算服務(wù)系統(tǒng)中恢復(fù)業(yè)務(wù)系統(tǒng)環(huán)境以便訪問歸檔數(shù)據(jù)。
●云備份子方案-海量數(shù)據(jù)備份系統(tǒng)
海量數(shù)據(jù)備分系統(tǒng)支持分布式云存儲、藍光存儲作為底層數(shù)據(jù)備份、存儲方案。云存儲作為底層數(shù)據(jù)存儲方案可提供高性能備份數(shù)據(jù)訪問能力。藍光存儲作為底層數(shù)據(jù)存儲方案,可以長時間保存數(shù)據(jù)50年不丟失,保證災(zāi)備數(shù)據(jù)不被病毒侵襲、災(zāi)備數(shù)據(jù)不可篡改,最大程度保證了災(zāi)備數(shù)據(jù)使用長效性、安全性。
四、方案特色
1.方案組成靈活
●可提供包括云平臺、云災(zāi)備、云備份三種子方案的統(tǒng)一數(shù)據(jù)服務(wù)安全云平臺解決方案
●三種子方案也可以作為獨立方案部署實施
2.支持多種體系架構(gòu)
●三種子方案均支持國產(chǎn)高性能CPU(ARM)、X86架構(gòu)兩種體系架構(gòu)
3.一致性能
●通過天固信安在國產(chǎn)高性能CPU服務(wù)器方面的長期技術(shù)積累優(yōu)勢,經(jīng)過優(yōu)化調(diào)教,國產(chǎn)CPU架構(gòu)和X86架構(gòu)的產(chǎn)品在數(shù)據(jù)備份/恢復(fù)方面性能基本相當
4.為云場景適配優(yōu)化
●云災(zāi)備系統(tǒng)支持云租戶模式部署,可為每個云租戶提供個性化的備份策略、獨立的備份存儲空間
●云災(zāi)備系統(tǒng)支持VMware vSphere、Openstack等多種平臺的虛擬機備份,支持云磁盤備份
五、平臺方案組成
1.云平臺產(chǎn)品組成
●云管理節(jié)點:天固信安通用計算服務(wù)器-飛騰FT 2000+單獨服務(wù)器
●云平臺計算節(jié)點:天固信安高性能服務(wù)器-雙路飛騰騰云S2500服務(wù)器
●分布式存儲集群:天固信安大容量存儲服務(wù)器-雙路飛騰騰云S2500-36盤位服務(wù)器
2.云災(zāi)備集群硬件組成
●超整合集群節(jié)點:天固信安超融合服務(wù)器-雙路飛騰騰云S2500服務(wù)器-12盤位
●高速存儲集群:天固信安全閃存服務(wù)器-雙路飛騰騰云S2500服務(wù)器-24盤位(全閃存)
3.軟件組成
●操作系統(tǒng):銀河麒麟服務(wù)器操作系統(tǒng)
●備份系統(tǒng):天固彩石數(shù)據(jù)備份管理系統(tǒng)
●分布式存儲:天固彩石分布式存儲系統(tǒng)
●云平臺軟件:天固彩石云管理平臺軟件
●高可用集群:天固彩石高可用集群軟件