建恒CDP数据保护系统是建恒信安与东方德康联合研发的一种业务可持续性的容灾方案,可保证业务系统在发生灾难后可持续对外提供服务。整个方案的可持续性关键指标包括数据丢失量最小(RPO)和灾难恢复时间最小(RTO)。 建恒CDP数据保护系统采用容灾服务器模式,基于持续数据保护(CDP)技术,内置实时复制、灾难恢复和介质同步模块,可实现应用系统的实时备份、本地高可用、一体化集成保护、异地业务持续性容灾等方案。 数据保护系统以业内最领先的CDP为产品的核心技术。
目前,很多系统的数据库的综合防护措施程度较低,很多用户对于数据库访问没有设定访问策略,而很多用户则是严重违反安全条例,将数据库主机和应用服务主机设定成一台,还有用户是防火墙没有有效的安全设定,防火墙几乎等于摆设,这些安全问题就造成了黑客或病毒的异常活跃,对用户的系统造成了极大的威胁。
虽然很多数据库都有日志审核功能,但大多数用户为了提高运行速度,选择关闭这项安全防护,而很多信息系统的数据库日志审计功能从安全那天就从未使用过,这就无法在有问题时进行问题跟踪查看。
信息泄露主要指数据库的banner信息和用户数据泄露。banner包括了数据库的版本、服务名、运行状况,这对黑客而言是相当有价值的信息;而用户数据包括了用户名和密码以及企业内部资料,这些信息如果不进行加密和有效的安全防护,很容易被黑客入侵,对于企业造成致命性的打击。
在很多数据库设计时,有很多复杂的功能,这些功能都很多存储过程,用户利用存储过程就可以对数据库进行快速访问和操作。不过在这种快捷的办公环境背后,是巨大的安全隐患。黑客在对系统进行入侵时,往往会借助存储过程来实现对客户系统的入侵。
默认安全策略主要包括口令策略、口令有效时间、默认组件以及默认的远程访问安全策略等。不过在实际使用过程中,因为操作环境和使用功能不同,使用者应结合自身的实际情况进行安全策略的修改。但是在大多数使用者中,都完全按照是默认的安全策略。而默认的安全策略往往都被黑客熟知,并且那些默认的组件有很多客户并不需要的服务和模块,黑客和病毒就是利用这些服务对用户的系统造成很大的威胁。
当发现数据丢失时,使用数据保护系统恢复只需大约1分钟的恢复时间。如果发现数据丢失或损坏,可以选取任意时间点提取快照,并分配给应用主机,然后在应用主机的磁盘管理中可以发现多了一个磁盘,打开这个磁盘找到丢失的文件拷贝回原来的目录即可。
当数据库或应用系统出现问题无法启动时,可以先使用快照进行接管。方法是快照镜像挂载到主机上,然后将镜像盘分配给应用主机,将分区的盘符修改为正在原来生产系统使用的盘符即可。若逻辑资源也无法启动,可以使用在各个时间点创建的快照进行查看。
当硬盘中毒但无物理损坏时,也可以使用数据保护系统进行接管和恢复。当生产盘无法使用时,使用数据保护系统上的数据接管功能进行业务接管。方法是:使用数据接管系统创建虚拟机来接管业务系统,整个过程也是在5分钟内可以完成,非常简单方便。
硬盘故障是一种极为严重的威胁,往往会导致业务系统的完全瘫痪。常规的解决方法都是采用备份系统花费大量的时间恢复到前一天的备份点,既无法达到RPO的数据保存指标,也无法达到RTO的业务恢复指标。磁盘系统的故障已完全无法对业务系统造成威胁,完全解决了众多IT系统的棘手问题。
数据保护系统方案还能对Windows/Linux系统进行恢复,当系统分区出现中毒或无法启动的情况时,可以直接使用数据保护系统中的镜像盘进行启动,这样可以大大缩短恢复时间。
数据保护系统可以在CAS环境下做操作系统级别的恢复。保护生产主机的整个磁盘,然后将灾备中心数据保护系统中的资源分配给CAS(通过iSCSI或FC皆可)。建立虚拟机时使用Raw Device Mapping将数据保护系统分配的磁盘设置为启动磁盘,这样便完成了CAS环境下的系统恢复。
数据备份系统支持虚拟机的方式进行操作系统恢复,即备份系统启动一台与生产系统完全一致的虚拟机,非常快捷方便。直接通过数据保护系统中的数据启动操作系统,不需要有数据恢复的过程。
数据保护系统提供一种称为是Recovery CD的操作系统恢复方式,这种方法是直接将数据从CDP中拷贝回服务器本地磁盘,然后从服务器本地磁盘启动即可。
在实际灾备系统中,往往异地备份受到带宽的限制。容灾系统很容易会出现数据的阻塞和溢出,根本无法正常工作。数据保护系统技术上就提供了窄带传输的技术通过精简及自适应传输,保证在极小的带宽下传输较大的数据量。数据保护系统异步复制占用的带宽是磁盘整列容灾技术占用带宽的的1/50,是常规容灾技术占用带宽的1/6。
数据保护系统用虚拟化存储技术,将后端存储设备进行抽象化统一管理,实现了存储整合和集中管理等功能。数据保护系统是一套功能全面的企业级存储服务软件,在一个集中化管理的界面下进行操作。通过管理员可以建立一个全新的存储网络,或为他们目前的基础架构加入智能功能。
数据保护系统对用户无论是物理环境还是虚拟环境或是物理加虚拟环境都可以完美进行对接。对于物理机,数据保护系统可以将用户物理机的备份直接转换为一台虚拟机。当业务出现故障,用户直接可以使用虚拟机来做业务的接管。针对虚拟机,数据保护系统可以根据用户需求,将数据备份转换为不同格式的虚拟机文件,完美对应用户的不同生产环境。
传统未采用连续快照技术的容灾体系,实际上无法解决概率最高的人工错误型的灾难。因此,数据保护系统中的“自动连续快照技术”不但满足主存储宕机时数据镜像(即硬错误)的功能需求,同时也实现了对“软错误”的防范及纠错功能,对系统的正常运转提供有力保障。 备份服务器中,一个重要的功能就是多时间点快照技术,数据保护系统能够提供多达每个应用卷512个自动快照点的极高水准。
数据保护系统连续I/O记录技术可以将数据恢复到任意历史轨迹。数据保护系统会单独在磁盘上开辟一个区域,用于记录生产卷每一个历史I/O。恢复时,通过“拉杆”可将数据恢复到任意历史点,并且该历史点数据可单独进行查询,不影响生产卷的状态。
当用户生产存储发生故障时,数据保护系统可以瞬时接管业务,数据库和应用不停顿照常提供服务;这个功能可以充分保证用户的业务连续性,实现存储层面的冗余,大幅提高系统可靠性。
可以瞬时恢复到任意历史轨迹数据保护系统解决方案可以将数据恢复到任意历史轨迹,恢复的过程瞬间完成,相比传统体系的(restore)回存恢复机制,在恢复的速度以及恢复到任何时间点的能力上均产生了不可比拟的飞跃。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层