壹進位數據保護助力數位化校園建設—安徽工程大學

2023-07-05 05:49:37 2

　　客戶背景

　　數位化校園的建設是校園建設的一項基礎工程，其中數位化校園中有機的、重要的組成部分是校園一卡通和圖書管理系統。校園一卡通系統具體是指在結合學校的管理信息系統和網絡系統的基礎上形成全校範圍的數字空間和共享環境，從而藉助這個環境構建一個全面的數據採集平臺。作為校園重要的服務應用，一卡通和圖書管理數據的安全保護工作是校園數位化工作的下一個重點。

　　經過對信息化建設的不斷規劃和投入，依據數字校園建設的要求，安徽工程大學基於開放的網際網路平臺，已建設了各個信息化系統應用平臺。機房採用千兆LAN結構，在此環境中，有4臺伺服器和3臺存儲，組建了虛擬化平臺，在虛擬化平臺上運行著各個應用系統，目前數據沒有一個有效的數據保護機制，一旦數據丟失，將造成重大損失。

　　需求分析

　　(1)虛擬化平臺數據未備份風險：採用伺服器虛擬化加共享存儲的架構，雖然提高了可用性和資源利用效率，但是引入了一個單點故障，而且是非常核心的關鍵點，即存儲。此時，多臺虛擬機多個應用的數據存儲到存儲設備上，由應用集中帶來的數據安全風險更為突出。若不對數據進行備份，一旦內置磁碟或外置存儲故障，則相關的所有應用都將徹底癱瘓。存儲硬體故障修復時間、修復完整度難以保障，帶來的後果就是相關業務的無限期停止運行。

　　(2)對存儲鏡像的正確認識：存儲鏡像解決了存儲單點故障問題，但也僅是在多臺存儲設備中保留了相同的當前時間點的數據副本;一旦生產存儲因為人為篡改、黑客攻擊、病毒入侵等原因造成邏輯錯誤，其餘存儲也會存在同樣的邏輯錯誤，卻無法回退到歷史版本，數據的可用性缺乏保障。因此，在保障存儲冗餘之外，還需要通過數據備份來進行多版本備份保護，解決數據的邏輯錯誤問題。

　　解決之道

　　基於安徽工程大學的信息化現狀及備份需求，本次方案建議採用由壹進位自主研發的軟硬體一體化(4S合一)黑方災備系列產品。方案旨在幫助安徽工程大學信息化平臺輕鬆實現虛擬機、文件、資料庫的備份，為貴校提供立體化的數據備份與系統災備整體服務。

　　部署架構圖如下：

　　客戶收益

　　(1) 自動備份，簡易操作

　　管理員可在黑方的Web集中管理界面進行伺服器、客戶端、備份數據的集中管理和設置;設置完成後，客戶端上的指定數據將自動按照管理員的設定備份到黑方伺服器中;當需要恢復時，數據可通過客戶端從黑方中快速恢復到指定時間點和指定恢復位置。所有備份和恢復操作簡單易用，用戶能夠輕鬆掌握。

　　(2) 全方位數據備份保護

　　跨平臺支持各類桌面 PC、伺服器及小型機;支持 Windows、Linux、Unix 等作業系統及 VMware ESX、Hyper-V 等虛擬化系統;支持Oracle/SQL Server/My SQL/ DB2 / Sybase/Domino/達夢/Exchange Server/Active Directory等多種資料庫;支持雙機、虛擬機等伺服器架構;適用於 LAN-Base、LAN-Free 等多種備份方式;提供手動備份、定時備份、實時備份等備份策略設置;提供資料庫、文件、應用及系統的全方位保護。

　　(3) 數據加密，安全無憂

　　黑方對備份的數據副本進行實時加密，能夠確保數據副本的網絡傳輸過程和存儲安全。在進行數據恢復的時候，黑方採用軟體密碼口令+硬體USB Key等多因子組合用戶身份驗證嚴格檢查用戶身份。在容災數據的傳輸過程中，黑方採用非對稱式加密技術，在源節點端，數據先通過128位密鑰加密，將密文推向目標容災伺服器，這樣，即使數據在傳輸過程中被竊聽，也不至於導致信息洩露。在建立源與目標的傳輸通道的時候，需要嚴格檢查用戶身份，杜絕了非法或越權的複製操作。

　　(4) 在線同步，方便系統恢復

　　黑方數據備份與恢復系統支持Windows、Linux、Unix以及VMware ESX、Hyper-V等作業系統的熱備份，可將整個系統所有數據備份到黑方伺服器。系統備份為鏡像文件，可保存在用戶的本地路徑，也可以保存到黑方的存儲空間中。通過黑方的系統備份模塊，可保留多個系統鏡像。在需要恢復的時候可以任意選擇版本來恢復，可以恢復到本機，也可以恢復到異機。

　　綜上所述，災備體系構架的完善，將有力助推安徽工程大學信息安全管理水平的提高，間接地帶來業務拓展。保障信息化平臺各環節業務的連續性與數據安全存儲，避免直接帶來的經濟損失和人力資源浪費。進一步規範了信息化安全工作，提升了運維管理效能，規範了信息化安全工作制度。為安徽工程大學信息化平臺的穩定運營提供了技術保障，節約了人力、時間等資源，間接解放了運維人員的生產力。