天固彩石数据服务安全云平台解决方案是天固信安基于国产自主可控软硬件技术实现的政企数据生合周期管理解决方案,通过构建数据重用云平台环境、数据灾备云服务、海量数据存储池等子方案,可高效满足政企行业数据生命周期管理工作中的数据和业务系统同时备份、数据应急恢复、备份数据检验、数据重用、数据长久存储等需求。
一、方案背景
天固彩石数据服务安全云平台解决方案是天固信安基于国产自主多介质绿色存储技术实现的政企数据备份、灾备、长期归档存储解决方案,重点解决政企用户在数据生命周期管理中的以下痛点:
1)没有数据应急恢复机制,业务系统因人为或设备原因故障后,数据不能快速恢复,影响业务系统运行,导致业务下线。即使通过备份数据花费较长时间恢复了数据,由于RTO、RPO都比较长,造成业务损失;
2)定时备份数据没有正确性验证环境和机制,导致在数据损坏后需要数据恢复时,发现备份的数据不可用,导致业务损失;
3)备份数据存储在了普通的HDD硬盘中,备份数据保存年限低,HDD硬盘损坏后,导致备份数据损坏和丢失;
4)备份数据没有有效的再利用机制,导致在进行研发和测试时,只能使用临时生成的少量无效数据进行测试,导致测试环境和生产环境脱节,不能及时发现风险;
5)只进行了数据备份,没有进行业务系统备份,导致超过一定年限后,数据还在,但是应用系统已不可重现,数据不能有效访问和解读。
天固彩石数据服务安全云平台解决方案针对云计算场景进行优化适配,可满足云容灾、云备份等应用场景。
二、方案架构
方案整体架构图与飞腾双路腾云S2500服务器
基于国产自主新一代多介质绿色存储技术的数据服务安全云平台可以满足海量数据存储、更高安全要求的政府数据管理需求。数据服务安全云平台以IAAS的形式对外提供服务,通过数据应急恢复系统可为云租户提供数据备份/恢复、备份数据正确性测试、备份数据恢复流程演练、研发测试数据支撑、数据审计支撑等服务。通过海量数据灾备系统实现租户业务数据的云容灾、低成本长期归档存储等应用需求。
三、技术方案组成:
1)安全可靠计算服务系统
2)数据应急恢复系统
3)海量数据灾难备份系统
●云平台子方案-安全可靠计算服务系统
安全可靠计算服务系统支持国产CPU(ARM架构)和X86混合部署架构,可为云租户提供多种架构的云应用应急接管运行环境、备份数据可用性验证环境、备份数据应急演练环境以及数据重用环境。
●云灾备子方案-数据应急恢复系统
数据应急恢复系统可适用于无缝云灾备场景,通过安全可靠计算服务系统提供云端存储空间,实现对源数据的快速备份/恢复、应急接管、数据应急恢复、备份数据验证、备份数据重用等服务。可与海量数据灾备系统对接,自动将归档数据存储到低成本海量数据灾难备份系统中长期存储。结合安全可靠计算服务系统和海量数据灾难备份系统,还可将用户业务系统(数据验证环境或应用测试环境)与业务数据一起归档到海量数据灾备系统中进行长期存储,可实现在应用系统生命周期结束后,依然可在安全可靠计算服务系统中恢复业务系统环境以便访问归档数据。
●云备份子方案-海量数据备份系统
海量数据备分系统支持分布式云存储、蓝光存储作为底层数据备份、存储方案。云存储作为底层数据存储方案可提供高性能备份数据访问能力。蓝光存储作为底层数据存储方案,可以长时间保存数据50年不丢失,保证灾备数据不被病毒侵袭、灾备数据不可篡改,最大程度保证了灾备数据使用长效性、安全性。
四、方案特色
1.方案组成灵活
●可提供包括云平台、云灾备、云备份三种子方案的统一数据服务安全云平台解决方案
●三种子方案也可以作为独立方案部署实施
2.支持多种体系架构
●三种子方案均支持国产高性能CPU(ARM)、X86架构两种体系架构
3.一致性能
●通过天固信安在国产高性能CPU服务器方面的长期技术积累优势,经过优化调教,国产CPU架构和X86架构的产品在数据备份/恢复方面性能基本相当
4.为云场景适配优化
●云灾备系统支持云租户模式部署,可为每个云租户提供个性化的备份策略、独立的备份存储空间
●云灾备系统支持VMware vSphere、Openstack等多种平台的虚拟机备份,支持云磁盘备份
五、平台方案组成
1.云平台产品组成
●云管理节点:天固信安通用计算服务器-飞腾FT 2000+单独服务器
●云平台计算节点:天固信安高性能服务器-双路飞腾腾云S2500服务器
●分布式存储集群:天固信安大容量存储服务器-双路飞腾腾云S2500-36盘位服务器
2.云灾备集群硬件组成
●超整合集群节点:天固信安超融合服务器-双路飞腾腾云S2500服务器-12盘位
●高速存储集群:天固信安全闪存服务器-双路飞腾腾云S2500服务器-24盘位(全闪存)
3.软件组成
●操作系统:银河麒麟服务器操作系统
●备份系统:天固彩石数据备份管理系统
●分布式存储:天固彩石分布式存储系统
●云平台软件:天固彩石云管理平台软件
●高可用集群:天固彩石高可用集群软件