政府行业系统灾备建设白皮书

时间：2020-11-02 11:49:29 来源：蒲公英阅读网 本文已影响人

相关热词搜索：白皮书 政府 建设

　政府行业系统灾备建设白皮书

　目 录

　政府行业灾备建设特点及案例剖析 .............................................. 69 6.1

　政府行业灾备建设特点及案例剖析 ........................................................... 69 6.1.1

　行业概览 .............................................................. 69 6.1.2

　行业现状与需求 ........................................................ 72 6.1.3

　应用场景与解决方案 .................................................... 74 6.1.4

　典型用户案例 .......................................................... 78 6.1.5 小结 ............................................................... 80

　 灾备市场与行业趋势 ................................................................... 137 7.1

　灾备市场概况 ........................................................................................ 137 7.1.1

　市场高速增长 ......................................................... 137 7.1.2

　市场多元发展 ......................................................... 138 7.2 未来五年（2020-2025）趋势............................................................... 139 7.2.1

　信创推动核心技术自主研发 ............................................. 139 7.2.2

　合规性仍是推动行业发展主因 ........................................... 140 7.2.3

　平台化推进灾备产业化发展 ............................................. 141 7.2.4

　灾备人才和用户群体持续增长 ........................................... 142

　政府行业灾备建设特点及案例剖析 数字化转型加速了行业的信息化建设，如何保障信息化建设安全，国家已经从法律层面制定了一系列的法规条文，并明确了信息运营主体的职责。在这个大背景下，灾备建设落实到具体的建设工具，无外乎数据的容灾备份、迁移、恢复等技术产品。但每个行业的信息系统和数据特点不同， 也造就了不同的灾备解决方案。譬如，政务行业的私有云架构，不仅要考虑内外网特殊情况，还要考虑数据中心建设一期和二期软硬件的异构问题等。

　为了更真实地展现重点行业的灾备建设特点，本章节涉及的行业概述、应用场景和典型案例， 主要来自英方软件近百位一线技术工程师的实践。这些内容几乎全面覆盖了各个行业的灾备特点和需求，在具体的应用场景和方案剖析中，也可以作为大家参考的重要的实践内容。

　本章节共列举了政府、金融、医疗、教育、电信、能源、制造等行业的灾备建设特点，这些行业所涉及的内容如下表所示。

　行业 内容 政府 指各级政府部门及各种机构，如公检法、公积金、大数据局、环保、消防等部门。

　金融 指经营金融商品的特殊行业，包括银行、保险、信托、证券、会计、审核及相关设 备制造商、系统集成商。

　医疗 指与人们身心健康相关的产业的统称，包含了传统意义上的卫健委机构、医院等。

　教育 指各地教育局和各大中专院校及中小学等教学主体。

　电信 指各个电信运营商以及运营商机构依托各地 IDC 进行的云灾备建设。

　能源 指天然气、石油石化、国家电网、南方电网及各地下属电网公司等。

　制造 指机械和电子制造业、轻纺工业、资源加工工业，如航空发动机、半导体芯片、机械、汽车、五金、食品、服装等。

　表 6-1 灾备重点行业涉及领域 6.1 政府行业灾备建设特点及案例剖析 6.1.1 行业概览 电子政务是指政府机构通过运用信息化手段，实现办公自动化、24 小时咨询服务、网上申报和审批等各种政府职能。电子政务应用包括政务信息查询、公共政务办公、政府办公自动化等。本内容涉及的电子政务的建设主体是各级政府部门及各种组织机构，涵盖各级党组织、政府部门、公检法、委办机构等，譬如各级人民政府、人民检察院、人民法院、公安部门、消防、工商、税务、环保等。本章节所涉及的电子政务的数据安全和业务连续性的内容，也是以为百姓提供日常服务的政府及组织为主。

　新基建、数字中国、智慧城市、互联网 + 政务等新型城市的建设浪潮，都离不开作为电子政务底座的新型基础设施—政务云。当前，各地政府大力兴建的政务云，也不负重托，通过新型电子政务的方式，在数字政府、智慧政务、智慧民生等应用领域，逐步实现人民政府提出的“让数据多跑路， 让百姓少跑腿”的郑重承诺。为此，通过先进的数据复制、容灾备份等技术构建一个安全可靠的政

　务云，已经成为各级政府组织信息化建设的重要内容之一，也是建设人民满意的数字化服务型政府的必要条件。

　（1）等级保护和分级保护 政府电子政务的建设和发展关乎国计民生，也关于国家安全和经济发展。由于当前的信息安全保密问题日益突出，勒索病毒、网络攻击、机密文件泄露等事件愈发频繁，给国家安全和政府外交工作带来重大的挑战。为此构建新时代电子政务的信息化应用，必须做好关键信息和数据的安全管理及保护工作，必须加强对政府信息数据和国家机密保护的宣传工作，必须确保各类信息不泄露、不丢失和重要系统不出现重大故障。

　强化信息安全，法度利器先行。国家层面已制定了相应的一系列法律法规，强制性要求各类数据中心的运营机构必须遵守各项信息安全规定，提升整体的信息安全防护措施，而政府及组织在这方面起到了带头示范的作用。在国家已颁布的一系列法律法规中，等级保护和分级保护的影响范围最广。

　等级保护，即信息安全技术网络安全等级保护要求，是我国信息安全保障的一项基本制度。2003 年由中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》，正式提出实行信息安全等级保护和建立国家信息安全保障体系的明确要求。2007 年和 2008 年颁布实施的 《信息安全等级保护管理办法》和《信息安全等级保护基本要求》，统称“等保 1.0 ”；2019 年 5 月发 布《信息安全技术网络安全等级保护基本要求》，统称“等保 2.0 ”。在等级保护分级中，按重要程度共分为五级：

　一级（自主保护）

　二级（指导保护）

　三级（监督保护）

　四级（强制保护）

　五级（专控保护）

　除了等级保护，国家也对涉及国家机密的信息系统进行了分级。2005 年 12 月，国家保密局下 发了《涉及国家秘密的信息系统分级保护管理办法》，同时，《保密法》修订草案也增加了网络安全保密管理的条款。分级保护分为：

　秘密级 机密级和机密级（增强）

　绝密级 等级保护和分级保护的制定，从国家法律层面规范了公民、法人和机构组织对信息系统分等级 实行安全保护。各级政府电子政务的建设，涵盖几十个不同等级的应用系统，如何区分这些系统的等级和分级，政府政务管理机构已经组织专家团队做了全面的评估和评定，对政府应用的系统进行了等级划分。

　一般而言，面向社会提供服务窗口的网站及 Web 应用系统对国家安全影响有限，可以划分为一二级等级保护，对外公开的气候、经济统计、灾害预防等信息也不属于国家秘密。但是，一些重要的网站、内部流转的机密公文及测绘、国防等信息系统，就属于较高等级或秘密的保护范畴。故从数据管理和灾备角度分析，电子政务信息系统应根据其信息安全保护等级和业务连续性要求，选择建设相对应的灾备系统，以防止因系统终止提供服务而对市民的正常生产生活带来影响，甚至造成严重的社会影响；电子政务信息系统也应根据其数据的重要性程度制定数据备份策略，以防止因数据丢失而造成损失。

　（2）政府电子政务发展的法律法规 国家在大力推进电子政务快速发展的同时，不同主管机构和部门下发和颁布了一系列的政策法规。例如：

　《中华人民共和国网络安全法》第七十二条规定：国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

　《国务院办公厅关于印发进一步深化“互联网+ 政务服务”推进政务服务“一网、一门、一次” 改革实施方案的通知》（国办发〔2018〕45 号）要求“加强数据共享安全保障”，依法加强隐私等信息保护；提高国家电子政务外网、国家数据共享交换平台和国家政务服务平台的安全防护能力； 推进政务信息资源共享风险评估和安全审查，强化应急预案管理，切实做好数据安全事件的应急处置。

　《国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知》指出，“构建一体化政务数据平台”是规划的主要任务之一，即按照“数、云、网、端”融合创新趋势及电子政务集约化建设需求，依托统一的国家电子政务网络加快建设综合性公共基础设施平台，形成互联互通、安全防护、共享交换、云计算、数据分析、容灾备份等综合服务能力，实现电子政务关键公共基础设施的统建共用，支撑政务业务协同和数据共享汇聚。

　本章节整理了对政府电子政务发展起到积极推动作用的法律法规及文件，各级政府及组织可根据机构规模、属性、等级进行相应的数据安全和业务连续性的建设。

　“加快电子政务信息系统的发展” 《国务院办公厅关于促进电子政务协调发展的指导意见》（国办发〔2014〕66 号）

　《国务院关于促进云计算创新发展培育信息产业新业态的意见》（国发〔2015〕 5 号）

　《国务院关于印发政务信息资源共享管理暂行办法的通知》（国发〔2016〕51 号）

　《国务院关于加快推进“互联网 + 政务服务”工作的指导意见》（国发〔2016〕55 号）

　《国务院办公厅关于印发 <2017 年政务公开工作要点 > 的通知》（国办发〔2017〕24 号）

　《国务院办公厅关于印发政府网站发展指引的通知》（国办发〔2017〕47 号）

　《国务院办公厅关于印发< 政府网站集约化试点工作方案> 的通知》（国办函〔2018〕71 号）

　“关于保障电子政务信息系统安全的发展” 《关于加强党政部门云计算服务网络安全管理的意见》（中网办发文〔2014〕14 号）

　《关于加强党政机关网站安全管理的通知》（中网办发文〔2014〕1 号）

　《公共安全业务连续性管理体系指南》国家标准（GB/T 31595-2015）

　《国家网络空间安全战略》（国家网信办 2016 年 7 月）

　《中华人民共和国网络安全法》（2017 年 6 月 1 日）

　《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

　《网络安全审查办法》（国家网信办 2020 年 4 月 ）

　随着我国经济体量的持续壮大和国际地位的显著提升，境外敌对势力通过网络渗透攻击我国重要部门的网络系统，以及通过黑客技术加密重要文件的事情时有发生。据新闻报道，从 2014 年开始， 某机构安全大脑通过整合海量安全大数据，发现了多起境外 APT 组织使用“在野”0day 漏洞针对 我国境内目标发起的 APT 攻击，并发现境外针对中国境内目标的攻击最早可以追溯到 2007 年，至 少影响了中国境内超过万台电脑，攻击范围遍布国内 31 个省级行政区。

　这些攻击对象包括国防、航天、政府、重要企业的网络系统，由此可见各级政府及组织加强电子政务信息系统和数据安全的保护迫在眉睫。

　6.1.2 行业现状与需求 提高工作效率，建设人民满意的数字化服务型政府，离不开政务电子化所需要的各种信息化技术和设备。我国电子政务建设，以 1999 年政府上网工程启动这一标志性事件为界 , 之前为政府信息化的前期 , 之后为政府信息化大规模建设阶段。我们总体上将其划分为三个时期：

　（1）网站建设时期 这一时期的电子政务建设，更多关注政务信息和流程的公布，与群众线上交互等。同时，通过政府部门的带动，培养群众对新技术、新方式的接受和适应能力。

　（2）信息化时期 这个时期主要是在第一阶段的基础上，实现协同办公、不见面审批、网上执法、网络化管理等。这个阶段所面临的挑战是实现孤立部门间流程的统一和协同化。

　（3）大数据时代 这个阶段政府的网络建设观念逐渐淡化，更多强调对大数据、人工智能、容器云、区块链等新兴技术的应用，实现对数据的挖掘、交互、分析、保护，同时也更强调数据和业务的安全性，强调部门协同打破数据孤岛，保障数据价值的时效性，加快数据流动，最终为供给侧提供需要的数据价值， 从而为老百姓提供更高效便捷的政务服务。

　时至今日，电子政务也从前端网站建设转向基础设施集约建设，政务云和大数据中心已成为数字政府建设的当务之急。政务云也是电子政务 IT 发展新 10 年，在云计算时代，电子政务 IT 基础

　设施将从分离重新走向融合，用户通过云操作系统，将数据中心多厂家异构的计算、存储、网络资源进行统一融合，对外提供开放与标准化的IT 服务接口，实现数据资源与应用资源的融合。为此， 在众多的子系统与数据库中，需要一个平台来传递可靠的、与平台及语言无关的数据，且能够把数据透明化。这时，数据复制技术将在接口调用过程中发挥重要作用，通过不断的收集、调用、分析数据，满足 IT 业务的需求，并协助业务模型决策做出更智能的预测。

　硬币都有两面性，云环境下的电子政务在获得集约建设、资源利用最大化的同时，也意味着风险共担。政务云建设需要评估资源间的依赖关系，适当对 IT 资源进行解耦，减少 IT 资源的关联风险，以及对关键 IT 资源进行容灾备份，确保构建在政务云上的系统安全持续运行。

　不将所有鸡蛋放在一个篮子，是各地政务云建设应当遵循的一个标准。当前，政务云建设分为内外网，以及两地三中心或异地容灾的建设模式。即通常情况下，在同一个政务云的数据中心，管理者会将政务内网系统和外网系统划分为两个区域，它们之间的 IT 资源相互独立，同时同城采用主备模式，在同城 50 公里左右的地方构建备用政务云数据中心，当生产数据中心的系统发生故障， 要么在本地数据中心进行系统切换，要么整体切换到备用数据中心，实现系统应用的容灾保护。最后， 为了避免区域性灾害如地震、火灾、洪灾、战争可能造成的毁灭性破坏，对于重要系统和数据库数据， 还需要在异地建立灾备中心，用于关键系统和数据的恢复，符合等保要求。

　图 6.1-1 电子政务架构图 在这种“一朵云二张网三中心”的运营管理模式下，电子政务在业务方面，划分为两类：一类是以省 - 市州 - 区县 - 乡镇为四级行政机构的电子政务模式，专注于政府便民服务、政策发布执行和公文传输等；一类是以省厅 - 市州局 - 区县分局 - 乡镇营业所（行业称呼略有差别）的模式，专注细分业务的对外服务、政策执行发布和公文传输等（如公检法）。

　不同的领域和单位，有不同的数据安全和业务连续性需求，等级保护和分级保护要求也不一样， 综合分析，主要存在以下需求：

　业务数据本地备份、CDP

　本地数据库读写分离和容灾本地应用系统的容灾高可用关键系统的异地跨平台容灾

　政务云虚拟机迁移和云灾备内外网两地三中心容灾备份 综上，随着电子政务的落地发展，构建政务云之间的灾备体系将是下一步的建设重点，防范网络入侵和病毒攻击将是首要任务，同时系统故障带来的对外服务窗口的关闭，如政务挂号系统故障、发布防洪资讯的网站访问不了，都会带来一定的社会影响。为此，需要制定完备的容灾机制，确保数据不丢、业务不停。

　6.1.3 应用场景与解决方案 实现电子政务的数据安全和业务连续性建设，需要捋清楚电子政务的系统网络建设情况，特别是政务内外网、多种异构平台情况、二层与三层网络应用等。

　目前，我国电子政务网络系统分为政务内网和政务外网，内网是为政务系统自建的私有网络， 外网一般指互联网，政务内外网通过信息安全交换系统，实现信息的交换，两者是相互隔离又相互补充的关系。

　政务内网：以满足政府内部办公的需求为主，通过独立的软硬件设备达到物理隔离的目标，对上与国家电子政务内网互联。政务内网为了安全覆盖范围尽可能少，主要用于传送电子公文，以及不适合通过外网传输的信息，比如政务信息、视频会议等信息。

　政务外网：以政府公共服务网为主，组织机构及民众可以通过政府公共服务网查询相关的政务信息。政务外网与互联网通过网络安全系统逻辑连接，是政务机构人员与外面进行信息交流的通道， 是政务公开和为民办事的主要窗口，各单位通过网站对外提供网上服务、受理申请等，典型代表为各类政府信息门户网站。

　互联网出口：在异地灾备建设过程中，互联网出口是系统故障完成切换后，政务系统继续对外提供服务的网络端口。通常情况下，按照规定政府机构的下属单位上网，应该统一上联到政府信息中心的互联网出口，但业务的不同，会存在个别政府单位因为工作需要或其他原因，可以搭建独立的互联网出口。

　异构平台系统：政务数据中心有一个显著的特征，是供应商错综复杂，品牌繁多，不同的数据中心，存在虚拟化平台异构、服务器异构、存储系统与硬件异构、数据库异构等问题；此外，结构化与非结构化数据也对政务大数据平台、数据湖、容灾备份等应用带来挑战。

　网络层容灾切换：政务系统内外网的通信，以及在两地三中心或异地容灾的情况下，会涉及不同网络层的应用。在故障发生时，英方软件通常采用的故障切换接管方法，分为在二层网络环境下， 会采用 VIP 漂移技术，实现故障的切换；在三层网络环境下，可以采用负载均衡方式，实现故障切换；在广域网环境下，支持与 DNS 服务器无缝结合，实现故障切换。

　综上，针对不同场景不同网络环境下的政务系统，电子政务主管部门根据各个系统安全等级保护的要求，需要做出相应的调整，当本地数据中心发生故障或出现重大灾难时，可以马上进行容灾切换及数据恢复。而对于数据安全和业务连续性的建设，采用同城或异地的主备数据中心、两地三中心等方案，不仅可以实现省级（直辖市）的政府及组织电子政务云平台的容灾备份，还可以实现地市级（区县）政务系统的容灾备份。

　英方软件在电子政务领域拥有丰富容灾备份的项目实践经验，可以为用户提供政务系统的跨平台迁移、本地容灾备份、异地数据库数据实时同步和系统容灾、云容灾、两地三中心灾备等解决方案。由于政务机关分门别类较多，难以逐一陈述，下面我们挑选几个有代表性的场景进行介绍。

　图 6.1-2 政府及组织电子政务云整体架构

　（1）海量虚拟机跨平台迁移和容灾 场景特点：虚拟机数量大；虚拟化平台及版本异构。

　用户需求：本地或云端到云端的系统热迁移；虚拟机的备份和故障快速切换接管。

　图 6.1-3 跨虚拟化平台系统热迁移 应用实践：在本地或异地数据中心，通过 i 2 M o ve

　系统在线热迁移软件，在不影响日常政务服务的前提下，可以将系统从 V M w a r e

　虚拟化平台迁移到 K V M

　+

　O p e n S t a c k

　的异构平台上，同时增量数据及 IP 地址可一起迁移到新的平台上，整个迁移进程自动化，迁移成功率高。与此同时， 由于平台型故障对虚拟机集群可以造成致命打击，为此需要通过 i 2 A v a il a b ili t y

　实现重要虚拟机系统的容灾，保障业务连续性。

　（2）政务云两地三中心灾备 场景特点：虚拟机规模大、内外网环境；等级保护和分级保护要求不同。

　用户需求：建设两地三中心灾备，保留互联网出口；重要系统同城容灾，数据异地备份；数据库数据的实时同步和读写分离。

　图 6.1-4 政务云两地三中心灾备 应用实践：两地三中心的模式下，灾备建设遵守内外网相互隔离的原则，并根据用户需求决定是否在灾备端保留互联网出口；在本地生产中心到同城灾备中心异构虚拟化平台的过程中，通过 i 2 A c t i ve

　数据库语义级的数据实时复制和同步软件，实现数据库读写分离和容灾；同时通过 i2Availability 实现异构平台核心业务容灾接管；最后通过 i2CDP 、i2FFO 进行本地到同城，同城到异地的数据同步和备份，可以有效防范逻辑错误、勒索病毒的攻击，保障数据和业务的安全。

　（3）公安厅警务系统异地容灾与数据库双活 场景特点：等级保护和分级保护要求不同；各个平台的异构问题突出。

　用户需求：数据库数据的实时同步和读写分离；建立同城或异地容灾中心；实现跨平台的容灾接管。

　A

　A

　A

　 A

　A

　A

　A

　A

　A

　 A

　A

　A

　A

　A

　A

　 A

　A

　A

　A

　A

　A

　 A

　A

　A

　 图 6.1-5 公安厅警务系统异地容灾与数据库双活

　应用实践：在专网环境下的本地和异地数据中心，通过 i 2 A c t i ve

　数据库语义级的数据实时复制和同步软件，将 O r a c l e

　R A C

　实时同步本地灾备服务器，然后在实时同步到异地灾备中心；然后通过 i 2 A v a il a b ili t y

　高可用软件实现对本地业务系统的异地容灾，确保业务应用系统发生故障时，可以秒级进行切换接管。

　（4）

　 公检法海量 NAS 文件异地灾备与数据库双活 场景特点：机密性强、等保要求高；海量小文件，平台异构。

　用户需求：NAS 下海量小文件的灾备；本地或同城的系统容灾。

　 图 6.1-6 公检法海量 NAS 文件异地灾备与数据库双活

　应用实践：在专网环境下的本地和异地数据中心，通过 i2NAS 海量文件同步软件，将 NAS 存储下的服务器变化的数据，汇集到本地 i2NAS 服务器，然后定时或实时将变化的数据同步到容灾中心；通过 i 2 A v a il a b ili t y

　实现对本地业务系统的容灾高可用，确保关键系统发生故障时，异地容灾中心可快速接管应用；通过 i2Active 数据库语义级的数据实时复制和同步软件，将 Oracle RAC 实时同步到本地或异地容灾中心。

　（5）

　 大数据管理局数据库容灾及

　 CDP

　 保护场景特点：数据集中管理，非结构化数据多 用户需求：数据库系统的容灾和数据备份；异构数据库在大数据平台的数据流通；数据库数据CDP 保护。

　应用实践：在本地大数据中心，通过 i2Active 将 Oracle RAC 同步到备端 Oracle 数据库单机服务器，然后通过 i2CDP 实现数据库数据的持续保护；针对 Oracle 、MySQL 、 SQL Sever 等数据库到大数据平台的应用需求，可通过 i 2 S t r e a m

　数据流复制管理软件，采用抽取、转换、装载的方式，实现异构数据库平台之间数据的传输及数据到 Kudu 、 Hadoop 等大数据平台，打破数据孤岛，

　 i2NAS i2NAS 的

　实现数据互联互通。

　6.1.4 典型用户案例 图 6.1-7 大数据管理局数据库容灾及 CDP 保护 （1）某公安厅跨平台异地容灾 项目亮点：在硬件及虚拟化异构的情况下，实现重要数据库数据异地约 400 公里的跨平台实时同步和容灾，以及重要警务系统的高可用异地容灾和灾备服务器数据的实时同步备份。

　项目需求：结合公安信息化发展现状和实际需求，新疆公安厅计划按照国家标准化管理委员会颁布的相关等级保护要求，建立一个集中、统一、高效的异地灾备系统，以提高公安厅重要信息系统和数据的安全等级，实现异地容灾和数据库的双活。

　 图 6.1-8 某公安厅跨平台异地容灾架构图

　 Oracle

　XML SQL CSV TXT JSON

　Oracle RAC

　i2CDP

　i2COOPY

　解决方案：

　1.

　在本地环境下，通过 i2Active 实现 Oracle RAC 到 Oracle 灾备数据库的实时同步，然后再通过 i2Active 实时同步到异地灾备中心； 2.

　本地虚拟化平台搭建各类警务系统，通过 i 2 A v a il a b ili t y

　高可用软件对本地业务系统的异地容灾，确保应用系统发生故障时，可以秒级进行切换接管； 3.

　在本地的数据中心，通过 i 2 C D P

　实现各类警务系统的重要数据，持续备份到本地的灾备服务器，然后通过 i2COOPY 实时同步到异地灾备中心。

　（2）遵义市住房公积金中心异地容灾与互为灾备 项目亮点：确保了公积金中心核心业务系统、综服管理系统、结算系统的应用容灾，以及海量非结构化数据库的数据同步备份、 CDP 和文件保护，构建了遵义市公积金中心到盐城市公积金中心的异地容灾模式，首创两市公积金中心“互为灾备”的新模式，在确保重要数据异地备份、系统容灾的同时，突破传统异地容灾成本高、可用性低、数据备份窗口大等难题，是“互联网 + 政务服务” 的创新实践。

　项目需求：实现公积金中心核心业务系统、综服管理系统、结算系统的异地容灾，确保数据和业务的安全；同时通过互为灾备的模式，减少异地灾备中心的投入。

　 解决方案：

　图 6.1-9 遵义市住房公积金中心容灾架构图 1.

　在生产中心通过虚拟化技术，将服务器资源分配给相应业务系统，然后通过 i 2 A v a il a b ili t y字节级数据复制高可用软件，应用程序与灾备中心应用服务器进行一对一的应用高可用容灾；数据库与灾备中心数据库服务器 i 2 B o x - C

　进行一对一的应用高可用容灾；当生产中心某台虚拟机出现故障时，灾备中心相应的服务器可秒级接管，继续对外提供服务。

　2.

　通过虚拟化技术将灾备数据库服务器 i 2 B o x - C

　针对生产中心 A I X

　小型机系统下的核心业务数据库进行集群，通过 i 2 A c t i ve

　数据库语义级同步软件，将集群实时同步到灾备数据库服务器 i 2 B o x - C

　上，实现核心数据库集群从 A I X

　小型机到 X 86

　服务器的高可用容灾；最后业务系统通过 i2A v ail ability

　高可用软件，在灾备数据库服务器 i2Bo x - C

　上实现一对一高可用容灾。

　 i2Box-C i2CDP

　3.

　针对生产中心 A I X

　小型机上的应用程序和凭证数据，通过 i 2 B a c k u p

　备份到灾备 A I X

　小型机应用服务器上，确保重要应用和数据的备份保护。

　4.

　通过内嵌的 i 2 C D P

　灾备一体机 i 2 B o x D - A ，对存储了生产端重要数据库的灾备中心数据库服务器 i 2 B o x - C

　进行持续数据保护，当数据库数据出现损坏、丢失、中病毒等情况时，可以通过 CDP 数据恢复到任意时间点的数据。

　6.1.5 小结 电子政务系统是政务和群众之间沟通的重要渠道，是提高政务办公效率的重要工具，也是信息化社会发展的基础。建设人民满意的数字化服务型政府，离不开电子政务平台提供的技术支撑，而保障电子政务应用系统和数据的安全，离不开数据复制核心技术和容灾备份等产品方案。在政务云数据中心领域，适合云和大数据应用场景的数据复制技术，将帮助用户解决各类应用场景的灾备需求，满足不同平台、不同网络层和不同等级保护的需求。

　 7.1 灾备市场概况 第七章 灾备市场与行业趋势 2020 年受新冠疫情的影响，以餐饮、旅游和娱乐为代表的行业，受到了严重的冲击。上半年， 全世界主要经济体的 GDP 更是遭到重创。但是我们也可以看到，机构数字化转型的速度并没有受到太大的影响，反而在应对疫情造成的社交困境时，线上业务展示了非常强大的灵活性和韧性，这也极大地促进了文件同步、数据流动和业务连续性在安全合规方面的发展。

　2020 年国际安全形势也是推动市场发展的原因之一，包括以国家安全为借口对业务合规性的审查，蓄意挑起地区冲突，利用网络技术渗透攻击机构的重要系统和数据，以及对关键技术和制造业资源的争夺，都促使相关机构加大对数据和业务安全的保护——将重要数据和系统进行多重保护， 以备机系统构被攻击时，可以有最新的数据进行业务的恢复。譬如，以半导体芯片为例，一些机构就加大了生产系统和业务数据的异地备份的保护力度。

　从中国第三方灾备技术服务商的市场营收分析，市场强劲的需求一直存在，但是第一季度因疫情采取的社交限制，确实给一线的销售带来挑战。不过随着疫情被控制，第二季度以后，销售的拜访及营销活动走出 V 字型的反弹。

　这表明中国灾备市场也具备强劲的发展韧性，而推动市场需求发展的两大因素：一个是中国经济的高速发展，市场主体充满活力，特别是今年提出的“新基建”战略，极大地提振了科技企业、资本和市场研究机构的信心，继续推动企业的数字化转型；一个是中国长期坚持的将信息安全纳入国家安全战略，并出台了“网络安全法”、“等保 2.0”、“数据安全（草案）”等一系列的法律， 以国家实行网络安全等级保护制度明文规定所有运营主体，需要对所辖的信息系统严格按照要求进行保护。

　7.1.1 市场高速增长 各类研究机构对中国灾备市场的增长预估都非常乐观。智研咨询的报告显示：中国灾备行业市场规模从 2010 年的 49.8 亿元，增长至 2018 年近 180 亿元的市场规模，预计至 2022 年中国灾备 行业市场规模可达 300 亿元以上。

　前瞻产业研究院的报告重点提到云灾备将成未来主流趋势，其中云灾备市场规模从 2013 年的

　1 亿元快速增长到 2018 年的 10 亿元，预计到 2022 年我国云灾备市场规模可达 70 亿元。

　信息技术研究和分析机构 Gartner 预计，到 2020 年存储安全（尤其是云存储安全）支出将继续攀升。如今复杂的地缘政治环境将法规遵从性推到了企业的首要任务，2019 年整体安全支出增长10.5%，预计未来 5 年云安全将增长 41.2%。同时，Gartner 也预计到 2021 年，使用备份而非归档方式来管理企业长期数据的比例将从 2017 的 30% 上升到 50%。

　根据白皮书内容编委的调查，在中国经济高速发展的三十多年中，特别是从 2010 年互联网开始进入高速发展阶段，中国灾备产品和市场也得到大力发展，中国灾备市场头部企业的融资金额也一轮比一轮高。灾备产品从传统的存储数据备份发展到物理机、虚拟机系统的备份和容灾，数据库同步和容灾也逐渐发展壮大，并成为灾备市场重要的应用场景之一。根据公开的资料整理，2010 年

　我国灾备行业市场规模约 49.8 亿元，2015 年达到 136.8 亿元，近几年中国灾备市场规模大体情况

　49.8 55.1 60.3 73.9 88.7

　如下：

　400

　 300

　 200

　 100

　 106.5 127.8 151.8

　 177.4 207.8

　240.5

　 280.3

　329.1

　 0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022

　图 7-1 2010-2022 年中国灾备行业市场规模 国际灾备市场也同样发展强劲，根据 DataCore 发布的 2018 年度 SDS 白皮书《The State of Software-Defined Storage，Hyperconverged and Cloud Storage》内容，有 20% 的用户计划将存储预算的 25% 用在第二存储（灾备）上。

　G a r t n e r

　公开的数据分析报告提到：

　2016

　年市场规模已达 20

　亿美金，预计 2021

　年的市场规模将达到 37.3 亿美元。

　M ar ketsandM ar k ets

　的相关数据也显示，全球备份和恢复市场总额将从 2017

　年的 71.3

　亿美元上升到 2022 年的 115.9 亿美元。相比备份与恢复市场，云灾备即服务（DRaaS）全球市场呈现出快速增长的态势。

　Gartner 的调研报告显示，预计 2021 年的 DRaaS 市场规模将达到 37.3 亿美元；到 2022 年全球云安全市场规模将达到近 120 亿美元；Gartner DRaaS 魔力象限中的 10 个国外玩家市值总和

　超过 1000 亿美金。

　7.1.2 市场多元发展 灾备脱胎于传统的存储厂商——为了解决存储冗余的问题，用户在寻找灾备方案时，首先想到了存储厂商，为此很多传统存储厂商，同时也是传统灾备方案的提供商。但是，随着整个信息技术产品的不断迭代，灾备应用场景也从同机房的本地备份容灾，向同城、异地及云端等更宏大的场景延伸，用户数量更大，产品也更加丰富。

　从传统的备份产品开始，灾备产品正在不断拓展边界，目前主要涵盖了传统的系统备份、容灾和恢复；数据同步、分发、脱敏、副本管理；大数据管理和应用；数据库读写分离和容灾；文件管理、共享和保护等。

　灾备技术也从传统的存储复制技术，延伸到基于主机操作系统、数据库、文件和网络等五大数

　据复制技术。在中国，基于上述五种数据复制技术的灾备企业，每家企业的产品侧重点不同，其中

　于灾 有专注于传统的备份厂商，有专注于虚拟机容灾的厂商，有专注于文件共享备份的厂商，有专注于数据复制副本管理的厂商，也有专注于数据库容灾的厂商。英方软件是国内集多种复制技术于一体， 核心技术自主研发的基础软件厂商，能够提供全域、多层次、多策略、多副本数据管理的全栈解决方案。

　7.2 未来五年（2021-2025）趋势 7.2.1 信创推动核心技术自主研发 信创在网上公开的定义是信息技术应用创新产业，信创涉及的行业包括IT 基础设置：CPU 芯片、服务器、存储、交换机、路由器、各种云和相关服务内容；基础软件：数据库、操作系统、中间件； 应用软件：OA、ERP、办公软件、政务应用、流版签软件；信息安全：边界安全产品（如网络）、 终端安全产品（如灾备）等。

　图 7-2 信创概念图 信创是一项国家战略，是当今形势下国家经济发展的新动能，发展信创是为了解决“卡脖子” 的安全问题，即通过自主创新把核心技术变成我们自主可控、可发展、可生产的技术。信创产业发展可以助力关键企业突破卡脖子技术，提升关键产业链的发展，促进社会经济的数字化转型，保障国家战略安全。

　信创产业从技术体系构建，强化产业基础研究，加强资金政策保障能力等方面着手，促进信创产业在关键领域和重点地区的落地生根，并带动传统信息技术产业的转型，构建自主可控的信息技术应用产业集群。

　灾备技术是为确保信息系统和数据安全的关键技术，以核心的数据复制技术为基础，广泛应用备、数据保护、云数据管理等领域，帮助各类用户打破数据孤岛，实现数据互联互通，助力数 字经济的发展。信创产业的发展，将极大推动字节级复制、数据库语义级复制、变长块等核心技术的自主研发，实现数据复制卡脖子技术的不断突破和创新应用，为国防、金融、政务、医疗、电信、能源、交通等行业保驾护航。

　英方作为基础软件企业，在信创产业方面，拥有“卡脖子”技术，并在创始团队的带领下，不断发挥自身在基础软件、技术创新、国产化生态体系等方面的优势，与各个生态伙伴一起形成发展

　合力，积极参与各地各行业的信创产业发展。

　从创始之初，英方就积极布局国产化数据复制技术，并聚焦核心数据复制技术的研发和推广。截至目前，英方已掌握十多项先进的核心发明专利，从字节级数据复制技术，到数据库语义级复制技术，再到变长块级数据复制技术，并以核心数据复制技术为基础，先后推出 i 2 A v a il a b ili t y

　应用高可用、i2Active 数据库容灾、i2Stream 大数据同步、i2Distributor 数据分发、i2CDP 持续数据保护、 i2CDM 数据副本管理等重磅产品，并在政务、国防、公检法等行业获得广大用户的高度认可。

　同时，英方始终与国产软硬件厂商保持互通，实现多方产品兼容适配，并持续跟进其版本迭代和新产品的兼容情况，全面扩展英方灾备软件的适配性，构建完善的灾备和数据复制生态体系。截至目前，英方灾备软件已完成国内主流云厂商（浪潮云、曙光云、华为鲲鹏云等）、芯片（如兆芯、龙芯中科、飞腾、华为鲲鹏等）、操作系统（中标麒麟、普华、红旗、华为 F u s i o n S p h e r e

　等）、数据库（山东瀚高、人大金仓、达梦、南大通用等）等重要国产化企业产品的兼容适配，拓展国产化生态战略合作。

　此外，英方在近几年先后通过了国家信息安全产品认证、涉密信息系统产品检测认证、信息安全管理体系认证、公安部计算机信息系统安全专用产品认证等，并成为全国信息安全标准化技术委员会成员、国际灾难恢复协会（DRI）指定服务商、灾备技术国家工程实验室合作单位、灾备技术产业联盟会员单位、国家高新技术认证企业等。

　在地方信创产业布局以及各行业国产化进程中，英方作为灾备国产化厂商，在政务云、大数据局、公检法等领域的国产化产品替代方面发挥了重要的作用。如：成都政务云通过英方 i 2 M o ve在线热迁移解决方案，在不影响全市政务服务的基础下，实现 2000

　多台虚机从 V M w a r e

　平台到 KVM+OpenStack 平台上的迁移；南京栖霞区大数据管理局基于英方 i2CDP 和 i2Active 的灾备解 决方案，在实现数据库间实时备份和连续数据保护的基础上，大大降低了带宽压力、系统灾后恢复时间、后期运维工作等；海南省交通警察总队通过 i2Active 实现全省各地分发库的联动，实现生产 库读写压力的分流，有效提升生产库的性能。

　作为灾备及数据管理领域的头部企业，英方不仅不断加大数据复制核心技术的研发投入，确保灾备及数据管理领域的卡脖子技术自主可控，还积极参与高精尖信息化技术人才的培养，以及各地、各行业和各生态伙伴的信创产业活动，在技术标准、人才培养、体系建设方面贡献力量。

　7.2.2 合规性仍是推动行业发展主因 信息系统和数据安全的合规性，是指系统的运营主体或责任人要制定安全保障机制，通过网络安全、容灾备份、物理安全等技术方案，实时保障系统和数据的安全，并符合国家等级保护要求和分级保护要求。

　频发的安全事件时刻挑动信息系统运维人员的敏感神经，从网上公开的资料显示：

　2020 年 2 月 23 日，微盟公司员工恶意破坏公司线上生产环境及数据，导致系统服务不可用， 给商家经营造成了严重的影响，并带来了广泛的社会舆论。根据各方预测，此次微盟数据库删除的直接损失大约在 40 亿元左右。在删库事件以后微盟集团在港股连续大跌，三天内市值跌逾 30 亿港元。这是典型的内部权限管理带来的安全问题，是建立内部合规性管理机制要重点关注的范畴。

　2020 年 8 月，由于 IT 失误，全球会计巨头毕马威的 1.45 万个微软 Teams 用户的聊天记录被

　永久性删除，且微软确认这些聊天数据不可恢复。这是典型的弱 IT 行业在应对数据安全方面的反面教材，值得所有国家的公司提高警惕，并相应改善数据安全的保护措施。

　2020 年 8 月，Maze 黑客团伙声称，通过 Maze 勒索软件攻入韩国半导体巨头 SK 海力士。Maze 黑客团伙官网的屏幕截图显示，有 5% 的 SK 海力士数据被泄露，并以此作为黑客成功入侵 SK 海力士的证据。这是典型的针对知名机构发起的勒索病毒攻击的违法行为，并且与传统的勒索软件加密文件系统相比，Maze 为勒索软件找到更能攻击受害者软肋的方法，那就是先公开泄露窃 取的少数信息，如不缴纳赎金，黑客们可能会公开所有的包括敏感信息在内的数据。

　综上三个公开的案例信息，针对信息系统和数据安全的合规性保护，仍将是信息技术行业不可回避的话题。中国在近年加大了包括系统等级保护、数据安全和个人隐私等领域的立法工作，并在政务、金融、医疗等行业取得显著效果。譬如，政务云的两地三中心建设过程中，信息系统应用级容灾及数据多重备份，为信息化政务的业务连续性管理提供安全可靠的支撑，确保当潜在的威胁事件发生时，业务恢复的 RTO 和数据恢复的 RPO 能够达到最小，将经济性损失和非经济性损失降到最低。

　7.2.3 平台化推进灾备产业化发展 维持一个产业的可持续发展，需要构建以政策、法律、资本、人才和技术产品等为核心的产业体系。作为合规性方面的重要终端安全产品的技术方案，灾备保护的系统和数据越来越复杂，大型组织机构针对灾备产品的运维开始力不从心：运维人员要解决不同产品、不同系统、不同技术服务商在灾备方面的运维难题，包括产品的操作习惯和不兼容、没有统一的管理平台、备份系统可用性验证人力化等。

　如何解决上述问题，灾备平台化以及依托平台进行智能化运维是一个可靠的方案。我们针对金融、医疗、政务和大型企业的深入调研分析发现，实现灾备平台化智能运维，可能会集中在以下三个方面：

　一是云灾备平台化。云灾备包括了云平台本身提供的基础版的云备份和云容灾方案，通过分布式架构划分高可用区，为租户提供基于自身基础架构的云灾备服务。从传统的灾备架构分析，虽然可以通过不同云数据中心划分高可用区向外出租，但是作为非主营业务，灾备产品投入的产出比， 还是处于艰难维持的阶段，更多是处于自身高可用方案的完整性和安全性做出的投入，发展动力是不足的，并且相比于第三方技术方案商，同等投入情况下，云平台在数据级灾备的 RPO 值更大。

　另外一种更具灵活性的云灾备平台方案，是云平台联合第三方技术方案商，云平台可以弹性地提供各种云资源，技术方案商提供云灾备平台，包括涵盖数据同步和系统迁移工具，跨平台的容灾产品，定时或实时备份和 CDP 保护，用于灾备演练的独立网络等产品方案。此外，云灾备平台也向更灵活的灾备即服务方向发展，例如英方软件与运营商结合打造的 i 2 C l o u d

　云平台，可以根据用户的需求，不仅可以为每个租户分配管理账号，个性化保护指定的业务系统和数据，还可以通过设 置网络带宽大小和灾备时间灵活地使用灾备产品，做到与云计算一样的按需使用和付费。

　二是 CDM 超融合数据管理平台。灾备是数据复制技术典型的应用场景之一，高效的数据复制能力带来更广阔的综合应用场景。为此，复制数据管理（ C o p y

　D a t a

　M a n a g e m e n t ， C D M ）是近年快速发展起来的产品，作为备受 G a r t n e r

　推崇的数据管理产品， C D M

　将传统的数据复制进行融合，将分散的数据集中起来，通过自动化策略，对复制数据进行集中管理，不仅可以助力企业加速

　双模式 IT 运作的落地，同时可以改进数据保护的性能，缩短应用开发的周期，对业务产生直接价值。简单地讲 ，CDM 为用户解决了数据灾备的同时，也可以为用户提供用于测试、演练所需的真实的 业务数据，直接提高了备份数据的附加值。

　经过近几年的快速发展 ，CDM 产品逐渐成熟，并形成基于 CDM 的超融合数据管理平台。以 i 2 C D M

　超融合数据管理平台为例，该平台将数据管理的生命周期划分为四个部分：生产环境异构——从服务器到操作系统到数据库到虚拟化平台的异构；容灾环境——从字节级复制到数据库语义级复制到块变化实时复制技术，整合现有的数据复制技术，实现初始全量数据 + 持续增量数据的复制；超融合数据管理平台——提供单一黄金副本，然后虚克隆出多个任意数量、任意历史时间、可读可写的虚拟副本，节省存储资源；应用场景——应急恢复、数据迁移、开发测试、数据恢复、培训环境等。

　三是统一数据管理平台。灾备解决的是系统和数据的安全问题，但是随着数据量的不断增加和数据价值进一步被挖掘，用户希望基于数据复制技术的灾备产品可以提供更多的功能，比如跨平台跨区域的结构化和非结构化数据实时同步，跨异构数据库的数据同步和跨大数据平台的数据流动管理，打破数据孤岛，实现数据的互联互通，并最终为商业智能提供可快速利用的数据报表。

　以证券行业为例，一个大型的证券机构，其各种业务和管理 IT 系统多大两三百个，这些系统每天新增的各种结构化和非结构化的数据多达几个 TB，且呈现加速之势。这些数据包括客户的账户数据、交易数据、产品与服务数据、市场相关的数据、风控数据，以及机构本身的管理数据和 IT 运维数据等，通过统一数据管理平台（如英方软件 i 2 U P ），可以为证券机构提供全域多层次多策略的统一数据管理，满足用户各类数据实时同步、CDP（持续数据保护）、各类数据库实时同步、各类虚拟机保护、两地三中心，异地容灾、多副本快速交付、多应用数据全面统一管理等需求。

　7.2.4 灾备人才和用户群体持续增长 经过十几年的发展，灾备技术从传统的存储分支（第二存储）独立发展至今，逐渐形成了一大批专业的技术和营销人才。从技术人才构成看，分为传统型人才和新型技术人才。传统人才主要以传统的存储容灾、数据库容灾、IT 运维等技术人员为主，他们拥有资深的行业背景，对用户的 IT 运维场景非常了解，能够针对用户的灾备需求，快速提供不同层次、不同策略的灾备解决方案，在传统的本地灾备向云灾备过渡过程中，发挥了关键的作用。

　新型人才以应届毕业生为主，同时随着灾备行业的快速发展，也吸引了一批其他泛 IT 行业的人才的加入。他们普遍年轻化，拥有较高的文化水平，学习和接受新事物的能力更强，以及拥有更多可以获得专业知识的网络渠道。他们的加入，给整个行业带来了活力和创造力。他们欠缺的是行业经验和知识，为此，技术服务商提供的专业工程师认证培训服务，是提升这批新型人才专业技能非常好的平台。例如像英方软件举办的工程师认证培训和 DRI 在中国举办的 CBCP 、 MBCP 认证等， 都为中国灾备行业培养了大量的专业技术和管理人才。

　伴随专业人才队伍的扩大，用户群体也越来越庞大，他们之间以正相关的关系，螺旋式推动灾备产业向上发展。目前，在政务、金融、医疗、教育、电信、能源、制造、交通等行业，凡是涉及信息系统和数据安全合规的领域，都离不开等级保护和分级保护的建设需求。为此，灾备用户是一个相当大的群体，但是由于长期由于人力成本的问题，大部分机构并没有专职的灾备管理人员，更多是通过运维人员兼职的形式，实现灾备项目的管理。但是从近几年的信息系统安全事件可以发现，

　专业性不够是造成很多灾备用户在发生安全事故时，仍然造成数据丢失和业务停止的主要原因。未雨绸缪，防微杜渐，随着数字化转型的加速，所有机构都应该从人员思想和习惯上培养员工的安全防范意识，做好相应的管理权限分级工作，逐步完善企业灾备人才队伍和机制体系的建设。对于重要的行业机构，更应该将灾备工作提升到二把手工程或一把手工程，并最终实现灾备与数据管理应用合二为一的目标。