壹进制数据保护助力数字化校园建设—安徽工程大学

　　客户背景

　　数字化校园的建设是校园建设的一项基础工程，其中数字化校园中有机的、重要的组成部分是校园一卡通和图书管理系统。校园一卡通系统具体是指在结合学校的管理信息系统和网络系统的基础上形成全校范围的数字空间和共享环境，从而借助这个环境构建一个全面的数据采集平台。作为校园重要的服务应用，一卡通和图书管理数据的安全保护工作是校园数字化工作的下一个重点。

　　经过对信息化建设的不断规划和投入，依据数字校园建设的要求，安徽工程大学基于开放的互联网平台，已建设了各个信息化系统应用平台。机房采用千兆LAN结构，在此环境中，有4台服务器和3台存储，组建了虚拟化平台，在虚拟化平台上运行着各个应用系统，目前数据没有一个有效的数据保护机制，一旦数据丢失，将造成重大损失。

　　需求分析

　　(1)虚拟化平台数据未备份风险：采用服务器虚拟化加共享存储的架构，虽然提高了可用性和资源利用效率，但是引入了一个单点故障，而且是非常核心的关键点，即存储。此时，多台虚拟机多个应用的数据存储到存储设备上，由应用集中带来的数据安全风险更为突出。若不对数据进行备份，一旦内置磁盘或外置存储故障，则相关的所有应用都将彻底瘫痪。存储硬件故障修复时间、修复完整度难以保障，带来的后果就是相关业务的无限期停止运行。

　　(2)对存储镜像的正确认识：存储镜像解决了存储单点故障问题，但也仅是在多台存储设备中保留了相同的当前时间点的数据副本;一旦生产存储因为人为篡改、黑客攻击、病毒入侵等原因造成逻辑错误，其余存储也会存在同样的逻辑错误，却无法回退到历史版本，数据的可用性缺乏保障。因此，在保障存储冗余之外，还需要通过数据备份来进行多版本备份保护，解决数据的逻辑错误问题。

　　解决之道

　　基于安徽工程大学的信息化现状及备份需求，本次方案建议采用由壹进制自主研发的软硬件一体化(4S合一)黑方灾备系列产品。方案旨在帮助安徽工程大学信息化平台轻松实现虚拟机、文件、数据库的备份，为贵校提供立体化的数据备份与系统灾备整体服务。

　　部署架构图如下：

　　客户收益

　　(1) 自动备份，简易操作

　　管理员可在黑方的Web集中管理界面进行服务器、客户端、备份数据的集中管理和设置;设置完成后，客户端上的指定数据将自动按照管理员的设定备份到黑方服务器中;当需要恢复时，数据可通过客户端从黑方中快速恢复到指定时间点和指定恢复位置。所有备份和恢复操作简单易用，用户能够轻松掌握。

　　(2) 全方位数据备份保护

　　跨平台支持各类桌面 PC、服务器及小型机;支持 Windows、Linux、Unix 等操作系统及 VMware ESX、Hyper-V 等虚拟化系统;支持Oracle/SQL Server/My SQL/ DB2 / Sybase/Domino/达梦/Exchange Server/Active Directory等多种数据库;支持双机、虚拟机等服务器架构;适用于 LAN-Base、LAN-Free 等多种备份方式;提供手动备份、定时备份、实时备份等备份策略设置;提供数据库、文件、应用及系统的全方位保护。

　　(3) 数据加密，安全无忧

　　黑方对备份的数据副本进行实时加密，能够确保数据副本的网络传输过程和存储安全。在进行数据恢复的时候，黑方采用软件密码口令+硬件USB Key等多因子组合用户身份验证严格检查用户身份。在容灾数据的传输过程中，黑方采用非对称式加密技术，在源节点端，数据先通过128位密钥加密，将密文推向目标容灾服务器，这样，即使数据在传输过程中被窃听，也不至于导致信息泄露。在建立源与目标的传输通道的时候，需要严格检查用户身份，杜绝了非法或越权的复制操作。

　　(4) 在线同步，方便系统恢复

　　黑方数据备份与恢复系统支持Windows、Linux、Unix以及VMware ESX、Hyper-V等操作系统的热备份，可将整个系统所有数据备份到黑方服务器。系统备份为镜像文件，可保存在用户的本地路径，也可以保存到黑方的存储空间中。通过黑方的系统备份模块，可保留多个系统镜像。在需要恢复的时候可以任意选择版本来恢复，可以恢复到本机，也可以恢复到异机。

　　综上所述，灾备体系构架的完善，将有力助推安徽工程大学信息安全管理水平的提高，间接地带来业务拓展。保障信息化平台各环节业务的连续性与数据安全存储，避免直接带来的经济损失和人力资源浪费。进一步规范了信息化安全工作，提升了运维管理效能，规范了信息化安全工作制度。为安徽工程大学信息化平台的稳定运营提供了技术保障，节约了人力、时间等资源，间接解放了运维人员的生产力。