NAV
所在位置:首页 > 最新动态 > 

铸造数据保护坚盾 | 南京市公安局数据灾备建设实践

1970-01-01

 

一、需求背景

 

南京市公安局的信息化建设

 

随着治安管理应用的不断深入,为实现公安治安管理发展的需要,全面提升公安的治安管理效率和管理水平,建立统一的信息数据库做为治安管理工作的技术支撑是极为重要。公安系统的信息数据库能够使公安局实现治安信息的相互关联和深度分析应用,也可以帮助信息资源高效传递和展现。公安信息数据系统从原来彼此独立被动的管理模式转向一体化、信息共享的统一管理模式,实现治安数据综合利用,从而在实际工作中更好地发挥信息导警作用,提高打击和防控犯罪的作战能力。

 

南京市公安局的数据库复制

 

南京公安局经过多年的发展,各类信息系统已经产生大量的历史性、完整性、真实性的重要数据。在数据逐渐成为核心生产资料和竞争力的趋势下,数据出现丢失或毁灭都是重大的安全事故。

 

为了能够更好的保障公安局信息的完善性,让公安局更好地保护人民的生命财产安全,数据备份及灾备引起了多地公安局的重视,并将其进一步落地和完善。但是,目前各地仍有部分公安局采用光盘刻录备份等传统方式进行的数据备份,或者采用Host、LANLAN-freeServer-freeServer-less等网络定时备份技术方案,数据实时性不够以及无法达到快速恢复,或者发生故障时,业务中断无法接管,这时就需要数据级灾备和应用级灾备进行解决。下面是关于这两者的区分。

 

数据级灾备指通过建立异地容灾中心,做数据的远程备份,在灾难发生之后确保原有的数据不会丢失或者遭到破坏。但在数据级灾备这个级别,发生灾难时应用是会中断的。应用级灾备在数据级灾备的基础之上,在备份站点构建一套相同的应用系统,通过同步或异步复制技术,确保业务不中断。当然,与之相比的成本也会大幅度提高,可以参考下图。

 

 

数据是一切关键性业务系统的生命源泉,因此数据级灾备必不可少。在灾备等级的国际标准和国家标准中,均在第三级别的等保要求中明确规定要通过网络等链路将数据备份到灾备端,提高数据恢复的速度。

 

南京公安局灾备需求

 

针对信息中心数据的安全性,南京公安局以前瞻性的战略思维积极寻求业界领先的数据级灾备建设方案。

 

其中,以信息数据库代表的管理系统下的数据保护策略,公安局提出了数据不仅要实现从生产端到灾备端的数据复制,还要在生产端发生逻辑错误等故障时,数据能够快速恢复到发生故障前的状态。

 

二、实施策略

 

功能强大,基于i2COOPY数据实时复制  

 

英方工程师经过调研,反复敲定,推翻初期定时备份的策略,提出了通过i2COOPY多对一持续数据保护的方案对信息数据库的数据进行保护的解决方案。传统的定时备份在灾难发生时,RPO较大,丢失的数据或以天级为单位,而这样的数据损失对于涉密数据库来说是致命的打击。同时放弃占用大量生产资源的快照方式备份,而选择字节级数据增量捕获复制技术的i2COOPY,通过旁路监听实现数据的同步复制,不仅对生产资源占用量较小,且在实施阶段,在半小时之内,点击安装英方客户端和复制规则设置之后,用户即可快速实现生产数据源源不断地传输到容灾服务器上。

 

 

保驾护航,勒索病毒无处遁形

 

勒索病毒从2017年大规模爆发至今,一直被人们热议。该类型病毒可以导致重要文件无法读取,关键数据被损坏。勒索病毒文件一旦进入本地,就会自动运行删除原文件,在本地建立同名文件,接下来,勒索病毒利用本地的互联网访问权限连接至C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对自建文件进行加密。勒索病毒变种类型非常快,对常规的杀毒软件都具有免疫性,对常规依靠特征检测的安全产品也是一个极大的挑战。勒索病毒作为一种性质恶劣,危害极大的电脑病毒,一旦感染将为用户带来无法估量的损失。

 

i2COOPY可以有效地防止勒索病毒对系统的破坏和影响。生产端发生的任何删除文件的相关动作,i2COOPY都会在备端对其进行分析并自动归档到归档池,因此,这种方式可有效防止勒索病毒(删除原文件)以及人为误操作等导致的数据丢失,此外,i2COOPY可实现异构操作系统环境下的数据复制,备端采用Linux的一体机,一些在Windows上运行的病毒则会无法运行,这样可以大大地减小病毒对涉密数据库数据的威胁和影响。

 

 

三、价值提升

 

方案的价值和借鉴意义

 

数据备份或者同步,其意义是能够快速进行数据恢复,减少RTO与RPO的值,使其无限趋近于零。在南京公安局的数据级灾备中,采用英方的i2COOPY多对一的数据保护方案,实现了数据级灾备中的第四级别的等保要求,同时达到合规保护数据的等级灾备要求。

 

有了数据的快速恢复能力,用户在进行应用级灾备建设时数据就能够快速被“拉起来”,进而为业务应用的切换接管做好准备。因此,在此方案上,当用户需要进行应用级的灾备建设时,能够快速建设起来。

 

例如,利用英方的异地高可用解决方案i2Availability,能够帮助用户在同城灾备中心,或者几百公里外的灾备中心搭建核心应用高可用方案,当生产中心发生故障停止向外提供服务时,异地灾备中心通过英方设置的心跳线阀值智能判断是否需要马上接管,当在自动接管的模式下(也可设置为手动模式),灾备端可以实现秒级应用接管,确保信息中心能够继续向外提供服务。

 

另外,i2CDP在实时数据复制时,还能够秒级建立副本数据,快速为用户搭建灾备测试环境,极大提高了管理人员的数据管理效率和数据的安全价值。

 

未来,为了实现灾备建设朝着更加安全和高效的方向发展,实时数据复制、异地灾备和高可用接管将是南京公安局的建设趋势。英方在这方面长期的技术创新和成功交付经验,将保障更多的客户能够获得安全、稳定的解决方案。

 

南京住房公积金中心数据灾备建设借鉴意义

玩真的!主动释放WannaCry勒索病毒,看真CDP如何成功恢复数据