壹進制數據保護助力大學數字化校園建設

　　客戶背景

　　數字化校園的建設是校園建設的一項基礎工程，其中數字化校園中有機的、重要的組成部分是校園一卡通和圖書管理系統。校園一卡通系統具體是指在結合學校的管理信息系統和網絡系統的基礎上形成全校范圍的數字空間和共享環境，從而借助這個環境構建一個全面的數據采集平臺。作為校園重要的服務應用，一卡通和圖書管理數據的安全保護工作是校園數字化工作的下一個重點。

　　經過對信息化建設的不斷規劃和投入，依據數字校園建設的要求，安徽工程大學基于開放的互聯網平臺，已建設了各個信息化系統應用平臺。機房采用千兆LAN結構，在此環境中，有4臺服務器和3臺存儲，組建了虛擬化平臺，在虛擬化平臺上運行著各個應用系統，目前數據沒有一個有效的數據保護機制，一旦數據丟失，將造成重大損失。

　　需求分析

　　(1)虛擬化平臺數據未備份風險：采用服務器虛擬化加共享存儲的架構，雖然提高了可用性和資源利用效率，但是引入了一個單點故障，而且是非常核心的關鍵點，即存儲。此時，多臺虛擬機多個應用的數據存儲到存儲設備上，由應用集中帶來的數據安全風險更為突出。若不對數據進行備份，一旦內置磁盤或外置存儲故障，則相關的所有應用都將徹底癱瘓。存儲硬件故障修復時間、修復完整度難以保障，帶來的后果就是相關業務的無限期停止運行。

　　(2)對存儲鏡像的正確認識：存儲鏡像解決了存儲單點故障問題，但也僅是在多臺存儲設備中保留了相同的當前時間點的數據副本;一旦生產存儲因為人為篡改、黑客攻擊、病毒入侵等原因造成邏輯錯誤，其余存儲也會存在同樣的邏輯錯誤，卻無法回退到歷史版本，數據的可用性缺乏保障。因此，在保障存儲冗余之外，還需要通過數據備份來進行多版本備份保護，解決數據的邏輯錯誤問題。

　　解決之道

　　基于安徽工程大學的信息化現狀及備份需求，本次方案建議采用由壹進制自主研發的軟硬件一體化(4S合一)黑方災備系列產品。方案旨在幫助安徽工程大學信息化平臺輕松實現虛擬機、文件、數據庫的備份，為貴校提供立體化的數據備份與系統災備整體服務。

　　部署架構圖如下：

　　客戶收益

　　(1) 自動備份，簡易操作

　　管理員可在黑方的Web集中管理界面進行服務器、客戶端、備份數據的集中管理和設置;設置完成后，客戶端上的指定數據將自動按照管理員的設定備份到黑方服務器中;當需要恢復時，數據可通過客戶端從黑方中快速恢復到指定時間點和指定恢復位置。所有備份和恢復操作簡單易用，用戶能夠輕松掌握。

　　(2) 全方位數據備份保護

　　跨平臺支持各類桌面 PC、服務器及小型機;支持 Windows、Linux、Unix 等操作系統及 VMware ESX、Hyper-V 等虛擬化系統;支持Oracle/SQL Server/My SQL/ DB2 / Sybase/Domino/達夢/Exchange Server/Active Directory等多種數據庫;支持雙機、虛擬機等服務器架構;適用于 LAN-Base、LAN-Free 等多種備份方式;提供手動備份、定時備份、實時備份等備份策略設置;提供數據庫、文件、應用及系統的全方位保護。

　　(3) 數據加密，安全無憂

　　黑方對備份的數據副本進行實時加密，能夠確保數據副本的網絡傳輸過程和存儲安全。在進行數據恢復的時候，黑方采用軟件密碼口令+硬件USB Key等多因子組合用戶身份驗證嚴格檢查用戶身份。在容災數據的傳輸過程中，黑方采用非對稱式加密技術，在源節點端，數據先通過128位密鑰加密，將密文推向目標容災服務器，這樣，即使數據在傳輸過程中被竊聽，也不至于導致信息泄露。在建立源與目標的傳輸通道的時候，需要嚴格檢查用戶身份，杜絕了非法或越權的復制操作。

　　(4) 在線同步，方便系統恢復

　　黑方數據備份與恢復系統支持Windows、Linux、Unix以及VMware ESX、Hyper-V等操作系統的熱備份，可將整個系統所有數據備份到黑方服務器。系統備份為鏡像文件，可保存在用戶的本地路徑，也可以保存到黑方的存儲空間中。通過黑方的系統備份模塊，可保留多個系統鏡像。在需要恢復的時候可以任意選擇版本來恢復，可以恢復到本機，也可以恢復到異機。

　　綜上所述，災備體系構架的完善，將有力助推安徽工程大學信息安全管理水平的提高，間接地帶來業務拓展。保障信息化平臺各環節業務的連續性與數據安全存儲，避免直接帶來的經濟損失和人力資源浪費。進一步規范了信息化安全工作，提升了運維管理效能，規范了信息化安全工作制度。為安徽工程大學信息化平臺的穩定運營提供了技術保障，節約了人力、時間等資源，間接解放了運維人員的生產力。