航天壹进制新一代数据与业务保护平台集数据备份、数据恢复、CDP实时保护、容灾接管、数据库同步、副本数据管理等多项灾备能力于一体,通过灾备资源弹性扩展和灾备服务能力的自由编排,全面保障各行业用户数据不丢、业务不停。

功能模块介绍

1、备份模块DPM：融合定时备份、实时备份、云备份等保护技术，全面兼容各类操作系统、虚拟化平台、云平台、数据库等复杂环境，针对海量文件、大数据、海量虚拟机、分布式数据库、容器、对象存储等提供全面保护。模块具备在线变长源端重删能力及目标端重删能力，既能保证业务数据的快速获取，也能大大减少灾备存储消耗。当客户业务系统数据不可用，平台可通过备份集及时恢复业务数据，保障客户前端业务负载，提供全方位、安全可靠的数据安全保护能力。

2、应急模块EDR：融合实时备份(CDP)、应急接管、云端容灾、任意时间点恢复等保护技术，完美兼容物理/虚拟化环境、公有云、私有云、混合云、多云架构下的业务系统；实时捕获数据变化，定期自动检测灾备数据完整性、可用性；当用户业务中断后通过容灾平台，快速拉起用户业务，全面保障业务连续性；采用多种方式快速重建用户业务系统，满足用户从容灾环境向生产环境平滑回切的需求。

3、安全存储应急模块Protect：通过将数据保护功能与存储功能相融合，实现数据安全存储，为生产存储提供安全保护和应急保障，防范生产存储发生物理和逻辑灾难，是生产存储的安全伴侣。当生产存储出现故障或异常时，通过安全存储应急模块快速接管生产存储的业务，实现存储业务不断，同时利用安全存储应急模块中的数据副本快速恢复数据，降低因人为误操作、勒索病毒等逻辑故障导致的数据丢失风险。

4、数据复制模块DRS：数据库复制通过将国内外常用的关系型、非关系型数据库中的数据从一个源数据库复制到一个或多个目标数据库，以提高数据库的冗余和可用性；存储复制通过将数据从一个存储设备复制到另一个存储设备，以提供异构存储之间的容灾能力，确保在主要存储设备发生故障或丢失数据的情况下，仍然有可用的副本来使用或恢复数据。

5、仿真演练模块Drill：仿真演练模块利用持续保护所保存的数据，提供自定义配置演练周期和校验资源包，依据配置好的时间周期定期启动演练机制，对配置的资源（如容灾机内的网络、服务、进程、文件系统等）按需进行状态检测及校验，完美模拟系统从启动到使用的全部过程，每次自动演练完成之后，会向预设的管理人员发送完整的演练报告，便于管理人员及时排除安全隐患。且演练模式不影响现有生产业务的正常运行。

6、副本模块CDM：通过永久增量备份技术，不仅减少了备份过程对生产环境的资源占用，也显著降低了用户灾备存储的TCO；结合原生格式数据获取技术、数据虚拟化合成技术及生成副本快速挂载技术，保证用户可获取任意时间点的数据副本。模块既可用于快速拉起灾备环境，也可提供给开发测试、数据分析、法务合规等多种数据二次利用环境，不仅能满足用户在灾难发生时进行业务快速拉起、数据快速恢复的需要，也能满足用户深入挖掘灾备数据价值的深层次诉求。

7、归档模块Archive：备份功能与归档功能全解耦，采用统一的归档管理界面对接多种归档介质，满足用户数据长期保存的需求；兼容主流的对象存储、云存储、磁带库、光盘库等归档介质，采用D2D2T、D2D2B、D2D2C、D2T、D2C等方式归档完整的备份数据。当灾备系统因故障或攻击无法恢复时，通过归档的完整备份集进行完全恢复，既满足用户数据合规性要求又满足灾备数据防篡改的需求。

一、技术创新

（1）统一架构、能力融合、软件定义

基于国产化软硬件，发挥软件平台的弹性、池化、资源综合利用的优势，构建统一的“软件定义”现代化数据中心保护体系，研发集数据备份、数据恢复、CDP实时保护、容灾接管、数据库同步、副本数据管理、异地灾备等功能于一体的一体化灾备管理平台。

（2）多层次数据保护技术

本技术全面覆盖混合云、大数据、虚拟化、X86、小型机、国产化等各类环境及场景灾备保护；具有CDP实时数据捕获、永久增量备份、定时备份等不同力度的数据保护技术，可为各类用户提供实时级、分钟级、定时级、长期保存等不同级别的数据保护服务，从而满足不同级别的RPO、RTO需求。本技术已获得发明专利2项（一种连续数据保护中IO数据管理的方法ZL201711420184.7、一种基于IPSAN共享存储的无代理连续数据保护方法ZL201711418445.1），申请发明专利2项（一种openstack云主机数据保护方法及系统201911346810.1、一种对Ceph存储的块设备进行连续数据保护的方法201910544035.4）。

（3）应急与容灾技术

本技术研究故障的发现、数据的多层次捕获、数据与应用可用性演练、故障应急切换、系统回切等多个环节。支持数据对象级、卷级等不同数据类型的分钟级定时、连续实时等多种级别的数据捕获，具有丰富的容灾数据源，可实现多种数据源快速的拉起使用。应用状态智能故障检测技术确保技术发现异常与故障，实时捕获应用状态与数据变化，可预防物理与逻辑双重故障与风险，当系统发生意外故障或是数据丢失时，可以按照秒级进行回退接管、数据挂载、应急恢复等。

本技术已获得发明专利2项（一种基于云平台的CDP容灾方法ZL201711419228.4、一种分布式海量非结构化数据备份方法及系统ZL201810961531.5），申请发明专利2项（一种外部指定虚拟机网络的有代理应急容灾方法及系统202011462694.2、一种基于虚拟块设备存储的渐进式回迁卷级数据的方法201911377373.X）。

（4）副本数据管理技术

副本数据管理将数据从应用系统抽取出来，存放到副本数据存储资源中，在保持原有数据格式的基础上，可快速生成多个快照点卷副本，该副本可实现快速挂载、恢复、校验、演练、接管、测试等多种利用方式，并且对挂载的卷可读可写可恢复，对生成的新数据实现回迁。

副本数据管理不仅可以提供数据保护，降低多个副本的存储占用，还可以激活暗数据，通过副本数据管理功能，生成多份虚拟的可读写的副本数据供使用，用以开发测试，查询分析，灾备演练等，大大提升了数据价值。

本技术已获得发明专利1项（一种通用免缓存备份和恢复方法ZL201810971122.3），申请发明专利1项（一种基于源端重删的数据高效删除方法201911374951.4）。

（5）智能通道技术

1）隧道重删：在隧道源端将备份源数据进行切分、比对、去重后进行网络传输。

2）数据加密：将备份源数据按照aes256、sm4算法进行加密并通过网络上传至一体化灾备保障服务平台。

3）数据压缩：将备份源数据按照lz4算法进行压缩并通过网络传输至一体化灾备保障服务平台。

4）通道加密：通过SSL、Https等安全传输协议将数据传输至一体化灾备保障服务平台。

5）多元通道：支持一对一、多对一、一对多、级联等传输方式。

6）断点续传：传输过程中支持5分钟以内的网络故障，待网络恢复后可以继续传输未成功发送的数据。

7）流量控制：数据传输时可限制带宽速度控制数据的发送频率和数据量达到限制带宽占用的目的。

本技术申请发明专利1项（一种基于Zookeeper实现的支持多种可自定义负载算法的负载均衡器实现方法201910543150.X）。

（6）可信灾备技术

1）源头可信：身份认证、数据源加密

2）传输可信：SSL或HTTPS加密传输

3）存储可信：支持SM2、SM3和SM4国密算法

4）恢复可信：身份认证恢复（单一认证模式、3选2认证模式）

5）平台可信：安全加固操作系统

本技术已申请发明专利1项（一种存储加密去重的方法和系统202011462625.1）。

二、技术特点

1、功能性

产品针对不同IT环境、数据类型安装多个灾备引擎存在的模块化管理、资源占用、兼容性等一系列问题，平台采用单一灾备引擎模式，全面覆盖云、大数据、虚拟化、X86、小型机、国产化等不同IT环境和不同灾备对象的统一灾备或分级灾备保护的需求。

产品支持存储自保护的功能，通过CDP 实时保护实现存储数据卷的实时数据保护，当发生逻辑错时，可提供任意历史时间点的数据恢复，全方位保护用户数据安全。

2、性能

（1）产品为信息系统提供自主可控、安全可信、高效全面、持续的数据安全保护，支持重建任意1秒的生产卷状态。

（2）产品支持海量碎片化文件备份，一个备份集支持亿级以上小文件，支持逻辑卷实时保护，支持保护1PB以上的数据量。

（3）产品支持自动生成的虚拟机在30秒内挂载虚拟磁盘卷，极端情况下临时替换受保护的大数据卷保证业务连续。

（4）产品支持反复回滚，回滚到某一时间点时，不丢失此时间点之后的IO记录。

（5）产品实现全流程应急与演练, 提供任意时间点仿真演练，验证任意时间点的数据是否可用、完整，且演练模式不影响现有生产业务的正常运行。

（6）产品支持以可视化方式实时监控本地异地设备的运行状况、性能状况，为信息系统提供及时高效的预警防御信息。

3、易用性

（1）多软件融合架构，高性能高可靠性

产品基于国产化存储的硬件平台和统信等国产操作系统的软件平台，搭建新一代数据与业务保护平台。系统软件包括存储系统管理软件、存储系统端软件、数据与业务保护平台。这三部分软件相互配合，从而智能、高效、经济地实现存储业务、备份业务、容灾业务等各种需求。

（2）以数据为中心

产品基于国产化存储，容量从原先只支持12/24硬盘 ，单台最大不超过400TB容量，到现在单套最大支持1000块硬盘，容量最大可达到10PB，可以轻松的满足现代数据中心的大容量的备份需求。产品无需在生产服务器安装任何代理程序，可直接从生产存储底层获取数据，通过底层接口直接将生产数据从生产存储备份到一体化平台中，不占用生产服务器资源，真正做到与生产无关。

4、完整性

公司实现核心技术自主可控，在政府、金融、医疗、国防军工等领域已有诸多项目实施案例，已与华为、浪潮等多个信创生态厂商达成战略合作，面向不同应用领域推出信创产品和方案，持续提升信创产品的性能、稳定性和核心能力。

产品已适应为最大化利用数据，降低副本数据存储空间，实现了从副本数据采集、安全传输、安全存储、数据索引、数据呈现到各种数据利用的统一管理，实现了数据集中管理与灵活利用的统一，提高了数据的价值提升。

5、可移植性

产品基于纯国产化软硬件，以国产芯片为基础构建的硬件设备，以国产操作系统为支撑的系统软件，以国产灾备软件黑方构建，可全方位实现移植。

6、可靠性

产品采用了双节点、主控HA、意外掉电保护、企业级RAID-TP功能(同一个RAID组最大可同时损坏3块硬盘)等保护措施，将可靠性提升到了99.999%，且软硬件均基于国产化，符合国家网络安全和信息化发展战略。

8、扩展性

产品基于虚拟化技术架构，通过虚拟化技术将包括存储、网络、服务器等硬件单元资源统一管理和调度之后与共享平台融合。存储虚拟化采用带外模式的分布式存储软件系统架构，最大特点在于控制数据链路的分离。资源映射、虚拟磁盘的管理由MS元数据服务器完成，具体的数据访问操作直接发生在存储节点和客户端之间。采用这种分布式架构具有较好的数据并发性和可扩展性。

通过资源管理模块统一管理和协调各种异构服务器，达到存储资源、计算资源等的统一调度和管理，满足客户扩展灵活、简单易用，集中化管理等要求。

9、安全性

（1）管理安全性：通过帐号密码对用户进行登录身份验证；三权分立机制，操作与审计使用独立账号；数据采集过程中不收集用户任何信息。

（2）架构安全性：支持https加密传输技术，保证传输通道安全；采用的登录认证防暴力破解机制；口令加密存储。

（3）平台自身安全：平台禁止隐秘访问方式且禁止不可管理的认证/访问方式；平台使用无安全风险的密码算法（如：MD5、SHA-1、RSA1024)，获得商用密码产品认证；平台提供系统自备份功能，并定期自动执行系统数据备份操作。

三、技术特色

产品突破传统数据保护的备份、容灾、演练、归档、数据库复制、迁移等安全能力的割裂，以及传统数据中心、混合云、公有云数据保护的各自为战，基于国产化软硬件，创新性完成了能力融合和架构统一的创新升级，实现软件定义灾备能力，灾备服务自由组合，适应不断变化的IT架构和满足不同用户的数据服务诉求，打造有“韧性”的数据安全保护体系。

产品构建自主可控的壹进制超融合统一数据保护平台，提供数据隐私保护、追责溯源、预警监管、多层级弹性保护、安全可信存储、副本数据管理、全流程应急演练等功能，支撑关键信息基础设施建设，筑牢国家网络空间安全的屏障。

产品保障数据隐私性，非授权用户无法访问隐私数据；保障数据完整性，非授权用户无法篡改数据；实现数据弹性保护和业务连续，对数据的违规操作行为进行溯源和追责；利用多方条件选择解密机制，实现隐私数据可监管；基于副本数据管理技术实现数据采集、交换、分析、挖掘等数据共享和应用的全过程，提升数据价值。

2、产品亮点

（1）统一保护平台，为数字化转型筑基

（2）分级数据保护，提供一站式数据护航

（3）跨区域多层级容灾，保障业务连续性

（4）高效海量数据保护，多介质合规归档

（5）全面大数据平台保护，数据共享分析更安心

（6）集中多云数据保护，实现多云灾难恢复

（7）多云环境分钟级接管，实现跨云业务容灾

（8）副本数据多元化利用，解锁数据新价值

四、应用效果

航天壹进制基于该产品已在南京市人民政府、常州市人民政府、盐城市人民政府、南通市人民政府、江苏省人民检察院、南京市机要局、南京市公安局等政务单位运行，确保政府部门数字资产自主可控、可信，保障数据隐私性、可验证、可监管、可溯源防篡改，实现核心业务系统业务连续，得到用户一致好评。

该产品解决了海量数据备份耗时耗力、业务难恢复、数据易丢失的难题，创新性融合了多层级数据保护、海量数据任意时间点瞬时挂载技术等技术，实时监测业务系统状态，基于多种故障检测机制，实现高效海量数据保护，多介质合规归档，任意时间点容灾接管。

针对数据逻辑损坏、备份数据无法使用的难题，该产品基于自动仿真灾难恢复演练、自动校验技术、多种校验算法等核心关键技术，实现定期自动检测灾备数据完整性、可用性，切实保障灾备系统真正应急可用。同时，该产品针对异地灾备体系普遍缺失的难题，建立统一灾备服务平台，提供跨区域多层级容灾、一对多应急接管、分钟级服务切换、业务数据实时保护等多种灾备能力。

本项目研究技术属于区块链与云计算范畴，传统的数据安全技术难以解决新型数据安全问题，实现自主可控的隐私保护、数据监管、多元副本利用、分布式数据管理等功能，符合《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，不断强化数据安全，促进数字经济健康发展。

一、应用场景

产品面向政务领域，融合定时备份、实时保护、容灾接管、应急演练、副本数据管理、数据库同步、异地灾备、数据归档等功能于一体，可应用在集团化数据保护、大数据平台安全、勒索病毒防护、安全数据迁移、数据中心级容灾、云上云下灾备等应用场景。

1、集团化数据保护

面向政务多分支集中灾备管理应用场景，实现多灾备域统一、集中灾备管理；分层分级灾备保护，满足不同SLA诉求；灾备运维可视化、报表可分析，运行状态及时感知；灾备权限、角色分级管理，提高安全性；顶层规划，统一建设，降低整体拥有成本。

2、大数据平台安全

面向数字政务大数据环境，实现数据多点使用需求，无需采集中间件，最大化降低存储开销；X86、虚拟化、SAP、分布式系统、主流数据库、海量文件等全面的数据保护；根据数据类型的不同，弹性选择APIs、快照、IO等数据捕获；一次全备永久增备的保护策略，增备时间间隔可达5分钟，高效重删，优化存储空间；原生格式存储，方便利用；副本数据自动校验，确保副本数据完整性、有效性；备份、恢复、演练、测试、实验、查询分析等多元化利用。

3、勒索病毒防护

面向勒索病毒防护，实现CDP实时数据保护与任意点回退，事前基于CDP的全盘实时录像，事中基于任意时间点的应急接管，事后基于任意时间点的回退恢复。

4、云上云下灾备

面向政务云场景，提供灾备服务管理与灾备资源的调度，并与第三方云管平台进行交互。实现资源管理、租户管理、精细计量计费、弹性调度。用户可通过服务中心自助获取所需的灾备服务授权和相关资源。并可在对应的租户账户中查看和管理订购的服务和资源。充分利用云计算虚拟化优势，通过面向云架构下灾备建设模式、提供数据共享备份、异地应用应急接管及数据安全与灾备实训服务。多维度全面监控资源和业务状况，全面而完善的健康度评估和预警机制，对风险和故障提前预警。根据需求自定义报告模板，提供直观、可读性强、种类丰富的图表。平台采用开放的、标准化的技术体系，支持标准化灾备流程管控，统一灾备策略分发和监管。同时所有的外部访问全部给予HTTPS进行接入，全面满足信息安全管理规范，实现对整个灾备系统设备、资源和业务的统一的维护和管理。

二、解决问题

当前，数字经济已成为经济增长新引擎，数据作为核心生产要素已成为基础战略资源，但伴随而来的数据安全风险与日俱增，数据丢失、泄露、滥用等安全事件频发，给个人隐私、国家重要数据等带来了严重的安全隐患，数据安全已经成为数字经济健康发展的关键。

产品突破传统数据保护的备份、容灾、演练、归档、数据库复制、迁移等安全能力的割裂，以及传统数据中心、混合云、公有云数据保护的各自为战，基于国产化软硬件，创新性完成了能力融合和架构统一的创新升级，实现软件定义灾备能力，灾备服务自由组合，适应不断变化的IT架构和满足不同用户的数据服务诉求，打造有“韧性”的数据安全保护体系。

三、主要业务

产品提供数据隐私保护、追责溯源、预警监管、多层级弹性保护、安全可信存储、副本数据管理、全流程应急演练等功能，支撑关键信息基础设施建设，筑牢国家网络空间安全的屏障。

四、应用效果

产品保障数据隐私性，非授权用户无法访问隐私数据；保障数据完整性，非授权用户无法篡改数据；实现数据弹性保护和业务连续，对数据的违规操作行为进行溯源和追责；利用多方条件选择解密机制，实现隐私数据可监管；基于副本数据管理技术实现数据采集、交换、分析、挖掘等数据共享和应用的全过程，提升数据价值。

五：应用特点

1、统一保护平台，为数字化转型筑基

2、分级数据保护，提供一站式数据护航

3、跨区域多层级容灾，保障业务连续性

4、高效海量数据保护，多介质合规归档

5、全面大数据平台保护，数据共享分析更安心

6、集中多云数据保护，实现多云灾难恢复

7、多云环境分钟级接管，实现跨云业务容灾

8、副本数据多元化利用，解锁数据新价值