壹进制金融数据分类分级安全保护解决方案以副本数据为中心，实现统一架构、软件定义和能力融合，统一集中分级管理，多方位多层次分级保护，两地三中心统一保护。采用统一的数据处理架构，按照软件定义灾备的方式，实现灾备服务能力按需编排和能力组合，以此适应不断变化的IT架构和满足不同用户的数据服务诉求。
单一引擎保护：
现在用户的生产环境是动态、复杂的，包括X86、小型机、国产化等多样的物理环境，以及多云混合环境，大数据环境和容器环境等等。
传统数据保护系统针对不同生产环境、工作负载在进行保护时，通过在生产环境安装多个保护引擎/代理的方式，这种方式会存在的多个模块化管理、大量资源占用、以及兼容性等一系列问题。
本方案采用单一灾备引擎保护的模式，降低灾备引擎对生产环境的运行负载，并且针对不同数据保护需求，通过单一灾备引擎实现不同层级的数据捕获，全面覆盖云、大数据、虚拟化、X86、小型机、国产化等不同IT环境和不同灾备需求。
统一架构、能力融合：
为确保平台架构的灵活性、敏捷性，本方案通过将数据层、控制层进行统一架构，不再沿用传统模式的单一产品架构（备份系统、容灾系统等），使平台系统本身变得极简、易于管理和扩展。
在统一的架构的基础上，通过在能力层构建多种数据服务引擎（数据备份、数据快照、实时捕获、数据库复制、长期保存、容灾接管等），各种数据保护的能力不再以割裂的产品系统提供给用户，实现一个平台下的多种数据服务能力的融合。同时通过提供的Web访问方式，进行数据保护和系统运维。
本方案面向金融领域，根据客户不同的灾备能力提供以license模块化授权，实现软件定义自由编排的灾备保护能力。本方案灵活提供各种场景的数据服务能力，包括基于主机上云的能力、云中数据保护的能力、多介质归档的能力、业务容灾、副本数据再利用的能力等，不断强化数据安全，促进数字经济健康发展。

1、功能性
壹进制金融数据分类分级安全保护解决方案，针对不同IT环境、数据类型安装多个灾备引擎存在的模块化管理、资源占用、兼容性等一系列问题，平台采用单一灾备引擎模式，全面覆盖云、大数据、虚拟化、X86、小型机、国产化等不同IT环境和不同灾备对象的统一灾备或分级灾备保护的需求。
本解决方案支持存储自保护的功能，通过CDP实时保护实现存储数据卷的实时数据保护，当发生逻辑错时，可提供任意历史时间点的数据恢复，全方位保护用户数据安全。
2、性能
（1）本解决方案为信息系统提供自主可控、安全可信、高效全面、持续的数据安全保护，支持重建任意1秒的生产卷状态。
（2）本解决方案支持海量碎片化文件备份，一个备份集支持亿级以上小文件，支持逻辑卷实时保护，支持保护1PB以上的数据量。
（3）本解决方案支持自动生成的虚拟机在30秒内挂载虚拟磁盘卷，极端情况下临时替换受保护的大数据卷保证业务连续。
（4）本解决方案支持反复回滚，回滚到某一时间点时，不丢失此时间点之后的IO记录。
（5）本解决方案实现全流程应急与演练, 提供任意时间点仿真演练，验证任意时间点的数据是否可用、完整，且演练模式不影响现有生产业务的正常运行。
（6）本解决方案支持以可视化方式实时监控本地异地设备的运行状况、性能状况，为信息系统提供及时高效的预警防御信息。
3、易用性
（1）多软件融合架构，高性能高可靠性
壹进制金融数据分类分级安全保护解决方案，基于国产化存储的硬件平台和统信等国产操作系统的软件平台，搭建新一代数据与业务保护平台。系统软件包括存储系统管理软件、存储系统端软件、数据与业务保护平台。这三部分软件相互配合，从而智能、高效、经济地实现存储业务、备份业务、容灾业务等各种需求。
（2）以数据为中心
本方案基于国产化存储，容量从原先只支持12/24硬盘 ，单台最大不超过400TB容量，到现在单套最大支持1000块硬盘，容量最大可达到10PB，可以轻松的满足现代数据中心的大容量的备份需求。
本项目无需在生产服务器安装任何代理程序，可直接从生产存储底层获取数据，通过底层接口直接将生产数据从生产存储备份到一体化平台中，不占用生产服务器资源，真正做到与生产无关。
4、、可移植性
本方案基于纯国产化软硬件，以国产芯片为基础构建的硬件设备，以国产操作系统为支撑的系统软件，以国产灾备软件黑方构建，可全方位实现移植。
5、可靠性
本解决方案采用了双节点、主控HA、意外掉电保护、企业级RAID-TP功能(同一个RAID组最大可同时损坏3块硬盘)等保护措施，将可靠性提升到了99.999%，且软硬件均基于国产化，符合国家网络安全和信息化发展战略。
6、扩展性
本方案用虚拟化技术架构，通过虚拟化技术将包括存储、网络、服务器等硬件单元资源统一管理和调度之后与共享平台融合。存储虚拟化采用带外模式的分布式存储软件系统架构，最大特点在于控制数据链路的分离。资源映射、虚拟磁盘的管理由MS元数据服务器完成，具体的数据访问操作直接发生在存储节点和客户端之间。采用这种分布式架构具有较好的数据并发性和可扩展性。
通过资源管理模块统一管理和协调各种异构服务器，达到存储资源、计算资源等的统一调度和管理，满足客户扩展灵活、简单易用，集中化管理等要求。
7、安全性
（1）管理安全性
· 通过帐号密码对用户进行登录身份验证
· 三权分立机制，操作与审计使用独立账号
· 数据采集过程中不收集用户任何信息
（2）架构安全性
· 支持https加密传输技术，保证传输通道安全
· 采用的登录认证防暴力破解机制
· 口令加密存储
（3）平台自身安全
· 平台禁止隐秘访问方式且禁止不可管理的认证/访问方式。
· 平台使用无安全风险的密码算法（如：MD5、SHA-1、RSA1024)，获得商用密码产品认证。平台提供系统自备份功能，定期自动执行系统数据备份操作。

（1）应用场景一：两地三中心数据保护
从国标2007年推出以来，金融行业逐年细化相关灾备条例，十余年来已形成了总部业务汇聚的两地三中心灾备建设模式。建设细则中对业务提出分级保护需求，应用级灾备和数据级灾备建设缺一不可。
本方案面向金融领域两地三中心应用场景，实现多灾备域统一、集中灾备管理；分层分级灾备保护，满足不同SLA诉求；灾备运维可视化、报表可分析，运行状态及时感知；灾备权限、角色分级管理，提高安全性；顶层规划，统一建设，降低整体拥有成本。
（2）应用场景二：垂直分行统一备份场景保护
本方案支持多对一、一对多的远程复制能力，可以帮助实现多分支机构的异地集中的数据保护能力，同时支持集中运维管理，可以对数据中心和各分行IT资源进行集中的运维管理，简化管理难度，实现备份策略的统一管理。并做大屏动态展示，自定义图表及数据。
（3）应用场景三：金融大数据平台安全
金融客户的大数据平台主要是CDH、FusionInsight、星环三家为主，占据80%以上市场份额。目前行业监管对大数据平台数据保护没有太明确的要求，业务连续性上部分查询类业务、流式数据、实时分析类业务要高一些，通常采用应用层双活或者主备模式。
面向金融大数据平台，支持并发备份，流量负载均衡；一次全备，永久增备，应对海量数据备份需求。实现数据多点使用需求，无需采集中间件，最大化降低存储开销；X86、虚拟化、SAP、分布式系统、主流数据库、海量文件等全面的数据保护；根据数据类型的不同，弹性选择APIs、快照、IO等数据捕获；一次全备永久增备的保护策略，增备时间间隔可达5分钟，高效重删，优化存储空间；原生格式存储，方便利用；副本数据自动校验，确保副本数据完整性、有效性；备份、恢复、演练、测试、实验、查询分析等多元化利用。
（4）应用场景四：Veritas等国外厂家替换场景
金融行业用户有明确的国外灾备厂家替换需求，则依据数据保存的时间周期提供不同的方案策略。
对数据无长期保存需求的业务系统，采取先共存再替换搬迁的方案执行；如果有数据归档长期保存，考虑归档数据的恢复/读取访问需求，只能保留对应的少量国外灾备产品环境，采取将归档数据通过国外产品恢复出来，通过壹进制备份软件重新进行一次数据备份归档操作，彻底清理干净国外产品环境。
（5）应用场景五：勒索病毒防护
面向勒索病毒防护，实现CDP实时数据保护与任意点回退，事前基于CDP的全盘实时录像，事中基于任意时间点的应急接管，事后基于任意时间点的回退恢复。