一、产品介绍

南京壹进制黑方容灾备份与恢复系统是全新一代企业级数据与业务保护平台，高度融合了对信息系统的应急保障、数据保护以及副本数据管理的能力，打破了传统备份、容灾、副本数据管理互相独立的界限，为用户提供CDP实时备份、应急接管、自动仿真演练、定时备份、数据验证、数据挂载、副本数据管理等功能，从操作系统、文件、数据库、虚拟化系统等方面，打造全方位、安全可靠、性能卓越的企业级数据安全保护方案。

产品针对严峻的大数据安全形势，面向政府部门、能源、金融、电信运营商、制造、医卫、军工等信息系统应用，构建本异地数据级灾备、应用级灾备等不同灾备保护场景，实现数据存储、业务保护、应用容灾等一体化全方位解决方案，充分发挥云计算弹性、池化、资源综合利用的特点，解决大数据条件下信息系统数据量大、应用复杂、管理需求特殊和实时保护及应急恢复难的问题，满足信息系统中追踪溯源的数据管理要求和对数据价值保护的需求，促进数据安全产业发展，推动我国新型数字信任体系建设，在数字经济时代发挥驱动引领作用，实现创新驱动发展，智数推进转型。

二、技术突破

（1）统一架构、能力融合、软件定义

基于国产化软硬件，发挥软件平台的弹性、池化、资源综合利用的优势，构建统一的“软件定义”现代化数据中心保护体系，研发集数据备份、数据恢复、CDP实时保护、容灾接管、数据库同步、副本数据管理、异地灾备等功能于一体的一体化灾备管理平台。

（2）多层次数据持续保护

多层次数据持续保护支持对物理服务器、超融合设备、私有云、公有云、混合云IT架构上的关键业务实现连续保护及快速恢复，提供文件数据灾备、应急接管、自动演练等不同层次容灾保护，满足企业更高要求的恢复时间目标（RTO）和恢复点目标（RPO），满足不同灾备层级、不同交付模式的需求。

基于CDP实时数据捕获、永久增量备份、定时备份等不同力度的数据保护技术，为各类用户提供实时级、分钟级、定时级、长期保存等不同级别的数据保护服务，满足不同级别的RPO、RTO需求。当发生物理故障和逻辑错时，可提供任意历史时间点的数据恢复，全方位保护各类工业用户数据安全。

全面覆盖混合云、大数据、虚拟化、X86、小型机、国产化等各类环境及场景灾备保护；支持Windows 、Redhat、CentOS、Oracle Linux、ubuntu、SUSE 、Windows MSCS主备双机、麒麟、凝思磐石等常见操作系统的实时保护；支持VMware、易存KVM、华为云等虚拟化平台实时保护；支持NTFS、FAT、EXT、XFS等多种文件系统类型实时保护。

（3）全流程应急与演练技术

基于先进的检测技术，对保护的生产机进行应用检测（包括服务、进程、文件系统），当发现生产机异常时，将自动关闭生产机，并按照最新时间点将持续保护的数据以虚拟块设备的形式挂载出去，拉起容灾机，接管代理对容灾机内部网络自动进行设置，迅速进行应急接管。

支持任意时间点的容灾接管，当生产机出现故障后，可自定义输入任意时间点（RPO≤1秒）进行接管，而非选择固定时间点进行应急接管，确保任意时间点接管后的应用正常运行。

本技术不仅支持本地的容灾接管，还可以利用同步到异地的实时备份数据，副本数据，对物理机、虚拟机或私有云中的主机做异地容灾接管。异地容灾接管支持两种模式，一种是在本地搭建一套容灾接管设备，并将本地容灾接管机器的数据通过异地窄带宽复制技术复制至异地灾备中心；另外一种是将本地生产机的实时备份数据、副本数据通过数据持续保护技术直接实时同步至异地灾备中心，当本地生产机宕机，可在异地实现任意时间点应急接管，保障业务连续性。

应急接管技术研究故障的发现、数据的多层次捕获、数据与应用可用性演练、故障应急切换、系统回切等多个环节。支持数据对象级、卷级等不同数据类型的分钟级定时、连续实时等多种级别的数据捕获，具有丰富的容灾数据源，可实现多种数据源快速的拉起使用。

应用状态智能故障检测技术发现异常与故障，实时捕获应用状态与数据变化，可预防物理与逻辑双重故障与风险，当系统发生意外故障或是数据丢失时，可以实现秒级进行回退接管、数据挂载、应急恢复等。

数据自动校验技术基于可以校验备份集数据块的完整性、一致性，一旦发现备份集存在丢失、篡改风险，会及时进行报警应急处理，实现备份数据的多种保障机制。在备份完成后，后台对备份集里的对象文件计算hash值并保存起来，后面会定期对备份集做校验，重新计算hash值，并与创建时记录的hash值对比，结果一致则校验成功，否则校验失败。

实现全流程应急与演练, 提供任意时间点仿真演练，验证任意时间点的数据是否可用、完整，且演练模式不影响现有生产业务的正常运行。

本技术已获得发明专利2项（一种基于云平台的CDP容灾方法ZL201711419228.4、一种分布式海量非结构化数据备份方法及系统ZL201810961531.5），申请发明专利2项（一种外部指定虚拟机网络的有代理应急容灾方法及系统202011462694.2、一种基于虚拟块设备存储的渐进式回迁卷级数据的方法201911377373.X）。

（4）副本数据管理技术

副本数据管理技术将数据从应用系统抽取出来，存放到副本数据存储资源中，在保持原有数据格式的基础上，快速生成多个快照点卷副本，该副本可实现快速挂载、恢复、校验、演练、接管、测试等多种利用方式，并且对挂载的卷可读可写可恢复，对生成的新数据实现回迁。

副本数据管理不仅可以提供数据保护，降低多个副本的存储占用，还可以激活暗数据，通过副本数据管理功能，生成多份虚拟的可读写的副本数据供使用，用以开发测试、查询分析、灾备演练等，大大提升了数据价值。

基于副本数据虚拟化技术节省存储空间10+倍,如下图所示：

基于副本数据快速挂载技术，实现15秒恢复TB级大小虚拟机，支持任意备份数据点，1分钟内恢复业务运行，10分钟内完成备份点验证。

本技术已获得发明专利1项（一种通用免缓存备份和恢复方法ZL201810971122.3），申请发明专利1项（一种基于源端重删的数据高效删除方法201911374951.4）。

（5）共享灾备云技术

本技术提供统一灾备运营和运维服务支撑，实现备份服务化，灾备云服务自助式交付，提供多租户管理、实现各租户资源隔离，实现多维度运维监管，如平台资源用量、设备状态统计等。满足故障、恢复演练高级需求，保障数据可用性、一致性，支持弹性扩展，满足未来发展需求，具备灾备云整体服务能力和定制化能力。

（6）数据与系统回迁技术

当生产服务器故障修复后，本技术的数据回迁功能可启动系统自带PE将所有数据回写到生产服务器，后由生产服务器继续向外提供服务。应急接管系统进行回迁数据时，除回迁原始数据外，还可将接管后新产生的数据自动回写到生产服务器，从而节省恢复时间，极大地降低带宽使用。应急接管系统数据回迁功能，可支持物理机至虚拟机、虚拟机至虚拟机、虚拟机至物理机等多种环境下的业务系统数据回迁，最大限度满足用户各类需求。

（7）智能通道技术

智能通道技术包含：

隧道重删：在隧道源端将备份源数据进行切分、比对、去重后进行网络传输。

数据加密：将备份源数据按照aes256、sm4算法进行加密并通过网络上传至一体化灾备保障服务平台。

数据压缩：将备份源数据按照lz4算法进行压缩并通过网络传输至一体化灾备保障服务平台。

通道加密：通过SSL、Https等安全传输协议将数据传输至一体化灾备保障服务平台。

多元通道：支持一对一、多对一、一对多、级联等传输方式。

断点续传：传输过程中支持5分钟以内的网络故障，待网络恢复后可以继续传输未成功发送的数据。

流量控制：数据传输时可限制带宽速度控制数据的发送频率和数据量达到限制带宽占用的目的。

本技术申请发明专利1项（一种基于Zookeeper实现的支持多种可自定义负载算法的负载均衡器实现方法201910543150.X）。

（8）创新的可信灾备能力

提供业内创新的可信灾备能力，采用可信计算的理念与方法，在构架上实现源头可信、传输可信、存储可信、恢复可信等机制，大大提高系统的安全性、可靠性，解决高密级数据向低密区流转的安全问题。同时，系统还具备三权分立、角色定义等功能，可确保系统访问、操作安全，具有较好的安全管控能力。

针对不同场景、不同层面、不同模式、不同系统，基于身份认证、数据传输、数据存储、数据校验等技术，并结合成熟的证书机制，搭建面向多用户多应用的自主可信数据安全架构，保障系统层安全、传输层安全、应用层安全和管理层安全。

本技术已申请发明专利1项（一种存储加密去重的方法和系统202011462625.1）。

（9）灵活的部署扩展能力

采用组件化构架、松耦合设计，支持纯软件、云镜像、一体机、主控与介质分离、一体机+第三方外置存储、主控高可用+第三方外置存储等多种部署架构，可实现单机部署、集群化部署等多种模式，适应大数据环境和后期在线扩容等场景，具有较强的灵活性、扩展性、伸缩性。

三、应用案例

（1）案例一：江苏省电子政务内容统一灾备平台

取得成效：针对江苏省电子政务连续性要求高的应用场景，建设同城、异地的异构灾备云，实现数据的远程实时备份，重要业务系统的应急接管，降低单一架构风险，提供灵活快速的数据级和应用级灾备服务。

基于创新副本数据管理技术，实现快速恢复，分钟级SLA，满足灾难恢复5级标准；

实现与政务大数据中心对接，副本数据可用于大数据分析抽取；

实现灵活扩展C2C、C2D、D2C架构；

实现分级数据保护方案，降低灾备架构复杂度；

基于永久增量技术，节省存储空间，提升恢复性能；

兼容国产虚拟化平台，生态广泛；

实现灾备节点集中管理，优化运维能力。

（2）案例二：南京市江北新区政务数据中心灾备云平台

取得成效：

建立全方位的本地数据备份保护体系

实现江北新区政务云上各委办局政务应用数据的策略化灾备保护，备份数据的多副本安全存放。当发生数据损坏或逻辑错误情况下，能够提供应急恢复能力，确保电子政务信息数据的可用性、完整性、安全性，实现业务系统平台持续稳定运行。

建立关键政务应用的业务连续性保障体系

当关键政务应用服务器或存储故障时，服务能够及时切换到应急接管系统上，提供政务应用应急保障能力，确保关键政务应用7*24小时不间断运行，实现关键政务业务持续运行。

建立同城灾备保护体系

建立同城灾备体系，实现政务应用数据的异地实时备份，利用通信网络将重要数据实时备份至同城灾备中心，当发生系统或数据损坏的情况下，能够提供数据级的异地恢复和异地应急接管的能力，保障数据安全和业务连续性。

建立应急演练机制

建立健全的国家网络安全事件应急工作机制，加强数据安全管理，提高应急防范处置能力，提供完善集中的应急演练计划；依托灾备云平台，能够确保政务系统在发生突发事件或灾难情况下能够迅速恢复IT服务，从而保证政务系统业务的持续运行。

建立数据安全管理制度

建立数据安全管理制度，从而加强政务系统数据的规范化管理，确保各政务系统安全、有序、稳定运行，防范各类风险。

（3）案例三：陕西省中烟工业有限责任公司

取得成效：针对陕西中烟有多分支机构的大型组织，通过平台将不同分支的备份数据集中汇总至陕西中烟总部灾备中心，实现各分支机构备份数据多副本管理，统一配置灵活多样的灾备策略，集中监控各分支备份状态，针对不同业务，实现一对一、一对多、多对一的数据保护。

方案优势：

全面兼容主流、国产等各类云平台；

支持私有云、公有云、混合云环境；

符合等保2.0云安全要求；

规避规避云端逻辑和人为因素风险、CDP细 粒度保护、任意时间点应急恢复；

不改变生产云架构、克服异构云平台之间的差异性、保证备份数据的保证备份数据的可用性和完整性；

实现数据库、文件、虚拟机、存储等多层次的弹性保护解决方案。