2020-09-18 发布在 行业资讯
随着云和大数据时代的到来���,各行各业纷纷投入数字化转型���,但同时���,极具价值的海量数字化信息也如“幼儿抱金行于闹市”般吸引着攻击者们。2020年的勒索病毒攻击比以往都来得更猛了些���,大到企业小至个人���,都无时无刻不遭受着黑客们的虎视眈眈。京东���、GitHub 等网站被劫持���,A股惊现庄家“盗号接盘”���,以及B站UP主“机智的党妹”遭攻击素材丢失等一系列勒索事件频发���,新的病毒不断涌现���,旧的病毒不断变种���,勒索事件越发频繁与恶劣。 综合今年国内已经发生的事件来看���,勒索病毒主要有如下的发展趋势���: 针对企业的攻击愈发精准频繁���,手段突破下限 随着企业上云���,云上企业数据安全已经成为未来网络安全行业最重要的关注方向���,今年针对企业的勒索病毒攻击比例增加���,且恶劣程度加重。勒索病毒运营团队把更多的目光转向针对云服务器提供商或运营商���,对云上的数据进行加密勒索���,攻击者逐渐采用复杂的针对性交付技术和机制���,发起针对性极强的大型狩猎活动。 勒索手段从单纯的赎金换密钥���,升级到不给赎金就公开机密数据。已知主流的几款勒索病毒都已开始通过公布企业数据逼迫企业支付赎金���,同时各种新型的窃密木马会随着勒索病毒一起下发���,窃取企业数据。对于大型企业而言���,数据泄露带来的不止有经济上的损失���,还会严重影响企业形象���,使自身失去公众信任。勒索团队通过“勒索+窃取”两种方式对企业的重要数据进行攻击���,采用这种运营方式来强迫企业交付天价解密赎金。 国内外勒索团队合作���,勒索形成产业化 由于勒索病毒开发门槛低且收益巨大���,导致了勒索及服务RaaS产业的诞生。各种新型勒索病毒层出不穷���,更多成熟或新的黑客组织加入其中���,开启“联手”合作。从已经发生的勒索事件来看���,有些案例中攻击者为避免单一病毒加密失败���,会与多个勒索病毒家族合作。国外一些主流的勒索病毒运营团队19年年底就开始在国内寻找勒索病毒分销运营商���,通过暗网与国外运营商进行合作���,进行勒索病毒的分发传播���,谋取暴利。 更多的勒索病毒开始攻陷国内市场。例如增加中文版本的勒索信件���,勒索加密扩展后缀使用具有国内风格的命名方式等。由此可见���,国内依然为勒索团伙关注最为密切的市场之一。 技术不断升级迭代���,平台多元化���,场景多样化 经过长期的演变���,勒索病毒技术上不断进化���,勒索的平台开始多元化���,勒索场景多样化。攻击者在加密流程的细节上进行优化。从早期的单线程文件加密���,升级到针对每个磁盘分区进行多线程加密;从单一的x86可执行病毒版本到增加x64可执行版本;利用高危漏洞进行内核提权���,或使用压缩打包的方式进行提权来加密更多文件等等。 目前勒索病毒常见于Windows系统���,大部分Linux平台勒索病毒大多数使用GO语言进行开发���,考虑到Linux以及MAC OS系统的属性���,不排除后续蔓延到其他系统的可能。勒索场景从最简单粗暴的垃圾邮件���,到利用漏洞传播���、水坑攻击乃至软件供应链传播���,攻击方式的多样化也进一步证明了勒索产业的日渐强大。 防范于未然应当是每个企事业单位管理者需要重点关注的事情���,但面对攻击的多样化���,传统的杀毒软件已经疲于应付���,急需新的解决方案来对抗。 从当前勒索病毒事件的发生趋势来看���,网络层面的病毒防护难以做到万全���,“道高一尺魔高一丈”���,目前还没有能够完全做到防御勒索病毒的网络安全软件���,企业所能做的就是守住数据安全的“最后一道防线”���,即做好灾备建设。 当勒索事件发生时���,通过备份保留第二份数据资产���,及时恢复���,保证数据不丢业务不停���,让攻击者无计可施。如果说网络安全是从外而内进行防护���,那数据安全���,则是从内而外进行保护。 英方的数据备份软件 i2CDP 就是这样一款守护数据安全的软件。i2CDP将变化的数据实时复制到灾备服务器的同时���,把数据的变化以日志方式记录下来。在系统故障时根据数据变化日志���,快速定位需要恢复的时间点���,将数据一键恢复到异常点之前���,保证数据的安全性和业务连续性。 产品操作简便���,有丰富灵活的保护策略���,独立于软硬件环境���,可以实现跨平台的字节级复制和高效传输���,且英方的防病毒勒索软件核心技术均由英方研发团队自主研发���,满足国产化趋势。
2020-09-15 发布在 行业资讯
互联网的发展是一把双刃剑���,一方面给人们的生活带来极大便利���,数据朝着高量���、高速率的方向飞快增长���,另一方面频发的数据安全问题也给各行各业敲响了警钟。 对于IT系统来说���,如何通过灾备保证数据安全和业务连续性成为各行业IT人关注的问题���,而双活数据中心凭借其独特的优越性能���,成为了近年来针对大型数据系统的热门解决方案。 双活容灾究竟有什么过人之处?下面让小编带大家来一探究竟。 首先���,什么是“双活容灾”? 容灾中心的运营模式主要有两种���,分别是主备和双活两种形式。 早期的容灾方案采用的是主–备模式的数据中心���,主备模式即生产中心正常对外提供服务时���,同步将数据单项复制到备端数据中心���,且备端不对外提供服务。一旦生产中心故障���,备端生产中心接管服务。这种模式资源投入较低且技术实施和后期维护相对简单���,但是灾后业务恢复速度慢。 而且���,由于灾难发生概率低���,备端中心大多数情况下处于闲置状态���,利用率低���,存在资源浪费的情况。且在实际运作时���,存在诸如心跳线中断���、服务器响应不及时等问题���,容易导致生产中心错误切换���,无法保障业务连续性。 面对传统主备模式存在恢复慢���、资源浪费���、误切换等的弊端���,双活数据中心的模式出现了。双活模式下的备端服务器数据库是在线的���,处于可读可查询的状态。主备数据中心互为备份���,两个数据中心分别对外提供服务���,且彼此之间保持双向复制。一端故障���,另一端立即接管其业务���,保障业务的连续性。 相较于主备模式���,这种方式很好地解决了恢复慢���、资源利用率低���、有误切换等潜在风险地问题���,其业务恢复速度更快���,更加灵活。但双活容灾模式整体资源投入更高���,实施及运维难度更复杂���,且存在业务冲突风险。 简单了解了双活容灾的设计原理之后���,从容灾安全级别角度来看���,双活容灾还是一种优于数据级的应用级容灾���,具备比数据级灾备更高级别的业务恢复能力。 数据级容灾的关注点在于数据���,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。一般是通过建立一个异地的数据系统���,对本地关键应用数据做一个可用备份。在本地数据出现灾难时���,系统至少在异地保存有一份可用的关键业务的数据。 应用级灾备是在数据级灾备的基础上把应用处理能力再复制一份���,也就是在异地灾备中心再构建一套支撑系统。该支撑系统包括数据备份系统���、备用数据处理系统���、备用网络系统等部分。应用级灾备强调应用的具体功能接管���,提供比数据级灾备更高级别的业务恢复能力。 在生产中心发生故障的情况下���,能够在灾备中心接管应用���,从而尽量减少系统停机时间���,提高业务连续性。 门徒娱乐的数据库同步产品 i2Active 就是标准的双活软件���,可以实现异地数据库语言级的数据实时复制和同步。在数据库高并发事务场景下实现数据库全量同步���、增量同步���,通过同步校 验确保数据库源端和目标端的事务级最终一致性 ; 同时提供备库接管和增量回切等高级功能���,帮助用户在复杂的应用环境下完 成数据库的容灾备份���、异构数据迁移���、数据分发���、构建数据仓库等数据整合工作。
2020-09-15 发布在 行业资讯
在大数据���、云计算等概念被广泛提及的今天���,数据库作为入门知识���,它的重要性想必大家都知道了���,今天小编为大家整理了一些数据库的基础知识���,快快收藏吧~ 目录���: 一���、基本概念 二���、数据库分类 三���、数据库模型 四���、数据库语言四大类 五���、五个基本的关系代数操作 六���、完整性 七���、常用关系型数据库 八���、国产化数据库 一���、基本概念 首先���,我们先来辨析一下几个关于数据库的基本概念���,什么是 DB ?什么是 DBMS ?他们之间的联系和区别是什么? 1. Data���:数据���,是数据库中存储的基本对象���,是描述事物的符号记录。 2. DB���:数据库���,是长期储存在计算机内���、有组织的���、可共享的大量数据的集合。 3. DBMS���:数据库管理系统���,是位于用户与操作系统之间的一层数据管理软件���,用于科学地组织���、存储和管理数据���、高效地获取和维护数据。 4. DBS���:数据库系统���,指在计算机系统中引入数据库后的系统���,一般由数据库���、数据库管理系统���、应用系统���、数据库管理员(DBA)构成。 5.实体和属性���:客观存在并可相互区别的事物称为实体。实体所具有的某一特性称为属性。 6.E-R图���:即实体–关系图���,用于描述现实世界的事物及其相互关系���,是数据库概念模型设计的主要工具。 7.关系模式���:从用户观点看���,关系模式是由一组关系组成���,每个关系的数据结构是一张规范化的二维表。 数据库是通过DBMS创建和操纵的容器。数据库可以是保存在硬设备上的文件���,也可以不是。用户并不直接访问数据库���,而是使用DBMS���,DBMS为人们提供方便���、高效的环境来存储和检索数据的方法。 二���、数据库分类 早期比较流行的数据库模型有三种���,分别为层次式数据库���、网络式数据库和关系型数据库。在当今的互联网中���,最常用的数据库主要是两种���,即关系型数据库和非关系型数据库。 1.关系型数据库 关系数据库是创建在关系模型基础上的数据库���,借助于集合代数等数学概念和方法来处理数据库中的数据���,现实世界中的各种实体以及实体之间的各种联系均用关系模型来表示���,它是数据存储的传统标准���,标准数据查询语言sql就是一种关系数据库的语言���,这种语言执行对关系数据库中数据的检索和操作。 2.非关系型数据库 非关系型数据库主要是基于“非关系模型”的数据库(由于关系型太大���,所以一般用“非关系型”来表示其他类型的数据库)。非关系型数据库严格上不是一种数据库���,应该是一种数据结构化存储方法的集合���,可以是文档或者键值对等。优点是格式灵活���,可存储文档���、图片等形式的数据���,且速度快���、扩展性高���、成本低。 三���、数据库模型 数据库模型是用来抽象���、表示和处理现实世界中的数据和信息的工具���,是对现实世界的模拟���,是数据库系统的核心和基础;其组成元素有数据结构���、数据操作和完整性约束。 数据库模型是一个描述数据���、数据联系���、数据语义以及一致性约束的概念工具的集合���,提供了一种描述物理层���、逻辑层和视图层数据库设计的方式。 1. 数据库模型 数据库模型的表现形式分为三种���,分别是概念模型���、逻辑模型和物理模型。 概念模型���:也称信息模型���,是按用户的观点来对数据和信息建模���,主要用于数据库设计。 逻辑模型���:是按计算机系统的观点对数据建模���,用于DBMS实现。 物理模型���:是对数据最底层的抽象���,描述数据在系统内部的表示方式和存取方法���,在磁盘或磁带上的存储方式和存取方法���,是面向计算机系统的。 2.数据库架构(数据库抽象) 模型的结构部分规定了数据如何被描述(例如树���、表等)���,它描述了在数据库中结构化和操纵数据的方法。数据库的抽象层次有三层���,从下至上分别是物理层���、逻辑层和视图层。 物理层���:记录被描述为存储块���,编译器为程序员屏蔽了此状态。 逻辑层���:用定义类型���、定义记录类型的相互关系进行描述每个记录。 视图层���:屏蔽了数据类型细节的一组应用程序���,提供了防止用户访问数据库的某些部分的安全性机制。 这种架构保证了物理模式隐藏在逻辑模式下���,且通常可以在应用程序丝毫不受影响的情况下被更改。 四���、四大数据库语言 SQL语言���,是结构化查询语言(Structured Query Language)的简称。SQL语言是一种数据库查询和程序设计语言���,用于存取数据以及查询���、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 SQL语言共分为四大类���:数据查询语言DQL���,数据定义语言DDL���,数据操纵语言DML���,数据控制语言DCL。 1.DQL(Data Query Language)���:数据库查询语言 数据表记录的查询。 select 2.DDL(Data Definition Language)���:数据库定义语言 定义关系模式���、删除关系���、修改关系模式。 如���:create���,drop���,alter���,truncate 3.DML(Data Manipulation Language)���:数据库操纵语言 在数据库表中更新���,增加和删除记录 如���:update���,insert���,delete 4.DCL(Data Control Language)���:数据库控制语言 用来授权或回收访问数据库的某种特权���,并控制数据库操纵事务发生的时间及效果。 如���:grant���,revoke���,commit���,rollback work 五���、五个基本的关系代数操作 关系代数是以关系为运算对象的一组高级运算的集合。由于关系定义为属性个数相同的元组的集合���,因此集合代数的操作就可以引入到关系代数中。五个关系代数操作分别是���:并���、差���、笛卡尔积���、投影和选择���,它们组成了关系代数完备的操作集。 并(Union)���:设关系R和关系S具有相同的元数n���,且相应的属性取自同一个域���,则关系R和关系S的并由属于R或属于S的元组组成���,其结果仍为n元的关系 差(Difference)���:设关系R和关系S具有相同的元数n���,且相应的属性取自同一个域���,则关系R和关系S的差由属于关系R而不属于关系S的元组组成���,其结果仍为n元的关系 笛卡尔积(Cartesian Product)���:设关系R和关系S的元数分别为r和s。定义R和S的笛卡尔积是一个(r+s)元的元组集合���,每个元组的前r个分量来自R的一个元组���,后s个分量来自S的一个元组 投影(Projection)���:对关系进行垂直分割���,消去某些列���,并重新安排列的顺序���,再删去重复元组 选择(Selection)���:根据某些条件对关系做水平分割���,即选择符合条件的元组 六���、完整性 数据完整性是指数据库中存储的数据是有意义的或正确的���,和现实世界相符。关系模型中三类完整性约束���: 实体完整性(Entity Integrity) 参照完整性(Referential Integrity) 用户定义的完整性(User-defined Integrity) 实体完整性和参照完整性是关系模型必须满足的完整性约束条件���,被称作是关系的两个不变性���,应该由关系系统自动支持。 实体完整性���:保证关系中的每个元组都是可识别的和唯一的���,关系数据库中所有的表都必须有主键���,而且表中不允许存在如下记录���:无主键值的记录���、主键值相同的记录。如学生表中���,每个学生的学号必须是存在且唯一的。 参照完整性���:对于永久关系的相关表���,在更新���、插入或删除记录时���,如果只改其一���,就会影响数据的完整性。如删除父表的某记录后���,子表的相应记录未删除���,致使这些记录称为孤立记录。 用户定义的完整性���:指对关系中每个属性的取值作一个限制(或称为约束)的具体定义。比如 […]
2020-08-27 发布在 行业资讯
在大数据���、云计算���、5G等新兴信息技术被广泛提及的今天���,经济发展势态越发开放���,但在经济利益的驱动下���,安全威胁也相伴而来。信息技术的应用扩展是一把双刃剑���,虽然促进了企业的发展���,也带来了一定的弊端���,其中勒索病毒就是近年来主流的数据安全威胁之一。勒索病毒���、数据灾难等安全问题频发���,同时在国家政策引导和行业标准不断规范的积极引导下���,数据安全问题已成为社会热议话题。 但与社会热点相对的���,中小企业由于其资源���、技术���、成本限制���,在数据安全保护方面���,往往不能做到足够的重视。面对频发的数据安全问题���,大多数中小企业由于灾备建设的不完善���,抗风险能力和后期维护能力都存在不足���,一旦灾难发生���,将会给企业带来不可挽回的损失���,不管是对公司的品牌形象还是经济能力���,都会有不同程度的打击���,严重的甚至会导致破产���,断送中小企业的未来发展。 当前的数据安全痛点主要可以概括为三个方面���,一是勒索事件频繁且难以防范���,二是企业缺乏灾难事件的应急响应能力���,三是数据合规要求提高���,数据泄露风险增加。 勒索病毒跟一般的计算机病毒不同���,它不会直接地破坏数据���,而是将数据进行加密锁定���,然后要求被勒索者支付赎金���,否则不予解密或者威胁将数据公开或者销毁。勒索病毒低门槛���、高收益���、高迭代的特点���,以及勒索金额的持续走高���,使得企业难以防范���,在遭遇病毒攻击后也难以承担损失。为了不影响业务中断带来的损失���,缺乏业务持续性建设的中小企业只能选择支付勒索金���,以快速恢复业务运行。 然而即使是后期处理���,也会产生业务中断导致的经济损失���,且不能彻底根治���,再次遭遇数据安全问题时���,还是无法应变���,容易造成恶性循环���,以致企业中断发展。 那么���,企业应该如何防范勒索软件攻击���,避免不必要的损失呢? 安全防护���,可以从两个角度考虑���,对内对外都做好防范。 首先���,对内需要加强企业工作人员的安全防护意识���,可定时安排网络安全知识培训和网络安全意识考评。企业内部做到人人都有网络安全意识���,掌握基本的安全防护技能���,例如及时给电脑打补丁���,不访问无关网站���,禁止访客接入公司内网���,做好密码管理。这些都是基础的防护手段���,却往往是最容易被人忽视的方面。如果抱有“反正不会轮到我”的侥幸心理���,不重视安全问题���,为了其他目的而牺牲安全���,是舍本逐末的表现���,将后患无穷。 另外���,企业可针对自身实际情况购买专业的安全产品或服务���,对企业网络进行全面加固���,根据勒索病毒行为特征进行检测���,检测技术主要通过分析勒索软件的文件系统的操作���、网络流量或加密算法等特征进行。然而当前的勒索病毒迭代速度非常快���,对常规的杀毒软件都具有免疫性���,这对常规依靠特征的安全防护产品是一个极大的挑战。 由此可见���,面对未知勒索病毒的突发猛攻���,传统病毒检测已捉襟见肘���,必要的安全投资和灾备建设不可或缺。尽管防御是至关重要的一步���,但企业必须为最坏的情况做准备。一旦病毒入侵���,不支付赎金���,唯一的选择就是及时的数据恢复。而英方持续数据保护软件 i2CDP ���,可以作为数据安全的最后一道防线���,在中勒索病毒之后可以将数据库一键恢复至中病毒之前的任意时间点���,实时保护数据���,快速定位恢复时间点���,极大降低了企业系统的恢复难度���、减少业务中断时间���,保障数据安全性和业务连续性。 面对以上痛点���,中小企业需及时重视数据安全问题���,及时落地安全战术���,才可在行业竞争中取得可持续性发展。中小企业由于各方面条件的限制���,不适于搭建一个事无巨细的数据安全保护框架���,而是适合采用“有的放矢”的安全策略���,将数据保护的重点放在数据恢复技术上���,通过合理合规的灾备建设���,对数据进行持续保护。不论是本地数据还是云端数据���,灾备建设是抵御攻击低成本策略���,是降低数据被破坏影响最优解。 综合看来���,中小企业数据安全困局解脱之路���,任重道远。尽管以勒索病毒为首的数据安全问题确实存在���,但通过适当的防御和灾备工作���,中小企业可以提高对事件的抵御能力���,最大程度地降低数据丢失���、财务损失和声誉受损的风险。在大数据技术不断发展的时代���,想要解决数据安全的问题���,就必须做好这方面的灾备建设���,有备无患���,为数据安全筑起最后一道防线。
2020-08-26 发布在 行业资讯
对于数据库的概念���,大家可能都比较熟悉���,但是对于数据仓库���,可能理解相对模糊���,两个概念很容易搞混。事实上���,数据库与数据仓库差异很大���,下面为大家介绍一下数据库和数据仓库的相关知识。 一���、数据管理发展历程 要清楚数据库与数据仓库���,首先我们需要了解数据管理的发展历程。 随着计算机技术的不断更新和迭代���,数据管理经历了人工管理���、文件系统���、数据库系统三个发展阶段。在数据库系统管理阶段的早期���,人们对数据的操作主要集中于增删改查等操作。数据库(Database���,简称DB)是一种逻辑概念���,用来存放数据的仓库���,通过数据库软件来实现。 但随着计算机的应用领域不断扩大���,新领域的诞生对数据库技术提出了更高要求。面对海量的数据���,人们希望能够高效利用其价值���,从而给企业带来收益。这时候���,传统的操作型数据库就无法满足这一需求���,因此便产生了数据仓库。数据仓库(Data Warehouse���,简称DW/DWH)是一个面向主题的���、集成的���、相对稳定的���、反映历史变化的数据集合���,用于支持管理决策和信息的全局共享。 数据库与数据仓库都是用来存放结构化数据的地方���,二者从逻辑上来看并无二异���,但二者在技术���、应用等层面均有较大差异���,数据仓库在概念上是数据库的一个升级���,通常为大数据量读取���,用于辅助企业进行决策。 二���、数据库与数据仓库的区别 1)两种数据处理模式���,OLTP 与 OLAP 由于对存放数据的数据特征���、性能要求���、应用范围等因素的不同���,当今的计算机系统中存在着两种不同的数据处理模式���:操作型数据处理和分析型数据处理���,又称���:联机事务处理OLTP(on-line transaction processing)���、联机分析处理OLAP(On-Line Analytical Processing)。我们讲数据库与数据仓库的区别���,实际就是讲OLTP 与 OLAP 的区别。 OLTP是传统的关系型数据库的主要应用���,主要面向一般工作人员和基层管理人员���,实现基本的���、日常的事务处理���,可进行数据库记录的增删改查。OLTP 系统强调数据库内存效率���,强调内存各种指标的命令率���,强调绑定变量���,强调并发操作。 OLAP是数据仓库系统的主要应用���,主要面向分析人员和中高级管理人员���,可进行复杂的分析操作���,侧重决策支持���,多应用于复杂的动态报表系统���,提供直观易懂的查询结果。OLAP 系统则强调数据分析���,强调SQL执行市场���,强调磁盘I/O���,强调分区等。 2)存储与应用 从数据存储的类型上来看���,数据库一般存储的是在线交易数据���,而数据仓库存储的一般是历史数据。 在设计上���,数据库是为捕获数据而设计的���,其范式设计会尽量避免冗余���,存储结构相对紧凑。 而数据仓库是为分析数据设计的���,表的结构会按照分析需求���、分析维度���、分析指标等进行设计���,因此会有意引入冗余���,存储结构相对松散。当企业想要进行数据分析时���,例如电商想要知道某一特定消费人群的消费偏好���,就需要提取用户喜好相关的数据标签���,如消费时间���、支付方式���、消费品类等���,这些都需要通过形成数据报表来进行分析���,从而辅助决策。 在读写优化方面���,数据库由于少冗余���,存储结构紧凑���,在读写上会有优化���,对于单个数据项的增删改查操作效率较高。 当然数据库效率较高的优势主要是在处理小数据量的情况下���,当面对海量数据时���,数据库在读取数据时需要先进行表之间的关联整合才能获取所需数据���,而数据仓库由于不需要建立表之间的关联关系���,在查询时效率就会较高���,数据仓库相当于是牺牲空间换时间。 所以面对大数据量时���,数据仓库为了优化读操作���,报表中会存在大量的冗余���,大多数情况下不会进行写操作。因为冗余和重复的行数太多���,如果想要在报表中修改一个小的字段���,可能会涉及到表中大量的行数据���,在效率和精确度上都难优化。 三���、总结 数据库主要面向业务���,用于事务处理���,比较流行的有���:MySQL, Oracle, SqlServer等;数据仓库���,主要面向决策���,用于数据分析���,比较流行的有���:AWS Redshift, Greenplum, Hive等。两者没有孰优孰劣的分别���,针对不同的应用场景���,均有其优势。 数据库和数据仓库分工不同���,数据库存放操作型数据���,用于操作型数据处理���,关注的事务处理的效率; 数据仓库存放分析型数据���,用于分析型数据处理���,关注的是分析和查询的效率;两者功能不同���、用途不同���,因此结构也会不同。
2020-03-03 发布在 行业资讯
关于英方 问���:门徒娱乐主要是做什么? 答���:上海门徒娱乐股份有限公司(简称“门徒娱乐”)是一家专注于数据复制的基础软件厂商���,致力于动态文件���、数据库日志复制���、云端数据复制技术的研发与推广。产品涉及操作系统���、中间件���、数据库等层面���,可以广泛地应用到灾备���、数据安全���、数据治理���、业务连续性管理等领域。秉承“让世界早有准备”的使命���,为用户的关键数据与核心业务提供全面保护及统一管理。 问���:英方目前做了哪些案例? 答���:英方目前在国内外的案例有很多���,基本上覆盖了全行业���,例如���:金融行业有海通���、人民银行等;政府有陕西省人民检察院���、河北省财政厅等;医疗行业有广州医科大学附属第一医院���、南京胸科医院���、华西医院等;运营商有中东ZAIN���、Meeza等;教育行业有辽宁大学���、湖南科技大学等;企业行业有苏美达���、建业集团���、融创文旅等。 问���:英方有什么两地三中心的实现方式吗? 答���:英方推出的i2UP统一数据管理平台包含数据保护的软件模块���,业务接管模块���、备份模块���、虚拟机保护模块���、Oracle数据库双活模块等���,英方独有的统一数据管理平台完全可以实现“软件定义两地三中心”解决方案。 问���:英方的产品通过了哪些认证? 答���:门徒娱乐已经获得的认证包括CMMI-DEV ML3���、中国国家强制性产品认证证书���、ISO9001���、ISO27001���、ISO14001���、ISCCC等���,公司继续保持对国内外各种行业认证的参与。 问���:目前企业内部已经做了数据的备份���,为什么还需要做容灾���,容灾备份区别在哪里? 答���:两者的目的有差别���:数据备份是为了“数据不丢”���,容灾是为了“业务不停”。数据备份是为了在故障情况下能够恢复数据;而容灾是为了业务中断时能够快速切换到备用系统上恢复运行。两者的手段也不相同���:数据备份是定时操作���,存在时间窗口;容灾是实时复制���,不需要时间窗口。如果企业无法容忍业务系统长时间停机���,除了数据备份还需要做应用容灾。 i2Availability 问���:英方的高可用如何实现业务接管? 答���:英方实现业务高可用的时候���,要求在异地运行与生产机环境一致的备机���,备机数据实时与生产机同步���,随时准备接管���,可以通过多种触发方式(如操作系统的进程���、内存���、磁盘���、自定义脚本等)来触发切换。 问���:英方的高可用产品和同类产品有什么区别? 答���: · 英方业务高可用对于底层硬件无依赖性���,与硬件解耦���,可以在多种平台上运行良好; · 英方高可用方案会将数据复制到灾备中心���,客户的数据更有保障; · 英方高可用产品在平台的支持上更全���,例如���:本地机房���、本地到云���、本地到异地���、云到云; · 英方高可用产品在功能上更丰富���,比如带宽控制���、压缩加密���、组切换等。 问���:英方这个产品有什么优势? 答���:有如下几点优势���: · 兼容各种异构云���,可以P2V���、V2V���、V2P���、P2P等。 · 兼容各种硬件厂商���,只关心业务的操作系统。 · 只要网络可达���,就可以实现业务高可用。 · 采用英方的字节级复制技术���,对生产系统和网络影响极小。 · 接管时间短���,一般应用的接管时间在秒级水平。 · 采用独有的DOT数据序列化传输技术能保证数据一致性。 问���:英方能不能实现本地到云���、云到云���、云到本地的高可用? 答���:可以实现。英方高可用产品是基于操作系统之上的技术���,与底层的IT架构无关。英方是目前华为官方指定云容灾产品提供商���,不但在国内一起合作了很多的灾备案例���,还将我们的产品带到了国外。例如���:沙特运营商ZAIN从利雅得到达曼的容灾项目。 问���:数据一致性如何保障? 答���:英方用数据序列化传输技术���,使同步到备端的数据完全按照与生产端相同的I/O序列写入���,保证一致性。英方字节级复制技术执行如下操作���: · 捕获并保持源服务器上I/O操作的顺序; · 将这些I/O操作传输到目标服务器; · 目标服务器接收这些I/O操作并按正确的顺序进行更正; · 目标服务器执行这些I/O操作以对磁盘做更新。 问���:英方高可用对网络的占用高不高? 答���:英方独有的字节复制DOT���,只实时同步变化的增量字节数据���,而且还支持数据压缩���,有效减少网络传输量���,因此对网络占用极小。 问���:英方高可用的RTO一般是多少? 答���:RTO与切换时间和具体应用的启动时间相关���,一般都在秒级。 问���:英方目前支持国产操作系统吗? 答���:我们目前支持了大部分国产操作系统���,还可以根据项目需要���,做定制化适配。 问���:我们已经有超融合(云���、虚拟化)���,为什么还要用英方的高可用? 答���:不管是超融合���、云���、还是各种虚拟化厂商���,他们所提供的高可用都只是在物理服务器故障时可以进行漂移���,但是我们更应该注意的是下面几点���: · 当故障发生在操作系统内部该怎么办?例如发生了操作系统文件损坏���、应用服务宕机等���,这些平台是无法进行处理的���,这些情况往往是发生得最多的。 · 如果是同一个虚拟化平台���,当整个平台出现故障怎么办?同构的云平台或者虚拟化平台或者超融合平台谁也不能保证不出问题���,一旦出问题所有的虚拟机全失效。 · 当有些虚拟化平台共享存储出现问题���,这种情况也会导致业务中断。 以上这些问题英方通过自己的高可用软件都有办法解决���,这也是我们存在的价值。 问���:英方支持异构云平台的接管吗? 答���:支持。英方高可用产品是基于操作系统之上的技术���,与底层的IT架构无关。 问���:英方这个产品对环境有什么要求? 答���: · 网络要求���:我们要求网络可达���,与距离无关���,可用带宽越大越好���,不是强制要求。 · 平台要求���:英方不管底层采用的是什么平台或主机���,只要保证两边的操作系统一致即可。 · 距离要求���:无距离要求���,只要网络可达。 · 应用要求���:业务系统不能是分布式文件系统。备端业务系统及操作系统的授权需客户自己解决。 问���:i2Availability与传统的双机双柜的区别? 答���:双机双柜一般是本地机房内的一种高可用解决方案���,利用服务器双机架构及存储虚拟化技术实现服务器端到存储端的全冗余架构。存在三点不足���: · 整体成本高 · 只适用于本地机房内���,不能实现异地高可用 · 管理复杂 问���:i2Availability是否支持硬件异构环境? 答���:支持。英方高可用产品是基于操作系统之上的技术���,与底层的硬件架构解耦。 问���:i2Availability做自动应用切换需要多久���,怎样防止脑裂? 答���:一般在秒级实现切换���,英方通过心跳机制和仲裁机制解决脑裂问题。 问���:控制机一般是什么配置���,服务器还是PC?控制机的可靠性如何保障?如果控制机出问题了���,是否会影响切换或仲裁? 答���:控制台没有特定要求���,虚拟机���、普通PC机都可以���,建议配置4核CPU���、内存4G���、硬盘20G。控制机有内置的备份机制���,故障时只需要在另一台服务器上重新安装软件���,导入控制机本地的备份数据即可。如果想进一步缩短控制机的切换时间���,建议控制机也可部署为高可用架构。 问���:英方i2Availability与i2CS的区别? 答���:i2CS是两台服务器采用共享存储的方式���,因此数据只有一份。另外���,两台服务器只能同一机房���,不能远距离;i2CS接管的时候需要重新挂载存储的操作���,接管时间更长。 问���:客户通过几年的建设���,已完成数据库容灾���,且具备存储级别的两地三中心���,还需要英方i2CDP和i2Availability吗? 答���:英方i2CDP持续数据保护具有数据回滚功能���,可以解决数据的逻辑错误;i2Availability可实现应用高可用���,不只是保障数据的一致���,因此这几种容灾方式不但不冲突���,而且可以互为补充。 问���:为什么使用i2Availability时需要业务人员指定待保护的文件和目录?能否实现自动对系统上所有文件的都保护? 答���:英方是基于文件系统的同步。一般也没有必要将所有的文件都同步���,很多数据都是不变的���,同步起来反而占用网络资源和系统资源。 问���:i2Availability中���,仲裁节点和心跳线同时故障���,但是我的主备服务器并没有故障如何判断?有什么解决方案? 答���:我们建议配置多心跳降低发生概率���,我们提供配置短信和邮件告警���,提醒系统管理员介入���,保证业务连续性。 问���:在部署了i2Availability时���,从备机切换到主机的方式和主机切换到备机的方式完全一样吗?耗时是否也完全一样? 答���:完全一样���,耗时也基本一样。 问���:同城容灾最大支持多远的距离?异地容灾要求网络带宽多大呢? 答���:英方容灾方案对距离没有限制���,对网络带宽的需求和数据变化量有关���,英方的复制技术只传输最精简的字节变化���,对带宽的要求非常宽松。同城容灾建议几十公里范围���,异地容灾我们有很多几百公里跨省的案例。 问���:i2Availability支持Oracle RAC吗? 答���:不支持。Oracle RAC可以利用英方i2Active提供支持做数据库双活。 问���:i2Availability可以对哪些应用或数据库做容灾高可用? 答���:i2Availability工作在操作系统层���,对应用透明���,支持绝大多数x86平台上的应用和数据库。 问���:对主机与备机的系统架构有没有要求? 答���:i2Availability要求适配主机操作系统���,兼容绝大多数x86系统���,对底层架构没有唯一的要求���,针对客户具体架构的适配性会做环境调研。 问���:i2Availability与同类产品有什么区别? 答���:相较于其他同类产品i2Availability更简洁成本更低���、部署对生产端无影响���,并且字节级复制传输的数据量更少。 问���:支持所有应用类型吗? 答���:i2Availability支持包括企业级数据库���、文件应用���、应用透明等���,但肯定也是要环境调研���,看是否有不适配的特例。 问���:i2Availability有没有应对脑裂的措施? 答���:有仲裁机制来防止脑裂���,通过独立部署第三方仲裁���,支持节点仲裁���、磁盘仲裁等。 问���:对于二层网络不通的情况���,比如云端���,如何支持虚拟VIP的漂移? 答���:可以借助第三方的工具技术来实现���,包括负载均衡���、DNS等就可以解决���,比如Nginx。 i2Active 问���:i2Active主要适用哪些场景? 答���:· 跨数据库版本在线迁移 · 数据实时复制转换 · 数据库远程或本地容灾 问���:i2Active在做构化数据同步时怎样保证数据一致? 答���:简单地说���,数据同步分为两个阶段���: · 全同步阶段���,英方采用自己独有的技术���,对每张表进行锁表再导出并记录SCN���,然后解锁���,如果表太大���,可以通过特定的算法将大表拆分。 · 增量同步阶段���,增量同步采用读redo和archive日志的方式���,其实在全同步的时候就开始在进行���,从上面记录的SCN开始���,通过redo日志中记录顺序在备端进行复现操作���,从而保证一致性。 问���:什么是归档和非归档模式? 通常这两种方式���,在数据库里是对应什么场景使用? 答���:两种模式介绍如下���: · 归档模式���:在该模式下���,数据库会将访问过的redo日志文件进行转存保护���,会占用一定的存储空间。企业生产数据库一般都是打开归档模式的。 · 非归档模式���:在该模式下���,数据库不会将redo日志文件进行归档。不需要做RMAN还原。开发和测试环境中一般都采用该模式。 问���:如果发现数据在源端和目标端不一致���,建议如何做? 答���:英方平台可以通过web界面进行比对后进行必要的修复。 问���:如何通俗地讲解i2Active? 答���:i2Active是数据库同步软件���,可以实现数据库双活���、读写分离���、容灾接管���、数据迁移等功能。 问���:i2Active是否可以实现备端可读可写? 答���:2Active的备端数据库是可读的���,如果不是用同一个用户���,备端数据库也是可写的。 问���:英方目前支持的数据库版本? 答���:目前我们支持10G���、11G���、12C(PDB���、CDB)���、2020年会支持18C���、 19C和20C版本。 问���:目前i2Active与同类产品比较���,优势在哪里? 答���:英方i2Active在传输延迟一般在1秒以下���,支持各类簇表和XML���,且具有在线数据比对及修复功能;同时���,英方i2Active配置简单���、界面友好���,不需要专业的DBA就可以维护;另外英方可以结合自身的优势���,例如应用高可用和CDP等���,提供整体的解决方案。 问���:i2Active和OGG有什么区别? […]
2019-12-11 发布在 行业资讯
随着等保2.0时代的正式开启���,数据备份与灾难恢复正式纳入网络安全等级保护。优秀的数据备份是业务连续性管理的基础���,备份已经成为企业数字化转型之路上必须要考虑的问题。企业如何了解自己的备份���,如何保障备份可用以及如何选择备份方案���,都可以通过一下几个纬度进行考量���: 1.备份的目的 对于备份的目的不同���,所需要的备份方式就不同。像仅仅是用于存档的备份���,只需要保障有个足够的空间能够长期的存放数据。如果是希望通过备份实现系统灾后恢复���,那对备份就会有更高的要求。备份哪些数据���、备份的时间间隔如何���,恢复时间和数据程度等都与数据备份的目的息息相关。 2.预期的RPO 和 RTO RPO 和 RTO这两个是选择备份方案的关键指标。 RTO(Recovery Time Objective,RTO)恢复时间目标���,该参数定义了最大可容忍时限���,必须在此时限内恢复数据。如果说系统需要在灾难发生的12个小时内恢复���,那么RTO数值就是12小时。RTO是反映系统业务恢复的及时性指标���,表示业务从中断到恢复正常所需的时间���,RTO数值越小���,代表容灾系统的数据恢复能力越强。RTO=0就意味着在任何情况下都不允许目标业务有任何运营停顿。 RPO(Recovery Point Object)恢复点目标���,指一个过去的时间点���,当灾难或紧急事件发生时���,数据可以恢复到的时间点���,是业务系统所能容忍的数据丢失量。例如每天00���:00进行数据备份���,那么如果今天发生了宕机事件���,数据可以恢复到的时间点(RPO)就是今天的00���:00���,如果凌晨3点发生灾难或宕机事件���,损失的数据就是三个小时���,如果23���:59发生灾难���,那么损失的数据就是约24小时���,所以该用户的RPO就是24小时���,即用户最大的数据损失量是24小时。所以RPO指的是用户允许损失的最大数据量。这和数据备份的频率有关���,为了改进RPO���,必然要增加数据备份的频率才行。RPO指标主要反映了业务连续性管理体系下备用数据的有效性���,即RPO取值越小���,表示系统对数据完整性的保证能力越强。 3.采用何种备份方式? 全量备份���、增量备份���、差异备份���,到底那种备份方式更适合企业?是否有必要对所有业务数据进行实时备份?这些都取决于你的RPO 和 RTO以及你的业务数据的重要程度等。像银行的大部分关键业务是不能容忍任何数据丢失和长时间的业务中断的���,那么这个时候就需要选择持续数据保护以及高可用保护���,对数据进行实时备份并且实现灾后业务的即时切换。 4.备份数据安全么? 根据标准的备份3-2-1规则(三个副本���,在两种介质上���,其中一个副本异地存放)���,为了确保灾后备份数据的安全���,备份数据的其中一个副本不能和主站点放置在同一位置。在满足基本规则之外���,备份数据的过程和存储时都需要进行加密保护。 5.备份如何实现灾后恢复? 在灾难发生之后���,如何有效实现数据的即时恢复���,恢复数据是否和灾难发生之前保持一致?所以���,可以在真正需要数据恢复之前���,通过不定期的数据恢复测试操作���,确保数据恢复的功能性和一致性���,以及运维人员对操作的熟练���,以免真正需要时发生各种没有预料到的问题。 6.一旦启用备份���,请总结���! 我们总是希望备份永远不要用上���,但是一旦备份启用���,我们不仅仅要庆幸提前做了备份���,还要对整个事件进行追溯。是什么造成了导致了备份的启用���,备份的过程是否流畅���,有什么影响到这次备份恢复的实施?等等���,从而在下次灾难发生时���,能够更完善���、高效的实施备份恢复。
2017-06-21 发布在 行业资讯
开通即遭黑客攻击瘫痪���,政府类网站要加强容灾保护
災害対応製品です
バックアップ製品
ビッグデータ製品
クラウドデータ管理です
統合データ管理プラットフォーム
沪公网安备 31010102007307号
