综合今年国内已经发生的事件来看，勒索病毒主要有如下的发展趋势：

针对企业的攻击愈发精准频繁，手段突破下限

随着企业上云，云上企业数据安全已经成为未来网络安全行业最重要的关注方向，今年针对企业的勒索病毒攻击比例增加，且恶劣程度加重。勒索病毒运营团队把更多的目光转向针对云服务器提供商或运营商，对云上的数据进行加密勒索，攻击者逐渐采用复杂的针对性交付技术和机制，发起针对性极强的大型狩猎活动。

勒索手段从单纯的赎金换密钥，升级到不给赎金就公开机密数据。已知主流的几款勒索病毒都已开始通过公布企业数据逼迫企业支付赎金，同时各种新型的窃密木马会随着勒索病毒一起下发，窃取企业数据。对于大型企业而言，数据泄露带来的不止有经济上的损失，还会严重影响企业形象，使自身失去公众信任。勒索团队通过“勒索+窃取”两种方式对企业的重要数据进行攻击，采用这种运营方式来强迫企业交付天价解密赎金。

国内外勒索团队合作，勒索形成产业化

由于勒索病毒开发门槛低且收益巨大，导致了勒索及服务RaaS产业的诞生。各种新型勒索病毒层出不穷，更多成熟或新的黑客组织加入其中，开启“联手”合作。从已经发生的勒索事件来看，有些案例中攻击者为避免单一病毒加密失败，会与多个勒索病毒家族合作。国外一些主流的勒索病毒运营团队19年年底就开始在国内寻找勒索病毒分销运营商，通过暗网与国外运营商进行合作，进行勒索病毒的分发传播，谋取暴利。

更多的勒索病毒开始攻陷国内市场。例如增加中文版本的勒索信件，勒索加密扩展后缀使用具有国内风格的命名方式等。由此可见，国内依然为勒索团伙关注最为密切的市场之一。

技术不断升级迭代，平台多元化，场景多样化

经过长期的演变，勒索病毒技术上不断进化，勒索的平台开始多元化，勒索场景多样化。攻击者在加密流程的细节上进行优化。从早期的单线程文件加密，升级到针对每个磁盘分区进行多线程加密；从单一的x86可执行病毒版本到增加x64可执行版本；利用高危漏洞进行内核提权，或使用压缩打包的方式进行提权来加密更多文件等等。

目前勒索病毒常见于Windows系统，大部分Linux平台勒索病毒大多数使用GO语言进行开发，考虑到Linux以及MAC OS系统的属性，不排除后续蔓延到其他系统的可能。勒索场景从最简单粗暴的垃圾邮件，到利用漏洞传播、水坑攻击乃至软件供应链传播，攻击方式的多样化也进一步证明了勒索产业的日渐强大。

防范于未然应当是每个企事业单位管理者需要重点关注的事情，但面对攻击的多样化，传统的杀毒软件已经疲于应付，急需新的解决方案来对抗。

从当前勒索病毒事件的发生趋势来看，网络层面的病毒防护难以做到万全，“道高一尺魔高一丈”，目前还没有能够完全做到防御勒索病毒的网络安全软件，企业所能做的就是守住数据安全的“最后一道防线”，即做好灾备建设。

当勒索事件发生时，通过备份保留第二份数据资产，及时恢复，保证数据不丢业务不停，让攻击者无计可施。如果说网络安全是从外而内进行防护，那数据安全，则是从内而外进行保护。

英方的数据备份软件 i2CDP 就是这样一款守护数据安全的软件。i2CDP将变化的数据实时复制到灾备服务器的同时，把数据的变化以日志方式记录下来。在系统故障时根据数据变化日志，快速定位需要恢复的时间点，将数据一键恢复到异常点之前，保证数据的安全性和业务连续性。

产品操作简便，有丰富灵活的保护策略，独立于软硬件环境，可以实现跨平台的字节级复制和高效传输，且英方的防病毒勒索软件核心技术均由英方研发团队自主研发，满足国产化趋势。

The post 2020年勒索病毒发展趋势 first appeared on データ管理・災害回復のパイオニア | インフォメーション2.

对于IT系统来说，如何通过灾备保证数据安全和业务连续性成为各行业IT人关注的问题，而双活数据中心凭借其独特的优越性能，成为了近年来针对大型数据系统的热门解决方案。

双活容灾究竟有什么过人之处？下面让小编带大家来一探究竟。

首先，什么是“双活容灾”？

容灾中心的运营模式主要有两种，分别是主备和双活两种形式。

早期的容灾方案采用的是主–备模式的数据中心，主备模式即生产中心正常对外提供服务时，同步将数据单项复制到备端数据中心，且备端不对外提供服务。一旦生产中心故障，备端生产中心接管服务。这种模式资源投入较低且技术实施和后期维护相对简单，但是灾后业务恢复速度慢。

而且，由于灾难发生概率低，备端中心大多数情况下处于闲置状态，利用率低，存在资源浪费的情况。且在实际运作时，存在诸如心跳线中断、服务器响应不及时等问题，容易导致生产中心错误切换，无法保障业务连续性。

面对传统主备模式存在恢复慢、资源浪费、误切换等的弊端，双活数据中心的模式出现了。双活模式下的备端服务器数据库是在线的，处于可读可查询的状态。主备数据中心互为备份，两个数据中心分别对外提供服务，且彼此之间保持双向复制。一端故障，另一端立即接管其业务，保障业务的连续性。

相较于主备模式，这种方式很好地解决了恢复慢、资源利用率低、有误切换等潜在风险地问题，其业务恢复速度更快，更加灵活。但双活容灾模式整体资源投入更高，实施及运维难度更复杂，且存在业务冲突风险。

简单了解了双活容灾的设计原理之后，从容灾安全级别角度来看，双活容灾还是一种优于数据级的应用级容灾，具备比数据级灾备更高级别的业务恢复能力。

数据级容灾的关注点在于数据，即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。一般是通过建立一个异地的数据系统，对本地关键应用数据做一个可用备份。在本地数据出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。

应用级灾备是在数据级灾备的基础上把应用处理能力再复制一份，也就是在异地灾备中心再构建一套支撑系统。该支撑系统包括数据备份系统、备用数据处理系统、备用网络系统等部分。应用级灾备强调应用的具体功能接管，提供比数据级灾备更高级别的业务恢复能力。

在生产中心发生故障的情况下，能够在灾备中心接管应用，从而尽量减少系统停机时间，提高业务连续性。

门徒娱乐的数据库同步产品 i2Active 就是标准的双活软件，可以实现异地数据库语言级的数据实时复制和同步。在数据库高并发事务场景下实现数据库全量同步、增量同步，通过同步校 验确保数据库源端和目标端的事务级最终一致性 ; 同时提供备库接管和增量回切等高级功能，帮助用户在复杂的应用环境下完 成数据库的容灾备份、异构数据迁移、数据分发、构建数据仓库等数据整合工作。

The post 双活容灾知多少 first appeared on データ管理・災害回復のパイオニア | インフォメーション2.

目录：

一、基本概念

二、数据库分类

三、数据库模型

四、数据库语言四大类

五、五个基本的关系代数操作

六、完整性

七、常用关系型数据库

八、国产化数据库

一、基本概念

首先，我们先来辨析一下几个关于数据库的基本概念，什么是 DB ？什么是 DBMS ？他们之间的联系和区别是什么？

1. Data：数据，是数据库中存储的基本对象，是描述事物的符号记录。

2. DB：数据库，是长期储存在计算机内、有组织的、可共享的大量数据的集合。

3. DBMS：数据库管理系统，是位于用户与操作系统之间的一层数据管理软件，用于科学地组织、存储和管理数据、高效地获取和维护数据。

4. DBS：数据库系统，指在计算机系统中引入数据库后的系统，一般由数据库、数据库管理系统、应用系统、数据库管理员（DBA）构成。

5.实体和属性：客观存在并可相互区别的事物称为实体。实体所具有的某一特性称为属性。

6.E-R图：即实体–关系图，用于描述现实世界的事物及其相互关系，是数据库概念模型设计的主要工具。

7.关系模式：从用户观点看，关系模式是由一组关系组成，每个关系的数据结构是一张规范化的二维表。

数据库是通过DBMS创建和操纵的容器。数据库可以是保存在硬设备上的文件，也可以不是。用户并不直接访问数据库，而是使用DBMS，DBMS为人们提供方便、高效的环境来存储和检索数据的方法。

二、数据库分类

早期比较流行的数据库模型有三种，分别为层次式数据库、网络式数据库和关系型数据库。在当今的互联网中，最常用的数据库主要是两种，即关系型数据库和非关系型数据库。

1.关系型数据库

关系数据库是创建在关系模型基础上的数据库，借助于集合代数等数学概念和方法来处理数据库中的数据，现实世界中的各种实体以及实体之间的各种联系均用关系模型来表示，它是数据存储的传统标准，标准数据查询语言sql就是一种关系数据库的语言，这种语言执行对关系数据库中数据的检索和操作。

2.非关系型数据库

非关系型数据库主要是基于“非关系模型”的数据库（由于关系型太大，所以一般用“非关系型”来表示其他类型的数据库）。非关系型数据库严格上不是一种数据库，应该是一种数据结构化存储方法的集合，可以是文档或者键值对等。优点是格式灵活，可存储文档、图片等形式的数据，且速度快、扩展性高、成本低。

三、数据库模型

数据库模型是用来抽象、表示和处理现实世界中的数据和信息的工具，是对现实世界的模拟，是数据库系统的核心和基础；其组成元素有数据结构、数据操作和完整性约束。

数据库模型是一个描述数据、数据联系、数据语义以及一致性约束的概念工具的集合，提供了一种描述物理层、逻辑层和视图层数据库设计的方式。

1. 数据库模型

数据库模型的表现形式分为三种，分别是概念模型、逻辑模型和物理模型。

概念模型：也称信息模型，是按用户的观点来对数据和信息建模，主要用于数据库设计。

逻辑模型：是按计算机系统的观点对数据建模，用于DBMS实现。

物理模型：是对数据最底层的抽象，描述数据在系统内部的表示方式和存取方法，在磁盘或磁带上的存储方式和存取方法，是面向计算机系统的。

2.数据库架构（数据库抽象）

模型的结构部分规定了数据如何被描述（例如树、表等），它描述了在数据库中结构化和操纵数据的方法。数据库的抽象层次有三层，从下至上分别是物理层、逻辑层和视图层。

物理层：记录被描述为存储块，编译器为程序员屏蔽了此状态。

逻辑层：用定义类型、定义记录类型的相互关系进行描述每个记录。

视图层：屏蔽了数据类型细节的一组应用程序，提供了防止用户访问数据库的某些部分的安全性机制。

这种架构保证了物理模式隐藏在逻辑模式下，且通常可以在应用程序丝毫不受影响的情况下被更改。

四、四大数据库语言

SQL语言，是结构化查询语言(Structured Query Language)的简称。SQL语言是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。

SQL语言共分为四大类：数据查询语言DQL，数据定义语言DDL，数据操纵语言DML，数据控制语言DCL。

1.DQL（Data Query Language）：数据库查询语言

数据表记录的查询。

select

2.DDL（Data Definition Language）：数据库定义语言

定义关系模式、删除关系、修改关系模式。

如：create，drop，alter，truncate

3.DML（Data Manipulation Language）：数据库操纵语言

在数据库表中更新，增加和删除记录

如：update，insert，delete

4.DCL（Data Control Language）：数据库控制语言

用来授权或回收访问数据库的某种特权，并控制数据库操纵事务发生的时间及效果。

如：grant，revoke，commit，rollback work

五、五个基本的关系代数操作

关系代数是以关系为运算对象的一组高级运算的集合。由于关系定义为属性个数相同的元组的集合，因此集合代数的操作就可以引入到关系代数中。五个关系代数操作分别是：并、差、笛卡尔积、投影和选择，它们组成了关系代数完备的操作集。

并（Union）：设关系R和关系S具有相同的元数n，且相应的属性取自同一个域，则关系R和关系S的并由属于R或属于S的元组组成，其结果仍为n元的关系

差（Difference）：设关系R和关系S具有相同的元数n，且相应的属性取自同一个域，则关系R和关系S的差由属于关系R而不属于关系S的元组组成，其结果仍为n元的关系

笛卡尔积（Cartesian Product）：设关系R和关系S的元数分别为r和s。定义R和S的笛卡尔积是一个(r+s)元的元组集合，每个元组的前r个分量来自R的一个元组，后s个分量来自S的一个元组

投影（Projection）：对关系进行垂直分割，消去某些列，并重新安排列的顺序，再删去重复元组

选择（Selection）：根据某些条件对关系做水平分割，即选择符合条件的元组

六、完整性

数据完整性是指数据库中存储的数据是有意义的或正确的，和现实世界相符。关系模型中三类完整性约束：

实体完整性（Entity Integrity）

参照完整性（Referential Integrity）

用户定义的完整性（User-defined Integrity）

实体完整性和参照完整性是关系模型必须满足的完整性约束条件，被称作是关系的两个不变性，应该由关系系统自动支持。

实体完整性：保证关系中的每个元组都是可识别的和唯一的，关系数据库中所有的表都必须有主键，而且表中不允许存在如下记录：无主键值的记录、主键值相同的记录。如学生表中，每个学生的学号必须是存在且唯一的。

参照完整性：对于永久关系的相关表，在更新、插入或删除记录时，如果只改其一，就会影响数据的完整性。如删除父表的某记录后，子表的相应记录未删除，致使这些记录称为孤立记录。

用户定义的完整性：指对关系中每个属性的取值作一个限制(或称为约束)的具体定义。比如 性别属性只能取”男“或”女“ ，年龄的取值范围，可以是 0-100 的整数。

七、常用关系型数据库

目前，商品化的数据库管理系统以关系型数据库为主导产品，技术比较成熟。常见的关系型数据库有MySQL 、SQL Server、Oracle、Sybase、DB2等。这些产品都支持多平台，如 UNIX、VMS、Windows，但支持的程度不一样。下面为大家总结各常用关系型数据库的特点

1.MySQL

开源且跨平台，由瑞典MySQLAB公司开发，目前属于Oracle旗下公司。适合个人或中小型企业，分为社区版和商业版，搭配PHP,Linux和Apache可组成良好的开发环境。优点是开源免费、体积小、速度快、总体拥有成本低，且可适应多线程、多用户和健壮的SQL数据库服务器。MySQL服务器支持关键任务、重负载生产系统的使用，也可以将它嵌入到一个大配置(mass- deployed)的软件中去。

2.SQL Server

不跨平台，不开源，由Microsoft公司开发，适合大中型企业和单位的数据库管理系统，广泛用于电子商务、银行、保险、电力等与数据库有关的行业。一般用于Web上存储数据，有对XML和Internet标准的丰富支持。优点是功能全面、效率高，使用方便可伸缩性好与相关软件集成程度高，界面友好，易学易用。

3.Oracle

跨平台不开源，由甲骨文公司开发，主要是针对大型企业，是世界上使用最广泛的关系数据系统之一。在数据库领域一直处于领先地位，率先推出了分布式数据库、客户/服务器结构等概念。优点是兼容性好、系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境，提供高效率、可靠性好的适应高吞吐量的数据库解决方案。

4.Sybase

跨平台不开源，由美国Sybase公司开发，是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。提供了套应用程序编程接口和库，可以与非Sybase数据源及服务器集成，允许在多个数据库之间复制数据，适于创建多层应用。该数据库是一个真正开放的、高性能的数据库，支持优化查询，具有较好的数据安全性。

5.DB2

跨平台不开源，由美国IBM公司开发，支持多媒体、web关系数据库管理系统，可以灵活服务于中小型电子商务解决方案，能在所有主流平台上运行（包括Windows），最适于海量数据，DB2在企业级的应用最为广泛。数据库基于UNIX的系统和个人计算机操作系统，支持标准的SQL语言，具有与异构数据库相连的GATEWAY。优点是速度快、可靠性好，具有较好的可伸缩性，但只有硬件平台选择了IBM的AS/400，才能选择使用DB2数据库管理系统。

八、国产化数据库

前一章提到的关系型数据库都是MySQL、SQL Server、Oracle等一些国外的数据库，在越来越追求信息系统自主可控的今天，国产化产品线的需求日益高涨。国产数据库经过十余年的发展，在产品、技术方面也有了较大飞跃，下面为大家简要介绍一下国内发展势态突出的四家数据库软件企业。

1.人大金仓

人大金仓是中国电子科技集团公司<CETC）成员单位，成立于1999年，是中国自主研发数据库产品和数据管理解决方案的领军企业，先后获得CETC旗下普华基础软件股份有限公司和太极计算机股份有限公司的战略注资，被纳入CETC整体发展战略。在增资扩股后，人大金仓的资产规模跃居国产数据库企业之首。

2.达梦

武汉达梦成立于2000年11月，其前身是华中科技大学数据库与多媒体研究所，总部位于武汉，在北京、广州、海南成立了分公司，在上海成立了子公司，在安徽等省市设有办事处。2008年，中国软件与技术服务股份有限公司注资达梦数据库，成为公司第一大股东。达梦数据库是通过国家安全三级认证(2001年）、通过10TB数据库容量测试<2005年）的数据库产品，现已通过100TB数据库容量测试，通过中国人民解放军军B级认证的数据库产品。

3.南大通用

南大通用成立于2004年5月，是南开大学下属的天津南开创元信息技术有限公司之控股子公司，注册资本2000万元，总资产达1.2亿元。南大通用以数据处理与数据安全技术为核心竞争力，依据企业自我开发和引进先进技术相结合的方针，不断开发科技含量高、附加值较大、市场急需的具有自主品牌的软件产品，为我国电子政务、电子商务、信息安全等领域提供基础产品支撑和专业服务。

4.神舟通用

神舟通用是由北京神舟航天软件技术有限公司、天津南大通用数据技术有限公司、东软集团股份有限公司、浙大网新科技股份有限公司四家公司共同投资组建的国家高新技术软件公司，注册资金6000万元。现有员工300余人，其中博士8名，硕士100余名，具有5年以上数据库产品研发经验的中高级技术人员达70余人。神舟通用公司拥有北京研发中心、天津研发中心、杭州研发中心三家产品研发基地，并在沈阳、济南、西安、上海、武汉、深圳等地设立了本地化的营销和服务中心，并与浙江大学、北航、北京大学、中科院软件所等高校和科研院所开展了深度合作。神舟通用是国家“核高基”重大科技项目之数据库产品的核心研制单位，通过了国家软件企业认证资格、高新技术企业认证、ISO9001认证、涉及国家秘密的计算机信息系统集成资质认证。

The post 数据库基础知识大全 first appeared on データ管理・災害回復のパイオニア | インフォメーション2.

但与社会热点相对的，中小企业由于其资源、技术、成本限制，在数据安全保护方面，往往不能做到足够的重视。面对频发的数据安全问题，大多数中小企业由于灾备建设的不完善，抗风险能力和后期维护能力都存在不足，一旦灾难发生，将会给企业带来不可挽回的损失，不管是对公司的品牌形象还是经济能力，都会有不同程度的打击，严重的甚至会导致破产，断送中小企业的未来发展。

当前的数据安全痛点主要可以概括为三个方面，一是勒索事件频繁且难以防范，二是企业缺乏灾难事件的应急响应能力，三是数据合规要求提高，数据泄露风险增加。

勒索病毒跟一般的计算机病毒不同，它不会直接地破坏数据，而是将数据进行加密锁定，然后要求被勒索者支付赎金，否则不予解密或者威胁将数据公开或者销毁。勒索病毒低门槛、高收益、高迭代的特点，以及勒索金额的持续走高，使得企业难以防范，在遭遇病毒攻击后也难以承担损失。为了不影响业务中断带来的损失，缺乏业务持续性建设的中小企业只能选择支付勒索金，以快速恢复业务运行。

然而即使是后期处理，也会产生业务中断导致的经济损失，且不能彻底根治，再次遭遇数据安全问题时，还是无法应变，容易造成恶性循环，以致企业中断发展。

那么，企业应该如何防范勒索软件攻击，避免不必要的损失呢？

安全防护，可以从两个角度考虑，对内对外都做好防范。

首先，对内需要加强企业工作人员的安全防护意识，可定时安排网络安全知识培训和网络安全意识考评。企业内部做到人人都有网络安全意识，掌握基本的安全防护技能，例如及时给电脑打补丁，不访问无关网站，禁止访客接入公司内网，做好密码管理。这些都是基础的防护手段，却往往是最容易被人忽视的方面。如果抱有“反正不会轮到我”的侥幸心理，不重视安全问题，为了其他目的而牺牲安全，是舍本逐末的表现，将后患无穷。

另外，企业可针对自身实际情况购买专业的安全产品或服务，对企业网络进行全面加固，根据勒索病毒行为特征进行检测，检测技术主要通过分析勒索软件的文件系统的操作、网络流量或加密算法等特征进行。然而当前的勒索病毒迭代速度非常快，对常规的杀毒软件都具有免疫性，这对常规依靠特征的安全防护产品是一个极大的挑战。

由此可见，面对未知勒索病毒的突发猛攻，传统病毒检测已捉襟见肘，必要的安全投资和灾备建设不可或缺。尽管防御是至关重要的一步，但企业必须为最坏的情况做准备。一旦病毒入侵，不支付赎金，唯一的选择就是及时的数据恢复。而英方持续数据保护软件 i2CDP ，可以作为数据安全的最后一道防线，在中勒索病毒之后可以将数据库一键恢复至中病毒之前的任意时间点，实时保护数据，快速定位恢复时间点，极大降低了企业系统的恢复难度、减少业务中断时间，保障数据安全性和业务连续性。

面对以上痛点，中小企业需及时重视数据安全问题，及时落地安全战术，才可在行业竞争中取得可持续性发展。中小企业由于各方面条件的限制，不适于搭建一个事无巨细的数据安全保护框架，而是适合采用“有的放矢”的安全策略，将数据保护的重点放在数据恢复技术上，通过合理合规的灾备建设，对数据进行持续保护。不论是本地数据还是云端数据，灾备建设是抵御攻击低成本策略，是降低数据被破坏影响最优解。

综合看来，中小企业数据安全困局解脱之路，任重道远。尽管以勒索病毒为首的数据安全问题确实存在，但通过适当的防御和灾备工作，中小企业可以提高对事件的抵御能力，最大程度地降低数据丢失、财务损失和声誉受损的风险。在大数据技术不断发展的时代，想要解决数据安全的问题，就必须做好这方面的灾备建设，有备无患，为数据安全筑起最后一道防线。

The post 中小企业数据安全困局：风险频发，资源受限 first appeared on データ管理・災害回復のパイオニア | インフォメーション2.

一、数据管理发展历程

要清楚数据库与数据仓库，首先我们需要了解数据管理的发展历程。

随着计算机技术的不断更新和迭代，数据管理经历了人工管理、文件系统、数据库系统三个发展阶段。在数据库系统管理阶段的早期，人们对数据的操作主要集中于增删改查等操作。数据库（Database，简称DB）是一种逻辑概念，用来存放数据的仓库，通过数据库软件来实现。

但随着计算机的应用领域不断扩大，新领域的诞生对数据库技术提出了更高要求。面对海量的数据，人们希望能够高效利用其价值，从而给企业带来收益。这时候，传统的操作型数据库就无法满足这一需求，因此便产生了数据仓库。数据仓库（Data Warehouse，简称DW/DWH）是一个面向主题的、集成的、相对稳定的、反映历史变化的数据集合，用于支持管理决策和信息的全局共享。

数据库与数据仓库都是用来存放结构化数据的地方，二者从逻辑上来看并无二异，但二者在技术、应用等层面均有较大差异，数据仓库在概念上是数据库的一个升级，通常为大数据量读取，用于辅助企业进行决策。

二、数据库与数据仓库的区别

1）两种数据处理模式，OLTP 与 OLAP

由于对存放数据的数据特征、性能要求、应用范围等因素的不同，当今的计算机系统中存在着两种不同的数据处理模式：操作型数据处理和分析型数据处理，又称：联机事务处理OLTP（on-line transaction processing）、联机分析处理OLAP（On-Line Analytical Processing）。我们讲数据库与数据仓库的区别，实际就是讲OLTP 与 OLAP 的区别。

OLTP是传统的关系型数据库的主要应用，主要面向一般工作人员和基层管理人员，实现基本的、日常的事务处理，可进行数据库记录的增删改查。OLTP 系统强调数据库内存效率，强调内存各种指标的命令率，强调绑定变量，强调并发操作。

OLAP是数据仓库系统的主要应用，主要面向分析人员和中高级管理人员，可进行复杂的分析操作，侧重决策支持，多应用于复杂的动态报表系统，提供直观易懂的查询结果。OLAP 系统则强调数据分析，强调SQL执行市场，强调磁盘I/O，强调分区等。

2）存储与应用

从数据存储的类型上来看，数据库一般存储的是在线交易数据，而数据仓库存储的一般是历史数据。

在设计上，数据库是为捕获数据而设计的，其范式设计会尽量避免冗余，存储结构相对紧凑。

而数据仓库是为分析数据设计的，表的结构会按照分析需求、分析维度、分析指标等进行设计，因此会有意引入冗余，存储结构相对松散。当企业想要进行数据分析时，例如电商想要知道某一特定消费人群的消费偏好，就需要提取用户喜好相关的数据标签，如消费时间、支付方式、消费品类等，这些都需要通过形成数据报表来进行分析，从而辅助决策。

在读写优化方面，数据库由于少冗余，存储结构紧凑，在读写上会有优化，对于单个数据项的增删改查操作效率较高。

当然数据库效率较高的优势主要是在处理小数据量的情况下，当面对海量数据时，数据库在读取数据时需要先进行表之间的关联整合才能获取所需数据，而数据仓库由于不需要建立表之间的关联关系，在查询时效率就会较高，数据仓库相当于是牺牲空间换时间。

所以面对大数据量时，数据仓库为了优化读操作，报表中会存在大量的冗余，大多数情况下不会进行写操作。因为冗余和重复的行数太多，如果想要在报表中修改一个小的字段，可能会涉及到表中大量的行数据，在效率和精确度上都难优化。

三、总结

数据库主要面向业务，用于事务处理，比较流行的有：MySQL, Oracle, SqlServer等；数据仓库，主要面向决策，用于数据分析，比较流行的有：AWS Redshift, Greenplum, Hive等。两者没有孰优孰劣的分别，针对不同的应用场景，均有其优势。

数据库和数据仓库分工不同，数据库存放操作型数据，用于操作型数据处理，关注的事务处理的效率；

数据仓库存放分析型数据，用于分析型数据处理，关注的是分析和查询的效率；两者功能不同、用途不同，因此结构也会不同。

The post 浅析数据库与数据仓库 first appeared on データ管理・災害回復のパイオニア | インフォメーション2.

关于英方

问：门徒娱乐主要是做什么？

答：上海门徒娱乐股份有限公司（简称“门徒娱乐”）是一家专注于数据复制的基础软件厂商，致力于动态文件、数据库日志复制、云端数据复制技术的研发与推广。产品涉及操作系统、中间件、数据库等层面，可以广泛地应用到灾备、数据安全、数据治理、业务连续性管理等领域。秉承“让世界早有准备”的使命，为用户的关键数据与核心业务提供全面保护及统一管理。

问：英方目前做了哪些案例？

答：英方目前在国内外的案例有很多，基本上覆盖了全行业，例如：金融行业有海通、人民银行等；政府有陕西省人民检察院、河北省财政厅等；医疗行业有广州医科大学附属第一医院、南京胸科医院、华西医院等；运营商有中东ZAIN、Meeza等；教育行业有辽宁大学、湖南科技大学等；企业行业有苏美达、建业集团、融创文旅等。

问：英方有什么两地三中心的实现方式吗？

答：英方推出的i2UP统一数据管理平台包含数据保护的软件模块，业务接管模块、备份模块、虚拟机保护模块、Oracle数据库双活模块等，英方独有的统一数据管理平台完全可以实现“软件定义两地三中心”解决方案。

问：英方的产品通过了哪些认证？

答：门徒娱乐已经获得的认证包括CMMI-DEV ML3、中国国家强制性产品认证证书、ISO9001、ISO27001、ISO14001、ISCCC等，公司继续保持对国内外各种行业认证的参与。

问：目前企业内部已经做了数据的备份，为什么还需要做容灾，容灾备份区别在哪里？

答：两者的目的有差别：数据备份是为了“数据不丢”，容灾是为了“业务不停”。数据备份是为了在故障情况下能够恢复数据；而容灾是为了业务中断时能够快速切换到备用系统上恢复运行。两者的手段也不相同：数据备份是定时操作，存在时间窗口；容灾是实时复制，不需要时间窗口。如果企业无法容忍业务系统长时间停机，除了数据备份还需要做应用容灾。

i2Availability

问：英方的高可用如何实现业务接管？

答：英方实现业务高可用的时候，要求在异地运行与生产机环境一致的备机，备机数据实时与生产机同步，随时准备接管，可以通过多种触发方式（如操作系统的进程、内存、磁盘、自定义脚本等）来触发切换。

问：英方的高可用产品和同类产品有什么区别？

答： · 英方业务高可用对于底层硬件无依赖性，与硬件解耦，可以在多种平台上运行良好；

· 英方高可用方案会将数据复制到灾备中心，客户的数据更有保障；

· 英方高可用产品在平台的支持上更全，例如：本地机房、本地到云、本地到异地、云到云；

· 英方高可用产品在功能上更丰富，比如带宽控制、压缩加密、组切换等。

问：英方这个产品有什么优势？

答：有如下几点优势：

· 兼容各种异构云，可以P2V、V2V、V2P、P2P等。

· 兼容各种硬件厂商，只关心业务的操作系统。

· 只要网络可达，就可以实现业务高可用。

· 采用英方的字节级复制技术，对生产系统和网络影响极小。

· 接管时间短，一般应用的接管时间在秒级水平。

· 采用独有的DOT数据序列化传输技术能保证数据一致性。

问：英方能不能实现本地到云、云到云、云到本地的高可用？

答：可以实现。英方高可用产品是基于操作系统之上的技术，与底层的IT架构无关。英方是目前华为官方指定云容灾产品提供商，不但在国内一起合作了很多的灾备案例，还将我们的产品带到了国外。例如：沙特运营商ZAIN从利雅得到达曼的容灾项目。

问：数据一致性如何保障？

答：英方用数据序列化传输技术，使同步到备端的数据完全按照与生产端相同的I/O序列写入，保证一致性。英方字节级复制技术执行如下操作：

· 捕获并保持源服务器上I/O操作的顺序；

· 将这些I/O操作传输到目标服务器；

· 目标服务器接收这些I/O操作并按正确的顺序进行更正；

· 目标服务器执行这些I/O操作以对磁盘做更新。

问：英方高可用对网络的占用高不高？

答：英方独有的字节复制DOT，只实时同步变化的增量字节数据，而且还支持数据压缩，有效减少网络传输量，因此对网络占用极小。

问：英方高可用的RTO一般是多少？

答：RTO与切换时间和具体应用的启动时间相关，一般都在秒级。

问：英方目前支持国产操作系统吗？

答：我们目前支持了大部分国产操作系统，还可以根据项目需要，做定制化适配。

问：我们已经有超融合（云、虚拟化），为什么还要用英方的高可用？

答：不管是超融合、云、还是各种虚拟化厂商，他们所提供的高可用都只是在物理服务器故障时可以进行漂移，但是我们更应该注意的是下面几点：

· 当故障发生在操作系统内部该怎么办？例如发生了操作系统文件损坏、应用服务宕机等，这些平台是无法进行处理的，这些情况往往是发生得最多的。

· 如果是同一个虚拟化平台，当整个平台出现故障怎么办？同构的云平台或者虚拟化平台或者超融合平台谁也不能保证不出问题，一旦出问题所有的虚拟机全失效。

· 当有些虚拟化平台共享存储出现问题，这种情况也会导致业务中断。

以上这些问题英方通过自己的高可用软件都有办法解决，这也是我们存在的价值。

问：英方支持异构云平台的接管吗？

答：支持。英方高可用产品是基于操作系统之上的技术，与底层的IT架构无关。

问：英方这个产品对环境有什么要求？

答： · 网络要求：我们要求网络可达，与距离无关，可用带宽越大越好，不是强制要求。

· 平台要求：英方不管底层采用的是什么平台或主机，只要保证两边的操作系统一致即可。

· 距离要求：无距离要求，只要网络可达。

· 应用要求：业务系统不能是分布式文件系统。备端业务系统及操作系统的授权需客户自己解决。

问：i2Availability与传统的双机双柜的区别？

答：双机双柜一般是本地机房内的一种高可用解决方案，利用服务器双机架构及存储虚拟化技术实现服务器端到存储端的全冗余架构。存在三点不足：

· 整体成本高

· 只适用于本地机房内，不能实现异地高可用

· 管理复杂

问：i2Availability是否支持硬件异构环境？

答：支持。英方高可用产品是基于操作系统之上的技术，与底层的硬件架构解耦。

问：i2Availability做自动应用切换需要多久，怎样防止脑裂？

答：一般在秒级实现切换，英方通过心跳机制和仲裁机制解决脑裂问题。

问：控制机一般是什么配置，服务器还是PC？控制机的可靠性如何保障？如果控制机出问题了，是否会影响切换或仲裁？

答：控制台没有特定要求，虚拟机、普通PC机都可以，建议配置4核CPU、内存4G、硬盘20G。控制机有内置的备份机制，故障时只需要在另一台服务器上重新安装软件，导入控制机本地的备份数据即可。如果想进一步缩短控制机的切换时间，建议控制机也可部署为高可用架构。

问：英方i2Availability与i2CS的区别?

答：i2CS是两台服务器采用共享存储的方式，因此数据只有一份。另外，两台服务器只能同一机房，不能远距离；i2CS接管的时候需要重新挂载存储的操作，接管时间更长。

问：客户通过几年的建设，已完成数据库容灾，且具备存储级别的两地三中心，还需要英方i2CDP和i2Availability吗?

答：英方i2CDP持续数据保护具有数据回滚功能，可以解决数据的逻辑错误；i2Availability可实现应用高可用，不只是保障数据的一致，因此这几种容灾方式不但不冲突，而且可以互为补充。

问：为什么使用i2Availability时需要业务人员指定待保护的文件和目录？能否实现自动对系统上所有文件的都保护？

答：英方是基于文件系统的同步。一般也没有必要将所有的文件都同步，很多数据都是不变的，同步起来反而占用网络资源和系统资源。

问：i2Availability中，仲裁节点和心跳线同时故障，但是我的主备服务器并没有故障如何判断？有什么解决方案？

答：我们建议配置多心跳降低发生概率，我们提供配置短信和邮件告警，提醒系统管理员介入，保证业务连续性。

问：在部署了i2Availability时，从备机切换到主机的方式和主机切换到备机的方式完全一样吗？耗时是否也完全一样？

答：完全一样，耗时也基本一样。

问：同城容灾最大支持多远的距离？异地容灾要求网络带宽多大呢？

答：英方容灾方案对距离没有限制，对网络带宽的需求和数据变化量有关，英方的复制技术只传输最精简的字节变化，对带宽的要求非常宽松。同城容灾建议几十公里范围，异地容灾我们有很多几百公里跨省的案例。

问：i2Availability支持Oracle RAC吗？

答：不支持。Oracle RAC可以利用英方i2Active提供支持做数据库双活。

问：i2Availability可以对哪些应用或数据库做容灾高可用？

答：i2Availability工作在操作系统层，对应用透明，支持绝大多数x86平台上的应用和数据库。

问：对主机与备机的系统架构有没有要求？

答：i2Availability要求适配主机操作系统，兼容绝大多数x86系统，对底层架构没有唯一的要求，针对客户具体架构的适配性会做环境调研。

问：i2Availability与同类产品有什么区别？

答：相较于其他同类产品i2Availability更简洁成本更低、部署对生产端无影响，并且字节级复制传输的数据量更少。

问：支持所有应用类型吗？

答：i2Availability支持包括企业级数据库、文件应用、应用透明等，但肯定也是要环境调研，看是否有不适配的特例。

问：i2Availability有没有应对脑裂的措施？

答：有仲裁机制来防止脑裂，通过独立部署第三方仲裁，支持节点仲裁、磁盘仲裁等。

问：对于二层网络不通的情况，比如云端，如何支持虚拟VIP的漂移？

答：可以借助第三方的工具技术来实现，包括负载均衡、DNS等就可以解决，比如Nginx。

i2Active

问：i2Active主要适用哪些场景？

答：· 跨数据库版本在线迁移

· 数据实时复制转换

· 数据库远程或本地容灾

问：i2Active在做构化数据同步时怎样保证数据一致？

答：简单地说，数据同步分为两个阶段：

· 全同步阶段，英方采用自己独有的技术，对每张表进行锁表再导出并记录SCN，然后解锁，如果表太大，可以通过特定的算法将大表拆分。

· 增量同步阶段，增量同步采用读redo和archive日志的方式，其实在全同步的时候就开始在进行，从上面记录的SCN开始，通过redo日志中记录顺序在备端进行复现操作，从而保证一致性。

问：什么是归档和非归档模式？ 通常这两种方式，在数据库里是对应什么场景使用？

答：两种模式介绍如下：

· 归档模式：在该模式下，数据库会将访问过的redo日志文件进行转存保护，会占用一定的存储空间。企业生产数据库一般都是打开归档模式的。

· 非归档模式：在该模式下，数据库不会将redo日志文件进行归档。不需要做RMAN还原。开发和测试环境中一般都采用该模式。

问：如果发现数据在源端和目标端不一致，建议如何做？

答：英方平台可以通过web界面进行比对后进行必要的修复。

问：如何通俗地讲解i2Active？

答：i2Active是数据库同步软件，可以实现数据库双活、读写分离、容灾接管、数据迁移等功能。

问：i2Active是否可以实现备端可读可写？

答：2Active的备端数据库是可读的，如果不是用同一个用户，备端数据库也是可写的。

问：英方目前支持的数据库版本？

答：目前我们支持10G、11G、12C（PDB、CDB）、2020年会支持18C、 19C和20C版本。

问：目前i2Active与同类产品比较，优势在哪里？

答：英方i2Active在传输延迟一般在1秒以下，支持各类簇表和XML，且具有在线数据比对及修复功能；同时，英方i2Active配置简单、界面友好，不需要专业的DBA就可以维护；另外英方可以结合自身的优势，例如应用高可用和CDP等，提供整体的解决方案。

问：i2Active和OGG有什么区别？

答：i2Active和基础OGG原理类似，i2Active的优势在于支持非归档数据库模式，支持Rowid映射和主键二种复制模式，且DDL与DML不分离，支持动态多线程同步，数据同步的效率更高，国产自主可控，而且英方在全图形化界面落地性和管理维护方面很有优势。

问：英方支持低版本到高版本的数据库同步吗？

答：支持，你可以将10g的数据库同步到11G中。

问：i2Active能够断点续传吗？

答：支持断点续传。

问：i2Active同步的延迟多大？

答：延迟主要在网络层面，正常情况下一般在1秒内。

问：i2Active支持Oracle RAC吗？

答：支持。

问：ETL具体能做哪些过滤？

答：ETL过滤可以自定义的，比如用户、操作、字段等。

i2COOPY

问：i2COOPY数据同步延迟一般是多少？

答：i2COOPY数据同步的延迟是毫秒级，一般在几十毫秒上下。

问：i2COOPY、i2CDP支持哪些数据库？

答：i2COOPY和i2CDP都是以字节级复制技术作为基础，全面支持各种应用和数据库，包括Microsoft SQL Server、Exchange Server、Sharepoint Server、Lotus Notes、Oracle、IIS、MySQL及Sybase ASE、达梦、人大通用、SAP HANA、Cache等多种数据库或应用系统。

问：i2COOPY、i2CDP支持哪些虚拟化平台？

答：英方i2COOPY全面支持各类虚拟化平台，如Microsoft Hyper-V、WMware、Citrix等，以及国产服务器虚拟化平台如CNWare、华为FusionSphere等，并支持生产端与容灾端使用不同虚拟化平台。

问：i2COOPY、i2CDP是否支持挂接磁带库？

答：不支持。因为磁带库是慢速的传统备份方式，一般作为离线归档使用。英方i2COOPY、i2CDP在数据和应用保护上更愿意采用新技术为用户提供实时保护和恢复。磁带库是无法满足百万分之一秒级的数据和应用保护的要求的，因此我们不把磁带库作为灾备的存储对象。

问：如果在字节复制的过程中，IP网络断掉或IP网带宽超限制，没传过去的数据，在源端主机的内存中进行缓存，建议设置多大？如果超缓存的大小，是不是就会存在丢失的情况了？没传过去的数据，会如何处理？

答：英方i2COOPY的内存缓存设置从默认256MB到更大都是可以的，与服务器可用内存大小，应用类型和数据增量速度有关。数据超过缓存大小就会在硬盘上临时存放，没有来得及传输的数据也会存放在硬盘上直至传输完毕。

问：缓存的大小建议配置，如何最小化对源端的生产系统的性能影响？

答：英方i2COOPY的内存缓存设置与服务器可用内存大小，应用类型和数据增量有关。用户应该保证服务器的内存在满足应用系统的情况下还能有一定的余量，比如40%，不能让内存使用率过高。

问：英方的字节级复制技术与其它厂商宣传的磁盘字节级，有区别吗？

答：英方字节级数据复制技术在国内为独有专利技术。其数据传输颗粒度一般为秒级，达微秒级别。英方的字节级数据复制技术是从OS层捕获数据变化，在数据落盘之前就将增量实时传输到备端，实现更少的资源占用，传输效率更高。

问：数据传输中遇到网络中断怎么办？

答：英方i2COOPY的内存缓存和硬盘缓存设置可以保证在网络中断的情况下缓存未传输的数据，等到网络连接恢复支持断点续传。

问：数据传输的加密方式？

答：英方i2COOPY支持高安全级的加密方式，加密类型基于AES算法，确保传输过程中数据安全。

问：文件压缩比例是多少？

答：英方i2COOPY支持压缩等级：0~4一共五个级别，每个等级代表了不同的压缩算法。等级1为超高速流式压缩算法，压缩速度最快，压缩率比较低；等级2为标准压缩算法，压缩速度最慢，压缩率一般情况下最高；等级3/4为高速流式压缩算法，压缩速度比等级1稍慢，但是压缩率一般比等级1要高。具体的压缩率与原始文件的类型相关，如果是文本类型文件，可以达到10：1左右的压缩率，如果是图片、视频等已经压缩过的文件则不会有很好的压缩率。

问：是否支持级联部署方式？

答：英方i2COOPY支持级联部署方式，通过软件方式实现”两地三中心”模式的部署，帮助客户实现本地生产中心、同城容灾中心、异地备份中心的容灾建设。

问：什么是多对一和级联方式？

答：多对一指将多个工作机数据集中同步到一台灾备机；级联是指我们可以用串联的方式把工作机的数据同步到多个节点，即A→B→C。

i2CDP

问：i2CDP的RPO是多少？

答：i2CDP没有备份时间窗口，提供微秒级的恢复时间点粒度，RPO≈0

问：i2CDP需要在生产机安装软件吗？对生产机有影响吗？

答：是的，需要在生产机安装轻量级客户端，只有几十兆，安装客户端不需要重启，对生产机几乎没有影响。

问：i2CDP能有效恢复被勒索病毒加密的文件吗？

答：能。i2CDP具备微秒级的备份点粒度，能实现文件的任意时间点恢复，如果文件被勒索病毒加密，可以通过CDP恢复将文件恢复到被加密之前最近的正常状态。

问：i2CDP恢复数据需要多久？

答： · 不需要回滚到历史数据时可以使用目标数据；

· 需要回滚到历史数据时，根据配置的恢复时间点，i2CDP从灾备机的快照池中取出基线数据，然后从连续CDP数据合并到基线数据，合并完成后的数据可以使用，由于合并过程都是在内存中处理数据，所以整个过程时很快的；

· 通过配置Samba或NFS将恢复数据通过网络挂载至任意工作机。

问：用i2CDP备份数据需要多大存储空间？

答：用i2CDP的数据副本建议空间预留源端数据量大小的4倍存储空间。另外我们也结合了快照技术，可以大大节省了备端占用空间。

问：i2CDP做异地备份怎么样？有没有网络距离的限制？

答：没有距离限制，只要网络可达。i2CDP采用英方核心字节级复制技术，只传输变化的字节，在很窄的带宽下也能轻松完成异地备份。

可以从生产机直接备份数据到异地，也可以先到本地再到异地的级联备份（A→B→C）。

问：如果实时复制被中断了会怎么样？比如网络连接出错，有断点续传机制吗？

答：没问题。i2CDP在源端有缓存机制，当网络暂时不可达数据发送不到备端的时候，那么捕获到的字节变化增量数据会落在缓存，当网络恢复后继续增量数据的传输。另外，若长时间中断，至源端缓存溢出（用户自定义缓存大小），那么源端会清空缓存重新镜像两端的差异数据。

问：i2CDP是不是包含了i2COOPY的功能？

答：是的，i2CDP包含了i2COOPY，i2COOPY提供英方专利的实时复制功能。i2CDP在i2COOPY之上再做I/O日志记录，因此可以提供任意时间点恢复。

问：i2CDP支持备份哪些文件？不支持哪些？

答：i2CDP支持各种x86平台和ARM平台服务器，工作在操作系统层，与上层应用和底层存储无关，可以支持各类应用、文件、数据库等。目前还不支持小机，不支持集群文件系统。

问：如果生产机感染勒索病毒，数据文件被破坏，那么CDP备机会因为备份这些文件而使自身遭到病毒破坏吗？

答：不会。

· 英方CDP备机工作在防火墙后，只开放有限的端口，与Internet之间不会直接连通；

· 勒索病毒一般是Windows程序，英方CDP备机采用Linux系统，所以即使把它拿到备机上去运行也运行不起来。

问：i2CDP将备份数据存放在备机，怎么保证备份数据自身的安全？

答：i2CDP将镜像数据和CDP日志数据存放在备机磁盘中，备机磁盘通过RAID技术保证磁盘冗余。在逻辑层面，若备份数据被删除或破坏，当然也无法恢复数据了，那么i2CDP如何避免呢？i2CDP可以对备份数据定期做快照、或定期做源备端的数据对比、或定期做数据镜像等手段来维护备份数据的正确性。

问：i2CDP与CDM产品的区别是什么？

答：产品定位和使用场景不同。i2CDP主要实现连续的数据保护，侧重于数据安全，最小化数据丢失的风险；CDM是数据副本管理，侧重于离线数据的使用，比如从生产数据创建出数据副本，将数据副本用于开发、测试、分析等。

问：市面上有些容灾备份软件，有主动病毒防御功能，英方没有，如何看待？

答：容灾备份应该关注RTO和RPO，做灾备不是为了让你不得病，而是不得已得病了怎么治疗。主动病毒防御属于系统和应用的安全加固范畴，如果要实现主动防御，很多情况是要对用户的生产数据做监控和干预，会增加用户业务系统的负担；而英方的软件产品通过旁路方式工作，以最小资源消耗将业务数据实时复制到灾备服务器。最后，任何事前防御都无法保障100%的安全，所以才有必要做灾备，而门徒娱乐百万分之一秒的备份粒度，能够将被病毒破坏的文件恢复到被破坏前的最近状态，确保数据不丢。

问：i2CDP能不能满足用户的审计要求，能每天生成备份成功或失败的详细报告？

答：i2CDP和定时备份类产品不同，i2CDP没有备份时间窗口，只要不被停止，就每时每刻备份变化数据，所以它没有一个定期开始和结束的任务，界面上只生成定期全备的报告，没有增量备份报告。对i2CDP来讲，增量备份是永远正在进行的状态，可以在界面里实时复制的流量图观察到。

问：i2CDP有加密吗？

答：有。采用AES传输加密。

问：初始镜像会花较多时间，在做镜像的时候，又发生数据变化，怎么处理呢？

答：在做镜像时，实时捕获数据变化的工作是一直在做的，捕获到的数据变化会先放在缓存，镜像完成后将缓存数据发送到备端。

i2Move

问：i2Move基础也是复制，与通过i2COOPY拉起业务相比还有什么不同？

答：i2COOPY提供的是数据层的复制；i2Move提供的是系统层的迁移方案。

i2Move最核心的技术就是要在不中断用户业务的情况下完成精确地系统迁移，既要能够保证不影响正在运行的业务系统的应用和服务，又要能够正确完成整个操作系统层面的迁移，包括操作系统系统配置、注册表(Windows系统）和迁移过程中业务系统所累积的增量数据。用户最关心的，就是在迁移完成后，保证数据逻辑正确、系统和应用的可用性。

问：在迁移过程中，产生的新增数据，怎么处理？怎么切换？

答：i2Move执行在线热迁移过程中源端的新增数据会先放在本地缓存中，等到基础数据同步完成后再同步缓存中的数据，直到将所有的数据同步完，并保持源端和目标端数据同步，直至人为在界面操作目标端重启，最终才完成迁移。

问：i2Move在迁移过程中，如果源端的某些文件进行了删除，备端怎么处理？

答：i2Move底层为i2DOT技术，监控源端所有的I/O操作，所以会根据源端的操作，备端做同样的操作。

问：i2Move主要适用哪些场景？

答：不停机的全系统迁移 ，包括硬件升级和改造、虚拟化建设和管理、容灾保护和业务测试。

问：i2Move的优势在哪里？

答：部署简单、一键迁移与备份；迁移过程不停机、数据实时同步；迁移中业务正常对外、对系统无影响；迁移后应用可用、针对数据库可做到一致性保证；系统恢复过程无需其他介质引导；可将系统恢复至其他异构的x86平台；支持P2V、V2V、V2P、P2P、跨云的迁移。

问：i2Move支持的操作系统类型和硬件类型，可以不同版本的操作系统间迁移吗？

答：当前支持X86架构下的windows2003R2及Cent OS 5系列（含Cent OS 5)以上，国产中标麒麟等也支持。不支持不同操作系统版本间的迁移，比如只能Windows Server 2008R2 SP1只能迁移到Windows 2008R2 SP1，与硬件无关。

问：用户的权限、分组能迁移过去吗？

答：可以迁移，迁移对象包括用户权限、口令及资源配置、文件属性和服务进程配置。

问：支持从ext3迁移到ext4文件系统吗？

答：支持。

问：支持有AD域的迁移吗？

答：支持。

问：英方Agent软件对操作系统的影响有多大？

答：英方Agent软件几十MB大小，占用CPU和内存资源极低，采用进程旁路监听的形式，侦听文件IO的变化部分。

问：迁移过程中，通过TCP/IP网络进行数据传输，请问如何做到对生产网络的影响降到最低？

答： · 迁移规则中可以配置带宽控制，不同的时间可配置不同的流量上限；

· 也可搭建用于迁移的私有网络，只用于系统迁移，以达到不影响生产网络的目的；

· 英方在数据同步过程中还可以进行数据压缩处理，尽力减少对网络带宽的影响。

问：操作系统许可能迁移过来吗？

答：这个是不可以的，备机需要合法的License来激活。

i2FFO

问：什么是i2FFO？

答：i2FFO是门徒娱乐的整机备份产品，可以对x86架构的物理机或虚拟机做定期的整机备份，整机备份就是说备份整个服务器的数据、分区、操作系统环境、应用配置等，最终实现整机恢复，整机恢复也可以兼容各虚拟化平台。

问：英方i2FFO有增量备份吗？

答：i2FFO分为两种方式保存系统副本，一种是以文件格式保存，支持全备份，不支持增量；另一种是以vmdk格式保存，支持增量。

问：英方i2FFO的备份间隙多大？

答：英方i2FFO是定时备份，备份周期可以按天执行，如果有备份计划之外的备份需求，可以点击立即执行任务。i2FFO主要的用途是备份操作系统和应用环境，细粒度的数据备份需求可以搭配英方i2CDP来完成。

问：i2FFO备份生产机过程对生产机有影响吗？

答：备份过程中生产机业务几乎没有影响，不需要中断业务。

问：英方i2FFO和i2VP有什么区别？

答：这两个产品使用的技术不同，英方i2VP是无代理虚机备份，通过访问虚拟化管理平台进行虚机批量备份；而英方i2FFO基于英方复制技术，用数据复制的方式做整机备份，非快照，需要在生产机上安装客户端。英方i2FFO的优势在于支持的范围更广，不仅可以备份虚拟机，也可以备份物理机，能够做异机还原。如果用户有较多物理机的场景，那么非常适合部署整机备份的策略。

问：英方i2FFO如何做整机还原？

答：英方i2FFO基于英方的在线复制技术来实现，对底层透明，只要是x86平台，都可以做异机还原，做异机还原的限制在于还原之前恢复端需要事先安装好操作系统和客户端，操作系统需要和原生产机的系统版本一致。

问：英方i2FFO兼容哪些系统？

答：兼容各类x86平台Windows和Linux系统、物理机、虚拟机、云主机都可以备份。

问：英方i2FFO可以做整机的异机还原吗？

答：可以。i2FFO与硬件无关，可以对物理机、虚拟机、云主机等做整机备份，还原时能还原到任意的异机上，前提是备份与还原两端的操作系统要一致。

问：英方i2FFO支持对工控机做备份吗？并且能恢复到不同的机器上？

答：英方i2FFO支持Windows、Linux等x86平台操作系统，与硬件无关，可以对工控机备份。异机还原成功率非常高，只要新工控机安装了与原工控机一样的操作系统，就可以将原机的整机数据和软件环境还原。

问：英方i2FFO支持异地备份吗？

答：支持。英方i2FFO基于英方字节级复制技术，只要网络可达，距离没有限制。

问：英方i2FFO备份是以什么格式备份在备机磁盘上？

答：英方i2FFO可以将多个工作机整机集中备份到备机磁盘上，可以以两种方式存放备份数据。一种是和工作机目录结构相同的文件形式存放（排除系统本身文件）；一种是以vmdk虚机磁盘方式存放，这种方式可以在备机的虚机平台上直接拉起。

问：英方i2FFO做一个全服务器备份需要多大的空间？

答：英方i2FFO是使用英方复制技术开发的整机备份产品，不同于整机镜像方式，备份任务可以默认备份源服务器的所有数据，对备机磁盘空间的开销就大约是源机的使用磁盘量大小，另外备份任务设置中可以对源机的文件和目录做选择，可以排除掉不需要复制的数据或目录，大大减少备份数据量。

i2Backup

问：i2Backup除了在备份策略上跟实时备份不一样，还有哪些不同？

答：具有以下独特价值：

· 支持Unix系统上的文件和数据库的备份。

· 文件备份支持全量、增量和差异，块备份只支持全备。

· i2backup定时备份在恢复时的RPO和RTO比实时备份的恢复较大。

问：支持哪些数据库的备份？

答：当前支持Oracle、SQL Server和DB2，今年内会支持MySQL。

问：支持一次全备永久增量吗？

答：支持。

问：支持哪些操作系统类型和文件系统类型？

答：Windows：Windows Server 2003/Windows Server 2008／Windows Server 2012/Windows Server 2016/Windows 10，不局限支持标准版/企业版/数据中心版，不局限支持32位和64位。

Linux：RedHat/CentOS 4/5/6/7、SUSE 10/11/12、Ubuntu长期维护版本、国产中标麒麟Linux也支持。支持ext2、ext3、ext4、xfs、brtfs等文件系统。

问：如果源端操作系统（Windows）和数据库都是32位，可以将文件恢复到64位系统（Windows或Linux等）和数据库吗？64位系统装的32位的数据库可以备份吗？

答：可以。

问：多台工作机可以备到一个备份机吗？备份能集中到一台备份服务器吗？用户环境里有很多工作机需要几个备份机？

答：可以，门徒娱乐支持多对一的备份，可以把用户环境里多台工作机备份到一台备份机。

问：备份源是对象存储，支持吗？

答：英方i2Backup不支持对象存储，建议客户用英方i2DTO产品。

问：如果备份MySQL采用什么方式？

答：英方i2Backup今年会支持MySQL，还可以通过英方i2CDP做。

问：英方i2Backup产品和其他备份产品，有什么不同？

答：英方i2Backup产品是一款定时备份软件，作为实时备份的补充，与传统的备份厂家产品类似，但有着更好的图形化管理界面，部署、备份等操作简单。

i2VP

问：i2VP只能备份虚拟机吗？

答：是的。英方i2VP是无代理虚机备份产品，备份对象是虚拟机。

问：无代理备份是什么？

答：无需在每个虚拟机上安装客户端代理程序，备份服务器通过连接虚拟化管理平台的接口就可以对平台里的任意虚拟机进行备份。

问：i2VP支持哪些虚拟机平台？

答：英方i2VP支持VMware vSphere、Microsoft Hyper-V，很快将实现KVM的支持。

问：i2VP能实时备份虚拟机吗？

答：英方i2VP是定时备份工具。可以搭配使用英方i2CDP来对RPO要求高的系统单独做文件的实时保护。如果是关键业务所在的虚拟机，我们推荐使用i2VP和i2CDP的组合，来实现两个维度的保护，即系统层通过虚拟机备份定时保存，虚拟机里的核心数据通过i2CDP实时复制并持续保护。这两个产品通过i2UP统一管理平台的整合，这是一个比较显著的产品差异化。

问：i2VP可以自行选择备份哪些虚机吗？

答：可以。管理员创建备份任务时，在英方i2VP界面可以看到虚拟化平台上的所有虚机，可按需选择一个或多个虚拟机来创建备份任务。

问：i2VP的备份间隙和粒度多大？支持增量备份吗？

答：英方i2VP按照定时备份任务计划，定期执行全量、增量备份和差异备份，增量备份和差异备份可以制定为每周、每天或每小时，增量备份只备份发生过变化的数据块。备份粒度为单台虚拟机。

问：i2VP恢复一台虚拟机需要多长时间？

答：英方i2VP恢复虚拟机有两种方式。一是普通恢复，普通恢复就是将备份的虚拟机文件通过网络恢复到虚拟机平台（覆盖或新建），这个恢复时间取决于虚机大小和网络速率；二是瞬时恢复，瞬时恢复无须将备份文件拷贝或恢复到生产系统，而是通过直接将备份出来的虚拟机远程挂载到虚拟平台上使用，省略了虚机恢复的过程，快速拉起使用。

问：i2VP与其他虚拟机无代理备份产品有什么不同？

答：不同于其他产品访问虚拟机管理平台API获取虚拟机快照与增量数据块进行备份，英方i2VP作为门徒娱乐的产品成员，与英方其他灾备产品集成在统一的灾备管理平台，大大方便了用户对灾备的统一管理。比如搭配i2CDP对关键虚拟机做持续数据保护，对关键业务数据进行最大程度地保护。

问：i2VP有备份监控和统计吗？

答：有。英方i2VP提供详细的监控和统计在图形界面，比如任务成功率统计、虚机保护率统计、备份空间消耗、任务成功或失败等。

问：i2VP支持重复数据删除吗？

答：支持备端重删。

问：i2VP备份完成后会自动移除备份时做的快照吗？

答：是。

i2NAS

问：英方i2NAS的主要功能是什么？

答：英方i2NAS可以实现针对NAS共享存储的海量数据灾备。

问：英方i2NAS工作在IT架构哪一层？是否支持异构 NAS 存储间的数据复制和迁移？

答：英方i2NAS工作在IT架构的主机层，支持异构 NAS 存储间的数据复制和迁移。

问：英方i2NAS数据同步的方式有几种？

答：英方i2NAS数据同步方式有两种，直接同步和同步主机同步。

问：英方i2NAS的同步主机同步有什么优势？

答：同步主机同步方式通过将生产机读写的NAS目录以相同的方式挂载给同步机，并将对目录的写入操作以事件的方式发送给同步机，同步机定时工作，将增量数据同步到备机。这种方式既可以减少网络流量占用，又可以进一步降低生产机的压力。

问：英方i2NAS有没有压缩加密功能？如果有，会不会加大生产机的资源占用？

答：英方i2NAS支持压缩加密功能，用同步主机同步方式部署，不会占用生产机的资源。

问：英方i2NAS有没有带宽控制功能？是否支持断点续传？

答：英方i2NAS具有带宽控制功能，每个复制任务可根据时间段动态调整带宽限制；支持断点续传功能。

问：英方i2NAS怎么检验数据传输的一致性？

答：英方i2NAS支持数据一致性比对，提供定期比对任务以及数据比对报表，严格校验以确保生产数据和灾备数据的一致性。

问：英方i2NAS对复制文件的目录深度有限制吗？

答：英方i2NAS对复制文件的目录深度没有限制。

问：英方i2NAS的应用场景有哪些？

答：英方i2NAS的典型应用场景包括：异构NAS存储间数据迁移，共享NAS存储数据备份，比如医院的PACS的备份、设计图纸的备份、档案文献备份等。

问：英方i2NAS的备份模式与NDMP备份模式相比有什么优势？

答：NDMP备份模式对软硬件兼容性有一定的要求，备份架构和备份软件配置过程也十分复杂，同时存在大量重复数据，RPO指标过大。而英方i2NAS 软件部署简单高效，兼容性好，不影响原有IT架构，而且能达到准实时的数据同步，RPO较小。

问：英方i2NAS支持源端是对象存储吗？

答：不能。将NAS的文件复制到对象存储可以由英方i2DTO产品实现。

i2Share

问：英方i2Share的核心功能有哪些？

答：文档集中存储、文档共享、协同办公、备份恢复、丰富的权限控制和审批功能等。i2Share是一个企业级的文件管理、共享和协作平台：

· 企业级的文件管理平台

· 用户之间文件分享的平台

· 设备之间文件共享的平台

· 用户之间在线协作的平台

问：英方i2Share支持加密功能么？

答：支持。数据是在服务端存储加密，并且支持客户自定义的资料库私有加密。在传输过程中支持https协议加密。

问：英方i2Share客户端支持哪些桌面平台和移动平台？

答：英方i2Share客户端支持Linux、Windows、Mac三个PC桌面平台，并支持 Android 和 iOS 两个移动平台。

问：如果遇到文件误删除或者损坏，英方i2Share支持历史版本恢复吗？

答：英方i2Share具有文件版本追踪功能，所有文件的历史版本可追溯、可访问、可还原。

问：英方i2Share支持PDF或Office等办公文档的在线预览和编辑吗？

答：英方i2Share支持全平台在线文件内容浏览，无需下载文件，无需额外安装软件，文档在线编辑，多人协作编辑，支持pdf、office等100多种文档文件格式。

问：英方i2Share支持三员管理吗？

答：支持，包括系统管理员、安全保密管理员、安全审计管理员。

问：为了便于客户文档的上传下载管理，英方i2Share客户端支持挂载盘吗？

答：支持。挂载盘通过与资源管理器直接交互，帮助企业有效地实现资源整合利用，提高员工协作沟通效率。

问：英方i2Share后台服务器对存储方式有特别要求吗？

答：英方i2Share支持DAS、NAS、SAN、对象化存储等存储方式。

问：i2Share支持分布式部署吗？

答：英方i2Share支持服务端单点部署，也支持分布式部署，分布式部署节点数不受限制，可以水平扩展。

问：英方i2Share支持云存储模式吗？

答：英方i2Share服务器存储支持阿里云OSS、华为OBS、AWS S3云存储。

问：英方i2Share接口开放吗？可以和第三方的加密平台、OA、邮件系统、微信等集成吗？

答：英方i2Share接口可以开放，可以定制开发与第三方软件的结合。

问：英方i2Share在备份中的数据是实时保护的，原理是否和i2COOPY一致？

答：不一致。英方i2Share是通过捕获变化的文件列表，对变化文件进行定时镜像，i2COOPY是通过实时捕获操作系统IO变化数据进行数据的实时传输。

问：英方i2Share与同类产品比有什么优势？

答：英方i2Share功能更丰富：https通讯加密、细粒度权限控制、数据版本回退、共享协作、移动端数据备份、组讨论、后端支持对象化存储。并且性价比高。

i2Box

问：英方i2Box分哪几种型号？

答：英方i2Box包括两大系列：i2Box灾备一体机和i2BoxD备份一体机。

英方i2Box灾备一体机型号：i2BoxSMB、i2BoxA、i2BoxB。

英方i2BoxD备份一体机型号：i2BoxD-SMB、i2BoxD-A、i2BoxD-B。

需要定制化的一体机型号：i2BoxC。

问：英方i2Box一体机硬件出厂机型规格有哪几种？

答：1U、2U和4U高度的机架式服务器。

问：英方i2Box有什么优势？

答：英方i2baox具有稳定高效、开箱即用、统一管理等特点。其内嵌英方i2CDP或者高可用软件，能最大程度的保护业务连续性和数据安全。软硬件配置非常灵活，可按模块购买。

问：英方i2Box服务器支持哪些硬件厂家的产品？

答：英方i2Box内置软件支持Dell、浪潮、华为、曙光、宝德等主流硬件厂商的服务器硬件产品，与各大硬件厂商都有良好的兼容性，也支持国产龙芯、龙梦等芯片。

问：英方i2Box一体机可以搭配英方自有的哪些软件？

答：英方i2Box可以根据客户需求，与任意英方灾备软件进行搭配组合。

问：英方i2Box容灾一体机系列产品有没有内置虚拟化平台供客户使用？

答：英方i2Box容灾一体机拥有内置的虚拟化平台，客户可以直接在一体机上创建虚机使用。

问：英方i2Box支持级联的部署架构吗？

答：英方i2Box支持级联的容灾架构，可以广泛应用于两地三中心的容灾方案中。

问：英方i2Box的内置系统是哪种类型的系统？

答：英方i2Box内置系统是Linux系统，Linux比Windows有更好的稳定性和防止病毒感染的安全特性。

i2UP

问：英方i2UP有什么作用？

答：英方i2UP提供统一的管理平台，对英方所有产品做无缝管理。i2UP包含了针对物理机、虚拟化及云端环境的数据监控、灾备、迁移、同步、分发、共享、集成、治理，归档等多维度大数据管理功能。可帮助用户实现高效率、智能化的数据管理工作，使一个软件操作界面，全面掌握企业信息生命线。

问：英方i2UP有哪些功能？

答：英方i2UP包含9个主要功能：文件实时复制、CDP、应用高可用、NAS同步、全服务器保护、虚拟化保护、定时备份、块复制、DTO管理。

问：英方i2UP节点模块有什么作用？

答：英方i2UP节点模块包含5个主要功能模块。

· 工作机功能模块，用于捕获和发送用户端应用服务器的数据；

· 灾备机功能模块，用于接收来自工作机模块的数据，保存在备份服务器；

· 高可用功能模块，用于实现资源监控、切换、高可用服务的控制；

· 通讯模块，用于接收来自控制机和NPServer的控制命令；

· 日志模块，用于收集日志并发送到控制机。i2Node安装在用户的生产服务器（常说的工作机或者源机Source），和备份服务器（常说的灾备机或者目标端Target）。

问：英方i2UP控制机模块有什么作用？

答：英方i2UP控制机模块是i2UP控制平台所在的服务器，在控制机上部署完控制机模块后，通过WEB界面实现配置和管理。如果是Windows环境可使用桌面i2CtrlApp应用程序配置和管理。

问：英方i2UP控制机模块的推荐配置要求是什么？

答：英方i2UP控制机模块的推荐配置要求是CPU2核4线程，内存4G；最佳配置是CPU 4核4线程，内存4G或以上。

问：英方i2UP一键升级的顺序是怎么样的？

答：i2UP一键升级的顺序是首先升级i2UP控制机，然后升级i2Node节点机器，升级过程中不影响规则运行。

（感谢西南团队提供的文档支持）

The post 百问百答 | 英方灾备解决方案看这个你就懂了！ first appeared on データ管理・災害回復のパイオニア | インフォメーション2.

1.备份的目的

对于备份的目的不同，所需要的备份方式就不同。像仅仅是用于存档的备份，只需要保障有个足够的空间能够长期的存放数据。如果是希望通过备份实现系统灾后恢复，那对备份就会有更高的要求。备份哪些数据、备份的时间间隔如何，恢复时间和数据程度等都与数据备份的目的息息相关。

2.预期的RPO 和 RTO

RPO 和 RTO这两个是选择备份方案的关键指标。

RTO（Recovery Time Objective,RTO)恢复时间目标，该参数定义了最大可容忍时限，必须在此时限内恢复数据。如果说系统需要在灾难发生的12个小时内恢复，那么RTO数值就是12小时。RTO是反映系统业务恢复的及时性指标，表示业务从中断到恢复正常所需的时间，RTO数值越小，代表容灾系统的数据恢复能力越强。RTO=0就意味着在任何情况下都不允许目标业务有任何运营停顿。

RPO（Recovery Point Object)恢复点目标，指一个过去的时间点，当灾难或紧急事件发生时，数据可以恢复到的时间点，是业务系统所能容忍的数据丢失量。例如每天00：00进行数据备份，那么如果今天发生了宕机事件，数据可以恢复到的时间点（RPO）就是今天的00：00，如果凌晨3点发生灾难或宕机事件，损失的数据就是三个小时，如果23：59发生灾难，那么损失的数据就是约24小时，所以该用户的RPO就是24小时，即用户最大的数据损失量是24小时。所以RPO指的是用户允许损失的最大数据量。这和数据备份的频率有关，为了改进RPO，必然要增加数据备份的频率才行。RPO指标主要反映了业务连续性管理体系下备用数据的有效性，即RPO取值越小，表示系统对数据完整性的保证能力越强。

3.采用何种备份方式？

全量备份、增量备份、差异备份，到底那种备份方式更适合企业？是否有必要对所有业务数据进行实时备份？这些都取决于你的RPO 和 RTO以及你的业务数据的重要程度等。像银行的大部分关键业务是不能容忍任何数据丢失和长时间的业务中断的，那么这个时候就需要选择持续数据保护以及高可用保护，对数据进行实时备份并且实现灾后业务的即时切换。

4.备份数据安全么？

根据标准的备份3-2-1规则（三个副本，在两种介质上，其中一个副本异地存放），为了确保灾后备份数据的安全，备份数据的其中一个副本不能和主站点放置在同一位置。在满足基本规则之外，备份数据的过程和存储时都需要进行加密保护。

5.备份如何实现灾后恢复？

在灾难发生之后，如何有效实现数据的即时恢复，恢复数据是否和灾难发生之前保持一致？所以，可以在真正需要数据恢复之前，通过不定期的数据恢复测试操作，确保数据恢复的功能性和一致性，以及运维人员对操作的熟练，以免真正需要时发生各种没有预料到的问题。

6.一旦启用备份，请总结！

我们总是希望备份永远不要用上，但是一旦备份启用，我们不仅仅要庆幸提前做了备份，还要对整个事件进行追溯。是什么造成了导致了备份的启用，备份的过程是否流畅，有什么影响到这次备份恢复的实施？等等，从而在下次灾难发生时，能够更完善、高效的实施备份恢复。

The post 备份之前必须要考虑的问题 first appeared on データ管理・災害回復のパイオニア | インフォメーション2.

开通即遭黑客攻击，很显然黑客早有预谋，并且目的性很强，就是为了窃取号牌资源。虽然具体的攻击方法并未知道，但是根据公布的消息的描述，很有可能存在DDoS攻击。目前，利用DDoS攻击恶意竞争、敲诈勒索已经形成了一条黑客产业链，所以一般发生黑客攻击事件，很多是针对企业IDC机房的服务器，而针对政府类网站攻击很少，所以也造成了政府类网站在安全防范意识和措施上的不足。

但是随着数字城市、平安城市、智慧城市、智慧社区、电子政务云平台等项目在各地政府的逐步实施，政府所掌握的很多关键数据正在成为黑客们垂涎欲滴的数据财富。为此，以数据备份保护和业务连续性为核心的灾备建设体系，正逐渐成为各地政府在信息安全领域建设的重点，数据备份与容灾高可用是比较重要的保护方案。

但是对于此次攻击事件，英方股份产品经理张高翾表示，网站系统针对类似DDoS的网络攻击，CDP技术是比较好的选择，因为CDP能够把数据恢复至发现攻击之前，针对之后发生的各种获取，可以均做无效处理，然后根据查找到的端口漏洞进行后台的修补，杜绝漏洞被再次侵入。英方i2CDP能够提供细粒度数据持续保护，可恢复至任意历史时间点。在前不久的勒索病毒WannaCry肆虐全球时，挺身而出保护了某高校OA系统的数据，避免数据丢失带来的经济和声誉损失。

此次黑客对哈尔滨交警网上车预选牌号系统进行攻击应该要引起政府类网站的高度重视，因为在金钱的诱惑下，黑客攻击将更加的疯狂，如果不对重要系统和业务数据进行主动的保护，不进行容灾备份建设，而是过分依赖第三方杀毒软件、安全卫士等，当威胁发生时，数据丢失，业务中断将为期不远。

The post 开通即遭黑客攻击瘫痪，政府类网站要加强容灾保护 first appeared on データ管理・災害回復のパイオニア | インフォメーション2.