基于黃河云平臺(tái)的數(shù)據(jù)持續(xù)保護(hù)技術(shù)應(yīng)用研究

馮 建 李自尊 湯 進(jìn)

基于黃河云平臺(tái)的數(shù)據(jù)持續(xù)保護(hù)技術(shù)應(yīng)用研究

馮 建 李自尊 湯 進(jìn)

（黃河水利委員會(huì)信息中心，河南 鄭州 450008）

基于黃河云平臺(tái)的數(shù)據(jù)持續(xù)保護(hù)技術(shù)的研究是為了探討在云計(jì)算環(huán)境下，如何利用云平臺(tái)的特性，結(jié)合備份軟件達(dá)到最好的數(shù)據(jù)保護(hù)效果。本文首先對(duì)云計(jì)算技術(shù)概念做了介紹，并對(duì)云計(jì)算的分類進(jìn)行了簡(jiǎn)要描述，同時(shí)也介紹了數(shù)據(jù)持續(xù)保護(hù)技術(shù)的概念、分類及原理等情況，隨后對(duì)黃河云平臺(tái)體系及黃河數(shù)據(jù)容災(zāi)體系進(jìn)行了現(xiàn)狀描述。針對(duì)國(guó)家在政務(wù)云方面提出的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)要求，提出基于黃河云平臺(tái)的數(shù)據(jù)持續(xù)保護(hù)體系，針對(duì)不同的因公環(huán)境設(shè)計(jì)出不同的數(shù)據(jù)持續(xù)保護(hù)方案，從而達(dá)到解決當(dāng)前存在的問題和適應(yīng)未來發(fā)展要求的目的。

云計(jì)算；數(shù)據(jù)持續(xù)保護(hù)；政務(wù)云安全要求

1 研究概述

目前，云計(jì)算結(jié)合大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和可佩戴設(shè)備，推動(dòng)了新的商業(yè)模式的出現(xiàn)，促進(jìn)了經(jīng)濟(jì)的發(fā)展。政務(wù)云也借著云計(jì)算的發(fā)展建立起來，隨著政務(wù)云的實(shí)施，新的業(yè)務(wù)應(yīng)用系統(tǒng)部署方式對(duì)數(shù)據(jù)安全方面產(chǎn)生了較大影響，數(shù)據(jù)的安全性、保密性等方面都受到了新的挑戰(zhàn)。

基于云計(jì)算的備份恢復(fù)方式也與傳統(tǒng)的備份恢復(fù)方式具有較大區(qū)別。傳統(tǒng)的備份方式不管是針對(duì)數(shù)據(jù)還是應(yīng)用，都是在具體的物理機(jī)安裝備份軟件客戶端代理程序，通過統(tǒng)一的備份管理系統(tǒng)對(duì)安裝過代理的物理機(jī)上的數(shù)據(jù)、文件、應(yīng)用進(jìn)行數(shù)據(jù)備份。當(dāng)物理服務(wù)器出現(xiàn)硬件故障、操作失誤、病毒感染或者黑客攻擊等造成的應(yīng)用系統(tǒng)崩潰、數(shù)據(jù)丟失、文件破壞、數(shù)據(jù)篡改等事件時(shí)，需要通過備份軟件進(jìn)行數(shù)據(jù)恢復(fù)。有時(shí)，往往需要花費(fèi)數(shù)個(gè)小時(shí)以上才能進(jìn)行數(shù)據(jù)恢復(fù)；如果是硬件故障，需要咨詢廠商備品備件事宜，從咨詢到備品備件安裝，耗時(shí)上快則1d，慢則7d以上，宕機(jī)時(shí)間過長(zhǎng)顯然會(huì)影響業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。

而在云計(jì)算平臺(tái)下，甚至可以不需要安裝備份軟件代理，就可以實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的備份。由于采用的是虛擬服務(wù)器方式，CPU、硬盤、內(nèi)存等都是虛擬出來的，原有的物理機(jī)服務(wù)器因硬件故障造成的業(yè)務(wù)系統(tǒng)崩潰現(xiàn)象不會(huì)在虛擬機(jī)服務(wù)器中出現(xiàn)，不會(huì)造成業(yè)務(wù)虛擬機(jī)服務(wù)器長(zhǎng)時(shí)間的宕機(jī)現(xiàn)象。從備份恢復(fù)的兩大指標(biāo)RPO和RTO來說，在云計(jì)算平臺(tái)下的備份恢復(fù)方面，RPO和RTO性能指標(biāo)無(wú)疑可以提高很多?；谠朴?jì)算平臺(tái)的特性，數(shù)據(jù)持續(xù)保護(hù)就具有了研究意義。

2 云計(jì)算技術(shù)

百度定義的云計(jì)算有狹義和廣義之分：“狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，即通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，即通過網(wǎng)絡(luò)以按需、易擴(kuò)展的的方式或者所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可以是其他服務(wù)。云計(jì)算產(chǎn)業(yè)的三級(jí)分層：云軟件、云平臺(tái)、云設(shè)備?！保?］

云計(jì)算從交付模型上可分為：公用云、私有云、混合云、社區(qū)云。公用云是面向公眾提供的云技術(shù)設(shè)施，私有云是組織專用的云基礎(chǔ)設(shè)施，混合云是有2個(gè)或2個(gè)以上公有云及私有云構(gòu)成的基礎(chǔ)設(shè)施，社區(qū)云是多個(gè)機(jī)構(gòu)之間共享支持特定社區(qū)的云基礎(chǔ)設(shè)施［2］。云計(jì)算從服務(wù)模型上可分為軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）。

3 數(shù)據(jù)持續(xù)保護(hù)技術(shù)

全球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)（SNIA）數(shù)據(jù)保護(hù)論壇（DMF）的持續(xù)數(shù)據(jù)保護(hù)特別興趣小組（CDP SIG）對(duì)持續(xù)數(shù)據(jù)保護(hù)的定義是：“持續(xù)數(shù)據(jù)保護(hù)是一套方法，它可以捕獲或跟蹤數(shù)據(jù)的變化，并將其在生產(chǎn)數(shù)據(jù)之外獨(dú)立存放，以確保數(shù)據(jù)可以恢復(fù)到過去的任意時(shí)間點(diǎn)。持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)可以基于塊、文件或應(yīng)用實(shí)現(xiàn)，可以為恢復(fù)對(duì)象提供足夠細(xì)的恢復(fù)粒度，實(shí)現(xiàn)幾乎無(wú)限多的恢復(fù)時(shí)間點(diǎn)?！边B續(xù)數(shù)據(jù)保護(hù)技術(shù)最主要的特點(diǎn)是，可以大大提高數(shù)據(jù)恢復(fù)時(shí)間點(diǎn)目標(biāo)（RPO），縮短數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)（RTO）。

數(shù)據(jù)持續(xù)保護(hù)的原理：通過在操作系統(tǒng)中植入文件過濾驅(qū)動(dòng)程序，來實(shí)時(shí)捕獲所有文件訪問操作。對(duì)于需要CDP連續(xù)備份保護(hù)的文件，當(dāng)CDP管理模塊經(jīng)由文件過濾驅(qū)動(dòng)攔截到其改寫操作時(shí)，則預(yù)先將文件數(shù)據(jù)變化部分連同當(dāng)前的時(shí)間機(jī)器系統(tǒng)時(shí)間戳一起自動(dòng)備份到時(shí)間機(jī)器存儲(chǔ)體。從理論上說，任何一次文件數(shù)據(jù)變化都會(huì)被自動(dòng)記錄，因而稱之為持續(xù)數(shù)據(jù)保護(hù)。

數(shù)據(jù)持續(xù)保護(hù)可分為實(shí)時(shí)CDP和準(zhǔn)CDP。實(shí)時(shí)CDP其實(shí)就是一種數(shù)據(jù)實(shí)時(shí)同步，任何發(fā)生在被保護(hù)的數(shù)據(jù)源上的變化都被立即實(shí)時(shí)同步到另外一個(gè)存儲(chǔ)空間中。在實(shí)時(shí)CDP情況下，目的端的東西不斷被更新。準(zhǔn)CDP僅僅記錄特定時(shí)間點(diǎn)的數(shù)據(jù)變化。準(zhǔn)CDP可以說成是快照和數(shù)據(jù)實(shí)時(shí)復(fù)制的折中產(chǎn)物。將這兩種技術(shù)相結(jié)合之后，便會(huì)得到一種較好的數(shù)據(jù)保護(hù)機(jī)制，這種機(jī)制稱為準(zhǔn)CDP。本質(zhì)上，準(zhǔn)CDP其實(shí)就是對(duì)數(shù)據(jù)做細(xì)粒度的快照，之后可以將快照復(fù)制到目的端保存。

數(shù)據(jù)持續(xù)保護(hù)技術(shù)涉及的關(guān)鍵技術(shù)有：快照和鏡像備份、CDP技術(shù)、數(shù)據(jù)復(fù)制、源端重復(fù)數(shù)據(jù)刪除技術(shù)。

4 黃河云平臺(tái)的數(shù)據(jù)持續(xù)保護(hù)

2015年，黃河水利委員會(huì)在水利財(cái)務(wù)分中心和異地容災(zāi)備份項(xiàng)目基礎(chǔ)上，初步建立了黃河云平臺(tái)系統(tǒng)，經(jīng)過2年的運(yùn)行，云平臺(tái)上已經(jīng)運(yùn)行了眾多的業(yè)務(wù)系統(tǒng)，但由于業(yè)務(wù)系統(tǒng)的安全要求不一樣，并沒有制定相對(duì)應(yīng)的數(shù)據(jù)保護(hù)方案，仍按照傳統(tǒng)的備份策略進(jìn)行數(shù)據(jù)保護(hù)。

4.1 黃河云平臺(tái)現(xiàn)狀

黃河云平臺(tái)采用多臺(tái)高性能資源池服務(wù)器、一臺(tái)云平臺(tái)管理服務(wù)器搭配高端磁盤陣列存儲(chǔ)設(shè)備進(jìn)行云計(jì)算基礎(chǔ)架構(gòu)平臺(tái)的搭建，通過華為FusionSphere底層的虛擬化功能池化成大的資源池。目前，云平臺(tái)涉及的業(yè)務(wù)有：水利財(cái)務(wù)系統(tǒng)、黃委OA辦公系統(tǒng)、防汛業(yè)務(wù)系統(tǒng)、綜合門戶網(wǎng)站業(yè)務(wù)、電子公文系統(tǒng)、氣象、水文、地理信息、遙感影像和黃河醫(yī)院系統(tǒng)等。涉及業(yè)務(wù)之多，跨行業(yè)之廣都使云平臺(tái)的數(shù)據(jù)安全管理顯得尤其重要。圖1為黃河云平臺(tái)拓?fù)浣Y(jié)構(gòu)圖。

圖1 黃河云平臺(tái)拓?fù)鋱D

從圖1可以看出，黃河云平臺(tái)架構(gòu)主要分為存儲(chǔ)資源層、SAN鏈路層、物理資源層、云計(jì)算資源層、網(wǎng)絡(luò)層和用戶訪問層等幾個(gè)層次。

存儲(chǔ)資源層主要是生產(chǎn)存儲(chǔ)設(shè)備、備份存儲(chǔ)設(shè)備及容災(zāi)離線存儲(chǔ)設(shè)備等存儲(chǔ)類設(shè)備，存儲(chǔ)設(shè)備通過光纖交換機(jī)跟云平臺(tái)進(jìn)行聯(lián)通，將存儲(chǔ)設(shè)備納入云平臺(tái)的存儲(chǔ)池，可將存儲(chǔ)設(shè)備進(jìn)行存儲(chǔ)虛擬化，再通過云平臺(tái)的存儲(chǔ)資源分配機(jī)制進(jìn)行分配。

SAN鏈路層主要是光纖交換機(jī)設(shè)備，通過FC-SAN光纖交換機(jī)的ZONE配置，可將存儲(chǔ)直接分配給云平臺(tái)、數(shù)據(jù)庫(kù)服務(wù)器和備份服務(wù)器等。這種SAN網(wǎng)絡(luò)連接方式可以達(dá)到集中管理存儲(chǔ)資源的目的。

物理資源層主要納入云平臺(tái)系統(tǒng)的高性能服務(wù)器、云計(jì)算管理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、備份管理服務(wù)器。高性能服務(wù)器主要是納入云平臺(tái)中，利用虛擬化軟件將CPU、內(nèi)存等物理設(shè)備進(jìn)行虛擬化，然后按需求進(jìn)行分配，創(chuàng)建虛擬服務(wù)器。

云計(jì)算資源層主要是通過云平臺(tái)（虛擬化）軟件，將虛擬化后的存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源等進(jìn)行合理規(guī)劃后，按照實(shí)際應(yīng)用需求創(chuàng)建出在CPU、內(nèi)存、存儲(chǔ)、網(wǎng)絡(luò)等性能方面和實(shí)際物理服務(wù)器配置一樣的虛擬機(jī)服務(wù)器。對(duì)使用虛擬機(jī)服務(wù)器的用戶來說，是看不到實(shí)際物理服務(wù)器存在的。用戶可通過IP遠(yuǎn)程訪問虛擬機(jī)服務(wù)器，可安裝業(yè)務(wù)應(yīng)用要求的操作系統(tǒng)、配置應(yīng)用環(huán)境、搭建WEB發(fā)布環(huán)境、安裝數(shù)據(jù)庫(kù)等。

網(wǎng)絡(luò)層主要是局域網(wǎng)或者移動(dòng)網(wǎng)，其任務(wù)是應(yīng)用服務(wù)對(duì)外發(fā)布訪問的網(wǎng)絡(luò)?？紤]到安全機(jī)制方面的因素，黃河云平臺(tái)目前使用的網(wǎng)絡(luò)主要是內(nèi)部網(wǎng)絡(luò)或者是通過VPN獲得許可的外網(wǎng)終端訪問。在網(wǎng)絡(luò)安全方面也部署了諸如防火墻、堡壘機(jī)、安全審計(jì)等網(wǎng)絡(luò)安全設(shè)備，對(duì)黃河云平臺(tái)進(jìn)行了全面保護(hù)。

用戶訪問層主要是云平臺(tái)用戶通過個(gè)人電腦、筆記本電腦、移動(dòng)終端設(shè)備等通過網(wǎng)絡(luò)層進(jìn)行應(yīng)用訪問，并不需要關(guān)心訪問的應(yīng)用是在物理服務(wù)器上還是虛擬服務(wù)器上。

4.2 黃河數(shù)據(jù)容災(zāi)現(xiàn)狀

黃河數(shù)據(jù)中心的容災(zāi)備份經(jīng)歷了多次建設(shè)，形成了現(xiàn)有的備份體系架構(gòu)。從拓?fù)浣Y(jié)構(gòu)上來看，黃河數(shù)據(jù)存儲(chǔ)與備份管理體系由數(shù)據(jù)中心、數(shù)據(jù)災(zāi)備中心和數(shù)據(jù)分中心等組成。黃河數(shù)據(jù)中心為一級(jí)數(shù)據(jù)中心，是黃委數(shù)據(jù)存儲(chǔ)、共享和數(shù)據(jù)交換中心。異地?cái)?shù)據(jù)災(zāi)備中心承擔(dān)著黃委核心數(shù)據(jù)和系統(tǒng)的異地備份。各數(shù)據(jù)分中心為二級(jí)數(shù)據(jù)中心，主要面向本單位相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)的存儲(chǔ)、備份及管理。

黃河數(shù)據(jù)備份及管理系統(tǒng)既承擔(dān)著黃河數(shù)據(jù)中心，以及水資源局、河南局、水文局3個(gè)數(shù)據(jù)分中心各自的本地備份任務(wù)，也在此基礎(chǔ)上負(fù)責(zé)完成3個(gè)數(shù)據(jù)分中心的核心數(shù)據(jù)在黃河數(shù)據(jù)中心的同城異地備份。而黃河數(shù)據(jù)中心的防汛核心數(shù)據(jù)又通過鄭州到三門峽之間的數(shù)字微波，完成異城異地備份。黃河數(shù)據(jù)中心備份拓?fù)浣Y(jié)構(gòu)如圖2所示。

4.3 基于云平臺(tái)的數(shù)據(jù)保護(hù)方案

根據(jù)由國(guó)家電子政務(wù)外網(wǎng)管理中心電子政務(wù)云集成與應(yīng)用國(guó)家工程實(shí)驗(yàn)室于2017年5月13日頒布的國(guó)家電子政務(wù)外網(wǎng)標(biāo)準(zhǔn)——政務(wù)云安全要求，對(duì)政務(wù)云的備份與恢復(fù)提出了以下要求：①同城系統(tǒng)備份的兩個(gè)數(shù)據(jù)中心之間距離在50km以內(nèi)，信息系統(tǒng)能迅速恢復(fù)使用；②異城數(shù)據(jù)備份與主數(shù)據(jù)中心之間的距離在200km以外，只做數(shù)據(jù)級(jí)備份；③應(yīng)滿足數(shù)據(jù)恢復(fù)和重建目標(biāo)的需求，通過確定備份時(shí)間、技術(shù)、介質(zhì)和場(chǎng)外存放方式，以保證達(dá)到RPO和RTO的要求，具體標(biāo)準(zhǔn)應(yīng)通過云服務(wù)方、云服務(wù)客戶和云管理單位三方確定；④政務(wù)云數(shù)據(jù)備份及災(zāi)難恢復(fù)要求遵循GB/T 30285《信息安全技術(shù)災(zāi)難恢復(fù)中心建設(shè)與運(yùn)維管理規(guī)范》及GB/T 31500《信息安全技術(shù)存儲(chǔ)介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求》［3］。

圖2 黃河數(shù)據(jù)中心備份拓?fù)涫疽鈭D

黃河云平臺(tái)的容災(zāi)體系和原有的備份體系是分開的，云平臺(tái)建立之后的備份體系采用新的備份軟件、備份存儲(chǔ)、離線備份設(shè)備等，并結(jié)合云平臺(tái)快速部署的特性，增加實(shí)時(shí)備份功能。從RTO和RPO的角度看，基于云平臺(tái)的數(shù)據(jù)保護(hù)方案設(shè)計(jì)主要有以下幾類。

4.3.1 云平臺(tái)快照+克隆。主要是利用云平臺(tái)虛擬機(jī)特性，對(duì)虛擬機(jī)在某一時(shí)刻做快照或者克隆。當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，該系統(tǒng)利用快照恢復(fù)虛機(jī)到某一時(shí)刻的狀態(tài)，然后利用云平臺(tái)的機(jī)制，將故障時(shí)刻的業(yè)務(wù)盤重新分配到恢復(fù)的生產(chǎn)機(jī)上。備份恢復(fù)流程如圖3所示。

圖3 云平臺(tái)容災(zāi)設(shè)計(jì)之一流程圖

這種容災(zāi)方式的特點(diǎn)主要有以下幾點(diǎn)。①適用對(duì)象：適合系統(tǒng)做過快照或者克隆的虛擬生產(chǎn)機(jī)且系統(tǒng)盤（操作系統(tǒng)存儲(chǔ)分區(qū)盤，以下類同）和業(yè)務(wù)盤（應(yīng)用系統(tǒng)和數(shù)據(jù)文件存儲(chǔ)分區(qū)盤，以下類同）分離；②適用場(chǎng)景：系統(tǒng)崩潰，數(shù)據(jù)盤無(wú)損；③優(yōu)點(diǎn)：恢復(fù)快，幾分鐘內(nèi)可完成應(yīng)用恢復(fù)；④缺點(diǎn)：需要定期進(jìn)行手工克隆或者快照操作，數(shù)據(jù)盤數(shù)據(jù)丟失無(wú)法恢復(fù)。

4.3.2 定時(shí)備份+云平臺(tái)。該容災(zāi)方式主要利用云平臺(tái)虛擬機(jī)的整機(jī)創(chuàng)建的便捷性和定時(shí)備份軟件結(jié)合，利用定時(shí)備份軟件在某時(shí)刻對(duì)云平臺(tái)虛擬機(jī)進(jìn)行無(wú)代理的整機(jī)備份方式，當(dāng)備份的虛擬機(jī)出現(xiàn)應(yīng)用故障時(shí)，可以通過定時(shí)備份軟件恢復(fù)出某時(shí)刻狀態(tài)的虛擬機(jī)。備份恢復(fù)流程如圖4所示。

圖4 云平臺(tái)容災(zāi)設(shè)計(jì)之二流程圖

這種容災(zāi)方式主要有以下特點(diǎn)。①適用對(duì)象：無(wú)代理整機(jī)備份的生產(chǎn)虛擬機(jī)；②適用場(chǎng)景：系統(tǒng)崩潰、應(yīng)用數(shù)據(jù)丟失；③備份周期內(nèi)數(shù)據(jù)量：重復(fù)數(shù)據(jù)刪除環(huán)境下，備份數(shù)據(jù)大小的1.5倍；④優(yōu)點(diǎn)：可以同時(shí)應(yīng)對(duì)系統(tǒng)崩潰、數(shù)據(jù)丟失故障，能每天自動(dòng)定時(shí)進(jìn)行備份；⑤缺點(diǎn)：整機(jī)恢復(fù)時(shí)間較長(zhǎng)（600G的生產(chǎn)機(jī)無(wú)代理恢復(fù)過程耗時(shí)約1.5h），恢復(fù)期間應(yīng)用中斷，且只能恢復(fù)到上一個(gè)備份時(shí)間點(diǎn)。

4.3.3 實(shí)時(shí)備份方式。該容災(zāi)方式主要是利用數(shù)據(jù)持續(xù)保護(hù)功能對(duì)云平臺(tái)虛擬機(jī)進(jìn)行實(shí)時(shí)備份，當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)故障時(shí)，可以恢復(fù)到故障前最短時(shí)刻的數(shù)據(jù)，時(shí)間上可以達(dá)到秒級(jí)恢復(fù)。

這種容災(zāi)方式有以下特點(diǎn)。①適用對(duì)象：安裝CDP代理備份的虛擬生產(chǎn)機(jī)，系統(tǒng)盤和數(shù)據(jù)盤分離，數(shù)據(jù)盤進(jìn)行實(shí)時(shí)備份；②適用場(chǎng)景：數(shù)據(jù)盤數(shù)據(jù)丟失；③備份周期內(nèi)數(shù)據(jù)量：備份數(shù)據(jù)大小的1.5倍；④優(yōu)點(diǎn)：可恢復(fù)到故障最短的時(shí)間點(diǎn)（秒級(jí)單位）；⑤缺點(diǎn)：系統(tǒng)盤無(wú)法恢復(fù)；若啟用掛載方式，掛載恢復(fù)時(shí)間過長(zhǎng)，一旦生產(chǎn)數(shù)據(jù)盤恢復(fù)正常之后，取消掛載，則掛載期間的生產(chǎn)數(shù)據(jù)會(huì)丟失。

4.3.4 云平臺(tái)＋備份組合方式。該容災(zāi)方式是結(jié)合云平臺(tái)和數(shù)據(jù)持續(xù)保護(hù)及定時(shí)備份的綜合運(yùn)用，在業(yè)務(wù)系統(tǒng)出現(xiàn)故障時(shí)，先不進(jìn)行覆蓋恢復(fù)，直接讓CDP利用掛載恢復(fù)接管應(yīng)用業(yè)務(wù)，保持業(yè)務(wù)系統(tǒng)對(duì)外繼續(xù)發(fā)布。然后，在系統(tǒng)閑時(shí)，利用定時(shí)備份和實(shí)時(shí)備份功能對(duì)系統(tǒng)進(jìn)行數(shù)據(jù)覆蓋恢復(fù)，其是可以在RTO和RPO方面達(dá)到最佳效果的一種備份恢復(fù)方式。

這種容災(zāi)方式主要有以下特點(diǎn)。①適用對(duì)象：安裝代理的核心業(yè)務(wù)虛擬機(jī)；②適用場(chǎng)景：系統(tǒng)崩潰、數(shù)據(jù)丟失時(shí)，應(yīng)用影響最?。虎蹆?yōu)點(diǎn)：可恢復(fù)到故障最短的時(shí)間點(diǎn)，且數(shù)據(jù)丟失最??；④缺點(diǎn)：恢復(fù)過程相對(duì)繁瑣，需要運(yùn)用到云平臺(tái)機(jī)制、定時(shí)備份、CDP等綜合運(yùn)用。

5 結(jié)語(yǔ)

針對(duì)云平臺(tái)的數(shù)據(jù)持續(xù)保護(hù)方案設(shè)計(jì)，應(yīng)根據(jù)云平臺(tái)上部署業(yè)務(wù)系統(tǒng)的安全級(jí)別及備份恢復(fù)RTO和RPO的性能要求制定相應(yīng)設(shè)計(jì)方案。對(duì)于一般業(yè)務(wù)系統(tǒng)，只需要制定一般容災(zāi)方案即可；對(duì)于政務(wù)云，備份恢復(fù)在RTO和RPO方面要比一般的備份業(yè)務(wù)要求高，因此，要綜合運(yùn)用云平臺(tái)的特性和備份軟件的特點(diǎn)，設(shè)計(jì)出符合政務(wù)云安全要求的數(shù)據(jù)持續(xù)保護(hù)方案。由于筆者行業(yè)所限、水平所限，文中不合理之處請(qǐng)同行指正

［1］黎連業(yè)，王安，李龍.云計(jì)算基礎(chǔ)與使用技術(shù)［M］.北京：清華大學(xué)出版社，2013.

［2］Joysula V，M Orr，G Page.Cloud Computing Automat?ing the Virtualized Data Center［M］.San Jose：Cisco Press，2011.

［3］國(guó)家電子政務(wù)外網(wǎng)管理中心電子政務(wù)云集成與應(yīng)用國(guó)家工程實(shí)驗(yàn)室.國(guó)家電子政務(wù)外網(wǎng)標(biāo)準(zhǔn)-政務(wù)云安全要求［Z］.GW0013-2017.2017-05-13.

Application Research of Data Persistent Protection Technology Based on the Yellow River Cloud Platform

Feng Jian Li Zizun Tang Jin
（Information Center of the Yellow River Water Conservancy Committee，Zhengzhou Henan 450008）

The research of continual data protection technology based on the Yellow River cloud platform is to explore the environment of cloud computing how to make use of the characteristics of cloud platform and backup software to achieve the best data protection effect in the cloud computing environment.Firstly,the concept of cloud computing technology was introduced,and the classification of cloud computing was briefly described.At the same time,the concept,classification and principle of continual data protection technology were introduced.Then the status of the Yellow River cloud platform system and the Yellow Riv?er data disaster recovery system was described.According to the national data protection standards pro?posed in the government cloud aspects.According to the national data protection standards proposed in the government cloud aspects,proposed the Yellow River cloud platform continuous data protection system based on the different design environment for going out different continuous data protection scheme,so as to solve the current problems and adapt to the objective requirements of the future development.

cloud computing；CDP；Government cloud security requirement

TP308

A

1003-5168（2017）10-0019-04

2017-09-01

馮建（1982-），男，本科，高級(jí)工程師，研究方向：水利信息化系統(tǒng)。