互联网时代，企业面临的信息安全威胁无处不在。5月出现的支付宝、携程事件，让我们再一次认识数据安全的重要性，也折射出国家信息安全建设体制的脆弱性，尤其像金融、医疗、政府等行业用户，备份容灾建设的能力需要进一步加强。对此我们邀请了浪擎副总经理李庆银，一起讨论在当今构建互联网+时代中，如何利用备份容灾保障企业数据中心的安全。

从携程、支付宝事件浅谈国内信息安全体制缺失

过去的5月互联网"坏"事不断，企业接二连三发生各种数据安全事故，已经能称得上是一个"黑色五月"。前有陌陌、网易出现故障无法使用，多个产品和服务无法正常使用；随后支付宝光缆受损事件导致大规模故障，更有携程网受到不明攻击，其官方网站和APP全部宕机无法使用，业务中断长达十二个多小时，这些不仅对企业自身造成了重大损失，更是给广大的用户带来极大的不便，整个社会的经济生活秩序亦随之发生波动。

李庆银总经理还指出，无论是"天灾"还是"人祸"，互联网企业安全事故频繁体现出来的是互联网企业普遍的信息安全体系的脆弱，反映到数据保护的范畴，则是企业后方备份容灾体系的建设存在一定的漏洞。对于信息安全而言，稍有忽视，极小的漏洞也会演变成巨大的灾难。近几年来，数据容灾与备份有了较突出的发展，以前常说"网络安全"，而现今多说"信息安全或数据安全"，扩大了应重视的安全范围，除了防毒防黑这第一道防线，还应做好数据灾备保护的第二道防线，使得生产系统一旦受灾仍能保障业务连续性。就拿最近出现的影响较大携程网业务宕机事件来说，其实深层原因主要还是其公司数据保护机制不健全。

一套完善的数据保护机制，包含两个核心要素，一个是技术，另一个是人员。技术这一要素当然指的是建设数据保护系统或者说灾备系统所涉及的的软硬件技术和产品，以及网络接入等。人员则是盘活灾备系统，使灾备系统发挥出最佳保护作用的关键要素。应制定完善的灾备系统运维管理制度，并配备相应的运维人员，保证从故障发生，到故障告警，再到启动应急预案，切换到备用容灾系统等每个环节都有必要的人员迅速响应，最大限度地缩短业务中断的时间。另外，平时也要定期组织容灾演练，检查灾备系统是否能正常运转。总之，对企业来说，特别是那些提供公众服务，其业务关系到国计民生的政企单位来说，建立一套完善的灾备体系，是一项复杂的工程。

一方面，我们也看到了信息安全事件的危害在不断放大。以往互联网企业事件是小范围的，但随着传统企业在互联网+大潮下，像金融、电商、医疗等基础民生行业，其业务数据不仅涉及到海量的个人用户信息，其业务系统还关系着公众的生活方式和状态，一旦发生数据丢失和服务中断的情况，不仅企业遭受损失，还很可能升级成为一个重大的公共安全事件。另一方面，企业信息化建设过程中，越来越依赖互联网展开业务，数据安全的问题被提升到前所未有的高度。因此，在从"互联网"演进到"互联网+"继而是"互联网安全+"的今天，企业和国家的信息安全问题应警钟长鸣，数据安全问题已上升至国家安全战略层面，成为各级政府和社会各界都无法回避的重要课题。

什么备份容灾？业务连续性需要被重视

既然企业的数据安全如此重要，就需要考虑备份容灾来正确应对危机。容灾是指企业"建立两套或多套功能相同的IT系统，当一处系统停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。"一般来说，企业在数据保护时首先从备份开始。

李庆银总经理认为目前绝大多数中小企业，存在这样一个误区：只要建立了备份系统就高枕无忧了。的确数据备份非常关键，备份是数据高可用的基础防线，其目的是为了系统数据崩溃时能够恢复数据。但是在如今高速发展的互联网时代，一旦威胁发生，即使数据没有丢失，不能快速恢复到正常状态也会造成损失。

这就是为什么携程事件虽然业务数据没有丢失，但是人为删除执行代码，却导致业务长时间无法开展从而造成巨大损失，如果用一个词概括就是业务连续性中断了。业务连续性是指发生故障后，利用容灾技术确保业务运行不受影响。一般会用RTO（发生灾害后数据恢复花费的时间）和RPO（系统恢复的数据丢失量）来衡量实际的容灾效果。对于互联网企业而言，其实数据备份已经非常完善，主要问题存在于业务连续性上。移动互联网和云计算的发展，传统的IT架构正在往云架构转变，移动办公的发展，用户在多个平台和终端之间切换，人为误操作的现象越来越多，企业除了需要对关键业务选择合适的容灾技术，还需要建立完善的内控机制，具备一旦发生故障即有立即恢复能力。

浪擎双活容灾，确保企业业务连续不中断

据了解，企业容灾主要有三种方式：一种是冷备份，在数据库关闭后进行的备份，故障发生后需恢复才能使用；一种是热备份，在数据库仍旧处于工作状态时进行的备份，当备份时，数据库仍旧可以被使用并且可以将数据库恢复到任意一个时间点；还有一种就是双活容灾技术，建立两个或两个以上的相同的数据中心且主备两端的数据库处于同时在线运行状态，如生产系统发生故障就可以直接切换到备用端服务器，无需数据恢复，即可迅速接管业务系统，保障业务连续性。

对此，浪擎科技作为中国容灾备份领域资深的软件厂商，专注容灾备份技术研发技术多年，推出了针对关键业务系统的"双活容灾"解决方案，该容灾系统具备生产、容灾两端的数据库同时在线，保证业务7×24小时持续不间断运行的核心特点；同时灾备系统必有的三零优势，即RTO(Recovery Time Object，恢复时间目标)、RPO(Recovery Point Object，恢复点目标)、备份窗口这三项指标均趋于零，适合医疗、金融证券、电子商务、电信等行业用户。

李庆银总经理介绍说，浪擎的双活容灾技术是浪擎有别于其他同行的最大优势，特别在使用双活容灾较多的医疗行业，浪擎的市场占有率名列前茅，已达到12.76%.浪擎有不少像携程这样的企业客户，他们理想的数据保护诉求是希望业务永不中断，浪擎也几乎每天都会接到灾备系统切换请求，浪擎的工程师通过远程操作在2分钟内即可切换成功。

十年磨一剑浪擎未来将争做行业第一

浪擎的双活容灾技术在企业的数据保护方面有一定的优势，但是却没有像竞争对手那样声名在外？对此李庆银总经理解释说，回顾中国备份容灾的发展过程，可以看到整个市场长期被EMC、IBM、惠普、赛门铁克等国外厂商占据，这对于国内备份容灾厂商而言，意味着技术和品牌的双重压力。过去浪擎一直致力于核心技术的开发，认为做好产品才是第一要务。

但是这几年随着国家对于信息安全的重视，尤其是在当下"互联网+"热潮中，"互联网安全+"派生而出，数据安全受到越来越多的重视，同时，国家还开展了网络安全宣传周活动，目的就在于让"网络信息人人共享、网络安全人人有责"的意识遍地生根。这对于国内的备份容灾的企业而言，无疑是一个良好的发展环境。打铁还需自身硬，十余年来浪擎将主要精力放在苦练内功上，专注研发双活容灾、云计算等关键灾备技术，努力做到在技术上不输于国外同行，使得浪擎具备了抗衡国外同行的能力。同时，浪擎也认识到，除了技术要过硬之外，服务力量也需足够强大，为此，浪擎部署了一支"服务快速响应的部队"，一线的快反，二线的总部远程云服务和网络支持，三线的强劲研发支撑，360度完美解决客户售后问题。另外，营销也会大力跟上。

浪擎科技立足于灾备行业前沿，针对业务容灾与连续性的迫切要求提出了"智能容灾+"的数据与业务持续保护理念，该理念贯穿于浪擎"传统数据备份""针对关键业务的双活容灾"和"云计算平台的备份容灾"这三大产品线中，特别是"云计算平台的备份容灾"是浪擎正在重点培植的产品线，它包含了三方面的内容：一个是对虚拟化计算的备份保护，一个是对云计算平台的备份保护，一个是基于云计算架构的数据备份平台的构建。通过与全球领先的SOA基础软件提供商普元信息达成战略同盟，目前这条产品线已有了良好的开端。浪擎未来将争做行业第一，不仅做好传统的IDC灾备保护，更将抓住灾备发展的脉搏与趋势，研究及提供更有益于客户的灾备系统。