本文插图
在IT 1.0、2.0阶段 ， 实际上IT和业务是分离的 ， 在2.0往3.0的阶段IT主要是支撑业务 ， 到3.0的时候互联网架构兴起导致IT和业务渐渐融合在一起 ， 到4.0阶段IT和业务是高度融合的 。 一些行业已经到了4.0阶段 ， 一个典型的例子——微盟的IT与业务是完全融合的 ， 业务完全是用IT系统实现的 ， 所以当IT系统宕掉 ， 微盟的业务就会随之停止 ， 而且这种演变在不同的行业中、企业中都在发生 ， 这也就是为什么微盟出现问题以后 ， 产生的影响非常大 ， 因为现在大部分公司已经进入到了4.0阶段 。
这件事情使我们重新考虑 ， 在互联网架构时代 ， 每天都在谈集群、分布式 ， 原来在互联网架构中所鄙视的传统架构中的考量点是不是真的不需要继续考虑了？但现实证明 ， 即使技术在更新和进步 ， 但是企业服务的基础需求没有变化 ， 那就一定要满足这个需求 。 现在越来越多的企业在用云服务 ， 不仅仅用基础设施IaaS层面的服务 ， 还逐步用PaaS服务以及SaaS服务 ， 这时候如何保证2B应用能够真正的安全 ， 才是最重要的点 。
3、数腾软件COO徐礼长：防、治结合 ， 才能保护业务连续和数据安全 微盟早先的灾备措施是部署在腾讯云上 ， 腾讯云有三个副本 ， 但是这三个副本的数据是完全一样的 ， 如果删除了一个库 ， 三个库的数据都会消失 ， 只能防备物理故障 。 而人为的误操作 ， 或者中了病毒 ， 或者人为故意破坏都属于逻辑故障 ， 这种逻辑故障仅靠公有云的三副本措施是没办法防备的 ， 这是第一个层面 。
第二个层面 ， 微盟对外公布有数据备份 ， 但是这个备份没有保存在不同的存储介质 。 这意味着如果数据删除了 ， 可能几份数据都没了 ， 如果有冷备 ， 可以保存在带库或者其它的存储介质上 ， 就不会出现这种删掉一个库 ， 几个库都没了的情况 。
第三个层面 ， 微盟没有一个本地的快速恢复应急系统 。
从此次事件来看 ， 要保证业务连续和数据安全 ， 就要从两个维度来看 ， 一个是防 ， 一个是治 。 首先要防 ， 对于企业重要的业务系统 ， 要做好3、2、1的方案 ， 3就是要有三个副本 ， 2是有两种不同形式的存储介质 ， 1是要有本地快速恢复系统 。 防是件很难的事情 ， 即使基础架构做得很完备了 ， 但还是无法阻止此类事件发生 ， 唯有做到防治结合 ， 才能确保业务持续的运行和数据安全 。
随着云计算的发展 ， 灾备又分为传统灾备和云灾备 ， 微盟具备一些传统的灾备措施 ， 从技术层面来讲 ， 这种传统灾备对于微盟SaaS应用来说有先天的不足 。 数腾云灾备产品怎么做到在防备逻辑故障的同时帮助用户快速恢复业务呢？首先是基于云架构的一体化的整机备份 ， 保护的不仅仅是数据 ， 还有数据库、应用和系统环境 ， 如果业务系统遭遇灾难性事件 ， 数据云灾备平台可以快速地（分钟级）将业务恢复到发生故障前的任意时间点（解决逻辑错误） ， 然后再去定位故障 ， 修复故障 ， 从而做到把灾难的影响降到最低 。

本文插图
这是数腾云灾备的总体架构图 ， 一套技术不仅能够帮助用户保护传统的IT架构 ， 也能够保护云的架构 ， 是国内首家实现了传统架构和云架构灾备的统一 ， 备份、容灾和仿真演练的统一 。 通过将业务底层和硬件平台解耦 ， 真正做到跨异构云的灾备 。 数腾云灾备平台还为企业提供一个攻防演练的仿真环境 ， 用户可以随时随地开展灾备演练 ， 解决了传统灾备演练难的难题 。

本文插图
4、云信达CSO李帆：CDM技术可有效提升数据恢复的RTO 首先来看对于业务数据保护技术的全貌 ， 涉及到业务和系统安全的时候 ， 可分成安全保密和安全可用两部分 。 安全保密不再多说 ， 而安全可用的目的主要是保证业务连续性 ， 以及防止数据的丢失 。 针对不同需求 ， 派生出冗余高可用、容灾技术和备份技术这样三种数据保护技术 。

• 『数码狂人』华为网络工程师可以从事网络安全方面的工作吗？
• 「军事的第一线」美国互联网协会：国防部网络安全认证计划（CMMC）或产生反作用
• 『服务器区』铭冠网安深信服网络安全审计方案
• 网络安全：全球能源互联网研究院副院长高昆仑：数字化转型加剧电力网络安全挑战
• 『天马股份』收购不成巨亏2.46亿元，微盟创始人孙涛勇状告*ST天马
• 云服务@云服务客户落实网络安全等级保护2.0
• 『千锋上海』作为技术小白,该如何学习网络安全？
• 网络安全投资风向标来了！2020安全创客汇年度明星赛正式启动
• 迪普科技助力浙江省公路与运输管理中心建立网络安全威胁感知大数据平台
• 『我的第一部5G手机』赛迪动态 |《欧盟5G网络安全风险评估报告》发布