由公安部牵头制定的《信息安全技术网络安全等级保护基本要求》（以下简称：等保2.0）是对企业等组织具有国家法律效力的基本的安全制度，将对企业等组织的信息安全包括数据安全产建设工作产生重大的影响。我们发现：

     其中，“物理和环境安全、应用和数据安全”两部分与灾备建设关系密切，简而言之，从异地定时备份变更为异地实时备份；从系统冗余（冷热无要求）变成热冗余，强调高可用。

在此背景下，掌数科技基于多年在证券行业数据安全领域的沉淀积累，讲解我司是如何帮助某大型券商从符合等保1.0向等保2.0过渡。

以西南某大型券商业务系统的数据备份与恢复、高可用建设为例。

一、背景介绍

作为西南地区的TOP券商之一，该公司有本地电信、同城联通及上海异地联通三个数据中心。用户此前采用第三方逻辑灾备解决方案，日常监控管理不仅需要分别登录不同业务系统，还只能通过命令行方式来完成定时备份的设置，欠缺统一的管理界面，使用复杂度高。同时因公司要求业务操作前后需要手动进行一次逻辑备份，这对一线运维的压力很大。并且同城与异地的数据中心的冗余数据与生产业务系统上会存在数据差，无法满足业务系统的高可用要求。

因此，客户对灾备产品提出以下几个需求：

（1）统一灾备管理，操作简单，可管理性高；

（2）兼容性强，性价比高；

（3）支持业务系统数据库的实时同步；

（4）支持手工/定时备份，支持制定备份计划，满足业务部门操作前后备份的需求；

（5）支持一体机容灾。

二、硬件环境及条件

（1）网络带宽：本地1000MB/S、同城100MB/S、异地10MB/S。

（2）服务器配置：生产服务器为ORACLE Exadata一体机，本地及同城采用HP 580 G7、异地采用虚拟机。

（3）操作系统：各灾备中心采用RedHat Linux 6.5。

（4）本地、同城、异地数据库磁盘空间一致大小为2T。

三、解决方案

 结合客户实际诉求以及等保2.0标准，我司建议该券商需做出以下整改：

（1）灾备软件要具有图形化的操作管理界面，能够统一监控和管理各灾备系统并及时告警；

（2）支持业务系统数据库的实时同步，满足等保2.0对于异地实时备份的需求；

（3）支持一键式故障以及演练切换，能够在生产端发生故障时及时启动备端进行接管；

（4）支持制定定时备份策略，满足该券商的内部审计要求；

（5）采用集容灾、备份、测试、管理于一体的软件平台，降低运维人员的工作难度，提高工作效率。

基于此，我司提供的总体解决方案如下：

（解决方案网络拓扑图）

（1）该客户生产使用ORACLE ExaData一体机，该机器上共跑有8个实例，其中3个RAC，5个单实例，主库用NBU备份到磁带库，同时要求在本地实时备库上进行基于磁盘的备份，备份到存储上。

（2）在灾备之外，因公司策略要求，业务系统人员需要在每次业务操作前后都需要手工进行备份。采用E-OBAR一方面满足“两地三中心”的灾备体系，同时提供严格的权限管理机制，把操作前后的备份权限下发给业务操作人员，在充分保证数据安全的基础上，大大减轻了运维人员的工作压力，不再需要随时响应业务人员的备份要求。

（3） 因等保2.0要求：异地备份应为实时备份，并且系统冗余要达到热冗余（即做到业务系统高可用），而E-OBAR支持本地、同城以及异地的数据实时同步，保证主备端的数据能够一致，这样备端数据的可用性也更高，当生产端发生意外故障时，使用E-OBAR的故障切换功能能够很快的让备端接管生产端，以保证业务的持续运行。