ソリューションの背景
Solution Overview
インフォメーション2は、データレプリケーション技術に基づく3つのランサムウェア保護ソリューションを提供しています。これらは、基本CDP(Continuous Data Protection:連続データ保護)ランサムウェア保護ソリューション、基本CDM(Copy Data Management:コピー・データ管理)ランサムウェア保護ソリューション、および高度なブラックボックスランサムウェア保護ソリューション(ファイルレベルとデータベースレベルに分かれています)です。

ランサムウェア保護:CDP(Continuous Data Protection:連続データ保護)、CDM(Copy Data Management:コピー・データ管理)、ブラックボックス技術は、データに対して異なるレベルの保護を提供します。特に、ブラックボックスのTEE(Trusted Execution Environment:信頼実行環境)とWORM(Write Once Read Many:一度書き込み多次読み込み)ファイルシステムは、データの書き込みを許可しつつも変更はできないようにすることで、ランサムウェアの侵入を効果的に防止します。

データ復旧:CDPは継続的に書き込まれたデータを監視し、キャプチャしてブラックボックスにプッシュし、歴史的なマイクロ秒レベルの復旧可能な時間点を作成します。クライアントが故障した後、必要なデータはこの時間点から迅速に復旧することができ、スケジュールバックアップを補完します。スケジュールバックアップは前日のデータの安全性を保護し、CDPは保護期間内のデータの安全性を保護し、データ保護の閉じたループを完成します。
CDPランサムウェア保護基本ソリューション
データレプリケーション技術を通じてデータの変更を継続的にキャプチャし、ログ形式でバックアップシステムに保存します。データがランサムウェアによって侵害されたり、破損したりした場合、CDPデータを使用して復旧することができる。

RPO:マイクロ秒レベル

RTO:時間レベル
CDMランサムウェア保護基本ソリューション
データレプリケーション技術を通じてデータの変更を取得し、その全体システムをレプリカとして元の形式で保存します。生産システムが障害を発生した場合、元のシステムを復元せずに迅速にマウントして復旧することができます。

RPO:秒レベル

RTO:分レベル
ブラックボックスランサムウェア保護高度ソリューション - ファイルレベル
フルデータは毎日ブラックボックスにパッケージ化され、増分データはリアルタイムでブラックボックスに書き込まれます。リカバリ時には、履歴ファイルをマイクロ秒レベルの粒度で検索および復元することができます。

RPO:秒レベル

RTO:データ量に依存
ブラックボックスランサムウェア保護高度対応 - データベースレベル
データベースは、準リアルタイム同期技術を採用して、オンラインログをリアルタイムで引き出してブラックボックスに書き込みます。

RPO:約0(秒レベル)

RTO:分秒级。ログ適用後、目標データベースが即時サービス提供可能。
CDP基本ソリューション
CDP保護および復旧プロセス
i2CDPは、ターゲットサーバーに継続的に変化するデータを継続的に複製しながら、ログの形式でデータの変更を記録します。システム障害が発生した場合、データ変更ログに基づいて必要な復旧ポイントを素早く特定し、異常が発生する前の時点にデータをワンクリックで復元することで、データの安全性とビジネスの継続性を確保します。たとえば、ランサムウェアに感染した後でも、感染する前の任意の時点にシステムをワンクリックで復元できます。このソフトウェアは、銀行や証券会社の取引システム、企業のERPシステム、キャンパスの一卡通システム、病院のHISシステムなど、さまざまな業界の重要な情報システムに適しており、これらのシステム内のファイルやデータベースに継続的な保護を提供します。
CDP保護プロセス
1.CDPルールを設定し、保護するディレクトリやファイル、CDPデータ保持ポリシーなどについて指定します。
2.CDPルールを提出した後、クライアントは最初のデータ同期のために初期フル同期を開始します。
3.初期フルデータ同期が完了すると、自動的に増分状態に移行し、バックアップサーバー上で各増分IO操作に応じてリアルタイムで増分データをキャプチャし、増分タイムポイントを形成します。
CDP復旧プロセス
1.CDP復旧タスクを設定し、望ましい復旧時点、ターゲットサーバー、およびパスを選択します。
2.選択された復旧時点に基づいて、バックアップソフトウェアが自動的にデータをマージします。
3.バックアップサーバーは、復旧データをターゲットサーバーの指定されたパスに転送します。
CDPデータの改ざん防止
バックアップサーバーは、カーネルレベルで変更不可能なストレージソリューションを提供し、ランサムウェアによるCDPデータの破損を防ぎ、データのセキュリティとコンプライアンス要件を満たします。

改ざん防止ドライバーをサポートしており、簡単にアンインストールすることができません。また、非バックアッププロセスがストレージの読み書きにアクセスできないように制限する設定可能なセキュリティポリシー、バックアップディレクトリにアクセスを試みる非信頼プロセスが拒否された場合のアラート、改ざんとアクセスプロセスやその頻度を記録する設定可能な脅威感知ポリシーも備えています。
ソリューションの利点
バイトレベルのレプリケーションと効率的な伝送
データキャプチャの最小単位としてバイトを使用することで、レプリケートする必要があるデータ量が大幅に削減されます。シリアライズされた伝送方法は、帯域幅が狭いリモート伝送のシナリオでは、伝統的なバックアップ伝送よりもはるかに効率的であり、ネットワーク速度の制限を設定することで、帯域幅の優先順位を生産システムとビジネスアプリケーションに与えることができます。
柔軟な保護戦略
データ保護に必要な時間範囲とストレージ容量を柔軟に設定することができます。また、履歴データコピーを自動的にマージして削除することで、継続的なデータ保護の期間とディスクストレージの間のバランスを取ることができます。
さまざまなアプリケーションやデータベースのデータ保護
非構造化データのリアルタイム保護に加えて、Oracle、SQL Server、DB2 などのデータベースのリアルタイム保護もサポートし、バイトレベルのレプリケーション技術によってデータの整合性を保証します。
真のポイントインタイムリカバリ(True CDP)
精度が100万分の1秒に達するため、データの変更(実際のデータ、所有者、権限、その他の属性の変更を含む)はログ形式で記録され、解析され、変更された部分が計算され、CDPデータ保護領域に保存されます。復旧時には、タイムポイントとターゲット場所を指定して迅速な復旧を実現し、ビジネスの継続性を維持します。
グラフィカルインターフェースによる統合管理
精度が100万分の1秒に達するため、データの変更(実際のデータ、所有者、権限、その他の属性の変更を含む)はログ形式で記録され、解析され、変更された部分が計算され、CDPデータ保護領域に保存されます。復旧時には、タイムポイントとターゲット場所を指定して迅速な復旧を実現し、ビジネスの継続性を維持します。
CDM標準ソリューション
CDM概要
i2CDMは、生産環境のオペレーティングシステム、ファイルシステム、データベースデータをバックアップサーバーにリアルタイムまたはスケジュールバックアップを実現します。ユーザーは、バックアップデータから複数のデータコピーを迅速に生成することができ、これらのデータコピーは、生産センターの運用に影響を与えることなく、災害復旧訓練、開発テスト、その他の目的に使用できます。使用後は、データコピーを直接クリーンアップすることができ、バックアップデータの整合性に影響を与えることはありません。さらに、i2CDMは、クラウド環境をコピー管理のターゲットプラットフォームとして使用することをサポートし、クラウドプラットフォームの弾性スケーラビリティを組み合わせることで、より独立性が高く、速く、経済的なデータコピー管理サービスを提供することができます。
CDMアプライアンスソリューション
i2CDMは、生産サーバーの全マシンとアプリケーションデータを、ブロックレプリケーション技術を通じてターゲットのオールインワンマシンにバックアップするオールインワンソリューションを提供します。バックアップポリシーに従って複数のスナップショットポイントが保持されます。復元が必要な場合、ターゲットプラットフォーム上のスナップショットから複数のコピーをクローンしてデータを使用することができます。コピーはほとんどストレージスペースを占有せず、生産センターの運営に影響を与えることなく、災害復旧訓練と開発テストを行うことができます。使用後はコピーを削除することができます。CDMオールインワンマシンには仮想化プラットフォームソフトウェアが搭載されており、ビジネスの緊急引き継ぎと定期的な災害復旧訓練を実現することができます。

ビジネスシステムやデータがランサムウェアによって改ざんされた場合、i2CDMはオールインワンマシン内の仮想プラットフォーム上で、歴史的なスナップショットポイントを通じて仮想マシンを迅速に構築し、ビジネスの緊急引き継ぎを実現することができます。

生産システムに影響を与えることなく、ユーザーは仮想プラットフォームの隔離されたネットワーク内でコピーされたデータを使用して、バックアップデータの有効性と正確性を確認するための訓練や検証を行うことができます。さらに、コピーされたデータは、開発テスト、データ分析などその他のシナリオに使用することも可能です。
CDMクラウドソリューション
i2CloudCDM製品は、クラウドベンダーのインフラストラクチャ上でクラウドベースのデータコピー管理を提供し、ブロックレプリケーション技術を通じて生産システムのデータをクラウドホストとクラウドストレージにバックアップします。クラウドプラットフォームが提供するAPIインターフェースを通じて、隔離されたVPC内でクラウドベースの緊急引き継ぎと災害復旧訓練を実現し、クラウドでの最小限のリソース利用を達成することができます。

ビジネスシステムやデータがランサムウェアによって改ざんされた場合、i2CloudCDMはクラウド内の歴史的なスナップショットポイントを通じてクラウドホストを迅速に構築し、ビジネスの緊急引き継ぎを実現することができます。

生産システムに影響を与えることなく、ユーザーは隔離されたVPC内でコピーされたデータを使用して、バックアップデータの有効性と正確性を確認するための訓練や検証を行うことができます。さらに、コピーされたデータは、開発テスト、データ分析などその他のシナリオに使用することも可能です。
ソリューションの利点
生産環境への最小限の影響
従来のバックアップ製品では、前回のバックアップ以降のデータ変更を取得する必要があるため、バックアップ期間中に大幅なディスクIO使用が発生します。一方、Information2は常に継続的なリアルタイムデータレプリケーション技術に基づいており、バックアップ時間帯の必要性を排除しているため、IOピークを回避し、生産環境でのビジネスの中断を避けることができます。
優れたネットワーク伝送性能
ローカルエリアネットワーク(LAN)でも、ワイドエリアネットワーク(WAN)でも、類似製品と比較してレプリケートデータのネットワーク伝送性能は優れており、安定性と伝送効率の面で異なる環境や要求に対する適応性が良好です。
強力なスケーラビリティと既存投資の保護
便利なスケーラビリティを提供し、データベースや重要なファイルのリアルタイムバックアップ保護だけでなく、仮想マシンの災害復旧スイッチオーバー保護も提供し、追加投資の必要性を大幅に減らします。さらに、データベースを切り替える場合、追加のデータベースモジュールを購入する必要がなく、将来の投資を節約できます。新しいノードを追加する場合、既存の構造を変更する必要はなく、新しいノードに災害復旧ソフトウェアをインストールするだけです。
分秒レベルのビジネス復旧
コピーされたデータは、バックアップストレージ上にスナップショット形式で保存されます。復旧が必要な場合、歴史的なスナップショットポイントからコピーを迅速に生成することができ、仮想プラットフォームまたはクラウドプラットフォームを通じてデータサービスを提供することができます。
効果的なストレージスペースの節約
ユーザーがデータコピーを効果的に管理するのを支援し、ストレージスペースの必要量を80%から90%削減し、調達コストを75%以上削減します。スナップショット技術に基づいており、生産データコピーは永続的な増分バックアップを通じて取得され、伝統的なバックアップやデータポンプエクスポート方法と比較してデータコピーの取得効率を70%向上させます。効率的なデータコピーのストレージ管理サービスを提供し、複数の技術を統合して、従来のソリューションの欠点を解決し、ユーザーの開発とテストデータの循環速度を大幅に向上させ、データベース管理者(DBA)の作業負荷を軽減します。
アプリケーションシナリオ
データアジリティサービスとランサムウェア保護
開発・テスト環境のデータコピーを提供:大量のデータリソースに対して、テストデータを数分で生成し、それをテスト環境に迅速に展開することができます。テストデータは仮想スナップショット技術に基づいており、テストデータが占めるストレージスペースを大幅に削減します。スナップショットクローン技術により、データソースを変更せずにテストデータを読み書きすることができ、ランサムウェア保護にも使用可能です。
ビジネスの緊急引き継ぎ
システムのダウンタイムは、顧客収益の損失と従業員生産性の低下を招く可能性があります。CDMを使用して、全体のマシンシステムのコピーデータの災害復旧保護を提供します。システムが障害を発生した場合、元のシステムを復元するのではなく、コピーされたデータを使用して仮想マシンを作成し、システムを最新の状態で外部アクセスできるように復元します。
ハイブリッドクラウド災害復旧
ローカルデータセンター環境で実行されているアプリケーションは、さまざまな予期せぬ状況に直面する可能性があります。これらの状況は、重要なアプリケーションの長時間のダウンタイムにつながり、ビジネスに大きな損失をもたらす可能性があります。プライベートIDC内のアプリケーションが短時間で復元できない場合、ハイブリッドクラウド災害復旧サービスは、顧客がリモート災害復旧クラウド上でアプリケーションを迅速に起動するのに役立ちます。
顧客事例研究
事例名:インドネシアPAMAのクラウドベースのCloudCDMデータ保護
顧客の悩みポイント

PAMAは伝統的なエネルギーおよび製造業企業であり、ビジネスの範囲を拡大し、デジタル変革を深めています。その結果、サイバー攻撃、システムの拡大とアップグレード、運用上の脆弱性、自然災害など、増加するセキュリティの課題に直面しています。進化するハイブリッドITアーキテクチャは、異種環境におけるデータバックアップと災害復旧の困難さを悪化させています。業界の性質上、ビジネスシステムとデータセキュリティに対して高い基準が求められており、計画外のビジネスダウンタイムやデータの損傷は、経済的な損失と評判の損傷を招く可能性があります。
事例の説明

PAMAはCloudCDMソフトウェアを採用し、ローカルデータセンターからHuawei Cloudのジャカルタデータセンターにアプリケーションホストイメージを暗号化された伝送で送信し、クラウド上のEVSハードディスクでデータバックアップを可能にしました。
ローカルの生産環境で障害が発生した場合、CloudCDMプラットフォームはクラウド上でビジネスホストを迅速に復元して起動し、コアビジネスをHuawei Cloudに迅速に切り替えて継続性を確保します。
さらに、そのコアERPシステムであるEllipseデータベースクラスターは、SQL意味レベルのリアルタイムレプリケーション技術を使用してHuawei Cloud上で災害復旧を確立し、ビジネスシステム全体のクラウド引き継ぎの完全性を保証し、可能な限り短いRTO(復旧時間目標)を満たします。
事例の価値

ソフトウェア定義のソリューションを利用することで、顧客はローカルセンターからクラウドセンターへのデータバックアップと災害復旧の課題を解決し、デジタルシステム全体のセキュリティを大幅に向上させました。
CloudCDMのデータ抽出、バックアップ戦略、および演習テストにおける優位性を通じて、顧客はより俊敏なクラウドベースの災害復旧メカニズムを実現し、バックアップおよび復旧システム構築のTCO(総所有コスト)を大幅に向上させました。
CloudCDMは、Huawei Cloudの弾性クラウドインフラストラクチャリソースと大量データのコピーを管理する能力を利用して、災害復旧リソースの容易な弾性スケーリングを促進し、将来、より多くのシステムとデータを保護することができます。
可視化のOracle RAC災害復旧ツールは、管理と運営コストを大幅に簡素化する一方で、同期の効率と災害復旧の効果を保証します。
高度なデータブラックボックスソリューション
データブラックボックスの概要
データブラックボックスのGaussStoreは、データブラックボックスプロトコルを提供し、並列ストリーミングレプリケーションアルゴリズムを利用し、一度だけ書き込み、読み取り専用データ、変更不可能性、自動消去機能を備えた高セキュリティな物理ストレージを特徴としています。これにTEE(Trusted Execution Environment、信頼された実行環境)の機密計算を組み合わせることで、「セキュア環境」を構築します。

GaussStore:データベースとGaussStoreの間で、事前に設定された資格情報に基づく相互認証を用いています。資格情報がなければ、通信のためのネットワーク接続を確立することができず、ハッカーがデータベースやGaussStoreを偽装してリンクに侵入し、データを改ざんや盗難するのを防ぎます。

TEE(Trusted Execution Environment):サーバーハードウェアのリソースセキュリティ分離機能に基づいてハードウェアレベルの分離を実現し、TEEとHostOSの間のバス、レジスタ、メモリを分離します。TEEのみがセキュアリソースにアクセスでき、許可されていないソフトウェアはTEE環境内のメモリやデータにアクセスできません。

PCIeデバイス(ネットワークカードなど)は、ホスト層でのインタラクションや転送なしにTEE環境に安全にパススルーされ、データの保存と保存がTEE内ですぐに接続され、ホストからは見えず、パフォーマンスに影響を与える二次暗号化の必要もありません。

ストレージセキュリティの面では、データの分離保護を目的としてWORM(一度だけ書き込み、多次読み込み)機能を提供し、ブラックボックスソリューションと組み合わせることでハードウェアレベルでのデータ分離を実現します。ネットワークの露出面を最小限に抑え、プロセス操作はユーザーが変更できないグローバルWORMクロックを持つ金庫モードを使用します。
WORMファイルシステム
ファイルアクセスのポリシー制御をサポートし、コマンドインジェクション攻撃を防止します。

セキュリティリスクに対処:WORM設定へのハッカーの侵入とコマンドインジェクション攻撃。

保護効果:オペレーティングシステムの権限よりも強力なアクセス制御を提供し、ファイルが書き込まれた後は改ざんできないようにし、コマンドインジェクションその他の不正な侵入を防止し、すべてのアクセス/操作のトレーサブルな監査を可能にします。
独立WORM時計
ユーザーが変更できない内部のWORM時計。

セキュリティリスクに対処:攻撃者がシステムクロックを変更してWORMの読み取り専用状態を妨害する行為。

保護効果:時計を変更する方法や他の方法によって、攻撃者がWORMファイルの有効期限を切らせて削除するのを防ぎます。
FlashLink高性能読み書き技術
技術的課題:生産オペレーションを遅延させることなく、ブラックボックスでRPO=0を実現することです。

キーテクノロジー:インテリジェントマルチコア技術、大ブロックシーケンシャルライト技術、マルチストリーム分割技術、エンドツーエンドのI/O優先順位、ブラックボックスに安定した低遅延と高IOPSを保証します。

技術効果:生産性能への影響を最小限に抑えながらセキュリティを強化し、低遅延を保証します。
データベースレプリケーションとブラックボックスソリューションの組み合わせ
予定のシナリオ:
MySQLに類似するもの(ISQL、GoldenDB)、オフサイトの災害復旧クラスターのないOracle、国内および海外の機関に導入されたMySQLに類似するデータベースやOracleデータベース、以及其他の関連するデータベース。
データ保護:
プライマリクラスタールームに新しいデータベースが設立され、再生ノードとして機能します。最初の展開後、プライマリクラスターから再生ノードに対してフルデータ同期が行われ、その後、増分ログをブラックボックスに継続的に同期し、再生ノードによってデータベース状態の非同期再生と更新が行われます。
データ保護プロセス:
再生ノードの追加
主クラスタールームに新しいデータベースを配置し、再生ノードとして使用します。最初にプライマリクラスターとのフルデータ同期を行い、その後このリンクを切断してデータのセキュリティを確保します。
black boxにに増分ログを記録
データレプリケーションプラットフォームはブラックボックスとインターフェースし、増分ログはDRP(災害復旧プラン)を通じてブラックボックスに非同期でレプリケートされ、RPO(復旧時点目標)がほぼ0に近い状態でプッシュされます。
ログ再生
再生ノードは、ブラックボックスから増分ログを継続的に引き出して再生します。引き出されたログはブラックボックスから削除されます。
データ復旧プロセス:
ログ復旧
主クラスターが使用できない場合、再生クラスターはブラックボックスから増分ログを引き出して復旧(欠けたログを補完)し、強制的にプライマリデータベースに切り替えて、RTO(復旧時間目標)を5分以内に達成します。
主クラスターの復元
再生クラスターは、フル同期またはバックアップ復元を通じてデータを主クラスターに戻し、スイッチオーバーのために予定された時間枠でカットオーバーが実行されます。
ソリューションの価値
マルチノードデータ集中
セキュリティの価値:
防衛の深さ:TEEのバックエンドでデータの破損に対する防衛の深さを確立し、Kunpengコンピューティングと組み合わせることでエンドツーエンドの環境を形成し、システムのセキュリティ機能を強化します。

包括的なデータセキュリティシステム:長年の蓄積により、業界トップレベルを代表する包括的なデータセキュリティ能力を誇ります(ドイツのBSI、CC、FIPS)。
ストレージとコンピューティングの分離の価値:
高データ可用性:コンピューティングノードとストレージノードを分離することで、コンピューティングノードが侵害された場合でも、ストレージノード上に安全で完全かつ使用可能なデータコピーを保持することができ、冗長性が向上します。

高システム可用性:ストレージは、遅い/故障したディスクや遅いI/Oを迅速に検出し、分離するメカニズムを備えており、このような問題によって引き起こされるパフォーマンスリスクやビジネスのダウンタイムを防ぎます。

高アーキテクチャ信頼性:ストレージは、サブヘルス検出、セキュアスナップショット、一貫性スナップショットグループ、マルチテナント、マルチレプリカ災害復旧を提供して、高い信頼性を実現します。
60-Day Free Trial Disaster recovery is a task. Data management is our mission

Free Trial

* Please complete the captcha code first

Captcha:

Privacy
When you register with partners on this website, this website will collect your relevant information and keep records. The personal information collected by this website includes but is not limited to: name, address, company, location, telephone number and e-mail address. The more and more accurate information you offer, the better we can provide you with relevant services.

LinkedIn

Email

Share