英方软件 · 多工厂企业备份容灾解决方案
面向多生产基地 | 群晖NAS海量数据 | 核心数据库CDP | 统一灾备管理
一、企业背景与需求分析
📌 当前环境与现状
- 多工厂分布式部署:多个地理位置分散的工厂,部署MES、ERP、WMS等核心业务系统及配套IT基础设施。
- 群晖NAS广泛使用:各工厂采用群晖NAS存储生产图纸、工艺文档、质量检测记录、视频监控等非结构化数据。
- 关键数据库承载:Oracle、MySQL、SQL Server承载订单、生产排程、设备采集等核心业务。
⚠️ 面临的挑战
- 数据分散,缺乏统一保护:备份策略参差不齐,无企业级统一管理平台。
- NAS数据量大、备份困难:海量小文件传统备份效率低,群晖客户端受限。
- 数据库业务连续性要求高:传统定时备份无法满足秒级RPO需求。
- 勒索病毒威胁加剧:攻击已延伸至备份数据,备份安全成为盲区。
- 异地容灾能力不足:工厂间缺乏有效的异地数据级保护。
🎯 建设目标
- 统一管理:集中调度、监控所有工厂IT资源。
- 全面覆盖:群晖NAS、数据库、物理/虚拟化、OS全栈保护。
- 实时保护:关键数据库秒级RPO + 任意时间点恢复。
- 安全合规:防勒索、数据加密、防篡改,满足等保2.0。
- 异地容灾:多工厂间数据级容灾,区域性灾难可恢复。
- 成本可控:利旧现有群晖及存储,避免重复投资。
二、解决方案总体架构
基于英方i2Backup V9及i2CDP、i2NAS、i2UP、i2DRM等产品,构建“统一管理、分级部署、异地容灾”分布式备份体系。
🏭 部署架构简图
- 总部管理中心:i2UP统一管理平台(全局策略、跨域复制、统一监控)
- 工厂A:备份一体机 + 群晖NAS + Oracle数据库 + 虚拟化平台
- 工厂B:备份一体机 + 群晖NAS + MySQL + 物理服务器
- 工厂C:备份一体机 + 群晖NAS + SQL Server + 虚拟化平台
- 异地容灾中心:容灾一体机,接收所有工厂备份集异步复制
核心产品组件
| 产品组件 | 功能定位 | 适用场景 |
|---|
| i2Backup | 统一数据备份与恢复管理 | 全场景定时/实时备份 |
| i2CDP | 持续数据保护 | 数据库秒级RPO、勒索回退 |
| i2NAS | NAS海量数据灾备同步 | 群晖NAS文件准实时保护 |
| i2Move | 系统热迁移 | 异构平台整机迁移 |
| i2UP | 统一管理平台 | 多站点集中调度监控 |
| i2DRM | 容灾管理平台 | 容灾演练、应急切换 |
三、详细解决方案
📁 3.1 群晖NAS数据备份方案(i2NAS + i2Backup)
i2NAS核心能力:
- 无需安装客户端:主机层直接捕获NAS文件变化,不对群晖设备造成影响。
- 海量小文件高效同步:支持TB级、上亿级别文件的高效备份与恢复。
- 异构NAS兼容:可实现在不同品牌NAS间的复制与迁移,增加灾备灵活性。
- 数据一致性校验:自动比对生产端与灾备端,发现异常自动修复。
- 断点续传:网络中断后自动恢复并续传,适应工厂间专线/ VPN不稳定场景。
💡 策略建议:核心图纸/文档实时同步或小时级增量;视频监控每日定时备份;备份集通过异地复制同步至其他工厂或容灾中心。
🗄️ 3.2 数据库备份与持续数据保护(i2CDP + i2Backup)
i2CDP持续数据保护技术:实时捕获数据变化并以日志形式记录,支持任意时间点恢复,尤其针对勒索病毒可一键恢复至感染前任意时刻。
- 字节级复制,微秒级I/O粒度,真正CDP且日志可读。
- 存量数据镜像 + CDP增量实时复制,形成完整保护链条。
- 数据库日志连续保护:秒级捕获redo log/archive log,支持Oracle/MySQL单机、RAC、ADG等复杂环境,支持SCN/GTID精准恢复。
- 逻辑备份支持单表恢复,存储支持本地磁盘+云端对象存储双路径。
🌐 3.3 多工厂统一管理方案(i2UP统一管理平台)
- 统一策略编排:一对多、多对多策略配置,智能资源调配。
- 备份集级联复制:按数据中心、存储单元、租户等多维度跨中心复制,支持级联(工厂A→工厂B→异地中心)。
- 统一监控告警:全工厂备份任务、存储状态、告警统一视图,邮件/短信通知。
- 数据生命周期管理:灵活设置保留期限(长期/永久/到期自动删除),介质回收利用。
- 副本灵活恢复:恢复时无需关心备份集物理位置,任意备份链均可恢复。
🛡️ 3.4 数据安全与防勒索方案(内置安全模块)
多维防护“防、隔、锁”机制
- 防:实时监控+行为分析+加密防护,阻止勒索病毒入侵。
- 隔:写入隔离与访问控制,防止病毒横向扩散。
- 锁:WORM黑匣子不可变存储,确保备份数据无法被篡改或删除。
备份数据防篡改:内核级不可变驱动(不可卸载),仅备份进程可写,其他进程访问即告警并阻断。动态行为分析引擎实时识别勒索特征,生成攻击链日志。
端到端加密:支持AES-128/256、SM4国密算法;内置CA证书体系,节点身份可信;传输过程非对称加密+数字签名,防止中间人攻击。
🔄 3.5 异地容灾与跨域复制(i2UP跨域复制 + i2DRM)
- 备份集跨域复制:可设置复制时间窗口和带宽限制,支持多层级级联复制。
- 容灾管理平台i2DRM:可视化流程编排、一键/自动切换、容灾预案管理、定期自动化演练验证、多维度大屏展示。
- 两地三中心扩展:工厂A ↔ 工厂B 互备(同城双活),同时级联复制到异地第三中心,满足极端灾难场景。
四、技术优势总结
| 技术能力 | 实现方式 | 客户价值 |
|---|
| 全平台兼容 | 飞腾/鲲鹏/龙芯 + 麒麟/统信/UOS | 信创平滑演进,保护现有投资 |
| 海量NAS保护 | i2NAS主机层同步,无需客户端 | 破解群晖海量小文件备份难题 |
| 数据库CDP | 字节级复制+日志,任意时间点恢复 | 秒级RPO,勒索病毒可回退 |
| 防勒索/防篡改 | 内核不可变存储+行为分析引擎 | 备份数据免于加密和恶意删除 |
| 跨域级联复制 | 备份集/存储单元跨中心复制 | 快速构建两地三中心 |
| 统一管理 | i2UP多站点集中调度监控 | 降低运维复杂度,效率提升 |
| 端到端加密 | CA证书+AES/SM4+非对称传输 | 满足等保、密评合规 |
| 断点续传 | 网络中断自动恢复,从断点继续 | 适应工厂间不稳定带宽 |
五、客户成功案例参考
🏦 中国工商银行 —— 多地数据定时备份及异地保护
多数据中心部署i2UP,备份集级联复制,首创跨域级联复制;支持D2T/D2D2T自动上带;成功替换NBU,实现PB级金融数据信创化备份。
🏭 某大型钢铁集团 —— 混合云灾备解决方案
覆盖多个生产基地,从总部到工厂端到端数据保护,提升业务韧性,应对勒索及生产中断风险。
典型场景映射:
- 多工厂统一备份管理 → i2UP跨域统一调度(借鉴工行实践)
- 群晖NAS海量数据保护 → i2NAS主机层同步
- 核心数据库秒级RPO → i2CDP持续保护
- 工厂间异地容灾 → 备份集级联复制 + i2DRM(参考海西金融租赁泉州厦门异地容灾)
- 信创国产化替换 → 适配飞腾/鲲鹏/麒麟/统信
六、方案价值
- 投资保护:利旧群晖NAS,无需大规模替换硬件,降低TCO。
- 风险兜底:CDP+防勒索能力,备份数据安全可靠,提供“后悔药”。
- 业务连续:数据库秒级RPO + 任意时间点恢复,保障生产不中断。
- 管理提效:统一平台集中监控,无需逐厂巡检,降低人力投入。
- 合规保障:内置加密、防篡改、审计日志,通过等保2.0及行业合规。
- 弹性扩展:支持分布式存储、云S3、磁带库,未来平滑扩展至公有云灾备。
