杨义先:灾备技术的现在和未来
来源:腾讯 更新时间:2012-04-14

2008年12月21日,深圳市创新大讲堂在深圳书城开始了第六场,北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任杨义先教授以“灾备技术的现在和未来”向市民进行了精彩演讲。

 

杨义先教授

时间:14:30-16:30

日期:2008年12月26日

主办单位:深圳市科学技术协会

支持单位:深圳市人民政府办公厅、深圳市信息化领导小组办公室

承办单位:深圳市计算机用户协会 深圳市科普志愿者协会深圳


主讲人:杨义先

北京邮电大学信息安全中心主任、灾备技术国家工程实验室主任、教授、博导,全国政协委员,《通信学报》主编。

主持人:李蓟宁

中国计算机用户协会理事,深圳市计算机用户协会秘书长

报告摘要:

报告首先简要地介绍了灾备的概念、灾备的范畴、所涉及的研究领域等,接着,将灾备技术延展开,介绍了灾备领域涉及的关键技术、关键方法和关键策略,最后,预测了灾备技术未来发展的方向。

为何需要灾备?主要有三个原因:第一个原因就是天灾难以控制;第二个原因就是人祸不可避免;第三个原因就是信息系统本身的脆弱性。这些原因直接决定了在未来的生活中,灾备将会越来越更深入到我们的生活。

什么是灾备?从字面上理解,灾备是灾难备份的缩略语。但是实际上,从更严格意义上说,信息系统的灾备应当是指信息系统的灾难备份与恢复,这实际上包含两层含义:灾难前的备份与灾难后的恢复。

信息系统有可能面对哪些类型的灾难?灾难的主要类型包括:自然灾难、人为灾难、技术灾难等。从灾难的类型,可以看出,应对信息系统灾难涉及到诸多相关研究领域和研究方向。总的来说,灾备是容错计算、信息安全和系统管理三个研究领域的综合。

灾备有哪些核心技术?一提到灾备核心技术,首先离不开的就是存储技术。数据在灾难过后保存下来,这是否就足够了呢?答案是否定的。这就需要第二项关键技术,信息系统评估和系统重构技术,这是体系结构需要研究的内容。当前的信息系统都是运行在网络环境中的,恶意入侵、病毒、数据通路、用户身份识别都有可能引起安全事故,这就需要第三项关键技术:信息安全技术。除了上述三个关键技术之外,还需要系统管理技术进行系统的协调与管理,这就是第四项关键技术。

灾备存储技术:当前灾备存储技术可以与应用相关(主要采用软件方式实现,可以定制关键信息,实现起来也比较灵活)、也可以无关(主要基于数据卷或者块,全信息复制,实现自动化不需要用户干预)。在灾备存储技术中主要包括:虚拟化存储技术、多存储版本的管理、删除重复数据技术、集群并行存储技术、高效能存储技术等。

灾备体系结构技术:其核心包括容错系统结构、数据恢复技术、系统恢复技术、业务连续性服务。

灾备信息安全技术主要用于保障数据在存储与传输过程中的安全性问题、网络系统的可靠和安全连接问题、计算机系统的安全性问题、使用用户的身份安全问题和系统操作的不可抵赖性问题等。其核心包括:数据安全性技术、网络安全技术、系统安全技术、身份安全技术、安全审计技术。

灾备系统管理技术是灾备的关键支撑技术,它包括如下内容:数据信息管理、灾难应急管理、、系统恢复管理、灾难影响评估与决策支持。

灾备技术未来发展方向可以概括为:(1)从围绕着数据存储向围绕着应用服务转变;存储技术由集中式向分布式、虚拟化发展;从孤立专用系统向综合服务系统转变。(2)围绕服务的灾备技术发展方向:保障业务连续性方向发展,要求数据完整而可用、系统快速重建、应用快速部署。(3)新型容灾体系结构研究。(4)灾备存储未来方向包括虚拟化灾备存储技术、重复数据删除与压缩技术、分布式灾备存储技术。(5)灾备综合服务系统建设,即,建立第三方中立机构形式的外包灾备系统,重点解决的问题包括:公信力问题、数据的安全性、维护的便捷性、可扩展性、可共享性等。

报告实录:


主持人:各位下午好,欢迎来到自主创新大讲堂!

“弘扬创新精神, 实践科学发展。”

“自主创新大讲堂”自开讲至今已经进行了6期,每一期都

有许多热心的市民积极参与。“自主创新大讲堂”以专家演讲的

形式,普及科学知识,探讨科学理论,弘扬创新精神,实践科学

发展,因此受到广大市民的拥戴。

本期“自主创新大讲堂”由深圳市科学技术协会主办,深圳市计算机用户协会和深圳市科普志愿者协会承办.深圳市人民政府办公厅,深圳市信息化领导小组办公室对本次“自主创新大讲堂” 给予了大力支持.

首先,请深圳市科协孙楠部长为本次大讲堂开课致辞。大家欢迎。

孙部长:尊敬的杨教授、各位来宾,大家好。今天好象人数少一点。可能这次选题上大专业上,开放的最早,也是最专业的。深圳市科协从2008年11月受市政府的委托,举办深圳市自主创新大讲堂。目前举办六期都是高端的。我们想自主创新大讲堂,分三个层次:一个是高端的,针对专业人士。一个是终端,是针对市民。还有一个是低端的,是外来劳务人口。目前中端和低端还没有推出来。希望对自主创新大讲堂感兴趣的人士,给我们提供一些大家关心的话题,一些演讲的人员,可以来自企业、院校。目前高端都是来自中科院和国家院士、专家学者。也可以来自企业。深圳自主创新这一块,主要的群体在企业。希望大家给我们提供话题,把我们自主创新大讲堂办得更好,成为深圳市亮丽的风景线,最后祝本次大讲堂能够取得成功。


主持人:深圳市政府历来关注城市信息化建设,一直把推进国民经济和社会信息化放在重要位置,以信息化带动工业化,以信息化促进现代化,力争把深圳建设成国际化自主创新城市。与此同时,深圳市政府对信息灾难备份工作也十分重视。在国家有关部门下达了有关做好重要信息系统灾难备份工作的通知后,市政府就制定出相关政策,明确指出“重点领域和行业进行灾难备份建设,以保障业务连续运作。灾难备份基础设施的选址和规划要从实际出发,统筹规划,提倡资源共享、互为备份、平战结合,鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全应急响应能力”。今天,就“信息灾备”这个话题,我们请到了中国信息灾备研究院筹备组负责人,灾备技术国家工程实验室主任,北京邮电大学信息安全中心主任,博士生导师杨义先教授做客“自主创新大讲堂”。有请杨义先先生。

现在给大家介绍杨义先先生的简历:杨义先,教授、博士导师,北京邮电大学信息安全中心主任、教育部网络与信息攻防重点实验室主任、灾备技术国家工程实验室主任、首届长江学者特聘教授、首届国家杰出青年基金获得者。从1984年至今,一直不间断地从事网络与信息安全方面的教学、科研、成果转化和企业孵化工作。到目前为止,他已经在包括IEEE Trans. On Com.等在内的国内外著名学术刊物上发表论文近四百篇,在国内外出版学术专(译)著近二十部,完成(或正在承担)包括国家973、863等在内的近四十项国家级和省部级重大科研项目。他的众多科研成果获得了国内外同行的广泛引用,并获得了包括国家发明奖等在内的近三十项国家级和省部级科技大奖。他领导的灵创团队是国内高校中以跨机构方式运行的最大的专业从事信息安全教育、科研、成果转化和企业孵化的创新团队。该团队已经在密码学、信息对抗、信息伪装与隐藏、电子支付、入侵检测、安全移动通信、安全智能卡、电话防火墙等方面取得了一大批理论水平高、实用价值大的成果。

刚才介绍了杨教授的简历,在前几年曾经看到过杨教授一

本书,这个书主要是在美国出版。这个书名是《Theory and Applications of Higher Dimensional Hadamard Matrices》

在书中就介绍了如何将“高维哈得码矩阵”用于密码学的研究。密码学研究的专家一般都是有从事过数学研究的经历。所以今天杨教授是不是你也有这个经历给大家介绍一下。

杨义先:我的经历比较简单,大学是学数学的,然后完了以后,就开始向走密码,像刚才李秘书长说的,密码和数学密不可分的。密到什么程度?大家知道,我们国家有个非常著名的数学家陈景润他当初那个成果,在数论中取得了一项很重要的成果。当时作家徐迟在介绍陈景润成果的时候,就要介绍什么是数论,那个徐迟有一段很有意思的话,数论是数学中最没有用的学问,就是数论。后面随着现代密码的广泛应用和诞生。现在数论成了密码最重要的支柱之一。现在什么是数论,数论是数学中最有用的学问,大家可以看到数学和密码密不可分的。密码是安全的一个核心,是最关键的部分。今天讲的灾备也是安全的另外一个非常重要的一块。

主持人:谢谢杨教授,杨教授不仅是密码学的专家,而且在信息灾备领域也有很深的造诣,下面请杨义先先生开讲,他演讲的题目是“信息灾备技术的现在和未来”。大家欢迎。

( 掌声……)

杨义先:尊敬的孙部长,与秘书长,各位朋友,大家下午好!非常高兴今天能够来参加自主创新大讲堂,我是北京邮电大学信息安全中心的杨义先。今天报告的题目是灾备技术的历史现在和未来。今天做报告的身份是灾备技术国家工程实验室主任。这个工程实验室是我们国家唯一的灾备方面的国家级的实验室,是由国家发改委批准而设立的。正如刚才孙部长所说的,今天这个报告比较专业,但是我尽可能讲得大家都能听到。个别的细节部分也没有必要每个人都要懂,我尽力做到这一点。今天报告内容分为如下六大部分:第一部分是引言,介绍为什么需要灾备、什么是灾备?接下来分别介绍灾备技术的历史怎么样?现在怎么样?今后会怎么样。然后再花点时间,很快介绍一下灾备技术国家工程实验室,最后针对深圳今后产业升级提的一个建议,希望这个建议能够被采纳,那就是希望深圳大力发展灾备产业。

首先是引言部分,我分两块来介绍:就是为什么需要灾备,什么是灾备?说起灾备就一定少不了说灾难。要说灾难,我们肯定对现在来说要说到“5.12”,虽然我们既不愿意说到“5.12”,“5.12”夺取了众多同胞的生命的同时它其实也使得四川的许多信息系统,比如电子政务系统、金融数据系统等,数据丢失,数据瘫痪,造成很大的损失。今年国家面临另外一个灾难,就是年初的时候南方大部分地区,大面积的冰雪灾难。这个灾难对我们很多电力系统、通信系统都造成重大的损失。很多信息系统的服务都被终端。所以从物理角度来看,冰雪灾害之后,相关的机器设备在屋里面并没有破坏,和地震相比要好得多。但是从信息角度来讲,仍然造成大量重要数据丢失,也使得很多系统处于瘫痪状态。

除了刚才说的自然灾害以外,还有很多人为的灾害,最典型的就是“9.11”。那么“9.11”出来以后,在大楼里面的1200多家企业的信息化系统全部焚毁,本地数据完全丢失。不仅仅有自然灾害,有人为的灾害,还有很多信息系统会因为各种奇奇怪怪的故障,给我们带来灾难。比如说02年7月23日首都机场的离港系统就因为故障,造成了灾难。使得停机一小时,六十多个航班,六千名顾客被延迟。

灾难有些时候是直接的,有些也是间接的,有点像城门失火,秧及鱼池。

那么比如说在03年7月1日,上海的轨道交通4号线发生险情,就把旁边的临江花苑大厦内的劳动保障局和市财政局的重要信息系统被迫中断,迁移。

那么灾难有大有小,各种都有。离我们比较近的,也就是上个月刚刚发生在11月8日,北京火车站售票系统死机瘫痪,致使整个系统停掉了5个小时,使得售票退回到人工的原始阶段,那么这也是一种灾难。

从刚才这些例子我们就可以看出信息系统灾难,其实离我们非常近,也发生的非常频繁,也是与我们很直接的,并不是遥不可及的事情。那么刚才通过一些案例介绍了灾难。那么我们要讲灾备,还需要从宏观上对所有的灾难进行一个归类。那么大致可以归为这么几类:第一类是自然灾害,包括水、火、风、雷、电、地震等,这属于天灾。还有包括战争、瘟疫等,是属于人为方式,就属于人祸。那么这类灾难从信息系统角度来说,它们有什么特点呢?也就是说他们在灾难区域是孤立、隔离的。这个时候信息设备可能会遭受到严重的损毁,人员会伤亡惨重,本地的数据很难逃过这一劫,本地的系统也很难在短时间内恢复。灾难对信息的系统的影响和范围也是不太好控制的。换句话说,针对自然灾害来说,那就是本地的系统几乎被完全损毁。那么要从信息系统的角度应对这种灾难,最有效的办法就是所谓的远程备份,或者叫同城异地备份。比如说今年“5.12”地震,四川省的邮政储蓄系统受的损失就相对较小,恢复起来也很快,为什么?因为四川省的邮政储蓄系统建立了一个灾备中心,这个灾备中心建在什么地方?建在石家庄。所以灾难以后,它很快的把相关的数据恢复出去了。那么自然灾害确实很可怕,但是从信息系统角度,做了一个统计,自然灾害所造成的损失和频度并不大,约占3%,除了自然灾害以外还有很多人为的灾难,包括人为的失误,非授权操作等这些偶然的故障。还有一些恶意操作,和计算机的病毒等,我们行业叫BYzantine故障,这些灾难是人为造成的,有些不管你是故意还是无意的,它们的特征就造成这类灾难发生的机遇是很大的,每天都有很多很多起,那么危害也具有潜伏性和突发性。表现的形式也是奇奇怪怪,多种多样,造成的直接后果包括相关数据的丢失,或者是一些重要信息的泄漏、或者是信息系统性能的大幅度的降低,甚至瘫痪。还有可能是软件系统崩溃,硬件设备损坏等等。

那么要应对这种人为的灾难,最有效的手段,就是信息安全技术和容错设计技术。那么有人统计了一下,这种灾难中偶然故障大概占有32%,Byzantine故障占27%,那么比刚才的3%就多了很多。除了人为灾难,还有技术灾难,那么技术灾难包括以设备的损坏,电力中断为代表的设备故障,和以软件、硬件设备故障,为代表的设计故障。这两类灾难中,前一类占的比例比较大,达到44%,主要以硬器件的损伤为特征。怎么来对付这一类灾难呢?最好的办法采用同构的硬件冗余技术来对付,就是你这一类坏了,我另外一个是好的。而第二类设计故障,主要来自的原因是人为考虑不周,或者是人的逻辑错误造成的。那么要应对这种灾难最好的办法就是采用相异性的冗余设计的方法。

那么有人统计,这一类故障的灾难,刚才44加14就是58,占了总共58,很大一部分。有人专门对各种灾难和对信息系统的损失做的统计,得了这么一张饼图。从这张饼图(见图一)我们可以看得出最大灾难是来自于电力中断,其他包括雷雨、水灾等等,其他灾难就很多,我们就不一一罗列了。这个是国外一家统计公司统计的,灾难可能对各行各业造成的损失(见图二),比如证券经济类如果每停机一小时造成600多万美元的损失。那么信息系统的灾难的根源是什么?可以把它总结为两大类:一类是客观原因,一类是主观原因。那么客观上有天灾,没办法,无法控制。人祸也确确实实,想避免也很难避免。还有很多信息系统都有自己的生命周期,在它生命周期快要结束的时候,当然很脆弱,容易发生灾难。主观原因也就是有些信息系统技术本身就存在着缺陷,成为导致灾难的导火线。还有很多信息系统在建设的时候,就没有考虑减灾、防灾,为后面造成了隐患。

总之,对信息系统来说,各种形式的灾难确确实实难以完全避免的。我们必须要面对这样的现实,那就是信息系统的用途在不断的扩大,效率越来越高,受众面越来越广。信息系统已经成为我们生活和工作的重要方面。他们一旦遭受灾难,我们就会受到连累,造成很大的损失。

信息系统灾难的直接后果可以分为两大类:第一类是有形资产方面的灾难和无形资产方面的灾难。那么有形资产方面的灾难主要就是信息系统平台中,硬件系统的损毁,软件系统崩溃,企业生产的中断,比如说远程ERP系统的中断等等。而无形资产那就是信息的丢失,主要包括数据信息的丢失、系统服务的中止,或企业信誉的受损等。

概括起来,信息系统的灾难打击可以概括为,对信息系统设备的损失,对业务的损失。当然包括由此导致客源的流失,还有对企业和用户自信心和心理的打击,这三种打击中,后两种打击更为严重。

这两张饼图(见图三)分别是国际上比较著名的IDC统计数据和Gartnergroup数据统计公司,上面一张饼图显示,如果我们没有采取灾备系统,灾备措施,那么在遭受灾难以后可能当时就有55%的企业死掉,另外还有29%的企业熬不过两年,真正能够抵抗过去的只有16%。

下面这张饼图如果采取适当的灾备系统,那么当时死掉的企业比例从55%就可以降到40%,存活下来的企业由16%会增加到40%。由此可以看到灾备信息系统对保护企业信息系统确确实实是有用的。

因此灾难在我们身边,灾难的发生对人民的生活、国家的政治、经济都会产生不可估量的影响。防灾、减灾刻不容缓,灾备技术确确实实是防灾、减灾的核心。

说到为什么需要灾备,我们就要说什么是灾备?我将从四个方面来阐述:灾备的基本概念、信息系统与灾备的关系、灾备的性能指标以及灾备的体系结构。

首先,看灾备的概念,灾备概念其实很简单,就是灾难备份的简称。它就是说利用技术手段、管理手段,或者任何可以获取的管理资源,来确保一些关键的数据和处理关键数据的手段,以及关键的业务,在灾难发生以后可以尽可能多、尽可能快地恢复的这么一个过程。

灾备的目的就是要确保关键的业务能够持续不断地运行,尽量的减少非计划的宕机时间。

这张图(见图四)就显示出一个典型的信息系统的结构图,我们可以看得出任何一个信息系统其实都有三块最核心的,哪三块呢?分别是计算资源、传输资源和存储资源。计算资源包括计算能力、事故的处理能够。传输资源包括网络连接、系统互联等。存储资源主要是数据的资源。因此,我们信息系统的灾备的重点,就是要保护这三种核心的资源,使得系统的功能尽可能地恢复、避免造成更大的损失。

当前信息系统发展的趋势是这样的:就是说数据或者信息的价值已经远远超过相关计算机系统设备本身。同时提供连续服务的能力,已经成为灾备系统发展的一个核心的问题。

那么信息系统与灾备之间的关系可以直接这样描述,现在社会不断的信息化,由此会产生海量的数据和众多的信息系统,使得人们对信息化的依赖程度越来越高。但是另一方面,我们每天都在面临各种各样的灾难,它们可能会造成数据的丢失,业务的中断,给我们造成很大,很大的损失。

因此,灾难备份与恢复已经成为信息系统的一个基本要求。灾难备份与恢复,已经成为信息化社会一个不可缺少的基础的安全设施。

灾备的范畴都包含什么呢?那么我们从狭义和广义两个方面来说:从狭义角度来看,所谓的灾备主要就是灾难备份,它所涉及的核心技术那就是存储。但是存储不是目的,备份不是目的,这就涉及到它的广义的灾备。广义的灾备就包含除了备份外,更重要的是要恢复。恢复才是目的,备份是手段。和灾备密切相关的另外一个概念,就是所谓的容灾。那么容灾所覆盖的范围,包括容错,存储和信息安全。

我们看一下广义的信息系统的灾备。从严格意义上来说,灾备实际上是两块:灾难备份与恢复。英文上写得很清楚disaster backup and recovery,那么从时间点上来说,它分为两个:第一个灾难前的备份,在发生灾难前的备份。这个时候不仅仅要做到数据信息的备份日志,更重要信息系统在构建过程中容灾体系的设计,要提前制定相关灾难发生以后,抢救的预案和恢复的计划。

灾难发生以后要干什么事情呢?这个时候要启动应急系统,或者是备份系统,要尽可能快地把相关的业务接管下来,在相关数据、系统服务迁移过程中,要保护相关系统的安全,不能发生二次灾难,同时还要对系统的灾难进行准确、及时的评估。

一个灾备系统怎么说它好?还是不好?怎么来评价呢?那么主要有四个指标来评价:分别是RTO、RPO、DOO、和NRO。

RTO是恢复时间目标,这个指标就是容灾恢复的时间指标。它的含义就是说从灾难发生造成的业务中断,一直到使业务能够以继续恢复所需要的这段时间。因此可以看出,如果RTO越短就意味着这个容灾系统的容灾能力越强。

RPO就是所谓的恢复点目标。什么是恢复点?恢复点是宕机以后后数据开始恢复的时间点,RPO所对应的灾难,所造成数据丢失情况,我们可以这样来看,如果RPO等于零,换句话来说,也就相当于没有造成数据丢失。因为我从什么地方跌倒,就什么地方爬起来,就没有造成数据本身的丢失,当然对其他可能还是有损失的。否则的话就需要对业务进行恢复处理,需要对丢失数据进行修复。

第三个指标DOO,就是降级操作指标,这个时候它主要考虑宕机恢复以后到第二次故障的灾难以后的时间。

第四个目标NRO,就是网络恢复的目标,主要是考虑网络恢复的时间。那么一个信息系统的灾备,它的结构怎么来描述呢?那么在信息领域里面,灾备系统可以描述为四大块:那么哪四大块呢?它其实是一个以存储系统作为基本的支撑,以网络作为基本的传输,以容错的软件、硬件技术作为直接的技术手段,以管理技术作为重要的辅助手段,这么四大块所组成的一个综合系统。

这张图(见图五)就显示一个典型灾备系统的结构图,这个图的左边就是应用服务器和相应的数据中心,右边是备份服务器和备份服务中心。这个数据中心和备份数据中心有相应的数据连线,或者是专线,当然还有相应的检测线。在灾难发生前,数据是从数据中心向备份中心流动,进行备份。灾难发生后,如果要进行恢复,那么数据将返过来,从备份中心可以回传到数据中心。

接下来我想介绍一下灾备技术的历史,分为三个方面来介绍:灾备技术的衍生,灾备技术的提出和灾备技术的发展演化。

那么要说起灾备技术,我们就不得不说,容错计算,因为它们两个其实是有很深的血缘关系。那么容错实际上,我们最早容灾是容错计算中专门针对于灾难事件处理的特殊技术。所以容灾是容错中的一个重要研究方向而已。

到目前为止,容灾所使用的相关的技术、技巧、思路,在很大程度上都还留有容错的烙印。容灾技术实际上就是我们前面说的广义的灾备技术。

因此我们说,灾备技术是从容错计算中衍生出来的。

什么是容错呢?容错就是指存在故障的情况下,计算机系统能够不失效,仍然能够提供系统服务的这么一种特性。

那么容错技术在计算机系统的应用非常广泛,而且很早,早到什么程度呢?早到人类第一台计算机系统,是ENIAC,当时ENIAC当时是由18800个真空管组成的。而那个时候受工艺限制,硬件的故障率是高的,平均每15分钟就会烧掉一个真空管。因此,在这么大一个ENIAC系统中,为了保持系统的可用性,就在系统中大量的采用了基于冗余容错技术,就是很多技术是备份。

因此,没有容错技术也许就不会有人类第一台计算机。

国际上一直对容错也非常重视,比如说IEEE和ACM协会中都有容错专委会,而且还是资格最老的专委会之一。

那么容错计算的结构是怎么回事呢?容错计算它是提高系统可靠性的有效手段,它是怎么回事呢?它通过自动检测、自动甄别、隔离、排除等技术手段,来保证系统完成预期的目标。一般来说,在容错的整个过程是对用户透明,是不需要用户来人工干预。

而这个容错计算的结构,最主要当然是功能子系统,此外还包括其他,比如说故障检测子系统,备份子系统和系统恢复与重构子系统。

那么这张图(图六)就很好的显示了一个典型的容错系统,那么中间是总控系统,周围分别是功能子系统,故障检测子系统,子系统和灾难恢复重构子系统。

那么容错计算中故障的分类:主要分为设计故障、物理故障和接口故障。这张图就显示了系统故障分类及其划分的情况。

容错计算的技术实质是什么呢?用两个字来说那就是冗余。也就是说在正常的系统运行所需的基础上,我们增加一定数量的冗余信息、冗余时间、冗余的系统和冗余的软件。

那么硬件冗余拿来干吗?它主要应对物理故障。软件冗余主要应对设计故障和接口故障。信息冗余主要应对信息的丢失和接口故障。时间冗余主要有于避免系统的服务被中止。容错计算的应用领域非常广泛, 包括航空、航天核电站等高科技的应用系统领域,以及银行、证券等关键应用领域,还有包括制造、物流、交通等一些运营商业的团体和政府部门这些关键系统,他们的特点就是要求相关的系统必须每周工作七天,每天工作24小时,不断的运行。

因此,容错计算系统多用于系统可靠度要求很高,高到99.99%以上的应用硬环境。形象的说这些系统工作一年,要求它们的故障时间不超过五分钟。

那么容错计算的一个典型系统由Stratus公司的Stratus系统,它是一个硬件级的容错技术,以为Vos的专有操作系统。还有的Tandem的Nonstop容错机,它包括有服务器、操作系统和数据苦等。这两种容错计算机来说,他们的技术是比较先进,使用效果也比较好,最大的问题在于太贵,普通人用不起。这也是影响这两种系统广泛普及的原因之一。但其他还有设备专用系统很强,系统也复杂,不容易管理、操作。还有仅仅于大型的应用系统。

那么灾备是怎么样被提出来的,它的历史,我们最早可以追溯到上世纪50年代,当时它作为容错技术手段被提出来。

但是一直到上世纪70年代,灾备才作为一个独立的研究方向才得到发展。原因导火线是什么,那是因为当时美国成立了连邦应急管理总署,那么这个总署就明确提出了要建立灾难指挥系统,提出了信息系统安全保障的概念。

一直到1979年有一家公司叫SunGuard公司建立了全世界上第一个灾备中心,从而开创的专业从事信息系统灾备的产业。所以我希望深圳能够抓紧时间发展自己的灾备产业。

灾备的历史发展演化情况,可以概述这么几个,最早的时候,灾备主要是集中在企业的信息化方面,专注于对数据和系统的备份,后来随着信息系统的规模的扩大,又进行了扩展,提出了灾备的恢复计划。也就是说在灾备中,加入了灾难的恢复预案,虽然还没有发生灾难,如果发生灾难,我们怎么来恢复,还有资源需求和灾备中心的管理,形成所谓的生产中心的保障概念。

再后来又把灾难的恢复从专注于系统转向了专注于业务的角度,提出了用业务来衡量一个灾备的目标。

接下来除了信息化的系统以外,灾备系统还增加了信息化的辅助与决策支持,包括业务影响分析,业务恢复预案,策略制定,人员的架构、通信保障和第三方的合作机构等。

特别是911事件以后,灾备又引入了管理方面的一些支持,包括紧急事件的响应,危机公关和供应链危机的管理等等。

那么灾备成功的案例很多,我们只说一个,那么大家在媒体上也可以看到,在“9.11”以后,那个楼里面很多企业都因为数据的丢失而死掉了。比较有典型的有两家银行,一家叫德意志银行,一家叫纽约银行,由于在灾难前德意志银行在远地建立了自己的灾备中心,所以它很快的就恢复的业务。但是与它相应的纽约银行就没有这么幸运,因为它没有建立异地的灾备系统,从而就使得纽约银行因为数据丢失,被迫破产。这件事是坏事,带某种程度上也成了一种好事。从此以后,金融、保险业就非常重视灾难备份系统的建设。

灾备技术的现在分三个方面来阐述:政策引导、市场情况和技术现状。

政策引导在国外美国已经发布了强化金融容灾能力的一个白皮书。这个白皮书规定容灾能力到位的具体时间表,而且美国政府还制定所谓的COOP计划,确定了政府容灾能力的下限,而且明确的对保护重要数据资产提出了要求,那就是启动恢复的时间要小于12小时,维持能力要大于30天。此外,其他国家也启动重新评估银行系统的容灾能力,提出了一些相应的监管的要求和指标,比如说英国的FSA、德国的HKMA和新加坡的MAS。现在发达国家已经有70%的公司开始启动容灾的机制。

那么我们国家这个数很少,这也意味着是一个很大的商机,在国内情况是怎么回事?在国内我们的政府非常重视灾难备份,连续不断发布很多重要的文件,比如说03年8月,中办和国办联合发布了《国家信息化领导小组关于加强信息安全保障工作的意见》。04年9月,国务院信息办公室发布《关于做好重要信息系统灾难备份工作的通知》,05年发布国务院信息化办公室发布《重要信息系统灾难恢复指南》,07年7月国务院信息化办公室《发布信息系统灾难恢复规范》。我们等一会对07年灾难恢复的规范的条例做一些解读。

因此我国政府高度重视灾难恢复工作。灾备市场的市场规模怎么样,应该说很大。在国际上据估计,到2009年的时候,全球IT外包的规模会达到两千多亿美元,其中数据外包的市场规模将达到991亿美元。

灾备是绿叶配红花,这个红花是IT,就是数据。那么国际上灾备市场一直保持着15%左右的年增长。那么灾难的热备份中心它的每年的增长幅度更高达30%。在我们国家根据赛迪的市场调查结果,在05年的时候中国灾备市场规模,仅仅只有三十几亿人民币,到07年的时候,这个市场规模已经达到73亿,08年的时候估计会达到100亿。

灾备市场当前国际的现状。

从82年到98年间,遍布全美的25间灾难备份中心已经成功完成了582种灾难的恢复,平均每年都恢复40宗。那么911事件以后,恐怖事件和人为的破坏,又成了新的灾难因素。所以灾备考虑也要这些因素。国外灾难备份的业务有60%以上集中在金融领域。

国际上最大的灾难备份服务提供商SunGuard,它做了一个调查,发现71%的公司使用了灾难备份中心。那么其中有56%都使用了商业化的灾难备份服务。注意到是商业化的灾难服务。29%是使用自由的灾备中心。我们国家主要是以自由灾难中心为主。15%在商业化灾难备份服务的基础上,同时拥有自己的备份服务。两个都有,既有别人为它提供服务,也有自己的灾备。

灾备市场国内发展情况,应该说国家在宏观指导方面非常重视,针对中国的八大行业的一些关键系统,明确的要求它们要建立灾备系统,但是与此相对应,在微观的执行方面,目前发展还比较缓慢。

从90年代末开始,工商银行、建设银行都纷纷启动数据大批集中工程,并相应地启动了灾备系统的建设。

在2004年的时候,由国务院信息化办公室组织有关专家对我们国家灾难备份进行大量的调查和研究工作,最后得出这么一个结论,也就是说在我们国家除了一些金融机构灾难备份系统已经启动建设外,其他行业的灾难体系基础还非常薄弱,目前中国的灾备行业还处于起步阶段。所以这个是机会,也是挑战。

当然灾备方面国际上有很多巨型的公司,包括SunGuard,包括IBM公司,是全球灾备第二大公司,这是出乎很多人的意料。还有EMC公司,还有富士通公司,等等。在国内的话,灾备比较成功的企业并不多,虽然目前国内很多IT企业对灾备都很热情,那么比较有代表性,还有专门从事灾备公司,比如GDS、万国数据,H3C公司,还有一些兼做灾备的公司,包括浪潮,联想、华为等等。大家知道华为和赛门迪克合资成立一家华赛公司。公司在成都,它就是专门做存储,专门以后盯住灾备市场的发展。

灾备技术的现状,从四个方面来展开:灾备研究的领域,灾备的核心技术,灾备的实现方案和灾备的标准。

首先看灾备的研究领域,如果我们从历史上来说,灾备主要是容错计算的研究方向。现在我们所说的灾备就是包括容错计算,包括信息安全和系统管理三个领域的一个综合的系统,我多次提到系统管理,在灾备中管理扮演很重要的角色,甚至可以说是三分技术,七分管理。

这张图(见图七)就显示了灾备所涵盖这三个领域,那么其中容错计算包括容错系统结构,数据恢复技术,系统恢复技术,和业务的连续性服务。信息安全包括数据安全,网络安全,系统安全、和安全审计。系统管理包括数据信息管理、系统恢复管理、灾难应急管理,和灾难影响评估。

那么除此之外,灾备还有其他一些相关领域的支持技术,比如说应急救援与指挥就和灾备密不可分,包括无线传感器网络,移动通信连接,等无线连接,包括穿戴机技术和RFID技术,等人机接口。WebGIS技术和决策辅助支持技术,等一些决策支持。其他相关技术领域,还有异构海量数据信息处理,比如说数据融合技术,还有分布式协同计算等。

灾备的核心技术及其发展情况。那么灾备的核心技术主要包括数据存储技术,体系结构技术,信息安全技术和系统管理技术。那么灾备存储技术的核心,主要有虚拟化的存储技术。它意思是将物理空间虚拟化为一个大的数据缓冲池,实现数据的集中式的统一管理。此外,还有多存储版本的管理。那也就是说,数据中心和多个备份中心的之间数据版本,怎么能够使得它们保持一致性,怎么来进行有效的管理。

删除重复数据技术。那就是容量优化技术,而这种技术是很有效的。那么它在数据量压缩甚至可以达到1/4,甚至到1/20。还有一种重要的灾备存储技术,就是集群并行存储技术,那么这个时候多个存储设备或者文件系统一起构建成的单个存储系统。

最后一项存储技术就是高效能的存储技术。也可以形象的说叫绿色存储技术。它的存储效率尽可能高,设备利用率高,能耗和运营成本要低。

第二类就是灾备体系结构技术。而这种体系结构技术的关键,第一包括容错系统的结构。就是怎么样建立多级容错的设计,故障诊断与评估,系统动态重构等。

接下来是数据的恢复技术。怎么样能够保证数据的完整性,部分丢失的数据如何来尽可能的恢复。

第三就是系统的恢复技术。也就是说系统的应急恢复和系统平台的重建。

第四就是业务的连续性技术。就是将前面的容错系统结构、数据恢复技术和系统恢复技术综合起来,避免服务中断,提供连续性的服务。

那么灾备所涉及的信息安全技术,包括数据安全、网络安全、系统安全、身份安全、安全审计等。

灾备系统的管理技术涉及到数据系统的管理、灾难应急的管理、系统恢复的管理、灾难评估与决策的支持。那么其中的核心是灾难的预防能力的评估。灾难恢复能力的评估和灾难防御能力的评估。那么灾难防御能力的评估,流程可以分为六个阶段:分别是确定评估的等级,评估对象的分析,确定指标体系,生成调查问卷和能力评估算法的生成,以及评估的报告。

这张图(见图八)显示灾难防御能力评估的流程,就对这个流程不一一说它了。


那么对于本地灾难恢复来说,它的实现流程可以用这张图(见图九)来显示。而对异地的灾难恢复流程,我们可以用这张图(见图十)来显示,我们都不去一一说它。


图九:灾备技术实现流程 图十:灾备技术实现流程

----本地灾难恢复 ----异地灾难恢复

那么灾备实现的方法论,可以考虑三段论式:分别是分析评估、设计的实施和维护的管理。其中分析评估又包括风险的分析、业务影响的分析和当前环境的分析。设计实施又包括容错策略的制定、容灾方案的计划、和容灾方案的实施。维护管理包括灾难恢复计划的设计和企业灾难恢复计划的管理。

那么实现灾备方案中恢复计划的流程可以考虑六个方面:分别是计划差距的分析、风险分析和业务影响的分析、BCDR的计划以及恢复计划的测试和恢复计划的维护。

接下来我想给大家介绍比较有代表性的十种灾备实现方案,我就叫它十大灾备方案,第一种方案就像这张图所示(见图十一),它是最简单的一个方案,这个时候用户通过网络连接远程服务器和存储资源,本地甚至可以没有存储,这是第一种方案。

图十一:第一种灾备实现方案

第二种方案用这张图所示(见图十二),在这个时候本地就有信息存储,应用系统和备份系统是通过专用的通信线路来进行连接,备份系统仅仅只有存储的功能。

图十二:第二种灾备实现方案

第三种灾备方案如这张图所示(见图十三),这个时候备份中心系统不仅能够实现数据信息的备份,而且还能够为生产中心提供专有的服务。

图十三:第三种灾备实现方案

第四种方案就是这张图所示(见图十四),这种方案通过广域网连接的具有同时复制能力的虚拟磁带库,以实现数据信息的同步复制。

图十四:第四种灾备实现方案

这是第五种灾备方案(见图十五),在这个方案中具有一定的服务能力的灾备系统,数据中心和备份中心是通过英特网来进行连接的。

图十五:第五种灾备实现方案


第六种方案(见图十六),在这种方案中数据中心和备份中心是通过专线和其他网络进行连接,以此保证传输的可靠性。

图十六:第六种灾备实现方案

第七种方案(见图十七),那么这个方案它能够为多个数据节点提供灾备服务的灾备数据中心。你看它遍布全国。

图十七:第七种灾备实现方案

第八种方案(见图十八),这种方案具有三地数据同时备份容灾备份的方案。

图十八:第八种灾备实现方案

第九种方案(见图十九),不仅自己提供的存储系统和灾备系统,而且引入第三方存储作为备援的灾备存储方案。

图十九:第九种灾备实现方案

第十种方案(见图二十),应该是最全的方案,这个方案是具有多种数据传输的方式,多地域的存储灾备存储方案。

图二十:第十种灾备实现方案

它的传输可以通过网络,甚至可以通过飞机、通过公路,它的多种传输方案,多地域可以通过A、B、C各个地方来传,当然成本肯定是最高的。

接下来,我想介绍一下,灾备系统的标准,分为三个层次:国际标准,最有代表性的就是SHARE78,国家标准就是刚才说国务院信息化办公室的那份文件,就是《信息系统灾难恢复规范》。再下一个层次就是行业的法规,当然还有再下的企事业单位还有相关的规定,还有它的规则,我们就不去说了。

我们就说三个层次的灾备系统的标准:首先看国际标准SHARE78,这个标准将灾难恢复分成八个层次:那么从存储结构来看,SHARE78涵盖最简单的本地磁盘的备份,到将备份的磁带存储在异地,再到建立应用系统实时的切换的异地备份系统。那么从恢复的时间点角度来看,SHARE78涵盖几天级,几小时级、几分钟、几秒级,这是零数据丢失。

SHARE78它将异地灾备的定义为如下七个级别,我们国家六个级别,它是定义七级别。

第一个级别第0级容灾方案:这个时候数据仅在本地进行备份,没有在异地备份,并且没有制定灾难恢复计划,这是最简单的一种,对吧,也是最便宜的一种。

第1级容灾方案,它将关键数据备份到本地磁带介质上,然后送往异地保存。

第2级容灾方案,就是在第1级的容灾方案的基础上,再增加了一个热备中心。

那么从第0级,第1级,第2级这三种容灾方案,到目前来说,应该说对于大中型企事业单位,已经不能再用了,已经被淘汰了。被小的机构用是另外一回事。

大机构用的都是下面要介绍的3级以上的容灾方案,或者是容灾级别。

第3级,那么在这一级中,就通过网络将关键的数据进行备份,并且存放至异地,制定有相应的灾难恢复计划,有备份中心,并且配备部分数据处理系统及其网络通信系统。

第4级的容灾方案,那么这个时候增加了备份管理软件,自动通过通信网络将部分关键数据定时的备份到异地,这么一种功能。同时还制定了相应的灾难恢复计划。

第5级的容灾方案,增加了硬件的镜像技术和软件的数据复制技术。也就是说可以实现在应用站点与备份站点的数据多备份更新。

第6级容灾方案,这个时候利用专用的存储网络,将关键数据同步镜像至备援中心,数据不仅在本地进行确认,而且需要在异地进行确认,这个异地就是备援中心那个地方进行确认,实现零数据的丢失。

第7级也就是最高级的容灾方案。那么这个时候当一个工作中心发生灾难时,能够提供一定程度的跨站点动态负载平衡和自动系统的故障切换功能,这是最高级的,这是SHARE78的情况。

这张图就显示在SHARE78这个标准,三项重要指标TCO、RTO和RPO之间的逻辑关系。这个时候的TCO就是所谓的全部成本开销,RTO是恢复时间目标,RPO是恢复点目标。那么细节我们就不去说它了。

图二十:TCO、RTO和RPO之间的逻辑关系

接下来看国家标准,国家标准就是刚才我们说的,国务院信息化办公室颁布的文件,这份标准编号是是GB/T2098-2007。在这份国家标准中我们容灾的系统标准被分为六级。第1级基本支持;第2级备用场地支持;第3级电子传输加上部分设备支持;第4级电子传输加完全设备支持;第5级数据实施传输,加完全设备支持;第6级零数据丢失加远程集群支持。

这个是第1级的简单介绍(见图二十一),那么在第1级基本支持中,数据每周一次全部备份,备份以后会送到异地去存储,而在异地有一个符合介质存放条件的场地,这就是第1级。

图二十一

第2级是备用场地支持(见图二十二),它就是在第1级的基础上,增加了配备灾难恢复所需要的部分数据处理设备,就是部分数据处理。还有配备部分网络设备,配备部分通讯设备,还

图二十二

有恢复运作的场所。所以这是第二级,就增加了这些东西。

第3级就是电子传输和部分设备支持(见图二十三)。它又是在第2级的基础上,增加了每天多次利用通信网络将关键数据定时、批量的传送到备用场地。

图二十三

第4级就是电子传输及其完整设备支持(见图二十四),它就是在第3级的基础上,使得这个地方的设备全部就绪,或者全部处于运行状态。而这些网络设备随时处于就绪状态,这个系统会处于每周七天,每天24小时的运行。

图二十四

第5级支持的数据传输(见图二十五),及其完整的设备支持,就是在第4级的支持上,增加了采用远程数据复制技术,将关键数据的实时复制到备用场地。还有具有自动或者集中切换的能力。

图二十五

最后一级,第6级就是数据零丢失和远程集群支持(见图二十六)。那么这个是在第5级的基础上,增加了这样一些功能。

就是远程实时备份能够实时零数据的丢失,具备远程集群系统的

图二十六

数据监控和数据处理能力, 以及数据处理设备与生产系统性能的一致性,还有与自主系统同等级的网络设备和与自主系统同等级的通讯设备。这就是我们国家的国家标准。

这张图就显示了(见图二十七),我们换一种角度,就是从经济角度来看,一个灾备系统效率的情况。因为我们从经济角度

图二十六

看,肯定要考虑投资,总投入,要考虑回报。因此从这张图显示出,我们并不能说最完善的容灾解决方案就一定是最好的容灾方案。因为它可能太贵,那么我们在选择要建设一个灾备方案,它的级别要达到多少的时候,主要考虑我们能够投多少钱,我们愿意投多少钱,投钱以后它能带来多少回报,要是一个综合因素的考虑,而不是说级别越高越好。

下面再介绍行业的法规,行业法规我主要介绍三个行业,这个也许对深圳是最密切:第一是银行业;第二是证券业;第三是保险业。在银行业的灾备方面有两份主要的文件,第一分文件就是《银行业金融机构信息系统风险管理指引》,这是银监会于06年11月1日发布并生效的。

银行业第二份文件就是《商业银行操作风险管理指引》,有银监会在07年的5月17日发布并执行的的。

证券业的文件我们等一会只解读一份。那么就是《证券公司集中交易安全管理技术指引》,这是证监会于06年8月2日发布,并且生效的。

保险业的文件主要有《保险业信息系统灾难恢复管理指引》,这是保监会于07年11月10日发布,08月3月21日生效的。

我们只解读一些比较和我们密切相关的条款,其实它的整份文件都是和灾备密切相关的。

那么《商业银行操作风险管理指引》第十九条,商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保障业务连续运行的备用机制,并应当定期的检查,测试及灾难恢复和业务连续机制,确保在出现灾难和业务严重中断情况下,这些方案和机制的正常运行。这是第十九条。

第二十四条给了很多具体的指标,也就是说商业银行应该及时向银监会或派出机构报告下列重大风险实践:有很多事件,其中事件中第二个就是造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失、造成在涉及两个或两个以上的省,在范围内中断业务3小时以上,所以在跨省的业务如果中断3小时以上要汇报。以及在涉及一个省的范围内,中断业务6小时,也就是说一个省范围内中断业务6小时也要及时汇报,严重影响正常工作开展的事件。

第二十五条,就是银监会对商业银行有关操作风险管理的政策程序和做法进行定期的检查和评估。主要内容包括一、二、三、四等等,其中第五条说商业银行灾难恢复和业务连续方案的质量和全面性,列在被检查的对象和评估的对象之中。

银行业的第二份文件,叫做《银行业金融机构信息系统风险管理指引》的第二十九条规定,银行业金融机构应制定信息系统应急预案,并定期演练、评审和修订。省域以下数据中心至少实现数据备份的异地保存,省域数据中心至少实现异地数据实时的备份,全国性的数据中心实现异地灾备。所以全国性一定要实现异地灾备。而我们检查一下,现在在很多行业的话都还没有做到。

关于证券业这份文件,《证券公司集中交易安全管理技术指引》的第十条指出,运营管理部门负责集中交易的具体操作其职责包括:一、二、三、四等等,其中第五条负责制定业务连续性的计划和灾难恢复计划,并且组织演练,在发生突发事故时作为应急指挥中心,实施应急预案和应急计划。

证券公司证券业的这份文件第二十三条说,集中交易通信系统应该达到以下要求:第一.中心机房与交易所的通信连接应做到地面线路和卫星通信相互备份。所以你看它结构是不一样的,与中国证券登记结算公司的通信连接应有备份的线路。

公司中心机房各分支机构之间应建立多条不同运营商、不同介质的通信通道。要保证业务的连续性。

那么证券业这份文件第三十九条指出实施集中交易的证券公司应建立灾难备份中心。

第四十条说灾难备份中心语中心机房应有足够的安全距离。

第四十一条说灾备机房的等级应该达到电子计算机机房设备规范应达到B类以上,这是规范非常细的。

第四十二条,灾难备份中心与交易所之间的通信连接必须符合交易所的接入管理要求与技术标准,灾难备份中心与中心机房之间的通信连接,除了主用线路以外,应有备用线路,灾难备份中心与各分支机构之间应建立通信连接。

第四十三条说灾难备份中心的交易系统应有足够的处理能力,确保届时能够完成承担交易、清算及交收业务。

第四十四条说灾难备份中心对中心机房的数据备份等级要求,应该达到国务院那份文件第5级,还有第6级,那么对证券公司它的要求必须达到第5级。

第四十五条阐述更具体了。证券公司的灾难备份的三个具体指标就是RPO,就是恢复时间点目标要小于16分钟,RDO就是恢复时间目标要小于1小时,DOO就是运行性能的降低的预期不能小于50%。这就是具体的指标,对不同的系统。

证券业的这份文件第四十六条说应制定完善的灾难备份中心管理制度、应制定预案和应急计划。所以灾备不仅仅是技术问题,真正的人员培训制度,都是在其中扮演重要的角色。

第四十七条,应定期组织灾难备份应急预案和应急计划的演练,至少每年两次。所以演练每年要演练两次,定期根据演练的结果和发现问题进行总结,对系统和应急方案进行优化和完善。

第四十八条说,灾难备份中心应具备足够的运行管理人员。这些人员要经过三年的培训。

第四十九条说证券公司在保障安全的前提下,可以将系统的集成、应用开发,运营维护、设备推托管、网络通信、技术资讯等专业服务,按照市场公平竞争的原料外包给具有国家相应资质的专业服务商。这个对深圳也是一个很大的商机。不是说我们自己,它尤其是可以外包,那么深圳完全可以发展灾备产业。可以甚至全国都可以。当然要看能力。

第五十四条,证券公司应根据应急计划和应急预案妥善处理集中交易系统发生的重大技术故障。在应急预案中,应规定各业务部门包括一线客户服务人员的应急处置措施和相应职责分工,以及必要的业务规程和保障机制,在系统故障时做好投资者的安抚工作,保护投资者的利益。这是证券的。

证券公司的第五十九条,证券公司对集中交易系统实行年度例行安全评估。并将评估的结果报被相关交易所。交易所对存在的安全隐患、可能引发行业的技术风险的证券公司,予以警告限期整改以及取消其集中交易通道的处置,并报备中国证券业协会和中国证监会。 这是证券行业。

那保险业怎么样呢?保险业的文件它的第四条,就是《保险业信息系统灾难恢复管理指引》的第四条,是关于名词和术语,为什么我说这一条,实际上它介绍灾备产业的三种模式:第一种模式就是自建。就是自行出资建设并拥有灾备中心,目前我们国家大部分的机构都是这种方式。

还有一种就是共建,就是多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难备份服务。

第三种就是外包,也就是指选择外部资源来承担或者协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。

第六条就是保险业它是完全引用国务院的那份文件,那份文件的条款都可以自然成为这份文件的有效条款。

第七条的建设要求,有很多,其中说自本指引生效起五年内,有固定年限的,至少要达到本指引规定的最低灾难恢复能力等级要求。另外还有本指引生效以后,新成立的保险机构应该在成立5周年内达到本指引规定的最低灾难恢复能力的等级要求,所以很具体。

第八条要求灾难恢复的需求应定期进行再分析,灾难恢复需求再分析的周期不能超过三年。

第十六条的规定重要的数据应该异地备份,防范区域性的灾难风险,重要数据包括但不限于客户的数据、承保的数据、赔付的数据、资金运动数据和财务数据以及相关的日志。

第十八条就提出了,在保险业对灾备的最低恢复要求,分为几档,第一档叫做第一类最高,要达到国家标准第4级,也就是说它的RTO要不超过36小时,RPO不超过8小时。

第二类要达到第3级,这个时候RTO不超过72小时,RPO不超过2恩4小时。

第三类要达到第二级,RTO不超过7天。

这是保险业。

其中第二十一条保险机构的灾备中心应设置在中华人民共和国境内。

第二十二条第五款的灾备中心的机房环境至少应达到国家要求的B类机房标准。

第二十六条,就是说应与外包服务商签订服务水平协议,并定期验证灾难恢复服务商的服务水平,加强外包系统的安全和保密管理,涉密信息系统的灾难恢复工作应符合国家保密的相关规定。

灾难恢复外包服务商应该符合下面的要求,在中华人民共和国境内注册的法人机构。

第二十八条对外包服务商的管理。要求外包服务商其中第三款具备三年以上灾难恢复外包服务经验,服务的灾难恢复外包客户不少于三家。

具备有完整的服务质量保证体系和信息安全管理体系,通过相关权威认证。基础设施应达到本指引的要求,灾难恢复能力等级应该在四级以上等等。

那么第二十九条说,灾难恢复的预案每年至少要演练一次,演练的类型可以是模拟演练,实战演练,部分演练和全面演练。公司根据信息系统的灾难恢复工作情况,确定审计频率每三年至少要审计一次。关于检查和评估,就是由中国保监会根据工作的需要,可以对公司的信息系统灾难恢复规划、建设、运营等进行不定期的抽查和现场检查。

接下来就是介绍一下,灾备技术的未来。那么主要从技术,就是从纯技术方面应该怎么发展和我们国家灾备的发展方向。那么首先灾备是绿叶配红花。我们首先就要看信息系统是怎么变化的?现在我们的信息系统中存储容量是急剧膨胀,每个半年或者一年,企业数据量会成倍增加。数据存储的时间和方式不断在延展,因特网使网络数据能够每天24小时,每周7天,每年 365天始终处于就绪状态,同时可以通过多种渠道和方式实现数据的更新于修改。

数据存储的结构差别非常大,异构性很强。用户对于信息系统的提供的服务要求也是越来越高。目前很多关键业务的应用要求对可用性都要求达到99.99%。

那么信息化发展的趋势也是我们要建设,也是确定今后灾备方向的一个重要因素。现在信息的重要性,已经远远超过了系统设备本身,信息系统的信息量增长非常惊人,信息有效的保存已经成为一个很严峻的问题。

电子政务,电子商务等等数据大集中的模式导致了数据系统的脆弱性在不断的增加。

英特网和安全技术的发展也使得灾备系统不再单纯以来于专有的网络。好,基于刚才在信息系统的发展方向和应用系统发展的一些方向,我们就可以推断出灾备技术的今后的发展方向。应该是这样的。现在的灾备主要是围绕数据存储来考虑的。那么今后将围绕着应用服务来转变。那么现在的灾备主要是考虑存储技术是从集中式,那么今后将向分布式和虚拟化发展。现在的灾备系统主要是专用系统,今后将向综合服务的系统发展。

好,我们来看怎么样来围绕服务,往服务方向是怎么发展的,那么它主要要保证业务连续性,包括数据完整可用系统快速重建,应用能够快速的部署,还又要建设一些新型的容灾体系结构。为什么呢?因为过去传统的简单的备份冗余的一个容灾系统,它的结构已经不适合于现在的复杂的网络环境。过去的面向科学计算的容错技术,对现在面向事物,面向业务的容灾计算,对电子政务、电子商务系统已经不适应了。

那么在存储,未来存储的发展方向上,那么具体来说,应该是存储的虚拟化,那么目标呢?就是要提出存储的利用率。接着是怎么样使得重复数据删除进行压缩,目标就是要提高存储的效率。还有就是分布式的灾备存储技术。它的目标就是利用大量的分布式的、廉价的存储资源来构建一个安全的、海量的灾备存储系统。

还有一种是基于信息的灾备存储技术,它的目标是将海量数据的信息转化为基于内容的信息存储,以此来降低存储数据量。

关于综合服务系统方面的发展方向。现在很多机构,包括银行金融等,它们都建设自己专用的灾备中心和专用系统。但是相应的建设成本和维护成本实在是太高,所以今后需要建立第三方中立的,以外包方式的灾备系统。但是要达到这样必须解决问题,比如说最重要是公信力问题,别人怎么会相信,这个时候需要有权威机构的一些制度保障和安全的审计等相关技术保障。

还有一个要解决的问题,就是数据的安全性,怎么来确保身份认证、数据加密等。接着还需要维护的便捷性,要使得业主能够进行远程控制。还有其他的一些特性,包括可扩展性,可共享性。

现在应该来说外包方式是当前国际上灾备市场的主流形式,据统计,国外采用灾难备份外包服务的比例已经达到71%,灾备系统外包得到国际上的广泛认可。

那我们国家灾备存在的问题,都有些什么问题呢?那么数据大集中是我们整个国家信息化发展大趋势,但是与这个趋势相应的灾备建设还很滞后,那么从一些事件中就可以看得出来。目前所建立的灾难备份系统,广泛存在着监控分析、故障诊断、自动化程度不高,应对突发事件和抗风险的能力比较薄弱。我们国家灾备技术储备不足,关键技术基本上是由国外厂商垄断。

那我们国家灾备技术的今后发展方向,应该是如下五个方面:第一建立灾备行业相关的法律和法规,这是根。接着就是要建立适合我们国家信息化系统的灾备标准体系,这个也是规矩,很重要的。然后怎么样来建立国家级的灾备系统服务于中小企业。大家没有钱建不起自己的灾备系统,但是有需要怎么办?第四个是要建立灾备相关技术体系。第五个建立灾备专业人才的梯队。

在法律法规方面主要应该重点建立强制的灾备法律和法规,建立国家级的灾备管理中心。在标准体系来说。由于我们国家信息化系统具有行业分布广,信息化的层次,参次不齐,信息量巨大的特点,这样就决定我们国家如果要建立统一的标准,来规范所有的信息化系统几乎是不可能的,因此,就应该同时建立一个融合了绝大部分通用的标准集,和专有的标准集的灾备标准体系,而不是孤单一个的灾备标准。这就成为我们国家必须要干的事情之一。

另外标准体系不仅仅要包含有技术体系,还应该包含管理体系、监控体系,验证标准等一系列的标准规范。

那么关于国家级灾备的系统,应该建立国家级的灾备服务系统,服务于国家级的各类信息系统。

关于灾备的产学研也是非常重要的,需要积极的研发具有自主知识产权的灾备相关技术,管理方法和应用设备为国家的信息化建设提供信息保障。那些最好都是有产学研结合的方式来完成。

关于人才,现在我们国家灾备的人才非常奇缺,要采取多种形式来培养相关的人才,比如高校可以采取学历制的培养灾备专门人才。还有社会上开设很多灾备应用的,以及综合类的培训。

接下来我想花一点时间,介绍一下灾备技术国家工程实验室。主要分为两个方面:介绍实验室的基本情况和研发能力与成果。刚才我说了,这个实验室是国家发改委批准的唯一的一个国家级的灾备技术工程实验室,它是以企业社会需求为导向,产学研相结合,围绕国家重要信息系统灾备建设领域的重大需求,针对应急解决关键科学技术问题,开展应用基础理论研究和关键技术创新,建成国内外有竞争力的灾难备份、恢复关键技术,研发及综合实验基地。为进一步提升我国灾备行业的整体自主创新能力,不断的提高国际竞争力提供强有力的技术支撑。所以担子还是很重的。

那么这个实验室的目标,发改委定了是成为国际一流的信息灾备技术创新研发基地。成为促进成果转化、推进先进技术扩散的辐射的关键环节。成为信息灾备技术体系和标准化中心。成为我国信息灾备技术创新人才的培养基地。所以给我们担子确实很重,所以今后少不了希望深圳朋友支持我们共同达到这个目标。

这个灾备技术国家工程实验室的职责,就是要推动灾备相关法律和法规的制定。制定灾备相关的标准和制度。为灾备系统建设提供技术支撑与保障,开展灾备相关技术的研究与技术推广。实时的推动第三方灾备中心建设,为灾备管理人员提供专业的培训。

那么我自己了,是这个灾备技术国家工程实验室的主任,那么我也很乐意和大家进行合作,共同发展我们国家的灾备事业。那么灾备技术国家工程实验室的管理模式,是实验室的运行和管理实行理事会领导和技术委员会指导下的实验室主任负责制。所以它有一个理事会,有一个技术委员会,都是国家权威院士组成。这个是这个实验室的体系结构,我重点要说分为五个分实验室,分别是灾备标准体系研发实验室,从这个结构中可以看得出,它以后重点要做什么事?数据备份技术研发实验室,数据恢复技术实验室,数据可靠性实验室和测试验证实验室。

这个实验室的管理机制是独立建制,有开放机制,产学研协作机制和人才吸引与激励机制,以及国际合作的机制。实行开放实验,联合攻关,技术服务,人才培训。在产学研方面要合作开发,以及委托开发。在人才吸引方面采取面向全世界公开招聘,长期合作,客座教授和成果奖励。在国际合作方面我们是合作研究两个培养,与访问交流相结合。

我们这个团队在支撑灾备技术国家工程实验室机制方面也有一定的基础,我们已经承担与灾备技术相关的国内技术四十四项,如973、863等等。那么我们也已经获得与灾备技术相关国家级的奖励和省部级的奖励多项。这是奖励的名单和题目,这是相关的奖励含证书,我们就很快过一遍。另外我们组织已经制定了所谓灾备技术提供支撑的国际标准,这些标准的名称和标准的证书。还有已经获得与灾备相关发明专利。但这些专利都比较转化。当然这是专利证书。还有一些发表和灾备相关的重要论文,这是高校主要干的事情。

最后,我对深圳的产业升级的一个建议,这个建议具体来说就是希望深圳能够发展灾备产业。那么我的逻辑是这样一个逻辑,就是说深圳与国内现在其他的内陆城市相比,当前的金融海啸对深圳的影响可能会更大,那么要对付这个金融海啸的法宝之一,就是我们的产业要升级,那么只有产业升级,深圳才能够把当前的“危”变为“机”,如果要产业升级的话,应该信息产业升级也许是深圳升级的重点之一。在信息产业中,灾备产业也许是深圳信息产业的未来亮点之一。那么基于这几个逻辑,因此我建议深圳市要抢先大力的发展灾备产业。

那么灾备产业为什么说深圳发展,要建议深圳干这件事,灾备产业如下特点有助于深圳抢占先机:第一起点高,投资大。第二需要相当的信息化基础。第三能够带动信息制造、软件和信息安全等相关产业的发展。第四先入为主,具有排他性,别人起步越晚就越难追赶上。还有也是很重要的一点,就是灾备产业既可以卖产品,又可以卖服务,还可以通过制定相关的标准,或者输出技术,或者输出人才等发挥自己的作用。

深圳发展灾备产业,如果要发展灾备产业也应该充分考虑我们国家灾备市场的一些特点,这些特点归纳起来大概有这么几条:第一条是我们国家灾备产业刚刚兴起,发展潜力很大。

第二条在政府领域是以政府为主,强调自主知识产权。那么国家级灾备中心还需要建设。

在商务领域政策是进行引导,而且要求很明确,需求的市场非常广泛。

那么缺点是纯商业运作模式,它最大的问题是灾备中心公信力不够。另外现有灾备中心缺乏国家级的统筹规划。灾备人才严重不足。

深圳发展灾备产业的优势我归纳一下,大概有这么几个优势:第一个是政策优势,因为深圳市国家电子政务试点城市,它的示范作用可以辐射全国。这种辐射是政绩的辐射,也可以是我们成果的辐射和产品的辐射。深圳的信息化基础很好,基础设施完善,政府等部门已经建立了完备的电子政务系统。许多企业也已建立电子商务和信息化生产系统。深圳的数字化城市建设也初具规模。经济基础好,因为灾备建设投资很大,产业的集中度高,地理位置优越。

那么基于这些优势,那么在深圳发展灾备产业,可能有很好的带动作用。那么灾备产业的发展,可以将信息产品的制造业、软件产业和信息服务业三者紧密结合起来,从而促进深圳信息化发展的平衡性和高效性。灾备中心的建设需要大量的先进设备,灾备可以对系统的管理、软件业,包括系统管理软件、系统安全软件、系统灾备软件等,产生积极的影响,同时灾备中心还将面向商业和政府,提供优质的服务。

总之,我说的灾备产业可以适时的带动深圳信息制造业和信息服务业的共同发展。我的报告就到这里,谢谢大家。


主持人:刚才杨教授做了非常精彩的演讲,他非常详细的阐述了信息灾备技术的现在,也展望了未来。特别是对深圳市灾备产业的发展提出很宝贵的建议,让我们大家用热烈的掌声对杨教授的演讲,表示感谢。

(掌声……)

那么现在是提问解答时间,就是大家互动。杨教授刚才我听讲课的时候,有不少的观众跟我说一个问题,国家目前,它现在有没有机构、或者部门来指导和协调各地的信息灾备工作?请您回答?


杨义先:应该说到目前为止,国家还没有很明确哪个机构来负责灾备。因为灾备从信息系统灾备,它是从属于信息安全范畴之内,包括信息安全现在也没有一个很明确的机构。大家说叫做公保机军,什么叫公保机军呢?公安局、保密局、机要局、军队都在管,所以不知道是哪一个具体管。这个也许对我们来说,也是机会,也会是挑战。


主持人:谢谢。哪位同志有什么问题,可以举手发言。


提问:教授我想问一下,我是公安局的。现在国家刚才讲了标准,现在我们国家关于政府机关灾备有没有这方面的标准或者要求?或者规范性的要求?

杨义先:政府最权威,政府最权威的标准就是我刚才说的那份文件,07年国务院信息化办公室发布的这一份文件,就是国家代表政府出台的,到目前为止最多的一个标准,国务院信息化办公室颁布《信息系统灾难恢复规范指引》,制定自己的相应标准。

所以这个也是灾备技术国家工程实验室,今后的任务之一就是协助相关的部门和行业来制定标准,因为这种标准不是纯管理,也不是纯技术,管理和技术都需要,我们就来提供这个服务。所以为什么国家投巨资来建这么一个工程实验室。

提问:问一下杨教授,灾备中心建设要投入很大的资金,作为你们的实验室,国家对资金方面的支持政策,你刚才说信息系统灾备恢复方案里面提出技术标准,建设灾备信息化,需要政府提供大量资金的支持,这个东西国家没有一些政策,从这方面的考虑,对灾备中心的支持?

杨义先:国家在灾备标准方面投资是很大的。比如说起步国家就投入了1800万,然后相关的承担机构,比如说北邮专门修了一栋楼,把楼的两层拿过来,这只是起步。国家实验室的为什么在每一个行业,国家只投一个,原因就在这。因为它开销肯定有很大。但是它的服务对象也是面向全国,所以它不是一个企业,不是某一个企业都有的,是代表国家来做这个事情。所以今后大家,包括有人员的培训需求,包括有技术方面的需求,包括有任何方面的需求都可以跟我们提出来。我们虽然不敢说一定能够解决,但是从某种程度上,我们有义务来干这个事情,因为国家投了那么多钱。

提问:比如公安局这样的单位,建设灾备中心的话,政府可能会考虑信息量比较大,或者资金,国家有没有说从政策上的限制,你这个行业就需要建设,就需要投入这么多钱,以后有没有这样的建设这样的标准?


杨义先:国家肯定不会限制你建灾备的标准,或者不准建灾备中心。但是你建设中心钱从哪里来,国家不会承诺,我给你钱,你去建,这个要靠你自己怎么样想办法找这个钱。

提问:问题可能没有讲清楚。因为我们公安系统前一段搞金盾工程,金盾工程通过发改委,国家多少钱,公安部多少钱,这个都是有计划的。那么灾备这个东西,作为公安系统这种性质、这种政府机关,它对这个要求怎么样?国家是不是应该有一个规范,或者规划,你多少年完成,这样从计划下达?

杨义先:这个肯定有。我这一次讲,重点是证券、银行、保险。公安这个没有去查,肯定是有的。因为国务院已经出台公安相应的,就要有。

提问:现在好象没有。竞争公司出一个这样的计划,这样的话,单纯靠自己下面一个部门来做,很难去做。

杨义先:对,现在大家可能已经知道,现在国家政府不是没有钱,而是钱都用不完,但是它并不会平白无故给你钱,要你自己去想办法。比如你要建灾备系统,你要怎么建?为什么有这个需要?你要说服它把这个钱给你?因为金盾工程,肯定灾备作为其中之一,也许在计划当中,灾备概念没有,当然不会考虑,下面要说服它怎么样把这个拉入金盾工程,怎么样说服国家发改委。

提问:我们这样一个部门,说服国务院难题很大,也不是我们说得上话的。这个是关键一个概念,政府对灾备系统,尤其是公安系统这种信息,这种表面上看不是经营,不是保险。这个系统包含银行,聘用机制都有关联,如果这个东西出现问题关联影响很大。

杨义先:对,对。政府的文件是要求你必须建设这个东西。下面用这个政策用途,这个东西确实要建,很重要,而且能够建,能够维护,你要拿出一个道道来,它才给你,它不是说给你一笔钱,你去建灾备,不可能的。

提问:应该从国家的层面来建?

杨义先:建设灾备国家工程实验室,这不是国家发改委找到我们,我给你一笔钱,你去建。不是。也是我们努力申请、答辩,然后做了很多工作,皮都掉了几层皮纳下来的。既然灾备技术国家工程实验室,现在已经拿下了,如果相关的机构,相关的部门如果今后要建,我们就会配合大家做这个方案,或者做说服工作。但我们不敢保证,毕竟每个地方不一样。

提问:杨教授,我有几个问题想询问一下,因为我是电信行业,主要也是做灾备外包服务的。现在国家对这一块灾备的标准,我寻找这么多技术文档,在标准上面其实也没有很规范的认证。你说客户,像金融、保险、证券,它们自己都知道灾备很重要。像GDS这种公司,所谓的公安部、人民银行颁布给它们的灾备标准,在争取深圳第一家灾备产业落地的时候,向公安部临时申请,那个也不是系统性的认证,现在国内没有形成一个标准,所以我想问一下,这个系统是不是已经会承担起这样的责任?国外对灾备标准,也是各个厂家各自唱自己的戏,没有一个很统一的认证标准,所以客户很多时候宁愿相信国外的厂家给它忽悠的概念,或者是忽悠的RTO的标准,所以我们在这一块,是不是应该有一些认证,或者是行业标准之内的东西出来,至少我们向客户提交的时候,有一些道道,有一些依据,而不只是概念的东西。另外一个是这样的,杨教授刚才提到,有一个存储,就是数据存储量也是非常大,在现在这个时候,如果要建一个实时热备的系统,在这个时候投入和产出,应该说投入很大,基本上不太可能说,所有金融行业作为一对一的备份系统。现在你们认为存储计算,是不是有部分代替项目,建立一个单独的灾备系统,单独给客户使用,这种方式能够比较好的取代单独建设的方式?

杨义先:它这样的,首先说标准。确实我刚才说,我们国家说要想建立一个独立某一个标准来统一,肯定是统一不起来。因为它涉及到方方面面的,行业的利益、部门的利益等等,很多、很多。所以要建立一个标准体系,可能对我们国家更合适一点。一个标准体系实际上是一个标准体系,而不是一个具体的一个标准。这是回答你的第一个问题。第二个问题是说建立一个灾备系统,确确实实花费投入很大很大,不是一般人,不光建设大,还有维护更贵。因为你设备要换,那么利用率也不一定很高。而且效果也不一定是最好的。所以确确实实以后,包括现在国外方向就是第三方外包。建立一个灾备服务中心,面向大家服务。这个时候,你刚才说的经济问题,可能就有好的解决办法,我们想一想,现在和灾备比较类似的,很多容易搞混淆的,就是IDC,就是数据存储中心,也就是托管中心。托管中心在某一种程度上,很多人把灾备搞混淆,其实这个不是灾备。你要单独建一个托管中心很贵的,但是如果它建了以后,向很多人服务,很多人薄利多销中来。既然国际上第三方灾备服务能够发展,在市场经济情况下能够发展,我相信我们国家也能够发展起来。但是确确实实这个发展,包括你刚才说云计算的手段,还有刚才说的几个问题,公信力是最重要的问题。别人怎么样愿意,或者敢把我的东西灾备到你那。第二个安全问题。就是我怎么样不泄密,还有尽快恢复等等。这些方面效力的问题。还有这种收费不能很高。如果高和建设差不多,那我自己建了。这个方面也是一个。为什么我觉得是一个很大的商机,很大的一个机会,正是因为它贵,它的门槛高,那么别人才不好进去。而且一旦建了一个起来以后,包括证监会、银监会规定,你要给别人建设灾备,是有规定的。所以从这次邮政系统可以看得出来。建了灾备在石家庄贵不贵,当然贵,如果没有建,可能在地震中损失大得多。这个问题是安全问题都有这么一个特征,代价都很高。而且在出事故之前都看不出它的价值,但是一旦出事故就可以看出它的价值。

提问:杨老师你好,我也是来自政府行业的。我们现在正在规划建设灾备中心,也是面临刚才几位提的几个问题,第一个是资金的问题。因为现在没有相关的政策方面的一些要求,比如我们也只能通过技术部门的呼吁跟领导反映、沟通协调,然后提出问题很重要,必须投入很多资金来建设这个问题。如果有这方面的政策的话,你可以和相关的部门,能够促进他们尽快出台这样的政策?

杨义先:当然我们肯定会全面促进,因为我们希望把整个国家的灾备事业发展起来。

主持人:是哪个部门?

提问:我是罗湖区。另外我们在建设的过程中,也是面临到,目前我们只能依托这种公司、企业,他们提出来的一些解决方案。因为说实在,企业它都是提出自己那一块东西。然后的话,如果你提出一些它做不到的,它可能很大块给你介绍。所以希望有没有机构,可以为我们从设计到后面的验收,这样有一些指导性,甚至有这样一个机构?


杨义先:你这个建议非常好,其实我们灾备技术国家工程实验室在今后愿意做这样的事情。你刚才说的问题很具体,我们国家存在的问题就是监控分析不够,故障诊断不够,自动化程度不够。相应的机构也是不够。为什么我自己对这次报告比较重视,其实也是通过这次了解社会上的需求。这样我们自己知道以后,应该哪些方面最急,因为要干的事情太多。国家在这方面是一张白纸比较夸张了一点,但是确实没有多少东西,整个全面体系都要做,甚至包括政府官员决策者,知识的普及,让他意识到这个东西确确实实重要。

提问:我还有一个建议,希望灾备中心,不要像原来的信息系统一样,建成一个孤岛,各自管各自的,像四川的时候,也许在省内建设灾备中心,整块这个地区建立特别大的灾害的时候,在异地,包括其他兄弟城市,如果有一个机制,让它们互相之间能够应急,比各自独立的系统更强?

杨义先:这是肯定的,这是一个好的建议。

主持人:国家的灾备机构还有很多工作要做,还有很多机制要完善。

提问:你好,杨教授,刚才听你的介绍,我们国家灾备实验室,灾备方面主要是软件方面,如果我们建立一个自主产权国产化的灾备中心,我们国家的硬件水平能不能达到这个标准?

杨义先:这个应该说是,准确的来说,应该达不到这个要求。所以为什么,我们也是通过这个推进自主知识产权的全面推广。虽然很多东西现在停留在论文、专利这些方面。还需要有很多。但是一定相信这个路程不是短期的,不是三年、五年能够干的事。所以为什么像华为,包括华为这种公司,它都不好自己独立在做,所以拿一个赛门联合来做,其中一个部分存储这一阶段,这个任务很艰巨,这个需要产学研共同努力的。

提问:谢谢,杨教授。

主持人:今天,杨教授来很不容易,百忙之中抽时间来的。今天跟大家一起交流。因为信息灾备工作在国家开展不久,咱们提的问题越多越好,可以把大家的建议和意见带回去,对今后的灾备工作,做得更好一些。

提问:杨教授您好,想问一下你之前介绍的四个关键技术,中国自己的现在发展到什么水平?还有能达到国际标准、先进标准的话,需要多长时间?

杨义先:这四项关键技术是这样的,坦率来说和国际水平相比的话,我们差距很大。这四项技术和国际差别很大的。如果说用多少年时间来赶的话?其实取决于我们的机制。如果说从论文角度来说,和国际上的差别不大。这个在很多行业,我们的论文也是国际最权威的刊物,而且在很多最难的方面,我们都有所突破。这是论文方面。那么软件方面差距又大一点,又比论文方面大一点。最大还是硬件。