政府案例
需求场景

在长期执政的历史条件下,建设什么样的党、怎样建设党是一个重大现实问题,直接关系到我们党和国家的前途命运。根据中央关于积极推进“互联网+党建”工作的部署要求,充分整合现有信息化资源,于2016年启动,建设“灯塔-党建在线”综合管理服务平台。项目需求如下:
1.1 安全工作成为重中之重
系统作为门户网站,政治影响大,社会关注度高,需防止个人信息被篡改、泄露。
1.2 高并发业务访问
预计用户数在1000万左右,业务峰值期并发量大,系统需具备稳定性和处理高并发的能力。
1.3 健全的数据备份恢复机制
数据库系统选型要从系统数据安全、党建保密性角度考虑;数据库系统应提供完整的数据存储、备份方案,确保业务数据的完整性和安全性。
1.4 整合多种数据源
数据来源及管理要求的不同,具有多源、异构、标准不一等特点,数据中心数据库建设需在数据整理建库、ETL抽取整合、数据库连接注册、数据服务集成等多种方式中根据现状进行选择。
因此,瀚高结合多年在政府行业的实战经验,经过精心的方案设计,瀚高提供国产自主可控的Highgo DB MPP解决方案。

方案介绍

2.1 Highgo DB产品介绍
Highgo DB是瀚高公司核心开发团队经过多年的研究和实践,根据政企客户的需求,量身定制数据库核心功能、管理工具、语法兼容包等。不仅扩展了传统社区产品的企业级功能,提高了产品的稳定性、性能和安全性,同时大大增强了产品的易用性。
2.2 项目整体拓扑

2.3 方案优势
2.3.1 高可靠性
Highgo DB在本项目中实现可靠性达99.999%,MTTR平均故障修复时间在2分钟内,MTBF平均故障间隔时间大于4500小时。
2.3.2 有效提升高并发环境下的处理能力
Highgo DB在本项目中部署在政务云的国产服务器上,采用多节点集群同时满足OLTP、OLAP场景下的处理能力。其中集群系统管理数据量在150TB,最大可支持PT级数据量。Highgo DB采用MVCC多版本并发控制技术,最大用户数不限,业务最高峰时期达到3万/秒并发量,并能够实现支持多CPU并行的SMP扩展。

2.3.3 多层安全防护机制防止信息篡改、泄露
Highgo DB的FULL Database Encryption(FDE)全数据库加密选件支持对全数据库文件加密,能够通过动态加、解密技术,对数据库在磁盘上所有数据进行动态加解密。
2.3.4 完善有效的数据备份机制
Highgo DB通过物理备份的方式保障数据的安全性,当发生数据库宕机或数据丢失,可利用备份进行数据库恢复。

客户收益

I、HighGo DB 作为国产数据库产品,产品代码完全自主、安全可控,从党建保密性与系统数据安全性的角度出发, HighGo DB 比国外数据库产品更加适合。
II、对于业务峰值期的高并发情况,利用流复制及MVCC多版本并发控制实现性能提升。
III、HighGo DB 可以有效的支持政务云架构,支持自动部署、云检测、多租户等技术。
IV、提供多层安全防护机制,能够通过身份鉴别机制、FDE全数据加密等多个维度,最大程度保障数据库的访问安全及数据的存储安全。
V、建立完善、有效的数据备份机制,通过部署脚本实现数据库的自动化备份,保障数据安全性。
VI、HighGo DB 能够与异构数据库进行互联,支持与多种数据源的互联和链接查询,以及系统文件的直接访问。

企业客户案例:
需求场景

金风科技是一家全球领先的风电机组制造商,其监控风电机组的中央监控系统“SCADA平台”(图1所示)作为核心系统实现对风机运行数据的实时采集、实时获取当前运行设备状态、实时监视和控制,将目前分散的系统整合到一个平台上,完成风力发电系统完全自动化。其业务量在风电行业占据了全国80%的市场份额。2016年国家电网公司部门文件调自[2016]102号文件:《国调中心关于加强电力监控系统安全防护常态化管理的通知》,通知的政策重点是“电力监控系统安全防护改造”。其重点包含了非安全数据库改造。
金风科技根据国网要求,计划对其核心业务系统SCADA平台的数据库进行自主可控、国产化的推进工作。从而保证SCADA监控系统的高安全、高性能、高可用的专业化需求。

解决方案

由于电网行业用户目前的业务需满足关系型数据库,还要考虑国产化的需要。瀚高结合风力发电业务场景的实际需求,提供HighGo DB解决方案。
Highgo DB是瀚高公司核心开发团队经过多年的研究和实践,根据政企客户的需求,量身定制数据库核心功能、管理工具、语法兼容包等。不仅扩展了传统社区产品的企业级功能,提高了产品的稳定性、性能和安全性,同时大大增强了产品的易用性。

Highgo DB重点实现了用户关心的并发写扩展、复杂运算扩展、同库跨表更新操作、跨库更新操作、触发器等功能,实现了不同型号风机实时数据写入,以及数据写入时的动态加列。同时实现对复杂业务处理的写扩展、复杂运算扩展、同库跨表更新操作、跨库更新操作等。采用MPP并行架构,满足了对大数据处理需求,同时各节点均以双机热备的方式部署,从而保证了高可用。

性能指标

1、Highgo DB承担全球1000台风机数据并发、实时写入任务,日新增数据达到144000条;
2、集群数据量达到10000亿以上时,能在秒级别实现精确的响应前台查询;
3、Highgo DB保存3年数据量的数据可并进行高效的统计查询操作,集群数据总量达到120T,单表行数超过1000亿;
4、集群保证SCADA系统7*24小时不间断稳定运行,系统稳定性在99.999以上。

相关方案
阿里云等保合规安全解决方案 阿里云安全帮助您快速、省心地通过等保合规。在阿里云,您可享受一站式等保测评,包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。
云盒子内外网文件交换解决方案 内外网文件交换方案由内网文档云、双向网闸以及外网文档云三部分组成。内外网文档云上的文件,须经过预定的安全审核流程后,方可通过双向网闸将数据摆渡(同步)到另一侧,以确保数据的安全。
昂楷科技公检法数据库安全解决方案 昂楷科技提出了面向业务系统和数据库的全面深度安全审计,通过部署昂楷数据库审计系统,实现对数据库和数据库接口服务的全程监控审计,解决已删除数据无法知悉删除内容的问题。
昂楷军工数据库解决方案 昂楷科技针对军工行业的数据安全需求,提出了面向军工业务系统的解决方案,对数据库进行全方位的审计,风险事件实时告警,风险行为准确记录及定位,帮助军工单位进行内审内控,从内部防护数据库的安全。
昂楷云数据库解决方案 昂楷科技基于对数据库安全多年的研究与积累,率先攻克了云平台数据库审计技术,推出全面支持云平台审计的数据安全解决方案。
昂楷科技政府数据库安全解决方案 昂楷数据库审计系统可以针对不同的敏感信息,不同的角色或者访问者,设置不同的审计规则,全面监控对数据库的各种访问,并对异常行为实时告警。

获取更多相关方案详解,立即咨询吧!