□宋 博 □石 菡(河南省水利信息中心;国网河南省电力公司电力科学研究院计量中心)
容灾备份系统在水利信息化中的应用研究
□宋博1□石菡2
(1河南省水利信息中心;2国网河南省电力公司电力科学研究院计量中心)
信息化技术的不断应用使得水利电子政务系统不断庞大,水利外网、综合办公平台、行政审批系统,电子邮件系统等已经广泛应用在水利系统的方方面面,为整个水利政务系统提供了公众服务和日常办公运作平台。任何一个系统的故障都将会影响到日常办公的正常运行,当生产系统发生不可预知的问题时,如何使用另一套备用系统继续提供服务就显得尤为重要,建设容灾备份系统能够实现应用系统的不间断服务,同时提高了整个水利电子政务系统的可用性和安全性。
水利电子政务;容灾备份;安全可靠
近年来随着电子政务系统的不断成熟和发展,更多的新技术不断地在水利行业中得到应用,综合办公平台、行政审批系统、邮件系统、水文网站、水利网站、企业信用共享系统、山洪视频等核心业务,使得水利信息化管理和维护任务日益繁重。随着水利信息化程度不断深入,在可见预期内,会有更多应用系统上线,为水利行业快速发展提供IT支撑。政府机构对网站的依赖程度也越来越大,网站越来越重要。传统的网站安全系数低,很难保障整个水利电子政务的安全,建设容灾备份系统,实现应用系统的连续稳定运行,保障核心数据的安全可靠就显得尤为重要。
1.1数据级容灾
容灾备份按照对系统的保护程度来分,可以分为数据级容灾和应用级容灾。数据级容灾主要指的是异地的数据备份,通过建立一个异地的数据系统,在本地数据或者整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务数据用以恢复本地数据,采用的主要是数据备份和数据复制的技术。
1.2应用级容灾
应用级容灾是在数据容灾的基础上,通过在异地建立一套与生产系统完全相同的备份应用系统,既可以实现相互备份的功能,也能够实现数据的逆向同步、应用接管和在线迁移等功能。搭建应用级容灾备份系统不仅要做好数据安全工作,还包括网络联通、负载均衡、集群技术、应急方案等各资源之间的良好协调。
目前在水利电子政务系统全部部署在信息中心机房,如发生电路故障、自然灾害等情况,整个生产机房将无法提供正常服务,面临着数据丢失的风险。具体问题有:
第一,越来越多的应用系统担负着对内公共服务和对内业务办公的正常运行,任何一个业务的中断都会对社会和单位带来负面的影响,保障业务的连续不间断运行已经成为政务系统的基本要求。
第二,不断凸显的安全问题越来越受到重视,来自内外部的攻击事件,病毒、木马等入侵,核心应用系统的宕机,将会严重侵害个人正常利益甚至会影响社会秩序的稳定。
第三,内部管理人员安全意识不足,误操作等会导致核心业务数据的丢失和不完整,缺少完整的安全制度体系和应急演练机制。
为保障核心系统及数据更加安全可靠,提高应用系统容灾接管能力是目前亟须解决的问题。目前单一数据中心已不能应对灾难的发生,为应对单一数据中心面临的风险,如电路故障、自然灾害等,该容灾方案从数据容灾复制、应用接管、网络可靠性等方面,以两地三中心为架构进行方案设计,以解决单一数据中心的安全隐患,保证数据及业务的安全可靠运行为根本目的。
容灾备份系统主要包括硬件和软件两部分,通过部署服务器、存储设备和光纤交换机搭建容灾区基本运行环境;通过部署负载均衡设备实现跨网段数据联通功能;通过部署容灾备份软件,搭建容灾备份管理平台,实现生产业务系统的连续不间断运行和自动切换。设计方案中,传统备份和实时备份相结合,备份软件系统可以定时或实时把数据从客户端同步到灾备机。数据备份方式支持全备份、增量备份、合成全备份、快照备份等多种模式。备份对象可以是单个文件、某些目录或者整个磁盘分区(挂载点)等。充分考虑到现有系统已经应用了大量的虚拟机,当虚拟机数量过于庞大时,采用实时数据保护将会提高容灾建设成本,采用备份软件,不需要在虚拟化平台的宿主机上安装任何代理软件,即可旁路方式快速的部署、备份、恢复、管理虚机,并且支持多种环境和平台,可以提高虚拟平台利用率,减少管理运维时间,为用户最大限度的提升投资回报比。
河南水利电子政务系统已经部署了多套业务系统,而不可预期的系统故障、意外的生产停顿,都会严重影响信息系统正常运行,导致不同程度事件发生。因此,保持业务的持续性和可靠性是信息化建设的重要指标。随着行业需求的提升、技术的发展及对信息安全的考量,容灾备份及业务连续性管理建设目标至少包括如下几个方面:
4.1持续数据保护(CDP)
恢复点目标RPO=0,实时备份,数据零丢失;数据可任意点回退,保证数据完整可用而不损失任何有用信息。
4.2业务连续性保障
恢复时间目标RTO≈0,让系统在出现故障后能快速恢复业务系统对外服务。
4.3抗灾难性
能够做到异地容灾,抵御各种区域的大规模的天灾人祸,便于灾难演练。
4.4安全可信任
容灾备份系统将会毫无保留的接触及获得用户的所有数据,要坚决杜绝后门,特别是有保密要求的数据及单位,最好是用国产自主创新的灾备系统。
4.5简单易用
简单易用是容灾备份建设的必要条件,否则,企业花了钱,没人能很好的用起来。TCO合理,易用,易维护,易扩展,易升级。不能简单地追求便宜,最好是适合国人使用习惯。
本次容灾备份系统是以信息中心机房为核心生产机房,搭建部署30 km以内的容灾备份机房作为容灾中心。灾备中心和生产中心逻辑隔离,灾备系统中虚线连接,均没有此链路或此硬件设备。容灾备份系统架构图如图1:
图1 水利电子政务容灾备份系统架构图
容灾备份系统建设包括两台服务器设备和两台存储设备,通过负载均衡设备实现容灾中心和生产中心的互联。通过在生产区服务器设备上安装容灾控制端软件实现数据复制和同步功能,可以针对文件夹或文件的保护,只需对重要数据的文件夹或文件进行CDP,恢复时也可按单个文件或文件夹进行恢复,大大提高数据恢复的效率,提供最细致的数据恢复。可以做到任意时间点的全备份和增量备份,可以结合制定详细的备份策略,不论是文件还是数据库恢复均简单快捷,完全保证数据库的一致性。容灾备份系统具备实时数据校验功能,能够保证数据在传输过程中的可能性和一致性。
由于目前水利电子政务系统已经上线了水利网站、综合办公平台、行政审批、山洪视频等多套核心应用系统,因此为了加强整个容灾备份系统的安全稳定性,存储设备需具备数据复制和较高的可用功能,保障底层数据安全。网络规划方面,为了便于管理,容灾备份系统具备单独的网段,分别和生产区服务器逐一对应。为了使用户在访问过程中透明体验,通过在负载均衡设备中添加地址映射和健康检查的功能,即使发生了容灾区的业务接管,用户并不需要改变原有的输入习惯就可以实现正常的业务访问。
风险防控设计容灾备份系统设置为最高级,容灾不同于备份等其他项目实施,容灾是7级安全等级中最高的一级。是需要对生产系统核心业务作保护,在实施过程中可能会遇到各种各样的问题,我们要提前制定完善的风险防控方案和应急管理方案,即使遇到问题,能够按照应急预案的要求,在最短时间内恢复业务正常运行。设计方案同时考虑的两地三中心和云灾备的扩展性,能够在不改变现有框架的基础上实现多种的功能扩展,能够为用户的云灾备系统提供专业、高效、快速的技术服务。随着今后政府对云平台及云灾备的推广,政务云的普及,本次方案的设计也满足灾备向云平台的无缝迁移。
目前我国在加强信息系统安全建设方面的重视程度越来越高,通过建设容灾备份系统,实现异地的数据备份和应用接管等功能,能够在生产系统发生故障的时候自动和手动的切换到容灾机房,从而实现应用系统不间断的提供服务,并对用户透明。搭建水利电子政务容灾备份平台,确保数据有备无患,为河南水利信息化建设提供强有力的IT保障。
[1]马献章.数据云平台理论与实践[M].北京:清华大学出版社,2016,01.
[2]武春岭.数据存储与容灾[M].北京:高等教育出版社,2015,01.
(责任编辑:薛静)
TV 512
A
1673-8853(2016)06-0074-02
2016-05-26