数据同城灾备系统的建设思考

韩莹利

摘要：为全面推进城市电子政务公共平台建设，提升电子政务项目安全可控能力，提高电子政务基础设施利用效率，促进资源整合共享，有效支撑智慧城市建设，任何关键信息系统运转的中断或者数据的丢失都将导致不可估量的损失和影响，为避免危机的产生，必须对信息系统安全、数据存贮模式等方面提出更高的、更严格的要求，原有的单一数据存贮模式已不再适应现在管理的实际需求。因此需要结合城市电子政务发展和现状，以重要数据异地保存为重点需求，建设数据同城灾备项目。

关键词：数据级备份;同城数据级备份;数据灾备

中图分类号：TP309 文献标识码：A 文章编号：1007-9416（2019）12-0232-01

0 概述

灾备中心是信息化建设的重要组成部分，是为了在灾难事件发生时保障业务连续性，减少损失，但灾备中心选址的失误有可能造成灾备中心自身面临着新的灾难。因此需要了解各地的先进经验，例如：江西省、广西省、宁波、河南省等地方，并邀请华为、浪潮、爱数、等多家业内知名企业进行技术交流。梳理了本单位现有应用设备、数据和资源情况。预估了未来三年数据量发展情况，并进行数据备份测试。之后从实际需求的角度出发对项目进行整体规划、设计，突显数据备份安全功能。从保护现有投资、保障关键数据的安全、减小应用系统中断风险、保障信息系统的平滑发展，降低项目建设成本、以及将来统一监管、售后服务等诸多方面考虑，需要决策对面向哪些信息系统和业务数据建立同城数据容灾备份系统，面向政府机关及社会行业应用等饭提供支撑服务，确保应用和数据安全。

为了确保建设安全可靠和高效的容灾系统，同时也基于当前及未来业务发展的需要，数据灾备中心必须机房设施完善，并可利用现有机房，实现针对与主生产中心机房的同城灾备，实现数据多重备份。全面保护，针对各业务系统的统一且全面保护，包括Oracle、浪潮虚拟化平台、物理服务器等，统一界面管理，方便运维管理。

同城灾备系统项目建设的宗旨是结合城市电子政务发展和现状，以重要数据异地保存为重点需求，确保数据的远程可用。项目建设将根据用户信息系统实际的安全需求出发，根据行业的特点和信息化现状，在全面体现GB17859-1999的等级化标准思想的基础上，以公安部《信息系统安全保护等级定级指南》、《信息系统安全等级保护测评准则》和《中华人民共和国国家安全法》等相关标准与指南为主要指导。在设计过程中首先是合规性，满足《中华人民共和国国家安全法》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于促进智慧城市健康发展的指导意见》、《网络安全等级保护制度2.0国家标准》等国家政策要求。

1 现状和问题

目前普遍机房只有本地备份系统对相关的数据库进行定期备份，没有同城和异地备份。

数据安全正在面临严峻的形势。

对于整个业务信息体系而言，不应该很轻易的就停止服务，这样会对政府各使用部门造成重大影响，而运行IT核心系统的数据中心会由于很多原因导致系统崩溃。这些原因包括：洪水，暴风雨，严重的停电，恐怖分子攻击、人为操作失误、甚至是恶意攻击等原因。

尤其受重大突发事件的影响，当主机房出现灾难性的事故时，将无法对外提供服务，同时存在数据风险，在极端情况下，出现整个系统的业务数据全部丢失的风险。避免这种问题出现的解决办法就是建立一个数据和应用的容灾备份管理系统。

针对实际情况，首先需要解决的是建立起一个完善的、统一的数据容灾备份体系，来保障数据和应用的安全。同时，还需要对整个数据安全系统，包括主机系统、数据库系统、备份系统、容灾系统等各个模块建立一套完善的管理制度，使管理制度化，只有制度化的管理才能将整个系统发挥到最好的效果和最佳性能。

2 解决措施

首先需要解决的是建立起一个完善的、统一的数据容灾备份体系，来保障数据和应用的安全。同时，还需要对整个数据安全系统，包括主机系统、数据库系统、备份系统、容灾系统等各个模块建立一套完善的管理制度，使管理制度化，只有制度化的管理才能将整个系统发挥到最好的效果和最佳的性能。

考虑到当前的应用，以及实际投入的情况，建议采用混合架构环境下的集中备份方案，一个为主生产中心，在同城建立容灾中心，建設重点为建立同城数据级备份，链路前期测试系统时为互联网链接，经测试可达到数据传输要求，但建议改用专线链路，已达到稳定安全的传输数据。应用级容灾将作为未来要实现的目标逐步完成，主要面向全市的政务信息化服务，服务对象包括长春市政务信息资源和企事业单位信息资源。

数据级备份整个复制过程基于容灾链路完全自动化运行;统一监控和管理机房、灾备机房的备份域，定期对数据和灾备系统的备份和恢复环境进行集中统一的报告。由于重要应用系统对数据可恢复性以及RTO指标要求较高，建议建立模拟恢复测试区域（计算资源测试区），对备份数据进行模拟及恢复测试。灾备中心定期将复制的备份数据在恢复环境中进行恢复测试，一方面验证数据的可恢复性，另一方面对恢复操作进行演练，以保证RTO指标。

参考文献

[1] 周建峰，张宏，许少红.数据存储、恢复与安全应用实践[M].中国铁道出版社，2015.

[2] 王改性，师鸣若.数据存储备份与灾难恢复[M].电子工业出版社，2009.

Consideration on the Construction of  Data Co-city Disaster Preparedness System

HAN Ying-li

（Changchun Information Center， Changchun Jilin  130026）

Abstract：In order to fully promote the construction of public platform for urban e-government， enhance the safe and controllable ability of e-government projects， improve the efficiency of e-government infrastructure utilization， promote resource integration and sharing， and effectively support the construction of smart cities， any interruption in the operation of critical information systems or loss of data will lead to incalculable losses and impacts. In order to avoid the emergence of a crisis， it is necessary to put forward higher and stricter requirements on information system security and data storage mode. The original single data storage mode can not meet the actual demand of management. Therefore， it is necessary to combine the development and status of urban e-government， with the key requirement of important data storage in different places， to build the disaster preparedness project of data in the same city.

Key words：data-level backup; same-city data-level backup; data disaster recovery