深圳国税同城异址容灾备份项目建设实践
电子政务数据中心容灾备份系统方案设计
电子政务数据中心容灾备份系统方案设计作者:孟祥迪来源:《中国新通信》 2018年第16期孟祥迪中兴通讯股份有限公司【摘要】电子政务数据中心的定位与功能决定了数据中心网络建设的要求—高性能、高可靠性和高安全性。
数据中心要求多种类业务运营模式,满足业务部署的先进性和可持续发展,重点要满足云计算和大数据部署要求,业务和数据层面的容灾备份,以及异地容灾备份等需求。
为了保障系统运行安全,建设数据中心网络时,需有针对性地进行灾备方案设计,有效防范各类灾难对政务信息数据中心带来的影响。
【关键词】电子政务数据中心容灾备份一、引言随着云计算、大数据等相关技术的出现,以政府、金融、电力等行业为主逐步建立了大型数据中心,完成数据的集中处理。
数据的集中处理,给人民的工作和生活带来了极大的便利,但也意味这风险的加剧。
如果数据中心发生故障,会导致业务中断,政府和企业都会蒙受巨大的数据损失,造成不可估量的后果[1] 。
据相关资料记载,受汶川地震影响,整个银行业净损失约在 50-130 亿人民币,其中未进行灾备中心建设的中小银行影响更大。
这仅仅是地震灾害带来的严重影响,现实生活中还有其他的不可预知的灾难随时都可能发生。
一旦灾难发生时,会造成各行各业的业务混乱,不可恢复的数据丢失,带来巨大的经济损失。
电子政务信息数据中心作为整个政府各部门信息化建设的重要节点,不仅服务于本地政府部门和本地企事业单位,还为全国性信息系统提供终端接入、信息通道、数据存储等功能[2] 。
如何针对省级政务信息数据中心的实际情况制定有效的容灾备份策略和恢复方案,将灾难造成的影响降到最低,成为信息化建设的重要内容。
二、数据中心容灾备份系统方案设计2.1 电子政务数据中心容灾备份系统整体架构按照某省电子政务数据中心规划要求,关键业务容灾,避免业务宕机,保障业务持续可用的目的考虑,结合国家灾难恢复相关标准,电子政务数据中心灾难恢复等级为最高级别[3] 。
电子政务数据中心建设方案采用两地三中心容灾备份方式,即同城双活和异地灾备[4] ,架构如图 1 所示。
深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知
深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知文章属性•【制定机关】深圳市人民政府•【公布日期】2013.10.12•【字号】深府办[2013]23号•【施行日期】2013.10.12•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知(深府办〔2013〕23号)各区人民政府,市政府直属各单位:《深圳市电子政务信息安全管理试行办法》已经市政府同意,现予印发,请认真组织实施。
深圳市人民政府办公厅2013年10月12日深圳市电子政务信息安全管理试行办法第一章总则第一条为规范深圳市电子政务信息安全建设,建立信息安全工作体系,明确信息安全工作职责,提高信息安全保障能力,促进信息安全工作开展,根据国家有关法律法规,结合本市实际,制定本试行办法。
第二条本试行办法适用于本市各区、市政府直属各单位及其管理单位(以下简称各单位)电子政务信息安全规划、建设、运维和管理。
第三条信息安全工作按照“谁主管、谁负责”原则进行管理。
电子政务系统的信息安全按照“谁运行、谁负责,谁使用、谁负责”的原则进行管理。
第四条本市电子政务主管部门负责统筹管理和协调全市电子政务信息安全工作,主要负责编制全市信息安全规划和工作计划,建立信息安全体系,督促落实信息安全管理制度,组织信息安全应急力量,协调处理重大信息安全事件,监督检查信息安全工作落实情况,指导各区、各部门信息安全工作等。
各区电子政务主管部门在市电子政务主管部门的协调指导下,组织开展本区信息安全工作。
第五条市电子政务主管部门、公安、国家安全、保密、密码等部门应加强工作协同与信息共享。
第六条各单位应确定信息安全工作机构,明确主管领导和工作人员,落实信息安全工作责任制。
各单位的信息安全工作机构、人员情况应按相关规定向同级电子政务主管部门备案。
第二章规划与建设第七条市电子政务主管部门统一制定全市电子政务信息安全总体规划,报市信息化领导小组审批通过后发布实施。
本地数据备份和异地数据级灾备项目建设方案
XX地税本地数据备份及异地数据级灾备项目建设方一、数据备份及异地灾备系统项目分析 (1)二、数据备份及异地灾备系统项目调研 (3)2.1国际灾备系统的定义以及容灾级别 (3)2.2国际标准灾备系统的组成 (6)2.3计算机系统灾难分析 (7)2.3.1自然灾害: (7)3.3.2 计算机系统故障: (7)2.3.3 人为因素: (8)2.4国外计算机灾难案例 (8)三.国税总局灾备调研 (10)3.1国税总局备份系统设计原则 (10)3.2国税总局存储备份及管理设计思路 (12)四、地税数据级灾备需求分析 (22)4.1建设目的 (23)4.2建设目标: (23)4.3.详细需求分析 (24)4.3.1备份管理系统具体需求 (24)4.3.2各区服务器备份及容灾需求: (26)4.4、技术指标要求 (28)4.4.1备份软件 (28)4.4.2自动磁带库要求 (29)4.4.3数据远程复制软件要求: (30)4.4.4 存储系统要求: (31)五地税数据备份及异地灾备系统规划 (33)5.1数据备份规划 (33)5.2数据备份系统设计原则 (35)六我省数据备份及异地灾备系统设计 (41)七数据备份及异地灾备系统选型比较过程 (47)八数据备份及异地容灾系统建设方案 (55)九我省数据备份和恢复策略 (66)十我省异地灾备系统方案详解 (79)一、数据备份及异地灾备系统项目分析随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。
因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。
目前作为西部经济发展最迅速省份之一的省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。
异地容灾解决方案
异地容灾解决方案
《异地容灾解决方案:数据保护和灾难恢复的最佳实践》
在现代社会中,数据安全和灾难恢复已经成为许多企业以及个人所关注的重要问题。
由于各种自然灾害和人为因素可能对数据中心和数据进行破坏,因此建立一套完善的异地容灾解决方案对于保障数据的安全和企业的持续运营至关重要。
在异地容灾解决方案中,数据保护和灾难恢复是最关键的两个环节。
首先,在数据保护方面,企业需要建立完善的备份体系,包括定期的数据备份和存储。
这样一旦原数据中心出现问题,企业可以及时恢复数据,保障业务不受影响。
其次,在灾难恢复方面,企业需要选择合适的灾难恢复解决方案,包括异地数据中心和云服务等。
通过这些手段,企业可以在原数据中心受到影响时,迅速切换到备用数据中心或云服务中,保障业务的连续性。
另外,与此同时,企业还需要进行好数据的迁移和同步工作,保障各个数据中心之间的数据一致性。
在这方面,企业可以利用现代化的数据同步技术,保障数据的实时同步,进而降低数据的丢失风险。
当然,建立完善的异地容灾解决方案并不仅仅是要有技术手段上的支持,还需要有一套完善的管理措施。
企业需要建立完善的容灾预案和应急演练机制,确保在灾难发生时,能够迅速、有效地响应。
此外,在日常操作中,企业还需要建立完善的监控系统,及时发现问题,减少灾难发生的可能性。
综上所述,《异地容灾解决方案:数据保护和灾难恢复的最佳实践》是一个涉及多个方面的综合性工程,而要想建立一个完善的解决方案,需要企业在技术、管理和流程上都进行深度的思考和布局。
只有如此,企业才能在面对灾难时,能够迅速、有效地应对,保障业务的持续运营。
城建档案异地备份的探索和实践
城建档案异地备份的探索和实践作者:王文江来源:《中文信息》2019年第05期摘要:本文论述了城建城建档案档案异地备份的原因和必要性,结合实例探讨了如何有效开展城建档案异地备份工作,对当前城建档案事业如何紧跟时代发展,具有一定参考价值。
关键词:城建档案异地备份探索实践中图分类号:G27 文献标识码:A 文章编号:1003-9082(2019)05-00-01城建档案会在各种灾害中遭到破坏,人员管理疏忽失误、网络攻击犯罪、设备缺陷、技术漏洞等都会给城建档案造成无法弥补的损失。
为了应对这些潜在的隐患,城建档案异地备份是最行之有效的手段。
城建档案异地备份是指把原始城建档案信息通过数字化手段复录到光盘、硬盘或其它有效载体上,并将这些存有备份档案数据的有效载体保存在与原始档案所在地不同地点的档案管理模式,是防止突发性自然灾害或人为灾害对城建档案造成严重破坏的必要手段。
2004年,住房和城乡建设部发布的《关于印发<全国城建档案信息化建设规划与实施纲要>的通知》(建办档[2004]39号)指出,“筹划建设全国城建档案信息(目录)中心和地区中心、城市建设重要数据灾害备份中心,开展省际、馆际间异地数据备份”。
虽然专家学者和相关文件都提到了“城建档案异地备份”的必要性和相关要求,但异地备份工作并没有引起城建档案管理部门的重视。
2008年,汶川地震发生后,“城建档案异地备份”被正式提上日程。
住房和城乡建设部于6月24日发布了《关于积极防御地震等自然灾害充分发挥城建档案作用的通知》(建办档[2008]39号),指出,“各级建设(规划)行政主管部门要高度重视并积极督促城建档案馆(室)开展档案信息化建设,根据工作需要适时、有序推进馆藏档案数字化,并加强与其他省市建设(规划)行政主管部门之间的联系与协作,通过东西结合、南北合作以及省市之间的协作,积极开展本地重要城建档案的电子化、数字化载体在异地备份的相关工作”。
同年10月在上海举行的全国直辖市、副省级城市城建档案工作会议也达成如下共识:必须建立完善的、切实可靠的城建档案防灾、容灾、异地保存体系,做到面对重大灾害和突发事件,不仅城建档案的受损能减小到最低程度,而且能充分发挥城建档案在抢险救灾和灾后重建工作中的保障作用。
政务数据“两地三中心”异地容灾备份服务项目需求说明
政务数据“两地三中心”异地容灾备份服务项目需求说明一、项目背景本次项目根据《XX省大数据发展管理局关于印发政务云灾备指南(试行)的通知》(X数局发函〔2022〕4 号)要求,在异地建立一个数据备份中心,用于生产中心的数据备份。
当生产中心因意外(如火灾、洪水、地震、人为蓄意破坏等)造成数据部分或彻底毁坏时,可使用异地备份数据进行恢复,确保数据安全。
依照《信息安全技术灾难恢复服务要求》和《信息安全技术灾难恢复服务能力评估准则》相关要求,X2区政务云目前所管理的260多套ECS没有构建相应的异地灾备体系,如本地数据环境出现异常情况,对于业务、数据等连续性和完整性保护是极大的挑战。
本次项目需对现有的云环境进行异地灾备体系的建设,使X2区数据资源管理局具有异地备份及异地接管业务的容灾能力。
二、建设目标本次项目的建设目标是为了减少和避免当灾难发生时可能造成的数据损失风险,要求在安徽X1建设异地灾备机房,并对灾备机房存储的数据进行安全灾备机制,同时满足《网络安全等级保护》的相关要求。
三、建设清单四、建设内容明细及要求(一)X1侧1.数据库审计系统2.灾备系统3.存储备份系统4.下一代防火墙5.综合日志审计系统6.灾备集中管控系统7.运维终端PC8.机房线路(二)X2侧五、其他要求1、建设周期:合同签订后三个月内完成。
2、售后服务要求:服务期内,投标人应提供以下免费售后服务与技术支持:①.投标人应提供7*24小时的服务响应。
如系统发生故障,投标人应在1个小时内做出响应,组织技术资源进行故障的分析与排除;②.投标人应定期面向系统管理人员及普通用户进行系统回访服务,听取意见并及时分析系统存在的问题,并随时给予解决,必要时需派遣技术人员现场解决存在的问题;③.以上售后服务事项,如有需要,投标人应安排技术人员进行现场服务。
3、质保期:项目验收合格起三年。
4、培训安排:乙方负责甲方使用人员的培训,针对项目培训成立专门的培训小组,提供满足业务技术人员的个性化培训。
容灾及备份技术和关键指标(2022)
容灾及备份技术和关键指标(2022)数据复制软件经典的应用场景为灾备,包括备份、容灾、演练等,用于保障用户的数据安全和业务连续性。
(1)灾备的基础知识衡量一个灾备系统建设优秀与否,或是否符合等级保护要求的两大关键指标是恢复时间目标(RTO)、恢复点目标(RPO)。
恢复时间目标(RTO)∶Recovery Time Objective,即恢复时间目标,指的是用户业务系统所能容忍的业务停止服务的最长时间。
恢复点目标(RPO)∶Recovery Point Objective,即数据恢复点目标,指的是业务系统所能容忍的数据丢失量。
根据恢复的目标与需要的成本投入,灾备等级依次可分为数据级灾备、应用级灾备、业务级灾备,级别越高,需要投资的费用也相应增长。
云灾备∶狭义上,云灾备是将灾备看作一种服务,由客户付费使用灾备服务提供商提供灾备的服务模式,行业通常称为DRaaS,租户通过类似于灾备计算管理平台,按需设置容灾备份规则,实现对多租户的灾备管理,确保云端数据安全。
广义上,云灾备是本地灾备的延伸拓展,容灾备份的场景可发生于云平台,或本地与云平台间。
在云灾备的模式下,数据保护的对象和灾备的目标端由本地系统转向云端系统。
和本地灾备相比,云灾备的传输环境具有带宽窄、不稳定等特点,对数据复制技术的压缩能力、断点续传能力等提出了更高的要求。
云灾备(云容灾、云备份)提供商可以是云平台服务商,也可以是灾备服务商。
相比前者,灾备服务商在专业度、备份颗粒度、兼容性、跨平台系统迁移及数据保护方面,更有优势。
灾备演练∶指通过假设某种灾难场景发生时,如系统宕机、地震、火灾等,灾备系统或体系是否可紧急使用,进而进行的一种主动应急演练行为。
在金融、医疗、政务等领域常举行周期性的灾备演练。
业务连续性∶是灾备技术的升华概念,是一种由计划和执行过程组成的策略,其目的是为了保证企业包括生产、销售、市场、财务、管理以及其他各种重要的功能完全在内的运营状况安全可用。
公安交通管理综合应用平台异地容灾备份系统建设
C n c e c n ec n o y R v e hi a s i n e a d T h ol g e i w
1 I i 疆
设 公安交通管理综合应用平台异 地容 灾备份系统建
陈 飞 刘伟 祥
无锡 2 4 5) 11 1 ( 部交通 管理科 学研究 所 江 苏 公安
1建设 背景 根据 “ 金盾工程 ”二期 及公安警 综平 台 、 公安情报平 台 的总体建 设要求 , 以现有公安交通管理信息系统为基础, 融合机动车登记、 驾驶证管理 、 交通违 法处理 、交 通事故处 理 、交警 队信 息平 台、剧毒 品公路运 输管理 等业务 系统 功能的全国公安交通管理综合应用平台( 以下简称综合应用平台)目前已在全 , 国 1 个省 ( 、市) 7 区 全面推 广应用 , 计 2 1 年 1 预 02 月在全 国范 围内全 面启用 , 除 江 苏、浙江 、安徽 和河南 四省 以外的其 他省 ( 、市)均 采取业 务工作数 据库 区 , 集 中在 总 队管理的 模式 , 统运行 可靠性 、数据 完暨 陛、网络可用性 、 对系 业务 连 续性提 出了更 高要求 。 00 8 。 2 1 年 月 公安 部交通管 理局 印发的 《 公安 交通管 理综合 应用 平台建 设指导 意见》 要求 , 综合 应用平 台业务 工作数据 库集 中在 总 队管理 的 , 需实现 数据异 地备份 , 建有 应用 级的容 灾备份 系统 。 2 灾 备系统指 标 信息 系统典型 的灾难 事件包 括火灾 、水灾 、地震 等 自然 灾难 , 设备故 障 、 网络中断 和 电力 故障等 设备灾难 和 电脑病 毒、蓄意破 坏 .严 重误操作 等人为 灾难。 以上灾难可造成信息系统严重故障或瘫痪, 使信息系统支持的业务功能 停 顿或服 务水平 降至不 可接受 信息 系统 灾难涉 及信息系 统运行 的诸多方 面 , 容 灾抗毁能 力已经成为衡 量信息系 统安全 陛和可靠性 的重 要指标 , 综合应 用平 台灾备系 统可主 要考虑 以下 四个指标 : 是恢复 时间点 目标 , 一 指数据可恢 复 到 的时间 。 恢复 时间越靠 近发生 灾难 时间 , 数据 丢失率越 小; 是恢复 时间 目标 , 二 指灾难 后恢复丢 失数据 、重新 启动和 运行 系统所需 时间 , 三是 网络恢复 目标 , 指灾难后 可 以连 接到 灾备 中心 的时 间。 四是服务 支持 目标 , 灾备系统 能够支 指 持的终 端数量 , 以提 供 的服务 能力 。 可 3 主要灾 备技术 综合 应用平台应 用级容灾备份 系统的建 立. 需要同时实现 数据容灾和 应用 容灾 。其 中, 容灾是 前提 , 用容灾 是 目标 。综合辽 宁、江 西、贵州 等省 数据 应 练合应 用平 台容灾 备份 系统建 设情 况 , 主要 涉及 以下灾 备技术 : 3 1数 据容灾 方面 . () 1基于磁盘 系统的数 据复制 技术 。 以磁盘 系统为基础 , 用磁盘控制 器提 利 供的功 能 , 用磁盘镜像 技术在物理 磁盘卷级 上实现生产 中心和 灾备 中心磁盘 采 系统 之 间 数据 的复 制 。这 种方 式 独立 于 主 机和 主机 操作 系 统 , 占用主 机 不 C U、 P 主机通道 和 网络资源 , 应用透 明 , 对 不需 要对综 合应用平 台应用 系统做 任何 改动 和 变化 。基 于磁 盘 系统 的数 据复 制产 品主 要有 : C的 S EM RDF、 Mi oVe IM 的 Re tMirr P , r r iw, r B moe ro、P RC HP的 B s es o y HD ui sC p 和 n S的 Tr C0 ue PY, 宁 总 队在 综合 应 用 平 台灾 备 系统 建设 中采用 了 HDS 的 辽 TuC p re o y产 品。 () 主机 的数据复 制 技术 。 2基于 在生 产 中心 主机操 作系统 逻辑卷管 理软件 基础 上 , I网络将 逻辑卷 日志复 制到 灾备 中心主机 , 通过 P 在灾 备 中心 主机重演 逻辑 卷操 作 I0过程 。这 种方 式不需要 在生产 中心 和灾备 中心采用 同样 的存 / 储设备, 具有极大的灵活性, 但复制功能会占用主机的C U和内存等资源 , P 对 主机的性能有一定的影响, 可扩充性相对较差。基于主机的数据复制产品以 S ma tc 司的 V i a ou e l ao(VR) 用最为广 泛 , 建总 队 y ne公 e tSV lmeR pi tr l c V 应 福 原 灾备 系统采 用 了该产 品。 () 存储区域 网络 的数据复 制技术 。 3基于 存储 区域网络通 过专用 的集线器 、 交换机 和 网关建 立起 与服务 器和存 储设 备之 间的直接连 接 。存储 区域 网络技 术使 存储 设备不 再附属 于服务 器 , 允许存 储设备 与服务 器隔离 , 从而 组成 与服 务器网络 相对应 的存 储区域 网络 , 存储 区域 网络允许在 存储设 备之 间传输 、 复 制数据 , 现无主 机 的快 速备份 。基 于 存储 区域 网络 的数 据复 制产 品有 HP 实 C A 和 B oa eD AS rcd MM 等 , 州总 队在综合 应用 平台灾备 系统建 设 中采用 贵 了H AS P C A产品, 并于近期进行了灾备演练, 使用灾备中心代替生产中心对 外提供 服务一 周 。 () 于数 据库层 面的数 据复 制技术 。 4基 在灾备 中心建立 和生 产中心相 同的
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
深圳国税同城异址容灾备份项目建设实践2010-03-30 15:11 来源: 我要评论()∙摘要:近几年,随着我国税务信息化工作的深入开展,主要核心业务系统已经逐渐实现省级集中,税收征管、纳税服务、行政后勤等主要税收工作的集中程度大幅提高。
∙标签:容灾备份飞康CDP深圳国税∙信息技术的快速发展和社会信息化建设力度的不断增强,对信息数据的完整性和系统运行的持续性提出了更为严格的要求。
信息数据海量增长、信息系统支撑的业务高度集中和信息存储网络化,不但使得信息数据的重要性日益凸显,同时也加大了各类风险的发生概率和信息资产的脆弱程度。
一旦遭受水灾、火灾、地震、战争、恐怖袭击等大型灾难,正常社会秩序受到冲击,各种矛盾和冲突必将产生,后果严重,比如经济损失、社会动荡、政府失效等。
对于公众机构,如何在威胁面前保护信息化的资产,提供不间断的政府服务是当局者须认真考虑的问题。
近几年,随着我国税务信息化工作的深入开展,主要核心业务系统已经逐渐实现省级集中,税收征管、纳税服务、行政后勤等主要税收工作的集中程度大幅提高。
如何保障升级数据中心持续、稳定运行已经引起高度关注,容灾备份建设已经成为当时税务信息化的重点工作之一。
一、“金税”工程三期对容灾备份体系建设的规划按照“金税”工程三期规划,总局在广东南海建成南海数据中心。
南海数据中心作为总局数据中心的灾备中心,主要服务范围包括总局和71个省(自治区、直辖市、计划单列市)级国税局和地税局的数据中心,其最终目标是为各单位提供由总局统一组织开发的主要核心业务系统的应用级灾备,为总局提供核心业务系统以外的其他系统的数据及灾难备份服务。
南海数据中心面向总局的灾备恢复内容,具体包括提供征收管理系统、行政管理系统、决策支持系统以及与核心业务系统相关的部分外部信息系统的应用及灾难备份恢复和CA/RA认证系统的应用级恢复,对其他系统则提供数据机灾难备份恢复服务。
面向省级国、地税局的恢复,具体包括提供征收管理系统以及与核心业务系统相关的部分外部信息系统的应用及灾难备份恢复,对其他系统提供数据机灾难备份恢复服务。
在灾难恢复能力方面,南海数据中心的建设目标是保证北京数据中心和两个以上省级数据中心同时发生灾难时,具备核心业务应用系统的接管能力,同时还要保证为其他未发生灾难的总局或省级单位提供数据级容灾备份。
在灾备恢复等级规划方面,南海数据中心的设计必须达到国家规定的灾难恢复等级五级标准,其灾难恢复时间和恢复点目标为核心业务应用系统灾难恢复时间(RTO)≤48小时,恢复点目标(RPO)≤24小时。
二、深圳国税同城异址项目建设实践1、深圳国税信息系统建设概况深圳国税信息系统应用架构基本采用了三层架构,数据的存储和保管全面实现市级大集中。
主机以IBM小型机和PC服务器为主,存储设备有EMC DMX和IBM SHARK,备份设备有IBM 3584磁带库,数据库基本使用ORACLE9I,应用服务器使用WEBLOGIC。
2、深圳国税信息系统运行存在风险分析(1)单点故障的风险。
在避免信息系统单点故障方面,目前已经采取了必要措施,重要系统应用服务器采用WEBLOGIC集群方式,数据库的部署采用ORACLE RAC方式,数据存储采用RAIDO+1或RAID5保护方式。
但是,仍然存在单点故障的风险,如存储设备本身和生产中心机房。
(2)本地磁带库进行数据备份、恢复的风险。
目前数据备份做法是对本地数据通过TSM 每天进行两次增量备份,每周进行两次全量备份,每天的备份磁带复制一份通过邮递方式异地存放。
这种做法存在风险包括:磁带备份的数据恢复时间较长;当机房出现重大自然灾害后异地存放的磁带无法进行数据恢复;磁带库备份策略无法快速、灵活地恢复由人为操作失误造成的数据丢失。
3、深圳国税同城异址容灾备份建设的必要性(1)同城异址备份站点建设周期较短,能有效填补时间空挡。
总局南海数据中心面向全国国税、地税71个省级单位提供灾备服务,由于涉及省级单位数量多,各地管理水平和技术水平参差不齐,基础设施建设状况有别,因此总局容灾建设无法短期完成。
深圳国税目前已有大量的业务系统在运行,如何在总局容灾建设完成之前保障数据的安全和业务的连续成为一项重要的工作。
同城异址备份站点建设因建设周期较短,可以有效填补时间空挡。
(2)同城异址备份站点能够实现本地自行开发系统的容灾备份。
南海数据中心为各省提供的容灾服务只限于总局推广的业务系统,深圳国税自行开发的重要应用系统如EAI、银税、网上业务系统等不在总局服务范围内。
同城异址备份站点能够实现这些系统和数据的容在备份,室总局南海数据中心的有益补充。
(3)同城异址备份站点既能实现应用级的容灾备份,又可作为第二生产中心分担运行压力。
同城异址备份站点因为与生产中心、区分局办税服务大厅的距离相对接近,对容灾备份建设的网络资源要求比较低,比较容易实现应用级的容灾备份和灾难后的快速恢复;同时,备份站点建成后,还可由备份站点提供数据分析、查询、开发测试等服务,甚至还可作为第二生产中心,运行部分业务系统,与主生产中心互为补充。
4、深圳国税同城异址容灾备份建设的目标及原则深圳国税同城一直容灾备份建设的目标:一是保障数据安全,备份站点能为生产中心保留一份完整的、可供灾难恢复的数据;二是保障灾后业务及时恢复,灾难发生后,备份站点能在确定的时间内接替生产中心的运行,并重新提供业务服务;三是提高灾难抵御能力,减少灾难打击造成的经济损失和社会影响。
深圳国税同城异址容灾备份建设遵循的原则:一是统筹规划,建设过程中做好资源整合,坚持统筹规划、分步实施;二是等级保护,针对面临的风险和各项业务停顿所带来的损失进行分析,确定灾备渠道和业务恢复时间目标,选择合适的灾备方案;三是资源共享,充分利用现有资源;四是平战结合,在不影响灾难备份与恢复的前提下,充分利用灾备中心的各类资源,开展培训、演练、开发、数据应用等业务。
5、深圳国税同城异址容灾备份实施情况(1)系统架构及设备部署。
深圳国税同城异址容灾备份系统架构如图1所示。
在数据复制工具软件选型方面,经多款工具软件试用比较,最后采用飞康公司的CDP持续数据复制软件。
在设备部署工作中,首先在生产中心配置一台装有复制软件的飞康CDP管理服务器,实现生产系统数据实时保护,同时向灾备中心实时复制数据;然后在灾备中心配置一台装有数据复制软件的管理服务器,实现远程数据复制和快速恢复。
(2)本地数据的保护。
采用磁盘镜像保护方法,实现本地数据保护。
通过IBM操作系统提供的逻辑卷管理镜像功能实现“原主存储系统”到“飞康CDP存储系统”的本地数据实时保护,这种保护模式可以有效应对因本地存储设备的单点故障引起的数据灾难。
在“主存储”系统发生设备故障时,飞康CDP系统可以立即提供存储服务,接管生产存储。
通过飞康CDP 设备提供的逻辑快照功能,还可获得多达256个全备份历史点。
这种多备份历史点的模式可以应对任何数据逻辑故障,包括数据库逻辑错误、人为错误操作和病毒等引起的数据丢失、文件丢失、数据库崩溃等。
(3)远程数据复制和容灾。
在生产中心和容灾备份站点之间,通过数据复制工具实现生产数据远程实时容灾备份,当生产环境发生在难后,备份站点完成业务接管。
图1 深圳国税同城异址容灾备份系统架构(4)容灾备份恢复演练。
演练在容灾建设工作中必不可少,通过演练可以帮助管理人员提高操作水平,提高应急恢复速度;演练工作同时需要控制风险,降低对生产系统的影响。
演练实现方式有两种:一是定期或随时利用容灾中心的飞康CDP所提供的多点快照,加载快照到容灾主机,同时启动容灾数据库和应用进行演练和验证;二是切断复制链路,直接提取容灾中心的数据盘,启动容灾中心应用,业务演练验证后既可以将生产端数据同步于灾备端数据,消除灾备端由与演练产生的垃圾数据,又可以将灾备段数据同步于生产端数据,保留由于演练产生的真实数据。
6、深圳国税同城异址容灾备份建设特点及效益评估深圳国税同城异址容灾备份建设,具有以下几个特点:一是不仅能够完成硬件设备出现故障后的业务恢复,而且还可以实现最为常见的数据丢失和人为错误出现后的业务恢复;二是生产中心与灾备中心的主机和存储设备不受生产厂商和型号的限制,主备中心平台无紧密关联;三是数据复制通过TCP/IP协议传输,数据分割为较小的单元,大幅节省网络传输资源;四是可以生成256份不同时间点的数据拷贝,这些虚拟的数据拷贝可供其他应用系统使用,如软件测试、查询与备份;五是采用差异比对技术,大幅提高容灾演练、容灾系统恢复过程的效率和可操作性,复杂过程简单化;六是采用集成的容灾备份管理和全图形化的容灾备份系统操作界面,原本非常复杂的容灾备份系统管理变得极其简单。
深圳国税同城异址容灾备份建成使用后,取得了良好的效益:提高了同城异址容灾备份能力,能够防御一定级别的灾难,确保信息系统在灾难发生时可以继续提供服务;灾备中心通过临时租用电信沙河机房的方式,有利于容灾工作网络架构的建设,节省了网络资源的运营费用,同时可以充分利用运营商专业的机房管理服务;采用的备份技术能够支持当前各种品牌、档次的主机、存储设备,在主、备站点灵活选择设备可以大幅降低硬件投入;多份不同时间点的数据拷贝可以同时用于开发测试、数据应用、数据归档、数据备份等工作,大幅减少了存储资源的资金投入;本地数据保护的备份功能避免了以前磁带库备份遇到的各种困扰,减少了备份设备的资金投入;系统总局投入成本低,而且维护简单,灾难恢复演练和实时操作提供图形界面,操作简单便捷,大幅降低了后期系统维护资金的投入。
7、深证国税未来工作规划(1)建立和完善业务连续性管理体系。
管理体系包括灾难事故的预防机制和应急机制。
根据总局“金税”工程三期的指导建议,结合深圳国税同城异址容灾备份建设的实际情况,业务连续性管理体系建设应由易到难、分步实施、不断完善、逐步实现,最终达到全面持续管理。
制订、完善用于灾难事件响应和控制突发事件损失的制度、流程和应对措施,包括进行出事响应和紧急处理、损害评估、灾难等级识别、建立和管理应急指挥中心、灾难公告制度等,使得灾难发生后能够快速地恢复业务系统运行和业务运作;制定和完善业务连续性计划,设计、制定业务连续性计划;完成灾难备份系统和业务恢复体系的建设;灾难恢复预案的验证。
对容灾备份体系和预案进行测试演练,记录和评估测试演练的结果,验证灾备体系的技术实施可靠性,完善灾难恢复预案,保持业务连续运行能力;灾备系统安全管理。
包括运维管理安全、机房物理安全、系统安全、应用安全、网络安全、媒体数据安全和文档安全等;灾备系统运行维护和保障。
建立完善的运维管理制度,规范生产中心和灾备中心的运维基本操作及切换、演练等操作,制订包括灾备系统集中监控、网络系统监控维护、磁带介质管理、灾备服务器维护、运行支持热线和服务商管理的统一变更流程。