數(shù)據(jù)同城災(zāi)備系統(tǒng)的建設(shè)思考

韓瑩利

摘要：為全面推進城市電子政務(wù)公共平臺建設(shè)，提升電子政務(wù)項目安全可控能力，提高電子政務(wù)基礎(chǔ)設(shè)施利用效率，促進資源整合共享，有效支撐智慧城市建設(shè)，任何關(guān)鍵信息系統(tǒng)運轉(zhuǎn)的中斷或者數(shù)據(jù)的丟失都將導(dǎo)致不可估量的損失和影響，為避免危機的產(chǎn)生，必須對信息系統(tǒng)安全、數(shù)據(jù)存貯模式等方面提出更高的、更嚴格的要求，原有的單一數(shù)據(jù)存貯模式已不再適應(yīng)現(xiàn)在管理的實際需求。因此需要結(jié)合城市電子政務(wù)發(fā)展和現(xiàn)狀，以重要數(shù)據(jù)異地保存為重點需求，建設(shè)數(shù)據(jù)同城災(zāi)備項目。

關(guān)鍵詞：數(shù)據(jù)級備份;同城數(shù)據(jù)級備份;數(shù)據(jù)災(zāi)備

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）12-0232-01

0 概述

災(zāi)備中心是信息化建設(shè)的重要組成部分，是為了在災(zāi)難事件發(fā)生時保障業(yè)務(wù)連續(xù)性，減少損失，但災(zāi)備中心選址的失誤有可能造成災(zāi)備中心自身面臨著新的災(zāi)難。因此需要了解各地的先進經(jīng)驗，例如：江西省、廣西省、寧波、河南省等地方，并邀請華為、浪潮、愛數(shù)、等多家業(yè)內(nèi)知名企業(yè)進行技術(shù)交流。梳理了本單位現(xiàn)有應(yīng)用設(shè)備、數(shù)據(jù)和資源情況。預(yù)估了未來三年數(shù)據(jù)量發(fā)展情況，并進行數(shù)據(jù)備份測試。之后從實際需求的角度出發(fā)對項目進行整體規(guī)劃、設(shè)計，突顯數(shù)據(jù)備份安全功能。從保護現(xiàn)有投資、保障關(guān)鍵數(shù)據(jù)的安全、減小應(yīng)用系統(tǒng)中斷風(fēng)險、保障信息系統(tǒng)的平滑發(fā)展，降低項目建設(shè)成本、以及將來統(tǒng)一監(jiān)管、售后服務(wù)等諸多方面考慮，需要決策對面向哪些信息系統(tǒng)和業(yè)務(wù)數(shù)據(jù)建立同城數(shù)據(jù)容災(zāi)備份系統(tǒng)，面向政府機關(guān)及社會行業(yè)應(yīng)用等飯?zhí)峁┲畏?wù)，確保應(yīng)用和數(shù)據(jù)安全。

為了確保建設(shè)安全可靠和高效的容災(zāi)系統(tǒng)，同時也基于當前及未來業(yè)務(wù)發(fā)展的需要，數(shù)據(jù)災(zāi)備中心必須機房設(shè)施完善，并可利用現(xiàn)有機房，實現(xiàn)針對與主生產(chǎn)中心機房的同城災(zāi)備，實現(xiàn)數(shù)據(jù)多重備份。全面保護，針對各業(yè)務(wù)系統(tǒng)的統(tǒng)一且全面保護，包括Oracle、浪潮虛擬化平臺、物理服務(wù)器等，統(tǒng)一界面管理，方便運維管理。

同城災(zāi)備系統(tǒng)項目建設(shè)的宗旨是結(jié)合城市電子政務(wù)發(fā)展和現(xiàn)狀，以重要數(shù)據(jù)異地保存為重點需求，確保數(shù)據(jù)的遠程可用。項目建設(shè)將根據(jù)用戶信息系統(tǒng)實際的安全需求出發(fā)，根據(jù)行業(yè)的特點和信息化現(xiàn)狀，在全面體現(xiàn)GB17859-1999的等級化標準思想的基礎(chǔ)上，以公安部《信息系統(tǒng)安全保護等級定級指南》、《信息系統(tǒng)安全等級保護測評準則》和《中華人民共和國國家安全法》等相關(guān)標準與指南為主要指導(dǎo)。在設(shè)計過程中首先是合規(guī)性，滿足《中華人民共和國國家安全法》、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》、《關(guān)于促進智慧城市健康發(fā)展的指導(dǎo)意見》、《網(wǎng)絡(luò)安全等級保護制度2.0國家標準》等國家政策要求。

1 現(xiàn)狀和問題

目前普遍機房只有本地備份系統(tǒng)對相關(guān)的數(shù)據(jù)庫進行定期備份，沒有同城和異地備份。

數(shù)據(jù)安全正在面臨嚴峻的形勢。

對于整個業(yè)務(wù)信息體系而言，不應(yīng)該很輕易的就停止服務(wù)，這樣會對政府各使用部門造成重大影響，而運行IT核心系統(tǒng)的數(shù)據(jù)中心會由于很多原因?qū)е孪到y(tǒng)崩潰。這些原因包括：洪水，暴風(fēng)雨，嚴重的停電，恐怖分子攻擊、人為操作失誤、甚至是惡意攻擊等原因。

尤其受重大突發(fā)事件的影響，當主機房出現(xiàn)災(zāi)難性的事故時，將無法對外提供服務(wù)，同時存在數(shù)據(jù)風(fēng)險，在極端情況下，出現(xiàn)整個系統(tǒng)的業(yè)務(wù)數(shù)據(jù)全部丟失的風(fēng)險。避免這種問題出現(xiàn)的解決辦法就是建立一個數(shù)據(jù)和應(yīng)用的容災(zāi)備份管理系統(tǒng)。

針對實際情況，首先需要解決的是建立起一個完善的、統(tǒng)一的數(shù)據(jù)容災(zāi)備份體系，來保障數(shù)據(jù)和應(yīng)用的安全。同時，還需要對整個數(shù)據(jù)安全系統(tǒng)，包括主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)、容災(zāi)系統(tǒng)等各個模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個系統(tǒng)發(fā)揮到最好的效果和最佳性能。

2 解決措施

首先需要解決的是建立起一個完善的、統(tǒng)一的數(shù)據(jù)容災(zāi)備份體系，來保障數(shù)據(jù)和應(yīng)用的安全。同時，還需要對整個數(shù)據(jù)安全系統(tǒng)，包括主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)、容災(zāi)系統(tǒng)等各個模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個系統(tǒng)發(fā)揮到最好的效果和最佳的性能。

考慮到當前的應(yīng)用，以及實際投入的情況，建議采用混合架構(gòu)環(huán)境下的集中備份方案，一個為主生產(chǎn)中心，在同城建立容災(zāi)中心，建設(shè)重點為建立同城數(shù)據(jù)級備份，鏈路前期測試系統(tǒng)時為互聯(lián)網(wǎng)鏈接，經(jīng)測試可達到數(shù)據(jù)傳輸要求，但建議改用專線鏈路，已達到穩(wěn)定安全的傳輸數(shù)據(jù)。應(yīng)用級容災(zāi)將作為未來要實現(xiàn)的目標逐步完成，主要面向全市的政務(wù)信息化服務(wù)，服務(wù)對象包括長春市政務(wù)信息資源和企事業(yè)單位信息資源。

數(shù)據(jù)級備份整個復(fù)制過程基于容災(zāi)鏈路完全自動化運行;統(tǒng)一監(jiān)控和管理機房、災(zāi)備機房的備份域，定期對數(shù)據(jù)和災(zāi)備系統(tǒng)的備份和恢復(fù)環(huán)境進行集中統(tǒng)一的報告。由于重要應(yīng)用系統(tǒng)對數(shù)據(jù)可恢復(fù)性以及RTO指標要求較高，建議建立模擬恢復(fù)測試區(qū)域（計算資源測試區(qū)），對備份數(shù)據(jù)進行模擬及恢復(fù)測試。災(zāi)備中心定期將復(fù)制的備份數(shù)據(jù)在恢復(fù)環(huán)境中進行恢復(fù)測試，一方面驗證數(shù)據(jù)的可恢復(fù)性，另一方面對恢復(fù)操作進行演練，以保證RTO指標。

參考文獻

[1] 周建峰，張宏，許少紅.數(shù)據(jù)存儲、恢復(fù)與安全應(yīng)用實踐[M].中國鐵道出版社，2015.

[2] 王改性，師鳴若.數(shù)據(jù)存儲備份與災(zāi)難恢復(fù)[M].電子工業(yè)出版社，2009.

Consideration on the Construction of? Data Co-city Disaster Preparedness System

HAN Ying-li

（Changchun Information Center， Changchun Jilin? 130026）

Abstract：In order to fully promote the construction of public platform for urban e-government， enhance the safe and controllable ability of e-government projects， improve the efficiency of e-government infrastructure utilization， promote resource integration and sharing， and effectively support the construction of smart cities， any interruption in the operation of critical information systems or loss of data will lead to incalculable losses and impacts. In order to avoid the emergence of a crisis， it is necessary to put forward higher and stricter requirements on information system security and data storage mode. The original single data storage mode can not meet the actual demand of management. Therefore， it is necessary to combine the development and status of urban e-government， with the key requirement of important data storage in different places， to build the disaster preparedness project of data in the same city.

Key words：data-level backup; same-city data-level backup; data disaster recovery