數(shù)據(jù)同城災備系統(tǒng)的建設思考

韓瑩利

摘要：為全面推進城市電子政務公共平臺建設，提升電子政務項目安全可控能力，提高電子政務基礎(chǔ)設施利用效率，促進資源整合共享，有效支撐智慧城市建設，任何關(guān)鍵信息系統(tǒng)運轉(zhuǎn)的中斷或者數(shù)據(jù)的丟失都將導致不可估量的損失和影響，為避免危機的產(chǎn)生，必須對信息系統(tǒng)安全、數(shù)據(jù)存貯模式等方面提出更高的、更嚴格的要求，原有的單一數(shù)據(jù)存貯模式已不再適應現(xiàn)在管理的實際需求。因此需要結(jié)合城市電子政務發(fā)展和現(xiàn)狀，以重要數(shù)據(jù)異地保存為重點需求，建設數(shù)據(jù)同城災備項目。

關(guān)鍵詞：數(shù)據(jù)級備份;同城數(shù)據(jù)級備份;數(shù)據(jù)災備

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）12-0232-01

0 概述

災備中心是信息化建設的重要組成部分，是為了在災難事件發(fā)生時保障業(yè)務連續(xù)性，減少損失，但災備中心選址的失誤有可能造成災備中心自身面臨著新的災難。因此需要了解各地的先進經(jīng)驗，例如：江西省、廣西省、寧波、河南省等地方，并邀請華為、浪潮、愛數(shù)、等多家業(yè)內(nèi)知名企業(yè)進行技術(shù)交流。梳理了本單位現(xiàn)有應用設備、數(shù)據(jù)和資源情況。預估了未來三年數(shù)據(jù)量發(fā)展情況，并進行數(shù)據(jù)備份測試。之后從實際需求的角度出發(fā)對項目進行整體規(guī)劃、設計，突顯數(shù)據(jù)備份安全功能。從保護現(xiàn)有投資、保障關(guān)鍵數(shù)據(jù)的安全、減小應用系統(tǒng)中斷風險、保障信息系統(tǒng)的平滑發(fā)展，降低項目建設成本、以及將來統(tǒng)一監(jiān)管、售后服務等諸多方面考慮，需要決策對面向哪些信息系統(tǒng)和業(yè)務數(shù)據(jù)建立同城數(shù)據(jù)容災備份系統(tǒng)，面向政府機關(guān)及社會行業(yè)應用等飯?zhí)峁┲畏眨_保應用和數(shù)據(jù)安全。

為了確保建設安全可靠和高效的容災系統(tǒng)，同時也基于當前及未來業(yè)務發(fā)展的需要，數(shù)據(jù)災備中心必須機房設施完善，并可利用現(xiàn)有機房，實現(xiàn)針對與主生產(chǎn)中心機房的同城災備，實現(xiàn)數(shù)據(jù)多重備份。全面保護，針對各業(yè)務系統(tǒng)的統(tǒng)一且全面保護，包括Oracle、浪潮虛擬化平臺、物理服務器等，統(tǒng)一界面管理，方便運維管理。

同城災備系統(tǒng)項目建設的宗旨是結(jié)合城市電子政務發(fā)展和現(xiàn)狀，以重要數(shù)據(jù)異地保存為重點需求，確保數(shù)據(jù)的遠程可用。項目建設將根據(jù)用戶信息系統(tǒng)實際的安全需求出發(fā)，根據(jù)行業(yè)的特點和信息化現(xiàn)狀，在全面體現(xiàn)GB17859-1999的等級化標準思想的基礎(chǔ)上，以公安部《信息系統(tǒng)安全保護等級定級指南》、《信息系統(tǒng)安全等級保護測評準則》和《中華人民共和國國家安全法》等相關(guān)標準與指南為主要指導。在設計過程中首先是合規(guī)性，滿足《中華人民共和國國家安全法》、《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》、《關(guān)于促進智慧城市健康發(fā)展的指導意見》、《網(wǎng)絡安全等級保護制度2.0國家標準》等國家政策要求。

1 現(xiàn)狀和問題

目前普遍機房只有本地備份系統(tǒng)對相關(guān)的數(shù)據(jù)庫進行定期備份，沒有同城和異地備份。

數(shù)據(jù)安全正在面臨嚴峻的形勢。

對于整個業(yè)務信息體系而言，不應該很輕易的就停止服務，這樣會對政府各使用部門造成重大影響，而運行IT核心系統(tǒng)的數(shù)據(jù)中心會由于很多原因?qū)е孪到y(tǒng)崩潰。這些原因包括：洪水，暴風雨，嚴重的停電，恐怖分子攻擊、人為操作失誤、甚至是惡意攻擊等原因。

尤其受重大突發(fā)事件的影響，當主機房出現(xiàn)災難性的事故時，將無法對外提供服務，同時存在數(shù)據(jù)風險，在極端情況下，出現(xiàn)整個系統(tǒng)的業(yè)務數(shù)據(jù)全部丟失的風險。避免這種問題出現(xiàn)的解決辦法就是建立一個數(shù)據(jù)和應用的容災備份管理系統(tǒng)。

針對實際情況，首先需要解決的是建立起一個完善的、統(tǒng)一的數(shù)據(jù)容災備份體系，來保障數(shù)據(jù)和應用的安全。同時，還需要對整個數(shù)據(jù)安全系統(tǒng)，包括主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)、容災系統(tǒng)等各個模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個系統(tǒng)發(fā)揮到最好的效果和最佳性能。

2 解決措施

首先需要解決的是建立起一個完善的、統(tǒng)一的數(shù)據(jù)容災備份體系，來保障數(shù)據(jù)和應用的安全。同時，還需要對整個數(shù)據(jù)安全系統(tǒng)，包括主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)、容災系統(tǒng)等各個模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個系統(tǒng)發(fā)揮到最好的效果和最佳的性能。

考慮到當前的應用，以及實際投入的情況，建議采用混合架構(gòu)環(huán)境下的集中備份方案，一個為主生產(chǎn)中心，在同城建立容災中心，建設重點為建立同城數(shù)據(jù)級備份，鏈路前期測試系統(tǒng)時為互聯(lián)網(wǎng)鏈接，經(jīng)測試可達到數(shù)據(jù)傳輸要求，但建議改用專線鏈路，已達到穩(wěn)定安全的傳輸數(shù)據(jù)。應用級容災將作為未來要實現(xiàn)的目標逐步完成，主要面向全市的政務信息化服務，服務對象包括長春市政務信息資源和企事業(yè)單位信息資源。

數(shù)據(jù)級備份整個復制過程基于容災鏈路完全自動化運行;統(tǒng)一監(jiān)控和管理機房、災備機房的備份域，定期對數(shù)據(jù)和災備系統(tǒng)的備份和恢復環(huán)境進行集中統(tǒng)一的報告。由于重要應用系統(tǒng)對數(shù)據(jù)可恢復性以及RTO指標要求較高，建議建立模擬恢復測試區(qū)域（計算資源測試區(qū)），對備份數(shù)據(jù)進行模擬及恢復測試。災備中心定期將復制的備份數(shù)據(jù)在恢復環(huán)境中進行恢復測試，一方面驗證數(shù)據(jù)的可恢復性，另一方面對恢復操作進行演練，以保證RTO指標。

參考文獻

[1] 周建峰，張宏，許少紅.數(shù)據(jù)存儲、恢復與安全應用實踐[M].中國鐵道出版社，2015.

[2] 王改性，師鳴若.數(shù)據(jù)存儲備份與災難恢復[M].電子工業(yè)出版社，2009.

Consideration on the Construction of? Data Co-city Disaster Preparedness System

HAN Ying-li

（Changchun Information Center， Changchun Jilin? 130026）

Abstract：In order to fully promote the construction of public platform for urban e-government， enhance the safe and controllable ability of e-government projects， improve the efficiency of e-government infrastructure utilization， promote resource integration and sharing， and effectively support the construction of smart cities， any interruption in the operation of critical information systems or loss of data will lead to incalculable losses and impacts. In order to avoid the emergence of a crisis， it is necessary to put forward higher and stricter requirements on information system security and data storage mode. The original single data storage mode can not meet the actual demand of management. Therefore， it is necessary to combine the development and status of urban e-government， with the key requirement of important data storage in different places， to build the disaster preparedness project of data in the same city.

Key words：data-level backup; same-city data-level backup; data disaster recovery