云計算技術下的不動產管理系統數據容災

陳月琴

（寧波市自然資源和規劃局奉化分局 浙江省寧波市 315500）

1 導言

不動產管理系統作為自然資源管理的重要抓手，及“最多跑一次”的重要服務平臺，構建不動產管理系統的安全防護體系，是目前不動產管理系統日常運行中最重要的基本保證。筆者認為，全面的、多層次的不動產管理系統的安全防護體系，應當由物理安全、網絡安全、數據安全、應用系統安全、制度建設等五個方面著手，其需求總體架構可如圖1 所示。

不動產管理系統安全保障體系經過數年的建設及應用，已經順利度過了初始的建設階段，擁有比較先進的機房環境和防火墻、IPS 等常規的安全保障設備，但是隨著信息安全形勢的日趨嚴重，保證數據安全特別是不動產這種關乎國計民生系統的數據安全，變得更加迫切和重要。因此常規的物理層、網絡層安全策略已不能很好地滿足當前階段不動產管理系統安全需求，特別是針對應用被迫中斷、數據丟失、數據庫癱瘓等極端情況的安全風險，越來越急需更先進的數據安全技術保駕護航。

當前數據安全的實現途徑比較多樣，本文力求依托新興的云計算技術，探討實現不動產管理系統數據容災容錯的架構。

2 現狀描述

當前不動產管理系統通常包括提供業務服務的應用服務器群，提供數據存儲、查詢、統計分析的數據庫服務器群，提供安全保障的各類安全設備（設施）。平臺部署情況以及當前面臨的主要情況如下：

2.1 服務器平臺部署情況

根據不動產管理系統各業務系統間邏輯關系和不同的安全防護等級，將通用查詢業務服務器、不動產登記發證服務器和數據庫服務器（ORACLE RAC）分別部署在應用服務器區和數據庫服務器區。

2.2 安全保障措施

不動產管理系統建設時，即已將安全保障工作放在重要位置，同步建設了以下幾方面安全設施：

2.2.1 防火墻在網絡的邊界配置防火墻，通過防火墻的數據包狀態檢測功能，阻斷非授權訪問的數據包，實現網絡的邊界訪問控制。

2.2.2 入侵防護系統

在網絡邊界配置網絡入侵防護系統（IPS），對進出網絡的數據包進行監控及分析，及時阻斷各類攻擊行為，提供主動的網絡防護功能和應用防護功能。

2.2.3 準入控制系統

在網絡中配備準入控制系統，對接入網絡的各類終端進行身份認證和權限控制，并實施各項安全和管理配置，使網絡終端滿足安全基線要求，有效的規避了網絡終端潛在的各種風險。

2.2.4 數據庫審計

通過數據庫審計系統，針對數據庫訪問、操作等事件進行檢索、分析，定位事件原因，形成審計報告，實現對目標數據庫系統的監管和審查。

2.2.5 日志審計

圖1：不動產管理系統安全需求說明圖

圖2：不動產管理系統雙活數據中心部署圖

配置日志審計系統，對各設備、操作系統、應用日志進行全面監測，在故障發生后可進行查詢、分析、溯源。

2.3 存在主要問題

從不動產管理系統網絡和應用的情況，看出存在的主要問題有以下幾方面：

2.3.1 服務器單點故障

原有系統都是由單臺物理服務器支撐，服務器崩潰將導致系統癱瘓而短時難以恢復，同時還會造成數據丟失。

2.3.2 缺少完善的備份機制

對業務數據采用手工方式進行備份，不能高效對備份數據以及備份狀態進行監控和檢測，不能確認“備份數據能否恢復？”“恢復數據是否可用？”。

2.3.3 缺乏有效的容災機制

（1）系統可用性沒有保證：沒有形成有效的災難恢復機制，一旦發生災難，不具備完全抵御災難的能力，系統的可用性也沒有得到很好的保證，一旦發生意外，系統所提供的服務和功能將陷入癱瘓難以短時間恢復，從而導致不動產中心無法正常運轉而造成重大損失；

（2）數據恢復級別低：一旦數據庫發生意外故障，無法運行，需要創建新的數據庫，并使用備份數據進行還原，再啟用數據庫，恢復時間長。同時采用傳統備份模式，無法做到實時備份，通常每天在業務低負載時進行一到兩次備份，因此當登記發證系統發生故障，利用備份進行恢復時，其數據可能會有12 個小時的丟失。即使恢復成功也將丟失最近一次備份到故障發生時間段的大量數據。

3 容災容錯模式探討

不動產管理系統需要建立數據災難恢復體系，以確保業務應用連續運行，要保障業務應用連續運行最重要的是在發生災難后快速進行數據恢復和業務恢復。

3.1 云計算容災的技術概述

傳統的災難恢復方案需要完全一樣的生產和災備節點硬件配置，以確保硬件故障后的快速恢復，這大大增加了災難恢復系統的成本。很多情況下只能選擇極少的幾個系統進行災難備份，其他系統只好忽略。

依托云計算技術構建的“雙活數據中心”通過虛擬化、存儲雙活、波分復用、VXLAN（大二層網絡協議）等技術確保數據災難恢復的經濟性、高效性。可以保障不動產管理系統的網絡資源、計算資源、存儲資源能隨著業務需求而動態擴展，實現不同災難場景下的業務連續性要求。

虛擬化技術提供了真正的硬件無關性，消除了物理設備恢復過程中重新安裝系統的過程、屏蔽了與硬件兼容性相關的故障，避免了在災備節點部署和生產節點完全一樣的硬件，降低了災備體系的投入。

云主機具有自動化遷移能力，不需要針對每個云主機部署群集程序，就可有效解決單點故障的問題，從而保證業務的連續性。在遷移過程中，不會對云主機內的運行環境進行任何改變，網絡連接和業務服務不會產生任何中斷，并自動地將正在運行中的云主機從一臺物理服務器上遷移到另一臺物理服務器上。

3.2 云計算容災的部署實踐

構建“生產中心”和“災備中心”雙活架構，實現網絡、數據（存儲）和應用的全體系雙活，保證不動產管理系統日常運行的高效可靠、負載均衡，以及在多種災難環境中的靈活響應，其部署架構如圖2。

3.2.1 整體架構說明

雙活網絡層：利用網絡虛擬化技術，組建“大二層”網絡架構，并且利用裸光纖IP 波分鏈路，實現生產中心、災備中心網絡二層互通。

雙活數據（存儲）層：利用磁盤存儲雙活技術，在生產中心、災備中心分別部署一套具有雙活特性的磁盤存儲，并在生產中心、災備中心SAN 存儲網絡之間通過裸光纖波分出的SAN 鏈路進行連接，通過磁盤存儲雙活技術，實現生產中心、災備中心數據的實時同步，確保數據零丟失。

雙活應用層：利用服務器虛擬化技術，構建生產中心、災備中心服務器虛擬化平臺。配備負載均衡設備，充分利用災備中心的計算資源，增強業務并行處理能力，提升業務服務的質量，改善不動產管理系統使用體驗。

3.2.2 設備部署方式

（1）配備核心、匯聚、接入交換機，按照2:1 的規格進行同層設備橫向虛擬化，完成數據中心“大二層”新型網絡架構的組建，既實現網絡設備冗余備份以及網絡性能的全面提升，又可滿足云計算數據中心基礎網絡“云化”轉變的需求。

（2）配備2 臺光纖波分復用設備，分別部署于生產中心和災備中心，將租用的運營商光纖鏈路波分成4 條鏈路，即2 條用于IP協議鏈路，2 條用于SAN 網絡協議鏈路，各協議鏈路實現雙鏈路冗余備份。

（3）在生產中心和災備中心的SAN 網絡中各配置1 臺存儲設備，兩臺存儲設備支持陣列雙活，配置2 臺存儲雙活LAN 之間鏡像關系（兩臺設備自動執行）。配備1 臺獨立的服務器，利用千兆網絡連接至2 臺存儲，形成仲裁系統。

（4）配置多臺物理服務器，分別放置在應用服務器區和數據庫服務器區，利用虛擬主機軟件運行多個虛擬服務器，按照對應關系建立所有業務系統的生產和災備虛擬主機。一般實現1 臺物理服務器承載8 臺虛擬服務器，可以大幅減少服務器數量，簡化服務器管理。

（5）在生產中心和災備中心分別旁掛1 臺負載均衡設備，實現兩中心應用鏈路聯動，并結合數據復制技術，完成業務訪問的負載均衡，以保證災備中心服務器平時主要的處理能力均被生產應用系統使用，當出現災難時，可根據需要接管的方式，動態調度資源給備份系統使用。在應用處理層面上，業務訪問需求通過負載均衡自動分配到不同的應用服務器，實現完全冗余。

3.2.3 當前云計算容災容錯流程

（1）容災切換方式。為了保持不動產管理系統業務運行的穩定性和連續性，采用災備中心虛擬主機對生產中心業務主機的容災架構。這種架構的容災恢復較為簡單，即只需啟動容災虛擬主機即可接管生產主機的服務，切換時間小于5 分鐘，生產主機與容災虛擬主機通過生產中心與災備中心雙活存儲保證了數據的一致性。

（2）容錯切換方式。通過虛擬化平臺的HA 模塊來保護業務主機，一旦發生物理服務器硬件故障，其上的業務主機可以通過HA 模塊自動轉移到其他的可用服務器上，從而確保了業務主機的高可用性。

3.3 云計算容災的應用效果

通過初步應用虛擬化容錯容災技術，取得一些成效，有利于我們繼續對這種新興的容災容錯技術做有益的嘗試、探索。

（1）當生產主機宕機后，容災虛擬主機可以快速提供正常服務，切換時間小于5 分鐘，基本滿足了不動產管理系統對服務器故障恢復的容忍程度。

（2）增強了備份和還原機制，實現生產主機與容災虛擬主機數據基本保持一致；通過雙活存儲技術實現生產數據的實時備份，并可快速切換應用災備端存儲，實現生產數據的快速的恢復。

（3）能夠保證虛擬主機的高可用性，當服務器故障時，自動重新啟動虛擬主機；但是沒有集群軟件的成本和復雜性，不需要應用程序感知集群軟件或任何自動化軟件的存在。

4 結語

不動產管理系統的數據安全防護體系的建立與完善是一個長期實踐摸索的過程，面對應用數據的價值日益凸顯的今天，我們在建設規劃、日常維護過程中注意切合不動產管理系統實際，積極引進新興技術，進行全面、細致的規劃和周密、整體的部署，提高不動產管理系統的數據安全保障能力。