容災(zāi)備份系統(tǒng)在水利信息化中的應(yīng)用研究

□宋　博　□石　菡（河南省水利信息中心；國(guó)網(wǎng)河南省電力公司電力科學(xué)研究院計(jì)量中心）

?

容災(zāi)備份系統(tǒng)在水利信息化中的應(yīng)用研究

□宋博1□石菡2
（1河南省水利信息中心；2國(guó)網(wǎng)河南省電力公司電力科學(xué)研究院計(jì)量中心）

信息化技術(shù)的不斷應(yīng)用使得水利電子政務(wù)系統(tǒng)不斷龐大，水利外網(wǎng)、綜合辦公平臺(tái)、行政審批系統(tǒng)，電子郵件系統(tǒng)等已經(jīng)廣泛應(yīng)用在水利系統(tǒng)的方方面面，為整個(gè)水利政務(wù)系統(tǒng)提供了公眾服務(wù)和日常辦公運(yùn)作平臺(tái)。任何一個(gè)系統(tǒng)的故障都將會(huì)影響到日常辦公的正常運(yùn)行，當(dāng)生產(chǎn)系統(tǒng)發(fā)生不可預(yù)知的問(wèn)題時(shí)，如何使用另一套備用系統(tǒng)繼續(xù)提供服務(wù)就顯得尤為重要，建設(shè)容災(zāi)備份系統(tǒng)能夠?qū)崿F(xiàn)應(yīng)用系統(tǒng)的不間斷服務(wù)，同時(shí)提高了整個(gè)水利電子政務(wù)系統(tǒng)的可用性和安全性。

水利電子政務(wù)；容災(zāi)備份；安全可靠

0　前言

近年來(lái)隨著電子政務(wù)系統(tǒng)的不斷成熟和發(fā)展，更多的新技術(shù)不斷地在水利行業(yè)中得到應(yīng)用，綜合辦公平臺(tái)、行政審批系統(tǒng)、郵件系統(tǒng)、水文網(wǎng)站、水利網(wǎng)站、企業(yè)信用共享系統(tǒng)、山洪視頻等核心業(yè)務(wù)，使得水利信息化管理和維護(hù)任務(wù)日益繁重。隨著水利信息化程度不斷深入，在可見(jiàn)預(yù)期內(nèi)，會(huì)有更多應(yīng)用系統(tǒng)上線，為水利行業(yè)快速發(fā)展提供IT支撐。政府機(jī)構(gòu)對(duì)網(wǎng)站的依賴程度也越來(lái)越大，網(wǎng)站越來(lái)越重要。傳統(tǒng)的網(wǎng)站安全系數(shù)低，很難保障整個(gè)水利電子政務(wù)的安全，建設(shè)容災(zāi)備份系統(tǒng)，實(shí)現(xiàn)應(yīng)用系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行，保障核心數(shù)據(jù)的安全可靠就顯得尤為重要。

1　容災(zāi)備份的類型

1.1數(shù)據(jù)級(jí)容災(zāi)

容災(zāi)備份按照對(duì)系統(tǒng)的保護(hù)程度來(lái)分，可以分為數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)容災(zāi)。數(shù)據(jù)級(jí)容災(zāi)主要指的是異地的數(shù)據(jù)備份，通過(guò)建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，在本地?cái)?shù)據(jù)或者整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)數(shù)據(jù)用以恢復(fù)本地?cái)?shù)據(jù)，采用的主要是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制的技術(shù)。

1.2應(yīng)用級(jí)容災(zāi)

應(yīng)用級(jí)容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，通過(guò)在異地建立一套與生產(chǎn)系統(tǒng)完全相同的備份應(yīng)用系統(tǒng)，既可以實(shí)現(xiàn)相互備份的功能，也能夠?qū)崿F(xiàn)數(shù)據(jù)的逆向同步、應(yīng)用接管和在線遷移等功能。搭建應(yīng)用級(jí)容災(zāi)備份系統(tǒng)不僅要做好數(shù)據(jù)安全工作，還包括網(wǎng)絡(luò)聯(lián)通、負(fù)載均衡、集群技術(shù)、應(yīng)急方案等各資源之間的良好協(xié)調(diào)。

2　現(xiàn)有水利電子政務(wù)系統(tǒng)存在的問(wèn)題

目前在水利電子政務(wù)系統(tǒng)全部部署在信息中心機(jī)房，如發(fā)生電路故障、自然災(zāi)害等情況，整個(gè)生產(chǎn)機(jī)房將無(wú)法提供正常服務(wù)，面臨著數(shù)據(jù)丟失的風(fēng)險(xiǎn)。具體問(wèn)題有：

第一，越來(lái)越多的應(yīng)用系統(tǒng)擔(dān)負(fù)著對(duì)內(nèi)公共服務(wù)和對(duì)內(nèi)業(yè)務(wù)辦公的正常運(yùn)行，任何一個(gè)業(yè)務(wù)的中斷都會(huì)對(duì)社會(huì)和單位帶來(lái)負(fù)面的影響，保障業(yè)務(wù)的連續(xù)不間斷運(yùn)行已經(jīng)成為政務(wù)系統(tǒng)的基本要求。

第二，不斷凸顯的安全問(wèn)題越來(lái)越受到重視，來(lái)自內(nèi)外部的攻擊事件，病毒、木馬等入侵，核心應(yīng)用系統(tǒng)的宕機(jī)，將會(huì)嚴(yán)重侵害個(gè)人正常利益甚至?xí)绊懮鐣?huì)秩序的穩(wěn)定。

第三，內(nèi)部管理人員安全意識(shí)不足，誤操作等會(huì)導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)的丟失和不完整，缺少完整的安全制度體系和應(yīng)急演練機(jī)制。

3　容災(zāi)備份系統(tǒng)設(shè)計(jì)

為保障核心系統(tǒng)及數(shù)據(jù)更加安全可靠，提高應(yīng)用系統(tǒng)容災(zāi)接管能力是目前亟須解決的問(wèn)題。目前單一數(shù)據(jù)中心已不能應(yīng)對(duì)災(zāi)難的發(fā)生，為應(yīng)對(duì)單一數(shù)據(jù)中心面臨的風(fēng)險(xiǎn)，如電路故障、自然災(zāi)害等，該容災(zāi)方案從數(shù)據(jù)容災(zāi)復(fù)制、應(yīng)用接管、網(wǎng)絡(luò)可靠性等方面，以兩地三中心為架構(gòu)進(jìn)行方案設(shè)計(jì)，以解決單一數(shù)據(jù)中心的安全隱患，保證數(shù)據(jù)及業(yè)務(wù)的安全可靠運(yùn)行為根本目的。

容災(zāi)備份系統(tǒng)主要包括硬件和軟件兩部分，通過(guò)部署服務(wù)器、存儲(chǔ)設(shè)備和光纖交換機(jī)搭建容災(zāi)區(qū)基本運(yùn)行環(huán)境；通過(guò)部署負(fù)載均衡設(shè)備實(shí)現(xiàn)跨網(wǎng)段數(shù)據(jù)聯(lián)通功能；通過(guò)部署容災(zāi)備份軟件，搭建容災(zāi)備份管理平臺(tái)，實(shí)現(xiàn)生產(chǎn)業(yè)務(wù)系統(tǒng)的連續(xù)不間斷運(yùn)行和自動(dòng)切換。設(shè)計(jì)方案中，傳統(tǒng)備份和實(shí)時(shí)備份相結(jié)合，備份軟件系統(tǒng)可以定時(shí)或?qū)崟r(shí)把數(shù)據(jù)從客戶端同步到災(zāi)備機(jī)。數(shù)據(jù)備份方式支持全備份、增量備份、合成全備份、快照備份等多種模式。備份對(duì)象可以是單個(gè)文件、某些目錄或者整個(gè)磁盤(pán)分區(qū)（掛載點(diǎn)）等。充分考慮到現(xiàn)有系統(tǒng)已經(jīng)應(yīng)用了大量的虛擬機(jī)，當(dāng)虛擬機(jī)數(shù)量過(guò)于龐大時(shí)，采用實(shí)時(shí)數(shù)據(jù)保護(hù)將會(huì)提高容災(zāi)建設(shè)成本，采用備份軟件，不需要在虛擬化平臺(tái)的宿主機(jī)上安裝任何代理軟件，即可旁路方式快速的部署、備份、恢復(fù)、管理虛機(jī)，并且支持多種環(huán)境和平臺(tái)，可以提高虛擬平臺(tái)利用率，減少管理運(yùn)維時(shí)間，為用戶最大限度的提升投資回報(bào)比。

4　建設(shè)目標(biāo)

河南水利電子政務(wù)系統(tǒng)已經(jīng)部署了多套業(yè)務(wù)系統(tǒng)，而不可預(yù)期的系統(tǒng)故障、意外的生產(chǎn)停頓，都會(huì)嚴(yán)重影響信息系統(tǒng)正常運(yùn)行，導(dǎo)致不同程度事件發(fā)生。因此，保持業(yè)務(wù)的持續(xù)性和可靠性是信息化建設(shè)的重要指標(biāo)。隨著行業(yè)需求的提升、技術(shù)的發(fā)展及對(duì)信息安全的考量，容災(zāi)備份及業(yè)務(wù)連續(xù)性管理建設(shè)目標(biāo)至少包括如下幾個(gè)方面：

4.1持續(xù)數(shù)據(jù)保護(hù)（CDP）

恢復(fù)點(diǎn)目標(biāo)RPO=0，實(shí)時(shí)備份，數(shù)據(jù)零丟失；數(shù)據(jù)可任意點(diǎn)回退，保證數(shù)據(jù)完整可用而不損失任何有用信息。

4.2業(yè)務(wù)連續(xù)性保障

恢復(fù)時(shí)間目標(biāo)RTO≈0，讓系統(tǒng)在出現(xiàn)故障后能快速恢復(fù)業(yè)務(wù)系統(tǒng)對(duì)外服務(wù)。

4.3抗災(zāi)難性

能夠做到異地容災(zāi)，抵御各種區(qū)域的大規(guī)模的天災(zāi)人禍，便于災(zāi)難演練。

4.4安全可信任

容災(zāi)備份系統(tǒng)將會(huì)毫無(wú)保留的接觸及獲得用戶的所有數(shù)據(jù)，要堅(jiān)決杜絕后門(mén)，特別是有保密要求的數(shù)據(jù)及單位，最好是用國(guó)產(chǎn)自主創(chuàng)新的災(zāi)備系統(tǒng)。

4.5簡(jiǎn)單易用

簡(jiǎn)單易用是容災(zāi)備份建設(shè)的必要條件，否則，企業(yè)花了錢(qián)，沒(méi)人能很好的用起來(lái)。TCO合理，易用，易維護(hù)，易擴(kuò)展，易升級(jí)。不能簡(jiǎn)單地追求便宜，最好是適合國(guó)人使用習(xí)慣。

5　設(shè)計(jì)方案

本次容災(zāi)備份系統(tǒng)是以信息中心機(jī)房為核心生產(chǎn)機(jī)房，搭建部署30 km以內(nèi)的容災(zāi)備份機(jī)房作為容災(zāi)中心。災(zāi)備中心和生產(chǎn)中心邏輯隔離，災(zāi)備系統(tǒng)中虛線連接，均沒(méi)有此鏈路或此硬件設(shè)備。容災(zāi)備份系統(tǒng)架構(gòu)圖如圖1：

圖1　水利電子政務(wù)容災(zāi)備份系統(tǒng)架構(gòu)圖

容災(zāi)備份系統(tǒng)建設(shè)包括兩臺(tái)服務(wù)器設(shè)備和兩臺(tái)存儲(chǔ)設(shè)備，通過(guò)負(fù)載均衡設(shè)備實(shí)現(xiàn)容災(zāi)中心和生產(chǎn)中心的互聯(lián)。通過(guò)在生產(chǎn)區(qū)服務(wù)器設(shè)備上安裝容災(zāi)控制端軟件實(shí)現(xiàn)數(shù)據(jù)復(fù)制和同步功能，可以針對(duì)文件夾或文件的保護(hù)，只需對(duì)重要數(shù)據(jù)的文件夾或文件進(jìn)行CDP，恢復(fù)時(shí)也可按單個(gè)文件或文件夾進(jìn)行恢復(fù)，大大提高數(shù)據(jù)恢復(fù)的效率，提供最細(xì)致的數(shù)據(jù)恢復(fù)?？梢宰龅饺我鈺r(shí)間點(diǎn)的全備份和增量備份，可以結(jié)合制定詳細(xì)的備份策略，不論是文件還是數(shù)據(jù)庫(kù)恢復(fù)均簡(jiǎn)單快捷，完全保證數(shù)據(jù)庫(kù)的一致性。容災(zāi)備份系統(tǒng)具備實(shí)時(shí)數(shù)據(jù)校驗(yàn)功能，能夠保證數(shù)據(jù)在傳輸過(guò)程中的可能性和一致性。

由于目前水利電子政務(wù)系統(tǒng)已經(jīng)上線了水利網(wǎng)站、綜合辦公平臺(tái)、行政審批、山洪視頻等多套核心應(yīng)用系統(tǒng)，因此為了加強(qiáng)整個(gè)容災(zāi)備份系統(tǒng)的安全穩(wěn)定性，存儲(chǔ)設(shè)備需具備數(shù)據(jù)復(fù)制和較高的可用功能，保障底層數(shù)據(jù)安全。網(wǎng)絡(luò)規(guī)劃方面，為了便于管理，容災(zāi)備份系統(tǒng)具備單獨(dú)的網(wǎng)段，分別和生產(chǎn)區(qū)服務(wù)器逐一對(duì)應(yīng)。為了使用戶在訪問(wèn)過(guò)程中透明體驗(yàn)，通過(guò)在負(fù)載均衡設(shè)備中添加地址映射和健康檢查的功能，即使發(fā)生了容災(zāi)區(qū)的業(yè)務(wù)接管，用戶并不需要改變?cè)械妮斎肓?xí)慣就可以實(shí)現(xiàn)正常的業(yè)務(wù)訪問(wèn)。

風(fēng)險(xiǎn)防控設(shè)計(jì)容災(zāi)備份系統(tǒng)設(shè)置為最高級(jí)，容災(zāi)不同于備份等其他項(xiàng)目實(shí)施，容災(zāi)是7級(jí)安全等級(jí)中最高的一級(jí)。是需要對(duì)生產(chǎn)系統(tǒng)核心業(yè)務(wù)作保護(hù)，在實(shí)施過(guò)程中可能會(huì)遇到各種各樣的問(wèn)題，我們要提前制定完善的風(fēng)險(xiǎn)防控方案和應(yīng)急管理方案，即使遇到問(wèn)題，能夠按照應(yīng)急預(yù)案的要求，在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)正常運(yùn)行。設(shè)計(jì)方案同時(shí)考慮的兩地三中心和云災(zāi)備的擴(kuò)展性，能夠在不改變現(xiàn)有框架的基礎(chǔ)上實(shí)現(xiàn)多種的功能擴(kuò)展，能夠?yàn)橛脩舻脑茷?zāi)備系統(tǒng)提供專業(yè)、高效、快速的技術(shù)服務(wù)。隨著今后政府對(duì)云平臺(tái)及云災(zāi)備的推廣，政務(wù)云的普及，本次方案的設(shè)計(jì)也滿足災(zāi)備向云平臺(tái)的無(wú)縫遷移。

6　結(jié)語(yǔ)

目前我國(guó)在加強(qiáng)信息系統(tǒng)安全建設(shè)方面的重視程度越來(lái)越高，通過(guò)建設(shè)容災(zāi)備份系統(tǒng)，實(shí)現(xiàn)異地的數(shù)據(jù)備份和應(yīng)用接管等功能，能夠在生產(chǎn)系統(tǒng)發(fā)生故障的時(shí)候自動(dòng)和手動(dòng)的切換到容災(zāi)機(jī)房，從而實(shí)現(xiàn)應(yīng)用系統(tǒng)不間斷的提供服務(wù)，并對(duì)用戶透明。搭建水利電子政務(wù)容災(zāi)備份平臺(tái)，確保數(shù)據(jù)有備無(wú)患，為河南水利信息化建設(shè)提供強(qiáng)有力的IT保障。

［1］馬獻(xiàn)章.數(shù)據(jù)云平臺(tái)理論與實(shí)踐［M］.北京：清華大學(xué)出版社，2016，01.

［2］武春嶺.數(shù)據(jù)存儲(chǔ)與容災(zāi)［M］.北京：高等教育出版社，2015，01.

（責(zé)任編輯：薛靜）

TV 512

A

1673-8853（2016）06-0074-02

2016-05-26