取消
搜索历史

    浪擎科技:政府灾备建设经验谈

    来源:存储网 2012-05-08 16:48容灾/BCM

    众所周知,集中建设备份中心的目的很明确,就是要本着少花钱多办事的原则,为全区域的各政府部门建立起一个共享的灾备平台,统一规划,节省投资。灾备中心共享化的确是一种符合政府信息化需求特点的建设趋势,即建成后将用一个灾备中心同时满足多个政府部门的数据备份保护需求。同时,灾备是一项长效的、专业的系统工程,只有专业的管理和服务才能将产品、技术、运维、演练有机结合,才能真正将灾备落到实处。然而各政府部门用户普遍“人少事多”,在规划和建设灾难备份和恢复系统时,经常面临着许多同样的困惑,例如对灾难恢复建设不熟悉、没经验,管理、技术、运维都面临调整、垂直行业无标准或标准混乱;投资保护和长远规划难于兼顾等等。因此,集中建立一个共享的灾备平台,实现专业人员集中管理,将灾备作为一种既统一管理、又可自主选择灾备级别的服务提供给各委办局使用,能从根本上避免“建而不管,备未无患”的尴尬,同时因为采用共享式灾备,可以极大的节约灾备中心的软硬件投入。

    可见,建立集中的政府灾备中心,确实是一件有很大价值的好事儿。

    但另一方面,随着部份地区的探索和实践,也发现政府异地灾备份中心与普遍意义的数据(灾备)中心在建设上存在着较大差异,建设和管理还存在很多难处。由区域政府牵头来建设灾备份中心,其核心难度在于:各条块、各委办局IT系统建设程度不一,数据存储形式复杂。因此如何搭建起一个同时满足各种不同复杂需求的统一灾备中心,并如何将灾备作为一种统一的、可选择的服务提供给各委办局使用,的确是一件非常“棘手”的任务。

    1 浪擎科技承建的大型灾备中心

    上海浪擎信息科技有限公司是一家专注于存储、备份与容灾领域解决方案研发的公司,建设了多个大型的政府异地备份系统。

    2005年起至今,浪擎科技承建了上海市党委系统网(公务网)接入单位异地备份系统的多期工程,诸多接入单位通过该系统将各类业务数据集中备份或镜像至数据多个机房。

    2007年,参与建设杨浦区政府灾备中心。

    2008年,参于建设了杭州市政府灾备中心(二期)的建设,实现了各备份单位的加密备份和中心机房的集中备份管理;承建了上海市法院行业电子档案海量数据异地备份系统。

    2009年,参与建设浦东新区公共数据(备份中心);长宁区政府灾备中心;青浦区政府灾备中心。

    结合多年的实际经验,浪擎科技对政府异地备份建设进行了一个小小的总结:

    2 政府异地备份建设经验总结

    政府异地备份一般由灾备中心、委办局单位、备份系统、管理制度等组成。浪擎科技的建设经验证明,由于多家单位牵涉其中,在灾备系统建设之初就应理顺各方关系,协调好责任与义务。

    2.1 灾备中心和委办局各自职责的划分

    明确灾备中心和委办局单位维护人员的职责划分:灾备中心监控备份作业的运行状态及运行结果;②生产中心划分每天或每周备份任务的时间安排,监控备份作业的执行结果。

    当然上述两种工作职责是政府灾备系统中工作角色的划分,对于地市级别的政府灾备而言,例如非省会城市政府灾备,这两种角色也可以完全由灾备中心来统一负责。

    2.2 灾备传输网络的选择

    当前政府电子政务网络由政务内网和政务外网构成。政府灾备可以选择电子政务网络作为灾备的基础网络,对于涉密的系统可经由政务内网传输;对于非涉密的系统可经由政务外网传输。数据量特别大的单位可架设专网接入灾备中心。

    2.3 灾备系统的日常管理

    确保灾备系统的正常运行,日常巡检维护是十分必要的。日常维护管理制度:定期现场巡检服务;定期份/还原测试;定期检查各系统运行状况,包括备份系统、存储、服务器等,检查完毕编制维护报告;巡检过程中发现的异常状况以书面或电子邮件报告相关公司、相关人员。

    2.4 应急恢复演练与预案

    灾备的演练计划和手段用来验证生产中心和灾备中心的数据一致性,测试灾备中心是否具有业务接管的必要条件。因此,制定灾备系统的演练和测试计划是非常必要的。定时测试或演练计划:制定全面的测试用例和恢复计划;逐个模块测试,逐个应用进行接管验证。突发性演练:制定了全面的恢复计划和演练后,需要进行突发性的测试。

    演练对于提高灾备管理团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录、并且生成到容灾流程里。

    3 政府异地备份建设所需设计的功能

    备份中心需要从资金、管理、职责、运营、技术等方面来设计整个备份中心系统所应具备的功能。

    3.1 共享式备份管理平台 – 缩减管理,缩减投入

    一个备份中心同时满足多个政府部门的、大量的电子政务系统数据备份需求,因此备份管理平台必须共享化。共享式的备份管理平台将每个委办局作为系统的一个用户。所有用户共享这个统一的备份管理平台。

    当新增一个用户时,只需为该用户新增用户端子系统即可,无需再购买备份中心端软件。

    传统的备份系统是针对一个用户单位的备份需求来设计其系统架构的。因此,采用这种架构来解决备份中心的需求时,有多少家政府部门要做备份,就需要购买多少套备份系统,这样从技术上无法做到共享管理,管理上则需要维护很多备份软件,从而增加大量的维护工作,造成大量的重复投入。

    3.2 两级管理 – 边界清晰,各行其责

    备份中心必需明确备份中心和用户(政府部门)的管理职责、边界的划分,必需搞清楚谁该做什么。这就要求备份工作必需得到细分,备份中心负责“怎么存”, 委办局负责“怎么备”。

    备份中心提供通用备份和存储服务,负责存储、备份作业、各用户状态、网络等的监管。各政府部门负责自己单位的业务主机、备份策略、备份作业、数据失效等的管理。

    3.3 横向扩展 - 支撑更多的用户

    备份中心面临越来越多的需要备份的用户怎么办。横向扩展做到备份中心备份能力的堆叠。备份中心只需添置更多的服务器和存储,然后加入到共享式备份管理平台中,再将新增的用户指派给这些服务器。这种模式无需再购买中心端的备份管理软件,只对备份服务器做级联来支持更多的备份需求,从而不断扩充中心的接入能力。

    3.4 用户管理模式 – 逻辑独立

    每个委办局单位作为系统的一个用户,拥有独立的存储、备份策略、计划、帐号等资源。拥有限额的、虚拟的、逻辑独立的存储。在同一应用单位里允许有多个应用备份;委办局单位也可根据应用特点选择不同备份服务类型。

    灾备中心为每个用户提供虚拟存储池,无需用户参与管理。存储对用户而言是虚拟的、透明的。根据每个用户的实际业务备份需求,分配不同的存储限额。

    3.5 分级传输 – 保障接入安全

    由于数据备份系统的传输网络与委办局业务网络的不同性和隔离性,以及为保障二者的网络安全,每个委办局需通过一个备份网关由内到外的单向访问备份中心的备份系统。因此,备份系统必需具备分级传输功能。

    3.6 共享式存储

    共享式存储体现在:每个用户分配定额的、虚拟的存储空间,从而实现多个用户共享同一物理存储设备,并且相互不干扰,数据完全独立。

    3.7 三位一体安全

    三位一体的安全体系包括身份认证、传输、存储三方面。。

    可依据实际用户需求,调整相应的安全保障措施。在以往实施的案例中,可为用户提供加密存储、加密传输以及采用基于用户/口令的身份认证,从这三方面构建整个系统的安全基础。

    3.8 统一的备份功能

    政府部门随着业务多元化,多种业务应用系统并存,产生了多样性的备份需求。

    政府异地备份建设需统一的数据管理解决方案。备份系统采用专业的备份接口,根据系统管理员定义的备份策略按时间点触发备份,备份系统获取到业务系统的备份数据,然后传输给备份服务器并存储到磁盘阵列。这样每间隔一个备份周期进行备份,形成完整的备份序列和恢复点,实现对业务系统的保护。数据备份支持全量、增量、差异备份类型。

    (文章为作者独立观点,不代表存储网立场,版权疑问请联系客服。)
    关于我们| 隐私条例| 版权申明| 联系我们

    2018-2022 Copyright © Stor.com.cn