灾备网

www.zaibei.net,专业灾备网站,灾备行业门户。
当前位置:首页-技术方案-江阴灾备中心建设经验谈

江阴灾备中心建设经验谈

发布时间:2015-11-15 12:18 来源:灾备网 我要投稿

引言

为贯彻落实国家信息化发展战略,按照省政府(苏政发〔2005〕26号)《关于进一步加快国民经济和社会信息化的意见》要求,结合江阴市实际,市政府于2007年出台了《江阴市人民政府关于进一步加快推进信息化建设的意见》(澄政发[2007]59号)文件,明确要求:"加强信息安全灾备系统建设和管理,全市机关及企事业单位的重要数据和具有全局性、基础性的信息系统都必须按国家有关规定进行安全备份。"

建设数据容灾备份中心作为江阴市政府建设的五大重点工程之一,同时又是政府重点建设的三大中心之一,对城市发展意义重大,从筹建开始到整个建设过程,得到了江阴市委、市政府的高度重视。经江阴市人民政府批准,作为江阴市人防办探索人防向民防转变、向防空防灾一体化发展,积极参与政府防灾体系建设和应急管理的重要举措,按照"统筹规划、资源共享、平战结合"方针,江阴市人防办(民防局)投资建设了全市信息化基础工程之一的江阴市数据容灾备份中心(以下简称灾备中心)。

江阴市灾备中心的建设目标是: 打造成全市党政机关和企事业单位的信息数据安全平台,并发文要求全市党政机关的重要信息数据全部进入灾备中心。根据全市数据灾备需求,灾备中心存储容量将进一步扩大,力争建成华东地区一流的专业灾备服务机构。

一、灾备中心设计

依据国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)对信息系统灾难恢复应遵循的基本要求,对包括灾备系统架构、灾备中心机房基础设施、灾备系统平台、灾难恢复预案、灾备平台运维管理、灾备平台选择、技术培训等七个方面进行了详细设计。

灾备中心的建设方案,技术上紧密结合自身特点,遵循《信息系统灾难恢复规范》的基本要求,建设上充分利用现有资源,方法上按照"统筹规划,资源共享,平战结合"的原则设计,充分调动和发挥各方面的积级性,提高抵御灾难打击的能力和灾难恢复的能力。灾备中心的建设既要统筹考虑,合理布局,突出重点,避免重复建设,又要能最大限度的发挥灾备中心的作用。

二、灾备中心建设

1)系统架构

灾备中心总体系统架构如图一所示:整个灾备系统由各机关单位和灾备中心机房两端组成。各党政机关单位具备独立备份容灾系统,能对局域网内的所有重要数据进行本地集中备份管理。灾备中心机房分成两部份:一是共享灾备节点,共享灾备节点向所有党政机关单位提供远程异地数据容灾服务;另一个是灾备中心运营管理平台,是整个灾备平台的运维管理中心,对所有党政机关单位备份容灾子系统节点和灾备中心共享灾备节点进行统一运维管理。

2)灾备中心机房基础设施

灾备中心机房采用了国际一流的专业设备、一流的专用技术,以保障数据备份的高效、安全。中心机房依托人防指挥所完善的防护措施和可靠的保障环境,具有很高的抗震等级,电磁脉冲防护、防化、防火、防盗等级符合严格的灾备标准;动力系统配置双路市电供电、应急发电机、UPS不间断电源四级保障,保证永不断电;温湿度系统实现双空调系统;监控系统对温度、湿度、渗水、火灾、安全门禁实现24小时智能报警;网络接入采用专用VPN加密通道、入侵检测、高性能防火墙等可靠手段;中心还通过配置防火墙、专业防病毒软件以及数据加密传输等安全、保密措施,使灾备中心防火、防震、防病毒"百毒难侵"。


灾备中心总体系统架构(图一)

3)灾备系统平台

灾备系统平台需要从两个方面来分别建设。一方面,需要对灾备中心进行建设,灾备中心是整个灾备系统平台的核心,承担了灾备系统的中心控制、运营维护、统一管理的职责;灾备中心需要由一个统一的系统平台来实现这些职责功能,便于日后的灾备系统平台的统一管理和维护。

另一方面,灾备系统平台还需要分别对各机关单位节点进行建设,并且使各机关单位节点具备独立的备份恢复管理能力,能将本单位内的重要数据自主的进行本地集中备份保护,然后通过接入到灾备中心运营管理平台,将重要的本地集中备份数据再远程容灾到灾备中心的共享灾备节点,从而保证每个用户单位的重要数据至少有两份以上备份,并且有远程异地容灾。同时,用户的数据备份到灾备中心后,在灾备中心运营管理平台的存储管理中,运营系统管理员无法直接打开或处理用户的数据;在存储介质上,用户空间相互隔离,其他用户无法非法进入用户的存储空间,从而保证了用户数据的绝对安全性。

4)灾难恢复预案

灾备系统的建设,要重点考虑数据灾难情况下的数据恢复问题。首先从整体建设方案上就要保证为用户保留至少两份或两份以上的备份数据,并且在为用户提供完整的本地备份情况的同时,还需要提供数据的远程异地容灾。

当用户的生产系统数据遭到破坏时,用户可以选择从本地的备份数据进行恢复,这种恢复方式简单、高效,并且可以在机关单位内部独立完成;当用户的生产系统数据和本地备份数据同时遭到破坏时,机关单位用户还可以选择从灾备中心的存储中将数据恢复到用户单位本地,从而实现灾难后的异地数据恢复。

5)灾备平台运维管理

灾备平台的运维管理是灾备平台建设完成后的主要日常工作,因此,灾备中心运营管理平台的管理能力和运营维护能力至关重要。灾备系统平台的运维管理能力主要从以下几个方面来看:

第一,灾备系统平台的技术架构。结合当前灾备运营管理平台的主流技术架构, B/S的架构具备先天的优势。基于B/S的架构,可以通过浏览器访问整个运营管理平台,免安装运营管理平台管理软件,简化平台管理和部署,减轻系统维护和升级的成本及工作量,降低总体拥有成本。

第二,灾备系统平台的可扩展性。整个灾备系统平台的可扩展性因素也决定了整个灾备平台的运营能力,选择一个具备良好扩展性的灾备系统平台,能非常方便的接入和扩展机关单位的备份节点,而不需要对灾备系统平台进行改造或升级。

第三,灾备系统平台的运维管理能力。灾备系统平台的运维管理能力包括平台的服务授权、计量、计费、结算、运行监控、服务管理等方面的能力,这些能力能帮助灾备系统平台轻松应用业务发展的需求,最大化发挥灾备系统平台对全市党政机关和企事业单位的信息化建设的保护作用。

6)灾备平台选择

灾备平台的选择是整个灾备中心建设最关键的一步,因此在做灾备平台选择时,应该考虑以下原则:

第一,选择符合行业技术潮流和发展方向,并且具有很长的技术寿命。

第二,平台基于云架构的体系结构具有极强的平台可扩展性和可扩充性。

第三,能通过模块化的扩展支持未来可能投入使用的应用系统,减少额外投资。

第四,整个平台的实施尽量少的影响正常的业务系统。

第五,要求方案首先要能够备份和管理现有所有环境,从异构的环境、异构平台和异构应用都能提供一体化的备份和恢复,从操作系统、应用数据库到文件数据,可以提供统一的管理,与现有设备兼容,并能兼容流行厂商的存储设备与方案。

第六,备份的数据系统具有可靠的恢复能力。

第七,备份系统能够提供全面的安全体系,从生产数据、备份数据和备份系统的管理都应该具有高可靠的安全保障体系,保证数据的安全。

经过近两年的调研和分析,以及对灾备业务综合能力的考察,江阴市灾备中心项目最终选择了国内知名的本土厂商上海爱数软件有限公司的备份容灾云解决方案。

7)技术培训

灾备平台的建设,不仅只包括物理上的建设,同时还要包括灾备平台的后期使用和运营维护培训。灾备平台建设好后,灾备平台系统原技术厂商应当配合建设单位,依据灾备平台的建设培训规划,对系统管理员和各机关单位IT管理员进行相关的技术和运营管理培训,让系统管理员了解整个灾备系统平台的系统架构,了解灾备系统的容灾工作原理,了解灾备系统的功能特点。

技术培训主要分成两类:第一类是对灾备平台的备份容灾管理及运营维护培训;第二类是对接入机关单位用户的备份容灾管理培训。通过原厂家的技术培训,确保能对日常灾备平台系统的简单故障排查和日常的运营维护管理。

三、灾备中心管理

灾备中心建设后,应当建立健全的灾难恢复管理制度及灾备中心运营管理制度:主要包括有灾难报告制度,灾难恢复审批制度、灾难恢复处理流程、备份系统日常运行管理制度、备份系统替代运行状态下的运行制度、数据一致性认可程序、生产系统复原后的回切处理流程,备份系统测试、灾难演习制度等等,这些制度都是确保灾备业务正常运营的强有力的措施,为今后的灾备业务的价值发挥起到关键支撑作用。