灾备建设方案(精选7篇)
灾备建设方案 篇1
服务器灾备方案
一、服务器灾备的目的
服务器灾备计划就是在平时对服务器的重要数据、数据库、配置文件、应用服务等做备份,为了在发生重大灾难或者事故后,能尽快将原服务器中重要的数据、数据库或者应用服务等恢复出来继续给客户提供服务。
※本方案适用于基于Windows操作平台下的服务器。
二、主要的服务器备份方式
按备份系统的准备程度,可将其分为冷备份、温备份和热备份三大类。
备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境, 应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,节省通信费用,通信环境要求不高。缺点:恢复时间较长,一般要数天至1周,数据完整性与一致性较差。将备份系统已安装配置成与当前使用的系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据或将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,通信环境要求不高。缺点:恢复时间长,一般要十几个小时至数天,数据完整性与一致性较差。
备份处于联机状态,当前应用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与当前应用系统数据的同步;也可定时在备份系统上恢复应用系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。优点:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。缺点:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。
在计算机服务器备份和恢复中,冷备份服务器(cold server)是在主服务器丢失的情况下才使用的备份服务器。冷备份服务器基本上只在软件安装和配置的情况下打开,然后关闭直到需要时再打开。
温备份服务器(warm server)一般都是周期性开机,根据主服务器内容进行更新,然后关机。经常用温备份服务器来进行复制和镜像操作。
热备份服务器(hot server)时刻处于开机状态,同主机保持同步。当主机失灵时,可以随时启用热备份服务器来代替。
冷备份
温备份
热备份
三、服务器灾备的计划
对于基于Windows操作平台下的服务器,因为服务器功能、角色各不相同所以需要有不同的灾备计划来实现所有服务器的灾备方案。接下来就按服务器的功能与角色分类,来进行不同的灾备计划:
(一)IIS:WEB应用服务器
基于IIS的WEB服务器可以使用冷备份、温备份和热备份。我们的建议是使用冷备份或温备份,在另一台服务器或者虚拟机上搭建相同的IIS环境,可以定期将生产环境下的IIS配置文件和数据文件导入到备用环境中。如果生产环境下的IIS服务器出现问题无法使用时,直接切换到备用的IIS服务器上就可继续为客户提供WEB应用服务。
(二)SQL:数据库服务器
SQL Server上的数据库可以使用冷备份、温备份和热备份。可以使用另一台服务器或者虚拟机搭建起一套环境相同的SQL,然后将生产环境中的SQL上的配置文件、数据文件等导入备用SQL中。如果生产环境下的SQL Server出现问题无法使用时,直接切换到备用的SQL Server上就可继续为客户提供数据库服务了。还可以使用2台服务器同时连接存储设备做群集,将数据库中的数据文件放在群集中。这样当其中一台SQL Server出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台SQL Server上。
(三)AD:活动目录服务器
活动目录服务器可以使用温备份和热备份。我们的建议是使用热备份,建立多个域控并开启所有域控的全局编录功能,让彼此之间相互复制域信息。这样在某一台域控出现问题不可用的时候,其他域控制器会自动取代它的功能为域用户提供服务。
(四)DNS:域名服务器
活动目录服务器可以使用冷备份,温备份和热备份。我们的建议是使用热备份。建立多个DNS服务器,彼此之间开启区域复制,并且客户端需要设置多个DNS服务器的指向。这样在某台DNS服务器出现问题不可用的时候,客户端所指向的其他DNS服务器能继续为客户端提供DNS服务。
(五)ISA:防火墙及代理服务器
ISA服务器可以使用冷备份和温备份。另找一台服务器搭建ISA,然后将原生产环境下的ISA服务器中的配置和一些规则导入到备用ISA中,当ISA出现问题不可用的时候,将备用ISA启动起来配置完成后就可继续工作了。
(六)Exchange:邮件服务器
Exchange可以使用热备份。Exchange服务器的备份主要是针对邮箱存储这个角色进行的,推荐使用2台服务器同时连接存储设备做群集,将用户邮箱数据储存在群集中。这样当其中一台邮箱角色出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台邮箱角色服务器上。
(七)SCOM:用于服务器监控的平台
SCOM可以使用冷备份。可以使用另一台服务器或虚拟机作为备用SCOM服务器,当生产环境下的SCOM出问题不可用的时候,可以将备用SCOM启用起来。
※不过受原来那台SCOM监控的那些服务器必须重新更改代理的配置指向新的SCOM服务器,以便于接受新SCOM服务器的管理和监控。
(八)SCVMM:用于管理虚拟化的平台
SCVMM可以使用热备份。可以使用另一台服务器或虚拟机作为备用SCVMM服务器,当生产环境下的SCOM出问题不可用的时候,将虚拟机的资源转移到备用SCVMM上即可。
※对于基于Hyper-V的虚拟机灾备办法:
1、可以在平时将虚拟机的硬盘文件和虚拟机配置文件备份到异地,在虚拟机不可用的时候直接用备份的虚拟机硬盘文件和配置文件将虚拟机重建。
2、如果虚拟机是在SCVMM的管理下,那也可以通过SCVMM转移到可用宿主机上进行恢复。
(九)MOSS:自动化办公平台
MOSS可以使用冷备份、温备份或热备份。可以使用另一台服务器或虚拟机作为备用MOSS服务器,定期将MOSS上的配置文件和数据导入到备用MOSS服务器中去,当生产环境下的MOSS服务器出问题不可用的时候,可以将备用MOSS服务器启用起来。(这是针对于MOSS服务器上数据量较少的方案。)数据量较大的还是建议,使用2台服务器同时连接存储设备做群集,将MOSS中的数据文件存在群集中。这样当其中一台MOSS出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台MOSS服务器上。
(十)DPM:用于备份和恢复的服务器
※以上这些基于微软产品的文件、软件和平台等还都可以通过DPM来进行备份和恢复。DPM本身也可以备份自己服务器上的数据库和文件,我们建议让DPM服务器连接存储设备,将DPM备份的那些数据存在存储设备中。当DPM出现问题不可用的时候,可以重新搭建一台新的DPM来识别存储设备中的那些备份文件。
灾备建设方案 篇2
1.1 政府信息
政府信息是指各级人民政府及其职能部门以及依法行使行政职权的其他组织在其管理或提供公共服务的过程中制作、获得或拥有的信息。它涉及立法、行政管理等各领域,覆盖社会政治、经济、科技、文化等各个方面,对公民、法人、其他组织的社会生活与经济活动在当今信息社会里有非常广泛的影响。包括了政府纸质的各种档案、文件,也包括以电子信息存在的磁盘、电子存储等数据库形式的各种政府资料。
在现代信息社会,作为社会系统中枢的政府信息,对政府机构履行职能、社会有效运转发挥着至关重要的作用,这些信息包括社会保险金账户和资金情况、居民身份证和户籍情况、犯罪记录、金融机构在央行的存款准备金和交易备案情况、央行清算系统信息、军事信息、武器部署、国防技术、指挥系统、国家机密、各种政府档案、社会管理所需的各种政府信息等等,和因此确保政府信息安全的重要性不言而喻。与以往政府档案为纸质的时代不同,数字信息具有即时性、无形性、大量性、易丢失性、难恢复性等特点,一旦出现意外故障导致信息丢失,将导致不可挽回的后果。由于各种原因的天灾、人祸,政府信息的安全也会有可能遭到危及和损毁。
1.2 信息灾备
信息灾害备份是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。政府信息灾备的目的在于“业务连续管理”BCM (business continuity management) ,为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。对作为社会中枢的政府而言,这种重要性自然也体现在政府数据的灾备上。
对政府信息而言的灾难不不仅是地震,还包括雷雨、网络故障、水灾、硬件故障、人为错误、服务停顿、系统错误、电力中断、水管破裂、炸弹袭击、员工蓄意破坏、电线短路、飓风、火灾等人为和自然因素导致的信息灾难,有必要对对政府信息的保护进行多方面的准备。
2. 政府数据库信息灾备实例分析
2.1 某公务网信息灾备建设背景
某市党委系统网是该市党务政务信息化建设的一项基础性的重大工程,连接全市300多家市级机关和市级管理部门。全市或接入单位通过市公务网上实现内部的公文、信息简报、活动安排、视频会议等主要办公业务应用。2005年国信办发表《重要信息系统灾难恢复指南》,提出重要系统需建立灾备中心的要求。前年该市委、市府已经立项建设上海市异地灾备中心,而且,每个接入单位自行建设异地备份系统可行性不大且投入巨大。
2.2 现有备份系统问题与运营状况
现有备份系统难以满足,主要表现在:(1)不能应用于多家独立的使用单位:每家使用单位均有自己的内部办公网络;现有的备份系统多采用备份代理、存储(介质)服务器、主控服务器架构,难以满足这样的一对多的备份需求,如何部署。(2)现有备份系统均采用集中式管理架构,不适合使用单位和备份中心这种两层管理模式:备份中心的管理员不可能了解或管理某接入单位的备份事务;接入单位的管理员不可能了解或管理公务网的存储资源。(3)如何分工这两层管理,既需整体管理,又需个体化管理。(4)如何保障安全:如何保障各家单位的备份数据存储安全。(5)如何保障各家单位的备份数据不相互干扰。(6)如何管理存储:接入单位不能竞争存储资源,只能依赖管理员的规划。
2.3 信息灾备的建设规划与实施方案
(1)统一备份管理平台,实现一(中心)对多(用户)的菜单式备份容灾服务。建立基于公务网的统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同容灾备份等级和服务。见图1:
(2)支持两层独立管理模型,使备份事务和存储管理独立,两层管理各司其职。管理中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设虚拟存储池,配置存储策略。各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。各接入单位可在备份管理界面上删除过期失效的备份数据以及整理其存储。见图2:
(3)备份系统使用基于CA数字证书的认证,并可使用加密传输和加密存储。
(4)融合集成备份、复制、容灾、存储管理、简单生命周期管理等关键技术于一体。备份系统支持磁盘、磁带存储设备。系统统一定义所有备份存储设备与介质,再按照用户(应用单位)来划分独立存储。灾备中心为每个用户(备份应用单位)提供虚拟存储池,无需用户参与管理。存储对用户而言是虚拟的、透明的。
(5)虚拟存储技术屏蔽存储介质的技术差异性,提供统一的管理界面和存储接口。
整体的信息灾备架构,如下图3所示:
2.4 灾备中心建设后的测试与运行评价
该数据库信息灾备建设分为两期,第一期已初步建成,已在市委宣传部、市高级人民法院、市信访办、市审计局、崇明、管理中心等十来家接入单位成功实施,并投入运营,由公务网管理中心负责日常运营管理。目前,每天通过公务网备份数据80GB,月需存储空间3TB,覆盖接入单位大部分核心业务系统,并几次成功恢复接入单位应用系统和数据,取得了很好的社会和经济效益。
参考文献
[1]翟翌.中国政府信息灾备的法制化及公众参与[J], 湖北行政学院学报, 2011年第05期.
[2]赵生辉, 侯希文.政府信息资源灾备体系建设模式综述[J], 电子政务, 2011年07期.
[3]郑婕.医院信息灾备系统相关问题分析[J], 信息与电脑 (理论版) , 2011年03期.
[4]许桂清, 赵荔.电子档案异地容灾备份中心建设的实践[J], 中国档案, 2010年04期.
[5]高杰, 张俊华.MSC Server容灾备份建设方案[J], 通信管理与技术, 2010年03期.
灾备建设的新思路 篇3
以社保部门为例,大量的参保人员资料、缴费和发放情况等数据的存储和安全要求级别都非常高,稍有差池都将带来巨大的损失和影响。而面对庞大的数据备份和安全保护需求,简单的备份显然无法满足实际应用。事实上,用户不同,对于灾备的需求程度、投资预算等各方面都不同,用户需要差异化的产品来满足自身的需求。那么,灾备解决方案究竟应该如何构建,才能做到简单、易用、节省成本,发挥出更多的作用呢?
降低灾备的“高门槛”
灾难备份是一个系统工程,其建设和维护专业性要求非常高。以往的灾难备份建设一般有两种:自建和委托第三方。自建模式是一种比较传统的建设模式,由用户自行采购各种设备并自己建设,具有良好的保密性和可控性。但由于信息系统整合的复杂性和升级、迁移的难度,企业自建灾备是一项非常费时费力的事情,且耗资巨大,运营和维护成本也相当高。
委托第三方是一种外包服务模式,在灾备建设中,将需求交付给第三方专业集成商或者代理商建设和管理,在建设和管理上比自建模式简单便利,但投资巨大,维护成本会严重受限于第三方的技术和服务水平。
而近期来知名IT厂商H3C提出了共享灾备模式,即由服务商建设数据中心,多个用户的重要数据共享式的备份到灾备中心,使用者根据数据量和需求按需采购的方式,即购即用,并可按需调整,随时可以升级或者迁移,大大节省了设备购买成本和庞大的后期升级、维护和管理成本。从成本和管理的节省和简易性来说,无疑是提出了一种新的思路和模式。
从下面这个表中对这几种灾备模式的对比可以看出,共享灾备模式在实现难度、成本等各方面都“技高一筹”,尤其对于一些技术能力不强、资金有限的政府部门来说,可以充分利用共享灾备这种新模式所具备的优势开展灾备应用,从而跨过以往灾备建设的“高门槛”。
共享灾备:数据安全是前提
共享灾备模式是由国内运营商敏锐洞察灾难备份市场的需求,利用自身广阔的网络资源、丰富的运维经验和领先的存储方案供应商合作,提出的全新服务产品。这种由运营商建设并管理的运营级共享灾备平台,可解决用户在自建灾备中心面临的各种难题,成为重要信息系统灾难备份建设最合适的选择。但对于政府部门来说,由谁建,怎么建,都是可以商议的问题,但共享后如果不能对数据的安全性加以保证的话,外包服务将成为空谈。
杭州电信是国内第一家成为共享式灾备外包的服务商,对于这一问题,杭州电信ICT运营中心产品营销总监王铮认为,数据加密是共享灾备中数据安全性的首要问题,只有解决好这个问题,共享灾备外包服务才能“筑巢引凤”。杭州电信在建设共享灾备中心项目调研阶段,就对共享用户的数据加密问题进行了广泛的探询,并成功解决了这一问题。
首先,杭州共享灾备项目中,对于政府部门用户采用了专网专用,保证了网络的独立性和一定的安全性。其次,由于H3C提供的共享灾备方案采用通过了国秘办认证的加密技术,保护数据的传输安全,支持加密数据存储。
同时,灾备中心采用防火墙和入侵防御系统(IPS)进行深度安全防护,保护数据中心免受黑客、病毒等入侵;支持管理员的密码认证和权限分级;支持管理安全机制(SSH等),形成领先的安全特性。此外,方案中还充分融合了安全加密技术、CA证书访问控制、安全审计等多种安全措施,从而全面保障了数据安全性,也为杭州市政府各部门的灾备数据编织了一个“安全网”,让用户对杭州电信的共享灾备服务更为放心。
通过这些技术手段,对政府关键数据从安全性上加以保证,可以为共享灾备模式的推广扫清“障碍”,也为进一步的应用提供了前提。
灵活、简单,不仅仅是省钱
对于选择共享灾备模式的用户来说,首先感受到的是费用“门槛”的降低。然而需要指出的是,这并不是共享灾备的唯一好处,更大的可以满足不同用户的不同需求。我们知道,对灾备有需求的用户不仅仅是那些实力雄厚的政府部门,不同规模的用户对灾备有着不同程度的要求。要满足这些不同要求,方案的灵活性就显得尤为重要。
从H3C提供的共享灾备解决方案中我们可以看到,用户不仅可以通过共享灾备节省在设备、链路上的投资,而且接入共享灾备平台的单位越多,整套系统的综合效益比也就越高。同时,借助于IP存储技术,通过差异化的选择方案,在对用户数据中心现状影响最小的情况下,满足用户不同等级的灾备接入,并可轻松按需调整,随时进行灾备方案的升级或迁移;即便没有单独的管理团队,系统也可实现统一管理,这对于解决许多政府用户在灾备应用时面临的技术障碍具有非常实际的意义。
可以看出,共享灾备模式充分满足了用户对于提升投资回报率的诉求,为不同的用户提供了更多样化的选择,充分符合了政府信息化应用的未来发展趋势。
值得一提的是,在应用的灵活性上,H3C提出的灾备解决方案不仅仅支持共享灾备这一种方式。实际上,区别于传统的灾备系统点对点的组网方式,H3C灾备解决方案还能够提供灵活的拓扑部署,如一对一、一对一对一等多跳、多对一共享式、一对多多进程并发式灾备。因此,不论是什么类型的用户,都可以根据自己的系统、数据重要性和投资预算的不同,分别选择不同类型的灾备解决方案,从而更轻松地迈入灾备应用的“门槛”。更合理的成本、更简单的技术门槛、更远的距离,H3C灾备解决方案充分从用户角度出发,让用户能够更加从容地开展灾备应用,让其在同类方案的对比中优势更为明显。
创新值得借鉴
IT外包作为一种公认的信息化建设模式已经在许多领域得到了应用,但作为政府行业用户来说,采取这种模式开展信息化建设的情况还较少。这其中有多个方面的原因,包括观念、产品、方案、服务商等。而共享灾备模式的出现,无疑给未来的政府信息化建设提供了一个很好的借鉴。
灾备建设方案 篇4
一、“两地三中心”建设历程
工商银行于1999 年开启了数据中心集约化建设的先河,在北京、上海分别建设两大数据中心后,于2002年1 月在国内同业率先启动了主机灾难备份工程。经过多年的建设和持续投入,已经实现了高等级的核心系统灾备体系建设,完成了全行应用分等级灾备体系建设。为进一步提升信息系统灾难恢复能力,工商银行启动了 “两地三中心”工程建设。根据规划,2014 年将在上海嘉定建立同城数据中心,与上海外高桥数据中心构成同城双中心,同城双中心整体与北京异地灾备中心组成异地灾备模式(如图1 所示)。
“两地三中心”模式可以满足不同灾难场景下的恢复要求,实现更灵活的风险应对。在架构布局上,上海同城双中心具备基本相同的业务处理能力并通过高速链路进行实时数据同步,两个中心之间距离约55 千米,日常情况下可按主/ 备或双活模式运行。在发生区域级灾难某个中心失效时,可在基本不丢失数据的情况下进行双中心间的应急切换,保持业务连续运行。北京异地灾备中心用于同城双中心的灾难恢复,当出现因大范围自然灾害等原因导致同城双中心同时失效时,异地灾备中心可以用灾备系统接管全行核心业务。
二、“两地三中心”技术手段和实施策略
工商银行通过技术攻关,完成了“两地三中心”模式下的信息系统业务连续性架构设计和方案研究,提出了可以提供多层级业务连续性保障水平的解决方案。信息系统可以给银行业务应用提供A/A、A/Q 和A/S 等多种部署模式,最终以业务影响分析结果作为应用部署模式选型的决策依据。
在具体实施中,工商银行坚持“全面覆盖基本保障能力、重点针对关键核心应用部署高等级灾备保障技术”原则,做好资源分等级和差异化配置。如ATM、POS、柜面业务、资本市场等核心业务系统是银行的关键应用,与其相关的应用系统就具有较高的业务连续性等级。自2010 年工程启动以来,项目进展情况良好,完成方案规划设计和验证评审,在数据库复制技术全面推广、智能网管改造、55 千米磁盘同步镜像等关键技术领域取得了突破;完成了核心主机并行系统投产,即双园区模拟同城双活的试运行,目前主机并行系统主要运行可分离查询交易,分流了部分核心生产系统的负载压力;完成13 个开放平台应用服务器双活改造,预计今年将完成近50 个开放平台应用的双活改造。同时,工商银行积极探索“两地三中心”运行模式,按照“一体化管理”原则,初步制定了“两地三中心”生产运行管理方案,并对组织架构和主要职能进行了规划。嘉定同城数据中心园区基建工程按计划推进,于2011 年底奠基,2012年4 月开工,2012 年底8 万平方米基建工程结构封顶,计划今年底机房楼交付使用,2014 年嘉定同城数据中心园区建成启用,实现“两地三中心”的数据中心布局。
三、“两地三中心”安全措施
1.建立全面、系统、可持续发展的信息安全管理体系
①以安全、稳定、高效、追求卓越为安全方针建立具有工商银行特色的ISO27001 信息安全管理体系。数据中心(上海)于2011 年通过了ISO27001:2005 信息安全管理体系认证,实现在信息安全组织、资产管理、人员安全、物理和环境安全、通信及操作管理、访问控制等11个方面130 余个控制点的全方位的信息安全管理体系。同时,建立起具有工商银行特色的支撑跨地域统一管理的ISO27001信息安全管理体系,主要包括信息安全制度管理、安全生产与运维管理、安全与防控技术管理、用户与人员管理、综合管理等五大方面共107 项精细化管理制度。
②建设信息安全组织体系确保信息安全管理有效开展。数据中心成立了信息安全领导小组,作为信息安全管理最高管理机构,确定信息安全方针、目标和控制策略,明确信息安全的管理职责。信息安全领导小组定期或不定期召开联席会议,分析信息安全形势,研究中心信息安全管理薄弱环节及应对措施,贯彻落实监管部门、上级机构信息安全管理要求等。中心建立了纵、横向联系报告机制,及时掌握并报告本区域重大信息安全事件、案件线索或案件,提示风险,有效防控风险。
③信息安全管理体系随着工商银行和中心自身的发展、内外部安全形势的不断变化,与时俱进持续改进。主要措施包括:定期对人员、硬件、软件、数据与文档等各类重要资产所面临的风险进行评估,结合现有技术能力和管理成本,制定相关的补偿控制措施;利用有效的技术平台,通过完整、系统、及时的问题整改跟踪管理,将内外部审计检查发现的问题进行分析汇总,在督促及时完成整改的同时,不断挖掘制度漏洞和流程缺陷,及时完善管理体系;主动对生产故障事件、外部信息安全重大事件等进行分析研究,深入剖析问题发生和防控失效的深层次原因,进一步细化制度执行要求、强化技术硬控制、优化生产运维流程;积极与外部审计监管单位、各行业先进企业进行沟通,主动学习借鉴国际先进标准和业界领先经验,不断完善优化中心的信息安全管理体系。
2.生产运维安全措施多管齐下,确保生产稳定运行
①努力降低变更引发的安全生产问题。变更前通过变更评审会和变更协调会对高风险度变更和跨多个部门的变更进行评估和协调;变更中严格按照双人复核提交方式进行变更操作;变更后及时开展技术和业务验证。根据应用等级和对外服务时间严格控制变更窗口,严格控制紧急变更。将环境搭建和版本升级准备等相关变更活动限制在与生产环境隔离的区域,进一步降低变更操作风险。
②持续完善应急管理。制定完备的应急和灾备演练计划,开展层次丰富的各类演练,及时总结演练过程发现的问题并加以改进,定期开展南北两地互相远程接管演练等。
③ 建立了涵盖主机、网络、平台、UPS、应用、安全等各领域的集中监控报警平台,统一了监控报警事件的处理流程,使得各类报警能得以快速处理。
④ 定期对生产事件进行总结分析,找到问题根源和解决方案,避免事件的再次发生和深层次安全隐患。建立完善的事件沟通机制,通过每日、每周及不定期专项会议将相关事件发生原因、处理过程、改进措施等进行分析总结,举一反三防微杜渐。
⑤高度重视性能容量管理,建立了覆盖操作系统、数据库、中间件、网络、存储、动力、应用等领域的较为全面的性能容量指标和监控系统及指标阈值和报警规则,并结合实际生产情况、版本变化定期进行全面的指标梳理。定期开展性能容量统计分析,根据分析结果进行相应扩容、改造或资源回收。
⑥进一步完善运行操作管理,提高批量操作自动化水平,减少人为干预。通过专业系统对操作步骤制定、修改、发布、执行过程记录等进行信息化、流程化、自动化管理。实现了管理严谨、操作有序的安全生产目标。
⑦以“知其所需、最小授权、唯一鉴别、有效控制”为原则,进行各类用户权限的划分和按需发放,通过细致的访问控制,降低操作类安全事件发生的可能性。
⑧进行严格的网络区域划分,实现生产与外部网、生产与办公网的隔离。在接入网和互联网区域网络边界部署入侵检测防护设备,实现对攻击事件、DOS/DDOS 事件的检测和防护。
⑨ 通过技术手段严格落实数据访问、数据变形、数据传输、数据恢复、数据清理、数据销毁等数据管理各环节的安全管理要求。同时建立完善的客户端安全技术防护体系,包括防病毒管理、系统补丁管理、软硬件管理、外发邮件管理、互联网访问管理、电子文件安全管理、信息泄漏防护管理、笔记本硬盘密码保护管理等,实现客户端的安全准入控制和数据安全管理。
⑩通过日志集中和安全审计平台建设,对各类生产系统的人员操作、系统安全事件等进行快速和全面审计,及时发现和通报违规操作、恶意攻击、高风险操作等现象。
四、未来发展规划
未来,工商银行数据中心要努力实现生产运行管理可控、可靠、可持续的目标。可控,即对日常运维和突发问题可以主动安排和快速把控;可靠,即能提供稳定可靠运作的基础设施环境,确保全行信息系统运行不因物理设备故障而中断。可持续,即在任何时候、任何情况下均不发生对外服务中断。为此重点要做好以下几方面工作。
一是树立“安全生产第一”和“第一时间恢复生产”的指导思想,落实各项生产运行管理措施。包括提升监控的覆盖率、准确率和时效性;提升应急管理效率,确保在应急情况下,能够立即切换,第一时间恢复生产;提升生产一线发生事件的处置能力;提升变更管理和应用版本投产管理质量;提升健康检查、性能容量分析水平,提前采取预防和改进措施,切实降低重大生产事件发生概率;提升对境外机构的生产运行管理和服务,强化中心针对分行管理的专业人员的配备,完善对分行生产系统的远程实时监控能力,抓好分行机房动力设施、网络通信线路的改造升级等。
二是进一步提升信息系统的高可用性和灾备能力。要积极推进以数据零丢失和“本地双活、异地灾备”为原则的“两地三中心”建设,高标准、高质量建设上海同城中心;要积极推动应用系统灾备体系优化,根据应用灾备等级划分的要求,加快推进开放平台应用系统的灾备建设,确保关键开放平台应用系统均具备异地灾备能力。
三是加强生产运维的自动化工具研发与投入,不断提升操作、监控、维护、资源配置的自动化程度。推动实现数据中心批量操作自动化比例达到98% 以上;要全面建立覆盖各应用系统的“端到端”业务级监控,推动数据中心运行维护和资源配置的自动化,从而全面提升数据中心例行化工作的质量和效率。
四是以风险管理为核心,建立覆盖全流程的信息安全管理体系,不断提升信息安全管理水平。通过风险评估的方法,建立、实施、运行、监视、评审、保持和改进信息安全工作的流程与规范。
区县前端灾备应急平台建设 篇5
1杭州市县A+B骨干传输网络的建设
杭州市县数字电视传输骨干网络最早是在2004年初搭建完成的阿尔卡特SDH/2.5G系统(见图1)。因SDH具备强大的开销管理、时钟同步、自逾环保护等特点,在数字电视发展初期可以满足DVB广播传输的需要。
随着交互、高清、时移电视时代的来临,纯TDM的业务已无法满足发展的需求,有必要新建一套能融合多种业务的光传输平台,那么是OTN、DWDN还是MSTP?笔者在充分调研、合理规划、精心设计的基础上,选择了更为成熟和安全的MSTP系统,于2010年初建设了华为OSN7500/3500/10G环网系统(见图2),此双环网结构以凯旋门DVB广播前端、古荡交互电视前端为中心,将华数数字电视业务覆盖杭州二区五县100多万用户,相对于单环网络增加了各站点业务的保护路由,将南北两环站点的业务在物理链路上做到了分隔,有效保障了网络的安全传输[2]。随着未来交互、增值业务流量的提升,今后可以基于这个平台,在富阳建设二级核心服务器, 以分担古荡数据中心的压力[2]。
通过2个骨干环网的建设,杭州市县主用传输链路形成了A+B网的模式,DVB广播的基本服务主路、测试与订购服务从阿尔卡特网络传送,华为的传输平台承载了DVB广播基本服务节目的备路、高清直播、交互点播、轮播及其他增值业务、远程网管信号。2个网络既共同承载了高等级节目的传输,又分工主打其他不同的业务。这样的组网模式既提升了主用链路的安全性,又实现了2个平台的优势互补。
2区县前端双灾备系统的建设
为保障区县数字电视的安全播出,分别于2011年、2013年建设了2套灾备系统,实现杭州区县前端机房的3路信号接入,主路是杭州总前端通过SDH+MSTP环网下传的基带信号,在区县实现调制混合输出;一路灾备信号为杭州城区大网信号,在杭州灾备前端通过2条1 550 nm光传输链下传到区县(见图3)。其优势在于一套系统一次到位,今后的节目扩容都无需再增加设备,可以做到下传节目的全网备份[3]。 不过,由于线路制约,其与SDH主路信号在多数路由上采用了同一根光缆;为防范光缆链路问题带来的系统灾难,在各区县机房又创建了卫星应急备份平台(见图4),接收中星6B上的清流节目,在光缆链路双边中断的事件发生时,首先要确保中央和省市重要卫视节目的安全播出。
区县前端的灾备应急平台无外乎要应对3种突发状况: 一种是因总前端系统或传输故障引起的大范围停播和劣播事件;第二种是总前端卫星信号的非法干扰(这种情况主要由杭州总前端来处置,这里不作讨论);第三种就是前端系统的非法信号插播与替播。 第一种状况区县可以采用本地卫星应急备份平台信号来替播,第三种状况在做好网络安全隔离的前提下,还有突发事件发生时,不能仅仅是盲目地切断机房输出信号来处理,除了可以使用当地卫星备份信号来替播总前端下传非法画面外,对于区县自办节目的非法入侵, 需要接入替播信号来冲击留在用户终端的最后一帧非法画面,如图5所示。
笔者用杭州中心机房下传的中央台6套清流节目来作为区县本地自办目的应急替播信号。为做到在用户终端的无缝切换,首先考虑了替播信号与本地节目PSI/SI表的一致性, 将本地节目的替播调制器启用复用模式,设置中央台的TS流号、网络ID、各套节目的Service ID、PCR PID、视音频PID、自定义频道号描述符等值与区县节目参数一致,混入杭州大网的NIT表,成功地通过搭平台终端验证测试。
经过分析,以上应用在安全性上还存在3点不足:1)混入杭州下传NIT表,需要从主用信源中的调制器上分路取信号, 人为地增加网络节点;2)替播信号的质量受主用信源影响; 3)替播信号中的业务描述符、用户自定义描述符、多语种描述符这些信息都需要与杭州下传信息保持同步,要跟随杭州总前端的变化而变更,一旦出现不一致,在做应急切换时,用户在收看区县本地节目时会出现自动搜台。基于以上3点, 为更好地做好安全替播,在替播调制器上将SDT表做了过滤,也就是在替播后,机顶盒只用其原先存储的SDT表,只要用户不去手工搜台(这种可能性极低),就不会引起用户终端的异常。
3灾备应急平台启用的注意事项
1)只有当区县SDH环网信号全网或绝大多数节目中断、劣化时,才可启用灾备信号;因双边光缆中断造成的SDH信号瘫痪,区县1 550系统输出信号也会同时中断,此时只能启用当地卫星信号应急播出。
2)因担心切换器带来的故障节点,在本地节目替播和主备信源切换上都采用了手动插拔射频线的方式。
3)当杭州大网1 550灾备信号替换SDH环网信号时,区县与杭州城区不同的19个频点节目(含区县本地自办节目) 无法播出,多为高清、轮播节目,只含极少量收视率不高的基本服务,基本可以保证短时的应急播出。
4)当卫星信号替换SDH环网信号时只能播放中央一套、中央二套、中央十套、中央十一套、中央十二套、中央音乐、浙江卫视、江苏卫视、天津卫视、东方卫视、湖南卫视、安徽卫视、北京卫视这13套卫星节目及区县的本地节目。
4结束语
因城乡经济发展的不平衡,造成各区县的停模工作滞后于城区,目前区县还存在相当一部分模拟广播和数字农网频点,以至于在DVB广播节目流中,区县还有19个频点与城区不同,应急平台还没有实现一个完整的无缝替播,且以上灾备应急替播平台,城区和区县用的是同一套EPG和CA系统, 总前端输出的信号优劣同时影响到区县主用和灾备信号的优劣,今后的区县安全播出工作发展方向是:一是建设区县独立于城区的总前端,在网络和设备上完全隔离,降低因系统故障和网络插播引起的安全播出风险;二是要加快区县的停模与农村信息化建设,继续改造和优化市县传输网络、区县前端系统建设,打造一张严密、安全、高质、高速的广电传输网络。
摘要:从建设杭州数字电视市县A+B骨干传输网络的历史出发,详细阐明了搭建1 550 nm光传输链+卫星应急备份平台这一区县前端双灾备系统的建设思路和实现功能。重点论证了区县节目遭遇非法信号插播的应对策略,分析了灾备应急平台启用的注意事项,最后提出了区县安全播出工作的发展方向。
灾备建设方案 篇6
随着互联网技术高速发展,大数据云计算在各行各业的广泛应用,信息数据急剧增长,信息存储容量扩大,数据存储遇到的风险加大。虽然人们对信息数据、数据库安全高度重视,但是一旦系统遭受房屋损坏、火灾、停电故障、系统破坏等灾难,就会产生严重后果。人们普遍认为只要做好数据安全备份,就能保证数据安全,保障系统正常运行。然而只有数据备份并不能达到应对灾难的效果,备份好的数据还可能会因灾难造成数据的损坏,所以应该考虑如何利用灾备技术来提升数据容灾能力,抵抗潜在不安全因素。
2 数据灾备的内涵
数据灾备技术是一项对信息数据、数据库信息进行备份、复制、镜像的综合技术。通常研究的数据灾备是针对数据库而言,当一个数据库在某一时间运行时,同时还保障有另一个数据库在其他地方运行,并且实时同步当前运行数据库的数据。当一个数据中心中数据库有故障或灾难时,其他数据中心数据库可以正常运行并对系统业务实现接管,达到互为备份作用。而传统的备份把备份的数据还是集中在原来机房中,只要机房遭受灾难,备份的数据就会毁坏,达不到保护数据安全的效果。所以数据灾备要改变传统备份的劣势,能够在遭遇灾难时及时快速恢复整个系统。
3 常用技术
常见数据灾备技术主要有冷备、暖备、热备、双活(多活)等,但是冷备技术并不是一种真正意义上的灾备技术,因为冷备基本上就是数据中心从未考虑数据中心出现故障的情况,对于故障毫无预知和提前投入,已不能满足数据中心备份的高要求,成为一种落后的技术。在这里主要分析暖备、热备、双活(多活)等技术。
3.1 暖备技术
暖备技术需要两个数据中心,分为一主一备,其中暖备应用在备用数据中心。系统运行主数据中心数据,当主数据中心遭遇灾难而导致系统业务瘫痪时,要在正常规定的RTO(Recover Time Objective,即灾难发生后,信息系统从停顿到恢复正常的时间要求)时间范围之内,实现数据中心的整体切换。实际应用时,需要配置两套完全一样的系统网络主备数据中心,但不对外发布备用数据中心路由。当主、备数据中心进行切换时,首先切断主数据中心路由链路,让系统连接在备用数据中心路由上,确保只运行一个数据中心。
3.2 热备技术
热备技术相比暖备而言,就是在暖备基础上多使用一项软件,能够让系统自动完成系统数据的完整切换。这个软件能够自动感知数据中心故障,实现系统业务的自动切换,当数据中心出现问题而导致系统业务不能正常使用时,要在正常规定的RTO时间范围之内,将系统自动切换到备用数据中心。热备数据中心主要通过GTM技术实现自动主备数据中心切换。
3.3 双活技术
双活技术要求主、备数据中心都能够对外提供系统服务,并且可以同时运行,主、备两个数据中心没有主备之分,其中系统可相互分担任务,在一个数据中心遭遇灾难的时候,系统任务将由另外一个数据中心运行。可以实时检测服务器的运行状态、服务器负载均衡的情况,灵活分配数据中心的使用。双活不会造成数据中心资源的浪费,数据中心都承载着系统运行。相比双活技术而言,多活技术就是同时运行多个数据中心保障系统业务,如果有一个或多个数据中心遭遇问题的时候,另外的数据中心能够实现自动接管,使得所有系统业务正常运行。
4 数据灾备方案
为了提升数据存储系统性能及安全,实现可靠存储媒体的有效管理和自动化数据存储管理,确保数据的万无一失,结合数据灾备技术、系统业务主要集中在一地和有限预算的实际情况,可以考虑设计同城灾难备份方案,实现大数据中网络数据集中存储管理,保障数据备份与恢复快捷。
4.1 建设目标
该灾备系统的建设旨在确保数据的安全稳定,能够及时恢复灾后系统业务,保证在数据遭遇灾难后,备份中心在第一时间内接替主数据中心的数据,实现系统业务服务正常运行,保证数据的高度完整和数据零丢失,提高系统运行的灾难抵御能力,减少灾难打击造成的经济损失和社会影响。
4.2 建设方案
同城灾难备份需要在方案设计时,在同城区域地点内考虑建立两个数据中心,其中有负责日常数据运行的数据中心,还有负责在遭遇灾难后的保障系统运行的灾难备份中心。如图1所示。
本方案主要由服务器、交换机和存储备份系统几部分构成。为了保证系统业务访问的稳定、快速响应,数据中心中需要配备两套数据库服务器,而其中一套企业级存储系统主要存储系统运行的数据。而灾备存储中心与数据存储中心的两套磁盘存储系统之间建立了磁盘镜像复制关系,通过磁盘数据同步/异步复制技术将数据复制到同城灾备中心的存储系统上,从而确保了系统核心数据的可恢复性。
4.3 系统作用
该灾备系统能够完成硬件设备故障、数据丢失和人为错误出现后的系统业务恢复,当数据存储中心的磁盘系统遭遇灾难发生故障的时候,因为在灾备中心保存了数据中心的磁盘镜像,可以让操作系统自动转向对灾备中心的数据磁盘进行访问。另外可以生成不同时间点的数据拷贝,用于软件测试、查询与备份使用,还可以采用集成的容灾备份管理和全图形化的容灾备份系统操作界面,简化容灾备份系统管理。
5 结语
由于火灾、断电故障、房屋损坏以及因黑客、病毒、操作失误引起系统破坏等灾难,都有可能让系统核心数据遭到破坏,导致系统业务崩溃。如果我们不能及时有效采取措施应对风险,将会造成巨大的损失。所以只要采用有效的数据灾备解决方案,确保数据处理的高效以及系统业务连续运转,就可减少发生这种情况。随着集中式架构向分布式架构的转换以及大数据、云计算的实施,在未来海量系统的运维模式下,对于灾备系统的要求越来越高,灾备技术的应用将成为未来发展的方向。
摘要:随着信息技术的发展,大数据和云计算已经深入到各个行业。人们在享受信息化带来快捷的服务决策和方便管理的同时,也面临着数据丢失带来的巨大风险。分析了数据灾备的内涵意义,并剖析了3种常见数据灾备技术,设计了有效的同城灾备方案,探索提升数据安全的可行性。
关键词:数据灾备,方案设计,数据安全
参考文献
[1]秦君.基于企业信息系统的数据灾备研究与应用[J].数字技术与应用,2016,(8).
[2]姜可.浅析企业数据灾备系统的建设[J].计算机光盘软件与应用,2013,(18).
灾备建设方案 篇7
一、央行灾备体系的基础现状
(一) 总体格局———“两级数据中心”
目前, 人民银行金融信息化建设的总体格局为“两级数据中心”, 即人民银行总行数据中心和各省市数据中心。人民银行总行数据中心是全国金融信息交互的中心枢纽, 各种重要业务系统和数据信息在这里进行汇总。省级数据中心是全省金融信息交互的核心, 负责全省的业务处理。两级数据中心一方面分散和降低了联机业务处理系统风险, 总行节点发生故障, 省级重要业务系统可以继续办理业务;省级节点发生故障, 不会扩大事故范围。另一方面, 通过每天的定时任务, 实现全国数据的大集中, 实现省级重要数据的异地灾备。
(二) 总体灾备模式“两地三中心”+“一网两通道”
目前, 人民银行已形成总行、省市分行、州市中心支行系统模型和灾备体系, 总行规划了“两地三中心”的灾备体系架构, 各省市中支根据自身情况规划了自己的灾备中心。
1. 总行灾备模式———“两地三中心”。
2010年9月, 中国人民银行同城灾备中心在北京成立;随着金融发展对人民银行信息化建设的要求, 总行在上海成立了异地灾备中心。从而形成以信息中心管理的总行数据中心、总行同城应急灾备中心、上海异地灾备中心的“两地三中心”基础格局。
总行数据中心。作为各类业务系统和管理应用系统运行的中心、全国网络系统的重要枢纽、数据的集中存储中心, 承担日常运行任务。
总行同城应急灾备中心。作为总行数据中心发生灾难或故障导致不可用时接管总行数据中心各类业务系统和应用系统的中心, 实现与总行数据的同步。
上海异地灾备中心。当北京发生区域性灾难时, 能全部或部分接管总行业务系统;当总行系统需要恢复时, 可以及时将灾备数据传输到总行。
两地三中心的灾备模式, 确保在故障发生时对关键业务数据的保护, 满足了不同灾难场景下的业务连续性要求, 在可靠性方面有足够的保障。
2. 省级灾备模式———“一网两通道”。
省级人民银行数据中心采用“一网两通道”灾备模式, “一网”指省级人民银行数据中心只有一个核心局域网, 所有的业务数据都是通过该核心局域网向总行和金融机构进行数据交互;“两通道”指网络灾备情况, 在省级人民银行部署有省级数据中心网络和同城转接中心网络。省级数据中心网络发生故障中断后, 同城转接中心接替其工作, 确保对外业务的正常运作。“一网两通道”模式初步解决了由于网络故障而中断所有业务的可能性, 然而却无法解决当整个局域网发生故障的情况, 以及只有在省级数据中心部署的业务系统。
二、存在问题和主要矛盾
(一) 总体架构有缺陷
人民银行灾备模式的整体格局为总行灾备、省级灾备, 总行灾备采用两级数据中心+两地三中心;省级灾备采用一网两通道。
“两地三中心”灾备模式是从空间布局和系统布局的角度考虑灾备问题, 从数据备份、灾难检测、容灾切换、恢复切换等方面力图保证数据的完整性, 及时恢复性, 其核心问题是通过一系列的复杂灾备手段保证业务的连续性。首先, 两级数据中心有效分担总行的业务处理压力, 避免因单一节点故障而导致整个业务系统中断;其次, 省级数据可以及时传送到总行数据中心, 形成重要业务数据的异地灾备;另外, 总行两地三中心的灾备模式, 最大限度确保总行数据的安全可靠运行。“两级数据中心”和“两地三中心”互为补充, 确保整个金融系统的安全、稳定、可靠运行。
省级数据中心采用一网两通道的灾备模式, 网络有了一定的灾备, 然而由于属于同一个核心网络, 有其先天的缺陷。首先, 如果整个局域网出现故障, 将彻底中断对总行、对金融机构的信息交互;其次, 部署在省级数据中心的服务器网络中断后, 将无法通过切换备份网络重新连接;另外, 部分省内自建系统和办公系统, 其备机基本在同一个机房, 网络的两通道无法发挥其作用。
综上所述, 我们可以发现总行的“两级数据中心+两地三中心”是非常科学与合理的灾备模式, 省级“一网两通道”灾备模式, 虽然一定程度上起到备份的作用, 但没有实质性的作用。省级灾备是整个灾备体系的瓶颈, 这好比是一个人, 有聪明的大脑, 有灵活的双手, 然而却只有一条腿。
(二) 具体部署不完善
1. 出现问题灾备系统是否能发挥应有的作用。
运用双机热备的灾备模式对重要应用系统进行切换应用时, 当一台主机发生故障即发生单点故障时, 另一台主机能自动切换, 主动接管服务。双机热备可以解决计算机计划性停机与非计划性宕机的问题, 但对于无法解决存储的计划性停机和非计划性宕机所带来的服务器停机。传统的数据备份主要采用内置或外置磁带机进行冷备份, 这种备份方式操作时间长, 恢复时间更长, 且定期备份存在时间延后性, 即备份数据是历史数据, 而上一次备份到此次故障点时间出现的数据无法恢复。
2.同城通信转接中心是否能启动应有的作用。
同城通信转接中心仅是数据中心的网络备份, 是从网络布局的角度考虑备份问题, 当数据中心由于电源供电系统全面瘫痪, 同城转接中心会将网络通信由数据中心切换过来, 保障网络通信正常运转, 即只可以为数据中心起到网络应急灾备的功能, 无法完全实现同城转接中心对数据中心包括业务系统在内的全部服务功能无障碍切换。
(三) 应急机制不健全
依据新“三定”和总行对省级分支机构科技部门的履职要求来说, 要达到金融信息化管理的预期效果, 在组织机构建设上还存在一些问题。应急机制应按照急用先行的原则, 逐步推进国库信息处理系统、国库会计核算数据集中系统、联网核查身份信息等系统的先后建立同城灾备系统建设, 制定生产系统与同城灾备系统的数据同步、网络切换技术规范。目前这些方面的相关信息和思路要提高。同时要提高应急处置能力, 有针对地对关键业务系统, 组织开展同城应急切换演练, 验证数据同步机制, 提高操作自动化水平和时间可控性。
三、省级人民银行灾备系统模型
(一) 省级人民银行灾备体系建设的思路
省级人民银行灾备体系建设是一个复杂的系统性工程, 涉及灾备中心建设、业务恢复策略、灾难备份管理体系、灾难备份技术支持能力等, 需要根据本地特点和业务需求, 充分利用现有资源, 统筹规划、科学设计、注重实效, 做到技术和应用的有机结合。在省级数据中心建设中应同步考虑适合本地实际的灾备体系建设, 做到规划、研究先行, 分阶段、分重点的进行实施, 以最低的成本实现全省数据的整体灾备。
1.充分利用总行两地三中心的网络资源、数据资源和硬件环境, 建立以省为单位的“全国云灾备中心”, 各省依据自身情况通过同步或异步方式备份重要业务系统数据。
2.升级同城转接中心的功能地位。同城转接中心实现了网络数据备份, 但还不能承担重要应用系统和数据资源的灾备, 因此可采取增加应用系统服务器实现“两地三机”的负载均衡备份模式, 或采用虚拟化技术实现应用系和数据的同步备份模式。
3.利用虚拟化技术构建灾备体系。虚拟化技术可以将硬件资源进行虚拟化, 屏蔽硬件的差异化特性, 解除服务器系统与存储硬件资源之间的紧耦合关系。灾备体系集中利用虚拟化技术, 其目的不仅仅是把存储虚拟化, 最根本的是灾备, 把存储虚拟化只是为实现灾备的中间手段。通过硬件虚拟化设备或者软件虚拟化技术, 把生产中心和灾备中心的存储进行虚拟化管理, 形成两个大的存储资源池, 然后通过底层技术, 把两大存储资源的数据进行同步, 从而实现数据保留。
(二) 省级人民银行灾备体系的模型———“两地三布局”
省级人民银行灾备系统模型是以核心系统数据备份为单一的数据来源, 同城转接中心和总行灾备中心通过同步或异步方式实现数据的异地备份。省级数据中心包括各种业务系统、办公系统和数据库, 各应用系统数据通过同步或异步方式, 将重要业务数据和系统数据备份到核心系统数据备份中心;核心系统数据备份中心可以随时将数据通过虚拟存储技术存储到同城转接中心和总行灾备中心;州市中支核心数据通过网络备份到省级备份中心。从而形成省级数据中心、同城转接中心和总行灾备中心的省级“两地三布局”灾备模式;州市中支形成州市中支和省级数据中心的异地灾备模式。
具体灾备体系如图1所示, 省级人民银行灾备体系分为三大部分, 第一部分为主中心, 负责日常运作和数据备份;第二部分为同城转接中心, 负责网络备份和部分应用系统运行;第三部分为虚拟化灾备中心, 负责主中心和同城转接中心应用系统和数据的虚拟化灾备。主中心和同城转接中心分别有一条到总行的网络。虚拟服务器部署在同城转接中心, 并通过路由器与主中心和同城转接中心实现互联互通, 主中心的应用系统和数据均可以随时备份到虚拟服务器和存储阵列上, 当主中心出现故障时, 启动虚拟服务器即可恢复到总行的应用。
虚拟化灾备体系可以通过以下四个途径实现:
1. 构建省级数据备份系统。
信息系统灾难恢复的成功与否最终取决于业务数据的有效恢复。备份数据的完整性、有效性、可用性是信息系统灾难恢复的基础, 应建立健全数据定期备份制度, 通过同城或异地备份, 采取定时、实时备份, 同步、异步数据复制等方式做好数据备份工作, 定期通过实战应急演练检验数据有效性, 确保备份数据的安全、可靠。
2. 在总行灾备中心部署省级灾备系统。
在总行灾备中心部署一套磁盘阵列, 通过虚拟存储技术屏蔽各应用系统所需要的硬件差异, 将省节点的数据异步传输到总行灾备中心的磁盘阵列中。当省节点灾备数据无法恢复后, 远程调用总行灾备中心数据。另外, 也可以在总行部署一套虚拟机, 实现省节点的应用系统和数据的全备份。当省节点发生故障后, 将网络访问路径切换到总行灾备系统上, 实现应用系统的无缝切换。
3. 升级同城转接中心。
同城转接中心已实现网络系统的灾备, 当中心机房出现网络故障时, 可以切换到同城转接中心。由于目前同城转接中心并未实现中心机房的应用系统和数据实时灾备, 即使网络恢复, 也会影响部分应用系统的使用, 造成全省金融系统的瘫痪。因此, 必须将其升级为网络和应用系统的灾备中心。我们只需在同城转接中心增加部分应用系统服务器, 通过备份系统将核心应用系统的数据实施传输到同城转接中心对应的应用系统服务器上。
4. 构建州市灾备体系。
州市中支还有部分核心应用系统和办公类系统, 由于州市中支机房环境和运维实力相对较弱;考虑到特殊的地理环境, 因此有必要建立已州市为单位的灾备体系, 可采取数据互备的模式, 也可采取重要系统互备的模式将其灾备数据通过异步方式传输到昆明中支灾备中心。当某一州市中支发生故障时, 同时将应用系统和网络切换到昆明中支进行业务处理。
四、可行性分析
省级人民银行灾备模型必须充分考虑现有的灾备资源, 合理利用总行的灾备资源和建设思路, 从空间布局、网络布局和系统布局上进行综合考虑, 构建出系统架构合理, 投资成本最低, 建设理念先进的灾备体系。
(一) 空间布局、网络布局和系统布局
省级人民银行大部分已有两个中心机房, 分别是省级数据中心和同城转接中心。同城转接中心作为同城灾备中心可以充分利用其现有的机房环境、网络环境和系统环境, 实现同城异地灾备。总行灾备中心可以作为省级数据的异地灾备中心。
(二) 系统架构的合理性
模型充分利用同城转接中心和总行灾备中心资源, 形成了省级数据中心、同城转接中心和总行灾备中心的“两地三布局”的灾备系统架构, 同时考虑到州市级数据灾备能力薄弱, 建立已省为单位的异地灾备体系, 实现州市数据的异地备份。系统架构最大限度将故障控制在发生点, 其他区域不会受其影响。
省级数据中心和同城转接中心有效保证同城范围内数据的安全性和业务的连续性;总行灾备中心实现数据的异地备份。同时该系统架构具有很好的扩展性, 升级同城转接中心的数据备份和应用系统备份功能, 使之具备基本同等的业务处理能力和高速链路, 日常情况下分担省级数据中心的业务压力, 当一个中心出现故障时, 另外一个中心完全接管其所有业务。目前, 许多大型金融机构和国企都在使用两地三中心灾备系统架构。
(三) 投资成本的节约性
人民银行信息化建设快速发展, 每年都有大量的信息系统投产运行。按照传统的系统建设模式, 每建设一个新系统, 都需购置一套数据库服务器、应用服务器、WEB服务器, 有的还有外接存储、交换机、磁带库等设备, 其投入成本和维护成本是非常巨大的。因此, 如何以最小的成本高效、节能、安全地建设省级灾备系统尤为关键。以云南省为例, 省级人民银行灾备系统可以通过以下方式实现投资成本的最小化。
省级数据中心。备份存储系统采用现有的一套IBM带库、昆腾Scalar i500带库和博科光纤交换机;备份软件采用现有的Sy nch r omagic3.0;省级数据中心只需要在增加一台IBM 3850作为备份服务器将业务系统和数据保存到存储系统的带库里。
同城转接中心。目前, 同城转接中心已有良好的机房环境和完整的网络系统, 只需要增加一台或多台虚拟服务器, 实现业务系统的实时切换;增加一套存储带库实现数据备份。
总行灾备中心。总行灾备中心已有大量的存储系统, 只需要系统管理员通过虚拟存储技术划分部分区域作为省级灾备存储阵列即可。
虚拟化技术方面。2012年以来, 金融信息中心在虚拟化方面进行了有益探索和尝试, 在科技司的指导下, 采用业界成熟的服务器虚拟化技术, 初步建成人民银行数据中心业务网虚拟化平台, 成功实现对宏观经济监测预警系统、货币监测与分析系统、内审综合业务系统等11个系统的虚拟化整合, 取得良好效果。省级人民银行可以充分利用总行在虚拟化方面的成功经验, 将其复制到省级人民银行灾备体系建设中。
(四) 建设理念的先进性
人民银行数据中心致力于建设成为国家级一流数据中心, 数据集中范围更广, 时效性更强, 安全保障要求更高。虚拟化技术的应用, 切合了人民银行在灾备建设上的指导意见。虚拟化技术在实现系统容灾方面有天然的优势, 支持生产系统和灾备系统的快速切换, 具有全面快速的灾难恢复能力。国内多家中小金融机构已利用虚拟化平台实现了灾备建设。省级人民银行应基于“两地三布局”架构, 合理利用虚拟化平台进行灾备建设。
摘要:目前, 总行已经把省级人民银行数据中心灾备体系研究和建设列入重要工作内容。本文通过对现行人民银行数据中心灾备体系状况进行分析, 试图从空间布局、网络布局、系统布局三个角度着眼, 从系统架构的合理性, 投资成本的节约性, 建设理念的先进性等三个方面考虑, 利用虚拟化技术, 探索构建省级人民银行数据中心灾备体系的可行性方案和规划设计建议。
关键词:数据中心,灾备体系,虚拟化技术
参考文献
[1]关于虚拟化枝术在人民银行数据中心建设中应用的研究报告.中国人民银行参阅件.第13期.
[2]中国人民银行办公厅关于2013年人民银行科枝工作要点的通知.银办发 (013) .91号.