灾备建设

灾备建设（共12篇）

灾备建设 篇1

0 引言

随着国家电网公司信息化建设工作的深入推进,信息数据资料已经成为企业的重要无形资产,信息数据安全也倍受关注。一旦遭受自然灾害或极端恐怖袭击时,信息系统所在区域停电、信息通信网络中断、设备硬件故障等会导致信息系统使用中断,造成损失。为了保障信息系统连续有效运行,需充分利用信息系统现有数据存储资源平台,制定可靠的数据备份和系统灾难备份方案,建设本地备份及备份地灾备系统,提升信息系统抗灾减灾的能力,尽量减少灾难或恐怖袭击所带来的一系列影响和损失。

系统灾备系统建成后的运行维护质量及效率,事关灾备系统所承担的灾难恢复功能能否达到预期目标,基于以上理由,开展灾备系统建设及运维的研究具有重要意义。

1 数据备份策略选择

首先,信息系统数据的备份策略有以下几种:完整备份、增量备份、差异备份。

1)完整备份是指信息系统进行备份时,拷贝操作系统中特定位置的所有文件至备份介质。

2)增量备份是指在执行完整备份后,只备份从完整备份后到本次增量备份前有变化的数据。该类型备份可分为多级,每一次增量信息均为上一次备份后的改动部分。

3)差异备份是指仅备份在上次完整备份后有变化的部分数据。

根据本地数据备份需求,这3种策略中,最先需要使用完整备份,最经常使用的是增量备份。

完整备份产生大量数据移动,如果选择每天完整备份策略,如果数据量巨大,有可能造成数据备份窗口时间过长,设备资源占用过高、过久,导致影响正常的系统使用。因此,一般只在初次备份使用或需要重做备份时使用。

增量备份的使用是需要至少先执行一次完整备份,增量备份方式减少了不必要的数据移动。

通过分析不难发现,本地数据备份过程中,最好的选择是采用完整备份加增量备份的方式。

2 灾备系统的等级及其技术

灾难备份系统是指可以防范灾难或恐怖袭击对信息系统造成破坏的数据保障系统。其工作原理为通过在备份地建立和维护一套或多套数据备份系统,利用地理上的空间距离来实现信息系统抵御灾难事件所造成的数据丢失的能力。

为了衡量灾备系统抵御灾难性事件的抗风险能力,灾备系统可分为数据级灾备和应用级灾备。需要说明的是数据级灾备与应用级灾备并无直接的阶段性可言。从定义上而言,数据级灾备是指建设一个或多个备份地数据备份系统,对本地信息系统的数据采用数据库复制或存储复制技术进行实时复制。

应用级灾备是指在灾难发生后,通过系统切换实现快速信息业务恢复的系统。应用级灾备比数据级灾备耗资更多,需在备份地建立一套或多套与本地数据系统性能相当的应用系统(可以同本地应用系统互为备份,也可与本地应用系统负载工作)。当灾难发生后,可以通过域名或IP地址切换,迅速由备份地应用系统接管或承担本地应用系统的业务运行。

由于数据级与应用级灾备的实现要求不同,需在灾备系统设计前,充分分析备份需求情况。例如,备份数据量、生产系统与备份系统之间的网络通道、距离长短及所需技术、可容忍的数据恢复时间等。

根据不同的应用场合,我国通常可将灾备份备系统分为6个等级。

1)第1级:数据介质转移。实现数据备份地存放,执行安全保管制度,定期通过人工或半自动化工具进行更新。

2)第2级:备用场地支持。实现备份地介质存放,达到系统硬件远程网络调试。

3)第3级:电子传送和部分设备支持。实现数据网络传送以磁盘镜像方式复制的数据。

4)第4级:电子传送和完整设备支持。实现网络传送,到达网络与系统同时就绪的水平。

5)第5级:实时数据传送及完整设备支持。实现关键数据实时复制、网络系统就绪同时就绪的水平,并可以进行人机切换。

6)第6级:数据零丢失和远程。实现在线实时镜像,作业动态分配,实时无缝切换。

进行设计时,除了考虑灾备系统达到何种等级之外,技术选择也是十分重要的。而技术选择的依据,需要采用应用关键人员访谈、系统分析等手段,比对数据恢复点指标(RPO,Recovery Point Objective)和恢复时间指标(RTO,

Recovery Time Objective)这2个

技术指标才能得出。选择的结果,一定程度上决定了灾备系统所能达到的等级。

3 数据灾备与数据备份的联系

备份关注的是如何增强数据的安全性,而数据灾备关注的则是应用的安全,两者关注的对象有所不同。备份最多表现为通过备份软件针对数据进行拷贝,灾备则表现为通过高可用性灾备方案连接2个节点。

备份与灾备虽然关注点不同,但是两者有一定的联系性。首先,两者均具有保护数据的特性,备份特点是性能和成本要求较灾备低;灾备特点是较备份的实时性更强,冗余度更高。其次,备份和灾备均需要进行数据拷贝。

数据拷贝在灾备系统中属于异地拷贝,而备份作为本地拷贝是备选恢复方式之一,毕竟灾备系统存在数据误写入造成数据被破坏的可能,而备份提供了备选恢复方法。

4 灾备系统建设与灾备系统运维的关系

在完成上述分析设计等一系列过程之后,开展灾备系统的建设,应该说可以为灾备系统的成功建成投运奠定了坚实的技术基础。当然,成功投运还要求需有耐用的基建设施,良好的机房环境、可靠的电源保障等。但对于灾备系统而言,其本质是信息系统。因此,灾备系统运行维护的质量和效率将直接影响灾备系统的可用性。

首先,灾备运行维护的内容—数据验证及恢复演练决定了其重要性。灾备系统投运后,除非发生灾难,一般是处于备用状态,平时被关注的并不多。但是一旦需要进行切换操作,如果切换不成功,则将极大影响业务应用的连续性。其次,灾备运行维护的效率直接影响用户对于应用系统的使用。灾备系统能够在规定的时间内对应用系统进行有效恢复或切换,这在确保业务连续性方面有着重要的意义。而只有充分重视灾备的日常运行维护工作,才有可能达到预期的效果。

参考文献

[1]徐宏文,包立新,张勇,等.广核集团大亚湾数据中心光纤存储网建设[J].电力信息化,2007,5(10):30-34.

[2]付增辉.高速公路结算中心异地灾备系统建设方案[J].中国交通信息化,2011(8):69-71.

[3]吴其斌,刘延东,周春磊,等.国土资源信息系统灾难备份建设的探讨[J].国土资源信息化,2011(2):8-11,39.WU Qi-bin,LIU Yan-dong,ZHOU Chun-lei,et al.Construction of Disaster Backup and Recovery of Land Resource Informa-tion Systems[J].Land and Resources In-formatization,2011(2):8-11,39.

[4]李小庆.面向“两地三中心”的银行灾备系统设计及实现[J].华南金融电脑,2010(9):10-13.

[5]李媛媛,秦洁,姚晓静,等.第三方数据存储服务制约因素及应对措施[J].信息技术与信息化,2011(1):34-36.

灾备建设 篇2

根据国务院《住房公积金管理条例》相关规定和有关文件要求，全国各省市、自治区、直辖市和计划单列市、新疆生产建设兵团共有330多个住房公积金管理中心，铁路、电力、煤炭、石油、中直机关、省直机关等行业机构也成立了几十个分中心，这些中心和分中心都建设了自己住房公积金信息管理系统，但是，所有中心、分中心的信息系统的容灾备份基本尚属空白。个别中心在原有信息系统基础上建设了小规模数据备份系统，也有个别中心提出了中心之间数据互备的设想，但是，都没能达到灾备的标准和要求。

全国各中心住房公积金信息系统现状概述：

1、各中心均有自己的信息系统。

2、各中心信息系统投入投入差异较大，粗分为五个等级： A级：有上亿元的投入，如深圳；

B级：有数千万元的投入，如北京、上海、昆明、武汉、广州、长春等；

C级：一般省会城市和副省级城市的投入多在千万元以上； D级：再退一步，像郑州这类城市中心，投资规模多在几百万元。

E级：一般地市中心的投入多在几十万至一、二百万不等。

3、主机系统：少数中心选用中型计算机，如A级、B级中心； 较大规模中心（如B级、C级、D级）选用小型计算机；一般中心（如D级、E级）多选用PC服务器。

4、操作系统：操作系统也是差别较大，有hp、IBM的UNIX系统，也有SUN公司的Solaris，还有WINDOWS系统。

5、数据库系统：多数为ORCALE，也有Sybase、DB2，使用SQLServer的中心也不少。正版和盗版也是同时存在，大中心肯定用正版，多数小中心会用盗版。

6、应用系统：全国各中心的应用系统差别也非常大。做公积金管理软件的单位有东软、金软、北京金天鹏、深圳恒泰丰、西安金房子等等。也有自行组织开发的中心，比如郑州、开封等中心。

我们将根据不同中心的主机系统、数据库系统、操作系统、网络系统、存储系统等现现状，建设全国性的住房公积金容灾备份中心。

建设目标：

构建满足全国住房公积金管理机构的容灾备份中心，为其提供高性能、高可用性、高扩展性、高安全性的硬件架构、软件平台及技术支持，满足各住房公积金管理中心数据远程备份的要求，确保其数据安全。

具体建设目标包括：

1、提供数据打包存储服务：面向对象为信息系统规模小、规范程度差的中心。

2、核心系统运行服务：面向对象为经济发展较差地区、无条件建设规范化住房公积金信息管理系统的中心。

3、数据级容灾服务：面向对象为信息系统较为先进、灾备投入较小的中心。

4、系统级灾备服务：面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间较短的中心。

5、应用级灾备服务：面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间极短的中心。

以上灾备级别，基本能够满足当前各地住房公积金管理中心的灾备需求。

灾备中心还应达到或接近以下条件：

1、交通便利：飞机、火车、汽车均能顺利到达。

2、选址安全：地质结构稳定，发生特大自然灾害的几率小。

3、建筑物稳定：灾备中心的建筑物达到规定的抗震要求。

4、供电保障：灾备中心具有充足的电力资源。

5、通讯资源充沛：灾备中心必须接入多家运营商的通讯电路。

6、技术先进：灾备中心必须吸纳当前最新技术成果。

7、管理运行规范：按国家标准进行运营管理。

8、满足需要和发展：满足当前需要，支持未来发展。

9、满足技术交流：灾备中心具备技术的交流的功能。

10、长效机制：生活方便、环境优美、协调统一。建设任务：

建设完善的机房环境，构建良好的主机系统、存储系统、网络系统、安全体系及数据容灾备份体系，为全国住房公积金管理中心构筑可靠、高效、易用的灾备平台。

运用现代信息技术手段，将全国各住房公积金管理中心的业务数据或信息系统，集中远程备份。

建设原则：

一、先进性、标准化

采用先进成熟的技术和设计规范，保证系统能够高效、稳定地运行，结合当前住房公积金信息化应用情况，选用符合国际标准的技术和产品，保证系统的标准化和一致性，并保证在以后的发展过程中能够适应信息技术的发展趋势。

二、经济性、实用性

根据灾备中心的实际应用需求进行方案设计，选用性价比高的设备，建设一流的灾备系统，既能够满足住房公积金业务系统容灾的应用需求，又能够适应将来应用的扩展，系统应该能够方便地升级，并能够保护原有的投资。

三、高可靠性

在系统设计特别是关键点的设计中，选用高可靠性产品，并有合理的冗余和可靠的系统备份策略，保证系统具有故障自愈的能力，确保系统可靠运行。

在充分考虑技术先进性的同时，还要从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修维护能力等方面着手，确保系统的高可靠性，达到最大的平均无故障时间。

四、高开放性

采用符合OSI（开放系统互联）标准的技术和通信协议，采用符合ISO（如IEEE、ITU-T、ANSI等）标准的相关协议，采用国家标准和国际标准的网络规范，结合省内、国内各地住房公积金信息系统情况，充分考虑硬件环境、软件平台的兼容性，使得符合国际标准的不同厂商的产品可以无缝地添加进来。

五、高安全性

灾备中心必须具备足够的安全性，具有有效的容灾、容错等风险保障机制，能够防止来自系统内部恶意破坏及来自外部的恶意攻击，能有效防止因人为误操作带来的影响，采用有效的安全防范措施和安全手段，保证系统的完整性和机密性，并对信息访问和系统操作提供有效的权限认证，对雷击、火灾、盗窃等意外以及人为误操作等不可预知的问题，具有良好的预防和恢复机制。

六、高性能

灾备中心设计中，必须保障服务器、网络及各种设备的高吞吐能力，保证各种信息（数据、语音、图像等）的高质量传输，构建高质量的可服务于图像、语音、数据的综合网络系统，为关键业务提供QoS（Quality of Service）保障。

七、可扩展性

灾备中心采用的实现技术和产品必须标准化，系统结构及设备易于扩展，技术和产品发展具有良好的可持续性、可扩充性，将来能够方便平滑地对原有系统进行升级和更新。

八、灵活性、兼容性

选用符合国际发展趋势的国际标准软件、硬件、网络等技术，以便系统具备可移植性、高可靠性等优点，以便在将来发展中延伸采用最新技术，同时，为不同的现有设备提供互联手段，保证现有各种住房公积金信息系统的顺利接入。

九、结构的合理性

采用合理高效的系统结构，设计的系统结构应能合理安排冗余和负载，实现有效的流量控制和负载均衡，能够避免网络风暴和数据瓶颈，确保系统畅通运行，并能适应灾备中心业务发展的需求。

十、低碳、绿色、环保

绿色数据机房（Green Data Center）是指数据中的IT系统、机械、照明和电气等，能取得最大化的能源效率和最小化的环境影响。

灾备建设 篇3

【关键字】广域网 网络加速

第一章

企业广域网业务类型简介

企业广域网其实是集团型企业在整个集团内部组件的网络，由于跨地域，跨国家等因素，称为广域网。主要用途是在于为整个集团及其分散的企业提供网络互连的服务，从而达到网络上承载不通IT业务和IT服务的目的。基于广域网承载的业务分类如下：

1.企业核心业务应用系统。主要涵盖企业门户，ERP资源管理系统，金融管理系统，无纸化办公平台，邮件系统，客户关系管理系统、供应商管理系统等。这类系统的特点是传输数据小，一个应用需要不同地方的客户端通过网络和总部数据中心进行多次信息交换，实现系统查询，数据维护，表单提交，邮件往来等业务形态。企业广域网络的品质对使用这类业务的用户体验最为直观，影响也最大。

2.数据传输。这类业务模式主要是文档共享、数据同步，主备数据中心的灾备系统等，大数据量交互。数据一般包含发送方和接收方的单向传输。主要是企业集中数据中心向各分支点进行数据传输。在这样的场景下，企业广域网链路就用于大数据包的传输为主，传输容量根据业务数据量从几十兆到几个GB不等，广域网链路的带宽直接影响业务数据的传输，甚至影响灾备系统的正常运转。在这样的业务模式下，是对广域网带宽品质的考也。

3.网络电话、视频会议、企业内部即时消息系统。作为沟通类的平台，是企业分支通过广域网与集团总部或企业分支之间进行快速沟通的通道，这类业务在网络中主要是双向传输，对网络带宽的延时率要求大。

目前企业在建设广域网时其品质与企业需求仍旧有较大差距，主要表现在如下几个方面：

1.访问应用延时大，用户使用体验不佳。对于类似基于sap平台的ERP系统使用客户端服务器C/S 应用架构的企业应用，在业务交互时，对网络稳定性要求很高，一次交互可能有多大几十次的网络协议握手访问请求。在广域网优化时需要进行考虑。

2.广域网络带宽利用率不平均，链路维护费用大。对于文档类大数据的访问，需要带宽保障的时候，由于链路资源的瓶颈，此类需求基本上在集团型企业的本地进行消化，避免链路的占用。但是除了本地需要建立相关系统外，对于信息系统的存储安全，IT系统维护，以及数据备份等都是考验，同时也无法达到集团型企业对于数据集中管理要求。

3.灾备系统建设的瓶颈。由于企业核心业务与IT系统关联越来越紧密，系统可用性要求越来越高，建立集团内的灾备中心的需求也越来越大，灾备中心必须通过广域网进行数据备份，并且在故障时能够立即切换，使得灾备点变成主站点，广域网带宽的保障在此类需求中尤为重要，甚至是决定灾备系统建设的关键因素。

在以上各种背景及需求下，企业广域网络的使用优化技术应运而生。

第二章

广域网优化的核心技术主要包含，业务四部、流程控制，TCP协议优化、数据缓存与压缩几个方面，通过网路延迟、数据包丢失、带宽限制的问题解决，提升广域网络承载能力和应用交付质量

QOS流量控制

该技术已为成熟流量控制技术，重要通过对网络业务流进行分类、过滤、监管以及端口限，优先级管理等速等方式实现流量控制，通过这个技术主要在网络中针对如下需求进行配置：

广域网流量监控，相关端口限速。

应用优先级配置

队列调度配置

以上幾点技术可以实现广域网链路的如下管理：1.识别企业关键系统业务类型，为关键业务系统的网路服务提供优先级保障；2.对于企业内部与工作无关的流量，进行限制或者屏蔽；3.通过配置策略，定义各应用访问网络的等级，使得最重要的应用获得最高的网络保障；4.提高网络管理操控性，通过相关报表，对广域网络的流量进行实施分析与策略调整。保障网络高效运行。

TCP连接优化

由于集团型企业分支点分散，其配置的广域网络途径设备多，网络路由经常变，应用可能产生延迟。TCP连接优化的技术主要针对C/S结构应用，如企业资源管理ERP系统等。因为应用交互数据包的次数比较多。会增加应用延时，通过TCP 优化，是的消息请求的速度得到提升，避免了频繁连接对网络的消耗。改善用户体验

数据压缩技术

数据压缩技术主要针对数据备份，大容量传输的场景使用，数据在进行压缩后，可以在广域网上以更大吞吐量进行传输。

第三章

广域网优化对灾备系统建设的意义

传统的灾备往往是围绕着磁带，因为灾备的过程需要大量的数据传输。然而广域网优化技术正好出现在灾备是否能通过网络恢复。这项技术帮助超过企业提升了他们在面对潜在灾难的响应能力。

由于广域网优化服包括数据传输量的降低，更短的延时。这两方面可以很大程度上决定数据更新的程度，以及在灾难恢复的时候多快可以做出反应。此外，广域网优化产品可以帮用户决定应该在哪里以及何时做灾难恢复，比如会选择在一个可行的地方建议作为灾备站点，还会将专线租赁的费用一并考虑进去

广域网优化的本质是降低灾难恢复时候数据的传输量以及达到快速恢复的灾备性能，

对不同的灾备系统要求需要制定不同的广域网优化方案：1、为数据的灾备定制。需要针对普通文件以及传输优化相关的解决方案。需要大概估算一下有多少数据需要传输以及传输通道情况怎么样。让那些不那么重要的数据传输的优先级降低一些；2、为站点灾备定制：需要确保的是广域网优化方案服务能整合进入灾备站点中。

区县前端灾备应急平台建设 篇4

1杭州市县A+B骨干传输网络的建设

杭州市县数字电视传输骨干网络最早是在2004年初搭建完成的阿尔卡特SDH/2.5G系统(见图1)。因SDH具备强大的开销管理、时钟同步、自逾环保护等特点,在数字电视发展初期可以满足DVB广播传输的需要。

随着交互、高清、时移电视时代的来临,纯TDM的业务已无法满足发展的需求,有必要新建一套能融合多种业务的光传输平台,那么是OTN、DWDN还是MSTP?笔者在充分调研、合理规划、精心设计的基础上,选择了更为成熟和安全的MSTP系统,于2010年初建设了华为OSN7500/3500/10G环网系统(见图2),此双环网结构以凯旋门DVB广播前端、古荡交互电视前端为中心,将华数数字电视业务覆盖杭州二区五县100多万用户,相对于单环网络增加了各站点业务的保护路由,将南北两环站点的业务在物理链路上做到了分隔,有效保障了网络的安全传输[2]。随着未来交互、增值业务流量的提升,今后可以基于这个平台,在富阳建设二级核心服务器, 以分担古荡数据中心的压力[2]。

通过2个骨干环网的建设,杭州市县主用传输链路形成了A+B网的模式,DVB广播的基本服务主路、测试与订购服务从阿尔卡特网络传送,华为的传输平台承载了DVB广播基本服务节目的备路、高清直播、交互点播、轮播及其他增值业务、远程网管信号。2个网络既共同承载了高等级节目的传输,又分工主打其他不同的业务。这样的组网模式既提升了主用链路的安全性,又实现了2个平台的优势互补。

2区县前端双灾备系统的建设

为保障区县数字电视的安全播出,分别于2011年、2013年建设了2套灾备系统,实现杭州区县前端机房的3路信号接入,主路是杭州总前端通过SDH+MSTP环网下传的基带信号,在区县实现调制混合输出;一路灾备信号为杭州城区大网信号,在杭州灾备前端通过2条1 550 nm光传输链下传到区县(见图3)。其优势在于一套系统一次到位,今后的节目扩容都无需再增加设备,可以做到下传节目的全网备份[3]。 不过,由于线路制约,其与SDH主路信号在多数路由上采用了同一根光缆;为防范光缆链路问题带来的系统灾难,在各区县机房又创建了卫星应急备份平台(见图4),接收中星6B上的清流节目,在光缆链路双边中断的事件发生时,首先要确保中央和省市重要卫视节目的安全播出。

区县前端的灾备应急平台无外乎要应对3种突发状况: 一种是因总前端系统或传输故障引起的大范围停播和劣播事件;第二种是总前端卫星信号的非法干扰(这种情况主要由杭州总前端来处置,这里不作讨论);第三种就是前端系统的非法信号插播与替播。 第一种状况区县可以采用本地卫星应急备份平台信号来替播,第三种状况在做好网络安全隔离的前提下,还有突发事件发生时,不能仅仅是盲目地切断机房输出信号来处理,除了可以使用当地卫星备份信号来替播总前端下传非法画面外,对于区县自办节目的非法入侵, 需要接入替播信号来冲击留在用户终端的最后一帧非法画面,如图5所示。

笔者用杭州中心机房下传的中央台6套清流节目来作为区县本地自办目的应急替播信号。为做到在用户终端的无缝切换,首先考虑了替播信号与本地节目PSI/SI表的一致性, 将本地节目的替播调制器启用复用模式,设置中央台的TS流号、网络ID、各套节目的Service ID、PCR PID、视音频PID、自定义频道号描述符等值与区县节目参数一致,混入杭州大网的NIT表,成功地通过搭平台终端验证测试。

经过分析,以上应用在安全性上还存在3点不足:1)混入杭州下传NIT表,需要从主用信源中的调制器上分路取信号, 人为地增加网络节点;2)替播信号的质量受主用信源影响; 3)替播信号中的业务描述符、用户自定义描述符、多语种描述符这些信息都需要与杭州下传信息保持同步,要跟随杭州总前端的变化而变更,一旦出现不一致,在做应急切换时,用户在收看区县本地节目时会出现自动搜台。基于以上3点, 为更好地做好安全替播,在替播调制器上将SDT表做了过滤,也就是在替播后,机顶盒只用其原先存储的SDT表,只要用户不去手工搜台(这种可能性极低),就不会引起用户终端的异常。

3灾备应急平台启用的注意事项

1)只有当区县SDH环网信号全网或绝大多数节目中断、劣化时,才可启用灾备信号;因双边光缆中断造成的SDH信号瘫痪,区县1 550系统输出信号也会同时中断,此时只能启用当地卫星信号应急播出。

2)因担心切换器带来的故障节点,在本地节目替播和主备信源切换上都采用了手动插拔射频线的方式。

3)当杭州大网1 550灾备信号替换SDH环网信号时,区县与杭州城区不同的19个频点节目(含区县本地自办节目) 无法播出,多为高清、轮播节目,只含极少量收视率不高的基本服务,基本可以保证短时的应急播出。

4)当卫星信号替换SDH环网信号时只能播放中央一套、中央二套、中央十套、中央十一套、中央十二套、中央音乐、浙江卫视、江苏卫视、天津卫视、东方卫视、湖南卫视、安徽卫视、北京卫视这13套卫星节目及区县的本地节目。

4结束语

因城乡经济发展的不平衡,造成各区县的停模工作滞后于城区,目前区县还存在相当一部分模拟广播和数字农网频点,以至于在DVB广播节目流中,区县还有19个频点与城区不同,应急平台还没有实现一个完整的无缝替播,且以上灾备应急替播平台,城区和区县用的是同一套EPG和CA系统, 总前端输出的信号优劣同时影响到区县主用和灾备信号的优劣,今后的区县安全播出工作发展方向是:一是建设区县独立于城区的总前端,在网络和设备上完全隔离,降低因系统故障和网络插播引起的安全播出风险;二是要加快区县的停模与农村信息化建设,继续改造和优化市县传输网络、区县前端系统建设,打造一张严密、安全、高质、高速的广电传输网络。

摘要：从建设杭州数字电视市县A+B骨干传输网络的历史出发,详细阐明了搭建1 550 nm光传输链+卫星应急备份平台这一区县前端双灾备系统的建设思路和实现功能。重点论证了区县节目遭遇非法信号插播的应对策略,分析了灾备应急平台启用的注意事项,最后提出了区县安全播出工作的发展方向。

虚拟化灾备确保数据安全论文 篇5

虚拟化技术灾备的核心思想是双向复制。数据在其他地方实时产生一份可用的副本，此副本不需要做信息安全数据恢复，即可投入使用。

当主服务器突然发生故障或者因其他损坏而停止工作时，和主服务器同步并做备份的虚拟主机开始启动，它将临时客串成为主服务器，同时向管理员发送邮件或者直接发送通知到管理员的移动终端上。当主服务器恢复后，虚拟机上包括操作系统、数据库、应用程序和其他相关数据都被无缝地迁移回原来的主服务器。完成这些操作只需要轻松地点击几下鼠标，用户根本感觉不到曾有业务中断。“这一切都是利用虚拟化技术灾备解决方案所带来的方便。”Novell公司工程师杨英宏说。

用户大量的业务系统依靠IT作为支撑，如果IT系统环境出现问题，将很难保证业务的正常运行，同时带来较大损失。市场上流行着各种各样的灾备技术和系统，但是，由于传统灾备系统的安装、配置和复杂度比较高，价格也比较昂贵，用户80%的投入只保护了20%的服务器，而且并不能真正保证业务运行。

灾备的目的是当灾难发生后，要立即恢复系统，尽快投入使用，所以灾备采用的各种技术，无论是数据备份、数据复制还是其他技术，都将围绕着业务的连续来进行。衡量这些灾备技术的指标主要是RPO(Recovery Point Object，恢复点目标)和RTO(Recovery Time Object，恢复时间目标)。

考察恢复时间

在虚拟化技术的灾备解决方案中，把要备份的目标定义为工作负载，这是指独立于硬件平台之上的一些应用运行环境，包括操作系统、数据和应用。

虚拟化技术灾备解决方案的核心思想是双向复制，数据在其他地方实时产生一份可用的副本，此副本不需要做数据恢复，即可投入使用，当中断恢复后再还原回去。数据复制的最大好处是副本数据立即可用，没有数据恢复时间，RTO非常好。因为是实时复制，RPO也非常好，几乎不会丢失多少数据。

看看虚拟化技术的灾备系统具体是如何工作的，方案如图1所示。对于安装了Novell自动化迁移技术的设备，比如是一台服务器，或者是厂商提供的一个灾备设备，第一步是通过P2V(Physical Server to Virtual machine，物理服务器向虚拟机迁移)技术，把物理服务器工作负载迁移到虚拟服务器上，或是用V2V(Virtual machine to Virtual machine，虚拟机向虚拟机迁移)技术，通过网络把被保护的.虚拟机将工作负载迁移到灾备系统里作为虚拟机集中运行。通过这样一个基于虚拟化的灾备技术，可以为用户提供一个既支持本地容灾，又支持网络容灾的系统。

可根据策略进行设定。比如，物理服务器对外运营系统，可设置一个增量复制的时间，时间段的设置可以从分钟到周; 每当物理服务器(对外工作的服务器)有任何数据变化，通过网络就能有一个增量同步到灾备系统中相对应的虚拟机里，这样可保证服务器在运营的同时，它所有更新的数据也同步写到灾备系统里。一旦物理服务器，也就是被保护的系统发生故障时，灾备系统即可快速地接管服务。

因为虚拟机的环境和被保护的服务器环境是完全一样的，所以启动后，它可以对外提供服务。用户连接到灾备系统里的这台虚拟服务器上，保证被保护的服务器停机时间最少，数据丢失量也是最少的。被保护的物理服务器得到修复后，在灾备系统里运行V to P(Virtual machine to Physical Server，虚拟机向物理服务器迁移)的操作，也就是灾备系统里的虚拟机可以重迁移回物理服务器上，这就是整个灾备工作的流程。 在虚拟化灾备解决方案中，最关键的技术之一是双向的迁移技术。如图2所示，我们可以看到，P(Physical Server，物理服务器)、V(Virtual machine，虚拟机)、I(Image archive，映像)三者之间可以做到双向的、自动化的、基于策略的迁移。P2P是从一个物理机把工作负载迁移到另一个物理机; P2V是把一个物理机的工作负载迁移到一个虚拟化平台上; V2V和V2P是把虚拟机从一个虚拟化平台通过网络迁移到另一个虚拟化平台，或从一个虚拟机把工作负载迁移到一个物理机上。

了解了P、V、I三者之间的双向的、自动化的、基于策略的迁移，就很容易理解基于虚拟化的灾备解决方案了。杨英宏表示，当前包括Novell在内，有更多的厂商开始提供完整可靠的迁移产品。

传统的远程灾备一个重要的不足就是费用高。不仅是数据复制系统价格高，还需要增加硬盘存储空间和主机系统，再考虑到网络布线和远程机房的费用，数据远程灾备的成本大大增加，维护费用也远远高于数据备份。而虚拟化技术的成本较低，它在节能、降耗等方面也具有很强的竞争力。

虚拟化灾备技术的优势还包括: 在系统发生故障或灾难时，恢复工作负载的流程非常简单; 减少灾难恢复解决方案代价昂贵的缺点，通常需要1对1的冗余硬件和软件资源; 较好实现灾备并能方便完成持续测试，能够保护混合物理和虚拟机中的工作负载; 在做增量复制时，可以设定网络带宽，防止网络带宽耗尽，影响到其他业务运营。

如果物理服务器彻底坏了,可以直接更换一个新的服务器，让灾备系统还原到新的设备上。比如当升级主服务器时，服务器硬件配置发生变化时，从虚拟机仍然能够迁移还原到新的服务器上，或者从工作站还原到刀片服务器上。

省钱节能

随着IT与业务重要性和紧密性的提高，用户也都采用一些灾备解决方案，但还是有大量的服务器没有得到很好的保护。因为现在的一些灾备服务器价格都是很昂贵，尤其是异地或跨广域网的灾备，对大多数用户来说都是不能够承受的。由于采用虚拟化解决方案可以有效降低成本，大多数中小企业，或者公司有一些分支机构都可以采用这项技术的灾备。

其次是一些服务器用户认为不太重要，如邮件服务器文件服务器、Web服务器。其实它们也是很重要的，也都包含了一些重要信息，如果这些服务器发生故障，也会对用户的业务产生一些影响。

适用于临时灾备。对于一些大的用户或企业，他们有自己的研发和测试系统，由于测试过程需要持续一段时间，也需要临时灾备，没有灾备很容易使测试中断且系统恢复困难。另一种客户是中小型客户，他们愿意选性价比高的系统。

外包同盟解困政府异地灾备 篇6

自汶川大地震发生后，灾难恢复管理在中国受到了更为广泛的重视，各级政府都加紧了灾备中心和应急系统的建设。然而，政府相关主管部门在落实灾备建设时却发现，在现行的市场环境和管理机制下，异地自建灾备中心所要面临的挑战几乎能令其“夭折”。

“机制创新”成为了“推进灾备恢复管理实践”的关键，在近日举办的“第四届中国灾难恢复行业高层论坛”上，这也成为了论坛的焦点话题。

协调机制缺失

“我们很早就计划建立异地灾备中心了，但是与灾备中心目的地各管理部门的洽谈却令我们的计划一拖再拖。”在论坛上，一位城市灾备中心的负责人表示，由于在全国范围内缺乏一套统一的标准体系，而且经济水平和管理水平也不相当，各地在技术、操作、服务以及定价标准等方面存在很大的差距，城市间的异地灾备建设陷入了“僵局”。

“成都和上海、北京的人力成本都不一样，服务水平也不尽相同，运营成本的合算很难达成一致。”对此成都市信息化办公室主任刘勇也有同感，他认为在现有的环境下，单靠政府间的常规协调，很难落实异地灾备中心的建设。

对于灾备管理协调机制的缺失，国家发展和改革委员会高技术产业司的王娜处长指出，目前我国的灾备管理还存在着很多薄弱的环节，主要表现在: 缺少可操作性的行政管理办法、标准规范不统一、运营管理和预案不完善，以及灾难恢复建设存在投资浪费和灾难备份建设过于集中等方面。

协调机制的缺失是城市间建立异地灾备难于实现的根源。据GDS万国数据总裁兼CEO 黄伟介绍，由于各地的资源得不到有效的协调，目前自建异地灾备中心的成本相当之高，“一般来说，大型企业建立一个灾备数据中心需要2000万～3000万美元的投入，而一个集中化的、能够覆盖区域甚至全国应用的灾备数据中心的投资更是上亿美元”。

另一方面，由于管理运营资源得不到协调，自建灾备中心的政府很有可能“吃不消”灾备中心的管理事务。“如果不解决这个问题的话，成都所有的政府机关都将成为专业的IT机构。”刘勇解释道，“举例来说，一个部门需要更新两台小型机，预算就需要3900万元，还要配八个IT专职人员和两个精算师。今年成都有好几个部门都提出了相应的需求。”刘勇表示，这已经远远超出了成都两亿元的信息化预算。

政企抱团突围

那么，究竟如何才能协调城市间的资源，建立合理的异地灾备呢？

“灾难恢复具有小概率、高风险、高投入和高度专业化等特性，不能单一依靠政府协调，也不能完全交给市场调节。”王娜认为，解决这一问题需要建立一套市场驱动和政府主导充分结合的机制。“国家和地方政府可以通过财政手段引导市场发展，比如设立信息安全专项，鼓励灾备领域企业的研发。同时，中央和地方政府可以把自己的灾备需求统一外包给从事灾难恢复的专业企业。”

工业和信息化部软件服务业司的尹洪涛处长也认为，IT外包、资源外包、灾备外包、数据中心管理外包都是可行的，中国已经具备了进行灾难备份服务外包的基础设施，“自建并不现实，数据中心和灾难备份外包适合中国国情，更具有优势”。

有鉴于此，在本届论坛上，成都市信息化办公室、浙江省经济信息中心、云南省电子政务网络管理中心、深圳市信息网络中心及中国信息安全测评中心和万国数据服务有限公司联合共同发起了“中国城际灾备合作倡议”，意在整合灾备资源，提高中国整体灾备能力。

我院医院信息系统的灾备建设 篇7

1 系统现状

医院信息系统是一个数据量大、数据类型复杂和事务并发多的实时系统, 且24小时不间断运行。我院从2003年开始全面应用医院信息系统, 随着信息化工作的不断深入和其应用覆盖面的扩大, 10年间我院的信息化系统逐步从单一的以经济为中心的HIS系统发展为临床、检验、影像、体检等多系统并存的较全面的医院管理信息系统, 在提高医护人员工作效率, 加强医院管理等多方面起到了非常重要的作用, 已成为医院日常工作中不可缺少的重要组成部分。

由于我院信息系统从HIS的挂号收费、住院登记、结算管理、药房药库管理、费用核算等是以经济为核心的模式逐步扩大到门诊、病区医生、护士工作站、用血管理、手术申请与预约、医院感染、消耗品管理、临床检验系统 (LIS) , 检查报告及医学影像存储 (PACS) , 体检系统、合理用药、临床药学、医疗保险系统以及防病毒管理、办公自动化、医学知识仓库、HIS数据转储等应用, 因此, 形成了各个系统使用不同的服务器, 见表1。

从表1看出, 除HIS系统服务器有主、备2台服务器外, 其他系统服务器均为1台;且除PACS、同方医学知识检索服务器以外其他服务器均已超过3年质保期, 特别是LIS、HIS数据转储、OA等已达7年之久, 有些服务器是为节省成本而使用了普通的PC机;从存储形式上看, 只有HIS、PACS、清华同方医学知识仓库检索系统为直连磁盘阵列存储, 其余均为本地硬盘。

2 存在问题

(1) 除HIS系统外所有应用均为单服务器运行, 服务器硬件故障势必会造成应用的中断。

(2) 关键应用HIS系统服务器已开始进入故障期, 最重要的是直连阵列为单点故障源, 一旦出现故障其应急处理方式只能转为手工, 而HIS系统涉及到医院门诊、住院、管理等各个方面, 我院经过10年HIS的应用人们已十分习惯于计算机处理, 原来许多需要人工记忆的信息目前均由计算机替代。

(3) 我院LIS、OA、HIS数据转储等服务器使用年限超限, 属超期服役, 并且无备件支持, 随时可出现故障导致相关应用无法正常运行。

(4) 大多数服务器均采用本地硬盘存储方式, 不能实现存储共享, 扩展性差。如要拓展新的应用只能增加新的服务器、存储器, 投资大且不利于未来医院信息系统发展的需要。

(5) 众多独立的服务器不仅维护工作量大, 且要耗费医院大量的电力, 增加医院的运营成本。…

(6) 医院的所有服务器均处于一个主机房内, 如果一旦主机房出现意外事故将会造成全院信息系统的中断, 导致全院医疗工作无法正常进行。

3 灾备系统基本方案

基于上述问题并充分考虑今后医院信息系统的发展需要, 以及为保证医院信息系统持续正常运转, 我院于2013年8月进行了灾备系统建设, 其基本方案如图1所示。

3.1 方案基本思路

充分利用现有资源改造原本地硬盘存储和直连阵列存储方式, 通过SAN交换机构建存储区域网, 实现存储共享并易于将来扩展。保证数据的安全可靠, 同时构建关键应用的高可用性, 保障信息系统不间断运行。其方案要点作以下说明。

一是配置主交换机冗余及接入交换机双链路连接主交换机, 实现主备网络的实时切换, 保证网络的连续畅通。二是除为HIS配置冗余服务器[1], 通过集群管理软件, 实时监控应用运行状态, 自动完成应用系统的故障转移外, 还在备机房增加一台备用服务器及阵列, 确保关键应用系统的高可用性。三是采用全冗余的SAN集中存储架构, 配合冗余路径管理软件, 实现服务器到存储设备间链路的冗余, 实现存储链路的高可用性, 避免占用网络带宽, 同时也便于新增系统的扩容。四是配置冗余的磁盘阵列存储设备, 通过数据复制软件完成应用数据在两个存储设备之间的实时同步, 实现最关键存储设备之间的冗余, 保证信息系统数据安全。五是完全冗余的设备安置在两个不同位置的机房内, 在集群管理软件的监控下, 可自动实现两个机房间的故障转移, 一旦主机房发生灾难灾备机房即可启动, 恢复其功能, 达到机房容灾的目的。六是集中数据备份系统, 自动完成HIS、PACS、LIS等系统的数据联机备份, 以及未来PACS系统图片文件归档的需求, 确保业务数据的安全性。七是充分考虑未来医院信息系统数据预期发展规划, 提供有广泛的兼容性和扩容性, 保护前期投资和与未来的技术发展的对接。

3.2 具体实施

首先将原来主机房的两台主干交换机的备交换机移到了灾备机房, 并进行了各楼交换机房对灾备机房的布线, 保证了各楼接入交换机到主、备机房均有链路相通。也就是说只要到主、备机房的线路有一路相通, 主干交换机有一台运行就能保证信息系统的网络是畅通的。其次在交换机存储中又根据应用的关键程度分为两部分:特关键应用即HIS, 由于其输入输出请求频繁, 实时性要求比较高, 对服务器性能要求高, 因此保持主机房原来的双机热备不变, 灾备机房又增加了一套单机系统备用。数据灾备采用了EMC本身带的存储镜像功能, 可实时地将主机房HIS…存储上的数据备份到灾备机房HIS的存储盘上, 从而保证HIS系统数据的不丢失;HIS系统以外的应用:如LIS、体检、PACS备用、合理用药、OA、卡巴控制台以及新上临床药学系统等服务器, 考虑到一对一建立灾备系统投资太大, 相对请求量较小, 对服务器性能要求不高, 因此采用了虚拟化容灾技术, 将以上八九个应用均虚拟到了3个物理服务器上, 并将这3台物理机做成了集群, 分别放在主、备机房, 任何一台故障均可使上面的应用漂移到集群中其他服务器上, 从而保证应用正常运行, 达到容灾的目的。数据同样采用了EMC底层的数据镜像。

4 应用效果

灾备系统在遇到灾难时是否能真正发挥作用, 我们必须要通过真实环境中的测试, 为此我们在灾备系统建成后进行了一次实际环境下的切换演练。

4.1 HIS系统的切换演练

由于改造后主机房中HIS系统已为SAN结构双机热备, 因此HIS系统灾备演练的重点是所连阵列故障情况下的切换。演练方法是将主机房生产系统停止, 断掉生产系统与灾备系统磁盘阵列同步镜像后, 灾备系统改为生产系统启动, 全院HIS系统工作站使用灾备系统进行工作, 建立反向同步。使用备用系统运行HIS工作的一个周期 (至少24h) , 再按上述步骤回切到主机房原双机系统。整个演练过程十分顺利, 均按预先设计完成切换, 且切换后对数据进行了完整性验证, 结果是数据准确无误。

4.2 虚拟化的系统灾备演练

在人为关掉主机房虚拟化集群中的esxi-3时, 其所设置的应用程序可直接漂移到备机房的esxi-1或esxi-2…上, 保证了应用的连续性。阵列故障的切换方法同HIS, 这里不再赘述。

5 结语

灾备系统的建设对于医院信息系统来说重要性是毋庸置疑的, 对于医院数据安全及持续运转起到了很大的作用。按照行业通俗的说法, 灾难备份从保障的程度上一般分为3个级别:数据级、应用级和业务级。在灾备建设中如何选择数据级还是应用级医院需要从灾备的目标以及投入成本等多个角度进行分析。不论是数据级灾备还是应用级灾备, “选择适合自己的”是构建灾备系统的一条基本准则, 医院需要根据自身的实际需求量身打造[2]。

随着虚拟化技术的发展, 虚拟化容灾方案越来越受到用户的青睐。其具有操作流程简化、建设成本低等优点, 医院可以投入相同甚至较少的成本将业务连续性保护扩展到更广的范围[3]。

在灾备建设中无论是采用一对一的物理机方式还是群集的虚拟机方式, 都只是灾备建设的技术手段。灾备建设作为一项系统工程, 远远超出了单纯的技术范畴。要想灾备系统在关键时刻能发挥应有的作用, 还需要有完善的灾备应急预案以及定期进行灾备演练。

参考文献

[1]喻平, 陈展, 曾凡仔.企业级数据库灾难防护技术研究与应用[J].电脑与信息技术, 2009, 17 (3) :57-59.

[2]中国软件网.数据级灾备与应用级灾备之间的区别与联系[EB/OL].7685.html, (2010-01-07) [2014-04-15].http://www.soft6.com/news.

灾备建设 篇8

1.1 政府信息

政府信息是指各级人民政府及其职能部门以及依法行使行政职权的其他组织在其管理或提供公共服务的过程中制作、获得或拥有的信息。它涉及立法、行政管理等各领域，覆盖社会政治、经济、科技、文化等各个方面，对公民、法人、其他组织的社会生活与经济活动在当今信息社会里有非常广泛的影响。包括了政府纸质的各种档案、文件，也包括以电子信息存在的磁盘、电子存储等数据库形式的各种政府资料。

在现代信息社会，作为社会系统中枢的政府信息，对政府机构履行职能、社会有效运转发挥着至关重要的作用，这些信息包括社会保险金账户和资金情况、居民身份证和户籍情况、犯罪记录、金融机构在央行的存款准备金和交易备案情况、央行清算系统信息、军事信息、武器部署、国防技术、指挥系统、国家机密、各种政府档案、社会管理所需的各种政府信息等等，和因此确保政府信息安全的重要性不言而喻。与以往政府档案为纸质的时代不同，数字信息具有即时性、无形性、大量性、易丢失性、难恢复性等特点，一旦出现意外故障导致信息丢失，将导致不可挽回的后果。由于各种原因的天灾、人祸，政府信息的安全也会有可能遭到危及和损毁。

1.2 信息灾备

信息灾害备份是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。政府信息灾备的目的在于“业务连续管理”BCM (business continuity management) ，为保护组织的利益、声誉、品牌和价值创造活动，找出对组织有潜在影响的威胁，提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理，以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。对作为社会中枢的政府而言，这种重要性自然也体现在政府数据的灾备上。

对政府信息而言的灾难不不仅是地震，还包括雷雨、网络故障、水灾、硬件故障、人为错误、服务停顿、系统错误、电力中断、水管破裂、炸弹袭击、员工蓄意破坏、电线短路、飓风、火灾等人为和自然因素导致的信息灾难，有必要对对政府信息的保护进行多方面的准备。

2. 政府数据库信息灾备实例分析

2.1 某公务网信息灾备建设背景

某市党委系统网是该市党务政务信息化建设的一项基础性的重大工程，连接全市300多家市级机关和市级管理部门。全市或接入单位通过市公务网上实现内部的公文、信息简报、活动安排、视频会议等主要办公业务应用。2005年国信办发表《重要信息系统灾难恢复指南》，提出重要系统需建立灾备中心的要求。前年该市委、市府已经立项建设上海市异地灾备中心，而且，每个接入单位自行建设异地备份系统可行性不大且投入巨大。

2.2 现有备份系统问题与运营状况

现有备份系统难以满足，主要表现在：(1)不能应用于多家独立的使用单位：每家使用单位均有自己的内部办公网络;现有的备份系统多采用备份代理、存储(介质)服务器、主控服务器架构，难以满足这样的一对多的备份需求，如何部署。(2)现有备份系统均采用集中式管理架构，不适合使用单位和备份中心这种两层管理模式：备份中心的管理员不可能了解或管理某接入单位的备份事务;接入单位的管理员不可能了解或管理公务网的存储资源。(3)如何分工这两层管理，既需整体管理，又需个体化管理。(4)如何保障安全：如何保障各家单位的备份数据存储安全。(5)如何保障各家单位的备份数据不相互干扰。(6)如何管理存储：接入单位不能竞争存储资源，只能依赖管理员的规划。

2.3 信息灾备的建设规划与实施方案

(1)统一备份管理平台，实现一(中心)对多(用户)的菜单式备份容灾服务。建立基于公务网的统一备份管理平台，实现一(中心)对多(用户)的菜单式备份服务。每个接入单位作为系统的一个用户，同一用户可有多个应用同时备份，用户可根据应用特点选择不同容灾备份等级和服务。见图1:

(2)支持两层独立管理模型，使备份事务和存储管理独立，两层管理各司其职。管理中心负责所有用户与存储设备管理、规划、监控全网运营，并为每个用户开设虚拟存储池，配置存储策略。各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。各接入单位可在备份管理界面上删除过期失效的备份数据以及整理其存储。见图2:

(3)备份系统使用基于CA数字证书的认证，并可使用加密传输和加密存储。

(4)融合集成备份、复制、容灾、存储管理、简单生命周期管理等关键技术于一体。备份系统支持磁盘、磁带存储设备。系统统一定义所有备份存储设备与介质，再按照用户(应用单位)来划分独立存储。灾备中心为每个用户(备份应用单位)提供虚拟存储池，无需用户参与管理。存储对用户而言是虚拟的、透明的。

(5)虚拟存储技术屏蔽存储介质的技术差异性，提供统一的管理界面和存储接口。

整体的信息灾备架构，如下图3所示：

2.4 灾备中心建设后的测试与运行评价

该数据库信息灾备建设分为两期，第一期已初步建成，已在市委宣传部、市高级人民法院、市信访办、市审计局、崇明、管理中心等十来家接入单位成功实施，并投入运营，由公务网管理中心负责日常运营管理。目前，每天通过公务网备份数据80GB，月需存储空间3TB，覆盖接入单位大部分核心业务系统，并几次成功恢复接入单位应用系统和数据，取得了很好的社会和经济效益。

参考文献

[1]翟翌.中国政府信息灾备的法制化及公众参与[J], 湖北行政学院学报, 2011年第05期.

[2]赵生辉, 侯希文.政府信息资源灾备体系建设模式综述[J], 电子政务, 2011年07期.

[3]郑婕.医院信息灾备系统相关问题分析[J], 信息与电脑 (理论版) , 2011年03期.

[4]许桂清, 赵荔.电子档案异地容灾备份中心建设的实践[J], 中国档案, 2010年04期.

[5]高杰, 张俊华.MSC Server容灾备份建设方案[J], 通信管理与技术, 2010年03期.

日本地震警示银行应加强灾备建设 篇9

2010年中国金融行业信息化投入465.3亿元, 增长率由2009年的-0.4%上升到2010年的3.3%。其中, 银行仍是金融业IT投入的主力军, 全年投资额327.6亿元, 占比达70.4%。金融信息安全关系到国家安全, 金融灾备体系建设是保障金融机构业务连续性的重要防线, 是防范和化解金融风险的有效措施。经过多年的努力, 我国金融业在灾备基础设施建设、应急管理、人员培养和技术储备等诸多方面, 取得了长足的进步。

但是, 应该清醒地认识到, 目前金融行业灾备设施建设尚不完善, 灾备中心布局缺乏整体规划, 部分机构的数据中心接替运行能力薄弱, 中小金融机构灾备建设普遍处于起步阶段。国内160家城商行里有80%以上的没有灾备中心, 仅有一些简单的数据备份措施, 农村银行和信用社的IT建设更是极其薄弱, 存在较大的系统风险。因此, 加大我国金融业灾备体系建设, 防范和化解金融数据中心风险, 已经成为当前亟须解决的问题。

事实上, 监管层在加强银行灾难备份系统建设上已经投入了越来越大的精力。2010年4月, 银监会发布《商业银行数据中心监管指引》, 要求商业银行设立生产中心两年内需要设立灾备中心, 总资产规模1 000亿元人民币以上且跨省设立分支机构的法人商业银行及省级农村信用联合社应设立异地模式灾备中心等。

不过, 大型银行在整个灾备中心建设的投入达到几十亿, 每一年的维护费用是一亿以上。这对于普通的中小金融机构是无法承受的。因此, 中小银行要根据自身实力量力而行。相对于自建灾备中心, 灾备外包对中小银行来说是一个不错的选择。采用灾备外包能够较好地解决投入资金巨大、人才匮乏、时间紧张以及过往成功经验不足四大问题。

政府数据灾备中心建设与应用研究 篇10

信息系统的灾难恢复工作,包括灾难恢复规划和灾难备份中心的日常运行,还包括灾难发生后的应急响应、关键业务功能在灾难备份中心的恢复和继续运行,以及生产系统的灾后重建和回退工作。但灾难恢复不仅仅是恢复计算机系统和网络,除了技术层面的问题,还涉及到风险分析、业务影响分析、策略制定和实施等方面,总体来说灾难恢复是一项系统性、多学科的专业性工作。

1 Y省电子政务数据灾备中心建设与应用

目前中国的各级政府都在积极行动,制定灾难恢复的指导性意见,各政府部门也开始规划或建设数据灾难备份中心。2003年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》,文件要求:要高度重视灾难备份工作。原国务院信息化工作办公室于2004年9月份下发了《关于做好重要信息系统灾难备份工作的通知》,文件强调了“统筹规划、资源共享、平战结合”的灾备工作原则。原国信办又于2007年11月颁布了关于信息系统灾难恢复的国家标准GB/T20988-2007《信息安全技术—信息系统灾难恢复规范》。北京市、上海市、四川省、深圳市、杭州市等地方政府已经启动建设政府数据灾备中心,有的目前已经投入了运营。本文以Y省电子政务网络管理中心在Y省规划建设政府数据灾备中心为实例来阐述政府数据灾备中心建设与应用方面的内容。

Y省政府数据灾备中心项目是规划复杂程度高、建设周期长、运维难度高的一个项目。并且建设过程是一个周而复始、持续改进的过程。对于Y省政府某个信息系统来讲,建设和管理它的灾难恢复系统的工作,主要包含了以下几个阶段或步骤:

①灾难恢复需求的确定:通过风险分析及业务影响分析等手段对单位的风险和业务系统进行分析,确定灾难恢复的目标。

②灾难恢复策略的制定:根据灾难恢复需求、技术手段的可行性、资源获取方式和预算费用情况确定灾难恢复策略和方案。

③灾难恢复策略的实现:根据既定的策略和方案建设灾难备份基础设施、灾难备份系统、灾难恢复预案及管理制度。

1.1 灾难恢复需求的确定

灾难恢复的需求分析主要包含风险分析和业务影响分析。进行风险分析,识别可能造成业务中断的灾难、具有负面影响的事件等因素,可控的风险与控制范围以外的风险,确定由这些风险可能造成的直接经济损失,确定业务系统的弱点,明确防范控制风险的技术和管理措施:进行业务影响分析,识别关键业务以及业务的优先级,识别由于业务中断造成的直接和间接后果,确定业务中断的影响程度,确定可以接受的损失范围,关键业务恢复的优先顺序以及恢复时间目标。

(1)风险分析

对于Y省电子政务信息系统灾难恢复来说,风险分析的范围主要考虑各单位所在地区范围和与之在经济、业务上有紧密联系的邻近地区的交通、电讯、能源及其他关键基础设施遭到严重破坏,或造成此地区的大规模人口疏散或无法联系后所面对的可能性风险,同时还需要考虑各单位信息系统中断所造成的系统性风险。

目前在Y省电子政务各应用系统中,总体来看,数据的可靠存放和备份主要存在以下方面的风险:

①缺乏针对硬件故障、天灾(地震、雷击等)、人祸(机房火灾、机房进水、电力故障等)和渐变式灾难(人为操作失误、系统软件BUG、病毒、黑客等)的全面而有效的数据保护措施和恢复手段。

②接入电子政务网络的政府单位数量众多,地理位置和应用环境非常复杂,普通的备份和恢复手段实现困难,造价高昂、管理复杂。

③电子政务系统涵盖的应用及信息数据的种类非常多,不同的应用对容灾保护的需求各不相同,接入电子政务网络的政府单位政务应用系统平台复杂,操作系统有Windows、Unix、Linux等,数据库有Oracle、DB2、MSSQL、MYSQL等,其中的数据都有不同层次的容灾需求。

(2)业务影响分析

风险分析完成后,得到各用户单位一系列存在风险的业务系统范围,业务影响分析则是对这些存在风险的业务系统的功能、以及当这些功能一旦失去作用时可能造成的损失和影响进行分析,以确定单位关键业务功能及其相关性,确定支持各种业务功能的资源,明确相关信息的保密性、完整性和可用性要求,确定这些业务系统的恢复需求,为下一阶段制定灾难恢复策略提供基础和依据。

(3)确定灾难恢复目标

根据前面的风险分析和业务影响分析的结果,就能够了解目前各用户单位所存在的各种风险及其程度,以及各单位灾难恢复系统建设的需求、业务系统的应急需求和恢复先后顺序,完成了系统灾难恢复的各项指标。将根据风险分析和业务影响分析的结论确定最终用户需求和灾难恢复目标,将该包括以下几方面:

①灾难恢复范围:

根据业务影响分析确定业务恢复范围,确定信息系统的恢复范围。

②灾难恢复时间范围:

根据业务影响分析的结果,确定各系统的灾难恢复时间目标(RTO)和恢复点目标(RPO)。

③灾难恢复顺序要求:

根据业务影响分析中业务恢复的优先级要求,结合各系统间的资源依赖关系,制定各信息系统的恢复顺序和优先级关系。

④灾难恢复系统建设规划:

根据灾难恢复范围、恢复时间目标和灾难恢复处理能力的要求,结合单位未来发展规划,制定灾难恢复系统建设的项目目标和时间进度目标。并按照进度要求合理规划预算投入。

1.2 灾难恢复策略的制定

经过风险分析和业务影响分析,明确了Y省政府信息系统灾难恢复目标以后,即需要制定能够满足灾难恢复目标的灾难恢复策略。制定Y省一份完整的灾难恢复策略我们主要考虑了以下七个要素:

(1)数据备份系统;(2)备用数据处理系统;

(3)备用网络系统;(4)备用基础设施;

(5)技术支持能力;(6)运行维护管理能力;

(7)灾难恢复预案。

上述七个要素水平和能力的高低,也就决定了一个信息系统灾难恢复水平能力的高低,为了便于描述,我们通常将灾难恢复水平定为六个等级,从低往高分别是:

(1)第1级:基本支持:

(2)第2级:备用场地支持:

(3)第3级:电子传输和部分设备支持;

(4)第4级:电子传输及完整设备支持;

(5)第5级:实时数据传输及完整设备支持;

(6)第6级:数据零丢失和远程集群支持。

通过借鉴国内其他省市电子政务数据灾备中心和其他行业的先进经验,为了便于各政府部门的信息系统确定自身的灾难恢复等级要求,Y省制定了本省电子政务信息系统灾难恢复目标(RTO,RPO)与灾难恢复等级对应关系图如下:

以Y省某厅为例,其在Y省政务网络上运行着大量政务应用系统。经过依次对每个系统进行风险分析和业务影响分析,最终可以确定各系统的重要性等级和灾难恢复目标如下:

根据以上各业务系统的灾难恢复目标,我们不难得出各系统分别对应的灾难恢复等级如下:

可以看到,不同的业务系统的灾难恢复等级要求并不相同,例如城镇职工基本医疗保险管理信息系统的灾难恢复等级要求为第六级--数据零丢失和远程集群支持。因此为了达到这一等级,我们在制定该系统的灾难恢复策略的时候,就必须同时考虑上述的灾难恢复七个要素,使之能够达到该级别的要求:

1.3 灾难恢复策略的实现

在确定了灾难恢复策略后,我们将根据灾难恢复策略确定具体的建设方案和建设计划并开始实施项目。还是主要包括数据备份系统、备用数据处理系统和备用的网络系统等七个灾难恢复要素。对于Y省政府来说,对于灾难备份中心的选择和建设模式、灾难恢复预案的制定、管理和演练等几个方面是重点和难点,以下分别阐述:

(1)灾备中心的选址

国标文件GB/T 20988-2007<<信息安全技术-信息系统灾难恢复规范>>中对灾备中心的选址原则有以下叙述:“选择或建设灾难备份中心时,将根据风险分析的结果,避免灾难备份中心与主中心同时遭受同类风险。灾难备份中心包括同城和异地两种类型,以规避不同影响范围的灾难风险”。同城与异地灾备中心的优缺点比较如下:

根据以上分析,Y省规划按照“先建同城,后建异地”的模式进行政府数据灾备中心的建设,以抵御不同范围和不同影响力的风险威胁。

在政府数据灾备中心的建设模式上,一般有自建、共建和外包三种模式。自建是指单位自己拥有并操作灾难恢复设施,有自己的灾难恢复运营和管理团队;共建是指多个单位共同出资建设灾备中心,在这些单位内部互相提供灾备服务;外包是指单位选择外部专业技术与服务资源,以替代内部资源来承担灾难恢复系统的规划、建设、运营、管理和维护。应该说这三种模式各有利弊,主要如下:

Y省政府目前有一部分单位已经选择了自建模式来建设自己的数据灾备中心,但随着技术发展与灾备行业应用的不断发展和用户需求的不断扩大,相信外包模式应该会在Y省成为一种主流的灾备模式。

(2)灾难恢复预案的制定、管理和演练

灾难恢复预案是指信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件,以便在单位面临灾难时快速的响应并恢复信息系统服务到可接受的程度,尤其是在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。

Y省政府数据灾备中心在灾难恢复预案的制定上主要遵从完整性、易用性、明确性、有效性、兼容性等几方面原则。在制定原则的指导下,制定过程主要如下:起草—评审—测试—完善—审核和批准。

Y省在灾难恢复预案的管理方面主要包括对灾难恢复预案的保存与分发、更新管理、问题控制等几个方面。经过审核和批准的灾难恢复预案,需要做好保存与分发的工作,必须进行定期/不定期的更新和审核,还要对灾难恢复中发现的问题和缺陷提出改进方案。

另外,对灾难恢复预案的教育、培训和演练也是必不可少的工作。Y省规划主要从以下方面来着手开展工作:加强灾难恢复观念宣传;预先对培训需求进行评估;预先制定演练计划;每年至少完成一次有最终用户参与的完整演练。

2 结束语

本文阐述了信息系统灾难备份与恢复的基本概念和原理,描述了当前电子政务系统对于数据灾难恢复的总体要求和发展概况,并以Y省实际为例,对我国政府部门建设与应用数据灾备中心等方面的内容进行了研究。同时,Y省通过对数据灾备中心的建设和应用,提高了其电子政务信息安全的整体水平,保障了重要政务信息系统的连续稳定运行与持续发展,有利于行业监管,在保证国家安全、人民利益、社会稳定和经济发展等方面也有重要意义。

摘要：本文首先介绍了信息系统灾难备份及恢复的概念和基本原理,然后根据Y省电子政务数据灾备中心的建设与应用要求,对关于政府数据灾备中心建设与应用方面的问题进行了研究。

关键词：电子政务,信息系统,灾难备份及恢复

参考文献

[1]GB/T20988-2007.信息安全技术.信息系统灾难恢复规范.

浅析图书馆保护与灾备管理 篇11

【关键词】图书馆；保护；灾备管理

【中图分类号】G258.6

前言

图书馆是我国基础建设中的重要组成部分，也是知识传播、文明传承以及文化保护的重要机构，因此加强图书馆保护与灾备管理对国家文化保护与传承具有重大意义[1-2]。由于图书馆属于公共场所，常面临各种各样的灾害和危机事件侵害，从而对馆内珍贵文献资料造成破坏[3]。对此，加强强图书馆保护与灾备管理措施是当前图书馆面临的首要课题。本文主要从以下几点对图书馆保护措施与灾备管理进行分析。

1.图书馆文献资料保护措施

1.1图书保护措施

造成图书馆藏书丢失、损毁的原因较多，其中最主要为读者不爱护图书甚至行窃，图书管理员管理不当等人为原因。因此，主要不断增强广大读者的素养，增强图书馆员的管理工作力度和责任心，从而才可避免或减少藏书的丢失或损毁。对于研究价值较高、稀缺甚至不可再生等珍贵孤本和文献资料，在运用先进技术进行小心保护之外，还可对其进行复制将复制品代替使用，或是将其扫描录入电子信息系统，以形成电子文献备份，从而使文献资料收到的损害将至最低。

1.2数字化信息保存

随着电子信息技术的不断进步，其对各个领域的发展和生产均发挥了重要作用，因此图书馆可充分利用数字化电子信息技术来对馆藏文献资料进行保护。可通过媒体设备进行保存，将馆藏文献资料中的声音数据、数字信息等录入到存储光盘中，如Video-CD、CD-DA等，从而对各种馆藏资料进行存储与备份管理；还可建立全国统一的图书馆文献资料数字信息系统，以使我国图书馆文献资料统一化，便于图书馆文献资料统一管理。

1.3图书馆数据资料灾难备份

灾难备份技术是当前信息存储的重要手段，将数据集中化管理能够对数据进行最大程度的保护。因此，当下图书馆保护措施还可运用灾难备份技术对馆藏文献资料进行存储保护，将分散的数据与系统进行整合，集中到一个或多个系统中加以管理，可极大提升数据管理工作效率，降低数据维护成本。但需注意的是，将数据进行集中管理同样存在一定技术风险风险，因此应进行手动备份或自动备份等措施，将数据备份与复制至异地系统。

2.图书馆灾备管理措施

2.1应对图书馆灾害的发生因素、预防、监控等事项进行详细调查与分析，从而建立出一套全国统一的图书馆防灾减灾体系，为图书馆灾害防治工作提供可靠数据作为参考；同时不断提高与研发图书馆防灾减灾技术，使图书馆藏书得到全方面的保护。

2.2加強相关人员的安全防范意识，在进行图书馆防灾减灾过程中，安全防范知识宣传教育是其中最重要环节，不仅要提高图书馆管理人员的安全防范意识，加强其防灾减灾的技术水平，还要提高广大读者的防灾减灾意识，从而使全员均认识到图书馆防灾减灾的重要性，以及图书馆灾害发生的危害性和可能性。另外，还可通过开展图书馆防灾减灾知识讲座和演练培训等活动，或是发放图书馆防灾减灾知识宣传手册等手段，使相关人员均掌握一定的图书馆防灾减灾应急方法和技巧。

2.3建立图书馆防灾减灾知识网络资源共享平台，将国家各地图书馆的灾害种类、急救措施等信息资源集中整合，统一共享到网络信息平台中，使更多读者从网络平台了解到图书馆防灾减灾的重要性，从而积极配合执行。

2.4建设图书馆防灾减灾技术团队，图书馆应培养一支具备防灾减灾专业技术、专业知识过硬以及经验丰富的技术型人才队伍，使其对图书馆藏书进行专业维护，在发生灾害事件时积极有效解决，从而避免图书馆藏书损失或使损失将至最低。同时图书馆还应加强原有职员的职业素养培养，培养其团结协作意识与精神，增强其保护国家财产的责任心，使其在发生灾害事件时积极进行抢救，尽可能减少图书馆损失。

2.5加强全国各地图书馆之间的灾害防治技术交流与合作，以使各图书馆之间的灾害防治技术能够取长补短，资源互相利用，经验相互交流与共享，同时形成多层次与跨地区协同管理机制，使各地图书馆灾害防治工作能够进行共同管理。另外，还应不断对图书馆灾害防治技术进共同研究与开发，从而不断提升我国图书馆灾害防治技术水平，使图书馆灾害损失逐渐减少或避免发生。

2.6明确图书馆管理人员的工作职责范围，使管理人员做好自身工作，避免发生因人为因素造成的图书馆藏书损害；另外，还应定期开展灾害急救演练活动，以不断提高相关人员的灾害应急能力和水平，使其在发生灾害事故时从容应对，以使损失将至最低。

结语

总而言之，图书馆对人们的日常生活和国家发展具有至关重要的作用，其不仅是人们获取知识的重要场所，也是国家文化传播、文明保护的重要机构[4]。由于图书馆为公共场所，较常出现各种灾害而对图书馆藏书造成损失，因此应加强对图书馆文献保护与灾备管理的重视，对灾害的产生因素、应急措施等事项进行深入研究，提高管理人员的灾害防治技术水平，不断研究与开发有效的图书馆灾害防治方案，从而使我国图书馆建设能够稳健发展。

【参考文献】

[1]王全红.图书馆的火灾风险与防控管理[J].山西科技，2015（04）：147-159.

[2]曲嘉茂.高校图书馆和档案馆的防火管理[J].齐鲁工业大学学报，2015（02）：95-98.

[3]戴莲治，陈彬强.美国图书馆界应对卡特里娜飓风灾害的启示[J].新余学院学报，2015（04）：81-84.

灾备建设 篇12

一、央行灾备体系的基础现状

(一) 总体格局———“两级数据中心”

目前, 人民银行金融信息化建设的总体格局为“两级数据中心”, 即人民银行总行数据中心和各省市数据中心。人民银行总行数据中心是全国金融信息交互的中心枢纽, 各种重要业务系统和数据信息在这里进行汇总。省级数据中心是全省金融信息交互的核心, 负责全省的业务处理。两级数据中心一方面分散和降低了联机业务处理系统风险, 总行节点发生故障, 省级重要业务系统可以继续办理业务;省级节点发生故障, 不会扩大事故范围。另一方面, 通过每天的定时任务, 实现全国数据的大集中, 实现省级重要数据的异地灾备。

(二) 总体灾备模式“两地三中心”+“一网两通道”

目前, 人民银行已形成总行、省市分行、州市中心支行系统模型和灾备体系, 总行规划了“两地三中心”的灾备体系架构, 各省市中支根据自身情况规划了自己的灾备中心。

1. 总行灾备模式———“两地三中心”。

2010年9月, 中国人民银行同城灾备中心在北京成立;随着金融发展对人民银行信息化建设的要求, 总行在上海成立了异地灾备中心。从而形成以信息中心管理的总行数据中心、总行同城应急灾备中心、上海异地灾备中心的“两地三中心”基础格局。

总行数据中心。作为各类业务系统和管理应用系统运行的中心、全国网络系统的重要枢纽、数据的集中存储中心, 承担日常运行任务。

总行同城应急灾备中心。作为总行数据中心发生灾难或故障导致不可用时接管总行数据中心各类业务系统和应用系统的中心, 实现与总行数据的同步。

上海异地灾备中心。当北京发生区域性灾难时, 能全部或部分接管总行业务系统;当总行系统需要恢复时, 可以及时将灾备数据传输到总行。

两地三中心的灾备模式, 确保在故障发生时对关键业务数据的保护, 满足了不同灾难场景下的业务连续性要求, 在可靠性方面有足够的保障。

2. 省级灾备模式———“一网两通道”。

省级人民银行数据中心采用“一网两通道”灾备模式, “一网”指省级人民银行数据中心只有一个核心局域网, 所有的业务数据都是通过该核心局域网向总行和金融机构进行数据交互;“两通道”指网络灾备情况, 在省级人民银行部署有省级数据中心网络和同城转接中心网络。省级数据中心网络发生故障中断后, 同城转接中心接替其工作, 确保对外业务的正常运作。“一网两通道”模式初步解决了由于网络故障而中断所有业务的可能性, 然而却无法解决当整个局域网发生故障的情况, 以及只有在省级数据中心部署的业务系统。

二、存在问题和主要矛盾

(一) 总体架构有缺陷

人民银行灾备模式的整体格局为总行灾备、省级灾备, 总行灾备采用两级数据中心+两地三中心;省级灾备采用一网两通道。

“两地三中心”灾备模式是从空间布局和系统布局的角度考虑灾备问题, 从数据备份、灾难检测、容灾切换、恢复切换等方面力图保证数据的完整性, 及时恢复性, 其核心问题是通过一系列的复杂灾备手段保证业务的连续性。首先, 两级数据中心有效分担总行的业务处理压力, 避免因单一节点故障而导致整个业务系统中断;其次, 省级数据可以及时传送到总行数据中心, 形成重要业务数据的异地灾备;另外, 总行两地三中心的灾备模式, 最大限度确保总行数据的安全可靠运行。“两级数据中心”和“两地三中心”互为补充, 确保整个金融系统的安全、稳定、可靠运行。

省级数据中心采用一网两通道的灾备模式, 网络有了一定的灾备, 然而由于属于同一个核心网络, 有其先天的缺陷。首先, 如果整个局域网出现故障, 将彻底中断对总行、对金融机构的信息交互;其次, 部署在省级数据中心的服务器网络中断后, 将无法通过切换备份网络重新连接;另外, 部分省内自建系统和办公系统, 其备机基本在同一个机房, 网络的两通道无法发挥其作用。

综上所述, 我们可以发现总行的“两级数据中心+两地三中心”是非常科学与合理的灾备模式, 省级“一网两通道”灾备模式, 虽然一定程度上起到备份的作用, 但没有实质性的作用。省级灾备是整个灾备体系的瓶颈, 这好比是一个人, 有聪明的大脑, 有灵活的双手, 然而却只有一条腿。

(二) 具体部署不完善

1. 出现问题灾备系统是否能发挥应有的作用。

运用双机热备的灾备模式对重要应用系统进行切换应用时, 当一台主机发生故障即发生单点故障时, 另一台主机能自动切换, 主动接管服务。双机热备可以解决计算机计划性停机与非计划性宕机的问题, 但对于无法解决存储的计划性停机和非计划性宕机所带来的服务器停机。传统的数据备份主要采用内置或外置磁带机进行冷备份, 这种备份方式操作时间长, 恢复时间更长, 且定期备份存在时间延后性, 即备份数据是历史数据, 而上一次备份到此次故障点时间出现的数据无法恢复。

2.同城通信转接中心是否能启动应有的作用。

同城通信转接中心仅是数据中心的网络备份, 是从网络布局的角度考虑备份问题, 当数据中心由于电源供电系统全面瘫痪, 同城转接中心会将网络通信由数据中心切换过来, 保障网络通信正常运转, 即只可以为数据中心起到网络应急灾备的功能, 无法完全实现同城转接中心对数据中心包括业务系统在内的全部服务功能无障碍切换。

(三) 应急机制不健全

依据新“三定”和总行对省级分支机构科技部门的履职要求来说, 要达到金融信息化管理的预期效果, 在组织机构建设上还存在一些问题。应急机制应按照急用先行的原则, 逐步推进国库信息处理系统、国库会计核算数据集中系统、联网核查身份信息等系统的先后建立同城灾备系统建设, 制定生产系统与同城灾备系统的数据同步、网络切换技术规范。目前这些方面的相关信息和思路要提高。同时要提高应急处置能力, 有针对地对关键业务系统, 组织开展同城应急切换演练, 验证数据同步机制, 提高操作自动化水平和时间可控性。

三、省级人民银行灾备系统模型

(一) 省级人民银行灾备体系建设的思路

省级人民银行灾备体系建设是一个复杂的系统性工程, 涉及灾备中心建设、业务恢复策略、灾难备份管理体系、灾难备份技术支持能力等, 需要根据本地特点和业务需求, 充分利用现有资源, 统筹规划、科学设计、注重实效, 做到技术和应用的有机结合。在省级数据中心建设中应同步考虑适合本地实际的灾备体系建设, 做到规划、研究先行, 分阶段、分重点的进行实施, 以最低的成本实现全省数据的整体灾备。

1.充分利用总行两地三中心的网络资源、数据资源和硬件环境, 建立以省为单位的“全国云灾备中心”, 各省依据自身情况通过同步或异步方式备份重要业务系统数据。

2.升级同城转接中心的功能地位。同城转接中心实现了网络数据备份, 但还不能承担重要应用系统和数据资源的灾备, 因此可采取增加应用系统服务器实现“两地三机”的负载均衡备份模式, 或采用虚拟化技术实现应用系和数据的同步备份模式。

3.利用虚拟化技术构建灾备体系。虚拟化技术可以将硬件资源进行虚拟化, 屏蔽硬件的差异化特性, 解除服务器系统与存储硬件资源之间的紧耦合关系。灾备体系集中利用虚拟化技术, 其目的不仅仅是把存储虚拟化, 最根本的是灾备, 把存储虚拟化只是为实现灾备的中间手段。通过硬件虚拟化设备或者软件虚拟化技术, 把生产中心和灾备中心的存储进行虚拟化管理, 形成两个大的存储资源池, 然后通过底层技术, 把两大存储资源的数据进行同步, 从而实现数据保留。

(二) 省级人民银行灾备体系的模型———“两地三布局”

省级人民银行灾备系统模型是以核心系统数据备份为单一的数据来源, 同城转接中心和总行灾备中心通过同步或异步方式实现数据的异地备份。省级数据中心包括各种业务系统、办公系统和数据库, 各应用系统数据通过同步或异步方式, 将重要业务数据和系统数据备份到核心系统数据备份中心;核心系统数据备份中心可以随时将数据通过虚拟存储技术存储到同城转接中心和总行灾备中心;州市中支核心数据通过网络备份到省级备份中心。从而形成省级数据中心、同城转接中心和总行灾备中心的省级“两地三布局”灾备模式;州市中支形成州市中支和省级数据中心的异地灾备模式。

具体灾备体系如图1所示, 省级人民银行灾备体系分为三大部分, 第一部分为主中心, 负责日常运作和数据备份;第二部分为同城转接中心, 负责网络备份和部分应用系统运行;第三部分为虚拟化灾备中心, 负责主中心和同城转接中心应用系统和数据的虚拟化灾备。主中心和同城转接中心分别有一条到总行的网络。虚拟服务器部署在同城转接中心, 并通过路由器与主中心和同城转接中心实现互联互通, 主中心的应用系统和数据均可以随时备份到虚拟服务器和存储阵列上, 当主中心出现故障时, 启动虚拟服务器即可恢复到总行的应用。

虚拟化灾备体系可以通过以下四个途径实现:

1. 构建省级数据备份系统。

信息系统灾难恢复的成功与否最终取决于业务数据的有效恢复。备份数据的完整性、有效性、可用性是信息系统灾难恢复的基础, 应建立健全数据定期备份制度, 通过同城或异地备份, 采取定时、实时备份, 同步、异步数据复制等方式做好数据备份工作, 定期通过实战应急演练检验数据有效性, 确保备份数据的安全、可靠。

2. 在总行灾备中心部署省级灾备系统。

在总行灾备中心部署一套磁盘阵列, 通过虚拟存储技术屏蔽各应用系统所需要的硬件差异, 将省节点的数据异步传输到总行灾备中心的磁盘阵列中。当省节点灾备数据无法恢复后, 远程调用总行灾备中心数据。另外, 也可以在总行部署一套虚拟机, 实现省节点的应用系统和数据的全备份。当省节点发生故障后, 将网络访问路径切换到总行灾备系统上, 实现应用系统的无缝切换。

3. 升级同城转接中心。

同城转接中心已实现网络系统的灾备, 当中心机房出现网络故障时, 可以切换到同城转接中心。由于目前同城转接中心并未实现中心机房的应用系统和数据实时灾备, 即使网络恢复, 也会影响部分应用系统的使用, 造成全省金融系统的瘫痪。因此, 必须将其升级为网络和应用系统的灾备中心。我们只需在同城转接中心增加部分应用系统服务器, 通过备份系统将核心应用系统的数据实施传输到同城转接中心对应的应用系统服务器上。

4. 构建州市灾备体系。

州市中支还有部分核心应用系统和办公类系统, 由于州市中支机房环境和运维实力相对较弱;考虑到特殊的地理环境, 因此有必要建立已州市为单位的灾备体系, 可采取数据互备的模式, 也可采取重要系统互备的模式将其灾备数据通过异步方式传输到昆明中支灾备中心。当某一州市中支发生故障时, 同时将应用系统和网络切换到昆明中支进行业务处理。

四、可行性分析

省级人民银行灾备模型必须充分考虑现有的灾备资源, 合理利用总行的灾备资源和建设思路, 从空间布局、网络布局和系统布局上进行综合考虑, 构建出系统架构合理, 投资成本最低, 建设理念先进的灾备体系。

(一) 空间布局、网络布局和系统布局

省级人民银行大部分已有两个中心机房, 分别是省级数据中心和同城转接中心。同城转接中心作为同城灾备中心可以充分利用其现有的机房环境、网络环境和系统环境, 实现同城异地灾备。总行灾备中心可以作为省级数据的异地灾备中心。

(二) 系统架构的合理性

模型充分利用同城转接中心和总行灾备中心资源, 形成了省级数据中心、同城转接中心和总行灾备中心的“两地三布局”的灾备系统架构, 同时考虑到州市级数据灾备能力薄弱, 建立已省为单位的异地灾备体系, 实现州市数据的异地备份。系统架构最大限度将故障控制在发生点, 其他区域不会受其影响。

省级数据中心和同城转接中心有效保证同城范围内数据的安全性和业务的连续性;总行灾备中心实现数据的异地备份。同时该系统架构具有很好的扩展性, 升级同城转接中心的数据备份和应用系统备份功能, 使之具备基本同等的业务处理能力和高速链路, 日常情况下分担省级数据中心的业务压力, 当一个中心出现故障时, 另外一个中心完全接管其所有业务。目前, 许多大型金融机构和国企都在使用两地三中心灾备系统架构。

(三) 投资成本的节约性

人民银行信息化建设快速发展, 每年都有大量的信息系统投产运行。按照传统的系统建设模式, 每建设一个新系统, 都需购置一套数据库服务器、应用服务器、WEB服务器, 有的还有外接存储、交换机、磁带库等设备, 其投入成本和维护成本是非常巨大的。因此, 如何以最小的成本高效、节能、安全地建设省级灾备系统尤为关键。以云南省为例, 省级人民银行灾备系统可以通过以下方式实现投资成本的最小化。

省级数据中心。备份存储系统采用现有的一套IBM带库、昆腾Scalar i500带库和博科光纤交换机;备份软件采用现有的Sy nch r omagic3.0;省级数据中心只需要在增加一台IBM 3850作为备份服务器将业务系统和数据保存到存储系统的带库里。

同城转接中心。目前, 同城转接中心已有良好的机房环境和完整的网络系统, 只需要增加一台或多台虚拟服务器, 实现业务系统的实时切换;增加一套存储带库实现数据备份。

总行灾备中心。总行灾备中心已有大量的存储系统, 只需要系统管理员通过虚拟存储技术划分部分区域作为省级灾备存储阵列即可。

虚拟化技术方面。2012年以来, 金融信息中心在虚拟化方面进行了有益探索和尝试, 在科技司的指导下, 采用业界成熟的服务器虚拟化技术, 初步建成人民银行数据中心业务网虚拟化平台, 成功实现对宏观经济监测预警系统、货币监测与分析系统、内审综合业务系统等11个系统的虚拟化整合, 取得良好效果。省级人民银行可以充分利用总行在虚拟化方面的成功经验, 将其复制到省级人民银行灾备体系建设中。

(四) 建设理念的先进性

人民银行数据中心致力于建设成为国家级一流数据中心, 数据集中范围更广, 时效性更强, 安全保障要求更高。虚拟化技术的应用, 切合了人民银行在灾备建设上的指导意见。虚拟化技术在实现系统容灾方面有天然的优势, 支持生产系统和灾备系统的快速切换, 具有全面快速的灾难恢复能力。国内多家中小金融机构已利用虚拟化平台实现了灾备建设。省级人民银行应基于“两地三布局”架构, 合理利用虚拟化平台进行灾备建设。

摘要：目前, 总行已经把省级人民银行数据中心灾备体系研究和建设列入重要工作内容。本文通过对现行人民银行数据中心灾备体系状况进行分析, 试图从空间布局、网络布局、系统布局三个角度着眼, 从系统架构的合理性, 投资成本的节约性, 建设理念的先进性等三个方面考虑, 利用虚拟化技术, 探索构建省级人民银行数据中心灾备体系的可行性方案和规划设计建议。

关键词：数据中心,灾备体系,虚拟化技术

参考文献

[1]关于虚拟化枝术在人民银行数据中心建设中应用的研究报告.中国人民银行参阅件.第13期.

[2]中国人民银行办公厅关于2013年人民银行科枝工作要点的通知.银办发 (013) .91号.