论文部分内容阅读
江阴市数据容灾备份中心作为江阴市政府信息化建设
的重点工程,是政府防灾应急体系建设的重要组成部分。从筹建到整个建设过程,得到了江阴市委、市政府的高度重视。2006年,经江阴市人民政府批准,江阴市民防局投资建设了全市信息化基础工程之一的江阴市数据容灾备份中心(以下简称灾备中心)。
江阴市灾备中心的建设目标是:打造成全市党政机关和企事业单位的信息数据安全平台,为重要信息系统提供安全可靠、高效便捷的数据异地容灾备份服务,力争建成华东地区一流的专业灾备服务机构。
目前,江阴市行政服务、公安户籍、国土、规划、财政、档案近50家机关事业单位的数据,依托灾备中心,顺利实现异地容灾备份。市卫生系统与灾备中心实现专线联通,市人民医院、中医院、新农合、乡镇卫生院等一批卫生单位已接入备份。市房产信息管理系统、数字化城管等重要数据库正在办理接入。江阴市已基本形成了重要信息数据的安全保障体系,信息系统抵御数据毁损灾难的能力得到有效提高。
灾备中心设计
依据国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)对信息系统灾难恢复应遵循的基本要求,江阴市灾备中心对包括灾备系统架构、灾备中心机房基础设施、灾备系统平台、灾难恢复预案、灾备平台运维管理、灾备平台选择、技术培训等七个方面进行了详细设计。
灾备中心的建设充分利用现有资源,按照“统筹规划,资源共享,平战结合”的原则设计,遵循“先进性、全面性、可靠性、安全性、可扩展性、兼容性”的标准,遵循“一次规划、分步实施、按需扩充”的原则实施,应用国际国内先进成熟技术,提高抵御灾难打击的能力和灾难恢复的能力。灾备中心的建设要既要统筹考虑,合理布局,突出重点,避免重复建设,实现资源共享,又要能最大限度的发挥灾备中心的作用。
灾备中心建设
系统架构
灾备中心总体系统架构如下图所示:
整个灾备系统由各用户单位和灾备中心机房两端组成。各用户单位具备相对独立的备份容灾系统,能对信息系统内部的所有重要数据进行本地集中备份管理。灾备中心机房分成两部份:一是共享灾备节点,共享灾备节点向所有用户单位提供远程异地数据容灾服务;另一个是灾备中心运营管理平台,是整个灾备平台的运维管理中心,对所有用户单位备份容灾子系统节点和灾备中心共享灾备节点进行统一运维管理。
灾备中心机房基础设施
灾备中心机房各项基础设施(如防雷、防火、防静电、承重、分区隔离等)、供配电环境、温湿度空调环境、消防和监控安全环境等,都应参照生产数据中心机房环境设计,至少达到生产数据中心机房环境所属等级要求。考虑到灾备恢复情况下额外的外部技术支援,灾备中心在工作人员容纳方面应作适当考虑,以保证有足够空间容纳一定数量的技术人员集中协同工作。
江阴市数据灾备中心机房依托人防指挥所完善的防护措施和可靠的保障环境,具有很高的抗震等级,电磁脉冲防护、防化、防火、防盗等级符合严格的灾备标准;动力系统配置双路市电供电、应急发电机、UPS不间断电源四级保障;温湿度系统实现双系统三机互备空调系统;监控系统对温度、湿度、渗水、火灾、安全门禁实现24小时智能报警;网络接入采用专用VPN加密通道、入侵检测、高性能防火墙等可靠手段;中心还通过配置防火墙、专业防病毒软件以及数据加密传输等安全、保密措施,确保灾备中心的安全可靠运行。
灾备系统平台
灾备系统平台需要从两个方面来分别建设。一方面,需要对灾备中心进行建设,灾备中心是整个灾备系统平台的核心,承担了灾备系统的中心控制、运营维护、统一管理的职责;灾备中心需要由一个统一的系统平台来实现这些职责功能,便于日后的灾备系统平台的统一管理和维护。
另一方面,灾备系统平台还需要分别对各用户单位节点进行建设。用户单位节点的建设需要考虑两点:第一点,用户单位的核心应用及数据库的备份容灾。根据灾备平台的规划,应在用户单位建设灾备节点来实现。通过该灾备节点使各用户单位节点具备独立的备份恢复管理能力,能将本单位内的重要数据自主的进行本地集中备份保护,然后再通过网络接入到灾备中心运营管理平台,将重要的本地集中备份数据远程容灾到灾备中心的共享灾备节点,从而保证每个用户单位的重要数据至少有两份以上备份,并且有远程异地容灾。第二点,用户单位内的办公人员桌面电脑数据的备份保护。根据灾备平台的规划,灾备平台应当能够向各用户单位提供面向桌面级电脑数据的个人在线备份服务,通过个人在线备份客户端,轻松将各用户单位内的办公人员电脑上的重要办公文件或数据备份到灾备中心。同时,用户单位的核心应用数据和个人办公数据备份到灾备中心后,在灾备中心运营管理平台的存储管理中,采用第三方加密存储技术,运营系统管理员无法直接打开或处理用户的数据;在存储介质上,用户空间相互隔离,其他用户无法非法进入用户的存储空间,从而保证了用户所有数据的绝对安全性。
灾难恢复预案
数据灾难恢复和应急响应是数据安全保障体系中非常重要的环节,也是数据容灾备份能否发挥作用的关键。灾备系统的建设,要重点考虑数据灾难情况下的数据恢复问题。首先从整体建设方案上就要保证为用户保留了至少两份或两份以上的备份数据,并且在为用户提供完整的本地备份的情况的同时,还需要提供数据的远程异地容灾。
当用户的生产系统数据遭到破坏时,用户可以选择从本地的备份数据进行恢复,这种恢复方式简单、高效,并且可以在用户单位内部独立完成;当用户的生产系统数据和本地备份数据同时遭到破坏时,用户还可以选择从灾备中心的存储中将数据恢复到用户单位本地,从而实现灾难后的异地数据恢复。
灾备中心应与用户共同制定《用户单位信息系统灾难恢复预案》、《灾备中心应急响应预案》等一系列预案。通过定期演练来验证用户数据异地容灾备份方式、策略的有效性,检验灾备中心应急响应预案、用户数据灾难恢复预案的科学性和有效性,提高用户和灾备中心应对数据毁损灾难的应急处理能力。
灾备平台运维管理
灾备平台的运维管理是灾备平台建设完成后的主要日常工作,因此,灾备中心运营管理平台的管理能力和运营维护能力至关重要。灾备系统平台的运维管理能力主要从以下几个方面来看:
第一,灾备系统平台的技术架构。结合当前灾备运营管理平台的主流技术架构, B/S的架构具备先天的优势。基于B/S的架构,可以通过浏览器访问整个运营管理平台,免安装运营管理平台管理软件,简化平台管理和部署,减轻系统维护和升级的成本及工作量,降低总体拥有成本。
第二,灾备系统平台的可扩展性。整个灾备系统平台的可扩展性因素也决定了整个灾备平台的运营能力,选择一个具备良好扩展性的灾备系统平台,能非常方便地接入和扩展接入单位的备份节点,而不需要对灾备系统平台进行改造或升级。
第三,灾备系统平台的运维管理能力。灾备系统平台的运维管理能力包括平台的服务授权、计量、计费、结算、运行监控、服务管理等方面的能力,这些能力能帮助灾备系统平台轻松应用业务发展的需求,最大化发挥灾备系统平台对接入单位的信息化建设的保护作用。
灾备平台选择
灾备平台的选择是整个灾备中心建设最关键的一步,因此在做灾备平台选择时,应该考虑以下原则:
第一,选择符合行业技术潮流和发展方向,并且具有很长的技术寿命。
第二,平台基于云架构的体系结构具有极强的平台可扩展性和可扩充性。
第三,能通过模块化的扩展支持未来可能投入使用的应用系统,减少额外投资。
第四,整个平台的实施尽量少的影响正常的业务系统。
第五,要求方案首先要能够备份和管理现有所有环境,从异构的环境、异构平台和异构应用都能提供一体化的备份和恢复,从操作系统、应用数据库到文件数据,可以提供统一的管理,与现有设备兼容,并能兼容流行厂商的存储设备与方案。
第六,备份的数据系统具有可靠的恢复能力。
第七,备份系统能够提供全面的安全体系,从生产数据、备份数据和备份系统的管理都应该具有高可靠的安全保障体系,保证数据的安全。
第八,灾备系统平台应当符合拥有自主研发知识产权要求,符合国家相关涉密评测机构的认证标准。选择一个能提供灾备系统平台原厂技术支持服务,具备应急事件响应能力的厂商,对灾备中心后期的运营维护和管理都有着深远的意义。
技术培训
灾备平台的建设,不仅只包括物理上的建设,同时还要包括灾备平台的后期使用和运营维护培训。灾备平台建设好后,灾备平台系统原技术厂商应当配合建设单位,依据灾备平台的建设培训规划,对系统管理员和各机关单位IT管理员进行相关的技术和运营管理培训,让系统管理员了解整个灾备系统平台的系统架构,了解灾备系统的容灾工作原理,了解灾备系统的功能特点。
技术培训主要分成两类:第一类是对灾备平台的备份容灾管理及运营维护培训;第二类是对接入单位用户的备份容灾管理培训。通过原厂家的技术培训,确保能对日常灾备平台系统的简单故障排查和日常的运营维护管理。
灾备中心管理
灾备中心建设后,应当建立健全的灾难恢复管理制度及灾备中心运营管理制度:主要包括有灾难报告制度,灾难恢复审批制度、灾难恢复处理流程、备份系统日常运行管理制度、备份系统替代运行状态下的运行制度、数据一至性认可程序、生产系统复原后的回切处理流程、备份系统测试、灾难演习制度等等,这些制度都是确保灾备业务正常运营的强有力的措施,为今后的灾备业务的价值发挥起到关键支撑作用。
(作者单位:江阴市数据灾备中心)
的重点工程,是政府防灾应急体系建设的重要组成部分。从筹建到整个建设过程,得到了江阴市委、市政府的高度重视。2006年,经江阴市人民政府批准,江阴市民防局投资建设了全市信息化基础工程之一的江阴市数据容灾备份中心(以下简称灾备中心)。
江阴市灾备中心的建设目标是:打造成全市党政机关和企事业单位的信息数据安全平台,为重要信息系统提供安全可靠、高效便捷的数据异地容灾备份服务,力争建成华东地区一流的专业灾备服务机构。
目前,江阴市行政服务、公安户籍、国土、规划、财政、档案近50家机关事业单位的数据,依托灾备中心,顺利实现异地容灾备份。市卫生系统与灾备中心实现专线联通,市人民医院、中医院、新农合、乡镇卫生院等一批卫生单位已接入备份。市房产信息管理系统、数字化城管等重要数据库正在办理接入。江阴市已基本形成了重要信息数据的安全保障体系,信息系统抵御数据毁损灾难的能力得到有效提高。
灾备中心设计
依据国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)对信息系统灾难恢复应遵循的基本要求,江阴市灾备中心对包括灾备系统架构、灾备中心机房基础设施、灾备系统平台、灾难恢复预案、灾备平台运维管理、灾备平台选择、技术培训等七个方面进行了详细设计。
灾备中心的建设充分利用现有资源,按照“统筹规划,资源共享,平战结合”的原则设计,遵循“先进性、全面性、可靠性、安全性、可扩展性、兼容性”的标准,遵循“一次规划、分步实施、按需扩充”的原则实施,应用国际国内先进成熟技术,提高抵御灾难打击的能力和灾难恢复的能力。灾备中心的建设要既要统筹考虑,合理布局,突出重点,避免重复建设,实现资源共享,又要能最大限度的发挥灾备中心的作用。
灾备中心建设
系统架构
灾备中心总体系统架构如下图所示:
整个灾备系统由各用户单位和灾备中心机房两端组成。各用户单位具备相对独立的备份容灾系统,能对信息系统内部的所有重要数据进行本地集中备份管理。灾备中心机房分成两部份:一是共享灾备节点,共享灾备节点向所有用户单位提供远程异地数据容灾服务;另一个是灾备中心运营管理平台,是整个灾备平台的运维管理中心,对所有用户单位备份容灾子系统节点和灾备中心共享灾备节点进行统一运维管理。
灾备中心机房基础设施
灾备中心机房各项基础设施(如防雷、防火、防静电、承重、分区隔离等)、供配电环境、温湿度空调环境、消防和监控安全环境等,都应参照生产数据中心机房环境设计,至少达到生产数据中心机房环境所属等级要求。考虑到灾备恢复情况下额外的外部技术支援,灾备中心在工作人员容纳方面应作适当考虑,以保证有足够空间容纳一定数量的技术人员集中协同工作。
江阴市数据灾备中心机房依托人防指挥所完善的防护措施和可靠的保障环境,具有很高的抗震等级,电磁脉冲防护、防化、防火、防盗等级符合严格的灾备标准;动力系统配置双路市电供电、应急发电机、UPS不间断电源四级保障;温湿度系统实现双系统三机互备空调系统;监控系统对温度、湿度、渗水、火灾、安全门禁实现24小时智能报警;网络接入采用专用VPN加密通道、入侵检测、高性能防火墙等可靠手段;中心还通过配置防火墙、专业防病毒软件以及数据加密传输等安全、保密措施,确保灾备中心的安全可靠运行。
灾备系统平台
灾备系统平台需要从两个方面来分别建设。一方面,需要对灾备中心进行建设,灾备中心是整个灾备系统平台的核心,承担了灾备系统的中心控制、运营维护、统一管理的职责;灾备中心需要由一个统一的系统平台来实现这些职责功能,便于日后的灾备系统平台的统一管理和维护。
另一方面,灾备系统平台还需要分别对各用户单位节点进行建设。用户单位节点的建设需要考虑两点:第一点,用户单位的核心应用及数据库的备份容灾。根据灾备平台的规划,应在用户单位建设灾备节点来实现。通过该灾备节点使各用户单位节点具备独立的备份恢复管理能力,能将本单位内的重要数据自主的进行本地集中备份保护,然后再通过网络接入到灾备中心运营管理平台,将重要的本地集中备份数据远程容灾到灾备中心的共享灾备节点,从而保证每个用户单位的重要数据至少有两份以上备份,并且有远程异地容灾。第二点,用户单位内的办公人员桌面电脑数据的备份保护。根据灾备平台的规划,灾备平台应当能够向各用户单位提供面向桌面级电脑数据的个人在线备份服务,通过个人在线备份客户端,轻松将各用户单位内的办公人员电脑上的重要办公文件或数据备份到灾备中心。同时,用户单位的核心应用数据和个人办公数据备份到灾备中心后,在灾备中心运营管理平台的存储管理中,采用第三方加密存储技术,运营系统管理员无法直接打开或处理用户的数据;在存储介质上,用户空间相互隔离,其他用户无法非法进入用户的存储空间,从而保证了用户所有数据的绝对安全性。
灾难恢复预案
数据灾难恢复和应急响应是数据安全保障体系中非常重要的环节,也是数据容灾备份能否发挥作用的关键。灾备系统的建设,要重点考虑数据灾难情况下的数据恢复问题。首先从整体建设方案上就要保证为用户保留了至少两份或两份以上的备份数据,并且在为用户提供完整的本地备份的情况的同时,还需要提供数据的远程异地容灾。
当用户的生产系统数据遭到破坏时,用户可以选择从本地的备份数据进行恢复,这种恢复方式简单、高效,并且可以在用户单位内部独立完成;当用户的生产系统数据和本地备份数据同时遭到破坏时,用户还可以选择从灾备中心的存储中将数据恢复到用户单位本地,从而实现灾难后的异地数据恢复。
灾备中心应与用户共同制定《用户单位信息系统灾难恢复预案》、《灾备中心应急响应预案》等一系列预案。通过定期演练来验证用户数据异地容灾备份方式、策略的有效性,检验灾备中心应急响应预案、用户数据灾难恢复预案的科学性和有效性,提高用户和灾备中心应对数据毁损灾难的应急处理能力。
灾备平台运维管理
灾备平台的运维管理是灾备平台建设完成后的主要日常工作,因此,灾备中心运营管理平台的管理能力和运营维护能力至关重要。灾备系统平台的运维管理能力主要从以下几个方面来看:
第一,灾备系统平台的技术架构。结合当前灾备运营管理平台的主流技术架构, B/S的架构具备先天的优势。基于B/S的架构,可以通过浏览器访问整个运营管理平台,免安装运营管理平台管理软件,简化平台管理和部署,减轻系统维护和升级的成本及工作量,降低总体拥有成本。
第二,灾备系统平台的可扩展性。整个灾备系统平台的可扩展性因素也决定了整个灾备平台的运营能力,选择一个具备良好扩展性的灾备系统平台,能非常方便地接入和扩展接入单位的备份节点,而不需要对灾备系统平台进行改造或升级。
第三,灾备系统平台的运维管理能力。灾备系统平台的运维管理能力包括平台的服务授权、计量、计费、结算、运行监控、服务管理等方面的能力,这些能力能帮助灾备系统平台轻松应用业务发展的需求,最大化发挥灾备系统平台对接入单位的信息化建设的保护作用。
灾备平台选择
灾备平台的选择是整个灾备中心建设最关键的一步,因此在做灾备平台选择时,应该考虑以下原则:
第一,选择符合行业技术潮流和发展方向,并且具有很长的技术寿命。
第二,平台基于云架构的体系结构具有极强的平台可扩展性和可扩充性。
第三,能通过模块化的扩展支持未来可能投入使用的应用系统,减少额外投资。
第四,整个平台的实施尽量少的影响正常的业务系统。
第五,要求方案首先要能够备份和管理现有所有环境,从异构的环境、异构平台和异构应用都能提供一体化的备份和恢复,从操作系统、应用数据库到文件数据,可以提供统一的管理,与现有设备兼容,并能兼容流行厂商的存储设备与方案。
第六,备份的数据系统具有可靠的恢复能力。
第七,备份系统能够提供全面的安全体系,从生产数据、备份数据和备份系统的管理都应该具有高可靠的安全保障体系,保证数据的安全。
第八,灾备系统平台应当符合拥有自主研发知识产权要求,符合国家相关涉密评测机构的认证标准。选择一个能提供灾备系统平台原厂技术支持服务,具备应急事件响应能力的厂商,对灾备中心后期的运营维护和管理都有着深远的意义。
技术培训
灾备平台的建设,不仅只包括物理上的建设,同时还要包括灾备平台的后期使用和运营维护培训。灾备平台建设好后,灾备平台系统原技术厂商应当配合建设单位,依据灾备平台的建设培训规划,对系统管理员和各机关单位IT管理员进行相关的技术和运营管理培训,让系统管理员了解整个灾备系统平台的系统架构,了解灾备系统的容灾工作原理,了解灾备系统的功能特点。
技术培训主要分成两类:第一类是对灾备平台的备份容灾管理及运营维护培训;第二类是对接入单位用户的备份容灾管理培训。通过原厂家的技术培训,确保能对日常灾备平台系统的简单故障排查和日常的运营维护管理。
灾备中心管理
灾备中心建设后,应当建立健全的灾难恢复管理制度及灾备中心运营管理制度:主要包括有灾难报告制度,灾难恢复审批制度、灾难恢复处理流程、备份系统日常运行管理制度、备份系统替代运行状态下的运行制度、数据一至性认可程序、生产系统复原后的回切处理流程、备份系统测试、灾难演习制度等等,这些制度都是确保灾备业务正常运营的强有力的措施,为今后的灾备业务的价值发挥起到关键支撑作用。
(作者单位:江阴市数据灾备中心)