□宋　博　□石　菡（河南省水利信息中心；國網(wǎng)河南省電力公司電力科學(xué)研究院計量中心）

?

容災(zāi)備份系統(tǒng)在水利信息化中的應(yīng)用研究

□宋博1□石菡2
（1河南省水利信息中心；2國網(wǎng)河南省電力公司電力科學(xué)研究院計量中心）

信息化技術(shù)的不斷應(yīng)用使得水利電子政務(wù)系統(tǒng)不斷龐大，水利外網(wǎng)、綜合辦公平臺、行政審批系統(tǒng)，電子郵件系統(tǒng)等已經(jīng)廣泛應(yīng)用在水利系統(tǒng)的方方面面，為整個水利政務(wù)系統(tǒng)提供了公眾服務(wù)和日常辦公運作平臺。任何一個系統(tǒng)的故障都將會影響到日常辦公的正常運行，當(dāng)生產(chǎn)系統(tǒng)發(fā)生不可預(yù)知的問題時，如何使用另一套備用系統(tǒng)繼續(xù)提供服務(wù)就顯得尤為重要，建設(shè)容災(zāi)備份系統(tǒng)能夠?qū)崿F(xiàn)應(yīng)用系統(tǒng)的不間斷服務(wù)，同時提高了整個水利電子政務(wù)系統(tǒng)的可用性和安全性。

水利電子政務(wù)；容災(zāi)備份；安全可靠

0　前言

近年來隨著電子政務(wù)系統(tǒng)的不斷成熟和發(fā)展，更多的新技術(shù)不斷地在水利行業(yè)中得到應(yīng)用，綜合辦公平臺、行政審批系統(tǒng)、郵件系統(tǒng)、水文網(wǎng)站、水利網(wǎng)站、企業(yè)信用共享系統(tǒng)、山洪視頻等核心業(yè)務(wù)，使得水利信息化管理和維護任務(wù)日益繁重。隨著水利信息化程度不斷深入，在可見預(yù)期內(nèi)，會有更多應(yīng)用系統(tǒng)上線，為水利行業(yè)快速發(fā)展提供IT支撐。政府機構(gòu)對網(wǎng)站的依賴程度也越來越大，網(wǎng)站越來越重要。傳統(tǒng)的網(wǎng)站安全系數(shù)低，很難保障整個水利電子政務(wù)的安全，建設(shè)容災(zāi)備份系統(tǒng)，實現(xiàn)應(yīng)用系統(tǒng)的連續(xù)穩(wěn)定運行，保障核心數(shù)據(jù)的安全可靠就顯得尤為重要。

1　容災(zāi)備份的類型

1.1數(shù)據(jù)級容災(zāi)

容災(zāi)備份按照對系統(tǒng)的保護程度來分，可以分為數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)。數(shù)據(jù)級容災(zāi)主要指的是異地的數(shù)據(jù)備份，通過建立一個異地的數(shù)據(jù)系統(tǒng)，在本地數(shù)據(jù)或者整個應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)數(shù)據(jù)用以恢復(fù)本地數(shù)據(jù)，采用的主要是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制的技術(shù)。

1.2應(yīng)用級容災(zāi)

應(yīng)用級容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，通過在異地建立一套與生產(chǎn)系統(tǒng)完全相同的備份應(yīng)用系統(tǒng)，既可以實現(xiàn)相互備份的功能，也能夠?qū)崿F(xiàn)數(shù)據(jù)的逆向同步、應(yīng)用接管和在線遷移等功能。搭建應(yīng)用級容災(zāi)備份系統(tǒng)不僅要做好數(shù)據(jù)安全工作，還包括網(wǎng)絡(luò)聯(lián)通、負(fù)載均衡、集群技術(shù)、應(yīng)急方案等各資源之間的良好協(xié)調(diào)。

2　現(xiàn)有水利電子政務(wù)系統(tǒng)存在的問題

目前在水利電子政務(wù)系統(tǒng)全部部署在信息中心機房，如發(fā)生電路故障、自然災(zāi)害等情況，整個生產(chǎn)機房將無法提供正常服務(wù)，面臨著數(shù)據(jù)丟失的風(fēng)險。具體問題有：

第一，越來越多的應(yīng)用系統(tǒng)擔(dān)負(fù)著對內(nèi)公共服務(wù)和對內(nèi)業(yè)務(wù)辦公的正常運行，任何一個業(yè)務(wù)的中斷都會對社會和單位帶來負(fù)面的影響，保障業(yè)務(wù)的連續(xù)不間斷運行已經(jīng)成為政務(wù)系統(tǒng)的基本要求。

第二，不斷凸顯的安全問題越來越受到重視，來自內(nèi)外部的攻擊事件，病毒、木馬等入侵，核心應(yīng)用系統(tǒng)的宕機，將會嚴(yán)重侵害個人正常利益甚至?xí)绊懮鐣刃虻姆€(wěn)定。

第三，內(nèi)部管理人員安全意識不足，誤操作等會導(dǎo)致核心業(yè)務(wù)數(shù)據(jù)的丟失和不完整，缺少完整的安全制度體系和應(yīng)急演練機制。

3　容災(zāi)備份系統(tǒng)設(shè)計

為保障核心系統(tǒng)及數(shù)據(jù)更加安全可靠，提高應(yīng)用系統(tǒng)容災(zāi)接管能力是目前亟須解決的問題。目前單一數(shù)據(jù)中心已不能應(yīng)對災(zāi)難的發(fā)生，為應(yīng)對單一數(shù)據(jù)中心面臨的風(fēng)險，如電路故障、自然災(zāi)害等，該容災(zāi)方案從數(shù)據(jù)容災(zāi)復(fù)制、應(yīng)用接管、網(wǎng)絡(luò)可靠性等方面，以兩地三中心為架構(gòu)進(jìn)行方案設(shè)計，以解決單一數(shù)據(jù)中心的安全隱患，保證數(shù)據(jù)及業(yè)務(wù)的安全可靠運行為根本目的。

容災(zāi)備份系統(tǒng)主要包括硬件和軟件兩部分，通過部署服務(wù)器、存儲設(shè)備和光纖交換機搭建容災(zāi)區(qū)基本運行環(huán)境；通過部署負(fù)載均衡設(shè)備實現(xiàn)跨網(wǎng)段數(shù)據(jù)聯(lián)通功能；通過部署容災(zāi)備份軟件，搭建容災(zāi)備份管理平臺，實現(xiàn)生產(chǎn)業(yè)務(wù)系統(tǒng)的連續(xù)不間斷運行和自動切換。設(shè)計方案中，傳統(tǒng)備份和實時備份相結(jié)合，備份軟件系統(tǒng)可以定時或?qū)崟r把數(shù)據(jù)從客戶端同步到災(zāi)備機。數(shù)據(jù)備份方式支持全備份、增量備份、合成全備份、快照備份等多種模式。備份對象可以是單個文件、某些目錄或者整個磁盤分區(qū)（掛載點）等。充分考慮到現(xiàn)有系統(tǒng)已經(jīng)應(yīng)用了大量的虛擬機，當(dāng)虛擬機數(shù)量過于龐大時，采用實時數(shù)據(jù)保護將會提高容災(zāi)建設(shè)成本，采用備份軟件，不需要在虛擬化平臺的宿主機上安裝任何代理軟件，即可旁路方式快速的部署、備份、恢復(fù)、管理虛機，并且支持多種環(huán)境和平臺，可以提高虛擬平臺利用率，減少管理運維時間，為用戶最大限度的提升投資回報比。

4　建設(shè)目標(biāo)

河南水利電子政務(wù)系統(tǒng)已經(jīng)部署了多套業(yè)務(wù)系統(tǒng)，而不可預(yù)期的系統(tǒng)故障、意外的生產(chǎn)停頓，都會嚴(yán)重影響信息系統(tǒng)正常運行，導(dǎo)致不同程度事件發(fā)生。因此，保持業(yè)務(wù)的持續(xù)性和可靠性是信息化建設(shè)的重要指標(biāo)。隨著行業(yè)需求的提升、技術(shù)的發(fā)展及對信息安全的考量，容災(zāi)備份及業(yè)務(wù)連續(xù)性管理建設(shè)目標(biāo)至少包括如下幾個方面：

4.1持續(xù)數(shù)據(jù)保護（CDP）

恢復(fù)點目標(biāo)RPO=0，實時備份，數(shù)據(jù)零丟失；數(shù)據(jù)可任意點回退，保證數(shù)據(jù)完整可用而不損失任何有用信息。

4.2業(yè)務(wù)連續(xù)性保障

恢復(fù)時間目標(biāo)RTO≈0，讓系統(tǒng)在出現(xiàn)故障后能快速恢復(fù)業(yè)務(wù)系統(tǒng)對外服務(wù)。

4.3抗災(zāi)難性

能夠做到異地容災(zāi)，抵御各種區(qū)域的大規(guī)模的天災(zāi)人禍，便于災(zāi)難演練。

4.4安全可信任

容災(zāi)備份系統(tǒng)將會毫無保留的接觸及獲得用戶的所有數(shù)據(jù)，要堅決杜絕后門，特別是有保密要求的數(shù)據(jù)及單位，最好是用國產(chǎn)自主創(chuàng)新的災(zāi)備系統(tǒng)。

4.5簡單易用

簡單易用是容災(zāi)備份建設(shè)的必要條件，否則，企業(yè)花了錢，沒人能很好的用起來。TCO合理，易用，易維護，易擴展，易升級。不能簡單地追求便宜，最好是適合國人使用習(xí)慣。

5　設(shè)計方案

本次容災(zāi)備份系統(tǒng)是以信息中心機房為核心生產(chǎn)機房，搭建部署30 km以內(nèi)的容災(zāi)備份機房作為容災(zāi)中心。災(zāi)備中心和生產(chǎn)中心邏輯隔離，災(zāi)備系統(tǒng)中虛線連接，均沒有此鏈路或此硬件設(shè)備。容災(zāi)備份系統(tǒng)架構(gòu)圖如圖1：

圖1　水利電子政務(wù)容災(zāi)備份系統(tǒng)架構(gòu)圖

容災(zāi)備份系統(tǒng)建設(shè)包括兩臺服務(wù)器設(shè)備和兩臺存儲設(shè)備，通過負(fù)載均衡設(shè)備實現(xiàn)容災(zāi)中心和生產(chǎn)中心的互聯(lián)。通過在生產(chǎn)區(qū)服務(wù)器設(shè)備上安裝容災(zāi)控制端軟件實現(xiàn)數(shù)據(jù)復(fù)制和同步功能，可以針對文件夾或文件的保護，只需對重要數(shù)據(jù)的文件夾或文件進(jìn)行CDP，恢復(fù)時也可按單個文件或文件夾進(jìn)行恢復(fù)，大大提高數(shù)據(jù)恢復(fù)的效率，提供最細(xì)致的數(shù)據(jù)恢復(fù)?？梢宰龅饺我鈺r間點的全備份和增量備份，可以結(jié)合制定詳細(xì)的備份策略，不論是文件還是數(shù)據(jù)庫恢復(fù)均簡單快捷，完全保證數(shù)據(jù)庫的一致性。容災(zāi)備份系統(tǒng)具備實時數(shù)據(jù)校驗功能，能夠保證數(shù)據(jù)在傳輸過程中的可能性和一致性。

由于目前水利電子政務(wù)系統(tǒng)已經(jīng)上線了水利網(wǎng)站、綜合辦公平臺、行政審批、山洪視頻等多套核心應(yīng)用系統(tǒng)，因此為了加強整個容災(zāi)備份系統(tǒng)的安全穩(wěn)定性，存儲設(shè)備需具備數(shù)據(jù)復(fù)制和較高的可用功能，保障底層數(shù)據(jù)安全。網(wǎng)絡(luò)規(guī)劃方面，為了便于管理，容災(zāi)備份系統(tǒng)具備單獨的網(wǎng)段，分別和生產(chǎn)區(qū)服務(wù)器逐一對應(yīng)。為了使用戶在訪問過程中透明體驗，通過在負(fù)載均衡設(shè)備中添加地址映射和健康檢查的功能，即使發(fā)生了容災(zāi)區(qū)的業(yè)務(wù)接管，用戶并不需要改變原有的輸入習(xí)慣就可以實現(xiàn)正常的業(yè)務(wù)訪問。

風(fēng)險防控設(shè)計容災(zāi)備份系統(tǒng)設(shè)置為最高級，容災(zāi)不同于備份等其他項目實施，容災(zāi)是7級安全等級中最高的一級。是需要對生產(chǎn)系統(tǒng)核心業(yè)務(wù)作保護，在實施過程中可能會遇到各種各樣的問題，我們要提前制定完善的風(fēng)險防控方案和應(yīng)急管理方案，即使遇到問題，能夠按照應(yīng)急預(yù)案的要求，在最短時間內(nèi)恢復(fù)業(yè)務(wù)正常運行。設(shè)計方案同時考慮的兩地三中心和云災(zāi)備的擴展性，能夠在不改變現(xiàn)有框架的基礎(chǔ)上實現(xiàn)多種的功能擴展，能夠為用戶的云災(zāi)備系統(tǒng)提供專業(yè)、高效、快速的技術(shù)服務(wù)。隨著今后政府對云平臺及云災(zāi)備的推廣，政務(wù)云的普及，本次方案的設(shè)計也滿足災(zāi)備向云平臺的無縫遷移。

6　結(jié)語

目前我國在加強信息系統(tǒng)安全建設(shè)方面的重視程度越來越高，通過建設(shè)容災(zāi)備份系統(tǒng)，實現(xiàn)異地的數(shù)據(jù)備份和應(yīng)用接管等功能，能夠在生產(chǎn)系統(tǒng)發(fā)生故障的時候自動和手動的切換到容災(zāi)機房，從而實現(xiàn)應(yīng)用系統(tǒng)不間斷的提供服務(wù)，并對用戶透明。搭建水利電子政務(wù)容災(zāi)備份平臺，確保數(shù)據(jù)有備無患，為河南水利信息化建設(shè)提供強有力的IT保障。

［1］馬獻(xiàn)章.數(shù)據(jù)云平臺理論與實踐［M］.北京：清華大學(xué)出版社，2016，01.

［2］武春嶺.數(shù)據(jù)存儲與容災(zāi)［M］.北京：高等教育出版社，2015，01.

（責(zé)任編輯：薛靜）

TV 512

A

1673-8853（2016）06-0074-02

2016-05-26