容災備份系統在水利信息化中的應用研究

□宋　博　□石　菡（河南省水利信息中心；國網河南省電力公司電力科學研究院計量中心）

?

容災備份系統在水利信息化中的應用研究

□宋博1□石菡2
（1河南省水利信息中心；2國網河南省電力公司電力科學研究院計量中心）

信息化技術的不斷應用使得水利電子政務系統不斷龐大，水利外網、綜合辦公平臺、行政審批系統，電子郵件系統等已經廣泛應用在水利系統的方方面面，為整個水利政務系統提供了公眾服務和日常辦公運作平臺。任何一個系統的故障都將會影響到日常辦公的正常運行，當生產系統發生不可預知的問題時，如何使用另一套備用系統繼續提供服務就顯得尤為重要，建設容災備份系統能夠實現應用系統的不間斷服務，同時提高了整個水利電子政務系統的可用性和安全性。

水利電子政務；容災備份；安全可靠

0　前言

近年來隨著電子政務系統的不斷成熟和發展，更多的新技術不斷地在水利行業中得到應用，綜合辦公平臺、行政審批系統、郵件系統、水文網站、水利網站、企業信用共享系統、山洪視頻等核心業務，使得水利信息化管理和維護任務日益繁重。隨著水利信息化程度不斷深入，在可見預期內，會有更多應用系統上線，為水利行業快速發展提供IT支撐。政府機構對網站的依賴程度也越來越大，網站越來越重要。傳統的網站安全系數低，很難保障整個水利電子政務的安全，建設容災備份系統，實現應用系統的連續穩定運行，保障核心數據的安全可靠就顯得尤為重要。

1　容災備份的類型

1.1數據級容災

容災備份按照對系統的保護程度來分，可以分為數據級容災和應用級容災。數據級容災主要指的是異地的數據備份，通過建立一個異地的數據系統，在本地數據或者整個應用系統出現災難時，系統至少在異地保存有一份可用的關鍵業務數據用以恢復本地數據，采用的主要是數據備份和數據復制的技術。

1.2應用級容災

應用級容災是在數據容災的基礎上，通過在異地建立一套與生產系統完全相同的備份應用系統，既可以實現相互備份的功能，也能夠實現數據的逆向同步、應用接管和在線遷移等功能。搭建應用級容災備份系統不僅要做好數據安全工作，還包括網絡聯通、負載均衡、集群技術、應急方案等各資源之間的良好協調。

2　現有水利電子政務系統存在的問題

目前在水利電子政務系統全部部署在信息中心機房，如發生電路故障、自然災害等情況，整個生產機房將無法提供正常服務，面臨著數據丟失的風險。具體問題有：

第一，越來越多的應用系統擔負著對內公共服務和對內業務辦公的正常運行，任何一個業務的中斷都會對社會和單位帶來負面的影響，保障業務的連續不間斷運行已經成為政務系統的基本要求。

第二，不斷凸顯的安全問題越來越受到重視，來自內外部的攻擊事件，病毒、木馬等入侵，核心應用系統的宕機，將會嚴重侵害個人正常利益甚至會影響社會秩序的穩定。

第三，內部管理人員安全意識不足，誤操作等會導致核心業務數據的丟失和不完整，缺少完整的安全制度體系和應急演練機制。

3　容災備份系統設計

為保障核心系統及數據更加安全可靠，提高應用系統容災接管能力是目前亟須解決的問題。目前單一數據中心已不能應對災難的發生，為應對單一數據中心面臨的風險，如電路故障、自然災害等，該容災方案從數據容災復制、應用接管、網絡可靠性等方面，以兩地三中心為架構進行方案設計，以解決單一數據中心的安全隱患，保證數據及業務的安全可靠運行為根本目的。

容災備份系統主要包括硬件和軟件兩部分，通過部署服務器、存儲設備和光纖交換機搭建容災區基本運行環境；通過部署負載均衡設備實現跨網段數據聯通功能；通過部署容災備份軟件，搭建容災備份管理平臺，實現生產業務系統的連續不間斷運行和自動切換。設計方案中，傳統備份和實時備份相結合，備份軟件系統可以定時或實時把數據從客戶端同步到災備機。數據備份方式支持全備份、增量備份、合成全備份、快照備份等多種模式。備份對象可以是單個文件、某些目錄或者整個磁盤分區（掛載點）等。充分考慮到現有系統已經應用了大量的虛擬機，當虛擬機數量過于龐大時，采用實時數據保護將會提高容災建設成本，采用備份軟件，不需要在虛擬化平臺的宿主機上安裝任何代理軟件，即可旁路方式快速的部署、備份、恢復、管理虛機，并且支持多種環境和平臺，可以提高虛擬平臺利用率，減少管理運維時間，為用戶最大限度的提升投資回報比。

4　建設目標

河南水利電子政務系統已經部署了多套業務系統，而不可預期的系統故障、意外的生產停頓，都會嚴重影響信息系統正常運行，導致不同程度事件發生。因此，保持業務的持續性和可靠性是信息化建設的重要指標。隨著行業需求的提升、技術的發展及對信息安全的考量，容災備份及業務連續性管理建設目標至少包括如下幾個方面：

4.1持續數據保護（CDP）

恢復點目標RPO=0，實時備份，數據零丟失；數據可任意點回退，保證數據完整可用而不損失任何有用信息。

4.2業務連續性保障

恢復時間目標RTO≈0，讓系統在出現故障后能快速恢復業務系統對外服務。

4.3抗災難性

能夠做到異地容災，抵御各種區域的大規模的天災人禍，便于災難演練。

4.4安全可信任

容災備份系統將會毫無保留的接觸及獲得用戶的所有數據，要堅決杜絕后門，特別是有保密要求的數據及單位，最好是用國產自主創新的災備系統。

4.5簡單易用

簡單易用是容災備份建設的必要條件，否則，企業花了錢，沒人能很好的用起來。TCO合理，易用，易維護，易擴展，易升級。不能簡單地追求便宜，最好是適合國人使用習慣。

5　設計方案

本次容災備份系統是以信息中心機房為核心生產機房，搭建部署30 km以內的容災備份機房作為容災中心。災備中心和生產中心邏輯隔離，災備系統中虛線連接，均沒有此鏈路或此硬件設備。容災備份系統架構圖如圖1：

圖1　水利電子政務容災備份系統架構圖

容災備份系統建設包括兩臺服務器設備和兩臺存儲設備，通過負載均衡設備實現容災中心和生產中心的互聯。通過在生產區服務器設備上安裝容災控制端軟件實現數據復制和同步功能，可以針對文件夾或文件的保護，只需對重要數據的文件夾或文件進行CDP，恢復時也可按單個文件或文件夾進行恢復，大大提高數據恢復的效率，提供最細致的數據恢復。可以做到任意時間點的全備份和增量備份，可以結合制定詳細的備份策略，不論是文件還是數據庫恢復均簡單快捷，完全保證數據庫的一致性。容災備份系統具備實時數據校驗功能，能夠保證數據在傳輸過程中的可能性和一致性。

由于目前水利電子政務系統已經上線了水利網站、綜合辦公平臺、行政審批、山洪視頻等多套核心應用系統，因此為了加強整個容災備份系統的安全穩定性，存儲設備需具備數據復制和較高的可用功能，保障底層數據安全。網絡規劃方面，為了便于管理，容災備份系統具備單獨的網段，分別和生產區服務器逐一對應。為了使用戶在訪問過程中透明體驗，通過在負載均衡設備中添加地址映射和健康檢查的功能，即使發生了容災區的業務接管，用戶并不需要改變原有的輸入習慣就可以實現正常的業務訪問。

風險防控設計容災備份系統設置為最高級，容災不同于備份等其他項目實施，容災是7級安全等級中最高的一級。是需要對生產系統核心業務作保護，在實施過程中可能會遇到各種各樣的問題，我們要提前制定完善的風險防控方案和應急管理方案，即使遇到問題，能夠按照應急預案的要求，在最短時間內恢復業務正常運行。設計方案同時考慮的兩地三中心和云災備的擴展性，能夠在不改變現有框架的基礎上實現多種的功能擴展，能夠為用戶的云災備系統提供專業、高效、快速的技術服務。隨著今后政府對云平臺及云災備的推廣，政務云的普及，本次方案的設計也滿足災備向云平臺的無縫遷移。

6　結語

目前我國在加強信息系統安全建設方面的重視程度越來越高，通過建設容災備份系統，實現異地的數據備份和應用接管等功能，能夠在生產系統發生故障的時候自動和手動的切換到容災機房，從而實現應用系統不間斷的提供服務，并對用戶透明。搭建水利電子政務容災備份平臺，確保數據有備無患，為河南水利信息化建設提供強有力的IT保障。

［1］馬獻章.數據云平臺理論與實踐［M］.北京：清華大學出版社，2016，01.

［2］武春嶺.數據存儲與容災［M］.北京：高等教育出版社，2015，01.

（責任編輯：薛靜）

TV 512

A

1673-8853（2016）06-0074-02

2016-05-26