安徽省電子政務災備系統構建策略

張宜君

摘要：本文以安徽省電子政務災備系統建設著手，通過建立數據災備中心控制政府數據安全風險，保證數據的完整性和業務的連續性，以及在災難發生時以最快的速度恢復數據，保障政府部門業務開展。

關鍵詞：電子政務；災備；數據備份

中圖分類號：TP311 文獻標識碼：A 文章編號：1007-9416（2017）10-0185-02

隨著信息化的深入發展，電子政務正逐步成為提升政府治理能力必不可少的創新手段。而數據安全更是電子發展的重中之重，電子政務災備中心的建成將是保障全省電子政務數據安全和業務系統正常運行，提供政府公共數據安全服務的重要基礎設施。災備系統的建成能夠進一步推動我省電子政務發展，保障政府部門業務開展，提高辦事效率，促進職能轉變。

1 總體架構

建立統一、安全、可靠、可管理的災備平臺，有效控制數據安全風險，降低數據安全管理成本，為全省電子政務提供安全保障。針對結構化數據、非結構化數據以及應用級容災不同特點，采用集中建設、統一管理、分區分域的建設思路，將“集中數據備份平臺”、“非結構化數據管理平臺”、“應用級容災平臺”有機結合為一個災備云平臺。平臺從設備類型和容災類型可分為以下幾個部分：

（1）業務部分：計算區，主要有核心業務容災區、集中數據備份區、非結構化數據區。存儲區，包含FC-SAN區和分布式Server-SAN區。網絡區：包含核心交換和負載均衡。

（2）管理部分：運維管理、災備管理、業務托管和恢復演練區。

（3）其他區域：接入區、安全區。

電子政務數據災備系統邏輯架構如圖1所示。

2 集中數據備份平臺

實現備份數據的集中存儲、備份業務的集中管理、災難恢復的集中演練。平臺通過建立標準的、菜單式的容災備份方式，滿足各類用戶、信息系統的差異化需求，實現日常運維流程的標準化管理，如資源申請、網段劃分申請等，并實現業務工單流程化、電子化。接入用戶按照自身業務系統實際狀況來管理其備份策略、計劃、作業、虛擬存儲空間等。

通過集中數據備份平臺，災備中心向全省各接入單位業務系統提供遠程數據備份服務，各單位可根據自身現狀選擇部署備份接入節點（備份服務器、備份一體機、備份網關等），將業務數據依策略復制到節點，從而提高業務數據的安全性。同時利用本地數據的重復刪除技術和遠程數據復制技術，將各接入單位備份數據傳輸到災備中心集中存儲，保護關鍵業務數據，避免因各種災難發生而使數據受到損害，達到數據的容災保護目的。服務架構示意圖如圖2所示。

3 非結構化數據管理平臺

各接入單位統一從災備中心直接獲取非結構化數據管理服務，可在云端管理非結構化的數據，利用彈性的基礎設施，實現按需擴展，彈性使用，簡化非結構化數據管理流程。通過建設非結構化數據管理平臺，可為接入用戶提供辦公文件的存儲、訪問、共享、外鏈、團隊空間等文件管理的基本服務，滿足自動精簡配置的需求，支持多終端接入，能夠實現多終端數據的共享與同步，滿足安全性要求。非結構化數據管理平臺示意圖如圖3所示。

4 應用級災備平臺

應用級災備的目的，是實現當生產系統發生故障時，可以通過災備中心的應用容災環境，提供生產服務。數據的遠程復制技術是容災系統的核心技術，它對于數據系統的一致性和可靠性以及系統的應變能力具有舉足輕重的作用，通過有效的數據復制，遠程的業務數據中心與本地的業務數據實現同步，確保一旦本地系統故障，遠程的容災中心迅速進行完整的接管。

應用級災備的實施應對政務業務系統進行逐個考慮，實施復雜，投入大。實現應用級災備，生產中心與災備中心距離一般不超過100公里，距離越遠延遲及成本越高；若采用數據庫邏輯復制技術，應用系統容災理論上不受物理距離限制，生產中心與災備中心鏈路可達即可。系統建設上，通過采用云計算技術對災備中心進行規劃建設，根據業務關鍵程度、對性能的要求，系統平臺選擇不同檔次和不同平臺的主機資源池、存儲資源池，實現與生產中心一致的軟硬件基礎環境，用于應用服務的切換；通過網絡備用系統，在核心網絡層面實現熱備，接入用戶的生產中心與應用級災備中心間通過裸光纖互聯或VPLS（虛擬專用局域網業務）互聯，通過相關軟件部署，完成網絡虛擬化；網絡負載均衡上，正常情況下接入用戶部署在生產中心的應用通過負載均衡同時使用生產中心和災備中心鏈路，一旦生產中心網絡出現故障，數據全部通過災備中心鏈路傳輸；在應用集群切換上，關鍵業務系統集群實現自動或手動切換，生產中心與災備中心之間建立高可用性監控技術，實現災備中心應用服務器集群與生產中心服務器集群之間的高可用性切換。實現應用級災備采用本地存儲雙活架構，為兩個數據中心存儲同時提供讀寫服務，且整個存儲系統架構全冗余，任意數據中心故障時，另外一個數據中心有一份存儲設備和相同數據可用，最大化提高業務連續性。

通過采用云計算技術對災備中心進行規劃建設，根據業務關鍵程度、對性能的要求，系統平臺選擇不同檔次和不同平臺的主機資源池、存儲資源池，實現與生產中心一致的軟硬件基礎環境，用于應用服務的切換；通過網絡備用系統，在核心網絡層面實現熱備，接入用戶的生產中心與應用級災備中心間通過裸光纖互聯或VPLS（虛擬專用局域網業務）互聯，通過相關軟件部署，完成網絡虛擬化；網絡負載均衡上，正常情況下接入用戶部署在生產中心的應用通過負載均衡同時使用生產中心和災備中心鏈路，一旦生產中心網絡出現故障，數據全部通過災備中心鏈路傳輸；在應用集群切換上，關鍵業務系統集群實現自動或手動切換，生產中心與災備中心之間建立高可用性監控技術，實現災備中心應用服務器集群與生產中心服務器集群之間的高可用性切換。

5 結語

電子政務災備中心災備系統基于云計算的電子政務數據災備云平臺設計，以應用為導向，云計算為技術支撐。通過云平臺的建設，滿足省直廳局以及各市縣級政務外網使用單位業務系統的需求，初步形成電子政務云布局。在有效降低重復建設投資、節能環保的基礎上，提高基礎設施資源的利用率，統一規劃和建設電子政務系統基礎設施，實現資源的按需調配、即需即用、有效共享。

參考文獻

[1]胡曉燕.城市電子政務災備中心建設方案研究.計算機安全[J].2008，（1）：71-74.

[2]王曉冬，王皓磊.中國政務信息系統災備體系建設研究[J].電子政務，2014，（12）：108-114.

[3]閭國年，孫毅中，王衛國.城市規劃電子政務系統研究[J].長三角科技論壇數字區域建設與地理空間技術論壇優秀論文集.2004：6-10.

[4]郭健.港口信息系統容災技術的應用研究[D].大連：大連海事大學碩士論文，2010.endprint