數據同城災備系統的建設思考

韓瑩利

摘要：為全面推進城市電子政務公共平臺建設，提升電子政務項目安全可控能力，提高電子政務基礎設施利用效率，促進資源整合共享，有效支撐智慧城市建設，任何關鍵信息系統運轉的中斷或者數據的丟失都將導致不可估量的損失和影響，為避免危機的產生，必須對信息系統安全、數據存貯模式等方面提出更高的、更嚴格的要求，原有的單一數據存貯模式已不再適應現在管理的實際需求。因此需要結合城市電子政務發展和現狀，以重要數據異地保存為重點需求，建設數據同城災備項目。

關鍵詞：數據級備份;同城數據級備份;數據災備

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）12-0232-01

0 概述

災備中心是信息化建設的重要組成部分，是為了在災難事件發生時保障業務連續性，減少損失，但災備中心選址的失誤有可能造成災備中心自身面臨著新的災難。因此需要了解各地的先進經驗，例如：江西省、廣西省、寧波、河南省等地方，并邀請華為、浪潮、愛數、等多家業內知名企業進行技術交流。梳理了本單位現有應用設備、數據和資源情況。預估了未來三年數據量發展情況，并進行數據備份測試。之后從實際需求的角度出發對項目進行整體規劃、設計，突顯數據備份安全功能。從保護現有投資、保障關鍵數據的安全、減小應用系統中斷風險、保障信息系統的平滑發展，降低項目建設成本、以及將來統一監管、售后服務等諸多方面考慮，需要決策對面向哪些信息系統和業務數據建立同城數據容災備份系統，面向政府機關及社會行業應用等飯提供支撐服務，確保應用和數據安全。

為了確保建設安全可靠和高效的容災系統，同時也基于當前及未來業務發展的需要，數據災備中心必須機房設施完善，并可利用現有機房，實現針對與主生產中心機房的同城災備，實現數據多重備份。全面保護，針對各業務系統的統一且全面保護，包括Oracle、浪潮虛擬化平臺、物理服務器等，統一界面管理，方便運維管理。

同城災備系統項目建設的宗旨是結合城市電子政務發展和現狀，以重要數據異地保存為重點需求，確保數據的遠程可用。項目建設將根據用戶信息系統實際的安全需求出發，根據行業的特點和信息化現狀，在全面體現GB17859-1999的等級化標準思想的基礎上，以公安部《信息系統安全保護等級定級指南》、《信息系統安全等級保護測評準則》和《中華人民共和國國家安全法》等相關標準與指南為主要指導。在設計過程中首先是合規性，滿足《中華人民共和國國家安全法》、《國家信息化領導小組關于加強信息安全保障工作的意見》、《關于促進智慧城市健康發展的指導意見》、《網絡安全等級保護制度2.0國家標準》等國家政策要求。

1 現狀和問題

目前普遍機房只有本地備份系統對相關的數據庫進行定期備份，沒有同城和異地備份。

數據安全正在面臨嚴峻的形勢。

對于整個業務信息體系而言，不應該很輕易的就停止服務，這樣會對政府各使用部門造成重大影響，而運行IT核心系統的數據中心會由于很多原因導致系統崩潰。這些原因包括：洪水，暴風雨，嚴重的停電，恐怖分子攻擊、人為操作失誤、甚至是惡意攻擊等原因。

尤其受重大突發事件的影響，當主機房出現災難性的事故時，將無法對外提供服務，同時存在數據風險，在極端情況下，出現整個系統的業務數據全部丟失的風險。避免這種問題出現的解決辦法就是建立一個數據和應用的容災備份管理系統。

針對實際情況，首先需要解決的是建立起一個完善的、統一的數據容災備份體系，來保障數據和應用的安全。同時，還需要對整個數據安全系統，包括主機系統、數據庫系統、備份系統、容災系統等各個模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個系統發揮到最好的效果和最佳性能。

2 解決措施

首先需要解決的是建立起一個完善的、統一的數據容災備份體系，來保障數據和應用的安全。同時，還需要對整個數據安全系統，包括主機系統、數據庫系統、備份系統、容災系統等各個模塊建立一套完善的管理制度，使管理制度化，只有制度化的管理才能將整個系統發揮到最好的效果和最佳的性能。

考慮到當前的應用，以及實際投入的情況，建議采用混合架構環境下的集中備份方案，一個為主生產中心，在同城建立容災中心，建設重點為建立同城數據級備份，鏈路前期測試系統時為互聯網鏈接，經測試可達到數據傳輸要求，但建議改用專線鏈路，已達到穩定安全的傳輸數據。應用級容災將作為未來要實現的目標逐步完成，主要面向全市的政務信息化服務，服務對象包括長春市政務信息資源和企事業單位信息資源。

數據級備份整個復制過程基于容災鏈路完全自動化運行;統一監控和管理機房、災備機房的備份域，定期對數據和災備系統的備份和恢復環境進行集中統一的報告。由于重要應用系統對數據可恢復性以及RTO指標要求較高，建議建立模擬恢復測試區域（計算資源測試區），對備份數據進行模擬及恢復測試。災備中心定期將復制的備份數據在恢復環境中進行恢復測試，一方面驗證數據的可恢復性，另一方面對恢復操作進行演練，以保證RTO指標。

參考文獻

[1] 周建峰，張宏，許少紅.數據存儲、恢復與安全應用實踐[M].中國鐵道出版社，2015.

[2] 王改性，師鳴若.數據存儲備份與災難恢復[M].電子工業出版社，2009.

Consideration on the Construction of? Data Co-city Disaster Preparedness System

HAN Ying-li

（Changchun Information Center， Changchun Jilin? 130026）

Abstract：In order to fully promote the construction of public platform for urban e-government， enhance the safe and controllable ability of e-government projects， improve the efficiency of e-government infrastructure utilization， promote resource integration and sharing， and effectively support the construction of smart cities， any interruption in the operation of critical information systems or loss of data will lead to incalculable losses and impacts. In order to avoid the emergence of a crisis， it is necessary to put forward higher and stricter requirements on information system security and data storage mode. The original single data storage mode can not meet the actual demand of management. Therefore， it is necessary to combine the development and status of urban e-government， with the key requirement of important data storage in different places， to build the disaster preparedness project of data in the same city.

Key words：data-level backup; same-city data-level backup; data disaster recovery