随着全国各地政府电子政务系统的建设和发展,政府数据的容灾备份已经成为电子政务必备的基础设施。目前,杭州市各政府部门的相关系统已经具备基本的容灾备份机制,这些容灾和备份机制已经为杭州市政府的电子政务提供了基本的容灾备份支撑,为杭州市各级政府部门的正常业务运转提供了信息、数据的可靠性和安全保障。
国产灾备软件厂商具有先天的本土化优势,更容易从中国用户实际应用的角度出发,不仅仅从技术方面,而更多的从功能需求、易用性和经济承受力上设计产品及提供可靠、可用的数据灾备解决方案。 统一灾备平台需求 对于政府级灾备中心而言,需要面向众多的接入单位和各种各样的业务应用系统。因此,提供标准的备份服务和按需设计标准的备份接入流程、管理制度是极其关键与必要的。否则,灾备中心可能出现多种异构备份管理系统同时运营,从而使维护与管理工作量大大增加,也使系统的投入与运营成本剧增。具体的说明如下:
1) 需建立统一的、标准的数据级备份服务
灾备中心将数据备份作为一项服务提供给接入单位,并制定标准的接入流程。
流程如下:在接入单位向灾备中心提出申请,灾备中心批准后,再开展调研、实施、测试、验收、运营等步骤。
2) 需建立备份统一管理框架
灾备中心主要面向各接入单位,但是管理、运营、维护、测试、演练等工作均由灾备中心统一协调和管理,并制定统一的灾难应急预案。
3) 需提供完善的安全体系
如何保障数据备份在认证、传输、存储等方面的安全,如何让接入单位放心使用灾备中心提供的备份服务和设备,这是灾备中心必需考虑的问题。
4) 如何支持大量的应用单位使用备份服务
接入单位的增加和备份数据量的剧增使得灾备中心备份系统和设备面临巨大的性能和可用性的压力,比如:如何保证在不影响关键业务正常运行的情况下,实现存储的扩容;如何保证每天需要进行的备份操作能够顺利执行;如何确保存储数据随时可用、随时恢复。这些问题,都要求有一个自动化程度更高、效率更高、智能化的存储管理架构来实现。 政府级灾备中心功能建设 政府灾备中心和接入单位的备份系统由两大部份组成:一是前端备份代理系统;二是后台备份管理系统。前端备份代理系统包含:各种应用程序的备份代理和备份调度系统。后台备份管理系统包含:存储服务器、存储系统和WEB管理界面。
前端备份代理系统部署在应用单位的业务系统服务器上,主要是执行系统管理员设定的备份计划与策略。其中,调度系统部署在应用单位网络与灾备中心连接的一台主机上。应用单位的所有备份代理只能通过调度系统才能连接数据灾备中心的备份服务器,这样调度系统起着备份网关作用。
备份服务器和存储系统部署在灾备中心机房,主要是存储、管理与监控。 整个系统部署图
灾备中心主要面向众多接入单位,管理工作划分为两层:全局管理和应用单位管理。
灾备中心进行全局管理,负责全局的管理、运营、维护、测试、演练等工作,并制定统一的灾难应急预案。全局系统管理维护工作包括:用户管理、备份策略与计划管理、存储管理、存储策略管理、作业监控、作业报表、代理管理、加密管理等。如下图:
灾备中心全局管理图 接入单位管理,负责本单位备份事务管理,规划本单位需要备份的业务主机,制定备份策略和备份计划,规划本单位存储空间。如下图:
接入单位备份事务管理图
对于同时需要在本地进行数据快速备份和恢复的接入单位,可将前置机部署一台备份存储设备,备份软件嵌入备份存储设备,能够实现数据本地和灾备中心两份数据副本,当接入单位数据需要恢复时,可优先从本地备份存储设备进行数据恢复,同时可选择从灾备中心进行数据远程恢复至本地。
存储平台由存储设备和存储平台计算服务器集群组成。他们之间使用冗余的高性能交换机进行连接组成内部专用存储网络。
全局拓扑图 灾备中心平台系统架构 针对现有接入单位系统运行情况,以满足对未来系统弹性增长扩容和庞大存储空间的要求为目标,规划杭州市灾备中心方案。以下为系统架构图: 注意:政府容灾中心建设方案涉及面极广,本文只节选一部分仅作参考。