相比公有云,私有云的安全性高,但是从灾备的专业高度看,软硬件等基础设施高度集中让业务数据存在致命的安全隐患。那么,如何利用私有云平台的性能优势的同时,还能将数据过度集中存储的风险分散,辽宁省丹东市国土局通过统一私有云平台灾备规划建设方面给出了超赞的解决方案。
在进入具体的用户生产环境与需求分析之前,我们先简单介绍私有云。
从定义上分析,私有云是为客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。客户拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云在数据安全、SLA(服务质量)、充分利用现有硬件资源和软件资源、不影响现有IT管理的流程等方面具有优势。
当前,全国各地的私有云建设情况表明,以区域云、地方政务云、大型集团/敏感机构私有云、行业云、专属云为主力的私有云队伍,在建设资金、业务闭环、地方产业驱动等方面表现出超强的生命力。在数据时代,对机构而言,和业务有关的数据是其生命线与立足之本,因此不能受到任何形式的威胁。私有云虽然在安全性、可控性上高于公有云,但是数据过度集中的风险不容忽视。
丹东市国土局下辖分局包括丹东市(元宝区、振兴区、振安区)、东港市、凤城市和宽甸县等,这些市县分局掌握着丹东市大量的测绘、地质、矿产、海洋、地籍和耕地等重要数据,其每天产生的大量业务数据关乎地方经济的发展与国土安全,安全性不言而喻。
国土云是2014年国土资源部提出的采用云计算、大数据、物联网等新一代信息技术与理念,以“一张图”和综合监管、行政办公、公共服务“三大平台”为重点的国土资源信息化建设。丹东市国土局积极响应政策要求,并且从统一线上业务平台、开展标准化、规范化的信息业务办理流程等为落地点,通过联合运营商建立了丹东市国土局的私有云平台,并且将各分局的业务系统部署在私有云平台。
正如上文所提,单个数据中心的私有云由于业务数据的过度集中,在抗击地震、火灾、洪灾、电力故障、雷电等灾害,以及逻辑错误等故障时,造成的损失是以往单一业务平台损失的几倍。因此,对丹东市“国土云”进行统一的私有云灾备规划建设,保护其数据安全与业务连续,是用户积极主导参与此次私有云灾备建设的主要需求。
丹东市国土局根据自身的业务生产环境,以及各地市县分局的IT资源的情况,在市局的私有云平台进行统一的建设部署,主要的灾备建设分两步:
第一,利用丹东国土局私有云平台,在4台虚拟机(VMware)上部署丹东市、凤城、东港和宽甸四地的业务系统,同时利用云平台的另外4台虚拟机当作备端,部署备用业务系统,利用英方i2Availability高可用解决方案,形成一对一的应用接管。确保当生产端的任何一个生产系统出现故障时,备端能够马上接管起来。
第二,从充分利用现有硬件资源和软件资源的利旧原则出发,要对私有云平台的业务数据的集中存储风险进行分散,将各市县的服务器利用起来。在具体的规划建设层面,先是在云平台内部通过i2COOPY集中备份各市县的业务数据到本地物理服务器,然后再通过i2COOPY实时备份到下属各市县的物理备份服务器中。实现本地物理服务器保存一份完整的全局业务数据,下属各市县物理备份服务器各有一份完整的数据。
根据丹东市国土局私有云创新性的灾备建设经验,我们可以得出以下启发:
1)积极响应政策要求,利用先进的科学技术带动业务变革与服务模式的转型;
2)用户要根据自身的生产环境,主动需求符合自身业务特点的安全灾备策略,以数据安全与业务连续性为第一参考;
3)充分利用现有资源(利旧),并采用业内领先的灾备技术方案进行灾备建设,这样可以避免因为灾备建设而导致的复杂运维问题。
推荐阅读
让品质生活更安全 | 中原地产EAS+Oracle RAC灾备保护实践
活动预告
2018年1月5日下午2点(周五),深圳东方银座美爵酒店,在【同心、同行、同享】为主题的英方2018合作伙伴价值峰会·深圳站的现场,欢迎您的到来,更有精美礼品等你抢。