容灾产品
备份产品
大数据产品
云灾备产品
统一数据管理平台
2018年1月3日,为深入贯彻中央部署要求,最高人民检察院在充分调研论证基础上,明确提出智慧检务建设重大战略,正式印发《最高人民检察院关于深化智慧检务建设的意见》,勾勒了未来智慧检务建设的宏伟蓝图。
2018年7月5日,由法制日报主办的“全国政法智能化建设研讨会暨全国政法智能化建设技术装备及「雪亮工程」成果展”,揭晓了“全国政法智能化建设十大创新案例”与“全国政法智能化建设十大解决方案提供商”等榜单。英方联合陕西省人民检察院共同递交的“陕西省检察机关业务系统容灾共建项目”同时上榜,其中英方入选了“全国政法智能化建设十大解决方案提供商”,陕西省人民检察院入选了“智慧检务十大创新案例”的榜单。
陕西省检察机关业务系统容灾共建项目入选“智慧检务十大创新案例”,是近年来省一级检察机构在容灾中心建设上方面取得的重大成绩,是新IT形势、新容灾场景下的创新与突破。
下面是根据陕西省检察机关业务系统容灾共建项目的建设成果经验的内容,包括项目需求与建设目标、项目实施简介、项目亮点、项目评价。
一、项目需求与建设目标
为了满足新TI形势下的关键数据保护和业务连续性的需求,根据行业主管单位监管和《信息系统灾难恢复规范》GB/T 20988-2007等要求,陕西省人民检察院从未来容灾中心的建设趋势出发,提出了当前容灾项目建设的三大目标。
1、替换现有生产中心存储,完成数据迁移
2、在榆林市建设异地数据级容灾中心平台
3、灾备软件部署及业务系统迁移
二、项目实施简介
陕西省检察机关业务系统容灾共建项目实现了陕西省人民检察院业务系统异地应用级容灾,即当生产中心业务系统软件或服务器、存储等硬件出现故障,可以在分钟级别将业务系统从生产中心切换至异地容灾中心,确保信息化系统持续提供服务。
陕西省检察机关业务系统容灾共建项目容灾架构图
该项目生产中心与灾备中心直线距离约450公里,100M专线互联。项目总体从数据层、业务层、访问层均采用了国产化技术实现。
数据层:采用了基于主机字节级复制技术,基于NAS存储的块级复制技术,基于数据库的语义级复制技术,实现了秒级数据同步。同时通过数据一致性对比,确保容灾中心数据准确、可用。
业务层:采用远程集群技术,能够自定义业务启动与切换顺序,实现灾备端业务系统一键式启动,确保分钟级业务系统切换。
访问层:通过负载均衡软件实现将客户访问请求快速的从生产中心切换至容灾中心。该项目以基于软件定义容灾理念,通过多种技术综合使用,实现长距离、窄带、跨底层硬件平台、跨操作系统平台的异地应用级系统切换。
该项目最终验收时,陕西省人民检察院将现有真实业务系统切换至榆林灾备中心,并稳定运行一周后,再切换回主数据中心,整体切换过程流畅高效,达到项目预期效果。
三、项目建设亮点
亮点1:科学规划,顺应技术趋势
检察院属于国家涉密行业,其信息化发展过程中应确保数据100%安全。同时,作为负责地方各级人民检察院和专门人民检察院依法履行法律监督职能的机关,省一级检察院必须体现高度集中、统一规划的特点。在整个容灾中心规划建设的过程中,省检察院容灾中心建设领导小组在进行容灾类型、建设模式等进行研讨时,结合参考了其他省检察院的容灾模式,以及陕西省内其他单位的容灾模式,决定采用异地容灾模式——在距离西安市五百多公里的榆林市设立异地容灾中心。
采用异地容灾,主要有以下两方面的考虑:一是检察院的业务数据属于高度保密,存档时间有严格规定,业务数据不能丢失,如果采用本地容灾,在同一地区设立容灾机房,对自然灾害、大规模威胁事件的安全抵御能力差,不符合相关的等保规定;二是随着电子检务等信息化项目的深入,数据量将越来越大,容灾机房的规模及成本等问题将在省会城市西安变得越来越突出,这也是不采用两地三中心模式的原因之一。
与此同时,考虑当前业务数据的日新月异,以西安为主生产中心到榆林异地容灾中心的二级容灾运维模式必须采用实时数据复制的技术方案,以代替有备份时间窗口和备份周期的传统容灾模式;另外,在结构化存储软件更新、高并发虚拟机部署、网络设备部署、数据库双机部署等核心领域也采用业内领先的技术方案,以实现信息系统在本地及异地数据级的冗余备份,保证业务信息系统数据的安全可靠。这也是在网络病毒快速传播(如永恒之蓝WannaCry)及信息高度集中化后对数据传输技术的新要求、新趋势。
亮点2:自主创新,走国产化之路
榆林容灾中心的建设,核心软件技术国产化是非常突出的亮点。据统计,从路由器、网络交换机、结构化和非结构和存储、负载均衡、防火墙、数据库服务器、应用物理服务器、虚拟化服务器、容灾高可用软件、数据库灾备软件、虚拟化软件等国产化软件,合作服务商包括华为、英方、启明星等知名企业。
自主创新是目前我国核心软件的主流趋势,在西安到榆林容灾中心的容灾高可用技术方案,省检察院甄选了上海英方的i2Availability异地高可用方案,该方案能够在本地/异地/云端实现应用级的高可用保护,特别适合异地超远距离、窄带宽的容灾高可用场景。它集成了英方具有自主知识产权的世界领先的字节级实时复制技术,通过对要保护的数据进行系统级I/O旁路监听,以细粒度的字节级增量数据捕捉方式,将生产端变化的数据复制到容灾中心并将变化的数据实时地传输到任意距离外的灾备站点,且通过数据序列化传输技术(Data Order Transfer,简称DOT),严格保证生产系统和灾备中心数据的一致性和完整性。
i2Availability容灾高可用拓扑图
该方案可对省检察院的核心业务平台(办案系统)和非核心业务平台(门户、办公等)的业务应用服务器进行主备两端(西安—榆林)一对一的应用级容灾,即实现每个业务应用服务器都有一个对应的服务器进行应用级容灾,将所有应用进行监控和接管。当发生灾难时,系统可以根据策略进行自动、半自动或者手动的方式切换到容灾站点,即可直接的接管所有应用,无需任何的恢复动作。
除了应用级的业务高可用,在核心业务数据库容灾高可用方面,i2Active是英方又一业内领先的数据库灾备技术。它是基于redo log日志分析技术的Oracle数据实时复制工具,能够帮助用户实现灾难后的数据恢复。在省检察院核心业务数据库容灾高可用场景中,假设当西安生产中心的核心数据库发生故障,那么榆林容灾中心的数据库将立马接管对于数据库,而当生产中心的数据库恢复正常时,容灾系统将容灾中心数据库的生产数据重新同步回生产中心数据库,同时切换应用,恢复原来的数据同步架构。
省检察院生产中心及容灾中心采用国产化软件技术方案,是积极响应软件国产化政策的直接体现,并且在实际应用中,其适应性、便捷性、可靠性和性价比的优势明显。
亮点3:院方主导,多方协同完成
此次省检察院容灾中心的建设,真正体现了院方作为主导地位的作用,包括协同网络、防火墙、存储、服务器、灾备等不同的方案供应商在软件兼容性、资源分配、项目进度等方面工作。在具体的业务实施操作步骤层面,由院方主导的工作还包括应用系统迁移和业务割接分工等。以下为存储替换过程中,DDS系统数据迁移的部分业务割接分工界面:
上表只是具体实施步骤中的一个小环节,在网络打通、结构化存储调试、Oracle RAC调试、虚拟化平台调试、非结构化存储调试、灾备软件调试等环节,省检察院依然作为主导方对每个实施环节进行评估和适配,以便掌握整个容灾项目的主动权。同时,省检察院也积极协同方案供应商对每个环节进行匹配,以达到建设过程中最佳的应用配置和建设时间的高效管理。
四、项目的评价
陕西省检察机关业务系统容灾共建项目具备应对大多数灾难对业务系统及数据安全造成的影响,RTO达到分钟级别,RPO达到秒级,整体建设基本满足中国《信息系统灾难恢复规范》GB-20988-2007国标中5级相关要求,并结合自身实际情况针对部分指标进行了提升和加强。
总体而言,陕西省检察机关业务系统容灾共建项目的规划建设,做到了科学规划、顺应趋势、勤俭节约、以我为主和践行致远,是检察机关新时代新灾备异地容灾项目建设的新典范,是讨论和交流“大安全”时代检察院灾备信息系统建设的技术和经验积累,将检察机关的信息安全和业务保障工作提升到新的高度,体现了科技强检对国家在反腐败、依法治国,保障社会公平公正等重点领域在信息化建设的支持。
推荐阅读文章
沪公网安备 31010102007307号
