经验分享:
近几年来,我国电子政务发展迅猛,各级政府建设了多种多样的政务信息系统,这些系统数据量庞大、运行复杂,对基础设施层提出来更高的要求。云计算中心系统虽然采用双活或多副本方式保障本地数据高可靠,但其实质仍然是一套IT系统,当该系统所在区域遭受不可抗力意外(如火灾、地震等),整个业务系统由于无法切换到别处,仍将受到严重影响甚至瘫痪。
为了应对上述风险,云计算中心亟需建设容灾系统,从而在意外灾害发生后持续保障应用系统的数据完整性和业务连续性。
本方案通过构建两地三中心的灾备架构,保障云计算中心的稳定运行,为客户带来明显的社会效益和经济效益,已在多个省市政府客户落地实施:
·灾备实现:为客户建设体系化灾备云,满足等保2.0要求,纵深保障政务云业务永续。
·管理提升:运营商安全合规管理,统一标准,实现硬件、平台、数据、维护四统一。
·降本增效:统一模式建设与维护,节省客户一次性投入和人员维护成本。
·政策响应:积极响应各级政府政务数据资源管理和政务云的相关政策要求,助力政府实现电子政务安全目标。
成果展示:
通过本方案构建统一协同的灾备中心,灾备服务弹性扩展,根据不同业务数据匹配精准化保护级别,提供规范化的持续运营保障,建立全覆盖、全流程运行保障服务体系。
1.总体架构:
两地三中心架构,即在本市两数据中心同时配备同城灾备与同城双活服务,在异地配备异地灾备服务。同城双中心,在同城或邻近城市建立两个可独立承担关键系统运行的数据中心,双中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。
异地灾备中心,在异地的城市建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。
除了全局数据均需要做同城备份和异地备份之外,针对客户现有业务级别的不同,还可定制不同级别的灾备服务。针对通用业务,可进行同城数据备份、异地数据备份、数据恢复演练;针对重要业务,可进行同城应用级备份、数据异地备份、应用切换演练、数据备份恢复演练;针对关键业务,可进行同城双活、数据异地备份、应急演练、数据备份恢复演练。当有新的业务上线时,客户也可以基于实际业务需要灵活选择容灾服务。
生产中心:运行业务系统,产生实时数据,保存历史数据。
同城灾备中心:作为生产中心镜像站点;作为实时数据的二次保护;对每一个备份镜像进行快速恢复和运行;可按需扩容规模,满足同城灾备业务的使用需求。
异地灾备中心:应对生产中的备份时效;作为历史数据的二次保护;可按需扩容规模,满足异地灾备业务的使用需求。
2.网络架构:
结合生产中心,建设2个灾备中心,实现“两地三中心”的网络架构。
·互联网与公用网络区的接入都通过统一出口。
·统一的双活灾备中心。
·同城、异地数据灾备服务。
·实现电子政务业务的统一管理,统一运营。
·满足等级保护三级要求。
3.安全架构:
我公司提供的电子政务外网灾备中心方案按照“两区三网”建设,“两区”指的是电子政务外网区和互联网区,三网指的是业务网、存储网以及管理网,平台防护的边界是与灾备政务外网专线和互联网专线连接的边界。
在考虑电子政务外网灾备中心安全防护需求时,更多的需要结合政务灾备云内部的安全体系架构来进行落实。我公司在电子政务外网灾备中心内部建立云内的网络安全防护机制,在未经过授权允许的情况下,云内各系统间默认情况下不能相互访问,将不同应用系统加入到不同的安全区域,不同安全区域之间的云主机网络默认隔离。当需要互通时,通过修改域间规则,来打开互访通道。整体上可以从物理层、虚拟化控制层以及安全服务层的角度进行安全体系的建设,达到等级保护三级的设计要求。
4.灾备服务:
同城灾备:包括实时全数据备份和个性化定期数据备份服务。
同城双活:包括个性化应用级备份和应急接管,整体应用级备份和应急接管,关键业务双活服务。
异地灾备:包括个性化应用级备份和应急接管,生产中心全备份数据定期备份,磁盘阵列异步全数据备份服务。