作為一種創(chuàng)新的災(zāi)備應(yīng)用模式,共享災(zāi)備已成為眼下信息化建設(shè)的熱點(diǎn)之一。尤其對(duì)于政府行業(yè)用戶來(lái)說(shuō),通過(guò)共享平臺(tái)的方式,可以迅速普及災(zāi)備應(yīng)用,降 低平均建設(shè)成本,因此受到越來(lái)越多用戶的關(guān)注。在建設(shè)手段上,共享災(zāi)備可以采取用戶自建與第三方外包兩種方法,用戶可以根據(jù)自身的需求特點(diǎn),選擇合適的方 式來(lái)開展災(zāi)備應(yīng)用。日前,江蘇省就通過(guò)自主建設(shè)的方式,搭建了國(guó)內(nèi)首個(gè)自建省級(jí)共享災(zāi)備平臺(tái),在信息化道路上邁出了堅(jiān)實(shí)的一步。
省級(jí)容災(zāi)備份的“第一步”
江蘇省的電子政務(wù)應(yīng)用水平一直處于國(guó)內(nèi)前列,省委、省政府及下屬各廳局的信息系統(tǒng)均已基本構(gòu)建成型,并在實(shí)際工作中發(fā)揮了巨大作用。與此同時(shí),這些 飛速成長(zhǎng)的IT應(yīng)用,對(duì)信息系統(tǒng)災(zāi)備的需求也日益迫切。
江蘇省政府對(duì)信息安全保障工作同樣十分重視,2007年省委、省政府就明確提出,要統(tǒng)籌規(guī)劃全省容災(zāi)備份體系建設(shè),建設(shè)省級(jí)容災(zāi)備份中心,以滿足江 蘇省日益增長(zhǎng)的信息系統(tǒng)災(zāi)備需求,有效應(yīng)對(duì)信息安全事件頻發(fā)的嚴(yán)峻形勢(shì),并以此避免電子政務(wù)建設(shè)投資分散和重復(fù)建設(shè),實(shí)現(xiàn)基礎(chǔ)設(shè)施、信息資源、技術(shù)人力資 源的共享,確保信息化公共基礎(chǔ)設(shè)施建設(shè)的科學(xué)、有序發(fā)展。
作為江蘇省省級(jí)容災(zāi)備份中心建設(shè)邁出的“第一步”,江蘇省政府災(zāi)備中心共建共享示范工程于2009年正式啟動(dòng)。項(xiàng)目初步規(guī)劃在2009年底前,完成 省委辦公廳、省政府辦公廳、省財(cái)政廳、省人力資源和勞動(dòng)和社會(huì)保障廳、省地稅局、省工商局等六家單位數(shù)據(jù)級(jí)容災(zāi)備份系統(tǒng)的建設(shè)并投入運(yùn)維,為全省共享式容 災(zāi)設(shè)施和災(zāi)備體系建設(shè)提供示范。
在建設(shè)目標(biāo)上,江蘇省提出了具體的要求:災(zāi)備系統(tǒng)要實(shí)現(xiàn)同城數(shù)據(jù)級(jí)災(zāi)備,并具備多層次的容災(zāi)備份能力;需要采用開放的、標(biāo)準(zhǔn)化的技術(shù)體系,兼容各異 構(gòu)化的備份節(jié)點(diǎn);不同接入單位應(yīng)對(duì)不同的災(zāi)備安全等級(jí);系統(tǒng)的可擴(kuò)展性要好,能實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)設(shè)備、資源和業(yè)務(wù)的統(tǒng)一的維護(hù)和管理。經(jīng)過(guò)多方面比較,江蘇 省最終選擇了H3C提供的共享災(zāi)備解決方案。
高效可靠的災(zāi)備體系
共享災(zāi)備建設(shè)模式指的是多個(gè)數(shù)據(jù)中心的重要數(shù)據(jù)共享式的備份到災(zāi)備中心。在共享災(zāi)備的建設(shè)思路中,多個(gè)用戶生產(chǎn)中心可共用一套災(zāi)備中心。H3C共享 災(zāi)備解決方案利用數(shù)據(jù)保護(hù)技術(shù)、多對(duì)一遠(yuǎn)程復(fù)制技術(shù)、數(shù)據(jù)加密和安全傳輸技術(shù),實(shí)現(xiàn)多個(gè)用戶生產(chǎn)中心到共享災(zāi)備中心的容災(zāi)備份,并實(shí)現(xiàn)災(zāi)備平臺(tái)的集中管理 和基礎(chǔ)架構(gòu)共享,是業(yè)內(nèi)第一家實(shí)現(xiàn)運(yùn)維級(jí)災(zāi)備業(yè)務(wù)的管理平臺(tái)。
針對(duì)江蘇省政府災(zāi)備中心的需求特點(diǎn),H3C共享災(zāi)備解決方案通過(guò)統(tǒng)一部署存儲(chǔ)設(shè)備、交換設(shè)備、安全設(shè)備、統(tǒng)一數(shù)據(jù)管理平臺(tái)以及其它配套的物理環(huán)境, 搭建了一個(gè)存儲(chǔ)資源共享平臺(tái),實(shí)現(xiàn)了接入單位災(zāi)備系統(tǒng)資源共享和邏輯獨(dú)立的有機(jī)統(tǒng)一。
考慮到數(shù)據(jù)安全級(jí)別差異,江蘇省政府災(zāi)備中心將共享災(zāi)備中心分為涉密區(qū)、非涉密區(qū),根據(jù)不同的接入單位災(zāi)備級(jí)別,劃分不同的災(zāi)備區(qū)域。災(zāi)備中心兩區(qū) 域內(nèi),分別采用了雙核心交換機(jī)和雙存儲(chǔ)設(shè)備的冗余配置,在不同區(qū)域內(nèi),核心交換機(jī)和存儲(chǔ)設(shè)備兩兩相連,形成冗余備份的內(nèi)部連接,確保了系統(tǒng)的可靠性。涉密 區(qū)和非涉密區(qū)實(shí)現(xiàn)物理隔離,為進(jìn)一步確保涉密數(shù)據(jù)安全,對(duì)涉密區(qū)機(jī)架位作防電磁泄露處理。不同區(qū)域的核心交換機(jī)前端均配置防火墻和入侵防御系統(tǒng) (IPS),全面保證災(zāi)備中心的網(wǎng)絡(luò)安全。
同時(shí),綜合江蘇省政府災(zāi)備中心本期和中遠(yuǎn)期數(shù)據(jù)吞吐量和擴(kuò)展需要,H3C共享災(zāi)備解決方案選用了萬(wàn)兆 (10GE)平臺(tái)的數(shù)據(jù)存儲(chǔ)設(shè)備IX3620和具備萬(wàn)兆接入能力的核心交換機(jī),在保證整個(gè)災(zāi)備系統(tǒng)高效運(yùn)轉(zhuǎn)的同時(shí),充分滿足了江蘇省政府災(zāi)備中心對(duì)系統(tǒng)可 靠性以及擴(kuò)展能力的要求。
IX3620是H3C推出業(yè)界性能最為高端的IP存儲(chǔ)設(shè)備,通過(guò)先進(jìn)的全交換架構(gòu),端到端的萬(wàn)兆體系,能保證在線存儲(chǔ)應(yīng)用的高性能,能夠從容應(yīng)對(duì)江 蘇省政府災(zāi)備中心超過(guò)300T的存儲(chǔ)容量,同時(shí)為未來(lái)接入更多的廳局用戶做好了充分準(zhǔn)備。
靈活多樣的災(zāi)備接入方式
共享災(zāi)備應(yīng)用要解決的一大問(wèn)題,就是如何確定多個(gè)不同用戶的接入方式。由于每個(gè)用戶的信息系統(tǒng)環(huán)境不同,主機(jī)、存儲(chǔ)及網(wǎng)絡(luò)環(huán)境都不一樣,如何將異構(gòu) 化的備份節(jié)點(diǎn)統(tǒng)一到同一災(zāi)難備份體系中,同時(shí)又對(duì)原接入單位業(yè)務(wù)系統(tǒng)的影響減至最小,并滿足不同業(yè)務(wù)的災(zāi)備目標(biāo),是此次項(xiàng)目中H3C解決方案需要解決的重 點(diǎn)問(wèn)題之一。
江蘇省政府災(zāi)備中心項(xiàng)目初期需要接入六個(gè)不同單位,為實(shí)現(xiàn)異構(gòu)環(huán)境下數(shù)據(jù)級(jí)災(zāi)備,H3C解決方案主要采用基于IP存儲(chǔ)技術(shù)的WSAN廣域網(wǎng)存儲(chǔ)方 式。這種方式組網(wǎng)靈活,具有鏈路投資成本低、帶寬利用效率高等特點(diǎn),對(duì)于政府自建型共享災(zāi)備來(lái)說(shuō),這種方式意味著更低的接入門檻,更高的投資回報(bào)率,為推 廣共享災(zāi)備模式具有十分積極的意義。
在具體接入方式上,H3C共享災(zāi)備解決方案處理的十分靈活。六個(gè)單位分別采用虛擬化接入、本地鏡像接入和集中存儲(chǔ)接入三種不同技術(shù)接入災(zāi)備中心,滿 足不同的災(zāi)備等級(jí)需求。
針對(duì)原來(lái)已有多臺(tái)異構(gòu)存儲(chǔ)的單位,虛擬化接入方式通過(guò)網(wǎng)絡(luò)層虛擬化實(shí)現(xiàn)原有存儲(chǔ)資源的整合,并通過(guò)IP復(fù)制功能實(shí)現(xiàn)本地?cái)?shù)據(jù)到災(zāi)備中心的數(shù)據(jù)同步。 最大化實(shí)現(xiàn)對(duì)現(xiàn)有存儲(chǔ)設(shè)備的有效利用,并加強(qiáng)不同存儲(chǔ)設(shè)備的數(shù)據(jù)管理功能。
部分單位前端業(yè)務(wù)要求停機(jī)時(shí)間極短或不能停機(jī),則可以采用本地鏡像接入方式。在本地新增一臺(tái)萬(wàn)兆存儲(chǔ)作為本地存儲(chǔ)的鏡像備份設(shè)備,對(duì)數(shù)據(jù)做1+1保 護(hù),主存儲(chǔ)一旦發(fā)生硬件故障等問(wèn)題,鏡像存儲(chǔ)可迅速支撐前端業(yè)務(wù)系統(tǒng)。同時(shí)通過(guò)鏡像存儲(chǔ)的IP復(fù)制功能接入到災(zāi)備中心。
原數(shù)據(jù)中心沒(méi)有存儲(chǔ)或采用服務(wù)器存儲(chǔ),可新增萬(wàn)兆存儲(chǔ)作為集中存儲(chǔ)設(shè)備,通過(guò)服務(wù)器自帶的以太網(wǎng)卡即可連接到IP SAN,大幅節(jié)省接入成本并簡(jiǎn)化后期運(yùn)維復(fù)雜度,同時(shí)通過(guò)IP復(fù)制功能,將數(shù)據(jù)同步到災(zāi)備中心。
不同災(zāi)備接入方案可以為不同政府廳局提供按需定制的災(zāi)備接入服務(wù),只要各接入單位和災(zāi)備中心IP網(wǎng)絡(luò)可達(dá),都可納入統(tǒng)一數(shù)據(jù)管理平臺(tái)的管理體系。這 一特點(diǎn),使得江蘇省政府災(zāi)備中心可以隨著接入單位和需求的擴(kuò)展,進(jìn)一步發(fā)揮出自身作用。
更具智慧的管理平臺(tái)
對(duì)于江蘇省政府災(zāi)備中心而言,整個(gè)共享災(zāi)備系統(tǒng)能否有效管理,是影響應(yīng)用價(jià)值以及后續(xù)長(zhǎng)期運(yùn)維的重要因素。如果缺少運(yùn)維管理的機(jī)制和平臺(tái),共享災(zāi)備 只能做到物理設(shè)備級(jí)別的共享,無(wú)法實(shí)現(xiàn)真正的可見即可得的災(zāi)備服務(wù)。
而H3C共享災(zāi)備解決方案中的UDM統(tǒng)一數(shù)據(jù)管理平臺(tái)則解除了這個(gè)后顧之憂。作為H3C專門針對(duì)共享災(zāi)備應(yīng)用推出的管理平臺(tái),UDM以存儲(chǔ)業(yè)務(wù)管理 和存儲(chǔ)業(yè)務(wù)流程模型為核心,采用面向服務(wù)(SOA)的設(shè)計(jì)思想,為用戶提供存儲(chǔ)業(yè)務(wù)、存儲(chǔ)資源和存儲(chǔ)用戶的融合管理解決方案,能幫助江蘇省政府災(zāi)備中心實(shí) 現(xiàn)整個(gè)共享災(zāi)備業(yè)務(wù)的端到端管理。
在具體應(yīng)用中,災(zāi)備中心的涉密區(qū)和非涉密區(qū)各部署一套統(tǒng)一數(shù)據(jù)管理平臺(tái)UDM,分別對(duì)兩區(qū)的存儲(chǔ)資源進(jìn)行統(tǒng)一分配和管理。同時(shí),統(tǒng)一數(shù)據(jù)管理平臺(tái)還 能分別對(duì)涉密交換機(jī)和非涉密交換機(jī)進(jìn)行統(tǒng)一的網(wǎng)絡(luò)管理,人性化的管理平臺(tái)極大地提高了災(zāi)備中心的可管理性以及安全性。
通過(guò)UDM的應(yīng)用,江蘇省政府災(zāi)備中心仿佛有了一個(gè)更“智慧”的管理和控制中心,可以從面向業(yè)務(wù)和服務(wù)的角度出發(fā),自動(dòng)地針對(duì)各廳局共享災(zāi)備用戶進(jìn) 行災(zāi)備服務(wù)發(fā)起、災(zāi)備業(yè)務(wù)執(zhí)行、災(zāi)備業(yè)務(wù)恢復(fù)、災(zāi)備業(yè)務(wù)監(jiān)控的全流程,有效簡(jiǎn)化數(shù)據(jù)中心和災(zāi)備中心的管理,降低了系統(tǒng)的維護(hù)難度和成本,保障了系統(tǒng)的有序 運(yùn)行和持續(xù)發(fā)展。
結(jié)束語(yǔ)
共享災(zāi)備模式是解決多單位建設(shè)統(tǒng)一災(zāi)備、滿足重要信息系統(tǒng)安全的最合適選擇。目前在省一級(jí)政府行業(yè)用戶中,共享災(zāi)備應(yīng)用尚屬一個(gè)新的領(lǐng)域,江蘇省政 府災(zāi)備中心共建共享示范工程的建設(shè),為打造江蘇省級(jí)容災(zāi)備份中心積累了經(jīng)驗(yàn),也為政府用戶開展自建型共享災(zāi)備應(yīng)用樹立了又一個(gè)樣板,對(duì)整個(gè)政府信息化應(yīng)用 發(fā)展進(jìn)程,具有十分重要的推動(dòng)意義。
