法安网

法安网内容检索

当前位置:首页 > 解决方案 > 公安 >

新时代新灾备,榆林容灾中心落成保障信息安全—记陕西省检察机关容灾中心建设成果经验分享

时间:2019-04-23 09:35:59   来源:陕西省人民检察院

[法安导读]    2017年11月23日,陕西省检察机关业务系统容灾共建项目暨榆林容灾中心落成仪式在陕西省检察院成功举办,省院负责同志向与会人员作了省检

  2017年11月23日,陕西省检察机关业务系统容灾共建项目暨榆林容灾中心落成仪式在陕西省检察院成功举办,省院负责同志向与会人员作了省检察机关容灾中心建设成果的汇报,相关领导及单位出席本次落成仪式。

  此次榆林容灾中心的落成意义重大,不仅实现全省检察机关业务系统及数据的异地容灾,达到容灾国际标准SHARE78和中国《信息系统灾难恢复规范》GB/T 20988-2007的高等级要求,还总结探索出在云计算与大数据复杂应用环境和场景需求多样化的宝贵建设经验和方法,集中体现了以习近平新时代中国特色社会主义思想为指导的新灾备规划建设的新特点,奋力开创省检察事业的新局面。

  下面,根据陕西省检察机关容灾中心建设成果经验分享的内容,我们总结出此次容灾中心建设过程中的四大亮点。

  亮点一:科学规划,顺应技术趋势

  检察院属于政府行业,其信息化发展过程中应确保数据100%安全。同时,作为负责地方各级人民检察院和专门人民检察院依法履行法律监督职能的机关,省一级检察院必须体现高度集中、统一规划的特点。在整个容灾中心规划建设的过程中,省检察院容灾中心建设领导小组在进行容灾类型、建设模式等进行研讨时,结合参考了其他省院的容灾模式,以及陕西省内其他单位的容灾模式,决定采用异地容灾模式——在距离西安市五百多公里的榆林市设立异地容灾中心。

  采用异地容灾,主要有以下两方面的考虑:一是检察院的业务数据存档时间有严格规定,业务数据不能丢失,如果采用本地容灾,在同一地区设立容灾机房,对自然灾害、大规模威胁事件的安全抵御能力差,不符合等保规定;二是随着电子检务工程深入实施,数据量将越来越大,容灾机房的规模及成本等问题将在省会城市西安变得越来越突出,这也是不采用两地两中心模式的原因之一。

  与此同时,考虑当前业务数据的日新月异,以西安为主生产中心到榆林异地容灾中心的容灾运维模式必须采用实时数据复制的技术方案,以代替有备份时间窗口和备份周期的传统容灾模式;另外,在结构化存储软件更新、高并发虚拟机部署、网络设备部署、数据库双机部署等核心领域也采用业内领先的技术方案,以实现信息系统在本地及异地数据级的冗余备份,保证业务信息系统数据的安全可靠。这也是在网络病毒快速传播(如永恒之蓝WannaCry)及信息高度集中化后对数据传输技术的新要求、新趋势。

  亮点二:自主创新,走国产化之路

  在榆林容灾中心的建设过程中核心软件技术国产化是非常突出的亮点。从路由器、网络交换机、结构化和非结构和存储、负载均衡、防火墙、数据库服务器、应用物理服务器、虚拟化服务器、容灾高可用软件、数据库灾备软件、虚拟化软件等国产化软件,合作服务商包括华为、英方、启明星等知名企业。

  自主创新是目前我国核心软件的主流趋势,在西安到榆林容灾中心的容灾高可用技术方案,省检察院甄选了上海英方的i2Availability异地高可用方案,该方案能够在本地/异地/云端实现应用级的高可用保护,特别适合异地超远距离、窄带宽的容灾高可用场景。它集成了英方具有自主知识产权的世界领先的字节级实时复制技术,通过对要保护的数据进行系统级I/O旁路监听,以细粒度的字节级增量数据捕捉方式,将生产端变化的数据复制到容灾中心并将变化的数据实时地传输到任意距离外的灾备站点,且通过数据序列化传输技术(Data Order Transfer,简称DOT),严格保证生产系统和灾备中心数据的一致性和完整性。

i2Availability容灾高可用拓扑图

  i2Availability容灾高可用拓扑图

  采用该方案,可对省检察院的核心业务平台(办案系统)和非核心业务平台(门户、办公等)的业务应用服务器进行主备两端(西安—榆林)一对一的应用级容灾,即实现每个业务应用服务器都有一个对应的服务器进行应用级容灾,将所有应用进行监控和接管。当发生灾难时,系统可以根据策略进行自动、半自动或者手动的方式切换到容灾站点,即可直接的接管所有应用,无需任何的恢复动作。

  除了应用级的业务高可用,在核心业务数据库容灾高可用方面,i2Active是英方又一业内领先的数据库灾备技术,它是基于redolog日志分析技术的Oracle数据实时复制工具,能够帮助用户实现灾难后的数据恢复。在省检察院核心业务数据库容灾高可用场景中,假设当西安生产中心的核心数据库发生故障,那么榆林容灾中心的数据库立即接管,而当生产中心的数据库恢复正常时,容灾系统将容灾中心数据库的生产数据重新同步回生产中心数据库,同时切换应用,恢复原来的数据同步架构。

  省检察院生产中心及容灾中心采用国产化软件技术方案,是积极响应软件国产化政策的直接体现,并且在实际应用中,其适应性、便捷性、可靠性和性价比都毫无逊色国外产品。

  亮点三:精确设计,设备实现利旧

  本次容灾中心的建设需要采购网络软硬件、存储、硬盘、服务器等众多IT设备。在大型IT项目中,如何精确计算项目所需资源,合理分配IT设备,一直是项目组非常头疼的事情。在本次容灾中心建设过程中,IT设备应该包含两个数据中心的配置:省检察院生产中心和榆林容灾中心,两个数据中心之间通过100M的专网互联互通。

  为了以最快速度实现榆林容灾中心建成后即可投入使用,需要同时并行建设,即在榆林建设容灾中心基础设施时,在现省生产中心同时搭建容灾中心。在此过程中,需要精确计算资源的设置,在采购预算方面不浪费。

  经过前期的仔细调研,在建设时真正做到了精确的计算资源,以容灾中心实施架构说明为例,除了核心业务系统采用物理服务器,非核心业务系统运行在虚拟化平台上,利用本次采购的4台某A型号物理服务器搭建虚拟化平台。

  在精确计算资源设计时,以虚拟化迁移为例,由于虚拟机选择不涉及存储选型,因此可以根据CPU和内存的配比,将虚拟机分为不同规格,分配给不同应用,下表显示业内典型应用的配置规格。

下表显示业内典型应用的配置规格

  根据统一规划,该项目按照4台服务器做虚拟化,目前的配置是:每台某A型号物理服务器配置4颗E7-4820V4 10Core处理器,1024GB内存。最终,以此内存需求为基础,经过工程师的精密科学计算,本次新建虚拟化平台建设,按照8vCPU,128GB内存规模,可虚拟出26台服务器,可满足省检察院目前的应用业务系统部署(若虚拟机规格小于8Vcpu,128GB内存,可虚拟出更多虚拟机)。

  同时,由于容灾中心在角色担当方面并不如生产中心的任务那么艰巨,更多时候只是作为容灾备份中心,因此在设备整体性能方面不需要与生产中心一样的IT配置。此次容灾中心建设,顺利实现了设备的利旧。例如利用省生产中心替换下来的1套某型号存储系统产品作为容灾中心的结构化存储,存储数据库数据和虚拟化平台数据;通过2台8GB FC光纤交换机与数据库服务器和虚拟化服务器互联。

  亮点四:院方主导,多方协同完成

  此次容灾中心的建设真正体现了院方作为主导地位的作用,包括协同网络、防火墙、存储、服务器、灾备等不同的方案供应商在软件兼容性、资源分配、项目进度等方面工作。在具体的业务实施操作层面,由院方主导的工作还包括应用系统迁移和业务割接分工等。以下为存储替换过程中,DDS系统数据迁移的部分业务割接分工界面:

DDS系统数据迁移的部分业务割接分工界面

  上表只是具体实施步骤中的一个小环节,在网络打通、结构化存储调试、Oracle RAC调试、虚拟化平台调试、非结构化存储调试、灾备软件调试等环节,省检察院依然作为主导方对每个实施环节进行评估和适配,以便掌握整个容灾项目的主动权。同时,省检察院也积极协同方案供应商对每个环节进行匹配,以达到建设过程中最佳的应用配置和建设时间的高效管理。

  总体而言,省检察院榆林容灾中心项目的规划建设,做到了“科学规划、顺应趋势、勤俭节约、以我为主”的特点,是检察机关新时代新灾备异地容灾项目建设的新代表,是讨论和交流“大安全”时代检察院灾备信息系统建设的技术和经验积累,将检察机关的信息安全和业务保障工作提升到新的高度,体现了科技手段对国家在依法治国,保障社会公平公正等重点领域在信息化建设的支持。

编辑:广翰楼

声明:

本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。

征稿启事

  • 投稿信箱:195024562@qq.com

品牌推荐更多>>