市级异地电子政务容灾备份系统建设
2009-07-24韩建良
韩建良
随着电子政务应用的不断加强,电子政务应用系统中的各类数据越来越重要地成为各级党政机关的战略资源,但是各种意外事件如:电力中断、硬件故障、软件Bug、恶性病毒的破坏、人为错误等造成的关键数据丢失或不可用,如不能及时得到恢复,将严重影响各级党政机关工作的正常开展。因此,容灾备份系统逐渐受到各级党政机关信息主管部门的关注,本文以容灾备份技术相关情况进行阐述,并以绍兴市异地电子政务容灾备份系统建设实践为例,来探讨地市级政府异地电子政务容灾备份系统的建设。
相关容灾备份技术情况
目前,容灾备份技术日新月异,其分类方式也多种多样,下面从热备级容灾备份复制方式的角度,来阐述现有传统容灾备份技术的缺陷及新兴容灾备份技术的优势。根据热备级容灾备份复制方式的分类,主要可分为主机软件、磁盘阵列、网络等三种层次复制方式。其中主机软件、磁盘阵列层次复制方式是两种比较成熟、传统的容灾备份技术,网络层次复制方式是近年来新兴的容灾备份技术。
(1)主机软件层次复制方式
主机软件层次复制方式主要通过在主机操作系统逻辑卷管理软件基础上实现,通过IP网络将逻辑卷Log复制到异地主机,在异地主机重演逻辑卷操作I/O过程。其主要优点是相对低成本、支持异构存储系统、生产中心不需增加硬件成本即可确保两端数据的一致性,缺点是占用主机较多资源,每个主机都需代理许可、对不同的主机系统可能需要采取不同的解决方案、易受距离等影响,无法快速恢复数据,非精细时间策略,管理复杂。该层次复制技术主要应用于主机数量比较少,业务数据不多等情况。
(2)磁盘阵列层次复制方式
磁盘阵列层次复制方式是利用磁盘阵列本身所具有的远程磁盘镜像(复制)软件提供完全的备份/恢复功能,生产中心磁盘阵列随时自动将更新的数据传送至容灾备份中心的备份存储设备。其主要优点是不消耗主机资源、支持任意数量主机、高性能,缺点是服务器与存储子系统必须是同一厂家、同一系列,生产中心与容灾备份中心之间需要相同的支持远程磁盘镜像(复制)的高端磁盘阵列,是属于一种开放性不强、高资金投入、资源整合度差、无法有效保护现有投资及非集约化管理的方式。
(3)网络层次复制方式
该层次复制方式基本溶合了上述两种复制方式的优点,是一种开放的、支持异构存储、不对主机资源产生重大影响的复制方式。一般通过在生产系统串入或旁路一个具备远程镜像(复制)功能的系统,并根据主机系统的代理许可及连续或间隔(分钟级)的复制策略,实现生产中心与容灾备份中心数据的一致性,并达到在故障瞬间完成近似任何时间点的故障恢复。利用这种复制方式架构容灾备份系统一方面有利于保护现有资金投入,对原有生产中心系统的影响较少,另一方面又由于其是一种开放的模式,有利于适应目前各级党政机关电子政务新业务应用急剧增加、应用系统规模急剧扩大的需求,保证了容灾备份系统具有良好的可扩展性和开放性,有利于容灾备份系统的大规模扩展及推广应用。
绍兴市异地电子政务容灾备份系统
绍兴市异地电子政务容灾备份系统作为绍兴市政府有效保护全市电子政务业务应用系统数据安全与完整,有效整合资源,减少财政投入,实现对电子政务资源进行集约化管理的重要举措,在建设中遵循了“科学规划,有效保护、分步实施”、“先重点、后全面”的建设原则。初期以实现包括绍兴市协同OA、“中国绍兴”政府门户网站、绍兴市电子监察等全市性基础业务应用系统对容灾备份需求,防止因人为错误、硬件故障、自然灾难等导致的对这些系统的不可用为建设最初目标。然后把全面提高全市范围内电子政务业务应用系统的持续可用,保证各业务应用系统的高速、安全、完整不间断运行作为系统建设的最终目标。绍兴市在选择容灾备份技术方案时,坚持了以适应今后基础业务应用系统规模的不断扩展、兼容和保护各现有业务系统为基线,以形成一次构建,长期受益的良好架构,并达到系统良好扩展、轻微投入等长期服务目标。
(1)容灾备份系统架构图
(2)容灾备份系统说明
系统在充分保证原有生产中心存储架构、环境不变,对应用服务器零干扰的情况下,采用连续数据保护CDP技术,以块增量扫描形式来构建异地容灾备份系统,在本地部署CDP设备,将生产中心的数据以旁路的方式连续抓取到CDP存储管理器上,对本地生产中心或者利用服务器自带的复制软件功能或者利用容灾备份系统专门配置的复制软件,实时抓取I/O数据,将数据镜像到生产中心的CDP设备中,然后利用本地CDP设备的快照功能,实现对容灾备份中心CDP设备的远程复制,并保证两端CDP存储数据的一致性。所有的复制系统(包括本地复制和异地复制)连接均通过IP以太网络传输。最终达到当本地生产中心数据出现逻辑故障时,能方便利用利用远端CDP设备的反向复制技术,将变化的数据快速从容灾备份中心恢复到生产中心,当生产中心存储设备出现物理故障或自然灾难不可用时,能通过系统提供的一站式可视化界面远程启用存放于容灾备份中心的备用存储设备,直接供生产中心服务器远程调用,保证各业务应用系统不中断。
目前,系统已初具规模,并根据市级相关各部门对容灾备份中心的需求情况,利用系统自有的良好开放性与扩展性,正计划逐步推广到全市所有部门,全面做好全市电子政务业务应用系统的数据安全与完整。
建设注意事项
由于网络技术、容灾备份技术及数据存储技术的不断进步,要想建设一个理想的异地电子政务容灾备份系统并不是件容易的事,除了需要强有力的行政推动,资金的投入,还必须根据本地实际情况选择合适的容灾备份技术方案,这是从技术层面决定了整个容灾备份系统建设成败的关键。从绍兴的实践经验来看,在建设容灾备份系统选择合适的容灾备份技术方案时还应事先明确以下几个方面。
(1)明确系统所防范的灾难范围
根据国务院信息办颁布的《重要信息系统灾难恢复指南》中所述定义,灾难指由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。灾难恢复指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。
具体来说,可以将常规的信息系统故障风险分为几大类:
一是系统的物理故障风险,如主机系统、网络系统、数据库系统、存储系统等;
二是网络的安全风险,如大规模的网络入侵、黑客侵入、病毒的侵扰等;
三是系统的变更风险,如组织变更、系统升级等;
四是系统的环境风险,如突发自然灾害(包括地震、大规模停电、水灾、火灾等);
五是人为的错误,包括程序错误、人工误操作等。
由于系统故障、通信故障、长时间断电、火灾及地震等各种意外情况对信息系统所采取的备份、容灾及恢复方案不尽相同。在考虑技术方案时首先必须明确业务应用系统需要承受的灾难类型,根据我国政府行业特点和国际相关机构调查,人为错误、软件错误、硬件故障居信息系统故障发生概率的前三位,自然灾害等属于小概率事件,但由于破坏力大,也是容灾备份系统必须防范的重要内容。同时从宏观上看,现在人们经常将灾难分为自然性和渐进性(如人为的失误型故障、黑客攻击、断点等)等2种灾难,传统的容灾手段一般重点集中在大型站点类灾难的恢复能力上(主要指上述第1-4点所列风险等灾难),而渐进性灾难(主要指上述第5点风险等灾难)恢复能力不强,但这类故障却是各类故障中发生频率最高的,传统容灾备份系统并不具备涵盖全系列灾难的防范内容。因此地市级政府在考虑容灾备份技术方案时应选择以防范渐进性灾难为重点,酌情考虑防范自然灾害。
(2)明确容灾备份系统对现有业务的影响程度
目前,各地市级政府的现有基础业务应用系统如办公自动化系统、网上审批系统等一般均为24小时在线的生产系统。容灾备份系统具体实施时,首先应考虑不修改现有生产中心的系统结构(否则可能造成对现有系统状态的破坏及增加不稳定因素,并导致生产中心维护成本及难度的增加)。其次,容灾备份系统的实施应采取最为简易和快捷的方式,工程上应具有可操作性、周期的可控性,实施周期要短,这样才能最大限度地减少对原有在线系统的影响,保护现有投资,提高容备份系统建设的成功率。
(3)明确最大容忍时间
明确当业务应用系统发生意外无法正常工作时,导致业务停顿所造成的损失程度,也就是明确地市级政府对信息系统发生故障的最大容忍时间。这是在设计容灾备份系统方案的重要技术因素。以绍兴市为例,信息系统出现故障并导致无法正常工作的最大容忍时间大约为4小时,如果4小时内无法修复相关数据,最终将严重影响全市业务的正常开展。通过明确最大容忍时间以确定容灾备份系统方案的远程传输模式及相关设备的选型。
(4)明确数据保护程度
明确数据保护程度即考虑生产中心数据出现意外时,从容灾备份中心恢复数据可能容忍的最大数据丢失量,这是容灾备份方案规模和复杂程度的重要依据。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管发生什么灾难,系统都能保证数据的安全。但其所需投入的软硬件设备相对而言是最大的。地市级政府在选择方案时,应根据不同信息系统的业务需求,明确不同的数据保护程度,同时合理选择连续时间保护与定时间点保护相结合的数据保护机制,以保证生产中心与容灾备份中心数据的连续性和一致性。
(5)明确系统维护成本
由于长期以来,容灾备份技术的复杂性和高成本性,使得大量的容灾备份系统建设都呈现出维护难度大、传输故障的防范能力低、容灾备份演习难度大的特征。因此,选择技术方案时还需考虑系统管理的友好性和简易性,这是快速故障响应和恢复处理的一个基础。
容灾备份是各级党政机关信息化发展过程中必须认真对待和高度重视的工作,也是一项负责的系统工程,进行容灾备份系统设计往往要与系统所要防范的灾难范围、系统对现有业务的影响程度、最大容忍时间、数据保护程度、系统开放与扩展性、及维护成本等密切结合,才能最终选择符合本地实际的容灾备份系统技术方案,并最终实现确保电子政务业务应用系统的高可用性和连续性,促进电子政务工作健康有序发展的总体目标。
(作者单位:浙江省绍兴市信息中心)
