张宜君

摘要：本文以安徽省电子政务灾备系统建设着手，通过建立数据灾备中心控制政府数据安全风险，保证数据的完整性和业务的连续性，以及在灾难发生时以最快的速度恢复数据，保障政府部门业务开展。

关键词：电子政务；灾备；数据备份

中图分类号：TP311 文献标识码：A 文章编号：1007-9416（2017）10-0185-02

随着信息化的深入发展，电子政务正逐步成为提升政府治理能力必不可少的创新手段。而数据安全更是电子发展的重中之重，电子政务灾备中心的建成将是保障全省电子政务数据安全和业务系统正常运行，提供政府公共数据安全服务的重要基础设施。灾备系统的建成能够进一步推动我省电子政务发展，保障政府部门业务开展，提高办事效率，促进职能转变。

1 总体架构

建立统一、安全、可靠、可管理的灾备平台，有效控制数据安全风险，降低数据安全管理成本，为全省电子政务提供安全保障。针对结构化数据、非结构化数据以及应用级容灾不同特点，采用集中建设、统一管理、分区分域的建设思路，将“集中数据备份平台”、“非结构化数据管理平台”、“应用级容灾平台”有机结合为一个灾备云平台。平台从设备类型和容灾类型可分为以下几个部分：

（1）业务部分：計算区，主要有核心业务容灾区、集中数据备份区、非结构化数据区。存储区，包含FC-SAN区和分布式Server-SAN区。网络区：包含核心交换和负载均衡。

（2）管理部分：运维管理、灾备管理、业务托管和恢复演练区。

（3）其他区域：接入区、安全区。

电子政务数据灾备系统逻辑架构如图1所示。

2 集中数据备份平台

实现备份数据的集中存储、备份业务的集中管理、灾难恢复的集中演练。平台通过建立标准的、菜单式的容灾备份方式，满足各类用户、信息系统的差异化需求，实现日常运维流程的标准化管理，如资源申请、网段划分申请等，并实现业务工单流程化、电子化。接入用户按照自身业务系统实际状况来管理其备份策略、计划、作业、虚拟存储空间等。

通过集中数据备份平台，灾备中心向全省各接入单位业务系统提供远程数据备份服务，各单位可根据自身现状选择部署备份接入节点（备份服务器、备份一体机、备份网关等），将业务数据依策略复制到节点，从而提高业务数据的安全性。同时利用本地数据的重复删除技术和远程数据复制技术，将各接入单位备份数据传输到灾备中心集中存储，保护关键业务数据，避免因各种灾难发生而使数据受到损害，达到数据的容灾保护目的。服务架构示意图如图2所示。

3 非结构化数据管理平台

各接入单位统一从灾备中心直接获取非结构化数据管理服务，可在云端管理非结构化的数据，利用弹性的基础设施，实现按需扩展，弹性使用，简化非结构化数据管理流程。通过建设非结构化数据管理平台，可为接入用户提供办公文件的存储、访问、共享、外链、团队空间等文件管理的基本服务，满足自动精简配置的需求，支持多终端接入，能够实现多终端数据的共享与同步，满足安全性要求。非结构化数据管理平台示意图如图3所示。

4 应用级灾备平台

应用级灾备的目的，是实现当生产系统发生故障时，可以通过灾备中心的应用容灾环境，提供生产服务。数据的远程复制技术是容灾系统的核心技术，它对于数据系统的一致性和可靠性以及系统的应变能力具有举足轻重的作用，通过有效的数据复制，远程的业务数据中心与本地的业务数据实现同步，确保一旦本地系统故障，远程的容灾中心迅速进行完整的接管。

应用级灾备的实施应对政务业务系统进行逐个考虑，实施复杂，投入大。实现应用级灾备，生产中心与灾备中心距离一般不超过100公里，距离越远延迟及成本越高；若采用数据库逻辑复制技术，应用系统容灾理论上不受物理距离限制，生产中心与灾备中心链路可达即可。系统建设上，通过采用云计算技术对灾备中心进行规划建设，根据业务关键程度、对性能的要求，系统平台选择不同档次和不同平台的主机资源池、存储资源池，实现与生产中心一致的软硬件基础环境，用于应用服务的切换；通过网络备用系统，在核心网络层面实现热备，接入用户的生产中心与应用级灾备中心间通过裸光纤互联或VPLS（虚拟专用局域网业务）互联，通过相关软件部署，完成网络虚拟化；网络负载均衡上，正常情况下接入用户部署在生产中心的应用通过负载均衡同时使用生产中心和灾备中心链路，一旦生产中心网络出现故障，数据全部通过灾备中心链路传输；在应用集群切换上，关键业务系统集群实现自动或手动切换，生产中心与灾备中心之间建立高可用性监控技术，实现灾备中心应用服务器集群与生产中心服务器集群之间的高可用性切换。实现应用级灾备采用本地存储双活架构，为两个数据中心存储同时提供读写服务，且整个存储系统架构全冗余，任意数据中心故障时，另外一个数据中心有一份存储设备和相同数据可用，最大化提高业务连续性。

通过采用云计算技术对灾备中心进行规划建设，根据业务关键程度、对性能的要求，系统平台选择不同档次和不同平台的主机资源池、存储资源池，实现与生产中心一致的软硬件基础环境，用于应用服务的切换；通过网络备用系统，在核心网络层面实现热备，接入用户的生产中心与应用级灾备中心间通过裸光纤互联或VPLS（虚拟专用局域网业务）互联，通过相关软件部署，完成网络虚拟化；网络负载均衡上，正常情况下接入用户部署在生产中心的应用通过负载均衡同时使用生产中心和灾备中心链路，一旦生产中心网络出现故障，数据全部通过灾备中心链路传输；在应用集群切换上，关键业务系统集群实现自动或手动切换，生产中心与灾备中心之间建立高可用性监控技术，实现灾备中心应用服务器集群与生产中心服务器集群之间的高可用性切换。

5 结语

电子政务灾备中心灾备系统基于云计算的电子政务数据灾备云平台设计，以应用为导向，云计算为技术支撑。通过云平台的建设，满足省直厅局以及各市县级政务外网使用单位业务系统的需求，初步形成电子政务云布局。在有效降低重复建设投资、节能环保的基础上，提高基础设施资源的利用率，统一规划和建设电子政务系统基础设施，实现资源的按需调配、即需即用、有效共享。

参考文献

[1]胡晓燕.城市电子政务灾备中心建设方案研究.计算机安全[J].2008，（1）：71-74.

[2]王晓冬，王皓磊.中国政务信息系统灾备体系建设研究[J].电子政务，2014，（12）：108-114.

[3]闾国年，孙毅中，王卫国.城市规划电子政务系统研究[J].长三角科技论坛数字区域建设与地理空间技术论坛优秀论文集.2004：6-10.

[4]郭健.港口信息系统容灾技术的应用研究[D].大连：大连海事大学硕士论文，2010.endprint