作為一種創新的災備應用模式,共享災備已成為眼下信息化建設的熱點之一。尤其對于政府行業用戶來說,通過共享平臺的方式,可以迅速普及災備應用,降 低平均建設成本,因此受到越來越多用戶的關注。在建設手段上,共享災備可以采取用戶自建與第三方外包兩種方法,用戶可以根據自身的需求特點,選擇合適的方 式來開展災備應用。日前,江蘇省就通過自主建設的方式,搭建了國內首個自建省級共享災備平臺,在信息化道路上邁出了堅實的一步。
省級容災備份的“第一步”
江蘇省的電子政務應用水平一直處于國內前列,省委、省政府及下屬各廳局的信息系統均已基本構建成型,并在實際工作中發揮了巨大作用。與此同時,這些 飛速成長的IT應用,對信息系統災備的需求也日益迫切。
江蘇省政府對信息安全保障工作同樣十分重視,2007年省委、省政府就明確提出,要統籌規劃全省容災備份體系建設,建設省級容災備份中心,以滿足江 蘇省日益增長的信息系統災備需求,有效應對信息安全事件頻發的嚴峻形勢,并以此避免電子政務建設投資分散和重復建設,實現基礎設施、信息資源、技術人力資 源的共享,確保信息化公共基礎設施建設的科學、有序發展。
作為江蘇省省級容災備份中心建設邁出的“第一步”,江蘇省政府災備中心共建共享示范工程于2009年正式啟動。項目初步規劃在2009年底前,完成 省委辦公廳、省政府辦公廳、省財政廳、省人力資源和勞動和社會保障廳、省地稅局、省工商局等六家單位數據級容災備份系統的建設并投入運維,為全省共享式容 災設施和災備體系建設提供示范。
在建設目標上,江蘇省提出了具體的要求:災備系統要實現同城數據級災備,并具備多層次的容災備份能力;需要采用開放的、標準化的技術體系,兼容各異 構化的備份節點;不同接入單位應對不同的災備安全等級;系統的可擴展性要好,能實現對整個系統設備、資源和業務的統一的維護和管理。經過多方面比較,江蘇 省最終選擇了H3C提供的共享災備解決方案。
高效可靠的災備體系
共享災備建設模式指的是多個數據中心的重要數據共享式的備份到災備中心。在共享災備的建設思路中,多個用戶生產中心可共用一套災備中心。H3C共享 災備解決方案利用數據保護技術、多對一遠程復制技術、數據加密和安全傳輸技術,實現多個用戶生產中心到共享災備中心的容災備份,并實現災備平臺的集中管理 和基礎架構共享,是業內第一家實現運維級災備業務的管理平臺。
針對江蘇省政府災備中心的需求特點,H3C共享災備解決方案通過統一部署存儲設備、交換設備、安全設備、統一數據管理平臺以及其它配套的物理環境, 搭建了一個存儲資源共享平臺,實現了接入單位災備系統資源共享和邏輯獨立的有機統一。
考慮到數據安全級別差異,江蘇省政府災備中心將共享災備中心分為涉密區、非涉密區,根據不同的接入單位災備級別,劃分不同的災備區域。災備中心兩區 域內,分別采用了雙核心交換機和雙存儲設備的冗余配置,在不同區域內,核心交換機和存儲設備兩兩相連,形成冗余備份的內部連接,確保了系統的可靠性。涉密 區和非涉密區實現物理隔離,為進一步確保涉密數據安全,對涉密區機架位作防電磁泄露處理。不同區域的核心交換機前端均配置防火墻和入侵防御系統 (IPS),全面保證災備中心的網絡安全。
同時,綜合江蘇省政府災備中心本期和中遠期數據吞吐量和擴展需要,H3C共享災備解決方案選用了萬兆 (10GE)平臺的數據存儲設備IX3620和具備萬兆接入能力的核心交換機,在保證整個災備系統高效運轉的同時,充分滿足了江蘇省政府災備中心對系統可 靠性以及擴展能力的要求。
IX3620是H3C推出業界性能最為高端的IP存儲設備,通過先進的全交換架構,端到端的萬兆體系,能保證在線存儲應用的高性能,能夠從容應對江 蘇省政府災備中心超過300T的存儲容量,同時為未來接入更多的廳局用戶做好了充分準備。
靈活多樣的災備接入方式
共享災備應用要解決的一大問題,就是如何確定多個不同用戶的接入方式。由于每個用戶的信息系統環境不同,主機、存儲及網絡環境都不一樣,如何將異構 化的備份節點統一到同一災難備份體系中,同時又對原接入單位業務系統的影響減至最小,并滿足不同業務的災備目標,是此次項目中H3C解決方案需要解決的重 點問題之一。
江蘇省政府災備中心項目初期需要接入六個不同單位,為實現異構環境下數據級災備,H3C解決方案主要采用基于IP存儲技術的WSAN廣域網存儲方 式。這種方式組網靈活,具有鏈路投資成本低、帶寬利用效率高等特點,對于政府自建型共享災備來說,這種方式意味著更低的接入門檻,更高的投資回報率,為推 廣共享災備模式具有十分積極的意義。
在具體接入方式上,H3C共享災備解決方案處理的十分靈活。六個單位分別采用虛擬化接入、本地鏡像接入和集中存儲接入三種不同技術接入災備中心,滿 足不同的災備等級需求。
針對原來已有多臺異構存儲的單位,虛擬化接入方式通過網絡層虛擬化實現原有存儲資源的整合,并通過IP復制功能實現本地數據到災備中心的數據同步。 最大化實現對現有存儲設備的有效利用,并加強不同存儲設備的數據管理功能。
部分單位前端業務要求停機時間極短或不能停機,則可以采用本地鏡像接入方式。在本地新增一臺萬兆存儲作為本地存儲的鏡像備份設備,對數據做1+1保 護,主存儲一旦發生硬件故障等問題,鏡像存儲可迅速支撐前端業務系統。同時通過鏡像存儲的IP復制功能接入到災備中心。
原數據中心沒有存儲或采用服務器存儲,可新增萬兆存儲作為集中存儲設備,通過服務器自帶的以太網卡即可連接到IP SAN,大幅節省接入成本并簡化后期運維復雜度,同時通過IP復制功能,將數據同步到災備中心。
不同災備接入方案可以為不同政府廳局提供按需定制的災備接入服務,只要各接入單位和災備中心IP網絡可達,都可納入統一數據管理平臺的管理體系。這 一特點,使得江蘇省政府災備中心可以隨著接入單位和需求的擴展,進一步發揮出自身作用。
更具智慧的管理平臺
對于江蘇省政府災備中心而言,整個共享災備系統能否有效管理,是影響應用價值以及后續長期運維的重要因素。如果缺少運維管理的機制和平臺,共享災備 只能做到物理設備級別的共享,無法實現真正的可見即可得的災備服務。
而H3C共享災備解決方案中的UDM統一數據管理平臺則解除了這個后顧之憂。作為H3C專門針對共享災備應用推出的管理平臺,UDM以存儲業務管理 和存儲業務流程模型為核心,采用面向服務(SOA)的設計思想,為用戶提供存儲業務、存儲資源和存儲用戶的融合管理解決方案,能幫助江蘇省政府災備中心實 現整個共享災備業務的端到端管理。
在具體應用中,災備中心的涉密區和非涉密區各部署一套統一數據管理平臺UDM,分別對兩區的存儲資源進行統一分配和管理。同時,統一數據管理平臺還 能分別對涉密交換機和非涉密交換機進行統一的網絡管理,人性化的管理平臺極大地提高了災備中心的可管理性以及安全性。
通過UDM的應用,江蘇省政府災備中心仿佛有了一個更“智慧”的管理和控制中心,可以從面向業務和服務的角度出發,自動地針對各廳局共享災備用戶進 行災備服務發起、災備業務執行、災備業務恢復、災備業務監控的全流程,有效簡化數據中心和災備中心的管理,降低了系統的維護難度和成本,保障了系統的有序 運行和持續發展。
結束語
共享災備模式是解決多單位建設統一災備、滿足重要信息系統安全的最合適選擇。目前在省一級政府行業用戶中,共享災備應用尚屬一個新的領域,江蘇省政 府災備中心共建共享示范工程的建設,為打造江蘇省級容災備份中心積累了經驗,也為政府用戶開展自建型共享災備應用樹立了又一個樣板,對整個政府信息化應用 發展進程,具有十分重要的推動意義。
