行政单位电子政务数据容灾备份研究与实现.docVIP

行政单位电子政务数据容灾备份研究与实现 　　摘要：分析了行政单位现行数据容灾备份状况，介绍了一种数据容灾备份理论模型，提出了一种通过构建FC网络等方式，实现对在线数据的实时备份、集中存储和快速恢复，从而保障行政单位信息数据安全和业务系统连续运行的数据容灾备份方案。 　　关键词：电子政务；容灾备份 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)21-5059-02 　　随着电子政务应用的广泛和深入，行政单位日常业务系统产生的各类信息和数据越来越多，越来越重要。行政单位内部协同办公和面向社会公共服务也越来越依赖这些业务系统产生的信息和数据，而行政部门信息系统安全日益成为影响这些数据保存和应用效能的重要问题。如何防止一些灾难性的事件对信息系统和数据造成不可恢复的损失，已成为各政府机构信息化健康发展所要考虑的重要课题之一。而数据容灾备份技术就是要通过一定的安全机制，使信息系统在某种灾难损害发生后，能保障信息数据安全，提供不间断的应用服务，让用户的服务请求能够继续运行，保证系统提供的数据和服务的完整性、可靠性和一致性，最大限度地保障和提供正常的应用服务。 　　1 设计分析 　　目前行政部门一般有行政执法、行政审批、政策下达、信息管理、日常办公和社会公共服务等一些重要业务行为，这些业务行为对社会发展起着非常重要的作用。而支撑这些业务的信息系统目前一般由网上办公系统、行业管理系统、门户网站、数据库服务、文件服务等多种系统和服务器构成。其基本结构如图1所示。 　　各单位在建设网络和信息系统之初一般就考虑到数据安全的重要性，所以建设并使用了一个备份服务。但对于目前这样环境下，使用的都是分散式的存储方式,绝大部分的服务器都使用内置硬盘，在数据备份方面，使用的是自备自的方式，各服务器和系统之间没有统一的备份策略，而且没有对应用服务器的业务连续性做任何的保护，这样系统的运行突出表现了以下一些问题：首先在目前的结构下，任何一台服务器出现问题就会造成系统的整体宕机，服务器不管是硬件问题还是软件问题，业务都会停止。其次虽然在系统建设之初考虑到备份系统，但因为备份结构是一个LAN(Local Area Network)备份，没有统一的策略，备份/恢复的速度也都很慢，所以整个系统的数据备份和恢复的效率都很低，有些边缘子系统甚至没有备份，造成了一旦服务器的数据丢失就需要几个小时或几天才能恢复，会造成业务的停止。因此，需要规划和建立灵活而健壮的支持全体数据存储与备份的数据容灾备份系统。以实现以下主要目标： 　　1）能够实现在线数据实时存储、备份和安全存放，确保备份数据的真实可用性，实现数据零丢失，解决业务连续性的问题。 　　2）系统根据内容访问率和数据吞吐率要求的不同分开存储，存储系统能提供充分的数据I/O能力和较高的数据读写速度和稳定性，以提高应用系统数据访问的有效性。 　　3）系统具有快速的数据备份和秒级数据恢复功能，提升服务器数据访问性能和整体系统的性能，减少日常备份/恢复作业对系统可用性及性能的影响。 　　2 数据安全模型 　　行政单位电子政务经过几年的发展，越来越多的应用系统开始发挥作用，而支撑这些系统运行的则是每天都在增加的数据。数据成为推动政府信息化建设的核心，在应对数据安全的问题中，容灾备份是一项成熟可行的技术。什么是容灾备份，其实简单的说就是尽可能的减少和避免灾难发生所造成的数据损失和业务中断。备份和恢复是 “容灾” 中最重要的组成部分，提供了数据的保管和恢复能力。首先是在线数据，针对在线数据，磁盘阵列成为保护数据安全的第一个保障，而且很多系统都不允许系统宕机时间过长，所以对应用系统的在线保障又成为整个系统的保护中心。其次是离线数据，离线数据可以看成是在线数据的一个副本，当在线数据出现问题时及时准确的离线数据恢复技术成为了保护数据安全的第二个重要的技术手段。第三是为了解决备份速度过慢的问题需要设计一个近线数据层，这个数据层可以看成是在线数据的缓存，利用近线数据层可以实现对在线数据的快速备份和存储。数据安全基本模型如图2所示。 　　从图2中可以很清楚的看到数据安全系统对数据层的划分原则，数据安全从应用层到生产层到恢复层再到保护层和归档层有着自己的生命周期。而每个层所使用的硬件设备、软件技术都不同。比如在生产层，考虑的是性能最高的光纤盘阵，恢复层则使用性能稍差的NRS或低端盘阵，保护层使用虚拟带库或磁带库，归档层则是磁带或CAS（Console Access Server）设备。在数据安全整体解决过程中，数据从产生至归档，我们使用在线―近线―离线的三层结构，各层里会有克隆卷―快照卷―镜像卷这三种快速恢复系统来构建整体的数据安全，这样就是一个完整的数据安全系统了。各数据层虽都有不同的数据保存方