上海部分政府、社會機構已經開始建立災難備份中心和“云保障平臺”,該應急系統可以在幾分鐘內代替原來的服務器使用。
澎湃新聞(www.thepaper.cn)記者近日從上海信息安全行業協會獲悉,目前約有30%的上海重要政府機構和社會機構建立“云保障平臺”完善數據保護,其覆蓋面在今后幾年還將會進一步擴大。
此前,國內曾發生多起因服務器遭受攻擊或其他意外事故,導致一些重要政府機構、社會機構或者其對外窗口不得不暫停服務。
2013年,山東青島房地產登記(交易)中心系統癱瘓,造成全市辦理業務的窗口全部暫停服務。2015年,甘肅蘭州一家醫院的服務器受到網絡攻擊,徹底崩潰,業務陷入癱瘓。
在辦公電子化的時代,當遭遇重大災難和意外事故時,政府機關、醫院、學校等重要社會機構如何保護自已的數據庫,并且迅速地恢復運轉?
在上個月結束的全國兩會中,北京使用了一套能統一管理保障多臺核心應用的系統,即使遇到意外事故,也能在極短時間內實現應急運營維護,保障會議順利進行。
上海信息安全行業協會向澎湃新聞介紹,上海的工商、公檢法、教委等政府機關,已經建立災難備份中心和“云保障平臺”,該應急系統可以在幾分鐘內代替原來的服務器使用。
在政府部門和公共機構運行越來越依靠信息系統的今天,對數據保護不僅僅要求數據備份,更要能實現多業務應急:當遭遇重大意外時,機房內任何一臺服務器發生問題,應急系統可以隨機接管機房內任何一臺服務器。
但是,數據專家坦言,大部分單位只會對幾個關鍵應用做雙機容錯方案,因為對每臺服務器做雙機并不太現實,雙機系統需要雙倍的服務器、系統軟件和應用軟件,雙倍機柜、電力、存儲資源及維護成本等。而且,很多應用系統并不支持雙機集群功能,容易因為故障導致業務停滯,嚴重情況會造成損失。
上海信息安全行業協會秘書長張凱告訴澎湃新聞記者,目前,政府部門和社會機構的數據安全已經從原來單純的防范黑客攻擊,擴展到數據保護,以及保持業務連續性等方面。業務應急系統(CDAP)最早在上海世博會的安保工作進行過試點,上海的政府機構是從2014年開始進行大規模的試點,引入這一新技術來完善數據保護。
據數騰軟件專家介紹,“云保障平臺”通過配備CDAP應急設備,可隨機應急機房內多達25臺故障服務器。也就是說,CDAP是一套能對整個機房的服務器業務進行應急接管的設備,一臺設備可以承擔整個機房服務器的雙機,提供操作系統和數據的一體化備份,保障用戶可以恢復最近的時間點的快照點。在檢察院系統引入“云保障平臺”前,數據庫的完整備份需要16小時才能完成,而現在一次性的完整備份只需8小時。
此外,通過CDAP和其他備用服務器建立“集中應急平臺”,可以實現200-300臺服務器的故障應急切換,當其中任何一臺服務器發生故障,CDAP設備可以啟動相應的虛擬機,保證數據前后完全一致,并且在幾分鐘內完全頂替原機使用,還可以實現異地數據同步。
張凱稱,據估計,目前約有30%的上海市及區縣政府機構用CDAP應急設備完善數據保護,其覆蓋面在今后幾年還將會進一步擴大。
但是,張凱也坦言,像去年某知名旅游網站發生的12小時“宕機事故,主要是由于人工運維失誤造成,而這一問題可能會成為今后影響重大數據安全的軟肋,恐怕無法單純依靠軟件的升級換代來完全避免,因此當前加強數據管理流程、備份和恢復的人員演練也顯得相當重要。
目前在上海市公安系統,通過CDAP統一部署、統一管理,將不同部門的核心應用統一應急保護,極大地提高了數據安全性。在上海市工商局,針對工商業務系統如政府采購、國庫支付等核心數據,“云保障平臺”制定了周密的保護策略,實現了實時數據同步。在上海市教育系統,為了進一步強化容災能力,采取了數據一體化備份的同時,同步數據到異地,進行異地保障。無論發生任何災難,都可以在10分鐘內隨時被還原,無需重新安裝操作系統和應用程序。
京公網安備 11010502049343號