企業網D1Net 12月31日訊(上海)
引言:隨著亞馬遜AWS公有云入華,國內云計算有望引來新一輪爆發。云災備是云計算中發展最為成熟的領域之一,在數據量龐大的政府行業,存在廣泛需求。私有云災備相比公有云,在安全性上更有保障,因而也更受到政府行業的青睞。
社會保障與老百姓養老、就醫、失業、生育等人生大事息息相關,關乎每一個人、每一個家庭的福祉,可謂維系著民生之安。浙江作為全國經濟大省,在推進“全面社保”方面一直不遺余力,社保業務位居全國前列。
然而,隨著社保體系的進一步完善,龐大的人社數據量,以及近年來各種自然災害和人為因素的威脅,對浙江省人力資源和社會保障廳(以下簡稱“人社廳)的信息安全提出了嚴峻的挑戰。
在國家《信息安全等級保護管理辦法》中,人力資源和社會保障信息系統的數據安全被列為等級保護的重點對象。根據等級保護的相關標準規范,數據備份與恢復是信息安全最基本要求之一。在《2006-2020年國家信息化發展戰略》中,亦指出“要重視災難備份建設,增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力”。
為此,浙江人社廳決定建設全省人力資源和社會保障數據異地容災備份中心,按照“兩地三平臺”(本地數據平臺、同城應急災備平臺、異地容災備份平臺)思路,進一步提升信息化建設中的數據保護。
該建設方案選擇采用云容災技術,由華為提供統一的容災備份系統,配置備份接入系統、數據災備業務系統、災備數據集中管理系統和數據備份存儲系統,以期貼合人社信息化對數據安全、業務整合、彈性擴展等要求,有效確保人社災備業務穩定可靠和持續發展。
構建異地災備系統,提高數據安全
浙江省人社廳計劃在2013年底前完成省級數據的異地集中備份,2015年底前實現全省人力資源社會保障數據的異地集中備份,按照“整體規劃,分步實施;集中建設,分級管理”的建設思路,在遵循部、省統一標準規范的基礎上,穩步推進全省人力資源社會保障數據異地容災備份中心建設。具體建設要求為:
• 提高數據安全性,建設異地容災備份系統。集中建設浙江省容災備份系統,將現有的地市災備系統聯網集中災備到省級數據災備中心。防范各種重大自然災備和人為因素影響。提升地市重要信息系統數據安全性和業務服務連續性,滿足國家信息安全等級保護要求、分級保護要求和災難恢復能力等級要求。災備建設對存儲系統的容災方案能力提出了更高的要求。
• 各地市異構災備系統整合,無縫接入各地市現有災備系統。為盡可能的減少對各地市現有災備系統的影響,采用支持異構環境、異構平臺、各廠商軟件和硬件下的不同數據的備份和恢復策略。并通過統一的集中管理和監控,確保浙江全省80個地市的災備數據無縫接入容災備份系統。
• 構建災備業務平臺,性能和容量按需擴容。應對不斷新增的業務系統以及持續增長的數據量,異地災備系統具備無縫擴容、按需增長的擴展能力。確保容災備份系統建設有序進行,建設重復投資。
• 提高系統安全和穩定性。數據異地災備系統是確保數據安全的最后一道保障,整系統均采用分布式冗余架構設計,所有核心數據均采用冗余方式多份存儲,所有硬件均采用冗余設計,確保容災備份系統具備高穩定性和數據恢復能力。
華為云災備為人社數據保駕護航
根據“兩地三平臺”的建設思路以及浙江全省復雜多樣的本地災備系統現狀,該容災解決方案必須具備足夠的跨平臺異構系統兼容性以及具備高度擴展性的災備業務處理和存儲能力。
云災備能實現多地多中心的異地災備,隨時隨地為用戶提供服務,相比傳統災備方案具有更高的管理水平。因此,浙江省人力資源和社會保障廳信息中心決定采用云容災技術,以滿足數據異地災備業務的基本要求。
在業界為數不多的容災備份系統平臺產品中,人社部信息中心從擴展能力、數據重刪性能、可靠性和管理能力等多個方面進行技術分析,并結合廠商的服務能力、性價比等綜合因素,最終選定了采用華為云容災解決方案作為最終建設方案。
華為云容災解決方案提供了統一的容災備份系統,配置備份接入系統、數據災備業務系統、災備數據集中管理系統和數據備份存儲系統,以保證數據安全和業務恢復能力的可靠彈性高效。
• 數據災備業務系統。全省數據災備業務系統為各級備份接入系統提供集中災備數據統一接入,實現數據備份/恢復、并行重復數據刪除、備份數據的加密以及索引(備份數據、重刪數據的原始索引記錄,包括:存儲位置、數據源信息等備份數據原始信息)、用戶權限管理、運維管理、監控管理、運維報表管理、日志管理等功能。采用分布式架構,具備負載均衡、故障切換和可擴展能力,能同時處理PB級異地容災備份數據需求。數據災備業務系統采用華為CSE云存儲業務平臺(Cloud Storage Engine),配置3個CSE云備份核心服務業務模塊。基于統一WEB集中管理模式,提供中文的圖形化操作界面。
• 災備數據集中管理系統。災備數據集中管理平臺提供智能化管理能力,通過中文化的圖形界面操作,使用審計、預檢測、分析等多種便捷的管理手段,對全省數據災備業務系統和全省數據災備存儲系統進行監控管理、分析。災備數據集中管理平臺采用華為CSE管理平臺,配置2臺CSE管理節點。基于統一WEB集中管理模式,提供中文的圖形化操作界面,操作簡單、直觀。
• 數據備份存儲系統。數據災備存儲系統為數據災備業務系統提供高性能、高并發、高可靠和高擴展的存儲能力。數據災備存儲系統采用華為N8500存儲設備和分布式集群存儲系統。采用全Active的全共享設計(所有的災備業務節點可以訪問所有的存儲資源)。兩個存儲節點引擎互為備份,某一節點故障時,故障節點原來承擔的應用可以切到另一在線節點,保障系統高可靠性。
• 備份接入系統。備份接入系統采用華為CSA 云網關節點(Cloud Storage Access)作為備份接入系統,實現與全省數據災備系統平臺的數據交互。提供數據采集接口;支持重復數據刪除、斷點續傳等功能。
此外,華為提供包括“7×24全時段應急保障”在內的高SLA級別的服務,以充分應對各種運維風險,為浙江省人社災備業務的安全、可靠運行保駕護航。
持續服務支撐,再無后顧之憂
通過部署華為容災備份平臺解決方案,浙江省人社廳搭建了穩定可靠、多業務高質量并發的容災備份平臺,既保證了業務系統安全性和性能的要求,又能夠根據未來業務的發展靈活擴展。華為的自主研發能力和本地化的服務解決了長期使用的后顧之憂,從前期咨詢到后期維護都能夠及時響應。
下一步的浙江省其它地市接入建設中還會涉及更復雜的建設內容,華為IT與網絡全面的解決方案能力將為政府提供持續的技術支撐。在浙江社保全省災備會議上,華為的災備解決方案,贏得了全省社保客戶肯定。人社廳相關領導表示,相對其他廠家,華為提供了更貼近用戶的產品和更好的服務,希望華為在后續的二期建設過程中繼續保持,更好地服務浙江用戶。
京公網安備 11010502049343號