浪擎科技：政府災(zāi)備建設(shè)經(jīng)驗(yàn)談

　　演練對(duì)于提高災(zāi)備管理團(tuán)隊(duì)的恢復(fù)經(jīng)驗(yàn)和協(xié)作能力以及確保災(zāi)難恢復(fù)計(jì)劃的可行性是至關(guān)重要的。所有的演練結(jié)果都要進(jìn)行評(píng)估、記錄、并且生成到容災(zāi)流程里。

　　3 政府異地備份建設(shè)所需設(shè)計(jì)的功能

　　備份中心需要從資金、管理、職責(zé)、運(yùn)營(yíng)、技術(shù)等方面來設(shè)計(jì)整個(gè)備份中心系統(tǒng)所應(yīng)具備的功能。

　　3.1 共享式備份管理平臺(tái) – 縮減管理，縮減投入

　　一個(gè)備份中心同時(shí)滿足多個(gè)政府部門的、大量的電子政務(wù)系統(tǒng)數(shù)據(jù)備份需求，因此備份管理平臺(tái)必須共享化。共享式的備份管理平臺(tái)將每個(gè)委辦局作為系統(tǒng)的一個(gè)用戶。所有用戶共享這個(gè)統(tǒng)一的備份管理平臺(tái)。

　　當(dāng)新增一個(gè)用戶時(shí)，只需為該用戶新增用戶端子系統(tǒng)即可，無需再購(gòu)買備份中心端軟件。

　　傳統(tǒng)的備份系統(tǒng)是針對(duì)一個(gè)用戶單位的備份需求來設(shè)計(jì)其系統(tǒng)架構(gòu)的。因此，采用這種架構(gòu)來解決備份中心的需求時(shí)，有多少家政府部門要做備份，就需要購(gòu)買多少套備份系統(tǒng)，這樣從技術(shù)上無法做到共享管理，管理上則需要維護(hù)很多備份軟件，從而增加大量的維護(hù)工作，造成大量的重復(fù)投入。

　　3.2 兩級(jí)管理 – 邊界清晰，各行其責(zé)

　　備份中心必需明確備份中心和用戶(政府部門)的管理職責(zé)、邊界的劃分，必需搞清楚誰該做什么。這就要求備份工作必需得到細(xì)分，備份中心負(fù)責(zé)“怎么存”， 委辦局負(fù)責(zé)“怎么備”。

　　備份中心提供通用備份和存儲(chǔ)服務(wù)，負(fù)責(zé)存儲(chǔ)、備份作業(yè)、各用戶狀態(tài)、網(wǎng)絡(luò)等的監(jiān)管。各政府部門負(fù)責(zé)自己?jiǎn)挝坏臉I(yè)務(wù)主機(jī)、備份策略、備份作業(yè)、數(shù)據(jù)失效等的管理。

　　3.3 橫向擴(kuò)展 - 支撐更多的用戶

　　備份中心面臨越來越多的需要備份的用戶怎么辦。橫向擴(kuò)展做到備份中心備份能力的堆疊。備份中心只需添置更多的服務(wù)器和存儲(chǔ)，然后加入到共享式備份管理平臺(tái)中，再將新增的用戶指派給這些服務(wù)器。這種模式無需再購(gòu)買中心端的備份管理軟件，只對(duì)備份服務(wù)器做級(jí)聯(lián)來支持更多的備份需求，從而不斷擴(kuò)充中心的接入能力。

　　3.4 用戶管理模式 – 邏輯獨(dú)立

　　每個(gè)委辦局單位作為系統(tǒng)的一個(gè)用戶，擁有獨(dú)立的存儲(chǔ)、備份策略、計(jì)劃、帳號(hào)等資源。擁有限額的、虛擬的、邏輯獨(dú)立的存儲(chǔ)。在同一應(yīng)用單位里允許有多個(gè)應(yīng)用備份;委辦局單位也可根據(jù)應(yīng)用特點(diǎn)選擇不同備份服務(wù)類型。

　　災(zāi)備中心為每個(gè)用戶提供虛擬存儲(chǔ)池，無需用戶參與管理。存儲(chǔ)對(duì)用戶而言是虛擬的、透明的。根據(jù)每個(gè)用戶的實(shí)際業(yè)務(wù)備份需求，分配不同的存儲(chǔ)限額。

　　3.5 分級(jí)傳輸 – 保障接入安全

　　由于數(shù)據(jù)備份系統(tǒng)的傳輸網(wǎng)絡(luò)與委辦局業(yè)務(wù)網(wǎng)絡(luò)的不同性和隔離性，以及為保障二者的網(wǎng)絡(luò)安全，每個(gè)委辦局需通過一個(gè)備份網(wǎng)關(guān)由內(nèi)到外的單向訪問備份中心的備份系統(tǒng)。因此，備份系統(tǒng)必需具備分級(jí)傳輸功能。

　　3.6 共享式存儲(chǔ)

　　共享式存儲(chǔ)體現(xiàn)在：每個(gè)用戶分配定額的、虛擬的存儲(chǔ)空間，從而實(shí)現(xiàn)多個(gè)用戶共享同一物理存儲(chǔ)設(shè)備，并且相互不干擾，數(shù)據(jù)完全獨(dú)立。

　　3.7 三位一體安全

　　三位一體的安全體系包括身份認(rèn)證、傳輸、存儲(chǔ)三方面。。

　　可依據(jù)實(shí)際用戶需求，調(diào)整相應(yīng)的安全保障措施。在以往實(shí)施的案例中，可為用戶提供加密存儲(chǔ)、加密傳輸以及采用基于用戶/口令的身份認(rèn)證，從這三方面構(gòu)建整個(gè)系統(tǒng)的安全基礎(chǔ)。

　　3.8 統(tǒng)一的備份功能

　　政府部門隨著業(yè)務(wù)多元化，多種業(yè)務(wù)應(yīng)用系統(tǒng)并存，產(chǎn)生了多樣性的備份需求。

　　政府異地備份建設(shè)需統(tǒng)一的數(shù)據(jù)管理解決方案。備份系統(tǒng)采用專業(yè)的備份接口，根據(jù)系統(tǒng)管理員定義的備份策略按時(shí)間點(diǎn)觸發(fā)備份，備份系統(tǒng)獲取到業(yè)務(wù)系統(tǒng)的備份數(shù)據(jù)，然后傳輸給備份服務(wù)器并存儲(chǔ)到磁盤陣列。這樣每間隔一個(gè)備份周期進(jìn)行備份，形成完整的備份序列和恢復(fù)點(diǎn)，實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的保護(hù)。數(shù)據(jù)備份支持全量、增量、差異備份類型。

 2/2   首頁 上一頁 1 2