建设灾备中心 护航信息安全
河南省林业厅 张继敬
(2013年8月27日)
国家林业局政府网 http://www.forestry.gov.cn/                日期:2013-08-27                 来源:河南省林业厅   

各位领导,各位代表:
    “十二五”以来,河南紧紧围绕林业生态省建设和现代林业建设的战略目标,在林业信息化建设方面取得了突破性进展。基于外网建立了全省林业网站群,建立了全省林业政务专网,开发建设了木材运输证、采伐证和林权证办证系统、视频会议系统、电子公文传输系统、森林资源数据库、营造林管理系统和林业行政执法与监督综合管理系统等多个信息化应用系统,全面提高了全省林业行业的信息化应用能力和管理水平。随着林业信息化建设的逐步深入,各业务系统不间断性要求越来越高,数据安全及备份日趋重要,近些年在一些国家和地区发生的灾难事件也凸现了灾难恢复规划的重要性,因此我省2012年决定开展数据备份与灾难恢复中心建设。
    一、统筹规划,分步实施
    数据备份与灾难恢复系统建设既要解决当前问题,也要兼顾长远发展。我们在灾难备份系统设计初期,采取“统筹规划、分步实施”的策略,尽量采用成熟、可靠、先进的主流技术,而不脱离实际需求,强调适度超前和易于升级扩展的建设理念。走出一条突出重点、量力而行、分步实施、循序渐进、稳步发展的建设之路。以实用、够用为原则,从数据级容灾向应用级容灾过渡,根据业务应用系统对容灾的实际需求,逐步提高信息系统灾难恢复等级,最终实现林业业务高可用性服务和自动灾难切换。
    二、借鉴经验,完善设计
    (一)系统建设思路。充分吸取银行、保险、证券等行业数据保护和灾难恢复建设经验,逐步完善建设方案,最终确定我省数据备份与灾难恢复中心建设分两步走,一期主要完成中心选址,按照灾难恢复等级第3级标准的要求,完善本地备份和实现异地备份,建设具有备份存储阵列、备份服务器、备份软件等组成本地/异地集中存储备份系统,建设冗余备份网络,实现数据链路冗余,可以实现数据的多重备份。二期按照灾难恢复等级第5级标准的要求,整合并改造省厅数据中心,构成一套异地应用级容灾系统,实现生产中心和容灾中心数据同步更新,保证业务数据的一致性和完整性,异地容灾中心的系统可进行自动或手动切换,业务恢复时间控制在5小时内。
    (二)系统整体架构
    本地数据生产中心。本地数据生产中心的改造包括:现有数据的分析,应用系统的整合,数据集中存储。对于现有的数据按照不同的要求分为不同的数据类型,针对不同的数据类型定义不同的备份策略,关键业务数据采取实时备份,而对于实时性要求不高的数据采取定时备份。实施应用系统的整合和数据的集中存储,有利于数据备份的完整性和提高数据复制的效率。
    异地容灾恢复中心。灾难恢复中心系统的基本性能是:满足业务交易运行的需要;可以迅速恢复系统后台运行、恢复部分业务;当本地数据生产中心运行恢复正常后,可以在5个小时内顺利切换回生产运行系统。灾难恢复中心主机网络存储系统的构建,通信线路以及应用系统的安装,基本上与数据中心的环境一致。
    数据传输系统。远程数据复制的实现包括两个部分:有足够带宽的网络连接;优秀的数据复制系统。我省选定的异地灾难恢复中心距省厅超过300公里,根据目前数据量较小的情况,采用低速的专线连接,利用备份系统的重复数据删除技术,数据复制系统可定时向远程备份系统进行复制,确保系统数据的高度可用。数据复制系统具备以下特点:支持广域网节点间数据的同步和异步复制;容忍网络延迟。在同步模式下,若网络发生堵塞,可自动切换到异步模式,当网络恢复后,再重新同步。
    (三)采用的关键技术。采用的关键技术包括:数据统一管理与高可用,灵活的SAN+NAS+DAS网络,虚拟化和云平台,数据远程复制和备份,“融合”技术 等。
    三、科学论证,防范风险
    首先,在初步设计完成之后,即组织有关专家进行了技术方案论证,避免了初步设计中考虑不周全的地方,使技术方案科学完善。
    其次,进行灾难恢复中心选址论证。选址问题在灾难恢复中心建设过程中尤为重要,我们根据国家标准《信息系统灾难恢复规范》的有关要求,并参照中国电信灾备中心机房建设规范和银行业、保险业和证券业灾备相关标准,制定了河南省林业厅数据中心数据备份与灾难恢复系统选址要求。对备选地点进行了详细调研,在认真分析后确定拟选地点,然后在拟选地点召开论证会,邀请气象、地质、水利、军事、信息技术等各方面专家进行充分论证,最终确定了数据备份与灾难恢复中心选址。
    四、制定预案,加强演练
    成功实施灾难恢复系统建设,除了需要技术保障外,制度建设同等重要,我们正在着手制定数据备份和灾难恢复过程所必需的运行维护操作规程、灾难恢复预案、质量保证等相关管理制度,以确保备份数据和系统的有效性和可恢复性。同时做好机房管理、网络维护、系统维护、业务维护、第三方技术支持、后勤保障等各类专业人员保障。并通过桌面推演、系统切换、实战演练等方式加以验证,确保灾难恢复预案的可靠性和有效性。
    数据备份与灾难恢复中心的成功建设,必将为我省林业业务应用系统的稳定运行提供可靠保障,实现高性能数据保护,确保网络信息安全,助力河南林业信息化取得更大的成绩!
 



主办:国家林业局 承办:国家林业局办公室 国家林业局信息化管理办公室
地址:北京市东城区和平里东街18号 联系电话:010-84239676 邮政编码:100714 电子信箱:webmaster@forestry.gov.cn
技术支持:西安未来国际信息股份有限公司 京ICP备06020348号 视听节目许可证号0108229