公积金灾备项目，看精容数安给您支招！

住房公积金管理中心数字化建设正在不断的深入，较为严重的信息系统故障不外乎服务器故障和网络故障两大类。特别是中心数据系统如果发生故障，将给中心业务系统的运行带来的损失是不可估量的。因此，住房公积金管理中心建设灾难恢复方案就显得特别急迫。

公积金数据的灾备要从灾难恢复的各个阶段，系统地考虑灾难恢复的整个流程，主要应该包括灾难预警阶段、灾难启动阶段、灾难恢复阶段、灾难解除阶段和回切生产中心阶段。

 

存在问题

 

1、扩展性方面

由于网络中心各应用服务器及存储建设时间较长，存储设备的扩展能力有限。即使可以扩展，容量也是极为有限，不利于各应用服务器长期发展。而且现有的存储架构尚缺乏整体兼容性，不能简单地并入其他存储设备，只能进行单独连接。

2、扩容和存储利用效率方面

网络中心磁盘阵列直接分配容量给应用服务器使用，任何扩容包括添加磁盘必须进行离线扩容，即停止前端业务，不能实现在线存储设备的扩容。另外，现有存储设备不支持动态存储按需分配及存储按质分配，存储资源利用率不高。

3、数据安全方面

各应用服务器对于操作系统和存储数据可能通过备份软件提供了备份方案，但没有一个实时备份与快速恢复机制，一旦业务系统因服务器硬盘或存储阵列出现故障，导致业务系统不能正常运行，数据出现丢失的现象造成重大损失，后果不堪设想。系统和数据的单点故障隐患是急需排除的，并实现连续数据保护功能。

4、数据容灾方面

网络中心没有在其它地点建立灾备中心，一旦发生火灾、地震、人为破坏或设备故障造成系统瘫痪、数据丢失、业务中断，后果不堪设想，因而需要在数据中心之外的另一地点建立备份中心，备份中心具有与主中心相同或相似的主机、网络和存储设备。系统正常运行时，应用会将数据同时写向主数据中心和备份中心的存储设备，并保证二者的实时一致性。当主数据中心发生灾难时，应用能够快速地自动切换到备份系统，从而保证数据完整性和业务连续性。

建设目标

达到国家标准--《信息安全技术 信息系统灾难恢复规范》GB/T 20988-2007的最高级别第6级——“零数据丢失”的要求构建高可靠、高可用的灾难备份体系，从而保证相关的应用系统不中断，并且在灾难发生后能够得到及时恢复。

建立一个全省、市、县统一的数据处理和存储核心，实现对公积金业务数据大集中的有效管理；建立健全完备的数据备份机制、网络运维管理、系统和应用管理、安全管理，降低系统运行风险；建立异地灾备中心，完善容灾机制，最大化的保障业务系统的连续性运行，保证数据安全提高信息化对业务的支撑能力。

具体目标如下：

• 满足发展需要，实现信息化基础设备的扩展；
• 成为公积金业务系统安全可靠运行的重要保障；
• 重要业务在灾难发生后可以在设定的时间内恢复，连续运行；
• 重要业务数据在灾难发生后得以保护；
• 业务计算机系统抵御灾难的级别提高；
• 公积金业务管理服务水平的全面提升；
•  

 

方案设计原则

 

l 适度安全

系统需要安全措施的强度，是与该系统所承担的业务职能和系统的重要性相关的，依据国家和行业相关标准和业务需求，确保重点，平衡成本与风险，达到适度安全、等级灾备，才能真正做到合理的安全防护。

l 统筹规划

须充分保证备份系统的高扩展能力和高容错能力，具有性能调节能力，提供极为充分的可靠性各项指标设计。在项目实施过程中建立一套完善的灾难恢复体系和3-5年滚动发展规划用于指导灾难恢复实施。

l 资源共享

实现存储结构一体化，构建满足国际标准的一体化虚拟存储控制体系，支持管理各品牌各型号存储设备（IBM、HP、EMC等），支持多种存储服务（FCSAN、IPSAN）。本地容灾与远程容灾基于同一套管理系统，同一平台下实现容灾建设，确保容灾体系稳定性。

方案设计

• 本地网络信息中心实现本地数据级容灾。
• 实现网络信息中心数据实时容灾至远程容灾中心，确保IT生产系统灾难后可顺利进行数据重建工作。
• 建设网络信息中心远程容灾中心容灾数据版本备份机制，确保容灾数据安全性。
• 提供虚拟平台无代理备份，统一管理备份虚拟平台上的系统，高效方便。
• 提供SaaS多租户模式管理，方便各部门管理自身系统的备份任务，互不干扰。
• 提供同时备份到多种介质功能，可将数据同时备份到诸如磁盘、磁带库、虚拟带库、光盘库等备份介质中，满足不同的安全需求。
• 提供第三方硬件扩容功能，可使用老设备扩容备份介质，利旧环保。
• 通过灾备系统审计功能，实现法规业务指标的事中跟踪控制，确保灾备的安全和规范。
•  

 

实现效果

 

• 存储层，通过VTL虚拟带库离线保存，可有效预防勒索病毒；支持将备份服务器任意FC接口自定义为Target或Initiator模式，可将生产中心的第三方存储整合利旧。

• 应用层，通过逻辑的交易复制方式，实现负载均衡、数据同步，进而满足公积金业务系统的高可用

• 网络层，支持LAN-FREE备份功能，在不影响业务网络的同时大大提高了系统备份速度

• 安全层，支持基于PKI体系的加密方式，为防止数据不被非法窃取提供金融级的安全防护

• 业务稳定：

1、专业级的安全措施，达到信息安全等级保护和涉密信息分级保护的各级要求

2、系统高可靠，支持 7×24 小时连续工作。

•  业务的可用性应达到：99.9%。
•  MTBF（平均故障间隔）>2196 小时。
•  MTTR(平均修复时间)<1 小时。

 

灾难恢复演练

 

为了确保灾难发生时，公积金管理部门能够有条不紊地实施灾难恢复，保证业务的连续性运行，还必须加强灾难备份与恢复的培训，其中最有效的手段就是进行灾难恢复演练。

内容

周期

职责

巡检服务

1次/月

为确保备份系统设备的稳定运行和及时发现潜在的软硬件故障，提供定期的巡检服务，包括现场巡检、远程电话、邮件等方式。并根据服务水平协议，为用户提供的服务内容体现在月报中，并提交给用户方确认。

变更管理

按需

为确保备份系统的配置可以满足数据恢复的要求，按照约定的、有效的变更管理规程进行规范管理。

事件管理

按需

为确保备份系统的稳定运行，按照约定的、有效的事件管理规程进行规范管理。

演练及数据验证

1次/半年

与用户共同确定并实施容灾演练及数据验证的方案和工作计划，并在服务完成后5个工作日内提交数据验证的服务报告。

应急响应

按需

在出现数据需要恢复场景下，经用户的配合和授权，按需提供数据恢复服务。

用户信任