韓建良

隨著電子政務(wù)應(yīng)用的不斷加強(qiáng)，電子政務(wù)應(yīng)用系統(tǒng)中的各類數(shù)據(jù)越來越重要地成為各級(jí)黨政機(jī)關(guān)的戰(zhàn)略資源，但是各種意外事件如：電力中斷、硬件故障、軟件Bug、惡性病毒的破壞、人為錯(cuò)誤等造成的關(guān)鍵數(shù)據(jù)丟失或不可用，如不能及時(shí)得到恢復(fù)，將嚴(yán)重影響各級(jí)黨政機(jī)關(guān)工作的正常開展。因此，容災(zāi)備份系統(tǒng)逐漸受到各級(jí)黨政機(jī)關(guān)信息主管部門的關(guān)注，本文以容災(zāi)備份技術(shù)相關(guān)情況進(jìn)行闡述，并以紹興市異地電子政務(wù)容災(zāi)備份系統(tǒng)建設(shè)實(shí)踐為例，來探討地市級(jí)政府異地電子政務(wù)容災(zāi)備份系統(tǒng)的建設(shè)。

相關(guān)容災(zāi)備份技術(shù)情況

目前，容災(zāi)備份技術(shù)日新月異，其分類方式也多種多樣，下面從熱備級(jí)容災(zāi)備份復(fù)制方式的角度，來闡述現(xiàn)有傳統(tǒng)容災(zāi)備份技術(shù)的缺陷及新興容災(zāi)備份技術(shù)的優(yōu)勢(shì)。根據(jù)熱備級(jí)容災(zāi)備份復(fù)制方式的分類，主要可分為主機(jī)軟件、磁盤陣列、網(wǎng)絡(luò)等三種層次復(fù)制方式。其中主機(jī)軟件、磁盤陣列層次復(fù)制方式是兩種比較成熟、傳統(tǒng)的容災(zāi)備份技術(shù)，網(wǎng)絡(luò)層次復(fù)制方式是近年來新興的容災(zāi)備份技術(shù)。

(1)主機(jī)軟件層次復(fù)制方式

主機(jī)軟件層次復(fù)制方式主要通過在主機(jī)操作系統(tǒng)邏輯卷管理軟件基礎(chǔ)上實(shí)現(xiàn)，通過IP網(wǎng)絡(luò)將邏輯卷Log復(fù)制到異地主機(jī)，在異地主機(jī)重演邏輯卷操作I/O過程。其主要優(yōu)點(diǎn)是相對(duì)低成本、支持異構(gòu)存儲(chǔ)系統(tǒng)、生產(chǎn)中心不需增加硬件成本即可確保兩端數(shù)據(jù)的一致性，缺點(diǎn)是占用主機(jī)較多資源，每個(gè)主機(jī)都需代理許可、對(duì)不同的主機(jī)系統(tǒng)可能需要采取不同的解決方案、易受距離等影響，無法快速恢復(fù)數(shù)據(jù)，非精細(xì)時(shí)間策略，管理復(fù)雜。該層次復(fù)制技術(shù)主要應(yīng)用于主機(jī)數(shù)量比較少，業(yè)務(wù)數(shù)據(jù)不多等情況。

(2)磁盤陣列層次復(fù)制方式

磁盤陣列層次復(fù)制方式是利用磁盤陣列本身所具有的遠(yuǎn)程磁盤鏡像（復(fù)制）軟件提供完全的備份/恢復(fù)功能，生產(chǎn)中心磁盤陣列隨時(shí)自動(dòng)將更新的數(shù)據(jù)傳送至容災(zāi)備份中心的備份存儲(chǔ)設(shè)備。其主要優(yōu)點(diǎn)是不消耗主機(jī)資源、支持任意數(shù)量主機(jī)、高性能,缺點(diǎn)是服務(wù)器與存儲(chǔ)子系統(tǒng)必須是同一廠家、同一系列，生產(chǎn)中心與容災(zāi)備份中心之間需要相同的支持遠(yuǎn)程磁盤鏡像（復(fù)制）的高端磁盤陣列，是屬于一種開放性不強(qiáng)、高資金投入、資源整合度差、無法有效保護(hù)現(xiàn)有投資及非集約化管理的方式。

(3)網(wǎng)絡(luò)層次復(fù)制方式

該層次復(fù)制方式基本溶合了上述兩種復(fù)制方式的優(yōu)點(diǎn)，是一種開放的、支持異構(gòu)存儲(chǔ)、不對(duì)主機(jī)資源產(chǎn)生重大影響的復(fù)制方式。一般通過在生產(chǎn)系統(tǒng)串入或旁路一個(gè)具備遠(yuǎn)程鏡像（復(fù)制）功能的系統(tǒng)，并根據(jù)主機(jī)系統(tǒng)的代理許可及連續(xù)或間隔（分鐘級(jí)）的復(fù)制策略，實(shí)現(xiàn)生產(chǎn)中心與容災(zāi)備份中心數(shù)據(jù)的一致性，并達(dá)到在故障瞬間完成近似任何時(shí)間點(diǎn)的故障恢復(fù)。利用這種復(fù)制方式架構(gòu)容災(zāi)備份系統(tǒng)一方面有利于保護(hù)現(xiàn)有資金投入，對(duì)原有生產(chǎn)中心系統(tǒng)的影響較少，另一方面又由于其是一種開放的模式，有利于適應(yīng)目前各級(jí)黨政機(jī)關(guān)電子政務(wù)新業(yè)務(wù)應(yīng)用急劇增加、應(yīng)用系統(tǒng)規(guī)模急劇擴(kuò)大的需求，保證了容災(zāi)備份系統(tǒng)具有良好的可擴(kuò)展性和開放性，有利于容災(zāi)備份系統(tǒng)的大規(guī)模擴(kuò)展及推廣應(yīng)用。

紹興市異地電子政務(wù)容災(zāi)備份系統(tǒng)

紹興市異地電子政務(wù)容災(zāi)備份系統(tǒng)作為紹興市政府有效保護(hù)全市電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)安全與完整，有效整合資源，減少財(cái)政投入，實(shí)現(xiàn)對(duì)電子政務(wù)資源進(jìn)行集約化管理的重要舉措，在建設(shè)中遵循了“科學(xué)規(guī)劃，有效保護(hù)、分步實(shí)施”、“先重點(diǎn)、后全面”的建設(shè)原則。初期以實(shí)現(xiàn)包括紹興市協(xié)同OA、“中國(guó)紹興”政府門戶網(wǎng)站、紹興市電子監(jiān)察等全市性基礎(chǔ)業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)容災(zāi)備份需求，防止因人為錯(cuò)誤、硬件故障、自然災(zāi)難等導(dǎo)致的對(duì)這些系統(tǒng)的不可用為建設(shè)最初目標(biāo)。然后把全面提高全市范圍內(nèi)電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)的持續(xù)可用，保證各業(yè)務(wù)應(yīng)用系統(tǒng)的高速、安全、完整不間斷運(yùn)行作為系統(tǒng)建設(shè)的最終目標(biāo)。紹興市在選擇容災(zāi)備份技術(shù)方案時(shí)，堅(jiān)持了以適應(yīng)今后基礎(chǔ)業(yè)務(wù)應(yīng)用系統(tǒng)規(guī)模的不斷擴(kuò)展、兼容和保護(hù)各現(xiàn)有業(yè)務(wù)系統(tǒng)為基線，以形成一次構(gòu)建，長(zhǎng)期受益的良好架構(gòu)，并達(dá)到系統(tǒng)良好擴(kuò)展、輕微投入等長(zhǎng)期服務(wù)目標(biāo)。

(1)容災(zāi)備份系統(tǒng)架構(gòu)圖

(2)容災(zāi)備份系統(tǒng)說明

系統(tǒng)在充分保證原有生產(chǎn)中心存儲(chǔ)架構(gòu)、環(huán)境不變，對(duì)應(yīng)用服務(wù)器零干擾的情況下，采用連續(xù)數(shù)據(jù)保護(hù)CDP技術(shù)，以塊增量掃描形式來構(gòu)建異地容災(zāi)備份系統(tǒng)，在本地部署CDP設(shè)備，將生產(chǎn)中心的數(shù)據(jù)以旁路的方式連續(xù)抓取到CDP存儲(chǔ)管理器上，對(duì)本地生產(chǎn)中心或者利用服務(wù)器自帶的復(fù)制軟件功能或者利用容災(zāi)備份系統(tǒng)專門配置的復(fù)制軟件，實(shí)時(shí)抓取I/O數(shù)據(jù)，將數(shù)據(jù)鏡像到生產(chǎn)中心的CDP設(shè)備中，然后利用本地CDP設(shè)備的快照功能，實(shí)現(xiàn)對(duì)容災(zāi)備份中心CDP設(shè)備的遠(yuǎn)程復(fù)制，并保證兩端CDP存儲(chǔ)數(shù)據(jù)的一致性。所有的復(fù)制系統(tǒng)（包括本地復(fù)制和異地復(fù)制）連接均通過IP以太網(wǎng)絡(luò)傳輸。最終達(dá)到當(dāng)本地生產(chǎn)中心數(shù)據(jù)出現(xiàn)邏輯故障時(shí)，能方便利用利用遠(yuǎn)端CDP設(shè)備的反向復(fù)制技術(shù)，將變化的數(shù)據(jù)快速?gòu)娜轂?zāi)備份中心恢復(fù)到生產(chǎn)中心，當(dāng)生產(chǎn)中心存儲(chǔ)設(shè)備出現(xiàn)物理故障或自然災(zāi)難不可用時(shí)，能通過系統(tǒng)提供的一站式可視化界面遠(yuǎn)程啟用存放于容災(zāi)備份中心的備用存儲(chǔ)設(shè)備，直接供生產(chǎn)中心服務(wù)器遠(yuǎn)程調(diào)用，保證各業(yè)務(wù)應(yīng)用系統(tǒng)不中斷。

目前，系統(tǒng)已初具規(guī)模，并根據(jù)市級(jí)相關(guān)各部門對(duì)容災(zāi)備份中心的需求情況，利用系統(tǒng)自有的良好開放性與擴(kuò)展性，正計(jì)劃逐步推廣到全市所有部門，全面做好全市電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)安全與完整。

建設(shè)注意事項(xiàng)

由于網(wǎng)絡(luò)技術(shù)、容災(zāi)備份技術(shù)及數(shù)據(jù)存儲(chǔ)技術(shù)的不斷進(jìn)步，要想建設(shè)一個(gè)理想的異地電子政務(wù)容災(zāi)備份系統(tǒng)并不是件容易的事，除了需要強(qiáng)有力的行政推動(dòng)，資金的投入，還必須根據(jù)本地實(shí)際情況選擇合適的容災(zāi)備份技術(shù)方案，這是從技術(shù)層面決定了整個(gè)容災(zāi)備份系統(tǒng)建設(shè)成敗的關(guān)鍵。從紹興的實(shí)踐經(jīng)驗(yàn)來看，在建設(shè)容災(zāi)備份系統(tǒng)選擇合適的容災(zāi)備份技術(shù)方案時(shí)還應(yīng)事先明確以下幾個(gè)方面。

(1)明確系統(tǒng)所防范的災(zāi)難范圍

根據(jù)國(guó)務(wù)院信息辦頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中所述定義，災(zāi)難指由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。災(zāi)難恢復(fù)指為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)而設(shè)計(jì)的活動(dòng)和流程。

具體來說，可以將常規(guī)的信息系統(tǒng)故障風(fēng)險(xiǎn)分為幾大類：

一是系統(tǒng)的物理故障風(fēng)險(xiǎn)，如主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、存儲(chǔ)系統(tǒng)等；

二是網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，如大規(guī)模的網(wǎng)絡(luò)入侵、黑客侵入、病毒的侵?jǐn)_等；

三是系統(tǒng)的變更風(fēng)險(xiǎn)，如組織變更、系統(tǒng)升級(jí)等；

四是系統(tǒng)的環(huán)境風(fēng)險(xiǎn)，如突發(fā)自然災(zāi)害(包括地震、大規(guī)模停電、水災(zāi)、火災(zāi)等)；

五是人為的錯(cuò)誤，包括程序錯(cuò)誤、人工誤操作等。

由于系統(tǒng)故障、通信故障、長(zhǎng)時(shí)間斷電、火災(zāi)及地震等各種意外情況對(duì)信息系統(tǒng)所采取的備份、容災(zāi)及恢復(fù)方案不盡相同。在考慮技術(shù)方案時(shí)首先必須明確業(yè)務(wù)應(yīng)用系統(tǒng)需要承受的災(zāi)難類型，根據(jù)我國(guó)政府行業(yè)特點(diǎn)和國(guó)際相關(guān)機(jī)構(gòu)調(diào)查，人為錯(cuò)誤、軟件錯(cuò)誤、硬件故障居信息系統(tǒng)故障發(fā)生概率的前三位，自然災(zāi)害等屬于小概率事件，但由于破壞力大，也是容災(zāi)備份系統(tǒng)必須防范的重要內(nèi)容。同時(shí)從宏觀上看，現(xiàn)在人們經(jīng)常將災(zāi)難分為自然性和漸進(jìn)性（如人為的失誤型故障、黑客攻擊、斷點(diǎn)等）等2種災(zāi)難，傳統(tǒng)的容災(zāi)手段一般重點(diǎn)集中在大型站點(diǎn)類災(zāi)難的恢復(fù)能力上（主要指上述第1-4點(diǎn)所列風(fēng)險(xiǎn)等災(zāi)難），而漸進(jìn)性災(zāi)難（主要指上述第5點(diǎn)風(fēng)險(xiǎn)等災(zāi)難）恢復(fù)能力不強(qiáng)，但這類故障卻是各類故障中發(fā)生頻率最高的，傳統(tǒng)容災(zāi)備份系統(tǒng)并不具備涵蓋全系列災(zāi)難的防范內(nèi)容。因此地市級(jí)政府在考慮容災(zāi)備份技術(shù)方案時(shí)應(yīng)選擇以防范漸進(jìn)性災(zāi)難為重點(diǎn)，酌情考慮防范自然災(zāi)害。

(2)明確容災(zāi)備份系統(tǒng)對(duì)現(xiàn)有業(yè)務(wù)的影響程度

目前，各地市級(jí)政府的現(xiàn)有基礎(chǔ)業(yè)務(wù)應(yīng)用系統(tǒng)如辦公自動(dòng)化系統(tǒng)、網(wǎng)上審批系統(tǒng)等一般均為24小時(shí)在線的生產(chǎn)系統(tǒng)。容災(zāi)備份系統(tǒng)具體實(shí)施時(shí)，首先應(yīng)考慮不修改現(xiàn)有生產(chǎn)中心的系統(tǒng)結(jié)構(gòu)（否則可能造成對(duì)現(xiàn)有系統(tǒng)狀態(tài)的破壞及增加不穩(wěn)定因素，并導(dǎo)致生產(chǎn)中心維護(hù)成本及難度的增加）。其次，容災(zāi)備份系統(tǒng)的實(shí)施應(yīng)采取最為簡(jiǎn)易和快捷的方式，工程上應(yīng)具有可操作性、周期的可控性，實(shí)施周期要短，這樣才能最大限度地減少對(duì)原有在線系統(tǒng)的影響，保護(hù)現(xiàn)有投資，提高容備份系統(tǒng)建設(shè)的成功率。

(3)明確最大容忍時(shí)間

明確當(dāng)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生意外無法正常工作時(shí)，導(dǎo)致業(yè)務(wù)停頓所造成的損失程度，也就是明確地市級(jí)政府對(duì)信息系統(tǒng)發(fā)生故障的最大容忍時(shí)間。這是在設(shè)計(jì)容災(zāi)備份系統(tǒng)方案的重要技術(shù)因素。以紹興市為例，信息系統(tǒng)出現(xiàn)故障并導(dǎo)致無法正常工作的最大容忍時(shí)間大約為4小時(shí)，如果4小時(shí)內(nèi)無法修復(fù)相關(guān)數(shù)據(jù)，最終將嚴(yán)重影響全市業(yè)務(wù)的正常開展。通過明確最大容忍時(shí)間以確定容災(zāi)備份系統(tǒng)方案的遠(yuǎn)程傳輸模式及相關(guān)設(shè)備的選型。

(4)明確數(shù)據(jù)保護(hù)程度

明確數(shù)據(jù)保護(hù)程度即考慮生產(chǎn)中心數(shù)據(jù)出現(xiàn)意外時(shí)，從容災(zāi)備份中心恢復(fù)數(shù)據(jù)可能容忍的最大數(shù)據(jù)丟失量，這是容災(zāi)備份方案規(guī)模和復(fù)雜程度的重要依據(jù)。零數(shù)據(jù)丟失是目前要求最高的一種容災(zāi)備份方式，它要求不管發(fā)生什么災(zāi)難，系統(tǒng)都能保證數(shù)據(jù)的安全。但其所需投入的軟硬件設(shè)備相對(duì)而言是最大的。地市級(jí)政府在選擇方案時(shí)，應(yīng)根據(jù)不同信息系統(tǒng)的業(yè)務(wù)需求，明確不同的數(shù)據(jù)保護(hù)程度，同時(shí)合理選擇連續(xù)時(shí)間保護(hù)與定時(shí)間點(diǎn)保護(hù)相結(jié)合的數(shù)據(jù)保護(hù)機(jī)制，以保證生產(chǎn)中心與容災(zāi)備份中心數(shù)據(jù)的連續(xù)性和一致性。

(5)明確系統(tǒng)維護(hù)成本

由于長(zhǎng)期以來，容災(zāi)備份技術(shù)的復(fù)雜性和高成本性，使得大量的容災(zāi)備份系統(tǒng)建設(shè)都呈現(xiàn)出維護(hù)難度大、傳輸故障的防范能力低、容災(zāi)備份演習(xí)難度大的特征。因此，選擇技術(shù)方案時(shí)還需考慮系統(tǒng)管理的友好性和簡(jiǎn)易性，這是快速故障響應(yīng)和恢復(fù)處理的一個(gè)基礎(chǔ)。

容災(zāi)備份是各級(jí)黨政機(jī)關(guān)信息化發(fā)展過程中必須認(rèn)真對(duì)待和高度重視的工作，也是一項(xiàng)負(fù)責(zé)的系統(tǒng)工程，進(jìn)行容災(zāi)備份系統(tǒng)設(shè)計(jì)往往要與系統(tǒng)所要防范的災(zāi)難范圍、系統(tǒng)對(duì)現(xiàn)有業(yè)務(wù)的影響程度、最大容忍時(shí)間、數(shù)據(jù)保護(hù)程度、系統(tǒng)開放與擴(kuò)展性、及維護(hù)成本等密切結(jié)合，才能最終選擇符合本地實(shí)際的容災(zāi)備份系統(tǒng)技術(shù)方案，并最終實(shí)現(xiàn)確保電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)的高可用性和連續(xù)性，促進(jìn)電子政務(wù)工作健康有序發(fā)展的總體目標(biāo)。

（作者單位：浙江省紹興市信息中心）