張宜君

摘要：本文以安徽省電子政務(wù)災(zāi)備系統(tǒng)建設(shè)著手，通過建立數(shù)據(jù)災(zāi)備中心控制政府?dāng)?shù)據(jù)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)的完整性和業(yè)務(wù)的連續(xù)性，以及在災(zāi)難發(fā)生時(shí)以最快的速度恢復(fù)數(shù)據(jù)，保障政府部門業(yè)務(wù)開展。

關(guān)鍵詞：電子政務(wù)；災(zāi)備；數(shù)據(jù)備份

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0185-02

隨著信息化的深入發(fā)展，電子政務(wù)正逐步成為提升政府治理能力必不可少的創(chuàng)新手段。而數(shù)據(jù)安全更是電子發(fā)展的重中之重，電子政務(wù)災(zāi)備中心的建成將是保障全省電子政務(wù)數(shù)據(jù)安全和業(yè)務(wù)系統(tǒng)正常運(yùn)行，提供政府公共數(shù)據(jù)安全服務(wù)的重要基礎(chǔ)設(shè)施。災(zāi)備系統(tǒng)的建成能夠進(jìn)一步推動(dòng)我省電子政務(wù)發(fā)展，保障政府部門業(yè)務(wù)開展，提高辦事效率，促進(jìn)職能轉(zhuǎn)變。

1 總體架構(gòu)

建立統(tǒng)一、安全、可靠、可管理的災(zāi)備平臺(tái)，有效控制數(shù)據(jù)安全風(fēng)險(xiǎn)，降低數(shù)據(jù)安全管理成本，為全省電子政務(wù)提供安全保障。針對結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)以及應(yīng)用級(jí)容災(zāi)不同特點(diǎn)，采用集中建設(shè)、統(tǒng)一管理、分區(qū)分域的建設(shè)思路，將“集中數(shù)據(jù)備份平臺(tái)”、“非結(jié)構(gòu)化數(shù)據(jù)管理平臺(tái)”、“應(yīng)用級(jí)容災(zāi)平臺(tái)”有機(jī)結(jié)合為一個(gè)災(zāi)備云平臺(tái)。平臺(tái)從設(shè)備類型和容災(zāi)類型可分為以下幾個(gè)部分：

（1）業(yè)務(wù)部分：計(jì)算區(qū)，主要有核心業(yè)務(wù)容災(zāi)區(qū)、集中數(shù)據(jù)備份區(qū)、非結(jié)構(gòu)化數(shù)據(jù)區(qū)。存儲(chǔ)區(qū)，包含F(xiàn)C-SAN區(qū)和分布式Server-SAN區(qū)。網(wǎng)絡(luò)區(qū)：包含核心交換和負(fù)載均衡。

（2）管理部分：運(yùn)維管理、災(zāi)備管理、業(yè)務(wù)托管和恢復(fù)演練區(qū)。

（3）其他區(qū)域：接入?yún)^(qū)、安全區(qū)。

電子政務(wù)數(shù)據(jù)災(zāi)備系統(tǒng)邏輯架構(gòu)如圖1所示。

2 集中數(shù)據(jù)備份平臺(tái)

實(shí)現(xiàn)備份數(shù)據(jù)的集中存儲(chǔ)、備份業(yè)務(wù)的集中管理、災(zāi)難恢復(fù)的集中演練。平臺(tái)通過建立標(biāo)準(zhǔn)的、菜單式的容災(zāi)備份方式，滿足各類用戶、信息系統(tǒng)的差異化需求，實(shí)現(xiàn)日常運(yùn)維流程的標(biāo)準(zhǔn)化管理，如資源申請、網(wǎng)段劃分申請等，并實(shí)現(xiàn)業(yè)務(wù)工單流程化、電子化。接入用戶按照自身業(yè)務(wù)系統(tǒng)實(shí)際狀況來管理其備份策略、計(jì)劃、作業(yè)、虛擬存儲(chǔ)空間等。

通過集中數(shù)據(jù)備份平臺(tái)，災(zāi)備中心向全省各接入單位業(yè)務(wù)系統(tǒng)提供遠(yuǎn)程數(shù)據(jù)備份服務(wù)，各單位可根據(jù)自身現(xiàn)狀選擇部署備份接入節(jié)點(diǎn)（備份服務(wù)器、備份一體機(jī)、備份網(wǎng)關(guān)等），將業(yè)務(wù)數(shù)據(jù)依策略復(fù)制到節(jié)點(diǎn)，從而提高業(yè)務(wù)數(shù)據(jù)的安全性。同時(shí)利用本地?cái)?shù)據(jù)的重復(fù)刪除技術(shù)和遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，將各接入單位備份數(shù)據(jù)傳輸?shù)綖?zāi)備中心集中存儲(chǔ)，保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)，避免因各種災(zāi)難發(fā)生而使數(shù)據(jù)受到損害，達(dá)到數(shù)據(jù)的容災(zāi)保護(hù)目的。服務(wù)架構(gòu)示意圖如圖2所示。

3 非結(jié)構(gòu)化數(shù)據(jù)管理平臺(tái)

各接入單位統(tǒng)一從災(zāi)備中心直接獲取非結(jié)構(gòu)化數(shù)據(jù)管理服務(wù)，可在云端管理非結(jié)構(gòu)化的數(shù)據(jù)，利用彈性的基礎(chǔ)設(shè)施，實(shí)現(xiàn)按需擴(kuò)展，彈性使用，簡化非結(jié)構(gòu)化數(shù)據(jù)管理流程。通過建設(shè)非結(jié)構(gòu)化數(shù)據(jù)管理平臺(tái)，可為接入用戶提供辦公文件的存儲(chǔ)、訪問、共享、外鏈、團(tuán)隊(duì)空間等文件管理的基本服務(wù)，滿足自動(dòng)精簡配置的需求，支持多終端接入，能夠?qū)崿F(xiàn)多終端數(shù)據(jù)的共享與同步，滿足安全性要求。非結(jié)構(gòu)化數(shù)據(jù)管理平臺(tái)示意圖如圖3所示。

4 應(yīng)用級(jí)災(zāi)備平臺(tái)

應(yīng)用級(jí)災(zāi)備的目的，是實(shí)現(xiàn)當(dāng)生產(chǎn)系統(tǒng)發(fā)生故障時(shí)，可以通過災(zāi)備中心的應(yīng)用容災(zāi)環(huán)境，提供生產(chǎn)服務(wù)。數(shù)據(jù)的遠(yuǎn)程復(fù)制技術(shù)是容災(zāi)系統(tǒng)的核心技術(shù)，它對于數(shù)據(jù)系統(tǒng)的一致性和可靠性以及系統(tǒng)的應(yīng)變能力具有舉足輕重的作用，通過有效的數(shù)據(jù)復(fù)制，遠(yuǎn)程的業(yè)務(wù)數(shù)據(jù)中心與本地的業(yè)務(wù)數(shù)據(jù)實(shí)現(xiàn)同步，確保一旦本地系統(tǒng)故障，遠(yuǎn)程的容災(zāi)中心迅速進(jìn)行完整的接管。

應(yīng)用級(jí)災(zāi)備的實(shí)施應(yīng)對政務(wù)業(yè)務(wù)系統(tǒng)進(jìn)行逐個(gè)考慮，實(shí)施復(fù)雜，投入大。實(shí)現(xiàn)應(yīng)用級(jí)災(zāi)備，生產(chǎn)中心與災(zāi)備中心距離一般不超過100公里，距離越遠(yuǎn)延遲及成本越高；若采用數(shù)據(jù)庫邏輯復(fù)制技術(shù)，應(yīng)用系統(tǒng)容災(zāi)理論上不受物理距離限制，生產(chǎn)中心與災(zāi)備中心鏈路可達(dá)即可。系統(tǒng)建設(shè)上，通過采用云計(jì)算技術(shù)對災(zāi)備中心進(jìn)行規(guī)劃建設(shè)，根據(jù)業(yè)務(wù)關(guān)鍵程度、對性能的要求，系統(tǒng)平臺(tái)選擇不同檔次和不同平臺(tái)的主機(jī)資源池、存儲(chǔ)資源池，實(shí)現(xiàn)與生產(chǎn)中心一致的軟硬件基礎(chǔ)環(huán)境，用于應(yīng)用服務(wù)的切換；通過網(wǎng)絡(luò)備用系統(tǒng)，在核心網(wǎng)絡(luò)層面實(shí)現(xiàn)熱備，接入用戶的生產(chǎn)中心與應(yīng)用級(jí)災(zāi)備中心間通過裸光纖互聯(lián)或VPLS（虛擬專用局域網(wǎng)業(yè)務(wù)）互聯(lián)，通過相關(guān)軟件部署，完成網(wǎng)絡(luò)虛擬化；網(wǎng)絡(luò)負(fù)載均衡上，正常情況下接入用戶部署在生產(chǎn)中心的應(yīng)用通過負(fù)載均衡同時(shí)使用生產(chǎn)中心和災(zāi)備中心鏈路，一旦生產(chǎn)中心網(wǎng)絡(luò)出現(xiàn)故障，數(shù)據(jù)全部通過災(zāi)備中心鏈路傳輸；在應(yīng)用集群切換上，關(guān)鍵業(yè)務(wù)系統(tǒng)集群實(shí)現(xiàn)自動(dòng)或手動(dòng)切換，生產(chǎn)中心與災(zāi)備中心之間建立高可用性監(jiān)控技術(shù)，實(shí)現(xiàn)災(zāi)備中心應(yīng)用服務(wù)器集群與生產(chǎn)中心服務(wù)器集群之間的高可用性切換。實(shí)現(xiàn)應(yīng)用級(jí)災(zāi)備采用本地存儲(chǔ)雙活架構(gòu)，為兩個(gè)數(shù)據(jù)中心存儲(chǔ)同時(shí)提供讀寫服務(wù)，且整個(gè)存儲(chǔ)系統(tǒng)架構(gòu)全冗余，任意數(shù)據(jù)中心故障時(shí)，另外一個(gè)數(shù)據(jù)中心有一份存儲(chǔ)設(shè)備和相同數(shù)據(jù)可用，最大化提高業(yè)務(wù)連續(xù)性。

通過采用云計(jì)算技術(shù)對災(zāi)備中心進(jìn)行規(guī)劃建設(shè)，根據(jù)業(yè)務(wù)關(guān)鍵程度、對性能的要求，系統(tǒng)平臺(tái)選擇不同檔次和不同平臺(tái)的主機(jī)資源池、存儲(chǔ)資源池，實(shí)現(xiàn)與生產(chǎn)中心一致的軟硬件基礎(chǔ)環(huán)境，用于應(yīng)用服務(wù)的切換；通過網(wǎng)絡(luò)備用系統(tǒng)，在核心網(wǎng)絡(luò)層面實(shí)現(xiàn)熱備，接入用戶的生產(chǎn)中心與應(yīng)用級(jí)災(zāi)備中心間通過裸光纖互聯(lián)或VPLS（虛擬專用局域網(wǎng)業(yè)務(wù)）互聯(lián)，通過相關(guān)軟件部署，完成網(wǎng)絡(luò)虛擬化；網(wǎng)絡(luò)負(fù)載均衡上，正常情況下接入用戶部署在生產(chǎn)中心的應(yīng)用通過負(fù)載均衡同時(shí)使用生產(chǎn)中心和災(zāi)備中心鏈路，一旦生產(chǎn)中心網(wǎng)絡(luò)出現(xiàn)故障，數(shù)據(jù)全部通過災(zāi)備中心鏈路傳輸；在應(yīng)用集群切換上，關(guān)鍵業(yè)務(wù)系統(tǒng)集群實(shí)現(xiàn)自動(dòng)或手動(dòng)切換，生產(chǎn)中心與災(zāi)備中心之間建立高可用性監(jiān)控技術(shù)，實(shí)現(xiàn)災(zāi)備中心應(yīng)用服務(wù)器集群與生產(chǎn)中心服務(wù)器集群之間的高可用性切換。

5 結(jié)語

電子政務(wù)災(zāi)備中心災(zāi)備系統(tǒng)基于云計(jì)算的電子政務(wù)數(shù)據(jù)災(zāi)備云平臺(tái)設(shè)計(jì)，以應(yīng)用為導(dǎo)向，云計(jì)算為技術(shù)支撐。通過云平臺(tái)的建設(shè)，滿足省直廳局以及各市縣級(jí)政務(wù)外網(wǎng)使用單位業(yè)務(wù)系統(tǒng)的需求，初步形成電子政務(wù)云布局。在有效降低重復(fù)建設(shè)投資、節(jié)能環(huán)保的基礎(chǔ)上，提高基礎(chǔ)設(shè)施資源的利用率，統(tǒng)一規(guī)劃和建設(shè)電子政務(wù)系統(tǒng)基礎(chǔ)設(shè)施，實(shí)現(xiàn)資源的按需調(diào)配、即需即用、有效共享。

參考文獻(xiàn)

[1]胡曉燕.城市電子政務(wù)災(zāi)備中心建設(shè)方案研究.計(jì)算機(jī)安全[J].2008，（1）：71-74.

[2]王曉冬，王皓磊.中國政務(wù)信息系統(tǒng)災(zāi)備體系建設(shè)研究[J].電子政務(wù)，2014，（12）：108-114.

[3]閭國年，孫毅中，王衛(wèi)國.城市規(guī)劃電子政務(wù)系統(tǒng)研究[J].長三角科技論壇數(shù)字區(qū)域建設(shè)與地理空間技術(shù)論壇優(yōu)秀論文集.2004：6-10.

[4]郭健.港口信息系統(tǒng)容災(zāi)技術(shù)的應(yīng)用研究[D].大連：大連海事大學(xué)碩士論文，2010.endprint