安全高效的財(cái)政綜合容災(zāi)系統(tǒng)的構(gòu)建

燕　霞

摘要：本文介紹了—種安全、高效的財(cái)政綜合容災(zāi)系統(tǒng)的構(gòu)建方法，通過(guò)運(yùn)用創(chuàng)新的技術(shù)手段，用虛擬機(jī)技術(shù)與新型集群軟件技術(shù)相結(jié)合的辦法，實(shí)現(xiàn)數(shù)據(jù)級(jí)、應(yīng)用級(jí)和網(wǎng)絡(luò)級(jí)的容災(zāi)，可保障財(cái)政業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。

關(guān)鍵詞：容災(zāi)備份；虛擬機(jī)；中間件；集群聯(lián)動(dòng)

1建設(shè)背景

隨著財(cái)政體制改革的不斷推進(jìn)和科學(xué)、精細(xì)化管理的不斷深入，財(cái)政業(yè)務(wù)信息化的覆蓋面越來(lái)越大，業(yè)務(wù)系統(tǒng)對(duì)IT系統(tǒng)的依賴性越來(lái)越高。對(duì)于掌握著社會(huì)經(jīng)濟(jì)命脈的財(cái)政信息系統(tǒng)而言，如何安全、高效地管理好業(yè)務(wù)數(shù)據(jù)，確保信息資源的安全和完整，已經(jīng)成為擺在我們面前需要迫切解決的問(wèn)題。為了保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性，既要預(yù)防災(zāi)難的發(fā)生，又要關(guān)注災(zāi)難發(fā)生后的快速恢復(fù)手段，必須建立一套行之有效的數(shù)據(jù)存儲(chǔ)及災(zāi)難恢復(fù)系統(tǒng)。

2原有信息系統(tǒng)概況

財(cái)政的業(yè)務(wù)系統(tǒng)平臺(tái)和數(shù)據(jù)庫(kù)平臺(tái)種類繁多。目前主要有預(yù)算執(zhí)行、非稅收入、契稅征管、會(huì)計(jì)信息管理、部門預(yù)算、辦公自動(dòng)化等二十余個(gè)業(yè)務(wù)系統(tǒng)。原有信息系統(tǒng)存在的問(wèn)題主要有：

(1)業(yè)務(wù)系統(tǒng)數(shù)據(jù)大都分散存儲(chǔ)、分散備份，存在管理困難、效率低、安全性低等問(wèn)題。

(2)原有信息系統(tǒng)的單點(diǎn)故障等隱患日益凸顯，一旦機(jī)房發(fā)生火災(zāi)等災(zāi)害。將會(huì)造成系統(tǒng)癱瘓、數(shù)據(jù)丟失。

(3)數(shù)據(jù)存儲(chǔ)采用DAS模式，數(shù)據(jù)備份和恢復(fù)需占用主機(jī)資源。

為保證業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行和基礎(chǔ)數(shù)據(jù)的安全，我們結(jié)合本地實(shí)際情況，在對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)和數(shù)據(jù)重新規(guī)劃、整合后，利用可靠的容災(zāi)技術(shù)，建立異地容災(zāi)備份中心，保證在災(zāi)難發(fā)生時(shí)可由災(zāi)備中心接管業(yè)務(wù)正常運(yùn)行。

3建設(shè)目標(biāo)

在對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行詳細(xì)分析和統(tǒng)一規(guī)劃后，我們根據(jù)業(yè)務(wù)的重要性分別設(shè)定了相應(yīng)的容災(zāi)目標(biāo)。生產(chǎn)中心一旦發(fā)生故障，對(duì)核心業(yè)務(wù)系統(tǒng)，要求應(yīng)用能自動(dòng)切換到備份中心；對(duì)重要業(yè)務(wù)系統(tǒng)。要求應(yīng)用在15～30分鐘內(nèi)恢復(fù)；對(duì)其他業(yè)務(wù)系統(tǒng)，要求應(yīng)用在12小時(shí)內(nèi)恢復(fù)。整體目標(biāo)是實(shí)現(xiàn)數(shù)據(jù)級(jí)、應(yīng)用級(jí)和網(wǎng)絡(luò)級(jí)的容災(zāi)。

(1)數(shù)據(jù)級(jí)容災(zāi)：對(duì)所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行在線和離線備份，其中對(duì)核心應(yīng)用的數(shù)據(jù)進(jìn)行實(shí)時(shí)同步鏡像保存，以保證數(shù)據(jù)一致性。

(2)應(yīng)用級(jí)容災(zāi)：對(duì)重要的業(yè)務(wù)系統(tǒng)，在災(zāi)備中心建立一套完整的與生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。災(zāi)難發(fā)生時(shí)災(zāi)備系統(tǒng)能迅速接管業(yè)務(wù)。

(3)網(wǎng)絡(luò)級(jí)容災(zāi)：對(duì)重要業(yè)務(wù)系統(tǒng)連入相關(guān)單位的網(wǎng)絡(luò)，通過(guò)不同運(yùn)營(yíng)商的線路分別接入生產(chǎn)中心和災(zāi)備中心機(jī)房。生產(chǎn)中心的數(shù)據(jù)鏈路發(fā)生故障后，能立即啟用災(zāi)備中心的鏈路，將訪問(wèn)核心業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)流量正確地導(dǎo)向?yàn)?zāi)備中心。

4容災(zāi)系統(tǒng)架構(gòu)關(guān)鍵技術(shù)

根據(jù)項(xiàng)目的建設(shè)目標(biāo)，我們對(duì)不同層次應(yīng)用的容災(zāi)備份要求，采用不同的災(zāi)備技術(shù)來(lái)實(shí)現(xiàn)。

4.1數(shù)據(jù)級(jí)容災(zāi)的實(shí)現(xiàn)

數(shù)據(jù)容災(zāi)必須兼顧離線數(shù)據(jù)保護(hù)和在線數(shù)據(jù)保護(hù)兩個(gè)方面。

(1)離線數(shù)據(jù)保護(hù)：采用NetVault離線備份技術(shù)，將所有業(yè)務(wù)數(shù)據(jù)備份到虛擬帶庫(kù)和磁帶介質(zhì)上以便歸檔保存。

(2)在線數(shù)據(jù)保護(hù)：

對(duì)核心業(yè)務(wù)系統(tǒng)，我們采用VERITAS Storage Foundtion的鏡像技術(shù)來(lái)保證零數(shù)據(jù)損失；對(duì)重要業(yè)務(wù)系統(tǒng)，采用Veritas Replication Exec將生產(chǎn)中心的數(shù)據(jù)實(shí)時(shí)復(fù)制到災(zāi)備中心的備份服務(wù)器上；對(duì)其他業(yè)務(wù)系統(tǒng)(Windows)，采用Symantec BESR可保證在數(shù)據(jù)、應(yīng)用或硬件發(fā)生故障的時(shí)候，快速(1－2個(gè)小時(shí)內(nèi))恢復(fù)系統(tǒng)和數(shù)據(jù)。

4.2應(yīng)用級(jí)容災(zāi)的實(shí)現(xiàn)

由于財(cái)政業(yè)務(wù)系統(tǒng)多樣、復(fù)雜，一些業(yè)務(wù)系統(tǒng)采用了三層架構(gòu)。除了數(shù)據(jù)庫(kù)服務(wù)器外還存在中間層應(yīng)用服務(wù)器。這些服務(wù)器應(yīng)用平臺(tái)各異，且存在相互依存關(guān)系。為了真正實(shí)現(xiàn)這些業(yè)務(wù)的連續(xù)可用性，不僅要實(shí)現(xiàn)數(shù)據(jù)庫(kù)主機(jī)的自動(dòng)切換，還必須考慮中間件服務(wù)器與數(shù)據(jù)庫(kù)之間的聯(lián)動(dòng)災(zāi)備。

針對(duì)核心業(yè)務(wù)和重要業(yè)務(wù)的主機(jī)系統(tǒng)，我們采用Veritas Cluster Server技術(shù)構(gòu)建高可靠的集群系統(tǒng)，能夠在軟硬件發(fā)生故障時(shí)進(jìn)行數(shù)據(jù)庫(kù)自動(dòng)切換，從而保證業(yè)務(wù)的連續(xù)可用。

對(duì)中間件服務(wù)器，一方面要構(gòu)建中間件服務(wù)器的集群，同時(shí)還要實(shí)現(xiàn)異構(gòu)系統(tǒng)集群之間的聯(lián)動(dòng)容災(zāi)控制。我們創(chuàng)新地運(yùn)用虛擬機(jī)技術(shù)及定制組件，解決了硬件加密技術(shù)限制、多災(zāi)備集群聯(lián)動(dòng)、虛擬主機(jī)狀態(tài)測(cè)定等多方面難題，實(shí)現(xiàn)了異構(gòu)復(fù)雜環(huán)境下的業(yè)務(wù)系統(tǒng)應(yīng)用級(jí)容災(zāi)，達(dá)到了財(cái)政業(yè)務(wù)系統(tǒng)不間斷運(yùn)行的目的。

4.3網(wǎng)絡(luò)級(jí)容災(zāi)的實(shí)現(xiàn)

對(duì)核心業(yè)務(wù)有關(guān)單位(如各銀行)與財(cái)政之間的鏈路，我們?cè)跒?zāi)備中心配置了相當(dāng)數(shù)量和性能的網(wǎng)絡(luò)設(shè)備，將不同運(yùn)營(yíng)商(電信和廣電)的線路分別接入生產(chǎn)和災(zāi)備中心。做到設(shè)備和線路的高度冗余。一旦生產(chǎn)中心癱瘓或主通信線路被破壞?？勺詣?dòng)啟用災(zāi)備中心的通信線路。從而保證核心應(yīng)用的連續(xù)運(yùn)行。

5結(jié)束語(yǔ)

由于財(cái)政信息系統(tǒng)結(jié)構(gòu)復(fù)雜，業(yè)務(wù)系統(tǒng)繁多，在災(zāi)備系統(tǒng)建設(shè)中我們創(chuàng)新地運(yùn)用虛擬中間件服務(wù)器技術(shù)，在復(fù)雜環(huán)境下實(shí)現(xiàn)多層次應(yīng)用架構(gòu)下的多集群聯(lián)動(dòng)容災(zāi)機(jī)制，以最經(jīng)濟(jì)、最有效的方式構(gòu)建了財(cái)政全方位的整體容災(zāi)，達(dá)到了零停機(jī)時(shí)間、零數(shù)據(jù)丟失等容災(zāi)目標(biāo)。該系統(tǒng)進(jìn)入試運(yùn)行階段以來(lái)，經(jīng)歷了多次災(zāi)難性測(cè)試和停電的考驗(yàn)，在很大程度上保障了財(cái)政業(yè)務(wù)系統(tǒng)的高效穩(wěn)定性，取得了良好的經(jīng)濟(jì)和社會(huì)效益。該項(xiàng)目順利通過(guò)了專家驗(yàn)收和科學(xué)技術(shù)成果鑒定，在財(cái)政、稅務(wù)、銀行、電信等領(lǐng)域都具有廣闊的應(yīng)用前景。