安徽省交通運(yùn)輸綜合執(zhí)法監(jiān)督局 劉新華

執(zhí)法數(shù)據(jù)是交通運(yùn)輸領(lǐng)域的重要數(shù)據(jù)，快速可靠的數(shù)據(jù)備份是系統(tǒng)穩(wěn)定可靠運(yùn)行的重要保障。隨著云服務(wù)技術(shù)的飛速發(fā)展和日趨成熟，云災(zāi)備提供了兼顧本地?cái)?shù)據(jù)備份和異地云端備份的功能。本文闡述了交通運(yùn)輸行政執(zhí)法系統(tǒng)云災(zāi)備服務(wù)的建設(shè)背景和技術(shù)方案研究。

現(xiàn)代信息管理越來(lái)越網(wǎng)絡(luò)化，數(shù)據(jù)共享程度越來(lái)越高。安徽省部省共建交通運(yùn)輸行政執(zhí)法綜合管理系統(tǒng)（以下簡(jiǎn)稱(chēng)“部省共建執(zhí)法系統(tǒng)”）隨著業(yè)務(wù)發(fā)展和信息化建設(shè)的推進(jìn)，應(yīng)用系統(tǒng)和存儲(chǔ)數(shù)據(jù)不斷增加，各應(yīng)用系統(tǒng)間數(shù)據(jù)共享程度越來(lái)越高，系統(tǒng)故障、病毒破壞、自然災(zāi)難等不可測(cè)突發(fā)事件造成的應(yīng)用系統(tǒng)服務(wù)中斷及數(shù)據(jù)丟失會(huì)給管理造成很大影響。因此建設(shè)一個(gè)可以有效應(yīng)對(duì)突發(fā)情況、抵御或者化解風(fēng)險(xiǎn)的異地災(zāi)備系統(tǒng)，以保障系統(tǒng)的高可靠性、可用性是非常必要的。異地災(zāi)備系統(tǒng)的核心就在于將災(zāi)難化解，一是保證行業(yè)數(shù)據(jù)的安全，二是保證業(yè)務(wù)的連續(xù)性。云災(zāi)備兼顧傳統(tǒng)的本地?cái)?shù)據(jù)備份和異地災(zāi)備，具有基礎(chǔ)設(shè)施投入減少，成本節(jié)約，高度機(jī)動(dòng)性和靈活性，快速恢復(fù)，安全可靠諸多優(yōu)勢(shì)。

1 系統(tǒng)總體架構(gòu)

部省共建執(zhí)法系統(tǒng)旨在提供全省“一站式”交通運(yùn)輸行政執(zhí)法綜合服務(wù)，建設(shè)任務(wù)概括為：“一中心平臺(tái)+多系統(tǒng)+多終端+一支撐+一安全+一云災(zāi)備”。

(1)“一中心平臺(tái)”：執(zhí)法數(shù)據(jù)中心及交通行政執(zhí)法數(shù)據(jù)共享平臺(tái)建設(shè)。搭建交通運(yùn)輸行政執(zhí)法數(shù)據(jù)中心，完善數(shù)據(jù)交換共享接口，建立統(tǒng)一的信息發(fā)布和共享交換機(jī)制。(2)“多系統(tǒng)”：面向全省交通運(yùn)輸行政執(zhí)法業(yè)務(wù)應(yīng)用對(duì)象，搭建統(tǒng)一執(zhí)法平臺(tái)，包含：執(zhí)法協(xié)同辦案系統(tǒng)、執(zhí)法人員管理系統(tǒng)等10個(gè)子系統(tǒng)，實(shí)現(xiàn)省市縣三級(jí)的執(zhí)法協(xié)同與處置聯(lián)動(dòng)管理。(3)“多終端”：根據(jù)一線(xiàn)執(zhí)法業(yè)務(wù)需要，建設(shè)多套執(zhí)法終端系統(tǒng)，提升一線(xiàn)執(zhí)法線(xiàn)索證據(jù)信息采集能力，智能感知能力。(4)“一支撐”：依托現(xiàn)有安徽省軟硬件支撐環(huán)境，擴(kuò)充本次工程相關(guān)支撐環(huán)境：包括主機(jī)及存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用支撐軟件等。(5)“一安全”：安全運(yùn)維保障建設(shè)。按照安徽省安全等級(jí)防護(hù)要求，升級(jí)完善已有安全運(yùn)維軟件環(huán)境：包括安全門(mén)戶(hù)、安全運(yùn)營(yíng)維護(hù)、遠(yuǎn)程監(jiān)控檢測(cè)等功能，全面提升加強(qiáng)整體安全防護(hù)能力。(6)“一云災(zāi)備”：提供部省共建執(zhí)法系統(tǒng)異地災(zāi)備專(zhuān)業(yè)服務(wù)，對(duì)異地災(zāi)備平臺(tái)進(jìn)行運(yùn)維監(jiān)控管理和服務(wù)。云災(zāi)備將實(shí)現(xiàn)應(yīng)用系統(tǒng)及重要數(shù)據(jù)異地備份，建立災(zāi)難恢復(fù)機(jī)制，保證系統(tǒng)在遭遇人力不可抗拒災(zāi)難期間的對(duì)重要數(shù)據(jù)的保護(hù)及恢復(fù)，并且隨著后期數(shù)據(jù)量的快速增長(zhǎng)，支持備份空間快速擴(kuò)容需求。如表1所示。

表1 云平臺(tái)與傳統(tǒng)物理服務(wù)器建設(shè)模式優(yōu)勢(shì)對(duì)比Tab.1 Comparison of advantages of cloud platform and traditional physical server construction mode

2 云災(zāi)備建設(shè)方案

災(zāi)備服務(wù)部署采用“云”部署模式，具體建設(shè)方案如下：

2.1 建設(shè)思路

部省共建執(zhí)法系統(tǒng)，異地災(zāi)備系統(tǒng)應(yīng)該達(dá)到以下目標(biāo)：

(1)建設(shè)異地?cái)?shù)據(jù)中心，為關(guān)鍵業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)提供數(shù)據(jù)異地備份，實(shí)現(xiàn)系統(tǒng)重要數(shù)據(jù)異地存放，當(dāng)本地發(fā)生災(zāi)難后，從災(zāi)備中心能及時(shí)恢復(fù)數(shù)據(jù)，實(shí)現(xiàn)災(zāi)難發(fā)生后災(zāi)備中心對(duì)系統(tǒng)數(shù)據(jù)恢復(fù)還原。異地容災(zāi)技術(shù)指標(biāo)達(dá)到：RPO（允許丟失數(shù)據(jù)時(shí)間）為24h；機(jī)房網(wǎng)絡(luò)正常時(shí)，RTO（恢復(fù)時(shí)間目標(biāo)）為24h；機(jī)房網(wǎng)絡(luò)不通時(shí)，RTO為48h。(2)提供云災(zāi)備專(zhuān)業(yè)服務(wù)，對(duì)部省共建執(zhí)法系統(tǒng)異地災(zāi)備平臺(tái)進(jìn)行運(yùn)維監(jiān)控管理和服務(wù)，制定災(zāi)備演練方案和流程，定期驗(yàn)證異地容災(zāi)的可用性，確保災(zāi)備系統(tǒng)穩(wěn)定運(yùn)行。

2.2 云災(zāi)備方案設(shè)計(jì)

災(zāi)備基礎(chǔ)平臺(tái)基于云計(jì)算技術(shù)建設(shè)，通過(guò)云平臺(tái)上虛擬化生成的云主機(jī)構(gòu)建災(zāi)備基礎(chǔ)平臺(tái)，至少保留3份全量數(shù)據(jù)備份副本文件，通過(guò)安全接入?yún)^(qū)設(shè)備實(shí)現(xiàn)對(duì)災(zāi)備基礎(chǔ)平臺(tái)安全防護(hù)并部署出口、訪(fǎng)問(wèn)源限制等有效安全保障措施。系統(tǒng)框架如圖1所示。

圖1 系統(tǒng)框架Fig.1 System framework

2.3 云平臺(tái)安全保障體系

本項(xiàng)目的云平臺(tái)構(gòu)建從接入層、傳輸層、應(yīng)用層、數(shù)據(jù)存儲(chǔ)層及運(yùn)維層的全方位信息安全保障，通過(guò)專(zhuān)線(xiàn)電路接入云平臺(tái)，具有以下技術(shù)安全保障：

(1)云平臺(tái)邊界防護(hù)。云平臺(tái)在其內(nèi)網(wǎng)邊界設(shè)置有專(zhuān)門(mén)的邊界防護(hù)區(qū)，所有的應(yīng)用訪(fǎng)問(wèn)請(qǐng)求將通過(guò)邊界防護(hù)區(qū)與互聯(lián)網(wǎng)進(jìn)行連接，邊界防護(hù)區(qū)通過(guò)專(zhuān)門(mén)的邊界防護(hù)手段保證內(nèi)網(wǎng)應(yīng)用系統(tǒng)和業(yè)務(wù)數(shù)據(jù)的安全性。包括：防火墻、DDOS防護(hù)、入侵防御、流量分析。(2)網(wǎng)絡(luò)隔離技術(shù)。每個(gè)項(xiàng)目對(duì)應(yīng)一個(gè)VLAN，每個(gè)項(xiàng)目的虛擬機(jī)位于該VLAN內(nèi)部，VLAN的隔離性由交換機(jī)及各主機(jī)上的虛擬化引擎保證。(3)數(shù)據(jù)安全保護(hù)。云平臺(tái)對(duì)信息進(jìn)行全生命周期的安全管控，包括信息的創(chuàng)建、存儲(chǔ)、應(yīng)用、共享、存檔與銷(xiāo)毀，具體技術(shù)手段包括：數(shù)據(jù)隔離、數(shù)據(jù)加密、剩余信息保護(hù)、數(shù)據(jù)備份等。

2.4 容災(zāi)平臺(tái)方案設(shè)計(jì)

容災(zāi)平臺(tái)采用“本地前置備份+遠(yuǎn)程云備份”相結(jié)合的整體方案，災(zāi)備技術(shù)方案系統(tǒng)框架如圖2所示。

圖2 災(zāi)備技術(shù)方案系統(tǒng)框架Fig.2 System framework of disaster recovery technical solution

災(zāi)備平臺(tái)由云災(zāi)備管理服務(wù)器、策略服務(wù)器、客戶(hù)端服務(wù)器及備份空間4部分組成，通過(guò)高速、安全的IPRAN專(zhuān)線(xiàn)電路與系統(tǒng)所在機(jī)房聯(lián)接。災(zāi)備中心基于云計(jì)算平臺(tái)，配置與部省共建執(zhí)法系統(tǒng)性能相當(dāng)?shù)脑浦鳈C(jī)做為核心系統(tǒng)的備份服務(wù)器，主控服務(wù)器將備份策略下發(fā)到備份服務(wù)器，相應(yīng)備份服務(wù)器負(fù)責(zé)發(fā)出指令通知部省共建執(zhí)法系統(tǒng)所部署客戶(hù)端進(jìn)行異地容災(zāi)備份，在出現(xiàn)災(zāi)難性事件的緊急情況下按約定容災(zāi)策略恢復(fù)。具體實(shí)現(xiàn)流程為：

(1)在云災(zāi)備中心部署云災(zāi)備管理主機(jī)和云災(zāi)備系統(tǒng)控制臺(tái)，集中管理云災(zāi)備系統(tǒng)。(2)在本地?cái)?shù)據(jù)中心部署災(zāi)備一體機(jī)，數(shù)據(jù)先備份到災(zāi)備一體機(jī)上，再災(zāi)備到云災(zāi)備中心。(3)在云災(zāi)備中心部署2臺(tái)云災(zāi)備管理主機(jī)，與備份存儲(chǔ)空間相連接，用于存取備份數(shù)據(jù)，并管理去重計(jì)算。(4)在本地生產(chǎn)中心的生產(chǎn)主機(jī)上部署相應(yīng)的IDA軟件（備份代理軟件），負(fù)責(zé)讀取生產(chǎn)數(shù)據(jù)傳送到云災(zāi)備管理主機(jī)。(5)在云災(zāi)備中心，部署數(shù)據(jù)恢復(fù)測(cè)試機(jī)，平時(shí)可進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試，供開(kāi)發(fā)測(cè)試使用及數(shù)據(jù)驗(yàn)證，發(fā)生災(zāi)難時(shí)作為生產(chǎn)機(jī)使用，從而保證業(yè)務(wù)的正常運(yùn)行。

3 云災(zāi)備運(yùn)營(yíng)服務(wù)保障

部省共建執(zhí)法系統(tǒng)選用的是運(yùn)營(yíng)商的云災(zāi)備服務(wù)。

3.1 災(zāi)備中心機(jī)房運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)

電信運(yùn)營(yíng)商容災(zāi)機(jī)房運(yùn)營(yíng)由全職技術(shù)骨干組成專(zhuān)業(yè)化維護(hù)團(tuán)隊(duì)，提供7×24h一體化監(jiān)控，故障告警及閉環(huán)處理管控，面向用戶(hù)實(shí)現(xiàn)一個(gè)窗口提供機(jī)房運(yùn)營(yíng)管理服務(wù)。

3.2 運(yùn)營(yíng)管理服務(wù)流程

根據(jù)部省共建執(zhí)法系統(tǒng)容災(zāi)備份服務(wù)項(xiàng)目要求，當(dāng)部省共建執(zhí)法系統(tǒng)出現(xiàn)故障時(shí)，災(zāi)備服務(wù)提供商將在接到通知或監(jiān)測(cè)到后10min內(nèi)做出響應(yīng)，在規(guī)定時(shí)間內(nèi)啟動(dòng)災(zāi)備系統(tǒng)進(jìn)行接管。

3.3 容災(zāi)應(yīng)急預(yù)案設(shè)計(jì)

容災(zāi)不是簡(jiǎn)單的設(shè)備冗余。還應(yīng)著重考慮管理層面的問(wèn)題。容災(zāi)應(yīng)急預(yù)案根據(jù)系統(tǒng)運(yùn)行實(shí)際，按照GB/T-20988《信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》等我國(guó)政府出臺(tái)的相關(guān)方針、政策中的要求設(shè)計(jì)，滿(mǎn)足系統(tǒng)災(zāi)難恢復(fù)需求，內(nèi)容包括：

(1)災(zāi)難應(yīng)急恢復(fù)組織：包括災(zāi)難應(yīng)急恢復(fù)組織涵蓋范圍、災(zāi)難管理組織結(jié)構(gòu)。災(zāi)難管理組織結(jié)構(gòu)中定義災(zāi)難發(fā)生前、中、后各相關(guān)人員的職責(zé)；災(zāi)難恢復(fù)流程書(shū)面化各恢復(fù)工作的流程和執(zhí)行步驟。(2)容災(zāi)恢復(fù)場(chǎng)景管理：根據(jù)生產(chǎn)系統(tǒng)發(fā)生災(zāi)難導(dǎo)致現(xiàn)有環(huán)境不能對(duì)外提供服務(wù)的情況，梳理細(xì)化與異地災(zāi)備中心容災(zāi)恢復(fù)切換場(chǎng)景，并針對(duì)不同容災(zāi)場(chǎng)景制定業(yè)務(wù)切換、恢復(fù)重要操作，實(shí)現(xiàn)在接到災(zāi)難宣告后，下達(dá)指令即可快速啟用異地災(zāi)備中心，隨后通過(guò)生產(chǎn)中心的恢復(fù)，重新啟動(dòng)生產(chǎn)中心業(yè)務(wù)系統(tǒng)，將業(yè)務(wù)從異地災(zāi)備中心切回至生產(chǎn)中心實(shí)現(xiàn)正常對(duì)外服務(wù)。(3)容災(zāi)恢復(fù)切換流程：根據(jù)設(shè)定的容災(zāi)場(chǎng)景進(jìn)行相應(yīng)的實(shí)施操作，保證業(yè)務(wù)系統(tǒng)始終對(duì)外提供服務(wù)，做到用戶(hù)無(wú)感知，保障核心業(yè)務(wù)訪(fǎng)問(wèn)。(4)容災(zāi)演練實(shí)施：災(zāi)備演練關(guān)鍵步驟、災(zāi)備演練服務(wù)目標(biāo)、災(zāi)備恢復(fù)及重續(xù)工作流程、災(zāi)備重建及回退工作流程等。

4 結(jié)語(yǔ)

自部省共建執(zhí)法系統(tǒng)上線(xiàn)以來(lái)，已備份數(shù)據(jù)近900G，通過(guò)建設(shè)部省共建執(zhí)法系統(tǒng)的云災(zāi)備中心，實(shí)現(xiàn)應(yīng)用系統(tǒng)重要數(shù)據(jù)備份，保證系統(tǒng)在遭遇人力不可抗拒災(zāi)難期間的對(duì)重要數(shù)據(jù)的保護(hù)及對(duì)數(shù)據(jù)的恢復(fù)，具有穩(wěn)定性、自動(dòng)化、擴(kuò)展性、快速恢復(fù)、操作簡(jiǎn)單、易管理等優(yōu)點(diǎn)。