莆田市数字办信息系统主要分为应用系统和数据库系统等。各平台之间相互搭配实现了计算机数字化的需求,提供莆田市政务系统的运营、门户网站的访问、市各部门政务系统和各级各区政务系统等等,实现了莆田市政务云管理的现代化。
本次方案主要为了实现当应用系统和数据库系统出现如系统硬件故障、应用系统或操作系统出错、人为错误和其他问题时,出现应用程序无法访问、数据无法录入,数据库不能访问的问题,对信息化管理来说都会是一次十分严重的考验,为了进一步提升数据抵抗各种可能安全因素的容灾能力,莆田市数字办要求做数据异地容灾,用以业务系统的容灾能力和安全性。
随着莆田政务系统建设的不断创新,政务系统出现系统硬件故障、应用系统或操作系统出错、人为错误和其他问题时,会出现应用程序和数据库无法访问、数据无法录入、业务中断的问题,对于政务来说是不能容忍的,为了进一步提升业务系统和数据抵抗各种可能存在的风险等安全因素,提升业务持续运行的能力,建立起一套业务高可用。数据容灾的方案毋庸置疑。
莆田政务云系统为私有云环境,在行政服务中心建立了生产机房,在同城异地建立了容灾机房,生产机房中有37台业务虚拟机安装部署联鼎异地容灾软件,容灾机房部署与生产机房相同的环境,通过联鼎异地容灾软件实现业务数据的异地容灾,实现了数据可秒级回退,业务可接管。
操作系统: Windows server 2008 R2;Centos6.5 X64;
数据库: Oracle、SQL等;
业务系统: 协同办公、综合办公、市政府OA和各区办公系统等
(1)业务数据异地容灾
(2)业务故障异地恢复
(3)机房远距离,数据传输必须使用加密手段
(4)业务系统异地接管
莆田市政务云机房现有4台服务器安装VMWare环境,安装部署了若干虚拟机,与阿里云中的服务器一起作为生产节点,安装政务办公系统、门户网站、信息系统监督平台及部分涉密服务器等,使用Oracle和SQL Server数据库,数据通过光纤存放在存储中;在容灾机房中搭建与生产节点相同的环境,部署联鼎CDP容灾软件,安装在容灾节点;两个机房之间的生产节点和容灾节点使用联鼎LanderDisaster对数据和业务进行异地容灾保护。
生产中心和容灾中心均部署联鼎LanderDisaster软件,LanderDisaster使用TrueCDP技术,可用对业务进行实时不间断监控和保护,增强了业务系统的可用性和抗风险能力。
当生产节点中产生数据时,CDP驱动自动捕捉底层I/O数据变化,将变化数据实时传输到容灾节点中,保证生产节点和容灾节点中的数据实时同步;可通过登录容灾节点,使用容灾演练功能在容灾节点验证主机生成的数据,也可以根据需要指定恢复某一时间点的数据,联鼎CDP软件可以支持以秒为单位无限次数的进行数据的回滚;当生产主机发生故障时,可以将业务系统手动或自动切换到容灾节点上。
★ 联鼎软件异地数据容灾的复制粒度定义为“字节”,越小的粒度获得越能够精确的感知数据变化,任何文件中有字节变化,这些变化都将被捕捉,这就意味着复制只需要对这些字节做同步传输,而不需要对这个文件进行拷贝。同时设计采用了“PUSH”技术,在驱动层,一旦有写操作,驱动层立即截获这些数据,极快地提高了同步速度及效率。
★ 联鼎异地数据容灾灾软件分别部署在政务云机房生产服务器和容灾机房容灾服务器上,每当生产节点产生数据时,联鼎异地数据容灾软件通过底层驱动捕获I/O变化,将变化的事务通过驱动写入到日志目录中,同时生成控制文件,将日志传输到容灾机房对应的应用服务器上,在通过底层驱动的转化后将数据变化写入到容灾节点相应的目录中。当业务系统正常运行时,可以在容灾节点上打开容灾演练模式进行查询,若发现数字办机房的应用服务器出现故障,可以手动将方案切换至容灾机房容灾服务器上运行,如果数字办机房中的生产数据损坏或丢失,可以在容灾演练模式下时间轴上任意时间点的数据进行回滚,当确定某一时间的数据的我们想要的,可以将对数据进行导出或是通过容灾恢复将该时间点的数据恢复到数字办机房的服务器中,确保数据的安全,零丢失。
★ 在数据传输过程中,LanderDisaster采用RSA(非对称式加密)技术,在源节点端,数据先通过128位密钥加密,将密文推向目标节点,这样,即使数据在传输过程中被窃听,也不至于导致信息泄露。在建立源与目标的传输通道的时候,需要严格检查用户身份,杜绝了非法或越权的复制操作。