自2013年检察统一业务应用系统上线至今已运行两年多的时间里,高检院实施的两级管理、四级使用初见成效。但也应该看到,随着云技术、大数据的运用,带来高效运行的同时,各省院机关运行维护技术和管理薄弱,特别是应对技术失灵、设备受损、人为操作、外在事件、自然灾难等因素,造成突发性灾难发生,所引发的系统崩溃,可能导致检察业务停顿,严重影响检察办公办案工作的正常进行,甚至引发法律违约。因此,建立完善的检察办公办案信息化高可用容灾与备份系统,已刻不容缓。
检察院系统业务需求
1、保密需求:
检察院属于国家涉密行业,其信息化发展过程中应确保数据100%安全。伴随着检察信息成为检察发展的重要战略资源,“信息获取、使用和控制”已成为了检察信息化发展和完善的核心。根据国家保密局涉密信息系统的管理制度BMB17、BMB20等规范,确保物理安全、运行安全、信息安全保密,特别对备份与恢复有明确的规定。因此要求备份和灾备方案实施厂商应有涉密信息系统产品检测等相关行业资质。
2、数据实时备份需求:
数据实时备份即将检察应用系统的数据实时备份到本地,再由本地的灾备机实时数据备份至异地,通过较低的成本实现对数据实现实时备份保护,数据备份后,可以随时按需要恢复到任意源端或异地的服务器上。
3、应用级集中灾备需求:
当工作机异常或者宕机时,由本地的备用服务器接管应用,对外提供服务,实现应用级的快速恢复。如果本地工作机以及灾备机均出现问题,由异地备份机器接管服务,保证业务的连续性。
4、应用级一对一灾备需求:
应用级一对一云灾备,即将每个工作机都对应到云灾备系统的一台服务器上。能快速地实现应用级切换,可将RTO缩短到秒级。
检察院系统灾备中存在的不足
1、业务系统的主、备机机制的缺陷
目前业务系统只采用了双机热备此方式。可靠性相对较差,两服务器间的数据实时复制是一个比较脆弱的环节,一旦某台服务器出现中断,恢复后还要进行比较复杂的数据同步恢复。并且,这个时段系统处于无保护状态。没有事务机制,由于其复制是在文件和磁盘层进行的,复制是否成功不会影响数据库事务操作,因此有出现数据不完整变化的情况,这个存在着相当的风险。
2、多种存储介质并存带来的安全隐患
各种介质在可靠性、安全性、使用年限上各不相同,数据的分散存放使得由于硬件故障导致的数据丢失的风险被放大。
3、缺乏异地容灾的手段
现有系统数据灾备在长距离,低带宽,大量数据需要复制的情况下,可靠性不足。检察院的系统繁多,给管理带来严重的困难,尤其在文件数目/系统繁多,窄带远距离网络环境下,现有的数据备份技术使得备份数据难以得到有效的保障,无法保障异地容灾的有效性。
4、无法实现从数据级容灾向应用级容灾升级
现有的备份方式只对数据进行了备份保护,而没有对应用进行相应的容灾保护,在服务系统异常时,无法保证业务的不间断。
浙江省检察院具体实践
通过对浙江省检察院当前系统状态的分析以及对应用未来的发展与安全的分析,特提出构建一套应用级高可用灾备系统并结合英方自身的CDP功能实现应用级与实时数据级的双重保护。分阶段实现全部核心业务系统应用级别的容灾,即核心系统RTO和RPO都接近于0的远期目标。
1、本地应用高可用与数据持续保护实现方式与过程
在本地数据中心的核心电子印章系统部署一套i2Availability软件(主备机均需要部署),同时进行软件配置,首先同步两端的业务数据,而后对于主核心业务系统的业务IP进行实时监控,制定高可用切换配置规则。配置规划详见应用高可用部署规划,拓扑图如下:
在部署了i2Availability的机器上开启i2CDP功能(此功能需要目标端一定的数据容量存储空间),对于源端写入的字节级IO数据进行实时捕获并做有序地传输,i2CDP可以精确到百万分之一秒的记录与恢复粒度,大大地减少了由于逻辑错误、误删除导致的数据丢失,同时也将数据丢失量较少到最小(~约等于0)
2、异地灾备实现方式与过程:
可以在异地容灾中心部署一台容灾服务器,同时将本地数据中心核心应用系统数据同步到异地数据中心服务器上(按照A->B->C同步方式),整个同步过程首先是全同步,后续均为字节级增量方式实现,同时在容灾服务器也可以配置相应的应用程序参数,在本地数据中心服务器发生了灾难之时也可以快速地将应用系统在异地容灾中心启动。
3、异地云灾备实现方式与过程:
为了更好的满足用户未来云平台的部署,可以选择在异地采用云平台的方式构建其异地灾备环境,通过英方软件无缝融合云平台的资源,实现资源共享,成本低廉、部署迅速、灵活弹性的远程灾备服务,在对数据安全性进行严格管理的同时,实现对数据、应用提供最大高可用保证。首先在本地服务中心与本地灾备中心之间建立应用高可用保护,数据通过实时同步传输至本地灾备中心,然后在本地灾备中心与云平台建立i2Cloud云灾备保护,通过在云平台上部署的虚拟机建立对本地灾备中心灾备服务器的一对一式的保护,当本地灾备中心出现服务器故障或者数据丢失时,可快速从云平台将数据恢复,同时云平台也可将数据恢复至本地服务中心。未来可平滑的升级成灾备中心与云虚拟机之间的远程异地高可用保护。
4、本地灾备一体机与未来扩展:
本地的灾备服务器可选择一台i2BOX云灾备一体机。它集英方灾备软件和硬件于一体,提供一体化的容灾高可用服务,通过先进的字节级增量数据同步及持续数据保护技术,以及先进的应用层高可用切换技术,帮助用户快速地将服务应用无缝动态地切换到应急中心,实现业务连续性。内嵌的CDP技术可实现任意历史时间点状态回溯;英方软件结合虚拟化技术实现应用层一对一的高可用保护。i2BOX云灾备一体机可以无缝连接业内各个著名IaaS平台,提供了稳定、高性能、大容量、弹性扩展的终端硬件基础,为客户提供了使用方便灵活、维护简单、经济实惠的一体式容灾/高可用/云灾备体验。同时未来可根据用户需求,将异地灾备迁移至云端,i2BOX一体机很好的结合各个IaaS平台,方便用户选择所需要的云平台,将数据存储至云端,快速方便的实现云灾备。
