程雪婷 张英囡
(辽宁科技学院 辽宁 本溪 117004)
摘要:近年来,随着政务云数据中心建设的不断扩大,逐渐形成大集中模式的政务应用系统,在促进业务快速发展的同时,也带来了运行风险的集中,建立完善的容灾备份体系和架构,充分发挥各层级容灾备份系统的作用,识别并快速做出响应,是保证重要业务数据的安全、提高信息系统可靠性和可用性、降低风险事件对政务系统造成影响的重要手段。
关键词:云计算;数据中心;容灾备份
一、引言
云计算、虚拟化、大数据等一系列技术,为政务云数据中心落地数字化转型奠定扎实的技术基础。政务云数据中心通过数字化转型,能够打造灵活高效的业务流程、创新的商业模式,实现降低人力资本投入、提高公共服务水平和能力等目标。然而,数字化转型所带来的更复杂的IT架构,更庞大的数据量,更智能化的IT管理等趋势也给政务云数据中心在容灾备份方面带来更多挑战。当前数字化转型趋势带来以下3个方面的难题:
1、混合架构并存,数据备份和管理复杂
云计算、大数据、虚拟化等新技术出现后,分布式、智能化、轻量化加剧政务云数据中心IT环境的复杂度,越来越多的成熟政务云数据中心建设倾向于选择多种类型的云服务,增加数据保护的复杂性,导致不同架构下的数据保护无法集中管理、协同和分享。
2、DT时代,数据备份和管理效率低
IT环境复杂多样、数据源日益丰富,组织产生数据的速度激增,数据成几何级增长,海量数据对政务云数据保护的性能要求更高,挑战更大。主要体现在以下3个方面:
(1)数据备份恢复慢,随着数据量的越来越大,数据备份越来越慢,数据恢复慢,恢复效率低。
(2)性能跟不上业务发展,随着业务的快速发展,对性能的要求也越来越高,虚拟化将多台物理机的应用整合到一起,对基础设施的负载和性能提出了更大的挑战。
(3)业务连续性面临挑战,业务需要7*24小时不间断运行,业务中断将会造成严重的后果。
3、缺乏统一的容灾备份管理平台,数据无法集中管理
复杂的IT架构、业务数据激增,导致各业务系统分散备份,因此越来越需要智能化的容灾备份运维管理。传统的数据备份和管理方案,大多只提供基础的备份恢复功能,缺乏专业的统一容灾备份管理平台,忽视容灾备份系统的统一资源和运维管理的重要性。对于容灾备份业务的整体运行状态,以及未来规划等都缺乏有力的参考依据,难以实现多产品、多地备份资源等容灾备份资源的统一纳管,统一监控管理,无法支持容灾备份资源隔离及计量、计费、无法以标准化的云容灾备份服务模式提供各种容灾备份服务目录和容灾备份SLA 能力,让用户能够更安全快捷地使用,以及通过统一的管理视图,满足各种管理人员对容灾备份服务的管理需求。
二、政务云数据中心容灾备份建设需求分析
同城数据容灾备份中心需满足数据级别灾备,通过在同城建立一份数据复制的方式保证数据的安全性。所有数据应当先备份在本地,同时向同城数据中心进行等量备份。
当本地工作系统出现不可恢复的物理故障时,优先考虑使用本地备份,本地所有系统都已经失效时,再考虑启动同城备份中心的数据。
业务连续性是容灾备份系统的最终目标,为了保证业务的连续,首先需要数据具备一致性,在此基础上,出现故障或者灾难时,系统需要能够满足网络切换、应用切换及数据库切换,保证系统能够顺利切换到同城数据中心,持续安全运营,最大化保证用户利益。同时为应对灾难性、地域性事件,通过同城数据容灾备份中心保障业务数据的恢复。
三、政务云数据中心容灾备份建设方案整体设计
基于统一的数据技术标准进行容灾备份系统的规划建设,面向服务化提供多租户备份运维服务及运营管理,集中管控备份系统资源和策略,支持容灾备份资源隔离及计量、计费、资源监控管理、容灾备份策略配置管理、 容灾备份作业管理、统计和报表管理、运维告警等服务,以标准化的云容灾备份服务模式向用户提供各种容灾备份服务目录和容灾备份SLA 能力,提升容灾备份管理效率、降低运维复杂度,集中管控本地和同城容灾备份中心的备份系统资源和策略,为政务云数据中心业务系统提供数据级备份容灾服务[1],在主数据中心故障发生灾难时,可通过同城容灾备份中心数据备份副本快速恢复业务,满足业务系统备份数据的多地多副本的不同安全等保以及合规性要求,实现不同业务系统的RPO、RTO需求,提供不同数据安全级别的备份服务等,为云数据中心业务系统提供本地和同城的备份恢复、数据级容灾服务等,实现业务数据的一致性、完整性和可恢复性目标。
1、以业务需求为导向进行灾备服务能力的建设,按国家及有关部门颁布的业务系统灾备标准规范,并充分体现和突出政务云数据中心建设的特点,以业务系统的数据重要级别,与国家政府信息安全、民生信息安全、各行业数据保存合规要求等因素综合考虑,按照承载信息、覆盖范围和使用频率不同,将业务系统划分不同的重要性级别,建立满足业务需求目标的容灾备份资源和服务能力。
2、建立以云数据安全为目标的容灾备份保障体系,在云数据安全保护技术和源代码设计,具备完备的用户分级分权管理的数据安全管理要求。面向云容灾备份的服务化管理,对云数据中心主机、物理机、不同的操作系统、应用系统、文件数据及多种数据库类型的数据提供容灾备份保护,实现本地、同城的业务应用备份和恢复,避免业务宕机和数据丢失风险。
3、统一云容灾备份服务运营管理和技术标准,统一云容灾备份服务管理平台采用统一标准的开放架构,提供集中的容灾备份服务接入和运营管理[2],实现容灾备份系统和资源的统一纳管,满足业务系统容灾备份切换能力和恢复时间要求,在业务层面实现容灾备份的统一多租户服务接入,资源、账号的开通、控制、预警等统一管理;在运营层面实现分级管理,提供服务平台作业及增值服务管理,容灾备份统一服务管理平台下层基础软、硬件灾备资源由云运营单位负责运营管理。统一纳管已建的政务云数据中心原有灾备资源,要统筹管理、迁移和升级,逐步和新建政务云数据中心整合对接。
四、结束语
综上所述,云数据中心的容灾备份建设,为承载的业务应用和数据安全提供规范化的备份服务,满足各类业务应用系统的容灾级别需要,保证云数据中心业务系统的安全性、可靠性及完整性。
参考文献:
[1]苏醒. 基于云计算的IT数据中心安全问题研究[J]. 软件, 2019(6).
[2]陆丹. 试论基于云计算的网络数据容灾关键技术[J]. 电子世界, 2019(15):110-112.