异地容灾 保烟草数据安全

日期: 2012-06-25 作者:康静 来源:TechTarget中国 英文

  5月10日中国烟草总公司信息系统上海容灾中心正式揭牌启用。国家烟草专卖局认为,容灾中心是行业信息系统的第二个心脏。当前,各种信息系统已经深入到烟草行业的方方面面,各系统的容灾方案正成为整个行业信息化建设的热点。

  烟草物流是烟草行业的核心业务之一,确保数据安全和数据不间断在线访问,成为烟草信息化建设的重点之一。

  中烟商务物流有限责任公司承担着行业电子商务发展规划的实施、商务平台的建设、卷烟工商交易的运行、行业卷烟经营决策管理系统的运行维护和技术支持、行业物流的规划、建设、管理、运行、信息化等方面工作。

  计算机系统的稳定运行对中烟商务物流公司至关重要。早在数年前,公司就对计算机软硬件故障、人为因素以及资源不足等引起的非计划性停机采取了各种措施,实现了系统冗余,增强了业务系统的高可用性。目前,公司的关键业务支持系统都建立在集群系统的环境中,系统中UPS、服务器、存储设备、网络、系统软件、数据库平台、应用系统都可以消除单点故障。

  小范围的灾难事件可能只影响部分系统,但大范围的灾难事件不仅会破坏整个计算机系统,还会破坏机房场地,电力供应、通信等社会服务公共基础设施,造成无法挽回的损失。由于中烟商务物流公司的办公基本都在同城完成,公司决定建立一套高性能、高可靠性、高扩展性和低管理成本的异地容灾系统,以解决数据的安全问题。

  异地容灾系统的核心在于在不同的地方将灾难化解,在实践中保证数据安全和业务连续性。但是,建立异地容灾中心不能纸上谈兵,必须考虑企业自身情况,有重点的建设异地容灾中心,实现资源配置最大化。

  当然,也并不是所有网络系统都需要安装容灾系统,只有对不可中断(一般中断时间不可超过24小时)的关键业务才有必要进行灾难预防。另外,容灾系统也不能防止所有灾难,这很难做到。所以,企业应认真分析自身业务,确定成功恢复所需的条件,建立一套好用、实用、物有所值的容灾系统。其中,备份、容灾、恢复演练一个都不能少。

  备份是基础

  备份是数据提高可用性的基础,其目的是为了系统数据崩溃时能进行数据快速恢复。为保证备份数据和源数据的一致性和完整性,中烟商务物流公司将备份分成六步骤:

  1.采用本地定期磁带备份数据;

  2.采用远程磁带库、光盘库备份,即将数据传送到远程备份中心制作完整的备份磁带或光盘;

  3.采用远程关键数据+磁带备份,磁带备份数据,生产机实时向备份机发送关键数据;

  4.远程数据库备份,就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝;

  5.采用网络数据镜像,这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新;

  6.采用远程镜像磁盘,通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方,镜像磁盘数据与主磁盘数据完全一致,采取同步或异步的更新方式,同时采用服务器集群。

  容灾不可少

  一套完整的容灾方案应该包括本地容灾和异地容灾两套系统。中烟商务物流公司将异地容灾的技术思路分为基于主机系统的数据复制和基于智能存储系统的远程镜像两种。

  基于主机系统的数据复制是通过软件形式来实现,能够把数据定期、在线地复制到目的地的机器上去。对用户来说,这种复制方式的优点是能够较好地保证数据的一致性,但它将消耗大量的主机资源(至少要占用监控和复制两个进程)。而且,严格来讲,这种方法很难有真正的同步方案,因为数据复制要求做任何一笔交易,都要实时地将结果发送到远程的站点中,等远程操作结束后,再执行下一笔交易,这在实际操作中,很难做到,只能做异步的数据复制。

  基于智能存储系统的远程镜像是基于控制器的远程拷贝,它有在主副存储子系统之间同步数据镜像的能力,对主机的资源占用很小,能保证业务正常运行下的I/O响应。但缺点是会受通信链路的通信条件影响。当带宽不够的时候,只能做远程的异步复制。

  最终,在这两种技术的选择上,中烟商务物流公司在成本预算较紧、主机资源还不是瓶颈的情况下,考虑选用基于主机系统的通过软件实现复制的方法。另外对于公司今后的一些关键应用,由于对可靠性要求高,业务不能中断,还需要选用针对高端应用的容灾解决方案。

  恢复演练是保障

  无论选择怎样的容灾方案,其最终目的都是在灾难发生后实现快速系统的恢复。这就需要在系统正常运行时进行灾难恢复演练。

  但灾难恢复演练不能以停机为代价,更不能发生演练后系统无法正常运行情况。此外,还应该定时进行恢复演练,确保备份中心能恢复系统。

  建立实际的灾难恢复计划是一个非常复杂的过程,而且情况千差万别。因此,首先要明确灾难恢复的每一个细节,清楚最大的风险是什么?系统对哪些灾难最为敏感?系统停机对每个部门会产生怎样的影响?同时要进行人员分工。当发生灾难时,谁将负责数据恢复?谁负责监控设备?谁负责与设备供应商联系?这些都必须在演练中明确分工,并且按照计划执行。

  最后,要定时进行演练。仅仅制定出一个计划是不够的,必须对其进行经常性测试。这就需要对企业自身系统进行风险评估,了解实际需求,以此来制定灾难恢复演练计划。

  明确了企业异地灾备中心的建设思路和目标,还要做好准备工作。首先,需要建立一个符合要求的备份中心。所谓符合要求,就是说备份中心应该具备与主中心相似的网络和通信设置、具备业务应用运行的基本系统配置、具备稳定高效的通信链路连接主中心(例如铺设光纤)以确保数据的实时备份、与主中心相距足够安全的距离等。无论是现有的数据中心还是备份中心,都应该有完善的容错措施,这将减少系统故障。其次,及时进行有效的备份。为了做好备份,应该注意选择恰当的硬件和软件,这是成功备份和灾难恢复的重要环节。

  此外,完善的管理制度对企业来说,其重要程度不亚于技术和产品。数据的及时备份、灾难发生的处理方法等都将对灾难恢复的效果、速度产生非常大的影响。

  链 接

  烟草行业特色异地容灾系统四项基本特点

  1. 高性能:强调关键数据的保护与应用。保证关键信息系统运行永不停顿,随时提供全面的数据保护和恢复功能;大幅度降低受损数据的恢复成本,保证恢复过程的快速有效;减少创建数据保护备份所需的时间,在复制与备份的过程中对应用不产生任何影响。

  2. 高可用性:对数据访问做到零等待。数据必须是可用的和完全有效的,并保证无论数据保存在何处,根据用户的要求能够快速重新分配存储资源,并且可以进行自由和即时的信息交换。

  3. 高可扩展性:保证异构平台的通用性。中烟商务物流公司现有的服务器和存储平台能够快速的支持新应用,满足新的服务器不断变化的性能要求。同时保持系统的可扩展性,对更大灵活性的需求具有可根据情况集成新型存储技术的出色能力。

  4. 低管理成本:满足自身的异地容灾系统的策略,并在现有的基础设施上支持对容灾功能进行系统的管理。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

康静
康静

中烟商务物流有限责任公司

相关推荐