客户背景
南京市密码管理局目前下辖着10多个分支单位,各单位业务经过多年对信息化建设的不断规划和投入,已完成了数字化和网络化管理,并依托于信息化平台对外提供多层次、多渠道的信息资源利用和社会共享服务。
目前南京市密码管理局各分支单位业务应用分别运行在各自信息中心的服务器中,应用与数据均分散存储在各自单机架构的服务器中。由于整个网状化的信息化平台承载着各项业务应用的服务访问、数据处理、数据存储、数据灾备、网络安全、系统管理等服务,随着“互联网+”业务的快速发展,对建立成规模的数据中心需求愈发迫切,同时也对各下属单位业务连续性和数据安全性、可用性的要求也越来越高。当前南京市密码管理局没有全面高效的、自动化管理的备份与容灾平台,存在信息数据丢失和业务应用服务中断的风险。因此急需建立符合当前需求以及未来业务发展的一整套灾难应急保障的自动化灾备平台。
需求分析
(1)下辖单位服务器数据未备份的风险:若不对单机架构的应用服务器数据采取有效的数据安全保护措施,应用系统面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护,极易造成数据丢失,甚至将严重影响到业务的正常开展,带来巨大的经济损失以及负面影响。另外,操作系统也需要进行保护,否则重大故障发生时,需要先重新安装操作系统、重装所有应用程序,然后才能恢复数据,耗费相当长的时间才能够重新恢复应用。
(2)手工备份的现状弊端:采用手工方式进行备份,不仅有悖于信息自动化的精神,而且无法避免会出现漏备、误备等情况,备份数也难以管理。
(3)应用服务器单点故障问题:伴随着越来越多的新系统上线,IT部门往往为了减小信息化基础建设投资而采用单机架构服务器来运行一个或多个应用系统。可以说,在应用系统层面关键系统的安全措施存在一定的隐患。一旦单机服务器硬件发生故障,核心业务或者多业务将面临服务中断的重大问题。
(4)业务应用服务中断隐患:关键信息系统需要7*24小时不间断运行,但是自然灾害、软硬件故障等灾难防不胜防,为避免停机风险,需要针对关键信息系统进行高可用容灾建设,通过双机、集群等应用容灾方法,生产服务器故障时,服务能够及时切换到容灾服务器上,保证应用不中断。
(5)下辖单位本地机房损毁风险:本地信息化安全措施无法防范水灾、地震等重大灾难对本地机房的整体性摧毁,因此需要建设更高安全保护等级的灾备系统,如异地数据灾备系统。异地数据灾备要求在异地保存与本地一致的备份数据,灾难发生后,当无法从本地恢复时,可以从异地恢复系统和数据,确保用户原有的数据不会丢失或遭到破坏。
解决之道
根据南京市密码管理局业务系统规模及安全需求,壹进制制定了与之相适应的共享云灾备及应急接管平台整体解决方案。
具体方案架构如下所示:
客户收益
备份和容灾,一个是数据安全保护卫士,一个是业务连续性保障屏障。预计在实施了本方案之后,壹进制黑方系列产品将会实现密码管理局信息系统的立体化灾备体系架构建设,可实现备份和容灾的双赢,提供便捷的灾备服务,将为密码管理局带来具有较显著效果和多维度的收益。藉此,具体总结如下:
(1) 4S合一方案性价比高:传统的4S方案是集成Server、Storage、OS、Software的组合式方案,多个方案模块的购买会增加方案的成本投入,而壹进制一体化设备可帮助密码管理局免除了额外购置服务器、操作系统和存储设备的多个步骤,可有效降低用户初始化成本。且传统4S集成方案由多个产品模块拼接,这必然会导致维护困难、厂商相互之间责任推诿等一系列现象,这使数据应急恢复失去了宝贵时间。壹进制一体化设备,后期运维服务无需寻求多家厂商,灾备运维工作更简便。
(2)全方位实时备份保护:壹进制实时数据备份与恢复系统提供强大、全面的备份功能,可实现异构平台下的小型机、服务器及终端 PC结构型与非结构型数据的全方位、精细度CDP持续保护;同时兼容各品牌、版本数据库及操作系统,可全面应对用户不断变化的IT环境,为用户提供一站式服务。
(3)系统平台简易化使用:备份系统安装时部署简便;提供Web管理界面备份集中管理和策略设置,过程全自动;功能界面简易化,操作简单易用,密码管理局可轻松掌握系统平台的使用。
(4)备份数据安全无忧:备份的数据副本进行实时加密,能够确保数据副本的网络传输过程和存储安全,用户备份数据安全无忧。
(5)消除服务器单点故障:南京市密码管理局及下辖单位应用容灾的实现,可通过应用冗余的机制消除当前各服务器的单点故障问题,为各应用服务器提供高效的接管访问服务,保障业务的连续性。
(6)多种容灾模式动态应用:黑方应用容灾系统的应用实时同步复制容灾,针对密码管理局无共享存储环境下的应用全程实现生产服务器到容灾服务器数据的实时同步复制容灾,为密码管理局实现无存储应用也能实现接管访问;N对1,1对N,N对N等多种备援模式,针对有共享存储环境下实现应用的集群容灾,为密码管理局不同环境下提供多种容灾模式动态应用。
(7)自动与手动灵活切换:黑方应用容灾系统针对生产环境提供故障检测机制,可实现密码管理局应用5-120秒之间的自动切换,确保业务不中断。手动切换机制可实现应用的反向切换和数据同步,确保容灾环境与生产环境的一致性和可用性,自动与手动切换灵活选择。
(8)备份数据安全无忧:备份的数据副本进行实时的高位度加密,能够确保数据副本的网络传输过程和存储安全,用户备份数据安全无忧。
(9)多重数据级灾难应急恢复:灾难发生时,通过“硬Key+软Key”双重身份验证进行多种机制数据恢复,业务数据可恢复到故障前最后一秒钟的状态,实现了RPO=0的高精细化的保护。即使发生重大灾难导致本地机房整体摧毁,也能从异地灾备中心进行数据恢复。从而提供多种模式的数据应急恢复能力。
(10)存储透明整合,应用主机无关:黑方虚拟化存储管理系统,完全在存储网络层实现存储资源整合。密码管理局无需在主机端安装任何代理或特殊驱动程序,任何可以使用普通磁盘的主机系统,均可以立即使用虚拟池中所提供的存储资源。避免了业务主机的性能影响。
综上所述,灾备体系构架的完善,将有力助推南京市密码管理局及下辖单位信息安全管理水平的提高,间接地带来了业务拓展。保障信息化平台各环节业务的连续性与数据安全存储,避免直接带来的经济损失。进一步规范了信息化安全工作,提升了运维管理效能,规范了信息化安全工作制度。为南京市密码管理局及下辖单位信息化平台的稳定运营提供了技术保障,节约了人力、时间等资源,间接解放了运维人员的生产力,此举可有效防范和降低信息化业务的运作风险。