客户背景和需求
自金盾工程建设以来,江西新余市公安局信息化建设发展迅速,局直各部门基于自身业务按照公安部的统一部署开发出多个好用、管用、实用的业务系统。目前,新余公安局所有业务系统及数据库系统全部部署在虚拟化平台中。随着系统的持续运行,产生的数据量越来越大,积累的“数据”价值也在不断增大,数据安全方面的隐患也越来越凸显。一是面临自然风险,例如地震、火灾、 水灾等;二是人为风险,例如错误操作、黑客攻击、病毒发作;三是技术风险,例如设备失效、软件错误、通讯中断等。确保信息系统的数据安全已成为数据中心最重要的任务之一。
江西新余市公安局需求分析:
1.风险分析
风险分析可以从两个因素着手分析,一是系统的“信息资产”,二是潜在的“安全威胁”。
信息资产是指IT系统所存储的各类数据及对业务部门的信息化支撑能力。信息资产是对个人或组织具有固定价值,信息资产是衡量风险的前提,具体有以下两个方面:
衡量数据的重要性:对市局来讲,部分核心系统使用的核心数据库单机虚拟化形式部署,服务器存在单点故障的风险,没有冗余保护,一旦服务器故障,数据库损坏,数据也可能丢失。;
衡量应用系统与业务的相关程度:市局各应用系统与中心业务结合紧密,一旦发生业务中断,将直接影响业务开展。
安全威胁是指在当前情况下所有潜在的风险来源,根据相关机构调查统计如下:
2.用户现状分析
部分核心系统单机虚拟化形式部署。服务器存在单点故障的风险,没有冗余保护,一旦服务器故障,不仅应用就会停机,数据也可能丢失。
现有数据备份建设保护等级比较低。大部分系统尚未采用备份系统,容易受到病毒、硬件故障的影响,风险较大;关键业务数据没有应用级备份或者数据保护等级不够,只是最基础的数据保护方案,根据备份策略的设定,可能会丢失一天或几个小时的数据,数据无法完全恢复。
无异地容灾系统。业务数据没有在异地保存,本地数据中心一旦发生数据丢失,无法恢复。
拓扑图情况展示
浪擎科技解决方案
浪擎科技技术人员调研后发现,江西新余市公安局业务系统所存在的风险及后果,保证各业务系统的正常连续运行十分必要。从人为故障到自然灾难,都正在威胁着业务系统的正常运行。因此,必须建设一套容灾系统。
浪擎科技容灾系统解决方案设计如下:
针对位于市局数据中心的各业务系统,可采用本地实时P2V或虚拟机备份的方式进行保护,针对本地数据库可采用本地数据库双活的形式进行保护,由此搭建的备份容灾形式可实现,本地数据中心无论是业务系统故障或数据库故障均可实现接管,保障业务连续性,或进行数据恢复均可。
1.本地实时备份
做到本地文档数据及数据库数据的本地实时备份,保障数据安全,防止因病毒、人为误操作、硬件损坏等因素造成的数据丢失。
1)本地实时备份:
对需要保护的业务系统均安装浪擎实时备份软件,将核心数据实时复制到容灾端的备份一体机中,当发生核心数据丢失时,可直接从容灾端进行数据恢复,保证数据的完整性。
2)容灾方式的选择
A) 针对RPO、RTO要求在小时级的重要数据,我们可以选择使用实时备份的软件进行容灾保护,保证数据实时复制到容灾端,当发生数据丢失时将数据恢复至生产端服务器;
B) 针对RPO、RTO要求在天级别的数据,我们可以选择使用定时备份功能进行数据保护,按照自定义策略的方式设定保护的频率,当数据发生丢失时进行数据恢复。
以上两种形式主要针对用户对RPO、RTO不同要求的数据提供不同的保护形式,以达到最佳性价比。
3) 价值所在
A) 当本地业务系统出现数据丢失时,我们可以将本地实时备份的数据以任意时间点的形式进行恢复;
B) 针对实时性要求不是很高的虚拟机,我们可采用定时备份的形式定期做备份,同样当发生数据丢失的情况时,我们可以选择任意的备份时间点进行数据恢复。
4) 部署方式
A)业务系统实时备份:在用户需要实时备份的虚拟服务器上安装浪擎实时备份Agent模块,该模块负责实时捕获用户的数据变化,并将数据实时传输到浪擎备份一体机中。
2.异地灾备
将本地数据实时备份到异地数据中心,保障数据安全,防止因自然灾害或不可抗力因素造成本地数据中心完全备份摧毁时的数据丢失。
1)异地灾备
当本地数据实时备份完成后,我们可以通过浪擎备份一体机异地灾备的功能,将数据实时备份到异地的数据中心,防止由于本地数据中心因不可抗力因素被完全摧毁时造成的数据丢失。
2)容灾方式的选择
A)针对RPO、RTO要求在秒级级的重要数据,我们可以选择使用数据库双活容灾的软件进行容灾保护,保证数据实时复制到容灾端,当主端数据库宕机时,可使用容灾端继续提供数据服务;
B)针对核心业务系统,我们可以通过浪擎备份一体机的P2V功能,将业务系统保存在浪擎备份一体中,当业务系统宕机时,可直接从浪擎备份一体机中拉起业务系统,保障业务的连续性。
C)对于重要核心数据,考虑到本地可能遭到不可抗力因素导致数据中心摧毁,可选择在完成本地备份后将数据实时备份至异地。
3)价值所在
A)当本地业务系统出现数据丢失时,我们可以将本地实时备份的数据以任意时间点的形式进行恢复;
B)针对实时性要求不是很高的虚拟机,我们可采用定时备份的形式定期做备份,同样当发生数据丢失的情况时,我们可以选择任意的备份时间点进行数据恢复
C)针对核心业务系统可提供业务接管的功能,保障业务的连续性;
D)针对核心数据库,可提供数据库双活的容灾形式,保障数据库的连续性,并在容灾端提供查询功能
E)本地数据中心被完全摧毁时,我们利用异地数据中心的备份数据进行恢复或业务接管。
4)部署方式
P2V业务接管部署
在核心业务系统中部署浪擎P2V备份软件,将业务系统形成虚拟化文件,存放在浪擎备份一体机中并实时备份至异地,并可实时更新,以保障业务系统一直处于最新状态
APPMirror数据库双活部署
在核心的数据库服务器上安装浪擎APPMirror双活容灾软件Agent,该模块可实时获取用户的事物日志变化,并将最新变化实时同步至异地数据中心容灾端,保障主库与容灾库数据实时一致。
异地灾备
在异地放置一台浪擎备份一体机,将本地的数据实时备份至异地,保证本地数据中心备份的数据与异地完全一致,达到异地容灾的目的。