摘要:引言:随着亚马逊AWS公有云入华,国内云计算有望引来新一轮爆发。云灾备是云计算中发展最为成熟的领域之一,在数据量庞大的政府行业,存在广泛需求。私有云灾备相比公有云,在安全性上更有保障,因而也更受到政府行业的青睐。 |
社会保障与老百姓养老、就医、失业、生育等人生大事息息相关,关乎每一个人、每一个家庭的福祉,维系着民生之安。浙江作为全国经济大省,在推进“全面社保”方面一直不遗余力,社保业务位居全国前列。
然而,随着社保体系的进一步完善,庞大的人社数据量,以及近年来各种自然灾害和人为因素的威胁,对浙江省人力资源和社会保障厅(以下简称“人社厅)的信息安全提出了严峻的挑战。
在国家《信息安全等级保护管理办法》中,人力资源和社会保障信息系统的数据安全被列为一等级保护的重点对象。根据等级保护的相关标准规范,数据备份与恢复是信息安全最基本要求之一。在《2006-2020年国家信息化发展战略》中,亦指出“要重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力”。
为此,浙江人社厅决定建设全省人力资源和社会保障数据异地容灾备份中心,按照“两地三平台”(本地数据平台、同城应急灾备平台、异地容灾备份平台)思路,进一步提升信息化建设中的数据保护。
该建设方案选择采用云容灾技术,由华为提供统一的容灾备份系统,配置备份接入系统、数据灾备业务系统、灾备数据集中管理系统和数据备份存储系统,以期贴合人社信息化对数据安全、业务整合、弹性扩展等要求,有效确保人社灾备业务稳定可靠和持续发展。
构建异地灾备系统,提高数据安全
浙江省人社厅计划在2013年底前完成省级数据的异地集中备份,2015年底前实现全省人力资源社会保障数据的异地集中备份,按照“整体规划,分步实施;集中建设,分级管理”的建设思路,在遵循部、省统一标准规范的基础上,稳步推进全省人力资源社会保障数据异地容灾备份中心建设。具体建设要求为:
• 提高数据安全性,建设异地容灾备份系统。集中建设浙江省容灾备份系统,将现有的地市灾备系统联网集中灾备到省级数据灾备中心。防范各种重大自然灾备和人为因素影响。提升地市重要信息系统数据安全性和业务服务连续性,满足国家信息安全等级保护要求、分级保护要求和灾难恢复能力等级要求。灾备建设对存储系统的容灾方案能力提出了更高的要求。
• 各地市异构灾备系统整合,无缝接入各地市现有灾备系统。为尽可能的减少对各地市现有灾备系统的影响,采用支持异构环境、异构平台、各厂商软件和硬件下的不同数据的备份和恢复策略。并通过统一的集中管理和监控,确保浙江全省80个地市的灾备数据无缝接入容灾备份系统。
• 构建灾备业务平台,性能和容量按需扩容。应对不断新增的业务系统以及持续增长的数据量,异地灾备系统具备无缝扩容、按需增长的扩展能力。确保容灾备份系统建设有序进行,建设重复投资。
• 提高系统安全和稳定性。数据异地灾备系统是确保数据安全的最后一道保障,整系统均采用分布式冗余架构设计,所有核心数据均采用冗余方式多份存储,所有硬件均采用冗余设计,确保容灾备份系统具备高稳定性和数据恢复能力。
华为云灾备为人社数据保驾护航
根据“两地三平台”的建设思路以及浙江全省复杂多样的本地灾备系统现状,该容灾解决方案必须具备足够的跨平台异构系统兼容性以及具备高度扩展性的灾备业务处理和存储能力。
云灾备能实现多地多中心的异地灾备,随时随地为用户提供服务,相比传统灾备方案具有更高的管理水平。因此,浙江省人力资源和社会保障厅信息中心决定采用云容灾技术,以满足数据异地灾备业务的基本要求。
在业界为数不多的容灾备份系统平台产品中,人社部信息中心从扩展能力、数据重删性能、可靠性和管理能力等多个方面进行技术分析,并结合厂商的服务能力、性价比等综合因素,最终选定了采用华为云容灾解决方案作为最终建设方案。