【IT168 案例】
背景
随着政府信息化建设的不断深入,各级税务单位现有业务对信息系统的依赖程度越来越高。大量重要的税务数据通过信息系统的网络和主机应用进行传输和处理,其新业务的开展也离不开信息系统的支持。因此,建设完善的灾备系统,保障信息系统的稳定运行,确保税收数据的安全性已经成为税务系统信息化建设的首个重点。国家税务总局金税工程(三期)建设的总体规划也已明确要求,灾备系统的建设是金税工程(三期)建设内容中的重要组成部分之一,并且具有相当的急迫性。
IT现状
统观目前的税务系统,按照省级或者计划单列市以上单位计算,全国共71个数据中心,每个数据中心约14个关键业务系统,包括综合征管系统、防伪税控系统、增值税专用发票稽核系统、协查系统、出口退税审核系统、OA系统、税控收款机系统、执法监察系统、车购税系统、人事管理系统和财务系统等,国地税各省应用尚未完全统一,并且未来可能增加其它关键业务系统,比如说税库银、重点税源等,现有系统可说是复杂而又多样。
然而,信息系统建立的越完善,保证信息系统的持续、稳定运行就越重要,因为一旦发生数据丢失和信息系统故障,将严重影响到整体税收工作。虽然目前很多税务单位都已经采用一些数据备份体系,但是对于保障整个征管系统的完全抗击故障和灾难的能力,以及达到在故障发生后的迅速恢复能力方面,现有的传统备份体系还是有诸多不足之处。具体表现在:
1. 有效性
a) 用户花巨资建立了容灾系统,却依然故障频发,灾备系统大部分时候不作为。“有灾无备”现象非常常见,很多灾难都是“盲区”。许多传统灾备系统有如“稻草人”一般,形同虚设。
b) 传统灾备技术根本做到用户所指的立即验证和访问数据(Instant access/recovery)。传统的‘Restore回存’必需耗费数十小时进行,期间用户还不知道能否恢复成功。
c) 大量内在故障的最有效率恢复地点(例如数据丢失)是在本地,即使建立了异地灾备系统,异地恢复需要启动的庞大的业务连续性流程使许多人望而生畏,根本谈不上恢复效率。
d) 往往只建立了异地查询系统,却无法实现完整的灾难恢复流程,包括接管、回退、恢复生产系统、反向传输、历史数据获取等。
e) 无法验证灾备数据的有效性,导致在灾难发生时,灾备中心无法有效启用。
2. 安全性
a) 初始实施或是进行远程复制时,对生产系统的运行造成影响。
b) 通常需要对生产系统进行改造,如生产系统存储整合、改造文件系统/数据库卷管理等。
c) 当灾备功能的中断(如机房维护,链路故障等)会导致生产系统的压力或崩溃,无法保障生产运行。
飞康解决方案
针对税务行业现有系统的复杂性和多样性,美国飞康软件公司专门设计了通过新一代的飞康CDP备份/容灾一体化解决方案,同时实现本地保护(连续数据保护)及异地灾难备份(远程容灾)的完整保护架构:
本地保护:为生产中心站点的CTAIS等关键业务系统配置一台飞康CDP存储管理器,对关键业务的全系统数据实现实时保护,同时将数据实时的复制到远程容灾中心。
远程容灾:在异地容灾中心再配置一台飞康CDP管理器,实现大型站点级的远程数据复制和快速恢复,同时,定期的进行容灾备份演练。
实现的建设目标
飞康CDP灾备技术,彻底改变了传统的数据备份和灾难恢复方式,全面整合了数据备份、系统恢复、灾难恢复、本地及异地容灾等多项功能。一套方案,完整保护整个信息系统,彻底解决了所有传统备份与容灾的难题。
针对传统的税务业务系统容灾方案在有效性及安全性方面的不足,飞康CDP以先进的技术给出了完美的解答,帮助用户实现了非常好的的业务连续性目标。
-建设应用级容灾系统
出现站点级别故障、灾难,由容灾中心接管;飞康CDP灾备技术确保用户在合理预算内实现应用级容灾目标,确保税务业务部门对各系统的SLA(服务水平协议)要求。
-全面灾难防护
无论是本地的硬件灾难、还是逻辑灾难,均在防护范围;建筑物和机房灾难一般定义为“站点级灾难”,这类灾难是传统容灾必须防护的;还有数据库宕机、不当补丁和应用造成的系统崩溃、黑客等恶意行为的攻击、数据被误删除等逻辑灾难被定义为“类站点级灾难”,这些类站点级灾难在传统方式中会被复制至容灾中心,造成生产中心与容灾中心同时失效。
业内公认“类站点级灾难”危害远远大于“站点级灾难”,概率也大很多,修复时间、系统重建时间也要长很多、困难的多。全面灾难防护已成为在建灾备系统(无论数据级还是应用级)的首要目标之一。
飞康CDP灾备技术是所有灾难的克星,根本没有灾难死角,是唯一具备灾难发生时立即恢复、任意历史时刻瞬时再现的完备保护平台,确保用户实现全面灾难防护目标。
-远程窄带支持
根据木桶原理,带宽是大部分容灾项目的一块短板。很多项目由于带宽的过大投资而不得不降低容灾级别设计。在现有窄带上实现应用级容灾设计目标为飞康CDP灾备技术的巨大优势。
飞康公司专利的MicroScan技术确保相同应用和数据量的情况下,使用带宽小于任何传统技术的4倍至50倍。
-对原有系统不做任何改动
不改变原有生产系统的结构、主机、存储、交换机;无需新的补丁,防止由新系统上线带来的新的安全隐患。另外,新设备与原有设备的兼容性认证对每个系统而言,都是很难确认及保证的问题,不同厂家之间的升级是不可能同步的。这点在交换机与存储、卷与设备等方面体现的尤为明显。不确定的兼容性隐患会为今后的扩容、升级等规划造成很大负面影响,严重时在实施阶段就会体现出来。
在不正确的系统结构设计中,用于容灾的设备如果发生问题,会使业务中断。飞康独有的Sind-Band(旁路)设计从根源上就杜绝了这一点。对原有系统不做任何改动大大简化实施、极高的提高系统安全度,为今后的系统规划创造了非常有利的条件。
飞康CDP是业内唯一可保证不对原有系统做任何改动的方案提供方。
-异构存储系统
支持异构存储系统在容灾规划和建设中成为一个标准趋势。飞康CDP为用户开放了设备的选择,在预算不变的前提下,可购买到更安全、更高性能的设备。
-绝大部分灾难本地解决:
容灾切换是个对应用、管理、规划有很高要求的行为,鉴于应用的复杂度和管理上的可能缺陷,容灾中心向生产中心的回切可能导致第二次灾难。所有类站点级的灾难本地解决已被证明是非常有效的容灾手段和容灾规划。
飞康公司在这一点的规划和设计上有着非常丰富的经验。飞康CDP灾备技术是基于本地/异地分层次恢复体系的设计,而不是基于产品的。
-瞬间使用/恢复方式:
飞康CDP灾备技术可在任何灾难下实现瞬间使用/恢复。可做到以I/O或分钟级别,完全不同于传统的Restore回存方式。所有历史点可随时打开用于演练、查询、数据挖掘等动作。
在这样的容灾设计中,灾备系统将不再是个“静系统”,在平时的工作状态下,可最大程度的利用和保护投资。
-数据一致性保证:
应用级容灾对于数据库的一致性保证是钢性的,而完全依赖于I/O传输无法保证数据库的一致性,这点已在容灾技术多年的发展中得以确认。
飞康CDP灾备技术是业内唯一提供数据库一致性确认技术的容灾技术。
-使用、维护简单:
容灾系统对使用和维护有非常高的要求。不恰当容灾技术的选择,对各使用人员的培训、监督、管理、演练、维护等工作会造成非常大的工作压力,甚至导致因人为失误造成不必要的损失。
飞康CDP确保将用户培训、使用、维护的压力降至最低。
飞康的CDP灾备技术是所有灾难的克星,关注灾备建设的每一个要点、关注灾备的每一个目标、关注投资的完全保护、完整实现每一个灾难状况下的不同层次的快速恢复、赋予用户在灾难恢复管理中的完全主导、低带宽占用的传输机制等等,是真正以用户为中心的灾备技术实现。