“国家税务总局提出的恢复时间目标(RTO)和恢复点目标(RPO)为一两天。我们采用飞康持续数据保护(CDP)方案后,RPO基本为零,RTO约为半小时。这两个指标均优于规划方案的要求。”深圳市国家税务局(以下简称深圳国税)信息中心主任戴文忠表示。
【IT168 专稿】深圳市国税局承担着深圳市国税征管的任务和使命。目前,深圳国税已经建立起一个立体交叉、覆盖面广的综合税收信息网络。整个业务体系已经建成了CTAIS税收征管、防伪税控、稽核、协查、核查、退税、银税、EAI、OA等众多涉税系统,信息中心有多台服务器支持各项业务的运行,并且建立了高端的磁盘存储系统。
随着业务体系的快速发展、IT环境的逐渐复杂,信息化的安全性问题逐渐突出,一旦数据丢失和信息系统出现问题,将严重影响深圳税收征管工作。
2007年底,深圳国税开始筹划构建同城异址灾备中心,并于2008年初采购了一台IBM P595小型机、一台50TB的EMC存储,同时在沙河电信机房租用了几个机柜用于安装灾备设备。此外,深圳国税对包括GoldenGate、飞康、EMC SRDF等在内的多种灾备技术进行了技术论证和选型。最后,深圳国税通过应用了飞康公司的CDP(持续数据保护)灾备解决方案。2009年8月,深圳国税完成了CTAIS核心业务系统的应用级同城异址灾备系统建设。
2009年,深圳国税应用持续数据保护技术成功实施其同城异地容灾项目,带来的系统收益包括:1、提供了多历史点数据保护与快速恢复,管理员可以从容应对数据库逻辑错误、崩溃、人为误操作、病毒黑客等诸多问题,同时防御各类大型灾难;2、为存储设备提供了灾难时的不停机能力;3、数据恢复能力可精细到任何一秒钟;4、管理简单,备份策略灵活,大大简化数据管理、数据备份、灾难恢复。
数据保护的严峻挑战
深圳国税在构建灾备系统前面临着数据保护的严峻挑战,首先是数据量爆增和业务压力加大带来的问题。经过多年的发展,深圳国税累积了大量业务数据,资料和信息的快速增长、业务高峰时期巨大的业务处理压力都给深圳国税的数据管理和备份工作带来了巨大的压力与困难。
深圳国税面临的另外一个突出问题是采用并行的大型数据库Oracle RAC等体系后,一旦数据库系统出现数据丢失或者瘫痪、磁盘存储系统故障等传统灾备技术难以防范的死角,则会大大影响业务体系的安全运行,导致业务系统可能的长时间中断。对于这种大型数据库系统而言,传统的备份恢复方式很难做到快速恢复。
此外,虽然很多税务单位都拥有数据备份体系,但是传统的数据备份架构在全面保障能力以及故障发生后的迅速恢复方面还存在诸多不足。有些单位花巨资建立了容灾系统,却依然故障频发。许多传统灾备系统犹如稻草人一般,形同虚设。
原因是传统的灾备技术很难做到用户期望的立即验证和访问数据。传统的恢复过程有时需要数十个小时,而且不能保证100%成功。这种 IT系统故障导致的潜在威胁始终威胁着 IT系统的安全运行,难以防御多种故障以及难以管理、无法进行恢复测试与验证、恢复难度大等等的诸多问题给深圳国税的数据保护工作带来了严峻挑战。
双重保护的容灾方案
深圳国税的后台系统包括IBM P595/IBM P690,两台小型机组成Oracle 9i RAC双机SAN方案,后面采用EMC DMX3500存储系统。 为了实现灾备,深圳国税在生产网络SAN环境中部署了一台飞康 CDP管理器网关,对于 CTAIS等核心UNIX系统提供本地的持续数据保护(生产机房)。
CDP管理器网关能够将数据的历史快照保存在后方的IBM磁盘阵列上,由于IBM磁盘阵列仍然位于生产系统机房内,因此数据复制的速度较快,可采用同步复制而基本不会对生产系统产生影响。与此同时,深圳国税在沙河的异址灾备机房同样部署了一台飞康的CDP管理器网关,从而形成了异地的连续数据传输。
考虑到对于恢复的精细化需要,深圳国税启用了CDP网关中的“录像”回放技术,能够在本地或者异地实现任何一秒钟的数据回退,其精细化程度达到了国内灾备领域的最高水准,独树一帜。与此同时,该CDP网关还能实现远程数据传输前的重复数据删除,从而大大精简了需要远程传输的数据量,节约了灾备所占用的网络带宽。
由于深圳国税采用了本地机房和同城异地的两层灾备防护,一旦发生生产系统故障,用户可以选择在本地立即恢复运行(一般在10分钟以内),也可以选择利用异地中心的数据进行恢复。尤其是存储系统在发生故障时,业务系统完全不会发生中断,彻底解决了存储故障这一最为严重的“杀手”。
RPO几近为零的容灾保护
深圳国税还充分利用灾备体系提供的便利,建立了异地的查询系统,这样,深圳国税能够利用灾备数据进行数据的加工和增值,发掘数据的最大价值。 通过飞康 CDP解决方案,深圳国税数据保护工作变得异常轻松,不仅仅完善了 IT系统的数据保护和恢复工作,还大大简化了数据管理、数据备份、灾难恢复三大工作的流程和时间。
“采用飞康CDP技术,可实现RPO几近为零的容灾保护。”戴文忠表示,“CDP会记录下每一次数据写入,并将其发送到存储数据变更的目标系统中。真正的CDP不需要应用进入什么备份模式,就可对数据进行备份。CDP系统会按照写操作的顺序记录下每一次写操作。如果发生物理设备故障,由于CDP系统存储的变更数据中包含了应用出错之前所有写入的数据,系统能够准确恢复到出错之前的时间点;如果出现逻辑错误,系统可以恢复到逻辑错误发生前的最近一次写操作时间点。”
深圳国税已经初步建立起包括国税大楼主机房、沙河电信机房、佛山南海灾备中心在内的异地三中心灾备系统,目前正在兴建沙井分局办公楼,其中包括一个800平方米的灾备机房。届时,深圳国税的同城异址灾备中心将得到更好的维护和管理。
深圳国税的领导表示:“信息化给业务发展提供诸多支持的同时,也带来了数据保护、容灾恢复等方面的问题,防患于未然,在灾难发生时为信息系统提供一个整体的数据安全体系保护方案就成为大势所趋。”