杭州市政府共享灾备平台

随着2007年11月《信息系统灾难恢复规范》正式成为国家标准，中国的灾备市场进入了快速增长期。灾难备份是一个系统工程，其建设和维护专业性要求非常高。杭州市信息办作为杭州市信息化工作的主管部门，充分认识到政府信息系统灾难备份的重要性和必要性，但是如何摆脱灾备系统成本高、建设难的困扰，是杭州市政府数据异地集中备份考虑的重点问题。

应用背景

杭州市政府灾备项目从2004年起开始筹划，于2006年正式立项。整个项目目的很明确，就是要本着少花钱多办事的原则，为全市各政府部门建立起一个共享的灾备平台，统一规划，节省投资。在进行灾备试点建设后，创新性的提出了集中灾难备份的建设思路。通过这种方式，将政府相关资源整合，为各个政府部委提供统一的共享式容灾备份服务。

用户在规划和建设灾难备份和恢复系统时，经常面临着许多同样的困惑，例如对灾难恢复建设不熟悉、没经验，管理、技术、运维都面临调整、垂直行业无标准或标准混乱；投资保护和长远规划难于兼顾等等。杭州市政府在灾备中心建设规划上，也同样遇到了这些烦恼。

解决方案

杭州市政府共享灾备中心规划接入委办局40余个，每个委办局通过独立光纤远程接入到灾备中心。利用H3C万兆存储阵列IX3000作为统一灾备存储，并通过IP远程复制专线，建设第二灾备中心。对于高安全等级要求单位，设立物理隔离的专有灾备区。

l         灾备数据“三保险”

根据杭州市政府各委办局的安全需求，灾备中心机房应建设成为安全加强等级。在灾备中心部署了两台防火墙，互做冗余备份，同时通过防火墙提供全方位安全功能，在防火墙上还可配备防病毒模块（ASM），以其主动防御功能，在病毒到达受保护设备之前将其消除。通过网络隔离和部署安全设备，保证了网络的安全性。同时又采用H3C端到端的数据安全加密传输技术，在存储设备上即有自带的加密解密引擎。数据进行远程复制时，在线存储设备首先将数据进行加密，以密文形式发送到传输网络上。

而在数据安全层面，方案在千兆光纤灾备专网的基础上，部署高端双控存储设备IX3000来提供原始存储空间资源。然后在此基础上划分给每个用户逻辑上独立的存储空间，对用户数据进行保护，提高了存储设备的资源利用率。此外，除第一灾备中心之外，还设置了第二灾备中心，通过VPN方式将数据同时备份到磁盘阵列中，给电子政务应用数据上了第三道“保险”。

整体方案还充分融合了安全加密技术、CA证书访问控制、安全审计等多种安全措施，从而全面保障了数据安全性，也为杭州市政府各部门的灾备数据编织了一个“安全网”。

l         灵活和标准化并存

由于政府下属各单位的业务现状不同，数据存储容量也不一致，对数据灾备性能的要求也有高有低，需要实现灵活的灾备服务。

在初级数据保护接入这一等级，通过系统/数据保护软件DiskSafe或其他备份软件直接将用户的数据复制到灾备中心；中级数据保护接入等级，则先将数据集中到近线存储，然后通过IP网络将数据复制到灾备中心；而当用户属于高级数据保护接入等级时，系统先利用虚拟化数据管理平台IV5600对现有存储与近线存储虚拟为统一存储池，然后通过同步镜像将现有存储与近线存储同步，近线存储则利用H3C CDP连续数据保护，将数据备份到灾备中心。

这种分等级接入方式针对杭州市政府不同部门的业务特点，因地制宜地采取了相应的数据灾备方式，既满足需求又避免投资浪费。而灵活的接入方式从标准化角度，也为整个系统日后的持续运营打下了一个很好的“伏笔”。

l         统一数据管理

部署UDM统一数据管理平台集中管理所有的存储设备，统一制定存储策略，实现资源化管理。UDM和虚拟化数据管理平台的融合，杭州市政府共享灾备平台获得了可以轻松管理庞大的灾备中心数据运维管理工具，实现运维管理和用户服务查询、管理等功能，

实施效果

    2007年12月，杭州市政府信息化办公室组织专家，包括中科院灾备技术专家、国信办《信息系统灾难恢复规范》起草人等对杭州政府数据容灾集中备份业务整体外包项目进行了验收。结论为杭州市政府共享灾备中心完成了基础设施与运维管理体系建设，为相关委办局提供了数据级容灾的服务，系统运行正常，各接入单位反映良好，达到了项目预期目标。2009年上半年，杭州市政府共享灾备中心已接入21个政府单位。