遵义市住房公积金管理中心的核心业务系统、综服管理系统、结算系统和数据库系统,历经约2000公里的异地高可用容灾(互为灾备)项目建设,实现了关键系统的业务连续性和海量数据安全,可行性强,性价比高,参考价值大。
一、风险挑战
在“互联网+政务”的建设进程中,作为等级保护三级单位的遵义市住房公积金管理中心,截至目前已建成核心业务系统、综服管理系统、结算系统、自助终端、网上办事大厅、手机 APP、支付宝城市服务、公积金微信平台等信息化应用平台,使广大单位和职工足不出户即可办理公积金缴存、提取和查询等相关业务,取得了“对内高效流转,对外快速便捷”的信息化建设成效。但是随着信息化应用的不断深入,系统故障、病毒攻击和自然灾害带来的系统性风险逐步增大,即存在以下风险挑战。
(1)核心业务在本地机房运行,没有系统性的异地容灾和数据实时备份,一旦本地机房发生灾难,将导致公积金中心所有业务系统出现致命性打击,造成的经济损失和社会影响不可估量;
(2)集群架构共享同一份数据,如果共享数据出现硬盘损坏、病毒攻击、存储节点故障等问题,就会导致业务中断,数据丢失,系统可能长期无法恢复。
二、解决方案
为确保数据安全和减少停机的时间,遵义市住房公积金管理中心与相隔 2000 余公里的江苏省盐城市住房公积金管理中心开展战略合作,实现双方生产数据中心互为对方灾备中心的运营模式。遵义市住房公积金管理中心异地高可用和数据库容灾均采用英方软件的两大国产化核心技术,即:
(1)字节级数据复制技术。通过在操作系统层旁路监听捕获变化 I/O 的方式,实现生产中心到灾备中心数据传输量的最小,适合窄带宽、远距离、跨平台的灾备场景,可用于海量数据的远距离实时同步、持续数据保护和应用高可用等。
(2)数据库语义级数据复制技术。通过数据库 SQL 语句实时抽取分析的方式,将数据库变化数据实时同步到备端服务器,可在复杂的应用环境下完成数据库的容灾备份、异构数据迁移、数据分发、构建数据仓库等数据整合工作。
灾备方案拓扑图
具体实施方案如下:
首先,在生产中心通过虚拟化技术,将服务器资源分配给相应业务系统,然后通过 i2Availability 字节级数据复制高可用软件,应用程序与灾备中心应用服务器进行一对一的应用高可用容灾;数据库与灾备中心数据库服务器 i2Box-C 进行一对一的应用高可用容灾;当生产中心某台虚拟机出现故障时,灾备中心相应的服务器可秒级接管,继续对外提供服务。
其次,通过虚拟化技术将灾备数据库服务器 i2Box-C 针对生产中心 AIX 小型机系统下的核心业务数据库进行集群,通过 i2Active 数据库语义级同步软件,将集群实时同步到灾备数据库服务器 i2Box-C 上,实现核心数据库集群从 AIX 小型机到X86服务器的高可用容灾;最后业务系统通过 i2Availability 高可用软件,在灾备数据库服务器 i2Box-C 上实现一对一高可用容灾。
再有,针对生产中心 AIX 小型机上的应用程序和凭证数据,通过 i2Backup 备份到灾备 AIX 小型机应用服务器上,确保重要应用和数据的备份保护。
最后,通过内嵌的 i2CDP 灾备一体机 i2BoxD-A ,对存储了生产端重要数据库的灾备中心数据库服务器 i2Box-C 进行持续数据保护,当数据库数据出现损坏、丢失、中病毒等情况时,可以通过 CDP 数据恢复到任意时间点的数据。
三、项目成效
(1)符合等级保护三级要求
相比传统的数据备份方案,本方案不仅实现了业务数据的全量备份,以及海量新增非结构化数据的实时同步,还实现了关键业务系统的高可用和数据库系统的容灾,且在灾备中心对重要数据库数据进行 CDP 保护,避免数据因逻辑错误、病毒攻击、硬盘损坏导致数据丢失,符合等级保护三级的要求。
(2)多层次的跨平台容灾
本方案不但具有基于操作系统层的数据复制技术,而且具有基于数据库层和存储层的数据复制技术,满足了住房公积金管理中心复杂环境下的灾备需求。同时,英方灾备软件对硬件异构兼容性强,能够实现小型机数据库数据到X86服务器数据库数据同步,整个过程对生产中心的性能影响极小、部署简单、弹性扩展,并提供一致性校验工具。
(3)安全可靠无数据丢失
遵义公积金中心在生产环境组织了多次容灾演练,2700 多笔含资金结算的业务数据信息零丢失,容灾演练当天顺利完成日终业务。该项目经受住了实战环境的考验,证明了灾备系统的安全可靠。
(4)安全运维、性价比高
遵义市住房公积金管理中心与盐城市住房公积金管理中心互为灾备的建设模式,减免了双方建设异地灾备中心所需的巨额资金,灾备中心的运维管理也更轻松。另外,项目还顺利实现了设备利旧,核心业务数据库系统在实现灾备端的容灾功能时,无需采购同生产中心一致的 AIX 小型机,减少了购买小型机的昂贵成本。
四、用户评价
英方软件数据复制核心技术既保证了关键技术自主可控,实现住房公积金超远距离异地容灾的目的,还较传统模式节省了大量的信息化建设资金。遵义市住房公积金管理中心的“异地容灾+互为灾备”模式可复制性较强。
该信息技术科负责人表示:“遵义被称为‘转折之城,会议之都’,做好做实住房公积金‘互联网+政务’,信息化建设就要朝着更加现代化和数字化的方向前进,此次在异地不仅实现了结构化和非结构化数据以百万分之一微秒的实时备份,而且还对关键系统进行了高可用建设,为今后不断依托综合服务平台拓展电子渠道业务类型,建设人民满意的数字化服务型单位奠定了可靠基础。”