时间:2020-02-11 作者:广东省财政厅
[大]
[中]
[小]
摘要:
为有效应对突发灾难事件发生,提高信息系统抗击风险的能力,保障业务管理工作的连续性,在充分调研和科学论证的基础上,2005年广东省财政厅启动了“金财工程”广东项目(一期)灾备中心和省级财政核心业务系统应用级容灾的建设工作,2008年正式投入使用。系统建成后,财政厅业务系统和数据安全得到增强,对保障财政厅信息安全发挥了积极作用。
灾备系统按照“统一规划、统一建设、分步实施”的原则,一期重点建设省级财政部门核心业务应用级灾备系统,以及省级财政部门重要业务系统的异地远程备份系统,提高省级财政部门业务应用系统和数据的安全性,增强抗击突发事件风险的能力;二期建设重点是完善省级财政部门数据的本地和异地数据备份系统,同时建设异地数据备份中心,为地市财政部门提供远程数据备份服务。
(一)严格遵循标准规范。规划和建设过程严格遵循国际Share78标准、《信息安全技术 信息系统灾难恢复规范》(GB20988-2007-T)、《重要信息系统灾难恢复规划指南》、《关于加强国家重要信息系统灾难备份工作的意见》、《数据中心电信基础设施标准》(TIA-942)、《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《做好国家重要信息系统...
为有效应对突发灾难事件发生,提高信息系统抗击风险的能力,保障业务管理工作的连续性,在充分调研和科学论证的基础上,2005年广东省财政厅启动了“金财工程”广东项目(一期)灾备中心和省级财政核心业务系统应用级容灾的建设工作,2008年正式投入使用。系统建成后,财政厅业务系统和数据安全得到增强,对保障财政厅信息安全发挥了积极作用。
灾备系统按照“统一规划、统一建设、分步实施”的原则,一期重点建设省级财政部门核心业务应用级灾备系统,以及省级财政部门重要业务系统的异地远程备份系统,提高省级财政部门业务应用系统和数据的安全性,增强抗击突发事件风险的能力;二期建设重点是完善省级财政部门数据的本地和异地数据备份系统,同时建设异地数据备份中心,为地市财政部门提供远程数据备份服务。
(一)严格遵循标准规范。规划和建设过程严格遵循国际Share78标准、《信息安全技术 信息系统灾难恢复规范》(GB20988-2007-T)、《重要信息系统灾难恢复规划指南》、《关于加强国家重要信息系统灾难备份工作的意见》、《数据中心电信基础设施标准》(TIA-942)、《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《做好国家重要信息系统灾难备份的通知》、《国家信息化领导小组关于加强信息安全保障工作意见》等要求,避免项目出现重大偏差,确保工程质量。
(二)充分借鉴同行成功经验。银行、保险、证券以及税务部门信息化建设开展较好,灾备系统建设较早的部门。在规划和建设过程中,通过充分分析有关案例,实地走访察看建设情况,在方案论证阶段注意听取业内专家的意见建议,使广东省容灾系统建设做到扬长避短,少走弯路。
(三)科学合理制订建设方案。RPO和RTO是应用级灾备系统建设的重要技术指标,RPO和RTO值越小,投资越大,反之,投资越小。如何既保障安全又有效减少投入,需要合理选择RPO和RTO值,科学制订技术方案。在详细评估信息系统面临的风险对业务影响以及业务管理的容忍度后,得出了切合实际业务需求合理的RPO和RTO值。在方案的选择上,一方面强调成熟度和可靠性,另一方面注重考虑后期管理维护的成本,以及产品的可持续升级。在技术路线选择上,通过比较各种容灾技术,包括基于存储设备硬件级数据复制技术,以及这些技术对应用场景、管理要求、容灾切换速度、适用性等方面的优缺点后,最终选择了Symantec SF+VVR。主要是考虑技术比较成熟,应用广泛,可根据容灾通讯线路带宽和业务数据负载,自动选择同步或异步方式,确保数据及时实现同步,同时后期维护管理压力较小。在灾备中心选址上,按照容灾中心选址的有关标准、规范,重点考虑自然地理条件、配套设施、周边环境、成本因素等,并综合考虑投资、后期维护等因素,最后选择佛山市南海区作为“金财工程”广东项目(一期)的灾备中心,采取租用省地方税务局南海数据中心部分机房的方式建设灾备系统。该地区交通便利,通讯、电力等基础设施齐全,地质灾害少,同时云集了国家税务总局南方灾备中心、中国人民保险集团南方数据灾备中心、富士通及联合利华等跨国企业的数据中心。
(四)精心组织项目实施。为保证项目的顺利实施,广东省财政厅制订了《系统实施方案》、《系统实施操作手册》、《系统环境检查列表》、《实施结果及时间点检查列表》、《系统测试方案和手册》等项目文档。灾备中心项目建设实行监理和例会制度,在实施阶段,项目实施小组周密安排人员,各有关单位加强协调配合,合理调配资源,按照国家有关标准,严把质量关。为保证工作进度,项目小组对实施工作进行了密切跟踪与监督,每天对实施进度进行统计分析,对存在问题及时召开会议进行研究解决,对个别情况较特殊、问题较多的系统改造(如非税系统),积极争取相关部门的支持配合,对重要节点按照项目文档逐一确认进行检查,确保了项目质量和施工进度。在具体实施方面,经过充分调研和对容灾需求进行分析,“金财工程”广东项目(一期)灾备系统(一期)建设将国库集中支付系统、非税收入管理系统、财务核算集中监管系统、政府采购系统等确定为应用级容灾,其余业务系统为数据级容灾。主要的硬件设备包括用于内网容灾设备和外网容灾设备,灾备软件采用Symantec SF+VVR,通讯采用MSTP链路,线路带宽200M。系统建设分为三个阶段,第一阶段为项目准备和招投标阶段,于2007年8月底完成。第二阶段为灾备中心建设阶段,主要完成系统调研、方案设计、设备安装调试、生产系统改造、灾备系统集成。第三阶段为容灾演练阶段。实施步骤为:首先在灾备中心安装灾备设备,将生产中心的应用和数据切换到灾备中心,再对生产中心进行改造,替换不兼容的硬件、软件,重装系统和进行参数重配,然后部署灾备软件,使生产系统与灾备中心的系统同步,最后对灾备系统进行测试演练验证。
(五)不断完善运行机制。灾备系统建设容易应用难。系统建成后,需要建立一套管理制度和措施确保人员与灾备系统联动以应对可能发生的极端情况。一是建立灾备应急预案。财政厅技术人员与业务人员根据实际可能,共同研究制定了《紧急故障恢复手册》及《容灾演练方案》等管理制度,建设可靠的应急机制,并结合实际情况编制了灾难应急预案,包括目标和范围、组织和职责、联络和通信、灾难处理流程、预案的变更流程、恢复及重续流程、灾后重建和回退流程等。应急预案明确了预算执行系统、非税收入系统、政府采购系统、会计信息管理系统等多个系统的灾难恢复目标,以及在各种灾害发生时,灾备系统的启动条件,组织及个人的岗位职责、恢复流程、详细操作等。二是定期演练。定期针对大规模断电、服务器及存储故障等多种可能出现的情况进行系统演练,在演练计划中,事先编制灾备演练剧本,规定角色,根据演练计划严格执行。演练时重点关注用户范围广、业务持续性强的非税收入管理、会计人员信息管理、政府采购、预算执行等系统,及时对演练文档、技术文档和质量管理文档进行整理,形成系统维护和操作手册、日常维护快速查询手册,为日常管理、维护及应急处理以及日后系统的完善和发展提供资料储备。三是建立风险预警机制。为减少灾难发生时业务系统停机时间和保证数据迁移的安全,广东省财政厅建立起一整套完备有效的风险预警机制。对每一次业务系统切换,事先充分考虑到各种风险,并对每一次操作建立应急处理和回退流程,以保证数据的安全。此外,为保证灾备系统的稳定运行和规范操作,根据演练中出现的新情况,进一步细化和完善有关制度和管理办法,使其更具针对性和有效性,确保系统使用和管理制度化、规范化和程序化。应用级灾备系统投入使用后,纳入应用级灾备的业务系统数据每天通过网络实时由生产中心同步备份到灾备中心。灾备系统日常的监控管理工作通过远程登录方式操作,设备的日常维护、巡检工作由外包服务商定期到现场执行,自投入使用以来系统运行基本稳定。
应用级灾备系统建成后,在核心业务系统和数据的安全性保障,配合生产系统改造和稳定运行等方面都起到了重要作用。
一是提高了核心业务系统和数据的安全性和抗击风险的能力。目前财政厅部门预算系统、预算执行系统、非税收入管理系统、政府采购系统、财政业务综合管理平台、稽核系统、财务核算集中监管系统等重要应用系统作为应用级灾备已纳入灾备中心管理,其他主要业务系统数据也实现了远程异地备份。
二是保障了业务系统运行的可持续性。近年来,生产中心在升级改造期间,直接将设备改造涉及的应用系统切换到灾备中心运行,生产中心的设备按计划实现停机检修、升级,使应用系统服务不中断,保障了改造工作的顺利进行。在服务器故障、机房设备故障、停电等意外事件发生时,部门预算、预算执行、非税收入、政府采购、会计人员信息管理等系统通在灾备系统中持续运行,保障各业务的稳定,尤其保障了采购招投标、会计考试、非税收缴费等面向群众业务的稳定运行,能够按时、按质提供优质服务,保证了政府部门的权威性。
三是缓解了生产中心的处理压力。按照“平战结合”的思路,当生产中心处理能力不足时,将部分应用切换到灾备中心运行。2010年,灾备系统建成后即将预算执行系统(国库支付)切换到灾备中心运行。近年来,由于生产中心设备进行了升级,预算执行系统又切换回生产中心运行。
四是提高了资源利用率。项目建成后,利用灾备中心的部分富余资源搭建应用系统和数据临时测试环境,提高了灾备中心资源的利用率,解决了应用测试环境不足的问题,同时,依靠灾备系统建立的业务仿真环境,亦提高了测试及故障原因分析的有效性。
责任编辑 李烝
相关推荐