您的位置: 网界网 > 网络学院-安全 > 正文

云灾备保驾民生之安 ―― 华为助力浙江人社厅提升数据安全保障

2014年05月29日 13:58:15 | 作者:佚名 | 来源:ZDNET | 查看本文手机版

摘要:随着亚马逊AWS公有云入华,国内云计算有望引来新一轮爆发。云灾备是云计算中发展最为成熟的领域之一,在数据量庞大的政府行业,存在广泛需求。私有云灾备相比公有云,在安全性上更有保障,因而也更受到政府行业的青睐。

标签
华为
云灾备
数据安全

社会保障与老百姓养老、就医、失业、生育等人生大事息息相关,关乎每一个人、每一个家庭的福祉,维系着民生之安。浙江作为全国经济大省,在推进“全面社保”方面一直不遗余力,社保业务位居全国前列。

然而,随着社保体系的进一步完善,庞大的人社数据量,以及近年来各种自然灾害和人为因素的威胁,对浙江省人力资源和社会保障厅(以下简称“人社厅)的信息安全提出了严峻的挑战。

在国家《信息安全等级保护管理办法》中,人力资源和社会保障信息系统的数据安全被列为一等级保护的重点对象。根据等级保护的相关标准规范,数据备份与恢复是信息安全最基本要求之一。在《2006-2020年国家信息化发展战略》中,亦指出“要重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力”。

为此,浙江人社厅决定建设全省人力资源和社会保障数据异地容灾备份中心,按照“两地三平台”(本地数据平台、同城应急灾备平台、异地容灾备份平台)思路,进一步提升信息化建设中的数据保护。

该建设方案选择采用云容灾技术,由华为提供统一的容灾备份系统,配置备份接入系统、数据灾备业务系统、灾备数据集中管理系统和数据备份存储系统,以期贴合人社信息化对数据安全、业务整合、弹性扩展等要求,有效确保人社灾备业务稳定可靠和持续发展。

构建异地灾备系统,提高数据安全

浙江省人社厅计划在2013年底前完成省级数据的异地集中备份,2015年底前实现全省人力资源社会保障数据的异地集中备份,按照“整体规划,分步实施;集中建设,分级管理”的建设思路,在遵循部、省统一标准规范的基础上,稳步推进全省人力资源社会保障数据异地容灾备份中心建设。具体建设要求为:

• 提高数据安全性,建设异地容灾备份系统。集中建设浙江省容灾备份系统,将现有的地市灾备系统联网集中灾备到省级数据灾备中心。防范各种重大自然灾备和人为因素影响。提升地市重要信息系统数据安全性和业务服务连续性,满足国家信息安全等级保护要求、分级保护要求和灾难恢复能力等级要求。灾备建设对存储系统的容灾方案能力提出了更高的要求。

• 各地市异构灾备系统整合,无缝接入各地市现有灾备系统。为尽可能的减少对各地市现有灾备系统的影响,采用支持异构环境、异构平台、各厂商软件和硬件下的不同数据的备份和恢复策略。并通过统一的集中管理和监控,确保浙江全省80个地市的灾备数据无缝接入容灾备份系统。

• 构建灾备业务平台,性能和容量按需扩容。应对不断新增的业务系统以及持续增长的数据量,异地灾备系统具备无缝扩容、按需增长的扩展能力。确保容灾备份系统建设有序进行,建设重复投资。

• 提高系统安全和稳定性。数据异地灾备系统是确保数据安全的最后一道保障,整系统均采用分布式冗余架构设计,所有核心数据均采用冗余方式多份存储,所有硬件均采用冗余设计,确保容灾备份系统具备高稳定性和数据恢复能力。

华为云灾备为人社数据保驾护航

根据“两地三平台”的建设思路以及浙江全省复杂多样的本地灾备系统现状,该容灾解决方案必须具备足够的跨平台异构系统兼容性以及具备高度扩展性的灾备业务处理和存储能力。

云灾备能实现多地多中心的异地灾备,随时随地为用户提供服务,相比传统灾备方案具有更高的管理水平。因此,浙江省人力资源和社会保障厅信息中心决定采用云容灾技术,以满足数据异地灾备业务的基本要求。

在业界为数不多的容灾备份系统平台产品中,人社部信息中心从扩展能力、数据重删性能、可靠性和管理能力等多个方面进行技术分析,并结合厂商的服务能力、性价比等综合因素,最终选定了采用华为云容灾解决方案作为最终建设方案。

华为云容灾解决方案提供了统一的容灾备份系统,配置备份接入系统、数据灾备业务系统、灾备数据集中管理系统和数据备份存储系统,以保证数据安全和业务恢复能力的可靠弹性高效。

• 数据灾备业务系统。全省数据灾备业务系统为各级备份接入系统提供集中灾备数据统一接入(+本站微信networkworldweixin),实现数据备份/恢复、并行重复数据删除[注]、备份数据的加密以及索引(备份数据、重删数据的原始索引记录,包括:存储位置、数据源信息等备份数据原始信息)、用户权限管理、运维管理、监控管理、运维报表管理、日志管理等功能。采用分布式架构,具备负载均衡、故障切换和可扩展能力,能同时处理PB级异地容灾备份数据需求。数据灾备业务系统采用华为CSE云存储业务平台(Cloud Storage Engine),配置3个CSE云备份核心服务业务模块。基于统一WEB集中管理模式,提供中文的图形化操作界面。

• 灾备数据集中管理系统。灾备数据集中管理平台提供智能化管理能力,通过中文化的图形界面操作,使用审计、预检测、分析等多种便捷的管理手段,对全省数据灾备业务系统和全省数据灾备存储系统进行监控管理、分析。灾备数据集中管理平台采用华为CSE管理平台,配置2台CSE管理节点。基于统一WEB集中管理模式,提供中文的图形化操作界面,操作简单、直观。

• 数据备份存储系统。数据灾备存储系统为数据灾备业务系统提供高性能、高并发、高可靠和高扩展的存储能力。数据灾备存储系统采用华为N8500存储设备和分布式集群存储系统。采用全Active的全共享设计(所有的灾备业务节点可以访问所有的存储资源)。两个存储节点引擎互为备份,某一节点故障时,故障节点原来承担的应用可以切到另一在线节点,保障系统高可靠性。

• 备份接入系统。备份接入系统采用华为CSA 云网关节点(Cloud Storage Access)作为备份接入系统,实现与全省数据灾备系统平台的数据交互。提供数据采集接口;支持重复数据删除、断点续传等功能。

此外,华为提供包括“7×24全时段应急保障”在内的高SLA级别的服务,以充分应对各种运维风险,为浙江省人社灾备业务的安全、可靠运行保驾护航。

持续服务支撑,再无后顾之忧

通过部署华为容灾备份平台解决方案,浙江省人社厅搭建了稳定可靠、多业务高质量并发的容灾备份平台,既保证了业务系统安全性和性能的要求,又能够根据未来业务的发展灵活扩展。华为的自主研发能力和本地化的服务解决了长期使用的后顾之忧,从前期咨询到后期维护都能够及时响应。

下一步的浙江省其它地市接入建设中还会涉及更复杂的建设内容,华为IT与网络全面的解决方案能力将为政府提供持续的技术支撑。在浙江社保全省灾备会议上,华为的灾备解决方案,赢得了全省社保客户肯定。人社厅相关领导表示,相对其他厂家,华为提供了更贴近用户的产品和更好的服务,希望华为在后续的二期建设过程中继续保持,更好地服务浙江用户。

参考资料

1.重复数据删除:是一种数据缩减技术,通常用于基于磁盘的备份系统,旨在减少存储系统中使用的存储容量。它的工作方式是在某个时间周期内查找不同文件中不同位置的重复可变大小数据块。重复...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]