社會(huì )保障與老百姓養老、就醫、失業(yè)、生育等人生大事息息相關(guān),關(guān)乎每一個(gè)人、每一個(gè)家庭的福祉,維系著(zhù)民生之安。浙江作為全國經(jīng)濟大省,在推進(jìn)“全面社保”方面一直不遺余力,社保業(yè)務(wù)位居全國前列。
然而,隨著(zhù)社保體系的進(jìn)一步完善,龐大的人社數據量,以及近年來(lái)各種自然災害和人為因素的威脅,對浙江省人力資源和社會(huì )保障廳(以下簡(jiǎn)稱(chēng)“人社廳)的信息安全提出了嚴峻的挑戰。
在國家《信息安全等級保護管理辦法》中,人力資源和社會(huì )保障信息系統的數據安全被列為一等級保護的重點(diǎn)對象。根據等級保護的相關(guān)標準規范,數據備份與恢復是信息安全最基本要求之一。在《2006-2020年國家信息化發(fā)展戰略》中,亦指出“要重視災難備份建設,增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力”。
為此,浙江人社廳決定建設全省人力資源和社會(huì )保障數據異地容災備份中心,按照“兩地三平臺”(本地數據平臺、同城應急災備平臺、異地容災備份平臺)思路,進(jìn)一步提升信息化建設中的數據保護。
該建設方案選擇采用云容災技術(shù),由華為提供統一的容災備份系統,配置備份接入系統、數據災備業(yè)務(wù)系統、災備數據集中管理系統和數據備份存儲系統,以期貼合人社信息化對數據安全、業(yè)務(wù)整合、彈性擴展等要求,有效確保人社災備業(yè)務(wù)穩定可靠和持續發(fā)展。
構建異地災備系統,提高數據安全
浙江省人社廳計劃在2013年底前完成省級數據的異地集中備份,2015年底前實(shí)現全省人力資源社會(huì )保障數據的異地集中備份,按照“整體規劃,分步實(shí)施;集中建設,分級管理”的建設思路,在遵循部、省統一標準規范的基礎上,穩步推進(jìn)全省人力資源社會(huì )保障數據異地容災備份中心建設。具體建設要求為:
提高數據安全性,建設異地容災備份系統。集中建設浙江省容災備份系統,將現有的地市災備系統聯(lián)網(wǎng)集中災備到省級數據災備中心。防范各種重大自然災備和人為因素影響。提升地市重要信息系統數據安全性和業(yè)務(wù)服務(wù)連續性,滿(mǎn)足國家信息安全等級保護要求、分級保護要求和災難恢復能力等級要求。災備建設對存儲系統的容災方案能力提出了更高的要求。
各地市異構災備系統整合,無(wú)縫接入各地市現有災備系統。為盡可能的減少對各地市現有災備系統的影響,采用支持異構環(huán)境、異構平臺、各廠(chǎng)商軟件和硬件下的不同數據的備份和恢復策略。并通過(guò)統一的集中管理和監控,確保浙江全省80個(gè)地市的災備數據無(wú)縫接入容災備份系統。
構建災備業(yè)務(wù)平臺,性能和容量按需擴容。應對不斷新增的業(yè)務(wù)系統以及持續增長(cháng)的數據量,異地災備系統具備無(wú)縫擴容、按需增長(cháng)的擴展能力。確保容災備份系統建設有序進(jìn)行,建設重復投資。
提高系統安全和穩定性。數據異地災備系統是確保數據安全的最后一道保障,整系統均采用分布式冗余架構設計,所有核心數據均采用冗余方式多份存儲,所有硬件均采用冗余設計,確保容災備份系統具備高穩定性和數據恢復能力。
華為云災備為人社數據保駕護航
根據“兩地三平臺”的建設思路以及浙江全省復雜多樣的本地災備系統現狀,該容災解決方案必須具備足夠的跨平臺異構系統兼容性以及具備高度擴展性的災備業(yè)務(wù)處理和存儲能力。
云災備能實(shí)現多地多中心的異地災備,隨時(shí)隨地為用戶(hù)提供服務(wù),相比傳統災備方案具有更高的管理水平。因此,浙江省人力資源和社會(huì )保障廳信息中心決定采用云容災技術(shù),以滿(mǎn)足數據異地災備業(yè)務(wù)的基本要求。
在業(yè)界為數不多的容災備份系統平臺產(chǎn)品中,人社部信息中心從擴展能力、數據重刪性能、可靠性和管理能力等多個(gè)方面進(jìn)行技術(shù)分析,并結合廠(chǎng)商的服務(wù)能力、性?xún)r(jià)比等綜合因素,最終選定了采用華為云容災解決方案作為最終建設方案。
華為云容災解決方案提供了統一的容災備份系統,配置備份接入系統、數據災備業(yè)務(wù)系統、災備數據集中管理系統和數據備份存儲系統,以保證數據安全和業(yè)務(wù)恢復能力的可靠彈性高效。
數據災備業(yè)務(wù)系統。全省數據災備業(yè)務(wù)系統為各級備份接入系統提供集中災備數據統一接入,實(shí)現數據備份/恢復、并行重復數據刪除、備份數據的加密以及索引(備份數據、重刪數據的原始索引記錄,包括:存儲位置、數據源信息等備份數據原始信息)、用戶(hù)權限管理、運維管理、監控管理、運維報表管理、日志管理等功能。采用分布式架構,具備負載均衡、故障切換和可擴展能力,能同時(shí)處理PB級異地容災備份數據需求。數據災備業(yè)務(wù)系統采用華為CSE云存儲業(yè)務(wù)平臺(Cloud Storage Engine),配置3個(gè)CSE云備份核心服務(wù)業(yè)務(wù)模塊。基于統一WEB集中管理模式,提供中文的圖形化操作界面。
災備數據集中管理系統。災備數據集中管理平臺提供智能化管理能力,通過(guò)中文化的圖形界面操作,使用審計、預檢測、分析等多種便捷的管理手段,對全省數據災備業(yè)務(wù)系統和全省數據災備存儲系統進(jìn)行監控管理、分析。災備數據集中管理平臺采用華為CSE管理平臺,配置2臺CSE管理節點(diǎn)。基于統一WEB集中管理模式,提供中文的圖形化操作界面,操作簡(jiǎn)單、直觀(guān)。
數據備份存儲系統。數據災備存儲系統為數據災備業(yè)務(wù)系統提供高性能、高并發(fā)、高可靠和高擴展的存儲能力。數據災備存儲系統采用華為N8500存儲設備和分布式集群存儲系統。采用全Active的全共享設計(所有的災備業(yè)務(wù)節點(diǎn)可以訪(fǎng)問(wèn)所有的存儲資源)。兩個(gè)存儲節點(diǎn)引擎互為備份,某一節點(diǎn)故障時(shí),故障節點(diǎn)原來(lái)承擔的應用可以切到另一在線(xiàn)節點(diǎn),保障系統高可靠性。
備份接入系統。備份接入系統采用華為CSA 云網(wǎng)關(guān)節點(diǎn)(Cloud Storage Access)作為備份接入系統,實(shí)現與全省數據災備系統平臺的數據交互。提供數據采集接口;支持重復數據刪除、斷點(diǎn)續傳等功能。
此外,華為提供包括“7×24全時(shí)段應急保障”在內的高SLA級別的服務(wù),以充分應對各種運維風(fēng)險,為浙江省人社災備業(yè)務(wù)的安全、可靠運行保駕護航。
持續服務(wù)支撐,再無(wú)后顧之憂(yōu)
通過(guò)部署華為容災備份平臺解決方案,浙江省人社廳搭建了穩定可靠、多業(yè)務(wù)高質(zhì)量并發(fā)的容災備份平臺,既保證了業(yè)務(wù)系統安全性和性能的要求,又能夠根據未來(lái)業(yè)務(wù)的發(fā)展靈活擴展。華為的自主研發(fā)能力和本地化的服務(wù)解決了長(cháng)期使用的后顧之憂(yōu),從前期咨詢(xún)到后期維護都能夠及時(shí)響應。
下一步的浙江省其它地市接入建設中還會(huì )涉及更復雜的建設內容,華為IT與網(wǎng)絡(luò )全面的解決方案能力將為政府提供持續的技術(shù)支撐。在浙江社保全省災備會(huì )議上,華為的災備解決方案,贏(yíng)得了全省社保客戶(hù)肯定。人社廳相關(guān)領(lǐng)導表示,相對其他廠(chǎng)家,華為提供了更貼近用戶(hù)的產(chǎn)品和更好的服務(wù),希望華為在后續的二期建設過(guò)程中繼續保持,更好地服務(wù)浙江用戶(hù)。
