• 4006-091-190
    咨询热线:4006-091-190
    一对一贴心咨询
    最新优惠活动推荐
    全方位产品沟通
    精准细化解决方案
  • 公众号
    扫一扫关注官方微信
    获取更多资讯
    扫一扫关注官方微博
    获取更多动态

返回 和力记易“有备无患”产品提升无锡惠山区政府电子政务安全

2023-03-30
    政府行业是一个特殊的行业,其信息数据与国计民生息息相关,甚至和社会稳定密切相关,出不得半点纰漏。同时,由于政府行业涉及的系统十分复杂,操作系统和数据库也不尽相同,给容灾备份建设提出了更好的要求。而北京和力记易科技有限公司(以下简称“和力记易”)采用“备特佳+数易”两款拳头产品,很好地实现了无锡惠山区政府网站和电子政务系统的异构容灾备份,从而成为政府行业的成功经典案例。
    一、 政府行业系统复杂  容灾备份建设要求高
    随着信息化进程的加快,近年来政府行业信息化建设的水平也在不断提高。越来越多的政府开通了官网,并建起了自己的电子政务系统,全面提升工作效率,更好地为民服务。
    但是,由于各种政务档案资料都几乎全以各种形式的数据存放于相关的信息系统中,而这些重要数据同样处在一个充满风险和威胁的世界里,一旦数据丢失,不仅会造成巨大经济损失,还会影响到公众的正常生活,甚至会引发群体性事件,影响到社会的正常运行和管理者的业绩。
    同时,政府行业又是一个特殊的行业,因为其涉及的工作量巨大,系统相对更为复杂,这对于容灾备份的要求也更高。
    二、 环境多样  解决方案需做到整体兼顾
    无锡市惠山区政府现有的环境由“政府网站服务器”和“电子政务系统”两部分构成。“政府网站系统”的架构为CentOS操作系统+ Nginx Web服务器(基于PHP语言)+MySQL数据库;而“电子政务系统”包含两台服务器,其中一台服务器架构为Windows Server 2003操作系统+ IIS Web服务器(基于.NET系统)+MS SQL Server 2005数据库,另一台服务器架构为Windows Server 2003操作系统+ Oracle 9i数据。
    目前这些系统上均没有部署任何的备份系统,这样使得信息系统数据存在很大的安全隐患,磁盘损坏、数据库文件丢失、人为的误操作都可能导致数据的破坏以及丢失。根据政府实际情况,提出了如下的灾备和连续性管理需求目标:
    一、数据的实时备份,RPO(恢复点目标)=0,确保数据零丢失;
    二、数据持续回退,且保证回退点数据完整可用,以便找回误删除的数据及在数据不完整时能恢复数据到最近的完整状态;
    三、保证业务连续,两大系统无论什么原因出现故障停止对外服务时,备份系统可以在很短的时间接管原服务器对外提供服务,让业务系统恢复正常,即RTO(恢复时间目标)≈0, 以免影响业务运行。
    三、异构容灾  备特佳+数易提供完美解决方案
      根据了解到的信息结合用户的实际需求,和力记易提出如下完美的解决方案:
     \
    图1 无锡市惠山区政府网站和电子政务系统容灾备份拓扑图
    
     
    方案设计说明:
    “生产中心A”中Server1 是“政府Web服务器”,部署的是CentOS操作系统+ Nginx Web服务器(基于PHP语言)+MySQL数据库;Server2是“电子政务S-1服务器”,部署的是Windows Server 2003操作系统+ IIS Web服务器(基于.NET系统)+MS SQL Server 2005数据库;Server3是“电子政务S-2服务器”,部署的是Windows Server 2003操作系统+ Oracle 9i数据。
     “备份中心B”中的BackupServer1—BackupServer3分别为Server1—Server3的备份机。因为各服务器都需要业务接管,所以“备份中心B”中所有的服务器上需要安装与“生产中心A”中的服务器上对应的数据库和应用软件。
    方案部署及功能实现:
    一、在“生产中心A”中的Server1上部署备特佳文件主站;Server2上部署备特佳数据库热备主站和备特佳文件热备主站;在Server3部署备特佳数据库热备主站。在BackupServer1部署数易程序以及备特佳文件从站;在BackupServer2上部署备特佳数据库和文件热备从站,在BackupServer3上部署备特佳数据库热备从站。
    二、平时Server1上的MySQL数据库数据和Web目录实时备份到“备份中心B”的BackupServer1上;Server2上的MS SQL Server2005数据库数据和IIS Web服务器信息实时备份到“备份中心B”的BackupServer2上;Server1上的Oracle9i数据库数据实时备份到“备份中心B”的BackupServer3上,RPO=0,确保数据零丢失。
    三、所有的“生产中心A”中的服务器不论什么原因出现故障导致服务器停止对外服务时,“备份中心B”对应的备份机可以自动或手动接管服务器。通过接管功能可以让业务系统快速恢复正常服务,即RTO(恢复时间目标)≈0,保证业务的连续性;当生产中心服务器修复好后,可以通过逆向同步,停止备份中心中接管的服务,恢复生产中心服务器的服务,重新建立起冗余的容灾备份状态。
    四、如果发生了逻辑性故障,如数据丢失破坏或者误操作时,可以用 “备份中心B”中对应的回退数据进行数据库的任意时间点回退,且保证回退点数据完整可用。
    方案优势:
    本方案采用实时增量数据备份,占用带宽小,对生产服务器资源占用小,实时性强,数据安全性高,采用自动或手动接管,增强了业务连续性。
    更多的案例可以参见:http://www.upmcn.com/case.html
分享到: