搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >產(chǎn)經(jīng)?城市 > 城市 > 地方經(jīng)濟(jì) > 正文

肇慶公積金管理中心災(zāi)備系統(tǒng)采用EonStor DS存儲(chǔ)實(shí)現(xiàn)故障自動(dòng)秒級(jí)切換

來源：ENI經(jīng)濟(jì)與信息化：佚名 2015-12-01 16:56:44

金保工程是利用先進(jìn)的信息技術(shù)，以中央、省、市三級(jí)網(wǎng)絡(luò)為依托，涵蓋縣、鄉(xiāng)等基層機(jī)構(gòu)，支持勞動(dòng)和社會(huì)保障業(yè)務(wù)經(jīng)辦、公共服務(wù)、公基金監(jiān)管和宏觀決策等核心應(yīng)用，覆蓋全國(guó)的統(tǒng)一的勞動(dòng)和社會(huì)保障電子政務(wù)工程。

項(xiàng)目背景：

信息技術(shù)的快速發(fā)展和社會(huì)信息化建設(shè)力度的不斷增強(qiáng)，對(duì)信息數(shù)據(jù)的完整性和系統(tǒng)運(yùn)行的持續(xù)性提出了更為嚴(yán)格的要求。信息數(shù)據(jù)海量增長(zhǎng)、信息系統(tǒng)支撐的業(yè)務(wù)高度集中和信息存儲(chǔ)網(wǎng)絡(luò)化不但使得信息數(shù)據(jù)的重要性日益凸顯，同時(shí)也加大了各類風(fēng)險(xiǎn)的發(fā)生概率和信息資產(chǎn)的脆弱程度。一旦遭受水災(zāi)、火災(zāi)、地震、戰(zhàn)爭(zhēng)、恐怖襲擊等大型災(zāi)難，正常社會(huì)秩序受到?jīng)_擊，各種矛盾和沖突必將產(chǎn)生，后果嚴(yán)重，比如經(jīng)濟(jì)損失、社會(huì)動(dòng)蕩、政府失效等。對(duì)于公眾機(jī)構(gòu)，如何在威脅面前保護(hù)信息化的資產(chǎn)，提供不間斷的政府服務(wù)是當(dāng)局者需認(rèn)真考慮的問題。近幾年，隨著我國(guó)金保信息化工作的深入開展，主要核心業(yè)務(wù)系統(tǒng)已經(jīng)逐漸實(shí)現(xiàn)省級(jí)集中。如何保障省級(jí)數(shù)據(jù)中心持續(xù)、穩(wěn)定運(yùn)行已經(jīng)引起高度關(guān)注，容災(zāi)備份建設(shè)已經(jīng)成為當(dāng)前金保信息化的重點(diǎn)工作之一。

系統(tǒng)現(xiàn)狀分析

金保工程--公積金業(yè)務(wù)系統(tǒng)是利用先進(jìn)的信息技術(shù)，以中央、省、市三級(jí)網(wǎng)絡(luò)為依托，涵蓋縣、鄉(xiāng)等基層機(jī)構(gòu)，支持勞動(dòng)和社會(huì)保障業(yè)務(wù)經(jīng)辦、公共服務(wù)、基金監(jiān)管和宏觀決策等核心應(yīng)用，覆蓋全國(guó)的統(tǒng)一的勞動(dòng)和社會(huì)保障電子政務(wù)工程。

肇慶市的公積金系統(tǒng)運(yùn)行在兩臺(tái)IBMAIX小型機(jī)上，兩臺(tái)IBM小型機(jī)組建成IBMDB2負(fù)載均衡式集群，后端連接IBMDS5020專業(yè)級(jí)磁盤陣列，磁盤共配置16塊600GBSAS磁盤，通過8G的光纖主機(jī)通道連入上層冗余FC交換機(jī)，IBMAIX小型機(jī)應(yīng)用服務(wù)器使用WEBLOGIC中間件。

在數(shù)據(jù)離線保護(hù)上采用IBMTSM連接IBM物理磁帶庫(kù)實(shí)現(xiàn)數(shù)據(jù)的離線保存。

為保障肇慶市金保系統(tǒng)持續(xù)穩(wěn)定運(yùn)行，有效地保護(hù)重要的業(yè)務(wù)數(shù)據(jù)，提高信息系統(tǒng)應(yīng)對(duì)災(zāi)難和風(fēng)險(xiǎn)的能力，化解數(shù)據(jù)集中帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)和業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)，本方案將在肇慶市建設(shè)兩套統(tǒng)一的異地災(zāi)備中心。

針對(duì)公積金業(yè)務(wù)系統(tǒng)可能存在的風(fēng)險(xiǎn)因素，通過對(duì)公積金業(yè)務(wù)系統(tǒng)過去十年來主要停機(jī)事故的故障調(diào)研分析，公積金業(yè)務(wù)系統(tǒng)主要災(zāi)難類型分布比例，如下圖所示：

在上圖各項(xiàng)主要災(zāi)難類型中，數(shù)據(jù)庫(kù)故障、軟件故障、應(yīng)用故障、網(wǎng)絡(luò)等技術(shù)類故障導(dǎo)致的風(fēng)險(xiǎn)成為公積金業(yè)務(wù)系統(tǒng)的首要抵御目標(biāo)，而自然災(zāi)害、社會(huì)動(dòng)亂和恐怖活動(dòng)等大型災(zāi)難類型盡管發(fā)生概率很低，但鑒于其對(duì)正常運(yùn)營(yíng)和社會(huì)影響范圍極大。因此也是金保系統(tǒng)需要重點(diǎn)防范的災(zāi)難風(fēng)險(xiǎn)類型。

從災(zāi)難發(fā)生的可控度分析，90%的災(zāi)難通過完備的事前災(zāi)難預(yù)防和完善的容災(zāi)項(xiàng)目實(shí)施，都能得到有效控制，10%的事件由于導(dǎo)致災(zāi)難發(fā)生的主觀性、低概率和非預(yù)見性，成為整個(gè)系統(tǒng)內(nèi)數(shù)據(jù)安全和業(yè)務(wù)保障的不可控因素。因此，在災(zāi)備中心的規(guī)劃和建設(shè)過程中，應(yīng)在全面分析考慮災(zāi)難類型基礎(chǔ)上，加強(qiáng)對(duì)各類災(zāi)難風(fēng)險(xiǎn)的針對(duì)性防范工作。

面臨挑戰(zhàn)

一、信息系統(tǒng)的可靠性需要從主機(jī)，網(wǎng)絡(luò)，存儲(chǔ)多個(gè)層面綜合保障。現(xiàn)有的公積金管理系統(tǒng)在業(yè)務(wù)層借助于兩臺(tái)IBMAIX平臺(tái)集群來實(shí)現(xiàn)業(yè)務(wù)的不停機(jī)運(yùn)行;在鏈路上借助于冗余FC交換機(jī)來實(shí)現(xiàn)訪問路徑的切換和接管，F(xiàn)C交換機(jī)后端通過8G的光纖主機(jī)通道連接后端的IBMDS5020光纖存儲(chǔ)，IBMAIX、FC交換機(jī)和IBMDS5020形成了典型的SAN網(wǎng)絡(luò)。公積金應(yīng)用層業(yè)務(wù)系統(tǒng)和鏈路已實(shí)現(xiàn)一對(duì)一冗余，可實(shí)現(xiàn)自動(dòng)的故障轉(zhuǎn)移，但后端只有一臺(tái)IBMDS5020，在線生產(chǎn)數(shù)據(jù)只有一份，一旦IBMDS5020出現(xiàn)軟件或硬件故障時(shí)極有可能導(dǎo)致公積金數(shù)據(jù)不完整甚至是數(shù)據(jù)丟失。

二、現(xiàn)有的公積金管理中心的核心數(shù)據(jù)存入IBMDS5020在線存儲(chǔ)，借助于IBMTSM災(zāi)備平臺(tái)將數(shù)據(jù)定時(shí)的歸檔至IBM磁帶庫(kù)中，一旦公積金數(shù)據(jù)遭到病毒破壞或人為誤操作時(shí)，需要花費(fèi)大量的時(shí)間從IBM磁帶庫(kù)中恢復(fù)數(shù)據(jù)，IBMDS5020中的數(shù)據(jù)類型屬結(jié)構(gòu)化數(shù)據(jù)(DB2)，結(jié)構(gòu)化數(shù)據(jù)表與表之間聯(lián)系緊密，從IBM磁帶庫(kù)中恢復(fù)的數(shù)據(jù)是否能用將很難叛定。

三、公積金管理中心現(xiàn)有的IBMTSM災(zāi)備方式采用定時(shí)備份，一量數(shù)據(jù)遭到邏輯故障時(shí)，RPO難以保障，直接將丟失公積金數(shù)據(jù)。

四、現(xiàn)有的公積金管理系統(tǒng)缺乏對(duì)數(shù)據(jù)安全備份、恢復(fù)、應(yīng)急事件處理等工作的規(guī)范和規(guī)章制度,缺少緊急事件應(yīng)急響應(yīng)預(yù)案，缺乏演練和面對(duì)緊急事件時(shí)缺乏經(jīng)驗(yàn);

解決方案

肇慶市公積金管理中心解決方案拓?fù)洌?/p>

該規(guī)劃方案立足于肇慶市公積金管理中心信息系統(tǒng)基礎(chǔ)架構(gòu)規(guī)劃與實(shí)踐，著眼于公積金管理中心數(shù)據(jù)安全、存儲(chǔ)級(jí)容災(zāi)和數(shù)據(jù)級(jí)異地容災(zāi)三大主題，本方案按照功能實(shí)現(xiàn)，將整個(gè)規(guī)劃方案分成三大模塊模塊：

數(shù)據(jù)存儲(chǔ)層

數(shù)據(jù)安全是肇慶市公積金管理中心的方案設(shè)計(jì)基礎(chǔ)，磁盤陣列直接承載著數(shù)據(jù)不丟失的安全，在本方案中利舊現(xiàn)有的IBMDS5020磁盤陣列，在不改變現(xiàn)有FC-SAN網(wǎng)絡(luò)架構(gòu)及應(yīng)用環(huán)境的情況下，以旁路方式增加一臺(tái)InfortrendDS3016高性能磁盤陣列和InfortrendSMA容錯(cuò)存儲(chǔ)引擎為肇慶市公積金管理中心打造核心數(shù)據(jù)集中存儲(chǔ)、存儲(chǔ)級(jí)HA整合方案。

借助于InfortrendDS3016專業(yè)級(jí)磁盤陣列來保障數(shù)據(jù)安全，通過InfortrendDS3016存儲(chǔ)系統(tǒng)實(shí)現(xiàn)公積金業(yè)務(wù)數(shù)據(jù)的統(tǒng)一存儲(chǔ)，InfortrendDS3016是Infortrend針對(duì)核心業(yè)務(wù)系統(tǒng)推出的企業(yè)級(jí)FC-SAN/IP-SAN存儲(chǔ)系統(tǒng)，它融入了8Gb光纖/1GISCSI、硬件級(jí)校驗(yàn)芯片、CacheSafe、全冗余控制器設(shè)計(jì)等優(yōu)勢(shì)技術(shù)，借助于這些優(yōu)勢(shì)技術(shù)為肇慶市公積金管理中心核心業(yè)務(wù)數(shù)據(jù)中心提供高可靠、高性能的數(shù)據(jù)存儲(chǔ)服務(wù)。

u存儲(chǔ)容錯(cuò)---InfortrendSMA存儲(chǔ)級(jí)容錯(cuò)引擎

信息系統(tǒng)的可靠性需要從主機(jī)，網(wǎng)絡(luò)，存儲(chǔ)多個(gè)層面綜合保障。傳統(tǒng)的解決方案中，通過全冗余SAN交換機(jī)配置解決鏈路和網(wǎng)絡(luò)層的可靠性問題;通過集群軟件保障業(yè)務(wù)層的可靠性和業(yè)務(wù)連續(xù);在存儲(chǔ)的容錯(cuò)上，本期采用InfortrendSMA存儲(chǔ)容錯(cuò)網(wǎng)關(guān)來實(shí)現(xiàn)存儲(chǔ)級(jí)容災(zāi)。針對(duì)存儲(chǔ)系統(tǒng)的單點(diǎn)故障，InfortrendSMA容錯(cuò)存儲(chǔ)系統(tǒng)正是迎合市場(chǎng)需求，為消除存儲(chǔ)設(shè)備單點(diǎn)故障打造的全新解決方案。InfortrendSMA實(shí)現(xiàn)了存儲(chǔ)級(jí)的HA，它可管理后端磁盤陣列系統(tǒng)，并能夠在兩套存儲(chǔ)間自動(dòng)進(jìn)行持續(xù)數(shù)據(jù)復(fù)制，實(shí)現(xiàn)存儲(chǔ)鏡像及數(shù)據(jù)的實(shí)時(shí)同步。

在肇慶市公積金管理中心數(shù)據(jù)中心機(jī)房部署一套InfortrendSMA存儲(chǔ)容災(zāi)設(shè)備，InfortrendSMA存儲(chǔ)容錯(cuò)模塊通過存儲(chǔ)引擎和統(tǒng)一的LUN分別管理兩套獨(dú)立的IBMDS5020和InfortrendDS3016存儲(chǔ)系統(tǒng)，兩套存儲(chǔ)系統(tǒng)的存儲(chǔ)空間經(jīng)FC通道MAP給InfortrendSMA容錯(cuò)引擎。實(shí)現(xiàn)任何一端存儲(chǔ)故障或SMA引擎故障都將實(shí)現(xiàn)‘秒’級(jí)切換和自動(dòng)接管。

故障模擬：

當(dāng)一臺(tái)IBMDS5020存儲(chǔ)系統(tǒng)出現(xiàn)軟件或硬件故障時(shí)，另一套InfortrendDS3016鏡像存儲(chǔ)作為主存儲(chǔ)將直接對(duì)外提供服務(wù)，兩套存儲(chǔ)間的切換時(shí)間完全基于秒級(jí)自動(dòng)完成，對(duì)公積金應(yīng)用來講完全透明，沒有任何停機(jī)或延時(shí)情況出現(xiàn)。

待IBMDS5020故障存儲(chǔ)設(shè)備維修完畢，InfortrendSMA將通過反向同步技術(shù)將數(shù)據(jù)從InfortrendDS3016自動(dòng)回滾數(shù)據(jù)至IBMDS5020存儲(chǔ)，以此實(shí)現(xiàn)兩臺(tái)存儲(chǔ)數(shù)據(jù)同步狀態(tài)。InfortrendSMA高可用存儲(chǔ)使數(shù)據(jù)實(shí)現(xiàn)多重在線保險(xiǎn)，業(yè)務(wù)連續(xù)性有了切實(shí)保障。

在應(yīng)對(duì)公積金業(yè)務(wù)系統(tǒng)讀取訪問時(shí)，InfortrendSMA將需要處理的IO自動(dòng)的分發(fā)給后臺(tái)的IBM和Infortrend兩組MIRROR存儲(chǔ)，兩份數(shù)據(jù)同時(shí)讀取，讀取性能呈一倍提升。

對(duì)于上層公積金應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)等業(yè)務(wù)系統(tǒng)而言，后端的IBM和Infortrend兩臺(tái)存儲(chǔ)系統(tǒng)列表現(xiàn)為一個(gè)具有冗余路徑的標(biāo)準(zhǔn)SCSI存儲(chǔ)卷，可基于該卷部署卷管理及雙機(jī)系統(tǒng)，在主存儲(chǔ)節(jié)點(diǎn)完全癱瘓時(shí)，部署在IBMAIX服務(wù)器上的多路徑程序會(huì)自動(dòng)將數(shù)據(jù)訪問路徑導(dǎo)向備用存儲(chǔ)節(jié)點(diǎn)，從而保障業(yè)務(wù)系統(tǒng)可持續(xù)訪問存儲(chǔ)設(shè)備。

通過InfortrendSMA解決方案的部署，主機(jī)、網(wǎng)絡(luò)和存儲(chǔ)之間構(gòu)成了端到端的全冗余配置，即使主存儲(chǔ)完全癱瘓，也不會(huì)影響前端業(yè)務(wù),實(shí)現(xiàn)了最大的業(yè)務(wù)連續(xù)性保障。

數(shù)據(jù)級(jí)異地容災(zāi)

當(dāng)硬件問題、配置改變、應(yīng)用程序故障、病毒攻擊或是惡意黑客攻擊，都可以使企業(yè)的服務(wù)器癱瘓。那么至關(guān)重要的問題是在業(yè)務(wù)受到影響之前有多少時(shí)間來恢復(fù)數(shù)據(jù)與應(yīng)用程序，傳統(tǒng)的方法可能需要幾個(gè)小時(shí)到幾天來恢復(fù)服務(wù)器。

新增一臺(tái)DELLR420機(jī)架式服務(wù)器，在DELLR420服務(wù)器上部署CommVault備份軟件，在需要保護(hù)的IBMAIX服務(wù)器上安裝CommVault備份軟件代理客戶端，通過代理客戶端與備份服務(wù)器建立連接。

在CommVault的備份服務(wù)器上設(shè)定針對(duì)AIX中DB2要保護(hù)的數(shù)據(jù)和應(yīng)用制定保護(hù)策略，可選擇定時(shí)或?qū)崟r(shí)的方式將數(shù)據(jù)備份至DELLR420中，當(dāng)業(yè)務(wù)數(shù)據(jù)出現(xiàn)邏輯故障時(shí)，可利用備份的數(shù)據(jù)副本對(duì)數(shù)據(jù)進(jìn)行快速恢復(fù)。

數(shù)據(jù)異地級(jí)容災(zāi)以本地容災(zāi)為基礎(chǔ)，借助于公積金管理中心的DELLR420備份服務(wù)器中的介質(zhì)同步代理技術(shù)實(shí)時(shí)的將本地?cái)?shù)據(jù)容災(zāi)至異地。在數(shù)據(jù)異地容災(zāi)平臺(tái)上，可根據(jù)兩地間鏈路的帶寬和每天平均增量數(shù)據(jù)的大小來選擇調(diào)整數(shù)據(jù)壓縮率或去重技術(shù)的啟動(dòng)。

客戶收益

通過建立完整的備份系統(tǒng)，為肇慶市公積金管理平臺(tái)提供一個(gè)領(lǐng)先的備份與恢復(fù)及服務(wù)整合方案，將為用戶帶來如下的利益：

1.風(fēng)險(xiǎn)最小化-通過采用高可用性容災(zāi)技術(shù)和完善的人員組織建設(shè)和培訓(xùn)，以及周密的流程設(shè)計(jì)和測(cè)試演練，建立起一套可行的災(zāi)難恢復(fù)流程，最大限度的降低突發(fā)性災(zāi)難對(duì)您關(guān)鍵業(yè)務(wù)環(huán)境的影響。

2.投資回報(bào)最大化-Infortrend公司高可用性項(xiàng)目管理專家豐富的知識(shí)和經(jīng)驗(yàn)，結(jié)合廣泛驗(yàn)證的方法和設(shè)計(jì)技術(shù)將大大縮短實(shí)現(xiàn)容災(zāi)方案的時(shí)間，降低方案實(shí)施過程中對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)的影響。

3.改善性能-通過全面而客戶化的系統(tǒng)配置和災(zāi)難恢復(fù)流程文檔以及有針對(duì)性的知識(shí)移交過程，確保您的IT支持人員能在方案實(shí)施結(jié)束后對(duì)整個(gè)容災(zāi)系統(tǒng)進(jìn)行有效管理。

4.增加靈活性-Infortrend公司還提供后期的關(guān)鍵業(yè)務(wù)容災(zāi)系統(tǒng)的支持服務(wù)，提供包括快速響應(yīng)，及時(shí)修復(fù)等針對(duì)容災(zāi)設(shè)備的支持，還可以提供定期的容災(zāi)系統(tǒng)評(píng)估和災(zāi)難恢復(fù)演習(xí)的服務(wù)，確?？蛻舻娜轂?zāi)系統(tǒng)可以隨時(shí)待命，并且恢復(fù)流程切實(shí)可行。

編輯：閆春春

關(guān)鍵字：地方經(jīng)濟(jì) 肇慶公積金