智慧檢務共建共享,陜西省人民檢察院容災中心踐行致遠

時間:2018-07-10 欄目:客戶案例

2018年1月3日,為深入貫徹中央部署要求,最高人民檢察院在充分調研論證基礎上,明確提出智慧檢務建設重大戰略,正式印發《最高人民檢察院關于深化智慧檢務建設的意見》,勾勒了未來智慧檢務建設的宏偉藍圖。

2018年7月5日,由法制日報主辦的“全國政法智能化建設研討會暨全國政法智能化建設技術裝備及「雪亮工程」成果展”,揭曉了“全國政法智能化建設十大創新案例”與“全國政法智能化建設十大解決方案提供商”等榜單。英方聯合陜西省人民檢察院共同遞交的“陜西省檢察機關業務系統容災共建項目”同時上榜,其中英方入選了“全國政法智能化建設十大解決方案提供商”,陜西省人民檢察院入選了“智慧檢務十大創新案例”的榜單。

陜西省檢察機關業務系統容災共建項目入選“智慧檢務十大創新案例”,是近年來省一級檢察機構在容災中心建設上方面取得的重大成績,是新IT形勢、新容災場景下的創新與突破。

下面是根據陜西省檢察機關業務系統容災共建項目的建設成果經驗的內容,包括項目需求與建設目標、項目實施簡介、項目亮點、項目評價。

 一、項目需求與建設目標

為了滿足新TI形勢下的關鍵數據保護和業務連續性的需求,根據行業主管單位監管和《信息系統災難恢復規范》GB/T 20988-2007等要求,陜西省人民檢察院從未來容災中心的建設趨勢出發,提出了當前容災項目建設的三大目標。

 1、替換現有生產中心存儲,完成數據遷移

2、在榆林市建設異地數據級容災中心平臺

3、災備軟件部署及業務系統遷移

二、項目實施簡介

陜西省檢察機關業務系統容災共建項目實現了陜西省人民檢察院業務系統異地應用級容災,即當生產中心業務系統軟件或服務器、存儲等硬件出現故障,可以在分鐘級別將業務系統從生產中心切換至異地容災中心,確保信息化系統持續提供服務。

 陜西省檢察機關業務系統容災共建項目容災架構

該項目生產中心與災備中心直線距離約450公里,100M專線互聯。項目總體從數據層、業務層、訪問層均采用了國產化技術實現。

數據層:采用了基于主機字節級復制技術,基于NAS存儲的塊級復制技術,基于數據庫的語義級復制技術,實現了秒級數據同步。同時通過數據一致性對比,確保容災中心數據準確、可用。

業務層:采用遠程集群技術,能夠自定義業務啟動與切換順序,實現災備端業務系統一鍵式啟動,確保分鐘級業務系統切換。

訪問層:通過負載均衡軟件實現將客戶訪問請求快速的從生產中心切換至容災中心。該項目以基于軟件定義容災理念,通過多種技術綜合使用,實現長距離、窄帶、跨底層硬件平臺、跨操作系統平臺的異地應用級系統切換

該項目最終驗收時,陜西省人民檢察院將現有真實業務系統切換至榆林災備中心,并穩定運行一周后,再切換回主數據中心,整體切換過程流暢高效,達到項目預期效果。

三、項目建設亮點

 亮點1:科學規劃,順應技術趨勢

 檢察院屬于國家涉密行業,其信息化發展過程中應確保數據100%安全。同時,作為負責地方各級人民檢察院和專門人民檢察院依法履行法律監督職能的機關,省一級檢察院必須體現高度集中、統一規劃的特點。在整個容災中心規劃建設的過程中,省檢察院容災中心建設領導小組在進行容災類型、建設模式等進行研討時,結合參考了其他省檢察院的容災模式,以及陜西省內其他單位的容災模式,決定采用異地容災模式——在距離西安市五百多公里的榆林市設立異地容災中心。

采用異地容災,主要有以下兩方面的考慮:一是檢察院的業務數據屬于高度保密,存檔時間有嚴格規定,業務數據不能丟失,如果采用本地容災,在同一地區設立容災機房,對自然災害、大規模威脅事件的安全抵御能力差,不符合相關的等保規定;二是隨著電子檢務等信息化項目的深入,數據量將越來越大,容災機房的規模及成本等問題將在省會城市西安變得越來越突出,這也是不采用兩地三中心模式的原因之一。

與此同時,考慮當前業務數據的日新月異,以西安為主生產中心到榆林異地容災中心的二級容災運維模式必須采用實時數據復制的技術方案,以代替有備份時間窗口和備份周期的傳統容災模式;另外,在結構化存儲軟件更新、高并發虛擬機部署、網絡設備部署、數據庫雙機部署等核心領域也采用業內領先的技術方案,以實現信息系統在本地及異地數據級的冗余備份,保證業務信息系統數據的安全可靠。這也是在網絡病毒快速傳播(如永恒之藍WannaCry)及信息高度集中化后對數據傳輸技術的新要求、新趨勢。

亮點2:自主創新,走國產化之路

榆林容災中心的建設,核心軟件技術國產化是非常突出的亮點。據統計,從路由器、網絡交換機、結構化和非結構和存儲、負載均衡、防火墻、數據庫服務器、應用物理服務器、虛擬化服務器、容災高可用軟件、數據庫災備軟件、虛擬化軟件等國產化軟件,合作服務商包括華為、英方、啟明星等知名企業。

自主創新是目前我國核心軟件的主流趨勢,在西安到榆林容災中心的容災高可用技術方案,省檢察院甄選了上海英方的i2Availability異地高可用方案,該方案能夠在本地/異地/云端實現應用級的高可用保護,特別適合異地超遠距離、窄帶寬的容災高可用場景。它集成了英方具有自主知識產權的世界領先的字節級實時復制技術,通過對要保護的數據進行系統級I/O旁路監聽,以細粒度的字節級增量數據捕捉方式,將生產端變化的數據復制到容災中心并將變化的數據實時地傳輸到任意距離外的災備站點,且通過數據序列化傳輸技術(Data Order Transfer,簡稱DOT),嚴格保證生產系統和災備中心數據的一致性和完整性。

i2Availability容災高可用拓撲圖

該方案可對省檢察院的核心業務平臺(辦案系統)和非核心業務平臺(門戶、辦公等)的業務應用服務器進行主備兩端(西安—榆林)一對一的應用級容災,即實現每個業務應用服務器都有一個對應的服務器進行應用級容災,將所有應用進行監控和接管。當發生災難時,系統可以根據策略進行自動、半自動或者手動的方式切換到容災站點,即可直接的接管所有應用,無需任何的恢復動作。

除了應用級的業務高可用,在核心業務數據庫容災高可用方面,i2Active是英方又一業內領先的數據庫災備技術。它是基于redo log日志分析技術的Oracle數據實時復制工具,能夠幫助用戶實現災難后的數據恢復。在省檢察院核心業務數據庫容災高可用場景中,假設當西安生產中心的核心數據庫發生故障,那么榆林容災中心的數據庫將立馬接管對于數據庫,而當生產中心的數據庫恢復正常時,容災系統將容災中心數據庫的生產數據重新同步回生產中心數據庫,同時切換應用,恢復原來的數據同步架構。

省檢察院生產中心及容災中心采用國產化軟件技術方案,是積極響應軟件國產化政策的直接體現,并且在實際應用中,其適應性、便捷性、可靠性和性價比的優勢明顯。

亮點3:院方主導,多方協同完成

此次省檢察院容災中心的建設,真正體現了院方作為主導地位的作用,包括協同網絡、防火墻、存儲、服務器、災備等不同的方案供應商在軟件兼容性、資源分配、項目進度等方面工作。在具體的業務實施操作步驟層面,由院方主導的工作還包括應用系統遷移和業務割接分工等。以下為存儲替換過程中,DDS系統數據遷移的部分業務割接分工界面


上表只是具體實施步驟中的一個小環節,在網絡打通、結構化存儲調試、Oracle RAC調試、虛擬化平臺調試、非結構化存儲調試、災備軟件調試等環節,省檢察院依然作為主導方對每個實施環節進行評估和適配,以便掌握整個容災項目的主動權。同時,省檢察院也積極協同方案供應商對每個環節進行匹配,以達到建設過程中最佳的應用配置和建設時間的高效管理。 

四、項目的評價

陜西省檢察機關業務系統容災共建項目具備應對大多數災難對業務系統及數據安全造成的影響,RTO達到分鐘級別,RPO達到秒級,整體建設基本滿足中國《信息系統災難恢復規范》GB-20988-2007國標中5級相關要求,并結合自身實際情況針對部分指標進行了提升和加強。

總體而言,陜西省檢察機關業務系統容災共建項目的規劃建設,做到了科學規劃、順應趨勢、勤儉節約、以我為主和踐行致遠,是檢察機關新時代新災備異地容災項目建設的新典范,是討論和交流“大安全”時代檢察院災備信息系統建設的技術和經驗積累,將檢察機關的信息安全和業務保障工作提升到新的高度,體現了科技強檢對國家在反腐敗、依法治國,保障社會公平公正等重點領域在信息化建設的支持。


 

推薦閱讀文章

?省檢察院這樣搭建兩地三中心,贊

?深耕檢察院,英方助力打造服務型政府

?軍民融合,強軍有我,國產軟件進入“戰備”狀態

?盤點2018上半年國內外重大網絡與信息安全事件

及時響應,快速服務,為您保駕續航

立即注冊

銷售咨詢:400-0078-655
緊急報修:021-61735936
投訴熱線:021-61679076
技術QQ群:532148075
歡迎加入!
隱私聲明
當您在本網站進行合作伙伴注冊登記,本網站將收集您的相關信息,并保存記錄。本網站收集的個人信息包括但不限于:姓名、地址、公司、所在地區、電話號碼以及電子郵件地址等。您主動提供的信息越多及越準確,我們就能夠更好地為您提供有關服務。
咨詢·購買
星际争霸战在线客服