上海市灾备中心 – 最先进的灾备理念,两级管理,两级监控

上海市灾备中心–最先进的灾备理念，两级管理，两级监控

中共中央办公厅、国务院办公厅中办发[2003]27号文，明确提出各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复能力，制定并不断完善信息安全应急处置预案。

2010年，上海市政府投资建成目前国内最大的政府灾备中心。一期投资8亿。整个灾备中心以浪擎软件为核心构建。采用最先进的灾备理念：两级管理、两级监控机制实现上海市各级政府单位各种形式、不同级别的备份要求。

现状与面临问题：

1)少花钱多办事，为全区域的各政府部门建立起一个共享的灾备平台；

2)对灾备建设不熟悉、没经验，管理、技术、运维都面临调整、垂直行业无标准或标准混乱；投资保护和长远规划难于兼顾；

3)由区域政府牵头来建设容灾备份中心，其核心难度在于：各条块、各委办局IT系统建设程度不一，数据存储形式复杂；

4)如何搭建起一个同时满足各种不同复杂需求的统一灾备中心，并如何将灾备作为一种统一的、可选择的服务提供给各委办局使用，的确是一件非常“棘手”的任务。

浪擎科技承建的大型灾备中心

上海浪擎信息科技有限公司是一家专注于存储、备份与容灾领域解决方案研发的公司，建设了多个大型的政府异地备份系统。

2005年起至今，浪擎科技承建了上海市党委系统网（公务网）接入单位异地备份系统的多期工程，诸多接入单位通过该系统将各类业务数据集中备份或镜像至数据多个机房。

2007年，参与建设杨浦区政府灾备中心。

2008年，参于建设了杭州市政府灾备中心（二期）的建设，实现了各备份单位的加密备份和中心机房的集中备份管理；承建了上海市法院行业电子档案海量数据异地备份系统。

2009年，参与建设浦东新区公共数据(备份中心)；长宁区政府灾备中心；青浦区政府灾备中心。

为什么选择浪擎？

上海浪擎信息科技有限公司是国内领先的存储备份与容灾领域的软件研发厂商，在数据安全与容灾备份领域具备一流研发能力。浪擎科技的产品具有极高的产品成熟度和客户群。

对于上海市政府来说，灾备平台的可扩展性是相当重要的。所以浪擎推荐使用两层管理和共享式存储的模型，既可以保证现在的灾备需求，又可以在以后扩展时方便管理和实施。

两层管理模型；采用浪擎独创的设计架构；全局规划、存储管理与备份事务管理相分离，两层独立管理架构

其示意图如下：

· 每个委办局作为灾备平台的一个用户

· 灾备中心和委办局两级监管，职责清晰

· 统一备份门户，包括复制、备份、监控等

· 共享式存储，节约投入

备份系统由两大部分组成：一是前端备份调度和代理；二是后台备份和存储管理系统。

前端备份代理系统部署在委办局的业务系统服务器上；调度系统部署在委办局与备份中心连接的主机上。调度系统起着备份网关和备份任务调度作用。

备份和存储管理系统部署在数据备份中心机房，主要是存储、管理与监控。

实现灾备中心和应用单位的两级监控：灾备中心主要负责全局的、整个灾备运营状况的监控、所有委办局的备份任务运行状态和作业报表。应用单位监控自己单位的备份任务运行状态及其报表。实现方式：两级监控界面均采用Web运行方式。

通过在存储不设备上创建存储区域分配给各台备份服务器，并将委办局划分在这些备份

服务器上，能实现不同的委办局存储到不同的存储区域。这种基于分流的服务器机制可有效保证各服务器之间的架构独立性。

统一备份管理平台，实现一（中心）对多（用户）的菜单式备份服务。

具备良好的扩展性，支持更多的用户接入。

共享式备份管理平台–缩减管理，缩减投入

一个备份中心同时满足多个政府部门的、大量的电子政务系统数据备份需求，因此备份管理平台必须共享化。共享式的备份管理平台将每个委办局作为系统的一个用户。所有用户共享这个统一的备份管理平台。

当新增一个用户时，只需为该用户新增用户端子系统即可，无需再购买备份中心端软件。

传统的备份系统是针对一个用户单位的备份需求来设计其系统架构的。因此，采用这种架构来解决备份中心的需求时，有多少家政府部门要做备份，就需要购买多少套备份系统，这样从技术上无法做到共享管理，管理上则需要维护很多备份软件，从而增加大量的维护工作，造成大量的重复投入。

两级管理–边界清晰，各行其责

备份中心必需明确备份中心和用户(政府部门)的管理职责、边界的划分，必需搞清楚谁该做什么。这就要求备份工作必需得到细分，备份中心负责“怎么存”，委办局负责“怎么备”。

浪擎更好的诠释了这一点，在上海灾备中心的建设中，备份中心提供通用备份和存储服务，负责存储、备份作业、各用户状态、网络等的监管。各政府部门负责自己单位的业务主机、备份策略、备份作业、数据失效等的管理。

实施效果

浪擎科技为上海市政府灾备提供一套最先进的容灾解决方案。其表现为：

1）统一备份管理平台，实现一（中心）对多（用户）的菜单式备份服务。

每个接入单位作为系统的一个用户，同一用户可有多个应用同时备份，用户可根据应用特点选择不同备份服务。

2）支持两级管理模型，使备份事务和存储管理独立，两级管理各司其职。

备份中心负责所有用户与存储设备管理、规划、监控全网运营，并为每个用户开设定额虚拟存储池，配置存储策略。各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。

3）全面的安全体系，保障身份、传输、存储等方面的安全。

用户身份验证、加密传输，加密存储等全面的安全体系。

4）融合集成备份、存储空间管理等关键技术于一体。

灾备中心为每个用户（接入单位）提供虚拟存储池，无需用户参与管理。存储对用户而言是虚拟的、透明的。

上述这些优势填补国内灾备建设的空白，适合国内区域级的、大型的政府灾备中心建设。