政务云平台容灾备份系统建设思路研究

1.1 信息安全的政策法规要求

全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》，其中第三十一条规定的要求，国家对电子政务等重要行业和领域，以及其他一旦遭到破坏，可能严重危害到国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。第三十四条规定，关键信息基础设施的运营者应“对重要系统和数据进行容灾备份”。

1.2 等保三级要求的必要条件

《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239）中提出关于等保三级信息系统的数据安全及备份恢复要求，包括：应建立异地灾难备份中心，配备灾难恢复所需 的通信线路、网络设备和数据处理设备，提供业务应用的实时无缝切换。

目前，主要政府核心信息系统需要满足信息安全等保3级的基本要求，一旦受到破坏将会给政务服务造成重大影响，有必要建设异地灾备中心。

2 灾备体系建设方案

2.1 灾备恢复标准

目前关于灾备恢复的标准主要有《SHARE 78国际容灾恢复标准》与《信息系统灾难恢复规范》（GB/T 20988-2007），从对应关系上来看SHARE78 Tier-0&Tier-1对应于《信息系统灾难恢复规范》的第1级，Tier-6 &Tier-7对应于第6级，其余级别逐级对应。

Tier-4要求：灾难恢复具有两个中心彼此备份数据，允许备份行动在任何一个方向发生。第4级要求：电子传输和

备中心模式。RTO 要求数小时至2天，RPO 要求数小时至1天。根据政务业务的实际情况，建议政务系统异地灾备中心的灾难恢复等级定义为4级，政务系统的核心业务系统将RPO 定为1小时，RTO 定为4～8小时。

2.2 数据备份系统设计

（1）数据复制技术设计

数据备份的关键是实现数据在生产资源池和备份资源池之间的复制。数据复制技术的实现可以分为三种：存储系统层数据复制、网络层数据复制和主机层数据复制，其中，根据主机层中应用系统的架构，又可细分为基于应用系统的数据复制、基于数据库的数据复制以及基于逻辑卷的数据复制技术。

其中基于应用系统的数据复制技术往往需要对应用系统本身进行修改，实现应用系统对生产资源池及备份资源池的双写，因此在实际场景下并不采用该方式来实现数据备份。对其余的四种数据复制技术在实际应用中可以兼顾成本和保护性能选择。

（2）备份组网架构选型

目前备份网络架构主要有LAN-Based、LAN-Free、Server-Free 等几种，备份网络架构的选择应按照系统业务数据的安全级别、数据量的大小、对备份性能、数据恢复性能等方面的要求进行确定。

LAN-Based 备份，在该系统中数据的传输是以网络为基础的，优点是节省投资、备份介质共享、集中备份管理。

LAN-Free 的备份方式是建立在SAN(存储区域网)的基础上的，是一种彻底解决传统备份方式需要占用LAN 带宽问题的解决方案。

（4）虚拟化备份

支持VMware vSphere、Citrix XenServer、KVM、Xen、FusionSphere、阿里等主流虚拟化平台虚拟机的备份。支持虚拟机自动发现，完全在线备份，支持备份点数据的归档与还原。

2.4 备份策略设计

根据政务系统对灾备服务水平的要求，对备份策略设计建议如下：

（1）核心业务系统：每周进行1次全备，每天进行1次增量备份，可每12小时追加归档文件备份，数据保留周期1个月以上；

（2）重要业务系统：每周进行1次全备，每天进行1次增量备份，可以恢复到每日增量进行备份当天副本，数据保留周期1个月；

（3）一般业务系统：每周进行1次全备，数据保留周期1

异地灾备数据中心建设作为信息安全保障体系的重要组成部分，是保障数据安全的重要环节，也是保障数据安全的最后一道防线。因此，建立异地灾备系统，实现对政务业务系统与数据的灾备，提高业务系统的风险抵御能力已经成为一项紧迫的任务。

参考文献

[1]于海水.容灾系统技术要点分析[J].数字技术与应用，

2016.12.

[2]包俊君.容灾系统:架起企业信息安全防线[J].软件和信

息服务，2013.04.

[3]金安.一种同城双活容灾系统设计与实现[J].软件导刊，

2018.08.

[4]骆成蹊.基于存储虚拟化的动态容灾系统分析[J].通讯世

界，2017.12.

样性、业务量剧增的巨大实际需求矛盾。

参考文献

[1]胡光镇,瞻望卫星通信的未来[J].电信科学,2003(2):

27-30.

[2]龚文斌,甘仲民.无线系统中的最佳预留保护信道数[J].

应用科学学报,2003,21(4):427-430.

[3]冯龛,贾振红等.一种基于GSMIGPRS 的动态信道分配

策略[J].通信技术,20l2,45(1):79-81.

[4]董燕.低轨卫星移动通信系统中的信道分配策略研究[D].

华中科技大学,2007.

（上接第95页）

[3]席善斌,高兆丰,裴选等.微波单片集成电路的失效分析

方法探讨[J].环境技术, 2017(6):25-29.

[4]竺琳.PCB 材料在通讯设备中的关键技术研究及失效分

析[D].浙江大学,2014.

（上接第107页）