本站业务范围

  • 毕业论文定制
    南粤论文中心提供本科/研究生/博士毕业论文,从提纲,开题到后期免费修改,免费指导答辩等 ,联系人:魏老师,电话:13450375436。
  • 代写代发职称论文
    南粤论文中心提供职称论文代写,报告总结,演讲致辞,心得体会,党团辅导等代写服务并推荐发表省级,国家级,核心杂志包发。联系QQ:631069747。
首页 > 计算机类 > 计算机应用 >

山东检验检疫信息系统灾难恢复体系的研究与建设

来源:南粤论文中心 作者:田建荣 发表于:2014-05-19 16:29  点击:
【关健词】信息系统;灾难恢复;Goldengate软件;vranger
【摘 要】本项目结合山东检验检疫工作实际,按照国信办《重要信息系统灾难恢复指南》和质检总局《检验检疫重要业务系统灾难恢复指南(试行)》有关要求,利用业界先进的、成熟的软件产品对现有的CIQ2000等主要信息系统的应急体系进行升级改造,着重做好等级设置、资源要素、恢复策略及预案、应急演练和日常维护几个方面的工作,通过以上工作进一步加强信息备份、灾难恢复以及业务连续性管理,提高应对突发事件的响应能力。

      0 概述
  近年来随着信息化应用水平的发展,如何确保应用系统在极端情况下持续安全运行逐渐成为我们面临的重要课题。灾备的目的是确保灾难发生后业务立即恢复,应用能够尽快投入使用,采用的各种技术不论是数据备份、数据复制还是灾备技术,无非都是围绕着业务连续来进行,这些技术是灾备的关键环节。
  目前,我局CIQ2000、电子内务等核心应用的应急备份系统基本建立,其他系统也实现了数据级备份。但我局现有的备份限于以前资金、设备的限制,目前仅限于核心应用和重点应用,未能覆盖所有应用,且仅是数据库层面的备份,应用层面还没有备份;现有的备份主要定位于应急备份,备份系统处理能力小于生产环境主机,发生故障切换时只能承担部分业务,而且运行速度明显比生产系统慢。以CIQ2000综合业务为例,一次数据恢复至少需要1-2小时时间,并且会产生部分业务数据丢失,将会给检验检疫业务带来很大损失;由于业务系统不断优化升级,部分应急预案得不到及时更新,有的内容过时、甚至失效。
  因此,如何确保数据安全、系统持续高效运行是信息化工作人员面临的重要问题。进一步树立风险防范意识,完善信息系统应急处置预案,建立风险防范长效机制,按国家、总局标准构建山东局高起点、高性能、全覆盖的信息系统备份及灾难恢复体系势在必行。
  1 国内外对信息系统灾难恢复体系的研究现状
  目前国外有一些备份及灾难恢复体系建设成熟的案例,案例成本都相当高;行业内个别兄弟局实施的备份及灾难恢复体系的建设只是局限于CIQ2000核心业务系统,且只是达到应急备份水准,对于外围系统数据库及OA系统仅是达到了数据级备份,对于应用服务器都没有任何的备份。经过对各兄弟局进行详细调研,总结归纳如下共性问题:
  (1)备份环境与生产环境不匹配。系统内各局的备份主要定位于应急备份,备份系统处理能力小于生产环境主机,发生故障切换时只能承担部分业务,而且运行速度明显比生产系统慢。
  (2)备份系统未达到全覆盖。系统内各局现有的备份都限于资金、设备的限制,目前仅限于核心应用和重点应用,未能覆盖所有应用。
  (3)应急预案有待进一步完善。由于业务系统不断优化升级,部分应急预案得不到及时更新,有的内容过时、甚至失效。
  因此,比较全面的解决方案未有先例。无法满足目前复杂业务信息系统的备份及灾难恢复的要求。
  2 信息系统灾难恢复体系的研究与建设
  结合山东检验检疫工作实际,利用业界先进的、成熟的软件产品对现有的CIQ2000等主要电子业务信息系统的应急体系进行升级改造,进一步加强信息备份、灾难恢复以及业务连续性管理,提高应对突发事件的响应能力。
  按照国信办《重要信息系统灾难恢复指南》和质检总局《检验检疫重要业务系统灾难恢复指南(试行)》有关要求,灾备体系的建设要着重做好等级设置、资源要素、恢复策略及预案、应急演练和日常维护几个方面的工作。
  等级设置就是我们将全面梳理现有的应用系统,根据其使用范围、频率和在业务工作中的重要性确定其合理的备份等级,总局对直属局的核心业务系统的备份等级建议设定为第5级,即:使用远程数据复制技术把生产系统的数据经通信网络实时复制到备用场所;在灾难恢复时,业务功能可在很短时间内(5-30分钟内)恢复,但数据会有少量丢失。目前我局核心应用系统主要包括:CIQ2000、电子通关、电子内务等,其他系统等级根据业务情况进行确定。
  资源要素是实现备份机灾难恢复必备的条件,包括:备用基础设施(机房)、备用数据处理系统(主机、软件)、备用网络系统、数据备份系统、技术支持能力、运行维护管理能力和灾难恢复预案七个方面。
  (1)备用基础设施
  备用基础设施是灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织。我们已经有瞿塘峡路70号灾备机房,同时对UPS、空调等动力设备进行升级改造,为达到更高级别的备份等级提供基础保障。之前部分应急备份系统已迁移到该机房,实现同城异地备份。
  (2)备用数据处理系统
  备用数据处理系统一般由备用的主机、存储、软件组成。灾备机房的硬件设施(服务器、存储、光纤交换机)以及软件环境(Vmware虚拟化软件、Oracle GoldenGate软件)等已经采购,为本项目实施提供了物质保障。
  (3)备用网络系统
  备用网络系统包含备用网络通信设备和备用数据通信线路,此部分是建设容灾备份及恢复体系的关键技术支持点。
  此次容灾备份及恢复体系建设备用网络层面主要研究工作如下:
  整体架构描述:研究整网采用何种架构设计思路,使其具有数据冗余和网络冗余能力。探索双线路和主备设备的设计理念,可以保证网络的畅通运行,在出现线路或者设备故障时,整网都能实现自动切换。设备之间启用BGP和OSPF动态路由协议,将全网的路由进行有效地计算和规划,动态路由协议可以提供最优的网络路径选择,提高网络的运行速度,为网络提供了故障切换和恢复功能。
  灾备中心:灾备中心的网络架构将沿用数据中心架构设计思路,具有数据冗余和网络冗余功能。双线路和主备设备的设计思路,可以保证网络的畅通运行。灾备中心与分支局之间采用双线路连接,两条线路类型都采用MSTP 10M线路连接,两条线路互为冗余备份,灾备中心与数据中心之间连接采用1000M裸光纤,保证了内部数据的同步速度。

     (4)数据备份系统
  数据备份系统一般由数据备份的硬件、软件和数据备份介质(以下简称“介质”)组成,此部分是建设容灾备份及恢复体系的重要环节。
  此次容灾备份及恢复体系建设数据备份层面主要研究工作如下:
  研究利用Oracle GoldenGate软件,将Ciq2000、电子通关、电子转单等核心业务数据库数据实时复制到备份机房中的备份数据库中,使数据延迟限制在10秒中以内。
  研究利用Vmware虚拟化技术将电子监管应用服务器、统计日报送通讯机等迁移到VMware服务器虚拟化群集平台中。在灾备机房新搭建一套VMware服务器虚拟化群集平台,研究利用quest公司的vranger软件定时将中心机房的虚拟机增量复制到灾备机房。 (责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%
  • 上一篇:基于VFP的学生管理信息系统设计思路浅谈
  • 下一篇:教育云平台在教学及管理中的应用初探


    • 版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.
    网站地图