兰州市某政务部门应用级容灾备份系统的设计与实现

摘要

信息化的快速发展带动着企事业单位对信息化需求的增长，同时各地方政府对信息化政务建设力度投入加大。随着大数据平台业务对信息化建设依赖的不断提高，信息化系统自身的安全可靠性也面临了严重挑战。平台中核心业务系统崩溃将对正常的政务工作带来不可估量的后果，其中系统中核心级数据丢失更会造成无法挽回的损失。如何保障数据信息安全以及业务连续性已成为信息安全领域一个热议话题。单纯依赖本地备份和磁盘备份已无法满足数据中心发展需求，容灾备份系统建设迫在眉睫。
　　大规模数据中心容灾系统的建立，从根本上解决了重大灾害发生时对重要数据信息的影响，为数据安全提供了有利的帮助。各种灾难的影响对信息化系统的影响尤为严重，地震灾害，导致受灾县通信系统崩塌，线路损坏极为严重，当地政务、企业、部队等系统即刻瘫痪。近些年，重大地震的阴影依旧烙印在每个人心中，毫无征兆的天灾将城区夷为平地，使得重灾区各类系统服务器瘫痪，数据丢失，给当地群众不仅带来了心灵上创伤，还造成了巨大的资源和经济损失。采取相应措施抵御灾害发生对数据安全可靠性造成冲击在现实中刻不容缓。
　　本文以甘肃省兰州市某单位信息系统应用情况为基础，针对大数据系统的现状及需求，构建了基于i2Active的应用级容灾备份系统。在系统设计实现中，提出了一站式管理容灾备份中心的服务器、存储、网络资源。采用监管核心应用服务器并对生产中心应用级数据实施保护、备份、存储等措施。同时，对其他设备进行实时监控、管理，实现两个数据中心之间的业务容灾，做到业务级安全。
　　通过对应用级容灾备份系统的规划建设和性能测试，证明了其在数据信息安全和业务可持续性上具有良好表现，彻底消除了数据在存储使用以及传输过程中存在的安全隐患，增强了政务系统可靠性，同时异类数据信息的整合也推动了地方政府政务信息一体化建设的发展进程。在数据传输环节中应用了自主研发的改进型入侵监测子系统以及多通路IP隧道传输机制，极大提升了系统的安全可靠性。
　　最后通过实现该设计方案并阐述关键技术概括优缺点，对其应用前景进行总结。

目录

声明

摘要

1 绪论

1．1 研究背景与意义

1．2 国内外研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 研究内容

1．4 本文的组织结构

2 应用级容灾备份系统的相关技术及衡量标准

2．1 容灾备份系统简介

2．2 基于i2Active的应用级容灾备份技术

2．3 容灾备份系统建设的衡量标准

2．3．1 RTO

2．3．2 RPO

2．3．3 容灾半径

2．3．4 容灾系统等级

2．4 本章小结

3 应用级容灾备份系统需求分析

3．1 系统需求分析

3．1．1 需求概述

3．1．2 系统实现目的

3．1．3 系统现状

3．2 系统功能性需求分析

3．2．1 系统构建目标

3．3 系统技术需求分析

3．3．1 系统集成需求

3．3．2 系统数据需求

3．3．3 系统运行环境

3．3．4 系统安全需求

3．4 本章小结

4 应用级容灾备份系统总体设计与实现

4．1 系统总体框架图

4．2 数据解决方案

4．2．1 数据中心现状

4．2．2 应用级容灾备份

4．2．3 应用级容灾备份切换

4．2．4 数据复制

4．2．5 持续数据保护

4．2．6 容灾软件部署

4．2．7 数据一致性

4．3 系统实现

4．3．1 数据中心存储

4．3．2 容灾备份中心

4．3．3 网络系统设计

4．4 基于改进的网络安全模块设计

4．4．1 基于改进的K-means算法入侵检测模块

4．4．2 双隧道机制传输

4．5 系统环境

4．6 本章小结

5 系统应用测试

5．1 灾难应对及容灾切换

5．1．1 数据丢失

5．1．2 单台应用服务器故障

5．1．3 数据库服务器发生逻辑错误

5．1．4 虚拟化集群中某台虚拟机发生宕机

5．2 灾难恢复预案(DRP)

5．2．1 DRP的作用

5．2．2 灾难恢复预案

5．3 系统测试

5．3．1 测试内容

5．4 本章小结

结论

致谢

参考文献