演练对于提高灾备管理团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录、并且生成到容灾流程里。
3 政府异地备份建设所需设计的功能
备份中心需要从资金、管理、职责、运营、技术等方面来设计整个备份中心系统所应具备的功能。
3.1 共享式备份管理平台 – 缩减管理,缩减投入
一个备份中心同时满足多个政府部门的、大量的电子政务系统数据备份需求,因此备份管理平台必须共享化。共享式的备份管理平台将每个委办局作为系统的一个用户。所有用户共享这个统一的备份管理平台。
当新增一个用户时,只需为该用户新增用户端子系统即可,无需再购买备份中心端软件。
传统的备份系统是针对一个用户单位的备份需求来设计其系统架构的。因此,采用这种架构来解决备份中心的需求时,有多少家政府部门要做备份,就需要购买多少套备份系统,这样从技术上无法做到共享管理,管理上则需要维护很多备份软件,从而增加大量的维护工作,造成大量的重复投入。
3.2 两级管理 – 边界清晰,各行其责
备份中心必需明确备份中心和用户(政府部门)的管理职责、边界的划分,必需搞清楚谁该做什么。这就要求备份工作必需得到细分,备份中心负责“怎么存”, 委办局负责“怎么备”。
备份中心提供通用备份和存储服务,负责存储、备份作业、各用户状态、网络等的监管。各政府部门负责自己单位的业务主机、备份策略、备份作业、数据失效等的管理。
3.3 横向扩展 - 支撑更多的用户
备份中心面临越来越多的需要备份的用户怎么办。横向扩展做到备份中心备份能力的堆叠。备份中心只需添置更多的服务器和存储,然后加入到共享式备份管理平台中,再将新增的用户指派给这些服务器。这种模式无需再购买中心端的备份管理软件,只对备份服务器做级联来支持更多的备份需求,从而不断扩充中心的接入能力。
3.4 用户管理模式 – 逻辑独立
每个委办局单位作为系统的一个用户,拥有独立的存储、备份策略、计划、帐号等资源。拥有限额的、虚拟的、逻辑独立的存储。在同一应用单位里允许有多个应用备份;委办局单位也可根据应用特点选择不同备份服务类型。
灾备中心为每个用户提供虚拟存储池,无需用户参与管理。存储对用户而言是虚拟的、透明的。根据每个用户的实际业务备份需求,分配不同的存储限额。
3.5 分级传输 – 保障接入安全
由于数据备份系统的传输网络与委办局业务网络的不同性和隔离性,以及为保障二者的网络安全,每个委办局需通过一个备份网关由内到外的单向访问备份中心的备份系统。因此,备份系统必需具备分级传输功能。
3.6 共享式存储
共享式存储体现在:每个用户分配定额的、虚拟的存储空间,从而实现多个用户共享同一物理存储设备,并且相互不干扰,数据完全独立。
3.7 三位一体安全
三位一体的安全体系包括身份认证、传输、存储三方面。。
可依据实际用户需求,调整相应的安全保障措施。在以往实施的案例中,可为用户提供加密存储、加密传输以及采用基于用户/口令的身份认证,从这三方面构建整个系统的安全基础。
3.8 统一的备份功能
政府部门随着业务多元化,多种业务应用系统并存,产生了多样性的备份需求。
政府异地备份建设需统一的数据管理解决方案。备份系统采用专业的备份接口,根据系统管理员定义的备份策略按时间点触发备份,备份系统获取到业务系统的备份数据,然后传输给备份服务器并存储到磁盘阵列。这样每间隔一个备份周期进行备份,形成完整的备份序列和恢复点,实现对业务系统的保护。数据备份支持全量、增量、差异备份类型。