1. 上海市公务网概述
上海市公务网是上海市党务政务信息化建设的一项基础性的重大工程,连接全市300多家市级机关和市级管理部门。通过市公务网上实现全市或接入单位内部的公文、信息简报、活动安排、视频会议等主要办公业务应用。
2. 上海市公务网接入单位异地备份系统建设背景
2003年中共中央办公厅、国务院办公厅共同转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),将加强数据安全建设提到一个战略级高度;2005年国信办发表《重要信息系统灾难恢复指南》,提出重要系统需建立灾备中心的要求。
美国911事件、上海地铁四号线事故等警示:信息系统必需有容灾备份系统支撑。上海市委、市府已经立项建设上海市异地灾备中心
每个接入单位自行建设异地备份系统可行性不大,而且投入巨大。上海市公务网具备高度公信力的,可以为接入单位提供备份服务。
3. 建设与运营状况说明
100%国内原始创新,符合自主创新、科教兴市的发展战略。工程建设分为两期,第一期已于2006年建成,已在市委宣传部、市高级人民法院、市信访办、市审计局、崇明、管理中心等十来家接入单位成功实施,并投入运营,由公务网管理中心负责日常运营管理。
每天通过公务网备份数据80GB,月需存储空间3TB,覆盖接入单位大部分核心业务系统,并几次成功恢复接入单位应用系统和数据。取得了很好的社会和经济效益。
4. 功能说明
1)统一备份管理平台,实现一(中心)对多(用户)的菜单式备份容灾服务
建立基于公务网的统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同容灾备份等级和服务。提供两种备份服务:实时数据复制容灾和定时备份。
2)支持两层独立管理模型,使备份事务和存储管理独立,两层管理各司其职
管理中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设虚拟存储池,配置存储策略。各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。各接入单位可在备份管理界面上删除过期失效的备份数据以及整理其存储。
3)备份系统使用基于CA数字证书的认证,并可使用链路加密和存储加密
基于公务网CA的身份认证体系,加密存储保证存储安全。
4)融合集成备份、复制、容灾、存储管理、简单生命周期管理等关键技术于一体
备份系统支持磁盘、磁带存储设备。系统统一定义所有备份存储设备与介质,再按照用户(应用单位)来划分独立存储。灾备中心为每个用户(备份应用单位)提供虚拟存储池,无需用户参与管理。存储对用户而言是虚拟的、透明的。
支持按照业务应用系统特点进行备份对象简单生命周期和失效管理。
5)虚拟存储技术屏蔽存储介质的技术差异性,提供统一的管理界面和存储接口
5. 现有备份系统难以实现上述需求
不适合多个独立的网络环境:每家接入单位均有自己的内部办公网络;现有的备份系统多采用备份代理、存储(介质)服务器、主控服务器架构,如何穿透内部网络和公务网。
现有备份系统均采用集中式管理架构,不适合使用单位和备份管理中心这种两层管理模式:管理中心的管理员不可能了解或管理某接入单位的备份事务;接入单位的管理员不可能了解或管理公务网的存储资源。如何分工这两层管理,既需整体管理,又需个体化管理。
如何保障安全:如何保障各家单位的备份数据存储安全;如何保障各家单位的备份数据不相互干扰。
如何管理存储:接入单位不能竞争存储资源,只能依赖管理员的规划。
