内容提要:本文通过对江苏省国税局信息系统运行现状描述和问题分析,指出了保障业务连续性的必要性,并通过对云计算技术概念、应用现状及发展趋势的介绍,提出了税务系统运用云计算技术保障业务连续性的应对措施。
关键词:云计算业务连续性
江苏省国税局信息化建设起步早发展快,信息系统应用已渗透到税收工作的各个领域。随着省级集中应用系统逐步增多,系统运维工作面临着前所未有的挑战,云计算技术应用可以重组业务框架、优化资源配置,节约建设成本,降低运维压力,有效保证税收系统高可用性和业务连续性。
一、江苏省国税局信息系统运行现状及存在问题
1、信息系统运行现状
随着信息系统省级集中的推行,江苏省国税局已完成了29个信息系统的省级集中运行,主要核心业务系统实现了主机HA加ORACLE RAC方式运行。近几年来,总局配置的设备和相应的硬件规划,已远远无法满足江苏省日益增长的数据处理量需要,江苏省局一直着力加强对省级数据中心机房的建设和设备的升级改造。目前省局数据中心机房有两处,一处在省局大楼机房,由于承重等条件的限制,目前主要摆放了省级骨干网、外联网的网络及安全设备、网管服务器和零散应用系统服务器等;另一处是根据集中需要租赁的电信IDC机房,放置着当前省级集中核心应用系统的设备,承载了江苏国税信息系统的主要业务应用和网络的双星备份。为解决硬件资源严重不足的矛盾,省局不断地对数据中心的硬件资源进行优化和调整,先后增配了小型机、刀片服务器和存储设备,相继将大部分信息系统的数据库、应用服务器和存储进行了扩容和迁移,满足了信息系统数据快速增长的迫切需要。
2009年,省局信息中心从实际情况出发,坚持创新与实用相结合,实施了全省数据备份系统首期建设,基本建成数据级本地备份。在建设过程中,合理规划部署,厉行节约注重实用,制定了统一的存储管理策略,备份软件采用总局统一部署的Tivoli系统,增加了相应的模块,实现了统一的集中管理,满足业务对海量数据的管理要求。
2、系统运行存在的主要问题
一是信息系统故障易发,影响基层应用。主要原因有:首先是硬件的问题。2011年上半年7次故障6次由于主机内存、存储及网卡等硬件设备故障引发;其次是软件的问题。各信息系统之间紧耦合的架构,一旦其中一个信息系统发生故障,往往会引发其它多个信息系统运行异常甚至瘫痪;第三是数据量大的问题。江苏管户多数量大,高峰时期并发请求和访问量巨大引起征管系统服务器压力过大,造成运行缓慢,甚至服务器死机、用户无法正常登录和访问的现象。尽管省局加大整改力度,更新机器设备,加强数据备份与系统实时监控,完善故障应急响应机制,但由于没有建立应用级灾备中心,出现系统故障不能有效保证业务连续性,不同程度地发生了短暂的停机现象,给基层应用带来了一定的不便和麻烦。
二是基础设施更新和运维成本较大,信息安全堪忧。据统计,目前全省共有包括小型机在内的服务器达1千余台,存储设备总容量达400T,PC机3万余台。其中,省局共有小型机8台,刀片服务器11组135片,存储设备4台总存储量达150T,每年全省用于信息化建设和运维的支出逾亿元。一方面是基础设施的更新和运维投入加大,特别是全省近两万税务干部客户端设备投入费用,软件正版化逐步推进,每年需要一笔可观的硬性支出。另一方面信息安全形势不容乐观。省市县三级互联网网站的安全隐患较多,且各种网站架构千差万别,目前全系统还未出台一套切实可行的检测评估标准,用于检查和评估网站的安全性。内网安全尽管实施了防病毒软件和桌面管理系统,但仍然存在着各种安全盲区,需要通过技术革新改进网络与信息安全管理。
二、税务系统从灾备系统建设到保障业务连续性管理的需求转变
1、税务部门信息化建设面临的挑战
在税务信息化快速发展的今天,信息系统实现了省级大集中运行,几乎所有的涉税征纳事项都是通过信息系统实现,对信息系统的依赖程度愈来愈高。当税收征管和纳税服务业务更多地依赖于网络和IT技术的时候,风险和威胁也随之而来,IT系统运行中断必然导致关键业务的中断。特别是网上办税、大厅业务是直接受理纳税人涉税事项,一旦发生故障影响巨大。江苏省国税局虽然建设了数据级备份系统,主要核心系统在应用规划上也有一定双机冗余考虑,但信息系统的高可用性和业务连续性还不能得到可靠保证,这就给信息系统的建设和运维提出了更高的要求,确保信息系统数据不丢、网络不断、系统不停,实现税务系统从灾备系统建设到业务连续性管理需求转变是必然的选择。
2、税务系统灾备系统建设要求
南海数据中心是总局数据中心的灾备中心,是各省总局统一开发的主要核心业务系统的应用级灾备,可以同时承担两个以上省级业务系统的接管任务。《江苏省国家税务局“十二五”税收工作发展规划》中已明确指出“建设一个省级异址容灾备份中心,各地级市至少建立一个异址备份中心”工作要求,但灾备系统建设经费投入很大,必须合理规划分步实施。国务院信息化办公室于2007年7月颁布了国家标准《信息系统灾难恢复规范》,这是中国灾难备份与恢复行业的第一个国家标准。该规范将灾难恢复能力划分为6级,从等级一的基本支持到等级六的数据零丢失和远程集群支持,灾难恢复能力等级越高,对于信息系统的保护效果越好,但同时成本也会急剧上升。科学合理地确定税收业务系统的灾备恢复等级,应根据成本风险平衡原则,有效区分核心业务和非核心业务,实现多种灾备等级,建立健全灾备技术体系。目前,各省税务系统灾备中心建设一般有同城异址两中心,异地两中心和两地三中心三种方案。
3、保持业务连续性现实需求
然而,税务系统灾备建设已不是简单地应对灾难发生造成的影响,而是要致力于确保各种情况下信息系统服务的连续性和可靠性,确保业务正常运行。在IBM发布的《灾难恢复白皮书》中写道:据统计,约50%没有业务连续性计划的企业竞争力将遭到损害,43%遭受严重数据损失的企业再也不能开业。根据行业不同,每小时停机时间的收入损失从33万美元到280万美元不等,平均损失为101万美元。企业的业务更多地受到诸如人员错误、流程缺陷等事件的威胁,随时一触即发会对企业造成致命的打击。因此,越来越多的企业将注意力从灾难发生之后的业务恢复转移到保持企业关键业务连续性上面来,这种连续性不仅要求企业在灾难发生后能够及时恢复关键业务的运营,而且在日常业务中也能够防患于未然,规避业务中断的风险。税务部门加强业务连续性管理,必须进行周密规划,有效保护数据、管理风险并恢复业务,要快速识别并有效地降低应用系统运行的风险,减少破坏性事件的影响。
三、税务系统运用云计算技术保障业务连续性的应对措施
1、云计算技术概念、应用现状及发展趋势
(1)云计算技术的概念。云计算是由分布式计算、并行处理、网格计算发展来的,是一种新兴的商业计算模型。狭义的云计算指的是厂商通过分布式计算和虚拟化技术搭建数据中心或超级计算机,以免费或按需租用方式向技术开发者或者企业客户提供数据存储、分析以及科学计算等服务。广义的云计算指的是厂商通过建立网络服务器集群,向各种不同类型客户提供在线软件服务、硬件租借、数据存储、计算分析等不同类型的服务。
(2)云计算三种主要服务形式。一是软件即服务(SaaS)。客户根据需求向厂商订购应用软件服务,服务提供商根据客户所定软件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件的模式。客户按需支付服务费用,不需要支付平台硬件和系统软件的费用,也不用承担软件项目的开发、实施和运行维护费用。二是平台即服务(PaaS)。把开发环境、服务器平台和硬件资源等作为一种服务提供,给客户提供研发的中间件平台,客户在其平台基础上定制开发自己的应用程序。三是基础设施服务(IaaS)。是一种托管型硬件方式,将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业客户提供所需要的存储资源和虚拟化服务器等服务,用户付费使用厂商的硬件设施。
(3)私有云与公有云的选择。公有云是借助互联网,通过第三方服务提供商(硬件、平台及软件)提供的服务,以租赁的方式来进行云计算平台的搭建。私有云是为一个客户单独使用而构建的,该客户拥有基础设施,可以控制在此基础设施上部署应用程序,因而提供对数据、安全性和服务质量的最有效控制。在两种业务模式日渐普及时,用户将根据应用需求的不同和出自节约成本的考虑,在私有云和公共云之间灵活选择或并用,形成混合云的应用模式。IDC 2010年年底在亚太地区的调研显示,53%的接受调研的机构已经开始应用某种形式的云,或者正在积极研究并测试云服务;其余47%的机构则表示,在未来12个月内有采用私有云或者公共云服务的计划。该报告认为,2011年将是“私有云”年,而混合云这一未来趋势则将日趋明朗。
(4)云与端结合的发展趋势。IT业界认为在云计算技术的支持下,下一代PC为“云终端”,它不再需要中央处理器、硬盘、显卡,甚至操作系统和应用软件,这些功能全部都由公共的云服务器完成。据报道,云终端系统与传统PC系统相比,在采购环节将省下70%的投入,在系统运维环节减轻90%的成本负担,在使用成本上50台云终端才相当于一台普通PC机的功耗,是迄今为止最为经济的计算机网络解决方案。2011年9月,中国联通首个云计算集中采购项目由华为和思捷分获,其中涉及十个省市桌面云平台和桌面终端建设。此前中国联通使用云计算+瘦终端替代当前的营业厅终端、客服终端、维护操作终端以及个人办公终端,并推出面向客户需求的云计算业务解决方案。
2、保障业务连续性的应对措施
(1)发挥云计算技术优势加强信息系统框架的优化和提升。信息技术的发展必然推动税收业务的变革,当前信息系统太多功能交叉,应用效能未能有效发挥的现象还很突出。规划和实施好“金税工程”三期,大力优化纳税服务的同时,更要注重税收征管模式和方式的改变。要发挥虚拟化、云计算、资源池等先进的IT技术可以支持海量数据处理和高并发访问等优势,建立国税总局统一的数据中心,大力推进以总局集中为主的信息系统提升改造,总局可首先对防伪税控、货运税控、稽核、协查、核查等系统实行总局集中运行,合并信息系统功能,减少数据传递环节,开展信息实时比对,强化税源事前事中的监控,提高纳税遵从度。要坚持信息化建设一体化的原则,省局应严格控制新系统的开发和上线,搭建统一工作平台简化系统操作,要通过对数据的实时共享、科学分析,提高征管质量和效率,提升税收管理决策水平。
(2)构建江苏省国税局私有云。江苏省国税局已经进行了虚拟技术的尝试和应用,下一步将先着手进行了基础架构云建设,新系统推广不再按传统方式逐一申请购买和分配资源。对现有硬件资源进行全面摸底调查,并按功能将硬件资源划分为Web服务器、应用服务器、数据库以及存储四个资源池,利用虚拟技术根据不同的需求和标准进行各自的统一划分,确保资源的冗余消除单点故障。基础架构云的建立使日常管理和运维变得更加简单,资源分配也会非常灵活,具有更好的性能扩展性和更高的资源利用率。由于是私有云,可结合总局的统一部署完成了首期、二期和三期安全防护体系,按照安全域的规划设计完善安全防护体系,加强边界防护和安全审计,初步建成了覆盖全网、具有较强安全防御能力和较高管理水平的信息安全防御体系。同时,应加强系统监控平台建设,对硬件、网络、数据库和系统软件逐步实行实时监控、自动提醒和动态调整,及早发现和排查系统故障,变被动运维为主动运维。
(3)建设全省集中统一的国税互联网网站公有云。近年来,全省各地市国税系统互联网应用快速发展,利用互联网开展涉税业务的范围和人数迅速增长,互联网已成为税收工作的日常平台。但由于江苏省国税局各地市都有互联网网站,框架标准不统一,功能应用不相同,日常维护和信息安全问题日益突出。2011年省局已开发了全省统一的网上申报软件,实现了全省电子申报、网上办税、网站宣传等工作的网上运行,全省国税互联网网站的整合和省级集中工作尤为迫切。我省已着手进行全省互联网网站群的业务资源整合、优化与共享,将充分利用IDC环境,采用租用虚拟主机空间、主机托管等服务方式,构建省级及地市互联网网站集群,形成“资源集约、信息集中、业务集成、安全可靠”的全省统一集中的互联网网站运作模式。
(4)逐步构建国税系统桌面云平台。桌面云改变了过去分散、独立的桌面系统环境,通过集中部署,技术人员在信息中心就可以完成所有的管理维护工作,同时通过自动化管理流程,自动完成包括软件下发、升级补丁、安全更新等维护工作,不但减少了维护工作量,提供了快速故障处理方法,全面提高维护服务水平和效率,同时还大大节约的传统PC机购置的软硬件成本。桌面云还可支持使用各种终端设备随时随地远程接入,税务干部可以通过任何广域网节点进入到国税系统的办公环境。桌面云可采用集中部署所有托管桌面的方式,所有的桌面数据都是集中存储在信息中心,并将桌面系统融入整体容灾体系中,当灾难发生的时候,迅速恢复托管桌面,快速恢复业务处理能力。
(5)统一建设全省国税灾备中心。我省国税局应综合考虑信息系统应用现状、建设成本等诸多因素,合理确定灾备中心实施方案,充分利用省级新的数据中心即将建成的有利契机,先期做好同城异址灾备中心的规划和建设,在IDC机房与省局新数据中心之间进行裸光纤互连,实现远程实时备份。对于CTAIS2.0江苏优化版、防伪税控系统、网上办税系统等业务响应要求高的信息系统,备用系统与生产系统具备同样的处理能力,实现应用级容灾备份。其它应用系统可根据应用实际情况,实现数据级容灾备份,确保数据零丢失,应用系统可管可控,最大限度地保证税收各类业务连续性。同时,要充分利用总局南海数据中心,建设我省核心系统的异地应用级灾备,并可选择一个地市级单位,建设我省自行开发个性化软件的异地数据级灾备。
参考文献:
[1]百度百科。云计算。http://baike.baidu.com
[2]江苏省国税局。江苏省国家税务局“十二五”税收工作发展规划
[3]国务院信息化办公室。信息系统灾难恢复规范GB/T 20988-2007
[4]IBM.灾难恢复白皮书
[5]华为。释放云的力量——上海联通云计算探索之路。 http://www.huawei.com/cn
[6]财富天下网。云计算技术的产生、概念、原理、应用和前景。http://www.3158.cn/news
[7]计算机世界。混合云:传统IT业变革方向。