政务云灾备建设方案
来源:电子政务网 更新时间:2022-03-25

政务云灾备建设指南,助力政府数字化建设

 

△点击“数腾软件”并设为“星标”,获取数腾最新资讯
“一网通办”“跨省通办”“一件事一次办”“证照分离”“免审即享”... 如今,个人和企业在政府部门办理各项事务越发便捷,政务服务从网上掌上“可办”转向“好办易办”,这都要归功于我国在政务云上的大力投入。政务云作为政务数字化、智能化发展的重要基础,能够帮助政府加强信息共享、强化数据分析、创新服务模式,是政府职能转变、普惠民生的重要抓手。
早在20世纪80年代,我国开启了政府信息化的进程。2011年,《国家电子政务“十二五”规划》首次以“建设完善电子政务公共平台”为发展方向和应用重点,拉开了全国政务云平台建设和应用试点序幕;2012年,中国出现第一朵政务云;2014年,国内首个省级政府云平台-云上贵州上线;2018年,我国已有30个省级行政区建有或正在建设政务云;2020年,《联合国电子政务调查报告》显示,中国电子政务总体评分首次进入了“非常高”组别,居于全球前列。


政务云建设相关政策一览图

尤其在疫情阻击战全面打响之后,“线上办公”、“精准防控”、“有序复产复工”“健康码、行程码”等要求催生了政务云应用需求的暴增。比如政务云能够借助数字信息系统生成的物资分配模型帮助提供最佳的调度策略和调度时间,通过接入相关app收集扫码出入公众场所的公众体温数据来进行有效的监测、防控。据有关调查显示,随着中国“数字政府”“智慧城市”建设的快速推进,预计未来三年中国政务云市场规模将保持年均复合增长率超30%,到2023年中国政务云市场规模将达到1497.3亿元。

目前,多数省级(直辖市)、地市级已经建有或正在建设政务云,甚至部分省市政府明确要求除涉密外的所有业务系统必须上政务云,业务和数据高度集中,很多业务系统都需要对外提供7*24小时服务,尤其是面向民生服务的税务、人社、财政等,一旦数据丢失、业务中断,都将造成极其严重的影响。以办税场景为例,由于有超过80%的用户选择在线办税,这就要求互联网纳税、服务大厅、发票查验等7*24小时全实时、全在线提供服务。

此外,近年来境外敌对势力对我国重要部门的网络系统的渗透攻击时有发生,据有关报道显示,360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。3月22日,360更是首次完整披露了NSA针对中国境内目标所使用的代表性网络武器-Quantum(量子)攻击平台。

由此可见,政务云灾备建设必不可少,应根据信息安全保护等级和业务连续性要求,选择合适的灾备产品,做好关键信息和数据的安全保护工作,确保各类信息不泄漏、数据不丢失、重要系统稳定运行。但是,政务云灾备在实际的建设中仍存在诸多挑战:

1.灾备建设的意识性不足。《GW0013-2017 国家电子政务外网标准:政务云安全要求》提出政务云计算基础设施应按照网络安全等级保护国家标准中的第三级等级保护要求建设和保护。三级等保中灾备建设要求本地数据备份+异地实时备份+系统高可用。
2.缺乏统一的灾备建设规范和灾备建设指导。比如,本地备份无法应对机房断电断网、停水火灾等数据中心级灾难;传统备份方案不能防范勒索病毒等逻辑错误。
3.为了避免被单一云服务商锁定,国内政务云逐渐走向多云混合,整个政务云中会涵盖越来越多的云(公有云、私有云、行业云等),且存在不同的厂商。多云的异构环境,灾备不同于单一云架构模式,需要进行全新的灾备架构思考。


政务云灾备建设领域有着丰富的实践经验,通过落地多个不同的政务云项目总结发现,不同类型、不同级别单位的业务系统和数据类型都有所差异,对灾备建设和灾难恢复的等级要求有所区别。当本地数据中心发生灾难时,可以采纳应急接管方案,立即拉起业务,实现业务连续性。对于数据安全和业务连续性建设,可以采纳同城或异地的主备数据中心方案、两地三中心方案、异构云灾备方案等,同时实现省级(直辖市)和地市级(区县)政务系统的容灾备份。

数字化转型浪潮下,数字政府和智慧城市逐步落地和完善,数腾潜心打磨产品与场景,可以为政务云提供跨异构平台迁移、本地应急接管、云端生产-本地灾备、本地应急+云上备份、同城异地灾备、异构云容灾等解决方案。目前已经落地包括山西省政务云、河北政务云、贵州省政务云、壮美·广西政务云、甘肃省政务云、江西省政务云、海南省政务云、天津市政务云、厦门市政务云、成都市政务云、淮安市政务云、青海政务云、常州市政务云等在内的多个政务云项目。
云迁移作为加速政府上云的保障,是政府在上云前必须要经历的阶段。数腾云迁移解决方案涵盖迁移前调研、规划、分级或分批迁移、集中迁移管理、迁移数据完整性测试和验证、以及业务割接的全方位咨询,支持海量业务整机、多任务、高并发、短周期的跨异构平台间不停机迁移,迁移完成后数据安全、完整且一致。

在某直辖市政务云跨异构迁移项目中,数腾实现了800+台设备(互联网区域300+台、政务外网区域400+台)从华为云Xen环境到华为云KVM环境的跨异构平台无缝迁移。
在河北省政务云整机迁移项目中,数腾完成了河北各地级市委办局近千台设备向基于新华三私有云的政务云平台的集中迁移。迁移时无需读取文件,对源机资源的占用非常低,业务系统“0”影响。

保障数据安全性与业务连续性是政务云正常运行的基本条件。数腾基于云原生的灾备解决方案,不仅覆盖传统数据中心、私有云、超融合、公有云等,还可以避免用户采用多灾备产品及方案所带来的难管控/高成本等弊端,真正意义上的实现云上备份、云上测试及云上容灾的统一融合。

(1)完善的可视化容灾管理,简化容灾管理实现难度和复杂性。

(2)支持多种容灾复制和快照技术,满足政务信息的完整性和可靠性。

(3)多层次的业务容灾设计,抵抗不同级别的系统风险,确保业务的连续性服务。

(4)端到端完整的容灾方案,一键式容灾切换/回切/演练,符合政务平台的安全等保要求。
基于任意时间点接管、平台解耦、云镜像化复制、温热灾备、一键仿真测试等技术可以弥补传统灾备方式的缺陷,无缝实现政府用户业务的备份和容灾功能,保护传统IT业务、私有云或政务云数据。
在山西省政务云同城异地灾备项目中,在本地数据中心、同城灾备中心、异地灾备中心分别部署AceSure,实现对H3C、华为云、浪潮云及集群系统的一体化灾备保护。
在壮美·广西政务云项目中,在本地部署AceSure实现核心业务系统的分钟级应急接管保障,进行备份数据的随时测试验证,降低数据丢失风险。同时,通过MoveSure完成各部门非涉密信息系统迁移上政务云(浪潮云),确保异构环境下系统大规模迁移的成功率,节省迁移时间和成本。
在某市政务云本地灾备项目中,通过MoveSure完成各部门OA、网站应用、出租车视频监控等业务系统从VMware迁移至政务云(新华三CAS云平台),并在本地灾备中心部署AceSure,实现云上业务系统的容灾保护。

政务云在我国的发展已走过了三个阶段。第一个阶段以“资源”为中心,主要进行基本信息集约化建设。第二阶段以“数据”为中心,旨在进行应用迁移升级,实现单业务智慧化。第三阶段,政务云的需求已由“量的增长”向“质的提升”进行转变,肩负起数字政府和智慧城市建设的重要使命。任何一个阶段都离不开灾备建设,确保云平台上的数据安全与业务连续性至关重要。