容灾备份技术在人社信息化建设中的应用

容灾备份技术在人社信息化建设中的应用

【摘要】：

随着人社信息化的日益发展，人社信息系统的数据和系统运行安全越来越重要，容灾备份技术是保证人社信息系统全天候不间断运行和数据安全的最后屏障。数据传输技术、快照技术和互连技术作为容灾备份技术中最关键的技术，在人社容灾备份系统中的应用是保证容灾备份效率和效果的决定因素。

【关键词】：

计算机应用技术 容灾备份技术 人社信息化 【正文】：

0 引言

随着信息化的发展，电子政务信息系统已成为人力资源与社会保障系统应用信息技术进行社会服务与管理的重要形式。而在信息系统中，毫无疑问，数据已成为最为重要的资产，其安全性极为重要。无论是来自自然灾害的威胁，还是人为主观因素的灾难，一旦所保存的数据被破坏或丢失，就会对人社系统的日常工作造成严重的影响，甚至给国家利益带来重大损失。

经不完全统计，威胁信息系统数据安全的因素有以下几个方面：

（1）自然因素：地震、火灾、雷电、洪水、飓风、工业事故等；

（2）人为因素：黑客攻击、病毒、蓄意破坏、缺乏经验造成的误操作、压力和恐慌造成的误删除等；

（3）硬件故障：服务器及存储介质老化、服务器宕机、电源故障等；

（4）软件故障：数据库设计缺陷、应用软件故障、操作系统故障；

（5）其它故障：网络连接问题、网络卡和驱动程序故障等。

当突发事件和人为、意外所造成的计算机数据的破坏、丢失时，如果没有有效的数据保护措施，其损失难以估量。

据国际调查机构Gartner Group的数据表明，在由于经历大型灾难而导致系统停运的公司中，有五分之二再也没有恢复运营，剩下的公司中也有三分之一在两年内破产。另一份针对这一课题的研究报告也显示：在灾难后，如果无法在14天内恢复信息作业，有75%的公司业务会完全停顿，43%的公司再也无法重新开业，20%的企业在两年之内被迫宣告破产。

灾难的发生对企业的打击往往是致命的，对行政事业单位也是一样，人力资源与社会保障是国民经济与社会发展中最重要的组成部分，金保工程是国家信息化发展战略中重大信息化工程项目，人社信息系统管理着几千万人员的数据信息，关系广大参保人员的切身利益，一旦因地震、火灾、房屋塌陷、机房环境损坏、计算机软硬件设备故障，黑客入侵等因素引起数据丢失或毁损，将给人民群众造成不可估量的损失。因此，数据成为人社部门的最重要资产，保证人社数据安全是关系到国计民生的大事。国家已在《信息安全等级保护管理办法》中将人社信息系统的数据安全列为等级保护重点。人社部门在信息化建设中必须考虑建设数据容灾备份系统，提高人社信息系统应对突出事件和灾难的能力，使得数据一旦被损坏和丢失能够迅速恢复。因此，容灾备份就成为人社信息系统数据安全的一道至关重要的保护屏障。

1 容灾备份的相关技术

容灾备份技术是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

1.1容灾备份技术分类

容灾技术系统的实现可以采用不同的技术：一、采用硬件进行远程数据复制。这种技术的提供者是一些存储设备厂商，如IBM、EMC等。数据的复制完全通过专用线路实现物理存储设备之间的交换。二、采用软件系统实现远程的实时数据复制，并且实现远程的全程高可用体系（远程监控和切换）。这种技术的代表如 VERITAS、Pluswell等一些著名存储软件厂商。

从对系统的保护程度来分，可以将容灾系统分为：数据容灾和应用容灾。所谓数据容灾，就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。数据级容灾的恢复时间比较长，但是相比其他容灾级别来讲它的费用比较低，而且构建实施也相对简单。所谓应用容灾，是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统（可以是互为备份）。建立这样一个系统相对比较复杂，不仅需要一份可用的数据复制，还要有包括网络、主机、应用、甚至 IP等资源，以及各资源之间的良好协调。应用级容灾生产中心和异地灾备中心之间的数据传输是采用异类的广域网传输方式；同时应用级容灾系统需要通过更多的软件来实现，可以使多种应用在灾难发生时可以进行快速切换，确保业务的连续性。应用容灾是真正意义上的容灾系统。

1.2容灾备份系统中的数据传输技术

容灾系统中最关键的是数据传输技术，数据传输效率决定了容灾系统实现的方式，按照其实现的方式来分，可以分为同步传输方式和异步传输方式。近距离的容灾系统一般采用同步传输方式，远距离的容灾系统则一般采用异步传输方

式。

（1）同步数据传输方式

从上图可以看出，采用同步传输方式进行异地数据容灾的过程包括：

1.本地主机系统发出第一个I/O请求A；

2.主机会对本地磁盘系统发出I/O请求；

3.本地磁盘系统完成 I/O操作，并通知本地主机“I/O完成”；

4.在往本地I/O的同时，本地系统（主机或磁盘系统）会向异地系统发出 I/O请求A；

5.异地系统完全I/O操作，并通知本地系统“I/O完成”

6.本地主机系统得到“I/O完成”的确认，然后，发出第二个 I/O请求 B。

利用同步传输方式建立异地数据容灾，可以保证在本地系统出现灾难时，异地存在一份与本地数据完全一致的数据备份（具有完整的一致性）。但利用同步传输方式建立这样一个系统，必须考虑“性能”这个因素。

采用同步数据传输方式时，从前面的描述来看，本地系统必须等到数据成功的写到异地系统，才能进行下一个I/O操作。一个 I/O通过远程链路写到异地系统，涉及到两个技术参数：带宽、距离。

带宽 本地I/O的带宽是1000MB/秒（SAN网络中），在 I/O流量很大的情况下，如果与远程的 I/O带宽相对“1000MB/秒 == 8000Mbit/秒”窄得多的话，如 E1：2Mbit/秒；E3：45Mbit/秒，将会明显拖慢生产系统的I/O，从而影响系统性能。

距离 光和电波在线路上传输的速度是 30万公里/秒，当距离很长时，这种线路上的延时将会变得很明显。例如：一个异地容灾系统的距离是1000KM，其数据库写盘的数据块大小是10KB（一次 I/O的数据量），那么：

本地I/O时（100米距离内）：

光电在线路上的延时 = 0.1km/300,000km*2次/一个来回=0.67*10-6秒

1秒钟内允许I/O次= 1/（0.67*10-6）=1.5*10-6次

1秒钟允许的 I/O量= 10KB * 1.5 * 10-6= 15GB

此数字远远超过光纤通道带宽本身，光电在100米距离的线路上的延时对性能的影响可以忽略不计。

异地I/O的（1000 公里）：

光电在线路上的延时 = 1000km/300,000km*2次= 1/150秒

1秒钟内允许I/O次= 1/（1/150 ）= 150 次