分布式災備架構 高效保護一省十市公安檔案系統
發布人:Marketing 發布日期:2017-07-13 16:04:13 點擊數:5895
文 | 備份容災專家
源 | 鼎甲科技(ID:SCUTECH-DJ)
▼
公安檔案分為業務、戶籍、文書、聲像檔案四個部分,即在治安行政管理、防范和打擊處理違法犯罪活動中形成的具有保存價值的文字、圖表、聲像等材料,經立卷而成。它是公安檔案的組成部分,必須加強管理。
▼
省市地方的檔案信息十分復雜,包含重點人口卷、偵查卷、治安管理處罰卷、耳目卷、事故卷、船舶卷、特種行業公共場所管理卷、鄉鎮企業事業單位管理卷、備查卷等大類。數據存儲分散,安全性和可靠性較低。
▼
數據量大、種類煩雜、信息豐富,備份存儲和災備恢復是最關鍵的需求:
數據庫層面有Oracle、SQLServer、Hadoop等;
基礎存儲設施層面,各數據庫獨立存儲自己的數據,存儲空間獨立管理,存儲的數據安全性較低;
存儲的區域化特性明顯,以市為單位的系統在市本級存放數據,以省為單位的系統全省統一存放數據,以部為單位的全國統一存放數據。
▼
隨著業務需求的增長,大量警務應用的運作或應用遷移的過程中,往往會出現業務停機的尷尬情景,這給公安部門帶來的麻煩是顯而易見的。公安的檔案系統亟需數據的安全性保護,實現系統故障的數據快速恢復,給整個警務運作系統帶來安全可靠保障。
吉林省公安廳檔案系統分布式災備架構
案例分享
數據保護需求
吉林省公安廳及各地市檔案信息在線備份項目,需要對檔案系統的數據庫、文件、操作系統進行全面保護,充分發揮省廳數據中心的紐帶、橋梁與門戶的作用,將10個市州、2個省管縣的檔案管理系統中的結構化數據與非結構化數據集中備份到吉林省公安廳部署的災備系統,備份到省廳中心后進行容災演練并查詢。
數據保護面臨的問題
-
檔案業務系統數據丟失損壞問題
重要的人口檔案業務系統的數據庫都承載在IBM小機和X86服務器上,原來只是通過手工的邏輯導出方式,將檔案的數據庫保存在本地,備份速度緩慢,界面不友好,腳本方式需要專業運維人員才能操作
-
沒有異地災備考慮
各地市檔案數據只保存在本地,一旦發生突發事件或自然災害,會造成重要的業務數據全部丟失
-
沒有備份數據自動恢復的演練功能
沒有備份恢復的演練考慮,無法驗證備份數據的有效性
吉林省公安廳檔案系統分布式災備架構
解決方案亮點
-
在吉林省公安廳數據中心部署鼎甲備份容災一體機:鼎甲信息倉,可以兼容所有主流異構平臺的數據保護,對公安廳承載在IBM小型機上的檔案系統的數據庫oracle數據庫進行自動的實時的數據庫保護
-
對各地市公安局的本地檔案系統的Oracle數據庫、操作系統和文件進行全面的全量、增量的自動備份到省廳數據中心備份存儲一體機里,實現數據的異地災備。同時通過壓縮、重刪功能減少備好份數據傳輸量,提升數據備份效率
-
通過鼎甲的災難演練功能-災難演練模塊,可定時自動的將備份的重要數據恢復到演練服務器上,實現數據的演練恢復,可實現對備份數據的可用性校驗
-
備份系統界面友好,易用性強,備份恢復策略配置完全向導式界面,只需至多6個步驟就可配置完成
吉林省公安廳檔案系統分布式災備架構
客戶收益
-
解決了吉林省公安檔案系統的本地+各地市局的全面的集中的數據保護問題(小機平臺核心業務的數據庫備份、windows平臺的全面的數據保護)
-
解決了用戶數據高效實時備份和恢復的問題
-
解決了各地市異地數據容災的問題
-
解決了用戶容災演練,備份數據有效性驗證的問題
-
解決了用戶備份系統操作易用性的問題
-
其它公安廳系統案例分享
部分公安案例應用
廣東省公安廳
-
在廣東省公安廳數據中心部署鼎甲容災備份管理軟件:鼎甲迪備,可對核心業務系統的oracle RAC數據庫進行自動的實保護
-
對核心Oracle RAC數據庫進行策略備份保護,實現數據庫準實時連續保護,將RPO做到趨于零
-
對核心Oracle RAC數據庫進行實時同步容災,基于事務級別的同步,做到數據零丟失,可通過界面一鍵故障切換,縮短業務停機時間,減少RTO
-
通過鼎甲的災難演練功能-災難演練模塊,可定時自動的將備份的重要數據恢復到演練服務器上,實現數據的演練恢復,可實現對備份數據的可用性校驗
湖南省公安廳
-
進行了應用支撐平臺擴容建設,進一步擴大了虛擬化平臺的規模和容量,各類業務系統將逐步遷移到由VMWare,EMC等產品架構而成的虛擬化平臺
-
通過與Vcenter集成,鼎甲災備平臺集中完成了各虛擬機的數據備份,無需安裝代理,操作簡單
-
實現了虛擬機的合成備份大大提升了虛擬機的備份性能,并減少數據存儲量,大幅提升備份與還原的處理效率。提供信息中心的容災能力
-
實現虛擬機的即時掛載恢復,數秒內即能恢復業務系統的運行
陜西省公安廳
-
在陜西省公安廳西安數據中心部署鼎甲迪備備份軟件,備份服務器及存儲介質由華為服務器和華為18500高端存儲組成,整個備份平臺均為國產品牌,自主可控,可對兩套核心系統Oracle Rac數據庫進行自動的實時的數據庫保護
-
對Oracle數據庫進行全面的全量、增量的自動備份,通過壓縮、重刪提高數據備份效率
-
在延安災備中心部署華為18500存儲,與西安數據中心18500存儲組成異步數據同步系統,將本地備份介質中的備份數據遠程同步到延安數據中心,實現備份數據的異地災備,避免災難性事件造成本地備份數據丟失的風險
-
通過鼎甲的災難演練功能-災難演練模塊,可定時自動的將備份的重要數據恢復到演練服務器上,實現數據的演練恢復,可實現對備份數據的可用性校驗
四川省公安廳
-
業務系統包括:警務綜合系統、警用地理信息系統、情報系統、刑事偵察系統、人口檔案管理系統、案件取證系統、監控錄像系統等,需要對業務系統所產生的網監基礎數據庫和業務基礎數據應用進行備份
-
在數據庫服務器、應用服務器上安裝鼎甲迪備客戶端,即可實現在本地局域網內將數據備份到鼎甲一體機。通過鼎甲運維級分布式Web管理平臺,對應用服務器和數據保護服務器進行統一的配置和管理
-
一體機實現專用存儲中的備份數據的本地備份,業務數據無法使用時,將從本地一體機的備份集進行恢復
-
一體機服務器與數據庫服務、應用服務等業務之間,采用快速以太網進行連接
-
一體機將嚴格進行權限劃分,建立不同的用戶及用戶空間用于分別存儲各個不同類型業務的數據備份集
▼
結語:
高效的備份系統對于公安檔案的安全和管理十分重要,不僅有助于提升公安工作的情報洞察能力、分析決策能力、指揮管理能力、偵查破案能力和服務社會能力,更對國家公安信息化建設意義重大。