南京住房公积金信息中心数据灾备建设借鉴意义

今年,在政务效率创新改革中,“只跑一次”成为引领机构提升办事的示范标杆。“只跑一次”不仅强调公务人员的服务态度和业务能力,更离不开机构业务信息化水平的提升。以公积金提取为例,从之前的网上预约→柜台办理,到今年全国首批14个城市实现手机“秒提”公积金,实现“零跑”就把事给办了。

住房公积金中心的信息化建设

我国住房公积金信息化建设经历了十几年的创新发展,自2002年重新颁布和修订《住房公积金管理条例》以来,各地陆续建立住房公积金中心,随后十几年中,住房公积金业务信息化就一直稳步推进中。根据《住房公积金信息系统技术规范》对各地住房公积金管理中心的指导思路,住房公积金信息化建设应满足规范性、实用性、安全性和可扩展性的要求。然而,公积金的业务信息化,绝不仅仅是简单的技术应用,而是以信息技术为核心的管理创新工程。因此需要既懂管理科学又懂信息技术的复合型人才来领导、组织并承担有关规划、设计、实施、运作等复杂工作,南京住房公积金管理中心的信息化建设有力地证明了这个观点。

自2003年南京住房公积金管理中心正式成立,至今已有15年的发展史。如今南京市居民可以通过网上办事大厅等终端服务窗口,大大减少办理业务来回跑的次数。而在底层的IT系统建设中,信息中心从住房公积金业务系统到综合管理系统下的细分业务对接系统,则蕴含着信息中心IT管理员们众多的经验积累和应用智慧。

住房公积金信息中心的数据级灾备

住房公积金信息中心经过十几年的发展,各类管理信息系统已经产生大量的历史性、完整性、真实性的重要业务数据。在业务数据逐渐成为核心生产资料和竞争力的趋势下,数据出现丢失或毁灭都是重大的安全事故。在2008年5.12汶川地震中,有些县的公积金中心在地震后丢失了所有公积金的信息数据,使得公积金业务处于瘫痪状态,同时也造成巨大损失。

为了能够更好的保障公积金管理服务水平,让住房公积金更好的服务大众,《住房公积金业务管理信息系统建设指引》、《住房公积金信息化建设指导原则》中均对住房公积金信息系统数据备份及灾备做了明确要求。

历史的教训足够深刻。但是,目前各地仍有部分公积金信息中心采用光盘刻录备份等传统方式进行的数据备份,或者采用Host、LAN、LAN-free、Server-free、Server-less等网络定时备份技术方案,数据实时性不够以及无法达到快速恢复,或者发生故障时,业务中断无法接管,这时就需要数据级灾备和应用级灾备进行解决。下面是关于这两者的区分。

数据级灾备指通过建立异地容灾中心,做数据的远程备份,在灾难发生之后确保原有的数据不会丢失或者遭到破坏。但在数据级灾备这个级别,发生灾难时应用是会中断的。应用级灾备在数据级灾备的基础之上,在备份站点构建一套相同的应用系统,通过同步或异步复制技术,确保业务不中断。当然,与之相比的成本也会大幅度提高,可以参考下图。

数据是一切关键性业务系统的生命源泉,因此数据级灾备必不可少。在灾备等级的国际标准和国家标准中,均在第三级别的等保要求中明确规定要通过网络等链路将数据备份到灾备端,提高数据恢复的速度。

南京住房公积金信息中心灾备需求

针对信息中心数据的安全性,南京住房公积金信息中心严格按照《住房公积金业务管理信息系统建设指引》、《住房公积金信息化建设指导原则》等要求执行落实,并且以前瞻性的战略思维积极寻求业界领先的数据级灾备建设方案。

其中,以OA为代表的管理系统下的数据保护策略,信息中心提出了数据不仅要实现从生产端到灾备端的实时复制,还要在生产端发生病毒攻击、逻辑错误等故障时,数据能够快速恢复到发生故障前的状态。

功能强大,i2CDP持续数据保护方案

英方工程师经过前期的环境调研,以及目前用户的灾备需求,首期提出了通过i2CDP持续数据保护的方案对OA办公系统的数据进行保护的解决方案。在实施阶段,在半小时之内,点击安装英方客户端和复制规则设置之后,用户即可快速实现生产数据源源不断地传输到容灾服务器上。

i2CDP可以为用户关机数据提供持续不间断的保护,实现将变化的数据实时复制到灾备中心的同时,也将数据的任何变化以日志方式记录下来,以此达到对数据变化的可回溯性。

因此,当系统发生病毒感染、操作失误、升级失败等异常情形时,用户可在任何情况下依据数据变化日志,快速定位需要恢复的时间点,并将数据一键式恢复到异常点之前。而传统的备份方式只能依据已有的备份点来恢复,而无法精确恢复到系统异常之前的那一刻,无法最大限度的减少用户的损失,从而导致用户的关键业务停机时间大大延长。

方案的价值和借鉴意义

数据备份或者同步,其意义是能够快速进行数据恢复,减少RTO与RPO的值。在南京住房公积金信息中心的数据级灾备中,采用英方的i2CDP持续数据保护方案,实现了数据级灾备中的第四级别的最高等保要求,同时也满足SHARE78中第五级别灾备标准,达到合规保护数据的等级灾备要求。

有了数据的快速恢复能力,用户在进行应用级灾备建设时数据就能够快速被“拉起来”,进而为业务应用的切换接管做好准备。因此,在此方案上,当用户需要进行应用级的灾备建设时,能够快速建设起来。

例如,利用英方的异地高可用解决方案i2Availability,能够帮助用户在同城灾备中心,或者几百公里外的灾备中心搭建核心应用高可用方案,当生产中心发生故障停止向外提供服务时,异地灾备中心通过英方设置的心跳线阀值智能判断是否需要马上接管,当在自动接管的模式下(也可设置为手动模式),灾备端可以实现秒级应用接管,确保信息中心能够继续向外提供服务。

另外,i2CDP在实时数据复制时,还能够秒级建立副本数据,快速为用户搭建灾备测试环境,极大提高了管理人员的数据管理效率和数据的安全价值。

未来,为了实现灾备建设朝着更加安全和高效的方向发展,实时数据复制、异地灾备和高可用接管将是住房公积金信息中心的建设趋势。英方在这方面长期的技术创新和成功交付经验,将保障更多的住房公积金信息中心能够获得安全、稳定的解决方案。