深圳国税:用飞康CDP消除灾难恢复的死角

“国家税务总局提出的恢复时间目标(RTO)和恢复点目标(RPO)为一两天。我们采用飞康持续数据保护(CDP)方案后,RPO基本为零,RTO约为半小时。这两个指标均优于规划方案的要求。”深圳市国家税务局(以下简称深圳国税)信息中心主任戴文忠表示。

国家税务总局金税工程(三期)建设总体规划中明确指出,灾备系统建设是金税工程(三期)建设的重要组成部分。随着我国税务系统信息化建设的逐步深入,数据安全的问题也逐渐显露出来,一旦数据丢失或信息系统出现问题,将严重影响税收征管工作。虽然很多税务单位都拥有数据备份体系,但是传统的数据备份架构在全面保障能力以及故障发生后的迅速恢复方面还存在诸多不足。比如,有些单位花巨资建立了容灾系统,却依然故障频发。许多传统灾备系统犹如稻草人一般,形同虚设。传统灾备技术很难做到用户期望的立即验证和访问数据。传统的恢复过程有时需要数十个小时,而且不能保证100%成功。灾难恢复的关键在于有效性和安全性。

2007年底,深圳国税开始筹划构建同城异址灾备中心,并于2008年初采购了一台IBM P595小型机、一台50TB的EMC存储,同时在沙河电信机房租用了几个机柜用于安装灾备设备。此外,深圳国税对包括GoldenGate、飞康、EMC SRDF等在内的多种灾备技术进行了技术论证和选型。最后,深圳国税通过招标采购了飞康的灾备产品。2009年8月,深圳国税完成了CTAIS核心业务系统的应用级同城异址灾备系统建设。

深圳国税IT系统面临的一个突出问题是,采用并行的大型数据库Oracle RAC以后,一旦出现数据丢失或磁盘存储系统故障等传统灾备技术难以防范的死角,将大大影响业务体系的安全运行。对于这种大型数据库系统而言,传统的备份恢复方式很难做到快速恢复。此外,传统的灾备方案难以防御多种灾难,管理更复杂,而且无法进行有效的恢复测试与验证,恢复难度大。

针对深圳国税同城异址灾备项目,飞康设计了一套集磁盘镜像、持续备份与远程容灾于一体的综合数据保护解决方案。深圳国税在SAN网络中部署一台飞康CDP管理器网关,对CTAIS等核心Unix系统提供本地的持续数据保护(生产机房)。飞康CDP在沙河的异址灾备机房也进行了部署,从而形成异地连续数据传输,一旦发生生产系统故障,用户可以选择在本地立即恢复运行(一般在10分钟以内),也可以选择利用异地中心的数据进行恢复。考虑到恢复的精细化需要,深圳国税启用了飞康CDP中的录像回放技术,可以保证在本地或异地实现秒级的数据回退。飞康CDP的瞬间恢复功能让灾难恢复工作游刃有余。

“采用飞康CDP技术,可实现RPO几近为零的容灾保护。”戴文忠表示,“CDP会记录下每一次数据写入,并将其发送到存储数据变更的目标系统中。真正的CDP不需要应用进入什么备份模式,就可对数据进行备份。CDP系统会按照写操作的顺序记录下每一次写操作。如果发生物理设备故障,由于CDP系统存储的变更数据中包含了应用出错之前所有写入的数据,系统能够准确恢复到出错之前的时间点;如果出现逻辑错误,系统可以恢复到逻辑错误发生前的最近一次写操作时间点。”

深圳国税已经初步建立起包括国税大楼主机房、沙河电信机房、佛山南海灾备中心在内的异地三中心灾备系统。深圳国税目前正在兴建沙井分局办公楼,其中包括一个800平方米的灾备机房。届时,深圳国税的同城异址灾备中心将得到更好的维护和管理。