分(fēn)布式災備架構 高效保護一(yī)省十市公安檔案系統
發布人:Marketing 發布日期:2017-07-13 16:04:13 點擊數:5039
文 | 備份容災專家
源 | 鼎甲科技(ID:SCUTECH-DJ)
▼
公安檔案分(fēn)爲業務、戶籍、文書(shū)、聲像檔案四個部分(fēn),即在治安行政管理、防範和打擊處理違法犯罪活動中(zhōng)形成的具有保存價值的文字、圖表、聲像等材料,經立卷而成。它是公安檔案的組成部分(fēn),必須加強管理。
▼
省市地方的檔案信息十分(fēn)複雜(zá),包含重點人口卷、偵查卷、治安管理處罰卷、耳目卷、事故卷、船舶卷、特種行業公共場所管理卷、鄉鎮企業事業單位管理卷、備查卷等大(dà)類。數據存儲分(fēn)散,安全性和可靠性較低。
▼
數據量大(dà)、種類煩雜(zá)、信息豐富,備份存儲和災備恢複是最關鍵的需求:
數據庫層面有Oracle、SQLServer、Hadoop等;
基礎存儲設施層面,各數據庫獨立存儲自己的數據,存儲空間獨立管理,存儲的數據安全性較低;
存儲的區域化特性明顯,以市爲單位的系統在市本級存放(fàng)數據,以省爲單位的系統全省統一(yī)存放(fàng)數據,以部爲單位的全國統一(yī)存放(fàng)數據。
▼
随着業務需求的增長,大(dà)量警務應用的運作或應用遷移的過程中(zhōng),往往會出現業務停機的尴尬情景,這給公安部門帶來的麻煩是顯而易見的。公安的檔案系統亟需數據的安全性保護,實現系統故障的數據快速恢複,給整個警務運作系統帶來安全可靠保障。
吉林省公安廳檔案系統分(fēn)布式災備架構
案例分(fēn)享
數據保護需求
吉林省公安廳及各地市檔案信息在線備份項目,需要對檔案系統的數據庫、文件、操作系統進行全面保護,充分(fēn)發揮省廳數據中(zhōng)心的紐帶、橋梁與門戶的作用,将10個市州、2個省管縣的檔案管理系統中(zhōng)的結構化數據與非結構化數據集中(zhōng)備份到吉林省公安廳部署的災備系統,備份到省廳中(zhōng)心後進行容災演練并查詢。
數據保護面臨的問題
-
檔案業務系統數據丢失損壞問題
重要的人口檔案業務系統的數據庫都承載在IBM小(xiǎo)機和X86服務器上,原來隻是通過手工(gōng)的邏輯導出方式,将檔案的數據庫保存在本地,備份速度緩慢(màn),界面不友好,腳本方式需要專業運維人員(yuán)才能操作
-
沒有異地災備考慮
各地市檔案數據隻保存在本地,一(yī)旦發生(shēng)突發事件或自然災害,會造成重要的業務數據全部丢失
-
沒有備份數據自動恢複的演練功能
沒有備份恢複的演練考慮,無法驗證備份數據的有效性
吉林省公安廳檔案系統分(fēn)布式災備架構
解決方案亮點
-
在吉林省公安廳數據中(zhōng)心部署鼎甲備份容災一(yī)體(tǐ)機:鼎甲信息倉,可以兼容所有主流異構平台的數據保護,對公安廳承載在IBM小(xiǎo)型機上的檔案系統的數據庫oracle數據庫進行自動的實時的數據庫保護
-
對各地市公安局的本地檔案系統的Oracle數據庫、操作系統和文件進行全面的全量、增量的自動備份到省廳數據中(zhōng)心備份存儲一(yī)體(tǐ)機裏,實現數據的異地災備。同時通過壓縮、重删功能減少備好份數據傳輸量,提升數據備份效率
-
通過鼎甲的災難演練功能-災難演練模塊,可定時自動的将備份的重要數據恢複到演練服務器上,實現數據的演練恢複,可實現對備份數據的可用性校驗
-
備份系統界面友好,易用性強,備份恢複策略配置完全向導式界面,隻需至多6個步驟就可配置完成
吉林省公安廳檔案系統分(fēn)布式災備架構
客戶收益
-
解決了吉林省公安檔案系統的本地+各地市局的全面的集中(zhōng)的數據保護問題(小(xiǎo)機平台核心業務的數據庫備份、windows平台的全面的數據保護)
-
解決了用戶數據高效實時備份和恢複的問題
-
解決了各地市異地數據容災的問題
-
解決了用戶容災演練,備份數據有效性驗證的問題
-
解決了用戶備份系統操作易用性的問題
-
其它公安廳系統案例分(fēn)享
部分(fēn)公安案例應用
廣東省公安廳
-
在廣東省公安廳數據中(zhōng)心部署鼎甲容災備份管理軟件:鼎甲迪備,可對核心業務系統的oracle RAC數據庫進行自動的實保護
-
對核心Oracle RAC數據庫進行策略備份保護,實現數據庫準實時連續保護,将RPO做到趨于零
-
對核心Oracle RAC數據庫進行實時同步容災,基于事務級别的同步,做到數據零丢失,可通過界面一(yī)鍵故障切換,縮短業務停機時間,減少RTO
-
通過鼎甲的災難演練功能-災難演練模塊,可定時自動的将備份的重要數據恢複到演練服務器上,實現數據的演練恢複,可實現對備份數據的可用性校驗
湖南(nán)省公安廳
-
進行了應用支撐平台擴容建設,進一(yī)步擴大(dà)了虛拟化平台的規模和容量,各類業務系統将逐步遷移到由VMWare,EMC等産品架構而成的虛拟化平台
-
通過與Vcenter集成,鼎甲災備平台集中(zhōng)完成了各虛拟機的數據備份,無需安裝代理,操作簡單
-
實現了虛拟機的合成備份大(dà)大(dà)提升了虛拟機的備份性能,并減少數據存儲量,大(dà)幅提升備份與還原的處理效率。提供信息中(zhōng)心的容災能力
-
實現虛拟機的即時挂載恢複,數秒内即能恢複業務系統的運行
陝西省公安廳
-
在陝西省公安廳西安數據中(zhōng)心部署鼎甲迪備備份軟件,備份服務器及存儲介質由華爲服務器和華爲18500高端存儲組成,整個備份平台均爲國産品牌,自主可控,可對兩套核心系統Oracle Rac數據庫進行自動的實時的數據庫保護
-
對Oracle數據庫進行全面的全量、增量的自動備份,通過壓縮、重删提高數據備份效率
-
在延安災備中(zhōng)心部署華爲18500存儲,與西安數據中(zhōng)心18500存儲組成異步數據同步系統,将本地備份介質中(zhōng)的備份數據遠程同步到延安數據中(zhōng)心,實現備份數據的異地災備,避免災難性事件造成本地備份數據丢失的風險
-
通過鼎甲的災難演練功能-災難演練模塊,可定時自動的将備份的重要數據恢複到演練服務器上,實現數據的演練恢複,可實現對備份數據的可用性校驗
四川省公安廳
-
業務系統包括:警務綜合系統、警用地理信息系統、情報系統、刑事偵察系統、人口檔案管理系統、案件取證系統、監控錄像系統等,需要對業務系統所産生(shēng)的網監基礎數據庫和業務基礎數據應用進行備份
-
在數據庫服務器、應用服務器上安裝鼎甲迪備客戶端,即可實現在本地局域網内将數據備份到鼎甲一(yī)體(tǐ)機。通過鼎甲運維級分(fēn)布式Web管理平台,對應用服務器和數據保護服務器進行統一(yī)的配置和管理
-
一(yī)體(tǐ)機實現專用存儲中(zhōng)的備份數據的本地備份,業務數據無法使用時,将從本地一(yī)體(tǐ)機的備份集進行恢複
-
一(yī)體(tǐ)機服務器與數據庫服務、應用服務等業務之間,采用快速以太網進行連接
-
一(yī)體(tǐ)機将嚴格進行權限劃分(fēn),建立不同的用戶及用戶空間用于分(fēn)别存儲各個不同類型業務的數據備份集
▼
結語:
高效的備份系統對于公安檔案的安全和管理十分(fēn)重要,不僅有助于提升公安工(gōng)作的情報洞察能力、分(fēn)析決策能力、指揮管理能力、偵查破案能力和服務社會能力,更對國家公安信息化建設意義重大(dà)。