分(fēn)布式災備架構 高效保護一(yī)省十市公安檔案系統

文 | 備份容災專家  

源 | 鼎甲科技（ID：SCUTECH-DJ）

▼

公安檔案分(fēn)爲業務、戶籍、文書(shū)、聲像檔案四個部分(fēn)，即在治安行政管理、防範和打擊處理違法犯罪活動中(zhōng)形成的具有保存價值的文字、圖表、聲像等材料，經立卷而成。它是公安檔案的組成部分(fēn)，必須加強管理。

▼

省市地方的檔案信息十分(fēn)複雜(zá)，包含重點人口卷、偵查卷、治安管理處罰卷、耳目卷、事故卷、船舶卷、特種行業公共場所管理卷、鄉鎮企業事業單位管理卷、備查卷等大(dà)類。數據存儲分(fēn)散，安全性和可靠性較低。

▼

數據量大(dà)、種類煩雜(zá)、信息豐富，備份存儲和災備恢複是最關鍵的需求：

數據庫層面有Oracle、SQLServer、Hadoop等；
基礎存儲設施層面，各數據庫獨立存儲自己的數據，存儲空間獨立管理，存儲的數據安全性較低；
存儲的區域化特性明顯，以市爲單位的系統在市本級存放(fàng)數據，以省爲單位的系統全省統一(yī)存放(fàng)數據，以部爲單位的全國統一(yī)存放(fàng)數據。

▼

随着業務需求的增長，大(dà)量警務應用的運作或應用遷移的過程中(zhōng)，往往會出現業務停機的尴尬情景，這給公安部門帶來的麻煩是顯而易見的。公安的檔案系統亟需數據的安全性保護，實現系統故障的數據快速恢複，給整個警務運作系統帶來安全可靠保障。

數據保護需求

吉林省公安廳及各地市檔案信息在線備份項目，需要對檔案系統的數據庫、文件、操作系統進行全面保護，充分(fēn)發揮省廳數據中(zhōng)心的紐帶、橋梁與門戶的作用，将10個市州、2個省管縣的檔案管理系統中(zhōng)的結構化數據與非結構化數據集中(zhōng)備份到吉林省公安廳部署的災備系統，備份到省廳中(zhōng)心後進行容災演練并查詢。

數據保護面臨的問題

• 檔案業務系統數據丢失損壞問題

重要的人口檔案業務系統的數據庫都承載在IBM小(xiǎo)機和X86服務器上，原來隻是通過手工(gōng)的邏輯導出方式，将檔案的數據庫保存在本地，備份速度緩慢(màn)，界面不友好，腳本方式需要專業運維人員(yuán)才能操作

• 沒有異地災備考慮

各地市檔案數據隻保存在本地，一(yī)旦發生(shēng)突發事件或自然災害，會造成重要的業務數據全部丢失

• 沒有備份數據自動恢複的演練功能

沒有備份恢複的演練考慮，無法驗證備份數據的有效性

• 在吉林省公安廳數據中(zhōng)心部署鼎甲備份容災一(yī)體(tǐ)機：鼎甲信息倉，可以兼容所有主流異構平台的數據保護，對公安廳承載在IBM小(xiǎo)型機上的檔案系統的數據庫oracle數據庫進行自動的實時的數據庫保護

• 對各地市公安局的本地檔案系統的Oracle數據庫、操作系統和文件進行全面的全量、增量的自動備份到省廳數據中(zhōng)心備份存儲一(yī)體(tǐ)機裏，實現數據的異地災備。同時通過壓縮、重删功能減少備好份數據傳輸量，提升數據備份效率

• 通過鼎甲的災難演練功能-災難演練模塊，可定時自動的将備份的重要數據恢複到演練服務器上，實現數據的演練恢複，可實現對備份數據的可用性校驗

• 備份系統界面友好，易用性強，備份恢複策略配置完全向導式界面，隻需至多6個步驟就可配置完成

• 解決了吉林省公安檔案系統的本地+各地市局的全面的集中(zhōng)的數據保護問題（小(xiǎo)機平台核心業務的數據庫備份、windows平台的全面的數據保護）

• 解決了用戶數據高效實時備份和恢複的問題

• 解決了各地市異地數據容災的問題

• 解決了用戶容災演練，備份數據有效性驗證的問題

• 解決了用戶備份系統操作易用性的問題

• 其它公安廳系統案例分(fēn)享
  

  部分(fēn)公安案例應用

廣東省公安廳

• 在廣東省公安廳數據中(zhōng)心部署鼎甲容災備份管理軟件：鼎甲迪備，可對核心業務系統的oracle RAC數據庫進行自動的實保護

• 對核心Oracle RAC數據庫進行策略備份保護，實現數據庫準實時連續保護，将RPO做到趨于零

• 對核心Oracle RAC數據庫進行實時同步容災，基于事務級别的同步，做到數據零丢失，可通過界面一(yī)鍵故障切換，縮短業務停機時間，減少RTO

• 通過鼎甲的災難演練功能-災難演練模塊，可定時自動的将備份的重要數據恢複到演練服務器上，實現數據的演練恢複，可實現對備份數據的可用性校驗

湖南(nán)省公安廳

• 進行了應用支撐平台擴容建設，進一(yī)步擴大(dà)了虛拟化平台的規模和容量，各類業務系統将逐步遷移到由VMWare，EMC等産品架構而成的虛拟化平台

• 通過與Vcenter集成，鼎甲災備平台集中(zhōng)完成了各虛拟機的數據備份，無需安裝代理，操作簡單

• 實現了虛拟機的合成備份大(dà)大(dà)提升了虛拟機的備份性能，并減少數據存儲量，大(dà)幅提升備份與還原的處理效率。提供信息中(zhōng)心的容災能力

• 實現虛拟機的即時挂載恢複，數秒内即能恢複業務系統的運行
  

陝西省公安廳

• 在陝西省公安廳西安數據中(zhōng)心部署鼎甲迪備備份軟件，備份服務器及存儲介質由華爲服務器和華爲18500高端存儲組成，整個備份平台均爲國産品牌，自主可控，可對兩套核心系統Oracle Rac數據庫進行自動的實時的數據庫保護

• 對Oracle數據庫進行全面的全量、增量的自動備份，通過壓縮、重删提高數據備份效率

• 在延安災備中(zhōng)心部署華爲18500存儲，與西安數據中(zhōng)心18500存儲組成異步數據同步系統，将本地備份介質中(zhōng)的備份數據遠程同步到延安數據中(zhōng)心，實現備份數據的異地災備，避免災難性事件造成本地備份數據丢失的風險

• 通過鼎甲的災難演練功能-災難演練模塊，可定時自動的将備份的重要數據恢複到演練服務器上，實現數據的演練恢複，可實現對備份數據的可用性校驗

四川省公安廳

• 業務系統包括：警務綜合系統、警用地理信息系統、情報系統、刑事偵察系統、人口檔案管理系統、案件取證系統、監控錄像系統等，需要對業務系統所産生(shēng)的網監基礎數據庫和業務基礎數據應用進行備份

• 在數據庫服務器、應用服務器上安裝鼎甲迪備客戶端，即可實現在本地局域網内将數據備份到鼎甲一(yī)體(tǐ)機。通過鼎甲運維級分(fēn)布式Web管理平台，對應用服務器和數據保護服務器進行統一(yī)的配置和管理

• 一(yī)體(tǐ)機實現專用存儲中(zhōng)的備份數據的本地備份，業務數據無法使用時，将從本地一(yī)體(tǐ)機的備份集進行恢複

• 一(yī)體(tǐ)機服務器與數據庫服務、應用服務等業務之間，采用快速以太網進行連接

• 一(yī)體(tǐ)機将嚴格進行權限劃分(fēn)，建立不同的用戶及用戶空間用于分(fēn)别存儲各個不同類型業務的數據備份集

▼

結語：　　　

高效的備份系統對于公安檔案的安全和管理十分(fēn)重要，不僅有助于提升公安工(gōng)作的情報洞察能力、分(fēn)析決策能力、指揮管理能力、偵查破案能力和服務社會能力，更對國家公安信息化建設意義重大(dà)。