

技术与标准丨超大规模城市政务领域灾备中心网络建设研究

信息通信技术与政策

2021-05-25

导读：宁庭勇，熊婕，胡永波

作者简介

宁庭勇

云赛智联股份有限公司技术分公司架构师，参与上海城市大脑、大数据平台和灾备体系建设等多项课题的技术研究与相关地标编写工作，主要研究方向为云计算、网络安全、人工智能等。

熊婕

云赛智联股份有限公司技术分公司城市规划师，主要研究方向为智慧城市顶层规划、云计算、大数据等。

胡永波

云赛智联股份有限公司技术分公司副总经理，主要研究方向智慧城市顶层规划、大数据等。

论文引用格式：

宁庭勇, 熊婕, 胡永波. 超大规模城市政务领域灾备中心网络建设研究[J]. 信息通信技术与政策, 2021,47(4):88-92.

超大规模城市政务领域灾备中心网络建设研究

宁庭勇熊婕胡永波

（云赛智联股份有限公司，上海 200233）

摘要：随着国内政务信息系统上云和信息化的推进，我国超大规模城市政务灾备中心建设也不断向云化数据中心形式演化。城市数字治理以数字化转型为基础推动，并以“一网通办，一网统管”为核心目标。一个好的城市级政务信息系统灾难备份体系的规划和建设，对于保证公共数据安全和政务业务连续性起着至关重要的作用。探讨了数据集中程度高、部门机构多的超大规模城市灾备中心网络建设的特点、模型、架构和关键点。

关键词：灾难备份；政务信息系统；灾备中心；数据级灾备

中图分类号：F426.61；TP308；TP309.3 文献标识码：A

引用格式：宁庭勇, 熊婕, 胡永波. 超大规模城市政务领域灾备中心网络建设研究[J]. 信息通信技术与政策, 2021,47(4):88-92.

doi：10.12267/j.issn.2096-5931.2021.04.016

0 引言

特大型的城市数据集中度高，政府各部门应用系统数量多，一般生产环境都租用运营商建设的政务云，而且重要系统会部署在多个数据中心，以实现应用级系统容灾。由于超大型城市政务云服务由多个运营商分别提供，应用系统的同城和异地数据级灾难备份业务面临各种问题，很难集中、有效、集约化地开展工作。特大型城市的政府公共数据量相对巨大（上百PB级），因此由政府自建数据中心，对政务信息系统做统一的数据级灾难备份成为可能。电子政务与金融、烟草等行业不同，由于分管部门覆盖面大，专业领域广，涉及到的信息系统数据敏感度高，因此数据级灾备数据中心网络的设计有其自身特色。本文将结合政务行业特点，重点阐述政务领域数据级灾备数据中心的网络建设，对国内大型城市政府灾难备份中心网络建设提出可供参考的方案^[1]。

1 政务领域灾备特点

1.1 灾备网络边界

政务领域存在多个网络边界，有面向互联网为民众和企业提供以办事为主的“一网通办”类型的应用，也有跨政府部门之间运行于政务外网的“一网统管”类型的应用，还有运行于政务内网的关键应用。不同的网络边界，安全等级与运行的系统的数量差距很大，本文所指的灾难备份中心是为运行在互联网和政务外网上的电子政务信息系统提供灾难备份服务的数据中心^[2]。

1.2 灾备中心定位

国内政务领域的信息化已逐步转化为以采购运营商云服务为主的模式，当前政务部门主要的应用基本都已经迁移上云，利用云服务的弹性和容灾优势，已基本能够保证信息系统面临常规灾难（如系统异常、网络中断、电力中断等）时的稳定运行。随着政务信息系统的云化、集中化部署及大量巨系统的出现，政务领域所产生的公共数据正在急剧增加，随着政府对数据资产的重视程度越来越高，如何提高数据的可用性和安全性显得越来越重要。因此，除了业务和数据日常运行在租用的运营商云服务上之外，在发生更高不可控风险（如地震、海啸、战争等）情况下，也要有其他措施保证政府的关键核心数据以及公共数据资源的安全，这是特大型城市提高抗风险等级和体现城市运行韧性的关键能力。

1.3 灾备体系架构

特大型城市政府需要考虑以“两地三中心”的模式建设政务信息系统灾备体系^[3-4]。其中，“两地”是指本地及异地；“三中心”是指生产中心、同城灾备中心、异地灾备中心。

（1）生产中心：是电子政务信息系统所部署的数据中心，承担该信息系统的生产运行，同时在生产中心内可实现备份。

（2）同城灾备中心：是政府机构为提高本地信息资源的安全性，面向多部门、多类系统、多种业务统一建设的灾备中心。

（3）异地灾备中心：是指由于数据集中会带来风险集中、城市区域内大量信息系统的灾备服务终止，并由此可能造成较严重的后果，因此选择与同城灾备中心相距一定距离的数据中心作为异地灾备中心，用以防范地震、海啸、战争等不可控的城市级灾难。

超大型城市存在多个运营商分别运行多个双数据中心政务云资源的情况，不同部门的业务系统分别部署在不同的政务云上，政务云内由运营商分别提供云内的本地备份服务和跨数据中心的应用容灾方案，这些都应归属为生产中心。政府应考虑建设提供统一数据级灾难备份服务的同城灾备中心和异地灾备中心^[5]，将城市级的公共数据和政务信息系统的关键数据进行异地备份、中长期电子归档和防灾保护。

2 政务信息系统灾备中心网络服务模型

政务信息系统灾备中心网络服务是使用云服务技术，提供能够满足政务行业城市级灾备业务发展要求、安全可控的关键基础设施的服务（见图1）。政务信息系统灾备中心的网络模型分三层^[6]，分别为部署在各政务云数据中心内的灾备前置接入服务层，部署在灾备中心内的网络扩展服务层和网络服务层。政务信息系统灾备中心网络建成后，其作为政府统一提供数据级灾备的节点，需要持续性地进行数据备份业务的运行工作，重点考虑提供面向全市市区两级多个政务云上灾难备份数据定时和实时的连续性数据传输保障能力^[7]。

图1 网络服务模型

2.1 灾备前置接入服务层

灾备前置接入服务层要满足从电子政务云数据中心的生产环境中取得备份数据的需要，不仅要从政务云的不同网络区域内按照备份策略取得备份数据，而且也需要使用备份数据用到的业务部门的密码对数据进行加密，其次还要通过虚拟专用网络（Virtual Private Network，VPN）接入技术打通政务云数据中心到灾备中心的灾备传输加密网络，满足灾备中心数据级灾备业务管理系统的数据加密、打包、调度和存储需求。

2.2 网络扩展服务层

灾备中心网络扩展服务层要满足全市政务云上与灾备中心政务外网连接的扩展服务需求，要提供政务外网上统一的域名解析服务，以保证全网地址访问的统一；要提供VPN接入和安全套接字协议（Secure Sockets Layer，SSL）加速的能力，以保证全市多个政务云的灾备数据快速、安全、有效地传递到灾备中心；要满足全网多数据中心到灾备中心网络传输的网络负载均衡^[8]。

2.3 网络服务层

灾备中心网络服务层要满足数据备份传输需要，且具备灾难备份数据保障的功能。在电子政务外网上要建设多个生产数据中心和灾备中心连接的高速数据通道，重点用于备份数据的传输，核心以保障同城（异地）数据级备份为主，用以提高城市公共数据的可用性。

（1）灾备中心网络服务要构建面向符合灾难备份等级需求的应用系统数据级灾备服务，提供全市统一的灾难备份网络接入服务。灾备中心内部也需要有高性能的网络传输和恢复能力，为租户短时间传输和恢复备份文件提供保障。

（2）灾备中心网络服务也要根据政府灾难备份分类分级要求，进行安全域、层次化、功能化的网络区域划分，为不同的计算资源和存储资源提供专用的内部网络高性能接入，从而构建出满足技术和业务需求、具有一定先进性的灾备数据中心。

由上可见，灾备中心需要构建完善的灾备中心网络安全技术体系，利用主动与被动防御相结合的安全技术^[9]，形成网络边界、内部网络到系统的整体纵深防御体系；需要拥有信息加密、入侵检测与防范、病毒扫描防范、主机系统加固、访问控制、身份认证和安全审计等功能；还需要部署统一集中的网络和安全管理子系统，对整个灾备中心运行的网络、安全和系统状况进行统一的管理和监控，将灾备中心的安全风险和事件进行统一的收集和管理，依托运维管理子系统将人、事、物、操作等进行高效的调度和组合，以形成完善的运行维护体系和应急响应机制。

3 政务信息系统灾备中心网络区域划分

政务信息系统灾备中心网络在区域功能上分为灾备管理区、灾备业务区、灾备演练区、政务外网接入区、开发区/测试区、业务接入区、核心交换区等^[1]（见图2）。

图2 灾备中心网络体系结构

灾备管理区主要部署灾备云管系统、密码管理平台、灾备统一管理平台等；灾备业务区以租户网络逻辑隔离的形式形成数据级灾备业务存放单元，存放加密灾备数据；灾备演练区用以创建逻辑隔离且封闭的数据恢复和演练网络，并对加密存放的灾备数据提供解密服务；政务外网接入区为所有租户访问灾备中心业务系统提供网络接入能力，并在该区域部署灾备中心门户和用户灾备业务管理系统；开发区/测试区为整体平台维护和功能验证提供单独区域；业务接入区是与各政务云上数据中心灾备前置区进行高速安全连接的区域；核心交换区与所有网络区分连接，保证整个灾备中心内部的高速互联^[10]。

4 数据级灾备业务网络

灾备业务网络分为政务云侧灾备前置备份区、灾备中心侧灾备业务区和灾备演练区（见图3）。

图3 灾备中心数据级灾备业务网络^[2,11]

每个政务云数据中心侧建设灾备前置备份区，通过防火墙逻辑隔离互联网和政务外网区，通过部署裸金属、虚拟化、备份作业软件、加密设备以及调度、汇聚工具，实现将各数据中心前置区的加密备份文件通过统一的调度策略复制到灾备中心侧的灾备业务区。

灾备中心侧建设灾备业务区，主要是为灾备用户以部门为单位分配灾备数据存储云资源和虚拟机，并通过灾备业务管理子系统将传输到灾备中心的加密数据按照数据所对应的业务系统和所属的委办存储到相应的逻辑租户中。灾备中心侧建设灾备演练区，主要是用于进行灾备数据恢复和灾备数据演练^[12]。用户通过部署在灾备数据演练区的加密设备进行数据解密，并在恢复演练区验证灾备数据。

5 灾备中心网络建设关键点

5.1 网络可靠性

灾备中心网络的关键线路包括灾备中心内部骨干网络、灾备业务备份作业线路和政务网外联线路3种^[3-4]。灾备作业针对每个政务云数据中心提供2条冗余专用备份线路，政务外网外联接口同样为外联业务系统提供2条冗余政务外网线路。灾备业务线路采用从政务外网每个接入机房10 Gbit/s万兆光纤接入方式，全市多个政务云数据中心接入到政务外网接入机房，灾备中心使用2个外网接入点共40 Gbit/s专用备份带宽从就近两个接入机房连接到灾备中心。

灾备中心网络设备全部采用国产中高档交换机，核心交换设备不仅配置冗余电源，还规划配有冗余的光纤接入模块，同时对灾备业务区等关键区域，全部采用双路设备设计，进一步保证整个网络的可靠性。

5.2 网络扩展性

以两条光纤线路接入、连接每个政务云数据中心，平均每条线路的速率为万兆，灾备中心接入总带宽保证双路40 Gbit/s负载均衡接入，可满足全市每年120 PB的灾备数据吞吐量。如在实际业务应用中单个数据中心持续网络流量超过8 Gbit/s，则可按照预案再增加灾备业务线路的数量和带宽。

灾备中心网络以安全域进行分区^[12]，按照云平台逻辑隔离和子网设计分隔的设计思想，所有数据级灾备文件按其安全等级可部署在相应的逻辑租户内，所有系统通过SDN和公私有地址转换接入，可充分适配今后灾备业务的各种复杂网络配置需求，网络分区和配置规划具有很强的业务扩展能力。

6 结束语

随着政府数字化转型的不断深入，各级政务部门对电子政务信息系统的依赖也越来越强^[13]，与此同时“城市海量数据资源”“数字孪生城市”的建设，电子政务应用逻辑和物理的集中，也使得局部风险的发生可能带来大范围的影响。因此，从城市级数据安全、系统连续性等角度出发，国家急需在电子政务领域形成纵深防御的多元化安全应对格局，筑牢信息安全的最后一道防线。政务领域的灾备业务网络设计有其自身特点，特别是灾备体系架构、网络服务模型和灾备业务网络的设计在特大型城市建设灾备网络时有其相似性，因此可以在建设超大型城市电子政务的灾备中心项目时予以参考。

参考文献

[1] 王玉蕾. 金融信息系统灾备中心网络建设研究[J]. 福建电脑, 2008(11):95-97.

[2] 赵生辉, 侯希文. 政府信息资源灾备体系建设模式综述[J]. 电子政务, 2011(7):41-47.

[3] 吴永嘉. 全国性商业银行异地灾备网络系统的设计[J]. 计算机安全, 2013(11):53-57.

[4] 郑仕辉. 交通银行灾备体系建设及创新实践[J]. 中国金融电脑, 2016(1):29-32.

[5] 李炼. 数据中心的灾备策略及方案确定[J]. 石油库与加油站, 2013(4):21-24.

[6] 李勉. 业务连续性与灾难备份技术的研究[D]. 上海交通大学, 2009(4):48-58.

[7] 蒋仕鹊. 对智慧城市背景下城建档案信息异地灾备的思考[J]. 北京档案, 2015(5):42-44.

[8] 郭福民. 灾备架构研究与技术实现[J]. 电脑知识与技术, 2018(23):106-108.

[9] 中国科协学会学术部. 国土信息安全与异地容灾备份[M]. 北京: 中国科学技术出版社, 2015.

[10] 赵晓光, 兰永平. 基于虚拟化的双活数据中心技术实现[J]. 计算机安全, 2013(11):56-60.

[11] 狄广义. 数据中心灾备系统建设研究[J]. 通讯世界, 2017(23):53-55.

[12] 李国栋. 西藏政务数据灾备体系建设研究[J]. 西藏科技, 2017(7):76-79.

[13] 冯桂安. 区域性电子政务灾难备份中心建设模式以及技术路径选择[J]. 数字技术与应用, 2013(5):216-217.

Research on the network construction of government disaster recovery center in super large cities

NING Tingyong, XIONG Jie, HU Yongbo

(Inesa Intelligent Tech Inc., Shanghai 200233, China)

Abstract: With the development of cloudification and informatization of government information system, the construction of government disaster recovery datacenter in China􀆳s super large cities is also evolving to the “Cloud Times”. Urban digital governance is based on digital transformation, and the core goal is “one network to run, one network to manage”. The planning and construction of a good disaster backup system for city level government information system plays an important role in ensuring public data security and government business continuity. This paper discusses the characteristics, model, architecture and key points of the network construction of super large cities disaster recovery datacenter with high degree of data concentration and many departments.

Keywords: disaster recovery; government information system; disaster recovery datacenter; data level disaster recovery

本文刊于《信息通信技术与政策》2021年第4期

主办：中国信息通信研究院

《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标，信息社会政策探究的思想库”，聚焦信息通信领域技术趋势、公共政策、国家/产业/企业战略，发布前沿研究成果、焦点问题分析、热点政策解读等，推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展，引导国家技术战略选择与产业政策制定，搭建产、学、研、用的高端学术交流平台。