政务云灾备监控平台:筑牢数字政务安全防线
一、政务云灾备监控平台的重要性
政务云作为政务数字化、智能化发展的重要基础,承载着大量关键业务和重要数据。一旦发生灾难,可能导致业务中断、数据丢失,造成严重影响。因此,政务云灾备监控平台的建设至关重要。
随着政务信息化的快速发展,政务云已成为支撑政府数字化转型的关键基础设施。政务数据涉及国家治理、公共服务等多方面重要内容,其安全性和可靠性至关重要。政务云存储了大量重要数据,为保障数据安全,需要建立高效可靠的数据备份与恢复机制,以确保业务连续性。
例如,在城市云平台中,作为承载政务应用的基础设施平台,需要在保障自身业务稳定运行的基础上,提供各类云服务的灾备能力。像华为云城市云基于“1+N+M”的方案架构,统筹推进城市云灾备服务体系建设,助力政府部门实现关键应用同城灾备和关键数据备份。通过与全局负载均衡 GSLB、跨数据中心同步技术协作,可为政务应用跨同城数据中心部署场景提供 RPO=0、RTO 秒级的业务容灾保护,确保各类政务应用信息不泄漏、数据不丢失、业务不故障、故障快速恢复,切实支撑上层政务应用稳定运行,保障业务连续性。
同时,政务云灾备监控平台的建设也符合国家网络安全等级保护要求。《GW0013-2017 国家电子政务外网标准:政务云安全要求》提出政务云计算基础设施应按照网络安全等级保护国家标准中的第三级等级保护要求建设和保护,其中灾备建设要求本地数据备份+异地实时备份+系统高可用。然而,实际交付的政务应用中,大量存在无数据备份、无高可用能力的情况,各级政务应用建设部门亟需提高灾备建设意识,补足政务应用灾备建设的缺位。
此外,政务云灾备监控平台还能满足政务数据灾备需求。以壮美广西·政务云灾备体系为例,该体系建设以满足各政务部门云上应用和数据备份需求为导向,可提供 8 种不同灾备服务模式,包括同城数据级全备份与恢复服务、同城集中式存储数据级全备份与恢复服务等。截至 5 月 31 日,已完成生产中心约 950TB 容量的集中式存储数据全量备份到同城及异地灾备中心;完成约 400 台虚拟机的数据备份,并加快推进广西数字政务一体化平台等重要业务系统的应急接管实施工作。
总之,政务云灾备监控平台对于保障政务数据安全、确保业务连续性、满足国家网络安全等级保护要求以及满足政务数据灾备需求等方面都具有重要意义。
二、各地政务云灾备体系建设案例
(一)壮美广西·政务云灾备体系
数据安全保障能力不断增强,按照国家网络安全等级保护第三级要求建设,形成两地三中心灾备服务能力。
壮美广西•政务云灾备体系以南宁市五象新区体强路 18 号云计算中心作为生产中心,承担政务业务应用系统的日常运行。在南宁市高新区中国移动机房建设同城灾备中心,备份存储可用容量为 2.5PB,可提供数据备份服务和关键应用系统接管服务,防范区域性灾难。在来宾市之江路中国移动机房建设异地灾备中心,备份存储可用容量为 4PB,可提供数据异地备份服务,防范较大范围的灾难。
满足政务数据灾备需求,提供 8 种不同灾备服务模式。
该体系建设以满足各政务部门云上应用和数据备份需求为导向,可提供同城数据级全备份与恢复服务、同城集中式存储数据级全备份与恢复服务、同城数据级持续备份与恢复服务、同城应用级应急接管服务、同城重要数据库系统实时备份与恢复服务、同城应用切换与发布服务、同城灾备数据异地备份与恢复服务、生产中心本地备份数据异地备份与恢复服务等 8 种不同灾备服务模式。
3.数据灾备集约化建设成效显现,为政务部门云上应用和数据提供统一灾备服务。
壮美广西•政务云灾备体系为政务部门云上应用和数据提供统一的灾备服务,确保数据的可靠性和业务服务的连续性。截至 5 月 31 日,已完成生产中心约 950TB 容量的集中式存储数据全量备份到同城及异地灾备中心;完成约 400 台虚拟机的数据备份,并加快推进广西数字政务一体化平台等重要业务系统的应急接管实施工作。
(二)四川省政务云平台
“1+N+N+1”模式全国首创,集监管、服务、整合、灾备为一体。
四川省省级政务云平台集监管、服务、整合、灾备为一体的“1+N+N+1”模式,即一个云监管平台、多个云服务商平台、多个部门整合平台、一个云灾备平台,具备云主机、云储存、云防火墙等功能。目前已建成 1 个监管平台,2 个云服务商平台。
引入多家云服务商和独立安全运维机构,具有全国首创性。
四川省级政务云有两个“全国首创”:一是首创引入多家云服务商参与建设,有利于相互间资源互补、竞争提升;二是首创引入独立安全运维机构,构建起政务云安全防控体系,避免了常见的云服务“用而不管”现象。
有效解决电子政务建设存在的问题,降低建设和运营成本,打通各部门“网络壁垒”。
省级政务云平台将有效解决四川省电子政务建设存在的建设管理不规范、信息共享不足和网络安全隐患多等问题。各部门实现机房、数据中心等硬件设备和运营维护等电子政务资源共享,相关建设运营成本或将减少 30%以上。同时,省级政务云平台将打通各部门的“网络壁垒”,让数据即时共享、协同办公成为可能,还将深化政府数据和社会数据关联分析、融合利用,提高宏观调控、市场监管、社会治理和公共服务精准性和有效性。
(三)厦门市政务云灾备体系
爱数助力构建多级数据灾备体系,实现多云数据统一保护。
爱数基于“3 - 2 - 1 - 0 原则”助力厦门政务云构建了两地三中心多级数据灾备体系。规划建设软件园电信/移动机房/信息中心机房本地备份中心及 XX 同城灾备中心实现 3 份数据拷贝、2 种存储介质,规划建设 XX 异地灾备中心实现 1 个异地备份,有效抵御火灾、台风、洪水等自然灾害对数据造成损毁。通过共享式灾备云中心的建设,一套灾备系统集合数据保护、数据利用、数据编排多领域能力,全面覆盖浪潮云、腾讯云、电信云、超算云等多个政务云平台,实现多云数据统一保护。
浪擎为厦门市电子政务中心打造专属灾备管理平台,提供多种灾备等级和技术手段。
浪擎科技为厦门市电子政务中心打造专属灾备管理平台,在对各个业务系统进行科学、合理地分类和归并后,采用模块化方式,建立一套面向全市的、多系统的通用解决方案。总的来说,厦门市电子政务中心建设内容可以概括为一套基础设施、一个灾备管理平台、三类灾备系统。灾备中心提供多样性、标准化、边界清晰、高质量的服务,以标准化、共享式、专业化、服务化为理念建设灾备中心,有利于提升政务系统整体备份容灾等级,以及政府信息化运营支持和服务保障专业化能力。
(四)其他地区政务云灾备体系
芜湖市政务云构筑同城异构云灾备,强化容灾抗毁能力。
芜湖市政务云建设起步较早,已经发展为城南政务云计算中心、城东政务云计算中心、超算中心等多云共存的格局。近来,数腾进一步为芜湖市政务云构筑了同城应用级灾备中心,将核心业务系统及重要数据灾备至同城灾备中心,强化政务云的容灾抗毁能力。采用“1 主生产中心 + 1 容灾节点”的方式规划建设政务云体系,实现各类政务应用、系统、数据的灵活备份、容灾。
华为云城市云助力政务云灾备建设,提供云原生灾备能力。
华为云作为中国政务云基础设施领域领导者,基于华为公有云技术架构的政务云平台,具备领先的云灾备技术实力,支持 IaaS、PaaS 等云服务云原生灾备能力。华为云城市云基于“1 + N + M”的方案架构,统筹推进城市云灾备服务体系建设,助力政府部门实现关键应用同城灾备和关键数据备份。通过与全局负载均衡 GSLB、跨数据中心同步技术协作,可为政务应用跨同城数据中心部署场景提供 RPO = 0、RTO 秒级的业务容灾保护。
三、政务云灾备监控平台建设面临的挑战
灾备建设的意识性不足,部分政务应用存在无数据备份、无高可用能力的情况。