政務(wù)云災備建設指南,助力政府數字化建設
△點(diǎn)擊“數騰軟件”并設為“星標”,獲取數騰最新資訊
“一網(wǎng)通辦”“跨省通辦”“一件事一次辦”“證照分離”“免審即享”... 如今,個(gè)人和企業(yè)在政府部門(mén)辦理各項事務(wù)越發(fā)便捷,政務(wù)服務(wù)從網(wǎng)上掌上“可辦”轉向“好辦易辦”,這都要歸功于我國在政務(wù)云上的大力投入。政務(wù)云作為政務(wù)數字化、智能化發(fā)展的重要基礎,能夠幫助政府加強信息共享、強化數據分析、創(chuàng )新服務(wù)模式,是政府職能轉變、普惠民生的重要抓手。
早在20世紀80年代,我國開(kāi)啟了政府信息化的進(jìn)程。2011年,《國家電子政務(wù)“十二五”規劃》首次以“建設完善電子政務(wù)公共平臺”為發(fā)展方向和應用重點(diǎn),拉開(kāi)了全國政務(wù)云平臺建設和應用試點(diǎn)序幕;2012年,中國出現第一朵政務(wù)云;2014年,國內首個(gè)省級政府云平臺-云上貴州上線(xiàn);2018年,我國已有30個(gè)省級行政區建有或正在建設政務(wù)云;2020年,《聯(lián)合國電子政務(wù)調查報告》顯示,中國電子政務(wù)總體評分首次進(jìn)入了“非常高”組別,居于全球前列。
政務(wù)云建設相關(guān)政策一覽圖
尤其在疫情阻擊戰全面打響之后,“線(xiàn)上辦公”、“精準防控”、“有序復產(chǎn)復工”“健康碼、行程碼”等要求催生了政務(wù)云應用需求的暴增。比如政務(wù)云能夠借助數字信息系統生成的物資分配模型幫助提供最佳的調度策略和調度時(shí)間,通過(guò)接入相關(guān)app收集掃碼出入公眾場(chǎng)所的公眾體溫數據來(lái)進(jìn)行有效的監測、防控。據有關(guān)調查顯示,隨著(zhù)中國“數字政府”“智慧城市”建設的快速推進(jìn),預計未來(lái)三年中國政務(wù)云市場(chǎng)規模將保持年均復合增長(cháng)率超30%,到2023年中國政務(wù)云市場(chǎng)規模將達到1497.3億元。
目前,多數省級(直轄市)、地市級已經(jīng)建有或正在建設政務(wù)云,甚至部分省市政府明確要求除涉密外的所有業(yè)務(wù)系統必須上政務(wù)云,業(yè)務(wù)和數據高度集中,很多業(yè)務(wù)系統都需要對外提供7*24小時(shí)服務(wù),尤其是面向民生服務(wù)的稅務(wù)、人社、財政等,一旦數據丟失、業(yè)務(wù)中斷,都將造成極其嚴重的影響。以辦稅場(chǎng)景為例,由于有超過(guò)80%的用戶(hù)選擇在線(xiàn)辦稅,這就要求互聯(lián)網(wǎng)納稅、服務(wù)大廳、發(fā)票查驗等7*24小時(shí)全實(shí)時(shí)、全在線(xiàn)提供服務(wù)。
此外,近年來(lái)境外敵對勢力對我國重要部門(mén)的網(wǎng)絡(luò )系統的滲透攻擊時(shí)有發(fā)生,據有關(guān)報道顯示,360安全大腦捕獲了美國中央情報局CIA攻擊組織(APT-C-39)對我國進(jìn)行的長(cháng)達十一年的網(wǎng)絡(luò )攻擊滲透。在此期間,我國航空航天、科研機構、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構等多個(gè)單位均遭到不同程度的攻擊。3月22日,360更是首次完整披露了NSA針對中國境內目標所使用的代表性網(wǎng)絡(luò )武器-Quantum(量子)攻擊平臺。
由此可見(jiàn),政務(wù)云災備建設必不可少,應根據信息安全保護等級和業(yè)務(wù)連續性要求,選擇合適的災備產(chǎn)品,做好關(guān)鍵信息和數據的安全保護工作,確保各類(lèi)信息不泄漏、數據不丟失、重要系統穩定運行。但是,政務(wù)云災備在實(shí)際的建設中仍存在諸多挑戰:
1.災備建設的意識性不足?!禛W0013-2017 國家電子政務(wù)外網(wǎng)標準:政務(wù)云安全要求》提出政務(wù)云計算基礎設施應按照網(wǎng)絡(luò )安全等級保護國家標準中的第三級等級保護要求建設和保護。三級等保中災備建設要求本地數據備份+異地實(shí)時(shí)備份+系統高可用。
2.缺乏統一的災備建設規范和災備建設指導。比如,本地備份無(wú)法應對機房斷電斷網(wǎng)、停水火災等數據中心級災難;傳統備份方案不能防范勒索病毒等邏輯錯誤。
3.為了避免被單一云服務(wù)商鎖定,國內政務(wù)云逐漸走向多云混合,整個(gè)政務(wù)云中會(huì )涵蓋越來(lái)越多的云(公有云、私有云、行業(yè)云等),且存在不同的廠(chǎng)商。多云的異構環(huán)境,災備不同于單一云架構模式,需要進(jìn)行全新的災備架構思考。
政務(wù)云災備建設領(lǐng)域有著(zhù)豐富的實(shí)踐經(jīng)驗,通過(guò)落地多個(gè)不同的政務(wù)云項目總結發(fā)現,不同類(lèi)型、不同級別單位的業(yè)務(wù)系統和數據類(lèi)型都有所差異,對災備建設和災難恢復的等級要求有所區別。當本地數據中心發(fā)生災難時(shí),可以采納應急接管方案,立即拉起業(yè)務(wù),實(shí)現業(yè)務(wù)連續性。對于數據安全和業(yè)務(wù)連續性建設,可以采納同城或異地的主備數據中心方案、兩地三中心方案、異構云災備方案等,同時(shí)實(shí)現省級(直轄市)和地市級(區縣)政務(wù)系統的容災備份。
數字化轉型浪潮下,數字政府和智慧城市逐步落地和完善,數騰潛心打磨產(chǎn)品與場(chǎng)景,可以為政務(wù)云提供跨異構平臺遷移、本地應急接管、云端生產(chǎn)-本地災備、本地應急+云上備份、同城異地災備、異構云容災等解決方案。目前已經(jīng)落地包括山西省政務(wù)云、河北政務(wù)云、貴州省政務(wù)云、壯美·廣西政務(wù)云、甘肅省政務(wù)云、江西省政務(wù)云、海南省政務(wù)云、天津市政務(wù)云、廈門(mén)市政務(wù)云、成都市政務(wù)云、淮安市政務(wù)云、青海政務(wù)云、常州市政務(wù)云等在內的多個(gè)政務(wù)云項目。
云遷移作為加速政府上云的保障,是政府在上云前必須要經(jīng)歷的階段。數騰云遷移解決方案涵蓋遷移前調研、規劃、分級或分批遷移、集中遷移管理、遷移數據完整性測試和驗證、以及業(yè)務(wù)割接的全方位咨詢(xún),支持海量業(yè)務(wù)整機、多任務(wù)、高并發(fā)、短周期的跨異構平臺間不停機遷移,遷移完成后數據安全、完整且一致。
在某直轄市政務(wù)云跨異構遷移項目中,數騰實(shí)現了800+臺設備(互聯(lián)網(wǎng)區域300+臺、政務(wù)外網(wǎng)區域400+臺)從華為云Xen環(huán)境到華為云KVM環(huán)境的跨異構平臺無(wú)縫遷移。
在河北省政務(wù)云整機遷移項目中,數騰完成了河北各地級市委辦局近千臺設備向基于新華三私有云的政務(wù)云平臺的集中遷移。遷移時(shí)無(wú)需讀取文件,對源機資源的占用非常低,業(yè)務(wù)系統“0”影響。
保障數據安全性與業(yè)務(wù)連續性是政務(wù)云正常運行的基本條件。數騰基于云原生的災備解決方案,不僅覆蓋傳統數據中心、私有云、超融合、公有云等,還可以避免用戶(hù)采用多災備產(chǎn)品及方案所帶來(lái)的難管控/高成本等弊端,真正意義上的實(shí)現云上備份、云上測試及云上容災的統一融合。
(1)完善的可視化容災管理,簡(jiǎn)化容災管理實(shí)現難度和復雜性。
(2)支持多種容災復制和快照技術(shù),滿(mǎn)足政務(wù)信息的完整性和可靠性。
(3)多層次的業(yè)務(wù)容災設計,抵抗不同級別的系統風(fēng)險,確保業(yè)務(wù)的連續性服務(wù)。
(4)端到端完整的容災方案,一鍵式容災切換/回切/演練,符合政務(wù)平臺的安全等保要求。
基于任意時(shí)間點(diǎn)接管、平臺解耦、云鏡像化復制、溫熱災備、一鍵仿真測試等技術(shù)可以彌補傳統災備方式的缺陷,無(wú)縫實(shí)現政府用戶(hù)業(yè)務(wù)的備份和容災功能,保護傳統IT業(yè)務(wù)、私有云或政務(wù)云數據。
在山西省政務(wù)云同城異地災備項目中,在本地數據中心、同城災備中心、異地災備中心分別部署AceSure,實(shí)現對H3C、華為云、浪潮云及集群系統的一體化災備保護。
在壯美·廣西政務(wù)云項目中,在本地部署AceSure實(shí)現核心業(yè)務(wù)系統的分鐘級應急接管保障,進(jìn)行備份數據的隨時(shí)測試驗證,降低數據丟失風(fēng)險。同時(shí),通過(guò)MoveSure完成各部門(mén)非涉密信息系統遷移上政務(wù)云(浪潮云),確保異構環(huán)境下系統大規模遷移的成功率,節省遷移時(shí)間和成本。
在某市政務(wù)云本地災備項目中,通過(guò)MoveSure完成各部門(mén)OA、網(wǎng)站應用、出租車(chē)視頻監控等業(yè)務(wù)系統從VMware遷移至政務(wù)云(新華三CAS云平臺),并在本地災備中心部署AceSure,實(shí)現云上業(yè)務(wù)系統的容災保護。
政務(wù)云在我國的發(fā)展已走過(guò)了三個(gè)階段。第一個(gè)階段以“資源”為中心,主要進(jìn)行基本信息集約化建設。第二階段以“數據”為中心,旨在進(jìn)行應用遷移升級,實(shí)現單業(yè)務(wù)智慧化。第三階段,政務(wù)云的需求已由“量的增長(cháng)”向“質(zhì)的提升”進(jìn)行轉變,肩負起數字政府和智慧城市建設的重要使命。任何一個(gè)階段都離不開(kāi)災備建設,確保云平臺上的數據安全與業(yè)務(wù)連續性至關(guān)重要。
京ICP備 09086746號-1