政務云災備建設指南,助力政府數字化建設
△點擊“數騰軟件”并設為“星標”,獲取數騰最新資訊
“一網通辦”“跨省通辦”“一件事一次辦”“證照分離”“免審即享”... 如今,個人和企業在政府部門辦理各項事務越發便捷,政務服務從網上掌上“可辦”轉向“好辦易辦”,這都要歸功于我國在政務云上的大力投入。政務云作為政務數字化、智能化發展的重要基礎,能夠幫助政府加強信息共享、強化數據分析、創新服務模式,是政府職能轉變、普惠民生的重要抓手。
早在20世紀80年代,我國開啟了政府信息化的進程。2011年,《國家電子政務“十二五”規劃》首次以“建設完善電子政務公共平臺”為發展方向和應用重點,拉開了全國政務云平臺建設和應用試點序幕;2012年,中國出現第一朵政務云;2014年,國內首個省級政府云平臺-云上貴州上線;2018年,我國已有30個省級行政區建有或正在建設政務云;2020年,《聯合國電子政務調查報告》顯示,中國電子政務總體評分首次進入了“非常高”組別,居于全球前列。
政務云建設相關政策一覽圖
尤其在疫情阻擊戰全面打響之后,“線上辦公”、“精準防控”、“有序復產復工”“健康碼、行程碼”等要求催生了政務云應用需求的暴增。比如政務云能夠借助數字信息系統生成的物資分配模型幫助提供最佳的調度策略和調度時間,通過接入相關app收集掃碼出入公眾場所的公眾體溫數據來進行有效的監測、防控。據有關調查顯示,隨著中國“數字政府”“智慧城市”建設的快速推進,預計未來三年中國政務云市場規模將保持年均復合增長率超30%,到2023年中國政務云市場規模將達到1497.3億元。
目前,多數省級(直轄市)、地市級已經建有或正在建設政務云,甚至部分省市政府明確要求除涉密外的所有業務系統必須上政務云,業務和數據高度集中,很多業務系統都需要對外提供7*24小時服務,尤其是面向民生服務的稅務、人社、財政等,一旦數據丟失、業務中斷,都將造成極其嚴重的影響。以辦稅場景為例,由于有超過80%的用戶選擇在線辦稅,這就要求互聯網納稅、服務大廳、發票查驗等7*24小時全實時、全在線提供服務。
此外,近年來境外敵對勢力對我國重要部門的網絡系統的滲透攻擊時有發生,據有關報道顯示,360安全大腦捕獲了美國中央情報局CIA攻擊組織(APT-C-39)對我國進行的長達十一年的網絡攻擊滲透。在此期間,我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。3月22日,360更是首次完整披露了NSA針對中國境內目標所使用的代表性網絡武器-Quantum(量子)攻擊平臺。
由此可見,政務云災備建設必不可少,應根據信息安全保護等級和業務連續性要求,選擇合適的災備產品,做好關鍵信息和數據的安全保護工作,確保各類信息不泄漏、數據不丟失、重要系統穩定運行。但是,政務云災備在實際的建設中仍存在諸多挑戰:
1.災備建設的意識性不足?!禛W0013-2017 國家電子政務外網標準:政務云安全要求》提出政務云計算基礎設施應按照網絡安全等級保護國家標準中的第三級等級保護要求建設和保護。三級等保中災備建設要求本地數據備份+異地實時備份+系統高可用。
2.缺乏統一的災備建設規范和災備建設指導。比如,本地備份無法應對機房斷電斷網、停水火災等數據中心級災難;傳統備份方案不能防范勒索病毒等邏輯錯誤。
3.為了避免被單一云服務商鎖定,國內政務云逐漸走向多云混合,整個政務云中會涵蓋越來越多的云(公有云、私有云、行業云等),且存在不同的廠商。多云的異構環境,災備不同于單一云架構模式,需要進行全新的災備架構思考。
政務云災備建設領域有著豐富的實踐經驗,通過落地多個不同的政務云項目總結發現,不同類型、不同級別單位的業務系統和數據類型都有所差異,對災備建設和災難恢復的等級要求有所區別。當本地數據中心發生災難時,可以采納應急接管方案,立即拉起業務,實現業務連續性。對于數據安全和業務連續性建設,可以采納同城或異地的主備數據中心方案、兩地三中心方案、異構云災備方案等,同時實現省級(直轄市)和地市級(區縣)政務系統的容災備份。
數字化轉型浪潮下,數字政府和智慧城市逐步落地和完善,數騰潛心打磨產品與場景,可以為政務云提供跨異構平臺遷移、本地應急接管、云端生產-本地災備、本地應急+云上備份、同城異地災備、異構云容災等解決方案。目前已經落地包括山西省政務云、河北政務云、貴州省政務云、壯美·廣西政務云、甘肅省政務云、江西省政務云、海南省政務云、天津市政務云、廈門市政務云、成都市政務云、淮安市政務云、青海政務云、常州市政務云等在內的多個政務云項目。
云遷移作為加速政府上云的保障,是政府在上云前必須要經歷的階段。數騰云遷移解決方案涵蓋遷移前調研、規劃、分級或分批遷移、集中遷移管理、遷移數據完整性測試和驗證、以及業務割接的全方位咨詢,支持海量業務整機、多任務、高并發、短周期的跨異構平臺間不停機遷移,遷移完成后數據安全、完整且一致。
在某直轄市政務云跨異構遷移項目中,數騰實現了800+臺設備(互聯網區域300+臺、政務外網區域400+臺)從華為云Xen環境到華為云KVM環境的跨異構平臺無縫遷移。
在河北省政務云整機遷移項目中,數騰完成了河北各地級市委辦局近千臺設備向基于新華三私有云的政務云平臺的集中遷移。遷移時無需讀取文件,對源機資源的占用非常低,業務系統“0”影響。
保障數據安全性與業務連續性是政務云正常運行的基本條件。數騰基于云原生的災備解決方案,不僅覆蓋傳統數據中心、私有云、超融合、公有云等,還可以避免用戶采用多災備產品及方案所帶來的難管控/高成本等弊端,真正意義上的實現云上備份、云上測試及云上容災的統一融合。
(1)完善的可視化容災管理,簡化容災管理實現難度和復雜性。
(2)支持多種容災復制和快照技術,滿足政務信息的完整性和可靠性。
(3)多層次的業務容災設計,抵抗不同級別的系統風險,確保業務的連續性服務。
(4)端到端完整的容災方案,一鍵式容災切換/回切/演練,符合政務平臺的安全等保要求。
基于任意時間點接管、平臺解耦、云鏡像化復制、溫熱災備、一鍵仿真測試等技術可以彌補傳統災備方式的缺陷,無縫實現政府用戶業務的備份和容災功能,保護傳統IT業務、私有云或政務云數據。
在山西省政務云同城異地災備項目中,在本地數據中心、同城災備中心、異地災備中心分別部署AceSure,實現對H3C、華為云、浪潮云及集群系統的一體化災備保護。
在壯美·廣西政務云項目中,在本地部署AceSure實現核心業務系統的分鐘級應急接管保障,進行備份數據的隨時測試驗證,降低數據丟失風險。同時,通過MoveSure完成各部門非涉密信息系統遷移上政務云(浪潮云),確保異構環境下系統大規模遷移的成功率,節省遷移時間和成本。
在某市政務云本地災備項目中,通過MoveSure完成各部門OA、網站應用、出租車視頻監控等業務系統從VMware遷移至政務云(新華三CAS云平臺),并在本地災備中心部署AceSure,實現云上業務系統的容災保護。
政務云在我國的發展已走過了三個階段。第一個階段以“資源”為中心,主要進行基本信息集約化建設。第二階段以“數據”為中心,旨在進行應用遷移升級,實現單業務智慧化。第三階段,政務云的需求已由“量的增長”向“質的提升”進行轉變,肩負起數字政府和智慧城市建設的重要使命。任何一個階段都離不開災備建設,確保云平臺上的數據安全與業務連續性至關重要。