上海部分政府、社會(huì)機(jī)構(gòu)已經(jīng)開始建立災(zāi)難備份中心和“云保障平臺(tái)”,該應(yīng)急系統(tǒng)可以在幾分鐘內(nèi)代替原來的服務(wù)器使用。
澎湃新聞(www.thepaper.cn)記者近日從上海信息安全行業(yè)協(xié)會(huì)獲悉,目前約有30%的上海重要政府機(jī)構(gòu)和社會(huì)機(jī)構(gòu)建立“云保障平臺(tái)”完善數(shù)據(jù)保護(hù),其覆蓋面在今后幾年還將會(huì)進(jìn)一步擴(kuò)大。
此前,國內(nèi)曾發(fā)生多起因服務(wù)器遭受攻擊或其他意外事故,導(dǎo)致一些重要政府機(jī)構(gòu)、社會(huì)機(jī)構(gòu)或者其對(duì)外窗口不得不暫停服務(wù)。
2013年,山東青島房地產(chǎn)登記(交易)中心系統(tǒng)癱瘓,造成全市辦理業(yè)務(wù)的窗口全部暫停服務(wù)。2015年,甘肅蘭州一家醫(yī)院的服務(wù)器受到網(wǎng)絡(luò)攻擊,徹底崩潰,業(yè)務(wù)陷入癱瘓。
在辦公電子化的時(shí)代,當(dāng)遭遇重大災(zāi)難和意外事故時(shí),政府機(jī)關(guān)、醫(yī)院、學(xué)校等重要社會(huì)機(jī)構(gòu)如何保護(hù)自已的數(shù)據(jù)庫,并且迅速地恢復(fù)運(yùn)轉(zhuǎn)?
在上個(gè)月結(jié)束的全國兩會(huì)中,北京使用了一套能統(tǒng)一管理保障多臺(tái)核心應(yīng)用的系統(tǒng),即使遇到意外事故,也能在極短時(shí)間內(nèi)實(shí)現(xiàn)應(yīng)急運(yùn)營維護(hù),保障會(huì)議順利進(jìn)行。
上海信息安全行業(yè)協(xié)會(huì)向澎湃新聞介紹,上海的工商、公檢法、教委等政府機(jī)關(guān),已經(jīng)建立災(zāi)難備份中心和“云保障平臺(tái)”,該應(yīng)急系統(tǒng)可以在幾分鐘內(nèi)代替原來的服務(wù)器使用。
在政府部門和公共機(jī)構(gòu)運(yùn)行越來越依靠信息系統(tǒng)的今天,對(duì)數(shù)據(jù)保護(hù)不僅僅要求數(shù)據(jù)備份,更要能實(shí)現(xiàn)多業(yè)務(wù)應(yīng)急:當(dāng)遭遇重大意外時(shí),機(jī)房內(nèi)任何一臺(tái)服務(wù)器發(fā)生問題,應(yīng)急系統(tǒng)可以隨機(jī)接管機(jī)房內(nèi)任何一臺(tái)服務(wù)器。
但是,數(shù)據(jù)專家坦言,大部分單位只會(huì)對(duì)幾個(gè)關(guān)鍵應(yīng)用做雙機(jī)容錯(cuò)方案,因?yàn)閷?duì)每臺(tái)服務(wù)器做雙機(jī)并不太現(xiàn)實(shí),雙機(jī)系統(tǒng)需要雙倍的服務(wù)器、系統(tǒng)軟件和應(yīng)用軟件,雙倍機(jī)柜、電力、存儲(chǔ)資源及維護(hù)成本等。而且,很多應(yīng)用系統(tǒng)并不支持雙機(jī)集群功能,容易因?yàn)楣收蠈?dǎo)致業(yè)務(wù)停滯,嚴(yán)重情況會(huì)造成損失。
上海信息安全行業(yè)協(xié)會(huì)秘書長張凱告訴澎湃新聞?dòng)浾撸壳?,政府部門和社會(huì)機(jī)構(gòu)的數(shù)據(jù)安全已經(jīng)從原來單純的防范黑客攻擊,擴(kuò)展到數(shù)據(jù)保護(hù),以及保持業(yè)務(wù)連續(xù)性等方面。業(yè)務(wù)應(yīng)急系統(tǒng)(CDAP)最早在上海世博會(huì)的安保工作進(jìn)行過試點(diǎn),上海的政府機(jī)構(gòu)是從2014年開始進(jìn)行大規(guī)模的試點(diǎn),引入這一新技術(shù)來完善數(shù)據(jù)保護(hù)。
據(jù)數(shù)騰軟件專家介紹,“云保障平臺(tái)”通過配備CDAP應(yīng)急設(shè)備,可隨機(jī)應(yīng)急機(jī)房內(nèi)多達(dá)25臺(tái)故障服務(wù)器。也就是說,CDAP是一套能對(duì)整個(gè)機(jī)房的服務(wù)器業(yè)務(wù)進(jìn)行應(yīng)急接管的設(shè)備,一臺(tái)設(shè)備可以承擔(dān)整個(gè)機(jī)房服務(wù)器的雙機(jī),提供操作系統(tǒng)和數(shù)據(jù)的一體化備份,保障用戶可以恢復(fù)最近的時(shí)間點(diǎn)的快照點(diǎn)。在檢察院系統(tǒng)引入“云保障平臺(tái)”前,數(shù)據(jù)庫的完整備份需要16小時(shí)才能完成,而現(xiàn)在一次性的完整備份只需8小時(shí)。
此外,通過CDAP和其他備用服務(wù)器建立“集中應(yīng)急平臺(tái)”,可以實(shí)現(xiàn)200-300臺(tái)服務(wù)器的故障應(yīng)急切換,當(dāng)其中任何一臺(tái)服務(wù)器發(fā)生故障,CDAP設(shè)備可以啟動(dòng)相應(yīng)的虛擬機(jī),保證數(shù)據(jù)前后完全一致,并且在幾分鐘內(nèi)完全頂替原機(jī)使用,還可以實(shí)現(xiàn)異地?cái)?shù)據(jù)同步。
張凱稱,據(jù)估計(jì),目前約有30%的上海市及區(qū)縣政府機(jī)構(gòu)用CDAP應(yīng)急設(shè)備完善數(shù)據(jù)保護(hù),其覆蓋面在今后幾年還將會(huì)進(jìn)一步擴(kuò)大。
但是,張凱也坦言,像去年某知名旅游網(wǎng)站發(fā)生的12小時(shí)“宕機(jī)事故,主要是由于人工運(yùn)維失誤造成,而這一問題可能會(huì)成為今后影響重大數(shù)據(jù)安全的軟肋,恐怕無法單純依靠軟件的升級(jí)換代來完全避免,因此當(dāng)前加強(qiáng)數(shù)據(jù)管理流程、備份和恢復(fù)的人員演練也顯得相當(dāng)重要。
目前在上海市公安系統(tǒng),通過CDAP統(tǒng)一部署、統(tǒng)一管理,將不同部門的核心應(yīng)用統(tǒng)一應(yīng)急保護(hù),極大地提高了數(shù)據(jù)安全性。在上海市工商局,針對(duì)工商業(yè)務(wù)系統(tǒng)如政府采購、國庫支付等核心數(shù)據(jù),“云保障平臺(tái)”制定了周密的保護(hù)策略,實(shí)現(xiàn)了實(shí)時(shí)數(shù)據(jù)同步。在上海市教育系統(tǒng),為了進(jìn)一步強(qiáng)化容災(zāi)能力,采取了數(shù)據(jù)一體化備份的同時(shí),同步數(shù)據(jù)到異地,進(jìn)行異地保障。無論發(fā)生任何災(zāi)難,都可以在10分鐘內(nèi)隨時(shí)被還原,無需重新安裝操作系統(tǒng)和應(yīng)用程序。