云計(jì)算技術(shù)下的不動(dòng)產(chǎn)管理系統(tǒng)數(shù)據(jù)容災(zāi)

陳月琴

（寧波市自然資源和規(guī)劃局奉化分局 浙江省寧波市 315500）

1 導(dǎo)言

不動(dòng)產(chǎn)管理系統(tǒng)作為自然資源管理的重要抓手，及“最多跑一次”的重要服務(wù)平臺(tái)，構(gòu)建不動(dòng)產(chǎn)管理系統(tǒng)的安全防護(hù)體系，是目前不動(dòng)產(chǎn)管理系統(tǒng)日常運(yùn)行中最重要的基本保證。筆者認(rèn)為，全面的、多層次的不動(dòng)產(chǎn)管理系統(tǒng)的安全防護(hù)體系，應(yīng)當(dāng)由物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、制度建設(shè)等五個(gè)方面著手，其需求總體架構(gòu)可如圖1 所示。

不動(dòng)產(chǎn)管理系統(tǒng)安全保障體系經(jīng)過數(shù)年的建設(shè)及應(yīng)用，已經(jīng)順利度過了初始的建設(shè)階段，擁有比較先進(jìn)的機(jī)房環(huán)境和防火墻、IPS 等常規(guī)的安全保障設(shè)備，但是隨著信息安全形勢(shì)的日趨嚴(yán)重，保證數(shù)據(jù)安全特別是不動(dòng)產(chǎn)這種關(guān)乎國(guó)計(jì)民生系統(tǒng)的數(shù)據(jù)安全，變得更加迫切和重要。因此常規(guī)的物理層、網(wǎng)絡(luò)層安全策略已不能很好地滿足當(dāng)前階段不動(dòng)產(chǎn)管理系統(tǒng)安全需求，特別是針對(duì)應(yīng)用被迫中斷、數(shù)據(jù)丟失、數(shù)據(jù)庫癱瘓等極端情況的安全風(fēng)險(xiǎn)，越來越急需更先進(jìn)的數(shù)據(jù)安全技術(shù)保駕護(hù)航。

當(dāng)前數(shù)據(jù)安全的實(shí)現(xiàn)途徑比較多樣，本文力求依托新興的云計(jì)算技術(shù)，探討實(shí)現(xiàn)不動(dòng)產(chǎn)管理系統(tǒng)數(shù)據(jù)容災(zāi)容錯(cuò)的架構(gòu)。

2 現(xiàn)狀描述

當(dāng)前不動(dòng)產(chǎn)管理系統(tǒng)通常包括提供業(yè)務(wù)服務(wù)的應(yīng)用服務(wù)器群，提供數(shù)據(jù)存儲(chǔ)、查詢、統(tǒng)計(jì)分析的數(shù)據(jù)庫服務(wù)器群，提供安全保障的各類安全設(shè)備（設(shè)施）。平臺(tái)部署情況以及當(dāng)前面臨的主要情況如下：

2.1 服務(wù)器平臺(tái)部署情況

根據(jù)不動(dòng)產(chǎn)管理系統(tǒng)各業(yè)務(wù)系統(tǒng)間邏輯關(guān)系和不同的安全防護(hù)等級(jí)，將通用查詢業(yè)務(wù)服務(wù)器、不動(dòng)產(chǎn)登記發(fā)證服務(wù)器和數(shù)據(jù)庫服務(wù)器（ORACLE RAC）分別部署在應(yīng)用服務(wù)器區(qū)和數(shù)據(jù)庫服務(wù)器區(qū)。

2.2 安全保障措施

不動(dòng)產(chǎn)管理系統(tǒng)建設(shè)時(shí)，即已將安全保障工作放在重要位置，同步建設(shè)了以下幾方面安全設(shè)施：

2.2.1 防火墻在網(wǎng)絡(luò)的邊界配置防火墻，通過防火墻的數(shù)據(jù)包狀態(tài)檢測(cè)功能，阻斷非授權(quán)訪問的數(shù)據(jù)包，實(shí)現(xiàn)網(wǎng)絡(luò)的邊界訪問控制。

2.2.2 入侵防護(hù)系統(tǒng)

在網(wǎng)絡(luò)邊界配置網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（IPS），對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行監(jiān)控及分析，及時(shí)阻斷各類攻擊行為，提供主動(dòng)的網(wǎng)絡(luò)防護(hù)功能和應(yīng)用防護(hù)功能。

2.2.3 準(zhǔn)入控制系統(tǒng)

在網(wǎng)絡(luò)中配備準(zhǔn)入控制系統(tǒng)，對(duì)接入網(wǎng)絡(luò)的各類終端進(jìn)行身份認(rèn)證和權(quán)限控制，并實(shí)施各項(xiàng)安全和管理配置，使網(wǎng)絡(luò)終端滿足安全基線要求，有效的規(guī)避了網(wǎng)絡(luò)終端潛在的各種風(fēng)險(xiǎn)。

2.2.4 數(shù)據(jù)庫審計(jì)

通過數(shù)據(jù)庫審計(jì)系統(tǒng)，針對(duì)數(shù)據(jù)庫訪問、操作等事件進(jìn)行檢索、分析，定位事件原因，形成審計(jì)報(bào)告，實(shí)現(xiàn)對(duì)目標(biāo)數(shù)據(jù)庫系統(tǒng)的監(jiān)管和審查。

2.2.5 日志審計(jì)

圖1：不動(dòng)產(chǎn)管理系統(tǒng)安全需求說明圖

圖2：不動(dòng)產(chǎn)管理系統(tǒng)雙活數(shù)據(jù)中心部署圖

配置日志審計(jì)系統(tǒng)，對(duì)各設(shè)備、操作系統(tǒng)、應(yīng)用日志進(jìn)行全面監(jiān)測(cè)，在故障發(fā)生后可進(jìn)行查詢、分析、溯源。

2.3 存在主要問題

從不動(dòng)產(chǎn)管理系統(tǒng)網(wǎng)絡(luò)和應(yīng)用的情況，看出存在的主要問題有以下幾方面：

2.3.1 服務(wù)器單點(diǎn)故障

原有系統(tǒng)都是由單臺(tái)物理服務(wù)器支撐，服務(wù)器崩潰將導(dǎo)致系統(tǒng)癱瘓而短時(shí)難以恢復(fù)，同時(shí)還會(huì)造成數(shù)據(jù)丟失。

2.3.2 缺少完善的備份機(jī)制

對(duì)業(yè)務(wù)數(shù)據(jù)采用手工方式進(jìn)行備份，不能高效對(duì)備份數(shù)據(jù)以及備份狀態(tài)進(jìn)行監(jiān)控和檢測(cè)，不能確認(rèn)“備份數(shù)據(jù)能否恢復(fù)？”“恢復(fù)數(shù)據(jù)是否可用？”。

2.3.3 缺乏有效的容災(zāi)機(jī)制

（1）系統(tǒng)可用性沒有保證：沒有形成有效的災(zāi)難恢復(fù)機(jī)制，一旦發(fā)生災(zāi)難，不具備完全抵御災(zāi)難的能力，系統(tǒng)的可用性也沒有得到很好的保證，一旦發(fā)生意外，系統(tǒng)所提供的服務(wù)和功能將陷入癱瘓難以短時(shí)間恢復(fù)，從而導(dǎo)致不動(dòng)產(chǎn)中心無法正常運(yùn)轉(zhuǎn)而造成重大損失；

（2）數(shù)據(jù)恢復(fù)級(jí)別低：一旦數(shù)據(jù)庫發(fā)生意外故障，無法運(yùn)行，需要?jiǎng)?chuàng)建新的數(shù)據(jù)庫，并使用備份數(shù)據(jù)進(jìn)行還原，再啟用數(shù)據(jù)庫，恢復(fù)時(shí)間長(zhǎng)。同時(shí)采用傳統(tǒng)備份模式，無法做到實(shí)時(shí)備份，通常每天在業(yè)務(wù)低負(fù)載時(shí)進(jìn)行一到兩次備份，因此當(dāng)?shù)怯洶l(fā)證系統(tǒng)發(fā)生故障，利用備份進(jìn)行恢復(fù)時(shí)，其數(shù)據(jù)可能會(huì)有12 個(gè)小時(shí)的丟失。即使恢復(fù)成功也將丟失最近一次備份到故障發(fā)生時(shí)間段的大量數(shù)據(jù)。

3 容災(zāi)容錯(cuò)模式探討

不動(dòng)產(chǎn)管理系統(tǒng)需要建立數(shù)據(jù)災(zāi)難恢復(fù)體系，以確保業(yè)務(wù)應(yīng)用連續(xù)運(yùn)行，要保障業(yè)務(wù)應(yīng)用連續(xù)運(yùn)行最重要的是在發(fā)生災(zāi)難后快速進(jìn)行數(shù)據(jù)恢復(fù)和業(yè)務(wù)恢復(fù)。

3.1 云計(jì)算容災(zāi)的技術(shù)概述

傳統(tǒng)的災(zāi)難恢復(fù)方案需要完全一樣的生產(chǎn)和災(zāi)備節(jié)點(diǎn)硬件配置，以確保硬件故障后的快速恢復(fù)，這大大增加了災(zāi)難恢復(fù)系統(tǒng)的成本。很多情況下只能選擇極少的幾個(gè)系統(tǒng)進(jìn)行災(zāi)難備份，其他系統(tǒng)只好忽略。

依托云計(jì)算技術(shù)構(gòu)建的“雙活數(shù)據(jù)中心”通過虛擬化、存儲(chǔ)雙活、波分復(fù)用、VXLAN（大二層網(wǎng)絡(luò)協(xié)議）等技術(shù)確保數(shù)據(jù)災(zāi)難恢復(fù)的經(jīng)濟(jì)性、高效性?？梢员Ｕ喜粍?dòng)產(chǎn)管理系統(tǒng)的網(wǎng)絡(luò)資源、計(jì)算資源、存儲(chǔ)資源能隨著業(yè)務(wù)需求而動(dòng)態(tài)擴(kuò)展，實(shí)現(xiàn)不同災(zāi)難場(chǎng)景下的業(yè)務(wù)連續(xù)性要求。

虛擬化技術(shù)提供了真正的硬件無關(guān)性，消除了物理設(shè)備恢復(fù)過程中重新安裝系統(tǒng)的過程、屏蔽了與硬件兼容性相關(guān)的故障，避免了在災(zāi)備節(jié)點(diǎn)部署和生產(chǎn)節(jié)點(diǎn)完全一樣的硬件，降低了災(zāi)備體系的投入。

云主機(jī)具有自動(dòng)化遷移能力，不需要針對(duì)每個(gè)云主機(jī)部署群集程序，就可有效解決單點(diǎn)故障的問題，從而保證業(yè)務(wù)的連續(xù)性。在遷移過程中，不會(huì)對(duì)云主機(jī)內(nèi)的運(yùn)行環(huán)境進(jìn)行任何改變，網(wǎng)絡(luò)連接和業(yè)務(wù)服務(wù)不會(huì)產(chǎn)生任何中斷，并自動(dòng)地將正在運(yùn)行中的云主機(jī)從一臺(tái)物理服務(wù)器上遷移到另一臺(tái)物理服務(wù)器上。

3.2 云計(jì)算容災(zāi)的部署實(shí)踐

構(gòu)建“生產(chǎn)中心”和“災(zāi)備中心”雙活架構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)、數(shù)據(jù)（存儲(chǔ)）和應(yīng)用的全體系雙活，保證不動(dòng)產(chǎn)管理系統(tǒng)日常運(yùn)行的高效可靠、負(fù)載均衡，以及在多種災(zāi)難環(huán)境中的靈活響應(yīng)，其部署架構(gòu)如圖2。

3.2.1 整體架構(gòu)說明

雙活網(wǎng)絡(luò)層：利用網(wǎng)絡(luò)虛擬化技術(shù)，組建“大二層”網(wǎng)絡(luò)架構(gòu)，并且利用裸光纖IP 波分鏈路，實(shí)現(xiàn)生產(chǎn)中心、災(zāi)備中心網(wǎng)絡(luò)二層互通。

雙活數(shù)據(jù)（存儲(chǔ)）層：利用磁盤存儲(chǔ)雙活技術(shù)，在生產(chǎn)中心、災(zāi)備中心分別部署一套具有雙活特性的磁盤存儲(chǔ)，并在生產(chǎn)中心、災(zāi)備中心SAN 存儲(chǔ)網(wǎng)絡(luò)之間通過裸光纖波分出的SAN 鏈路進(jìn)行連接，通過磁盤存儲(chǔ)雙活技術(shù)，實(shí)現(xiàn)生產(chǎn)中心、災(zāi)備中心數(shù)據(jù)的實(shí)時(shí)同步，確保數(shù)據(jù)零丟失。

雙活應(yīng)用層：利用服務(wù)器虛擬化技術(shù)，構(gòu)建生產(chǎn)中心、災(zāi)備中心服務(wù)器虛擬化平臺(tái)。配備負(fù)載均衡設(shè)備，充分利用災(zāi)備中心的計(jì)算資源，增強(qiáng)業(yè)務(wù)并行處理能力，提升業(yè)務(wù)服務(wù)的質(zhì)量，改善不動(dòng)產(chǎn)管理系統(tǒng)使用體驗(yàn)。

3.2.2 設(shè)備部署方式

（1）配備核心、匯聚、接入交換機(jī)，按照2:1 的規(guī)格進(jìn)行同層設(shè)備橫向虛擬化，完成數(shù)據(jù)中心“大二層”新型網(wǎng)絡(luò)架構(gòu)的組建，既實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備冗余備份以及網(wǎng)絡(luò)性能的全面提升，又可滿足云計(jì)算數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)“云化”轉(zhuǎn)變的需求。

（2）配備2 臺(tái)光纖波分復(fù)用設(shè)備，分別部署于生產(chǎn)中心和災(zāi)備中心，將租用的運(yùn)營(yíng)商光纖鏈路波分成4 條鏈路，即2 條用于IP協(xié)議鏈路，2 條用于SAN 網(wǎng)絡(luò)協(xié)議鏈路，各協(xié)議鏈路實(shí)現(xiàn)雙鏈路冗余備份。

（3）在生產(chǎn)中心和災(zāi)備中心的SAN 網(wǎng)絡(luò)中各配置1 臺(tái)存儲(chǔ)設(shè)備，兩臺(tái)存儲(chǔ)設(shè)備支持陣列雙活，配置2 臺(tái)存儲(chǔ)雙活LAN 之間鏡像關(guān)系（兩臺(tái)設(shè)備自動(dòng)執(zhí)行）。配備1 臺(tái)獨(dú)立的服務(wù)器，利用千兆網(wǎng)絡(luò)連接至2 臺(tái)存儲(chǔ)，形成仲裁系統(tǒng)。

（4）配置多臺(tái)物理服務(wù)器，分別放置在應(yīng)用服務(wù)器區(qū)和數(shù)據(jù)庫服務(wù)器區(qū)，利用虛擬主機(jī)軟件運(yùn)行多個(gè)虛擬服務(wù)器，按照對(duì)應(yīng)關(guān)系建立所有業(yè)務(wù)系統(tǒng)的生產(chǎn)和災(zāi)備虛擬主機(jī)。一般實(shí)現(xiàn)1 臺(tái)物理服務(wù)器承載8 臺(tái)虛擬服務(wù)器，可以大幅減少服務(wù)器數(shù)量，簡(jiǎn)化服務(wù)器管理。

（5）在生產(chǎn)中心和災(zāi)備中心分別旁掛1 臺(tái)負(fù)載均衡設(shè)備，實(shí)現(xiàn)兩中心應(yīng)用鏈路聯(lián)動(dòng)，并結(jié)合數(shù)據(jù)復(fù)制技術(shù)，完成業(yè)務(wù)訪問的負(fù)載均衡，以保證災(zāi)備中心服務(wù)器平時(shí)主要的處理能力均被生產(chǎn)應(yīng)用系統(tǒng)使用，當(dāng)出現(xiàn)災(zāi)難時(shí)，可根據(jù)需要接管的方式，動(dòng)態(tài)調(diào)度資源給備份系統(tǒng)使用。在應(yīng)用處理層面上，業(yè)務(wù)訪問需求通過負(fù)載均衡自動(dòng)分配到不同的應(yīng)用服務(wù)器，實(shí)現(xiàn)完全冗余。

3.2.3 當(dāng)前云計(jì)算容災(zāi)容錯(cuò)流程

（1）容災(zāi)切換方式。為了保持不動(dòng)產(chǎn)管理系統(tǒng)業(yè)務(wù)運(yùn)行的穩(wěn)定性和連續(xù)性，采用災(zāi)備中心虛擬主機(jī)對(duì)生產(chǎn)中心業(yè)務(wù)主機(jī)的容災(zāi)架構(gòu)。這種架構(gòu)的容災(zāi)恢復(fù)較為簡(jiǎn)單，即只需啟動(dòng)容災(zāi)虛擬主機(jī)即可接管生產(chǎn)主機(jī)的服務(wù)，切換時(shí)間小于5 分鐘，生產(chǎn)主機(jī)與容災(zāi)虛擬主機(jī)通過生產(chǎn)中心與災(zāi)備中心雙活存儲(chǔ)保證了數(shù)據(jù)的一致性。

（2）容錯(cuò)切換方式。通過虛擬化平臺(tái)的HA 模塊來保護(hù)業(yè)務(wù)主機(jī)，一旦發(fā)生物理服務(wù)器硬件故障，其上的業(yè)務(wù)主機(jī)可以通過HA 模塊自動(dòng)轉(zhuǎn)移到其他的可用服務(wù)器上，從而確保了業(yè)務(wù)主機(jī)的高可用性。

3.3 云計(jì)算容災(zāi)的應(yīng)用效果

通過初步應(yīng)用虛擬化容錯(cuò)容災(zāi)技術(shù)，取得一些成效，有利于我們繼續(xù)對(duì)這種新興的容災(zāi)容錯(cuò)技術(shù)做有益的嘗試、探索。

（1）當(dāng)生產(chǎn)主機(jī)宕機(jī)后，容災(zāi)虛擬主機(jī)可以快速提供正常服務(wù)，切換時(shí)間小于5 分鐘，基本滿足了不動(dòng)產(chǎn)管理系統(tǒng)對(duì)服務(wù)器故障恢復(fù)的容忍程度。

（2）增強(qiáng)了備份和還原機(jī)制，實(shí)現(xiàn)生產(chǎn)主機(jī)與容災(zāi)虛擬主機(jī)數(shù)據(jù)基本保持一致；通過雙活存儲(chǔ)技術(shù)實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的實(shí)時(shí)備份，并可快速切換應(yīng)用災(zāi)備端存儲(chǔ)，實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的快速的恢復(fù)。

（3）能夠保證虛擬主機(jī)的高可用性，當(dāng)服務(wù)器故障時(shí)，自動(dòng)重新啟動(dòng)虛擬主機(jī)；但是沒有集群軟件的成本和復(fù)雜性，不需要應(yīng)用程序感知集群軟件或任何自動(dòng)化軟件的存在。

4 結(jié)語

不動(dòng)產(chǎn)管理系統(tǒng)的數(shù)據(jù)安全防護(hù)體系的建立與完善是一個(gè)長(zhǎng)期實(shí)踐摸索的過程，面對(duì)應(yīng)用數(shù)據(jù)的價(jià)值日益凸顯的今天，我們?cè)诮ㄔO(shè)規(guī)劃、日常維護(hù)過程中注意切合不動(dòng)產(chǎn)管理系統(tǒng)實(shí)際，積極引進(jìn)新興技術(shù)，進(jìn)行全面、細(xì)致的規(guī)劃和周密、整體的部署，提高不動(dòng)產(chǎn)管理系統(tǒng)的數(shù)據(jù)安全保障能力。