宜兴市社保信息系统应用级容灾的设计与实施

【前言】宜兴市社保信息系统应用级容灾的设计与实施由文秘帮小编整理而成，但愿对你的学习工作带来帮助。目前我市劳动保障信息系统包含有业务中心和容灾中心，业务中心与容灾中心分别位于同城的两地，业务中心中拥有1台IBM p570小型机服务器，1台IBM H85小型机服务器，2台8口SAN交换机，1台IBM DS4500，配备Veritas容灾软件，维持原有的业务模式；容灾中心配置1台8口SAN交...

摘 要：宜兴市社保应用级容灾系统由市人社局信息中心机房和市政府容灾中心机房两部分组成，具有数据库多节点自动切换功能，实现了两中心同时实时运算，数据实时异地备份，对外应用服务灾难恢复。

关键词：信息系统 安全 应用级容灾

中图分类号：TP3 文献标识码：A 文章编号：1674-098X（2013）05（a）-0042-02

《中国劳动保障报》在2003年12月就已经报导了关注金保工程的专题，前瞻性地提出了关于金保工程容灾备份系统建设的意见和建议，特别指出，对于数据中心业务数据处理量大，服务对象多，支持的业务系统比较关键，为防范区域性灾难对系统造成的重大影响，应该采用本地容错和异地容灾相结合的保护措施。先期可建一个小规模的同城异地容灾备份中心，以后随着劳动保障相关业务的扩充和对容灾备份级别要求的提高，可考虑容灾备份中心规模的扩充和非同城异地方式。

随着宜兴市劳动保障业务的拓展，业务系统的数据处理量和数据存储量越来越大，连接的医院、医疗机构以及企业也越来越多。其关键业务系统运行的持续性、稳定性，业务数据的完整性、正确性、有效性，直接关系到业务的生产、管理与决策活动。特别是随着农保业务的开展，系统的数据量急剧增长。这就要求对服务器主机、存储、网络、通信线路等关键硬件设备以及各种操作系统、数据库等软件的故障恢复和容灾备份进行整体的设计和部署提出了更高要求。

目前我市劳动保障信息系统包含有业务中心和容灾中心，业务中心与容灾中心分别位于同城的两地，业务中心中拥有1台IBM p570小型机服务器，1台IBM H85小型机服务器，2台8口SAN交换机，1台IBM DS4500，配备Veritas容灾软件，维持原有的业务模式；容灾中心配置1台8口SAN交换机，1台IBM DS4500，1台IBM H85小型机服务器，Veritas 容灾软件，与业务中心的数据库服务器构成Cluster，为社保业务提供数据库服务。

目前系统是基于数据级的容灾，可以保护现有的数据在业务中心出现灾难后不丢失数据，但是无法做到业务中心出现灾难后自动将业务系统接管到容灾中心，不能确保业务系统做到真正意义上的永不停止运行。

图1是目前信息系统的拓扑图。

1 应用级容灾系统需求

自从宜兴市人社局建立“五保合一”的社保信息系统以来，业务量不断扩大，服务对象涉及86万多人，用人单位8300多家，其网络覆盖全市18个乡镇、300多个村、社区，200多家定点医疗卫生机构，并且随着扩面工作的不断深入，参保人数和网络接入点还将会不断增加，信息数据量成倍增长。随着应用功能越来越增强，使用程度越来越复杂，而且对应用系统的依赖也越来越重要，这些是现有的数据级容灾没有办法满足的，因此需要建设一套应用级容灾系统，在主机房系统故障后，能够将应用接管到容灾机房，实现业务的7×24不中断，提高业务的可靠性，实现真正意义上的灾备。

2 方案设计与实施

经过大量的案例调研，并结合宜兴市人社局目前业务系统的现状，提出以下应用级容灾系统解决方案。

新的应用级容灾系统拓扑图如图2。

2.1 生产区服务器设计

新购1台IBM P570高端小型机，配置8路CPU、16G内存，和原有的一台IBM P570小型机作为生产区数据库服务器，升级容灾软件到Symantec Fundation for oracle rac 5.0，在容灾软件的基础上安装oracle 9i 并发数据库，实现2台服务器资源的充分利用，达到数据库的负载均衡，而且保证对外提供7×24小时服务。新购1台刀片中心，配置6把2CPU、4G内存刀片服务器，在刀片服务器上部署社保业务应用系统，提升应用服务器的处理能力。

2.2 容灾区服务器设计

放置1台IBM H85小型机，同时也在H85上安装Symantec Fundation for oracle rac 5.0集群软件，正常情况下H85不运行数据库服务，当生产区2台P570服务器出现故障的时候，H85启动数据库服务，从而实现服务器的容灾。把2台IBM PC服务器布署到容灾区，在服务器上安装所有的应用程序，当生产区发生灾难事故的时候，可以迅速接管应用。

2.3 容灾功能的实现

生产区DS4500阵列和容灾区DS4500阵列分别连接到各自的SAN光纤交换机上，生产区和容灾区的SAN交换机通过电信的专线相连，组成一个有异地容灾功能的SAN存储网络。在生产区2台IBM P570上和容灾区1台IBM H85上安装 Symantec foundation for rac 5.0容灾软件，服务器通过容灾软件的卷镜像功能实现生产区和容灾区DS4500阵列数据同步，当其中任何一个存储出现故障时，都不会对业务数据造成任何影响，从而达到存储上的容灾。正常情况下，oracle服务运行在劳动局两台IBMP570服务器上，只有生产区服务发生灾难的时候，容灾区的H85才接管磁盘阵列，启动oracle服务对外提供服务，并且容灾区的两台IBM PC服务器也可立即接管对外服务应用，实现应用级容灾。

2.4 本地备份系统设计

在原来的一台H85上安装oracle9i数据库，配置成生产库的logic standby库，作为生产库的一个时实备份，保证数据库安全；另外通过在一台PC服务器安装Netbackup master server，在两台IBM P570上安装Netbackup client，实现数据库的热备份。

2.5 容灾系统网络设计

生产区两台核心交换机各配置1个10 km单模光纤模块与容灾中心核心网络交换机连接，组成生产中心和容灾中心间的冗余链路。在容灾区采用2台H3C S7503E交换机作为核心，确保容灾中心核心网络设备的可靠性和可用性。

3 结语

应用级容灾系统的成功实施确保了整个社保信息系统更高效、安全、稳定地运行，社保数据安全又上了一个新的台阶。

参考文献

[1] 张宗杰，黎凯伦.数据中心灾备体系设计[J].华南金融电脑，2009（3）.

[2] 杭州华三通信技术有限公司.新一代网络建设理论与实践[M].北京：电子工业出版社，2012.

[3] 王昭，袁春，陈钟.信息安全原理与应用[M].北京：电子工业出版社，2010.

[4] 冯登国，赵险峰.信息安全技术概论[M].北京：电子工业出版社，2009.

[5] 胡道元，闵京华.网络安全[M].2版.北京：清华大学出版社，2008.

[6] 胡国胜，张迎春.信息安全基础[M].北京：电子工业出版社，2011.

[7] 冯登国，孙锐，张阳.信息安全体系结构[M].北京：清华大学出版社，2008.