《深圳国税同城异址灾备项目建设实践》由会员分享,可在线阅读,更多相关《深圳国税同城异址灾备项目建设实践(18页珍藏版)》请在金锄头文库上搜索。
1、金税工程三期背景下省级容灾备份建设探索2010-06-04 16:09:03 | 来源:税务信息化论文集 | 作者:戴文忠 肖昭坚 王晓明 田仲昊 深圳国税同城异址灾备项目建设实践内容提要:税收信息化的高速发展,积极推动了税收征管和纳税服务的发展。国家税务总局提出的信息管税工作思路,更进一步肯定了信息化建设的地位和作用。随着信息技术的发展,目前税收业务系统已经逐步实现省级集中,业务数据的存储和管理也已高度集中。如何增强系统运行的稳健性,提高数据存储保管的安全性,是当前信息化建设必须面对的问题。本文旨在通过深圳国税同城异址容灾项目建设的实践,探讨省级国税系统如何在总局金税工程三期统一规划下开展本
2、地容灾建设工作。关键词:金税工程三期 省级 容灾备份信息技术的快速发展和社会信息化建设力度的不断增强,对信息数据的完整性和系统运行的持续性提出了更为严格的要求。信息数据海量增长、信息系统支撑的业务高度集中和信息存储网络化不但使得信息数据的重要性日益凸显,同时也加大了各类风险的发生概率和信息资产的脆弱程度。一旦遭受水灾、火灾、地震、战争、恐怖袭击等大型灾难,正常社会秩序受到冲击,各种矛盾和冲突必将产生,后果严重,比如经济损失、社会动荡、政府失效等。对于公众机构,如何在威胁面前保护信息化的资产,提供不间断的政府服务是当局者需认真考虑的问题。近几年,随着我国税收信息化工作的深入开展,主要核心业务系统
3、已经逐渐实现省级集中,税收征管、纳税服务、行政后勤等主要税收工作的集中程度大副提高。如何保障省级数据中心持续、稳定运行已经引起高度关注,容灾备份建设已经成为当前税收信息化的重点工作之一。一、容灾备份的发展状况容灾备份技术于上世纪七十年代中期在美国起步,随着银行、证券、保险和政府等各部门对容灾备份需求的增加而得到迅猛发展。到1999年,美国市场共有31个容灾备份中心服务商,为金融、政府部门的不同客户提供服务。美国9.11恐怖袭击事件后,大量设在世界贸易中心的大型投资公司由于丧失重要信息数据,被迫倒闭、破产。经历这次恐怖袭击事件后,容灾备份技术更受瞩目。2001年底,容灾备份调查公司Globe C
4、ontinuity Inc.对美国、英国、澳大利亚及加拿大共565个大型公司使用容灾备份中心的情况进行调查,发现有71.2%的公司使用了容灾备份中心。在市场开发方面,也出现了更多的容灾产品,其产品功能、存储技术和备份技术有了突破性的发展,能够支持和实现更多级别的数据和应用容灾,性价比方面也有了更大的提升。在我国,容灾备份工作同样受到各行业、各部门、各级政府的高度重视。2003年,在国家信息化领导小组关于加强信息安全保障工作的意见中,国务院明确提出:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。为落实国家信息化领导小组关于加强信息安全保障工作的要
5、求,国务院信息办会同有关部门在大量调查研究的基础上,组织起草了关于做好重要信息系统灾难备份工作的通知,对做好国家重要信息系统灾难备份工作的目标、原则和近期任务提出了明确要求。2004年10月开始,国务院信息办组织银行、电力、铁路、民航、证券、保险、海关和税务八大重点行业信息系统主管部门共同出台了重要信息系统灾难恢复指南。指南为各单位实施灾难恢复提供了最低参考标准,对行业灾难恢复管理规范的制定具有指导意义。二、信息系统灾难风险分析(一)大型机构常见信息系统风险共性分析从机构常见灾难种类及其影响的统计分类来看,大多数大型企业、机构常见的信息系统灾难性故障类型及其对IT系统造成的影响可以从下表得到体
6、现。表1 灾难类型及可能带来的影响序号灾害名称对IT系统可能造成的影响1地震机房、机器损毁,电力、通信中断,人员伤亡2轰炸、爆炸机房、机器损毁,电力、通信中断,人员伤亡3火灾机房、机器损毁,电力、通信中断,人员伤亡4水灾机器损坏、电力中断,人员受阻5电力供应中断机器停止运行6环境污染机器运行不正常,人员受损7飞机坠毁机房、机器损毁,电力、通信中断,人员伤亡8火山爆发机房、机器损毁,电力、通信中断,人员伤亡9恐怖袭击机房、机器损毁,电力、通信中断,人员伤亡10大风雪交通受阻,人员不能到位,电力通信可能中断11病毒的发作系统运转不正常甚至停机12灾难的机器故障系统停机13阴谋破坏系统运行不正常从机
7、构设施差异情况分析灾难风险危害性,不同设施发生灾难时对IT系统破坏程度也有差别,差别分析如下表所示。表2机构设施风险分析列表序号风险对IT系统可能造成的影响1建筑环境物理安全机房倒塌2基础设施的脆弱性漏水、漏电,电磁干扰3数据中心的环境位置泥石流,粉尘、有毒气体,造成机房故障 4不满情绪的雇员蓄意破坏系统,误操作5数据安全非法入侵6关键技术点文档丢失,关键技术人员离职7系统支持和恢复配件不齐、支持人员不够从灾难的可控制程度来看,根据不同的风险,采取可能的控制方法对风险的控制程度情况,如下表所示。表3 风险可控程度分析列表序号风险类型可能的控制方法可控制程度1自然的提高抵御自然灾害的能力低2人为
8、的严格管理制度中3技术的采用冗余配备,加强技术培训和管理高4政治的低5无意的严格管理制度中6故意的增强安全防范意识中7内部加强思想教育中8外部的加强联系沟通中根据机构共性风险分析结果表明,很多灾难的可控程度偏低,暴露了各机构的信息系统脆弱性,这种脆弱性会导致财产损失和失去关键性核心职能。因此,除了采取必要的措施对风险进行控制之外,建立灾难备份系统是增强信息安全的必由之路。(二)税务系统信息系统灾难风险分析针对税务系统可能存在的风险因素,通过对税务系统过去十年来主要停机事故的故障调研分析,税务系统主要灾难类型分布比例,如下图所示。在上图各项主要灾难类型中,数据库故障、软件故障、应用故障、网络等技
9、术类故障导致的风险成为税务容灾备份系统的首要抵御目标,而自然灾害、社会动乱和恐怖活动等大型灾难类型尽管发生概率很低,但鉴于其对正常运营和社会影响范围极大,因此也是税务系统需要重点防范的灾难风险类型。从灾难发生的可控度分析,90%的灾难通过完备的事前灾难预防和完善的容灾项目实施,都能得到有效控制,10%的事件由于导致灾难发生的主观性、低概率和非预见性,成为整个系统内数据安全和业务保障的不可控因素。因此,在灾备中心的规划和建设过程中,应在全面分析考虑灾难类型基础上,加强对各类灾难风险的针对性防范工作。三、金税工程三期对容灾备份体系建设的规划按照金三规划,总局在广东南海建成南海数据中心。南海数据中心
10、作为总局数据中心的灾备中心,主要服务范围包括总局和71个省(自治区、直辖市、计划单列市)级国税局和地税局的数据中心,其最终要实现的总体目标是为各单位提供由总局统一组织开发的主要核心业务系统的应用级灾备,为总局提供核心业务系统以外的其它系统的数据级灾难备份服务。灾备恢复内容如下表所示。表4 纳入备份恢复的IT系统列表序号系 统1征收管理系统征收子系统管理子系统检查子系统执行子系统处罚子系统救济子系统2行政管理系统文件处理子系统人力资源子系统财务管理子系统监察监督子系统后勤保障子系统辅助办公子系统3决策支持系统税收业务子系统行政管理子系统4外部信息系统为纳税人服务子系统外部信息交换子系统国际情报交
11、换子系统5CA/RA认证南海数据中心面向总局的灾备恢复内容,具体包括提供征收管理系统、税务行政系统、决策支持系统等系统以及与核心业务系统相关的部分外部信息系统的应用级灾难备份恢复和CA认证系统的应用级恢复,对其他系统则提供数据级灾难备份恢复服务。面向省级国、地税局的恢复内容具体包括提供征收管理系统以及与核心业务系统相关的部分外部信息系统的应用级灾难备份恢复,对其他系统提供数据级灾难备份恢复服务。在灾备恢复能力方面,南海数据中心的建设目标是保证北京数据中心和两个以上省级数据中心同时发生灾难时,具备核心业务应用系统的接管能力,同时还要保证为其它未发生灾难的总局或省级单位提供数据级容灾备份。在灾备恢
12、复等级规划方面,南海数据中心的设计必须达到国家规定的灾难恢复等级五级标准,其灾难恢复时间和恢复点目标为核心业务应用系统灾难恢复时间(RTO)=48小时,恢复点目标(RPO)=24小时。四、国内容灾备份建设案例目前,国内各行业已经在灾难备份系统的建设方面具有一些成功经验,其中走在前列的主要是金融行业。下表是国内一些银行在容灾备份系统建设中的案例。表5银行业灾备成功案例单位灾备地点主机类型备份技术工商银行异地IBM S390IBM PPRC磁盘数据复制技术中国光大银行同城HP SuperDomeEMC SRDF磁盘数据复制技术广东发展银行异地IBM AS400MIMIX数据复制软件深圳发展银行同城
13、IBM S390EMC SRDF磁盘数据复制技术福建兴业银行同城异地IBM RS6000EMC SRDF磁盘数据复制技术中国建设银行异地IBM S390+IBM RS6000IBM PPRC+EMC SRDF磁盘数据复制技术国家开发银行同城异地HP SuperDomeHDS Truecope磁盘数据复制技术福建兴业银行同城异地IBM RS6000EMC SRDF磁盘数据复制技术招商银行异地IBM AS400MIMIX数据复制软件五、深圳国税同城异址项目建设实践(一)深圳国税信息系统建设概况深圳国税信息系统应用架构基本采用了三层架构,数据的存储和保管全面实现市级大集中。主机以IBM小型机和PC服
14、务器为主,存储设备有EMC DMX和IBM SHARK,备份设备有IBM 3584磁带库,数据库基本使用ORACLE9I,应用服务器使用WEBLOGIC.(二)深圳国税信息系统运行存在风险分析1、单点故障的风险。在避免信息系统单点故障方面,目前已经采取了必要措施,重要系统应用服务器采用WEBLIGIC集群方式,数据库的部署采用ORACLE RAC方式,数据存储采用RAID0+1或RAID5保护方式。但是,仍然存在单点故障的风险,如存储设备本身和生产中心机房。2、本地磁带库进行数据备份、恢复的风险。目前数据备份做法是对本地数据通过TSM每天进行两次增量备份,每周进行两次全量备份,每天的备份磁带复制一份通过邮递方式异地存放。这种做法存在风险包括:磁带备份的数据恢复时间较长;当机房出现重大自然灾害后异地存放的磁带无法进行数据恢复;磁带库备份策略无法快速、灵活的恢复由人为操作失误造成的数据丢失。(三)深圳国税同城异址容灾备份建设的必要性1、同城异址备份站点建设周期较短,能有效填补时间空挡。总局南海数据中心面向全国国、地税71个省级单位提供灾备服务,涉及省级单位数量多、各地管理水平和技术水平参差不齐、基础设施建设状况有别,因此总局容灾建设无法短期完成。深圳国税目前已有大量的业务系统在运行,如何在总局容灾建设完成之前保障数据的安全和业务的连续成为一项重要的工作
