业务需求
宁夏政府网站集约化平台是按照统一标准体系、统一技术平台、统一安全防护、统一运维管理的方式,依托自治区电子政务外网、政务云平台等统一基础设施建设的,集中管理全区信息数据、集中提供内容服务的政府网站综合管理平台。目前已承载全区100+家政府委办及各厅局的门户网站,旨在实现政府网站资源优化融合、平台整合安全、数据互认共享、管理统筹规范、服务便捷高效。为避免出现平台宕机、网站内容篡改等网络与信息安全事件,或其他系统灾难,无法在短时间内继续对外提供服务,造成重大事故或损失,建设完善灾备体系的重要性不言而喻。
考虑到政务云容灾建设标准和信息化建设要求,数腾携手宁夏联通对业务环境及需求进行了全面分析及调研,构筑了“1主生产中心+1应用级灾备中心”的跨异构云灾备体系。以政务云平台为生产中心,政务云平台由宁夏电信运营,可以分为互联网区域与电子政务外网区域,互联网区域主要提供前端网站静态页面展示、互联网代理等;电子政务外网区域部署着50+个节点K8S集群、RDS数据库及NAS存储等,主要提供问政互动、全媒体采编、智能检索、绩效考核、新媒体管理、数据存储等。整个系统以自治区公共云平台(联通云)为同城应用级灾备中心,备份系统由宁夏联通运营。政务云与联通云通过云承载网进行连接,用于同步数据。
具体的数据安全及业务连续性需求如下:
1、生产中心全系统整体容灾至灾备中心,数据实时同步,出现故障时可实现业务切换;
2、当生产中心出现故障时,需能实现单个网站的切换、一个地区所有网站的切换、整个集群站点的切换。单个网站切换时间小于3分钟,一个地区所有网站切换时间小于10分钟,整个集群网站切换时间小于15分钟;
3、当网站后台数据被篡改,需能实现业务回退切换。
解决方案
宁夏联通携手数腾构筑的“1主生产中心+1应用级灾备中心”的跨异构云灾备体系采用的是主备容灾方案,需要先确保客户端能够访问到业务系统,因此在灾备方案的网络层面通过全局负载均衡来实现。生产端和容灾端配置所需要的虚拟IP地址,在网络出口处配置能够被客户端访问通过的唯一IP地址或域名作为逻辑入口点,确保数据中心在切换过程中,网络接入可无缝切换。
在灾备中心部署两套数腾云灾备平台,互联网区域配置5个存储节点,政务外网区域配置10个存储节点。数腾云灾备平台通过生产端代理对所有需要保障的业务系统做一体化备份实时同步到联通云上,备份数据以统一格式进行保存。优异的远距离数据传输技术,带宽占用低,可以实现数据的加密传输。
当生产端出现故障时,云灾备平台通过调用联通云API接口,完成云灾备主机的资源调用和应急接管,确保各政府网站可持续正常对外提供服务。云灾备平台支持异构云之间的数据复制,无需提前部署与源端一对一的灾备主机,可以在不受原有平台厂商的限制下,节约云计算资源的消耗,降低灾备整体成本,真正发挥出云的弹性能力。
当出现单个或多个网站页面被篡改,且短期无法恢复的场景时,数腾通过反复测试与验证也提供了切换方案。通过修改电信政务云互联网区nginx代理,将电信互联网区代理地址由电信政务外网指向联通互联网区域代理地址,切换至联通政务云端,即可在规定时间内完成切换,满足用户对于RTO和RPO的要求。
客户收益
本案例按照“平台统一规划、技术自主可控”原则,以灾备建设标准和等级保护要求为依据,围绕数据、系统、网络、管理等方面进行体系化顶层设计,全面保护宁夏回族自治区人民政府100+家政府委办及各厅局的门户网站,包括部署着重要业务系统的100+台云主机和7套RDS数据库,完成生产中心与灾备中心的同城异构云灾备。通过一体化云灾备平台的建设,实现以最小成本投入,达成当下及未来灾备建设需求,在推动宁夏回族自治区人民政府政务数字化、智能化、现代化等方面取得了良好进展。
