社保所(社保局)数据安全解决方案V1.0.doc

XX市社保所(局)
数据安全解决方案
2017年11月
目录
第一章 环境及需求 1
环境描述 1
需求分析 1
第二章 数据安全解决方案 4
解决方案概述 4
数据安全解决方案具体描述 5
双机双柜实现方式 5
备份设备选型分析 6
双机双柜(2+2模式)解决方案的优势 9
与其他双柜解决方案的对比 10
双机双柜案例 12
安徽合肥住房公积金 12
广州市政务信息中心 13
环境及需求
环境描述
目前应用系统主要是小型机,数据库是Oracle,系统原来已经有一台HP EVA4100磁盘阵列和1台EVA3000(2G FC产品),以及一台物理磁带机。
目前由于养老保险、失业保险等数据是分开保存,养老保险部分的数据量不大,只有几十GB左右,导出的Oracle .dmp文件接近4GB。但是2010年X月准备上“五险合一”(养老保险、失业保险、医疗保险、工伤保险、生育保险)系统,因此数据量会比以前增加不少。
此外,将来的新办公地点将在XX新区,现在的XX大厦将来会作为容灾机房与XX新区机房做互为应用容灾,新老机房之间采用裸光纤进行连接。
需求分析
通过前期的初步交流,我们发现当前系统中主要存在以下几个问题:
存在多个单点故障环节:单块的HBA卡、单数据链路、单个的磁盘阵列,任何一个环节中断,都将造成业务的停顿。
数据备份繁琐、难以满足应用系统升级后的要求:目前的数据靠每2天一次刻录DVD光盘,先把Oracle数据库导出dmp文件(需要3个小时),然后用刻录软件把dmp文件刻录到光盘的方式进行手工备份,目前dmp文件已经达到4G左右,很快就不能用一张光盘刻录完,随着整个社保系统的软件升级和数据的大集中,现有的备份方式将完全不能满足要求。
缺乏异地容灾的实现方式:数据和应用集中在一个地方,难以避免火灾、意外停电、人为破坏等各种意外灾害的毁灭性打击。
原有存储设备的问题:原有的EVA3000磁盘阵列为2Gbps FC的存储系统,控制器和电源出现过多次故障,而且已经过了3年维护期,需要进行更换;原有的EVA4100虽然是4G FC的磁盘阵列,但是也同样面临过维保需要续保的问题,同时相应的备件供应也是一个需要考虑的问题。
通过对环境的调研和分析,我们得出当前系统的主要需求如下:
核心应用系统的不间断保护:由于社保系统是民生工程,涉及到每个家庭和个人,因此社保系统最关键的就是全年7*24小时的业务连续性要求,尤其在工作日更是如此,否则将带来较大的社会影响和动荡。要实现应用系统的不间断保护,光靠服务器层面的双机热备是远远不够的,普通的双机只能保证服务器硬件故障时,备机进行自动接管,但是如果磁盘阵列出问题,将导致数据库数据不可用,导致系统无法提供对外服务。因此,在本期系统升级改造中,需要重点解决磁盘阵列的单点故障问题,同时也可以一并解决HBA卡、数据链路的单点故障问题。
数据缺乏可靠和自动化的冗余保护:目前没有采用备份软件进行自动化的备份,也没有专门的专业备份设备,数据安全性缺乏可靠的保障。如果五险合一系统正式运行之后,数据量还会进一步增加,因此无论从数据量的增加还是从手工备份的繁琐,原有的备份方式都必须升级为自动化的备份方式。而备份作为数据保护的最后一道防线,在整个数据安全架构规划中是不可缺少的一个组成部分,因此我们建议采用目前主流的虚拟磁带库作为近线备份设备(二级存储设备);在本期项目中,原来的购买的磁带机也可以继续作为离线归档设备使用,将来可以根据需要,替换为物理磁带库作为第三级的归档设备专门用于历史数据的离线保存。
异地应用级容灾需求:由于五险合一系统上线后,医保刷卡会在每天的任何一个时段发生,同时社保系统作为民生工程,对业务连续性的要求较高,在本地机房故障后,需要异地有对应的容灾设备-包括服务器、存储系统等保证应用系统能够在尽可能短的时间内恢复正常。
容量扩展和原有设备的利旧:按照“金保工程”的要求,各城区和周边县的数据要进行大集中到以市的数据中心,各险种实现
“五险合一”,便于数据交换和管理。由于数据集中和各险种数据的汇总,将造成社保数据的大幅增加,因此原有磁盘阵列将面临容量不足问题。如果单纯的采用扩容的办法,除了购买扩展柜、磁盘外,还需要购买相应的维保服务,投入不低,不一定合算。因此第一种方式是可以考虑新购2台4Gbps FC的磁盘阵列做双份在线数据保存,原有的磁盘阵列可以做备份设备用;第二种方式是新购1台4G FC磁盘阵列,原有的EVA4100保持不变,就在原地进行扩容,然后增加虚拟磁带库作为近线备份。这两种方式都可以达到保护投资,完善数据安全架构,降低了