項目背景
按照國土資源部《關于加強國土資源信息化建設的通知》等有關信息化建設文件要求���,各省國土資源系統切實轉變思想觀念和管理方式��,把信息化建設作為加強國土環境資源管理的一項重要基礎工作來抓,推動信息化為國土環境資源管理服務�����。經過幾年來的建設和發展,充分認識到信息化是實現國土環境資源管理科學化��、現代化的重要手段和建設高效廉潔政府的必要條件��。
浙江省國土資源廳新大樓主體工程已接近完工,新大樓位于杭州市天目山路沿山河以西�����,建筑面積約16000平方米�;建筑主體樓高15層,地下兩層;中心機房位于大樓7層����,網絡分內網和外網建設,內網和外網要實現物理隔離��,已完成弱電系統布設����,內����、外網信息點點位共計約800個點。樓內除廳機關外����,還有其他廳屬各事業單位入駐���。新大樓建成后將建立全省國土資源數據中心,存放浙江省內各市(縣����、區)國土資源基礎數據�����。數據中心具有數據容量大,更新頻繁等特點��,數據的安全直接關系到國土資源審批業務能否正常實施����。國土資源廳信息中心作為數據中心的職能單位��,為了實施對數據的安全保護和應用保護�����,將建設基于SAN存儲架構的數據存儲與安全系統��。
用戶現狀
國土資源廳信息中心目前的計算機應用主要有后臺數據庫服務、GIS地理信息管理系統等等��。對于核心數據的保護�,目前僅通過對服務器硬盤做了RAID���,起到防止硬盤故障的作用,服務器均為單機工作���。用戶數據庫服務基于Oracle��、SQL Server以及Domino��。當前的存儲都是直接連接到服務器本身的存儲架構(DAS)����,該存儲架構保證了高度的性能和低廉的價格�����,但在系統存儲的擴充性����、管理性以及數據的安全性上存在著無法克服的一些弊端���。同時,由于數據分別存放���,數據的備份管理工作也相當困難。目前的核心服務器單機工作存在著嚴重的單點故障問題����,隨時可能因為種種原因造成應用的停頓�����。因此國土資源廳信息中心希望通過數據和存儲集中���,建立核心數據庫服務來解決現有數據庫分散的問題。數據庫整合后對于應用層面來說�����,中心數據庫服務器的服務提供就相當的重要;而中心數據庫的應用保護和數據安全保護問題也隨之出現�����。目前���,浙江省國土資源廳信息系統(含未來3-5年)將有以下服務器及數據庫需進行數據安全存儲備份保護:
數據中心的建設目標
◆ 構建一個先進的SAN存儲網,實現數據的集中管理����。
◆ 構建一個可擴展的跨平臺存儲系統���,以滿足數據的不斷增長,并允許新的應用系統能自如地加入到該存儲系統中。
◆ 把關鍵應用系統建設成高可用的集群系統�,防止單點故障���,以保證業務系統不間斷的持續運行。
◆ 構建一個更安全��,更易維護的數據備份系統��,避免系統數據因人為誤操作����,病毒入侵�����,黑客攻擊,自然災害等造成的數據 丟 失���,同時為將來遠程數據容災備份建設打下基礎���。
◆ 構建一個更為高效,快速的綜合應用系統,滿足不斷增長的數據業務系統�。
解決方案
方案主要完成信息中心SAN網存儲系統及NAS文件共享存儲系統 ,同時完成數據庫服務器高可用集群系統���。為了解決用戶以前數據分散,不易管理的問題����,滿足用戶集中管理,集中存儲的需求�,信息中心所有的SQL,ORACLE,OA等應用服務器的數據存儲將采用SAN存儲架構����,磁盤陣列采用DFT ES1600-X24全光纖磁盤陣列�,DFT ES1600-X24擁有四個連接主機的光纖通道環路和超常的讀寫性能,具有670 MB/sec連續傳輸速度��,支持高達72TB容量�,是適合于諸如視頻、醫學圖像�、數據庫和高性能計算的理想高帶寬的存儲解決方案。為減少以前數據備份的工作量��,數據備份采用Veritas自動備份軟件�,將數據備往至NAS備份系統之上,在今后的二期工程中考慮采用高容量的帶庫系統進行備份���。對于關鍵性業務系統,要求7*24小時不間斷運行����,方案采用DFT 雙機集群系統,DFT HA在兩臺服務器上執行�,提供相互備援保護檢測程序(HA Daemon)�。如果任何一臺服務器上的服務被不正常中止,DFT HA將自動啟動連接被中止服務�����,此過程不需要人為操作介入��,這種防錯功能可確保重要的應用程序服務不被中斷���。
方案實施效果
系統方案實施后能夠定時自動完成各種數據的備份,建立一個覆蓋系統全范圍操作平臺的文件備份系統���,實現系統內部,包括交換中心各種服務器的備份����。不管是在業務中心還是在容災中心���,對于關鍵性的應用系統��,方案應排除任何單點故障因素��,這些故障因素包括:網絡端口故障、磁盤系統介質故障�����、系統癱瘓等�����。管理人員可以從一個控制臺監控所有的備份和恢復任務�����,乃至存儲介質管理����,系統配置以及作業監控等等。圖形化的用戶界面使用簡單��,允許管理員集中監控和管理整個企業的一致性的備份策略���。
