数据中心|数字政府建设如火如荼,保护数据安全更需未雨绸缪

近年来,以互联网、大数据、云计算、人工智能、区块链为代表的新一代信息技术蓬勃发展,数字政府建设正在逐步成为引领数字经济、转变政府职能、促进社会高质量发展的重要引擎,作为数字中国战略的重要组成部分,数字政府建设目前已经取得了显著成效。
例如北京市全力打造的“京通”“京办”“京智”3个智慧终端、广东省部署的超2万台“粤智助”政府服务一体机、山东省的“1+N”省市一体化政务云服务体系、黑龙江省构建的全省统一的一体化在线政务服务平台等等,为我国数字政府建设提供了相当丰富的实践经验,切实提升了人民群众对服务型政府的满意度。
但随着政务系统不断向云上集中,确保关键数据的存储安全及核心业务系统的连续稳定运行变得愈发重要,容灾备份的重要性也不断提高。
数据中心|数字政府建设如火如荼,保护数据安全更需未雨绸缪
文章插图
数字政府为何要做数据容灾备份国外在数字化领域起步较早,在数据容灾备份方面有不少值得吸取的教训。例如9.11事件发生后,大量企业由于没有做好容灾备份,丢失了客户信息、交易数据以及财务记录,最终破产倒闭。
而在业内颇有名望的研究机构IDC公布的调查数据显示,2000年以前的十年内,美国发生过数据灾难的公司中有超过55%的公司当即倒闭,其余公司也有三分之一在随后的两年内倒闭。
由此可见,容灾备份是建设数字政府必不可少的一步。
最近两个月来,广东省“粤康码”访问异常、西安“一码通”两次崩溃等事件引起不少网民议论。在疫情防控常态化的大背景下,像健康码这样的国民级系统忽然崩溃,的确给个人出行和防疫工作带来诸多不便。
这也反映出,当前我国数字政府建设过程中,存在着数据基础设施业务连续性考虑不足的问题,在用户访问出现过载且弹性伸缩能力没有发挥作用的情况下,做好容灾备份至少可以保证有一套备案可以及时启用,在业务意外中断时保持运营的韧性和能力。
2022年1月7日,数字政府建设服务联盟发布首批数字政府的《数字政府架构框架》系列技术文件、《数字政府架构框架实施指南》及第一批数字政府解决方案清单等成果,对全国数字政府统一标准建设提供宝贵参考,也为省市各地数字政府项目建设提供依据。
其中明确提出,重要数据应建设数据容灾备份体系,可考虑通过双活、两地三中心等方式保证数据零丢失,重要业务考虑采用双活或者主备容灾部署方式保证业务高可用,同时按照节能减排的要求,可考虑大规模采用全闪存技术。
数据中心|数字政府建设如火如荼,保护数据安全更需未雨绸缪
文章插图
数字政府如何做好容灾备份传统数据容灾系统是将核心数据通过各种复制技术,采用同步或异步的方式从主站复制到各个地方,例如灾备站点、磁带库等等;在主站系统发生硬件故障或自然灾害时,可以将数据直接还原或者投入使用。
而现代容灾备份是指在相隔较远的异地,建立两套或者多套功能相同的IT系统,互相之间可以进行健康状态检测,当一处系统因意外停止工作时,整个应用系统可以切换到另一处,继续保持业务系统正常运转。
容灾备份体系建设成本会随着容灾能力的提升而增加,根据数据保护程序、业务影响程序和灾难承受程序的不同,可以分为数据级、应用级和业务级。而政务信息系统由于数据十分重要、业务不中断的要求高,应该优先考虑数据级和应用级的容灾备份体系。
在架构设计上,政务云建设容灾备份体系需要多方面考虑业务系统的重要程度、容灾等级要求、建设成本等多种因素,采用“两地三中心”的容灾备份架构设计,从而保障数据损坏、篡改、丢失时能够快速恢复和溯源,保障重要政务系统稳定运行。
“两地三中心”中的“两地”是指同城和异地,“三中心”即是同城双数据中心和异地容灾数据中心。其中,同城主业务数据中心与同城双活数据中心实现数据和应用程序的双向同步复制,同城双数据中心与异地容灾数据中心实现数据或应用程序的双向异步复制。
数据中心|数字政府建设如火如荼,保护数据安全更需未雨绸缪
文章插图
此外,想要保障政务信息系统能够稳定运行,在各种情况下能够第一时间恢复数据,还需要定期开展容灾备份恢复演练、建立健全容灾备份运维管理机制,这需要长期不断的磨练,不能够一蹴而就。
数据中心|数字政府建设如火如荼,保护数据安全更需未雨绸缪