XX市社保所(社保局)数据安全解决方案V1.0

XX市社保所（局）数据安全解决方案2020年5月i目录第一章环境及需求...................................................................................................................11.1环境描述.................................................................................................................................11.2需求分析.................................................................................................................................1第二章数据安全解决方案.......................................................................................................42.1解决方案概述.........................................................................................................................42.2数据安全解决方案具体描述.................................................................................................52.2.1双机双柜实现方式...........................................................................................52.2.2备份设备选型分析...........................................................................................62.2.3双机双柜（2+2模式）解决方案的优势......................................................92.2.4与其他双柜解决方案的对比.........................................................................102.3双机双柜案例.......................................................................................................................122.3.1安徽合肥住房公积金.....................................................................................122.3.2广州市政务信息中心.....................................................................................131第一章环境及需求1.1环境描述目前应用系统主要是小型机，数据库是Oracle，系统原来已经有一台HPEVA4100磁盘阵列和1台EVA3000（2GFC产品），以及一台物理磁带机。目前由于养老保险、失业保险等数据是分开保存，养老保险部分的数据量不大，只有几十GB左右，导出的Oracle.dmp文件接近4GB。但是2010年X月准备上“五险合一”（养老保险、失业保险、医疗保险、工伤保险、生育保险）系统，因此数据量会比以前增加不少。此外，将来的新办公地点将在XX新区，现在的XX大厦将来会作为容灾机房与XX新区机房做互为应用容灾，新老机房之间采用裸光纤进行连接。1.2需求分析通过前期的初步交流，我们发现当前系统中主要存在以下几个问题：1.存在多个单点故障环节：单块的HBA卡、单数据链路、单个的磁盘阵列，任何一个环节中断，都将造成业务的停顿。2.数据备份繁琐、难以满足应用系统升级后的要求：目前的数据靠每2天一次刻录DVD光盘，先把Oracle数据库导出dmp文件（需要3个小时），然后用刻录软件把dmp文件刻录到光盘的方式进行手工备份，目前dmp文件已经达到4G左右，很快就不能用一张光盘刻录完，随着整个社保系统的软件升级和数据的大集中，现有的备份方式将完全不能满足要求。3.缺乏异地容灾的实现方式：数据和应用集中在一个地方，难以避免火灾、意外停电、人为破坏等各种意外灾害的毁灭性打击。4.原有存储设备的问题：原有的EVA3000磁盘阵列为2GbpsFC的存储系统，控制器和电源出现过多次故障，而且已经过了3年维护期，需要进行更换；原有的EVA4100虽然是4GFC的磁盘阵列，但是也同样面临2过维保需要续保的问题，同时相应的备件供应也是一个需要考虑的问题。通过对环境的调研和分析，我们得出当前系统的主要需求如下：1.核心应用系统的不间断保护：由于社保系统是民生工程，涉及到每个家庭和个人，因此社保系统最关键的就是全年7*24小时的业务连续性要求，尤其在工作日更是如此，否则将带来较大的社会影响和动荡。要实现应用系统的不间断保护，光靠服务器层面的双机热备是远远不够的，普通的双机只能保证服务器硬件故障时，备机进行自动接管，但是如果磁盘阵列出问题，将导致数据库数据不可用，导致系统无法提供对外服务。因此，在本期系统升级改造中，需要重点解决磁盘阵列的单点故障问题，同时也可以一并解决HBA卡、数据链路的单点故障问题。2.数据缺乏可靠和自动化的冗余保护：目前没有采用备份软件进行自动化的备份，也没有专门的专业备份设备，数据安全性缺乏可靠的保障。如果五险合一系统正式运行之后，数据量还会进一步增加，因此无论从数据量的增加还是从手工备份的繁琐，原有的备份方式都必须升级为自动化的备份方式。而备份作为数据保护的最后一道防线，在整个数据安全架构规划中是不可缺少的一个组成部分，因此我们建议采用目前主流的虚拟磁带库作为近线备份设备（二级存储设备）；在本期项目中，原来的购买的磁带机也可以继续作为离线归档设备使用，将来可以根据需要，替换为物理磁带库作为第三级的归档设备专门用于历史数据的离线保存。3.异地应用级容灾需求：由于五险合一系统上线后，医保刷卡会在每天的任何一个时段发生，同时社保系统作为民生工程，对业务连续性的要求较高，在本地机房故障后，需要异地有对应的容灾设备－包括服务器、存储系统等保证应用系统能够在尽可能短的时间内恢复正常。4.容量扩展和原有设备的利旧：按照“金保工程”的要求，各城区和周边县的数据要进行大集中到以市的数据中心，各险种实现“五险合一”，便于数据交换和管理。由于数据集中和各险种数据的汇总，将造成社保数据的大幅增加，因此原有磁盘阵列将面临容量不足问题。如果单纯的3采用扩容的办法，除了购买扩展柜、磁盘外，还需要购买相应的维保服务，投入不低，不一定合算。因此第一种方式是可以考虑新购2台4GbpsFC的磁盘阵列做双份在线数据保存，原有的磁盘阵列可以做备份设备用；第二种方式是新购1台4GFC磁盘阵列，原有的EVA4100保持不变，就在原地进行扩容，然后增加虚拟磁带库作为近线备份。这两种方式都可以达到保护投资，完善数据安全架构，降低了维护和扩容成本的效果。综合考虑，我们认为第二种方式更为可取。4第二章数据安全解决方案2.1解决方案概述容灾机房主机房新增加磁盘阵列原有磁盘阵列图例以太网光纤线备份服务器裸光纤虚拟磁带库4GFCSW4GFCSWIP链路磁带机应用服务器五险合一系统（OracleDB）主机五险合一系统（OracleDB）备机（心跳信号）应用服务器应用服务器在本项目中，针对五险合一系统全年7*24小时的业务连续性要求，我们构建双机双柜系统，然后对核心业务数据进行近线备份和离线归档的方式，构建一个完整的数据安全架构。本期项目中，我们新增加1台主流的4GFC光纤磁盘阵列，部署在主机房，容灾机房采用原有的磁盘阵列，主机房和容灾机房之间采用裸光纤链接，然后把社保系统服务器（OracleDB服务器）分别部署在两个机房，采用IP链路同时传输数据和心跳信号，实现物理上的隔离和逻辑上在FCSAN架构内的实时镜像存储，提供双份在线生产数据；备份系统由1台虚拟磁带库、原有的磁带机和1套自动备份软件组成，通过设定备份策略，就可以实现完全的自动备份，并可以进一步对数据进行完整的生命周期管理。52.2数据安全解决方案具体描述2.2.1双机双柜实现方式DB容灾机房主机房新增加磁盘阵列原有磁盘阵列图例以太网光纤线备份服务器应用服务器五险合一系统（OracleDB）主机裸光纤虚拟磁带库备份实时镜像DB4GFCSW五险合一系统（OracleDB）备机4GFCSW归档IP链路磁带机（心跳信号）应用服务器应用服务器通过在核心的五险合一服务器上采用主机卷管理软件，就可以在两个机房的磁盘阵列上实现生产数据的实时在线镜像。采用主机卷管理软件的方式，核心数据库服务器上的数据可以同时写入2台磁盘阵列中，没有任何的差异，因此可以在后端同时拥有两份完全相同的在线生产数据。此外，为了防止数据链路的单点故障，建议构建双交换机FCSAN网络。这样，从服务器、数据链路、磁盘阵列等几个环节消除了单点故障，任何一台服务宕机、任何一条数据链路中断，或者任何一台光纤交换机故障，任何一台盘阵宕机，都完全不影响前端核心业务，因此可以真正实现社保系统的7×24小时连续工作，保证了最高的业务连续性，并最大程度的减少了维护部门的压力，是故障后的恢复工作可以轻松有序的进行。具体的容量配置，可以在对数据量进行统计和预估之后做出。6作为数据最后一道防线的备份，我们建议采用目前主流的备份设备－虚拟磁带库＋专业的备份软件来实现，原有的磁带机可以作为归档设备，备份设备的选型依据如下：2.2.2备份设备选型分析随着计算机用户对数据存储重要性认识的不断扩大、用户对存储设备功能、性能、可靠性要求的不断提高，存储市场的新理念、新产品也在不断涌现。在数据备份领域，随着数据量的不断攀升，备份系统对于备份设备的容量、备份速度、可靠性、性能价格比等要求越来越高，传统磁带库备份设备在诸多方面已经捉襟见肘，而与此同时磁盘介质随着容量的大幅提高、价格的大幅下跌，以PATA/SATA为主的磁盘备份系统已经渐渐在存储市场崭露头角，这就是近年来逐步成为主流备份设备的虚拟磁带库，我们可以先来看一下磁带机、物理磁带库碰到的问题，然后比较一下虚拟磁带库和传统的物理磁带库、磁盘阵列备份的有什么样的优势。1.传统的磁带机、磁带库和磁带介质的问题：磁带机、磁带库和磁带介质的问题在于整体TCO较高，除了初期的购买成本较低外，如果我们全面考虑后续的维护、管理、支持、升级等成本，磁带机、磁带库如果作为主要的备份设备，总体拥有成本（TCO）是很高的，物理磁带库/磁带机备份的主要问题在于以下几个方面：（1）可靠性较差导致维护成本较高：磁带机和磁带库是机械设备，同时磁带不是可靠的备份介质，为维护磁带系统的稳定性经常使得系统管理员也要付出极大的精力：1)磁带库机械故障多：机械臂故障一般在1年后就会出现，3年内维修和更换机械臂的情况屡见不鲜，从而导致成本很高，机械臂的成本有时占到整个带机或带库成本的40%～60%；2)怕潮湿、容易霉变：磁带平日存放要防潮（最好放于恒温恒湿的磁带箱内）7以免发霉；3)怕强光：强光下磁带中的部分有效成分会挥发；4)怕灰尘：如果磁带上灰尘太多会造成读取/写数据的错误；5)怕摔：现今磁带的磁录密度都相当高，一旦不慎从高处摔落地面，就会