互联网出口：在异地灾备建设过程中 ， 互联网出口是系统故障完成切换后 ， 政务系统继续对外提供服务的网络端口 。 通常情况下 ， 按照规定政府机构的下属单位上网 ， 应该统一上联到政府信息中心的互联网出口 ， 但业务的不同 ， 会存在个别政府单位因为工作需要或其他原因 ， 可以搭建独立的互联网出口 。
异构平台系统：政务数据中心有一个显著的特征 ， 是供应商错综复杂 ， 品牌繁多 ， 不同的数据中心 ， 存在虚拟化平台异构、服务器异构、存储系统与硬件异构、数据库异构等问题；此外 ， 结构化与非结构化数据也对政务大数据平台、数据湖、容灾备份等应用带来挑战 。
网络层容灾切换：政务系统内外网的通信 ， 以及在两地三中心或异地容灾的情况下 ， 会涉及到不同网络层的应用 。 在故障发生时 ， 英方软件通常采用的故障切换接管方法 ， 分为在二层网络环境下 ， 会采用VIP漂移技术 ， 实现故障的切换；在三层网络环境下 ， 可以采用负载均衡方式 ， 实现故障切换；在广域网环境下 ， 支持与DNS服务器无缝结合 ， 实现故障切换 。
综上 ， 针对不同场景不同网络环境下的政务系统 ， 电子政务主管部门根据各个系统安全等级保护的要求 ， 需要作出相应的调整 ， 当本地数据中心发生故障或出现重大灾难时 ， 可以马上进行容灾切换及数据恢复 。 而对于数据安全和业务连续性的建设 ， 采用同城或异地的主备数据中心、两地三中心等方案 ， 不仅可以实现省级（直辖市）的政府及组织电子政务云平台的容灾备份 ， 还可以实现地市级（区县）政务系统的容灾备份 。

文章图片

英方软件在电子政务领域拥有丰富容灾备份的项目实践经验 ， 可以为用户提供政务系统的跨平台迁移、本地容灾备份、异地数据库数据实时同步和系统容灾、云容灾、两地三中心灾备等解决方案 。 由于政务机关分门别类较多 ， 难以逐一陈述 ， 下面我们挑选几个有代表性的场景进行介绍 。
▽海量虚拟机跨平台迁移和容灾
场景特点
虚拟机数量大
虚拟化平台及版本异构
用户需求
本地或云端到云端的系统热迁移
虚拟机的备份和故障快速切换接管

文章图片

英方应用实践：在本地或异地数据中心 ， 通过 i2Move 系统在线热迁移软件 ， 在不影响日常政务服务的前提下 ， 可以将系统从 VMware 虚拟化平台迁移到 KVM + OpenStack 的异构平台上 ， 同时增量数据及IP地址可一起迁移到新的平台上 ， 整个迁移进程自动化 ， 迁移成功率高 。 与此同时 ， 由于平台型故障对虚拟机集群可以造成致命打击 ， 为此需要通过 i2Availability 实现重要虚拟机系统的容灾 ， 保障业务连续性 。
▽政务云两地三中心灾备
场景特点
虚拟机规模大、内外网环境
等级保护和分级保护要求不同
用户需求
建设两地三中心灾备 ， 保留互联网出口
重要系统同城容灾 ， 数据异地备份
数据库数据的实时同步和读写分离

文章图片

英方应用实践：两地三中心的模式下 ， 灾备建设遵守内外网相互隔离的原则 ， 并根据用户需求决定是否在灾备端保留互联网出口；在本地生产中心到同城灾备中心异构虚拟化平台的过程中 ， 通过 i2Active 数据库语义级的数据实时复制和同步软件 ， 实现数据库读写分离和容灾；同时通过 i2Availability 实现异构平台核心业务容灾接管；最后通过 i2CDP 、i2FFO 进行本地到同城 ， 同城到异地的数据同步和备份 ， 可以有效防范逻辑错误、勒索病毒的攻击 ， 保障数据和业务的安全 。