分布式灾备架构 高效保护一省十市公安档案系统

文 | 备份容灾专家  

源 | 鼎甲科技（ID：SCUTECH-DJ）

▼

公安档案分为业务、户籍、文书、声像档案四个部分，即在治安行政管理、防范和打击处理违法犯罪活动中形成的具有保存价值的文字、图表、声像等材料，经立卷而成。它是公安档案的组成部分，必须加强管理。

▼

省市地方的档案信息十分复杂，包含重点人口卷、侦查卷、治安管理处罚卷、耳目卷、事故卷、船舶卷、特种行业公共场所管理卷、乡镇企业事业单位管理卷、备查卷等大类。数据存储分散，安全性和可靠性较低。

▼

数据量大、种类烦杂、信息丰富，备份存储和灾备恢复是最关键的需求：

数据库层面有Oracle、SQLServer、Hadoop等；
基础存储设施层面，各数据库独立存储自己的数据，存储空间独立管理，存储的数据安全性较低；
存储的区域化特性明显，以市为单位的系统在市本级存放数据，以省为单位的系统全省统一存放数据，以部为单位的全国统一存放数据。

▼

随着业务需求的增长，大量警务应用的运作或应用迁移的过程中，往往会出现业务停机的尴尬情景，这给公安部门带来的麻烦是显而易见的。公安的档案系统亟需数据的安全性保护，实现系统故障的数据快速恢复，给整个警务运作系统带来安全可靠保障。

数据保护需求

吉林省公安厅及各地市档案信息在线备份项目，需要对档案系统的数据库、文件、操作系统进行全面保护，充分发挥省厅数据中心的纽带、桥梁与门户的作用，将10个市州、2个省管县的档案管理系统中的结构化数据与非结构化数据集中备份到吉林省公安厅部署的灾备系统，备份到省厅中心后进行容灾演练并查询。

数据保护面临的问题

• 档案业务系统数据丢失损坏问题

重要的人口档案业务系统的数据库都承载在IBM小机和X86服务器上，原来只是通过手工的逻辑导出方式，将档案的数据库保存在本地，备份速度缓慢，界面不友好，脚本方式需要专业运维人员才能操作

• 没有异地灾备考虑

各地市档案数据只保存在本地，一旦发生突发事件或自然灾害，会造成重要的业务数据全部丢失

• 没有备份数据自动恢复的演练功能

没有备份恢复的演练考虑，无法验证备份数据的有效性

• 在吉林省公安厅数据中心部署鼎甲备份容灾一体机：鼎甲信息仓，可以兼容所有主流异构平台的数据保护，对公安厅承载在IBM小型机上的档案系统的数据库oracle数据库进行自动的实时的数据库保护

• 对各地市公安局的本地档案系统的Oracle数据库、操作系统和文件进行全面的全量、增量的自动备份到省厅数据中心备份存储一体机里，实现数据的异地灾备。同时通过压缩、重删功能减少备好份数据传输量，提升数据备份效率

• 通过鼎甲的灾难演练功能-灾难演练模块，可定时自动的将备份的重要数据恢复到演练服务器上，实现数据的演练恢复，可实现对备份数据的可用性校验

• 备份系统界面友好，易用性强，备份恢复策略配置完全向导式界面，只需至多6个步骤就可配置完成

• 解决了吉林省公安档案系统的本地+各地市局的全面的集中的数据保护问题（小机平台核心业务的数据库备份、windows平台的全面的数据保护）

• 解决了用户数据高效实时备份和恢复的问题

• 解决了各地市异地数据容灾的问题

• 解决了用户容灾演练，备份数据有效性验证的问题

• 解决了用户备份系统操作易用性的问题

• 其它公安厅系统案例分享
  

  部分公安案例应用

广东省公安厅

• 在广东省公安厅数据中心部署鼎甲容灾备份管理软件：鼎甲迪备，可对核心业务系统的oracle RAC数据库进行自动的实保护

• 对核心Oracle RAC数据库进行策略备份保护，实现数据库准实时连续保护，将RPO做到趋于零

• 对核心Oracle RAC数据库进行实时同步容灾，基于事务级别的同步，做到数据零丢失，可通过界面一键故障切换，缩短业务停机时间，减少RTO

• 通过鼎甲的灾难演练功能-灾难演练模块，可定时自动的将备份的重要数据恢复到演练服务器上，实现数据的演练恢复，可实现对备份数据的可用性校验

湖南省公安厅

• 进行了应用支撑平台扩容建设，进一步扩大了虚拟化平台的规模和容量，各类业务系统将逐步迁移到由VMWare，EMC等产品架构而成的虚拟化平台

• 通过与Vcenter集成，鼎甲灾备平台集中完成了各虚拟机的数据备份，无需安装代理，操作简单

• 实现了虚拟机的合成备份大大提升了虚拟机的备份性能，并减少数据存储量，大幅提升备份与还原的处理效率。提供信息中心的容灾能力

• 实现虚拟机的即时挂载恢复，数秒内即能恢复业务系统的运行
  

陕西省公安厅

• 在陕西省公安厅西安数据中心部署鼎甲迪备备份软件，备份服务器及存储介质由华为服务器和华为18500高端存储组成，整个备份平台均为国产品牌，自主可控，可对两套核心系统Oracle Rac数据库进行自动的实时的数据库保护

• 对Oracle数据库进行全面的全量、增量的自动备份，通过压缩、重删提高数据备份效率

• 在延安灾备中心部署华为18500存储，与西安数据中心18500存储组成异步数据同步系统，将本地备份介质中的备份数据远程同步到延安数据中心，实现备份数据的异地灾备，避免灾难性事件造成本地备份数据丢失的风险

• 通过鼎甲的灾难演练功能-灾难演练模块，可定时自动的将备份的重要数据恢复到演练服务器上，实现数据的演练恢复，可实现对备份数据的可用性校验

四川省公安厅

• 业务系统包括：警务综合系统、警用地理信息系统、情报系统、刑事侦察系统、人口档案管理系统、案件取证系统、监控录像系统等，需要对业务系统所产生的网监基础数据库和业务基础数据应用进行备份

• 在数据库服务器、应用服务器上安装鼎甲迪备客户端，即可实现在本地局域网内将数据备份到鼎甲一体机。通过鼎甲运维级分布式Web管理平台，对应用服务器和数据保护服务器进行统一的配置和管理

• 一体机实现专用存储中的备份数据的本地备份，业务数据无法使用时，将从本地一体机的备份集进行恢复

• 一体机服务器与数据库服务、应用服务等业务之间，采用快速以太网进行连接

• 一体机将严格进行权限划分，建立不同的用户及用户空间用于分别存储各个不同类型业务的数据备份集

▼

结语：　　　

高效的备份系统对于公安档案的安全和管理十分重要，不仅有助于提升公安工作的情报洞察能力、分析决策能力、指挥管理能力、侦查破案能力和服务社会能力，更对国家公安信息化建设意义重大。