嗨,欢迎来移动互联网服务管理中心!登录 注册
咨询热线:010-8646 7001
主页 > 会员服务 > 专家论坛 >

栏目导航

灾备案例:税务系统灾难备份与恢复

未知 / 王超 / 2014-04-15 10:22

1、税务系统容灾备份的建设框架

    根据金税工程(三期)建设总体规划,金税工程(三期)将建立总局、省局两级数据中心(也称之为两级处理平台)的处理机制,实现涉税数据信息在总局和省局的 集中处理和存储。总局数据中心,即:数据中心(北京),为总局数据主处理中心,集中处理提升到总局级的税收征管及行政等业务数据。各省级数据中心则集中处 理省局的税收征管及行政等业务数据。除此之外,为防范由于自然、人为因素等所引发的灾难而造成信息系统严重故障或瘫痪的潜在风险,保证税务系统核心业务的 持续性运行,国家税务总局还将建设税务系统异地容灾备份中心,并以此为基础,建设税务系统容灾备份系统,为总局或各省国、地税的核心业务应用系统提供应用 级容灾备份服务。

(1)容灾备份体系建设原则

    统筹规划原则:容灾备份体系的建设要统筹规划,科学、合理布局。既要考虑总局的建设,又要兼顾省级要求,充分调动和发挥各方面的积极性。通过科学的引导,形成发展有序的灾难恢复体系格局。

    资源共享原则:容灾备份体系的建设要充分利用现有资源,讲究实效,提倡资源共享。在保障主要信息系统安全的前提下,充分考虑灾难恢复基础设施和其他资源的共享,防止重复建设,避免资源浪费。

    可扩展性原则:根据信息系统的重要程度,业务中断所带来的损失等因素,科学确定容灾备份体系建设的关键性技术指标以及合理的灾难恢复建设等级,选择合适的 灾难备份方案。同时,容灾备份体系建设要充分考虑用户需求的变化与新关键业务应用的出现以及抵御更大范围风险的能力,在网络建设和主机、存储等设备配置方 面留有适当扩充空间。

    平战结合原则:灾难恢复资源是为“低概率、高风险”事件准备的,平时多处于闲置状态。因此,在不影响灾难备份和恢复功能的前提下,一方面,加强灾难恢复的 应急演练,确保灾难发生时应急恢复的系统效能;另一方面,充分利用灾难恢复的各类资源,将日常运营和应急灾难恢复需求结合起来,综合安排,发挥更大效益。

(2)异地灾备系统建设的几点思考

    为总局数据中心(北京)主要业务数据和各省国、地税数据中心核心业务应用系统数据提供数据级容灾备份,保证在异地存有一份数据中心(北京)主要业务数据和各省国、地税数据中心核心业务应用系统数据的一致的、完整的、可做恢复的数据。

    为总局统一推广的、并运行在总局或各省国、地税的核心业务应用系统提供应用级容灾备份,一旦发生灾难,异地灾备中心将接管总局或省局核心业务应用系统的运行,保证总局或省局核心业务应用系统所支持的核心业务功能在灾难发生后能及时恢复和持续运行。

    灾难恢复能力:异地灾备中心要能够保证在数据中心(北京)和2个省级数据中心同时发生灾难时,具有其核心业务应用系统的接管能力。同时还要保证为其他未发生灾难的总局或省级单位提供数据级容灾备份。

    灾难恢复时间和恢复点目标:1)总局核心业务应用系统恢复点目标(RPO)应考虑在几个小时范围内;灾难恢复时间(RTO)不超过两天;2)省局核心业务应用系统恢复点目标(RPO)和灾难恢复时间(RTO)和总局大体类似。

    灾难恢复等级目标:数据中心(南海)的设计要达到国家规定的灾难恢复等级5级标准。

    信息系统灾难恢复范围及优先级:

    1) 灾难恢复范围限定为:总局在全国范围内统一推广的核心业务应用系统。比如:综合征管系统、增值税防伪税控税务端网络版系统、增值税专用发票稽核系统和通用 异地信息协作平台-协查系统以及地税征管系统、个人所得税管理系统等。金税工程(三期)建成后,为总局统推行的核心业务应用系统进行灾备。

    核心业务应用系统的范围可根据税收征管关键业务的情况来界定,并根据税收政策的变化可进行调整。

    2) 信息系统灾难恢复优先级设定为:在核心业务应用系统中,优先恢复与纳税人经营、申报缴税、税款入库、服务等直接相关的关键业务应用系统(交易类系统或称前台系统),其次,再考虑恢复与税务部门内部业务处理相关的应用系统(非交易类系统或称后台系统)。

    3)容灾备份系统建设内容

    容灾基础设施建设:异地灾备中心主要设施包括:灾备机房、灾难恢复相关设施及监控维护中心等配套设施。

    数据备份及处理系统:数据备份系统是指在异地灾备中心通过配备一定的专用网络设备、主机设备、存储设备、远程数据备份软件等IT资源,建立一套完整的数据备份系统。数据备份系统是灾难恢复的核心服务内容,是保证数据安全性、完整性和有效性的关键环节。

    备份数据处理系统是指在异地灾备中心配置一系列备用服务器,在备用服务器上部署和生产中心服务器完全相同的应用及软件。为确保接管使用时,性能不致降低很 多,备用服务器的配置档次应与生产中心服务器相同或稍低。当生产中心服务器有更新时,备用服务器也要及时更新,当生产中心服务器发生故障而不能使用时,立 即启用备份数据处理系统接管。

    备用网络系统:备用网络系统是指当生产中心或生产网络发生故障后,通过备用网络系统访问异地灾备中心接管业务主机,而使税收业务持续性运行。备用网络系统建设需要与运营商签署相关协议,由运营商配备相关的网络通讯设备和可租用运营商数据通讯线路。

    运行维护管理能力建设:运行维护管理能力,即要有一套完善的运行维护管理体系,拥有能满足灾难恢复要求的人员和相应流程,能保证异地灾备中心的正常运行和 灾难发生后启动并成功实施灾难恢复预案。根据业务需求运行维护管理人员须提供5 X 8或7 X 24小时的服务。

2、容灾备份系统建设应考虑的问题

    为防范由于自然、人为等因素所引发的灾难而导致税务信息系统严重故障或系统瘫痪的风险,金税工程(三期)将建设税务核心生产业务应用系统的容灾备份系统,以保证灾难发生时,税务核心生产业务应用系统能够不间断运行。

    容灾备份体系建设的成功与否首先取决于数据备份系统关键技术路线的选择。因此,一条正确的数据备份系统建设关键技术路线是容灾备份体系建设的基础。关键技 术路线的选择与确定涉及多方面的因素,既要考虑数据备份技术本身的科学性、成熟性和先进性,同时又要结合税务系统的实际情况研究它的可行性和可靠性,二者 不可偏废。只有这样才能确保容灾备份体系建设的成功。

    根据我们对目前业界主流数据复制技术的研讨,并结合税务系统实际情况(核心应用系统和技术能力等方面)进行研究,数据备份系统建设的关键技术路线可考虑 为:以基于智能存储数据复制技术为主,基于数据库复制方式为辅,实现核心业务应用系统的数据级容灾备份,确保核心生产数据的安全。

3 、容灾备份系统实施策略

    由于总局异地灾备中心将为数据中心(北京)和国、地税省级单位提供数据级和应用级灾备服务,省级单位的数量之多,以及经济总量、业务管理水平、网络及设备 配置、技术人员素质等方面的差异,决定了容灾备份系统的实施一定要分阶段、分步骤有序地进行。为此可考虑如下实施策略:

    先简单,后复杂:由于数据级灾备在技术实现上难度相对较小,对维护人员的技术水平要求也相对较低。所以,容灾备份方案的实施将本着数据级灾备先行,应用级灾备后行的原则进行。在数据级灾备实施成功的基础上,再进行应用级灾备的实施。

    先试点,后推广:无论是数据级灾备还是应用级灾备均按照先试点,后推广的原则实施,在试点成功运行的基础上,再进行推广。

    先国税、后地税:从整体上讲,由于国税核心业务应用系统软件统一,主机、存储设备、系统软件和数据库系统也较一致,而且实现省级集中处理模式较早,在核心业务应用系统省级集中处理和维护方面有一定的经验和基础。所以,容灾备份系统的实施先从国税开始,再到地税。

4、税务系统灾备建设进展情况

    2007年以来,总局在研制了总局容灾备份体系建设初步设计技术方案(草案)的基础上,2007年和2008年,陆续进行了广东、江西、山东、山西、重 庆、厦门、深圳国税和广东、江西地税9个省市综合征管软件和增值税管理信息系统(国税省市)的容灾备份系统建设的试点工作。目前,广东、江西、厦门、深圳 国税和广东、江西地税6个省市容灾备份系统运行良好、稳定,山东、山西、重庆国税3省正在进行上线的准备工作,预计10月份可实施完成。

    基于前期的灾备建设试点,2008年9月,在广东地税进行了一次广东地税核心业务生产系统在异地灾备中心的应用级恢复演练,完成了其省级核心业务系统切换到总局异地灾备中心的应用级恢复演练,运行一个月后又回切到省局,取得了较好效果,比较成功。

    2009年4月底,选择江西国税南昌市五个城区分局进行一次综合征管软件的应用级恢复模拟演练,该演练模拟江西国税数据中心故障,将江西国税综合征管系统远程切换到异地灾备中心,通过近2000笔核心征管业务的运行,进一步验证了容灾系统的可用性。

中心简介 组织机构 服务管理中心章程 官方公告 联系我们