公安机关作为国家政权的组成部分,担负着维护社会治安、保障人民群众生命财产安全的神圣使命,其工作关系到每个人的切身利益。改革开放以来,随着我国经济的快速发展,尤其是近几年计算机技术的普及和信息化进程的加快,公安机关需要采集、管理和存储的信息越来越多,在这样的形势下,公安信息化建设已经成为警务工作的当务之急。
需求快速发展的公安信息化
济南市公安局自2001年被列为全国治安管理信息系统试点单位以来,按照公安部金盾工程和“科技强警”计划的战略部署,大力推进公安信息化建设。在2005年底,其采用曙光天演EP850新型8路小型机建成当时建成当时规模居亚洲首位的双核机群信息化系统,峰值运算速度突破1万亿次,而总投资仅相当于同档次小型机的40%。济南公安对曙光新型小型机的大胆尝试,为金盾工程探索了一条有借鉴意义的低成本信息化新模式,并因此被评为“金盾工程”一期建设先进单位。
作为济南市公安局各种公安综合库和业务系统的运行平台,其作用不仅是为了提高济南公安预防和打击犯罪的效率,更需要存储如户籍、驾驶员车辆、出入境、图像、指纹等海量信息,以便更好地进行管理以及为国民经济各部门提供信息服务,因此,济南公安信息中心平台对系统的数据存储能力和数据安全性有着极高的要求。一期建设的系统平台主要由web服务机群、应用服务机群、数据库机群三部分组成,作为该局主要应用系统的数据库机群由5台曙光天演小型机搭建而成,其中1台小型机为特殊业务系统提供后台数据库支持,该数据库机群采用FC-SAN存储系统作为共享存储,总容量为6TB,另外,容量为4TB的邮件和视频点播系统的存储设备也连接到该FC-SAN中。
随着近几年济南市公安局应用与业务数据的不断增加,尤其是各个业务系统图片信息的增加,使得原有数据的存储容量和系统的处理能力日趋紧张,而且随着业务的扩展,原有的1台后台服务器已经不能满足需求,作为业务系统核心的数据库机群正逐渐成为后台数据库,其数据的安全性直接关系到公安业务系统能否正常运行,因此,对原有网络、数据库和存储系统进行扩容以及提高数据的安全性就成为二期工程必须要解决的问题。
优化设计 平滑升级
考虑到此次是对济南市公安局原有数据库系统进行扩容升级与数据备份保护,其目的是提高业务系统的数据处理能力,增加数据存储容量,提升关键业务数据的安全性。曙光工程师从保护用户前期投资的角度考虑,为济南公安提供了与一期工程完全相同的应用级管理平台,利用扩容的小型机实现了新、旧系统的有机融合、平滑升级。扩容方案如下图所示:
曙光在为济南公安信息中心平台设计的扩容方案中,采用扩容的曙光天演小型机与原来的数据库服务器融合,构建成由曙光天演EP850小型机组成的大规模Oracle RAC数据库机群。曙光天演EP850是曙光专为企业级核心应用、高性能机群系统等高端应用领域精心打造的高性能服务器,其具有传统小型机所无法比拟的高性价比、良好可扩展性、易管理、全面兼容主流应用等突出特点,保证了系统具有强大的数据处理能力。在存储系统扩容方案设计中,增加了14TB的存储容量,并采用4Gb接口的存储设备和网络设备,充分满足济南公安高速增长的业务系统海量数据对存储容量和I/O处理能力的需求;另外,增加4台千兆交换机用于扩展原有的网络设备,以提高系统的可靠性和网络接入容量。
曙光工程师通过运用标准化的优化设计和与原有应用环境良好兼容的产品,为济南公安二期工程打造了具有强大数据处理能力和良好可扩展性的信息化平台解决方案;关键设备中稳定、成熟的冗余方式的运用,保证了业务系统具有极高的可用性和稳定性。最值得一提的是,在济南公安二期工程解决方案中系统和数据的安全性得到了极大提高,通过有效的数据备份方式的应用,不仅保证了本地业务数据的安全,更能有效地进行远程数据容灾。该方案的数据安全特性,在整个公安系统的信息化建设中具有一定的典型型,值得进行广泛的推广应用。
数据安全确保公共安全
公安机关信息平台存储的信息有其特殊性,其数据的安全性不仅关系到国家政权的稳定,而且关系到每个人的实际利益,一旦出现信息或者数据损坏,其后果将不堪设想。这就要求不论是服务器、存储设备出现错误,还是管理人员操作失误、甚至是因灾难等导致数据中心遭到破坏,都要保证存储信息的万无一失,以保证公安机关的有效管理。因此济南公安信息化二期工程的另外一个重点是进行数据保护和有效的数据备份,曙光工程师为其设计了本地数据备份和远程容灾相结合的数据备份方式,从而为其提供了多层次、全方位、高安全并且具有足够扩容能力的数据保护方案。
在济南公安信息中心平台本地数据备份方案中,曙光工程师采用D-D-T的LAN free备份方式作为日常数据保护手段,对其在线业务数据提供保护。这种备份方式最大的优点是可靠性高、功能强大,备份时数据流都传输在SAN上,不占用业务网络带宽,不会影响公安在线业务系统的其他应用。从提高本地数据备份效率和节省投资成本的角度考虑,曙光工程师为济南公安配备了一台功能强大的磁带库作为慢速离线存储设备,将其与存储局域网相连接,存储局域网上所有承担业务的主机都能够直接访问到该磁带库,其在线业务数据首先备份到高速近线存储磁盘阵列上,然后再直接写入磁带库中,存储局域网主机直接访问磁带库的设计方案既可以利用高速磁盘阵列提高了数据备份效率,又可以充分利用离线的磁带设备保证了本地数据的安全。
虽然本地备份系统提高了数据安全性,但是考虑到本地备份系统与在线业务系统仍然部署在同一建筑物甚至同一机房内,当面临自然灾害或者战争等因素时,往往会造成数据中心的破坏甚至毁灭,这对公关机关的工作将是致命的打击。尽管可以采用磁带异地保存的方法提高备份数据的安全性,但是不可避免会造成人力和物力的浪费,因此曙光工程师为济南公安采用了更高级的远程容灾方案,在本地备份系统之外,构建了远程备份系统,实现在线数据的多副本存放,以确保本地数据遭到破坏时系统可及时有效地进行数据容灾。为了提高远程数据备份的效率,曙光工程师采用了4Gb的曙光DS8348FF磁盘阵列作为异地存储设备,其可通过内置的远程卷管理软件与本地存储设备之间实现基于FCP/FCIP的块一级的数据同步,从而避免了通过互联网传输数据对数据库系统性能造成影响。
备份系统为公安信息化系统的数据安全提供了保障,但是备份系统中数据的可用性也是至关重要的,如果备份的都是一些无关紧要的数据,那么备份系统就失去了其存在的意义。曙光工程师利用曙光EP430小型机为济南公安信息中心平台的本地和远程数据备份系统搭建了数据库测试系统,对备份数据进行不定期测试,以保证本地和远程备份数据的可用性,最大限度地提高数据备份效率。
结束语
济南公安信息化中心的需求在金盾工程建设中具有一定的普遍性,曙光新型小型机凭借无与伦比的性能优势,赢得了用户的信赖,打破了传统小型机在公安信息化建设中的垄断地位,充分显示了曙光小型机的优异性能和高可用性,济南公安二期工程将极大地提升该局公安信息化系统的性能和存储数据的安全性,加快金盾工程和“科技强警”计划的建设步伐,同时进一步展示了用户对曙光产品的认可。曙光为每一位用户设计的信息化解决方案,无不体现了曙光以解决用户需求为己任、用户利益至上的原则,曙光将继续以出色的产品品质、一流的服务水平,为更多行业打造科学的信息化解决方案。
|