国库集中支付制是市场经济国家普遍实行的财政资金管理制度。所谓国库集中支付制度,即将所有的政府性财政资金全部集中存放到国库或国库指定的代理行开设的单一账户,所有的财政支出必须由国库单一账户集中支付的一种制度。在这种制度下,财政部门对各预算单位的经费不再事先预拨,财政资金的使用,由各部门根据细化的预算自主决定,财政部门核对后准予支出,财政资金将由单一账户进行转账结算。但在实际支付之前,所有的资金都集中在国库,财政部门可以统一调度。这种制度减少了财政支出的中间环节,杜绝了财政资金被挤占、截留、挪用等问题,确保了财政资金的使用效益。强化了预算编制和财政监督,方便了预算单位用款,有效地减少了滞留、挤占、挪用资金情况。财政资金不再通过主管部门层层转拨,现金流原则上不再通过单位,有效遏制了滞留、挤占、挪用资金现象,清理规范了单位账户;增强了财政调度资金能力。
需求分析:
万州区是重庆市核心区域之一,其财政建设规模及关注度较高,为满足国库集中支付系统运行所需的数据处理需求,需搭建一套由服务器及存储设备构成的存储区域网络系统,作为国库集中支付系统的数据处理平台,同时部署一套异地容灾系统,满足国库集中支付系统业务应用不间断的需求。通过系统主要设备的部署,在本地数据中心建成FC SAN网络作为国库集中支付的在线生产系统,进行数据的集中存储;通过先进的虚拟磁带库作为备份设备建成国库集中支付的离线备份系统,防止因系统软硬件故障、病毒攻击、意外断电、人为操作失误等引起的数据丢失的情况,确保数据安全;同时,通过浪潮高端光纤存储的远程镜像功能实现异地容灾,保证灾难发生后整个业务系统的连续性需求。
本地数据中心应可保证业务系统接近7×24小时不间断运行,并保留业务系统的数据不会丢失,容灾系统应可以保障在主站点发生天灾人祸等情况后,灾备中心拥有与本地生产中心实时一致的数据,并可在较短的时间内将核心业务接管到异地容灾中心,当主站点完全修复后再将业务系统切回到本地数据中心。
项目方案:
通过对用户业务系统需求的分析,浪潮推荐在线生产系统、离线备份系统、异地容灾系统同时并存的高可用系统,各大系统各司其职但又互相联系,可确保用户系统安全。整体解决方案拓扑图如下所示:
本地数据中心通过选服务器光纤磁盘阵列及一台虚拟磁带库,搭建起由在线存储系统及离线备份系统构成的硬件平台。考虑到整个系统的高可靠性,选用一台4Gb/s全光纤架构的磁盘阵列,支持数据快照、数据复制、远程数据同步等高端应用功能,完全满足整个系统的高可靠性和可用性。数据库服务器以及应用服务器联入FC-SAN环境中,其主要数据保存到存储设备中。将虚拟磁带库与一台备份服务器连接,通过专业的备份软件将磁盘阵列里的数据备份到本地虚拟磁带库上,用户可以根据自己的实际情况选择不同的备份策略,例如每周做全备份,每天做增量备份的方式,从而实现数据的本地备份。
在异地容灾中心部署一台数据库服务器及一台与主站点数据中心同型号的光纤磁盘阵列,通过阵列先进的数据远程镜像功能实现系统的容灾。
两个中心之间通过电信运营商提供的裸光纤连接,通过磁盘阵列的远程数据同步功能实现容灾。数据远程同步功能通过将本地数据连续地复制或镜像到远程存储系统中去,以形成副本的方式实现对数据的保护,考虑到同步容灾方式对业务应用系统的影响,本方案选用异步方式进行容灾。本项目中灾备中心选在万州区行政中心党政网机房。灾难发生时,如生产站点受损或存储设备受损,通过操作,将灾备中心的存储系统所属复制盘Promote提升操作,分配给生产中心现有的主机或已修复的主机,生产中心的服务器就可以通过FC SAN远程访问在灾备站点的磁盘组进行业务的在线处理,实现业务系统的快速恢复。修复好生产中心的主机及存储设备后,然后再将灾备中心存储系统中的数据反向复制到生产中心已修复好的存储系统磁盘中,当数据完全复制完成后,将生产中心的主机对磁盘的访问切换到本地的磁盘组上,同时再将数据的容灾策略恢复到以前定制好的复制策略。
结合业务系统的性能及安全级别两个主要因素考虑,本方案可使容灾系统对业务系统的性能影响降至最低,最大限度的为用户的业务提供了连续性保障。
收益价值:
安全和稳定:在线生产系统、离线备份备份及异地容灾系统完美结合,系统稳定运行的同时最大限度的保障了系统的安全。整个系统采用链路冗余结构设计,从服务器端到存储设备均有两条链路,可确保不会出现单点故障;本地数据中心数据库服务器及应用服务器采用双机高可用方案设计,确保本地数据中心业务的连续性需求。
虚拟磁带库备份:选用先进的虚拟磁带库作为备份设备,可提供最快1.44TB/小时的备份还原速度,高于传统备份设备的4-6倍。且避免了磁带设备只能顺序读写、介质对保存环境要求高,机械设备易损坏等等缺点,并可实现数据加密、NDMP备份、自动磁带导出、数据远程复制等高级功能。
应用级别的远程容灾:远程容灾系统不仅可保障系统的数据安全,且在主站点发生灾难事故后,异地灾备站点可接管业务系统,从而实现应用级别的容灾功能。容灾系统通过后端磁盘阵列的镜像技术实现,既节省了软件成本,又不会占用服务器资源,提升了系统的性能 。