VII. KIẾN TRÚC CHÍNH QUYỀN ĐIỆN TỬ, PHIÊN BẢN 2.0
5. Kiến trúc an toàn thông tin
5.7. Phương án dự phòng thảm họa
Phòng chống thảm họa - Disaster Recovery cho các hệ thống thông tin quan trọng trong CQĐT là việc làm không thể thiếu đối với thành phố Đà Nẵng. Bảovệ hệthốngdữ liệucủa các hệ thống thông tin trong CQĐT sao cho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập là yêu cầu rất quan trọng và ngày càng được đề cao. Bên cạnh việcsử dụng các phương án sao lưu dữ liệu tại chỗ thì phương án chuẩn bị một Trung tâm dữ liệu dự phòng cho Trung tâm dữ liệu chính, là phương án đảm bảo an toàn nhất trong các trường hợp Trung tâm dữ liệu chính xảy ra các sự cố về thiên tai, hoả hoạn… hoặc ngay trong trường hợp có kếhoạch tạmdừng trong các đợt nâng cấplớn.
Các hệ thống tại Trung tâm dữ liệu có thể được kết nối với nhau thông qua hệthống mạng MAN để đồng bộdữ liệu, đảm bảo khả năng dự phòng của hệ thống. Mục đích của việc đồng bộ dữ liệu giữa các TTDL này nhằm triển khai giải pháp phục hồi thảm họa và phục vụ truy cập các hệ thống thông tin của CQĐT tại TTDL Dự phòng phụcvụ các công việc chuyên môn nghiệp vụ. Trong trường hợp TTDL Chính gặp sự cố, dữ liệu tại TTDL Dự phòng vẫn an toàn. TTDL Dự phòng được chuyển sang chế độ tải toàn phần, thay thế TTDL Chính. Người sửdụngvẫn tiếptục truy cậpdữ liệu,sửdụngdịch vụnghiệpvụ. Việc dự phòng thảm họa có thể được phân chia theo các vùng khác nhau là vùng CSDL và vùng ứng dụng.
1. Lớp CSDL
Đặcđiểm củaviệcđồng bộdữliệu giữa hai TTDL:
-Đồng bộ “full” cơ sở dữ liệu: Do cơ sở dữ liệu tại TTDL Dự phòng đượcsửdụng thay thếcơ sở dữliệu tại TTDL Chính;
-Đồng bộ một chiều: Đồng bộ một chiều từ cơ sở dữ liệu chính sang cơ sởdữliệudự phòng.
Phương pháp đồngbộdữliệu
Hai phương pháp đồngbộdữliệuđược sửdụng phổbiến hiện nay: -Phương pháp đồngbộsửdụng công nghệ tủđĩa;
-Phương pháp đồngbộsửdụng công nghệ cơsở dữliệu.
Phương pháp đồng bộ sử dụng công nghệ tủ đĩa yêu cầu băng thông rất lớn và độ trễ nhỏ. Trong điều kiện hiện nay, phương pháp đồng bộ sử dụng công nghệ cơsở dữliệu là thích hợp hơncả.
Phương pháp đồng bộcơ sởdữliệuphảiđảm bảo các yếutố:
- Trong trường hợp đường truyền bình thường, cơ chế đồng bộ dữ liệu là “synchronize”, đảm bảo dữ liệu tại TTDL Dự phòng được cập nhật liên tục. Trong trường hợp đường truyền bị nghẽn hoặc mất kết nối, chế độ đồng bộ chuyển qua “asynchronize” hoặc ngừng hẳn chờ kết nối bình thường lại thực hiệnđồngbộtiếp;
-Chỉ đồng bộ dữ liệu thay đổi: Để tiết kiệm băng thông, thời gian đồng bộ, đồngthời không ảnh hưởng đến hiệu năngcủa hệ thống,phương pháp đồng bộcơ sởdữliệu đảmbảo chỉđồngbộnhững dữliệu thay đổi.
2. Lớpứng dụng
Đối với việc dự phòng thảm họa cho các hệ thống thông tin ở mức ứng dụng. Các hệ thống máy chủ cài đặt các hệthống ứng dụngtại TTDL Chính và TTDL Dự phòng sẽ được đồng bộ thông tin về cấu hình thông qua các phương pháp nhân bản dữliệu. Các hệ thông tin có thểsửdụng phương pháp nhân bản, đồng bộ dữliệuở mức file vật lý (File-based replication) thông qua công cụ hỗ trợ của hệ điều hành hoặc thông qua phần mềm thứ 3 tùy thuộc giải pháp dự phòng thảmhọa áp dụng.
Thông tin cấu hình trong server ứng dụng của CQĐT được lưu trữ trong các file cấu hình. Các file cấu hình này sẽ được nhân bản và đồng bộ sang TTDL Dự phòng và sẽ được gắn vào máy chủ có vai trò, nhiệm vụ tương ứng tại TTDL này. Bản thân hệ thống ứng dụng bên môi trường dự phòng cũng được cài đặt các thành phần như bên môi trườngsảnxuất.
3. Kiểm tra khảnăng dự phòng thảm họa
Trên cơ sở đảm bảo hoàn tất đồng bộ ở các lớp Database và lớp ứng dụng giữa các môi trường.Cơ quan chuyên trách CNTT phải định kỳ kiểm thử khả năng vận hành của TTDL Dự phòng, lên kịch bản cho chuyển đổi môi trường khi cần thiết, đánh giá quy trình xử lí dự phòng thảm họa của các hệ thống thông tin. Công tác ngắt chuyểnhệ thốngcần chuẩn bị trước tài liệu quy trình ngắt chuyển hệ thống và đến thời điểm trước ngày ngắt chuyển phải thông báo đến người sử dụng về việc dừng truy cập hệ thống trong thời gian ngắt chuyển, các bước thựchiệnsẽ theo tài liệungắtchuyểnđược xây dựng.
4. Đảmbảo tính liên tụcđốivới các hệthống và ứng dụng quan trọng
a) Đảm bảo hoạt động liên tục
- Căn cứ quy mô và mức độ của từng hệ thống thông tin đối với hoạt động củađơnvị, xác định các hệthống và ứngdụng quan trọng.
- Định kỳ tối thiểu 06 tháng/lần phải kiểm tra, thử nghiệm, đánh giá và cập nhật nội dung các quy trình phù hợp với các quy định hiện hành, đảm bảo hoạt động liên tụccủa các hệthốngmạng và ứng dụng quan trọng.
- Các quy trình đảm bảo nghiệp vụhoạt động liên tụcphảiđược kiểm tra, đánh giá và cập nhậtthường xuyên đểđảmbảo tính hiệuquả.
b) Công tác dự phòng rủi ro
- Đối với các hệ thống mạng và ứng dụng quan trọng phải có biện pháp dự phòng vềthiết bị,phầnmềmđểđảm bảohoạt động liên tụccủa hệthống.
- Tối thiểu 06 tháng/lần phải chuyểnhoạt động từ hệthống chính sang hệ thốngdự phòng đểđảm bảo tính đồng nhất và sẵn sàng củahệ thốngdự phòng. - Tối thiểu 03 tháng/lần tiến hành kiểm tra, đánh giá hoạt động của hệ thốngdự phòng.