VII. KIẾN TRÚC CHÍNH QUYỀN ĐIỆN TỬ, PHIÊN BẢN 2.0
5. Kiến trúc an tồn thơng tin
5.7. Phương án dự phòng thảm họa
Phòng chống thảm họa - Disaster Recovery cho các hệ thống thông tin quan trọng trong CQĐT là việc làm không thể thiếu đối với thành phố Đà
Nẵng. Bảo vệ hệ thống dữ liệu của các hệ thống thông tin trong CQĐT sao cho thông tin và dữ liệu luôn trong trạng thái sẵn sàng truy cập là yêu cầu rất quan trọng và ngày càng được đề cao. Bên cạnh việc sử dụng các phương án sao lưu dữ liệu tại chỗ thì phương án chuẩn bị một Trung tâm dữ liệu dự phịng cho Trung tâm dữ liệu chính, là phương án đảm bảo an toàn nhất trong các trường hợp Trung tâm dữ liệu chính xảy ra các sự cố về thiên tai, hoả hoạn… hoặc ngay trong trường hợp có kế hoạch tạm dừng trong các đợt nâng cấp lớn.
Các hệ thống tại Trung tâm dữ liệu có thể được kết nối với nhau thơng qua hệ thống mạng MAN để đồng bộ dữ liệu, đảm bảo khả năng dự phòng của hệ thống. Mục đích của việc đồng bộ dữ liệu giữa các TTDL này nhằm triển khai giải pháp phục hồi thảm họa và phục vụ truy cập các hệ thống thông tin của CQĐT tại TTDL Dự phịng phục vụ các cơng việc chun mơn nghiệp vụ. Trong trường hợp TTDL Chính gặp sự cố, dữ liệu tại TTDL Dự phòng vẫn an tồn. TTDL Dự phịng được chuyển sang chế độ tải toàn phần, thay thế TTDL Chính. Người sử dụng vẫn tiếp tục truy cập dữ liệu, sử dụng dịch vụ nghiệp vụ. Việc dự phịng thảm họa có thể được phân chia theo các vùng khác nhau là vùng CSDL và vùng ứng dụng.
1. Lớp CSDL
Đặc điểm của việc đồng bộ dữ liệu giữa hai TTDL:
- Đồng bộ “full” cơ sở dữ liệu: Do cơ sở dữ liệu tại TTDL Dự phòng được sử dụng thay thế cơ sở dữ liệu tại TTDL Chính;
- Đồng bộ một chiều: Đồng bộ một chiều từ cơ sở dữ liệu chính sang cơ sở dữ liệu dự phòng.
Phương pháp đồng bộ dữ liệu
Hai phương pháp đồng bộ dữ liệu được sử dụng phổ biến hiện nay: - Phương pháp đồng bộ sử dụng công nghệ tủ đĩa;
- Phương pháp đồng bộ sử dụng công nghệ cơ sở dữ liệu.
Phương pháp đồng bộ sử dụng công nghệ tủ đĩa yêu cầu băng thông rất lớn và độ trễ nhỏ. Trong điều kiện hiện nay, phương pháp đồng bộ sử dụng cơng nghệ cơ sở dữ liệu là thích hợp hơn cả.
Phương pháp đồng bộ cơ sở dữ liệu phải đảm bảo các yếu tố:
- Chuyển đổi linh hoạt giữa chế độ “synchronize” và “asynchronize”: - Trong trường hợp đường truyền bình thường, cơ chế đồng bộ dữ liệu là “synchronize”, đảm bảo dữ liệu tại TTDL Dự phòng được cập nhật liên tục. Trong trường hợp đường truyền bị nghẽn hoặc mất kết nối, chế độ đồng bộ
chuyển qua “asynchronize” hoặc ngừng hẳn chờ kết nối bình thường lại thực hiện đồng bộ tiếp;
- Chỉ đồng bộ dữ liệu thay đổi: Để tiết kiệm băng thông, thời gian đồng bộ, đồng thời không ảnh hưởng đến hiệu năng của hệ thống, phương pháp đồng bộ cơ sở dữ liệu đảm bảo chỉ đồng bộ những dữ liệu thay đổi.
2. Lớp ứng dụng
Đối với việc dự phịng thảm họa cho các hệ thống thơng tin ở mức ứng dụng. Các hệ thống máy chủ cài đặt các hệ thống ứng dụng tại TTDL Chính và TTDL Dự phòng sẽ được đồng bộ thơng tin về cấu hình thơng qua các phương pháp nhân bản dữ liệu. Các hệ thơng tin có thể sử dụng phương pháp nhân bản, đồng bộ dữ liệu ở mức file vật lý (File-based replication) thông qua công cụ hỗ trợ của hệ điều hành hoặc thông qua phần mềm thứ 3 tùy thuộc giải pháp dự phịng thảm họa áp dụng.
Thơng tin cấu hình trong server ứng dụng của CQĐT được lưu trữ trong các file cấu hình. Các file cấu hình này sẽ được nhân bản và đồng bộ sang TTDL Dự phòng và sẽ được gắn vào máy chủ có vai trị, nhiệm vụ tương ứng tại TTDL này. Bản thân hệ thống ứng dụng bên mơi trường dự phịng cũng được cài đặt các thành phần như bên môi trường sản xuất.
3. Kiểm tra khả năng dự phòng thảm họa
Trên cơ sở đảm bảo hoàn tất đồng bộ ở các lớp Database và lớp ứng dụng giữa các môi trường. Cơ quan chuyên trách CNTT phải định kỳ kiểm thử khả năng vận hành của TTDL Dự phòng, lên kịch bản cho chuyển đổi mơi trường khi cần thiết, đánh giá quy trình xử lí dự phịng thảm họa của các hệ thống thông tin. Công tác ngắt chuyển hệ thống cần chuẩn bị trước tài liệu quy trình ngắt chuyển hệ thống và đến thời điểm trước ngày ngắt chuyển phải thông báo đến người sử dụng về việc dừng truy cập hệ thống trong thời gian ngắt chuyển, các bước thực hiện sẽ theo tài liệu ngắt chuyển được xây dựng.
4. Đảm bảo tính liên tục đối với các hệ thống và ứng dụng quan trọng
a) Đảm bảo hoạt động liên tục
- Căn cứ quy mô và mức độ của từng hệ thống thông tin đối với hoạt động của đơn vị, xác định các hệ thống và ứng dụng quan trọng.
- Định kỳ tối thiểu 06 tháng/lần phải kiểm tra, thử nghiệm, đánh giá và cập nhật nội dung các quy trình phù hợp với các quy định hiện hành, đảm bảo hoạt động liên tục của các hệ thống mạng và ứng dụng quan trọng.
- Các quy trình đảm bảo nghiệp vụ hoạt động liên tục phải được kiểm tra, đánh giá và cập nhật thường xuyên để đảm bảo tính hiệu quả.
- Đối với các hệ thống mạng và ứng dụng quan trọng phải có biện pháp dự phịng về thiết bị, phần mềm để đảm bảo hoạt động liên tục của hệ thống.
- Tối thiểu 06 tháng/lần phải chuyển hoạt động từ hệ thống chính sang hệ thống dự phịng để đảm bảo tính đồng nhất và sẵn sàng của hệ thống dự phòng.
- Tối thiểu 03 tháng/lần tiến hành kiểm tra, đánh giá hoạt động của hệ thống dự phòng.