不动产登记系统运维管理探讨——以重庆市为例

闫亮丨重庆市国土资源和房地产信息中心高级工程师

1 概述

不动产登记系统作为全国各省(市)自然资源管理部门核心业务系统,具有使用用户多、覆盖范围广、对接口径杂、业务模式复杂等特点,系统运行保障、数据共享及服务、信息安全防护等各方面都决定了其运维工作的复杂性和困难度。如何有效地保障系统稳定运行,同时满足业务发展、数据对接、共享服务及信息安全等要求,形成系统化、流程化、智能化的运维管理模式,是每一个自然资源信息化管理人员所探索的重点问题。

本文重点论述重庆市不动产登记系统在运维管理过程中,对于系统运行维护、信息安全等方面的思考和做法,并阐述下一步的工作思路。

2 不动产登记系统运维管理的特点

重庆市不动产登记系统采用集中式部署及使用方式,全市40个区(县)不动产登记部门通过网络专线连接到行业数据中心进行业务办理,同时连通多个市级委办局开展业务协同及数据共享工作,对外提供数据查询及公开服务等功能。

该业务使用模式决定了重庆市不动产登记系统运维管理有四个方面的重点工作:一是确保系统的快速响应,满足业务办理需求;二是保障系统的稳定,为不动产登记业务提供全方位的支撑;三是严守安全底线,确保不发生数据泄露或系统破坏等重大安全事故;四是满足多用途的数据安全及灾备管理需要。

2.1 响应实时性

重庆市的40个区(县)不动产登记部门有4500多个账号,平均每日接办件12000件,2017年接办件430余万件。不动产登记系统每日的使用具有鲜明的高峰时间段特点,一般在工作日的10点至11点半,14点至17点左右形成系统使用的高峰期(夜间系统不提供对外服务)。在使用高峰期间,根据监测和统计,系统会话并发访问数(应用服务器建立的会话连接数)一般持续在1200-1800个左右,而数据库会话并发访问数(数据库服务器建立的会话连接数)一般在100-150个左右。

可以看出,系统无论是在用户量、使用频率,还是在接办件数量等方面都对系统的实时性响应有较高的要求,这对日常监控、网络响应及分发策略、应用及数据库服务器的部署方式都产生较大的运维压力。

2.2 系统稳定性

不动产登记系统由于民生影响较大,涉及方面较多,是立体化、全方位的业务平台,除了满足日常登记业务办理之外,还需要在“纵、横、内、外”四个方面提供稳定的管理服务能力。

纵向上需要对自然资源部、市政府等主管部门进行数据报送等工作;横向上需要联通市级各委办局,如公安、税务、规划、社保、民政、住房公积金等部门,进行数据共享及业务协同等工作;对内向业务处室、局属单位进行业务监管及统计、分析工作;对外需要向社会群众提供预约、查询及服务等功能。

任何一个环节出现问题都将影响到正常工作的推进,在日常运维管理工作中,如何确保系统版本一致、加强系统稳定性运行监控和及时有效的问题处置,是确保对内对外提供可持续和一致性服务的关键。

2.3 系统安全性和完整性

不动产登记系统信息安全管理涉及到千家万户的切实利益,近年来随着“十三五”国土资源信息化工作致力实现“全业务网上运行、全方位决策支持、全数据共享交换、全网上公开服务、全系统信息安全”的工作推进,不动产登记系统的信息安全防护工作也处于不断发展的过程中。

业务功能模块复杂、涉及单位及用户多、数据共享及业务协同需求大、互联网服务要求高等特点给系统安全防护工作带来较大的压力,如何从全局的角度对信息安全体系进行规划,综合运用“管理+技术+工具”的方式满足新应用形式下系统安全防护要求,做到“系统可控、数据不丢”是运维管理工作者长期的重点工作内容。

2.4 数据安全及灾备

数据安全及灾备的管理工作主要分为业务数据管理和数据安全灾备管理两个方面:业务数据管理涉及到生产、归档、报送、统计、分析、查询、服务、决策支持等功能模块的安全策略设定及防护管理;安全灾备管理主要体现在备份机制设定、数据访问控制、主动性防御、后期审计、恢复性测试等方面。

3 重庆市不动产登记系统运维管理状况

3.1 系统性能运维

3.1.1 体系架构

为了有效解决不动产登记系统的性能问题,根据日常运维监测数据,经过多次架构调整和测试,最终采用了“11N”部署模式,即一套弹性云计算方式的应用系统、一套高性能可靠的数据库系统、多个安全备份及生产应用相结合的辅助配套,如图1所示。

图1:重庆市不动产登记系统构架图

图片[1]-不动产登记系统运维管理探讨——以重庆市为例-JieYingAI捷鹰AI

(1)应用系统

应用系统部署有8-16台云计算虚拟主机,根据业务访问峰值进行弹性扩展、动态调整,前端部署有负载均衡服务器,对使用人员透明无感知。经对比分析,原来使用6台应用服务器进行固定地址方式平均访问时,平均负载约为800个会话左右,而采用弹性调整方式后,可以使每台应用服务器保持在350个会话的状态,保持较高的响应速率和流畅度较高的用户使用体验。

(2)数据库系统

重庆市不动产登记数据库原来根据业务服务对象不同划分为主城(10个)、区县(28个)两个库,2016年进行了合库升级,并将硬件平台由原有小型机RAC架构调整为X86平台RAC架构。

为了提升数据查询及处理的性能,在逻辑架构设计上,将不动产数据库进行了库和表两个层面的逻辑分离工作。库方面划分三个层面的分类:一是生产、归档分离;二是写、读分离;三是生产、备份分离。同时对核心数据表进行逻辑分表处理,比如按区(县)进行逻辑分表、按年度进行逻辑分表等。这样的架构设计可以进一步优化数据库的访问响应性能,充分利用硬件平台的计算能力。图2直观地反映了数据库架构调整前后的负载对比情况,上面是架构调整前,下面是架构调整后的数据库负载,从中可以看出架构调整后数据库运行更加稳定,资源利用率较高、会话等待数较少。

图2:不动产登记数据库构架调整前后负载对比

图片[2]-不动产登记系统运维管理探讨——以重庆市为例-JieYingAI捷鹰AI

(3)辅助配套

不动产登记系统具有较强的时间段使用属性,根据该特性设计了多套安全备份和生产应用相结合的辅助措施。一是利用夜间系统不对外提供服务的属性,利用相应的计算规则将各区(县)生产的数据通过网络专线向各区(县)进行数据回传和备份,便于属地开展相关的数据服务工作,如业务查询、大修基金交纳等;二是抽取生产库数据建立数据共享库,用于横向市级部门开展业务协同或数据共享工作;三是根据设定规则进行数据备份工作等。

3.1.2 日常监测

为了全面、实时地对不动产登记系统运行状态进行监测,确保系统的稳定运行,日常运维监测采用了多种方法相结合的方式,一是开发了自动化的监测平台,如图3所示,对网络连接、应用系统、数据库系统、数据回备及备份等运行状态、负载情况、问题故障等进行实时监控并提供多种报警方式,便于运维管理;二是部署了APM (应用性能管理)、NPM (网络性能管理)等多种设施设备,定期对应用系统、网络状况进行审计式监控,直观地定位系统中运行缓慢或急需优化的位置。

图3:国土房管云运行监测平台

图片[3]-不动产登记系统运维管理探讨——以重庆市为例-JieYingAI捷鹰AI

3.1.3 动态维护

不动产登记系统日常更新运维管理按照ITIL(信息技术基础架构库)模式进行运维,对核心业务系统部署有开发、测试和生产三套环境,根据业务需要,按顺序分别在三套系统中进行系统程序更新,避免更新问题对生产系统产生较大影响,保持系统的稳定性和连贯性。

3.2 系统安全运维

3.2.1 整体防控

重庆市不动产登记系统安全管理工作主要遵从国家网络安全等三级等级保护和关键信息基础设施保护管理规定,重点在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面进行管理和防护,每年开展安全排查、应急演练、数据恢复、等保测评和整改工作。

3.2.2 日常管理

日常管理方面,主要采用安全防控硬件、管理与审计、第三方监测相结合的方式:一是部署了链路负载均衡、防火墙、防毒墙、主动防御、WEB应用防护、防篡改等安全防护的设施设备;二是在资源使用、网络路由、数据访问等方面执行申请审核制,同时加强应用日志及数据库访问的审计工作;三是聘请了具有安全防护资质的第三方团队定期对应用主机、系统应用等进行漏洞扫描、代码审计及渗透测试等工作。

3.2.3 重点防护

由于不动产登记系统中处理和存储有大量个人房产等隐私性数据,所以在常规安全运维管理工作之外,还需要对主机、应用、数据库进行不同的防护策略设定。一是对数据库进行最小化放权访问设定;二是进一步对含有个人房产隐私数据的数据表进行独立数据库用户访问;三是对应用主机实行最小化安装策略,开放最少访问端口;四是对系统中需要访问相关数据的代码页面进行改造,防止越权访问、数据泄露等,五是针对该部分数据的使用和访问记录进行自动化审计。

3.2.4 灾备管理

现阶段在数据备份及灾备管理方面主要采用在线热冷备相结合、离线异地三备份的管理方式。

在线热冷备是指首先采用Oracle RAC双机热备模式,同时使用ODG (Oracle data guard)方式建设有镜像库,将统计、查询等读操作较多的应用分离到镜像库上,除了有减少数据库负荷的优点外,还可以作为生产库的灾备恢复冷备。

除了在线数据备份管理之外,一是设定了每日夜间在系统没有负荷的情况下进行数据备份工作,备份到本地磁带库中,同时回备到每个区县;二是每月将磁带存放到本市异地机房中;三是每半年将全部数据存放到自然资源部数据中心,形成时间、空间全覆盖的数据备份策略。

在数据备份恢复演练方面,每年实施两次数据恢复演练工作,完善数据恢复操作手册的同时,对数据恢复能力、时长、有效性进行全面演练和验证。

4 总结

重庆市不动产登记系统的建设及运维管理工作,是根据业务需求,结合信息化建设现状,摸索出了一条适合于重庆市的运维方案,随着不动产登记涵盖范围的进一步明确,登记系统作为重要民生服务将发挥更大、更积极的作用,同时也对系统运维管理工作带来较大的压力,如何利用技术的进步,不断完善不动产登记系统运维管理体系,提高运维管理能力,加强安全防控水平,达到“系统自主、数据可控”的目的,将是系统运维工作者不断思考和探索的问题。

参考文献:

1.余前佳 李佳临 李正 魏奇.自然资源部国家级云数据中心运维管理探讨.国土资源信息化.2018.03

2.黄泰宁 黄剑雄.大数据时代数据中心运维管理措施研究.网络与信息工程.2017.01

3.尚静波.不动产登记信息管理平台数据安全管理研究.网络安全技术与应用.2015

本文已刊发《中国房地产》2019年8月上旬刊

不动产登记QQ群:665706879

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
来说点什么吧!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容