下载文档原格式
大型灾备中心解决方案项目概况上海市电子政务灾备中心是上海市政府投资建成目前国内最大的政府灾备中心,机房面积达到12000多平方米,提供应用级容灾、数据级容灾、介质异地存放等灾备功能。
面向异构系统、不同管理主体的应用系统,建设集中式灾难备份中心,普通的单一技术方案显然不能满足要求。
为此,在项目前期技术调研人员采取了“请进来、走出去”的方法,对现有金融业灾难备份模式、IT各主流厂商灾备技术路线、产品特点和应用方案作了了解,其中包括了EMC、CISCO、NETAPP、华为、飞康、IBM、HP等国内外知名厂商,最终浪擎凭借过硬的技术实力经受住了严峻产品测试考验,成为了此项目唯一的国产灾备解决方案供应商,且为包含上海市财政局、上海市民政局、上海市卫生局、上海市工商局、上海市司法局在内的四十多家委办单位提供了灾备服务,根据其各自的实际情况采取不同的容灾备份策略——核心业务系统及用户需要实时访问的则采取双活容灾解决方案,对于非核心的业务系统则采取实时备份或定时备份。
项目按照统筹设计、分批实施,目前第二期的项目实施已即将结束。
项目背景上海市电子政务灾难备份中心是负责为上海市政府所属的各个委办单位提供技术方面的支撑,包含硬件设备、软件系统以及网络化等一系列技术的服务平台。
尽管出于数据安全可靠性考虑已经采取了相关措施来保障此业务系统的稳定运行,如对该业务系统采用集群负载均衡技术来降低电子政务系统出现故障的风险,但是如果此负载均衡集群技术出现崩溃也会导致业务系统不能正常运行。
此时,如何在保障现有电子政务系统正常运行的基础上采取其他技术方法来降低风险将是当前迫切紧要的问题。
随着国家对于政府事业单位技术智能化,服务人民便利化等要求,因此政府相关单位需要在现在的技术基础上进行升级。
备份容灾技术是当前互联网深入发展后有所需求而产生的,真正意义上对数据安全起到了保驾护航的作用。
目前我国信息系统的备份建设状况如下:数据备份层次低,备份速度慢,恢复难度大目前部分机构仅有的备份只是定时的数据备份,至今没有做到全部信息备份,备份层次低,速度慢的问题依旧存在。
上海市应急管理局关于做好上海市风险隐患双重预防管理系统试运行工作的通知正文:----------------------------------------------------------------------------------------------------------------------------------------------------上海市应急管理局关于做好上海市风险隐患双重预防管理系统试运行工作的通知各区应急管理局、上海化学工业区管理委员会、中央在沪和地方国有企业等单位:为进一步推进构建安全风险分级管控和隐患排查治理双重预防机制,防范遏制重特大生产安全事故,根据《上海市企业安全风险分级管控实施指南》(沪应急行规〔2019〕2号),在原上海市安全生产事故隐患排查治理信息系统的基础上,市应急局整合建立上海市风险隐患双重预防管理系统(以下简称管理系统),并定于2019年7月1日起在全市应急管理系统试运行。
现就做好管理系统试运行工作通知如下。
一、使用范围管理系统分为政府端和企业端。
政府端用户为市、区应急管理局(安委会办公室),上海化学工业区管理委员会,乡镇(街道);企业端用户为市、区纳入安全风险分级管控和安全隐患排查治理工作范围的生产经营单位。
二、登录方式政府端用户可以登录“上海市安全生产基础信息平台”,使用原上海市安全生产事故隐患排查治理信息系统的注册账户,管理本地区所辖企业的风险隐患报送信息。
企业端用户可以登录市应急局网站,点击主页“网上办事”栏,进入“上海市风险隐患双重预防系统”,使用原上海市安全生产事故隐患排查治理信息系统的注册账户(过渡方式)或者法人一证通(最终方式),报送本单位安全风险分级管控和安全隐患排查治理信息。
三、系统架构管理系统内含风险分级管控、隐患排查治理、风险研判与承诺公告3个子模块,并预留监督检查问题反馈模块。
通过风险分级管控模块,生产经营单位可以上报安全风险分级管控清单,包括作业单元、设施部位场所区域/作业活动、危险有害因素、固有风险等级(含升级管理情况)、控制风险等级、管控措施、责任部门、责任人等信息,并上传“红、橙、黄、蓝”四色安全风险分布图。
国际标准SHARE78,这个标准将灾难恢复分成八个层次:那么从存储结构来看,SHARE78涵盖最简单的本地磁盘的备份,到将备份的磁带存储在异地,再到建立应用系统实时的切换的异地备份系统。
那么从恢复的时间点角度来看,SHARE78涵盖几天级,几小时级、几分钟、几秒级,这是零数据丢失。
SHARE78它将异地灾备的定义为如下七个级别,我们国家六个级别,它是定义七级别。
第一个级别第0级容灾方案:这个时候数据仅在本地进行备份,没有在异地备份,并且没有制定灾难恢复计划,这是最简单的一种,对吧,也是最便宜的一种。
第1级容灾方案,它将关键数据备份到本地磁带介质上,然后送往异地保存。
第2级容灾方案,就是在第1级的容灾方案的基础上,再增加了一个热备中心。
那么从第0级,第1级,第2级这三种容灾方案,到目前来说,应该说对于大中型企事业单位,已经不能再用了,已经被淘汰了。
被小的机构用是另外一回事。
大机构用的都是下面要介绍的3级以上的容灾方案,或者是容灾级别。
第3级,那么在这一级中,就通过网络将关键的数据进行备份,并且存放至异地,制定有相应的灾难恢复计划,有备份中心,并且配备部分数据处理系统及其网络通信系统。
第4级的容灾方案,那么这个时候增加了备份管理软件,自动通过通信网络将部分关键数据定时的备份到异地,这么一种功能。
同时还制定了相应的灾难恢复计划。
第5级的容灾方案,增加了硬件的镜像技术和软件的数据复制技术。
也就是说可以实现在应用站点与备份站点的数据多备份更新。
第6级容灾方案,这个时候利用专用的存储网络,将关键数据同步镜像至备援中心,数据不仅在本地进行确认,而且需要在异地进行确认,这个异地就是备援中心那个地方进行确认,实现零数据的丢失。
第7级也就是最高级的容灾方案。
那么这个时候当一个工作中心发生灾难时,能够提供一定程度的跨站点动态负载平衡和自动系统的故障切换功能,这是最高级的,这是SHARE78的情况。
2024年灾备中心市场环境分析1. 概述灾备中心是指为了应对灾害和突发事件而设立的紧急响应和业务恢复设施。
随着企业信息化程度的提高和业务的复杂性增加,灾备中心市场逐渐兴起并呈现出良好的发展势头。
本文将对灾备中心市场的环境进行分析,包括市场规模、市场竞争、市场趋势等方面。
2. 市场规模随着信息技术的不断进步和全球灾害频发,越来越多的企业意识到灾备中心的重要性,市场需求不断增加。
根据市场研究数据显示,全球灾备中心市场规模呈现稳步增长的趋势,预计在2025年将达到X亿美元。
尤其是在发达国家,政府和企业对于灾备中心的投资力度日益加大,促使市场规模持续扩大。
在国内市场方面,随着国家对于信息安全和业务连续性的重视,灾备中心市场也得到了迅猛发展。
预计到2025年,中国灾备中心市场规模将超过X亿元人民币。
3. 市场竞争灾备中心市场存在着激烈的竞争。
主要竞争者包括技术供应商、设备制造商和服务提供商等。
由于灾备中心需要涉及到硬件设备、软件系统以及相关的服务,因此市场竞争主要集中在技术研发能力、产品性能和服务质量等方面。
在技术供应商方面,IBM、戴尔、思科等公司都在灾备中心领域有着丰富的经验和技术实力。
同时,一些专注于灾备中心服务的公司如百度云、阿里云等也在市场中占据一定份额。
此外,还有一些中小型企业通过提供个性化的解决方案来满足不同客户的需求,呈现出一定的竞争优势。
4. 市场趋势4.1 云灾备的兴起云计算技术的迅速发展促使云灾备成为灾备中心市场的新趋势。
云灾备通过将企业数据和应用程序备份到云端,降低了企业的设备投资和维护成本,并实现了跨地域灾备和快速恢复的能力。
随着数据量的不断增加和大规模数据中心的兴起,云灾备将成为市场的主要发展方向。
4.2 社会化灾备的兴起随着社交媒体和即时通讯工具的普及,社会化灾备逐渐崭露头角。
社会化灾备是指通过社交媒体平台和协作工具,帮助企业和个人实现信息共享和协同合作,提高灾备效率和响应能力。
Xx项目存储方案介绍目录1. 现状综述 (4)2. 总体建设方案 (4)2.1. 建设原则和策略 (4)2.1.1. 建设原则 (4)2.1.2. 建设策略 (5)2.2. 建设目标 (7)2.2.1. 总体目标 (7)2.2.2. 分期目标 (7)2.3. 建设内容 (7)2.4. 总体设计方案 (8)3. 容灾的核心技术及选择 (9)3.1. 容灾系统衡量指标 (9)3.2. 容灾级别 (10)3.3. 常见容灾建设模式 (11)3.3.1. 同城容灾 (11)3.3.2. 异地容灾 (11)3.3.3. 两地三中心 (11)3.3.4. 双活数据中心 (11)3.4. 常用的数据复制技术 (12)3.4.1. 基于存储层的容灾复制方案 (13)3.4.2. 基于主机数据复制技术的灾备方案 (18)3.4.3. 基于数据库的数据复制技术构建灾备方案 (20)3.5. 如何选择最优的容灾方案 (28)3.5.1. 数据容灾技术选择原理 (28)3.5.2. 数据容灾技术选择度量标准 (29)3.6. 本项目容灾模式及技术的选择 (29)3.6.1. 容灾模式选择 (29)3.6.2. 容灾中心选址 (30)3.6.3. 数据复制技术的选择 (32)4. 推荐方案概述 (33)4.1. 技术路线选择 (33)4.2. 总体方案架构 (33)4.3. 数据库容灾系统设计 (35)4.3.1. Golden Gate技术原理 (36)4.3.2. 各委办局和同城容灾中心之间的数据库复制 (37)4.3.3. 同城容灾中心和异地容灾中心之间的数据库复制 (40)4.4. 非结构化数据容灾系统设计 (40)4.4.1. 同城容灾中心和生产中心之间的数据容灾 (41)4.4.2. 同城容灾中心和远程容灾中心的数据容灾 (43)4.4.3. 应用级容灾几种实现方式 (44)4.5. 一体化集中备份系统 (45)4.6. 容灾网络建设方案设计 (46)4.6.1. 整体容灾网络架构设计 (46)4.6.2. 前端服务网络容灾方案 (47)4.6.3. 服务器数据网络容灾方案 (49)4.6.4. 存储网络容灾方案 (50)4.6.5. 本项目建议容灾网络方案 (51)5. 本项目灾备系统建设的几点建议 (52)5.1. 需要按照灾备要求梳理系统 (52)5.2. 解决好数据库系统数据复制 (52)5.3. “现实”的切换策略 (53)6. 软硬件设计 (54)6.1. 软硬件总体选型原则 (54)6.2. 同城容灾中心软硬件设计 (55)6.2.1. 一体化备份系统 (55)6.2.2. 数据库容灾系统 (56)6.2.3. 云计算平台容灾系统 (57)6.2.4. 同城数据存储容灾系统 (58)6.2.5. 机房改造系统 (58)6.2.6. 网络系统 (60)6.2.7. 安全系统 (60)6.2.8. 详细软硬件配置清单 (60)6.3. 远程容灾中心软硬件设计 (63)6.3.1. 远程数据备份系统 (63)6.3.2. 远程数据库容灾系统 (64)6.3.3. 远程云计算平台容灾系统 (65)6.3.4. 远程数据存储容灾系统 (66)6.3.5. 网络系统 (66)6.3.6. 安全系统 (66)6.3.7. 详细软硬件配置清单 (66)7. 项目组织机构和人员培训 (68)7.1. 领导和管理机构 (68)7.2. 项目实施机构 (69)7.3. 运行维护机构 (69)7.4. 技术力量和人员配置 (70)7.5. 人员培训方案 (70)8. 项目实施进度 (71)8.1. 项目建设期 (71)8.2. 实施进度计划 (71)8.2.1. 同城容灾中心建设计划 (71)8.2.2. 异地容灾中心建设计划 (73)9. 投资估算 (74)9.1. 投资估算的说明 (74)9.2. 投资估算 (74)9.3. 估算编制依据 (75)9.4. 资金来源与落实 (76)9.5. 投资估算明细表 (1)1.现状综述XX市政府网站管理中心自成立之日起,就按照集中建设的原则完成了“XX市电子政务外网统一平台示范工程项目”的建设工作,完成了XX市124家党政部门的接入工作,完成了在全市范围内只铺设一套网络基础设施的工作,实现了市及电子政务外网与省、国家政务外网之间的互联互通,目前共有服务器500多台,存储40多套,部署的虚拟服务器300多台。
上海市灾备中心–最先进的灾备理念,两级管理,两级监控
中共中央办公厅、国务院办公厅中办发[2003]27号文,明确提出各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复能力,制定并不断完善信息安全应急处置预案。
2010年,上海市政府投资建成目前国内最大的政府灾备中心。
一期投资8亿。
整个灾备中心以浪擎软件为核心构建。
采用最先进的灾备理念:两级管理、两级监控机制实现上海市各级政府单位各种形式、不同级别的备份要求。
现状与面临问题:
1)少花钱多办事,为全区域的各政府部门建立起一个共享的灾备平台;
2)对灾备建设不熟悉、没经验,管理、技术、运维都面临调整、垂直行业无标准或标准混乱;投资保护和长远规划难于兼顾;
3)由区域政府牵头来建设容灾备份中心,其核心难度在于:各条块、各委办局IT系统建设程度不一,数据存储形式复杂;
4)如何搭建起一个同时满足各种不同复杂需求的统一灾备中心,并如何将灾备作为一种统一的、可选择的服务提供给各委办局使用,的确是一件非常“棘手”的任务。
浪擎科技承建的大型灾备中心
上海浪擎信息科技有限公司是一家专注于存储、备份与容灾领域解决方案研发的公司,建设了多个大型的政府异地备份系统。
2005年起至今,浪擎科技承建了上海市党委系统网(公务网)接入单位异地备份系统的多期工程,诸多接入单位通过该系统将各类业务数据集中备份或镜像至数据多个机房。
2007年,参与建设杨浦区政府灾备中心。
2008年,参于建设了杭州市政府灾备中心(二期)的建设,实现了各备份单位的加密备份和中心机房的集中备份管理;承建了上海市法院行业电子档案海量数据异地备份系统。
2009年,参与建设浦东新区公共数据(备份中心);长宁区政府灾备中心;青浦区政府灾备中心。
为什么选择浪擎?
上海浪擎信息科技有限公司是国内领先的存储备份与容灾领域的软件研发厂商,在数据安全与容灾备份领域具备一流研发能力。
浪擎科技的产品具有极高的产品成熟度和客户群。
对于上海市政府来说,灾备平台的可扩展性是相当重要的。
所以浪擎推荐使用两层管理和共享式存储的模型,既可以保证现在的灾备需求,又可以在以后扩展时方便管理和实施。
两层管理模型;采用浪擎独创的设计架构;全局规划、存储管理与备份事务管理相分离,两层独立管理架构
其示意图如下:
· 每个委办局作为灾备平台的一个用户
· 灾备中心和委办局两级监管,职责清晰
· 统一备份门户,包括复制、备份、监控等
· 共享式存储,节约投入
备份系统由两大部分组成:一是前端备份调度和代理;二是后台备份和存储管理系统。
前端备份代理系统部署在委办局的业务系统服务器上;调度系统部署在委办局与备份中心连接的主机上。
调度系统起着备份网关和备份任务调度作用。
备份和存储管理系统部署在数据备份中心机房,主要是存储、管理与监控。
实现灾备中心和应用单位的两级监控:灾备中心主要负责全局的、整个灾备运营状况的监控、所有委办局的备份任务运行状态和作业报表。
应用单位监控自己单位的备份任务运行状态及其报表。
实现方式:两级监控界面均采用Web运行方式。
通过在存储不设备上创建存储区域分配给各台备份服务器,并将委办局划分在这些备份
服务器上,能实现不同的委办局存储到不同的存储区域。
这种基于分流的服务器机制可有效保证各服务器之间的架构独立性。
统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
具备良好的扩展性,支持更多的用户接入。
共享式备份管理平台–缩减管理,缩减投入
一个备份中心同时满足多个政府部门的、大量的电子政务系统数据备份需求,因此备份管理平台必须共享化。
共享式的备份管理平台将每个委办局作为系统的一个用户。
所有用户共享这个统一的备份管理平台。
当新增一个用户时,只需为该用户新增用户端子系统即可,无需再购买备份中心端软件。
传统的备份系统是针对一个用户单位的备份需求来设计其系统架构的。
因此,采用这种架构来解决备份中心的需求时,有多少家政府部门要做备份,就需要购买多少套备份系统,这样从技术上无法做到共享管理,管理上则需要维护很多备份软件,从而增加大量的维护工作,造成大量的重复投入。
两级管理–边界清晰,各行其责
备份中心必需明确备份中心和用户(政府部门)的管理职责、边界的划分,必需搞清楚谁该做什么。
这就要求备份工作必需得到细分,备份中心负责“怎么存”,委办局负责“怎么备”。
浪擎更好的诠释了这一点,在上海灾备中心的建设中,备份中心提供通用备份和存储服务,负责存储、备份作业、各用户状态、网络等的监管。
各政府部门负责自己单位的业务主机、备份策略、备份作业、数据失效等的管理。
实施效果
浪擎科技为上海市政府灾备提供一套最先进的容灾解决方案。
其表现为:
1)统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同备份服务。
2)支持两级管理模型,使备份事务和存储管理独立,两级管理各司其职。
备份中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设定额虚拟存储池,配置存储策略。
各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。
3)全面的安全体系,保障身份、传输、存储等方面的安全。
用户身份验证、加密传输,加密存储等全面的安全体系。
4)融合集成备份、存储空间管理等关键技术于一体。
灾备中心为每个用户(接入单位)提供虚拟存储池,无需用户参与管理。
存储对用户而言是虚拟的、透明的。
上述这些优势填补国内灾备建设的空白,适合国内区域级的、大型的政府灾备中心建设。
