当前位置:文档之家 › 政府网站群灾备系统建设技术方案

政府网站群灾备系统建设技术方案

  • 格式:doc
  • 大小:1.51 MB
  • 文档页数:32

下载文档原格式

  / 32

合集下载

灾备建设方案

灾备建设方案

灾备建设方案第1篇灾备建设方案一、项目背景随着信息化建设的不断深入,各类信息系统已成为我国经济社会发展的重要支撑。

然而,自然灾害、人为破坏、系统故障等因素可能导致信息系统运行中断,给企业和社会带来重大损失。

为降低潜在风险,提高信息系统业务的连续性和稳定性,本项目将开展灾备中心建设,确保关键业务在面临各类灾害时能够快速恢复。

二、建设目标1. 确保关键业务在发生灾害时,能够在规定时间内恢复正常运行,降低灾害带来的影响。

2. 提高信息系统业务的连续性和稳定性,保障企业和社会的正常运行。

3. 建立完善的灾备管理体系,实现灾备资源的统一调度和优化配置。

4. 符合国家相关法律法规和标准要求,确保灾备建设的合法合规性。

三、灾备策略1. 灾备级别:根据业务重要性和恢复时间目标(RTO),将业务划分为不同的灾备级别。

2. 灾备模式:采用“两地三中心”模式,即生产中心、同城灾备中心和异地灾备中心。

3. 数据同步:采用实时数据同步技术,确保生产中心和灾备中心的数据一致性。

4. 灾备演练:定期开展灾备演练,检验灾备系统的可用性和有效性。

四、灾备系统建设1. 硬件设施:根据灾备级别和业务需求,配置相应的服务器、存储、网络设备等硬件资源。

2. 软件系统:选择成熟稳定的灾备软件,实现数据备份、恢复和同步等功能。

3. 数据保护:采用数据加密、访问控制等技术,保障数据在传输和存储过程中的安全性。

4. 网络通信:建立高速、稳定的网络通信线路,确保生产中心和灾备中心之间的数据实时同步。

5. 灾备运维管理:建立完善的灾备运维管理体系,包括人员、制度、流程等方面,确保灾备系统的正常运行。

五、灾备管理体系建设1. 组织架构:成立灾备管理组织,明确各部门和人员的职责,形成协同高效的灾备工作体系。

2. 灾备预案:制定详细的灾备预案,包括灾害类型、应对措施、恢复流程等,确保在发生灾害时能够迅速启动应急预案。

3. 培训与演练:定期开展灾备知识和技能培训,提高相关人员对灾备工作的认识和操作能力。

应急灾备中心基本建设方案

应急灾备中心基本建设方案

四川省电子政务应急灾备中心攀枝花分中心项目建议书四川省通信产业服务有限公司2015.11目录第1章项目概述.............................................................................................................. - 3 -1.1项目名称 (3)1.2项目概况 (3)1.3主要结论和建议 (3)第2章项目建设的必要性 ............................................................................................... - 4 -2.1四川省电子政务外网概述 (4)2.2四川省电子政务灾备系统现状及问题 (4)2.3项目建设必要性 (5)第3章项目需求分析 ...................................................................................................... - 6 -3.1业务承载范围需求 (6)3.2网络需求 (6)3.3存储容量需求 (6)3.4分险防控需求 (6)3.5容灾系统能力需求 (7)3.5.1 容灾系统的容灾对象.................................................................................................- 7 -3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 8 -3.5.3 标准灾难恢复能力等级体系.....................................................................................- 8 -3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.....................................- 9 -3.5.5 容灾系统能力需求分析.......................................................................................... - 10 -第4章总体设计............................................................................................................ - 11 -4.1建设思路 (11)4.2建设原则 (11)4.3建设目标 (12)4.3.1 近期目标.................................................................................................................. - 12 -4.3.2 中远期目标.............................................................................................................. - 12 -4.4总体架构.. (13)第5章容灾系统解决方案 ............................................................................................. - 14 -5.1灾备中心架构概述 (14)5.2灾备云平台建设 (17)5.2.1 灾备网络建设.......................................................................................................... - 17 -5.2.2 灾备云平台建设...................................................................................................... - 18 -5.3信息与网络安全建设 (21)5.3.1管理层面................................................................................................................... - 21 -5.3.2 技术层面.................................................................................................................. - 21 -5.4灾备管理体系建设 . (23)5.4.1 灾难恢复应急架构.................................................................................................. - 23 -5.4.2 灾备决策的条件和流程.......................................................................................... - 24 -5.4.3 灾难管理技术恢复步骤.......................................................................................... - 24 -5.4.4 灾难恢复演练.......................................................................................................... - 25 -5.4.5 灾难恢复培训.......................................................................................................... - 25 -5.5运维管理体系建设 . (25)5.5.1 运维管理内容.......................................................................................................... - 25 -5.5.2 运维管理组织方案.................................................................................................. - 26 -第6章投资估算............................................................................................................ - 30 -6.1投资估算的有关说明 (30)6.2项目总投资估算 (30)6.2项目建设总投资估算 (31)第7章项目建议............................................................................................................ - 32 -第1章项目概述1.1 项目名称四川省电子政务应急灾备中心攀枝花分中心建设项目(以下简称“攀枝花市应急灾备中心”)。

两地三中心容灾专项方案

两地三中心容灾专项方案

Xx项目存放方案介绍目录1.现状综述 (4)2.总体建设方案 (4)2.1.建设原则和策略 (4)2.1.1.建设原则 (4)2.1.2.建设策略 (5)2.2.建设目标 (7)2.2.1.总体目标 (7)2.2.2.分期目标 (7)2.3.建设内容 (7)2.4.总体设计方案 (8)3.容灾的核心技术及选择 (9)3.1.容灾系统衡量指标 (9)3.2.容灾级别 (10)3.3.常见容灾建设模式 (11)3.3.1.同城容灾 (11)3.3.2.异地容灾 (11)3.3.3.两地三中心 (11)3.3.4.双活数据中心 (11)3.4.常用的数据复制技术 (12)3.4.1.基于存储层的容灾复制方案 (13)3.4.2.基于主机数据复制技术的灾备方案 (19)3.4.3.基于数据库的数据复制技术构建灾备方案 (20)3.5.如何选择最优的容灾方案 (28)3.5.1.数据容灾技术选择原理 (28)3.5.2.数据容灾技术选择度量标准 (29)3.6.本项目容灾模式及技术的选择 (29)3.6.1.容灾模式选择 (29)3.6.2.容灾中心选址 (30)3.6.3.数据复制技术的选择 (32)4.推荐方案概述 (33)4.1.技术路线选择 (33)4.2.总体方案架构 (33)4.3.数据库容灾系统设计 (35)4.3.1.Golden Gate技术原理 (36)4.3.2.各委办局和同城容灾中心之间的数据库复制 (37)4.3.3.同城容灾中心和异地容灾中心之间的数据库复制 (40)4.4.非结构化数据容灾系统设计 (40)4.4.1.同城容灾中心和生产中心之间的数据容灾 (41)4.4.2.同城容灾中心和远程容灾中心的数据容灾 (43)4.4.3.应用级容灾几种实现方式 (44)4.5.一体化集中备份系统 (45)4.6.容灾网络建设方案设计 (46)4.6.1.整体容灾网络架构设计 (46)4.6.2.前端服务网络容灾方案 (47)4.6.3.服务器数据网络容灾方案 (49)4.6.4.存储网络容灾方案 (50)4.6.5.本项目建议容灾网络方案 (51)5.本项目灾备系统建设的几点建议 (52)5.1.需要按照灾备要求梳理系统 (52)5.2.解决好数据库系统数据复制 (52)5.3.“现实”的切换策略 (53)6.软硬件设计 (54)6.1.软硬件总体选型原则 (54)6.2.同城容灾中心软硬件设计 (55)6.2.1.一体化备份系统 (55)6.2.2.数据库容灾系统 (56)6.2.3.云计算平台容灾系统 (57)6.2.4.同城数据存储容灾系统 (58)6.2.5.机房改造系统 (58)6.2.6.网络系统 (60)6.2.7.安全系统 (60)6.2.8.详细软硬件配置清单 (60)6.3.远程容灾中心软硬件设计 (63)6.3.1.远程数据备份系统 (63)6.3.2.远程数据库容灾系统 (64)6.3.3.远程云计算平台容灾系统 (65)6.3.4.远程数据存储容灾系统 (66)6.3.5.网络系统 (66)6.3.6.安全系统 (66)6.3.7.详细软硬件配置清单 (66)7.项目组织机构和人员培训 (68)7.1.领导和管理机构 (68)7.2.项目实施机构 (70)7.3.运行维护机构 (70)7.4.技术力量和人员配置 (71)7.5.人员培训方案 (71)8.项目实施进度 (72)8.1.项目建设期 (72)8.2.实施进度计划 (72)8.2.1.同城容灾中心建设计划 (72)8.2.2.异地容灾中心建设计划 (73)9.投资估算 (75)9.1.投资估算的说明 (75)9.2.投资估算 (75)9.3.估算编制依据 (76)9.4.资金来源与落实 (76)9.5.投资估算明细表11.现实状况综述XX市政府网站管理中心自成立之日起, 就根据集中建设标准完成了“XX市电子政务外网统一平台示范工程项目”建设工作, 完成了XX市124家党政部门接入工作, 完成了在全市范围内只铺设一套网络基础设施工作, 实现了市及电子政务外网和省、国家政务外网之间互联互通, 现在共有服务器500多台, 存放40多套, 布署虚拟服务器300多台。

灾备设计方案

灾备设计方案

RPO 是反映恢复数据完整
性的指标,在同步数据复制方式下, RPO 等于数据传输延迟的时间;在异步数据复制下,
RPO 基本为异步传输数据排队的时间。在实际应用中,考虑导数据传输的因素,业务数据 库与容灾备份数据库的一致性( SCN)是不同的, RPO 表示业务数据库与容灾备份数据库
SCN 的时间差。发生灾难后,启动容灾系统完成数据恢复, 据损失量。

制。
数据 库的异地复制技 术,通常采用日志复 制功能,依靠本地和 远程主机 间的日志 归 档与 传递 来实现 两端的数据一致。

与平台无关,
台 同构存 储

需要增加 专有的复制服 务器 同构主机、异构存 储 与平台无关
或带有复制功能的 SAN 交换








较高
能 资
源 对生产系统存储性能有影 对 网 络 要求高
综合来进行考量。后续在 1.6.1 数据同步章节,将会有这 4 类数据复制技术的综合对比,可 以作为选择的参考。
1.2.3 网络安全
通信网络是容灾系统的组成部分, 通信线路的质量也是容灾系统的性能指标之一, 其中包括
网络的数据传输带宽、网络传输通道的冗余和网络服务商的服务水平(网络年中断率)
。如
果容灾系统使用的通信网络是确定的, 为了比较不同容灾解决方案, 可以用单位存储容量的
1.4 容灾技术分析
1.4.1 备份方式
(1) 冷备份
备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境
, 应用系统数据没有
及时装入备份系统。 一旦发生灾难, 需安装配置所需的运行环境, 用数据备份介质 (磁带或

市大数据中心项目应急灾备中心基本建设方案

市大数据中心项目应急灾备中心基本建设方案

省电子政务应急灾备中心某市分中心项目建议书目录第1章项目概述.............................................................................................................. - 4 -1.1项目名称 (4)1.2项目概况 (4)1.3主要结论和建议 (4)第2章项目建设的必要性 ............................................................................................... - 5 -2.1某省电子政务外网概述 (5)2.2某省电子政务灾备系统现状及问题 (5)2.3项目建设必要性 (6)第3章项目需求分析 ...................................................................................................... - 7 -3.1业务承载范围需求 (7)3.2网络需求 (7)3.3存储容量需求 (7)3.4分险防控需求 (7)3.5容灾系统能力需求 (8)3.5.1 容灾系统的容灾对象.................................................................................................- 8 -3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 9 -3.5.3 标准灾难恢复能力等级体系.....................................................................................- 9 -3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.................................. - 10 -3.5.5 容灾系统能力需求分析.......................................................................................... - 11 -第4章总体设计............................................................................................................ - 12 -4.1建设思路 (12)4.2建设原则 (12)4.3建设目标 (13)4.3.1 近期目标.................................................................................................................. - 13 -4.3.2 中远期目标.............................................................................................................. - 13 -4.4总体架构.. (14)第5章容灾系统解决方案 ............................................................................................. - 15 -5.1灾备中心架构概述 (15)5.2灾备云平台建设 (18)5.2.1 灾备网络建设.......................................................................................................... - 18 -5.2.2 灾备云平台建设...................................................................................................... - 19 -5.3信息与网络安全建设 (22)5.3.1管理层面................................................................................................................... - 22 -5.3.2 技术层面.................................................................................................................. - 22 -5.4灾备管理体系建设 . (24)5.4.1 灾难恢复应急架构.................................................................................................. - 24 -5.4.2 灾备决策的条件和流程.......................................................................................... - 25 -5.4.3 灾难管理技术恢复步骤.......................................................................................... - 25 -5.4.4 灾难恢复演练.......................................................................................................... - 26 -5.4.5 灾难恢复培训.......................................................................................................... - 26 -5.5运维管理体系建设 . (26)5.5.1 运维管理内容.......................................................................................................... - 26 -5.5.2 运维管理组织方案.................................................................................................. - 27 -第6章投资估算............................................................................................................ - 31 -6.1投资估算的有关说明 (31)6.2项目总投资估算 (31)6.2项目建设总投资估算 (32)第7章项目建议............................................................................................................ - 33 -第1章项目概述1.1 项目名称某省电子政务应急灾备中心某分中心建设项目(以下简称“某市应急灾备中心”)。

政府网站异地容灾方案

政府网站异地容灾方案

政府网站异地容灾方案政府网站异地容灾方案建议书日期(Date):2012.07.01版本(Version):V.01版权声明XXX有限公司是一家提供全面网XXX全解决方案的咨询与服务为主的高科技企业,为中国广大的行业用户提供具有国际标准(如ISO17799、ISO15408,SSE-CMM,BS7799等)的网XXX全全面解决方案及咨询服务,并向客户提供全面安全解决方案中所需的各项安全工具,及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。

XXX有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。

任何单位和个人未经许可不得复制、转载或用于任何商业目的。

一、前言................................................. ................................................... ................................................... .. (4)政府安全运营保障解决方案背景................................................. ................................................... .. (4)政府网站重要性................................................. ................................................... . (4)政府网站特点................................................. ................................................... .. (4)当前政府网站面临的挑战................................................. ................................................... (4)二、需求分析................................................. ................................................... .................................................-6 -三、业务连续性/容灾系统概述................................................. (6)3.1业务连续性/容灾系统概述................................................. ................................................... (6)3.2业务连续性/容灾的重要意义................................................. ................................................... .. (6)四、异地容灾系统设计方案................................................. ................................................... . (7)4.1设计思想................................................. ................................................... (7)4.2设计目标................................................. ................................................... (7)4.3设计原................................................... (7)4.4设计优势................................................. ................................................... (8)4.4.1自运营IDC数据中心................................................. ................................................... .. (8)4.4.2‘操作系统+应用+数据‘的完全保护................................................. .. (9)4.4.3易于恢复测试................................................. ................................................... (10)4.4.4快速故障切换................................................. ................................................... (10)4.4.5灾备架................................................... .. (11)4.4.6DNS智能解析服务................................................. ................................................... .. (12)五、灾备系统管理................................................. ................................................... (12)5.1组织人员进行管理................................................. ................................................... (12)5.2定期检查灾备数据复制情况................................................. ................................................... (12)5.3定期检查生产中心备份情况................................................. ................................................... .. (12)5.4数据恢复管理................................................. ................................................... .. (12)5.5数据恢复的周期性演练制度................................................. ................................................... .. (13)六、项目售后服务体系................................................. ................................................... . (15)6.1总体目标................................................. ................................................... . (15)6.2运行维护计划................................................. ................................................... .. (15)6.3责任及承诺................................................. ................................................... (16)七、项目预算................................................. ................................................... .. (17)一、前言政府安全运营保障解决方案背景政府网站重要性《中华人民共和国政府信息公开条例》(以下简称“条例”)正式颁布,并将于2008年5月1日起施行,该条例对深化行政管理体制改革,推进政务公开等工作将产生深远的影响。

政府网站系统安全解决方案

政府网站系统安全解决方案一、背景介绍政府网站作为政府与公众沟通的重要渠道,承载了大量的政府信息和民生服务,因此其安全性尤其重要。

随着网络技术的发展和黑客攻击的不断升级,政府网站系统面临着日益严峻的安全威胁。

为了保障政府网站系统的安全性,我们提出了以下解决方案。

二、安全威胁分析1. 网络攻击:政府网站系统往往成为黑客攻击的目标,包括DDoS攻击、SQL注入攻击、跨站脚本攻击等。

2. 恶意软件:政府网站系统容易受到恶意软件的感染,如病毒、木马等,导致系统瘫痪或者信息泄露。

3. 数据泄露:政府网站系统中存储着大量敏感信息,一旦泄露将对公众和政府造成严重损失。

4. 内部安全隐患:政府网站系统内部员工的不当操作、权限管理不严格等也可能导致系统安全问题。

三、解决方案1. 网络安全设备部署入侵检测系统(IDS)和入侵谨防系统(IPS),实时监测和阻挠网络攻击,及时发现异常行为并采取相应措施。

同时,设置防火墙和反病毒软件,对外部威胁进行防范和隔离。

2. 数据加密与备份对政府网站系统中的敏感数据进行加密存储,确保数据在传输和存储过程中的安全性。

定期进行数据备份,以防止数据丢失或者被篡改。

3. 强化身份认证采用双因素身份认证机制,如密码+动态口令、指纹识别等,提高用户身份验证的安全性。

4. 安全漏洞扫描与修复定期对政府网站系统进行安全漏洞扫描,发现漏洞后及时修复,以防止黑客利用漏洞进行攻击。

5. 安全培训与意识提升对政府网站系统的管理人员和维护人员进行安全培训,提高其安全意识和技能,防范内部安全隐患。

6. 安全审计与监控建立完善的安全审计和监控机制,对政府网站系统的操作和访问进行实时监控和记录,及时发现异常行为并采取措施。

7. 灾备与恢复能力建立灾备系统,定期进行系统备份,并制定灾备计划,以应对系统故障和灾难事件,确保政府网站系统的可用性和连续性。

8. 安全合规性遵循相关法律法规和标准,确保政府网站系统的安全合规性,包括个人信息保护、网络安全法等。

政务云灾备方案

政务云灾备方案1. 背景随着信息技术的不断发展,政务信息化的程度不断提升,政务数据已经成为国家战略资源的重要组成部分。

保障政务信息系统的安全稳定运行,确保政务数据的完整性和可用性,是政府部门的重要职责。

政务云灾备方案应运而生,旨在提高政务信息系统的抗风险能力,确保政务业务不中断。

2. 目标本政务云灾备方案旨在实现以下目标:- 保证政务信息系统的高可用性,确保政务业务不中断。

- 确保政务数据的完整性、保密性和可用性。

- 降低政务信息系统发生故障的风险,提高政务信息系统的安全防护能力。

- 满足国家相关法规、政策和标准的要求,确保政务云灾备工作的合规性。

3. 灾备方案设计原则- 可靠性:确保灾备系统稳定可靠,满足政务信息系统的业务需求。

- 安全性:保证灾备过程中的数据安全,防止数据泄露、篡改等安全风险。

- 高效性:优化灾备流程,提高政务信息系统的灾备速度和恢复能力。

- 灵活性:根据政务信息系统的业务特点和需求,灵活调整灾备方案。

- 经济性:在满足政务信息系统灾备需求的前提下,尽量降低成本。

4. 灾备方案架构政务云灾备方案采用两地三中心架构,包括生产中心、备份中心和容灾中心。

- 生产中心:政务信息系统的日常运行环境,负责处理政务业务。

- 备份中心:对生产中心的政务数据进行定期备份,保障数据的安全。

- 容灾中心:在生产中心和备份中心发生故障时,快速切换政务信息系统运行,确保政务业务不中断。

5. 灾备方案实施步骤1. 政务数据备份:定期对政务数据进行备份,包括结构数据、业务数据和日志数据等。

备份数据存储在备份中心,并进行加密处理,确保数据安全。

2. 容灾中心建设:在容灾中心搭建政务信息系统的镜像环境,包括硬件设备、网络环境和软件系统等。

确保容灾中心与生产中心的硬件和软件环境保持一致。

3. 政务数据同步:实时同步生产中心和容灾中心的政务数据,确保两端数据的一致性。

采用数据同步技术,如数据库镜像、日志同步等。

4. 灾备切换演练:定期进行灾备切换演练,检验政务云灾备方案的可行性和有效性。

完善灾备中心建设提高政府容灾能力

完善灾备中心建设提高政府容灾能力作者:暂无来源:《上海信息化》 2014年第3期文/李丹文信息系统灾难备份中心是为确保重要信息的数据安全和关键业务的可持续服务,提高抵御灾难、减少灾难造成的损失而建设的数据备份系统。

由于信息灾备除技术支持外,还涉及到中心选址、风险分析、业务影响分析、策略制定、实施管理和长期运维等多方面因素,因而灾备中心建设是一项系统性工程。

上海市电子政务灾难备份中心是电子政务建设综合保障工程的重要基础设施,其实践经验为我国政府信息化系统灾备建设提供了有益的借鉴。

灾难备份中心作为备份数据存储的场所,是衡量容灾系统的关键因素之一。

当政府或企业的信息数据遭遇自然灾难或人为侵害时,灾备中心能提供不间断的数据信息服务,从而保证业务的连续性。

因而,在政府、金融、电信、交通、能源、公共服务业及大型制造零售业等信息化依存度较高的行业,灾备中心建设必不可少。

我国电子政务建设经过多年的积累,已基本建成覆盖国家、省市、地区多级政府的工作体系,为政府办公发挥了重要的支撑作用。

与此同时,随着电子政务系统功能的不断完善,各政务部门对信息系统依赖程度不断提升,数据和应用系统的安全保障工作变得尤为重要。

如何更好地把控建设成本、完善运维模式、发挥管理实效成为灾备中心建设面临的难题。

政府信息化容灾方式对比由于政府信息性质的特殊性,因而相较其他行业,政府容灾系统的要求显然更高。

在建设规划上需要符合全局性、整体性的要求,在技术上有别于单一系统的实现方式,在管理上更需要一个高起点、跨部门、集约化的统一管理模式。

因此,政府信息化容灾系统在筹建时会面临多项选择,如在建设规划方面是统一建设还是独立自建;在建设方案上是否采用外包服务;技术路线选择多样形式还是统一模式;在业务管理方面是由统筹调度抑或各自为政;在需求应对方面能否保持可持续发展等。

这些都为政府信息化灾备中心建设提出了难题。

在上海市人民政府办公信息处理中心主任黄烨看来,目前国内政府信息化容灾建设主要采用三种模式:自行独立建设、自行采购外包服务和统一规划外包服务。

灾备系统解决方案(3篇)

第1篇随着信息技术的飞速发展,企业对数据的安全性和可用性要求越来越高。

在面对自然灾害、人为破坏、系统故障等突发事件时,如何确保关键业务系统的连续性和稳定性,已经成为企业信息化建设的重要课题。

灾备系统作为一种保障企业业务连续性的关键手段,其解决方案的设计与实施至关重要。

本文将详细阐述灾备系统的解决方案,包括系统架构、技术选型、实施步骤、运维管理等方面。

一、灾备系统概述灾备系统,即灾难恢复系统,是指在一套或多套备份系统上,对关键业务系统进行实时或定时备份,并在发生灾难时,快速切换至备份系统,保证业务连续性的系统。

灾备系统主要包括以下几个组成部分:1. 主生产系统:承担企业日常业务运营的核心系统。

2. 备份系统:对主生产系统进行实时或定时备份,确保数据安全。

3. 切换系统:在发生灾难时,将业务切换至备份系统。

4. 监控系统:实时监控主生产系统和备份系统的运行状态,确保系统稳定。

5. 管理系统:对灾备系统进行配置、管理和监控。

二、灾备系统解决方案1. 系统架构(1)双活架构:主生产系统和备份系统同时运行,业务数据在两个系统之间实时同步。

当其中一个系统发生故障时,业务可以无缝切换至另一个系统。

(2)主备架构:主生产系统承担日常业务,备份系统负责数据备份和灾难恢复。

当主生产系统发生故障时,业务切换至备份系统。

(3)多活架构:多个生产系统同时运行,业务数据在各个系统之间实时同步。

当某个系统发生故障时,业务可以切换至其他系统。

2. 技术选型(1)数据库:选择具有高可用性、高性能、易扩展的数据库,如Oracle RAC、MySQL Cluster等。

(2)存储:采用分布式存储、网络存储等,确保数据的高可用性和高性能。

(3)网络:采用高速、稳定的网络,确保数据传输的实时性和可靠性。

(4)硬件设备:选择高性能、高可靠的硬件设备,如服务器、存储设备等。

3. 实施步骤(1)需求分析:根据企业业务特点,确定灾备系统的建设目标和需求。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX政府网站灾难备份系统项目技术方案XXX二零一三年二月目录第1章项目总体概述 (3)1.1项目背景 (3)1.2现状描述 (3)1.2.1信息中心现状 (3)1.2.2主机系统现状 (4)1.2.3面临的主要问题 (6)1.3建设目标 (7)第2章灾难备份系统建设概述 (7)2.1项目实施方法论 (7)2.2灾难备份系统设计流程 (9)2.3参考标准与规范 (10)2.4灾备系统架构设计原则 (11)2.4.1基于现有数据的原则 (11)2.4.2合理规划,充分利用的原则 (11)第3章灾难备份体系建设方案 (11)3.1灾备系统总体设计方案 (11)3.1.1灾备系统系统架构设计方案 (12)3.1.2灾备资源配置建议方案 (13)3.2备份同步软件 (13)3.2.1主要功能 (13)3.2.2产品功能 (14)3.2.2.1易于安装和管理- 节省时间和精力 (14)3.2.2.2快速,灵活和强大的调度 (15)3.2.2.3备份到多个设备 (16)3.2.2.4电子邮件提醒和通知 (16)3.2.2.5Exchange Server备份 (17)3.2.2.6SQL Server备份 (17)3.2.2.7超过NTBackup的可靠性增加 (17)3.2.2.8验证,加密和压缩 (18)3.3智能解析系统 (19)3.3.1产品功能 (19)3.3.1.1安全强大的DNS智能解析 (19)3.3.1.2稳定的DNS解析服务云架构 (19)3.3.1.3智能解析更智能 (20)3.3.1.4URL转发 (20)3.3.1.5宕机检测 (21)3.3.1.6人性化的DNS功能 (21)3.3.1.7DNSLA最贴心的服务 (22)第4章数据中心场地外包解决方案 (23)4.1XXXXXX金桥数据中心概述 (23)4.1.1安全管理 (23)4.1.2网络环境 (24)4.1.3运维团队 (24)4.1.4电力系统 (25)4.1.5空调系统 (25)4.1.6消防系统 (26)4.1.7网络环境 (26)4.1.8布线管理 (27)4.1.9安保系统 (27)4.1.10智能化管理系统 (27)4.1.11数据中心管理服务 (27)4.2灾备中心基础设施服务指标 (27)4.2.1生产中心场地设计原则 (27)4.2.2基础设施服务指标 (30)4.2.3机房安全保障措施 (31)第1章项目总体概述1.1 项目背景XXX政府网站在电子政务的建设中扮演中重要角色。

通过政府网站建设 ,可以大大提高政府管理与服务的公开性、透明度。

给老百姓获取信息提供这样一个窗口,可以得到民众的极大欢迎。

能够把政府的客观信息,还有其他大量的舆论信息摆在门户上,这就为老百姓获取信息提供了非常重要的窗口,使老百姓获取信息更简便、更方便,也使政府管理更加透明。

然而,越是在对外信息发布和交流过程中发挥作用越大,网站面临的安全威胁也日益增多。

因为,互联网信息世界无时不刻不在发生变革。

尽管相关网站配套支持系统均有相关专业运维团队进行日常运维和技术支持,但XXX网站系统的安全健康状态或者面临的风险状况如何?应对各种突发事件、人为操作失误的事件响应能力如何?应对机房网络中断,服务器故障以及计划内服务器维护造成的网站中断时间的控制能力如何?对于如何对网站系统存在的风险进行及时监控并采取风险控制措施。

1.2 现状描述XXX政府网站群包含中文版、英文版、日文版、法文版、及各委办局网站,这些网站目前全部托管于区政府信息中心。

核心网站:中文版、日文版、法文版及英文版官网,包括WEB服务器、数据库服务器,一旦业务中断,将导致网站无法访问,会立刻使网站提供的服务及正常运作受到相当的影响。

并且一旦在特殊时期如两会等访问量高峰期中断造成的影响更大。

以下为本项目前期调研的系统基本情况:1.2.1 信息中心现状XXX政府网站群的生产中心位于XXXXXX漕溪北路336号,应用主要部署在XXX政府信息中心。

1.2.2 主机系统现状XXX政府目前有业务系统11个,详细情况如下表:承载主要业务信息系统的主机情况如下:1.2.3 面临的主要问题因为今天的XXX政府办公越来越依赖信息系统运行其关键业务程序,信息系统的复杂性使其自身更易遭受攻击,造成业务系统中断、数据丢失。

有越来越多足以影响企业业务存亡的威胁:➢自然风险,例如地震、火灾、水灾、气象、疾病、战争➢人为风险,例如错误操作、黑客攻击、病毒发作、员工发泄不满➢技术风险,例如设备失效,软件错误,通讯中断、电力失效……对于网站系统,除了上述的灾难之外,与系统相关的计划外宕机也可视作灾难。

1.3 建设目标本次项目旨在通过在XXX灾备中心建立一套与XXX门户网站系统相对应的灾备系统从而保证网站应用系统的安全性和可用性,根据对XXX门户网站灾备需求概要的理解,门户网站等网站群目前,为系统的部署采用单机的方式,使用防篡改系统保证网站的正常运行。

本次需要对应用系统和数据等进行容灾备份,建立同城异地容灾备份中心,异地数据同步复制,通过本项目的建设,不仅只是为XXX门户网站系统提供服务,必要时还可以覆盖其他业务系统.第2章灾难备份系统建设概述2.1 项目实施方法论XXX技术团队在灾难恢复/业务连续性体现建设项目实施过程中,将按照一整套业务连续性计划实施的方法论来进行,即“EAM企业级可用性方法论”(Enterprise Availability Methodology)。

“EAM企业级可用性方法论”的各个阶段是建立在行业界最佳实践的基础上,并用一种独特的方法与人员、过程、信息、软件与基础建设相融合。

它们形成了一套完整且创新的服务方法论,能够快速与循序渐进地创造附加价值,为建立一套面向客户的业务连续性计划提供了模块化、可扩展的方法。

EAM是XXX专注在业务连续性最佳实践和保持体系在人员与信息连接这个最高目标的结晶。

EAM方法论充分展现了在提交完整的企业级可用性解决方案时所使用的方法。

EAM方法论可以提高业务连续性项目的工作效率及咨询项目实施质量。

EAM共分为五个阶段:评估、架构、实施、启动与维护阶段,如下图所示:XXX将采用EAM方法论来指导业务连续性计划咨询的实施,并将EAM方法论作为本咨询项目知识转移的一部分。

经过开发与执行业务可用性计划、构建安全可靠的基础设施,XXX已取得他人无可比拟的经验。

这种独特的视野使得XXX能够基于最佳实践来提交解决方案,并能够运用各种行业知识来持续不断地改进其解决方案的开发与提交。

EAM企业级可用性方法论与通用的项目管理标准的主要区别在于:项目管理标准是基于项目管理的通用方法,它不但适用于本次的灾难恢复项目,它也同样适用于其他项目的组织和管理。

而且EAM企业级可用性方法论是业务连续性领域中专门的实施方法论。

它涵盖的目标范围已经超出了项目管理的生命周期。

它不但体现了业务连续、灾难恢复体系中各个阶段的主要工作内容和要求,也体现了业务连续、灾难恢复体系的循环往复逐步提高的特点和注重长期有效性的特点,它本身更关注系统的长期维护和适应性调整。

业务连续/灾难恢复体系并不是一个独立存在的体系,它必须依赖于企业的经营目标和生产业务系统,并随时与他们保持一致。

在企业经营一定时间后,其经营目标、周边环境、业务流程、系统架构等都可能会发生大的变化,这时企业必须重新进行新一轮的分析评估、架构设计(调整)、开发实施、启动管理和维护更新的循环。

业务连续/灾难恢复体系在运行一定时间后。

从国内外实践经验来看,这个周期一般在3-5年。

通过这个方法论模型能够帮助管理者更清楚地认识业务连续和灾难恢复体系建设的建设和投入的过程和模式。

但是EAM企业级可用性方法论与国际上标准的项目管理并不存在冲突和矛盾。

项目管理标准是项目管理领域的优秀方法论,对于企业而言任何建设和投入都必须找到一个可以衡量和管理的基准,通过定义项目周期、项目验收尺度、项目成本能够帮助企业更好的控制成本、验收质量。

可以说EAM企业级可用性方法论是项目管理在业务连续/灾难恢复建设领域的很好的补充,帮助XXX政府建立长期有效的业务连续/灾难恢复体系。

而在业务连续/灾难恢复建设的各个阶段中,项目管理可以帮助XXX政府更好的控制项目工期、质量和成本。

2.2 灾难备份系统设计流程根据BIA分析结论,按照XXX的EAM实施方法论,灾难备份系统技术方案设计的总体流程如下:从上图可以看出,灾难恢复技术方案的设计包括以下几个阶段:1)需求分析阶段:灾难恢复技术方案的参考依据主要包括两个方面,一是BIA的分析结论,二是IT Profile资源分析。

通过BIA分析,明确了XXX政府业务系统与应用系统的对应关系、各应用系统之间的关联关系(包括数据流向、数据交互方式、数据交互时段等)、确定各应用系统的灾难恢复指标(RTO和RPO指标)、确定各应用系统的灾难恢复等级。

为灾难恢复范围的确立和灾难恢复策略提供依据。

通过IT资源分析,明确各应用系统IT运行平台,为制定灾难恢复技术策略和灾难恢复中心资源配置策略提供依据。

2)策略制定阶段:根据需求分析结论,制定各应用系统灾难恢复策略,包括数据备份域恢复策略、数据处理系统切换策略、应用系统切换策略、网络系统切换策略,为技术方案的设计和技术选型提供依据。

3)方案设计阶段:根据灾难恢复策略,结合业界主流的灾难恢复技术,并通过对这些主流技术的评估与分析,提出灾难恢复技术方案。

XXX作为灾难恢复体系专业服务商,将站在中立的立场,为灾难恢复技术方案提供实用、可靠、成熟的技术建议。

4)方案优化阶段XXX在方案的优化阶段将本着优化、改进和完善的设计理念,对技术方案进行优化,优化的内容主要侧重于三个方面:➢方案实施的可行性分析:包括实施过程管理、实施的技术管理以及实施的风险分析。

➢未来发展规划:包括现有灾难恢复中心接替生产中心运行能力的分析和对未来应用系统扩展的能力分析。

➢资源有效性分析:包括资源的扩展能力分析、资源可利用性分析和技术的可延续性分析。

通过方案的不断优化,不断完善方案的内容,使灾难恢复技术方案不仅可以达到可实施的要求,而且可以满足未来业务发展的需求。

2.3 参考标准与规范➢中国GB/T 20988-2007 《信息安全技术-信息系统灾难恢复规范》➢英国BS 25999-1:2006 《业务连续性管理-实施标准》➢英国BS 25999-2:2007 《业务连续性管理-体系规范》➢ISO/IEC 27001:2005 《信息安全管理-体系规范》➢ISO/IEC 20000-1:2005 《IT服务管理体系-规范》➢ISO/IEC 20000-2:2005 《IT服务管理体系-实用规程》➢COBIT v4.1 《IT治理框架》2.4 灾备系统架构设计原则2.4.1 基于现有数据的原则XXX设计的技术架构基于XXX政府现阶段提供的数据。