政務云災備服務方案

1、政務云災備解決方案1.1政務云災備整體設計政務云災備中心的設計基于對業(yè)務平臺及其數(shù)據(jù)的保護為基本要求，采用最新一代災備平臺實現(xiàn)對所有業(yè)務平臺及數(shù)據(jù)的備份保護機制，針對政務云項目的政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心進行數(shù)據(jù)備份保護，政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心之間在災備資源方面，為了滿足三級等保要求，采用鏈路，平臺及備份介質資源池互相隔離模式部署。同時能夠將政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心災備數(shù)據(jù)集中備份到災備中心。備份運維管理監(jiān)控方面采用統(tǒng)一的備份云管理平臺進行備份任務運行狀況監(jiān)管，備份資源平臺統(tǒng)一管理等功能特性。政務云的災備體系建設思路整體以云災備模式建設，可提供自助式申請備份資源，進行對多地多臺備份服務器的計算

2、資源、介質資源、任務運行狀況、審計報告、統(tǒng)計報表分析等運營。通過集中管理分散的備份設備，提升IT管理員工作效率，保證高效率的運維管理。方案配置：在政務云集中部署災備云管平臺，能夠為每個廳局分配一個或多個區(qū)域管理員，負責廳局內(nèi)內(nèi)的運維管理。IT管理員可實時監(jiān)控設備和資源的運行狀態(tài)，根據(jù)突發(fā)情況快速制定應急方案。政務云災備平臺可實現(xiàn)政務外網(wǎng)和互聯(lián)網(wǎng)資源池業(yè)務的平臺級高可用，通過定時備份對業(yè)務系統(tǒng)及業(yè)務數(shù)據(jù)進行數(shù)據(jù)保護，達到數(shù)據(jù)出錯或丟失時能夠實現(xiàn)業(yè)務數(shù)據(jù)恢復，具體拓撲如下圖：基于政務云的政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心分別部署災備平臺，通過網(wǎng)絡與安全設備實現(xiàn)政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心的業(yè)務隔離。為了防止數(shù)據(jù)

3、出現(xiàn)人為誤刪除、邏輯錯誤、物理故障及自然災害等問題，在政務外網(wǎng)和互聯(lián)網(wǎng)網(wǎng)段內(nèi)分別部署災備節(jié)點，根據(jù)政務外網(wǎng)業(yè)務及互聯(lián)網(wǎng)業(yè)務的數(shù)據(jù)量情況取決部署的節(jié)點數(shù)量。同時能夠支持對災備數(shù)據(jù)集中遠程備份到災備中心的模式。在政務云平臺開通相關區(qū)域，部署包含了災備數(shù)據(jù)保護的基礎設施和實現(xiàn)災備過程的相關組件，用于各委辦局的災備平臺管理、備份、恢復和數(shù)據(jù)副本的保留；為了便于管理與統(tǒng)一的災備平臺運維監(jiān)控，采用災備云管理平臺實現(xiàn)對政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心內(nèi)的所有災備節(jié)點進行統(tǒng)一管理，包含實現(xiàn)對災備平臺的計算資源、存儲資源、備份任務執(zhí)行監(jiān)控，備份任務執(zhí)行結果等信息的統(tǒng)一運營。整個災備云服務區(qū)域除了對本地業(yè)務系統(tǒng)及數(shù)據(jù)災備

4、中心容災外，還能夠用戶平時的災難演練、數(shù)據(jù)遷移、業(yè)務切割提供有效的保障措施。1.2政務云災備服務平臺設計災備服務平臺實現(xiàn)災備中心、災備人員和組織，災備的項目管理方面的共享,在一定程度上實現(xiàn)了使大家能夠在網(wǎng)絡方面、設備方面、人員組織管理方面，還有包括相關的知識庫，包括項目實施運維技術進行共享，使這種服務能夠術業(yè)有專攻，能使這個服務有針對性，能使服務的質量能夠最好地提供出來，同時也大大節(jié)約了整體建設成本，以及能耗開銷。1.2.1SaaS層服務內(nèi)容SaaS層主要面向客戶，提供一系列的服務，包括：門戶服務、培訓服務、接管服務、計費服務、信息服務等，系統(tǒng)研發(fā)需要使用標準的開放型架構、技術進行系統(tǒng)設計，要

5、充分考慮業(yè)務的發(fā)展，充分借鑒國外經(jīng)驗，當一些業(yè)務發(fā)生變更或產(chǎn)生一些新業(yè)務時，對系統(tǒng)的影響盡可能小，對程序的改變只涉及到系統(tǒng)的相關部分，而不會對系統(tǒng)其他部分或整體造成影響，SaaS層應用研發(fā)內(nèi)容包括門戶服務云災備平臺門戶是一個應用框架，它將災備相關的各種應用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源集成到一個信息管理平臺之上，并以統(tǒng)一的客戶界面提供給客戶，建立災備中心對客戶、災備中心對內(nèi)部員工的信息通道。門戶服務主要包括：聚合、整合、展示、存取、訪問、個性化、管理聚合：能夠從內(nèi)外不同的分散異構的資源中獲取內(nèi)容；能夠從不同的應用系統(tǒng)中獲取各類應用。整合：從各類應用中抽取高價值的功能并將其展現(xiàn)在統(tǒng)一界面中；通過IT

6、架構來實現(xiàn)安全訪問和可靠操作。展示：將不同的內(nèi)容和應用組合成單一的界面；提供統(tǒng)一的客戶界面模版和應用編程接口（API）；通過不同的組件構成客戶需求界面。存取、訪問：單點登錄；訪問權限設置一-不同級別的客戶能夠訪問相對應的內(nèi)容；實時更新。個性化：內(nèi)容的個性化：滿足客戶的個性化需求；表現(xiàn)形式的個性化。管理：通過企業(yè)門戶的管理功能，允許組織中不同的角色創(chuàng)建內(nèi)容；允許管理中心設置對整個組織的不同訪問權限。演練服務演練服務提供各種災難場景的模擬預演，演練服務需要支持各種災備演練場景，演練涵蓋站點級與非站點級災難，并保證演練后恢復系統(tǒng)原有狀態(tài)，系統(tǒng)需要有很好的擴展機制，能建立健全各種應急工作機制與流程，驗

7、證相關組織、人員應對系統(tǒng)運行突發(fā)事件的組織指揮能力和應急處理能力，保證系統(tǒng)運行應急指揮調(diào)度工作迅速、高效、有序的進行，滿足突發(fā)情況下系統(tǒng)運行保障和恢復工作的需要，確保系統(tǒng)正常運行。同時通過演練，不斷提高災備中心與客戶掌握應急工作的水平和效率，發(fā)現(xiàn)預案設計的不足，進一步完善應急預案，以在真正發(fā)生災難時，能迅速接管服務。接管服務接管服務為客戶提供真正災難發(fā)生時提供生產(chǎn)系統(tǒng)按管服務，接管服務涉及到SaaS、PaaS、laaS以及客戶端的各層交互，接管平臺處理流程：1）先從生產(chǎn)數(shù)據(jù)中心復制到云災備數(shù)據(jù)中心驗證專區(qū)（當前主流的災備數(shù)據(jù)復制技術主要有以下四種，分別是：基于高端存儲的數(shù)據(jù)復制技術、基于數(shù)據(jù)庫

8、的數(shù)據(jù)復制技術、基于存儲網(wǎng)絡技術的數(shù)據(jù)復制技術、基于主機軟件的數(shù)據(jù)復制技術。），平時客戶就能夠登錄驗證專區(qū)對數(shù)據(jù)進行驗證。2）生產(chǎn)數(shù)據(jù)復制到云災備數(shù)據(jù)中心驗證專區(qū)的同時，云災備數(shù)據(jù)中心會把數(shù)據(jù)同步到云災備數(shù)據(jù)中心接管區(qū)，以提供生產(chǎn)的接管，并對數(shù)據(jù)做一份備份。3）在客戶通過平臺申請災備演練或接管時，通過接管平臺動態(tài)資源統(tǒng)一調(diào)度API接口，根據(jù)客戶需求，對主機、存儲、網(wǎng)絡等資源進行動態(tài)分配，給客戶劃分出一份虛擬資源，供客戶演練或接管使用。4）對資源進行虛擬化并動態(tài)分配。5）在資源分配完成后，從接管專區(qū)復制設備，把災備數(shù)據(jù)提取出來并分配到新分配資源上，并啟動服務，供客戶驗證。6）客戶業(yè)務網(wǎng)絡切換到云

9、災備數(shù)據(jù)中心接管區(qū)，正式提供接管服務。1.2.2PaaS層服務內(nèi)容PaaS層主要面向平臺，基于laaS層提供的資源，構建成云災備系統(tǒng)運行環(huán)境與各種系統(tǒng)平臺，PaaS層主要包括：身份認證管理、應用資源管理、服務總線管理、基礎資源調(diào)度、工作流控制管理等，PaaS層內(nèi)容包括主要包括：身份認證管理身份認證管理提供云客戶請求服務的交互界面，也是客戶使用云的入口，客戶通過Web瀏覽器能夠注冊、登錄及定制服務、配置和管理客戶。云客戶在取得相對應權限（付費或其他限制）后能夠選擇或定制的服務列表，也能夠對已有服務進行退訂的操作，在云客戶端界面生成相對應的圖標或列表的形式展示相關的服務。提供管理和服務，能管理云客

10、戶，能對客戶授權、認證、登錄進行管理，并能夠管理可用計算資源和服務，接收客戶發(fā)送的請求，根據(jù)客戶請求并轉發(fā)到相對應的相對應程序。應用資源管理應用資源管理提供監(jiān)控和計量云災備系統(tǒng)資源的使用情況，以便做出迅速反應，完成節(jié)點同步配置、負載均衡配置和資源監(jiān)控，確保資源能順利分配給合適的客戶?；A資源調(diào)度基礎資源調(diào)度為PaaS層核心應用，通過資源動態(tài)分配統(tǒng)一適配接口，調(diào)用laaS層虛擬云，根據(jù)網(wǎng)絡分配模型、服務器分配模型、存儲分配模型等進行資源分配。服務總線管理服務總線管理是一個實現(xiàn)了通信、互連、轉換、可移植性和安全性標準接口的企業(yè)基礎軟件平臺。對其的定義通常如下：它是由中間件技術實現(xiàn)并支持SOA（Se

11、rviceOrientedArchitecture,面向服務架構）的一組基礎架構功能，支持異構環(huán)境中的服務、消息以及基于事件的交互，并且具有適當?shù)姆占墑e和可管理性。這樣的定義稍顯抽象，簡單地說，服務總線管理就是試圖將應用服務器上的多種邏輯層面遷移到總線以及連接點上，從而降低企業(yè)內(nèi)部信息共享的成本。工作流控制工作流控制是一個被業(yè)界廣泛應用并迅速發(fā)展的技術，它的主要特點是使處理過程自動化，使人以及各種應用工具相互之間協(xié)調(diào)工作，以完成某項工作。其目的是為了讓合適的人或軟件在恰當?shù)臅r間執(zhí)行正確的工作。工作流所注重的問題是處理過程的自動化，它根據(jù)一系列定義的規(guī)則，把文檔、信息或任務在參與者之間傳遞，以

12、達到某種目的。工作流管理聯(lián)盟(WorkflowManagementCoalition,簡稱WfMC)分別給出了工作流和工作流管理系統(tǒng)的定義：(1)工作流是一個業(yè)務過程部分或全部地用計算機自動執(zhí)行；(2)工作流管理系統(tǒng)是一個完全定義、管理和執(zhí)行工作流的系統(tǒng)，它通過計算機表示的工作流邏輯來驅動軟件有序地運行。1.2.3laaS層服務內(nèi)容laaS層主要面向資源，云災備數(shù)據(jù)中心是通過硬件設備的虛擬化、系統(tǒng)管理的自動化和服務流程的一體化設計，把災備資源使用從獨占方式轉變成完全共享方式。通過建設能夠實現(xiàn)對資源的自動部署、分配和調(diào)整，并將傳統(tǒng)的災備中心建成以災備服務快速接管為目標的運行平臺。云災備基礎設施服

13、務平臺優(yōu)點采用傳統(tǒng)災備服務基礎架構的缺點如下：災備中心內(nèi)服務器、應用程序日益增多，管理成本增加；IT資源分散管理，利用率低，設備成本增加；空調(diào)及硬件設備能耗大，電費成本增加；硬件資源不能靈活調(diào)配，新的應用不能及時上線，減緩業(yè)務發(fā)展速度等。采用基礎設施服務平臺(laaS)后云災備數(shù)據(jù)中心具有的優(yōu)點如下：基于業(yè)務的資源共享、服務集中和自動化的以服務為中心的運行平臺；災備中心內(nèi)可實現(xiàn)IT基礎資源的靈活調(diào)用與擴展；提高IT資源使用率，實現(xiàn)綠色計算；降低IT管理的復雜度，降低IT運營成本；提高業(yè)務的響應速度，迅速交付災備應用業(yè)務。云災備基礎設施服務平臺(laaS)的三特征虛擬化、自動化和標準化是基礎設施

14、服務平臺的三大特征。虛擬化技術的成熟度關系到云災備數(shù)據(jù)中心是否能夠獲取更靈活的資源使用服務；自動化技術的有效性關系到云災備數(shù)據(jù)中心是否能夠不中斷業(yè)務而進行設備更新；標準化程度的高低則關系到云災備數(shù)據(jù)中心是否能更快速對客戶所需要的災備服務進行交付。基于以上特征，所以應從這三個角度來要求云災備基礎設施服務平臺(laaS)的建設。設計云災備基礎設施服務平臺(laaS)的四要素(1) 資源整合資源整合是指借助虛擬化技術將云災備數(shù)據(jù)中心里原本分散的計算、存儲和網(wǎng)絡資源進行整合，形成一個可統(tǒng)一調(diào)度、管理的虛擬資源池，從而既改善了資源利用率，又降低了基礎架構的復雜度。(2) 工作負載管理在一個共享的資源池上

15、，做到按工作負載的優(yōu)先等級去動態(tài)分配資源是十分關鍵的。在動態(tài)地管理工作負載時，應該針對計算資源的不足而對CPU、內(nèi)存、10等進行微顆粒度的自動化動態(tài)調(diào)撥，而完全不影響應用的運行。(3) 流程自動化當我們構建了一個災備應用業(yè)務時，僅憑手工流程，卻沒有一個標準化的流程、應用或服務交付方式，則無效率可言。所以需要提供一系列的方法和工具,圍繞最佳實踐、業(yè)務規(guī)則、優(yōu)先級，進行標準的自動化來提升流程的效率。(4) 優(yōu)化服務交付優(yōu)化服務交付指的是利用底層的laaS實現(xiàn)來改進云災備數(shù)據(jù)中心的服務交付，幫助云災備數(shù)據(jù)中心的客戶克服特定的服務交付難題，促成IT與業(yè)務更多的融合。災備應用業(yè)務的上線下線應該變得簡單快

16、速，而不像以前從購機到部署要花費數(shù)日甚至數(shù)周時間。而且，整個系統(tǒng)的后期擴容工作也將變得極其簡單。1.3政務云災備平臺建設1.3.1災備資源池建設災備云資源池主要面向災備資源，是通過硬件設備的虛擬化、系統(tǒng)管理的自動化和服務流程的一體化設計，把災備資源使用從獨占方式轉變成完全共享方式。通過建設能夠實現(xiàn)對資源的自動部署、分配和調(diào)整，并將傳統(tǒng)的災備中心建成以災備服務快速接管為目標的運行平臺。配合虛擬化計算資源和云網(wǎng)絡，全面實現(xiàn)云服務的落地，構建擴展性好、信息高度共享的大型災備平臺系統(tǒng)。災備云資源池按業(yè)務職能分區(qū)，主要分為互聯(lián)網(wǎng)災備區(qū)、政務外網(wǎng)災備區(qū)、恢復演練區(qū)和管理中心。各個職能分區(qū)模塊化構建，視具體

17、需求進行建設。根據(jù)不同接入用戶的特點和業(yè)務情況，提供基于SLA要求的災備服務。相戶.FTiSJRisHttS?|粗戶環(huán)平占一OB(變鑿云中。夾書云畛)teoas).Q鈞3EMJS/twrcgwffi)方案架構簡要概述如下：針對于各委辦局單位遷移上來的業(yè)務系統(tǒng)，在災備云中心中部署災備云平臺系統(tǒng)，對大量的包括但不限于各類應用、數(shù)據(jù)庫、虛擬化等數(shù)據(jù)進行集中災備保護。這里的業(yè)務能夠是遷移上來的虛擬化業(yè)務環(huán)境，也能夠是托管上來的物理化環(huán)境均可，滿足各類不同業(yè)務環(huán)境的保護需求，統(tǒng)一覆蓋。對于重要的業(yè)務系統(tǒng)可通過CDP實時備份或虛擬化應用容災，實現(xiàn)更小的RPO及RTO要求。整個災備云系統(tǒng)架構是全軟件定義的災

18、備架構，對于災備云數(shù)據(jù)中心的基礎設施架構能夠廣泛的兼容，包括但不限于OpenStack、KVM、VMwareH3C、FusionSphere、Hyper-V以及物理化環(huán)境，最大限度的適合于不同的云架構，保證的基礎設施建設的靈活性。災備云中心的各功能區(qū)能夠基于不同的委辦局單位（包括集中互聯(lián)災備災備區(qū)以及政務外網(wǎng)災備區(qū)），分配獨立的租戶隔離區(qū)，以實現(xiàn)更為安全的災備管理。各委辦局租戶的災備資源均可通過統(tǒng)一的災備云管理平臺，實現(xiàn)對各委辦局災備資源的統(tǒng)一資源監(jiān)控、作業(yè)監(jiān)控，報表表現(xiàn)與分析，實現(xiàn)統(tǒng)一的災備運營管理。災備云數(shù)據(jù)中心中能夠借助于政務云災備架構以實現(xiàn)隨災備規(guī)模的擴增而靈活擴展，滿足PB級以上的災

19、備規(guī)模需求和統(tǒng)一災備管理。同時借助于完善的基于權責分離的災備權限管理系統(tǒng)以及災備云靈活可控的基礎設施，能夠在災備演練功能區(qū)，實現(xiàn)對統(tǒng)一起來的災備數(shù)據(jù)進行日常災難恢復演練，以確保在發(fā)生災難時可及時確保災難數(shù)據(jù)的可恢復性。在此階段，可利用災備云的各類特性針對于各委辦局的業(yè)務系統(tǒng)實現(xiàn)如下效果：全面兼容包括主流IT環(huán)境、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)虛擬化在內(nèi)的應用環(huán)境，滿足不同的用戶需求利用第三代重復數(shù)據(jù)刪除技術，面向備份數(shù)據(jù)中大量的冗余數(shù)據(jù)進行最小量的保存。高性能數(shù)據(jù)保護效率：利用LAN-Free備份恢復、數(shù)據(jù)庫細粒度恢復技術、CBT數(shù)據(jù)變化塊跟蹤技術、InstantRecovery技術、第三代重

20、復數(shù)據(jù)刪除等技術大幅提升面向海量數(shù)據(jù)的保護效率。基于租戶隔離的災備云，滿足了不同委辦局和不同部門之間的權責分離需求。通過統(tǒng)一災備監(jiān)控和運營管理，滿足了大型災備云集中監(jiān)控和運營管理的需求。彈性擴展，隨業(yè)務的不斷的擴展可動態(tài)的增量擴容或節(jié)點擴展，最小化初始投資成本。靈活滿足委辦局單位或分支機構IT系統(tǒng)持續(xù)遷移的長期過程，在不同的階段都能夠滿足全面的數(shù)據(jù)保護需求。事前控制：通過詳盡的報表分析表現(xiàn)，實現(xiàn)法規(guī)業(yè)務指標和技術指標的事前控制，也就是相關的規(guī)定直接通過法規(guī)遵從模板來設定相關災備計劃，從而使得災備規(guī)劃根據(jù)相關要求執(zhí)行。事中跟蹤：通過系統(tǒng)審計功能，實現(xiàn)法規(guī)業(yè)務指標的事中跟蹤控制，也就是相關的執(zhí)行，

21、需要通過相關的審計，確保災備的安全和規(guī)范，比如災難恢復演習、災難接管，必須經(jīng)過相關的審核流程，確保安全。事后分析：通過系統(tǒng)日志報表、審計操作報表、法規(guī)業(yè)務指標報表、法規(guī)技術指標報表，實現(xiàn)法規(guī)業(yè)務指標和技術指標的事后分析，也就是能夠通過事后的日志、報表等信息檢查災備的合法性和有效性。云災備資源池優(yōu)點采用傳統(tǒng)災備服務基礎架構的缺點如下：災備中心內(nèi)服務器、應用程序日益增多，管理成本增加；IT資源分散管理，利用率低，設備成本增加；空調(diào)及硬件設備能耗大，電費成本增加；硬件資源不能靈活調(diào)配，新的應用不能及時上線，減緩業(yè)務發(fā)展速度等。采用基礎設施服務平臺(laaS)后云災備數(shù)據(jù)中心具有的優(yōu)點如下：基于業(yè)務的

22、資源共享、服務集中和自動化的以服務為中心的運行平臺；災備中心內(nèi)可實現(xiàn)IT基礎資源的靈活調(diào)用與擴展；提高IT資源使用率，實現(xiàn)綠色計算；降低IT管理的復雜度，降低IT運營成本；提高業(yè)務的響應速度，迅速交付災備應用業(yè)務。云災備資源池的的三特征虛擬化、自動化和標準化是基礎設施服務平臺的三大特征。虛擬化技術的成熟度關系到云災備數(shù)據(jù)中心是否能夠獲取更靈活的資源使用服務；自動化技術的有效性關系到云災備數(shù)據(jù)中心是否能夠不中斷業(yè)務而進行設備更新；標準化程度的高低則關系到云災備數(shù)據(jù)中心是否能更快速對客戶所需要的災備服務進行交付?；谝陨咸卣?，所以應從這三個角度來要求云災備基礎設施服務平臺(laaS)的建設。設計云

23、災備資源池的四要素(1) 資源整合資源整合是指借助虛擬化技術將云災備數(shù)據(jù)中心里原本分散的計算、存儲和網(wǎng)絡資源進行整合，形成一個可統(tǒng)一調(diào)度、管理的虛擬資源池，從而既改善了資源利用率，又降低了基礎架構的復雜度。(2) 工作負載管理在一個共享的資源池上，做到按工作負載的優(yōu)先等級去動態(tài)分配資源是十分關鍵的。在動態(tài)地管理工作負載時，應該針對計算資源的不足而對CPU、內(nèi)存、10等進行微顆粒度的自動化動態(tài)調(diào)撥，而完全不影響應用的運行。(3) 流程自動化當我們構建了一個災備應用業(yè)務時，僅憑手工流程，卻沒有一個標準化的流程、應用或服務交付方式，則無效率可言。所以需要提供一系列的方法和工具，圍繞最佳實踐、業(yè)務規(guī)則

24、、優(yōu)先級，進行標準的自動化來提升流程的效率。(4) 優(yōu)化服務交付優(yōu)化服務交付指的是利用底層的laaS實現(xiàn)來改進云災備數(shù)據(jù)中心的服務交付，幫助云災備數(shù)據(jù)中心的客戶克服特定的服務交付難題，促成IT與業(yè)務更多的融合。災備應用業(yè)務的上線下線應該變得簡單快速，而不像以前從購機到部署要花費數(shù)日甚至數(shù)周時間。而且，整個系統(tǒng)的后期擴容工作也將變得極其簡單。1.3.2災備服務目錄政務云災備服務目錄定時備份1.文件定時備份和恢復2.AnyShare定時備份和恢復3,郵件定時備份和恢復4.系統(tǒng)定時備份和恢復5.SQLServer定時備份和恢復6.SQLServer雙機定時備份和恢復7.ExchangeServer定

25、時備份和恢復8.ExchangeServer高級（單郵件）定時備份和恢復9.ExchangeDAG定時備份和恢復lO.ActiveDirectory定時備份和恢復ll.Oracle定時備份和恢復12.0racle雙機定時備份和恢復13.0racleRAC定時備份和恢復14.GBase定時備份和恢復15.MySQL定時備份和恢復16.Sybase定時備份和恢復17.DominoServer定時備份和恢復18.DB2定時備份和恢復19.VMware備份和恢復2O.Hyper-V備份和恢復21.達夢數(shù)據(jù)庫定時備份22.FusionSphere虛擬化平臺定時備份23.H3CCAS虛擬化平臺定時備份24

26、.NAS備份實時備份1.Windows文件系統(tǒng)實時備份2.Linux文件系統(tǒng)實時備份3.SQLServer數(shù)據(jù)庫實時備份4.WindowsOracle數(shù)據(jù)庫實時備份5.WindowsSybase數(shù)據(jù)庫實時備份6.WindowsSybase雙機數(shù)據(jù)庫實時備份7.WindowsSQLServer雙機數(shù)據(jù)庫實時備份應用容災1.Windows文件系統(tǒng)應用容災2.WindowsOracle數(shù)據(jù)庫應用容災3.WindowsSybase數(shù)據(jù)庫應用容災4.SQLServer數(shù)據(jù)庫應用容災云容災1.Windows文件系統(tǒng)云容災2.WindowsMySQL數(shù)據(jù)庫云容災遠程復制1.定時備份任務的遠程復制、源端和目的

27、地端管理云備份1.文件定時備份任務上傳云存儲磁帶歸檔1.定時備份任務的磁帶歸檔、磁帶設備管理政務云災備管理目錄介質管理1.介質容器管理，支持磁盤、RAID、路徑、存儲卷等配置2.空間實時監(jiān)控3,空間彈性擴容4.數(shù)據(jù)網(wǎng)絡配置用戶管理1.用戶管理2,賬戶配置功能策略管理1.備份計劃2.恢復計劃3.恢復覆蓋方式4.備份副本保留控制5.數(shù)據(jù)網(wǎng)絡指定IP流向控制6.數(shù)據(jù)網(wǎng)絡限速控制日志告警1.日志審計、導入導出等管理2.告警模塊、方式等配置升級管理1.升級包管理2.升級進度監(jiān)控3.升級歷史記錄其它功能1.訪問授權管控2.任務狀態(tài)實時監(jiān)控3.任務執(zhí)行歷史記錄4.執(zhí)行任務前后自定義執(zhí)行腳本5,數(shù)據(jù)源自定義過

28、濾條件控制臺自備份功能報表管理DashBoard實時監(jiān)控視圖，總覽平臺整體運行情況監(jiān)控管理接入平臺的節(jié)點設備監(jiān)控，節(jié)點上的任務監(jiān)控及監(jiān)控告警報表管理提供備份系統(tǒng)的數(shù)據(jù)保護報告資源管理管理平臺資源，包括備份節(jié)點、區(qū)域站點管理遠程復制數(shù)據(jù)容災保護，包括遠程復制路徑管理等系統(tǒng)管理系統(tǒng)配置信息管理。包括許可證管理及系統(tǒng)設置等1.3.2.1本地備份對于政務云信息化建設發(fā)展來看，最重要的是數(shù)據(jù)，所以我們建議將數(shù)據(jù)保護放在首位。本方案關于本地數(shù)據(jù)備份的設計如下：如上圖，首先在政務云數(shù)據(jù)中心中的政府外網(wǎng)與互聯(lián)網(wǎng)中分別部署備份平臺,實現(xiàn)對政務外網(wǎng)與互聯(lián)網(wǎng)業(yè)務系統(tǒng)及數(shù)據(jù)的集中備份保護；采用全局的源端重復數(shù)據(jù)刪除實

29、現(xiàn)對整體云計算平臺下的虛擬機和物理機進行數(shù)據(jù)保護，降低帶寬使用率。政務云災備中心項目中災備平臺在政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心內(nèi)分別采用多災備節(jié)點模式，可根據(jù)政務外網(wǎng)與互聯(lián)網(wǎng)的數(shù)據(jù)量情況分別分布在兩個網(wǎng)內(nèi)，每個災備節(jié)點都采用災備一體機的模式，具備災備計算能力與網(wǎng)絡吞吐能力，實現(xiàn)與災備平臺的鏈路互通，實現(xiàn)本地數(shù)據(jù)保護。將設備進行初始化后，在每個需要進行備份保護的物理業(yè)務平臺系統(tǒng)接入災備一體機，虛擬化平臺則采用無代理備份模式，然后針對每業(yè)務系統(tǒng)及其數(shù)據(jù)類型、數(shù)據(jù)量大小、數(shù)據(jù)重要程度等，分別制定合理的備份策略，策略制定完成后，將自動按照調(diào)度計劃定期定時或者實時地備份相關數(shù)據(jù)。1.3.2.2數(shù)據(jù)庫備份政務云

30、的信息系統(tǒng)中的數(shù)據(jù)可分為結構化數(shù)據(jù)和非結構化數(shù)據(jù)，其中在數(shù)據(jù)庫方面有Oracle數(shù)據(jù)庫、SQL數(shù)據(jù)庫，國產(chǎn)數(shù)據(jù)庫等，對于這些常見的數(shù)據(jù)庫，根據(jù)其存放的數(shù)據(jù)重要性和承載的前端業(yè)務系統(tǒng)的重要程度，需要考慮創(chuàng)建合理、合適的備份策略。通過災備平臺，支持常見數(shù)據(jù)庫的在線的全自動備份，備份時無需停止數(shù)據(jù)庫服務，不會中斷業(yè)務系統(tǒng)。以Oracle數(shù)據(jù)庫為例，建議采用如下備份保護策略：根據(jù)數(shù)據(jù)量情況，建議可采用全備份+增量備份+差異備份的方式，每周五/周六（訪問空閑時）晚上進行一次全備份，每天晚上進行一次增量備份，每4小時進行一次差異備份；如果數(shù)據(jù)庫變化頻繁，在考慮網(wǎng)絡壓力、主機負載的情況下，可適當?shù)貙Σ町悅浞?/p>

31、周期進行調(diào)整；視數(shù)據(jù)重要程度配置數(shù)據(jù)保留周期，建議至少保留一個月。創(chuàng)建Oracle備份作業(yè)時，可通過Oracle備份接口，以庫為單位，進行有選擇的備份：1.3.2.3業(yè)務文件備份災備平臺支持對各類非結構化數(shù)據(jù)（如Office文檔、圖片、音視頻文件、各類附件、系統(tǒng)日志、應用程序日志、安全日志等）進行在線備份，并支持對打開的文件進行備份；可根據(jù)文件的變化情況和數(shù)據(jù)量大小，創(chuàng)建合適的備份策略。倘若數(shù)據(jù)量不大，且變化頻繁，建議每天晚上進行全備份；倘若數(shù)據(jù)量較大，可采用全備份+增量備份備份的方式，每周五/周六晚上進行一次全備份，每天晚上進行一次增量備份；如果數(shù)據(jù)變化很少，基本能夠考慮每月全備份一次即可；

32、視數(shù)據(jù)重要程度配置數(shù)據(jù)保留周期，建議至少保留一個月。1.3.2.4應用業(yè)務操作系統(tǒng)備份災備平臺支持Windows和Linux的操作系統(tǒng)在線備份，可在操作系統(tǒng)運行時執(zhí)行備份任務，無需進入DOS環(huán)境下備份。備份時不影響系統(tǒng)的運行，無需中斷業(yè)務系統(tǒng)。對于操作系統(tǒng)來說，因為其變化較少，建議在業(yè)務系統(tǒng)配置、測試完畢并正式上線運行時進行一次全備份，然后創(chuàng)建備份計劃，每月至少全備份一次；并且在操作系統(tǒng)發(fā)生變化時（如安裝操作系統(tǒng)補丁、數(shù)據(jù)庫補丁、應用程序補丁、安裝新的應用程序等），變化前手工發(fā)起一次全備份，以防止安裝補丁等情況導致系統(tǒng)故障的現(xiàn)象；變化發(fā)生后若系統(tǒng)正常運行，再手工發(fā)起一次全備份，以創(chuàng)建最新的系統(tǒng)

33、還原時間點。1.3.2.5數(shù)據(jù)壓縮在進行本地備份時，進行對備份的數(shù)據(jù)進行壓縮，從而減少需要傳輸?shù)臄?shù)據(jù)量；1.3.2.6全局源端重復數(shù)據(jù)刪除首先通過各數(shù)據(jù)中心內(nèi)部的災備，對本地的備份數(shù)據(jù)進行源端去重，從而減少需要傳輸?shù)臄?shù)據(jù)量；然后在傳輸?shù)綖膫淦脚_中的備份介質中，同時政務外網(wǎng)和互聯(lián)網(wǎng)數(shù)據(jù)中心將數(shù)據(jù)遠程復制傳輸至災備中心，確保在多地數(shù)據(jù)中心中的重復數(shù)據(jù)只備份一次，最大程度上減少備份數(shù)據(jù)量，有效地節(jié)省帶寬，并提高數(shù)據(jù)復制效率；1.3.2.7斷點續(xù)傳在進行數(shù)據(jù)遠程復制時，當發(fā)生網(wǎng)絡中斷，可通過斷點續(xù)傳功能，在網(wǎng)絡恢復正常后可自動基于上一次斷點處進行續(xù)傳增量傳輸數(shù)據(jù)，確保已傳輸/復制過的數(shù)據(jù)，無需再重復傳

34、輸/復制，從而可確保一個較穩(wěn)定的復制效率。1.3.2.8備份數(shù)據(jù)有效性驗證備份的目的就是為了恢復，所以，定期驗證備份數(shù)據(jù)是否有效非常的重要。災備平臺針對不同的數(shù)據(jù)類型，均支持備份數(shù)據(jù)的有效性驗證：文件數(shù)據(jù)：能夠采用完整恢復或者部分恢復的方式，將數(shù)據(jù)恢復到某臺服務器的指定位置，驗證數(shù)據(jù)是否有效即可。服務器整機：可準備一臺服務器將備份的操作系統(tǒng)直接恢復到服務器或者PC機上，恢復完畢后驗證即可。數(shù)據(jù)庫：可準備一臺服務器或者PC機，將備份的操作系統(tǒng)直接恢復到服務器或者PC機上，恢復完成后再將備份的數(shù)據(jù)庫恢復，完成后進行驗證即可。1.3. 2.9同城數(shù)據(jù)災備同城災備中心規(guī)劃在561機房，交通相對便利，生

35、產(chǎn)機房與災備機房采用光纖直連，災備機房運維人員配備與生產(chǎn)機房類似，以滿足等保三云計算的要求。當生產(chǎn)中心出現(xiàn)嚴重故障后，不采用自動切換的機制，由項目領導小組進行研判后決定，同城災備中心業(yè)務接管，按設計能力，需20分鐘完成配置上線臨時接管業(yè)務。災備中心演練周期和巡檢制度，參照生產(chǎn)機房執(zhí)行。同城災備中心網(wǎng)絡架構圖如下：1.4應急預案及突發(fā)事件方案1.4. 1抗風險方案本工程涉及設備搬遷、虛擬化平臺搭建、系統(tǒng)和數(shù)據(jù)平滑遷移等，內(nèi)容廣,難度大，在實施前我公司將對可能遇到的可能影響項目成敗的各種風險狀況進行識別與分析，保證項目按照預定計劃順利進行。在項目實施過程中，風險主要來自于以下幾個方面： 機房環(huán)境建

36、設風險：主要來自于機房建設能否按時完成，機房環(huán)境是否符合設計要求等。環(huán)境風險：主要來自于天氣原因導致搬遷無法按照原計劃進行。硬件搬遷風險：主要來自于運輸途中的硬件損壞和丟失。硬件啟動風險：主要來自于搬遷完成后，硬件無法正常啟動。硬件部署配置風險：主要來自于硬件部署配置操作失誤導致設備故障、安裝失敗或不符合設備指標等。數(shù)據(jù)恢復風險：主要包括原有數(shù)據(jù)丟失，在遷移到新系統(tǒng)后不可恢復及訪問不一致等。 業(yè)務啟動風險：主要包括搬遷后業(yè)務系統(tǒng)無法正常啟用。系統(tǒng)聯(lián)調(diào)風險：主要包括系統(tǒng)/接口配置錯誤，無法與其他系統(tǒng)協(xié)同工作。系統(tǒng)切換風險：系統(tǒng)切換失敗，造成生產(chǎn)系統(tǒng)或者備用系統(tǒng)無法正常運行。系統(tǒng)運行風險：主要包括

37、系統(tǒng)遷移完成開始運行后，出現(xiàn)運行故障。數(shù)據(jù)同步風險：主要包括存儲之間數(shù)據(jù)復制失敗等風險。1.4. 1.2風險控制及應急預案1.4. 1.2.1風險控制風險應對主要措施在于資源控制，建議通過以下步驟進行風險規(guī)避及風險補救。風險內(nèi)容影響程度控制控制核心機房基礎環(huán)境高指導監(jiān)督承建商嚴格按照計劃執(zhí)行，保證工期氣候環(huán)境低物流設備運輸損壞高備機/集群環(huán)境/原廠保修人員制度、作業(yè)書設備安裝損壞高備機/集群環(huán)境設備遺失高流程核對/檢查設備硬件損耗中備機/集群環(huán)境/原廠故障保障硬件啟動高健康性檢查確認簽字系統(tǒng)/接口配置錯誤中系統(tǒng)備份、恢復硬件操作錯誤小流程核對/檢查數(shù)據(jù)備份、恢復數(shù)據(jù)丟失高數(shù)據(jù)備份/恢復數(shù)據(jù)損壞高數(shù)據(jù)備份/恢復備用系統(tǒng)切換錯誤高回退方案正式業(yè)務系統(tǒng)搭建、問題排查時間過長高備用系統(tǒng)數(shù)據(jù)同步失敗中數(shù)據(jù)備份/恢復1.4. 1.2.2應急預案針對上述分析的風險，我公司制定如