電子政務應急災備中心立項方案建議書

1、 - 36 -電子政務應急災備中心立項方案建議書目 錄 TOC o 1-3 h z u HYPERLINK l _Toc43457937 第1章 項目概述 PAGEREF _Toc43457937 h - 4 - HYPERLINK l _Toc43457938 1.1 項目名稱 PAGEREF _Toc43457938 h - 4 - HYPERLINK l _Toc43457939 1.2 項目概況 PAGEREF _Toc43457939 h - 4 - HYPERLINK l _Toc43457940 1.3 主要結論和建議 PAGEREF _Toc43457940 h - 4 - H

2、YPERLINK l _Toc43457941 第2章 項目建設的必要性 PAGEREF _Toc43457941 h - 5 - HYPERLINK l _Toc43457942 2.1 電子政務外網概述 PAGEREF _Toc43457942 h - 5 - HYPERLINK l _Toc43457943 2.2 電子政務災備系統現狀及問題 PAGEREF _Toc43457943 h - 5 - HYPERLINK l _Toc43457944 2.3 項目建設必要性 PAGEREF _Toc43457944 h - 6 - HYPERLINK l _Toc43457945 第3章

3、項目需求分析 PAGEREF _Toc43457945 h - 7 - HYPERLINK l _Toc43457946 3.1 業(yè)務承載范圍需求 PAGEREF _Toc43457946 h - 7 - HYPERLINK l _Toc43457947 3.2 網絡需求 PAGEREF _Toc43457947 h - 7 - HYPERLINK l _Toc43457948 3.3 存儲容量需求 PAGEREF _Toc43457948 h - 7 - HYPERLINK l _Toc43457949 3.4 分險防控需求 PAGEREF _Toc43457949 h - 7 - HYPE

4、RLINK l _Toc43457950 3.5 容災系統能力需求 PAGEREF _Toc43457950 h - 8 - HYPERLINK l _Toc43457951 3.5.1 容災系統的容災對象 PAGEREF _Toc43457951 h - 8 - HYPERLINK l _Toc43457952 3.5.2 信息系統災難恢復目標RPO與RTO PAGEREF _Toc43457952 h - 9 - HYPERLINK l _Toc43457953 3.5.3 標準災難恢復能力等級體系 PAGEREF _Toc43457953 h - 9 - HYPERLINK l _Toc

5、43457954 3.5.4 信息系統災難恢復目標與災難恢復能力等級體系的關系 PAGEREF _Toc43457954 h - 10 - HYPERLINK l _Toc43457955 3.5.5 容災系統能力需求分析 PAGEREF _Toc43457955 h - 10 - HYPERLINK l _Toc43457956 第4章 總體設計 PAGEREF _Toc43457956 h - 12 - HYPERLINK l _Toc43457957 4.1 建設思路 PAGEREF _Toc43457957 h - 12 - HYPERLINK l _Toc43457958 4.2 建

6、設原則 PAGEREF _Toc43457958 h - 12 - HYPERLINK l _Toc43457959 4.3 建設目標 PAGEREF _Toc43457959 h - 13 - HYPERLINK l _Toc43457960 4.3.1 近期目標 PAGEREF _Toc43457960 h - 13 - HYPERLINK l _Toc43457961 4.3.2 中遠期目標 PAGEREF _Toc43457961 h - 13 - HYPERLINK l _Toc43457962 4.4 總體架構 PAGEREF _Toc43457962 h - 14 - HYPER

7、LINK l _Toc43457963 第5章 容災系統解決方案 PAGEREF _Toc43457963 h - 15 - HYPERLINK l _Toc43457964 5.1 災備中心架構概述 PAGEREF _Toc43457964 h - 15 - HYPERLINK l _Toc43457965 5.2 災備云平臺建設 PAGEREF _Toc43457965 h - 17 - HYPERLINK l _Toc43457966 5.2.1 災備網絡建設 PAGEREF _Toc43457966 h - 17 - HYPERLINK l _Toc43457967 5.2.2 災備云

8、平臺建設 PAGEREF _Toc43457967 h - 18 - HYPERLINK l _Toc43457968 5.3 信息與網絡安全建設 PAGEREF _Toc43457968 h - 24 - HYPERLINK l _Toc43457969 5.3.1管理層面 PAGEREF _Toc43457969 h - 24 - HYPERLINK l _Toc43457970 5.3.2 技術層面 PAGEREF _Toc43457970 h - 24 - HYPERLINK l _Toc43457971 5.4 災備管理體系建設 PAGEREF _Toc43457971 h - 26

9、 - HYPERLINK l _Toc43457972 5.4.1 災難恢復應急架構 PAGEREF _Toc43457972 h - 26 - HYPERLINK l _Toc43457973 5.4.2 災備決策的條件和流程 PAGEREF _Toc43457973 h - 27 - HYPERLINK l _Toc43457974 5.4.3 災難管理技術恢復步驟 PAGEREF _Toc43457974 h - 27 - HYPERLINK l _Toc43457975 5.4.4 災難恢復演練 PAGEREF _Toc43457975 h - 28 - HYPERLINK l _To

10、c43457976 5.4.5 災難恢復培訓 PAGEREF _Toc43457976 h - 28 - HYPERLINK l _Toc43457977 5.5 運維管理體系建設 PAGEREF _Toc43457977 h - 28 - HYPERLINK l _Toc43457978 5.5.1 運維管理內容 PAGEREF _Toc43457978 h - 28 - HYPERLINK l _Toc43457979 5.5.2 運維管理組織方案 PAGEREF _Toc43457979 h - 29 - HYPERLINK l _Toc43457980 第6章 投資估算 PAGEREF

11、 _Toc43457980 h - 33 - HYPERLINK l _Toc43457981 6.1 投資估算的有關說明 PAGEREF _Toc43457981 h - 33 - HYPERLINK l _Toc43457982 6.2 項目總投資估算 PAGEREF _Toc43457982 h - 33 - HYPERLINK l _Toc43457983 6.2 項目建設總投資估算 PAGEREF _Toc43457983 h - 34 - HYPERLINK l _Toc43457984 第7章 項目建議 PAGEREF _Toc43457984 h - 35 -第1章 項目概述1

12、.1 項目名稱電子政務應急災備中心建設項目（以下簡稱“應急災備中心”）。1.2 項目概況項目投資估算：xxxx萬元。應急災備中心選址：在xx大數據中心機房內。建設規(guī)模：機架：160個；服務器：最少需安裝1272臺，最大可安裝1600臺；存儲容量：10PB，出口帶寬初期500M，遠期可達到50GB。災備中心整體規(guī)?？梢詽M足省、市兩級政務云未來5到10年災備服務需求。1.3 主要結論和建議隨著電子政務的深入發(fā)展，我省各級政務部門已經越來越依賴信息化工作手段履行其政務職能，對政務信息系統的可靠性和連續(xù)性提出了更高的要求，政務信息系統一旦中斷，將會對政務部門履行政務職能及經濟社會正常運轉造成重大影響。

13、在國家“十二五”規(guī)劃中，明確規(guī)定進一步深化政務信息化建設工作，而災備信息化已經成為了政務信息化的重點方向，但目前，在政務信息系統業(yè)務數據災備體系建設方面，我省存在災備能力不足、技術比較薄弱、項目經驗不足等一系列的問題，已無法滿足各級政務部門對政務信息系統數據、應用保護的需求。因此，我省應加快應急災備中心建設，以防止突發(fā)災難對我省電子政務外網信息系統、關鍵數據產生重大破壞，保障社會經濟、秩序穩(wěn)定。第2章 項目建設的必要性2.1 電子政務外網概述隨著國家電子政務網絡建設和應用的不斷推進，電子政務網絡在減少重復建設、節(jié)約投資方面已初見成效，在促進網絡互聯互通、資源共享、業(yè)務協同等方面所發(fā)揮的作用也日

14、益凸顯。截止到2012年，國家電子政務外網已連接31個?。ㄗ灾螀^(qū)、直轄市），接入國家政務部門和相關單位77個及省級以下政務部門24400個。政務外網已經成為我國連接政務部門最多、網絡覆蓋面最廣的政務公用網絡。在國家發(fā)展和改革委員會、國家電子政務外網管理中心的關心支持下，在省委、省政府的正確領導下，我省認真貫徹落實國家電子政務戰(zhàn)略，依照國家電子政務外網總體規(guī)劃開展了我省電子政務外網建設，建成了上聯國家電子政務外網，橫向連接全省所有政務部門的電子政務外網網絡，部分地區(qū)完成了向鄉(xiāng)鎮(zhèn)村一級的延伸。目前，我省依托政務外網，開展了行政審批電子監(jiān)察系統、政府信息公開目錄管理、省政府公文傳輸、應急指揮、民政減

15、災、視頻會議等一系列大型公共應用，電子政務外網已成為我省覆蓋范圍最廣、應用數量最多的電子政務公共網絡平臺。2.2 電子政務災備系統現狀及問題電子政務建設是當前乃至今后一個時期我省信息化工作的重點。電子政務業(yè)務系統的連續(xù)性和安全性十分重要，電子政務的數據安全更是重中之重，基于數據的災難備份是電子政務信息安全的最后一道防線，國家相關部門至今已發(fā)布一系列文件對電子政務領域的災難備份建設進行指導和監(jiān)督。而目前我省很多政務部門還沒有建立電子政務數據備份容災系統，或應用水平較低。其主要表現在：（1）對災備的重要性、緊迫性認識還不到位。部分單位和人員將災備中心建設單純等同為數據庫數據的備份、復制。（2）基本

16、災難備份措施和統一的技術標準缺乏。許多重要應用系統尚未建立基本的數據級災難備份措施，不具備恢復能力；沒有專業(yè)的備份軟件和存儲設備對關鍵業(yè)務數據進行集中、自動備份；各系統備份時間的隨意性較大，無統一的備份策略；重要應用系統災難備份建設的標準不統一。（3）存儲資源利用率低，存儲資源無法共享。（4）數據恢復過程復雜。當系統出現問題時，數據恢復需要過多的人工干預，災難恢復非常復雜。上述問題導致現有電子政務災備系統已無法完全滿足各部門對重要信息數據系統災難備份的需要，也不符合國家對重要信息數據系統災難備份的要求。2.3 項目建設必要性隨著近幾年政務網絡覆蓋面的拓展，依托政務網絡的我省各級政務部門業(yè)務應用

17、也逐步普及和興起，數據與業(yè)務處理日趨集中，由此產生的大量重要數據信息一般都保存在各部門的服務器硬盤和存儲系統上，這些重要數據信息直接關系到社會生活和經濟活動的方方面面，如網上行政審批和電子監(jiān)察系統、政府信息公開平臺系統等，并且隨著政務網絡和業(yè)務應用的進一步發(fā)展，各部門的重要信息數據和應用系統將與時俱增，一旦因火災、地震、失竊、病毒等外因，或誤操作等人為因素引起系統癱瘓、數據毀損，將給單位和個人帶來重大損失，對社會生活和經濟活動造成不可估量的影響，因此，對于電子政務相關信息的安全性和可靠性要求越來越高，應急災備系統的作用愈發(fā)顯得重要。建設電子政務應急災備中心，可以有效解決目前條塊分割、災備系統重

18、復建設、災備能力不均衡的現象，實現各部門間信息資源共享；有利于促進全省電子政務外網應用的發(fā)展能夠更好地服務各政務部門；也有利于提高我省政務信息系統災備能力，提高應急管理體系水平。第3章 項目需求分析3.1 業(yè)務承載范圍需求依據“三不三百”原則（不在同一個電網、不在同一個江河流域、不在同一個地震帶，相距三百公里以上），應急災備中心可以滿足我省省、市（除、西昌市外）兩級政務云平臺非涉密電子政務外網業(yè)務應用異地災備需求。3.2 網絡需求應急災備中心災備服務網絡需依托大數據中心電子政務外網構建，并需對現有電子政務外網進行適應性地升級改造。同時，應急災備中心需具備互聯網接入能力，能通過MPLS VPN等

19、技術隔離手段實現非涉密專網的連接和業(yè)務承載。3.3 存儲容量需求需滿足未來3年的我省省、市（除、西昌市外）兩級政務云平臺非涉密電子政務外網業(yè)務應用異地災備對存儲的需求。災備存儲主要用于保存實時復制數據、歷史備份數據、快照以及備份日志等內容，因此，在設計應急災備中心存儲容量時，應充分考慮滿足保存上述數據的需求。3.4 分險防控需求對于應急災備中心來說，風險分析的范圍主要考慮省、市兩級各政務部門所在地區(qū)范圍和與之在經濟、業(yè)務上有緊密聯系的鄰近地區(qū)的交通、電訊、能源及其他關鍵基礎設施遭到嚴重破壞，或造成此地區(qū)的大規(guī)模人口疏散或無法聯系后所面對的可能性風險，同時還需要考慮省級各政務部門電子政務信息系統

20、中斷所造成的系統性風險。目前在省級電子政務外網各應用系統中，總體來看，數據的可靠存放和備份主要存在以下方面的風險： （1）缺乏針對硬件故障、天災（地震、雷擊等）、人禍（機房火災、機房進水、電力故障等）和漸變式災難（人為操作失誤、系統軟件 BUG、病毒、黑客等）的全面而有效的數據保護措施和恢復手段。（2）接入電子政務外網的政府單位數量眾多，地理位置和應用環(huán)境非常復雜，普通的備份和恢復手段實現困難，造價高昂、管理復雜。 （3）電子政務外網系統涵蓋的應用及信息數據的種類非常多，不同的應用對容災保護的需求各不相同，接入電子政務外網的政府單位政務應用系統平臺復雜，操作系統有Windows、Unix、Li

21、nux等，數據庫有Oracle、SQL Server等，其中的數據都有不同層次的容災需求。3.5 容災系統能力需求3.5.1 容災系統的容災對象根據容災對象的不同，容災系統包含三個層次，分別是數據容災、系統容災和應用容災。數據容災：就是構建異地的數據備份系統，保證工作數據能及時、完整地復制到備份系統中，保證數據的完整性、可靠性和安全性。數據容災只保證關鍵工作數據的備份，并沒有一整套冗余的可運營的業(yè)務系統。當災難發(fā)生時，恢復業(yè)務需要較長時間。對于RTO要求高的容災系統就需要更高層次的容災。系統容災：就是通過對信息系統關鍵配置和關鍵進程的備份，保證運行信息系統本身的高可用性。系統容災和數據容災共同

22、構成了基礎容災系統，要實現工作系統的快速災難恢復，兩者缺一不可。應用容災：也稱業(yè)務容災，是指在基礎容災系統上，構建一整套與本地工作系統同構的異地備份應用系統。在正常工作的情況下，主、備系統間互為備份。當災難發(fā)生時備用系統能自動接管工作系統，提供連續(xù)、不間斷的應用服務，從而保證了業(yè)務的連續(xù)性。一般對RPO和RTO目標較高的用戶，都需保證對應用的容災。應用容災系統往往需要融合以負載均衡、應用集中和隔離、系統運行參數監(jiān)控等為基礎的分布式資源調度（Distributed Resource Scheduler，DRS）技術，以發(fā)現、隔離故障，并及時遷移和重分配資源實現系統的連續(xù)運行，并在整個過程中盡可能

23、實現自動化，而這些都是虛擬化技術的優(yōu)勢。3.5.2 信息系統災難恢復目標RPO與RTO衡量容災系統的安全性和可靠性有兩個重要指標：（1）恢復點目標（Recovery point object RPO），是指從災難發(fā)生到可以讓業(yè)務恢復正常運行的時間段內，允許丟失的最大數據量。（2）恢復時間目標（Recovery time object,）是指從信息系統下線開始，到系統恢復至正常運作，所能容忍的業(yè)務停止服務的最長時間，也就是從災難發(fā)生到業(yè)務系統恢復服務所需的最短時間周期。RPO和RTO越小，表示系統的可用性越高，也意味著容災系統建設的投入越大。在應急災備中心建設中，將根據自身業(yè)務的性質和特點確定合

24、適的RPO和RTO目標。3.5.3 標準災難恢復能力等級體系為了提高重要信息系統應對災害的能力，國家標準化管理委員會于2007年11月1日發(fā)布了信息系統災難恢復規(guī)范GB/T 20988-2007（以下簡稱“國標”），在國標中，規(guī)定了一個災難恢復的六級體系，按照從第一級到第六級的順序級別依次升高。總結歸納如下：第1級：基本支持。即只能在本地進行數據備份，數據本地場外保存。當災難發(fā)生時，只有很低的災難恢復能力，而且無法保證業(yè)務的連續(xù)性。第2級：備用場地支持。在本地進行備份，數據場外存放，當災難發(fā)生后，能在預定時間內調配所需要的通信線路和網絡設備到備用場地進行業(yè)務恢復。第3級：電子傳輸和部分設備支持

25、。將本地數據進行備份，并通過通信網絡將關鍵數據定時批量送往備用場地保存。當災難發(fā)生時，對系統關鍵數據進行恢復。該級別的數據備份成本低，但存儲介質難管理，當災難出現時，損失的數據量大。第4級：電子傳輸及完整設備支持。在異地建立一個數據備份站點，并配備災難恢復所需的全部數據處理設備并處于就緒狀態(tài)或運行狀態(tài)。每天多次利用通信網絡將關鍵數據定時批量傳送至備用場地。當災難發(fā)生時，利用備份站點的數據進行恢復。它與第3級別的災難容忍程度相同，但它采用網絡進行數據復制，兩站點數據同步程度高。第5級：實時級數據傳輸及完整設備支持。在異地建立一個與源應用系統完全相同的備用系統，采用遠程數據復制技術，通過網絡將關鍵

26、數據實時復制到備用場地。當災難發(fā)生時，關鍵數據可以確保零丟失，但是應用系統的恢復需要一定時間，業(yè)務連續(xù)性較差。第6級：數據零丟失和遠程集群支持。在異地建立一個與源應用系統完全相同的備用系統，利用遠程實時備份，實現數據零丟失。當災難發(fā)生時，備用系統完全接替源問題系統進行工作，并且可以實現數據零丟失。由此可見，災難恢復能力等級越高，對于信息系統的保護效果越好，但同時成本也會急劇上升。因此，需要根據成本風險平衡原則（即災難恢復資源的成本與風險可能造成的損失之間取得平衡），確定業(yè)務系統的合理的災難恢復能力等級。對于多個業(yè)務系統，不同業(yè)務可采用不同的災難恢復策略。3.5.4 信息系統災難恢復目標與災難恢

27、復能力等級體系的關系恢復時間目標（RTO）和恢復點目標（RPO）與信息系統災難恢復能力等級具有一定的對應關系，應急災備中心應根據我省政務云平臺業(yè)務特點和信息技術的應用情況制定相應的災難恢復能力等級要求和指標體系。災難恢復能力等級與信息系統災難恢復目標（RTO，RPO）對應關系如下：災難恢復能力RTORPO第1級2天以上1天至7天第2級24小時以上1天至7天第3級12小時以上數小時至1天第4級數小時至2天數小時至1天第5級數小時至2天0至30分鐘第6級數分鐘03.5.5 容災系統能力需求分析應急災備中心未來將會承載省、市兩級政務云平臺業(yè)務應用災備需求，政務云平臺業(yè)務應用的穩(wěn)定運行，關系到政府工作

28、的高效、有序開展，關系到國計民生大計，因此，結合政務云平臺業(yè)務實際，同時考慮距離因素及當前可用技術等多方面因素，將應急災備中心容災層次設定為數據級容災和應用容災兼具，以應用級容災為主；RTO=4小時，RPO=30分鐘；容災級別定義在5級。針對上述容災目標，對應急災備中心容災系統提出如下具體要求：（1）支持當前主流的操作系統如Windows系列和Linux常見發(fā)行版本，并在操作上實現統一的處理過程，降低平臺系統配置和客戶端配置的復雜度。（2）應用容災和數據備份相統一。最大程度增強重要應用系統的數據完整性和在線能力，解決除電力故障等整體性不可抗拒因素外的普通系統宕機引起的系統離線問題。（3）系統可

29、擴展性強。容災系統基于云計算平臺，充分利用云計算平臺良好的擴展性，保證容災系統具有較強的擴容功能。隨著政務應用業(yè)務拓展，可以進行靈活的容災系統調整和應用規(guī)模擴大。（4）業(yè)務應用的高連續(xù)性。基于云計算平臺，實現主、備機之間的短時間切換，并輔助數據備份功能，實現業(yè)務系統的高可用性（HA）（5）系統利用率高。充分利用云計算平臺的高資源利用率，既在建設上節(jié)省投資，又在能耗上節(jié)能環(huán)保。第4章 總體設計4.1 建設思路在政務云總體規(guī)劃的框架下，以前期調研成果為基礎，立足省、市兩級政務業(yè)務應用需求實際，堅持以頂層設計、統籌規(guī)劃、先易后難、分步實施、整合共享為原則，以提高政務信息系統災備能力和應急管理體系水平

30、為建設目標，借助云計算等先進技術手段，構建自主可控的面向省、市（除和西昌市以外）兩級政務云平臺的共享型數據級和應用級異地災備中心電子政務應急災備中心。4.2 建設原則（一）統籌規(guī)劃、多元推動綜合考慮省、市兩級各政務部門的災備需求，銜接信息化發(fā)展相關規(guī)劃及工作部署，統籌規(guī)劃災備中心建設，鼓勵社會力量參與災備設施中心建設，提倡使用社會化數據災備服務，充分調動政府部門、電信運營商、第三方災備服務提供商、核心設備廠商等多方力量，共同推進災備能力建設。統籌規(guī)劃，建設統一的災備中心，降低風險成本、人力成本和維護成本。（二）立足需求、務實發(fā)展堅持以實際災備需求為立足點，合理確定應急災備中心規(guī)模和等級，準確定

31、位災備中心服務對象和模式，統籌集約化各部門災備需求。充分利用大數據中心資源，建設應急災備中心。著力避免一哄而上、脫離需求、貪大求全、產能過剩的局面。（三）平戰(zhàn)結合、提高效能在突出災備能力建設的同時，體現平戰(zhàn)結合思想，更加注重應急實戰(zhàn)演練，切實提高重要信息系統和信息資源抵御突發(fā)性信息安全風險的能力。科學進行功能統籌，使應急災備中心具備業(yè)務承載、數據交換、負載分擔、云計算等常態(tài)綜合功能。依托大數據中心資源建設災備中心，可以避免災備資源長期閑置,充分挖掘災備資源的利用潛力，開發(fā)和拓展增值業(yè)務，充分發(fā)揮災備資源的綜合效益。（四）技術先進、節(jié)能環(huán)保利用后發(fā)優(yōu)勢，廣泛借鑒國內外災備中心建設運行經驗，實現災

32、備中心的跨越式發(fā)展和綠色可持續(xù)運行。災備中心IT設備的能源消耗只占整個災備中心能耗的30%，而制冷設備的能源消耗要占到50%60%，其他如燈光照明將占到10%。通過合理規(guī)劃布局，充分利用地域以及氣候優(yōu)勢，再結合云計算、虛擬化技術等新興技術，不僅可以大大降低災備中心的能耗，而且可以通過分布式負載均衡、共享使用模式等分攤或減少制冷設備的能耗，實現降低碳排放和綠色發(fā)展。4.3 建設目標4.3.1 近期目標依托我省電子政務外網，建設應急災備中心，構建自主可控的共享型數據級和應用級異地災備中心。為我省省級政務云平臺提供數據級、應用級異地災備服務。4.3.2 中遠期目標在實現省級政務云平臺數據級和應用級容

33、災的基礎上，按照國家災備標準，為我省距離300公里以上的具備條件的城市提供市級政務云平臺數據級、應用級異地災備服務，實現重要信息系統同省異地數據級、應用級共享式信息互備，逐步建設和形成我省信息系統災難備份體系。4.4 總體架構圖4-1 政務云災備總體架構根據我省政務云建設愿景及實際發(fā)展需要，在構建面向省政務云平臺和19個市級政務云平臺的共享型數據級、應用級異地災備中心。通過構建“1+1+1”的核心運行體系，實現我省政務云災備體系建設一體化、協同化發(fā)展，真正把應急災備中心打造成我省政務云平臺災備中心建設的典范。構建“1+1+1”的異地災備核心運行體系，即1張網、1中心、1平臺。1張網：指異地災備

34、專網。利用現有電子政務外網建設我省政務云平臺災備專網。1中心：指應急災備中心。充分發(fā)揮獨有的區(qū)位優(yōu)勢。在建設面向我省省、市（除和西昌市）兩級政務云平臺的共享型異地數據級、應用級應急災備中心。1平臺：指災備管理平臺。利用云計算技術構建應急災備中心災備云平臺，實現災備資源按需分配和統一管理，提高災備資源利用率。利用遠程數據復制技術，實現實時、彈性、靈活的政務云應用容災和業(yè)務持續(xù)性保護。第5章 容災系統解決方案5.1 災備中心架構概述圖5-1 應急災備中心架構應急災備中心統一規(guī)劃建設，構建統一的運維管理平臺，供管理員對災備中心資源統一調度和分配，以及進行演練和切換的管理。專業(yè)化運作，使各容災用戶不再

35、需要單獨自建、更新和升級技術環(huán)境?；诜仗峁┑哪Ｊ綕M足各容災用戶災備需求。從業(yè)務角度，將整個災備中心容災平臺分為容災演練區(qū)、非核心業(yè)務災備區(qū)和核心業(yè)務災備區(qū)。（1）容災演練區(qū)應急災備中心的核心作用是為了在發(fā)生災難事件導致數據不可恢復時，能夠將重要的信息數據進行有效的恢復，將各接入用戶的損失降到最低，因此，為了確保災備中心中的災備數據在需要時能夠恢復，必須設立一套行之有效的數據恢復及演練機制，并設立一個獨立于備份環(huán)境的恢復演練環(huán)境。 容災演練區(qū)的作用主要有： 1、對災備數據進行可用性、完整性的驗證； 2、模擬真實系統平臺下，測試災備數據的可恢復性。為了滿足各個接入用戶應用系統定期（半年或一年）

36、災難恢復演練的需要，設計考慮同時滿足不同接入用戶進行數據可用性演練。 （2）非核心業(yè)務災備區(qū) 對省、市兩級政務云平臺RPO、RTO值要求較低的核心業(yè)務提供異地數據級和應用級災備服務。（3）核心業(yè)務災備區(qū) 對省、市兩級政務云平臺RPO、RTO值要求較高的核心業(yè)務提供數據級和應用級災備服務。從實際功能角度，將整個災備中心容災平臺分為數據容災區(qū)和應用容災區(qū)。無論是容災演練區(qū)，還是核心、非核心業(yè)務災備區(qū)，均可實現數據級和應用級容災。（1）數據容災區(qū)實現功能數據容災區(qū)主要解決省、市兩級政務云平臺數據容災需求。當省、市兩級政務云平臺發(fā)生災難后，可以通過災備中心的數據恢復源政務云平臺，從而提升省、市兩級政務

37、云平臺業(yè)務系統數據的可靠性。實現方式簡述考慮到各容災用戶生產系統對于存儲的容量和性能要求不一，同時隨著數據量的增長，需要提供更大的存儲空間，因此，數據級容災區(qū)域采用存儲資源池技術，將存儲組成一個大存儲資源池，根據各容災用戶提交的數據容災需求，分配對應的存儲空間，存儲資源池應用了存儲Thinproving技術，可以預先給各容災用戶分配足夠大的空間，同時可以監(jiān)控實際數據寫入量，根據數據增量情況，逐步新增實際存儲容量，不影響容災用戶使用的情況下，又有效的減少災備的中心前期的投入。（2）應用容災區(qū)實現功能應用容災區(qū)主要解決省、市兩級政務云平臺應用容災需求。當省、市兩級政務云平臺災難發(fā)生時，可以快速容災

38、切換，將容災用戶業(yè)務切換至應急災備中心對外提供服務。 實現方式簡述應用級容災區(qū)需要部署與容災用戶生產環(huán)境1：1的服務器資源，采用專業(yè)容災備份軟件。通過容災備份軟件所提供的數據增量復制技術實時截獲省、市級政務云平臺源端服務器上的數據變化，并將變化了的數據以增量異步復制形式實時發(fā)送到目標服務器，實現源端服務器和應急災備中心目標端服務器保持文件的一致性，同時為應對邏輯錯誤，在目標端啟用定時快照操作，當最終數據被破壞時，從快照中提取歷史數據，將數據恢復到邏輯錯誤點前的狀態(tài)。5.2 災備云平臺建設5.2.1 災備網絡建設圖5-2 應急災備中心網絡拓撲規(guī)劃租用通信運營商線路，實現應急災備中心核心出口路由與

39、省級電子政務外網相連，初期設計出口帶寬500M，遠期逐步達到50G。利用MPLS VPN技術在省、市兩級政務云平臺與應急災備中心之間建立容災備份虛擬業(yè)務專網（VPN），保障數據傳輸安全。2臺核心交換機，分別通過10GE鏈路與接入層交換機、GE鏈路與管理網交換機和出口路由器互連，兩臺核心交換機部署IRF虛擬化。接入層每組采用2臺接入交換機，每臺接入交換機與核心交換機采用10GE鏈路交叉互連，兩臺接入交換機部署IRF虛擬化，與核心交換機實現跨設備鏈路捆綁，消除二層環(huán)路，并實現鏈路負載分擔。管理網交換機分別連接服務器的iLO接口實現服務器的帶外管理。同時與應急災備中心災備管理平臺服務器互連。上行采用

40、2*GE鏈路與兩臺核心交換機互連，并實現鏈路捆綁。分層分區(qū)設計思路：根據業(yè)務進行分區(qū)，分成計算區(qū)、存儲區(qū)和管理區(qū)。計算、存儲區(qū)域內二層互通，區(qū)域間VLAN隔離；根據每層工作特點分為核心層和接入層，網關部署在核心層。5.2.2 災備云平臺建設5.2.2.1 災備服務器根據前期的調研分析，在考慮未來3年業(yè)務增量的情況下，省級政務云平臺計算資源需求最少達到4148個CPU核心；運行內存需求最少達到16848GB。參照省級政務云平臺規(guī)模，初步考慮除和西昌市以外，其他19個市（州）計算資源需求最少達到39406個CPU核心；運行內存需求最少達到157624GB。省、市兩級政務云平臺計算資源需求合計：最少

41、達到43554個CPU核心，運行內存需求最少達到174472GB應急災備中心建成后，將為省、市兩級政務云平臺提供數據級、應用級災備服務。因此，在考慮設計災備平臺處理性能時，應綜合考慮省、市級政務云平臺對處理性能的需求。由于只在災難發(fā)生時才會將省、市兩級政務云平臺應用切換至災備中心，當源平臺恢復正常后，應用會切換回原有政務云平臺，災備云平臺只發(fā)揮臨時業(yè)務接管的作用。而且，同一時段發(fā)生全省性的政務云平臺應用無法使用的概率也非常小。因此，在不影響業(yè)務正常開展的情況下，災備云平臺服務器整體處理性能配置可以相對較低。綜合以上考慮，應急災備中心計算、內存資源按省、市兩級政務云平臺計算、內存資源總和的70%

42、的設計，計算資源需求為30488個CPU核心，運行內存需求為121952GB。建議災備服務器配置：設備名稱配置建議數量單位計算資源池服務器2*E5-2650Lv3(1.8GHz/12核/30MB/65W)；6*16GB RDIMM DDR4內存；2*300GB 熱插拔SAS硬盤(15K）；2*雙端口千兆網卡（RJ45接口）；可擴充萬兆網卡模塊；1*雙端口、8GB、FC HBA卡,LC接口；RAID卡支持RAID 0、1、10、5、6/DVD/冗余電源/冗余風扇1272臺5.2.2.2 災備存儲根據前期的調研分析，在考慮省級政務云平臺未來3年業(yè)務增量的情況下，省級政務云平臺存儲容量需求規(guī)模為：最

43、少達到257TB。參照省級政務云平臺存儲規(guī)模，初步考慮除和西昌市以外，其他19個市（州）政務云平臺存儲需求規(guī)模最少達到：3.7PB。省、市兩級政務云平臺存儲容量需求規(guī)模合計為：3.95PB。根據以上分析，同時綜合考慮備份日志、快照、實時復制數據等因素，應急災備中心存儲容量初期設計配置10PB。建議災備存儲配置：名稱配置描述數量單位省級政務云分布式存儲架構系統架構分布式架構1套協議支持操作系統專業(yè)存儲操作系統支持協議支持NFS，SMB訪問控制支持NIS，Microsoft Active Directory，LDAP其他協議SNMP存儲容量單一文件系統標配1PB存儲容量，系統最大可支持40PB存儲

44、容量可靠性系統可靠性組網全冗余部署，無單點故障可擴展性橫向擴展支持200節(jié)點線性擴展組網類型后端組網支持10GE/40GE Infiniband/GE組網前端組網支持10GE/40GE Infiniband/GE組網節(jié)點配置節(jié)點數量本次配置74個分布式節(jié)點單節(jié)點存儲容量1塊2TB 6G SAS 7.2K 3.5in SSD硬盤；3塊4TB 6G SAS 7.2K 3.5inch硬盤單元名稱配置描述數量單位市級政務云分布式存儲架構系統架構分布式架構2套協議支持操作系統專業(yè)存儲操作系統支持協議支持NFS，SMB訪問控制支持NIS，Microsoft Active Directory，LDAP其他協

45、議SNMP存儲容量單一文件系統標配4.5PB存儲容量，系統最大可支持40PB存儲容量可靠性系統可靠性組網全冗余部署，無單點故障可擴展性橫向擴展支持200節(jié)點線性擴展組網類型后端組網支持10GE/40GE Infiniband/GE組網前端組網支持10GE/40GE Infiniband/GE組網節(jié)點配置節(jié)點數量本次配置154個分布式節(jié)點單節(jié)點存儲容量1塊2TB 6G SAS 7.2K 3.5in SSD硬盤；7塊4TB 6G SAS 7.2K 3.5inch硬盤單元5.3 信息與網絡安全建設遵照信息安全等級保護GB/T 22239-2008的三級標準要求設計應急災備中心信息與網絡安全管理體系。

46、5.3.1管理層面目前省級電子政務外網平臺已完成等保三級建設，因此在安全管理層面，應急災備中心與省級電子政務外網平臺的安全管理規(guī)范將保持一致，主要包含相關的安全管理制度、安全管理機構的設置和人員配備、人員的安全管理、系統建設管理（方案設計、產品采購與使用、工程實施、測試驗收、系統交付）、系統運維管理以及整體的變更控制等內容，具體管理內容和措施將參照省級電子政務外網平臺的安全管理規(guī)范、制度、策略執(zhí)行。5.3.2 技術層面5.3.2.1 物理安全防護物理機房各區(qū)域系統（核心骨干區(qū)域、動力區(qū)域、倉儲區(qū)域、報警監(jiān)控區(qū)域）設計使用定制的電子卡，由數據中心專職人員保管。機房中的物理設備、配件耗材的安置或存

47、放與所有辦公區(qū)域和公共區(qū)域隔離，機房中的重要部件，如核心網絡設備的網絡模塊，精密存儲介質等，放在專門的電子加密保險箱存放，且由專人進行保險箱的開關。倉儲系統中的任何配件，均需授權工單和授權人員才能領取，且需要對其進行記錄，定期對物資進行盤點跟蹤。機房內部的每個區(qū)域，或外部走廊區(qū)域，或內部計算區(qū)域，都使用攝像機，數據中心安全保障人員7*24小時分段巡邏，對所有基礎設施進行7*24小時集中視頻監(jiān)控。機房內采用冗余電力系統，主電源和備用電源具備相同的供電能力，機房內采用空調系統保障服務器或其他設備在恒溫環(huán)境下運行，并對中心機房的溫濕度進行機密電子監(jiān)控，一旦發(fā)生告警可采取相應措施。另外在設備冷風區(qū)域對

48、冷風通道密封，充分提高制冷效率。機房配備火災探測系統，探測系統的傳感器應部署在機房的天花板和地板下，利用熱、煙霧和水傳感器來實現，當火災或煙霧事件觸發(fā)時，在著火區(qū)提供聲光報警。在機房還應配備手動滅火裝置，機房管理人員應定期組織滅火演練培訓。由于應急災備中心機房規(guī)劃選址在大數據中心內，并且大數據中心已設計并制定了上述相關安全配套機制及措施，遵守即可，因此，無需另行設計部署應急災備中心物理安全防護措施。5.3.2.2 網絡安全防護應急災備中心的網絡架構遵照三層網絡模型（核心、匯聚、接入），在網絡上通過VLAN劃分不同區(qū)域（容災演練區(qū)、非核心業(yè)務容災區(qū)、核心業(yè)務容災區(qū)、管理平臺區(qū)、數據災備區(qū)、應用災

49、備區(qū)）各區(qū)域通過各接入層交換機上內置防火墻功能進行訪問控制，控制粒度為端口級，有完整的訪問行為審計記錄。對于災備中心的網絡邊界完整性采用PORTAL的準入方式，保證網絡連接的合規(guī)性。省級政務云平臺到應急災備中心的數據傳輸中，應急災備中心可能會受到DDOS攻擊和非授權的用戶訪問，需要對這些攻擊和非法訪問加以限制，以保護災備中心存儲設備的安全。在核心交換機前端部署專業(yè)的抗DDOS的流量檢測和流量清洗設備，可以對DDOS攻擊進行有效的防護。另外在應急災備中心的核心交換機前單獨部署入侵防范IPS系統，防范來自外部的IP碎片攻擊、網絡蠕蟲攻擊、木馬后門攻擊、端口掃描及強力攻擊等安全威脅。5.3.2.3

50、主機安全防護在本項目建議書中，規(guī)劃的服務器及存儲，均采用虛擬化技術，實現資源利用的最大化，因此主機安全防護層面，需要考慮到惡意代碼防范、主機脆弱性檢測、資源控制等問題，因此，設計部署防病毒軟件，檢測主機系統的惡意代碼，部署漏洞掃描系統，對全網的系統（網絡、數據庫、系統）進行漏洞管理，使用服務器虛擬化自帶的管理系統，對各VM進行有效的控制（包括VM隔離、VM系統監(jiān)視、VM最小權限等安全策略）。5.3.2.4 應用安全防護應急災備中心是在異地建立的一個與源應用系統完全相同的備用系統，采用遠程數據復制技術，通過網絡將關鍵數據實時復制到災備中心。因此在應用安全（應用系統的身份鑒別、訪問控制、安全審計機

51、制）方面，應急災備中心與省級及各地市現有生產應用安全防護內容將保持一致。另外，數據傳輸的保密性、完整性也是應用安全防護中的一個重要環(huán)節(jié)，因此數據傳輸上，建議在省級政務云平臺到應急災備中心的傳輸鏈路兩端防火墻設備之間運行MPLS VPN協議，并且基于電子政務網絡專門組建用于共享容災備份的虛擬業(yè)務專網（VPN），雙保險保證數據在傳輸過程中的端到端安全性。5.3.2.5 數據安全防護 在數據安全防護方面，主要在數據訪問授權以及數據存儲上，結合應急災備中心需要建設統一的基礎設施管理系統，實現對路由器、交換機、安全、存儲、服務器等基礎設施的綜合管理，建立規(guī)范的安全運維管理系統，實現對管理人員訪問資源（路

52、由器、交換機、安全設備、存儲設備、服務器）的統一賬號管理、統一認證管理、統一授權管理以及統一審計管理，有效加強內部運維人員安全操作規(guī)范，保障數據安全。另外，結合網絡安全、主機安全以及應用安全的幾個不同維度的安全保障機制，可以有效的保護存儲數據的安全性。5.4 災備管理體系建設5.4.1 災難恢復應急架構根據應急災備中心的實際業(yè)務情況以及人員情況，成立災難恢復應急小組，建立架構，明確分工。設置從災難恢復總指揮、災難恢復組長、各應用和架構的恢復組長、具體的各應用架構的恢復成員等崗位。在災難發(fā)生或容災演練時，各崗位的職責不同。1）災難恢復總指揮：負責與上級溝通、下達災難切換的指令、召集容災恢復組織所

53、有成員；2）災難恢復組長：協調各組的容災恢復進程、及時向災難總指揮匯報容災恢復進展、協調外部廠商資源；3）各應用架構的恢復小組組長：聯系本小組涉及到的外部廠商工程師、負責下達技術恢復操作指令、負責本小組內成員的工作分配、及時向災難恢復組長匯報容災恢復進展；4）各應用架構的恢復小組成員：負責對本小組負責的內容進行具體的容災恢復操作、及時向本小組組長匯報災難恢復的進展。5.4.2 災備決策的條件和流程1）災難決策：歸納和總結出進行災難恢復的條件，作為災難切換的前提；2）數據中心整體進行災難切換的條件：將明確列出進行數據災難切換的條件。例如網絡中斷多少小時無法恢復、重大自然災害等；3）單應用系統進行

54、容災切換的條件：根據單個應用和架構具體情況，明確列出災難切換各種條件。例如：服務發(fā)生故障，多少小時無法修復完成時，作為災難切換的前提；4）決策流程：由災難恢復總指揮向領導進行匯報，得知明確的災難切換的指示后，再下達災難切換的命令。同時，可根據當時具體情況及災難恢復條件，直接進行切換指令的下達，實現應用系統的快速容災切換。5.4.3 災難管理技術恢復步驟技術恢復步驟設計作為災備項目中對當初設計的RTO、RPO保障的重要環(huán)節(jié)，往往是以技術恢復文檔集合的形式體現，此類文檔需要達到以下標準：1）技術恢復文檔集合覆蓋從整體架構到具體應用架構的所有進行災難恢復對象，覆蓋從災難切換到回切的所有文檔；2）技術

55、恢復文檔嚴格遵照實際情況進行書寫；3）技術文檔操作步驟必須清晰明了，并具備較強的可操作性。在恢復小組人員發(fā)生流動的情況下，新的成員加入可依照文檔快速的上手和操作；4）技術文檔中必須明確恢復過程中的相關要素恢復先后順序。在進行災難恢復和回切過程中，各小組嚴格依照技術文檔中的恢復順序進行操作，避免發(fā)生小組之間的相互影響。當進行容災演練時，各小組成員須依照文檔中的操作、流程進行恢復演練操作。整個恢復過程應做到有條不紊，避免了因文檔缺失或更新不及時所造成的技術恢復時間浪費。5.4.4 災難恢復演練災備的目的是為了恢復，演練的目的是為了發(fā)現問題，并熟悉操作和流程。應急災備中心須定期組織如下多種形勢演練：

56、1）桌面演練：定時召集災難恢復小組成員，采用頭腦風暴形式，模擬災難發(fā)生情景，各小組成員討論恢復演練過程中可能發(fā)生的狀況，發(fā)現問題后改進恢復演練預案文檔；2）模擬演練：定時選擇某套核心系統，在不影響正常業(yè)務進行的前提條件下，進行災難恢復演練；3）實戰(zhàn)演練：定期進行實戰(zhàn)容災恢復演練，以驗證整個數據中心或者單個核心應用系統發(fā)生災難時，能否達到當初項目設計之初的RPO和RTO指標。5.4.5 災難恢復培訓為了提高各恢復小組成員對自身維護系統的熟悉程度，應急災備中心依據內部或外部資源，定期對各小組成員進行其維護的系統知識層面的培訓。在此基礎上，定時進行災難恢復制度和文檔的培訓，讓災難恢復小組的每位成員都

57、能在真實災難發(fā)生時，并能以最快的速度對其維護的系統進行恢復。5.5 運維管理體系建設5.5.1 運維管理內容5.5.1.1 基礎設施管理建設統一的基礎設施管理系統，實現對路由器、交換機、安全、存儲、服務器等基礎設施的統一管理。建立資源、業(yè)務與用戶的統一拓撲視圖，方便管理員從各個維度對數據中心的各種資源進行管理。5.5.1.2 IP資源管理采用圖形化的配置管理工具，幫助用戶對ACL、QoS、SLA等IP資源進行管理，并根據網絡運行和性能優(yōu)化的需要，實現對QoS服務質量、ACL安全策略、SLA服務水平等管理策略的動態(tài)調整。提供虛擬化管理功能，包括虛擬化網絡管理和虛擬服務器管理。用戶可以在拓撲圖中看

58、到虛擬化網絡及其設備的各種狀態(tài)，并且對網絡虛擬化技術等進行配置和管理，還應提供對虛擬機(VM)、虛擬機鏈路、物理服務器的性能監(jiān)控，并實現各虛擬服務器和網絡設備間拓撲關系的展示；配合虛擬服務器實現動態(tài)資源遷移。5.5.1.3 應用和流量管理在不影響災備業(yè)務系統運行的同時，從各個角度對業(yè)務和流量進行監(jiān)控和管理。從多個維度監(jiān)視各種災備作業(yè)、網絡和服務器等的運行情況，自定義監(jiān)視器功能，允許用戶對災備作業(yè)進行定制化監(jiān)控，以滿足用戶的個性化需求。5.5.1.4 IT運維流程管理在IT服務管理ITIL規(guī)范的基礎上，通過用戶幫助平臺、CMDB配置管理數據庫、知識庫等流程管理功能，并結合網管平臺自身的基礎設施管

59、理能力和IP資源配置能力，打通了IT運維流程與網絡配置管理之間的界限，整合IT服務與業(yè)務流程。提供運維報表開發(fā)平臺，靈活抽取監(jiān)控數據，定期生成可定制化報表。5.5.2 運維管理組織方案5.5.2.1 運維組織機構及職能項目運維小組的主要職能包括：運維規(guī)范及制度管理、需求管理、數據管理、IT安全管理、系統維護、硬件維護、網絡維護。具體如下圖所示：圖5-3 運維職能示意圖其相應的職能如下：（1）運維規(guī)范及制度管理：負責信息化系統的IT維護標準、IT維護制度、IT維護流程的設計、制定、管理。（2）需求管理：負責對信息化系統的使用部門的具體需求及問題進行收集、整理、評審等工作。（3）數據管理：負責信息化系統數據的導入導出、備份、數據維護以及數據質量的管理。（4）IT安全管理：負責依據中華人民共和國保守國家秘密法、中華人民共和國計算機信息系統安全保護條例保障信息系統的安全、有序、穩(wěn)定運行。負責IT系統安全體系的建設、規(guī)范制定和管理、IT系統安全體系維護規(guī)范制定和管理。 （5）軟件維護：負責業(yè)務應用平臺軟件、操作系統、中間件、數據庫軟件等內容的日常維護操作、告警監(jiān)