智慧電子政務云-容災建設方案

1、電子政務云整體解決方案 智慧電子政務云容災建設方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528863898 第一章電子政務云概述 PAGEREF _Toc528863898 h 1 HYPERLINK l _Toc528863899 1.電子政務云發(fā)展背景 PAGEREF _Toc528863899 h 1 HYPERLINK l _Toc528863900 2.業(yè)務需求分析 PAGEREF _Toc528863900 h 3 HYPERLINK l _Toc528863901 3.項目建設的必要性 PAGEREF _Toc528863901 h 5 HYPE

2、RLINK l _Toc528863902 第二章電子政務云設計方案 PAGEREF _Toc528863902 h 8 HYPERLINK l _Toc528863903 1.總體設計方案 PAGEREF _Toc528863903 h 8 HYPERLINK l _Toc528863904 1.1電子政務云總體架構 PAGEREF _Toc528863904 h 8 HYPERLINK l _Toc528863905 1.2電子政務云部署架構 PAGEREF _Toc528863905 h 10 HYPERLINK l _Toc528863906 1.3電子政務云技術架構 PAGEREF

3、_Toc528863906 h 13 HYPERLINK l _Toc528863907 1.4電子政務云網(wǎng)絡分區(qū) PAGEREF _Toc528863907 h 15 HYPERLINK l _Toc528863908 1.5電子政務云運營架構 PAGEREF _Toc528863908 h 16 HYPERLINK l _Toc528863909 2.容災中心詳細建設內(nèi)容 PAGEREF _Toc528863909 h 17 HYPERLINK l _Toc528863910 2.1容災的核心技術及選擇 PAGEREF _Toc528863910 h 17 HYPERLINK l _Toc

4、528863911 2.2容災建設方案 PAGEREF _Toc528863911 h 23 HYPERLINK l _Toc528863912 第三章項目管理和實施 PAGEREF _Toc528863912 h 33 HYPERLINK l _Toc528863913 1.項目管理方案 PAGEREF _Toc528863913 h 33 HYPERLINK l _Toc528863914 1.1項目管理原則 PAGEREF _Toc528863914 h 33 HYPERLINK l _Toc528863915 1.2項目開發(fā)工作總結制度 PAGEREF _Toc528863915 h

5、33 HYPERLINK l _Toc528863916 1.3項目進度管理 PAGEREF _Toc528863916 h 34 HYPERLINK l _Toc528863917 1.4項目成本管理 PAGEREF _Toc528863917 h 35 HYPERLINK l _Toc528863918 1.5項目風險管理 PAGEREF _Toc528863918 h 35 HYPERLINK l _Toc528863919 1.6項目的需求變更管理 PAGEREF _Toc528863919 h 36 HYPERLINK l _Toc528863920 1.7項目的交流制度 PAGER

6、EF _Toc528863920 h 38 HYPERLINK l _Toc528863921 1.8項目的獎懲制度 PAGEREF _Toc528863921 h 38 HYPERLINK l _Toc528863922 1.9項目實施的安全管理 PAGEREF _Toc528863922 h 38 HYPERLINK l _Toc528863923 2.項目質(zhì)量控制方案 PAGEREF _Toc528863923 h 39 HYPERLINK l _Toc528863924 2.1質(zhì)量控制目標 PAGEREF _Toc528863924 h 39 HYPERLINK l _Toc52886

7、3925 2.2質(zhì)量控制保證 PAGEREF _Toc528863925 h 39 HYPERLINK l _Toc528863926 2.3質(zhì)量控制措施 PAGEREF _Toc528863926 h 40 HYPERLINK l _Toc528863927 3.項目運維管理方案 PAGEREF _Toc528863927 h 42 HYPERLINK l _Toc528863928 3.1綜合運營平臺運維體系 PAGEREF _Toc528863928 h 42 HYPERLINK l _Toc528863929 3.2基礎設施管理 PAGEREF _Toc528863929 h 43 H

8、YPERLINK l _Toc528863930 3.3運營項目管理 PAGEREF _Toc528863930 h 45 HYPERLINK l _Toc528863931 3.4測試項目管理 PAGEREF _Toc528863931 h 46 HYPERLINK l _Toc528863932 3.5云服務項目管理 PAGEREF _Toc528863932 h 48 HYPERLINK l _Toc528863933 3.6事件管理 PAGEREF _Toc528863933 h 48電子政務云概述電子政務云發(fā)展背景隨著近年信息技術持續(xù)迅猛發(fā)展，公眾對政府管理與服務模式變革的期望急劇攀

9、升，各國電子政務建設面臨極大挑戰(zhàn)。電子政務方面走在前列的國家積極制定和出臺新的發(fā)展戰(zhàn)略和設施計劃，如美國“開放政府”行動、“數(shù)據(jù)中心整合”行動；英國的“智慧政府”戰(zhàn)略和ICT戰(zhàn)略；澳大利亞的“Government 2.0”戰(zhàn)略規(guī)劃等。其共同特點是體現(xiàn)集約高效、開放共享的發(fā)展方向，代表了電子政務發(fā)展的最新趨勢。我國電子政務建設歷史可追溯到20世紀80年代中期，至今經(jīng)歷了3個發(fā)展階段：20世紀80年代的起步階段、90年代的重點推進階段和2000年后的加速發(fā)展階段。20世紀80年代以來，我國政府投入了萬億元巨資推進信息化建設，特別是“兩網(wǎng)、一站、四庫、十二金”等大型項目的建設實施取得了顯著成效，在聯(lián)

10、合國開展的電子政務調(diào)查中，我國在世界范圍內(nèi)的排名逐年上升，電子政務發(fā)展水平呈現(xiàn)出較好的發(fā)展趨勢。國家電子政務總體框架（2006）的發(fā)布進一步推動了我國電子政務建設的整體發(fā)展進程和各部門的電子政務發(fā)展。我國主要地區(qū)電子政務建設正從覆蓋政府業(yè)務階段向與政府業(yè)務融合、全面支撐服務型政府建設階段過渡。從基礎電子政務網(wǎng)絡而言，中央級傳輸骨干網(wǎng)開通，國家電子政務外網(wǎng)投入運行，促進了全國范圍內(nèi)橫向和縱向電子政務網(wǎng)絡的互聯(lián)互通。從電子政務應用而言，中央政府門戶網(wǎng)站和各級政府網(wǎng)站建立并提供對外一站式服務，進一步推進了政務公開和政府與公眾的廣泛互動。政務信息系統(tǒng)建設覆蓋各領域各部門，為政務部門履行“經(jīng)濟調(diào)節(jié)、市場

11、監(jiān)管、社會管理、公共服務”等職能提供了重要支撐。電子政務安全體系建設方面，公安部等四部委聯(lián)合出臺信息系統(tǒng)等級保護有關技術標準和規(guī)范、國家保密局出臺涉密信息系統(tǒng)分級保護的有關技術標準和規(guī)范，圍繞信息系統(tǒng)建設的信息安全保障工作正在逐步健全和完善。電子政務系統(tǒng)規(guī)劃與頂層設計是新生事物，在國內(nèi)沒有成熟的案例供借鑒，各地區(qū)的發(fā)展不平衡，國家電子政務總體存在的共性問題：單項規(guī)劃好、整體規(guī)劃差；表面應用好、基礎標準差；縱向應用好、橫向整合差；獨立應用好、一體應用差；國外應用好、國產(chǎn)應用差；非密應用好、涉密應用差?？傮w上地方電子政務還是傳統(tǒng)的離散型、項目建設式的發(fā)展方式，需向集約化、效能化的發(fā)展方式轉(zhuǎn)變。“十

12、二五”期間，地方電子政務需要圍繞政府職能轉(zhuǎn)變、管理創(chuàng)新和經(jīng)濟發(fā)展方式轉(zhuǎn)變的要求，全面轉(zhuǎn)變電子政務發(fā)展方式。重點由傳統(tǒng)的辦公自動化系統(tǒng)，轉(zhuǎn)向民生服務、社會管理和決策支持類信息系統(tǒng)，服務方式由面向政府和領導，向部門管理對象、行業(yè)以及轄區(qū)內(nèi)公民轉(zhuǎn)變，管理方法從自建自營向統(tǒng)一規(guī)劃、統(tǒng)籌建設轉(zhuǎn)變，推進方式從基本建設工程項目實施向政府預算基本支出和績效評價轉(zhuǎn)變。今后電子政務新系統(tǒng)將從無序規(guī)劃、建設與應用向“統(tǒng)一規(guī)劃、統(tǒng)籌整合、統(tǒng)一標準、技術復用、互聯(lián)治理、規(guī)范建設、信息共享、自主創(chuàng)新”轉(zhuǎn)變，這將成為我國電子政務發(fā)展的新趨勢。從技術發(fā)展趨勢上看，隨著智慧城市、智能社區(qū)、云計算/存儲服務、綠色數(shù)據(jù)中心、3G通

13、信、微博等新技術與社會經(jīng)濟活動的深度融合，全國各地正在以移動政務、云計算、物聯(lián)網(wǎng)、綠色數(shù)據(jù)中心作為電子政務技術創(chuàng)新的主攻方向。業(yè)務需求分析電子政務發(fā)展急切轉(zhuǎn)型在當前智慧城市建設背景下，對電子政務建設提出了更高的要求，促使電子政務建設朝著集約型、合作化建設方向發(fā)展，推動服務型、智慧型政府建設。一是電子政務建設模式轉(zhuǎn)型。當前各級政府的信息化系統(tǒng)建設大多處于粗放式發(fā)展階段，各部門各自為政，各自提出基于部門職能的系統(tǒng)建設要求，分散投資、分散建設，缺乏以區(qū)域為單位、著眼全局的統(tǒng)籌規(guī)劃。由于分散購置、分散管理，設備與投資不能共享，業(yè)務系統(tǒng)難以形成規(guī)模，整體使用效率很低，資源浪費嚴重。二是電子政務運維模式轉(zhuǎn)

14、型。目前各部門分散的運維管理導致了較高的人員、技術需求，產(chǎn)生高運維成本，在智慧城市建設背景下，當前項目的運維模式變得不可持續(xù)。三是電子政務業(yè)務內(nèi)容轉(zhuǎn)型。電子政務建設將從以部門職能建設向以公共服務為主、寓管理于服務的電子政務轉(zhuǎn)型。以公眾為中心的電子政務服務需要更多考慮公眾的需求，打破原有基于部門職能分工的組織體系，實現(xiàn)數(shù)據(jù)、渠道、服務的有效整合，滿足公眾的個性化、一站式服務需要?；A設施資源亟需擴展在當前大數(shù)據(jù)時代下，文本、音頻、視頻等非結構化政務數(shù)據(jù)規(guī)模急劇增長，各單位現(xiàn)有的網(wǎng)絡、計算和存儲等硬件基礎設施已無法滿足當前智慧應用的需求，成了制約應用系統(tǒng)運行效率的瓶頸。一方面是存儲設備需要擴展。對

15、于某些需要實時存儲信息的應用系統(tǒng)，其1年存儲量超過200TB。對于綜合智慧應用項目建設，預計未來兩年存儲量達到PB級。當政務數(shù)據(jù)量接近存儲能力極限時，各應用系統(tǒng)會無法充分發(fā)揮其設計功效。另一方面是計算資源需要擴展。在存儲大量政務數(shù)據(jù)的同時，各應用系統(tǒng)需要對所存儲的政務數(shù)據(jù)進行處理、分析。數(shù)據(jù)融合共享迫在眉睫數(shù)據(jù)是電子政務云計算中心的核心資源，也是未來各大智慧應用發(fā)揮功效的驅(qū)動力。由于各部門政務系統(tǒng)相互獨立，缺乏整體布局，制約我市智慧城市建設。一是需要建立統(tǒng)一的數(shù)據(jù)架構體系。人口、法人、自然資源和空間地理等基礎數(shù)據(jù)庫建設正逐步完善，但各基礎數(shù)據(jù)庫仍相互獨立，即使在獨立的法人及人口基礎數(shù)據(jù)庫的內(nèi)部

16、，來自各部門的數(shù)據(jù)也未能形成有效的關聯(lián)關系。除基礎數(shù)據(jù)庫之外，還有大量政務數(shù)據(jù)分散在各職能部門，沒有實現(xiàn)集中部署和標準統(tǒng)一，電子政務數(shù)據(jù)交換邏輯架構體系非常復雜。二是需要促進數(shù)據(jù)全面深入有效融合。現(xiàn)階段，全市各部門只利用數(shù)據(jù)交換平臺實現(xiàn)政務數(shù)據(jù)交換，政務數(shù)據(jù)分散且獨立，數(shù)據(jù)的準確性和完整性無法保證，沒有形成全市電子政務數(shù)據(jù)深入融合，未能發(fā)揮政務數(shù)據(jù)的功效。只有在數(shù)據(jù)融合的基礎上，才能有效的針對應用主題進行數(shù)據(jù)挖掘，獲取數(shù)據(jù)背后深層次的信息，為市領導對城市綜合重大事項進行決策參考時提供輔助支撐。三是需要制定數(shù)據(jù)交換共享保障措施。目前,我市電子政務數(shù)據(jù)交換僅是靠部門需求推動，沒有形成固定數(shù)據(jù)交換共

17、享機制，往往某個部門需要的數(shù)據(jù)無法獲取或獲取的數(shù)據(jù)不準確、不完整，大大影響數(shù)據(jù)需求部門應用系統(tǒng)建設。二次開發(fā)渠道仍需拓展當前許多職能部門提供了基于各自部門職能的應用服務，但是大多數(shù)應用是完全封閉的，限制了應用系統(tǒng)的功效。目前需要各應用系統(tǒng)開放部分系統(tǒng)二次開發(fā)工具及服務，供其它部門使用，方便其它部門應用系統(tǒng)建設，減少重復投資和浪費。應用系統(tǒng)建設還需豐富當前，隨著智慧城市熱潮的驅(qū)動下，各級省市建設了大量信息化應用系統(tǒng)，也都發(fā)揮了相當作用，但現(xiàn)階段城市發(fā)展加快，政府職能轉(zhuǎn)型加速，涌現(xiàn)許多新的政務服務職能，因此衍生出一些新的業(yè)務需求，促使各職能部門要新建符合當前職能的信息化工具和應用系統(tǒng)。項目建設的必

18、要性電子政務云是在全國智慧城市建設逐步推進的大環(huán)境下，適合各級省市實際情況，運用云計算架構建立的一個具有基礎性、公共性的電子政務服務平臺。建設電子政務云，對突破電子政務發(fā)展體制性障礙、提高政府行政能力、降低行政成本、提高電子政務安全保障能力及推進智慧城市建設等方面都具有十分重要的意義。有利于推動電子政務的統(tǒng)一建設云計算集中建設、統(tǒng)一服務的核心理念，有利于突破部門職能分割造成的條塊分割的體制制約，有利于推廣統(tǒng)一建設的模式。云計算的建設和服務架構，能將城市所有的業(yè)務管理與服務系統(tǒng)納入一個統(tǒng)一的系統(tǒng)框架，真正實現(xiàn)“一盤棋”效應，改變傳統(tǒng)管理體制下各自為政的局面，打破“信息孤島”，為建立新的開放式、交

19、互式、協(xié)同式城市管理與民生服務格局提供信息化技術支持，從而有效提高政府機關的整體工作效能。有利于提升電子政務安全保障能力云計算的技術架構更加健全，它綜合運用多種安全手段和容災備份手段，具有高度容錯機制，可以實現(xiàn)嚴格、有效的控制、配置與管理，使系統(tǒng)的連續(xù)性和數(shù)據(jù)的安全性更有保障。建設統(tǒng)一的政務云計算中心，將在全省范圍統(tǒng)一部署數(shù)據(jù)中心的軟硬件和數(shù)據(jù)資源，并統(tǒng)一部署安全設施，將更有利于集中力量，提高安全部署等級，采取完備的安全策略，配備強大的專業(yè)隊伍，從而有效提高電子政務的整體信息安全保障能力。有利于降低電子政務的總體成本電子政務分散建設模式存在建設費用大、維護成本高和資源利用率低等問題，而云計算通

20、過資源整合、統(tǒng)一管理和高效的資源流轉(zhuǎn)，可以有效降低電子政務的成本。一是降低投資成本。云計算模式將以往的分散建設變成集中建設，最大限度地實現(xiàn)資源共建共享，相對傳統(tǒng)的數(shù)據(jù)中心，硬件投資至少下降30%以上。同時，通過分時共享或者分區(qū)共享可使同樣的資源發(fā)揮更大的作用，將資源的有效負載提高2倍以上，有效降低設備的投資規(guī)模。二是降低日常運營成本。云計算可以實現(xiàn)有效的綠色節(jié)能，將空閑的資源關閉或轉(zhuǎn)入節(jié)能模式，經(jīng)過實際驗證，這種節(jié)能模式可以節(jié)約電能70%，同時，電力、制冷、空間和帶寬等成本通過資源集中化可以得到大幅度的降低。三是降低管理維護成本。云計算通過資源集中和統(tǒng)一管理，降低了各部門的日常維護工作，大量的

21、工作都轉(zhuǎn)移到后臺專業(yè)人員完成，從而有效降低了管理維護成本。有利于有效提高電子政務的效能政務云計算中心的核心是在技術層面構建了統(tǒng)一的政府底層信息技術基礎結構，基于云計算的服務給電子政務提供了一個嶄新的管理模式，可促進現(xiàn)有政府行政管理職能的一體化融合和服務體系的高效整合，提升政府管理服務能力。在政務云計算環(huán)境下，政府將通過管理手段的革新，不斷調(diào)整行政職能、組織結構、決策方式、管理行為、運行模式和工作流程，及時創(chuàng)造、收集、分析、利用、傳播和發(fā)送信息，切實提高政府管理水平和工作透明度，為政府服務民眾、促進經(jīng)濟發(fā)展和社會和諧提供重要的技術保障。有利于布局智慧城市建設智慧城市是以多行業(yè)、多應用、復雜系統(tǒng)組

22、成的綜合體，需要強大的信息處理中心進行各類信息的處理，其中電子政務是這個復雜體系的核心。隨著智慧城市的發(fā)展，業(yè)務應用和數(shù)據(jù)正從分散部署走向大集中，單純的交換方式的互聯(lián)互通已不能滿足流程整合后的業(yè)務持續(xù)發(fā)展需求。而政務云計算中心具備傳統(tǒng)數(shù)據(jù)中心、單應用系統(tǒng)無法比擬的優(yōu)勢，在應用方式、信息內(nèi)容獲取和數(shù)據(jù)開發(fā)利用上更具便捷性和智慧性，將加快消除信息“孤島”及利益、技術“壁壘”，真正實現(xiàn)數(shù)據(jù)和應用物盡其用、協(xié)調(diào)發(fā)展，有利于布局智慧城市建設電子政務云設計方案總體設計方案電子政務云總體架構電子政務云建設總體架構設計如下圖所示：圖: 電子政務云建設總體架構設計圖基礎設施層：提供基礎的計算、存儲、網(wǎng)絡服務；服

23、務于只希望共享計算、存儲、網(wǎng)絡的項目，這個服務主要針對原有已建成系統(tǒng)的遷移，在這個層次上，除了可享受基礎資源的虛擬化服務外，還通過資源的池化，實現(xiàn)資源的動態(tài)分配、再分配和回收?；A設施層資源池主要包括計算資源池、存儲資源池和網(wǎng)絡資源池，為上層軟件和數(shù)據(jù)等資源池提供支撐。信息資源層：利用數(shù)據(jù)共享交換平臺，構建全市統(tǒng)一的數(shù)據(jù)融合服務樞紐，通過數(shù)據(jù)的比對、處理、融合和共享，為全市智慧應用、綜合管理服務系統(tǒng)、產(chǎn)業(yè)經(jīng)濟管理服務系統(tǒng)及各委辦局的專業(yè)應用提供統(tǒng)一的數(shù)據(jù)支撐。應用支撐層：主要提供應用開發(fā)、測試和運行的平臺。通過應用支撐層用戶可以進行應用的快速開發(fā)、測試和部署運行；依托于云計算基礎架構，把基礎架

24、構資源變成平臺環(huán)境提供給用戶和應用；為業(yè)務信息系統(tǒng)提供軟件開發(fā)和測試環(huán)境，同時可以將各業(yè)務信息系統(tǒng)功能納入一個集中的SOA平臺上，有效地復用和編排組織內(nèi)部的應用服務構件，以便按需組織這些服務構件。應用層：面向各委辦局單位提供軟件服務，通過遷移或者新建項目部署在電子政務云里面進行托管，各終端客戶更多精力對各自業(yè)務范圍和流程進行梳理，用戶通過使用客戶端，例如使用瀏覽器來訪問所需軟件。在電子政務云建設的過程中，軟件即服務層的建設是一個逐步開發(fā)完善的過程。電子政務云管理規(guī)范體系：電子政務云的良好運營需要管理規(guī)范和技術標準體系進行保障。云計算中心的管理規(guī)范涉及到對云計算中心基礎設施的維護、對數(shù)據(jù)的管理、

25、對應用系統(tǒng)開發(fā)的監(jiān)管、對運維體系的管理、對應用系統(tǒng)效果的評價等方面；而技術標準體系包括了云計算中心基礎設施、數(shù)據(jù)和應用的標準規(guī)范。電子政務云運營運維體系：為保障政務云計算中心的正常運行，提供資源管理、調(diào)度管理、監(jiān)控管理等運維功能，以及業(yè)務管理、流程管理、訂單管理等運營功能以及相應的組織制度保障措施。門戶Portal包括運維管理門戶和運營管理門戶，是電子政務云對外提供服務的界面。電子政務云部署架構電子政務云部署架構如下圖：圖：電子政務云整體架構依據(jù)電子政務云建設的總體需求，勾畫項目的整體部署架構，指導項目整體建設。電子政務云部署架構主要包括幾個層面：計算資源池建設、云運營管理區(qū)建設、數(shù)據(jù)庫區(qū)建設

26、、存儲資源池建設、大數(shù)據(jù)處理區(qū)建設、備份區(qū)建設等。從整體架構來看：計算資源池可以基于支撐的上層電子政務業(yè)務應用的不同特性及對于接入網(wǎng)絡安全性的不同需求，計算資源池可以分為：政務應用云資源支撐區(qū)：主要通過虛擬化的方式，以虛擬機的形態(tài)支撐電子政務應用，如：政務信息管理系統(tǒng)、信息報送系統(tǒng)、政府協(xié)同辦公平臺等電子政務應用系統(tǒng)。在政務應用云資源支撐區(qū)里，可以再根據(jù)電子政務應用在處理數(shù)據(jù)類型、業(yè)務方式以及對網(wǎng)絡需求等方面區(qū)分為不同的業(yè)務應用資源區(qū)，未來隨著政務信息化發(fā)展，業(yè)務系統(tǒng)增加，資源區(qū)之間可以實現(xiàn)線性擴展，資源區(qū)內(nèi)部也可以實現(xiàn)線性擴展。大數(shù)據(jù)應用資源支撐區(qū)：主要通過虛擬化的方式，以虛擬機的形態(tài)支撐大

27、數(shù)據(jù)分析處理類前端應用系統(tǒng)，如：公共交通運力分析系統(tǒng)、全市居民健康狀況分析系統(tǒng)等。DMZ區(qū)：主要通過虛擬化的方式，以虛擬機的形態(tài)支撐Web發(fā)布類的相關應用系統(tǒng)。計算資源池構建主要采用高端多核心X86服務器作為服務器基礎支撐，通過虛擬化技術實現(xiàn)底層物理資源的虛擬化，通過云運營管理中心進行虛擬機的創(chuàng)建、動態(tài)分配、遷移及管理，形成統(tǒng)一的計算資源池。云運營管理區(qū)基于HA架構建設，通過部署云操作系統(tǒng)，實現(xiàn)底層虛擬化的管理，實現(xiàn)云計算資源的運營以及云計算服務門戶建設。數(shù)據(jù)庫區(qū)建設主要采用物理機支撐，因為要考慮電子政務云計算的安全性、可靠性及重要性，而且能夠保證整個數(shù)據(jù)庫的穩(wěn)定、高I/O吞吐和訪問。數(shù)據(jù)庫區(qū)

28、主要通過高端X86高性能服務器通過集群技術進行部署，支撐電子政務外網(wǎng)和內(nèi)網(wǎng)相關業(yè)務數(shù)據(jù)的存儲和管理。存儲資源池基于不同的數(shù)據(jù)類型采用差異化的資源池方式建設，數(shù)據(jù)類型主要包括結構化數(shù)據(jù)和非結構化數(shù)據(jù)。針對結構化的重要業(yè)務數(shù)據(jù)主要通過Oracle/DB2/SQL Server/MySQL等數(shù)據(jù)庫進行數(shù)據(jù)管理，結構化數(shù)據(jù)存儲利用統(tǒng)一云存儲來支撐，在未來需要對存儲容量進行擴展時可方便的橫向縱向擴展；非結構化數(shù)據(jù)采用分布式存儲系統(tǒng)來支撐，虛擬機的鏡像數(shù)據(jù)也存放在分布式存儲系統(tǒng)中，通過多副本機制實現(xiàn)數(shù)據(jù)的安全可靠，通過高性價比的組成部件實現(xiàn)系統(tǒng)整體TCO的降低，通過線性擴展特性實現(xiàn)隨著系統(tǒng)數(shù)據(jù)節(jié)點增加系統(tǒng)

29、性能也隨之線性增加，整個系統(tǒng)不存在性能瓶頸。大數(shù)據(jù)處理區(qū)實現(xiàn)海量結構化和非結構化數(shù)據(jù)的統(tǒng)一分析處理，通過對導入系統(tǒng)中的電子政務相關數(shù)據(jù)進行挖掘分析處理，提供對上層計算資源池大數(shù)據(jù)應用支撐區(qū)中運行的相關大數(shù)據(jù)處理業(yè)務系統(tǒng)的支撐。備份區(qū)通過構建軟硬一體化的數(shù)據(jù)備份系統(tǒng)，通過設置靈活的備份策略對關鍵數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)等進行備份，可避免數(shù)據(jù)邏輯錯誤。電子政務云技術架構圖：電子政務云技術架構電子政務云技術架構設計如上圖，整個架構從下往上包括云計算基礎設施層、云計算平臺資源層、云計算業(yè)務數(shù)據(jù)層、云計算管理層和云計算服務層。其中：云計算基礎設施層：主要包括云計算中心的物理機房環(huán)境。云計算平臺資源層：在

30、云計算中心安全的物理環(huán)境基礎上，采用虛擬化、分布式存儲等云計算技術，實現(xiàn)服務器、網(wǎng)絡、存儲的虛擬化，構建計算資源池、存儲資源池和網(wǎng)絡資源池，實現(xiàn)基礎設施即服務。云計算業(yè)務數(shù)據(jù)層：主要為實現(xiàn)業(yè)務數(shù)據(jù)的安全存儲，同時針對云平臺的各個虛擬機鏡像數(shù)據(jù)和模板數(shù)據(jù)進行共享存儲，推動虛擬機的動態(tài)遷移和數(shù)據(jù)的遷移；實現(xiàn)部門間數(shù)據(jù)共享與交換；實現(xiàn)業(yè)務應用接入。云計算管理層：在云基礎設施的基礎上，為了實現(xiàn)動態(tài)資源池的構建，通過虛擬化技術對基礎設施（網(wǎng)絡、服務器和存儲設備等）進行資源池化，通過自主可控的云計算操作系統(tǒng)，實現(xiàn)云計算中心的服務管理及業(yè)務管理的統(tǒng)一管理，提高運維及運營的效率。云計算服務層：是云計算中心與最

31、終用于交互的接口和平臺，通過該平臺能夠?qū)崿F(xiàn)云計算中心統(tǒng)一對外提供服務，為客戶人員提供整體的云應用和服務。電子政務云通過統(tǒng)一的云計算平臺對外提供服務。電子政務云網(wǎng)絡分區(qū)圖：電子政務云網(wǎng)絡分區(qū)架構電子政務云建設基于以物理分區(qū)為基本單元的設計理念，整個云計算中心可分為：核心交換區(qū)、管理區(qū)、DMZ區(qū)、業(yè)務應用區(qū)以及云存儲區(qū)。其中：核心交換區(qū)：負責網(wǎng)絡交換。DMZ區(qū)：考慮云計算中心整體安全性，設置專門的DMZ區(qū)，承載各業(yè)務部門的業(yè)務應用系統(tǒng)的WEB發(fā)布，同時支撐云計算中心互聯(lián)網(wǎng)的接入，該區(qū)可采用全虛擬機進行支撐。業(yè)務應用區(qū)包括三部分：數(shù)據(jù)庫邏輯分區(qū)、政務應用云資源支撐區(qū)和大數(shù)據(jù)應用資源支撐區(qū)。其中：數(shù)據(jù)

32、庫分區(qū)主要建設支撐各應用系統(tǒng)的結構化數(shù)據(jù)數(shù)據(jù)庫，考慮到數(shù)據(jù)庫數(shù)據(jù)量的龐大和系統(tǒng)對數(shù)據(jù)的訪問I/O吞吐，該區(qū)建議采用高端物理機進行支撐；政務應用云資源支撐區(qū)和大數(shù)據(jù)應用資源支撐區(qū)采用虛擬化支撐，根據(jù)業(yè)務部門的不同業(yè)務需求決定相應虛擬機的規(guī)格。未來，隨著電子政務云業(yè)務量增加和復雜度增加，可以按照相同的架構進行節(jié)點的擴展，達到整個政務云平臺的可擴展性和伸縮性。電子政務云運營架構圖：電子政務云運營架構整個云計算中心設計采用業(yè)務區(qū)域的理念。業(yè)務區(qū)域（即以服務器集群為核心的物理資源區(qū)域，不同的業(yè)務區(qū)域設備配置可以不同）是系統(tǒng)的基本硬件組成單元，整個系統(tǒng)共包括若干個業(yè)務區(qū)域。系統(tǒng)規(guī)模的擴大可以通過增加業(yè)務區(qū)

33、域方式，使得整個系統(tǒng)具有很好的可擴展性。業(yè)務區(qū)域的業(yè)務網(wǎng)絡交換機通過萬兆方式上聯(lián)到核心交換區(qū)，通過核心交換區(qū)與其他業(yè)務區(qū)域和域外系統(tǒng)互聯(lián)。在每個業(yè)務區(qū)域內(nèi)，通過云運營管理中心的云計算運營中心節(jié)點實現(xiàn)在X86業(yè)務節(jié)點上部署Hypervisor，并形成一個或多個獨立的邏輯資源池，提供給應用使用；通過云計算虛擬化管理中心在邏輯資源池內(nèi)可實現(xiàn)資源的共享和動態(tài)分配。每個業(yè)務區(qū)域包括：云計算虛擬化管理中心節(jié)點、業(yè)務節(jié)點、業(yè)務網(wǎng)絡、管理網(wǎng)絡、心跳網(wǎng)絡、本地鏡像存儲；業(yè)務區(qū)域根據(jù)各自的業(yè)務需要訪問FC存儲或并行存儲等業(yè)務數(shù)據(jù)存儲區(qū)域。云計算平臺配置多臺云計算服務門戶節(jié)點，為最終用戶的系統(tǒng)管理員提供自助門戶服務

34、。采用以上設計理念，使得整個系統(tǒng)具有超高的可擴展性，可使整個系統(tǒng)擴展到上千臺物理服務器規(guī)模。容災中心詳細建設內(nèi)容容災的核心技術及選擇容災系統(tǒng)是指在相隔較遠的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進行健康狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外(如火災、地震等)停止工作時，整個應用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。容災技術是系統(tǒng)的高可用性技術的一個組成部分，容災系統(tǒng)更加強調(diào)處理外界環(huán)境對系統(tǒng)的影響，特別是災難性事件對整個IT節(jié)點的影響，提供節(jié)點級別的系統(tǒng)恢復功能。容災系統(tǒng)衡量指標衡量容災系統(tǒng)的主要指標有RPO（災難發(fā)生時允許丟失的數(shù)據(jù)量）、RTO（系統(tǒng)恢復的時間）、

35、容災半徑（生產(chǎn)系統(tǒng)和容災系統(tǒng)之間的距離）以及ROI(容災系統(tǒng)的投入產(chǎn)出比)。RPO是指業(yè)務系統(tǒng)所允許的災難過程中的最大數(shù)據(jù)丟失量（以時間來度量），這是一個災備系統(tǒng)所選用的數(shù)據(jù)復制技術有密切關系的指標，用以衡量災備方案的數(shù)據(jù)冗余備份能力。RTO是指“將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)”所需時間，其中包括備份數(shù)據(jù)恢復到可用狀態(tài)所需時間、應用系統(tǒng)切換時間、以及備用網(wǎng)絡切換時間等，該指標用以衡量容災方案的業(yè)務恢復能力。容災半徑是指生產(chǎn)中心和災備中心之間的直線距離，用以衡量容災方案所能防御的災難影響范圍。容災方案的ROI（

36、Return of Investment，投入產(chǎn)出比）也是用戶需要重點關注的，它用以衡量用戶投入到容災系統(tǒng)的資金與從中所獲得的收益的比率。顯然，具有零RTO、零RPO和大容災半徑的災難恢復方案是用戶最期望的，但受系統(tǒng)性能要求、適用技術及成本等方面的約束，這種方案實際上是不大可行的。所以，用戶在選擇容災方案時應該綜合考慮災難的發(fā)生概率、災難對數(shù)據(jù)的破壞力、數(shù)據(jù)所支撐業(yè)務的重要性、適用的技術措施及自身所能承受的成本等多種因素，理性地作出選擇。容災級別按照容災系統(tǒng)對應用系統(tǒng)的保護程度可以分為數(shù)據(jù)級容災、應用級容災和業(yè)務級容災。 數(shù)據(jù)級容災僅將生產(chǎn)中心的數(shù)據(jù)復制到容災中心，在生產(chǎn)中心出現(xiàn)故障時，僅能實

37、現(xiàn)存儲系統(tǒng)的接管或是數(shù)據(jù)的恢復。容災中心的數(shù)據(jù)可以是本地生產(chǎn)數(shù)據(jù)的完全復制（一般在同城實現(xiàn)），也可以比生產(chǎn)數(shù)據(jù)略微落后，但必定是可用的（一般在異地實現(xiàn)），而差異的數(shù)據(jù)通?？梢酝ㄟ^一些工具（如操作記錄、日志等）可以手工補回?；跀?shù)據(jù)容災實現(xiàn)業(yè)務恢復的速度較慢，通常情況下RTO超過24小時，但是這種級別的容災系統(tǒng)運行維護成本較低。應用級容災是在數(shù)據(jù)級容災的基礎上，進一步實現(xiàn)應用可用性，確保業(yè)務的快速恢復。這就要求容災系統(tǒng)的應用不能改變原有業(yè)務處理邏輯，是對生產(chǎn)中心系統(tǒng)的基本復制。因此，容災中心需要建立起一套和本地生產(chǎn)相當?shù)膫浞莪h(huán)境，包括主機、網(wǎng)絡、應用、IP等資源均有配套，當生產(chǎn)系統(tǒng)發(fā)生災難時，異

38、地系統(tǒng)可以提供完全可用的生產(chǎn)環(huán)境。應用級容災的RTO通常在12個小時以內(nèi)，技術復雜度較高，運行維護的成本也比較高。業(yè)務級容災是生產(chǎn)中心與容災中心對業(yè)務請求同時進行處理的容災方式，能夠確保業(yè)務持續(xù)可用。這種方式業(yè)務恢復過程的自動化程度高，RTO可以做到30分鐘以內(nèi)。但是這種容災級別的項目實施難度大，需要從應用層對系統(tǒng)進行改造，比較適合流程固定的簡單業(yè)務系統(tǒng)。這種容災系統(tǒng)的運行維護成本最高。常見容災建設模式當前，市場上常見的容災模式可分為同城容災、異地容災、雙活數(shù)據(jù)中心、兩地三中心幾種。同城容災同城容災是在同城或相近區(qū)域內(nèi)（200KM）建立兩個數(shù)據(jù)中心:一個為數(shù)據(jù)中心，負責日常生產(chǎn)運行;另一個為災

39、難備份中心，負責在災難發(fā)生后的應用系統(tǒng)運行。同城災難備份的數(shù)據(jù)中心與災難備份中心的距離比較近，通信線路質(zhì)量較好，比較容易實現(xiàn)數(shù)據(jù)的同步復制，保證高度的數(shù)據(jù)完整性和數(shù)據(jù)零丟失。同城災難備份一般用于防范火災、建筑物破壞、供電故障、計算機系統(tǒng)及人為破壞引起的災難。 異地容災異地容災主備中心之間的距離較遠（200KM)因此一般采用異步鏡像，會有少量的數(shù)據(jù)丟失。異地災難備份不僅可以防范火災、建筑物破壞等可能遇到的風險隱患，還能夠防范戰(zhàn)爭、地震、水災等風險。由于同城災難備份和異地災難備份各有所長，為達到最理想的防災效果，數(shù)據(jù)中心應考慮采用同城和異地各建立一個災難備份中心的方式解決。 兩地三中心結合近年國內(nèi)

40、出現(xiàn)的大范圍自然災害，以同城雙中心加異地災備中心的“兩地三中心”的災備模式也隨之出現(xiàn)，這一方案兼具高可用性和災難備份的能力。同城雙中心是指在同城或鄰近城市建立兩個可獨立承擔關鍵系統(tǒng)運行的數(shù)據(jù)中心，雙中心具備基本等同的業(yè)務處理能力并通過高速鏈路實時同步數(shù)據(jù)，日常情況下可同時分擔業(yè)務及管理系統(tǒng)的運行，并可切換運行；災難情況下可在基本不丟失數(shù)據(jù)的情況下進行災備應急切換，保持業(yè)務連續(xù)運行。異地災備中心是指在異地的城市建立一個備份的災備中心，用于雙中心的數(shù)據(jù)備份，當雙中心出現(xiàn)自然災害等原因而發(fā)生故障時，異地災備中心可以用備份數(shù)據(jù)進行業(yè)務的恢復。雙活數(shù)據(jù)中心所謂“雙活”或“多活”數(shù)據(jù)中心，區(qū)別于傳統(tǒng)數(shù)據(jù)中

41、心和災備中心的模式，前者多個或兩個數(shù)據(jù)中心都處于運行當中，運行相同的應用，具備同樣的數(shù)據(jù)，能夠提供跨中心業(yè)務負載均衡運行能力，實現(xiàn)持續(xù)的應用可用性和災難備份能力，所以稱為“雙活”和“多活”；后者是生產(chǎn)數(shù)據(jù)中心投入運行，災備數(shù)據(jù)中心處在不工作狀態(tài)，只有當災難發(fā)生時，生產(chǎn)數(shù)據(jù)中心癱瘓，災備中心才啟動?！半p活”數(shù)據(jù)中心最大的特點是：一、充分利用資源，避免了一個數(shù)據(jù)中心常年處于閑置狀態(tài)而造成浪費，通過資源整合，“雙活”數(shù)據(jù)中心的服務能力是翻倍的； 二、“雙活”數(shù)據(jù)中心如果斷了一個數(shù)據(jù)中心，其業(yè)務可以迅速切換到另外一個正在運行的數(shù)據(jù)中心，切換過程對用戶來說是不可感知的。在 “雙活”的模式中，兩地數(shù)據(jù)中心

42、同時接納交易，技術難度很大，需要更改眾多底層程序，因而在現(xiàn)實中，國內(nèi)還沒有真正“雙活”數(shù)據(jù)中心的成功應用案例。容災建設方案總體方案架構圖 同城災備數(shù)據(jù)中心架構從容災層次上來說，本方案包括備份和容災兩個層次。其中備份（主要是數(shù)據(jù)備份）是指在專用的備份系統(tǒng)中保存多個歷史點的生產(chǎn)數(shù)據(jù)，當生產(chǎn)數(shù)據(jù)因為人為誤操作、病毒感染等原因出現(xiàn)邏輯故障時，可以從備份系統(tǒng)中選擇合適歷史點的數(shù)據(jù)進行恢復，備份的數(shù)據(jù)類型可以是常見的數(shù)據(jù)庫這類結構化數(shù)據(jù)，也可以是操作系統(tǒng)、虛擬機鏡像、文件和應用程序等這類非結構化數(shù)據(jù)，由于備份窗口的原因，數(shù)據(jù)備份的頻率通常不會很頻繁，通常為小時、天甚至是周級別。容災是為了防止硬件故障、電力

43、中斷、地震災難等物理故障對業(yè)務系統(tǒng)所造成的應用中斷，其最關鍵的技術就是數(shù)據(jù)復制技術。本方案數(shù)據(jù)復制分為結構化數(shù)據(jù)的復制和非結構化數(shù)據(jù)的復制兩部分，其中結構化數(shù)據(jù)復制由支持異構數(shù)據(jù)庫復制的數(shù)據(jù)庫層復制技術實現(xiàn)，虛擬機鏡像等非結構化數(shù)據(jù)的復制由存儲層的技術實現(xiàn)。一、基于數(shù)據(jù)庫復制技術的結構化數(shù)據(jù)容災系統(tǒng)數(shù)據(jù)庫系統(tǒng)的容災方案，本方案建議采用支持異構數(shù)據(jù)庫平臺的成熟商業(yè)版軟件實現(xiàn)，這類技術基于復制日志記錄，實現(xiàn)各業(yè)務系統(tǒng)多個數(shù)據(jù)庫在同城容災中心的容災、以及本地兩個數(shù)據(jù)中心之間數(shù)據(jù)庫的互備，保證結構化數(shù)據(jù)訪問的連續(xù)性。這類技術實現(xiàn)數(shù)據(jù)庫容災的技術手段成熟，管理維護相對容易，沒有操作系統(tǒng)和數(shù)據(jù)庫版本的限制

44、，具有更好的兼容性。對于TB級數(shù)據(jù)庫，其傳輸日志的帶寬需求在10M以下，網(wǎng)絡建設成本比較低。二、基于存儲層數(shù)據(jù)復制技術構建非結構化數(shù)據(jù)容災系統(tǒng)對于虛擬機鏡像、應用程序等關鍵非結構化數(shù)據(jù)的保護建議采用存儲層次的容災方案，該方案建議基于高效的支持異構存儲平臺的存儲層復制技術實現(xiàn)，這類技術基于存儲虛擬化技術，利用存儲虛擬化網(wǎng)關的數(shù)據(jù)鏡像和數(shù)據(jù)復制功能，可以實現(xiàn)兩中心多套異構磁盤陣列的互備，保證數(shù)據(jù)訪問的連續(xù)性。同時，存儲虛擬化網(wǎng)關可以整合其他廠商的磁盤陣列，通過這種技術，可以實現(xiàn)異構存儲平臺之間的數(shù)據(jù)遷移和數(shù)據(jù)復制，是構建復雜異構IT系統(tǒng)容災方案的理想平臺。數(shù)據(jù)庫容災系統(tǒng)設計對于數(shù)據(jù)庫這類核心應用系

45、統(tǒng)，建議構建高級別的容災方案。綜合分析現(xiàn)有業(yè)務系統(tǒng)數(shù)據(jù)庫應用情況，本方案建議采用成熟的商業(yè)版異構數(shù)據(jù)庫復制軟件構建數(shù)據(jù)庫容災方案。采用這類技術的數(shù)據(jù)庫容災產(chǎn)品的數(shù)據(jù)延遲可達亞秒級，處理數(shù)據(jù)能力高。支持廣泛的異構數(shù)據(jù)庫應用環(huán)境，源和目標數(shù)據(jù)庫端的操作系統(tǒng)和數(shù)據(jù)庫可以任意組合，支持一對一、一對多、多對一、雙向復制等多種靈活拓撲結構，并且有完整的技術支持方案，是建立異構平臺或異構數(shù)據(jù)庫的容災與應急備份方案、雙活數(shù)據(jù)中心的唯一選擇。結合容災性能指標以及預算的情況，本方案建議在同城容災中心新增1套（1臺或多臺）Standby數(shù)據(jù)庫服務器，基于異構數(shù)據(jù)庫復制技術實現(xiàn)多個數(shù)據(jù)庫業(yè)務系統(tǒng)異構數(shù)據(jù)庫平臺到同城容

46、災中心的集中容災，同時實現(xiàn)同城災備中心數(shù)據(jù)庫系統(tǒng)到遠程災備中心和數(shù)據(jù)庫遠程容災。對于各個業(yè)務系統(tǒng)的某一個數(shù)據(jù)庫應用來說，當某個生產(chǎn)庫出現(xiàn)故障時：如果生產(chǎn)庫和容災庫同構，在理想情況下（數(shù)據(jù)完全同步且可用、容災鏈路帶寬充足、設備運行良好），可以在分鐘級別切換到同城容災數(shù)據(jù)庫；如果生產(chǎn)庫和容災庫異構，那么無法進行數(shù)據(jù)庫切換操作，只能通過方向復制的方法把容災庫的數(shù)據(jù)恢復到生產(chǎn)庫中。Standby數(shù)據(jù)庫服務器的數(shù)據(jù)和配置可以低于生產(chǎn)數(shù)據(jù)庫服務器，采用降級容災配置方案，用于節(jié)省硬件平臺的投資預算；可以先對幾個關鍵業(yè)務實現(xiàn)數(shù)據(jù)庫災備保護，未來實現(xiàn)全業(yè)務數(shù)據(jù)庫容災。為了能夠便于維護和管理、最少化投資，各業(yè)務系

47、統(tǒng)和同城容災中心之間采用N+1模式的數(shù)據(jù)庫容災，同時，為了提升同城容災中心數(shù)據(jù)庫系統(tǒng)的可靠性和性能，同城容災中心建議配置2臺以上X86架構的高性能多路服務器組成數(shù)據(jù)庫集群系統(tǒng)。各業(yè)務系統(tǒng)的多個異構Oracle、SQL Server數(shù)據(jù)庫系統(tǒng)通過異構數(shù)據(jù)庫復制軟件實時備份到此數(shù)據(jù)庫集群系統(tǒng)，從而達到了容災的目的。系統(tǒng)拓撲參考圖如下：鑒于建立同城容災中心的目的是為了應用級別容災，因此我們在同城容災中心為各業(yè)務系統(tǒng)的多個核心應用建立了不同數(shù)據(jù)庫用戶，將各業(yè)務系統(tǒng)的各核心應用數(shù)據(jù)庫數(shù)據(jù)復制到各自用戶下的表中，一旦生產(chǎn)中心處于計劃停機或非計劃停機狀態(tài)，同城災備中心將接管生產(chǎn)中心的服務，保障業(yè)務的持續(xù)進行

48、。為了在集群環(huán)境下實現(xiàn)節(jié)點間的負載均衡，我們可以將生產(chǎn)中心的多個核心數(shù)據(jù)庫應用劃分為N（N=同城容災中心數(shù)據(jù)庫集群節(jié)點數(shù)量）個小組，每個小組傳送過來的數(shù)據(jù)由數(shù)據(jù)庫集群中的某個節(jié)點承擔，從而實現(xiàn)數(shù)據(jù)庫多節(jié)點共同工作完成所有業(yè)務系統(tǒng)數(shù)據(jù)的接收。 該方案的應用特點：N+1 災備模式 各業(yè)務系統(tǒng)的多個業(yè)務的生產(chǎn)數(shù)據(jù)庫分布在多套異構數(shù)據(jù)庫系統(tǒng)中，使用異構數(shù)據(jù)庫復制技術可以將多個業(yè)務的數(shù)據(jù)庫集中備份到一套數(shù)據(jù)庫備份系統(tǒng)，從而實現(xiàn)了 N+1 的備份模式，以較低的成本實現(xiàn)了容災。N+1 模式區(qū)別于其它技術的特點在于其能夠?qū)崿F(xiàn)多個數(shù)據(jù)庫數(shù)據(jù)向一個數(shù)據(jù)庫的邏輯集中，從而使得同城災備中心在一個庫中對各業(yè)務系統(tǒng)相關數(shù)

49、據(jù)的進行查詢和統(tǒng)計，為今后建立大數(shù)據(jù)平臺和開展 BI 等業(yè)務創(chuàng)造了條件。 異構平臺支持 在本方案中，各業(yè)務系統(tǒng)的生產(chǎn)數(shù)據(jù)庫系統(tǒng)是異構的，項目所選技術支持異構數(shù)據(jù)庫系統(tǒng)之間的數(shù)據(jù)復制。這種跨平臺復制的特性降低了容災中心的硬件投資，減少了后期管理和維護的成本。非結構化數(shù)據(jù)容災系統(tǒng)設計對于虛擬機鏡像、應用程序以及關鍵文檔這類存儲在多臺異構磁盤陣列中的關鍵數(shù)據(jù)，本方案建議基于虛擬化技術的存儲層的數(shù)據(jù)復制技術構建容災方案。存儲層數(shù)據(jù)復制技術支持數(shù)據(jù)鏡像和數(shù)據(jù)復制技術，與上層應用無關，不占用上層應用服務器的資源，是應用最廣、最成熟的數(shù)據(jù)復制技術，同時存儲虛擬化技術可以屏蔽底層異構盤陣之間的差異，實現(xiàn)異構盤

50、陣之間的數(shù)據(jù)復制，便于存儲系統(tǒng)的后期擴展，是構建異構平臺雙活數(shù)據(jù)中心、兩地三中心數(shù)據(jù)災備方案的理想選擇。本方案建議在主生產(chǎn)中心、同城容災數(shù)據(jù)中心新增一套具有存儲虛擬化功能的雙活存儲系統(tǒng)，每個數(shù)據(jù)中心各放置一半的存儲設備，雙活存儲系統(tǒng)是一種基于同步數(shù)據(jù)鏡像技術的存儲高可用技術，上層應用的每一次I/O操作會在兩個數(shù)據(jù)中心之間的存儲設備之間同步，任一擴展柜或是控制器出現(xiàn)故障不會影響上層應用的正常訪問，可以實現(xiàn)數(shù)據(jù)近乎不丟失（RPO=0）。同時在遠程容災中心新增一套具有存儲虛擬化功能的備份磁盤陣列，通過基于快照技術的數(shù)據(jù)復制實現(xiàn)同城容災中心關鍵非結構化數(shù)據(jù)到遠程數(shù)據(jù)中心的容災，由于同城容災中心和遠程容

51、災中心之間的距離較長，網(wǎng)絡延遲較高，建議采用異步數(shù)據(jù)復制模式。當本地兩個數(shù)據(jù)中心的雙活存儲系統(tǒng)同時出現(xiàn)故障時，可以從遠程容災中心實現(xiàn)數(shù)據(jù)的快速恢復（可能會丟失部分數(shù)據(jù)）。同步數(shù)據(jù)鏡像模式對災備鏈路要求較高，建議本地兩個數(shù)據(jù)中心之間租用性能不低于4Gb的裸光纖鏈路連接，為了提高容災鏈路的利用率，建議配置DWDM設備，實現(xiàn)存儲層數(shù)據(jù)復制鏈路和上層應用數(shù)據(jù)鏈路的復用，從而減少容災鏈路的投資。異步數(shù)據(jù)復制模式對數(shù)據(jù)帶寬和延遲要求沒那么嚴格，因此，同城和異地數(shù)據(jù)中心之間采用IP網(wǎng)絡連接即可。為了保證容災鏈路的冗余可靠，同城兩個數(shù)據(jù)中心之間以及同城容災中心和異地容災中心之間的容災鏈路配置2條。為了進一步節(jié)

52、省成本，遠程容災磁盤陣列的配置可以適當?shù)陀谏a(chǎn)磁盤陣列。同城容災中心和生產(chǎn)中心之間的數(shù)據(jù)容災本方案同城容災中心需要基于存儲層的數(shù)據(jù)復制技術使用應用級容災，為了實現(xiàn)該災備目標，本方案建議把同城容災中心和生產(chǎn)中心需要進行災備保護的關鍵非結構化數(shù)據(jù)如虛擬機鏡像、關鍵文檔等集中遷移或存儲到新增雙活磁盤陣列中，這樣可以提升存儲系統(tǒng)的性能，減少存儲虛擬化網(wǎng)關的數(shù)量進而節(jié)省投資。 利用存儲虛擬化網(wǎng)關的同步數(shù)據(jù)鏡像功能實現(xiàn)關鍵數(shù)據(jù)在同城容災中心和生產(chǎn)數(shù)據(jù)中心的互備，構建雙活存儲系統(tǒng)，系統(tǒng)架構圖如上所示。本方案在同城容災中心和生產(chǎn)數(shù)據(jù)中心各部署1個存儲虛擬化網(wǎng)關、1套存儲設備、2套24端口FC交換機，兩個中心之

53、間的存儲虛擬化網(wǎng)關和存儲設備通過FC交換機和橋接器組成高可靠的冗余存儲網(wǎng)絡；兩個數(shù)據(jù)中心存儲盤陣里的數(shù)據(jù)基于鏡像技術實現(xiàn)實時數(shù)據(jù)同步，兩個中心之間的任一控制器或是擴展柜出現(xiàn)故障，不影響前端應用的正常運行，任一中心的存儲系統(tǒng)全部故障，也可以確保在很短的時間內(nèi)將存儲自動切換到另一中心。同城容災中心和生產(chǎn)數(shù)據(jù)中心之間通過DWDM裸光纖實現(xiàn)FC存儲和IP數(shù)據(jù)鏈路互通，存儲虛擬化控制器同時支持FC、iSCSI和NAS存儲協(xié)議，這樣基于存儲虛擬化技術實現(xiàn)的雙活存儲系統(tǒng)本身就具備了統(tǒng)一存儲功能，可以為上層各種應用按需提供存儲服務。同時，存儲虛擬化控制器支持異構存儲資源整合，后期用戶新購的異構磁盤陣列可以通過

54、這套存儲虛擬化控制器進行整合，形成統(tǒng)一存儲資源池，便于后期擴展、管理和使用，并有效的提高存儲資源率。兩個數(shù)據(jù)中心的存儲系統(tǒng)雙活架構實現(xiàn)了存儲服務與數(shù)據(jù)的熱備（有兩份實時同步副本），同時為了預防數(shù)據(jù)誤刪除的恢復、查看調(diào)用某個階段的原始數(shù)據(jù)，以及應對一些災難情況，本方案同時為存儲虛擬化控制器配置快照功能進行數(shù)據(jù)備份?；跁r間點的指針型數(shù)據(jù)快照技術，結合快照數(shù)據(jù)恢復軟件可以顯著節(jié)省備份時間和恢復時間，同時節(jié)省備份空間?；诳煺占夹g實現(xiàn)的備份數(shù)據(jù)無需恢復，可直接掛接到主機上進行驗證和分析。一體化集中備份系統(tǒng)考慮到人為誤操作、病毒感染等操作所帶來的數(shù)據(jù)邏輯錯誤，建議對各業(yè)務系統(tǒng)以及數(shù)據(jù)中心的關鍵數(shù)據(jù)做備

55、份保護，結合以上兩種數(shù)據(jù)容災方案，形成完善的數(shù)據(jù)保護體系。備份系統(tǒng)建議選擇集備份軟件、備份服務器和VTL功能于一體的一體化備份系統(tǒng)，無需考慮軟、硬平臺的兼容性問題，并且具有更好的性價比和服務。經(jīng)過調(diào)研，在云計算中心建設完成后，大部分現(xiàn)有數(shù)據(jù)中心的業(yè)務系統(tǒng)遷移到云計算中心，這些業(yè)務系統(tǒng)的關鍵數(shù)據(jù)需要備份。未遷移到云計算中心的各業(yè)務系統(tǒng)同樣也需要備份，本方案建議在同城容災中心對這些業(yè)務的關鍵數(shù)據(jù)做集中數(shù)據(jù)備份。因此，本方案需配置2套一體化備份系統(tǒng)，其中一套放置在同城容災中心，一套放置在生產(chǎn)數(shù)據(jù)中心。同城容災中心的1套一體化備份設備用于實現(xiàn)對同城容災中心關鍵數(shù)據(jù)的本地集中備份。放置在云計算中心的一體

56、化備份系統(tǒng)實現(xiàn)對遷移到云計算中心的業(yè)務的關鍵數(shù)據(jù)的本地集中備份。備份服務器上配置相應的數(shù)據(jù)備份功能模塊，利用云計算中心一體化備份設備的數(shù)據(jù)拷貝功能將本地備份的數(shù)據(jù)拷貝到同城容災中心備份服務器所連接的磁盤陣列里。備份網(wǎng)絡需要租用運營商帶寬或建設專網(wǎng)，并要根據(jù)網(wǎng)絡狀況和拷貝的數(shù)據(jù)量設置合適的時間點和策略。備份系統(tǒng)功能架構圖如下所示。備份的數(shù)據(jù)可以是數(shù)據(jù)庫、虛擬機鏡像，也可以是操作系統(tǒng)和關鍵文件。支持LAN備份以及Lan-Free備份模式。對于關鍵數(shù)據(jù)備份頻率可以設置為每周一次全備，每天做一次增量備份或是差異備份，本地局域網(wǎng)的帶寬較大，可適當加大備份的頻率。如果各業(yè)務系統(tǒng)或是本地生產(chǎn)數(shù)據(jù)出現(xiàn)人為誤操

57、作或是不可恢復的硬件故障所導致的數(shù)據(jù)邏輯錯誤時，可以利用本地的備份數(shù)據(jù)進行恢復，取決于需要恢復的數(shù)據(jù)量以及容災鏈路帶寬，一般恢復操作需要數(shù)小時甚至數(shù)天。如果本地的備份數(shù)據(jù)同樣出現(xiàn)邏輯故障，可以利用遠程的備份數(shù)據(jù)進行恢復。項目管理和實施項目管理方案項目的組織和管理是保證一個項目實施成功的重要環(huán)節(jié)，對于項目更需要采用先進的項目管理手段。我單位在過去承接的大型軟件開發(fā)項目中積累了豐富的項目管理經(jīng)驗，并不斷汲取國內(nèi)外先進的項目管理方法之優(yōu)點，形成了特有的項目管理方式，在很多項目實施中得到用戶的高度認可。我單位非常愿意在項目建設中充分發(fā)揮自身優(yōu)勢，從項目組織、軟件開發(fā)、實施以及技術服務等各方面入手進行管

58、理，在保證項目質(zhì)量的前提下，有秩序、按時、順利的完成項目有關工作，并最終實現(xiàn)系統(tǒng)目標。項目管理原則本著責任明確、獎罰分明的原則，公司建立項目經(jīng)理負責制，由項目經(jīng)理作為項目的直接負責人，同時健全相應的審批制度及保密制度，從而構成以項目經(jīng)理為核心，由QA審查和跟蹤、公司總經(jīng)理監(jiān)督檢查的項目管理體系。即：項目經(jīng)理負責制的原則；各司其職、逐步評審的原則；責任明確、獎罰分明的原則。 項目開發(fā)工作總結制度項目開發(fā)組應該要求開發(fā)組成員每天對自己所做的工作進行總結、記錄。這種記錄可以用統(tǒng)一的表格進行填寫，這種表格在每天結束工作前用三至五分鐘迅速填一下，不需要很詳細概要即可。這既可以培養(yǎng)開發(fā)組成員的嚴謹工作作風

59、，又可以使項目主管能夠及時了解成員的工作進展，對成員所遇到的困難做出及時的支持和響應, 對整體進度作及時調(diào)整。 項目進度管理項目是否能夠如期完成，項目的進度控制是一個關鍵環(huán)節(jié)。我單位在項目的開發(fā)過程中進行總體規(guī)劃和各階段詳細任務劃分；采用輔助工具MS Project制定項目開發(fā)計劃和實施進度跟蹤；形成項目甘特圖和關鍵路徑分析；在階段性規(guī)劃的階段里程碑內(nèi)部建立短期里程碑，短期里程碑的間隔不超過一周，對每個里程碑確定詳細的任務，并跟蹤該里程碑的實施。公開項目的規(guī)劃和進度；項目的規(guī)劃和進度指標列入變動控制。定期在開發(fā)組內(nèi)部和向項目管理小組提供包括項目規(guī)劃進度、進度跟蹤信息、技術工作成果與項目成品在內(nèi)

60、的項目信息。為保證給客戶的承諾能夠如期履行，在項目立項階段，公司每個項目都會委任一個專職QA對項目進度等進行跟蹤，所有項目都必須按照公司規(guī)范模板中要求的各項內(nèi)容制定該項目的項目總體計劃、質(zhì)量保證計劃、配置管理計劃等，并經(jīng)客戶和公司技術管理委員會進行正式評審，評審通過后，各計劃納入基線庫進行管理，并嚴格按照制定的相應計劃執(zhí)行，由該項目的QA進行跟蹤控制。跟蹤過程通過項目各階段報告、項目例會、項目協(xié)調(diào)會等手段，切實了解項目進度，評估項目的進展情況及未按計劃完成的原因，制定相應的行動方案，在必要時，由QA以QA報告的形式將有關問題提交公司總經(jīng)理進行協(xié)調(diào)管理。具體使用的工具將包括：每周員工周報；每周項