中信集團(tuán)災(zāi)備中心建設(shè)方案

中信集團(tuán)災(zāi)備中心建設(shè)方案中信集團(tuán)災(zāi)備中心建設(shè)方案V4.0中企網(wǎng)絡(luò)通訊技術(shù)有限公司2015年5月14日

目錄核CPU、128G內(nèi)存）以及3臺(tái)IBMX3850服務(wù)器（18顆6核CPU、160G內(nèi)存），利用PowerVM和VMware虛擬化技術(shù)，構(gòu)建了小型機(jī)資源池和PC服務(wù)器資源池，同時(shí)利用1臺(tái)IBMV7000存儲(chǔ)（11T可用容量）構(gòu)建了存儲(chǔ)資源池；小型機(jī)資源池和PC服務(wù)器資源池通過4臺(tái)CISCO9148光纖交換機(jī)多路徑連接到存儲(chǔ)資源池。IT共享服務(wù)中心和數(shù)據(jù)中心利用PowerVM、VMware技術(shù)部署了40余臺(tái)小型機(jī)虛擬機(jī)以及140余臺(tái)PC服務(wù)器虛擬機(jī)，承載著門戶網(wǎng)站、內(nèi)聯(lián)網(wǎng)、集成化管理類應(yīng)用、郵件系統(tǒng)、數(shù)據(jù)分析系統(tǒng)等應(yīng)用系統(tǒng)及各應(yīng)用系統(tǒng)的開發(fā)測試環(huán)境。虛擬機(jī)的操作系統(tǒng)包括AIX（6.1為主）、Windows（2000、2003、2008、2012）、Linux（Redhat、CentOS、SUSE），數(shù)據(jù)庫包括OracleRAC（10g、11g）、SQLServer雙機(jī)、DB2、MySQL等，中間件包括Websphere、Weblogic、Tomcat等，應(yīng)用平臺(tái)包括Portal、Domino、HFM等。IT共享服務(wù)中心和數(shù)據(jù)中心的網(wǎng)絡(luò)由2臺(tái)CISCO4507R和一臺(tái)Huawei5700交換機(jī)組成，利用2臺(tái)天融信TG61040、2臺(tái)Feitigate1000c防火墻劃分出核心區(qū)、輔助區(qū)、安全區(qū)、測試區(qū)、Web區(qū)等多個(gè)虛擬網(wǎng)絡(luò)，防火墻具有訪問控制、防攻擊、防病毒的功能。IT共享服務(wù)中心和數(shù)據(jù)中心還部署有2對美國優(yōu)勢網(wǎng)絡(luò)公司的Inchorus1240應(yīng)用前端交換機(jī)，配置了部分應(yīng)用系統(tǒng)的負(fù)載均衡。用戶訪問各應(yīng)用系統(tǒng)時(shí)，大部分通過TDS統(tǒng)一認(rèn)證，有些應(yīng)用系統(tǒng)有自己的認(rèn)證系統(tǒng)。1.2.1 一期生產(chǎn)站點(diǎn)現(xiàn)狀集團(tuán)的信息披露系統(tǒng)和中信股份門戶網(wǎng)站的服務(wù)器架構(gòu)基于雙機(jī)熱備份的架構(gòu)部署。信息披露系統(tǒng)的現(xiàn)狀如下：如圖所示，目前信息披露系統(tǒng)由9臺(tái)服務(wù)器組成，其中2臺(tái)web服務(wù)器、2臺(tái)HFM服務(wù)器、2臺(tái)數(shù)據(jù)管理服務(wù)器以及及1臺(tái)報(bào)表分析服務(wù)器共7臺(tái)服務(wù)器運(yùn)行在集團(tuán)的VMware虛擬化平臺(tái)上，操作系統(tǒng)為Windows2008R2，2臺(tái)數(shù)據(jù)庫服務(wù)器運(yùn)行集團(tuán)的PowerVM虛擬化平臺(tái)上，操作系統(tǒng)為AIX6.1。7臺(tái)VMware虛擬服務(wù)器部署著Oracle公司的Foundation、HFM、BIEE，以及景華天創(chuàng)公司的Bivison；2臺(tái)PowerVM虛擬化小型機(jī)部署著OracleRAC。2臺(tái)web服務(wù)器、2臺(tái)數(shù)據(jù)管理服務(wù)器使用美國優(yōu)勢公司的Inchorus配置了負(fù)載均衡，2臺(tái)web服務(wù)器為雙活模式，2臺(tái)數(shù)據(jù)管理服務(wù)器為主備模式。信息披露系統(tǒng)數(shù)據(jù)分為兩類：一類為隨機(jī)上報(bào)的披露數(shù)據(jù)，每月約100條左右；一類為按季度上報(bào)的合并數(shù)據(jù)，目前有70家子公司上報(bào)，每家每次數(shù)據(jù)量為5M左右。股份門戶的現(xiàn)狀如下：如圖所示，目前中信股份門戶網(wǎng)站由6臺(tái)服務(wù)器組成，2臺(tái)web服務(wù)器、2臺(tái)CMS服務(wù)器、2臺(tái)數(shù)據(jù)服務(wù)器共6臺(tái)服務(wù)器運(yùn)行在集團(tuán)的VMware虛擬化平臺(tái)上，操作系統(tǒng)為Windows2012R2。6臺(tái)VMware虛擬服務(wù)器部署著WindowsIIS、Euroland公司的CMS和WindowsSQLserver數(shù)據(jù)庫集群。2臺(tái)web服務(wù)器使用美國優(yōu)勢公司的Inchorus配置了負(fù)載均衡，為雙活模式。門戶網(wǎng)站的數(shù)據(jù)更新是隨機(jī)的，每月約15條左右。根據(jù)集團(tuán)提供的信息系統(tǒng)調(diào)查表計(jì)算出，生產(chǎn)環(huán)境下，各信息系統(tǒng)的的資源用量為：服務(wù)器CPU內(nèi)存存儲(chǔ)VMDK文件大小IP地址負(fù)載均衡（服務(wù)）IP中信集團(tuán)信息披露系統(tǒng)Web服務(wù)器128GC:100GD:50G8G12G172.20.17.65172.20.16.26Web服務(wù)器228GC:100GD:50G8G12G172.20.17.66HFM應(yīng)用服務(wù)器1216GC:100GD:150G11G24G172.20.17.55172.20.17.55HFM應(yīng)用服務(wù)器2216GC:100GD:150G8G14G172.20.17.56172.20.17.56數(shù)據(jù)管理服務(wù)器1216GC:100GD:150G10G21G172.20.17.58172.20.16.25數(shù)據(jù)管理服務(wù)器2216GC:100GD:150G8G12G172.20.17.59數(shù)據(jù)庫集群172.20.21.30中信股份門戶網(wǎng)站W(wǎng)eb服務(wù)器1412GC:50G25G172.20.2.8172.20.2.18Web服務(wù)器2412GC:50G23G172.20.2.9CMS服務(wù)器1（主服務(wù)器）412GC:50G24G172.20.17.68172.20.17.68CMS服務(wù)器2（備用服務(wù)器）412GC:50G22G172.20.17.69172.20.17.69（備用地址）數(shù)據(jù)庫服務(wù)器1416GC:150G500G29G2G172.20.21.32172.20.21.35172.20.21.34災(zāi)備項(xiàng)目需求集團(tuán)目前第一期計(jì)劃針對信息披露系統(tǒng)和中信股份網(wǎng)站進(jìn)行災(zāi)備項(xiàng)目的實(shí)施。目前信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器、數(shù)據(jù)管理服務(wù)器以及報(bào)表分析服務(wù)器共7臺(tái)服務(wù)器運(yùn)行在集團(tuán)的vmware虛擬化平臺(tái)上，披露系統(tǒng)的Oracle數(shù)據(jù)庫系統(tǒng)運(yùn)行在小型機(jī)上，該系統(tǒng)的主要功能是完成財(cái)務(wù)報(bào)表的合并，同時(shí)支持中信股份的信息披露業(yè)務(wù)；中信股份的官方網(wǎng)站的6臺(tái)服務(wù)器也運(yùn)行在集團(tuán)的vmware虛擬化平臺(tái)上，該網(wǎng)站屬于中信股份的官方網(wǎng)站，是中信股份集團(tuán)對外的信息發(fā)布和形象展示窗口；集團(tuán)信息部門要求針對這兩個(gè)系統(tǒng)提出可行性災(zāi)備方案，要求在生產(chǎn)站點(diǎn)業(yè)務(wù)中斷后，災(zāi)備站點(diǎn)可以在一定時(shí)間內(nèi)完全接管業(yè)務(wù)，保證數(shù)據(jù)在異地有冗余備份。信息披露系統(tǒng)的要求：災(zāi)備站點(diǎn)的Web服務(wù)器、HFM服務(wù)器、數(shù)據(jù)管理服務(wù)器、Oracle數(shù)據(jù)庫服務(wù)器和DNS服務(wù)器的IP地址均不能變更；信息披露系統(tǒng)只針對中信集團(tuán)本部和集團(tuán)下屬各個(gè)子公司提供服務(wù)，全部通過中信集團(tuán)第二張網(wǎng)進(jìn)行內(nèi)網(wǎng)訪問；生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)之間通過MPLSVPN網(wǎng)絡(luò)連通，實(shí)現(xiàn)數(shù)據(jù)的傳輸；中信股份門戶網(wǎng)站的要求：災(zāi)備站點(diǎn)的Web服務(wù)器、CMS服務(wù)器和SQLServer數(shù)據(jù)庫服務(wù)器的IP地址可以不和生產(chǎn)站點(diǎn)的Web服務(wù)器、CMS服務(wù)器以及SQLServer數(shù)據(jù)庫服務(wù)器保持一致；中信股份門戶網(wǎng)站對外通過互聯(lián)網(wǎng)提供訪問服務(wù)；生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)之間通過MPLSVPN網(wǎng)絡(luò)連通，實(shí)現(xiàn)數(shù)據(jù)的傳輸和交互；

集團(tuán)災(zāi)備中心建設(shè)目標(biāo)災(zāi)備級(jí)別劃分根據(jù)國務(wù)院信息化工作辦公室于2005年4月下發(fā)的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中的定義，災(zāi)難恢復(fù)等級(jí)可以劃分為6個(gè)不同的等級(jí)，根據(jù)不同的災(zāi)難恢復(fù)需求確定災(zāi)難恢復(fù)等級(jí)，不同的災(zāi)難恢復(fù)等級(jí)，其解決方案可根據(jù)災(zāi)難恢復(fù)登記以下主要方面所達(dá)到的程度分為七級(jí)，即從低到高有七種不同層次的災(zāi)難恢復(fù)解決方案?？梢愿鶕?jù)中信集團(tuán)各業(yè)務(wù)的系統(tǒng)及數(shù)據(jù)的重要性以及恢復(fù)策略，來設(shè)計(jì)選擇災(zāi)難恢復(fù)方案和計(jì)劃。根據(jù)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》的定義，災(zāi)難恢復(fù)級(jí)別的選擇，主要決定以下七個(gè)要素：數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持運(yùn)營維護(hù)管理災(zāi)難恢復(fù)預(yù)案國信辦在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中定義了災(zāi)難恢復(fù)等級(jí)劃分了六個(gè)標(biāo)準(zhǔn)，依據(jù)風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析，按照業(yè)務(wù)連續(xù)性要求，集團(tuán)總部信息系統(tǒng)分為重要信息系統(tǒng)、次重要信息系統(tǒng)和非重要信息系統(tǒng)3類，每類信息系統(tǒng)適用不同的國家災(zāi)備等級(jí)標(biāo)準(zhǔn)：重要信息系統(tǒng)：4級(jí)次重要信息系統(tǒng)：3級(jí)非重要信息系統(tǒng)：2級(jí)具體內(nèi)容如下：第2級(jí)備份介質(zhì)異地存放+異地備份數(shù)據(jù)中心第二級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A．2所示。表A.SEQ表_A.\*ARABIC1第2級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.2.1數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。A.2.2備用數(shù)據(jù)處理系統(tǒng)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場。A.2.3備用網(wǎng)絡(luò)系統(tǒng)災(zāi)難發(fā)生時(shí)能在預(yù)定時(shí)間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。A.2.4備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的備用場地。A.2.5技術(shù)支持—A.2.6運(yùn)行維護(hù)支持有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；有備用場地管理制度；與相關(guān)廠商有符合災(zāi)難恢復(fù)時(shí)間要求的緊急供貨協(xié)議；與相關(guān)運(yùn)營商有符合災(zāi)難恢復(fù)時(shí)間要求的備用通信線路協(xié)議。A.2.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。第3級(jí)網(wǎng)絡(luò)傳輸+異地?cái)?shù)據(jù)中心部分設(shè)備支持第三級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A．3所示。表A.SEQ表_A.\*ARABIC2第3級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.3.1數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場外存放；每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地。A.3.2備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備。A.3.3備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。A.3.4備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地。A.3.5技術(shù)支持在備用場地有專職的計(jì)算機(jī)機(jī)房運(yùn)行管理人員。A.3.6運(yùn)行維護(hù)支持按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；有備用計(jì)算機(jī)機(jī)房管理制度；有備用數(shù)據(jù)處理設(shè)備硬件維護(hù)管理制度；有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.3.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。第4級(jí)網(wǎng)絡(luò)傳輸+異地?cái)?shù)據(jù)中心完整設(shè)備支持第四級(jí)災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A．4所示。表A.SEQ表_A.\*ARABIC3第4級(jí)災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求A.4.1數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場外存放；每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地。A.4.2備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒狀態(tài)或運(yùn)行狀態(tài)。A.4.3備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路；配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)。A.4.4備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的備用場地；有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運(yùn)行要求的場地；有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場地；以上場地應(yīng)保持7x24運(yùn)作。A.4.5技術(shù)支持在備用場地有：7x24專職計(jì)算機(jī)機(jī)房管理人員；專職數(shù)據(jù)備份技術(shù)支持人員；專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。A.4.6運(yùn)行維護(hù)支持有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特性對備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；有備用計(jì)算機(jī)機(jī)房運(yùn)行管理制度；有硬件和網(wǎng)絡(luò)運(yùn)行管理制度；有電子傳輸數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度。A.4.7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。

災(zāi)備系統(tǒng)組成一個(gè)典型的災(zāi)備系統(tǒng)由災(zāi)備中心基礎(chǔ)環(huán)境設(shè)施、數(shù)據(jù)備份系統(tǒng)、備份處理系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)和災(zāi)難恢復(fù)計(jì)劃等組成。在集團(tuán)第一期的災(zāi)備項(xiàng)目中，災(zāi)備系統(tǒng)的組成如下：基礎(chǔ)設(shè)施環(huán)境：由中企通信位于上海寶山的云計(jì)算數(shù)據(jù)中心（T3+級(jí)別）提供異地災(zāi)備數(shù)據(jù)中心的基礎(chǔ)設(shè)施環(huán)境，以保障數(shù)據(jù)備份系統(tǒng)和備份處理系統(tǒng)的正常工作；采用DELL高性能x86架構(gòu)服務(wù)器、SAN存儲(chǔ)以及光纖交換機(jī)作為底層硬件資源；數(shù)據(jù)備份系統(tǒng)：依托集團(tuán)總部數(shù)據(jù)中心和上海寶山數(shù)據(jù)中心之間高速、穩(wěn)定的MPLSVPN骨干網(wǎng)絡(luò)，通過中企通信SmartCLOUDvONE私有云和虛擬化災(zāi)備軟件veeambackup&replication來構(gòu)建此次項(xiàng)目的數(shù)據(jù)備份系統(tǒng)；備份處理系統(tǒng)：veeamserver控制臺(tái)系統(tǒng)、Oracle數(shù)據(jù)庫、SQLServer數(shù)據(jù)庫、TDS身份驗(yàn)證系統(tǒng)以及DNS系統(tǒng)，構(gòu)成災(zāi)備中心的整個(gè)備份處理系統(tǒng)；災(zāi)難恢復(fù)計(jì)劃主要基于以下兩個(gè)階段考慮：系統(tǒng)切換階段：業(yè)務(wù)系統(tǒng)的故障切換主要針對災(zāi)備中心的業(yè)務(wù)系統(tǒng)虛擬服務(wù)器進(jìn)行快速、有效地恢復(fù)，按照預(yù)先制定的業(yè)務(wù)系統(tǒng)恢復(fù)流程和啟動(dòng)順序進(jìn)行操作；網(wǎng)絡(luò)切換階段：網(wǎng)絡(luò)層面的切換主要針對災(zāi)難發(fā)生后的業(yè)務(wù)訪問進(jìn)行快速、有效的網(wǎng)絡(luò)切換，確保用戶可以正常訪問到災(zāi)備中心的業(yè)務(wù)系統(tǒng)；災(zāi)備模式介紹災(zāi)備模式主要分為雙活模式和主備模式2類，其中主備模式又可分為熱備模式、暖備模式和冷備模式。雙活模式：主中心和災(zāi)備中心負(fù)載均衡，用戶可同時(shí)訪問主中心或?yàn)?zāi)備中心，主中心和災(zāi)備中心之間雙向同步復(fù)制數(shù)據(jù)（要求距離小于100公里），數(shù)據(jù)零丟失，適用同城災(zāi)備，該模式對應(yīng)國家標(biāo)準(zhǔn)6級(jí)。熱備模式：當(dāng)主中心發(fā)生災(zāi)難時(shí)，自動(dòng)切換到災(zāi)備中心，主中心數(shù)據(jù)向?yàn)?zāi)備中心同步復(fù)制數(shù)據(jù)（要求距離小于100公里），數(shù)據(jù)零丟失，適用同城災(zāi)備，該模式對應(yīng)國家標(biāo)準(zhǔn)6級(jí)。暖備模式：當(dāng)主中心發(fā)生災(zāi)難時(shí)，手動(dòng)切換到災(zāi)備中心，主中心向?yàn)?zāi)備中心實(shí)時(shí)復(fù)制數(shù)據(jù)，數(shù)據(jù)丟失小，適用同城或異地災(zāi)備，該模式對應(yīng)國家標(biāo)準(zhǔn)5級(jí)。冷備模式：當(dāng)主中心發(fā)生災(zāi)難時(shí)，手動(dòng)切換到災(zāi)備中心；主中心向?yàn)?zāi)備中心定時(shí)復(fù)制或備份數(shù)據(jù)，數(shù)據(jù)丟失較大，適用同城或異地災(zāi)備，該模式對應(yīng)國家標(biāo)準(zhǔn)4或3級(jí)。集團(tuán)一期災(zāi)備項(xiàng)目關(guān)鍵指標(biāo)要求集團(tuán)目前一期計(jì)劃針對中信股份信息披露系統(tǒng)和中信股份網(wǎng)站進(jìn)行災(zāi)備項(xiàng)目的實(shí)施，通過項(xiàng)目的實(shí)施，形成一種災(zāi)備的模式，下一步對更多的核心應(yīng)用進(jìn)行災(zāi)備。根據(jù)應(yīng)用系統(tǒng)的訪問需求，對災(zāi)備中心提出如下需求：要求信息披露系統(tǒng)在2小時(shí)內(nèi)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的全面接管，包括系統(tǒng)的啟動(dòng)、內(nèi)部網(wǎng)絡(luò)IP的接管、應(yīng)用的啟動(dòng)，以及輔助的域名解析服務(wù)、TDS身份認(rèn)證服務(wù)、VPN訪問的切換；同時(shí)要求信息披露系統(tǒng)的數(shù)據(jù)丟失量小于4個(gè)小時(shí)；（RT0<2小時(shí)、RPO<4小時(shí)）要求中信股份網(wǎng)站在半小時(shí)內(nèi)恢復(fù)可訪問，包括系統(tǒng)的啟動(dòng)、域名的切換；同時(shí)要求中信股份網(wǎng)站的數(shù)據(jù)丟失量小于4個(gè)小時(shí)；（RT0<0.5小時(shí)、RPO<4小時(shí)）以上兩個(gè)業(yè)務(wù)系統(tǒng)的災(zāi)備需求適用4級(jí)的國家災(zāi)備等級(jí)標(biāo)準(zhǔn)，采用冷備模式。業(yè)務(wù)系統(tǒng)災(zāi)備建設(shè)方案中企通信提供一個(gè)完整的異地災(zāi)備解決方案：使用異地?cái)?shù)據(jù)中心的SmartCLOUD?vONE私有云服務(wù)以及生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)之間MPLSVPN網(wǎng)絡(luò)連接的服務(wù)來解決由于人為錯(cuò)誤、技術(shù)故障、自然災(zāi)害、病毒木馬以及其他不可預(yù)知因素導(dǎo)致的數(shù)據(jù)丟失和業(yè)務(wù)中斷的問題，同時(shí)提供一個(gè)快速恢復(fù)客戶的關(guān)鍵任務(wù)和業(yè)務(wù)數(shù)據(jù)的方案。該方案的目的是為了保護(hù)集團(tuán)的數(shù)據(jù)免受災(zāi)難和虛擬服務(wù)器故障所帶來的丟失和損壞風(fēng)險(xiǎn)，在業(yè)務(wù)系統(tǒng)因?yàn)?zāi)難或故障引起生產(chǎn)站點(diǎn)不可用或者數(shù)據(jù)丟失損壞時(shí)，災(zāi)備中心可以完全接管業(yè)務(wù)，并且災(zāi)備中心的數(shù)據(jù)具有可恢復(fù)性和即時(shí)性。方案設(shè)計(jì)思路信息披露系統(tǒng)和股份門戶網(wǎng)站采用主備模式來實(shí)現(xiàn)異地災(zāi)備；基于兩個(gè)業(yè)務(wù)系統(tǒng)的RTO/RPO要求，針對信息披露系統(tǒng)，采用冷備模式；針對股份門戶網(wǎng)站，做鏡像站點(diǎn)設(shè)計(jì)，災(zāi)備模式采用冷備模式；生產(chǎn)站點(diǎn)發(fā)生災(zāi)難時(shí)，兩個(gè)系統(tǒng)均需要進(jìn)行手工切換；生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)的復(fù)制策略可以針對每臺(tái)虛擬服務(wù)器（信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器）進(jìn)行自定義，并提供vmware虛擬化架構(gòu)下定時(shí)復(fù)制和增量復(fù)制的功能，針對每次復(fù)制任務(wù)得執(zhí)行結(jié)果要有日志記錄功能，出現(xiàn)異常時(shí)具有報(bào)警提示；股份門戶網(wǎng)站web服務(wù)器的內(nèi)容通過網(wǎng)站后臺(tái)進(jìn)行統(tǒng)一發(fā)布；股份門戶網(wǎng)站的CMS服務(wù)器在災(zāi)備站點(diǎn)處于開啟狀態(tài)，使用文件定時(shí)同步（4小時(shí)/次）的方式滿足RPO的要求；針對信息披露系統(tǒng)的Oracle數(shù)據(jù)庫，在災(zāi)備中心部署x86架構(gòu)下的Oracle數(shù)據(jù)庫，通過自動(dòng)化腳本的方式實(shí)現(xiàn)災(zāi)備站點(diǎn)數(shù)據(jù)的定時(shí)更新；針對股份門戶的SQLServer數(shù)據(jù)庫，在災(zāi)備中心部署單機(jī)版SQLServer數(shù)據(jù)庫服務(wù)器，通過自動(dòng)化腳本的方式實(shí)現(xiàn)災(zāi)備站點(diǎn)數(shù)據(jù)的定時(shí)更新；針對TDS和DNS，在災(zāi)備站點(diǎn)的虛擬服務(wù)器中，部署TDS節(jié)點(diǎn)，通過MPLSVPN內(nèi)網(wǎng)同步用戶數(shù)據(jù)；在DNS服務(wù)器上對信息披露系統(tǒng)的域名進(jìn)行A記錄的設(shè)定；有不同的恢復(fù)方案應(yīng)對不同的災(zāi)難場景災(zāi)備中心VM規(guī)劃災(zāi)備中心規(guī)劃圖：災(zāi)備中心VM規(guī)劃列表：災(zāi)備中心VM規(guī)劃系統(tǒng)名稱服務(wù)器名稱操作系統(tǒng)應(yīng)用程序生產(chǎn)站點(diǎn)IP負(fù)載均衡IP災(zāi)備站點(diǎn)IP啟動(dòng)順序信息披露系統(tǒng)Web服務(wù)器windows2008R2（64位）Foundation172.20.17.65/

172.20.17.66172.20.16.26172.20.17.65HFM服務(wù)器windows2008R2（64位）HFMBivison172.20.17.55/

172.20.17.56172.20.17.55數(shù)據(jù)管理服務(wù)器windows2008R2（64位）Bivison172.20.17.58/

172.20.17.59172.20.17.58報(bào)表分析服務(wù)器windows2008R2（64位）BIEE172.20.17.60172.20.17.60Oracle服務(wù)器Oracle11g172.20.21.28/29

172.20.21.26/27/30172.20.21.30中信股份門戶Web服務(wù)器windows2012R2（64位）IIS7.0172.20.2.8/

172.20.2.9CMS服務(wù)器windows2012R2（64位）CMS172.20.17.68/

172.20.17.69數(shù)據(jù)庫服務(wù)器windows2012R2（64位）SQLServer2012172.20.21.32/35、172.20.21.33/36、

172.20.21.34TDS身份驗(yàn)證系統(tǒng)TDS服務(wù)器windows2008R2（64位）IBMTivoli待規(guī)劃域名解析系統(tǒng)DNS服務(wù)器windows2008R2（64位）MSDNS10.200.1.1vmware虛擬化管理平臺(tái)vCenter服務(wù)器windows2008R2（64位）vCenter待規(guī)劃veeam備份控制臺(tái)veeam備份控制臺(tái)服務(wù)器windows2008R2（64位）veeambackupmanager待規(guī)劃信息披露系統(tǒng)災(zāi)備設(shè)計(jì)方案設(shè)計(jì)拓?fù)鋱D虛擬服務(wù)器層面針對WEB服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器，實(shí)現(xiàn)方式如下：復(fù)制類型復(fù)制步驟階段任務(wù)初次復(fù)制建立復(fù)制任務(wù)?通過災(zāi)備站點(diǎn)的VeeamServer建立復(fù)制任務(wù)?選擇需要復(fù)制的VM，復(fù)制的時(shí)段，vLAN/IP設(shè)置等?復(fù)制任務(wù)的配置（Metadata）將存儲(chǔ)于VeeamServer上的文件夾中對生產(chǎn)站點(diǎn)的VM進(jìn)行快照?Veeam通過VMware的快照功能對生產(chǎn)站點(diǎn)的VM執(zhí)行快照?快照存放于VM自身的數(shù)據(jù)卷中（Datastore）將生產(chǎn)站點(diǎn)的VM復(fù)制到災(zāi)備站點(diǎn)?將VM的快照全部復(fù)制（Full）到災(zāi)備站點(diǎn)?災(zāi)備站點(diǎn)的VM將存儲(chǔ)于指定的數(shù)據(jù)卷中，并處于隨時(shí)可開機(jī)狀態(tài)?當(dāng)復(fù)制完成后，生產(chǎn)站點(diǎn)的VM快照將自動(dòng)刪除后續(xù)復(fù)制對生產(chǎn)站點(diǎn)的VM進(jìn)行快照?Veeam通過VMware的快照功能對生產(chǎn)站點(diǎn)的VM執(zhí)行快照?快照存放于VM自身的數(shù)據(jù)卷中（Datastore）將生產(chǎn)站點(diǎn)的數(shù)據(jù)增量復(fù)制到災(zāi)備站點(diǎn)?將VM的快照和災(zāi)備站點(diǎn)現(xiàn)有的VM數(shù)據(jù)進(jìn)行比對?將數(shù)據(jù)的增量復(fù)制到災(zāi)備站點(diǎn)，更新現(xiàn)有的VM并形成一個(gè)新的還原點(diǎn)?當(dāng)復(fù)制完成后，生產(chǎn)站點(diǎn)的VM快照將自動(dòng)刪除根據(jù)集團(tuán)管理信息部對本次項(xiàng)目RTO/RPO的要求，veeam的復(fù)制頻率設(shè)定為4小時(shí)/次，并且保留24小時(shí)以內(nèi)的還原點(diǎn)快照；針對身份驗(yàn)證系統(tǒng)和域名解析系統(tǒng)，中企會(huì)在災(zāi)備站點(diǎn)部署一套處于開機(jī)狀態(tài)的TDS系統(tǒng)和DNS系統(tǒng)，其中，TDS系統(tǒng)作為集團(tuán)身份驗(yàn)證系統(tǒng)的一個(gè)Slave節(jié)點(diǎn)定期從TDS的Master節(jié)點(diǎn)獲取更新數(shù)據(jù)；DNS系統(tǒng)的IP地址和生產(chǎn)站點(diǎn)DNS系統(tǒng)的IP地址保持一致，并將信息披露系統(tǒng)的域名解析到172.20.17.65，以此確保災(zāi)備站點(diǎn)啟用后，身份驗(yàn)證功能和域名解析功能處于可用狀態(tài)。Oracle數(shù)據(jù)庫設(shè)計(jì)針對生產(chǎn)站點(diǎn)的Oracle服務(wù)器集群，設(shè)計(jì)如下：在災(zāi)備中心部署x86架構(gòu)下的單機(jī)Oracle數(shù)據(jù)庫，通過自動(dòng)化腳本的方式實(shí)現(xiàn)生產(chǎn)站點(diǎn)Oracle數(shù)據(jù)的定時(shí)導(dǎo)出并定時(shí)傳輸?shù)綖?zāi)備站點(diǎn)Oracle服務(wù)器，在災(zāi)備站點(diǎn)的Oracle服務(wù)器上執(zhí)行定時(shí)導(dǎo)入；（中企通信會(huì)在此次項(xiàng)目中提供具備Oracle數(shù)據(jù)庫的導(dǎo)出、遠(yuǎn)程傳輸、定時(shí)導(dǎo)入功能的腳本程序，檢測腳本）根據(jù)披露系統(tǒng)的災(zāi)備級(jí)別，數(shù)據(jù)導(dǎo)出的頻率設(shè)定為4小時(shí)/次，在災(zāi)備站點(diǎn)的Oracle服務(wù)器端保留24小時(shí)以內(nèi)的數(shù)據(jù)導(dǎo)出文件；股份門戶網(wǎng)站災(zāi)備設(shè)計(jì)方案設(shè)計(jì)拓?fù)鋱D虛擬服務(wù)器層面針對WEB服務(wù)器，實(shí)現(xiàn)方式如下：通過在股份門戶網(wǎng)站的后臺(tái)上傳功能模塊中增加災(zāi)備站點(diǎn)的地址，來達(dá)到WEB服務(wù)器數(shù)據(jù)同步的目的；針對CMS服務(wù)器，實(shí)現(xiàn)方式如下：在災(zāi)備站點(diǎn)單獨(dú)的一臺(tái)虛擬服務(wù)器上部署股份門戶的CMS服務(wù)，配置不同于生產(chǎn)站點(diǎn)CMS的IP地址，通過自動(dòng)化腳本的方式實(shí)現(xiàn)生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)兩端CMS服務(wù)器的數(shù)據(jù)每4小時(shí)同步一次；整體架構(gòu)采用股份門戶鏡像站點(diǎn)的部署方式，正常狀態(tài)下WEB服務(wù)器通過MPLSVPN內(nèi)網(wǎng)調(diào)用生產(chǎn)站點(diǎn)SQLServer數(shù)據(jù)庫的數(shù)據(jù)。SQLServer數(shù)據(jù)庫設(shè)計(jì)針對生產(chǎn)站點(diǎn)的SQLServer服務(wù)器集群，設(shè)計(jì)如下：在災(zāi)備中心部署x86架構(gòu)下的單機(jī)SQLServer數(shù)據(jù)庫，首先在生產(chǎn)站點(diǎn)的SQLServer設(shè)定數(shù)據(jù)庫定時(shí)備份策略，定時(shí)生成數(shù)據(jù)庫備份文件并傳輸生產(chǎn)站點(diǎn)的SQLServer備份文件到災(zāi)備站點(diǎn)SQLServer服務(wù)器上，通過計(jì)劃任務(wù)定時(shí)執(zhí)行批處理文件的方式進(jìn)行備份文件的定時(shí)恢復(fù)；（中企通信會(huì)在此次項(xiàng)目中提供具備SQLServer數(shù)據(jù)庫的定時(shí)備份、遠(yuǎn)程傳輸、定時(shí)導(dǎo)入功能的批處理文件程序）數(shù)據(jù)庫服務(wù)器IP地址方面，配置不同于生產(chǎn)站點(diǎn)SQLServer集群的地址；當(dāng)生產(chǎn)站點(diǎn)發(fā)生災(zāi)難、SQLServer集群服務(wù)失效時(shí)，中企通信后臺(tái)運(yùn)維人員將手工更改災(zāi)備站點(diǎn)的SQLServer服務(wù)器IP地址為生產(chǎn)站點(diǎn)的SQLServer集群IP地址，完成數(shù)據(jù)庫服務(wù)的切換。根據(jù)股份門戶的災(zāi)備級(jí)別，數(shù)據(jù)導(dǎo)出的頻率設(shè)定為4小時(shí)/次，在災(zāi)備站點(diǎn)的SQLServer服務(wù)器端保留24小時(shí)以內(nèi)的數(shù)據(jù)導(dǎo)出文件；災(zāi)備網(wǎng)絡(luò)概要設(shè)計(jì)方案設(shè)計(jì)拓?fù)鋱D方案描述：針對此次集團(tuán)管理信息部的披露系統(tǒng)、中信股份門戶網(wǎng)站災(zāi)備項(xiàng)目；集團(tuán)管理信息部將采用現(xiàn)有網(wǎng)絡(luò)設(shè)備完成。將災(zāi)備服務(wù)器部署在上海寶山機(jī)房，使其與集團(tuán)管理信息部采用MPLSVPN（中信第二張網(wǎng)）互聯(lián)，并在此網(wǎng)絡(luò)上進(jìn)行災(zāi)備數(shù)據(jù)的傳輸和生產(chǎn)站點(diǎn)恢復(fù)運(yùn)營后數(shù)據(jù)的回傳。中企在上海寶山機(jī)柜部署2臺(tái)Cisco3945（根據(jù)帶寬的需求選擇其Cisco3945，并且可滿足未來帶寬升級(jí)等變化）連接MPLSVPN網(wǎng)絡(luò)，在Cisco3945通過BGP從PE接收到達(dá)集團(tuán)管理信息部內(nèi)部網(wǎng)絡(luò)的路由。集團(tuán)管理信息部部署方式針對此次系統(tǒng)災(zāi)備項(xiàng)目，集團(tuán)信息管理部將采用現(xiàn)有網(wǎng)絡(luò)設(shè)備完成災(zāi)備數(shù)據(jù)的轉(zhuǎn)發(fā)，不增加硬件設(shè)備。集團(tuán)管理信息部訪問上海寶山災(zāi)備中心的路由，由中企的PE路由器通過BGP協(xié)議向集團(tuán)管理信息部的核心交換6509轉(zhuǎn)發(fā)。集團(tuán)管理信息部的核心交換機(jī)6509將通過BGP協(xié)議收到上海寶山災(zāi)備中心的路由，并將其轉(zhuǎn)發(fā)到內(nèi)網(wǎng)EIGRP網(wǎng)絡(luò)在集團(tuán)管理信息部內(nèi)網(wǎng)部署Veeam代理服務(wù)器，此代理服務(wù)器將單獨(dú)劃分一個(gè)Vlan專用于數(shù)據(jù)備份，但此Vlan需要與vCenter通信上海寶山機(jī)房部署方式上海寶山機(jī)房采用2臺(tái)Cisco3945路由器連接MPLSVPN網(wǎng)絡(luò)，帶寬為20M，路由器分別下聯(lián)2臺(tái)DELL交換機(jī)，2臺(tái)路由器為內(nèi)網(wǎng)提供高可用服務(wù)。同時(shí)部署UTM安全設(shè)備連接互聯(lián)網(wǎng)，帶寬為20M，用于中信股份門戶網(wǎng)站的互聯(lián)網(wǎng)接入。將部署2臺(tái)物理服務(wù)器分別上聯(lián)2臺(tái)DELL交換機(jī)，將披露系統(tǒng)、中信股份門戶網(wǎng)站、Veeam服務(wù)器部署在SmartCLOUDvONE私有云上，在交換機(jī)上為這3個(gè)系統(tǒng)分別創(chuàng)建3個(gè)獨(dú)立Vlan，在Cisco3945路由器配置3個(gè)子接口用于對應(yīng)不同的Vlan，并為每個(gè)Vlan提供網(wǎng)關(guān)功能。2臺(tái)物理服務(wù)器分別下聯(lián)DELL存儲(chǔ)交換機(jī)，通過此存儲(chǔ)交換機(jī)連接DELL存儲(chǔ)設(shè)備。兩臺(tái)3945路由器上，需要部署少量靜態(tài)NAT配置,原因是披露系統(tǒng)中Web服務(wù)器、HFM、數(shù)據(jù)管理服務(wù)器、Ocacle服務(wù)器要求IP地址不能變動(dòng)，所以在做數(shù)據(jù)備份時(shí)需要在災(zāi)備中心CE路由器配置NAT轉(zhuǎn)換，以使得完成路由可達(dá)性（詳細(xì)說明見1.4.2），中信股份門戶網(wǎng)站災(zāi)備IP地址可以改變，所以在備份過程中不需要針對此系統(tǒng)配置NAT。針對中信股份門戶網(wǎng)站的災(zāi)備，上海災(zāi)備中心將重新部署IP網(wǎng)段為173.1.1.0/24，在UTM防火墻上將此內(nèi)部IP映射到互聯(lián)網(wǎng)，并在北龍中網(wǎng)負(fù)載均衡設(shè)備上添加上海災(zāi)備中心UTM的公網(wǎng)IP地址，當(dāng)災(zāi)難發(fā)生時(shí)可通過北龍中網(wǎng)設(shè)備將流量重定向到災(zāi)備中心的門戶網(wǎng)站系統(tǒng)。披露系統(tǒng)和TDS服務(wù)器屬于同一個(gè)Vlan，中信股份門戶網(wǎng)站屬于另一個(gè)Vlan，Veeam服務(wù)器單獨(dú)在另一個(gè)Vlan災(zāi)備數(shù)據(jù)業(yè)務(wù)流向Veeam災(zāi)備數(shù)據(jù)復(fù)制集團(tuán)管理信息部的VM鏡像可直接通過Veeam進(jìn)行數(shù)據(jù)備份，Veeam的備份任務(wù)是通過上海災(zāi)備中心的Veeam服務(wù)器進(jìn)行調(diào)度Veeam備份和調(diào)度示意圖在上海寶山災(zāi)備中心建立一個(gè)Veeam管理服務(wù)器，在集團(tuán)管理信息部建立一個(gè)Veeam代理服務(wù)器。在上海災(zāi)備中心的Veeam管理服務(wù)器中創(chuàng)建復(fù)制任務(wù)，任務(wù)通過MPLS網(wǎng)絡(luò)調(diào)用北京Veeam

代理端協(xié)作復(fù)制任務(wù)（藍(lán)色線路）；Veeam代理端與集團(tuán)管理信息部的vCenter進(jìn)行授權(quán)連接，將生產(chǎn)站點(diǎn)VMware虛擬服務(wù)器的快照文件通過MPLSVPN網(wǎng)絡(luò)復(fù)制到上海的災(zāi)備中心（紅色線路）；集團(tuán)管理信息部為Veeam代理服務(wù)器單獨(dú)劃分一個(gè)Vlan（具體Vlan可在實(shí)施階段協(xié)調(diào)）與現(xiàn)有生產(chǎn)網(wǎng)絡(luò)隔離，Veeam代理服務(wù)器與生產(chǎn)網(wǎng)絡(luò)vCenter服務(wù)器實(shí)現(xiàn)路由可達(dá)；復(fù)制到災(zāi)備站點(diǎn)的快照文件存儲(chǔ)在SmartCLOUDvONE私有云的存儲(chǔ)中，并處于隨時(shí)可開機(jī)啟動(dòng)的狀態(tài)；為災(zāi)備中心的Veeam管理服務(wù)器劃分一個(gè)單獨(dú)的vlan，該vlanID與災(zāi)備中心vCenter的VlanID一致，使之與披露系統(tǒng)、中信股份門戶網(wǎng)站災(zāi)備服務(wù)器相互隔離，應(yīng)用系統(tǒng)數(shù)據(jù)復(fù)制生產(chǎn)中心的oracle服務(wù)器和股份門戶網(wǎng)站的web服務(wù)器、CMS服務(wù)器以及SQLServer數(shù)據(jù)庫服務(wù)器不通過Veeam進(jìn)行災(zāi)備復(fù)制，需要在應(yīng)用系統(tǒng)層面進(jìn)行定時(shí)的數(shù)據(jù)同步。由于信息披露的web服務(wù)器、HFM服務(wù)器、數(shù)據(jù)管理服務(wù)器以及Oracle數(shù)據(jù)庫服務(wù)器不允許改變IP地址，因此需要在災(zāi)備中心的CE路由器（Cisco3945）上進(jìn)行NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）的配置，以達(dá)到兩端對應(yīng)服務(wù)器之間數(shù)據(jù)同步的目的；股份門戶網(wǎng)站的web服務(wù)器、CMS服務(wù)器和SQLServer服務(wù)器的IP地址允許變更，并且這三臺(tái)服務(wù)器的數(shù)據(jù)定時(shí)同步模式基于應(yīng)用層面來實(shí)現(xiàn)，因此，只需在MPLSVPN骨干網(wǎng)絡(luò)上宣告對應(yīng)服務(wù)器的路由信息即可達(dá)到兩端數(shù)據(jù)同步的目的；北京生產(chǎn)中心的Oracle服務(wù)器以及披露系統(tǒng)和TDS（172.20.16.23）不能修改IP地址，因此在備份過程中需要在災(zāi)備中心的Cisco3945上配置NAT轉(zhuǎn)換；在Cisco3945上將披露系統(tǒng)的Oracle服務(wù)器以及TDS服務(wù)器IP地址映射為WAN口網(wǎng)段IP地址，北京生產(chǎn)網(wǎng)絡(luò)在備份時(shí)目的地址為NAT轉(zhuǎn)換后的IP地址；股份門戶網(wǎng)站的三臺(tái)服務(wù)器（web服務(wù)器、CMS服務(wù)器和SQLServer服務(wù)器）可以變更IP地址，因此在備份過程中不使用NAT直接備份，只需保證路由可達(dá)即可；災(zāi)備中心的虛擬服務(wù)器之間的數(shù)據(jù)交互，可直接在局域網(wǎng)內(nèi)進(jìn)行，各個(gè)虛擬服務(wù)器的網(wǎng)關(guān)地址都是Cisco3945對應(yīng)的子接口地址。災(zāi)備切換場景及業(yè)務(wù)數(shù)據(jù)流向分析正常情況下的路由及數(shù)據(jù)流 在生產(chǎn)中心正常工作的情況下，集團(tuán)的兩臺(tái)6509核心交換機(jī)將通過BGP協(xié)議向中企的PE路由器宣告災(zāi)備系統(tǒng)的路由； 中企的PE路由器收到這些BGP路由后，會(huì)將這些路由信息通過BGP協(xié)議在MPLSVPN網(wǎng)內(nèi)傳播，最終將傳達(dá)到各子公司的CE路由器（藍(lán)色線路）； 各子公司將通過集團(tuán)廣播的核心區(qū)域路由進(jìn)行尋址，經(jīng)過中企的MPLSVPN骨干網(wǎng)后，訪問位于集團(tuán)核心區(qū)的信息披露系統(tǒng)（紅色線路）中信股份門戶網(wǎng)站通過互聯(lián)網(wǎng)進(jìn)行訪問；災(zāi)備切換場景概述集團(tuán)管理信息部整個(gè)業(yè)務(wù)系統(tǒng)故障集團(tuán)生產(chǎn)站點(diǎn)發(fā)生災(zāi)難性故障，業(yè)務(wù)系統(tǒng)全部故障，且無法在短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)時(shí)，由集團(tuán)工程師通過電話、郵件等方式向中企網(wǎng)絡(luò)發(fā)起災(zāi)備切換需求。中企網(wǎng)絡(luò)收到切換需求后，將第一時(shí)間安排云計(jì)算工程師協(xié)助集團(tuán)啟用災(zāi)備中心的虛擬服務(wù)器，并按要求修改系統(tǒng)設(shè)置（修改TDS系統(tǒng)的IP地址/修改股份門戶網(wǎng)站web服務(wù)器中數(shù)據(jù)庫的調(diào)用地址）。同時(shí)中企網(wǎng)絡(luò)將安排網(wǎng)絡(luò)工程師，修改災(zāi)備中心的PE路由器的配置，按計(jì)劃將災(zāi)備系統(tǒng)相關(guān)業(yè)務(wù)系統(tǒng)的主機(jī)路由信息（披露系統(tǒng)、股份門戶網(wǎng)站、TDS服務(wù)器和DNS服務(wù)器）通過BGP協(xié)議廣播到集團(tuán)的第二張MPLSVPN網(wǎng)內(nèi)（紫色線路）。刪除北京PE路由器關(guān)于生產(chǎn)電點(diǎn)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)路由集團(tuán)及各子公司的CE路由器將通過BGP協(xié)議接收到災(zāi)備中心的網(wǎng)絡(luò)路由，后續(xù)訪問披露系統(tǒng)和股份門戶網(wǎng)站的數(shù)據(jù)包全部傳輸?shù)缴虾?zāi)備中心。當(dāng)生產(chǎn)中心恢復(fù)正常后，中企網(wǎng)絡(luò)將按照客戶要求，將VM數(shù)據(jù)反向同步到生產(chǎn)中心，并按約定時(shí)間刪除相應(yīng)的主機(jī)路由廣播，路由收斂完成后，業(yè)務(wù)系統(tǒng)的訪問流量將會(huì)引導(dǎo)回原有路徑（紅色線路）。集團(tuán)管理信息部某一個(gè)業(yè)務(wù)系統(tǒng)故障集團(tuán)生產(chǎn)中心的系統(tǒng)發(fā)生故障，且無法在短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)時(shí)，由集團(tuán)工程師通過電話、郵件等方式向中企網(wǎng)絡(luò)發(fā)起災(zāi)備切換需求。中企網(wǎng)絡(luò)收到切換需求后，將第一時(shí)間安排云計(jì)算工程師協(xié)助集團(tuán)啟用災(zāi)備中心的虛擬服務(wù)器，并按要求修改系統(tǒng)設(shè)置（如需要）。同時(shí)中企網(wǎng)絡(luò)將安排網(wǎng)絡(luò)工程師，修改災(zāi)備中心的PE端配置，按計(jì)劃將災(zāi)備系統(tǒng)相關(guān)的主機(jī)路由（Web、DNS、oracle、披露系統(tǒng)、數(shù)據(jù)管理服務(wù)器主機(jī)IP地址）通過BGP協(xié)議廣播到集團(tuán)的第二張MPLSVPN網(wǎng)內(nèi)（紫色線路）。集團(tuán)及各子公司的CE路由器等將通過BGP協(xié)議接收到災(zāi)備中心的主機(jī)路由，并把這些路由與現(xiàn)有的生產(chǎn)中心路由（/20、/24等大路由）同時(shí)放入路由表，如路由表中將同時(shí)存在172.20.16.0/20及172.20.17.65/32等主機(jī)路由。當(dāng)用戶需要訪問已切換到災(zāi)備中心的系統(tǒng)時(shí)，數(shù)據(jù)包到達(dá)CE路由器后，將進(jìn)行相應(yīng)的路由查找，而根據(jù)路由最長匹配原則，災(zāi)備中心廣播的主機(jī)路由（如172.20.17.65/32）將會(huì)作為優(yōu)選路由，引導(dǎo)數(shù)據(jù)包流向上海災(zāi)備中心（綠色線路），如需要訪問生產(chǎn)中心的其他系統(tǒng)，則會(huì)走原有路徑（紅色線路）。當(dāng)生產(chǎn)中心恢復(fù)正常后，中企網(wǎng)絡(luò)將按照客戶要求，將VM數(shù)據(jù)反向同步到生產(chǎn)中心，并按約定時(shí)間刪除相應(yīng)的主機(jī)路由廣播，路由收斂完成后，業(yè)務(wù)系統(tǒng)的訪問流量將會(huì)引導(dǎo)回原有路徑（紅色線路）。集團(tuán)總部外部互聯(lián)網(wǎng)絡(luò)故障基于集團(tuán)信息披露系統(tǒng)和股份門戶網(wǎng)站的訪問要求，當(dāng)集團(tuán)外部的互聯(lián)網(wǎng)發(fā)生中斷故障時(shí)，信息披露系統(tǒng)的訪問不受任何影響；北龍中網(wǎng)的智能DNS會(huì)自動(dòng)檢測北京和上海兩地網(wǎng)站服務(wù)器的狀態(tài)，當(dāng)檢測到集團(tuán)總部互聯(lián)網(wǎng)發(fā)生故障時(shí)，將自動(dòng)切換所有訪問流量到上海；災(zāi)備切換情況說明在發(fā)生災(zāi)備切換時(shí)，需要注意以下情況：如果生產(chǎn)中心發(fā)生網(wǎng)絡(luò)故障，導(dǎo)致信息披露系統(tǒng)及中信股份門戶網(wǎng)站無法訪問，將需要同時(shí)切換兩個(gè)系統(tǒng)及相關(guān)聯(lián)的服務(wù)器到災(zāi)備中心；如某個(gè)業(yè)務(wù)系統(tǒng)故障，則只需要切換系統(tǒng)到災(zāi)備中心，另外一個(gè)系統(tǒng)無需切換。集團(tuán)管理信息部智能DNS服務(wù)器增加上海災(zāi)備中心公網(wǎng)IP地址，用戶股份門戶網(wǎng)站雙活訪問。當(dāng)某個(gè)業(yè)務(wù)系統(tǒng)故障或整個(gè)生產(chǎn)站點(diǎn)故障時(shí)，中企通信都會(huì)在網(wǎng)絡(luò)中廣播相應(yīng)的主機(jī)或網(wǎng)絡(luò)路由，以替換現(xiàn)存的核心區(qū)域大網(wǎng)段路由。業(yè)務(wù)系統(tǒng)切換到災(zāi)備中心后，原生產(chǎn)中心核心區(qū)域網(wǎng)段內(nèi)（如172.20.16.0/20）的主機(jī)及服務(wù)器，將無法訪問災(zāi)備中心的主機(jī)或系統(tǒng)，原因?yàn)楹诵膮^(qū)域的設(shè)備會(huì)認(rèn)為災(zāi)備中心的設(shè)備還在同一個(gè)網(wǎng)段內(nèi)，會(huì)進(jìn)行ARP查詢對應(yīng)IP地址的MAC（結(jié)果為ARP查詢超時(shí)，無法封包成功），而不會(huì)進(jìn)行路由查找，將數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)。當(dāng)生產(chǎn)站點(diǎn)的互聯(lián)網(wǎng)出現(xiàn)故障時(shí)，對于信息披露系統(tǒng)的訪問沒有任何影響；對于中信股份門戶的訪問，北龍中網(wǎng)的智能DNS服務(wù)將生效，將所有的訪問流量全部切換到上海災(zāi)備中心，其余所有的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)結(jié)構(gòu)不需要做任何改變。數(shù)據(jù)災(zāi)備及數(shù)據(jù)回復(fù)的實(shí)現(xiàn)過程數(shù)據(jù)災(zāi)備過程當(dāng)生產(chǎn)站點(diǎn)發(fā)生災(zāi)難，需要啟動(dòng)災(zāi)備中心的相應(yīng)服務(wù)時(shí)：針對信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器，故障切換過程如下：在災(zāi)備站點(diǎn)的veeamserver上選擇“故障切換（Failover）”選項(xiàng)，啟動(dòng)故障切換任務(wù)；在veeam上選擇還原點(diǎn)的快照文件，并啟動(dòng)；等待虛擬服務(wù)器啟動(dòng)；針對股份門戶網(wǎng)站的web服務(wù)器和CMS服務(wù)器，處理過程如下：在災(zāi)難發(fā)生后，中企通信的運(yùn)維人員需要手工將網(wǎng)站的數(shù)據(jù)庫連接文件web.config中的數(shù)據(jù)庫連接地址變更為災(zāi)備站點(diǎn)中SQLServer數(shù)據(jù)庫的IP地址，北龍中網(wǎng)的智能DNS解析服務(wù)器檢測到生產(chǎn)站點(diǎn)的服務(wù)器故障后，會(huì)自動(dòng)將所有訪問流量切換到上海災(zāi)備站點(diǎn)，以此保障股份門戶網(wǎng)站在數(shù)分鐘即可恢復(fù)；針對信息披露系統(tǒng)的Oracle數(shù)據(jù)庫服務(wù)器和股份門戶的SQLServer數(shù)據(jù)庫服務(wù)器，故障切換過程如下：停止災(zāi)備站點(diǎn)上Oracle服務(wù)器的定時(shí)導(dǎo)入腳本的任務(wù)（信息披露系統(tǒng)）；停止災(zāi)備站點(diǎn)上SQLServer的定時(shí)導(dǎo)入腳本的任務(wù)（中信股份門戶）；針對TDS服務(wù)器，處理過程如下：手工修改災(zāi)備站點(diǎn)TDS服務(wù)器的地址為172.20.16.23（與生產(chǎn)站點(diǎn)TDS系統(tǒng)的負(fù)載均衡地址相同）；以上系統(tǒng)的網(wǎng)絡(luò)切換部分請參考4.5最后，虛擬服務(wù)器啟動(dòng)完畢，數(shù)據(jù)庫連接文件修改完畢后，驗(yàn)證災(zāi)備站點(diǎn)中虛擬服務(wù)器的狀態(tài)和數(shù)據(jù)。數(shù)據(jù)回復(fù)過程當(dāng)生產(chǎn)站點(diǎn)的業(yè)務(wù)恢復(fù)，需要將災(zāi)備中心的數(shù)據(jù)進(jìn)行回復(fù)時(shí)：針對生產(chǎn)站點(diǎn)中信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器全部損壞的情況，故障切換過程如下：在災(zāi)備站點(diǎn)的veeamserver上選擇“故障回復(fù)（Failback）”選項(xiàng)，啟動(dòng)數(shù)據(jù)回復(fù)任務(wù)；選擇故障回復(fù)的類型；Veeam將關(guān)閉災(zāi)備站點(diǎn)的虛擬服務(wù)器，然后將災(zāi)備站點(diǎn)虛擬服務(wù)器的快照文件全量復(fù)制到生產(chǎn)站點(diǎn)，復(fù)制完成后，生產(chǎn)站點(diǎn)的虛擬服務(wù)器自動(dòng)開啟；針對生產(chǎn)站點(diǎn)中信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器全部恢復(fù)正常的情況，僅需執(zhí)行網(wǎng)絡(luò)切換即可完成業(yè)務(wù)系統(tǒng)的切換；針對股份門戶網(wǎng)站的web服務(wù)器和CMS服務(wù)器，采用數(shù)據(jù)反向復(fù)制的方式更新兩臺(tái)服務(wù)器的應(yīng)用程序文件；針對信息披露系統(tǒng)的Oracle數(shù)據(jù)庫服務(wù)器和股份門戶的SQLServer數(shù)據(jù)庫服務(wù)器，故障回復(fù)過程如下：Oralce數(shù)據(jù)庫：將災(zāi)備站點(diǎn)中Oracle的數(shù)據(jù)導(dǎo)出一份到生產(chǎn)站點(diǎn)的Oracle服務(wù)器，在生產(chǎn)站點(diǎn)的Oracle服務(wù)器上執(zhí)行數(shù)據(jù)的導(dǎo)入工作；SQLServer數(shù)據(jù)庫：將災(zāi)備站點(diǎn)中的SQLServer數(shù)據(jù)備份傳輸一份到生產(chǎn)站點(diǎn)的SQLServer數(shù)據(jù)庫，在生產(chǎn)站點(diǎn)的SQLServer服務(wù)器上執(zhí)行數(shù)據(jù)的恢復(fù)工作；以上系統(tǒng)的網(wǎng)絡(luò)切換部分請參考4.5最后，驗(yàn)證生產(chǎn)站點(diǎn)虛擬服務(wù)器的狀態(tài)和數(shù)據(jù)后，確認(rèn)數(shù)據(jù)回復(fù)完成，此時(shí)，veeam恢復(fù)到故障切換前的保護(hù)狀態(tài)，仍然按照原有的災(zāi)備策略執(zhí)行定時(shí)復(fù)制任務(wù)；災(zāi)備技術(shù)說明Veeam的實(shí)現(xiàn)過程本次災(zāi)備方案中針對集團(tuán)總部的vmware虛擬化環(huán)境，我們采用veeambackup&replication實(shí)現(xiàn)虛擬服務(wù)器的異地復(fù)制。復(fù)制過程示意圖：復(fù)制過程描述：在集團(tuán)現(xiàn)有Vmware虛擬化環(huán)境中部署veeambackupproxy服務(wù)器負(fù)責(zé)數(shù)據(jù)的處理，并在傳輸過程中執(zhí)行壓縮操作，如圖所示；在災(zāi)備站點(diǎn)安裝部署VeeamServer（主控臺(tái)），VeeamServer負(fù)責(zé)管理復(fù)制任務(wù)，執(zhí)行Failover和Failback；集團(tuán)Veeambackupproxy服務(wù)器(例如每4小時(shí))將所有需要受保護(hù)的虛擬機(jī)通過vmware的快照功能執(zhí)行快照處理，快照存在于虛擬服務(wù)器自身的數(shù)據(jù)卷中,然后定時(shí)復(fù)制快照至災(zāi)備中心的私有云存儲(chǔ)陣列中，首次復(fù)制采用全量復(fù)制的方式；復(fù)制完成后，生產(chǎn)站點(diǎn)的虛擬服務(wù)器快照將自動(dòng)刪除；后續(xù)的復(fù)制任務(wù)開始前，veeam會(huì)將生產(chǎn)站點(diǎn)新產(chǎn)生的快照和災(zāi)備中心的快照進(jìn)行對比，將數(shù)據(jù)的增量復(fù)制到災(zāi)備站點(diǎn)，更新現(xiàn)有的虛擬服務(wù)器并形成一個(gè)新的還原點(diǎn)；復(fù)制完成后，生產(chǎn)站點(diǎn)的虛擬服務(wù)器快照將自動(dòng)刪除；復(fù)制到災(zāi)備站點(diǎn)的虛擬服務(wù)器處于隨時(shí)可開機(jī)的狀態(tài)；在集團(tuán)的生產(chǎn)站點(diǎn)失效時(shí),所有的備用虛擬服務(wù)器可以手動(dòng)順序啟動(dòng)；一旦集團(tuán)的的生產(chǎn)站點(diǎn)恢復(fù)運(yùn)營,虛擬服務(wù)器將切換回生產(chǎn)站點(diǎn)，并將通過增量復(fù)制的方式更新生產(chǎn)站點(diǎn)的數(shù)據(jù)；Veeam的優(yōu)勢分析Veeambackup&replication是業(yè)內(nèi)首屈一指的針對vmware/Hyper-V環(huán)境下的虛擬服務(wù)器備份災(zāi)備解決方案。迄今為止，它已經(jīng)為25000多個(gè)客戶提供了虛擬化環(huán)境下強(qiáng)大的數(shù)據(jù)保護(hù)和災(zāi)難恢復(fù)產(chǎn)品及服務(wù)。它具備以下優(yōu)勢：最大限度減少風(fēng)險(xiǎn)：每隔幾分鐘復(fù)制，更快更頻繁地備份，以避免數(shù)據(jù)丟失。另外，通過測試每個(gè)備份以確認(rèn)一切運(yùn)行正常，來確保備份的可恢復(fù)性。降低成本：以一個(gè)低廉的價(jià)格提供強(qiáng)大的功能：備份、復(fù)制、壓縮、去重、應(yīng)用項(xiàng)恢復(fù)、恢復(fù)驗(yàn)證、多hypervisor支持等等。優(yōu)化管理：對于大規(guī)模部署，Veeam提供自適應(yīng)的分布式架構(gòu)，該架構(gòu)可動(dòng)態(tài)分配任務(wù)，讓您無需為工作耗費(fèi)大量精力，或不斷調(diào)整工作時(shí)間表。支持任何存儲(chǔ)器：VeeamBackup&Replication對存儲(chǔ)器無限制。沒有代理程序：在任何的機(jī)器上都不需要安裝代理程序，也不需要人工干預(yù)。映像級(jí)別的備份：允許客戶恢復(fù)備份文件中某個(gè)單獨(dú)的內(nèi)容，也支持整個(gè)文件系統(tǒng)的整體恢復(fù)。安全的處理和存儲(chǔ)：所有的備份數(shù)據(jù)都會(huì)通過SSL加密的方式轉(zhuǎn)移到我們安全的存儲(chǔ)網(wǎng)絡(luò)中去。數(shù)據(jù)壓縮和去重：數(shù)據(jù)備份的同時(shí)會(huì)在源端進(jìn)行自動(dòng)壓縮和去重處理，保證以最小的數(shù)據(jù)進(jìn)行傳輸，提高備份效率?？焖俚奈募吞摂M機(jī)恢復(fù)：當(dāng)備份完成時(shí)，備份文件立即可以用來恢復(fù)，客戶可以向我們的服務(wù)平臺(tái)請求單個(gè)文件或者多個(gè)文件恢復(fù)，甚至虛擬機(jī)整體恢復(fù)?？煽啃则?yàn)證：我們的備份系統(tǒng)會(huì)在備份后自動(dòng)的驗(yàn)證每一個(gè)備份文件，保證備份的可用性。

災(zāi)備項(xiàng)目實(shí)施相關(guān)實(shí)施計(jì)劃為了更好的幫助客戶進(jìn)行項(xiàng)目實(shí)施，中企通信將提供一流的一站式的項(xiàng)目管理服務(wù)，中企通信的工程師和項(xiàng)目經(jīng)理將與客戶在初始配置的細(xì)節(jié)方面進(jìn)行溝通，確定各個(gè)環(huán)節(jié)的配置形式，完成配置表單。此過程是為了確?？蛻舻囊竽軡M足，并避免在安裝和服務(wù)開通后的任何誤解。中企通信的項(xiàng)目管理團(tuán)隊(duì)將安排與客戶的項(xiàng)目會(huì)議，討論項(xiàng)目計(jì)劃并確定實(shí)施時(shí)間表；

災(zāi)備站點(diǎn)基礎(chǔ)設(shè)施中企建議集團(tuán)信息部門采用異地部署SmartCLOUD?vONE私有云的方式實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的異地災(zāi)備；中企通信SmartCLOUD?vONE服務(wù)提供了一個(gè)私有的,專用的和安全的，基于VMwarevSphere套件管理服務(wù)的虛擬私有基礎(chǔ)設(shè)施。通過建立SmartCLOUD?vONE高可用云計(jì)算平臺(tái)來減少服務(wù)器停機(jī)時(shí)間和增加業(yè)務(wù)敏捷性。中企通信根據(jù)客戶的業(yè)務(wù)需求提供定制的私有云解決方案，由中企通信提供私有云解決方案設(shè)計(jì)、部署、持續(xù)管理和操作，它顯著減少運(yùn)維復(fù)雜性和運(yùn)維成本，并能在更短的時(shí)間內(nèi)完成客戶業(yè)務(wù)系統(tǒng)災(zāi)備體系的建設(shè)；SmartCLOUD?vONE服務(wù)是一個(gè)成本可控和全面的一站式解決方案,提供了以下主要特點(diǎn)：私人和專用的基于云平臺(tái)的高可用性的保護(hù)；獨(dú)享的服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備；提供了一個(gè)雙因素認(rèn)證安全令牌；云平臺(tái)的基礎(chǔ)設(shè)施采用N+1的冗余架構(gòu),完全杜絕由硬件故障帶來的業(yè)務(wù)系統(tǒng)癱瘓；簡單擴(kuò)展，資源量增加時(shí)，只需增加ESXi主機(jī)即可完成私有云資源的擴(kuò)展；中企通信后臺(tái)團(tuán)隊(duì)提供從硬件基礎(chǔ)設(shè)施到云平臺(tái)資源池的7x24小時(shí)運(yùn)維監(jiān)控服務(wù)；集成MPLSVPN網(wǎng)絡(luò)和BGP互聯(lián)網(wǎng)。

SmartCLOUD?vONE服務(wù)上海寶山數(shù)據(jù)中心的SmartCLOUD?vONE私有云架構(gòu)采用兩臺(tái)高配置x86服務(wù)器和一臺(tái)集中存儲(chǔ)陣列，使用VmwarevSphere5.1進(jìn)行服務(wù)器虛擬化；采用SAN集中存儲(chǔ)方式，這樣可以將每個(gè)虛擬機(jī)的文件系統(tǒng)創(chuàng)建在共享的SAN集中存儲(chǔ)陣列上，VMwareVMFS虛擬機(jī)文件系統(tǒng)，是一種高性能的群集文件系統(tǒng)，允許多個(gè)ESXServer安裝同時(shí)訪問同一虛擬機(jī)存儲(chǔ)。支持通過VMwareVirtualCenter、VMwareVMotion?技術(shù)、VMwareDRS和VMwareHA提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于VMware的虛擬架構(gòu)系統(tǒng)中的虛擬機(jī)實(shí)際上是被封裝成了一個(gè)檔案文件和若干相關(guān)環(huán)境配置文件，通過將這些文件放在SAN存儲(chǔ)陣列上的VMFS文件系統(tǒng)中，可以讓不同服務(wù)器上的虛擬機(jī)都可以訪問到該文件，從而消除了單點(diǎn)故障。該架構(gòu)配置采用兩臺(tái)高配置DellPowerEdge服務(wù)器（Intel(R)Xeon(R)ProcessorE5-26502.0GHz,8Cx2/192GBMemory/300GBSASHardDiskx2），該服務(wù)器最大配置為（Intel(R)Xeon(R)ProcessorE5-26502.0GHz,8Cx2/1.5TBMemory/300GBSASHardDiskx2）；一臺(tái)Dell存儲(chǔ)陣列（1TBx127.2KNL-SAS,withDualController2U，RAID-10)，最大可用空間6TB；硬件連接示意圖如下：SmartCLOUD?vONE私有云硬件架構(gòu)軟硬件選型硬件設(shè)備型號(hào)配置數(shù)量DellServerXeonE5-2609/256GB/1TB*42DellEqualLogic系列存儲(chǔ)14個(gè)2.5英寸硬盤，采用6GbpsSAS后端；兩個(gè)熱插拔10GbE控制器，每個(gè)控制器配備4GB內(nèi)存1Dell千兆交換機(jī)24口千兆交換機(jī)2Dell光纖交換機(jī)24x10GbESFP+port2TrustCSIUTMFG100UTM防火墻，支持VPN功能1Cisco3945RouterCE路由器2軟件系統(tǒng)軟件名稱功能數(shù)量VmwarevSphereEnterpriseEdition虛擬化軟件4個(gè)CPU授權(quán)VeeamBackup&ReplicationEnterprise第三方虛擬化備份軟件16個(gè)CPU授權(quán)生產(chǎn)站點(diǎn)的CPU數(shù)量Windowsserver2012EnterpriseEdition操作系統(tǒng)SPLA災(zāi)備站點(diǎn)虛擬機(jī)配置兩臺(tái)臺(tái)高配物理服務(wù)器安裝VMware企業(yè)版，做成一個(gè)虛擬群，共虛擬約12臺(tái)虛擬服務(wù)器；每臺(tái)物理服務(wù)器本地硬盤安裝VMware的ESXServer，ESXServer上創(chuàng)建的虛擬機(jī)VM則放在共享的iSCSI存儲(chǔ)上；首次復(fù)制階段100MbpsMPLSVPN帶寬，后續(xù)20MbpsMPLSVPN帶寬；20MbpsBGP互聯(lián)網(wǎng)帶寬；UTM防火墻（開啟SSLVPN），支持500賬號(hào)撥入項(xiàng)目交付開通京城大廈和上海寶山數(shù)據(jù)中心的MPLSVPNPort；開通BGP互聯(lián)網(wǎng)連接；UTM安裝，并配置SSLVPN，集成TDS身份驗(yàn)證；完成SmartCLOUD?vONE私有云的硬件安裝和配置；完成生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)veeamBackup&Replication的安裝，并按照客戶的要求配置完成復(fù)制任務(wù)策略；完成數(shù)據(jù)庫層面各個(gè)功能腳本的功能測試；完成并通過在預(yù)先定義的UAT計(jì)劃中所列的測試用例；安裝過程中企通信公司將確保MPLSVPN網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、UTM設(shè)備、服務(wù)器以及存儲(chǔ)陣列在災(zāi)備服務(wù)實(shí)現(xiàn)之前準(zhǔn)備完畢，同時(shí)完成生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)veeam軟件的安裝配置；

veeam復(fù)制任務(wù)建設(shè)先決條件如下:

客戶端：1臺(tái)VM(2vCPU,8GBMemory)安裝WindowsServer2008R2并提供Administrator權(quán)限；客戶的vCenterAdministrator權(quán)限；開通兩端的MPLSVPN專線連接；災(zāi)備端：1臺(tái)VM(2vCPU,8GBMemory)安裝WindowsServer2008R2并提供Administrator權(quán)限；災(zāi)備環(huán)境的vCenterAdministrator權(quán)限；災(zāi)備資源池的分配；UTM的安裝，完成SSLVPN的配置；實(shí)施內(nèi)容摘要：在上海寶山數(shù)據(jù)中心，中企通信的工程師將安裝所有必要的服務(wù)器、網(wǎng)絡(luò)設(shè)備和SAN存儲(chǔ)，完成SmartCLOUD?vONE私有云的基礎(chǔ)硬件架構(gòu)；ESXi服務(wù)器的安裝與配置,虛擬網(wǎng)絡(luò)的配置,vCenter的安裝調(diào)試以及SAN存儲(chǔ)的安裝和配置；調(diào)試兩端的CE路由器，開通MPLSVPN網(wǎng)絡(luò)連接；遠(yuǎn)程進(jìn)行生產(chǎn)站點(diǎn)和災(zāi)備站點(diǎn)的VeeamBackup&Replication軟件的安裝配置和調(diào)試；生產(chǎn)站點(diǎn)虛擬機(jī)的首次復(fù)制；災(zāi)備站點(diǎn)中TDS服務(wù)器、DNS服務(wù)器的安裝配置；Oracle服務(wù)器的安裝以及數(shù)據(jù)導(dǎo)出/導(dǎo)入腳本的調(diào)試；SQLServer服務(wù)器的安裝以及數(shù)據(jù)導(dǎo)出/導(dǎo)入腳本的調(diào)試；CMS服務(wù)器文件同步的調(diào)試；三災(zāi)備站點(diǎn)的業(yè)務(wù)測試，具體方式為，全部開機(jī)啟用，客戶通過SSLVPN撥入災(zāi)備中心內(nèi)網(wǎng)，進(jìn)行業(yè)務(wù)系統(tǒng)的可用性測試；項(xiàng)目支持團(tuán)隊(duì)項(xiàng)目進(jìn)度項(xiàng)目進(jìn)度是確保每個(gè)階段的任務(wù)在項(xiàng)目中可控。中企通信將通過規(guī)劃項(xiàng)目中的各個(gè)關(guān)鍵時(shí)間點(diǎn)，合理分配資源，完成項(xiàng)目的跟蹤。更改日程安排只能由項(xiàng)目經(jīng)理進(jìn)行。這些變化應(yīng)反映變化范圍，完成百分比，以及任何事件的發(fā)生對該項(xiàng)目時(shí)間的影響。以下任務(wù)和日期代表項(xiàng)目中的關(guān)鍵時(shí)間點(diǎn)：關(guān)鍵步驟時(shí)間計(jì)劃采購所有必要的硬件設(shè)備6-8周準(zhǔn)備機(jī)柜、機(jī)柜內(nèi)的布線以及機(jī)房內(nèi)的連線1周設(shè)備上架、虛擬化環(huán)境安裝配置1–2周Veeam的安裝調(diào)試，復(fù)制任務(wù)的配置；數(shù)據(jù)庫自動(dòng)化腳本的調(diào)試和測試；文件同步腳本的調(diào)試和測試；4周整體驗(yàn)收測試1周UAT測試標(biāo)準(zhǔn)Veeam復(fù)制測試：一旦如下面符合驗(yàn)收標(biāo)準(zhǔn)的結(jié)果完成相關(guān)驗(yàn)收測試后，該服務(wù)供應(yīng)被視為成功完成。Veeam的數(shù)據(jù)復(fù)制測試；驗(yàn)收標(biāo)準(zhǔn)：通過veeam建立復(fù)制任務(wù)，首次復(fù)制披露系統(tǒng)和股份門戶的所有虛擬服務(wù)器，復(fù)制完成后，啟動(dòng)災(zāi)備中心的虛擬服務(wù)器，由客戶驗(yàn)證數(shù)據(jù)完整性；當(dāng)收到veeam的復(fù)制完成郵件，災(zāi)備中心的虛擬服務(wù)器可以正常啟動(dòng)，表明本項(xiàng)測試成功；MPLSVPN連通性和穩(wěn)定性測試；驗(yàn)收標(biāo)準(zhǔn)：客戶端PE發(fā)起ping測試，測試目的地址為災(zāi)備中心端PE設(shè)備，10000個(gè)數(shù)據(jù)包，抖動(dòng)不超過10ms，丟包率不超過0.01%，可認(rèn)為此次測試通過；Oracle自動(dòng)化腳本的功能測試；驗(yàn)收標(biāo)準(zhǔn)：手工在生產(chǎn)站點(diǎn)Oracle服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)出腳本可以完成數(shù)據(jù)的導(dǎo)出和遠(yuǎn)程傳輸?shù)綖?zāi)備站點(diǎn)Oracle服務(wù)器的功能；在災(zāi)備站點(diǎn)Oracle服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)入腳本可以完成數(shù)據(jù)的導(dǎo)入工作；腳本執(zhí)行完畢后，啟用web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器，由最終用戶驗(yàn)證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性，披露系統(tǒng)可以正常訪問，數(shù)據(jù)與生產(chǎn)站點(diǎn)一致，可認(rèn)為此次測試通過；SQLServer自動(dòng)化腳本的功能測試；驗(yàn)收標(biāo)準(zhǔn)：手工在生產(chǎn)站點(diǎn)SQLServer服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)出腳本可以完成數(shù)據(jù)的導(dǎo)出和遠(yuǎn)程傳輸?shù)綖?zāi)備站點(diǎn)SQLServer服務(wù)器的功能；在災(zāi)備站點(diǎn)SQLServer服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)入腳本可以完成數(shù)據(jù)的導(dǎo)入工作；腳本執(zhí)行完畢后，啟用web服務(wù)器和CMS服務(wù)器，由最終用戶驗(yàn)證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性，股份門戶網(wǎng)站可以正常訪問，數(shù)據(jù)與生產(chǎn)站點(diǎn)一致，可認(rèn)為此次測試通過；災(zāi)備啟動(dòng)流程詳細(xì)過程描述：客戶呼叫中企通信客服熱線或服務(wù)經(jīng)理發(fā)起啟動(dòng)災(zāi)備站點(diǎn)的請求；中企通信的客服人員回?fù)艿绞跈?quán)清單所列請求者的聯(lián)系電話，以驗(yàn)證他/她的身份；中企通信的客服熱線和服務(wù)管理人員共同協(xié)調(diào)后端工程師，執(zhí)行故障切換任務(wù)，按照預(yù)先和客戶約定好的順序，啟動(dòng)災(zāi)備站點(diǎn)的虛擬服務(wù)器；中企通信的后臺(tái)技術(shù)工程師進(jìn)行在恢復(fù)虛擬服務(wù)器的同時(shí)，進(jìn)行網(wǎng)絡(luò)的切換；中企通信的后臺(tái)技術(shù)工程師確認(rèn)災(zāi)備站點(diǎn)的業(yè)務(wù)服務(wù)器啟動(dòng)成功，網(wǎng)絡(luò)切換成功，業(yè)務(wù)系統(tǒng)可以正常訪問；中企通信的客服熱線人員或者服務(wù)管理人員通知客戶所有業(yè)務(wù)已經(jīng)全部切換至災(zāi)備站點(diǎn)；客戶方對異地恢復(fù)的業(yè)務(wù)系統(tǒng)進(jìn)行可用性測試，驗(yàn)證業(yè)務(wù)系統(tǒng)的狀態(tài)；驗(yàn)證業(yè)務(wù)系統(tǒng)可用后，任務(wù)結(jié)束；災(zāi)備回復(fù)流程詳細(xì)過程描述：客戶生產(chǎn)站點(diǎn)業(yè)務(wù)恢復(fù)正常，決定啟動(dòng)數(shù)據(jù)回復(fù)流程；中企通信的客服人員回?fù)艿绞跈?quán)清單所列請求者的聯(lián)系電話，以驗(yàn)證他/她的身份；中企通信的客服熱線或服務(wù)管理人員共同協(xié)調(diào)后端工程師，執(zhí)行數(shù)據(jù)回復(fù)任務(wù)，將災(zāi)備站點(diǎn)的虛擬服務(wù)器增量復(fù)制到生產(chǎn)站點(diǎn)，完成虛擬服務(wù)器的Failback，同時(shí)進(jìn)行網(wǎng)絡(luò)切換的工作；針對Oracle數(shù)據(jù)庫，將災(zāi)備站點(diǎn)產(chǎn)生的歸檔日志文件傳輸至生產(chǎn)站點(diǎn)的Oracle服務(wù)器進(jìn)行手工恢復(fù)；中企通信的客服熱線或服務(wù)管理人員通知客戶數(shù)據(jù)回復(fù)完成；客戶驗(yàn)證業(yè)務(wù)系統(tǒng)的可用性；驗(yàn)證成功后，任務(wù)結(jié)束。責(zé)任劃分角色主要職責(zé)中企通信服務(wù)經(jīng)理災(zāi)備站點(diǎn)啟動(dòng)任務(wù)的第一聯(lián)系人；在整個(gè)災(zāi)備過程和數(shù)據(jù)回復(fù)過程中協(xié)調(diào)各部門人員和資源；提交客戶的需求給后臺(tái)技術(shù)工程師，并保持與客戶的實(shí)時(shí)溝通；交付啟動(dòng)完畢的災(zāi)備中心的業(yè)務(wù)系統(tǒng)客戶；中企通信的客服熱線災(zāi)備站點(diǎn)啟動(dòng)任務(wù)的第二聯(lián)系人；驗(yàn)證客戶的身份，并與后臺(tái)技術(shù)工程師確認(rèn)客戶的請求；通知客戶的最新狀態(tài)，并隨時(shí)轉(zhuǎn)發(fā)客戶的要求給后臺(tái)技術(shù)工程師.中企通信云計(jì)算運(yùn)維中心-執(zhí)行故障切換和客戶虛擬機(jī)的故障恢復(fù)。-確保整個(gè)災(zāi)備恢復(fù)過程成功并在所承諾的RTO內(nèi)完成；反饋?zhàn)钚碌臑?zāi)難恢復(fù)情況給客服熱線和客戶服務(wù)經(jīng)理；在客戶進(jìn)行災(zāi)備站點(diǎn)可用性驗(yàn)證時(shí)提供必要的技術(shù)支持；中企通信網(wǎng)絡(luò)運(yùn)維中心確保災(zāi)備資源的網(wǎng)絡(luò)配置正確，并在RTO要求的時(shí)間內(nèi)完成生產(chǎn)站點(diǎn)網(wǎng)絡(luò)到災(zāi)備站點(diǎn)網(wǎng)絡(luò)的切換工作；反饋?zhàn)钚碌臑?zāi)難恢復(fù)情況給客服熱線和客戶服務(wù)經(jīng)理；在客戶進(jìn)行災(zāi)備站點(diǎn)可用性驗(yàn)證時(shí)提供必要的技術(shù)支持；

客戶服務(wù)客戶服務(wù)理念中企通信的客戶服務(wù)中心是對外服務(wù)及應(yīng)急響應(yīng)的統(tǒng)一接口。同時(shí)，客戶服務(wù)中心對每次服務(wù)及客戶申報(bào)事件都進(jìn)行有效跟蹤，建立客戶信息庫。在問題處理過程中保持與客戶的聯(lián)系及信息反饋，直至問題處理完畢。熱線技術(shù)支持服務(wù)面向中企通信客戶；對于合約客戶，為其在數(shù)據(jù)庫中建立客戶檔案，并提供熱線技術(shù)支持服務(wù)、信息咨詢服務(wù)、故障受理服務(wù)、網(wǎng)絡(luò)遠(yuǎn)程診斷、備件保修服務(wù)、電話回訪服務(wù)等等，而且還在不斷創(chuàng)新，所有的服務(wù)均貫穿著以客戶為中心的服務(wù)宗旨。各地線路故障統(tǒng)一申報(bào)熱線電話：800-830-8315/400-884-1883（支持普通話、粵語、英文、日語、韓語），并提供“一站式”服務(wù)，線路、設(shè)備問題統(tǒng)一解