數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)雙活應(yīng)用建設(shè)需求

數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)雙活應(yīng)用建設(shè)需求一、項目概況當前我局以多數(shù)據(jù)中心服務(wù)架構(gòu)進行部署，在數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)中分別通過多運營商線路進行接入，提供鏈路層級的網(wǎng)絡(luò)高可用性，數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)服務(wù)設(shè)備同樣通過硬件級的高可用雙機部署模式，服務(wù)器端通過集群化的服務(wù)方式提供更高的并發(fā)性能保障。當前我國向公共服務(wù)型的轉(zhuǎn)型，當前各級部門及下屬行政機構(gòu)都在積極建設(shè)“政務(wù)服務(wù)”平臺，完善公共服務(wù)體系；隨著業(yè)務(wù)規(guī)模的不斷發(fā)展，當規(guī)模達到一定級別時，無論是自身保障業(yè)務(wù)的需要還是國家相關(guān)部門的政策要求，需要建設(shè)兩地三中心及多中心來確保業(yè)務(wù)的安全發(fā)展。多中心的災(zāi)備建設(shè)不僅提高了業(yè)務(wù)體系的安全可靠性，同時保障了了業(yè)務(wù)系統(tǒng)訪問的持續(xù)性，多中心的智能調(diào)度提升了用戶的體驗。而完成多中心的災(zāi)備建設(shè)及管理則需要完善、專業(yè)的DNS體系規(guī)劃。為配合DNS體系規(guī)劃，需對現(xiàn)有的從傳統(tǒng)IP訪問方式向域名化訪問方式的轉(zhuǎn)變，并針對業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)等各個層面的改造。智能DNS域名系統(tǒng)為滿足我局信息規(guī)劃的發(fā)展方向，亟需要構(gòu)建一套高可用、智能的DNS服務(wù)系統(tǒng)，具備完善的容災(zāi)和恢復(fù)機制、可管理和可擴展能力，滿足多中心的災(zāi)備建設(shè)及管理要求。從IT基礎(chǔ)設(shè)施上解決智能訪問入口，提升運維工作效率、滿足信息化安全合規(guī)審計要求。(1)制定DNS域名解析系統(tǒng)的建設(shè)標準、實施方針、管理策略。(2)對DNS系統(tǒng)進行咨詢和長遠規(guī)劃，提供DNS系統(tǒng)統(tǒng)一管理、分布式部署的技術(shù)方案，以及應(yīng)用系統(tǒng)改造的風險評估及改造方案。(3)對現(xiàn)有系統(tǒng)進行梳理分類，針對不同架構(gòu)的系統(tǒng)，提供從IP部署到域名部署的過渡方案，對新業(yè)務(wù)系統(tǒng)的上線提供技術(shù)支持。(4)結(jié)合DNS系統(tǒng)的應(yīng)用，制定我局各類業(yè)務(wù)系統(tǒng)主備切換及災(zāi)備切換的技術(shù)方案。智能DNS支持多中心解析調(diào)度，且域名更加易于管理，能有效縮短災(zāi)備切換時間，將可能的業(yè)務(wù)影響降至最低，為雙活/多活數(shù)據(jù)中心系統(tǒng)架構(gòu)提供基礎(chǔ)支撐，從IT基礎(chǔ)架構(gòu)層面整體提升業(yè)務(wù)連續(xù)性水平。（二）IPv4/IPv6雙棧實施及域名化改造IPv6是下一代互聯(lián)網(wǎng)協(xié)議，相比IPV4其擁有更大的地址空間和更高的安全性，可以滿足大數(shù)據(jù)、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)技術(shù)的需要。從IPv4向IPv6過渡，需要解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的互聯(lián)互通問題。（三）應(yīng)用系統(tǒng)雙活部署及系統(tǒng)遷移概況常見的容災(zāi)模式包括主備、雙中心互備及雙活并行模式，本次采用雙活并行處理模式，即兩個中心平時均可承擔業(yè)務(wù)，同時對外服務(wù)，任何一個數(shù)據(jù)中心故障對業(yè)務(wù)不產(chǎn)生影響。建設(shè)雙活數(shù)據(jù)中心并不是簡單地把單數(shù)據(jù)中心的基礎(chǔ)設(shè)施及應(yīng)用系統(tǒng)鏡像復(fù)制到新的數(shù)據(jù)中心，而是會涉及相當多的架構(gòu)優(yōu)化和系統(tǒng)改造，包括網(wǎng)絡(luò)、主機、存儲、中間件、應(yīng)用系統(tǒng)的架構(gòu)都需要全面規(guī)劃設(shè)計，涉及全局負載均衡、存儲復(fù)制、各類中間件集群HA、應(yīng)用雙活支持等方方面面的技術(shù)。關(guān)于雙活數(shù)據(jù)中心的建設(shè)，目前還沒有明確的行業(yè)標準，根據(jù)業(yè)內(nèi)的實施經(jīng)驗，抽象歸納下來有存儲級雙活、應(yīng)用級雙活、業(yè)務(wù)級雙活這幾種常見方案。不同的雙活建設(shè)方案，在基礎(chǔ)架構(gòu)上會有明顯的差異。1）、存儲級雙活存儲級雙活是一種以存儲設(shè)備跨中心雙活集群能力為基礎(chǔ)的解決方案，在存儲級雙活建設(shè)方案下，應(yīng)用、中間件、數(shù)據(jù)庫等部署方式與單中心較為相似，除少數(shù)中間件以外，大部分可參考單中心部署方式，因此部署架構(gòu)較簡單。存儲級雙活的主要建設(shè)難點在于存儲設(shè)備雙中心的集群部署和數(shù)據(jù)同步。其缺點是為滿足存儲雙活設(shè)備跨中心數(shù)據(jù)同步的實時性和時效性要求，兩個數(shù)據(jù)中心的距離不能太遠，因此存儲級雙活方案一般用于為兩棟樓宇間或者距離在100公里以內(nèi)的兩個數(shù)據(jù)中心做雙活。2）、應(yīng)用級雙活應(yīng)用級雙活是指應(yīng)用系統(tǒng)在雙中心為雙活部署，而數(shù)據(jù)庫在雙中心為主備部署，在正常情況下，雙中心應(yīng)用程序均連接主數(shù)據(jù)中心的數(shù)據(jù)庫，只有在主庫發(fā)生故障時，應(yīng)用程序才會連接備數(shù)據(jù)中心的數(shù)據(jù)庫。在應(yīng)用級雙活建設(shè)方案下，根據(jù)跨中心數(shù)據(jù)同步及業(yè)務(wù)使用場景的要求，中間件部署可分為獨立部署集群再做集群間數(shù)據(jù)同步和跨中心部署集群再通過集群自身機制做數(shù)據(jù)同步兩種方式；而數(shù)據(jù)庫在雙中心部署為主備模式，一般通過數(shù)據(jù)庫自身同步機制即可保障數(shù)據(jù)一致性。應(yīng)用級雙活建設(shè)門檻相對較低，它不依賴存儲設(shè)備廠商，在數(shù)據(jù)庫層面通過主備模式降低了雙中心部署難度，建設(shè)難點主要體現(xiàn)在中間件集群的雙中心部署和數(shù)據(jù)同步上。其缺點就是當單中心發(fā)生故障時，數(shù)據(jù)庫的切換相對更耗費時間。3）、業(yè)務(wù)級雙活業(yè)務(wù)級雙活是指應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫在雙中心均為雙活部署，在互聯(lián)網(wǎng)接入層可以按業(yè)務(wù)級粒度進行流量調(diào)度，可達到業(yè)務(wù)級容災(zāi)，當有業(yè)務(wù)故障時，可以將互聯(lián)網(wǎng)接入層流量直接調(diào)度到另一數(shù)據(jù)中心處理。在業(yè)務(wù)級雙活架構(gòu)下，應(yīng)用系統(tǒng)間、應(yīng)用訪問中間件和數(shù)據(jù)庫在正常情況下均在本中心內(nèi)進行，這也意味著在互聯(lián)網(wǎng)入口流量調(diào)度時，會將同一用戶請求始終調(diào)度到相同的數(shù)據(jù)中心處理，同時中間件、數(shù)據(jù)庫也需要做實時的數(shù)據(jù)同步，以保障數(shù)據(jù)的一致性及故障切換后數(shù)據(jù)的可用性。業(yè)務(wù)級雙活架構(gòu)方案能實現(xiàn)秒級RTO/RPO，但其建設(shè)難度也最大。實施步驟2.1制定遷移策略詳細了解當前系統(tǒng)的架構(gòu)、組件和依賴關(guān)系。確定遷移的目標和需求。選擇適合需求的服務(wù)器部署位置，考慮硬件性能、操作系統(tǒng)、網(wǎng)絡(luò)性能等因素。2.2雙活數(shù)據(jù)庫部署、容災(zāi)配置及雙活測試選擇數(shù)據(jù)庫系統(tǒng)：根據(jù)需求選擇適當?shù)臄?shù)據(jù)庫系統(tǒng)，確保它支持雙活部署和容災(zāi)配置。常見的數(shù)據(jù)庫系統(tǒng)如OracleRAC、SQLServer、MySQL等都支持這些特性。數(shù)據(jù)庫安裝和配置：在兩個地點分別安裝數(shù)據(jù)庫系統(tǒng)，并進行基本的配置。確保數(shù)據(jù)庫實例能夠正常運行。雙活配置：配置雙活數(shù)據(jù)庫，確保兩個數(shù)據(jù)庫實例能夠相互通信和同步數(shù)據(jù)。這通常涉及到復(fù)制、集群或者分布式數(shù)據(jù)庫的配置。容災(zāi)配置：設(shè)計和配置容災(zāi)方案，包括備份和恢復(fù)策略、故障切換方案等。確保在一個地點發(fā)生故障時，系統(tǒng)能夠快速切換到另一個地點。雙活測試：模擬應(yīng)用在兩個活躍節(jié)點之間切換時，驗證用戶會話是否能夠無縫保持。對應(yīng)用中的事務(wù)進行測試，確保在切換過程中不會出現(xiàn)數(shù)據(jù)不一致的情況。在兩個活躍節(jié)點上模擬不同的負載情況，評估系統(tǒng)的性能和吞吐量。2.3應(yīng)用服務(wù)器雙活站點集群部署在雙活兩個節(jié)點上安裝選定的應(yīng)用服務(wù)器，并進行基本的配置。確保應(yīng)用服務(wù)器能夠正常啟動和運行。配置負載均衡器，將流量均勻分發(fā)到集群中的各個節(jié)點。配置會話共享，確保用戶的會話信息可以在集群中的任何節(jié)點之間共享。確保數(shù)據(jù)庫連接池配置正確，以便在節(jié)點之間共享數(shù)據(jù)庫連接，提高性能和資源利用率。如果應(yīng)用有靜態(tài)資源（如圖片、CSS、JavaScript等），確保這些資源在各個節(jié)點之間同步，避免用戶在切換節(jié)點時遇到缺失資源的問題。2.4IPv4/IPv6雙棧適配、改造及測試更新應(yīng)用的配置文件，確保應(yīng)用能夠同時監(jiān)聽IPv4和IPv6地址。更新DNS配置，確保應(yīng)用的域名解析能夠返回正確的IPv4和IPv6地址。在測試環(huán)境中搭建IPv4/IPv6雙棧環(huán)境，模擬真實網(wǎng)絡(luò)環(huán)境。確保所有的網(wǎng)絡(luò)設(shè)備、服務(wù)器和應(yīng)用都能夠正確地工作。進行IPv4/IPv6雙棧功能測試，驗證應(yīng)用在IPv4和IPv6環(huán)境下的正常工作。測試包括應(yīng)用的基本功能、網(wǎng)絡(luò)通信、連接建立和數(shù)據(jù)傳輸?shù)确矫妗＿M行IPv4/IPv6雙棧性能測試，評估在IPv4和IPv6環(huán)境下的性能差異。關(guān)注延遲、帶寬利用率等性能指標。進行IPv4/IPv6雙棧安全性測試，確保應(yīng)用在IPv6環(huán)境下同樣具備良好的安全性。檢查是否存在IPv6特定的安全漏洞。模擬IPv4或IPv6部分失效的情況，驗證應(yīng)用在這些情況下的容錯和故障恢復(fù)能力。2.5域名化訪問適配及測試本地Hosts文件修改（測試環(huán)境）：確保已注冊并正確配置應(yīng)用所使用的域名。在域名解析服務(wù)提供商處配置域名的DNS記錄，包括A記錄（IPv4地址）和AAAA記錄（IPv6地址）。功能測試：在本地開發(fā)機或測試環(huán)境中，通過修改Hosts文件將域名映射到測試服務(wù)器的IP地址，以驗證域名是否正確地指向了應(yīng)用。域名切換測試：模擬域名切換或新增域名的情況，驗證應(yīng)用在域名變更時是否能夠正常切換并保持正常運行。子域名測試：如果應(yīng)用需要支持子域名，進行相關(guān)的子域名測試，確保應(yīng)用對子域名的訪問能夠正確響應(yīng)。域名解析時間測試：測試域名解析的時間，確保解析速度較快，減少用戶訪問時的等待時間。性能測試：進行域名化訪問的性能測試，關(guān)注頁面加載時間、響應(yīng)時間等性能指標。安全性測試：如果應(yīng)用通過域名提供服務(wù)，進行相應(yīng)的安全性測試，包括防御域名劫持、域名欺騙等攻擊。2.6功能集成測試進行系統(tǒng)測試和驗證，確保系統(tǒng)在目標環(huán)境中能夠正常運行。（1）存儲雙活測試：數(shù)據(jù)一致性測試：模擬存儲系統(tǒng)在兩個活躍節(jié)點之間切換時，確保數(shù)據(jù)的一致性和完整性。故障轉(zhuǎn)移測試：引發(fā)存儲節(jié)點的故障，驗證系統(tǒng)是否能夠快速切換到備用節(jié)點，并且不會發(fā)生數(shù)據(jù)丟失。負載均衡測試：模擬不同工作負載條件，驗證系統(tǒng)是否能夠?qū)崿F(xiàn)有效的負載均衡。（2）應(yīng)用雙活測試：會話保持測試：模擬應(yīng)用在兩個活躍節(jié)點之間切換時，驗證用戶會話是否能夠無縫保持。事務(wù)一致性測試：對應(yīng)用中的事務(wù)進行測試，確保在切換過程中不會出現(xiàn)數(shù)據(jù)不一致的情況。負載測試：在兩個活躍節(jié)點上模擬不同的負載情況，評估系統(tǒng)的性能和吞吐量。（3）功能測試：核心功能測試：針對系統(tǒng)的核心功能進行測試，確保在高可用性和故障切換的情況下功能正常。邊界條件測試：測試系統(tǒng)在極端條件下的表現(xiàn)，例如高負載、大數(shù)據(jù)量等。（4）高可用性測試：故障模擬測試：模擬各種可能的故障，包括硬件故障、網(wǎng)絡(luò)故障等，驗證系統(tǒng)的高可用性?；謴?fù)測試：測試系統(tǒng)在故障后的自動或手動恢復(fù)流程，確保能夠迅速回復(fù)正常工作狀態(tài)。（5）綜合測試：場景測試：模擬真實場景，將存儲雙活、應(yīng)用雙活、高可用、IPv6等測試集成進行全面測試。性能和穩(wěn)定性測試：進行長時間的性能和穩(wěn)定性測試，模擬實際運行條件，評估系統(tǒng)的可靠性和性能。自動化測試：制定自動化測試腳本，確保在不同條件下系統(tǒng)能夠穩(wěn)定運行。2.7接口集成測試模擬測試環(huán)境搭建：在測試環(huán)境中搭建一個模擬生產(chǎn)環(huán)境的系統(tǒng)，確保各個組件的運行環(huán)境與實際生產(chǎn)環(huán)境盡可能相似。接口測試用例設(shè)計：基于接口文檔和需求，設(shè)計接口集成測試用例，覆蓋正常和異常的測試場景，確保各個接口的功能和性能得到驗證。測試數(shù)據(jù)準備：準備測試數(shù)據(jù)，包括各種輸入數(shù)據(jù)和相應(yīng)的期望輸出。確保測試數(shù)據(jù)能夠覆蓋接口的各種情況。接口測試執(zhí)行：執(zhí)行接口測試用例，驗證各個接口在正常和異常情況下的行為是否符合預(yù)期。使用各種測試工具和框架來模擬接口的調(diào)用和響應(yīng)。2.8雙活及容災(zāi)測試切換測試：進行容災(zāi)切換測試，手動或自動觸發(fā)容災(zāi)切換過程，驗證系統(tǒng)是否能夠在備用節(jié)點上正常運行，并且數(shù)據(jù)得到正確恢復(fù)。雙活測試：在雙活配置下，模擬正常工作負載，并觀察系統(tǒng)的行為。確保主備節(jié)點都能夠正常處理請求，而且數(shù)據(jù)同步保持一致。性能測試：在雙活和容災(zāi)配置下進行性能測試，評估系統(tǒng)在正常和異常條件下的性能表現(xiàn)，包括響應(yīng)時間、吞吐量等指標。恢復(fù)測試：驗證系統(tǒng)從容災(zāi)狀態(tài)中恢復(fù)到正常狀態(tài)的過程，確保數(shù)據(jù)恢復(fù)、系統(tǒng)配置和性能等都能夠在恢復(fù)過程中得到有效地驗證。2.9數(shù)據(jù)遷移測試及數(shù)據(jù)遷移遷移測試環(huán)境搭建：在測試環(huán)境中搭建用于數(shù)據(jù)遷移測試的環(huán)境，包括源系統(tǒng)和目標系統(tǒng)的模擬環(huán)境。遷移測試執(zhí)行：執(zhí)行設(shè)計好的數(shù)據(jù)遷移測試用例，驗證數(shù)據(jù)在遷移過程中是否按照計劃和預(yù)期進行。觀察并記錄任何遷移期間出現(xiàn)的問題。數(shù)據(jù)比較和驗證：在遷移后，比較目標系統(tǒng)中的數(shù)據(jù)與源系統(tǒng)的數(shù)據(jù)快照，確保數(shù)據(jù)的完整性和一致性。使用比較工具或腳本來輔助這一過程。上線部署：在完成數(shù)據(jù)遷移測試且確保所有問題都已解決后，執(zhí)行實際的數(shù)據(jù)遷移操作。2.10系統(tǒng)接割服務(wù)系統(tǒng)接割服務(wù)需要謹慎規(guī)劃和執(zhí)行，以確保在整個過程中不影響業(yè)務(wù)正常運行。接割計劃制定：制定詳細的系統(tǒng)接割計劃，明確各個階段的任務(wù)和責任，確保相關(guān)團隊都清楚整個過程。接割測試：進行系統(tǒng)接割測試，驗證在接割過程中各個組件和接口是否按照計劃正常運行。包括功能測試、性能測試、安全性測試等。數(shù)據(jù)遷移測試：針對數(shù)據(jù)遷移過程進行測試，確保數(shù)據(jù)能夠正確、完整地從原系統(tǒng)遷移到目標系統(tǒng)。回滾測試：在測試環(huán)境中進行接割的回滾測試，驗證系統(tǒng)在發(fā)生問題時能夠成功回滾到接割前的狀態(tài)。正式接割：在測試階段通過的情況下，執(zhí)行正式的系統(tǒng)接割。這可能包括在生產(chǎn)環(huán)境中的計劃維護窗口內(nèi)進行接割操作?？偨Y(jié)和反饋：進行接割的總結(jié)和反饋，記錄經(jīng)驗教訓(xùn)，以便將來進行類似的操作時能夠更加順利。災(zāi)備集中管控平臺為更好地適配新型環(huán)境的容災(zāi)管控訴求，災(zāi)備集中管控平臺以業(yè)務(wù)連續(xù)性為目標，以業(yè)務(wù)系統(tǒng)為視角單元，面對“散、雜、多、亂”的災(zāi)備實現(xiàn)，提供集中管控，并通過切換流程標準化、自動化和可視化，實現(xiàn)容災(zāi)狀態(tài)可感知、災(zāi)備演練可掌控、災(zāi)難切換可指揮。災(zāi)備集中管控平臺可以適配各類容災(zāi)技術(shù)和各種容災(zāi)管控場景，解決散雜多亂的災(zāi)備管理現(xiàn)狀，最大限度地滿足業(yè)務(wù)系統(tǒng)RTO訴求，成為云計算時代災(zāi)備集中管控的基礎(chǔ)平臺。二、技術(shù)要求序號規(guī)格要求1智能DNS系統(tǒng)1.1功能要求1.1.1支持基于靜態(tài)或動態(tài)算法的全局策略進行全局流量管理，包括但不限于動態(tài)就近性、CPU/內(nèi)存負荷算法，來源就近算法、優(yōu)先可用算法、返回備用IP算法、加權(quán)比率算法等，以實現(xiàn)雙中心間服務(wù)器及鏈路故障自動快速切換功能。1.1.2支持對DNS解析業(yè)務(wù)進行失敗應(yīng)答設(shè)置，當DNS根據(jù)健康檢測結(jié)果不能返回有效的IP地址時，通過指定兜底策略自動完成兜底解析。1.1.3支持對應(yīng)用服務(wù)器的健康檢查，提供實時的應(yīng)用服務(wù)器狀態(tài)監(jiān)測，通過網(wǎng)絡(luò)層到應(yīng)用層ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS、MySQL、Oracle等多種探測協(xié)議，應(yīng)用狀態(tài)探測變更、多個探測模板中任一探測狀態(tài)變更、節(jié)點間信息同步時連接狀態(tài)變更均支持告警；根據(jù)應(yīng)用健康檢測結(jié)果進行解析調(diào)度，對于宕機的應(yīng)用進行只告警或者不解析的處理。1.1.4健康檢測策略支持并不限于以下類型自定義屬性：探測周期、超時時間、最大重試次數(shù)、探測源地址、發(fā)送數(shù)據(jù)、接收數(shù)據(jù)，保證應(yīng)用服務(wù)健康狀態(tài)探測的準確性、實時性、可靠性。1.1.5支持探測失敗延時響應(yīng)功能，即在規(guī)定的時間內(nèi)，健康檢測失敗不切換業(yè)務(wù)。防止因網(wǎng)絡(luò)抖動導(dǎo)致健康檢測結(jié)果不斷變化，引起解析結(jié)果持續(xù)反轉(zhuǎn)影響正常業(yè)務(wù)訪問。1.1.6支持自定義探測組（組內(nèi)包含任意多個節(jié)點）去探測，探測組內(nèi)節(jié)點間有冗余機制，任意探測節(jié)點故障不引起探測功能異常。1.1.7支持DNS同步組功能，在任何一個節(jié)點上修改DNS配置或DNS探測結(jié)果，均會自動同步到該組所有節(jié)點。1.1.8支持通過參數(shù)配置DNS反射放大攻擊防護，DNS隧道攻擊防護，ServFail防護等，以實現(xiàn)DNS的安全管控。1.1.9同時支持IPv6和IPv4解析，并支持DNS64功能。1.1.10支持完整的DNS服務(wù)器功能，支持A,AAAA,CNAME,HINFO,MX,NS，NAPTR，TXT，SRV，PTR，DNAME，SPF，CAA等記錄類型。1.1.11DNS支持HA/負載均衡/anycast等高可用部署架構(gòu)；支持在多種虛擬化平臺部署。1.1.12支持高速日志功能，包括審計日志，系統(tǒng)日志，解析日志，解析日志應(yīng)包含查詢時間、客戶端源IP、客戶端使用的源端口、查詢的域名、查詢域名記錄類型及解析狀態(tài)（NOERROR/NXDOMAIN/SERVFAIL）、解析結(jié)果、解析延遲（精確到微妙）、請求是否設(shè)置rd位、請求是否被簽名、請求是否包含EDNS、請求是否為TCP協(xié)議、請求是否設(shè)置DO位、請求是否設(shè)置CD位、ECS字段攜帶客戶端IP/掩碼，以實現(xiàn)DNS運維可視化，幫助用戶實時了解DNS運行狀況及故障排查時可快速定位。1.1.13支持通過SNMP探測方式與服務(wù)器負載均衡之間交互健康狀況及性能數(shù)據(jù)，以此作為全局流量調(diào)度的依據(jù)。1.1.14支持通過web前臺查看集群內(nèi)所有節(jié)點的設(shè)備型號、序列號、識別碼、內(nèi)存大小、磁盤數(shù)量、磁盤容量、RAID級別、RAID磁盤總數(shù)、CPU主頻、CPU內(nèi)核數(shù)量、CPU線程數(shù)量、電口信息、光口信息。內(nèi)存、磁盤、擴展卡擴容結(jié)果可以直接查看，無需進行人為的數(shù)據(jù)注入操作。硬件資源如CPU、內(nèi)存使用率狀態(tài)需動態(tài)展示，無需手動點擊刷新。1.1.15可以設(shè)置各種閥值、事件告警，支持郵件告警、回調(diào)告警、SNMP告警、syslog告警、短信告警及聲音告警。告警記錄內(nèi)容包括但不限于告警時間，節(jié)點名稱及IP、告警事件原因。1.2性能及其他需求1.2.1性能規(guī)格：不低于250KQPS；1.2.2配備DNS永久授權(quán)l(xiāng)icense，含3年免費維保，3年軟件免費升級；2災(zāi)備集中管控平臺2.1總體架構(gòu)2.1.1支持前后端分離B/S架構(gòu)和微服務(wù)部署體系，使用跨平臺的技術(shù)，實現(xiàn)應(yīng)用與硬件平臺無關(guān)聯(lián)；支持主流瀏覽器，支持https/SSL等加密傳輸協(xié)議；采用“云+端”架構(gòu)，可靈活適配不同類型的災(zāi)備端產(chǎn)品；支持橫向擴展，平滑擴容；2.1.2支持平臺主備高可用，可實時查看主端和備端平臺設(shè)備狀態(tài)、訪問地址和RPO信息，支持備端平臺數(shù)據(jù)的實時在線查看；2.1.3支持根據(jù)不同需求選擇代理或者無代理部署模式；無代理模式，要求輕量、安全、易維護，通過ssh或winrm方式登錄主機，無需在服務(wù)器主機部署任何軟件，不允許對主機和數(shù)據(jù)庫嵌入任何程序；部署過程中，無需改造主機上的文件系統(tǒng)，無需更改系統(tǒng)卷配置；部署完成后，無需重啟或中斷業(yè)務(wù)即可生效；2.1.4提供基于配置、授權(quán)、審計“三權(quán)”劃分安全保密防護措施，系統(tǒng)內(nèi)置安全管理員、安全保密員和安全審計員三種用戶角色，整體保障平臺基本權(quán)限安全；2.1.5支持用戶管理、身份管理、角色配置、操作權(quán)限管理，實現(xiàn)用戶角色自定義、操作權(quán)限安全可控；支持數(shù)據(jù)權(quán)限組配置機制，針對擁有相同數(shù)據(jù)權(quán)限的用戶組，進行數(shù)據(jù)權(quán)限的快速配置；支持為權(quán)限組分配指定業(yè)務(wù)系統(tǒng)，實現(xiàn)對業(yè)務(wù)系統(tǒng)內(nèi)資產(chǎn)的數(shù)據(jù)權(quán)限管控；支持為權(quán)限組分配指定演練預(yù)案和切換預(yù)案，實現(xiàn)預(yù)案的數(shù)據(jù)權(quán)限管控；2.1.6支持對平臺登錄用戶的密碼復(fù)雜度（數(shù)字、大小寫字母、特殊字符、密碼長度等）、有效期、密碼錯誤鎖定策略等進行限制，有效期過后提供登錄重置密碼或禁止登陸需聯(lián)系管理員處理2種處理方式，以確保平臺自身賬戶的安全；支持對訪問身份進行強驗證，驗證因子包括生物特征-指紋、證書、OTP；用戶密碼應(yīng)采用加密算法進行存儲和驗證，服務(wù)報文采用對稱加密方式加密，并具有校驗機制；2.1.7提供詳細有效的系統(tǒng)運行日志，支持一鍵下載，便于對故障、事件和錯誤等進行分析和定位，方便事件處理和審計追溯；提供詳細有效的用戶使用日志，包括不限于：操作模塊、瀏覽器類型和版本、設(shè)備類型、客戶端IP、操作系統(tǒng)類型等，便于操作追溯和審計歸檔。2.2管控中心2.2.1對象適配支持Windows、Linux、AIX、HP-UX、Solaris、SUSE等操作系統(tǒng)平臺，支持對象包括：數(shù)據(jù)庫支持Oracle、SQLServer、MySQL、PostgreSQL、DB2、Redis、MongoDB、達夢、Informix、HANA、人大金倉等數(shù)據(jù)庫容災(zāi)納管；中間件支持WebLogic、WebSphere、Tomcat等主流中間件；支持負載均衡、DNS、IP地址等網(wǎng)絡(luò)對象；支持VEEAM、VMware、CDP、NBU、DBRA、DBrep、英方、kubernetes、神馬自動化平臺等三方廠商的產(chǎn)品適配；以上適配對象無須腳本編寫和二次開發(fā)，開箱即用。2.2.2針對應(yīng)用和通用資產(chǎn)，可自定義超時時間、監(jiān)控頻率、歷史信息歸檔周期；針對產(chǎn)品未適配或者業(yè)務(wù)相關(guān)性較強的非標準化資產(chǎn)類型，系統(tǒng)內(nèi)置通用適配模型，支持自定義資產(chǎn)類型、資產(chǎn)屬性，支持自定義監(jiān)控機制和切換機制，支持配置主從角色檢查腳本、可用性監(jiān)控腳本、詳細監(jiān)控腳本、切換前檢查腳本、停止腳本、開啟腳本、切換后檢查腳本，支持腳本示例查看。2.2.3支持跨網(wǎng)絡(luò)域資產(chǎn)統(tǒng)一納管；支持納管應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)、中間件、負載均衡、消息隊列、備份客戶端、文件同步客戶端、虛擬化平臺等全業(yè)務(wù)級容災(zāi)資產(chǎn)；支持容災(zāi)拓撲的自動檢測和管理，并通過動態(tài)拓撲圖進行可視化展示；支持按業(yè)務(wù)系統(tǒng)維度，進行資產(chǎn)歸屬管理；支持按數(shù)據(jù)中心維度，進行資產(chǎn)歸屬管理，平臺內(nèi)置數(shù)據(jù)中心拓撲模板。2.2.4支持Oracle數(shù)據(jù)庫以SID_AS_SERVICE方式添加；支持達夢監(jiān)視器、Redis-shake等資產(chǎn)依賴基礎(chǔ)資源納管，無須腳本編寫和二次開發(fā)，開箱即用。2.2.5支持自定義IP和端口方式，自動發(fā)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫等資產(chǎn)；支持以報表形式批量導(dǎo)出資產(chǎn)信息。2.2.6支持對用戶的災(zāi)備腳本進行統(tǒng)一的管理；內(nèi)置IHS、IBMMQ、WAS、Tomcat等主流應(yīng)用腳本；支持Shell、powershell等主流腳本語言；支持在線編輯、查看、下載腳本內(nèi)容；支持批量導(dǎo)入、導(dǎo)出腳本；支持腳本多版本管理，腳本新增和修改均需要發(fā)布。2.2.7支持應(yīng)用版本文件或版本文件目錄級無代理模式同步，并支持同步拓撲展示及狀態(tài)監(jiān)控。2.2.8支持以業(yè)務(wù)系統(tǒng)為視角，提供原子化預(yù)案管理能力；支持以災(zāi)難事件為視角，提供災(zāi)難事件預(yù)案庫管理能力；結(jié)合業(yè)務(wù)場景，支持通過圖形化方式靈活編排切換流程，支持適配對象的自由組合。2.2.9支持按容災(zāi)對、單資產(chǎn)、檢查點、定時器、網(wǎng)絡(luò)檢測和腳本多個維度的對象編排；支持串行、并行、串并行組合等靈活編排方式；支持在一個場景中組合編排不同災(zāi)備能力。2.2.10支持對災(zāi)難切換、容災(zāi)演練、桌面演練預(yù)案進行評估，內(nèi)置ORACLE、SQLSERVER、MYSQL、DB2數(shù)據(jù)庫切換評估和運行評估；切換評估內(nèi)容包括數(shù)據(jù)庫連接檢查、切換狀態(tài)檢查、用戶權(quán)限檢查、環(huán)境參數(shù)檢查等；運行評估內(nèi)容包括主機資源、網(wǎng)絡(luò)、防火墻配置、數(shù)據(jù)參數(shù)配置等；支持按周、按月定期自動評估，并發(fā)送評估結(jié)果通知；支持評估記錄查看、導(dǎo)出。2.2.11桌面演練支持：對生產(chǎn)業(yè)務(wù)系統(tǒng)無任何影響的前提下，支持一鍵發(fā)起桌面演練，提供災(zāi)備端資產(chǎn)可用性和數(shù)據(jù)完整性的驗證能力，演練前災(zāi)備側(cè)數(shù)據(jù)庫資產(chǎn)可訪問；支持全業(yè)務(wù)級資產(chǎn)的桌面演練，至少支持數(shù)據(jù)庫、應(yīng)用、中間件、網(wǎng)絡(luò)IP、網(wǎng)絡(luò)資產(chǎn)、通用資產(chǎn)、檢查點等資產(chǎn)類型；支持桌面演練過程前后的環(huán)境檢查能力，針對主備之間狀態(tài)、用戶權(quán)限、環(huán)境參數(shù)等維度，進行桌面演練操作的安全檢查；支持桌面演練環(huán)境的自動化恢復(fù)，確保演練過程生成的臟數(shù)據(jù)得到處理。2.2.12確保數(shù)據(jù)不丟失前提下，提供一鍵容災(zāi)演練和一鍵演練回切能力，支持容災(zāi)演練過程前后的環(huán)境檢查能力，針對狀態(tài)、角色、權(quán)限、參數(shù)、同步等維度進行健康度檢查，確保演練切換成功；支持自動調(diào)整容災(zāi)關(guān)系、自動完成數(shù)據(jù)一致性的校驗。2.2.13支持創(chuàng)建年度、季度、月度演練計劃，提供多預(yù)案同時切換場景下的預(yù)案聚合展示、統(tǒng)一管理。2.2.14在災(zāi)難場景下，提供一鍵切換能力，快速拉起災(zāi)備端對外提供服務(wù)；支持災(zāi)難切換過程前的環(huán)境檢查能力，針對狀態(tài)、環(huán)境、角色等維度進行驗證，確保災(zāi)難切換成功率。2.2.15支持切換過程中的命令回顯，以圖片形式進行實時展示，并自動保存在切換報告中；提供安全授權(quán)認證機制，為具體預(yù)案指定已認證的授權(quán)人，提供基于安全授權(quán)碼的二次實時驗證能力，確保操作安全性；支持切換過程中自動獲取數(shù)據(jù)庫日志，便于快速定位問題。2.2.16演練及切換完成后支持自動生成切換報告，報告內(nèi)容包含但不限于指揮組人員、執(zhí)行組人員、資產(chǎn)、編排流程、演練切換過程、演練切換結(jié)論等，需要附有過程的詳細日志、命令行截圖和虛機詳情截圖等信息；報告支持PDF和WORD版本下載和查看。2.2.17災(zāi)備監(jiān)控支持：支持從業(yè)務(wù)視角查看容災(zāi)資產(chǎn)運行狀態(tài)、拓撲結(jié)構(gòu)和容災(zāi)延時；支持從預(yù)案視角查看容災(zāi)資產(chǎn)運行狀態(tài)、拓撲結(jié)構(gòu)和容災(zāi)延時；支持資產(chǎn)拓撲和表格雙模式，進行資產(chǎn)狀態(tài)實時監(jiān)控查看。2.2.18支持容災(zāi)資源的可用性狀態(tài)和延時（RPO）監(jiān)控，可設(shè)定自定義規(guī)則進行告警。2.2.19支持自定義模板告警設(shè)置，并支持通過web監(jiān)控頁、短信、企業(yè)微信、郵件及其它方式進行告警通知；通知內(nèi)容支持降噪、分級、分類、內(nèi)容過濾等自定義通知機制。2.2.20內(nèi)置全局資產(chǎn)CMDB能力,支持對數(shù)據(jù)庫原生容災(zāi)能力、第三方災(zāi)備能力、云平臺、國產(chǎn)化操作系統(tǒng)等資產(chǎn)納管及配置。2.2.21內(nèi)置RPA機器人、網(wǎng)絡(luò)診斷等工具箱能力，支持對虛擬機信息進行自動截圖，無需腳本編寫和二次開發(fā)，開箱即用。2.2.22內(nèi)置行業(yè)管理制度、政策法規(guī)、行業(yè)預(yù)案等知識庫。三、服務(wù)要求本項目的服務(wù)內(nèi)容要求如下：IPV4/IPV6雙棧實施及域名化改造1.數(shù)據(jù)中心IPv4/IPv6雙棧設(shè)計咨詢服務(wù)內(nèi)容如下：全局IPv4、IPv6地址規(guī)劃，包含業(yè)務(wù)地址，設(shè)備互聯(lián)地址，以及管理地址等，交付《IPv4/IPv6地址規(guī)劃指南》、《IPv6地址編碼規(guī)則》；全局IPv6路由設(shè)計規(guī)劃；網(wǎng)絡(luò)邊界NAT66以及NAT64、NAT46的設(shè)計以及配置；雙活數(shù)據(jù)中心內(nèi)部，內(nèi)部到外部以及外部到內(nèi)部的ipv6數(shù)據(jù)連通性。2.域名化改造咨詢服務(wù)DNS轉(zhuǎn)發(fā)器以及同步策略規(guī)劃；雙活數(shù)據(jù)中心流量調(diào)度GTM架構(gòu)設(shè)計；我局內(nèi)部/外部多級域名設(shè)計，實現(xiàn)內(nèi)部使用內(nèi)部域名系統(tǒng)，外部采用公網(wǎng)域名系統(tǒng)，業(yè)務(wù)系統(tǒng)通過域名解析至IPv4/IPv6雙棧網(wǎng)絡(luò)可以正常訪問；交付《龍華區(qū)統(tǒng)建業(yè)務(wù)系統(tǒng)的域名改造工作推進指導(dǎo)方案》；應(yīng)用系統(tǒng)雙活部署及系統(tǒng)遷移應(yīng)用系統(tǒng)雙活部署及系統(tǒng)遷移要求以下系統(tǒng)在雙活數(shù)據(jù)中心部署前，需要制定遷移策略、制定系統(tǒng)遷移割接計劃，交付《系統(tǒng)遷移割接計劃》。完成在雙活數(shù)據(jù)中心部署后，需要交付：《安裝部署與配置文檔》。完成部署后，需要進行數(shù)據(jù)遷移測試、IPv4/IPv6雙棧