道孚縣人民法院數(shù)據(jù)安全存儲(chǔ)及備份容災(zāi)系統(tǒng)建設(shè)方案

1、道孚縣人民法院數(shù)據(jù)安全存儲(chǔ)及備份容災(zāi)系統(tǒng)建設(shè)方案一、建設(shè)意義隨著計(jì)算機(jī)的普及和信息技術(shù)的進(jìn)步，特別是計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，信息安全的重要性日趨明顯。但是作為信息安全的一個(gè)重要內(nèi)容數(shù)據(jù)備份的重要性卻往往被人們所忽視。只要發(fā)生數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)交換，就有可能產(chǎn)生系統(tǒng)失效、數(shù)據(jù)丟失或遭到破壞。如果沒有采取數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)手段與措施，就會(huì)導(dǎo)致數(shù)據(jù)丟失或損毀，給數(shù)據(jù)中心造成的損失是無法彌補(bǔ)與估量的。 道孚縣人民法院近年來越來越依賴于數(shù)據(jù)處理來進(jìn)行管理及辦公，對業(yè)務(wù)系統(tǒng)的依賴性也隨之增加。我法院從2010年開始著重推進(jìn)信息化，但 在進(jìn)行信息化建設(shè)的同時(shí)災(zāi)難也隨之潛伏進(jìn)來，使得業(yè)務(wù)系統(tǒng)在潛伏著威脅的

2、環(huán)境里運(yùn)行。因此在進(jìn)行信息化建設(shè)過程中保證法院的業(yè)務(wù)系統(tǒng)連續(xù)運(yùn)行及數(shù)據(jù)處理的高可靠性和高可用性已經(jīng)成為首先要考慮。二、我院可能面臨的災(zāi)難事故風(fēng)險(xiǎn)1、存儲(chǔ)介質(zhì)風(fēng)險(xiǎn)：，包括存儲(chǔ)和服務(wù)器硬盤，設(shè)備老化，影響數(shù)據(jù)安全，發(fā)生概率較高。2、應(yīng)用服務(wù)器風(fēng)險(xiǎn)：服務(wù)器硬件故障，影響應(yīng)用業(yè)務(wù)間斷，發(fā)生概率比較高。3、邏輯錯(cuò)誤風(fēng)險(xiǎn)：受人為誤操作，病毒，升級等因素。影響數(shù)據(jù)和應(yīng)用，發(fā)生概率非常高。4、 機(jī)房環(huán)境風(fēng)險(xiǎn)：機(jī)房斷點(diǎn)，異常電壓，灰塵，氣溫等，影響數(shù)據(jù)和應(yīng)用。5、自然災(zāi)害風(fēng)險(xiǎn)：地震、火災(zāi)、動(dòng)亂等發(fā)生將是徹底災(zāi)難事故。影響數(shù)據(jù)和應(yīng)用。如果不能對風(fēng)險(xiǎn)采取有效治理，一旦數(shù)據(jù)由于上述某種原因丟失，就有可能造成整個(gè)法院在

3、管理及辦公上的嚴(yán)重問題，法院的形象也將受到影響。如果核心數(shù)據(jù)丟失，嚴(yán)重時(shí)完全有可能造成整個(gè)法院的癱瘓。三、我院現(xiàn)狀道孚縣人民法院地處甘北入口之重縣，目前下設(shè)三個(gè)派出法庭，在未來幾年還將再建四個(gè)派出法庭。隨著“數(shù)字法院”的建設(shè)發(fā)展，業(yè)務(wù)應(yīng)用系統(tǒng)的增加現(xiàn)有的數(shù)據(jù)保障模式已無法滿足我院及其派出法庭的數(shù)據(jù)安全和應(yīng)用持續(xù)性保護(hù)。（1）道孚縣人民法院機(jī)房業(yè)務(wù)環(huán)境有：法院信息化管理系統(tǒng)，它包括：案件績效評估系統(tǒng)，審判管理系統(tǒng)，OA系統(tǒng)，郵件系統(tǒng)，人事系統(tǒng)等；科技法庭系統(tǒng)還在建設(shè)之中。全院服務(wù)器有兩臺，一臺為數(shù)據(jù)庫服務(wù)器，一臺為中間件服務(wù)器，均為windows操作系統(tǒng)平臺，數(shù)據(jù)庫服務(wù)器由Sybase數(shù)據(jù)庫支撐

4、。（2）道孚縣法院存儲(chǔ)數(shù)據(jù)主要類型：1、日常材料的掃描圖片；2、服務(wù)器業(yè)務(wù)運(yùn)行產(chǎn)生的文件；3、以后科技法庭建成后所產(chǎn)生的大量音視頻文件；（3）備份數(shù)據(jù)的主要類型：1、日常材料的掃描件；2、服務(wù)器操作系統(tǒng)；3、服務(wù)器業(yè)務(wù)運(yùn)行產(chǎn)生的文件；4、應(yīng)用模塊產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)庫等；由于各種環(huán)境因素和升級問題，法院系統(tǒng)可能會(huì)出現(xiàn)故障。隨著硬件使用逐漸老化，應(yīng)用程序故障等其他問題，會(huì)導(dǎo)致系統(tǒng)時(shí)常停頓。保障這些業(yè)務(wù)系統(tǒng)不間斷運(yùn)行，需要構(gòu)建一套能夠及時(shí)恢復(fù)故障設(shè)備，應(yīng)用高可用性保障系統(tǒng)。四、方案設(shè)計(jì)要求（1）異地容災(zāi)：方案設(shè)計(jì)需考慮備份的數(shù)據(jù)往往會(huì)因?yàn)榉侨藶椴僮麇e(cuò)誤外的其他因素所影響而導(dǎo)致毀壞，如地震、火災(zāi)、丟

5、失等。因此必須在不同的地點(diǎn)建立備份系統(tǒng)。（2）關(guān)鍵性能指標(biāo)：道孚縣人民法院關(guān)鍵服務(wù)器（RPO、RTO）接近5分鐘，部分設(shè)備為1-2小時(shí)。道孚縣人民法院到州院、派出法庭到縣人民法院10MB/S的帶寬下，全部增量數(shù)據(jù)5小時(shí)內(nèi)完成。道孚縣人民法院白天需要傳輸業(yè)務(wù)數(shù)據(jù)，增量數(shù)據(jù)同步夜間完成。（3） 性價(jià)比：節(jié)省備份存儲(chǔ)空間，備份主機(jī)，雙機(jī)服務(wù)器，雙機(jī)軟件授權(quán)，操作系統(tǒng)授權(quán)，應(yīng)用程序授權(quán)成本。一臺設(shè)備提供多臺臺設(shè)備數(shù)據(jù)實(shí)時(shí)備份，5臺設(shè)備雙機(jī)接管功能，性價(jià)比非常高。（4）適應(yīng)性：方案設(shè)計(jì)不需要增加配置任何外部設(shè)備，和修改任何網(wǎng)絡(luò)環(huán)境，方案適應(yīng)性非常強(qiáng)，不需要對現(xiàn)有環(huán)境配置。產(chǎn)品簡單、易用能大幅度減輕管理人

6、員工作量，節(jié)約人力及資源成本。五、方案總體介紹目前所有產(chǎn)品只能解決一種容災(zāi)。數(shù)騰應(yīng)用與數(shù)據(jù)持續(xù)保護(hù)平臺CDAP是創(chuàng)新革命性產(chǎn)品，采用“應(yīng)用虛擬化遷移技術(shù)”。同時(shí)具備CDP （Continuous Data Protection ）持續(xù)數(shù)據(jù)保護(hù) 和 CAP（Continuous Application Protection）持續(xù)應(yīng)用保護(hù)一體化的產(chǎn)品。數(shù)騰應(yīng)用與數(shù)據(jù)持續(xù)保護(hù)平臺CDAP是“輕量化容災(zāi)”方案，不改變?nèi)魏渭軜?gòu)，設(shè)備即插即用，易部署。以滿足用戶對可靠性、可用性、易管理性和經(jīng)濟(jì)性的需求。該方案不會(huì)影響法院現(xiàn)有應(yīng)用的性能。我們按照中心應(yīng)用、數(shù)據(jù)雙保障；州、縣法院本地備份；異地備份架構(gòu)介紹應(yīng)用

7、容災(zāi)及數(shù)據(jù)保障解決方案。實(shí)現(xiàn)道孚縣人民法院系統(tǒng)異地容災(zāi)備份的建設(shè)。（1）總體方案設(shè)計(jì)與拓?fù)鋱D（2）縣法院本地備份根據(jù)需求，縣法院使用數(shù)騰實(shí)時(shí)備份軟件進(jìn)行本地備份。將各縣法院應(yīng)用系統(tǒng)數(shù)據(jù)和操作系統(tǒng)準(zhǔn)實(shí)時(shí)備份到各縣本地服務(wù)器中。各縣使用數(shù)騰數(shù)據(jù)備份柜OBS-300；數(shù)據(jù)集中備份到備份設(shè)備存儲(chǔ)中。方案解決問題1.本地分鐘級準(zhǔn)實(shí)時(shí)備份，最大減少數(shù)據(jù)丟失概率；2.本地備份解決本地?cái)?shù)據(jù)快速恢復(fù)需求，每次恢復(fù)數(shù)據(jù)和系統(tǒng)不需要從市中心恢復(fù)數(shù)據(jù)；3.備份文件采用虛擬化VMDK兼容格式，數(shù)據(jù)恢復(fù)和數(shù)據(jù)遷移；4.支持非結(jié)構(gòu)化數(shù)據(jù)、數(shù)據(jù)庫、操作系統(tǒng)、一次性完整備份，快速恢復(fù)，恢復(fù)即可用；（3）縣法院到州法院數(shù)據(jù)異地容

8、災(zāi)縣級法院本地存儲(chǔ)備份異地容災(zāi)，依據(jù)帶寬僅有10Mbps寬帶相連，且白天需要傳輸業(yè)務(wù)數(shù)據(jù)，將法院的重要數(shù)據(jù)備份至本地系統(tǒng)每天晚20時(shí)將數(shù)據(jù)同步至數(shù)據(jù)中心。采用數(shù)騰備份軟件中BLOCK數(shù)據(jù)同步復(fù)制模塊，將本地實(shí)時(shí)備份數(shù)據(jù)增量字節(jié)級變化量復(fù)制到州院容災(zāi)中心。方案解決問題1.解決數(shù)據(jù)的異地容災(zāi)保護(hù)，減少由于本地機(jī)房災(zāi)難事故而導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)；2.基于BLOCK 數(shù)據(jù)同步復(fù)制模塊，適應(yīng)了10MB的窄帶寬數(shù)據(jù)容災(zāi)環(huán)境；（4）州級法院及下屬法院數(shù)據(jù)整體備份到數(shù)據(jù)容災(zāi)方案甘孜州中級人民法院數(shù)據(jù)中心將各縣法院備份過來的數(shù)據(jù)做在一次總體備份后，將備份數(shù)據(jù)同步至異地容災(zāi)點(diǎn)，該地使用數(shù)騰數(shù)據(jù)備份柜OBS-1000

9、。依據(jù)帶寬僅有10Mbps寬帶相連，且白天需要傳輸業(yè)務(wù)數(shù)據(jù)，將區(qū)法院的重要數(shù)據(jù)備份至本地系統(tǒng)每天晚24時(shí)將數(shù)據(jù)同步至容災(zāi)數(shù)據(jù)中心。采用數(shù)騰備份軟件中BLOCK數(shù)據(jù)同步復(fù)制模塊，將本地實(shí)時(shí)備份數(shù)據(jù)增量字節(jié)級變化量復(fù)制到異地容災(zāi)中心。方案解決問題1.解決數(shù)據(jù)的異地容災(zāi)保護(hù)，減少由于本地機(jī)房災(zāi)難事故而導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)；2.基于BLOCK 數(shù)據(jù)同步復(fù)制模塊，適應(yīng)了10MB的窄帶寬數(shù)據(jù)容災(zāi)環(huán)境；（5） 配置預(yù)算根據(jù)需求建議采購數(shù)騰應(yīng)用與數(shù)據(jù)持續(xù)保護(hù)平臺CDAPVP-1200 一臺。根據(jù)需求建議采購數(shù)騰數(shù)據(jù)備份柜OBS-1000 一臺。根據(jù)需求建議采購數(shù)騰備份軟件1套。硬件設(shè)備型號數(shù)量描述預(yù)算數(shù)騰應(yīng)用與

10、數(shù)據(jù)持續(xù)保護(hù)平臺 -CDAPVP-12001臺內(nèi)置管理平臺和虛擬化系統(tǒng)；最大容量：32TB；平臺架構(gòu)：雙路，標(biāo)配2顆志強(qiáng)CPU；配置：4TB SAS 存儲(chǔ)容量；配置：12GB Cache，最大擴(kuò)充64G；配置：標(biāo)配4千兆網(wǎng)口；配置：12個(gè)容災(zāi)點(diǎn)，最大支持16個(gè)容災(zāi)點(diǎn)數(shù)騰數(shù)據(jù)備份柜OBS-10001臺包含數(shù)騰備份系統(tǒng)主控平臺，介質(zhì)服務(wù)器模塊，打開文件備份模塊，硬盤健康度和溫度監(jiān)控模塊，標(biāo)配2TB存儲(chǔ)容量。最大支持500臺終端備份，標(biāo)配10桌面代理，IO吞吐率300Mb/s，網(wǎng)口：4千兆， Cache：6GB，最大擴(kuò)充32GB，最大支持容量：40TB。數(shù)騰備份軟件3.01套數(shù)據(jù)持續(xù)保障軟件；六、產(chǎn)

11、品特點(diǎn)（1） 產(chǎn)品技術(shù)原理 “數(shù)騰應(yīng)用與數(shù)據(jù)持續(xù)保護(hù)平臺CDAP”采用CDP技術(shù)和應(yīng)用“應(yīng)用虛擬化遷移技術(shù)”?！皵?shù)騰應(yīng)用與數(shù)據(jù)持續(xù)保護(hù)平臺CDAP”CDP技術(shù)是采用時(shí)間間隔為秒到分鐘或系統(tǒng)遵循性能自適應(yīng)自動(dòng)調(diào)整間隔，而非毫秒級。實(shí)現(xiàn)卷實(shí)時(shí)復(fù)制。備份原理如下：磁盤卷做CDP鏡像，就類似在系統(tǒng)之外對數(shù)據(jù)系統(tǒng)做一個(gè)RAID1的保護(hù)；鏡像目標(biāo)存儲(chǔ)是虛擬磁盤文件；數(shù)騰容災(zāi)平臺對虛擬磁盤定時(shí)快照，最大支持256個(gè)快照；容災(zāi)平臺可以將數(shù)據(jù)和應(yīng)用恢復(fù)到任何一個(gè)快照點(diǎn)。CDP鏡像過程已經(jīng)實(shí)現(xiàn)“應(yīng)用虛擬化”過程，將應(yīng)用系統(tǒng)虛擬化可啟動(dòng)虛擬機(jī)文件，當(dāng)物理機(jī)出現(xiàn)故障，可以快速配置虛擬機(jī)啟動(dòng)接管應(yīng)用。容災(zāi)代理程序可以判

12、斷源設(shè)備主機(jī)心態(tài)狀態(tài)，可以通過報(bào)警信息提醒，啟動(dòng)虛擬化平臺虛擬化主機(jī)。虛擬化平臺主機(jī)是實(shí)時(shí)和原設(shè)備保持一致性同步。實(shí)時(shí)備份過程已經(jīng)將源系統(tǒng)硬件抽象化，備份系統(tǒng)與硬件無關(guān)。 出現(xiàn)故障能在5-15分鐘內(nèi)完全啟動(dòng)源系統(tǒng)主機(jī)，接管原設(shè)備所有應(yīng)用。（2）基于I/O底層CDP - 實(shí)時(shí)數(shù)據(jù)保護(hù)基于秒級顆粒的歷史快照恢復(fù)功能，可使數(shù)據(jù)輕松回到故障前的幾秒；實(shí)時(shí)備份，無備份窗口，不消耗服務(wù)器主機(jī)資源。 基于字節(jié)級變化量復(fù)制，是傳統(tǒng)備份2-10倍備份和恢復(fù)速度。采用虛擬磁盤格式存儲(chǔ)，對卷中實(shí)際空間數(shù)據(jù)，鏡像并不復(fù)制空閑空間。（3）支持持續(xù)應(yīng)用保護(hù)（CAP）-保護(hù)業(yè)務(wù)不間斷 一臺容災(zāi)平臺設(shè)備可以最多接管25臺服務(wù)

13、器應(yīng)用保護(hù)需求。采用虛擬機(jī)來接管容災(zāi)備份，容災(zāi)平臺實(shí)現(xiàn)與硬件設(shè)備無關(guān)。產(chǎn)品部署架構(gòu)簡單，容災(zāi)平臺即插即用，無需改變設(shè)備和網(wǎng)絡(luò)環(huán)境。不僅支持服務(wù)硬件容錯(cuò)，還能夠?qū)?yīng)用邏輯錯(cuò)誤實(shí)現(xiàn)應(yīng)用回滾。（4）恢復(fù)立即可用 - 快速恢復(fù)故障設(shè)備 一次性完整的恢復(fù)系統(tǒng)、應(yīng)用及數(shù)據(jù)，無需重新安裝和配置應(yīng)用；容災(zāi)平臺中的虛擬磁盤通過V2P恢復(fù)模式，數(shù)據(jù)恢復(fù)后立即可用。 操作系統(tǒng)，應(yīng)用程序，中間件，數(shù)據(jù)庫，一次性完整備份。（5）兼容性和完整性 - 保障數(shù)據(jù)完整性 秒級顆粒度的快照備份，保證數(shù)據(jù)完整性，一致性，恢復(fù)數(shù)據(jù)更準(zhǔn)確； 不限制服務(wù)器存儲(chǔ)器品牌和型號是否匹配；支持業(yè)務(wù)廣泛，Windows、Linux；Oracle、SQL Server、Exchange等。 支持一對多的異地容災(zāi)，不影響生產(chǎn)應(yīng)用系統(tǒng)性能；支持物理服務(wù)器容災(zāi)，同時(shí)支持虛擬化平臺容災(zāi)（支持所有虛擬化平臺）無需對生產(chǎn)架構(gòu)進(jìn)行更改，