電子政務(wù)應(yīng)急災(zāi)備中心立項(xiàng)方案建議書

1、 - 36 -電子政務(wù)應(yīng)急災(zāi)備中心立項(xiàng)方案建議書目 錄 TOC o 1-3 h z u HYPERLINK l _Toc43457937 第1章 項(xiàng)目概述 PAGEREF _Toc43457937 h - 4 - HYPERLINK l _Toc43457938 1.1 項(xiàng)目名稱 PAGEREF _Toc43457938 h - 4 - HYPERLINK l _Toc43457939 1.2 項(xiàng)目概況 PAGEREF _Toc43457939 h - 4 - HYPERLINK l _Toc43457940 1.3 主要結(jié)論和建議 PAGEREF _Toc43457940 h - 4 - H

2、YPERLINK l _Toc43457941 第2章 項(xiàng)目建設(shè)的必要性 PAGEREF _Toc43457941 h - 5 - HYPERLINK l _Toc43457942 2.1 電子政務(wù)外網(wǎng)概述 PAGEREF _Toc43457942 h - 5 - HYPERLINK l _Toc43457943 2.2 電子政務(wù)災(zāi)備系統(tǒng)現(xiàn)狀及問題 PAGEREF _Toc43457943 h - 5 - HYPERLINK l _Toc43457944 2.3 項(xiàng)目建設(shè)必要性 PAGEREF _Toc43457944 h - 6 - HYPERLINK l _Toc43457945 第3章

3、項(xiàng)目需求分析 PAGEREF _Toc43457945 h - 7 - HYPERLINK l _Toc43457946 3.1 業(yè)務(wù)承載范圍需求 PAGEREF _Toc43457946 h - 7 - HYPERLINK l _Toc43457947 3.2 網(wǎng)絡(luò)需求 PAGEREF _Toc43457947 h - 7 - HYPERLINK l _Toc43457948 3.3 存儲(chǔ)容量需求 PAGEREF _Toc43457948 h - 7 - HYPERLINK l _Toc43457949 3.4 分險(xiǎn)防控需求 PAGEREF _Toc43457949 h - 7 - HYPE

4、RLINK l _Toc43457950 3.5 容災(zāi)系統(tǒng)能力需求 PAGEREF _Toc43457950 h - 8 - HYPERLINK l _Toc43457951 3.5.1 容災(zāi)系統(tǒng)的容災(zāi)對(duì)象 PAGEREF _Toc43457951 h - 8 - HYPERLINK l _Toc43457952 3.5.2 信息系統(tǒng)災(zāi)難恢復(fù)目標(biāo)RPO與RTO PAGEREF _Toc43457952 h - 9 - HYPERLINK l _Toc43457953 3.5.3 標(biāo)準(zhǔn)災(zāi)難恢復(fù)能力等級(jí)體系 PAGEREF _Toc43457953 h - 9 - HYPERLINK l _Toc

5、43457954 3.5.4 信息系統(tǒng)災(zāi)難恢復(fù)目標(biāo)與災(zāi)難恢復(fù)能力等級(jí)體系的關(guān)系 PAGEREF _Toc43457954 h - 10 - HYPERLINK l _Toc43457955 3.5.5 容災(zāi)系統(tǒng)能力需求分析 PAGEREF _Toc43457955 h - 10 - HYPERLINK l _Toc43457956 第4章 總體設(shè)計(jì) PAGEREF _Toc43457956 h - 12 - HYPERLINK l _Toc43457957 4.1 建設(shè)思路 PAGEREF _Toc43457957 h - 12 - HYPERLINK l _Toc43457958 4.2 建

6、設(shè)原則 PAGEREF _Toc43457958 h - 12 - HYPERLINK l _Toc43457959 4.3 建設(shè)目標(biāo) PAGEREF _Toc43457959 h - 13 - HYPERLINK l _Toc43457960 4.3.1 近期目標(biāo) PAGEREF _Toc43457960 h - 13 - HYPERLINK l _Toc43457961 4.3.2 中遠(yuǎn)期目標(biāo) PAGEREF _Toc43457961 h - 13 - HYPERLINK l _Toc43457962 4.4 總體架構(gòu) PAGEREF _Toc43457962 h - 14 - HYPER

7、LINK l _Toc43457963 第5章 容災(zāi)系統(tǒng)解決方案 PAGEREF _Toc43457963 h - 15 - HYPERLINK l _Toc43457964 5.1 災(zāi)備中心架構(gòu)概述 PAGEREF _Toc43457964 h - 15 - HYPERLINK l _Toc43457965 5.2 災(zāi)備云平臺(tái)建設(shè) PAGEREF _Toc43457965 h - 17 - HYPERLINK l _Toc43457966 5.2.1 災(zāi)備網(wǎng)絡(luò)建設(shè) PAGEREF _Toc43457966 h - 17 - HYPERLINK l _Toc43457967 5.2.2 災(zāi)備云

8、平臺(tái)建設(shè) PAGEREF _Toc43457967 h - 18 - HYPERLINK l _Toc43457968 5.3 信息與網(wǎng)絡(luò)安全建設(shè) PAGEREF _Toc43457968 h - 24 - HYPERLINK l _Toc43457969 5.3.1管理層面 PAGEREF _Toc43457969 h - 24 - HYPERLINK l _Toc43457970 5.3.2 技術(shù)層面 PAGEREF _Toc43457970 h - 24 - HYPERLINK l _Toc43457971 5.4 災(zāi)備管理體系建設(shè) PAGEREF _Toc43457971 h - 26

9、 - HYPERLINK l _Toc43457972 5.4.1 災(zāi)難恢復(fù)應(yīng)急架構(gòu) PAGEREF _Toc43457972 h - 26 - HYPERLINK l _Toc43457973 5.4.2 災(zāi)備決策的條件和流程 PAGEREF _Toc43457973 h - 27 - HYPERLINK l _Toc43457974 5.4.3 災(zāi)難管理技術(shù)恢復(fù)步驟 PAGEREF _Toc43457974 h - 27 - HYPERLINK l _Toc43457975 5.4.4 災(zāi)難恢復(fù)演練 PAGEREF _Toc43457975 h - 28 - HYPERLINK l _To

10、c43457976 5.4.5 災(zāi)難恢復(fù)培訓(xùn) PAGEREF _Toc43457976 h - 28 - HYPERLINK l _Toc43457977 5.5 運(yùn)維管理體系建設(shè) PAGEREF _Toc43457977 h - 28 - HYPERLINK l _Toc43457978 5.5.1 運(yùn)維管理內(nèi)容 PAGEREF _Toc43457978 h - 28 - HYPERLINK l _Toc43457979 5.5.2 運(yùn)維管理組織方案 PAGEREF _Toc43457979 h - 29 - HYPERLINK l _Toc43457980 第6章 投資估算 PAGEREF

11、 _Toc43457980 h - 33 - HYPERLINK l _Toc43457981 6.1 投資估算的有關(guān)說明 PAGEREF _Toc43457981 h - 33 - HYPERLINK l _Toc43457982 6.2 項(xiàng)目總投資估算 PAGEREF _Toc43457982 h - 33 - HYPERLINK l _Toc43457983 6.2 項(xiàng)目建設(shè)總投資估算 PAGEREF _Toc43457983 h - 34 - HYPERLINK l _Toc43457984 第7章 項(xiàng)目建議 PAGEREF _Toc43457984 h - 35 -第1章 項(xiàng)目概述1

12、.1 項(xiàng)目名稱電子政務(wù)應(yīng)急災(zāi)備中心建設(shè)項(xiàng)目（以下簡(jiǎn)稱“應(yīng)急災(zāi)備中心”）。1.2 項(xiàng)目概況項(xiàng)目投資估算：xxxx萬元。應(yīng)急災(zāi)備中心選址：在xx大數(shù)據(jù)中心機(jī)房?jī)?nèi)。建設(shè)規(guī)模：機(jī)架：160個(gè)；服務(wù)器：最少需安裝1272臺(tái)，最大可安裝1600臺(tái)；存儲(chǔ)容量：10PB，出口帶寬初期500M，遠(yuǎn)期可達(dá)到50GB。災(zāi)備中心整體規(guī)?？梢詽M足省、市兩級(jí)政務(wù)云未來5到10年災(zāi)備服務(wù)需求。1.3 主要結(jié)論和建議隨著電子政務(wù)的深入發(fā)展，我省各級(jí)政務(wù)部門已經(jīng)越來越依賴信息化工作手段履行其政務(wù)職能，對(duì)政務(wù)信息系統(tǒng)的可靠性和連續(xù)性提出了更高的要求，政務(wù)信息系統(tǒng)一旦中斷，將會(huì)對(duì)政務(wù)部門履行政務(wù)職能及經(jīng)濟(jì)社會(huì)正常運(yùn)轉(zhuǎn)造成重大影響。

13、在國(guó)家“十二五”規(guī)劃中，明確規(guī)定進(jìn)一步深化政務(wù)信息化建設(shè)工作，而災(zāi)備信息化已經(jīng)成為了政務(wù)信息化的重點(diǎn)方向，但目前，在政務(wù)信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)災(zāi)備體系建設(shè)方面，我省存在災(zāi)備能力不足、技術(shù)比較薄弱、項(xiàng)目經(jīng)驗(yàn)不足等一系列的問題，已無法滿足各級(jí)政務(wù)部門對(duì)政務(wù)信息系統(tǒng)數(shù)據(jù)、應(yīng)用保護(hù)的需求。因此，我省應(yīng)加快應(yīng)急災(zāi)備中心建設(shè)，以防止突發(fā)災(zāi)難對(duì)我省電子政務(wù)外網(wǎng)信息系統(tǒng)、關(guān)鍵數(shù)據(jù)產(chǎn)生重大破壞，保障社會(huì)經(jīng)濟(jì)、秩序穩(wěn)定。第2章 項(xiàng)目建設(shè)的必要性2.1 電子政務(wù)外網(wǎng)概述隨著國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用的不斷推進(jìn)，電子政務(wù)網(wǎng)絡(luò)在減少重復(fù)建設(shè)、節(jié)約投資方面已初見成效，在促進(jìn)網(wǎng)絡(luò)互聯(lián)互通、資源共享、業(yè)務(wù)協(xié)同等方面所發(fā)揮的作用也日

14、益凸顯。截止到2012年，國(guó)家電子政務(wù)外網(wǎng)已連接31個(gè)省（自治區(qū)、直轄市），接入國(guó)家政務(wù)部門和相關(guān)單位77個(gè)及省級(jí)以下政務(wù)部門24400個(gè)。政務(wù)外網(wǎng)已經(jīng)成為我國(guó)連接政務(wù)部門最多、網(wǎng)絡(luò)覆蓋面最廣的政務(wù)公用網(wǎng)絡(luò)。在國(guó)家發(fā)展和改革委員會(huì)、國(guó)家電子政務(wù)外網(wǎng)管理中心的關(guān)心支持下，在省委、省政府的正確領(lǐng)導(dǎo)下，我省認(rèn)真貫徹落實(shí)國(guó)家電子政務(wù)戰(zhàn)略，依照國(guó)家電子政務(wù)外網(wǎng)總體規(guī)劃開展了我省電子政務(wù)外網(wǎng)建設(shè)，建成了上聯(lián)國(guó)家電子政務(wù)外網(wǎng)，橫向連接全省所有政務(wù)部門的電子政務(wù)外網(wǎng)網(wǎng)絡(luò)，部分地區(qū)完成了向鄉(xiāng)鎮(zhèn)村一級(jí)的延伸。目前，我省依托政務(wù)外網(wǎng)，開展了行政審批電子監(jiān)察系統(tǒng)、政府信息公開目錄管理、省政府公文傳輸、應(yīng)急指揮、民政減

15、災(zāi)、視頻會(huì)議等一系列大型公共應(yīng)用，電子政務(wù)外網(wǎng)已成為我省覆蓋范圍最廣、應(yīng)用數(shù)量最多的電子政務(wù)公共網(wǎng)絡(luò)平臺(tái)。2.2 電子政務(wù)災(zāi)備系統(tǒng)現(xiàn)狀及問題電子政務(wù)建設(shè)是當(dāng)前乃至今后一個(gè)時(shí)期我省信息化工作的重點(diǎn)。電子政務(wù)業(yè)務(wù)系統(tǒng)的連續(xù)性和安全性十分重要，電子政務(wù)的數(shù)據(jù)安全更是重中之重，基于數(shù)據(jù)的災(zāi)難備份是電子政務(wù)信息安全的最后一道防線，國(guó)家相關(guān)部門至今已發(fā)布一系列文件對(duì)電子政務(wù)領(lǐng)域的災(zāi)難備份建設(shè)進(jìn)行指導(dǎo)和監(jiān)督。而目前我省很多政務(wù)部門還沒有建立電子政務(wù)數(shù)據(jù)備份容災(zāi)系統(tǒng)，或應(yīng)用水平較低。其主要表現(xiàn)在：（1）對(duì)災(zāi)備的重要性、緊迫性認(rèn)識(shí)還不到位。部分單位和人員將災(zāi)備中心建設(shè)單純等同為數(shù)據(jù)庫(kù)數(shù)據(jù)的備份、復(fù)制。（2）基本

16、災(zāi)難備份措施和統(tǒng)一的技術(shù)標(biāo)準(zhǔn)缺乏。許多重要應(yīng)用系統(tǒng)尚未建立基本的數(shù)據(jù)級(jí)災(zāi)難備份措施，不具備恢復(fù)能力；沒有專業(yè)的備份軟件和存儲(chǔ)設(shè)備對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行集中、自動(dòng)備份；各系統(tǒng)備份時(shí)間的隨意性較大，無統(tǒng)一的備份策略；重要應(yīng)用系統(tǒng)災(zāi)難備份建設(shè)的標(biāo)準(zhǔn)不統(tǒng)一。（3）存儲(chǔ)資源利用率低，存儲(chǔ)資源無法共享。（4）數(shù)據(jù)恢復(fù)過程復(fù)雜。當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，數(shù)據(jù)恢復(fù)需要過多的人工干預(yù)，災(zāi)難恢復(fù)非常復(fù)雜。上述問題導(dǎo)致現(xiàn)有電子政務(wù)災(zāi)備系統(tǒng)已無法完全滿足各部門對(duì)重要信息數(shù)據(jù)系統(tǒng)災(zāi)難備份的需要，也不符合國(guó)家對(duì)重要信息數(shù)據(jù)系統(tǒng)災(zāi)難備份的要求。2.3 項(xiàng)目建設(shè)必要性隨著近幾年政務(wù)網(wǎng)絡(luò)覆蓋面的拓展，依托政務(wù)網(wǎng)絡(luò)的我省各級(jí)政務(wù)部門業(yè)務(wù)應(yīng)用

17、也逐步普及和興起，數(shù)據(jù)與業(yè)務(wù)處理日趨集中，由此產(chǎn)生的大量重要數(shù)據(jù)信息一般都保存在各部門的服務(wù)器硬盤和存儲(chǔ)系統(tǒng)上，這些重要數(shù)據(jù)信息直接關(guān)系到社會(huì)生活和經(jīng)濟(jì)活動(dòng)的方方面面，如網(wǎng)上行政審批和電子監(jiān)察系統(tǒng)、政府信息公開平臺(tái)系統(tǒng)等，并且隨著政務(wù)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用的進(jìn)一步發(fā)展，各部門的重要信息數(shù)據(jù)和應(yīng)用系統(tǒng)將與時(shí)俱增，一旦因火災(zāi)、地震、失竊、病毒等外因，或誤操作等人為因素引起系統(tǒng)癱瘓、數(shù)據(jù)毀損，將給單位和個(gè)人帶來重大損失，對(duì)社會(huì)生活和經(jīng)濟(jì)活動(dòng)造成不可估量的影響，因此，對(duì)于電子政務(wù)相關(guān)信息的安全性和可靠性要求越來越高，應(yīng)急災(zāi)備系統(tǒng)的作用愈發(fā)顯得重要。建設(shè)電子政務(wù)應(yīng)急災(zāi)備中心，可以有效解決目前條塊分割、災(zāi)備系統(tǒng)重

18、復(fù)建設(shè)、災(zāi)備能力不均衡的現(xiàn)象，實(shí)現(xiàn)各部門間信息資源共享；有利于促進(jìn)全省電子政務(wù)外網(wǎng)應(yīng)用的發(fā)展能夠更好地服務(wù)各政務(wù)部門；也有利于提高我省政務(wù)信息系統(tǒng)災(zāi)備能力，提高應(yīng)急管理體系水平。第3章 項(xiàng)目需求分析3.1 業(yè)務(wù)承載范圍需求依據(jù)“三不三百”原則（不在同一個(gè)電網(wǎng)、不在同一個(gè)江河流域、不在同一個(gè)地震帶，相距三百公里以上），應(yīng)急災(zāi)備中心可以滿足我省省、市（除、西昌市外）兩級(jí)政務(wù)云平臺(tái)非涉密電子政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用異地災(zāi)備需求。3.2 網(wǎng)絡(luò)需求應(yīng)急災(zāi)備中心災(zāi)備服務(wù)網(wǎng)絡(luò)需依托大數(shù)據(jù)中心電子政務(wù)外網(wǎng)構(gòu)建，并需對(duì)現(xiàn)有電子政務(wù)外網(wǎng)進(jìn)行適應(yīng)性地升級(jí)改造。同時(shí)，應(yīng)急災(zāi)備中心需具備互聯(lián)網(wǎng)接入能力，能通過MPLS VPN等

19、技術(shù)隔離手段實(shí)現(xiàn)非涉密專網(wǎng)的連接和業(yè)務(wù)承載。3.3 存儲(chǔ)容量需求需滿足未來3年的我省省、市（除、西昌市外）兩級(jí)政務(wù)云平臺(tái)非涉密電子政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用異地災(zāi)備對(duì)存儲(chǔ)的需求。災(zāi)備存儲(chǔ)主要用于保存實(shí)時(shí)復(fù)制數(shù)據(jù)、歷史備份數(shù)據(jù)、快照以及備份日志等內(nèi)容，因此，在設(shè)計(jì)應(yīng)急災(zāi)備中心存儲(chǔ)容量時(shí)，應(yīng)充分考慮滿足保存上述數(shù)據(jù)的需求。3.4 分險(xiǎn)防控需求對(duì)于應(yīng)急災(zāi)備中心來說，風(fēng)險(xiǎn)分析的范圍主要考慮省、市兩級(jí)各政務(wù)部門所在地區(qū)范圍和與之在經(jīng)濟(jì)、業(yè)務(wù)上有緊密聯(lián)系的鄰近地區(qū)的交通、電訊、能源及其他關(guān)鍵基礎(chǔ)設(shè)施遭到嚴(yán)重破壞，或造成此地區(qū)的大規(guī)模人口疏散或無法聯(lián)系后所面對(duì)的可能性風(fēng)險(xiǎn)，同時(shí)還需要考慮省級(jí)各政務(wù)部門電子政務(wù)信息系統(tǒng)

20、中斷所造成的系統(tǒng)性風(fēng)險(xiǎn)。目前在省級(jí)電子政務(wù)外網(wǎng)各應(yīng)用系統(tǒng)中，總體來看，數(shù)據(jù)的可靠存放和備份主要存在以下方面的風(fēng)險(xiǎn)： （1）缺乏針對(duì)硬件故障、天災(zāi)（地震、雷擊等）、人禍（機(jī)房火災(zāi)、機(jī)房進(jìn)水、電力故障等）和漸變式災(zāi)難（人為操作失誤、系統(tǒng)軟件 BUG、病毒、黑客等）的全面而有效的數(shù)據(jù)保護(hù)措施和恢復(fù)手段。（2）接入電子政務(wù)外網(wǎng)的政府單位數(shù)量眾多，地理位置和應(yīng)用環(huán)境非常復(fù)雜，普通的備份和恢復(fù)手段實(shí)現(xiàn)困難，造價(jià)高昂、管理復(fù)雜。 （3）電子政務(wù)外網(wǎng)系統(tǒng)涵蓋的應(yīng)用及信息數(shù)據(jù)的種類非常多，不同的應(yīng)用對(duì)容災(zāi)保護(hù)的需求各不相同，接入電子政務(wù)外網(wǎng)的政府單位政務(wù)應(yīng)用系統(tǒng)平臺(tái)復(fù)雜，操作系統(tǒng)有Windows、Unix、Li

21、nux等，數(shù)據(jù)庫(kù)有Oracle、SQL Server等，其中的數(shù)據(jù)都有不同層次的容災(zāi)需求。3.5 容災(zāi)系統(tǒng)能力需求3.5.1 容災(zāi)系統(tǒng)的容災(zāi)對(duì)象根據(jù)容災(zāi)對(duì)象的不同，容災(zāi)系統(tǒng)包含三個(gè)層次，分別是數(shù)據(jù)容災(zāi)、系統(tǒng)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)：就是構(gòu)建異地的數(shù)據(jù)備份系統(tǒng)，保證工作數(shù)據(jù)能及時(shí)、完整地復(fù)制到備份系統(tǒng)中，保證數(shù)據(jù)的完整性、可靠性和安全性。數(shù)據(jù)容災(zāi)只保證關(guān)鍵工作數(shù)據(jù)的備份，并沒有一整套冗余的可運(yùn)營(yíng)的業(yè)務(wù)系統(tǒng)。當(dāng)災(zāi)難發(fā)生時(shí)，恢復(fù)業(yè)務(wù)需要較長(zhǎng)時(shí)間。對(duì)于RTO要求高的容災(zāi)系統(tǒng)就需要更高層次的容災(zāi)。系統(tǒng)容災(zāi)：就是通過對(duì)信息系統(tǒng)關(guān)鍵配置和關(guān)鍵進(jìn)程的備份，保證運(yùn)行信息系統(tǒng)本身的高可用性。系統(tǒng)容災(zāi)和數(shù)據(jù)容災(zāi)共同

22、構(gòu)成了基礎(chǔ)容災(zāi)系統(tǒng)，要實(shí)現(xiàn)工作系統(tǒng)的快速災(zāi)難恢復(fù)，兩者缺一不可。應(yīng)用容災(zāi)：也稱業(yè)務(wù)容災(zāi)，是指在基礎(chǔ)容災(zāi)系統(tǒng)上，構(gòu)建一整套與本地工作系統(tǒng)同構(gòu)的異地備份應(yīng)用系統(tǒng)。在正常工作的情況下，主、備系統(tǒng)間互為備份。當(dāng)災(zāi)難發(fā)生時(shí)備用系統(tǒng)能自動(dòng)接管工作系統(tǒng)，提供連續(xù)、不間斷的應(yīng)用服務(wù)，從而保證了業(yè)務(wù)的連續(xù)性。一般對(duì)RPO和RTO目標(biāo)較高的用戶，都需保證對(duì)應(yīng)用的容災(zāi)。應(yīng)用容災(zāi)系統(tǒng)往往需要融合以負(fù)載均衡、應(yīng)用集中和隔離、系統(tǒng)運(yùn)行參數(shù)監(jiān)控等為基礎(chǔ)的分布式資源調(diào)度（Distributed Resource Scheduler，DRS）技術(shù)，以發(fā)現(xiàn)、隔離故障，并及時(shí)遷移和重分配資源實(shí)現(xiàn)系統(tǒng)的連續(xù)運(yùn)行，并在整個(gè)過程中盡可能

23、實(shí)現(xiàn)自動(dòng)化，而這些都是虛擬化技術(shù)的優(yōu)勢(shì)。3.5.2 信息系統(tǒng)災(zāi)難恢復(fù)目標(biāo)RPO與RTO衡量容災(zāi)系統(tǒng)的安全性和可靠性有兩個(gè)重要指標(biāo)：（1）恢復(fù)點(diǎn)目標(biāo)（Recovery point object RPO），是指從災(zāi)難發(fā)生到可以讓業(yè)務(wù)恢復(fù)正常運(yùn)行的時(shí)間段內(nèi)，允許丟失的最大數(shù)據(jù)量。（2）恢復(fù)時(shí)間目標(biāo)（Recovery time object,）是指從信息系統(tǒng)下線開始，到系統(tǒng)恢復(fù)至正常運(yùn)作，所能容忍的業(yè)務(wù)停止服務(wù)的最長(zhǎng)時(shí)間，也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)所需的最短時(shí)間周期。RPO和RTO越小，表示系統(tǒng)的可用性越高，也意味著容災(zāi)系統(tǒng)建設(shè)的投入越大。在應(yīng)急災(zāi)備中心建設(shè)中，將根據(jù)自身業(yè)務(wù)的性質(zhì)和特點(diǎn)確定合

24、適的RPO和RTO目標(biāo)。3.5.3 標(biāo)準(zhǔn)災(zāi)難恢復(fù)能力等級(jí)體系為了提高重要信息系統(tǒng)應(yīng)對(duì)災(zāi)害的能力，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)于2007年11月1日發(fā)布了信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/T 20988-2007（以下簡(jiǎn)稱“國(guó)標(biāo)”），在國(guó)標(biāo)中，規(guī)定了一個(gè)災(zāi)難恢復(fù)的六級(jí)體系，按照從第一級(jí)到第六級(jí)的順序級(jí)別依次升高?？偨Y(jié)歸納如下：第1級(jí)：基本支持。即只能在本地進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)本地場(chǎng)外保存。當(dāng)災(zāi)難發(fā)生時(shí)，只有很低的災(zāi)難恢復(fù)能力，而且無法保證業(yè)務(wù)的連續(xù)性。第2級(jí)：備用場(chǎng)地支持。在本地進(jìn)行備份，數(shù)據(jù)場(chǎng)外存放，當(dāng)災(zāi)難發(fā)生后，能在預(yù)定時(shí)間內(nèi)調(diào)配所需要的通信線路和網(wǎng)絡(luò)設(shè)備到備用場(chǎng)地進(jìn)行業(yè)務(wù)恢復(fù)。第3級(jí)：電子傳輸和部分設(shè)備支持

25、。將本地?cái)?shù)據(jù)進(jìn)行備份，并通過通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量送往備用場(chǎng)地保存。當(dāng)災(zāi)難發(fā)生時(shí)，對(duì)系統(tǒng)關(guān)鍵數(shù)據(jù)進(jìn)行恢復(fù)。該級(jí)別的數(shù)據(jù)備份成本低，但存儲(chǔ)介質(zhì)難管理，當(dāng)災(zāi)難出現(xiàn)時(shí)，損失的數(shù)據(jù)量大。第4級(jí)：電子傳輸及完整設(shè)備支持。在異地建立一個(gè)數(shù)據(jù)備份站點(diǎn)，并配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備并處于就緒狀態(tài)或運(yùn)行狀態(tài)。每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。當(dāng)災(zāi)難發(fā)生時(shí)，利用備份站點(diǎn)的數(shù)據(jù)進(jìn)行恢復(fù)。它與第3級(jí)別的災(zāi)難容忍程度相同，但它采用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)復(fù)制，兩站點(diǎn)數(shù)據(jù)同步程度高。第5級(jí)：實(shí)時(shí)級(jí)數(shù)據(jù)傳輸及完整設(shè)備支持。在異地建立一個(gè)與源應(yīng)用系統(tǒng)完全相同的備用系統(tǒng)，采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，通過網(wǎng)絡(luò)將關(guān)鍵

26、數(shù)據(jù)實(shí)時(shí)復(fù)制到備用場(chǎng)地。當(dāng)災(zāi)難發(fā)生時(shí)，關(guān)鍵數(shù)據(jù)可以確保零丟失，但是應(yīng)用系統(tǒng)的恢復(fù)需要一定時(shí)間，業(yè)務(wù)連續(xù)性較差。第6級(jí)：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持。在異地建立一個(gè)與源應(yīng)用系統(tǒng)完全相同的備用系統(tǒng)，利用遠(yuǎn)程實(shí)時(shí)備份，實(shí)現(xiàn)數(shù)據(jù)零丟失。當(dāng)災(zāi)難發(fā)生時(shí)，備用系統(tǒng)完全接替源問題系統(tǒng)進(jìn)行工作，并且可以實(shí)現(xiàn)數(shù)據(jù)零丟失。由此可見，災(zāi)難恢復(fù)能力等級(jí)越高，對(duì)于信息系統(tǒng)的保護(hù)效果越好，但同時(shí)成本也會(huì)急劇上升。因此，需要根據(jù)成本風(fēng)險(xiǎn)平衡原則（即災(zāi)難恢復(fù)資源的成本與風(fēng)險(xiǎn)可能造成的損失之間取得平衡），確定業(yè)務(wù)系統(tǒng)的合理的災(zāi)難恢復(fù)能力等級(jí)。對(duì)于多個(gè)業(yè)務(wù)系統(tǒng)，不同業(yè)務(wù)可采用不同的災(zāi)難恢復(fù)策略。3.5.4 信息系統(tǒng)災(zāi)難恢復(fù)目標(biāo)與災(zāi)難恢

27、復(fù)能力等級(jí)體系的關(guān)系恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）與信息系統(tǒng)災(zāi)難恢復(fù)能力等級(jí)具有一定的對(duì)應(yīng)關(guān)系，應(yīng)急災(zāi)備中心應(yīng)根據(jù)我省政務(wù)云平臺(tái)業(yè)務(wù)特點(diǎn)和信息技術(shù)的應(yīng)用情況制定相應(yīng)的災(zāi)難恢復(fù)能力等級(jí)要求和指標(biāo)體系。災(zāi)難恢復(fù)能力等級(jí)與信息系統(tǒng)災(zāi)難恢復(fù)目標(biāo)（RTO，RPO）對(duì)應(yīng)關(guān)系如下：災(zāi)難恢復(fù)能力RTORPO第1級(jí)2天以上1天至7天第2級(jí)24小時(shí)以上1天至7天第3級(jí)12小時(shí)以上數(shù)小時(shí)至1天第4級(jí)數(shù)小時(shí)至2天數(shù)小時(shí)至1天第5級(jí)數(shù)小時(shí)至2天0至30分鐘第6級(jí)數(shù)分鐘03.5.5 容災(zāi)系統(tǒng)能力需求分析應(yīng)急災(zāi)備中心未來將會(huì)承載省、市兩級(jí)政務(wù)云平臺(tái)業(yè)務(wù)應(yīng)用災(zāi)備需求，政務(wù)云平臺(tái)業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，關(guān)系到政府工作

28、的高效、有序開展，關(guān)系到國(guó)計(jì)民生大計(jì)，因此，結(jié)合政務(wù)云平臺(tái)業(yè)務(wù)實(shí)際，同時(shí)考慮距離因素及當(dāng)前可用技術(shù)等多方面因素，將應(yīng)急災(zāi)備中心容災(zāi)層次設(shè)定為數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用容災(zāi)兼具，以應(yīng)用級(jí)容災(zāi)為主；RTO=4小時(shí)，RPO=30分鐘；容災(zāi)級(jí)別定義在5級(jí)。針對(duì)上述容災(zāi)目標(biāo)，對(duì)應(yīng)急災(zāi)備中心容災(zāi)系統(tǒng)提出如下具體要求：（1）支持當(dāng)前主流的操作系統(tǒng)如Windows系列和Linux常見發(fā)行版本，并在操作上實(shí)現(xiàn)統(tǒng)一的處理過程，降低平臺(tái)系統(tǒng)配置和客戶端配置的復(fù)雜度。（2）應(yīng)用容災(zāi)和數(shù)據(jù)備份相統(tǒng)一。最大程度增強(qiáng)重要應(yīng)用系統(tǒng)的數(shù)據(jù)完整性和在線能力，解決除電力故障等整體性不可抗拒因素外的普通系統(tǒng)宕機(jī)引起的系統(tǒng)離線問題。（3）系統(tǒng)可

29、擴(kuò)展性強(qiáng)。容災(zāi)系統(tǒng)基于云計(jì)算平臺(tái)，充分利用云計(jì)算平臺(tái)良好的擴(kuò)展性，保證容災(zāi)系統(tǒng)具有較強(qiáng)的擴(kuò)容功能。隨著政務(wù)應(yīng)用業(yè)務(wù)拓展，可以進(jìn)行靈活的容災(zāi)系統(tǒng)調(diào)整和應(yīng)用規(guī)模擴(kuò)大。（4）業(yè)務(wù)應(yīng)用的高連續(xù)性?；谠朴?jì)算平臺(tái)，實(shí)現(xiàn)主、備機(jī)之間的短時(shí)間切換，并輔助數(shù)據(jù)備份功能，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高可用性（HA）（5）系統(tǒng)利用率高。充分利用云計(jì)算平臺(tái)的高資源利用率，既在建設(shè)上節(jié)省投資，又在能耗上節(jié)能環(huán)保。第4章 總體設(shè)計(jì)4.1 建設(shè)思路在政務(wù)云總體規(guī)劃的框架下，以前期調(diào)研成果為基礎(chǔ)，立足省、市兩級(jí)政務(wù)業(yè)務(wù)應(yīng)用需求實(shí)際，堅(jiān)持以頂層設(shè)計(jì)、統(tǒng)籌規(guī)劃、先易后難、分步實(shí)施、整合共享為原則，以提高政務(wù)信息系統(tǒng)災(zāi)備能力和應(yīng)急管理體系水平

30、為建設(shè)目標(biāo)，借助云計(jì)算等先進(jìn)技術(shù)手段，構(gòu)建自主可控的面向省、市（除和西昌市以外）兩級(jí)政務(wù)云平臺(tái)的共享型數(shù)據(jù)級(jí)和應(yīng)用級(jí)異地災(zāi)備中心電子政務(wù)應(yīng)急災(zāi)備中心。4.2 建設(shè)原則（一）統(tǒng)籌規(guī)劃、多元推動(dòng)綜合考慮省、市兩級(jí)各政務(wù)部門的災(zāi)備需求，銜接信息化發(fā)展相關(guān)規(guī)劃及工作部署，統(tǒng)籌規(guī)劃災(zāi)備中心建設(shè)，鼓勵(lì)社會(huì)力量參與災(zāi)備設(shè)施中心建設(shè)，提倡使用社會(huì)化數(shù)據(jù)災(zāi)備服務(wù)，充分調(diào)動(dòng)政府部門、電信運(yùn)營(yíng)商、第三方災(zāi)備服務(wù)提供商、核心設(shè)備廠商等多方力量，共同推進(jìn)災(zāi)備能力建設(shè)。統(tǒng)籌規(guī)劃，建設(shè)統(tǒng)一的災(zāi)備中心，降低風(fēng)險(xiǎn)成本、人力成本和維護(hù)成本。（二）立足需求、務(wù)實(shí)發(fā)展堅(jiān)持以實(shí)際災(zāi)備需求為立足點(diǎn)，合理確定應(yīng)急災(zāi)備中心規(guī)模和等級(jí)，準(zhǔn)確定

31、位災(zāi)備中心服務(wù)對(duì)象和模式，統(tǒng)籌集約化各部門災(zāi)備需求。充分利用大數(shù)據(jù)中心資源，建設(shè)應(yīng)急災(zāi)備中心。著力避免一哄而上、脫離需求、貪大求全、產(chǎn)能過剩的局面。（三）平戰(zhàn)結(jié)合、提高效能在突出災(zāi)備能力建設(shè)的同時(shí)，體現(xiàn)平戰(zhàn)結(jié)合思想，更加注重應(yīng)急實(shí)戰(zhàn)演練，切實(shí)提高重要信息系統(tǒng)和信息資源抵御突發(fā)性信息安全風(fēng)險(xiǎn)的能力。科學(xué)進(jìn)行功能統(tǒng)籌，使應(yīng)急災(zāi)備中心具備業(yè)務(wù)承載、數(shù)據(jù)交換、負(fù)載分擔(dān)、云計(jì)算等常態(tài)綜合功能。依托大數(shù)據(jù)中心資源建設(shè)災(zāi)備中心，可以避免災(zāi)備資源長(zhǎng)期閑置,充分挖掘?yàn)?zāi)備資源的利用潛力，開發(fā)和拓展增值業(yè)務(wù)，充分發(fā)揮災(zāi)備資源的綜合效益。（四）技術(shù)先進(jìn)、節(jié)能環(huán)保利用后發(fā)優(yōu)勢(shì)，廣泛借鑒國(guó)內(nèi)外災(zāi)備中心建設(shè)運(yùn)行經(jīng)驗(yàn)，實(shí)現(xiàn)災(zāi)

32、備中心的跨越式發(fā)展和綠色可持續(xù)運(yùn)行。災(zāi)備中心IT設(shè)備的能源消耗只占整個(gè)災(zāi)備中心能耗的30%，而制冷設(shè)備的能源消耗要占到50%60%，其他如燈光照明將占到10%。通過合理規(guī)劃布局，充分利用地域以及氣候優(yōu)勢(shì)，再結(jié)合云計(jì)算、虛擬化技術(shù)等新興技術(shù)，不僅可以大大降低災(zāi)備中心的能耗，而且可以通過分布式負(fù)載均衡、共享使用模式等分?jǐn)偦驕p少制冷設(shè)備的能耗，實(shí)現(xiàn)降低碳排放和綠色發(fā)展。4.3 建設(shè)目標(biāo)4.3.1 近期目標(biāo)依托我省電子政務(wù)外網(wǎng)，建設(shè)應(yīng)急災(zāi)備中心，構(gòu)建自主可控的共享型數(shù)據(jù)級(jí)和應(yīng)用級(jí)異地災(zāi)備中心。為我省省級(jí)政務(wù)云平臺(tái)提供數(shù)據(jù)級(jí)、應(yīng)用級(jí)異地災(zāi)備服務(wù)。4.3.2 中遠(yuǎn)期目標(biāo)在實(shí)現(xiàn)省級(jí)政務(wù)云平臺(tái)數(shù)據(jù)級(jí)和應(yīng)用級(jí)容

33、災(zāi)的基礎(chǔ)上，按照國(guó)家災(zāi)備標(biāo)準(zhǔn)，為我省距離300公里以上的具備條件的城市提供市級(jí)政務(wù)云平臺(tái)數(shù)據(jù)級(jí)、應(yīng)用級(jí)異地災(zāi)備服務(wù)，實(shí)現(xiàn)重要信息系統(tǒng)同省異地?cái)?shù)據(jù)級(jí)、應(yīng)用級(jí)共享式信息互備，逐步建設(shè)和形成我省信息系統(tǒng)災(zāi)難備份體系。4.4 總體架構(gòu)圖4-1 政務(wù)云災(zāi)備總體架構(gòu)根據(jù)我省政務(wù)云建設(shè)愿景及實(shí)際發(fā)展需要，在構(gòu)建面向省政務(wù)云平臺(tái)和19個(gè)市級(jí)政務(wù)云平臺(tái)的共享型數(shù)據(jù)級(jí)、應(yīng)用級(jí)異地災(zāi)備中心。通過構(gòu)建“1+1+1”的核心運(yùn)行體系，實(shí)現(xiàn)我省政務(wù)云災(zāi)備體系建設(shè)一體化、協(xié)同化發(fā)展，真正把應(yīng)急災(zāi)備中心打造成我省政務(wù)云平臺(tái)災(zāi)備中心建設(shè)的典范。構(gòu)建“1+1+1”的異地災(zāi)備核心運(yùn)行體系，即1張網(wǎng)、1中心、1平臺(tái)。1張網(wǎng)：指異地災(zāi)備

34、專網(wǎng)。利用現(xiàn)有電子政務(wù)外網(wǎng)建設(shè)我省政務(wù)云平臺(tái)災(zāi)備專網(wǎng)。1中心：指應(yīng)急災(zāi)備中心。充分發(fā)揮獨(dú)有的區(qū)位優(yōu)勢(shì)。在建設(shè)面向我省省、市（除和西昌市）兩級(jí)政務(wù)云平臺(tái)的共享型異地?cái)?shù)據(jù)級(jí)、應(yīng)用級(jí)應(yīng)急災(zāi)備中心。1平臺(tái)：指災(zāi)備管理平臺(tái)。利用云計(jì)算技術(shù)構(gòu)建應(yīng)急災(zāi)備中心災(zāi)備云平臺(tái)，實(shí)現(xiàn)災(zāi)備資源按需分配和統(tǒng)一管理，提高災(zāi)備資源利用率。利用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，實(shí)現(xiàn)實(shí)時(shí)、彈性、靈活的政務(wù)云應(yīng)用容災(zāi)和業(yè)務(wù)持續(xù)性保護(hù)。第5章 容災(zāi)系統(tǒng)解決方案5.1 災(zāi)備中心架構(gòu)概述圖5-1 應(yīng)急災(zāi)備中心架構(gòu)應(yīng)急災(zāi)備中心統(tǒng)一規(guī)劃建設(shè)，構(gòu)建統(tǒng)一的運(yùn)維管理平臺(tái)，供管理員對(duì)災(zāi)備中心資源統(tǒng)一調(diào)度和分配，以及進(jìn)行演練和切換的管理。專業(yè)化運(yùn)作，使各容災(zāi)用戶不再

35、需要單獨(dú)自建、更新和升級(jí)技術(shù)環(huán)境?；诜?wù)提供的模式滿足各容災(zāi)用戶災(zāi)備需求。從業(yè)務(wù)角度，將整個(gè)災(zāi)備中心容災(zāi)平臺(tái)分為容災(zāi)演練區(qū)、非核心業(yè)務(wù)災(zāi)備區(qū)和核心業(yè)務(wù)災(zāi)備區(qū)。（1）容災(zāi)演練區(qū)應(yīng)急災(zāi)備中心的核心作用是為了在發(fā)生災(zāi)難事件導(dǎo)致數(shù)據(jù)不可恢復(fù)時(shí)，能夠?qū)⒅匾男畔?shù)據(jù)進(jìn)行有效的恢復(fù)，將各接入用戶的損失降到最低，因此，為了確保災(zāi)備中心中的災(zāi)備數(shù)據(jù)在需要時(shí)能夠恢復(fù)，必須設(shè)立一套行之有效的數(shù)據(jù)恢復(fù)及演練機(jī)制，并設(shè)立一個(gè)獨(dú)立于備份環(huán)境的恢復(fù)演練環(huán)境。 容災(zāi)演練區(qū)的作用主要有： 1、對(duì)災(zāi)備數(shù)據(jù)進(jìn)行可用性、完整性的驗(yàn)證； 2、模擬真實(shí)系統(tǒng)平臺(tái)下，測(cè)試災(zāi)備數(shù)據(jù)的可恢復(fù)性。為了滿足各個(gè)接入用戶應(yīng)用系統(tǒng)定期（半年或一年）

36、災(zāi)難恢復(fù)演練的需要，設(shè)計(jì)考慮同時(shí)滿足不同接入用戶進(jìn)行數(shù)據(jù)可用性演練。 （2）非核心業(yè)務(wù)災(zāi)備區(qū) 對(duì)省、市兩級(jí)政務(wù)云平臺(tái)RPO、RTO值要求較低的核心業(yè)務(wù)提供異地?cái)?shù)據(jù)級(jí)和應(yīng)用級(jí)災(zāi)備服務(wù)。（3）核心業(yè)務(wù)災(zāi)備區(qū) 對(duì)省、市兩級(jí)政務(wù)云平臺(tái)RPO、RTO值要求較高的核心業(yè)務(wù)提供數(shù)據(jù)級(jí)和應(yīng)用級(jí)災(zāi)備服務(wù)。從實(shí)際功能角度，將整個(gè)災(zāi)備中心容災(zāi)平臺(tái)分為數(shù)據(jù)容災(zāi)區(qū)和應(yīng)用容災(zāi)區(qū)。無論是容災(zāi)演練區(qū)，還是核心、非核心業(yè)務(wù)災(zāi)備區(qū)，均可實(shí)現(xiàn)數(shù)據(jù)級(jí)和應(yīng)用級(jí)容災(zāi)。（1）數(shù)據(jù)容災(zāi)區(qū)實(shí)現(xiàn)功能數(shù)據(jù)容災(zāi)區(qū)主要解決省、市兩級(jí)政務(wù)云平臺(tái)數(shù)據(jù)容災(zāi)需求。當(dāng)省、市兩級(jí)政務(wù)云平臺(tái)發(fā)生災(zāi)難后，可以通過災(zāi)備中心的數(shù)據(jù)恢復(fù)源政務(wù)云平臺(tái)，從而提升省、市兩級(jí)政務(wù)

37、云平臺(tái)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的可靠性。實(shí)現(xiàn)方式簡(jiǎn)述考慮到各容災(zāi)用戶生產(chǎn)系統(tǒng)對(duì)于存儲(chǔ)的容量和性能要求不一，同時(shí)隨著數(shù)據(jù)量的增長(zhǎng)，需要提供更大的存儲(chǔ)空間，因此，數(shù)據(jù)級(jí)容災(zāi)區(qū)域采用存儲(chǔ)資源池技術(shù)，將存儲(chǔ)組成一個(gè)大存儲(chǔ)資源池，根據(jù)各容災(zāi)用戶提交的數(shù)據(jù)容災(zāi)需求，分配對(duì)應(yīng)的存儲(chǔ)空間，存儲(chǔ)資源池應(yīng)用了存儲(chǔ)Thinproving技術(shù)，可以預(yù)先給各容災(zāi)用戶分配足夠大的空間，同時(shí)可以監(jiān)控實(shí)際數(shù)據(jù)寫入量，根據(jù)數(shù)據(jù)增量情況，逐步新增實(shí)際存儲(chǔ)容量，不影響容災(zāi)用戶使用的情況下，又有效的減少災(zāi)備的中心前期的投入。（2）應(yīng)用容災(zāi)區(qū)實(shí)現(xiàn)功能應(yīng)用容災(zāi)區(qū)主要解決省、市兩級(jí)政務(wù)云平臺(tái)應(yīng)用容災(zāi)需求。當(dāng)省、市兩級(jí)政務(wù)云平臺(tái)災(zāi)難發(fā)生時(shí)，可以快速容災(zāi)

38、切換，將容災(zāi)用戶業(yè)務(wù)切換至應(yīng)急災(zāi)備中心對(duì)外提供服務(wù)。 實(shí)現(xiàn)方式簡(jiǎn)述應(yīng)用級(jí)容災(zāi)區(qū)需要部署與容災(zāi)用戶生產(chǎn)環(huán)境1：1的服務(wù)器資源，采用專業(yè)容災(zāi)備份軟件。通過容災(zāi)備份軟件所提供的數(shù)據(jù)增量復(fù)制技術(shù)實(shí)時(shí)截獲省、市級(jí)政務(wù)云平臺(tái)源端服務(wù)器上的數(shù)據(jù)變化，并將變化了的數(shù)據(jù)以增量異步復(fù)制形式實(shí)時(shí)發(fā)送到目標(biāo)服務(wù)器，實(shí)現(xiàn)源端服務(wù)器和應(yīng)急災(zāi)備中心目標(biāo)端服務(wù)器保持文件的一致性，同時(shí)為應(yīng)對(duì)邏輯錯(cuò)誤，在目標(biāo)端啟用定時(shí)快照操作，當(dāng)最終數(shù)據(jù)被破壞時(shí)，從快照中提取歷史數(shù)據(jù)，將數(shù)據(jù)恢復(fù)到邏輯錯(cuò)誤點(diǎn)前的狀態(tài)。5.2 災(zāi)備云平臺(tái)建設(shè)5.2.1 災(zāi)備網(wǎng)絡(luò)建設(shè)圖5-2 應(yīng)急災(zāi)備中心網(wǎng)絡(luò)拓?fù)湟?guī)劃租用通信運(yùn)營(yíng)商線路，實(shí)現(xiàn)應(yīng)急災(zāi)備中心核心出口路由與

39、省級(jí)電子政務(wù)外網(wǎng)相連，初期設(shè)計(jì)出口帶寬500M，遠(yuǎn)期逐步達(dá)到50G。利用MPLS VPN技術(shù)在省、市兩級(jí)政務(wù)云平臺(tái)與應(yīng)急災(zāi)備中心之間建立容災(zāi)備份虛擬業(yè)務(wù)專網(wǎng)（VPN），保障數(shù)據(jù)傳輸安全。2臺(tái)核心交換機(jī)，分別通過10GE鏈路與接入層交換機(jī)、GE鏈路與管理網(wǎng)交換機(jī)和出口路由器互連，兩臺(tái)核心交換機(jī)部署IRF虛擬化。接入層每組采用2臺(tái)接入交換機(jī)，每臺(tái)接入交換機(jī)與核心交換機(jī)采用10GE鏈路交叉互連，兩臺(tái)接入交換機(jī)部署IRF虛擬化，與核心交換機(jī)實(shí)現(xiàn)跨設(shè)備鏈路捆綁，消除二層環(huán)路，并實(shí)現(xiàn)鏈路負(fù)載分擔(dān)。管理網(wǎng)交換機(jī)分別連接服務(wù)器的iLO接口實(shí)現(xiàn)服務(wù)器的帶外管理。同時(shí)與應(yīng)急災(zāi)備中心災(zāi)備管理平臺(tái)服務(wù)器互連。上行采用

40、2*GE鏈路與兩臺(tái)核心交換機(jī)互連，并實(shí)現(xiàn)鏈路捆綁。分層分區(qū)設(shè)計(jì)思路：根據(jù)業(yè)務(wù)進(jìn)行分區(qū)，分成計(jì)算區(qū)、存儲(chǔ)區(qū)和管理區(qū)。計(jì)算、存儲(chǔ)區(qū)域內(nèi)二層互通，區(qū)域間VLAN隔離；根據(jù)每層工作特點(diǎn)分為核心層和接入層，網(wǎng)關(guān)部署在核心層。5.2.2 災(zāi)備云平臺(tái)建設(shè)5.2.2.1 災(zāi)備服務(wù)器根據(jù)前期的調(diào)研分析，在考慮未來3年業(yè)務(wù)增量的情況下，省級(jí)政務(wù)云平臺(tái)計(jì)算資源需求最少達(dá)到4148個(gè)CPU核心；運(yùn)行內(nèi)存需求最少達(dá)到16848GB。參照省級(jí)政務(wù)云平臺(tái)規(guī)模，初步考慮除和西昌市以外，其他19個(gè)市（州）計(jì)算資源需求最少達(dá)到39406個(gè)CPU核心；運(yùn)行內(nèi)存需求最少達(dá)到157624GB。省、市兩級(jí)政務(wù)云平臺(tái)計(jì)算資源需求合計(jì)：最少

41、達(dá)到43554個(gè)CPU核心，運(yùn)行內(nèi)存需求最少達(dá)到174472GB應(yīng)急災(zāi)備中心建成后，將為省、市兩級(jí)政務(wù)云平臺(tái)提供數(shù)據(jù)級(jí)、應(yīng)用級(jí)災(zāi)備服務(wù)。因此，在考慮設(shè)計(jì)災(zāi)備平臺(tái)處理性能時(shí)，應(yīng)綜合考慮省、市級(jí)政務(wù)云平臺(tái)對(duì)處理性能的需求。由于只在災(zāi)難發(fā)生時(shí)才會(huì)將省、市兩級(jí)政務(wù)云平臺(tái)應(yīng)用切換至災(zāi)備中心，當(dāng)源平臺(tái)恢復(fù)正常后，應(yīng)用會(huì)切換回原有政務(wù)云平臺(tái)，災(zāi)備云平臺(tái)只發(fā)揮臨時(shí)業(yè)務(wù)接管的作用。而且，同一時(shí)段發(fā)生全省性的政務(wù)云平臺(tái)應(yīng)用無法使用的概率也非常小。因此，在不影響業(yè)務(wù)正常開展的情況下，災(zāi)備云平臺(tái)服務(wù)器整體處理性能配置可以相對(duì)較低。綜合以上考慮，應(yīng)急災(zāi)備中心計(jì)算、內(nèi)存資源按省、市兩級(jí)政務(wù)云平臺(tái)計(jì)算、內(nèi)存資源總和的70%

42、的設(shè)計(jì)，計(jì)算資源需求為30488個(gè)CPU核心，運(yùn)行內(nèi)存需求為121952GB。建議災(zāi)備服務(wù)器配置：設(shè)備名稱配置建議數(shù)量單位計(jì)算資源池服務(wù)器2*E5-2650Lv3(1.8GHz/12核/30MB/65W)；6*16GB RDIMM DDR4內(nèi)存；2*300GB 熱插拔SAS硬盤(15K）；2*雙端口千兆網(wǎng)卡（RJ45接口）；可擴(kuò)充萬兆網(wǎng)卡模塊；1*雙端口、8GB、FC HBA卡,LC接口；RAID卡支持RAID 0、1、10、5、6/DVD/冗余電源/冗余風(fēng)扇1272臺(tái)5.2.2.2 災(zāi)備存儲(chǔ)根據(jù)前期的調(diào)研分析，在考慮省級(jí)政務(wù)云平臺(tái)未來3年業(yè)務(wù)增量的情況下，省級(jí)政務(wù)云平臺(tái)存儲(chǔ)容量需求規(guī)模為：最

43、少達(dá)到257TB。參照省級(jí)政務(wù)云平臺(tái)存儲(chǔ)規(guī)模，初步考慮除和西昌市以外，其他19個(gè)市（州）政務(wù)云平臺(tái)存儲(chǔ)需求規(guī)模最少達(dá)到：3.7PB。省、市兩級(jí)政務(wù)云平臺(tái)存儲(chǔ)容量需求規(guī)模合計(jì)為：3.95PB。根據(jù)以上分析，同時(shí)綜合考慮備份日志、快照、實(shí)時(shí)復(fù)制數(shù)據(jù)等因素，應(yīng)急災(zāi)備中心存儲(chǔ)容量初期設(shè)計(jì)配置10PB。建議災(zāi)備存儲(chǔ)配置：名稱配置描述數(shù)量單位省級(jí)政務(wù)云分布式存儲(chǔ)架構(gòu)系統(tǒng)架構(gòu)分布式架構(gòu)1套協(xié)議支持操作系統(tǒng)專業(yè)存儲(chǔ)操作系統(tǒng)支持協(xié)議支持NFS，SMB訪問控制支持NIS，Microsoft Active Directory，LDAP其他協(xié)議SNMP存儲(chǔ)容量單一文件系統(tǒng)標(biāo)配1PB存儲(chǔ)容量，系統(tǒng)最大可支持40PB存儲(chǔ)

44、容量可靠性系統(tǒng)可靠性組網(wǎng)全冗余部署，無單點(diǎn)故障可擴(kuò)展性橫向擴(kuò)展支持200節(jié)點(diǎn)線性擴(kuò)展組網(wǎng)類型后端組網(wǎng)支持10GE/40GE Infiniband/GE組網(wǎng)前端組網(wǎng)支持10GE/40GE Infiniband/GE組網(wǎng)節(jié)點(diǎn)配置節(jié)點(diǎn)數(shù)量本次配置74個(gè)分布式節(jié)點(diǎn)單節(jié)點(diǎn)存儲(chǔ)容量1塊2TB 6G SAS 7.2K 3.5in SSD硬盤；3塊4TB 6G SAS 7.2K 3.5inch硬盤單元名稱配置描述數(shù)量單位市級(jí)政務(wù)云分布式存儲(chǔ)架構(gòu)系統(tǒng)架構(gòu)分布式架構(gòu)2套協(xié)議支持操作系統(tǒng)專業(yè)存儲(chǔ)操作系統(tǒng)支持協(xié)議支持NFS，SMB訪問控制支持NIS，Microsoft Active Directory，LDAP其他協(xié)

45、議SNMP存儲(chǔ)容量單一文件系統(tǒng)標(biāo)配4.5PB存儲(chǔ)容量，系統(tǒng)最大可支持40PB存儲(chǔ)容量可靠性系統(tǒng)可靠性組網(wǎng)全冗余部署，無單點(diǎn)故障可擴(kuò)展性橫向擴(kuò)展支持200節(jié)點(diǎn)線性擴(kuò)展組網(wǎng)類型后端組網(wǎng)支持10GE/40GE Infiniband/GE組網(wǎng)前端組網(wǎng)支持10GE/40GE Infiniband/GE組網(wǎng)節(jié)點(diǎn)配置節(jié)點(diǎn)數(shù)量本次配置154個(gè)分布式節(jié)點(diǎn)單節(jié)點(diǎn)存儲(chǔ)容量1塊2TB 6G SAS 7.2K 3.5in SSD硬盤；7塊4TB 6G SAS 7.2K 3.5inch硬盤單元5.3 信息與網(wǎng)絡(luò)安全建設(shè)遵照信息安全等級(jí)保護(hù)GB/T 22239-2008的三級(jí)標(biāo)準(zhǔn)要求設(shè)計(jì)應(yīng)急災(zāi)備中心信息與網(wǎng)絡(luò)安全管理體系。

46、5.3.1管理層面目前省級(jí)電子政務(wù)外網(wǎng)平臺(tái)已完成等保三級(jí)建設(shè)，因此在安全管理層面，應(yīng)急災(zāi)備中心與省級(jí)電子政務(wù)外網(wǎng)平臺(tái)的安全管理規(guī)范將保持一致，主要包含相關(guān)的安全管理制度、安全管理機(jī)構(gòu)的設(shè)置和人員配備、人員的安全管理、系統(tǒng)建設(shè)管理（方案設(shè)計(jì)、產(chǎn)品采購(gòu)與使用、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付）、系統(tǒng)運(yùn)維管理以及整體的變更控制等內(nèi)容，具體管理內(nèi)容和措施將參照省級(jí)電子政務(wù)外網(wǎng)平臺(tái)的安全管理規(guī)范、制度、策略執(zhí)行。5.3.2 技術(shù)層面5.3.2.1 物理安全防護(hù)物理機(jī)房各區(qū)域系統(tǒng)（核心骨干區(qū)域、動(dòng)力區(qū)域、倉(cāng)儲(chǔ)區(qū)域、報(bào)警監(jiān)控區(qū)域）設(shè)計(jì)使用定制的電子卡，由數(shù)據(jù)中心專職人員保管。機(jī)房中的物理設(shè)備、配件耗材的安置或存

47、放與所有辦公區(qū)域和公共區(qū)域隔離，機(jī)房中的重要部件，如核心網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)模塊，精密存儲(chǔ)介質(zhì)等，放在專門的電子加密保險(xiǎn)箱存放，且由專人進(jìn)行保險(xiǎn)箱的開關(guān)。倉(cāng)儲(chǔ)系統(tǒng)中的任何配件，均需授權(quán)工單和授權(quán)人員才能領(lǐng)取，且需要對(duì)其進(jìn)行記錄，定期對(duì)物資進(jìn)行盤點(diǎn)跟蹤。機(jī)房?jī)?nèi)部的每個(gè)區(qū)域，或外部走廊區(qū)域，或內(nèi)部計(jì)算區(qū)域，都使用攝像機(jī)，數(shù)據(jù)中心安全保障人員7*24小時(shí)分段巡邏，對(duì)所有基礎(chǔ)設(shè)施進(jìn)行7*24小時(shí)集中視頻監(jiān)控。機(jī)房?jī)?nèi)采用冗余電力系統(tǒng)，主電源和備用電源具備相同的供電能力，機(jī)房?jī)?nèi)采用空調(diào)系統(tǒng)保障服務(wù)器或其他設(shè)備在恒溫環(huán)境下運(yùn)行，并對(duì)中心機(jī)房的溫濕度進(jìn)行機(jī)密電子監(jiān)控，一旦發(fā)生告警可采取相應(yīng)措施。另外在設(shè)備冷風(fēng)區(qū)域?qū)?/p>

48、冷風(fēng)通道密封，充分提高制冷效率。機(jī)房配備火災(zāi)探測(cè)系統(tǒng)，探測(cè)系統(tǒng)的傳感器應(yīng)部署在機(jī)房的天花板和地板下，利用熱、煙霧和水傳感器來實(shí)現(xiàn)，當(dāng)火災(zāi)或煙霧事件觸發(fā)時(shí)，在著火區(qū)提供聲光報(bào)警。在機(jī)房還應(yīng)配備手動(dòng)滅火裝置，機(jī)房管理人員應(yīng)定期組織滅火演練培訓(xùn)。由于應(yīng)急災(zāi)備中心機(jī)房規(guī)劃選址在大數(shù)據(jù)中心內(nèi)，并且大數(shù)據(jù)中心已設(shè)計(jì)并制定了上述相關(guān)安全配套機(jī)制及措施，遵守即可，因此，無需另行設(shè)計(jì)部署應(yīng)急災(zāi)備中心物理安全防護(hù)措施。5.3.2.2 網(wǎng)絡(luò)安全防護(hù)應(yīng)急災(zāi)備中心的網(wǎng)絡(luò)架構(gòu)遵照三層網(wǎng)絡(luò)模型（核心、匯聚、接入），在網(wǎng)絡(luò)上通過VLAN劃分不同區(qū)域（容災(zāi)演練區(qū)、非核心業(yè)務(wù)容災(zāi)區(qū)、核心業(yè)務(wù)容災(zāi)區(qū)、管理平臺(tái)區(qū)、數(shù)據(jù)災(zāi)備區(qū)、應(yīng)用災(zāi)

49、備區(qū)）各區(qū)域通過各接入層交換機(jī)上內(nèi)置防火墻功能進(jìn)行訪問控制，控制粒度為端口級(jí)，有完整的訪問行為審計(jì)記錄。對(duì)于災(zāi)備中心的網(wǎng)絡(luò)邊界完整性采用PORTAL的準(zhǔn)入方式，保證網(wǎng)絡(luò)連接的合規(guī)性。省級(jí)政務(wù)云平臺(tái)到應(yīng)急災(zāi)備中心的數(shù)據(jù)傳輸中，應(yīng)急災(zāi)備中心可能會(huì)受到DDOS攻擊和非授權(quán)的用戶訪問，需要對(duì)這些攻擊和非法訪問加以限制，以保護(hù)災(zāi)備中心存儲(chǔ)設(shè)備的安全。在核心交換機(jī)前端部署專業(yè)的抗DDOS的流量檢測(cè)和流量清洗設(shè)備，可以對(duì)DDOS攻擊進(jìn)行有效的防護(hù)。另外在應(yīng)急災(zāi)備中心的核心交換機(jī)前單獨(dú)部署入侵防范IPS系統(tǒng)，防范來自外部的IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊、木馬后門攻擊、端口掃描及強(qiáng)力攻擊等安全威脅。5.3.2.3

50、主機(jī)安全防護(hù)在本項(xiàng)目建議書中，規(guī)劃的服務(wù)器及存儲(chǔ)，均采用虛擬化技術(shù)，實(shí)現(xiàn)資源利用的最大化，因此主機(jī)安全防護(hù)層面，需要考慮到惡意代碼防范、主機(jī)脆弱性檢測(cè)、資源控制等問題，因此，設(shè)計(jì)部署防病毒軟件，檢測(cè)主機(jī)系統(tǒng)的惡意代碼，部署漏洞掃描系統(tǒng)，對(duì)全網(wǎng)的系統(tǒng)（網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、系統(tǒng)）進(jìn)行漏洞管理，使用服務(wù)器虛擬化自帶的管理系統(tǒng)，對(duì)各VM進(jìn)行有效的控制（包括VM隔離、VM系統(tǒng)監(jiān)視、VM最小權(quán)限等安全策略）。5.3.2.4 應(yīng)用安全防護(hù)應(yīng)急災(zāi)備中心是在異地建立的一個(gè)與源應(yīng)用系統(tǒng)完全相同的備用系統(tǒng)，采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，通過網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到災(zāi)備中心。因此在應(yīng)用安全（應(yīng)用系統(tǒng)的身份鑒別、訪問控制、安全審計(jì)機(jī)

51、制）方面，應(yīng)急災(zāi)備中心與省級(jí)及各地市現(xiàn)有生產(chǎn)應(yīng)用安全防護(hù)內(nèi)容將保持一致。另外，數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性也是?yīng)用安全防護(hù)中的一個(gè)重要環(huán)節(jié)，因此數(shù)據(jù)傳輸上，建議在省級(jí)政務(wù)云平臺(tái)到應(yīng)急災(zāi)備中心的傳輸鏈路兩端防火墻設(shè)備之間運(yùn)行MPLS VPN協(xié)議，并且基于電子政務(wù)網(wǎng)絡(luò)專門組建用于共享容災(zāi)備份的虛擬業(yè)務(wù)專網(wǎng)（VPN），雙保險(xiǎn)保證數(shù)據(jù)在傳輸過程中的端到端安全性。5.3.2.5 數(shù)據(jù)安全防護(hù) 在數(shù)據(jù)安全防護(hù)方面，主要在數(shù)據(jù)訪問授權(quán)以及數(shù)據(jù)存儲(chǔ)上，結(jié)合應(yīng)急災(zāi)備中心需要建設(shè)統(tǒng)一的基礎(chǔ)設(shè)施管理系統(tǒng)，實(shí)現(xiàn)對(duì)路由器、交換機(jī)、安全、存儲(chǔ)、服務(wù)器等基礎(chǔ)設(shè)施的綜合管理，建立規(guī)范的安全運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對(duì)管理人員訪問資源（路

52、由器、交換機(jī)、安全設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器）的統(tǒng)一賬號(hào)管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理以及統(tǒng)一審計(jì)管理，有效加強(qiáng)內(nèi)部運(yùn)維人員安全操作規(guī)范，保障數(shù)據(jù)安全。另外，結(jié)合網(wǎng)絡(luò)安全、主機(jī)安全以及應(yīng)用安全的幾個(gè)不同維度的安全保障機(jī)制，可以有效的保護(hù)存儲(chǔ)數(shù)據(jù)的安全性。5.4 災(zāi)備管理體系建設(shè)5.4.1 災(zāi)難恢復(fù)應(yīng)急架構(gòu)根據(jù)應(yīng)急災(zāi)備中心的實(shí)際業(yè)務(wù)情況以及人員情況，成立災(zāi)難恢復(fù)應(yīng)急小組，建立架構(gòu)，明確分工。設(shè)置從災(zāi)難恢復(fù)總指揮、災(zāi)難恢復(fù)組長(zhǎng)、各應(yīng)用和架構(gòu)的恢復(fù)組長(zhǎng)、具體的各應(yīng)用架構(gòu)的恢復(fù)成員等崗位。在災(zāi)難發(fā)生或容災(zāi)演練時(shí)，各崗位的職責(zé)不同。1）災(zāi)難恢復(fù)總指揮：負(fù)責(zé)與上級(jí)溝通、下達(dá)災(zāi)難切換的指令、召集容災(zāi)恢復(fù)組織所

53、有成員；2）災(zāi)難恢復(fù)組長(zhǎng)：協(xié)調(diào)各組的容災(zāi)恢復(fù)進(jìn)程、及時(shí)向?yàn)?zāi)難總指揮匯報(bào)容災(zāi)恢復(fù)進(jìn)展、協(xié)調(diào)外部廠商資源；3）各應(yīng)用架構(gòu)的恢復(fù)小組組長(zhǎng)：聯(lián)系本小組涉及到的外部廠商工程師、負(fù)責(zé)下達(dá)技術(shù)恢復(fù)操作指令、負(fù)責(zé)本小組內(nèi)成員的工作分配、及時(shí)向?yàn)?zāi)難恢復(fù)組長(zhǎng)匯報(bào)容災(zāi)恢復(fù)進(jìn)展；4）各應(yīng)用架構(gòu)的恢復(fù)小組成員：負(fù)責(zé)對(duì)本小組負(fù)責(zé)的內(nèi)容進(jìn)行具體的容災(zāi)恢復(fù)操作、及時(shí)向本小組組長(zhǎng)匯報(bào)災(zāi)難恢復(fù)的進(jìn)展。5.4.2 災(zāi)備決策的條件和流程1）災(zāi)難決策：歸納和總結(jié)出進(jìn)行災(zāi)難恢復(fù)的條件，作為災(zāi)難切換的前提；2）數(shù)據(jù)中心整體進(jìn)行災(zāi)難切換的條件：將明確列出進(jìn)行數(shù)據(jù)災(zāi)難切換的條件。例如網(wǎng)絡(luò)中斷多少小時(shí)無法恢復(fù)、重大自然災(zāi)害等；3）單應(yīng)用系統(tǒng)進(jìn)行

54、容災(zāi)切換的條件：根據(jù)單個(gè)應(yīng)用和架構(gòu)具體情況，明確列出災(zāi)難切換各種條件。例如：服務(wù)發(fā)生故障，多少小時(shí)無法修復(fù)完成時(shí)，作為災(zāi)難切換的前提；4）決策流程：由災(zāi)難恢復(fù)總指揮向領(lǐng)導(dǎo)進(jìn)行匯報(bào)，得知明確的災(zāi)難切換的指示后，再下達(dá)災(zāi)難切換的命令。同時(shí)，可根據(jù)當(dāng)時(shí)具體情況及災(zāi)難恢復(fù)條件，直接進(jìn)行切換指令的下達(dá)，實(shí)現(xiàn)應(yīng)用系統(tǒng)的快速容災(zāi)切換。5.4.3 災(zāi)難管理技術(shù)恢復(fù)步驟技術(shù)恢復(fù)步驟設(shè)計(jì)作為災(zāi)備項(xiàng)目中對(duì)當(dāng)初設(shè)計(jì)的RTO、RPO保障的重要環(huán)節(jié)，往往是以技術(shù)恢復(fù)文檔集合的形式體現(xiàn)，此類文檔需要達(dá)到以下標(biāo)準(zhǔn)：1）技術(shù)恢復(fù)文檔集合覆蓋從整體架構(gòu)到具體應(yīng)用架構(gòu)的所有進(jìn)行災(zāi)難恢復(fù)對(duì)象，覆蓋從災(zāi)難切換到回切的所有文檔；2）技術(shù)

55、恢復(fù)文檔嚴(yán)格遵照實(shí)際情況進(jìn)行書寫；3）技術(shù)文檔操作步驟必須清晰明了，并具備較強(qiáng)的可操作性。在恢復(fù)小組人員發(fā)生流動(dòng)的情況下，新的成員加入可依照文檔快速的上手和操作；4）技術(shù)文檔中必須明確恢復(fù)過程中的相關(guān)要素恢復(fù)先后順序。在進(jìn)行災(zāi)難恢復(fù)和回切過程中，各小組嚴(yán)格依照技術(shù)文檔中的恢復(fù)順序進(jìn)行操作，避免發(fā)生小組之間的相互影響。當(dāng)進(jìn)行容災(zāi)演練時(shí)，各小組成員須依照文檔中的操作、流程進(jìn)行恢復(fù)演練操作。整個(gè)恢復(fù)過程應(yīng)做到有條不紊，避免了因文檔缺失或更新不及時(shí)所造成的技術(shù)恢復(fù)時(shí)間浪費(fèi)。5.4.4 災(zāi)難恢復(fù)演練災(zāi)備的目的是為了恢復(fù)，演練的目的是為了發(fā)現(xiàn)問題，并熟悉操作和流程。應(yīng)急災(zāi)備中心須定期組織如下多種形勢(shì)演練：

56、1）桌面演練：定時(shí)召集災(zāi)難恢復(fù)小組成員，采用頭腦風(fēng)暴形式，模擬災(zāi)難發(fā)生情景，各小組成員討論恢復(fù)演練過程中可能發(fā)生的狀況，發(fā)現(xiàn)問題后改進(jìn)恢復(fù)演練預(yù)案文檔；2）模擬演練：定時(shí)選擇某套核心系統(tǒng)，在不影響正常業(yè)務(wù)進(jìn)行的前提條件下，進(jìn)行災(zāi)難恢復(fù)演練；3）實(shí)戰(zhàn)演練：定期進(jìn)行實(shí)戰(zhàn)容災(zāi)恢復(fù)演練，以驗(yàn)證整個(gè)數(shù)據(jù)中心或者單個(gè)核心應(yīng)用系統(tǒng)發(fā)生災(zāi)難時(shí)，能否達(dá)到當(dāng)初項(xiàng)目設(shè)計(jì)之初的RPO和RTO指標(biāo)。5.4.5 災(zāi)難恢復(fù)培訓(xùn)為了提高各恢復(fù)小組成員對(duì)自身維護(hù)系統(tǒng)的熟悉程度，應(yīng)急災(zāi)備中心依據(jù)內(nèi)部或外部資源，定期對(duì)各小組成員進(jìn)行其維護(hù)的系統(tǒng)知識(shí)層面的培訓(xùn)。在此基礎(chǔ)上，定時(shí)進(jìn)行災(zāi)難恢復(fù)制度和文檔的培訓(xùn)，讓災(zāi)難恢復(fù)小組的每位成員都

57、能在真實(shí)災(zāi)難發(fā)生時(shí)，并能以最快的速度對(duì)其維護(hù)的系統(tǒng)進(jìn)行恢復(fù)。5.5 運(yùn)維管理體系建設(shè)5.5.1 運(yùn)維管理內(nèi)容5.5.1.1 基礎(chǔ)設(shè)施管理建設(shè)統(tǒng)一的基礎(chǔ)設(shè)施管理系統(tǒng)，實(shí)現(xiàn)對(duì)路由器、交換機(jī)、安全、存儲(chǔ)、服務(wù)器等基礎(chǔ)設(shè)施的統(tǒng)一管理。建立資源、業(yè)務(wù)與用戶的統(tǒng)一拓?fù)湟晥D，方便管理員從各個(gè)維度對(duì)數(shù)據(jù)中心的各種資源進(jìn)行管理。5.5.1.2 IP資源管理采用圖形化的配置管理工具，幫助用戶對(duì)ACL、QoS、SLA等IP資源進(jìn)行管理，并根據(jù)網(wǎng)絡(luò)運(yùn)行和性能優(yōu)化的需要，實(shí)現(xiàn)對(duì)QoS服務(wù)質(zhì)量、ACL安全策略、SLA服務(wù)水平等管理策略的動(dòng)態(tài)調(diào)整。提供虛擬化管理功能，包括虛擬化網(wǎng)絡(luò)管理和虛擬服務(wù)器管理。用戶可以在拓?fù)鋱D中看

58、到虛擬化網(wǎng)絡(luò)及其設(shè)備的各種狀態(tài)，并且對(duì)網(wǎng)絡(luò)虛擬化技術(shù)等進(jìn)行配置和管理，還應(yīng)提供對(duì)虛擬機(jī)(VM)、虛擬機(jī)鏈路、物理服務(wù)器的性能監(jiān)控，并實(shí)現(xiàn)各虛擬服務(wù)器和網(wǎng)絡(luò)設(shè)備間拓?fù)潢P(guān)系的展示；配合虛擬服務(wù)器實(shí)現(xiàn)動(dòng)態(tài)資源遷移。5.5.1.3 應(yīng)用和流量管理在不影響災(zāi)備業(yè)務(wù)系統(tǒng)運(yùn)行的同時(shí)，從各個(gè)角度對(duì)業(yè)務(wù)和流量進(jìn)行監(jiān)控和管理。從多個(gè)維度監(jiān)視各種災(zāi)備作業(yè)、網(wǎng)絡(luò)和服務(wù)器等的運(yùn)行情況，自定義監(jiān)視器功能，允許用戶對(duì)災(zāi)備作業(yè)進(jìn)行定制化監(jiān)控，以滿足用戶的個(gè)性化需求。5.5.1.4 IT運(yùn)維流程管理在IT服務(wù)管理ITIL規(guī)范的基礎(chǔ)上，通過用戶幫助平臺(tái)、CMDB配置管理數(shù)據(jù)庫(kù)、知識(shí)庫(kù)等流程管理功能，并結(jié)合網(wǎng)管平臺(tái)自身的基礎(chǔ)設(shè)施管

59、理能力和IP資源配置能力，打通了IT運(yùn)維流程與網(wǎng)絡(luò)配置管理之間的界限，整合IT服務(wù)與業(yè)務(wù)流程。提供運(yùn)維報(bào)表開發(fā)平臺(tái)，靈活抽取監(jiān)控?cái)?shù)據(jù)，定期生成可定制化報(bào)表。5.5.2 運(yùn)維管理組織方案5.5.2.1 運(yùn)維組織機(jī)構(gòu)及職能項(xiàng)目運(yùn)維小組的主要職能包括：運(yùn)維規(guī)范及制度管理、需求管理、數(shù)據(jù)管理、IT安全管理、系統(tǒng)維護(hù)、硬件維護(hù)、網(wǎng)絡(luò)維護(hù)。具體如下圖所示：圖5-3 運(yùn)維職能示意圖其相應(yīng)的職能如下：（1）運(yùn)維規(guī)范及制度管理：負(fù)責(zé)信息化系統(tǒng)的IT維護(hù)標(biāo)準(zhǔn)、IT維護(hù)制度、IT維護(hù)流程的設(shè)計(jì)、制定、管理。（2）需求管理：負(fù)責(zé)對(duì)信息化系統(tǒng)的使用部門的具體需求及問題進(jìn)行收集、整理、評(píng)審等工作。（3）數(shù)據(jù)管理：負(fù)責(zé)信息化系統(tǒng)數(shù)據(jù)的導(dǎo)入導(dǎo)出、備份、數(shù)據(jù)維護(hù)以及數(shù)據(jù)質(zhì)量的管理。（4）IT安全管理：負(fù)責(zé)依據(jù)中華人民共和國(guó)保守國(guó)家秘密法、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例保障信息系統(tǒng)的安全、有序、穩(wěn)定運(yùn)行。負(fù)責(zé)IT系統(tǒng)安全體系的建設(shè)、規(guī)范制定和管理、IT系統(tǒng)安全體系維護(hù)規(guī)范制定和管理。 （5）軟件維護(hù)：負(fù)責(zé)業(yè)務(wù)應(yīng)用平臺(tái)軟件、操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)軟件等內(nèi)容的日常維護(hù)操作、告警監(jiān)