中信集團災(zāi)備中心建設(shè)實施方案

./中信集團災(zāi)備中心建設(shè)方案V4.0中企網(wǎng)絡(luò)通訊技術(shù)有限公司2015年5月14日目錄第1章集團應(yīng)用系統(tǒng)災(zāi)備需求41.1災(zāi)備項目背景41.2集團生產(chǎn)站點總體現(xiàn)狀41.3災(zāi)備項目需求9第2章集團災(zāi)備中心建設(shè)目標102.1災(zāi)備級別劃分10第2級備份介質(zhì)異地存放+異地備份數(shù)據(jù)中心10第3級網(wǎng)絡(luò)傳輸+異地數(shù)據(jù)中心部分設(shè)備支持11第4級網(wǎng)絡(luò)傳輸+異地數(shù)據(jù)中心完整設(shè)備支持122.2災(zāi)備系統(tǒng)組成142.3災(zāi)備模式介紹152.4集團一期災(zāi)備項目關(guān)鍵指標要求15第3章業(yè)務(wù)系統(tǒng)災(zāi)備建設(shè)方案163.1方案設(shè)計思路163.2災(zāi)備中心VM規(guī)劃173.3信息披露系統(tǒng)災(zāi)備設(shè)計18方案設(shè)計拓撲圖18虛擬服務(wù)器層面18Oracle數(shù)據(jù)庫設(shè)計193.4股份門戶網(wǎng)站災(zāi)備設(shè)計20方案設(shè)計拓撲圖20虛擬服務(wù)器層面20SQLServer數(shù)據(jù)庫設(shè)計20第4章災(zāi)備網(wǎng)絡(luò)概要設(shè)計214.1方案設(shè)計拓撲圖214.2集團管理信息部部署方式224.3上海寶山機房部署方式234.4災(zāi)備數(shù)據(jù)業(yè)務(wù)流向24Veeam災(zāi)備數(shù)據(jù)復(fù)制24應(yīng)用系統(tǒng)數(shù)據(jù)復(fù)制254.5災(zāi)備切換場景及業(yè)務(wù)數(shù)據(jù)流向分析27正常情況下的路由及數(shù)據(jù)流27災(zāi)備切換場景概述28災(zāi)備切換情況說明30第5章數(shù)據(jù)災(zāi)備及數(shù)據(jù)回復(fù)的實現(xiàn)過程315.1數(shù)據(jù)災(zāi)備過程315.2數(shù)據(jù)回復(fù)過程32第6章災(zāi)備技術(shù)說明336.1Veeam的實現(xiàn)過程336.2Veeam的優(yōu)勢分析34第7章災(zāi)備項目實施相關(guān)367.1實施計劃367.2災(zāi)備站點基礎(chǔ)設(shè)施37軟硬件選型397.3災(zāi)備站點虛擬機配置407.4項目交付417.5安裝過程417.6項目支持團隊427.7項目進度427.8UAT測試標準437.9災(zāi)備啟動流程447.10災(zāi)備回復(fù)流程457.11責(zé)任劃分46第8章客戶服務(wù)488.1客戶服務(wù)理念488.2一站式服務(wù)支持488.3客戶滿意度的措施488.4服務(wù)優(yōu)勢498.5中企通信服務(wù)質(zhì)量承諾標準49MPLSVPN專線承諾標準49中企通信云平臺承諾標準50第9章中企通信災(zāi)備中心服務(wù)介紹519.1中企通信災(zāi)備中心服務(wù)綜述519.2上海寶山數(shù)據(jù)中心概述529.3中企通信云計算服務(wù)〔SMARTCLOUD?概述529.4中企通信災(zāi)備服務(wù)〔BRR概述54第10章成功案例56.集團應(yīng)用系統(tǒng)災(zāi)備需求災(zāi)備項目背景隨著集團業(yè)務(wù)信息量增大,集團日常工作對信息化的依賴程度越來越高。業(yè)務(wù)系統(tǒng)一旦中斷,將給集團帶來巨大的經(jīng)濟損失和負面效應(yīng)。業(yè)務(wù)連續(xù)性的保障工作成為集團管理信息部首要考慮的問題。因此要建設(shè)異地災(zāi)備中心,對核心業(yè)務(wù)系統(tǒng)進行容災(zāi)備份,在系統(tǒng)出問題時,能有相關(guān)的容災(zāi)系統(tǒng)及時接管業(yè)務(wù),保證業(yè)務(wù)系統(tǒng)的連續(xù)、穩(wěn)定運轉(zhuǎn)。集團生產(chǎn)站點總體現(xiàn)狀中國中信集團有限公司建設(shè)有IT共享服務(wù)中心和數(shù)據(jù)中心,承載著集團的所有信息化系統(tǒng)及子公司的部分應(yīng)用系統(tǒng)。IT共享服務(wù)中心擁有2臺IBMP710主機、6臺IBMP730主機〔112核CPU、448G內(nèi)存以及10臺IBMX3850服務(wù)器、2臺IBMX3650服務(wù)器〔44顆6核CPU、1664G內(nèi)存,利用PowerVM和VMware虛擬化技術(shù),構(gòu)建了小型機資源池和PC服務(wù)器資源池,同時利用2臺IBMV7000存儲〔22T可用容量、1臺NetappV6210a存儲〔20T可用容量構(gòu)建了存儲資源池；數(shù)據(jù)中心擁有2臺IBMP730主機〔32核CPU、128G內(nèi)存以及3臺IBMX3850服務(wù)器〔18顆6核CPU、160G內(nèi)存,利用PowerVM和VMware虛擬化技術(shù),構(gòu)建了小型機資源池和PC服務(wù)器資源池,同時利用1臺IBMV7000存儲〔11T可用容量構(gòu)建了存儲資源池；小型機資源池和PC服務(wù)器資源池通過4臺CISCO9148光纖交換機多路徑連接到存儲資源池。IT共享服務(wù)中心和數(shù)據(jù)中心利用PowerVM、VMware技術(shù)部署了40余臺小型機虛擬機以及140余臺PC服務(wù)器虛擬機,承載著門戶網(wǎng)站、內(nèi)聯(lián)網(wǎng)、集成化管理類應(yīng)用、郵件系統(tǒng)、數(shù)據(jù)分析系統(tǒng)等應(yīng)用系統(tǒng)及各應(yīng)用系統(tǒng)的開發(fā)測試環(huán)境。虛擬機的操作系統(tǒng)包括AIX〔6.1為主、Windows〔2000、2003、2008、2012、Linux〔Redhat、CentOS、SUSE,數(shù)據(jù)庫包括OracleRAC〔10g、11g、SQLServer雙機、DB2、MySQL等,中間件包括Websphere、Weblogic、Tomcat等,應(yīng)用平臺包括Portal、Domino、HFM等。IT共享服務(wù)中心和數(shù)據(jù)中心的網(wǎng)絡(luò)由2臺CISCO4507R和一臺Huawei5700交換機組成,利用2臺天融信TG61040、2臺Feitigate1000c防火墻劃分出核心區(qū)、輔助區(qū)、安全區(qū)、測試區(qū)、Web區(qū)等多個虛擬網(wǎng)絡(luò),防火墻具有訪問控制、防攻擊、防病毒的功能。IT共享服務(wù)中心和數(shù)據(jù)中心還部署有2對美國優(yōu)勢網(wǎng)絡(luò)公司的Inchorus1240應(yīng)用前端交換機,配置了部分應(yīng)用系統(tǒng)的負載均衡。用戶訪問各應(yīng)用系統(tǒng)時,大部分通過TDS統(tǒng)一認證,有些應(yīng)用系統(tǒng)有自己的認證系統(tǒng)。1.2.1 一期生產(chǎn)站點現(xiàn)狀集團的信息披露系統(tǒng)和中信股份門戶網(wǎng)站的服務(wù)器架構(gòu)基于雙機熱備份的架構(gòu)部署。信息披露系統(tǒng)的現(xiàn)狀如下：如圖所示,目前信息披露系統(tǒng)由9臺服務(wù)器組成,其中2臺web服務(wù)器、2臺HFM服務(wù)器、2臺數(shù)據(jù)管理服務(wù)器以及及1臺報表分析服務(wù)器共7臺服務(wù)器運行在集團的VMware虛擬化平臺上,操作系統(tǒng)為Windows2008R2,2臺數(shù)據(jù)庫服務(wù)器運行集團的PowerVM虛擬化平臺上,操作系統(tǒng)為AIX6.1。7臺VMware虛擬服務(wù)器部署著Oracle公司的Foundation、HFM、BIEE,以及景華天創(chuàng)公司的Bivison；2臺PowerVM虛擬化小型機部署著OracleRAC。2臺web服務(wù)器、2臺數(shù)據(jù)管理服務(wù)器使用美國優(yōu)勢公司的Inchorus配置了負載均衡,2臺web服務(wù)器為雙活模式,2臺數(shù)據(jù)管理服務(wù)器為主備模式。信息披露系統(tǒng)數(shù)據(jù)分為兩類：一類為隨機上報的披露數(shù)據(jù),每月約100條左右；一類為按季度上報的合并數(shù)據(jù),目前有70家子公司上報,每家每次數(shù)據(jù)量為5M左右。股份門戶的現(xiàn)狀如下：如圖所示,目前中信股份門戶網(wǎng)站由6臺服務(wù)器組成,2臺web服務(wù)器、2臺CMS服務(wù)器、2臺數(shù)據(jù)服務(wù)器共6臺服務(wù)器運行在集團的VMware虛擬化平臺上,操作系統(tǒng)為Windows2012R2。6臺VMware虛擬服務(wù)器部署著WindowsIIS、Euroland公司的CMS和WindowsSQLserver數(shù)據(jù)庫集群。2臺web服務(wù)器使用美國優(yōu)勢公司的Inchorus配置了負載均衡,為雙活模式。門戶網(wǎng)站的數(shù)據(jù)更新是隨機的,每月約15條左右。根據(jù)集團提供的信息系統(tǒng)調(diào)查表計算出,生產(chǎn)環(huán)境下,各信息系統(tǒng)的的資源用量為：服務(wù)器CPU內(nèi)存存儲VMDK文件大小IP地址負載均衡〔服務(wù)IP中信集團信息披露系統(tǒng)Web服務(wù)器128GC:100GD:50G8G12GWeb服務(wù)器228GC:100GD:50G8G12GHFM應(yīng)用服務(wù)器1216GC:100GD:150G11G24GHFM應(yīng)用服務(wù)器2216GC:100GD:150G8G14G數(shù)據(jù)管理服務(wù)器1216GC:100GD:150G10G21G數(shù)據(jù)管理服務(wù)器2216GC:100GD:150G8G12G數(shù)據(jù)庫集群中信股份門戶網(wǎng)站W(wǎng)eb服務(wù)器1412GC:50G25GWeb服務(wù)器2412GC:50G23GCMS服務(wù)器1〔主服務(wù)器412GC:50G24GCMS服務(wù)器2〔備用服務(wù)器412GC:50G22G〔備用地址數(shù)據(jù)庫服務(wù)器1416GC:150G500G29G2G災(zāi)備項目需求集團目前第一期計劃針對信息披露系統(tǒng)和中信股份網(wǎng)站進行災(zāi)備項目的實施。目前信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器、數(shù)據(jù)管理服務(wù)器以及報表分析服務(wù)器共7臺服務(wù)器運行在集團的vmware虛擬化平臺上,披露系統(tǒng)的Oracle數(shù)據(jù)庫系統(tǒng)運行在小型機上,該系統(tǒng)的主要功能是完成財務(wù)報表的合并,同時支持中信股份的信息披露業(yè)務(wù)；中信股份的官方網(wǎng)站的6臺服務(wù)器也運行在集團的vmware虛擬化平臺上,該網(wǎng)站屬于中信股份的官方網(wǎng)站,是中信股份集團對外的信息發(fā)布和形象展示窗口；集團信息部門要求針對這兩個系統(tǒng)提出可行性災(zāi)備方案,要求在生產(chǎn)站點業(yè)務(wù)中斷后,災(zāi)備站點可以在一定時間內(nèi)完全接管業(yè)務(wù),保證數(shù)據(jù)在異地有冗余備份。信息披露系統(tǒng)的要求：災(zāi)備站點的Web服務(wù)器、HFM服務(wù)器、數(shù)據(jù)管理服務(wù)器、Oracle數(shù)據(jù)庫服務(wù)器和DNS服務(wù)器的IP地址均不能變更；信息披露系統(tǒng)只針對中信集團本部和集團下屬各個子公司提供服務(wù),全部通過中信集團第二張網(wǎng)進行內(nèi)網(wǎng)訪問；生產(chǎn)站點和災(zāi)備站點之間通過MPLSVPN網(wǎng)絡(luò)連通,實現(xiàn)數(shù)據(jù)的傳輸；中信股份門戶網(wǎng)站的要求：災(zāi)備站點的Web服務(wù)器、CMS服務(wù)器和SQLServer數(shù)據(jù)庫服務(wù)器的IP地址可以不和生產(chǎn)站點的Web服務(wù)器、CMS服務(wù)器以及SQLServer數(shù)據(jù)庫服務(wù)器保持一致；中信股份門戶網(wǎng)站對外通過互聯(lián)網(wǎng)提供訪問服務(wù)；生產(chǎn)站點和災(zāi)備站點之間通過MPLSVPN網(wǎng)絡(luò)連通,實現(xiàn)數(shù)據(jù)的傳輸和交互；集團災(zāi)備中心建設(shè)目標災(zāi)備級別劃分根據(jù)國務(wù)院信息化工作辦公室于2005年4月下發(fā)的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中的定義,災(zāi)難恢復(fù)等級可以劃分為6個不同的等級,根據(jù)不同的災(zāi)難恢復(fù)需求確定災(zāi)難恢復(fù)等級,不同的災(zāi)難恢復(fù)等級,其解決方案可根據(jù)災(zāi)難恢復(fù)登記以下主要方面所達到的程度分為七級,即從低到高有七種不同層次的災(zāi)難恢復(fù)解決方案?？梢愿鶕?jù)中信集團各業(yè)務(wù)的系統(tǒng)及數(shù)據(jù)的重要性以及恢復(fù)策略,來設(shè)計選擇災(zāi)難恢復(fù)方案和計劃。根據(jù)《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》的定義,災(zāi)難恢復(fù)級別的選擇,主要決定以下七個要素：數(shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持運營維護管理災(zāi)難恢復(fù)預(yù)案國信辦在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中定義了災(zāi)難恢復(fù)等級劃分了六個標準,依據(jù)風(fēng)險分析和業(yè)務(wù)影響分析,按照業(yè)務(wù)連續(xù)性要求,集團總部信息系統(tǒng)分為重要信息系統(tǒng)、次重要信息系統(tǒng)和非重要信息系統(tǒng)3類,每類信息系統(tǒng)適用不同的國家災(zāi)備等級標準：重要信息系統(tǒng)：4級次重要信息系統(tǒng)：3級非重要信息系統(tǒng)：2級具體內(nèi)容如下：第2級備份介質(zhì)異地存放+異地備份數(shù)據(jù)中心第二級災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A．2所示。表A.SEQ表_A.\*ARABIC2第2級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每周一次；備份介質(zhì)場外存放。備用數(shù)據(jù)處理系統(tǒng)災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的數(shù)據(jù)處理設(shè)備到場。備用網(wǎng)絡(luò)系統(tǒng)災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的備用場地。技術(shù)支持—運行維護支持有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證；有備用場地管理制度；與相關(guān)廠商有符合災(zāi)難恢復(fù)時間要求的緊急供貨協(xié)議；與相關(guān)運營商有符合災(zāi)難恢復(fù)時間要求的備用通信線路協(xié)議。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。第3級網(wǎng)絡(luò)傳輸+異地數(shù)據(jù)中心部分設(shè)備支持第三級災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A．3所示。表A.SEQ表_A.\*ARABIC3第3級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場外存放；每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的部分數(shù)據(jù)處理設(shè)備。備用網(wǎng)絡(luò)系統(tǒng)配備部分通信線路和相應(yīng)的網(wǎng)絡(luò)設(shè)備。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的場地；有滿足信息系統(tǒng)和關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地。技術(shù)支持在備用場地有專職的計算機機房運行管理人員。運行維護支持按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證；有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；有備用計算機機房管理制度；有備用數(shù)據(jù)處理設(shè)備硬件維護管理制度；有電子傳輸數(shù)據(jù)備份系統(tǒng)運行管理制度。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。第4級網(wǎng)絡(luò)傳輸+異地數(shù)據(jù)中心完整設(shè)備支持第四級災(zāi)難恢復(fù)應(yīng)具有技術(shù)和管理支持如表A．4所示。表A.SEQ表_A.\*ARABIC4第4級災(zāi)難恢復(fù)的技術(shù)和管理支持要素要求數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次；備份介質(zhì)場外存放；每天多次利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。備用數(shù)據(jù)處理系統(tǒng)配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備,并處于就緒狀態(tài)或運行狀態(tài)。備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路；配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備,并處于就緒狀態(tài)。備用基礎(chǔ)設(shè)施有符合介質(zhì)存放條件的備用場地；有符合備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)設(shè)備運行要求的場地；有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運作要求的場地；以上場地應(yīng)保持7x24運作。技術(shù)支持在備用場地有：7x24專職計算機機房管理人員；專職數(shù)據(jù)備份技術(shù)支持人員；專職硬件、網(wǎng)絡(luò)技術(shù)支持人員。運行維護支持有介質(zhì)存取、驗證和轉(zhuǎn)儲管理制度；按介質(zhì)特性對備份數(shù)據(jù)進行定期的有效性驗證；有備用計算機機房運行管理制度；有硬件和網(wǎng)絡(luò)運行管理制度；有電子傳輸數(shù)據(jù)備份系統(tǒng)運行管理制度。災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過完整測試和演練的災(zāi)難恢復(fù)預(yù)案。災(zāi)備系統(tǒng)組成一個典型的災(zāi)備系統(tǒng)由災(zāi)備中心基礎(chǔ)環(huán)境設(shè)施、數(shù)據(jù)備份系統(tǒng)、備份處理系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)和災(zāi)難恢復(fù)計劃等組成。在集團第一期的災(zāi)備項目中,災(zāi)備系統(tǒng)的組成如下：基礎(chǔ)設(shè)施環(huán)境：由中企通信位于上海寶山的云計算數(shù)據(jù)中心〔T3+級別提供異地災(zāi)備數(shù)據(jù)中心的基礎(chǔ)設(shè)施環(huán)境,以保障數(shù)據(jù)備份系統(tǒng)和備份處理系統(tǒng)的正常工作；采用DELL高性能x86架構(gòu)服務(wù)器、SAN存儲以及光纖交換機作為底層硬件資源；數(shù)據(jù)備份系統(tǒng)：依托集團總部數(shù)據(jù)中心和上海寶山數(shù)據(jù)中心之間高速、穩(wěn)定的MPLSVPN骨干網(wǎng)絡(luò),通過中企通信SmartCLOUDvONE私有云和虛擬化災(zāi)備軟件veeambackup&replication來構(gòu)建此次項目的數(shù)據(jù)備份系統(tǒng)；備份處理系統(tǒng)：veeamserver控制臺系統(tǒng)、Oracle數(shù)據(jù)庫、SQLServer數(shù)據(jù)庫、TDS身份驗證系統(tǒng)以及DNS系統(tǒng),構(gòu)成災(zāi)備中心的整個備份處理系統(tǒng)；災(zāi)難恢復(fù)計劃主要基于以下兩個階段考慮：系統(tǒng)切換階段：業(yè)務(wù)系統(tǒng)的故障切換主要針對災(zāi)備中心的業(yè)務(wù)系統(tǒng)虛擬服務(wù)器進行快速、有效地恢復(fù),按照預(yù)先制定的業(yè)務(wù)系統(tǒng)恢復(fù)流程和啟動順序進行操作；網(wǎng)絡(luò)切換階段：網(wǎng)絡(luò)層面的切換主要針對災(zāi)難發(fā)生后的業(yè)務(wù)訪問進行快速、有效的網(wǎng)絡(luò)切換,確保用戶可以正常訪問到災(zāi)備中心的業(yè)務(wù)系統(tǒng)；災(zāi)備模式介紹災(zāi)備模式主要分為雙活模式和主備模式2類,其中主備模式又可分為熱備模式、暖備模式和冷備模式。雙活模式：主中心和災(zāi)備中心負載均衡,用戶可同時訪問主中心或災(zāi)備中心,主中心和災(zāi)備中心之間雙向同步復(fù)制數(shù)據(jù)〔要求距離小于100公里,數(shù)據(jù)零丟失,適用同城災(zāi)備,該模式對應(yīng)國家標準6級。熱備模式：當主中心發(fā)生災(zāi)難時,自動切換到災(zāi)備中心,主中心數(shù)據(jù)向災(zāi)備中心同步復(fù)制數(shù)據(jù)〔要求距離小于100公里,數(shù)據(jù)零丟失,適用同城災(zāi)備,該模式對應(yīng)國家標準6級。暖備模式：當主中心發(fā)生災(zāi)難時,手動切換到災(zāi)備中心,主中心向災(zāi)備中心實時復(fù)制數(shù)據(jù),數(shù)據(jù)丟失小,適用同城或異地災(zāi)備,該模式對應(yīng)國家標準5級。冷備模式：當主中心發(fā)生災(zāi)難時,手動切換到災(zāi)備中心；主中心向災(zāi)備中心定時復(fù)制或備份數(shù)據(jù),數(shù)據(jù)丟失較大,適用同城或異地災(zāi)備,該模式對應(yīng)國家標準4或3級。集團一期災(zāi)備項目關(guān)鍵指標要求集團目前一期計劃針對中信股份信息披露系統(tǒng)和中信股份網(wǎng)站進行災(zāi)備項目的實施,通過項目的實施,形成一種災(zāi)備的模式,下一步對更多的核心應(yīng)用進行災(zāi)備。根據(jù)應(yīng)用系統(tǒng)的訪問需求,對災(zāi)備中心提出如下需求：要求信息披露系統(tǒng)在2小時內(nèi)實現(xiàn)業(yè)務(wù)系統(tǒng)的全面接管,包括系統(tǒng)的啟動、內(nèi)部網(wǎng)絡(luò)IP的接管、應(yīng)用的啟動,以及輔助的域名解析服務(wù)、TDS身份認證服務(wù)、VPN訪問的切換；同時要求信息披露系統(tǒng)的數(shù)據(jù)丟失量小于4個小時；〔RT0<2小時、RPO<4小時要求中信股份網(wǎng)站在半小時內(nèi)恢復(fù)可訪問,包括系統(tǒng)的啟動、域名的切換；同時要求中信股份網(wǎng)站的數(shù)據(jù)丟失量小于4個小時；〔RT0<0.5小時、RPO<4小時以上兩個業(yè)務(wù)系統(tǒng)的災(zāi)備需求適用4級的國家災(zāi)備等級標準,采用冷備模式。業(yè)務(wù)系統(tǒng)災(zāi)備建設(shè)方案中企通信提供一個完整的異地災(zāi)備解決方案：使用異地數(shù)據(jù)中心的SmartCLOUD?vONE私有云服務(wù)以及生產(chǎn)站點和災(zāi)備站點之間MPLSVPN網(wǎng)絡(luò)連接的服務(wù)來解決由于人為錯誤、技術(shù)故障、自然災(zāi)害、病毒木馬以及其他不可預(yù)知因素導(dǎo)致的數(shù)據(jù)丟失和業(yè)務(wù)中斷的問題,同時提供一個快速恢復(fù)客戶的關(guān)鍵任務(wù)和業(yè)務(wù)數(shù)據(jù)的方案。該方案的目的是為了保護集團的數(shù)據(jù)免受災(zāi)難和虛擬服務(wù)器故障所帶來的丟失和損壞風(fēng)險,在業(yè)務(wù)系統(tǒng)因災(zāi)難或故障引起生產(chǎn)站點不可用或者數(shù)據(jù)丟失損壞時,災(zāi)備中心可以完全接管業(yè)務(wù),并且災(zāi)備中心的數(shù)據(jù)具有可恢復(fù)性和即時性。方案設(shè)計思路信息披露系統(tǒng)和股份門戶網(wǎng)站采用主備模式來實現(xiàn)異地災(zāi)備；基于兩個業(yè)務(wù)系統(tǒng)的RTO/RPO要求,針對信息披露系統(tǒng),采用冷備模式；針對股份門戶網(wǎng)站,做鏡像站點設(shè)計,災(zāi)備模式采用冷備模式；生產(chǎn)站點發(fā)生災(zāi)難時,兩個系統(tǒng)均需要進行手工切換；生產(chǎn)站點和災(zāi)備站點的復(fù)制策略可以針對每臺虛擬服務(wù)器〔信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器進行自定義,并提供vmware虛擬化架構(gòu)下定時復(fù)制和增量復(fù)制的功能,針對每次復(fù)制任務(wù)得執(zhí)行結(jié)果要有日志記錄功能,出現(xiàn)異常時具有報警提示；股份門戶網(wǎng)站web服務(wù)器的內(nèi)容通過網(wǎng)站后臺進行統(tǒng)一發(fā)布；股份門戶網(wǎng)站的CMS服務(wù)器在災(zāi)備站點處于開啟狀態(tài),使用文件定時同步〔4小時/次的方式滿足RPO的要求；針對信息披露系統(tǒng)的Oracle數(shù)據(jù)庫,在災(zāi)備中心部署x86架構(gòu)下的Oracle數(shù)據(jù)庫,通過自動化腳本的方式實現(xiàn)災(zāi)備站點數(shù)據(jù)的定時更新；針對股份門戶的SQLServer數(shù)據(jù)庫,在災(zāi)備中心部署單機版SQLServer數(shù)據(jù)庫服務(wù)器,通過自動化腳本的方式實現(xiàn)災(zāi)備站點數(shù)據(jù)的定時更新；針對TDS和DNS,在災(zāi)備站點的虛擬服務(wù)器中,部署TDS節(jié)點,通過MPLSVPN內(nèi)網(wǎng)同步用戶數(shù)據(jù)；在DNS服務(wù)器上對信息披露系統(tǒng)的域名進行A記錄的設(shè)定；有不同的恢復(fù)方案應(yīng)對不同的災(zāi)難場景災(zāi)備中心VM規(guī)劃災(zāi)備中心規(guī)劃圖：災(zāi)備中心VM規(guī)劃列表：災(zāi)備中心VM規(guī)劃系統(tǒng)名稱服務(wù)器名稱操作系統(tǒng)應(yīng)用程序生產(chǎn)站點IP負載均衡IP災(zāi)備站點IP啟動順序信息披露系統(tǒng)Web服務(wù)器windows2008R2〔64位FoundationHFM服務(wù)器windows2008R2〔64位HFMBivison數(shù)據(jù)管理服務(wù)器windows2008R2〔64位Bivison7.58報表分析服務(wù)器windows2008R2〔64位BIEEOracle服務(wù)器Oracle11g中信股份門戶Web服務(wù)器windows2012R2〔64位IIS7.0CMS服務(wù)器windows2012R2〔64位CMS數(shù)據(jù)庫服務(wù)器windows2012R2〔64位SQLServer2012172.20.21.32/35、172.20.21.33/36、TDS身份驗證系統(tǒng)TDS服務(wù)器windows2008R2〔64位IBMTivoli待規(guī)劃域名解析系統(tǒng)DNS服務(wù)器windows2008R2〔64位MSDNSvmware虛擬化管理平臺vCenter服務(wù)器windows2008R2〔64位vCenter待規(guī)劃veeam備份控制臺veeam備份控制臺服務(wù)器windows2008R2〔64位veeambackupmanager待規(guī)劃信息披露系統(tǒng)災(zāi)備設(shè)計方案設(shè)計拓撲圖虛擬服務(wù)器層面針對WEB服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器,實現(xiàn)方式如下：復(fù)制類型復(fù)制步驟階段任務(wù)初次復(fù)制建立復(fù)制任務(wù)?通過災(zāi)備站點的VeeamServer建立復(fù)制任務(wù)?選擇需要復(fù)制的VM,復(fù)制的時段,vLAN/IP設(shè)置等?復(fù)制任務(wù)的配置〔Metadata將存儲于VeeamServer上的文件夾中對生產(chǎn)站點的VM進行快照?Veeam通過VMware的快照功能對生產(chǎn)站點的VM執(zhí)行快照?快照存放于VM自身的數(shù)據(jù)卷中〔Datastore將生產(chǎn)站點的VM復(fù)制到災(zāi)備站點?將VM的快照全部復(fù)制〔Full到災(zāi)備站點?災(zāi)備站點的VM將存儲于指定的數(shù)據(jù)卷中,并處于隨時可開機狀態(tài)?當復(fù)制完成后,生產(chǎn)站點的VM快照將自動刪除后續(xù)復(fù)制對生產(chǎn)站點的VM進行快照?Veeam通過VMware的快照功能對生產(chǎn)站點的VM執(zhí)行快照?快照存放于VM自身的數(shù)據(jù)卷中〔Datastore將生產(chǎn)站點的數(shù)據(jù)增量復(fù)制到災(zāi)備站點?將VM的快照和災(zāi)備站點現(xiàn)有的VM數(shù)據(jù)進行比對?將數(shù)據(jù)的增量復(fù)制到災(zāi)備站點,更新現(xiàn)有的VM并形成一個新的還原點?當復(fù)制完成后,生產(chǎn)站點的VM快照將自動刪除根據(jù)集團管理信息部對本次項目RTO/RPO的要求,veeam的復(fù)制頻率設(shè)定為4小時/次,并且保留24小時以內(nèi)的還原點快照；針對身份驗證系統(tǒng)和域名解析系統(tǒng),中企會在災(zāi)備站點部署一套處于開機狀態(tài)的TDS系統(tǒng)和DNS系統(tǒng),其中,TDS系統(tǒng)作為集團身份驗證系統(tǒng)的一個Slave節(jié)點定期從TDS的Master節(jié)點獲取更新數(shù)據(jù)；DNS系統(tǒng)的IP地址和生產(chǎn)站點DNS系統(tǒng)的IP地址保持一致,并將信息披露系統(tǒng)的域名解析到172.20.17.65,以此確保災(zāi)備站點啟用后,身份驗證功能和域名解析功能處于可用狀態(tài)。Oracle數(shù)據(jù)庫設(shè)計針對生產(chǎn)站點的Oracle服務(wù)器集群,設(shè)計如下：在災(zāi)備中心部署x86架構(gòu)下的單機Oracle數(shù)據(jù)庫,通過自動化腳本的方式實現(xiàn)生產(chǎn)站點Oracle數(shù)據(jù)的定時導(dǎo)出并定時傳輸?shù)綖?zāi)備站點Oracle服務(wù)器,在災(zāi)備站點的Oracle服務(wù)器上執(zhí)行定時導(dǎo)入；〔中企通信會在此次項目中提供具備Oracle數(shù)據(jù)庫的導(dǎo)出、遠程傳輸、定時導(dǎo)入功能的腳本程序,檢測腳本根據(jù)披露系統(tǒng)的災(zāi)備級別,數(shù)據(jù)導(dǎo)出的頻率設(shè)定為4小時/次,在災(zāi)備站點的Oracle服務(wù)器端保留24小時以內(nèi)的數(shù)據(jù)導(dǎo)出文件；股份門戶網(wǎng)站災(zāi)備設(shè)計方案設(shè)計拓撲圖虛擬服務(wù)器層面針對WEB服務(wù)器,實現(xiàn)方式如下：通過在股份門戶網(wǎng)站的后臺上傳功能模塊中增加災(zāi)備站點的地址,來達到WEB服務(wù)器數(shù)據(jù)同步的目的；針對CMS服務(wù)器,實現(xiàn)方式如下：在災(zāi)備站點單獨的一臺虛擬服務(wù)器上部署股份門戶的CMS服務(wù),配置不同于生產(chǎn)站點CMS的IP地址,通過自動化腳本的方式實現(xiàn)生產(chǎn)站點和災(zāi)備站點兩端CMS服務(wù)器的數(shù)據(jù)每4小時同步一次；整體架構(gòu)采用股份門戶鏡像站點的部署方式,正常狀態(tài)下WEB服務(wù)器通過MPLSVPN內(nèi)網(wǎng)調(diào)用生產(chǎn)站點SQLServer數(shù)據(jù)庫的數(shù)據(jù)。SQLServer數(shù)據(jù)庫設(shè)計針對生產(chǎn)站點的SQLServer服務(wù)器集群,設(shè)計如下：在災(zāi)備中心部署x86架構(gòu)下的單機SQLServer數(shù)據(jù)庫,首先在生產(chǎn)站點的SQLServer設(shè)定數(shù)據(jù)庫定時備份策略,定時生成數(shù)據(jù)庫備份文件并傳輸生產(chǎn)站點的SQLServer備份文件到災(zāi)備站點SQLServer服務(wù)器上,通過計劃任務(wù)定時執(zhí)行批處理文件的方式進行備份文件的定時恢復(fù)；〔中企通信會在此次項目中提供具備SQLServer數(shù)據(jù)庫的定時備份、遠程傳輸、定時導(dǎo)入功能的批處理文件程序數(shù)據(jù)庫服務(wù)器IP地址方面,配置不同于生產(chǎn)站點SQLServer集群的地址；當生產(chǎn)站點發(fā)生災(zāi)難、SQLServer集群服務(wù)失效時,中企通信后臺運維人員將手工更改災(zāi)備站點的SQLServer服務(wù)器IP地址為生產(chǎn)站點的SQLServer集群IP地址,完成數(shù)據(jù)庫服務(wù)的切換。根據(jù)股份門戶的災(zāi)備級別,數(shù)據(jù)導(dǎo)出的頻率設(shè)定為4小時/次,在災(zāi)備站點的SQLServer服務(wù)器端保留24小時以內(nèi)的數(shù)據(jù)導(dǎo)出文件；災(zāi)備網(wǎng)絡(luò)概要設(shè)計方案設(shè)計拓撲圖方案描述：針對此次集團管理信息部的披露系統(tǒng)、中信股份門戶網(wǎng)站災(zāi)備項目；集團管理信息部將采用現(xiàn)有網(wǎng)絡(luò)設(shè)備完成。將災(zāi)備服務(wù)器部署在上海寶山機房,使其與集團管理信息部采用MPLSVPN〔中信第二張網(wǎng)互聯(lián),并在此網(wǎng)絡(luò)上進行災(zāi)備數(shù)據(jù)的傳輸和生產(chǎn)站點恢復(fù)運營后數(shù)據(jù)的回傳。中企在上海寶山機柜部署2臺Cisco3945〔根據(jù)帶寬的需求選擇其Cisco3945,并且可滿足未來帶寬升級等變化連接MPLSVPN網(wǎng)絡(luò),在Cisco3945通過BGP從PE接收到達集團管理信息部內(nèi)部網(wǎng)絡(luò)的路由。集團管理信息部部署方式針對此次系統(tǒng)災(zāi)備項目,集團信息管理部將采用現(xiàn)有網(wǎng)絡(luò)設(shè)備完成災(zāi)備數(shù)據(jù)的轉(zhuǎn)發(fā),不增加硬件設(shè)備。集團管理信息部訪問上海寶山災(zāi)備中心的路由,由中企的PE路由器通過BGP協(xié)議向集團管理信息部的核心交換6509轉(zhuǎn)發(fā)。集團管理信息部的核心交換機6509將通過BGP協(xié)議收到上海寶山災(zāi)備中心的路由,并將其轉(zhuǎn)發(fā)到內(nèi)網(wǎng)EIGRP網(wǎng)絡(luò)在集團管理信息部內(nèi)網(wǎng)部署Veeam代理服務(wù)器,此代理服務(wù)器將單獨劃分一個Vlan專用于數(shù)據(jù)備份,但此Vlan需要與vCenter通信上海寶山機房部署方式上海寶山機房采用2臺Cisco3945路由器連接MPLSVPN網(wǎng)絡(luò),帶寬為20M,路由器分別下聯(lián)2臺DELL交換機,2臺路由器為內(nèi)網(wǎng)提供高可用服務(wù)。同時部署UTM安全設(shè)備連接互聯(lián)網(wǎng),帶寬為20M,用于中信股份門戶網(wǎng)站的互聯(lián)網(wǎng)接入。將部署2臺物理服務(wù)器分別上聯(lián)2臺DELL交換機,將披露系統(tǒng)、中信股份門戶網(wǎng)站、Veeam服務(wù)器部署在SmartCLOUDvONE私有云上,在交換機上為這3個系統(tǒng)分別創(chuàng)建3個獨立Vlan,在Cisco3945路由器配置3個子接口用于對應(yīng)不同的Vlan,并為每個Vlan提供網(wǎng)關(guān)功能。2臺物理服務(wù)器分別下聯(lián)DELL存儲交換機,通過此存儲交換機連接DELL存儲設(shè)備。兩臺3945路由器上,需要部署少量靜態(tài)NAT配置,原因是披露系統(tǒng)中Web服務(wù)器、HFM、數(shù)據(jù)管理服務(wù)器、Ocacle服務(wù)器要求IP地址不能變動,所以在做數(shù)據(jù)備份時需要在災(zāi)備中心CE路由器配置NAT轉(zhuǎn)換,以使得完成路由可達性〔詳細說明見,中信股份門戶網(wǎng)站災(zāi)備IP地址可以改變,所以在備份過程中不需要針對此系統(tǒng)配置NAT。針對中信股份門戶網(wǎng)站的災(zāi)備,上海災(zāi)備中心將重新部署IP網(wǎng)段為,在UTM防火墻上將此內(nèi)部IP映射到互聯(lián)網(wǎng),并在北龍中網(wǎng)負載均衡設(shè)備上添加上海災(zāi)備中心UTM的公網(wǎng)IP地址,當災(zāi)難發(fā)生時可通過北龍中網(wǎng)設(shè)備將流量重定向到災(zāi)備中心的門戶網(wǎng)站系統(tǒng)。披露系統(tǒng)和TDS服務(wù)器屬于同一個Vlan,中信股份門戶網(wǎng)站屬于另一個Vlan,Veeam服務(wù)器單獨在另一個Vlan災(zāi)備數(shù)據(jù)業(yè)務(wù)流向Veeam災(zāi)備數(shù)據(jù)復(fù)制集團管理信息部的VM鏡像可直接通過Veeam進行數(shù)據(jù)備份,Veeam的備份任務(wù)是通過上海災(zāi)備中心的Veeam服務(wù)器進行調(diào)度Veeam備份和調(diào)度示意圖在上海寶山災(zāi)備中心建立一個Veeam管理服務(wù)器,在集團管理信息部建立一個Veeam代理服務(wù)器。在上海災(zāi)備中心的Veeam管理服務(wù)器中創(chuàng)建復(fù)制任務(wù),任務(wù)通過MPLS網(wǎng)絡(luò)調(diào)用北京Veeam代理端協(xié)作復(fù)制任務(wù)〔藍色線路；Veeam代理端與集團管理信息部的vCenter進行授權(quán)連接,將生產(chǎn)站點VMware虛擬服務(wù)器的快照文件通過MPLSVPN網(wǎng)絡(luò)復(fù)制到上海的災(zāi)備中心〔紅色線路；集團管理信息部為Veeam代理服務(wù)器單獨劃分一個Vlan〔具體Vlan可在實施階段協(xié)調(diào)與現(xiàn)有生產(chǎn)網(wǎng)絡(luò)隔離,Veeam代理服務(wù)器與生產(chǎn)網(wǎng)絡(luò)vCenter服務(wù)器實現(xiàn)路由可達；復(fù)制到災(zāi)備站點的快照文件存儲在SmartCLOUDvONE私有云的存儲中,并處于隨時可開機啟動的狀態(tài)；為災(zāi)備中心的Veeam管理服務(wù)器劃分一個單獨的vlan,該vlanID與災(zāi)備中心vCenter的VlanID一致,使之與披露系統(tǒng)、中信股份門戶網(wǎng)站災(zāi)備服務(wù)器相互隔離,應(yīng)用系統(tǒng)數(shù)據(jù)復(fù)制生產(chǎn)中心的oracle服務(wù)器和股份門戶網(wǎng)站的web服務(wù)器、CMS服務(wù)器以及SQLServer數(shù)據(jù)庫服務(wù)器不通過Veeam進行災(zāi)備復(fù)制,需要在應(yīng)用系統(tǒng)層面進行定時的數(shù)據(jù)同步。由于信息披露的web服務(wù)器、HFM服務(wù)器、數(shù)據(jù)管理服務(wù)器以及Oracle數(shù)據(jù)庫服務(wù)器不允許改變IP地址,因此需要在災(zāi)備中心的CE路由器〔Cisco3945上進行NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換的配置,以達到兩端對應(yīng)服務(wù)器之間數(shù)據(jù)同步的目的；股份門戶網(wǎng)站的web服務(wù)器、CMS服務(wù)器和SQLServer服務(wù)器的IP地址允許變更,并且這三臺服務(wù)器的數(shù)據(jù)定時同步模式基于應(yīng)用層面來實現(xiàn),因此,只需在MPLSVPN骨干網(wǎng)絡(luò)上宣告對應(yīng)服務(wù)器的路由信息即可達到兩端數(shù)據(jù)同步的目的；北京生產(chǎn)中心的Oracle服務(wù)器以及披露系統(tǒng)和TDS〔172.20.16.23不能修改IP地址,因此在備份過程中需要在災(zāi)備中心的Cisco3945上配置NAT轉(zhuǎn)換；在Cisco3945上將披露系統(tǒng)的Oracle服務(wù)器以及TDS服務(wù)器IP地址映射為WAN口網(wǎng)段IP地址,北京生產(chǎn)網(wǎng)絡(luò)在備份時目的地址為NAT轉(zhuǎn)換后的IP地址；股份門戶網(wǎng)站的三臺服務(wù)器〔web服務(wù)器、CMS服務(wù)器和SQLServer服務(wù)器可以變更IP地址,因此在備份過程中不使用NAT直接備份,只需保證路由可達即可；災(zāi)備中心的虛擬服務(wù)器之間的數(shù)據(jù)交互,可直接在局域網(wǎng)內(nèi)進行,各個虛擬服務(wù)器的網(wǎng)關(guān)地址都是Cisco3945對應(yīng)的子接口地址。災(zāi)備切換場景及業(yè)務(wù)數(shù)據(jù)流向分析正常情況下的路由及數(shù)據(jù)流 在生產(chǎn)中心正常工作的情況下,集團的兩臺6509核心交換機將通過BGP協(xié)議向中企的PE路由器宣告災(zāi)備系統(tǒng)的路由； 中企的PE路由器收到這些BGP路由后,會將這些路由信息通過BGP協(xié)議在MPLSVPN網(wǎng)內(nèi)傳播,最終將傳達到各子公司的CE路由器〔藍色線路； 各子公司將通過集團廣播的核心區(qū)域路由進行尋址,經(jīng)過中企的MPLSVPN骨干網(wǎng)后,訪問位于集團核心區(qū)的信息披露系統(tǒng)〔紅色線路中信股份門戶網(wǎng)站通過互聯(lián)網(wǎng)進行訪問；災(zāi)備切換場景概述集團管理信息部整個業(yè)務(wù)系統(tǒng)故障集團生產(chǎn)站點發(fā)生災(zāi)難性故障,業(yè)務(wù)系統(tǒng)全部故障,且無法在短時間內(nèi)恢復(fù)業(yè)務(wù)時,由集團工程師通過電話、郵件等方式向中企網(wǎng)絡(luò)發(fā)起災(zāi)備切換需求。中企網(wǎng)絡(luò)收到切換需求后,將第一時間安排云計算工程師協(xié)助集團啟用災(zāi)備中心的虛擬服務(wù)器,并按要求修改系統(tǒng)設(shè)置〔修改TDS系統(tǒng)的IP地址/修改股份門戶網(wǎng)站web服務(wù)器中數(shù)據(jù)庫的調(diào)用地址。同時中企網(wǎng)絡(luò)將安排網(wǎng)絡(luò)工程師,修改災(zāi)備中心的PE路由器的配置,按計劃將災(zāi)備系統(tǒng)相關(guān)業(yè)務(wù)系統(tǒng)的主機路由信息〔披露系統(tǒng)、股份門戶網(wǎng)站、TDS服務(wù)器和DNS服務(wù)器通過BGP協(xié)議廣播到集團的第二張MPLSVPN網(wǎng)內(nèi)〔紫色線路。刪除北京PE路由器關(guān)于生產(chǎn)電點業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)路由集團及各子公司的CE路由器將通過BGP協(xié)議接收到災(zāi)備中心的網(wǎng)絡(luò)路由,后續(xù)訪問披露系統(tǒng)和股份門戶網(wǎng)站的數(shù)據(jù)包全部傳輸?shù)缴虾?zāi)備中心。當生產(chǎn)中心恢復(fù)正常后,中企網(wǎng)絡(luò)將按照客戶要求,將VM數(shù)據(jù)反向同步到生產(chǎn)中心,并按約定時間刪除相應(yīng)的主機路由廣播,路由收斂完成后,業(yè)務(wù)系統(tǒng)的訪問流量將會引導(dǎo)回原有路徑〔紅色線路。集團管理信息部某一個業(yè)務(wù)系統(tǒng)故障集團生產(chǎn)中心的系統(tǒng)發(fā)生故障,且無法在短時間內(nèi)恢復(fù)業(yè)務(wù)時,由集團工程師通過電話、郵件等方式向中企網(wǎng)絡(luò)發(fā)起災(zāi)備切換需求。中企網(wǎng)絡(luò)收到切換需求后,將第一時間安排云計算工程師協(xié)助集團啟用災(zāi)備中心的虛擬服務(wù)器,并按要求修改系統(tǒng)設(shè)置〔如需要。同時中企網(wǎng)絡(luò)將安排網(wǎng)絡(luò)工程師,修改災(zāi)備中心的PE端配置,按計劃將災(zāi)備系統(tǒng)相關(guān)的主機路由〔Web、DNS、oracle、披露系統(tǒng)、數(shù)據(jù)管理服務(wù)器主機IP地址通過BGP協(xié)議廣播到集團的第二張MPLSVPN網(wǎng)內(nèi)〔紫色線路。集團及各子公司的CE路由器等將通過BGP協(xié)議接收到災(zāi)備中心的主機路由,并把這些路由與現(xiàn)有的生產(chǎn)中心路由〔/20、/24等大路由同時放入路由表,如路由表中將同時存在172.20.16.0/20及172.20.17.65/32等主機路由。當用戶需要訪問已切換到災(zāi)備中心的系統(tǒng)時,數(shù)據(jù)包到達CE路由器后,將進行相應(yīng)的路由查找,而根據(jù)路由最長匹配原則,災(zāi)備中心廣播的主機路由〔如172.20.17.65/32將會作為優(yōu)選路由,引導(dǎo)數(shù)據(jù)包流向上海災(zāi)備中心〔綠色線路,如需要訪問生產(chǎn)中心的其他系統(tǒng),則會走原有路徑〔紅色線路。當生產(chǎn)中心恢復(fù)正常后,中企網(wǎng)絡(luò)將按照客戶要求,將VM數(shù)據(jù)反向同步到生產(chǎn)中心,并按約定時間刪除相應(yīng)的主機路由廣播,路由收斂完成后,業(yè)務(wù)系統(tǒng)的訪問流量將會引導(dǎo)回原有路徑〔紅色線路。集團總部外部互聯(lián)網(wǎng)絡(luò)故障基于集團信息披露系統(tǒng)和股份門戶網(wǎng)站的訪問要求,當集團外部的互聯(lián)網(wǎng)發(fā)生中斷故障時,信息披露系統(tǒng)的訪問不受任何影響；北龍中網(wǎng)的智能DNS會自動檢測北京和上海兩地網(wǎng)站服務(wù)器的狀態(tài),當檢測到集團總部互聯(lián)網(wǎng)發(fā)生故障時,將自動切換所有訪問流量到上海；災(zāi)備切換情況說明在發(fā)生災(zāi)備切換時,需要注意以下情況：如果生產(chǎn)中心發(fā)生網(wǎng)絡(luò)故障,導(dǎo)致信息披露系統(tǒng)及中信股份門戶網(wǎng)站無法訪問,將需要同時切換兩個系統(tǒng)及相關(guān)聯(lián)的服務(wù)器到災(zāi)備中心；如某個業(yè)務(wù)系統(tǒng)故障,則只需要切換系統(tǒng)到災(zāi)備中心,另外一個系統(tǒng)無需切換。集團管理信息部智能DNS服務(wù)器增加上海災(zāi)備中心公網(wǎng)IP地址,用戶股份門戶網(wǎng)站雙活訪問。當某個業(yè)務(wù)系統(tǒng)故障或整個生產(chǎn)站點故障時,中企通信都會在網(wǎng)絡(luò)中廣播相應(yīng)的主機或網(wǎng)絡(luò)路由,以替換現(xiàn)存的核心區(qū)域大網(wǎng)段路由。業(yè)務(wù)系統(tǒng)切換到災(zāi)備中心后,原生產(chǎn)中心核心區(qū)域網(wǎng)段內(nèi)〔如172.20.16.0/20的主機及服務(wù)器,將無法訪問災(zāi)備中心的主機或系統(tǒng),原因為核心區(qū)域的設(shè)備會認為災(zāi)備中心的設(shè)備還在同一個網(wǎng)段內(nèi),會進行ARP查詢對應(yīng)IP地址的MAC〔結(jié)果為ARP查詢超時,無法封包成功,而不會進行路由查找,將數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)。當生產(chǎn)站點的互聯(lián)網(wǎng)出現(xiàn)故障時,對于信息披露系統(tǒng)的訪問沒有任何影響；對于中信股份門戶的訪問,北龍中網(wǎng)的智能DNS服務(wù)將生效,將所有的訪問流量全部切換到上海災(zāi)備中心,其余所有的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)結(jié)構(gòu)不需要做任何改變。數(shù)據(jù)災(zāi)備及數(shù)據(jù)回復(fù)的實現(xiàn)過程數(shù)據(jù)災(zāi)備過程當生產(chǎn)站點發(fā)生災(zāi)難,需要啟動災(zāi)備中心的相應(yīng)服務(wù)時：針對信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器,故障切換過程如下：在災(zāi)備站點的veeamserver上選擇"故障切換〔Failover"選項,啟動故障切換任務(wù)；在veeam上選擇還原點的快照文件,并啟動；等待虛擬服務(wù)器啟動；針對股份門戶網(wǎng)站的web服務(wù)器和CMS服務(wù)器,處理過程如下：在災(zāi)難發(fā)生后,中企通信的運維人員需要手工將網(wǎng)站的數(shù)據(jù)庫連接文件web.config中的數(shù)據(jù)庫連接地址變更為災(zāi)備站點中SQLServer數(shù)據(jù)庫的IP地址,北龍中網(wǎng)的智能DNS解析服務(wù)器檢測到生產(chǎn)站點的服務(wù)器故障后,會自動將所有訪問流量切換到上海災(zāi)備站點,以此保障股份門戶網(wǎng)站在數(shù)分鐘即可恢復(fù)；針對信息披露系統(tǒng)的Oracle數(shù)據(jù)庫服務(wù)器和股份門戶的SQLServer數(shù)據(jù)庫服務(wù)器,故障切換過程如下：停止災(zāi)備站點上Oracle服務(wù)器的定時導(dǎo)入腳本的任務(wù)〔信息披露系統(tǒng)；停止災(zāi)備站點上SQLServer的定時導(dǎo)入腳本的任務(wù)〔中信股份門戶；針對TDS服務(wù)器,處理過程如下：手工修改災(zāi)備站點TDS服務(wù)器的地址為172.20.16.23〔與生產(chǎn)站點TDS系統(tǒng)的負載均衡地址相同；以上系統(tǒng)的網(wǎng)絡(luò)切換部分請參考4.5最后,虛擬服務(wù)器啟動完畢,數(shù)據(jù)庫連接文件修改完畢后,驗證災(zāi)備站點中虛擬服務(wù)器的狀態(tài)和數(shù)據(jù)。數(shù)據(jù)回復(fù)過程當生產(chǎn)站點的業(yè)務(wù)恢復(fù),需要將災(zāi)備中心的數(shù)據(jù)進行回復(fù)時：針對生產(chǎn)站點中信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器全部損壞的情況,故障切換過程如下：在災(zāi)備站點的veeamserver上選擇"故障回復(fù)〔Failback"選項,啟動數(shù)據(jù)回復(fù)任務(wù)；選擇故障回復(fù)的類型；Veeam將關(guān)閉災(zāi)備站點的虛擬服務(wù)器,然后將災(zāi)備站點虛擬服務(wù)器的快照文件全量復(fù)制到生產(chǎn)站點,復(fù)制完成后,生產(chǎn)站點的虛擬服務(wù)器自動開啟；針對生產(chǎn)站點中信息披露系統(tǒng)的web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器全部恢復(fù)正常的情況,僅需執(zhí)行網(wǎng)絡(luò)切換即可完成業(yè)務(wù)系統(tǒng)的切換；針對股份門戶網(wǎng)站的web服務(wù)器和CMS服務(wù)器,采用數(shù)據(jù)反向復(fù)制的方式更新兩臺服務(wù)器的應(yīng)用程序文件；針對信息披露系統(tǒng)的Oracle數(shù)據(jù)庫服務(wù)器和股份門戶的SQLServer數(shù)據(jù)庫服務(wù)器,故障回復(fù)過程如下：Oralce數(shù)據(jù)庫：將災(zāi)備站點中Oracle的數(shù)據(jù)導(dǎo)出一份到生產(chǎn)站點的Oracle服務(wù)器,在生產(chǎn)站點的Oracle服務(wù)器上執(zhí)行數(shù)據(jù)的導(dǎo)入工作；SQLServer數(shù)據(jù)庫：將災(zāi)備站點中的SQLServer數(shù)據(jù)備份傳輸一份到生產(chǎn)站點的SQLServer數(shù)據(jù)庫,在生產(chǎn)站點的SQLServer服務(wù)器上執(zhí)行數(shù)據(jù)的恢復(fù)工作；以上系統(tǒng)的網(wǎng)絡(luò)切換部分請參考4.5最后,驗證生產(chǎn)站點虛擬服務(wù)器的狀態(tài)和數(shù)據(jù)后,確認數(shù)據(jù)回復(fù)完成,此時,veeam恢復(fù)到故障切換前的保護狀態(tài),仍然按照原有的災(zāi)備策略執(zhí)行定時復(fù)制任務(wù)；災(zāi)備技術(shù)說明Veeam的實現(xiàn)過程本次災(zāi)備方案中針對集團總部的vmware虛擬化環(huán)境,我們采用veeambackup&replication實現(xiàn)虛擬服務(wù)器的異地復(fù)制。復(fù)制過程示意圖：復(fù)制過程描述：在集團現(xiàn)有Vmware虛擬化環(huán)境中部署veeambackupproxy服務(wù)器負責(zé)數(shù)據(jù)的處理,并在傳輸過程中執(zhí)行壓縮操作,如圖所示；在災(zāi)備站點安裝部署VeeamServer〔主控臺,VeeamServer負責(zé)管理復(fù)制任務(wù),執(zhí)行Failover和Failback；集團Veeambackupproxy服務(wù)器<例如每4小時>將所有需要受保護的虛擬機通過vmware的快照功能執(zhí)行快照處理,快照存在于虛擬服務(wù)器自身的數(shù)據(jù)卷中,然后定時復(fù)制快照至災(zāi)備中心的私有云存儲陣列中,首次復(fù)制采用全量復(fù)制的方式；復(fù)制完成后,生產(chǎn)站點的虛擬服務(wù)器快照將自動刪除；后續(xù)的復(fù)制任務(wù)開始前,veeam會將生產(chǎn)站點新產(chǎn)生的快照和災(zāi)備中心的快照進行對比,將數(shù)據(jù)的增量復(fù)制到災(zāi)備站點,更新現(xiàn)有的虛擬服務(wù)器并形成一個新的還原點；復(fù)制完成后,生產(chǎn)站點的虛擬服務(wù)器快照將自動刪除；復(fù)制到災(zāi)備站點的虛擬服務(wù)器處于隨時可開機的狀態(tài)；在集團的生產(chǎn)站點失效時,所有的備用虛擬服務(wù)器可以手動順序啟動；一旦集團的的生產(chǎn)站點恢復(fù)運營,虛擬服務(wù)器將切換回生產(chǎn)站點,并將通過增量復(fù)制的方式更新生產(chǎn)站點的數(shù)據(jù)；Veeam的優(yōu)勢分析Veeambackup&replication是業(yè)內(nèi)首屈一指的針對vmware/Hyper-V環(huán)境下的虛擬服務(wù)器備份災(zāi)備解決方案。迄今為止,它已經(jīng)為25000多個客戶提供了虛擬化環(huán)境下強大的數(shù)據(jù)保護和災(zāi)難恢復(fù)產(chǎn)品及服務(wù)。它具備以下優(yōu)勢：最大限度減少風(fēng)險：每隔幾分鐘復(fù)制,更快更頻繁地備份,以避免數(shù)據(jù)丟失。另外,通過測試每個備份以確認一切運行正常,來確保備份的可恢復(fù)性。降低成本：以一個低廉的價格提供強大的功能：備份、復(fù)制、壓縮、去重、應(yīng)用項恢復(fù)、恢復(fù)驗證、多hypervisor支持等等。優(yōu)化管理：對于大規(guī)模部署,Veeam提供自適應(yīng)的分布式架構(gòu),該架構(gòu)可動態(tài)分配任務(wù),讓您無需為工作耗費大量精力,或不斷調(diào)整工作時間表。支持任何存儲器：VeeamBackup&Replication對存儲器無限制。沒有代理程序：在任何的機器上都不需要安裝代理程序,也不需要人工干預(yù)。映像級別的備份：允許客戶恢復(fù)備份文件中某個單獨的內(nèi)容,也支持整個文件系統(tǒng)的整體恢復(fù)。安全的處理和存儲：所有的備份數(shù)據(jù)都會通過SSL加密的方式轉(zhuǎn)移到我們安全的存儲網(wǎng)絡(luò)中去。數(shù)據(jù)壓縮和去重：數(shù)據(jù)備份的同時會在源端進行自動壓縮和去重處理,保證以最小的數(shù)據(jù)進行傳輸,提高備份效率?？焖俚奈募吞摂M機恢復(fù)：當備份完成時,備份文件立即可以用來恢復(fù),客戶可以向我們的服務(wù)平臺請求單個文件或者多個文件恢復(fù),甚至虛擬機整體恢復(fù)。可靠性驗證：我們的備份系統(tǒng)會在備份后自動的驗證每一個備份文件,保證備份的可用性。災(zāi)備項目實施相關(guān)實施計劃為了更好的幫助客戶進行項目實施,中企通信將提供一流的一站式的項目管理服務(wù),中企通信的工程師和項目經(jīng)理將與客戶在初始配置的細節(jié)方面進行溝通,確定各個環(huán)節(jié)的配置形式,完成配置表單。此過程是為了確?？蛻舻囊竽軡M足,并避免在安裝和服務(wù)開通后的任何誤解。中企通信的項目管理團隊將安排與客戶的項目會議,討論項目計劃并確定實施時間表；災(zāi)備站點基礎(chǔ)設(shè)施中企建議集團信息部門采用異地部署SmartCLOUD?vONE私有云的方式實現(xiàn)業(yè)務(wù)系統(tǒng)的異地災(zāi)備；中企通信SmartCLOUD?vONE服務(wù)提供了一個私有的,專用的和安全的,基于VMwarevSphere套件管理服務(wù)的虛擬私有基礎(chǔ)設(shè)施。通過建立SmartCLOUD?vONE高可用云計算平臺來減少服務(wù)器停機時間和增加業(yè)務(wù)敏捷性。中企通信根據(jù)客戶的業(yè)務(wù)需求提供定制的私有云解決方案,由中企通信提供私有云解決方案設(shè)計、部署、持續(xù)管理和操作,它顯著減少運維復(fù)雜性和運維成本,并能在更短的時間內(nèi)完成客戶業(yè)務(wù)系統(tǒng)災(zāi)備體系的建設(shè)；SmartCLOUD?vONE服務(wù)是一個成本可控和全面的一站式解決方案,提供了以下主要特點：私人和專用的基于云平臺的高可用性的保護；獨享的服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備；提供了一個雙因素認證安全令牌；云平臺的基礎(chǔ)設(shè)施采用N+1的冗余架構(gòu),完全杜絕由硬件故障帶來的業(yè)務(wù)系統(tǒng)癱瘓；簡單擴展,資源量增加時,只需增加ESXi主機即可完成私有云資源的擴展；中企通信后臺團隊提供從硬件基礎(chǔ)設(shè)施到云平臺資源池的7x24小時運維監(jiān)控服務(wù)；集成MPLSVPN網(wǎng)絡(luò)和BGP互聯(lián)網(wǎng)。

SmartCLOUD?vONE服務(wù)上海寶山數(shù)據(jù)中心的SmartCLOUD?vONE私有云架構(gòu)采用兩臺高配置x86服務(wù)器和一臺集中存儲陣列,使用VmwarevSphere5.1進行服務(wù)器虛擬化；采用SAN集中存儲方式,這樣可以將每個虛擬機的文件系統(tǒng)創(chuàng)建在共享的SAN集中存儲陣列上,VMwareVMFS虛擬機文件系統(tǒng),是一種高性能的群集文件系統(tǒng),允許多個ESXServer安裝同時訪問同一虛擬機存儲。支持通過VMwareVirtualCenter、VMwareVMotion?技術(shù)、VMwareDRS和VMwareHA提供的基于虛擬化的分布式基礎(chǔ)結(jié)構(gòu)服務(wù)。由于VMware的虛擬架構(gòu)系統(tǒng)中的虛擬機實際上是被封裝成了一個檔案文件和若干相關(guān)環(huán)境配置文件,通過將這些文件放在SAN存儲陣列上的VMFS文件系統(tǒng)中,可以讓不同服務(wù)器上的虛擬機都可以訪問到該文件,從而消除了單點故障。該架構(gòu)配置采用兩臺高配置DellPowerEdge服務(wù)器〔Intel<R>Xeon<R>ProcessorE5-26502.0GHz,8Cx2/192GBMemory/300GBSASHardDiskx2,該服務(wù)器最大配置為〔Intel<R>Xeon<R>ProcessorE5-26502.0GHz,8Cx2/1.5TBMemory/300GBSASHardDiskx2；一臺Dell存儲陣列〔1TBx127.2KNL-SAS,withDualController2U,RAID-10>,最大可用空間6TB；硬件連接示意圖如下：SmartCLOUD?vONE私有云硬件架構(gòu)軟硬件選型硬件設(shè)備型號配置數(shù)量DellServerXeonE5-2609/256GB/1TB*42DellEqualLogic系列存儲14個2.5英寸硬盤,采用6GbpsSAS后端；兩個熱插拔10GbE控制器,每個控制器配備4GB內(nèi)存1Dell千兆交換機24口千兆交換機2Dell光纖交換機24x10GbESFP+port2TrustCSIUTMFG100UTM防火墻,支持VPN功能1Cisco3945RouterCE路由器2軟件系統(tǒng)軟件名稱功能數(shù)量VmwarevSphereEnterpriseEdition虛擬化軟件4個CPU授權(quán)VeeamBackup&ReplicationEnterprise第三方虛擬化備份軟件16個CPU授權(quán)生產(chǎn)站點的CPU數(shù)量Windowsserver2012EnterpriseEdition操作系統(tǒng)SPLA災(zāi)備站點虛擬機配置兩臺臺高配物理服務(wù)器安裝VMware企業(yè)版,做成一個虛擬群,共虛擬約12臺虛擬服務(wù)器；每臺物理服務(wù)器本地硬盤安裝VMware的ESXServer,ESXServer上創(chuàng)建的虛擬機VM則放在共享的iSCSI存儲上；首次復(fù)制階段100MbpsMPLSVPN帶寬,后續(xù)20MbpsMPLSVPN帶寬；20MbpsBGP互聯(lián)網(wǎng)帶寬；UTM防火墻〔開啟SSLVPN,支持500賬號撥入項目交付開通京城大廈和上海寶山數(shù)據(jù)中心的MPLSVPNPort；開通BGP互聯(lián)網(wǎng)連接；UTM安裝,并配置SSLVPN,集成TDS身份驗證；完成SmartCLOUD?vONE私有云的硬件安裝和配置；完成生產(chǎn)站點和災(zāi)備站點veeamBackup&Replication的安裝,并按照客戶的要求配置完成復(fù)制任務(wù)策略；完成數(shù)據(jù)庫層面各個功能腳本的功能測試；完成并通過在預(yù)先定義的UAT計劃中所列的測試用例；安裝過程中企通信公司將確保MPLSVPN網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、UTM設(shè)備、服務(wù)器以及存儲陣列在災(zāi)備服務(wù)實現(xiàn)之前準備完畢,同時完成生產(chǎn)站點和災(zāi)備站點veeam軟件的安裝配置；

veeam復(fù)制任務(wù)建設(shè)先決條件如下:客戶端：1臺VM<2vCPU,8GBMemory>安裝WindowsServer2008R2并提供Administrator權(quán)限；客戶的vCenterAdministrator權(quán)限；開通兩端的MPLSVPN專線連接；災(zāi)備端：1臺VM<2vCPU,8GBMemory>安裝WindowsServer2008R2并提供Administrator權(quán)限；災(zāi)備環(huán)境的vCenterAdministrator權(quán)限；災(zāi)備資源池的分配；UTM的安裝,完成SSLVPN的配置；實施內(nèi)容摘要：在上海寶山數(shù)據(jù)中心,中企通信的工程師將安裝所有必要的服務(wù)器、網(wǎng)絡(luò)設(shè)備和SAN存儲,完成SmartCLOUD?vONE私有云的基礎(chǔ)硬件架構(gòu)；ESXi服務(wù)器的安裝與配置,虛擬網(wǎng)絡(luò)的配置,vCenter的安裝調(diào)試以及SAN存儲的安裝和配置；調(diào)試兩端的CE路由器,開通MPLSVPN網(wǎng)絡(luò)連接；遠程進行生產(chǎn)站點和災(zāi)備站點的VeeamBackup&Replication軟件的安裝配置和調(diào)試；生產(chǎn)站點虛擬機的首次復(fù)制；災(zāi)備站點中TDS服務(wù)器、DNS服務(wù)器的安裝配置；Oracle服務(wù)器的安裝以及數(shù)據(jù)導(dǎo)出/導(dǎo)入腳本的調(diào)試；SQLServer服務(wù)器的安裝以及數(shù)據(jù)導(dǎo)出/導(dǎo)入腳本的調(diào)試；CMS服務(wù)器文件同步的調(diào)試；三災(zāi)備站點的業(yè)務(wù)測試,具體方式為,全部開機啟用,客戶通過SSLVPN撥入災(zāi)備中心內(nèi)網(wǎng),進行業(yè)務(wù)系統(tǒng)的可用性測試；項目支持團隊項目進度項目進度是確保每個階段的任務(wù)在項目中可控。中企通信將通過規(guī)劃項目中的各個關(guān)鍵時間點,合理分配資源,完成項目的跟蹤。更改日程安排只能由項目經(jīng)理進行。這些變化應(yīng)反映變化范圍,完成百分比,以及任何事件的發(fā)生對該項目時間的影響。以下任務(wù)和日期代表項目中的關(guān)鍵時間點：關(guān)鍵步驟時間計劃采購所有必要的硬件設(shè)備6-8周準備機柜、機柜內(nèi)的布線以及機房內(nèi)的連線1周設(shè)備上架、虛擬化環(huán)境安裝配置1–2周Veeam的安裝調(diào)試,復(fù)制任務(wù)的配置；數(shù)據(jù)庫自動化腳本的調(diào)試和測試；文件同步腳本的調(diào)試和測試；4周整體驗收測試1周UAT測試標準Veeam復(fù)制測試：一旦如下面符合驗收標準的結(jié)果完成相關(guān)驗收測試后,該服務(wù)供應(yīng)被視為成功完成。Veeam的數(shù)據(jù)復(fù)制測試；驗收標準：通過veeam建立復(fù)制任務(wù),首次復(fù)制披露系統(tǒng)和股份門戶的所有虛擬服務(wù)器,復(fù)制完成后,啟動災(zāi)備中心的虛擬服務(wù)器,由客戶驗證數(shù)據(jù)完整性；當收到veeam的復(fù)制完成郵件,災(zāi)備中心的虛擬服務(wù)器可以正常啟動,表明本項測試成功；MPLSVPN連通性和穩(wěn)定性測試；驗收標準：客戶端PE發(fā)起ping測試,測試目的地址為災(zāi)備中心端PE設(shè)備,10000個數(shù)據(jù)包,抖動不超過10ms,丟包率不超過0.01%,可認為此次測試通過；Oracle自動化腳本的功能測試；驗收標準：手工在生產(chǎn)站點Oracle服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)出腳本可以完成數(shù)據(jù)的導(dǎo)出和遠程傳輸?shù)綖?zāi)備站點Oracle服務(wù)器的功能；在災(zāi)備站點Oracle服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)入腳本可以完成數(shù)據(jù)的導(dǎo)入工作；腳本執(zhí)行完畢后,啟用web服務(wù)器、HFM服務(wù)器和數(shù)據(jù)管理服務(wù)器,由最終用戶驗證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性,披露系統(tǒng)可以正常訪問,數(shù)據(jù)與生產(chǎn)站點一致,可認為此次測試通過；SQLServer自動化腳本的功能測試；驗收標準：手工在生產(chǎn)站點SQLServer服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)出腳本可以完成數(shù)據(jù)的導(dǎo)出和遠程傳輸?shù)綖?zāi)備站點SQLServer服務(wù)器的功能；在災(zāi)備站點SQLServer服務(wù)器上執(zhí)行數(shù)據(jù)導(dǎo)入腳本可以完成數(shù)據(jù)的導(dǎo)入工作；腳本執(zhí)行完畢后,啟用web服務(wù)器和CMS服務(wù)器,由最終用戶驗證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的完整性,股份門戶網(wǎng)站可以正常訪問,數(shù)據(jù)與生產(chǎn)站點一致,可認為此次測試通過；災(zāi)備啟動流程詳細過程描述：客戶呼叫中企通信客服熱線或服務(wù)經(jīng)理發(fā)起啟動災(zāi)備站點的請求；中企通信的客服人員回撥到授權(quán)清單所列請求者的聯(lián)系電話,以驗證他/她的身份；中企通信的客服熱線和服務(wù)管理人員共同協(xié)調(diào)后端工程師,執(zhí)行故障切換任務(wù),按照預(yù)先和客戶約定好的順序,啟動災(zāi)備站點的虛擬服務(wù)器；中企通信的后臺技術(shù)工程師進行在恢復(fù)虛擬服務(wù)器的同時,進行網(wǎng)絡(luò)的切換；中企通信的后臺技術(shù)工程師確認災(zāi)備站點的業(yè)務(wù)服務(wù)器啟動成功,網(wǎng)絡(luò)切換成功,業(yè)務(wù)系統(tǒng)可以正常訪問；中企通信的客服熱線人員或者服務(wù)管理人員通知客戶所有業(yè)務(wù)已經(jīng)全部切換至災(zāi)備站點；客戶方對異地恢復(fù)的業(yè)務(wù)系統(tǒng)進行可用性測試,驗證業(yè)務(wù)系統(tǒng)的狀態(tài)；驗證業(yè)務(wù)系統(tǒng)可用后,任務(wù)結(jié)束；災(zāi)備回復(fù)流程詳細過程描述：客戶生產(chǎn)站點業(yè)務(wù)恢復(fù)正常,決定啟動數(shù)據(jù)回復(fù)流程；中企通信的客服人員回撥到授權(quán)清單所列請求者的聯(lián)系電話,以驗證他/她的身份；中企通信的客服熱線或服務(wù)管理人員共同協(xié)調(diào)后端工程師,執(zhí)行數(shù)據(jù)回復(fù)任務(wù),將災(zāi)備站點的虛擬服務(wù)器增量復(fù)制到生產(chǎn)站點,完成虛擬服務(wù)器的Failback,同時進行網(wǎng)絡(luò)切換的工作；針對Oracle數(shù)據(jù)庫,將災(zāi)備站點產(chǎn)生的歸檔日志文件傳輸至生產(chǎn)站點的Oracle服務(wù)器進行手工恢復(fù)；中企通信的客服熱線或服務(wù)管理人員通知客戶數(shù)據(jù)回復(fù)完成；客戶驗證業(yè)務(wù)系統(tǒng)的可用性；驗證成功后,任務(wù)結(jié)束。責(zé)任劃分角色主要職責(zé)中企通信服務(wù)經(jīng)理災(zāi)備站點啟動任務(wù)的第一聯(lián)系人；在整個災(zāi)備過程和數(shù)據(jù)回復(fù)過程中協(xié)調(diào)各部門人員和資源；提交客戶的需求給后臺技術(shù)工程師,并保持與客戶的實時溝通；交付啟動完畢的災(zāi)備中心的業(yè)務(wù)系統(tǒng)客戶；中企通信的客服熱線災(zāi)備站點啟動任務(wù)的第二聯(lián)系人；驗證客戶的身份,并與后臺技術(shù)工程師確認客戶的請求；通知客戶的最新狀態(tài),并隨時轉(zhuǎn)發(fā)客戶的要求給后臺技術(shù)工程師.中企通信云計算運維中心-執(zhí)行故障切換和客戶虛擬機的故障恢復(fù)。-確保整個災(zāi)備恢復(fù)過程成功并在所承諾的RTO內(nèi)完成；反饋最新的災(zāi)難恢復(fù)情況給客服熱線和客戶服務(wù)經(jīng)理；在客戶進行災(zāi)備站點可用性驗證時提供必要的技術(shù)支持；中企通信網(wǎng)絡(luò)運維中心確保災(zāi)備資源的網(wǎng)絡(luò)配置正確,并在RTO要求的時間內(nèi)完成生產(chǎn)站點網(wǎng)絡(luò)到災(zāi)備站點網(wǎng)絡(luò)的切換工作；反饋最新的災(zāi)難恢復(fù)情況給客服熱線和客戶服務(wù)經(jīng)理；在客戶進行災(zāi)備站點可用性驗證時提供必要的技術(shù)支持；客戶服務(wù)客戶服務(wù)理念中企通信的客戶服務(wù)中心是對外服務(wù)及應(yīng)急響應(yīng)的統(tǒng)一接口。同時,客戶服務(wù)中心對每次服務(wù)及客戶申報事件都進行有效跟蹤,建立客戶信息庫。在問題處理過程中保持與客戶的聯(lián)系及信息反饋,直至問題處理完畢。熱線技術(shù)支持服務(wù)面向中企通信客戶；對于合約客戶,為其在數(shù)據(jù)庫中建立客戶檔案,并提供熱線技術(shù)支持服務(wù)、信息咨詢服務(wù)、故障受理服務(wù)、網(wǎng)絡(luò)遠程診斷、備件保修服務(wù)、電話回訪服務(wù)等等,而且還在不斷創(chuàng)新,所有的服務(wù)均貫穿著以客戶為中心的服務(wù)宗旨。