項目技術(shù)優(yōu)勢

項目技術(shù)優(yōu)勢①良好的效率開放語言含有與生俱來的執(zhí)行高效率特性，同時在系統(tǒng)設(shè)計之初就把效率作為一種重要指標。②人性化設(shè)計系統(tǒng)采用“胖客戶端”(RichClient)技術(shù)，在減輕服務(wù)器壓力的同時，達成良好的顧客體驗。在操作上極力符合顧客使用習(xí)慣，提供菜單、快捷鍵、右鍵和拖拽等多個操作方式，滿足不同使用習(xí)慣的顧客；在布局上劃分成不同的區(qū)域，并且對重要操作區(qū)域均可全屏操作，即簡潔又實用。對于顧客近來操作的功效，系統(tǒng)會智能保存，減少顧客的重復(fù)操作提高效率。③統(tǒng)一身份認證基于PKI技術(shù)的統(tǒng)一登錄及統(tǒng)一身份認證系統(tǒng)，將各信息資源或系統(tǒng)集成為一種有機的整體，實現(xiàn)統(tǒng)一的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)及移動辦公身份認證識別及安全登錄服務(wù)，最后以一種統(tǒng)一登錄認證門戶界面予以呈現(xiàn)。④擴展性強設(shè)計良好的代碼允許更多的功效在必要時能夠被插入到適宜的位置中，即預(yù)留下將來需要的功效接口。同時，能夠通過軟件框架來實現(xiàn)：動態(tài)加載的插件、頂端有抽象接口的層級設(shè)計的類層次構(gòu)造、有用的回調(diào)函數(shù)構(gòu)造以及功效很有邏輯并且可塑性很強的代碼構(gòu)造。⑤開放的接口業(yè)務(wù)系統(tǒng)分層設(shè)計,將多個功效按照分類，分別封裝在不同的庫中，提供開放的API調(diào)用接口，加之系統(tǒng)底層虛擬機的平臺開放性，系統(tǒng)各模塊或外部系統(tǒng)能夠很容易的與本系統(tǒng)進行無縫整合。本平臺建設(shè)項目構(gòu)建時著重考慮下列因素：采用三層體系構(gòu)造；必須確保系統(tǒng)含有高可用性，即容錯能力;系統(tǒng)應(yīng)當含有負載均衡能力;系統(tǒng)應(yīng)當能夠?qū)崿F(xiàn)數(shù)據(jù)的集中存儲和備份;系統(tǒng)必須含有在線擴展能力，涉及存儲能力和解決能力;必須考慮數(shù)據(jù)業(yè)務(wù)的安全問題。A.系統(tǒng)分層設(shè)計概要業(yè)務(wù)系統(tǒng)分層示意圖體現(xiàn)層體現(xiàn)層重要負責數(shù)據(jù)展示，重要是WebServer。WebServer負責接受顧客請求，根據(jù)請求類型將請求轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，同時將應(yīng)用服務(wù)器解決的成果返回給顧客中間件層中間層隔離了客戶直接對數(shù)據(jù)服務(wù)器的訪問，保護了數(shù)據(jù)庫的安全。中間層完畢業(yè)務(wù)邏輯，實現(xiàn)客戶與數(shù)據(jù)庫對話的橋梁。同時，在這一層中，還應(yīng)實現(xiàn)分布式管理、負載均衡、Fail/Recover、安全隔離等。在中間件層布署多臺應(yīng)用服務(wù)器，通過集群方式提供客戶訪問速度。后端數(shù)據(jù)層后端數(shù)據(jù)層是數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)集中存儲系統(tǒng)。數(shù)據(jù)集中存儲實現(xiàn)了多個數(shù)據(jù)集中在一種數(shù)據(jù)存儲設(shè)備當中，多臺服務(wù)器同時讀寫并確保數(shù)據(jù)一致性。它含有很高的帶寬，比傳統(tǒng)的SCSI設(shè)備含有更強的數(shù)據(jù)傳輸能力；數(shù)據(jù)庫數(shù)據(jù)解決并行化，在后端數(shù)據(jù)層，大部分服務(wù)器將會逐步由傳統(tǒng)的單機應(yīng)用模式轉(zhuǎn)化為并行解決模式，由原來單機四個或八個CPU承當任務(wù)逐步演變成為多臺機器多個CPU同時承當解決任務(wù)，實現(xiàn)并行解決。后端數(shù)據(jù)層還含有數(shù)據(jù)存儲和解決的無限擴展能力，集中存儲能夠?qū)崿F(xiàn)擴展，由于它把數(shù)據(jù)集中存儲在一種存儲設(shè)備群中，只要把存儲設(shè)備進行疊加，就能夠?qū)崿F(xiàn)存儲能力的線性增加。數(shù)據(jù)庫通過并行解決技術(shù)，不停增加服務(wù)器節(jié)點的數(shù)量，就能夠?qū)崿F(xiàn)解決能力的線性增加。B.分層設(shè)計重要特點和優(yōu)勢多層分布式體系重要含有以下特點：安全性：中間層隔離了客戶直接對數(shù)據(jù)服務(wù)器的訪問，保護了數(shù)據(jù)庫的安全；穩(wěn)定性：對于規(guī)定24*7工作的業(yè)務(wù)系統(tǒng)，多層分布式體系提供了更可靠的穩(wěn)定性：a.中間層緩沖Client與數(shù)據(jù)庫的實際連接，使數(shù)據(jù)庫的實際連接數(shù)量遠不大于Client應(yīng)用數(shù)量。固然，連接數(shù)越少，我們的數(shù)據(jù)庫系統(tǒng)就越穩(wěn)定。b.Fail/Recover機制能夠在一臺服務(wù)器當機的狀況下，透明地把客戶端工作轉(zhuǎn)移到其它含有同樣業(yè)務(wù)功效的服務(wù)上。易維護：由于業(yè)務(wù)邏輯在中間服務(wù)器，當業(yè)務(wù)規(guī)則變化后，客戶端程序基本不做改動；快速響應(yīng)：通過負載均衡以及中間層緩存數(shù)據(jù)能力，能夠提高對客戶端的響應(yīng)速度；系統(tǒng)擴展靈活：基于多層分布體系，當業(yè)務(wù)增大時，能夠在中間層布署更多的應(yīng)用服務(wù)器，提高對客戶端的響應(yīng)，而全部變化對客戶端透明。⑥高度的可伸縮性除基礎(chǔ)功效外，其它模塊均采用“即插即用”方式設(shè)計，動態(tài)加載動態(tài)刪除，增加系統(tǒng)靈活性同時利于釋放無用資源，提高系統(tǒng)的響應(yīng)速度。⑦良好的可移植性系統(tǒng)采用平臺無關(guān)性的語言開發(fā)，因此與具體的操作系統(tǒng)無關(guān)，能夠輕松移植到其它操作系統(tǒng)下運行，方便運用現(xiàn)有資源及與現(xiàn)有系統(tǒng)集成。同時，系統(tǒng)在設(shè)計上綜合考慮不同服務(wù)器特性、不同客戶系統(tǒng)及瀏覽器等因素，在充足發(fā)揮各系統(tǒng)性能的同時，達成一致的顧客體驗。4、項目安全系統(tǒng)（1）授權(quán)體系和數(shù)據(jù)安全:實現(xiàn)信息的保密性、完整性和一致性、身份的真實性和不可抵賴性，確保網(wǎng)上信息流的正常進行。①認證安全性為避免顧客信息被非法竊取，本系統(tǒng)采用SNCA-PKI-CA認證安全支撐平臺遵照國家密碼管理局頒發(fā)的《證書認證系統(tǒng)密碼及有關(guān)安全技術(shù)規(guī)范》，同時兼容國際國內(nèi)其它有關(guān)安全原則，結(jié)合安全產(chǎn)品和安全服務(wù)，以應(yīng)用系統(tǒng)安全開發(fā)、應(yīng)用系統(tǒng)信息安全布署、應(yīng)用系統(tǒng)安全運行為目的而構(gòu)建的一種完整的PKI架構(gòu)。第一，SNCA-PKICA認證安全支撐平臺架構(gòu)?；诠€基礎(chǔ)設(shè)施(PKI：PublicKeyInfrastructure）技術(shù)的信息安全解決方案，提供了現(xiàn)在業(yè)內(nèi)公認的網(wǎng)絡(luò)信息安全最佳保障體系，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障。在整個架構(gòu)中，PKI安全中間件是整個平臺的核心，它將支撐平臺各層有機地組合成一種有效整體，使整個平臺既是業(yè)務(wù)開發(fā)平臺，又是安全運行平臺。第二，數(shù)字證書服務(wù)層。實現(xiàn)數(shù)字證書的簽發(fā)、管理、證書源目錄、密鑰生產(chǎn)與存儲、司法取證服務(wù)等。證書服務(wù)層由CA中心及其分支機構(gòu)負責建設(shè)和維護。第三，安全支撐層。是基于數(shù)字證書的應(yīng)用系統(tǒng)開公布署完畢后，正常運行所需要的PKI各項安全服務(wù)的支持，應(yīng)用支撐層是由應(yīng)用系統(tǒng)所屬業(yè)務(wù)單位在系統(tǒng)環(huán)境中作為基礎(chǔ)設(shè)施構(gòu)建。第四，安全實現(xiàn)層。是與具體應(yīng)用系統(tǒng)緊密結(jié)合的部分，通過對具體應(yīng)用系統(tǒng)的配備或集成開發(fā)，實現(xiàn)CA認證的各項功效，實現(xiàn)PKI的各項安全機制。第五，安全應(yīng)用層。根據(jù)應(yīng)用系統(tǒng)安全需求層次的不同，應(yīng)用實現(xiàn)層有多個搭配模式。SNCA-PKICA安全支撐平臺是基于PKI數(shù)字認證構(gòu)建安全可信業(yè)務(wù)系統(tǒng)的開發(fā)平臺和運行支撐平臺，是一種完整的PKI架構(gòu)實現(xiàn)。應(yīng)用PKI技術(shù)的重要目的是能夠在網(wǎng)絡(luò)環(huán)境下安全模擬傳統(tǒng)的人工交易過程。PKI技術(shù)重要解決五個核心的安全問題：數(shù)據(jù)機密性、數(shù)據(jù)完整性、身份識別、數(shù)據(jù)防抵賴、訪問控制。數(shù)據(jù)機密性。確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被非授權(quán)人員（例如黑客）偷看，在傳統(tǒng)的人工交易過程中，由于交易雙方是面對面的進行交易，因此其交易數(shù)據(jù)不會被別人偷看，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的高強度的加密技術(shù)來實現(xiàn)。數(shù)據(jù)完整性。確保數(shù)據(jù)不被偷看還是不夠的，數(shù)據(jù)完整性的作用就是確保數(shù)據(jù)在傳輸過程中不能被篡改。在傳統(tǒng)的人工交易過程中，由于交易雙方是面對面的進行交易，因此其交易數(shù)據(jù)不會被篡改，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的高強度的加密技術(shù)來實現(xiàn)。身份識別。精確識別和驗證對方的真實身份，是進行交易的前提和基礎(chǔ)，在傳統(tǒng)的人工交易過程中，是通過驗證對方的多個有效證件來達成身份識別的目的，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的數(shù)字證書來識別和驗證身份，數(shù)字證書由可信賴的第三方CA（數(shù)字證書認證中心）來簽發(fā)。數(shù)據(jù)防抵賴。數(shù)據(jù)防抵賴用來避免交易雙方事后否認已經(jīng)進行的交易，在傳統(tǒng)的人工交易過程中，通過手寫簽名和加蓋公章來避免抵賴，在網(wǎng)絡(luò)環(huán)境下，通過基于PKI技術(shù)的數(shù)字簽名技術(shù)來實現(xiàn)，這也就是我們所說的電子簽章，現(xiàn)在國家已經(jīng)制訂了簽章法，電子簽章同樣含有法律效用。訪問控制?；赑KI技術(shù)的訪問控制技術(shù)在信息系統(tǒng)中有著廣泛的應(yīng)用，例如在一種單位中，需要根據(jù)級別來擬定其能夠訪問的資源等。歸納起來體現(xiàn)為七個有關(guān)功效：涉及身份認證、數(shù)字簽名、可信時間戳、數(shù)據(jù)加密、訪問控制、數(shù)字證書應(yīng)用開發(fā)環(huán)境、數(shù)字證書應(yīng)用支持、基于PKI的安全服務(wù)提供。其中數(shù)字證書是核心部件，基于數(shù)字證書的CA身份認證是全部功效實現(xiàn)的基礎(chǔ)，數(shù)字簽名是核心要素，密碼技術(shù)是核心技術(shù)，數(shù)字認證的安全方略規(guī)則是確保各項安全功效實現(xiàn)的核心機制。而各項功效及其機制互有關(guān)聯(lián)，協(xié)調(diào)發(fā)揮，才干夠?qū)崿F(xiàn)各項功效，也才干滿足安全目的。②數(shù)據(jù)安全性為確保數(shù)據(jù)完整性，交易過程中毫秒級上的數(shù)據(jù)安全性，系統(tǒng)對核心數(shù)據(jù)包采用原子操作機制（數(shù)據(jù)庫中采用存儲過程，程序設(shè)計中采用原子操作，避免核心數(shù)據(jù)上的操作被更高級中斷搶奪），交易要么全部成功，要么全部不成功，避免部分成功部分失敗造成數(shù)據(jù)的混亂，確保數(shù)據(jù)的絕對安全。③加密數(shù)據(jù)傳輸平臺對于敏感信息的操作采用高強度加密技術(shù)保障數(shù)據(jù)的安全性。④完善的同時機制平臺采用多服務(wù)器負載均衡的方式來提高安全性及負載量，對于各組內(nèi)的負載主機數(shù)據(jù)，采用專業(yè)軟件動態(tài)同時數(shù)據(jù)。（2）防御網(wǎng)絡(luò)攻擊體系：通過使用防火墻及入侵檢測系統(tǒng)，建立完善的網(wǎng)絡(luò)安全防控體系。（3）負載均衡系統(tǒng)：將網(wǎng)絡(luò)訪問量合理的分擔到多臺服務(wù)器上，避免出現(xiàn)因訪問量過大而造成系統(tǒng)無法提供服務(wù)的狀況發(fā)生。（4）數(shù)據(jù)備份和恢復(fù)：由于平臺數(shù)據(jù)庫中存儲的公司、銀行、服務(wù)機構(gòu)的業(yè)務(wù)信息屬于機密數(shù)據(jù)，因此對于數(shù)據(jù)庫的安全性規(guī)定極高，為此，我們采用物理隔離的方式，在web服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，增設(shè)一層數(shù)據(jù)網(wǎng)關(guān)服務(wù)器，這臺服務(wù)器使用特定端口與應(yīng)用服務(wù)器連接，將全部的數(shù)據(jù)庫查詢、操作模塊化，只接受預(yù)先定義的語法執(zhí)行，而與之相連的數(shù)據(jù)庫服務(wù)器則存在于內(nèi)網(wǎng)，只接受來自數(shù)據(jù)網(wǎng)關(guān)服務(wù)器的請求。同時，建立遠程容災(zāi)系統(tǒng)，確保出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障狀況時能快速恢復(fù)中小公司商務(wù)與信息一體化服務(wù)平臺的工作。（5）安全管理與法規(guī)：重要涉及安全組織體系、安全管理制度、安全管理手段、考核評價及人員定時培訓(xùn)等。5、支撐系統(tǒng)設(shè)計（1）數(shù)據(jù)中心和遠程災(zāi)備中心設(shè)計數(shù)據(jù)中心作為整個中小公司商務(wù)與信息一體化服務(wù)平臺的核心并提供核心服務(wù)，因此數(shù)據(jù)中心的高安全性、高可靠性和高性能成為設(shè)計的核心。在數(shù)據(jù)中心區(qū)應(yīng)用雙核心交換機、雙鏈路方式保障整個交換網(wǎng)絡(luò)的高可靠性。兩臺匯聚交換機之間通過兩個千兆鏈路連接。IDC服務(wù)器應(yīng)用雙網(wǎng)卡分別與兩匯聚交換機連接；匯聚層交換機通過千兆鏈路上聯(lián)至防火墻。數(shù)據(jù)中心的安全訪問控制通過兩個冗余備份的千兆防火墻實現(xiàn)，根據(jù)安全方略不同可劃為內(nèi)部公用系統(tǒng)和內(nèi)部私用系統(tǒng)兩個不同的安全域。數(shù)據(jù)中心及遠程災(zāi)備中心示意圖以下：遠程災(zāi)備中心根據(jù)實際狀況，可放置在西安市，遠程災(zāi)備中心重要涉及服務(wù)器、存儲及備份方法，遠程災(zāi)備中心與數(shù)據(jù)中心之間通過租用運行商百兆專網(wǎng)連接，確保數(shù)據(jù)備份的實時性和可靠性。（2）服務(wù)器負載均衡與集群設(shè)計服務(wù)器集群器系統(tǒng)重要應(yīng)用于提供WEB服務(wù)和數(shù)據(jù)庫服務(wù)。作為中小公司商務(wù)與信息一體化服務(wù)平臺系統(tǒng)的核心，平臺運行的硬件基礎(chǔ)規(guī)定含有優(yōu)良的系統(tǒng)穩(wěn)定性和可靠性，以及可擴展的布署能力，能夠通過為集群增加更強大的解決器與計算機以提高計算能力；含有負載均衡的功效，確保能夠承受大并發(fā)顧客量的持續(xù)在線并高速響應(yīng)；含有冗余能力，一臺節(jié)點機出現(xiàn)故障時不會影響整個系統(tǒng)的功效。根據(jù)中小公司商務(wù)與信息一體化服務(wù)平臺的實際狀況，可選擇雙機熱備+SAN存儲+硬件應(yīng)用負載均衡器的方式實現(xiàn)重要應(yīng)用的布署。這里雙機熱備指商務(wù)與信息數(shù)據(jù)庫系統(tǒng)雙機熱備，SAN存儲指雙機數(shù)據(jù)庫系統(tǒng)使用SAN存儲架構(gòu)，應(yīng)用負載均衡器指采用硬件負載均衡器來掛接多臺應(yīng)用服務(wù)器。在后端數(shù)據(jù)層，數(shù)據(jù)庫系統(tǒng)雙機熱備，配備HA雙機軟件系統(tǒng)，當偵測到某臺節(jié)點當機時，能在極短的時間將數(shù)據(jù)轉(zhuǎn)交另一臺節(jié)點機，由它執(zhí)行對網(wǎng)絡(luò)響應(yīng)，并對故障機及時恢復(fù)或報警。在系統(tǒng)應(yīng)用早期，可將全部業(yè)務(wù)系統(tǒng)的數(shù)據(jù)都由數(shù)據(jù)庫服務(wù)器HA雙機集群1解決，隨著信息系統(tǒng)的發(fā)展，各類業(yè)務(wù)不停開展，數(shù)據(jù)量不停增大，對服務(wù)器的解決能力規(guī)定也越來越高，這時，能夠擴展服務(wù)器集群，將多個業(yè)務(wù)分門別類，放在不同的服務(wù)器集群上，提高服務(wù)器解決能力。在前端中間件層，配備硬件應(yīng)用負載均衡器，實現(xiàn)多臺應(yīng)用服務(wù)器的負載均衡。硬件應(yīng)用負載均衡器是一種智能化的數(shù)據(jù)中心應(yīng)用交付控制器，為IT基礎(chǔ)構(gòu)造優(yōu)化、容錯和冗余提供可擴展性及應(yīng)用級安全性。硬件應(yīng)用負載均衡器可通過集成的入侵防御和回絕服務(wù)攻擊保護確保本地與全局服務(wù)器可用性，加緊應(yīng)用程序性能，保護應(yīng)用程序，從而實現(xiàn)快速、可靠、安全的應(yīng)用交付。硬件應(yīng)用負載均衡器采用先進的Layer4-7方略和粒度級應(yīng)用智能來實現(xiàn)端到端的應(yīng)用智能聯(lián)網(wǎng)，使服務(wù)器基礎(chǔ)構(gòu)造運行與應(yīng)用前端的需求保持一致，可消除流量浪涌、服務(wù)器瓶頸、連接斷開和當機，從而確保應(yīng)用訪問、完整的應(yīng)用持續(xù)性和冗余。硬件應(yīng)用負載均衡器支持根據(jù)應(yīng)用特定的粒度級數(shù)據(jù)包分類在全部核心點對網(wǎng)絡(luò)行為進行端到端微調(diào)，從而優(yōu)化多個公司應(yīng)用的數(shù)據(jù)流，例如SAP、Oracle、BEA、Citrix和其它基于web的應(yīng)用，涉及對VoIP、流媒體和安全LDAP應(yīng)用的支持。通過硬件應(yīng)用負載均衡器的完全集成的入侵防御和回絕服務(wù)攻擊保護，數(shù)據(jù)中心應(yīng)用程序和服務(wù)器資源能夠與應(yīng)用級攻擊實現(xiàn)隔離。控制多環(huán)節(jié)SSL解決的功效可增強HTTP、FTP、SMTP和SIPoverSSL的安全性。硬件應(yīng)用負載均衡器通過最大程度地提高服務(wù)器基礎(chǔ)構(gòu)造資源的運用率以及支持無縫整合和高可擴展性，可讓顧客從IT投資中獲取最大收益。借助硬件應(yīng)用負載均衡器的完全集成的流量分類與流管理、運行狀況監(jiān)控與故障旁路、流量重定向、帶寬管理、入侵防御以及DoS保護，使網(wǎng)絡(luò)適應(yīng)并更快地響應(yīng)動態(tài)的應(yīng)用與業(yè)務(wù)需求。（3）遠程災(zāi)備系統(tǒng)設(shè)計盡管理論上發(fā)生災(zāi)難的概率很低，但在中小公司商務(wù)與信息一體化服務(wù)平臺建設(shè)完畢，并且應(yīng)用系統(tǒng)穩(wěn)定的狀況下，為確保核心的應(yīng)用系統(tǒng)能夠?qū)崿F(xiàn)7x24x365的不間斷正常運行，確?？蛻羯虅?wù)與信息數(shù)據(jù)絕對安全，必須構(gòu)建異地容災(zāi)系統(tǒng)，保護系統(tǒng)存儲的最核心、最核心的數(shù)據(jù)，從而抵抗多個災(zāi)難，能夠在災(zāi)難中確保系統(tǒng)的繼續(xù)運行。實時遠程備份技術(shù)產(chǎn)品是用來進行兩個不同地點之間的數(shù)據(jù)備份，故當?shù)谝环N地點（源端）發(fā)生數(shù)據(jù)丟失時，第二點（目的端）的數(shù)據(jù)可用于災(zāi)難恢復(fù)。盡管數(shù)據(jù)的遠程備份聽起來很簡樸，但是災(zāi)難恢復(fù)的實現(xiàn)卻是一件很復(fù)雜的工作，復(fù)雜的因素重要基于下列三點：確保災(zāi)難發(fā)生后數(shù)據(jù)的可用性并恢復(fù)寫次序的確保，即實時備份數(shù)據(jù)的邏輯性和完整性的確保災(zāi)難發(fā)生后緊急重啟動的能力上述三個問題是災(zāi)難恢復(fù)解決方案都必須面對的。中小公司商務(wù)與信息一體化服務(wù)平臺遠程災(zāi)備設(shè)計圖在災(zāi)難恢復(fù)中有兩個時間點必須擬定，即災(zāi)難何時開始、何時結(jié)束。災(zāi)難的發(fā)生可能持續(xù)數(shù)秒鐘或數(shù)分鐘。從災(zāi)難開始到結(jié)束之間發(fā)生的事情稱為“rollingdisaster”。如何從“rollingdisaster”中恢復(fù)是災(zāi)難恢復(fù)解決方案的目的，由于數(shù)據(jù)的破壞正是在這一期間發(fā)生的，如果保護不好，則很可能備份的數(shù)據(jù)不可用或失真。換句話說災(zāi)難恢復(fù)解決方案的目的是，要能夠在第二地點得到一份完整的災(zāi)難發(fā)生前一時刻的備份（注意：一定不能是災(zāi)難發(fā)生期間的備份）。如果在災(zāi)難發(fā)生期間，數(shù)據(jù)遠程實時備份仍在進行，則得到的備份數(shù)據(jù)很可能是已經(jīng)破壞了的數(shù)據(jù)（如果有特殊規(guī)定，另當別論）。遠程災(zāi)備系統(tǒng)的數(shù)據(jù)復(fù)制模式要多樣化，對于核心數(shù)據(jù)，采用實時數(shù)據(jù)同時模式，確保數(shù)據(jù)的完整性和實時性；對于非核心數(shù)據(jù)，能夠采用間歇式數(shù)據(jù)復(fù)制模式，即在業(yè)務(wù)繁忙時，暫停數(shù)據(jù)復(fù)制，等業(yè)務(wù)系統(tǒng)空閑時，批量傳輸復(fù)制數(shù)據(jù)；對任何數(shù)據(jù)同時方式，災(zāi)備系統(tǒng)啟用后應(yīng)確保數(shù)據(jù)、系統(tǒng)及應(yīng)用的可用性和一致性。（4）機房設(shè)計為確保數(shù)據(jù)中心設(shè)備正常運行，需要提供一種原則化機房以及必需的附屬設(shè)施，機房建設(shè)應(yīng)遵照機房建設(shè)的全部國家規(guī)范和行業(yè)原則進行設(shè)計和施工，在簡潔、實用和經(jīng)濟的前提下，滿足現(xiàn)在業(yè)務(wù)需求和將來發(fā)展的需要。A.機房設(shè)計目的采用質(zhì)地優(yōu)良的材料、性能優(yōu)越的設(shè)備及規(guī)范的施工工藝技術(shù)。嚴格按國家技術(shù)場地的有關(guān)原則設(shè)計，圖紙文獻規(guī)范齊全，采用國際通用的符號、標記，力求通用性、可調(diào)節(jié)性、并含有具體的文檔資料。實施后的計算機房分區(qū)合理，工藝流程最簡；系統(tǒng)配備周到、全方面、方便、靈活，根據(jù)機房的功效規(guī)定選擇合理的材料，在充足考慮機房系統(tǒng)功效完善的基礎(chǔ)上，使其性價比達成最優(yōu)。不僅能支持現(xiàn)有的系統(tǒng)需要，還在空間布局、系統(tǒng)電網(wǎng)容量、網(wǎng)絡(luò)設(shè)備端口等方面留有充足的擴展余地，便于系統(tǒng)進一步開發(fā)以及適應(yīng)將來系統(tǒng)更新?lián)Q代。采用先進的通道管理、安防監(jiān)控、泄漏檢測、空調(diào)和新風智能控制、消防聯(lián)動、場地監(jiān)控等管理手段，使機房系統(tǒng)含有一定的超前性，確保機房系統(tǒng)長久高效運行。采用先進的機房集中監(jiān)控系統(tǒng)，實現(xiàn)對機房內(nèi)全部設(shè)備及環(huán)境進行實時、集中的管理控制，從而提高的機房工作人員的工作效率，減輕了管理人員的工作壓力，提高了機房設(shè)備和系統(tǒng)的安全性。B.機房供電系統(tǒng)計算機設(shè)備供配電系統(tǒng)提供電源的質(zhì)量好壞直接影響著計算機系統(tǒng)所工作的穩(wěn)定性和可靠性。機房供配電系統(tǒng)經(jīng)機房配電柜向主機電源、外部設(shè)備、輔助設(shè)備、空調(diào)、照明、新風設(shè)備等提供線制、電壓、頻率及額定容量符合規(guī)定的交流電。本系統(tǒng)機房采用三相五線制，其三相額定電壓為380V，單相額定電壓為220V，供電頻率為50Hz。主機房供電設(shè)計為由低壓配電室引電源至機房輔助設(shè)備間，送至機房配電柜，供插座、空調(diào)、照明等用電。機房配電柜同時供應(yīng)UPS不間斷電源用電，通過UPS后再由各分路開關(guān)分派給計算機設(shè)備、外圍設(shè)備及其它需要不間斷電源供電的設(shè)備等。機房配電柜分為輔助設(shè)備配電柜、UPS設(shè)備專用配電柜。UPS與動力柜分別獨立電纜供電，三相五線制供電。C.機房照明系統(tǒng)機房區(qū)內(nèi)的照明系統(tǒng)是一種獨立的系統(tǒng)，與大樓的照明系統(tǒng)分開，設(shè)有獨立的照明配電箱，由機房內(nèi)的動力配電柜供電，主機房區(qū)照度設(shè)計不不大于400Lx，輔助機房區(qū)照度設(shè)計不不大于300Lx。照明燈具采用全不銹鋼燈架電子整流裝置，3*18W飛利浦燈管的高效無眩電子熒光燈光角度為橫向75度縱向75度符合國標規(guī)格。機房照明規(guī)定不閃爍，照明度大，光線分布均勻，不直接照射光照面。規(guī)定選用不銹鋼三管格珊燈組并帶電容賠償，形成熒光燈光帶。每條光帶及光帶中每排熒光燈應(yīng)分別有開關(guān)控制，以減少浪費，避免同時開燈對電源的沖擊。照明、配電線路應(yīng)全部穿鋼管沿吊頂內(nèi)暗敷。機房事故照明采用照明的其中一支燈管做事故照明燈，平時市電供照明，市電斷電時，自動切換UPS供電做事故照明，線路單獨敷設(shè)。D.空調(diào)和新風系統(tǒng)為確保室內(nèi)的溫度和相對濕度全年內(nèi)都滿足設(shè)備運行規(guī)定，設(shè)恒溫恒濕機房專用空調(diào)機，并規(guī)定機房在任何狀況下均不得出現(xiàn)結(jié)露狀態(tài)。需要在機房配備1臺下送風型恒溫恒濕機房專用空調(diào)機。其產(chǎn)品能通過檢測回風溫度，機組自動控制壓縮機運行。機組通過冷卻系統(tǒng)后產(chǎn)生15—190C的冷風，通過靜電地板與樓地面這間的空間作為送風通道，將冷風送到需要的位置，通過熱交換后，由吊頂?shù)奈⒖追桨寤氐降蹴斉c樓頂面這間的回風通道，回到機組的回風口。加熱功效由機組配備的兩組電加熱器完畢。通過檢測回風溫度，機組自動控制電加熱運行的數(shù)量。機組通過加熱系統(tǒng)后產(chǎn)生20—250C的熱風，通過靜電地板與樓地面這間的空間作為送風通道，將熱風送到需要的位置，通過熱交換后，由吊頂?shù)奈⒖追桨寤氐降蹴斉c樓頂面這間的回風通道，回到機組的回風口?？照{(diào)機組下方安裝地濕報警裝置，其通機房管理系統(tǒng)進行統(tǒng)一管理，當出現(xiàn)漏水時及過告知有關(guān)人員。全部機房的新風補給系統(tǒng)是通過設(shè)于吊頂上的新風機組送風到精密空調(diào)，經(jīng)精密空調(diào)調(diào)溫、調(diào)濕送入機房區(qū)。污風通過新風機污風管道排出機房。由于機房有干凈度的規(guī)定，新風解決加中效過濾器層，過濾空氣中的灰塵。E.接地、防雷系統(tǒng)計算機房應(yīng)安裝一種良好的接地系統(tǒng)，使電源系統(tǒng)中有一種穩(wěn)定的零電位，作為供電系統(tǒng)電壓的參考電壓。有一種良好接地線，計算機傳輸電中的電源電壓及信號碰到或產(chǎn)生多個干擾時，就能夠通過高、低頻率波或電容將其濾掉。另外，當碰到雷電、機柜