县财政局数据备份系统方案建议书模板文档格式.docx
《县财政局数据备份系统方案建议书模板文档格式.docx》由会员分享,可在线阅读,更多相关《县财政局数据备份系统方案建议书模板文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
3.13.虚拟机瞬间挂载恢复14
3.14.虚拟化平台灾难恢复14
3.15.灾难恢复演练15
四.远程/异地容灾扩展16
4.1_____远程复制16
4.2远程复制技术说明17
4.3数据容灾技术保障19
五.软硬件参数及服务要求21
一.项目背景
1.1.项目概述
随着信息化的发展,越来越多的工作承载在电子平台上,信息系统也在日益完善,并逐渐走向系统化、规范化。
然而,在信息化覆盖面越来越广,日常办公对信息化依赖程度越来越高的同时,也给信息系统带来了严峻的现实挑战:
业务系统中存储的各类信息数据安全问题直接关系到×
县行政事业单位的利益,需要保障数据的安全可靠,并对数据进行有效的管理。
在信息化系统的建设与管理中,数据已成为最为重要的资产,其安全性是极为重要的。
无论是来自自然灾害的威胁,还是认为主观因素的灾难,一旦所保存的数据被破坏或者丢失,极有可能会对组织的日常工作造成严重的影响,甚至给政府、企事业单位和人员的利益带来重大损失。
经不完全统计,威胁信息系统数据安全的因素有以下几个方面:
(1)自然因素:
地震、火灾、雷电、洪水、飓风、工业事故等;
(2)人为因素:
黑客攻击、病毒、蓄意破坏、缺乏经验造成的误操作、压力和恐慌造成的误删除等;
(3)硬件故障:
服务器及存储介质老化、服务器宕机、电源故障等;
(4)软件故障:
数据库设计缺陷、应用软件故障、操作系统故障;
(5)其它故障:
网络连接问题、网络卡和驱动程序故障等。
当发生上述故障时,倘若之前没有对数据采取合理的、有效的备份容灾手段,其损失难以估量。
因此,数据备份容灾系统是数据安全的最后一道防线,在×
县财政局的信息化平台中是必不可少的组成部分。
1.2.现状分析
县财政局的__信息系统,核心业务平台为财政账务处理系统、惠农补贴发放系统、乡镇资金监管系统、综合治税系统等,操作系统平台以_______和_____为主,数据库以_________、______为主。
整个业务系统虽然相比市局要少,但都非常重要,目前整个数据中心平台采用物理机建设,有的业务系统采用单机运行,也有的采用双机热备的架构。
但是由于核心的业务系统和数据非常重要,关系到日常工作是否能够正常开展,因此需要考虑核心业务的数据安全保护措施,以保障数据的安全性和隐私性,防患于未然。
目前整个业务系统和数据库均运行在物理机环境上,保护所有业务系统的信息化数据安全,才是本次建设的目标。
需要采用针对_______、_____平台进行有效数据保护。
不仅仅能够兼容现有的操作系统及数据库环境,同时,也要考虑对未来与市财政局形成互为灾备的架构,进一步提升数据安全等级。
1.3.风险分析
目前×
县财政局的信息系统架构中,可能存在如下问题,亟须改善:
1、当前环境中的数据安全性风险:
县财政局本地没有备份系统,整个信息化平台没有任何数据安全保障。
随时可能出现设备故障和设备安全隐患,造成的数据安全威胁。
为杜绝此隐患,必须新增备份系统;
2:
业务平台没有备份手段:
县财政局的数据中心机房共有___余台服务器,运行各种业务,但是没有进行数据备份保护,对突发情况没有应对策略。
当数据发生损坏和破坏时没有手段进行数据恢复,本次新增的设备将对数据中心内所有的业务系统进行有效的数据保护;
二.整体方案设计
2.1.设计原则
根据×
县财政局的需求和业务特点,我们从以下几点出发,作为方案设计的原则,从而保证整个方案的针对性和合理性。
⏹品牌
本次推荐的备份产品为国产备份产品,提高自主可控能力。
⏹兼容性
本次推荐的备份产品,完全兼容常见的操作系统、数据库以及虚拟化平台。
⏹保密性
业务服务器中,都存放着重要的业务数据,要求备份系统支持数据加密,并保障备份的数据不被非法窃取。
⏹可扩展性
随着业务系统的发展,数据增长到一定规模或技术发展到一定阶段之后,各系统的升级、扩展是必然的,因此,在系统设计时需充分考虑到将来系统扩展的可能性,备份设备的选型及配置必须充分考虑整体系统的可扩展性,为今后系统的平XX升级和能力提升预留了广泛的空间;
使系统不仅能满足现阶段的业务需求,而且满足将来业务增长和新技术发展的要求,同时也最大限度的保护用户的现有投资。
⏹可管理性
要求系统具备良好的管理方式,管理界面方便易用,便于日常维护。
⏹服务
所采用的设备厂商必须具有相当实力支持快速、优质的技术支持和服务;
从设计、实施到后续维护管理,全面协助用户的投资获得最大的效益,增加系统和应用的可用性,提高系统管理员的工作效率。
2.2.方案拓扑图
图1【总体拓扑图】
图2【未来规划图】
如图__所示,目前×
县财政局数据中心的业务系统和数据没有备份手段,只能通过定期手工拷贝的方式进行简单的备份,存储只采用一台单独存储容易出现单点故障,万一出现灾难数据不能被恢复。
一旦出现物理故障,逻辑错误,误删除,误操作或者中病毒等,将导致业务会中断,数据会丢失的风险。
不仅仅造成巨大的损失,也会给政府服务工作带来停滞,有损政府服务形象。
现将拓扑中新增备份系统通过本地___网络,把业务和数据到备份一体机上,对所有业务系统平台进行数据保护。
从操作系统,数据库,文件等多重维度进行数据备份保护,增强整个平台的健壮性,规避物理故障和逻辑错误导致数据丢失的安全隐患。
同时,在未来规划与市财政局数据中心机房形成同城异地灾备架构,进一步提升数据安全等级,如图__所示,通过数据重删、加密、传输等先进手段,将数据远程传输至异地,不仅提升了数据安全,同时也满足等保2.0针对数据备份的要求。
三.备份系统设计
3.1.本地数据备份
县财政局应用系统的组成包括了多个元素:
如操作系统、数据库和文件等,因此一套专业的、可靠的备份系统,需要考虑对应用系统进行全方位的备份保护;
本方案所推荐备份一体机支持对各类型的数据进行集中的、全面的备份保护,根据财政的多种应用的要性,我们建议对其进行完全的备份保护,备份对象包括了:
✓操作系统(如_______、_____等)
✓数据库(如_________、______等)
✓文件(______、文件夹、分区、音视频、图片等)
3.2.操作系统备份和恢复
县财政局的操作系统主要为_______和_____,备份一体机支持_______和_____的操作系统在线备份,可在操作系统运行时执行备份任务,无需进入___环境下备份。
备份时不影响系统的运行,无需中断业务系统。
对于操作系统来说,由于其变化较少,建议在业务系统配置、测试完毕并正式上线运行时进行一次全备份,然后创建备份计划,每月至少全备份一次;
并且在操作系统发生变化时(如安装操作系统补丁、数据库补丁、应用程序补丁、安装新的应用程序等),变化前手工发起一次全备份,以防止安装补丁等情况导致系统故障的现象;
变化发生后若系统正常运行,再手工发起一次全备份,以创建最新的系统还原时间点。
当门户系统、综合办公平台、财政法规库等服务器或其他应用主机发生操作系统故障或硬件故障时,可在原机器或其他服务器____上,通过恢复光盘引导启动,配置网络连接,验证了备份容灾系统的用户名/口令后,可浏览到之前的操作系统备份集,找到合适的恢复点后,进行联网恢复。
本方案所使用的备份一体机,需支持原机恢复以及异机恢复,并可将服务器操作系统恢复至虚拟机或者不带____环境的__机上,实现与硬件无关的恢复功能,提高恢复的便利性,在生产服务器硬件发生故障时,可通过异机恢复功能,快速恢复/部署应用系统运行环境,进一步提高业务的连续性,同时避免了重新部署操作系统并安装配置业务系统所带来的时间浪费,也避免配置不当所带来的二次损失。
3.3.数据库备份和恢复
县财政局的信息系统中的核心数据可分为结构化数据和非结构化数据,前者主要是各种数据库,如______、___等,对于这些常见的数据库,根据其存放的数据重要性和承载的前端业务系统的重要程度,需要考虑创建合理、合适的备份策略。
对于数据库来说,建议采用如下备份保护策略:
⏹倘若数据量不大,建议每天晚上进行全备份,每4小时进行一次归档日志备份;
⏹倘若数据量较大,可采用全备份+增量备份+事务日志备份的方式,每周五/周六(访问空闲时)晚上进行一次全备份,每天晚上进行一次增量备份,每4小时进行一次日志备份;
⏹如果数据库变化频繁,在考虑网络压力、主机负载的情况下,可适当地对日志备份周期进行调整;
⏹视数据重要程度配置数据保留周期,建议至少保留一个月。
当发生故障时,备份一体机可根据数据库的故障情况,选择合适的恢复方式。
当数据库发生故障时,可以直接浏览之前的备份时间点,将业务库恢复至指定的位置,从而快速恢复应用。
需要支持异机恢复、重定向恢复、细粒度恢复、重命名数据库等功能;
3.4.文件备份和恢复
本方案所推荐的产品,支持对各类非结构化数据(如______文档、图片、音视频文件、甚至整个分区等)进行在线备份,并支持对打开的文件进行备份;
可根据文件的变化情况和数据量大小,创建合适的备份策略。
⏹倘若数据量不大,且变化频繁,建议每天晚上进行全备份;
⏹倘若数据量较大,可采用全备份+增量备份备份的方式,每周五/周六晚上进行一次全备份,每天晚上进行一次增量备份;
⏹如果数据变化很少,基本可以考虑每月全备份一次即可;
本方案所推荐的备份一体机,支持单文件的恢复粒度,当发生文件故障、损坏、误删除时,当源文件发生丢失或者误删除时,可以直接浏览之前的备份时间点进行恢复,直接恢复指定的文件、目录即可,并具备详细的文件覆盖选项;
可提供原位置恢复、重定向恢复和异机恢复等多种灵活的恢复方式,可为平时的灾难恢复演练提供测试的平台。
3.5.数据压缩
在进行本地备份时,进行对备份的数据进行压缩,从而减少需要传输的数据量;
3.6.全局源端重复数据删除
首先通过各数据中心内部的灾备,对本地的备份数据进行源端去重,从而减少需要传输的数据量;
然后在传输到灾备平台中的备份介质中,同时政务外网和互联网数据中心将数据远程复制传输至异地灾备中心,确保在多地数据中心中的重复数据只备份一次,最大程度上减少备份数据量,有效地节省带宽,并提高数据复制效率;
3.7.数据备份有效性验证
备份的目的就是为了恢复,因此,定期验证备份数据是否有效非常的重要。
爱灾备平台针对不同的数据类型,均支持备份数据的有效性验证:
文件数据:
可以采用完整恢复或者部分恢复的方式,将数据恢复到某台服务器的指定位置,验证数据是否有效即可。
服务器整机:
可准备一台服务器或者__机,将备份的操作系统直接恢复到服务器或者__机上,恢复完毕后验证即可。
3.8.断点续传
在进行数据远程复制时,当发生网络中断,可通过断点续传功能,在网络恢复正常后可自动基于上一次断点处进行续传增量传输数据,确保已传输/复制过的数据,无需再重复传输/复制,从而可确保一个较稳定的复制效率。
3.9.独到完善的_____________虚拟化平台保护
目前市财政局已经采用了虚拟化的系统架构,不排除未来×
县财政局也会采用虚拟化架构,本次推荐的备份一体机支持目前主流的虚拟化平台(如______、______、华为___________等等)保护。
以______平台为例。
该备份一体机对_____________的备份保护功能相当完善,对于_____________虚拟化平台可提供很好地备份保护。
_____________服务器虚拟化的备份/恢复经常会遇到如下__个难题:
针对如上难题,备份一体机需有独到完善的解决方案:
3.10.无代理的虚拟化平台备份保护
基于_____________虚拟化平台下的虚拟机中的业务系统,其运行依赖于物理服务器的主机资源,在这种情况下,需要考虑如何节省主机资源,以保障业务系统的正常、稳定运行。
如果按照传统的备份方式,需要在每一台虚拟机上安装备份代理才能实现对虚拟机的备份保护,这样一来,一方面会占用一定的物理主机资源,影响业务系统的性能;
另一方面,甚至有可能产生备份软件与应用软件端口冲突的问题,导致业务系统无法正常运行。
针对这种情况,备份一体机可以通过调用______的相关备份接口,对存放于后端存储中的虚拟机文件进行快照,随后将这些快照数据完整传输给备份一体机中。
只需要在任意一台与_____________网络连通的机器上安装客户端,不再需要在被保护的虚拟化平台上安装任何客户端程序,这样一来有如下好处:
1、不再占用被保护虚拟平台的硬件资源,将对被保护平台的性能影响降到最低,保障虚拟机的应用性能不受影响;
2、消除因虚拟机操作系统环境故障而造成备份无法运行的可能性。
3、基于______所提供的___________接口对______服务器虚拟化环境中的虚拟机进行虚拟机级别的备份保护,每一个虚拟机均视为一个整体进行备份保护,通过整体的备份保护,能够确保对每一个虚拟机的备份,均涵盖了该虚拟机所运行业务的所有环境、配置和数据信息。
3.11.虚拟机自动发现
使用_____________虚拟化平台,可以提高服务器的部署速度以及其他诸多功能。
因此,在虚拟化平台下,与传统的物理环境相比较,服务器的增长速度远远变快。
如果使用传统的备份保护方式,在虚拟机不断增长的情况下,每增加一台虚拟机就需要管理员在备份系统中手工添加一台虚拟机的备份,增加了管理的难度;
万一由于某台虚拟机管理员忘记了设置备份,那么发生故障后,该虚拟机的数据将无法恢复。
备份一体机支持虚拟机的自动发现功能,可以达到如下好处:
1、能够自动的发现______虚拟化环境中新增的虚拟机,并将新增的虚拟机自动纳入到备份保护范围内;
2、管理人员不必在每次新增虚拟机的时候调整备份作业和策略,极大的简化虚拟化备份管理的复杂度;
3、避免了因为忘记对新增虚拟机备份而造成数据漏备份的严重问题。
3.12.文件细粒度恢复
在使用虚拟机的过程中,经常会遇到某个文件数据的丢失,这个时候需要找回丢失的文件数据。
若按照传统的整机恢复模式,会需要很长的恢复时间,而且存在如下问题:
1、恢复作业完成前,该业务系统不可用,业务中断;
2、为了将指定的文件恢复,需要将整个虚拟机恢复至上一个备份的时间点,找回这个文件,代价是将其他的所有文件都恢复到之前的状态,丢失了上次备份到本次发生故障这段时间内的数据,这种做法得不偿失。
鉴于以上这种情况,备份一体机支持细粒度恢复,可以恢复虚拟机中指定的目录或者文件,当用户虚拟机中的某个目录或某个文件的数据需要恢复时,仅需要恢复指定的目录或文件,而不是将整个虚拟机的数据全部恢复。
恢复速度很快;
而且该恢复是在线完成的,不会中断业务系统,从而提升恢复的效率和灵活性,使得用户获得最大的时间收益。
3.13.虚拟机瞬间挂载恢复
一些重要的业务系统运行在虚拟化平台上,在这种情况下,对备份系统又提出了新的要求:
当虚拟机宕机时,不仅要能通过恢复来避免丢失数据,更要尽快地将重要的业务系统上线。
如果使用传统的备份+恢复地手段来应对这种环境,那么一旦虚拟机宕机,数据不会丢失,但是业务系统需要等待数据完全恢复完成后才能上线,比如___的数据,在千兆的网络环境下,可能会需要1-__个小时才能完成数据恢复,这漫长的过程对于某些重要的业务系统而言是无法忍受的。
备份一体机支持虚拟机级别的快速挂载恢复,当虚拟机宕机时,通过备份一体机将之前备份过的虚拟机数据直接挂载给_____________注册,即可迅速上线,整个过程1-__分钟内即可完成,而且只需要在___控制台中文界面上按向导操作即可。
从而可以实现虚拟机的快速恢复,保障业务系统的连续性。
3.14.虚拟化平台灾难恢复
_____________服务器虚拟化平台的核心管理功能都依赖于_____________(简称__),一旦__发生故障,那么虚拟化平台的许多高级功能,比如__(高可用集群)、___(分布式资源平衡)、_______(在线迁移)、__(容错)、分布式交换机等等都将无法使用,可见__的重要性不言而喻。
通过备份一体机,可对__进行多级别的保护:
从细粒度恢复到整机恢复,可应对__的各种故障,保障__的安全:
⏹当__上的某文件发生故障时,可通过细粒度恢复进行保护;
⏹当__上的_________________数据库发生故障时,可通过数据库代理进行恢复;
⏹当__宕机时,可通过挂载恢复的方式迅速恢复__。
3.15.灾难恢复演练
建立了数据备份机制之后,数据的安全性保障得到很大的提升,但是,再安全的保护机制,也要确保可靠和可行。
因些,我司建议省司法厅一年内进行至少一次的灾难恢复演练,并对过程进行详细的记录,对测试、演练和执行的效果进行评估。
当发生灾难性故障时,建议用户根据如下步骤进行系统重建:
人员到位:
每个工作人员按照演练时的分工进行自己的工作;
确保硬件资源到位(备用服务器____/虚拟机、存储、网络设备、安全设备等);
配置网络(根据之前备份的交换机配置,配置___、____);
利用备份容灾产品,恢复应用系统的数据库到备用服务器____/虚拟机上;
利用备份容灾产品,恢复文件;
测试应用系统是否访问正常,测试文件读取是否正常。
四.远程/异地容灾扩展
4.1_____远程复制
本方案所使用的备份存储柜,可以很好地实现对本地数据的集中备份保护;
当未来有数据级容灾需求时,可很方便地进行方案扩展,如下图:
目前市财政局已部署好数据保护设备,使用备份存储柜的_____(__________________)功能,通过专线等网络,以接收本地机房中备份存储柜的备份数据。
通过两台备份存储柜之间的远程复制,可很轻松地实现数据级远程容灾。
复制任务可基于每个备份作业创建,支持断点续传、加密传输、数据压缩。
[注]:
容灾机房,可以是园区内的其他机房、或者同城异地机房,也可以是国内任意其他地方的容灾机房(包括兄弟单位的机房或者第三方___机房等),只需要和本地机房网络能够正常通信即可。
使用这种_____数据容灾方式,支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能,也避免了非授权恢复数据的可能性。
4.2远程复制技术说明
本方案所使用的备份一体机支持通过远程复制技术,可将本地___卷中的备份数据同步到异地,实现异地数据保护。
此异地数据容灾方案也可称为“_____”。
远程复制流程包括两部分:
首先,对生产数据进行本地备份,_________将生产机中的数据备份到本地介质服务器的___卷中。
其次,在本地机房和容灾机房之间创建远程复制链路,基于远程复制任务,将本地___卷中的备份数据同步到异地的_________介质服务器中,从而为生产数据提供双重保护。
当本地的生产数据或者备份数据丢失或损坏时,_________远程复制提供三种灵活的恢复方式,将同步到异地的数据恢复到本地介质服务器或者生产机中:
1)源端操作,恢复同步数据到源介质服务器:
在源端控制台正常运行的前提下,支持用户将同步到异地的数据直接恢复到本地的介质服务器中,此过程也称“反向同步”。
2)源端操作,恢复同步数据到客户端:
___网络环境中,支持用户基于源端管理控制台,将同步到异地的数据恢复到源端的生产服务器中。
3)目的端操作,恢复同步数据到客户端:
_________支持在目的端获取授权后,将同步数据恢复到目的端的客户端中,从而实现数据应急使用。
通过授权方式,确保目的端数据恢复的安全。
【远程复制示意图】
远程复制功能特性如下:
支持三种远程复制模式,即:
一对一,一对多,多对一。
远程复制粒度为定时备份任务。
支持同步各应用类型的定时备份任务所产生的数据,包括文件、邮件、操作系统、数据库、虚拟化平台。
支持块级断点续传,当数据同步中断后,下次进行数据同步时可从断点开始传输,提升数据同步效率。
支持内外网同步,可以通过___或__地映射网络环境进行远程复制。
支持任意地点的部署,用于容灾的备份一体机可部署在兄弟单位的机房,也可以部署在第三方的___机房,只要灾备机房与生产机房网络可达、相关备份所需端口开放即可。
本次方案建议先采取一对一的复制方式,构建备份+容灾的数据全面保护机制,未来再根据数据的保护需求,考虑是否扩展为一对多、多对多的复制方式。
一对一的复制方式示意如下:
4.3数据容灾技术保障
采用先进的备份数据灾备技术,可提高×
县财政局信息数据的安全性,所采用的技术手段及预期可达目标如下:
传输安全和效率:
使用高强度的数据加密技术进行数据容灾传输,保障数据的安全性。
数据备份时采用压缩以及重复数据删除技术,降低数据传输量,节省带宽资源。
支持断点续传技术,以有效应对可能出现的网络波动现象。
可管理性:
____架构管理模式,支持分级管理模式,可实现详细的用户权限划分,可分配每个备份管理员可管理的备份客户端、备份/恢复权限等。
支持_____的登录方式进行加密访问,保障管理平台的安全性。
支持审计员角色,可审计的日志内容包括:
主体、客体、操作、结果、时间、日期等,保障事件的可追溯性。
功能说明:
通过_____远程容灾,在×
县财政局的机房发生了灾难性事故时(如火灾、地震、停电、备份设备故障),可以从容灾机房(同城灾备机房或外地的容灾机房)的用于容灾的备份存储柜内调取数据进行恢复,以修复业务或者灾后重建。
备份存储柜,可支持________的方式进行横向扩展,以满足将来发展的对空间的需求。
异地浏览及恢复权限控制:
本方案中所推荐的_____数据容灾方式,支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能,也避免了非授权恢复数据的可能性。
五.软硬件参数及服务要求
产品名称
描述
单价
数量
总价
数据备份服务器
设备配置:
1)__机架式,配备___位_____八核处理器、___高速缓存、千兆网口≥2;
支持硬件____0、1、10、5等,并支持全局热备盘;
本次配置≥__块___企业级____硬盘;
2)★要求设备系统和软件安装在__块(____1)≥___企业级___磁盘上,不允许占用前面板的槽位。
x
__台
数据备份软件
功能描述:
1)要求产品使用________位系统(非_______或____)以减少病毒感染机率,确保系统稳定;
2)具有广泛的兼容性,支持______、_______
升级会员 