9A文数据备份方案建议书.docx

1、9A文数据备份方案建议书公司备份方案建议书前 言信息化浪潮席卷世界，在今天，各类组织机构的正常运转严重依赖着各类信息系统的正常运行。业务越来越繁忙，时间成本越来越高。信息化的双刃剑，在带来高效便捷的同时，也带来了不可忽视的信息系统安全问题。特别是，由于各种人为或意外导致的数据丢失造成系统崩溃、业务中断的问题屡见不鲜。保障数据安全和业务连续，已成为信息化工作的下一个重点，也是行业大势所趋。值得注意的是，人们往往较重视服务器的可用性和安全性，而忽视了数据安全保护。实际上，数据才是各类应用的中枢所在，灾难发生时，服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置，但是若是数据损坏或丢失，信息系

2、统依然不能正常对外提供服务。同时，随着大数据时代的来临，数据成为最有价值的核心资产。备份，是数据安全保护的唯一有效手段。只有进行了备份系统的建设，才能在灾难发生后快速恢复数据和系统，将灾难对信息系统造成的损害降低到最小。所以说，备份也是任何容灾系统的起点和基础。在IT系统范畴内可以实现的容灾包括数据容灾和应用容灾：数据容灾要求在异地保存备份数据，确保灾难发生后用户原有的数据不会丢失或遭到破坏；应用容灾是在数据容灾的基础上，对应用系统进行复制，确保在生产中心发生故障的情况下，异地灾备中心能够接管应用。但是，无论采用哪种程度的保护，数据备份都是最基础的，对信息系统的安全保护必须从数据备份开始。第1

3、章 现状与需求分析 11.1 信息系统灾备的概念、范畴和指标 11.2 备份容灾相关国家标准 21.3 信息化现状 41.4 现状风险分析 41.5 需求建议 5第2章 解决方案设计 72.1 方案建设原则 72.2 方案架构说明 82.2.1 异地备份容灾方案架构与说明 82.3 方案策略建议 10（1）数据备份策略 10（2）数据恢复策略 112.4 方案配置清单 122.5 方案效果与收益 13第3章 产品技术亮点 153.1 黑方数据备份与恢复系统技术亮点 15第4章 技术支持服务 244.1 培训计划 244.2 售后服务 25第5章 为何选择壹进制 275.1 壹进制介绍 275.

4、2 更多用户信赖 275.3 荣誉资质 29第1章 现状与需求分析1.1 信息系统灾备的概念、范畴和指标根据国家标准信息系统灾难恢复规范（GB/T20988-20RR）定义：灾难是指由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难（如火灾、水灾、地震、风灾等）、设备灾难（如设备故障、软件错误、电信网络中断和电力故障等）和人为灾难（如操作员错误、破坏、植入有害代码和恐怖袭击等）。灾难备份（从严格意义上说，应该称为灾难备份与恢复，简称灾备），就是指利用技术、管理手段以及相关资源确保关键数据、

5、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说，灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间。基于上述定义，信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术作为直接技术手段、以管理技术作为重要辅助手段的综合系统。由于信息系统灾难已经涉及信息系统运行的诸多方面，因此，容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标，其具体指标包括以下4个指标。（1）恢复点目标（RPO）：指出现灾难之时到可以让业务继续运作的时间；（2）恢复时间目标（RTO）： 指从IT 系统宕机导致业务停顿之刻开始，到IT系统恢复至可以支

6、持各部门运作，业务恢复运营的时间；（3）降级操作目标（DOO）：指宕机恢复以后到第二次故障的灾难以后的时间；（4）网络恢复目标（NRO）：指用户在灾难后可以连接到灾备中心的时间。4 个指标之间的时序关系如下所示。图-1 4个指标时序图1.2 备份容灾相关国家标准（1）早在20RR年，国家信息化领导小组关于我国电子政务建设指导意见（中办发【20RR】17号文）中就指出：“要正确处理发展与安全的关系，综合平衡成本和效益。一手抓电子政务建设，一手抓网络与信息安全，制定并完善电子政务网络与信息安全保障体系”。（2）20RR年，中共中央办公厅、国务院办公厅下发了国家信息化领导小组关于加强信息安全保障工作

7、的意见（中办发【20RR】27号文）。文件要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份；加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全、应急响应能力。（3）20RR年，国信办【20RR】11号文件“关于做好国家重要信息系统灾难备份的通知”针对国家重要信息系统面临自然灾害、网络攻击、恐怖、战争、破坏、故障等灾难因素时，需要做好灾备需求分析，提升系统容灾能力，并落实责任制，明确提出：谁主管、谁负责，谁运营、谁负责。（4）20RR年4月，国务院信息

8、化办公室联合银行、电力、民航、铁路、证券等八大重点行业，制定发布了重要信息系统灾难恢复指南，对国内各行业的灾难备份与恢复工作的开展提供了指导。（5）20RR年6月，信息安全等级保护管理办法（公通字【20RR】43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。管理办法中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理、法律责任以及附则共七章四十四条规则办法。该管理办法将信息系统的保护级别划分为五级：自主保护级（一级）、指导保护级（二级）、监督保护级（三级）、强制保护级（四级）、专控保护

9、级（五级）。其中，三、四、五级都要求进行数据备份。（6）20RR年，国家质量监督检验检疫总局、国家认证认可监督管理委员会发布20RR年第7号公告，决定将防火墙、数据备份与恢复产品等8类13种信息安全产品列入第一批信息安全产品强制性认证目录，规定自20RR年5月1日起，凡列入上述目录内的产品，未获得强制性产品认证证书和未加施中国强制性认证（3C）标志的，将不得出厂、销售、进口或在其它经营活动中使用。（7）20RR 年11 月，灾备行业目前唯一的一部国家标准信息系统灾难恢复规范(GB/T20988-20RR) 正式发布。标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批

10、、实施和管理。具体说，信息系统灾难恢复规范对灾难恢复能力划分为6 个等级：第1 级基本支持，第2 级备用场地支持，第3 级电子传输和部分设备支持，第4 级电子传输及完整设备支持，第5 级实时数据传输及完整设备支持，第6 级数据零丢失和远程集群支持。同时，规范对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了要求。信息系统灾难恢复规范对灾难恢复预案框架、对相应行业RTO/RPO 与灾难恢复能力等级的关系比例作了规范要求，各行业可根据行业特点和信息技术的应用情况制订相应的灾难恢复能力等级要求和指标体系。（8）20RR 年9 月，国家发展和改革委员会发文国家发展改革委办公厅关于20RR 年信息安

11、全标准专项项目的复函(发改办高技20RR1883号)，批准由灾备技术国家工程实验室牵头，负责“灾备标准体系建设”项目研究工作。该项目将灾备相关标准划分为基础类和应用类。项目1期分别从上述分类中选取12 个当前急需制订的标准加以研究。到目前为止，项目进展顺利。（9）20RR 年3 月，由灾备技术国家工程实验室申请的“网络存储设备安全技术规范”标准获得全国信息安全标准化技术委员会批准立项。目前，该标准正在制订过程中。1.3 信息化现状某公司经过多年的信息化建设，成果突出，现已实现了自动化办公和信息化管理，并提供多层次、多渠道信息资源利用和社会共享服务。当前某公司建有符合内部办公的，基于应用LAN和

12、存储SAN网络环境的信息化基础平台。在该平台环境中，部署着3台应用服务器用来运行各类应用服务，包括OA、理正平台、测试服务器。3台服务器的主要操作系统为windows20RR、windows20RR，数据库主要为sqlserver，数据量大约为2TB左右，另外集团有一个异地机房，2地之间通信链路为千兆带宽。1.4 现状风险分析信息化无疑提高了某公司日常办公的效率，提升了信息资源的利用和服务水平。但与此同时，伴随着信息技术的发展和网络的普及，越来越多的信息安全问题也对某公司的业务发展产生了阻碍，特别是针对核心服务器或是存储数据的安全事故频繁发生，轻则影响日常办公、重则造成巨大损失。造成数据丢失或

13、是应用中断的因素有很多，主要分为以下几类。表1 数据丢失和应用中断因素序号类别内容1自然因素地震、火灾、雷电、洪水、飓风、工业事故2人为因素盗窃、蓄意破坏、病毒、缺乏经验造成的误操作、压力和恐慌造成的误操作3硬件故障硬盘损伤、服务器宕机、电源故障、存储器故障4软件故障数据库设计缺陷、应用软件故障、操作系统故障5网络故障网络连接问题、网络卡和驱动程序故障根据某公司当前信息化现状情况，贵单位应认知当前架构中存在以下安全方面的隐患。（1）单服务器运行的风险：若不对单机架构的应用服务器数据采取有效的数据安全保护措施，应用系统面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全

14、保护，极易造成数据丢失，甚至将严重影响到业务的正常开展，带来巨大的经济损失以及负面影响。另外，操作系统也需要进行保护，否则重大故障发生时，需要先重新安装操作系统、重装所有应用程序，然后才能恢复数据，耗费相当长的时间才能够重新恢复应用。（2）手工备份的弊端：采用手工方式进行备份，不仅有悖于信息自动化的精神，而且无法避免会出现漏备、误备等情况，备份数也难以管理。（3）本地数据中心损毁风险：本地信息化安全措施无法防范水灾、地震等重大灾难对本地机房的整体性摧毁，因此需要建设更高安全保护等级的灾备系统，如异地数据灾备系统。异地数据灾备要求在异地保存与本地一致的备份数据，灾难发生后，当无法从本地恢复时，可

15、以从异地恢复系统和数据，确保用户原有的数据不会丢失或遭到破坏。1.5 需求建议综上所述，如发生以上情形，在没有专业的本地灾备机制保护下，本地数据存在丢失的风险，业务也伴随着中断的风险。因此，某公司实现安全可靠、维护管理方便的数据异地灾备保护建设是十分必要的、刻不容缓的。通常信息系统安全体系架构包括：（1）存储集中，主要是建立一套SAN存储架构体系。（2）本地数据备份，对关键业务数据和系统建立本地数据备份系统，确保在任何系统或数据发生损坏的情况下，能够进行快速的恢复。（3）本地高可用容灾实现，主要是指针对关键业务系统，建立双机/集群的容灾环境，确保整个关键业务系统持续服务能力。（4）异地数据备份

16、，将重要数据备份到异地数据中心，确保本地系统或者整个备份环境损坏的情况下，能够进行数据恢复。（5）存储冗余系统建立，由于存储集中，重要数据都存放在本地核心存储设备上，使得鸡蛋不自觉地放到一个篮子里，通过存储镜像技术，部署冗余存储环境，确保存储设备冗余，这个工作如果在建立了容灾环境后，可以根据资金和管理能力进行考虑。（6）异地应用容灾环境建立，在异地容灾中心构建一套相同的应用系统，通过同步或异步复制技术，可以保证关键应用在允许的时间范围内恢复运行。从存储、备份到容灾，信息系统安全体系的建设是一个系统工程，需要进行综合分析，并采取相关建设措施。第2章 解决方案设计2.1 方案建设原则根据当前某公司

17、信息化现状和需求特点，在此次项目建设中，我们从以下几点出发作为方案设计和实施的原则，从而保证整个方案的针对性和合理性。（1）高性能：整个系统是一套以保证信息系统持续运行为目的的数据级容灾系统，可实现对信息系统关键数据进行实时保护的同时,保证业务持续运行。能够全面覆盖信息系统常见故障及灾难，为数据中心提供最为全面的保护与快速恢复机制。（2）高可靠性：本系统是为了进一步增强关键业务数据的抵御灾难能力，所以本系统的设计和建设都需要充分考虑其自身的稳定性和安全性，从而保障关键数据能够持续、稳定的传送到备份存储，以保证出现任何问题时都能够通过备份数据提供应急恢复。（3）标准化：本系统严格执行信息安全技术

18、信息系统灾难恢复规范等国内及国际相关标准和规范，充分考虑抗毁性与灾难恢复，从实际出发，保证不同品牌灾备解决方案之间的互操作性和系统的开放性，竭力做到资源共享、互为备份。（4）可扩展性：系统的设计不但满足当前需要，还充分考虑业务的发展空间，同时便于向更新技术进行升级与衔接，保护现有投资。本系统所采用的技术路线和主要技术是目前主流技术，所采用的标准支持目前和将来可能出现的国家或行业标准。系统可保证在国内三到五年保持领先的水平，并具备良好的升级发展空间，保障数据和业务的持续运行，以充分适应未来灾备技术的发展。（5）可维护性：整个系统的设计与建设充分考虑易于管理，可根据客户的个性化需求进行定制化维护，

19、操作简单，易学易用，便于进行配置，便于发现故障、解决故障。（6）安全性：本系统承载的是数据备份与容灾保护，所以在设计、研发和建设的过程中都严格遵循数据传输、存放和传输的安全性原则，确保数据在存储备份的过程中趋于且实现零损耗。（7）成本风险平衡原则：应充分考虑满足上述原则的技术方案的实施成本和运维成本，以及信息系统中断所造成的损失，在衡量成本投入和中断损失的基础上，做出技术方案的选择。在设计和建设过程中，充分考虑对现有闲置或冗余资源的利用。2.2 方案架构说明基于某公司现有的信息化现状及灾备需求，本次方案建议采用由壹进制自主研发的软硬件一体化（4S合一）黑方灾备系列产品。方案旨在帮助某公司轻松实

20、现业务的连续性和信息数据的安全性、有效性和完整性，为贵单位提供立体化的数据备份服务。2.2.1 异地备份容灾方案架构与说明若实现本地数据集中备份平台建设，某公司需要添置1台黑方数据备份与恢复一体机设备（UR816/2U机架式服务器/16TB存储容量）。完善后的数据备份平台可提供数据的应急恢复能力，从而将灾难所导致的损失降到最低。具体方案架构如下所示。图-2 方案架构上图为某公司数据备份与恢复平台的整体架构图，包括：业务终端层、应用服务层、数据存储层、业务网络、存储网络、备份设备部署方式、备份数据类型、数据备份流向等。平台部署概括如下。 在某公司异地机房局域网交换机中通过出厂配给的网线连接黑方备

21、份一体机，产品出厂预置黑方实时数据备份与恢复系统Web管理端。 黑方备份一体机开机运行后，在黑方管理终端PC上打开浏览器（注意：此台PC的IP需要与黑方默认的IP同一网段），输入黑方默认的IP地址登录到黑方数据备份与恢复系统，进行系统的各项功能初始设置。在设置页面分配与现有网络环境一致的有效IP地址，然后重启黑方备份一体机。 某公司应用服务器上安装黑方备份代理时，需在同一网络环境下的各应用服务器上通过浏览器输入黑方IP地址，进入备份服务管理系统下载备份代理程序进行安装即可。黑方服务器将自动识别到已安装备份代理的应用服务器。 定时或实时等备份授权通过黑方数据备份与恢复系统服务端进行逐一分配。 备

22、份任务通过数据备份策略页面进行设定，即可完成应用服务器数据备份策略设置。 数据备份策略设置完成后，可一步到位备份目标服务器上的数据库、操作系统、虚拟机、文件等类型数据，数据将会通过黑方备份系统中的CDP备份模块自动集中备份到黑方服务器中。 黑方数据备份与恢复系统跨平台支持各类桌面PC、服务器、虚拟机及小型机的备份，未来若需将其他终端PC/应用服务器/应用虚拟机加入到黑方的保护中时，只需在目标机器上安装备份代理，并分配相应授权即可。2.3 方案策略建议（1）数据备份策略数据备份方案成功实施，实现了数据与应用全方位备份保护，无疑提升了数据安全保护水准。在某公司本次项目中，建议根据业务需求特点并按如

23、下备份策略进行设置。表2 数据库备份策略建议数据库备份实时策略关键应用的数据库采用实时备份：设置数据库为在线CDP持续监控备份，保留3个月的连续性备份数据；保证数据趋于0丢失。定时策略非关键应用数据库：建议每周做1次完全备份，周末进行；每天做1次增量备份，晚上进行。每4小时做1次归档日志备份（勾选“删除已备份的本地归档日志”）。若用户数据库数据量不多或者空间允许，可以每周做2次完全备份，示情况而定。保留三个月的完全备份版本数目。 数据库访问非常频繁：只能容忍半小时或10分钟的数据丢失，则应加大各种备份的频率。可以每周备份2-3次全备份，每天备份2-3次增量备份。每半小时进行1次归档日志备份。用

24、户数据库非常大：则备份需要消耗更长时间，建议按照最佳备份策略进行备份。用户数据库数据非常重要：数据库数据非常重要，需要经常恢复到某个时间点，则应加大归档日志备份频率，建议每半小时进行一次归档日志备份。保留更多完全备份版本。表3 文件备份策略建议文件备份实时策略重要文件资料设置为对全盘所有文件进行实时监控，默认排除类型：tmp temp eRe rmvb rar MP3。同一个文件的实时备份间隔为连续，每个文件保留500个版本。超过200M的文件，实时备份间隔为1小时，每个文件保留10个版本。定时策略非关键性资料采用定时备份：初始为完全备份，每天做1次差异备份；保留1个月的备份版本数目（即备份保

25、留版本数为30个）。LAN-Free备份策略大数据LAN-Free备份：针对服务器数据量大的文件数据，采用LAN-Free方式备份，晚间进行。 表4 操作系统备份策略建议操作系统备份在线热备策略（定时）操作系统（含应用程序）设置在线热备份：操作系统盘采取镜像文件备份，每月初做备份，晚间进行；保留3个月的备份版本数目（即备份保留版本数为3个）。（2）数据恢复策略备份是数据恢复的前提，恢复是备份的目的。无法恢复的数据备份是没有意义的，因而容灾备份系统必须能够支持备份数据可用性和有效性的验证，以及数据恢复演练。某公司可根据如下数据恢复策略进行备份数据可用验证和灾难恢复演练，为整个信息系统提供更放心的

26、安全保障。表5 数据库恢复策略建议数据库恢复最近时间点恢复选择备份数据集最近时间节点的版本数据，数据库将恢复到最近一次可用的状态，也称完全恢复。指定时间点恢复选择备份数据集指定时间节点的版本数据，数据库会依据选择的时间点，将数据库恢复到当前时间的某一个时间点的状态，也称不完全恢复。异机恢复当原服务器硬件损坏时，可以将原数据库的某时间点的正常状态还原到指定服务器中，也称异机恢复。表6 文件恢复策略建议文件恢复单文件恢复单个文件恢复粒度到达到秒级，可选择时间点进行恢复。目录恢复对工作目录或分区数据恢复，可选择时间点进行恢复。重定向恢复将备份的数据，恢复到指定路径中。表7 操作系统恢复策略建议操作系

27、统恢复本地恢复通过黑方系统恢复模块，使用存储在本地硬盘中的本机系统镜像，进行快速恢复。网络恢复通过黑方系统恢复模块，登录到黑方服务器中，使用存储在黑方备份与恢复系统存储空间中的本机系统镜像进行网络恢复。 灾难恢复演练注意事项：数据库异机恢复演习：在演练前，需在另一台服务器中安装相同版本的数据库，建立一个同名数据库，准备好恢复环境，然后安装黑方代理，即可将原服务器备份数据库恢复到此机中进行演练。黑方支持SQL Server、Oracle等数据库的异机恢复，即使服务器崩溃，也可快速将备份的数据库恢复到新的服务器中。非结构化数据异机恢复演习：黑方支持包括Office办公文件、邮件、聊天记录、设计图纸

28、等数据的任意恢复演练。2.4 方案配置清单（1）方案产品配置基于上文所述的方案架构，壹进制建议选择如下型号及配置的产品来实现方案建设。名称/型号功能模块参数说明数量黑方实时备份与恢复系统【UR816】硬件平台2U机架式服务器（含导轨）；8个3.5SAS/SATA热插拔盘位，120GB企业级SSD系统盘，44TB企业级SAS磁盘；单路四核CPU，8GB 系统缓存；配置热插拔650W电源，2个千兆网口。 1台UnaCDP-WinS-LICWindows Server数据库备份授权：MRsql/Oracle/SQL Server等CDP备份、系统备份、文件CDP备份、打开文件备份模块、内存数据自动备

29、份、备份数据加密、备份数据实时压缩块、备份数据智能缓存等模块。3个（2）方案服务包针对本次方案，壹进制公司将提供如下技术支持以及售后服务项目。表8 售后服务包列表（详见第四章）服务项服务说明产品质保产品三年质保安装调试与培训初次安装部署、设备调试、产品使用培训技术支持服务58小时技术支持服务，产品维护、升级、定期巡检2.5 方案效果与收益备份和容灾，一个是数据安全保护卫士，一个是业务连续性保障屏障。某公司预计在实施了异地备份方案之后，壹进制黑方系列产品将会实现贵单位信息系统的立体化灾备体系架构建设，可实现备份和容灾的双赢，提供便捷的灾备服务，将为贵单位带来具有较显著效果和多维度的收益。藉此，具

30、体总结如下。1）高性价比的4S合一方案：壹进制在方案部署初期即能以一种方案，提供多重保护。而一体化设备可帮助贵单位免除了额外购置服务器、操作系统和存储设备的多个步骤，多位一体的集成方案降低总体50%拥有成本。（2）系统平台简易化使用：备份系统安装时部署简便；提供Web管理界面备份集中管理和策略设置，过程全自动；功能界面简易化，操作简单易用，贵单位可轻松掌握系统平台的使用。（3）全方位实时备份保护：为某公司实现异构平台下的小型机、服务器及终端 PC结构型与非结构型数据全方位、精细度的CDP持续保护，提供一体化的解决方案。（4）备份数据安全无忧：备份的数据副本进行实时加密，能够确保数据副本的网络传

31、输过程和存储安全，用户备份数据安全无忧。（5）数据级灾难应急恢复：灾难发生时，提供多种数据恢复机制，业务数据可恢复到故障前最后一秒钟的状态，实现了RPO=0的高精细化的保护。即使发生重大灾难导致本地机房整体摧毁，也能从异地灾备中心进行数据恢复。为某公司提供多种模式的数据应急恢复能力。综上所叙，灾备体系构架的完善，将有力助推某公司信息安全管理水平的提高，间接地带来了业务拓展。保障信息化平台各环节业务的连续性与数据安全存储，避免直接带来的经济损失。进一步规范了信息化安全工作，提升了运维管理效能，规范了信息化安全工作制度。为某公司信息化平台的稳定运营提供了技术保障，节约了人力、时间等资源，间接解放了运维人员的生产力。此举可有效防范和降低了贵单位信息化业务运作风险。第3章 产品技术亮点某公司异地数据备份项目中，依托壹进制黑方系列产品产品，可以为贵单位建设兼容性优异、可扩展性强、资源调配便捷的整体信息安全架构，从而实现业务系统RPO(数据丢失量)和RTO(停机时间)趋0化，保证整个方案的合理性和先进性。3.1 黑方数据备份与恢复系统技术亮点黑方数据备份与恢复系统是黑方系列的企业级数据备份与