互联信息安全数据备份及灾难恢复服务项目可行性研究报告.docx

1、互联信息安全数据备份及灾难恢复服务项目可行性研究报告互联信息安全数据备份及灾难恢复服务项目可行性研究报告 (一) 项目简介1.1 项目建设单位情况 本项目为xx市xx互联科技有限公司（以下简称“xx互联”）与xx通讯股份有限公司的联合申报项目（以下简称“xx通讯”）。xx互联科技2011年6月在xx市注册成立,注册资金2亿元人民币。xx互联致力于为互联网行业客户、金融行业客户、政府部门及各类企事业单位提供高等级的云计算数据中心业务和容灾备份服务。目前正在全面实施xx能源xx国际绿色数据中心的建设与运营，打造立足西部、服务全国、面向世界的高等级绿色数据（IDC）服务平台。xx互联以全球化的战略视

2、角提出“最经济”、“最绿色”、“最先进”和“最可靠”的核心理念，融合业界最先进的技术和管理方法，启用顶级的专家团队，打造中国云计算产业业务供应能力最大、云计算应用最丰富的软硬件资源池。xx通讯是全球领先的综合通信解决方案提供商。公司通过为全球140多个国家和地区的电信运营商提供创新技术与产品解决方案，让全世界用户享有语音、数据、多媒体、无线宽带等全方位沟通。公司成立于1985年，在香港和深圳两地上市，是中国最大的通信设备上市公司。xx通讯积极参与国内&国际云计算各项标准和规范的制定，已经在国内申请近250项云计算专利，位列国内厂商第一。xx互联与xx通讯于2012年12月达成关于“xx互联信息

3、安全暨数据备份及灾难恢复服务项目”的联合运营协议。该协议约定：xx互联提供数据中心基础设施、电力、带宽和日常运维人员, xx通讯提供自主研发与生产的网络设备、服务器、存储设备和云计算软件，为广大政府、企业用户提供涉及数据备份和灾难恢复的一系列信息安全服务，并共享收益。 1.2 项目背景 信息安全技术已经被写入“十二五”下一代信息技术产业发展规划，将成为“十二五”期间信息技术产业的重点发展领域。伴随国家信息安全制度的落实，国务院、公安部、信息保密局加强了关于对政府行业、医疗卫生行业、科研院所行业、教育行业、金融行业、旅游服务行业、集团性企业的信息安全保障工作的意见（中办发200327号，以下简称

4、27号文件）明确要求我国信息安全保障工作实行等级保护制度,提出抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法，制定数据备份灾难恢复办法。基于国家对信息安全，数据备份及灾难恢复的高度重视，结合xx在数据中心建设与运营、云计算、大数据、数据备份等领域的优势，将云计算、大数据应用于数据备份及灾难恢复领域，提供专业化、集约化、安全、可控、共享共用的云灾备服务平台。1.3 可行性研究的依据“十二五”下一代信息技术产业发展规划、国务院、公安部、信息保密局关于加强关于对政府行业、医疗卫生行业、科研院所行业、教育行业、金融行业、旅游服务行业、集团性企业的信息安全保障工作的意见、2008年2月中国

5、人民银行正式发布和实施银行业信息系统灾难恢复管理规范（JR/T0044-2008），2009年6月银监会发布了新的商业银行信息科技风险管理指引，2008年3月保监会下发了保险业信息系统灾难恢复管理指引，2009年，中国证券业协会先后发布了证券公司网上证券信息系统技术指引、期货公司信息技术管理指引、证券营业部信息技术指引强调了信息系统灾难恢复、应急预案以及进行应急演练的重要性，以及国务院关于进一步促进内蒙古经济社会又好又快发展的若干意见、内蒙古自治区国民经济和社会发展第十二个五年规划纲要，自治区“十二五”信息化规划、自治区“十二五”通信业发展规划、自治区“十二五”高技术发展规划等相关政策文件。同

6、时也参考了等级保护相关的标准：计算机信息系统安全等级保护划分准则 （GB 17859-1999），信息系统安全等级保护实施指南 （GB/T 25058-2010），信息系统安全保护等级定级指南 （GB/T 22240-2008），信息系统安全等级保护基本要求 （GB/T 22239-2008），信息系统通用安全技术要求 （GB/T 20271-2006），信息系统等级保护安全设计技术要求 （GB/T 25070-2010），信息系统安全等级保护测评要求 （GB/T 28448-2012），信息系统安全等级保护测评过程指南 （GB/T 28449-2012），信息系统安全管理要求 （GB/T 2

7、0269-2006），信息系统安全工程管理要求 （GB/T 20282-2006）。1.4 可行性研究的范围本可行性研究报告从工程建设的必要性和可行性，市场及业务需求，工程建设方案，项目组织结构，项目资金规划及其经济效益，项目社会效益，环境影响分析等方面进行分析研究。1.5 项目建设规模作为云计算数据中心的首期数据备份及灾难恢复服务项目，xx互联将采用5个集装箱式数据中心模块，搭载1140台2U服务器，平台整体建成后可以提供41040TB的裸容量，提供30780TB的可用存储容量。可以提供13680核的计算能力。打造内蒙古自治区首个数据备份及灾难恢复平台，为蒙西地区，乃至全国政企及个人用户提供

8、数据备份及灾难恢复服务。1.6 项目投资估算和资金来源xx互联对数据备份及灾难恢复项目投入8000万，分类投资估算如下表。大项小项数量单位金额（单位：元）IT部分服务器1140台35,112,000存储灾备软件1140套7,707,058云计算平台1套6,580,000大数据平台1套4,502,000IT部分投资小计53,901,058网络部分核心路由器2台1,963,992接入路由器2台753,670核心防火墙2台1,335,462核心交换机2台1,009,796SSL VPN设备2台380,140汇聚交换机4台1,684,352接入交换机380台5,726,600网络部分投资小计12,85

9、4,012机电部分冷水机组1台1249794冷水塔1台561,600桥架1套266,992环控监控系统1套212113.5智能照明系统1套17278.25高压发电机2台5,524,685机电部分投资小计13,244,930项目投资总计80,000,000目前，xx互联信息安全暨数据备份及灾难恢复服务项目已完成数据中心基础设施的建设，已完成全部土建和机电设备的采购与安装，总计投资4529万元，剩余IT软硬件部分（约3471万元）由xx通讯提供。1.7 预期经济社会效益经济效益预测： 产品提供服务之日起后5年的经济效益预测: 内容/年度2013年2014年2015年2016年2017年服务用户数量

10、100250500650650年销售收入(万元)3001200420060006500总成本(万元)1979.7752730.7875982.621186.561186.56项目员工数2635404040社会效益预测：1. 有利于电子政务信息系统的信息安全，可靠运行，更好的为社会服务。由于政府各相关委办局IT系统建设程度不一，数据存储形式复杂，要搭建起一个同时满足各种不同复杂需求的统一数据备份及灾难恢复中心，的确是一件非常“棘手”的任务。xx互联数据备份及灾难恢复服务项目确能高标准满足各种数据的容灾备份的需求。2. 此项目建成后xx将成为中西部地区乃至全国数据备份及灾难恢复基地，改变xx目前信

11、息高速公路狭窄网络通道模式，建成后辐射陕西、山西、宁夏等周边省份，使之成为中西部信息存储，备份的全国区域性数据枢纽，带动各项社会事业的经一步发展。3. 产品市场潜力大，可带动当地专业毕业新生就业，减轻社会的压力，促进社会稳定、和谐的发展；4. 带动电子、信息、软件研发等相关行业的迅速发展；5. 促进数字城市的发展；6. 提供安全、高效、便捷生活和工作的环境。1.8 主要结论和建议1.8.1 主要结论通过本报告的研究论证，本项目的建设能够推进社会信息化应用，提升社会信息化能力和传统产业核心竞争力，为经济金融提供良好服务环境，促进区域经济转型和经济增长，本项目财务、国民评价及环评可行，本工程的建设

12、是必要的、合理的、可行的。建议xx市政府尽早安排建设。1.8.2 问题与建议1. 本期项目建设进度安排周期较短，建议项目承担单位尽快办理好有关报批手续，积极筹措资金，争取项目早日上马、按时投产并尽早发挥效益；2. 与项目有利益相关的供电、供水、交通、电信等部门，建议xx市政府及有关部门协调动员他们积极参与配合，以缓解项目建设的压力；3. 建议项目的承建单位、设备制造商、设计单位、施工单位及监理单位等相关部门密切合作、精心组织，在确保项目进度的同时严把质量关。(二) 工程建设的必要性和可行性2.1 xx发展数据备份及灾难恢复业务的比较优势同国内其他区域比较，在xx市发展数据备份及灾难恢复业务具有

13、以下优势： （1）政策优势。xx市发展数据备份及灾难恢复业务符合内蒙古自治区电子政务灾备中心的工作需要，对进一步加快推进自治区电子政务建设具有重要意义。近年来信息安全工作已经成为了自治区电子政务工作的重点，自治区政府及各厅局信息系统的异地灾备以及各盟市政府信息系统的容灾备份工作还有待解决，为此，自治区拟选择部分地区建设内蒙古自治区电子政务东、西部灾备中心，承接政府及各厅局、各盟市政府的信息系统和重要数据的异地容灾备份业务。 （2）地理优势。xx地壳结构稳定，历史上没有发生过3级以上地震。同时，xx无台风、洪水等自然灾害记录，也非国家政治、军事重点地区，能够保障大型数据中心的稳定运行，是自治区乃

14、至全国都是建设IDC基地的首选。（3）气候优势。xx平均海拨1400米，属于温带大陆性气候，受西北环流与极地冷空气的影响，年平均气温仅3.5，呼和浩特为6.7，包头为8.5，北京为11.6。据相关资料数据中心能源消耗中70%以上的能耗是用于制冷，xx凉爽的气候条件可以有效降低数据中心运维耗能。在xx建设数据中心PUE值可达1.4，目前国内其它地区数据中心平均PUE值为2.5，对于推动国家、地区节能减排具有重要意义。（3）直供电优势。数据中心对供电稳定性要求极高，需要多电源的电力保障。xx可利用丰富的煤炭资源和充足的风能、太阳能发电，可实现多电源供电、近距离传输，在保障用电安全的前提下，降低企业

15、运营成本。 （4）应用优势。2009年实施“数字xx”以来，东胜率先在自治区范围内实施市民卡、数字城管、电子政务等信息工程，建成全国煤炭电子交易中心，带动了“数字准格尔”、“数字康巴什”、“数字伊金霍洛”等信息化工程的建设。同时，现代物流等信息相关产业快速应用，奠定了信息产业发展基础，积累了宝贵经验。2.2 工程建设的必要性（1）数据备份及灾难恢复建设势在必行全球在2004年因自然灾害和人为事故造成的直接损失达到1230亿美元，全球2005年共发生约400起巨灾,损失超过2300亿美元。“911”事件严重影响了全球的金融秩序，给世界金融业造成了不可估量的损失，也引起了各国金融机构对防范灾难的深

16、度思考。从中国人民银行20002006年信息安全通报数据库中可以看出，导致金融数据中心风险的灾难场景主要集中在设备故障、系统故障、人为因素和不可抗力等方面，这些灾难场景发生时都会对金融机构的业务和数据造成不同程度的影响，因此如何防范这些风险，以及确保发生灾难后金融数据和金融服务业务的恢复是每一个金融机构不可回避的问题。世事无常，灾难一直如影随行的陪伴着人类社会的发展。随着信息化的快速发展，以政府、金融、电力、大型企业等为主的各行业逐步建立大型数据中心完成数据集中处理，数据的集中也意味着风险的加剧，对数据中心的可靠性也提出了更高的要求。企业数据中心必须能做到724小时不间断的服务能力，为避免数据

17、中心遭受灾难时造成的巨大损失，容灾备份系统的建设已势在必行。9.11之后，灾难备份被提升到前所未有的高度，国内研究机构、咨询机构、IT服务企业不断呼吁灾难备份建设。国家信息化办公室也在2005年发布重要信息系统灾难恢复指南，将灾备建设推到新的高度。2010年银监会发布的商业银行数据中心监管指引明确指出商业银行需要建设灾备中心。（2）积极响应区政府和市政府十二五规划，建设“智慧xx”的需要随着社会信息化程度的不断提高，一方面信息电子化为人们提供了前所未有的好处，另一方面数据量也在几何级数增长，非常重要数据的存储、安全性问题日益突出，“智慧xx”涉及到海量数据存储的安全可靠，以保证各应用服务系统全

18、天候的可靠运行，为xx的发展提供良好服务环境。（3）促进xx城市转型的需要受环境、产业、人才等约束，xx经济和城市发展面临转型提升的迫切要求，同时还面临提升公共管理和服务的要求。数据备份及灾难恢复项目将充分发挥xx信息化建设的后发优势，以目前的资源优势换取未来的产业制高点，为城市的持续、健康发展创造条件，奠定基础。（4）满足金融行业国家强制要求做好数据备份及灾难恢复的需要信息安全技术已经被写入“十二五”下一代信息技术产业发展规划，将成为“十二五”期间信息技术产业的重点发展领域。数据备份及灾难恢复在金融行业尤其重要，关系到国计民生，社会稳定。人民银行、银监会、证监会、保监会等主管部门对金融企业灾

19、难恢复建设的要求也越来越严格，已经相继出台多项灾备中心管理规范、应急管理指引和应急演练要求。在金融企业自身灾备意识提升和监管要求越来越严格等因素共同作用下，未来几年，中国金融企业的灾备建设及需求将进一步呈爆发式增长，而且将呈现由大型企业到中小企业，由核心到边缘、由自建到外包，由模拟演练到真实切换演练、由灾备到高可用管理等新趋势。 目前中国容灾市场的应用呈现出较强的行业特性，其中金融行业包括银行、保险、证券等客户是目前容灾市场最大的收入贡献者，占市场容量近42.1。随着金融行业对于风险控制的进一步加强和深化，这一格局还将延续。（5）提升xx作为中西部乃至全国数据备份及灾难恢复基地的需要此项目建成

20、后将成为中西部地区乃至全国数据备份及灾难恢复基地，改变xx目前信息高速公路狭窄网络通道模式，建成后辐射陕西、山西、宁夏等周边省份，使之成为中西部信息存储，备份的全国区域性数据枢纽。2.3 工程建设的可行性2.3.1 经济及经营环境可行性（1）数据备份及灾难恢复市场出现较大增长政策的引导规范和业务的自发需求将催动金融机构灾难备份市场的活跃。目前监管层、资质优良的金融机构开始率先关注灾难备份，大型优质的金融机构由于在资金、技术、客观需求等方面的原因已先行一步；预计未来几年国内金融机构将普遍加大灾难备份上的投入，中小金融机构在这方面的支出将更为集中。这其中，监管机构将发挥重要的指导及规范作用，农信银

21、、城商行资金清算中心等行业组织将扮演重要角色。当前金融行业灾备市场不断发展，复合年增长率非常高，达到了23.9%的极高水平。（2）xx市政府提出了“转型升级、富民强市”的发展战略，东胜区提出了“以现有资源优势换取未来产业优势”的发展策略，规划了10平方公里用于云计算等高科技园区，并进驻的高科技企业提供九通一平的基础环境。（3）相关统计资料表明，预计2013年我国存储备份市场规模将达到上百亿。xx互联数据备份及灾难恢复服务项目是基于xx互联高标准的数据中心之上，满足目前国内数据备份及灾难恢复复合年增长率较高，而打造的基于云数据中心，提升行业高端增值业务为目的的项目。同时该项目也是xx互联通过直接

22、采购、订制开发及自主研发等多种形式，引入国际先进技术并结合我国市场的特点，打造数据备份及灾难恢复服务平台。所以，本工程在经济上是可行的。2.3.2 技术可行性（1）数据备份及灾难恢复业务的底层支撑技术已完全成熟。（2）数据备份及灾难恢复业务的管理系统目前已逐渐形成主流国际标准，两地三中心所需的技术也已经成熟。（3）因此，本系统的建设在技术上是可行的。(三) 市场及业务需求分析 “9.11”事件所带来的灾害至今还留在人们的耳际，因国贸大厦的轰然倒下，位于其中的德意志银行和Bank New York两个银行因此灾难却走向了生死不同的两条路。因为在异地建立数据/灾备中心，德意志银行很快就在华尔街恢复

23、了它的全球业务，而后者却数月后因各种数据的丢失无法恢复工作而被迫破产清盘，由此引爆了以金融保险业为主的客户对数据灾难备份建设的庞大需求。所谓数据灾难备份，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合，从应用主机的硬盘或阵列复制到其他存储介质的过程。传统备份主要是采用数据内置或外置的磁带机进行冷备份。一套完整的灾难备份机制包括灾难冲击程度的分析、备份策略和计划的制定以及有效的人员管理。据悉，只有将灾难备份的系统平台、计划措施和人员管理相结合，才能实现完整的灾难备份功能。对于金融保险等行业的客户来说，70%的客户愿以外包的形式将数据/灾备中心建设交于第三方专业公司进行

24、。因为对于客户而言，数据灾难虽然是小概率事件，但却蕴含着高风险，灾备是低成本的支出，所以专业化与低成本是客户建数据/灾备中心所关心的最核心要素，将这些非核心的业务外包出去无疑是最佳的选择。市场需求的高速发展，数据灾备所带来的巨大商机也成就了许多企业的成功。据专业人员预计到2009年，全球IT外包规模会达到2103亿美元，其中数据外包的市场规模将达991亿美元。正如其所言，中国有条件争夺这块蛋糕。相信随着xx数据备份及灾备中心的建设，这将极大的促进相关产业的发展，从而也带给投入者更多的发展机会。现在全国性的数据中心/灾难备份中心主要集中在北京、上海和广东这几个地区，而这些地方之所以能占尽先机，原

25、因如渠道所言，主要是因为这些地方经济水平发展，成为了许多金融、保险和科技企业总部所在地，或是建设重镇，这里不仅积聚了大量的银行数据高端人才，而且信息交流顺畅，利于接受新事物并着手建设。其实，仔细分析就会发现，xx作为西部大开发的重要地区，西部的经济重镇，更具备建设数据灾备中心的条件。从xx具有独特的地理优势、xx拥有深厚的科技文化底蕴、xx能够提供强有力的高素质人才供应、xx拥有完善的基础配套设施，以及xx拥有最高效的综合成本优势这五个方面来看，与其他地区一样xx具备了建设国内数据灾备中心基地的优势。(四) 工程建设方案4.1 总体技术架构及路线 xx互联与xx通讯创新性的将云计算、大数据技术

26、应用于数据备份及灾难恢复服务，提供专业化、集约化、安全、可控、共享共用的云灾备服务平台。云计算的核心思想是将大量资源统一管理和调度，向用户提供按需服务。基于云计算技术，灾难恢复系统成本更低，恢复速度也更快。 随着社会信息化程度的提高和企事业单位对信息系统依赖性的增强，信息系统的容灾备份成为灾难发生时确保业务连续性和数据可用性的重要手段。重复数据删除技术、云存储安全技术和操作系统虚拟化，是实现云灾备的重要技术，前两者解决数据级云灾备中的效率和安全性问题，后者解决系统级云灾备的灵活性问题。云存储安全技术的发展是云灾备能否得到广泛应用的一个决定因素。重复数据删除技术 重复数据删除技术是指将存储系统中

27、存在的大量内容相同的数据删除，只保留其中一份，从而缩减存储空间的技术。在云灾备中，该技术既能大幅减少灾备中心存储的数据量，降低灾备中心的建设和运维成本，又能大幅减少数据备份和恢复过程中用户和灾备提供商间的数据传输量，提高备份和恢复的性能，是一项十分重要的技术。 按照检查重复数据的粒度不同，重复数据删除技术可以分为对象/文件级和块级的重复数据删除。文件级删重技术是在文件级别的粒度下查找重复数据的方法。该技术计算速度快，但粒度太粗，即使不同文件内部存在很多相同的数据，也不能被检测并实现冗余消除。块级别的重复数据删除根据切分数据块方法的不同，又可分为固定分块和可变分块的删重技术。固定分块技术是使用固

28、定大小的分块策略在存储系统中识别相同数据的一种方法，可以提供很高的处理速度，但是对编辑和修改的序列很敏感，处理效率低。变长分块是一种基于内容技术的分块方法。与固定分块不同的是它的块断点不以一个预设值来确定，而是以其文件内容进行计算，当满足一定的标准之后方认为其为块断点。其优点是对于插入问题和删除问题处理高效。无论是插入还是删除一小部分字节，只会影响一到两个块，其余的块保持不变。其主要缺点是计算开销较大和检测重复块时指纹值索引查找的开销较大。由于其对数据变化的低敏感性，变长分块逐渐成为重复数据删除技术的主流。随着灾备中心的规模不断增大，存储的数据量和访问量不断增加，单一节点上的重复数据删除方法已

29、不能满足性能和容量的需求。除上述基本重复数据删除技术外，一些优化和改进技术对云灾备是至关重要的，包括高性能、可扩展的、分布式的重复数据删除技术，以及为提高灾备中心数据可靠性的高可靠重复数据删除技术。云存储安全技术 在云灾备应用环境中，用户的数据存放在由云服务提供商管理和维护的服务器上，不再受用户的直接控制，增加了数据的潜在风险。各种因素，如云服务提供商的系统故障、服务器被攻击、云服务提供商内部人员的泄密或蓄意破坏等，都有可能造成用户数据的泄密、损坏或丢失。 可以说，数据安全已成为限制云灾备在企业中进一步推广和应用的关键因素，而云存储安全技术则试图解决云灾备服务模式带来的种种数据安全问题。云灾备

30、环境由3个参与方组成：用户(云灾备服务的使用者)、云服务提供商、可信第三方。完整性检查和持有性证明技术 完整性检查是指检查从CSP读回的数据和之前写入的数据是否一致，即数据是否被篡改。基本方法是写文件时使用某种单向哈希函数对数据计算得到一个哈希值，存放在本地可靠存储中。读文件时进行同样计算得到哈希值并和本地的哈希值比较。为了降低完整性检查的复杂度，可以采用Merkle哈希树的方法，将文件分成若干数据块，最底层的树叶节点对应数据块的哈希值，次底层节点是每两个哈希值的哈希值，由此逐层递归构造出一个二叉树，根节点对应最终的哈希值。此时检查一个数据块完整性的复杂度由O(n)降为O(log n)，其中n

31、为数据块个数。 上述方法可以验证CSP返回的数据的完整性。然而在很多情况下用户需要知道其数据是否始终由CSP完好保存并可获取。当用户在云中存储大量数据时，如果用户每次将所有数据下载到本地，用上述完整性验证方法检查数据是否完好，这种做法显然是不可行的。为此我们提出了持有性证明，即CSP可以通过某种方法向用户证明其仍然完好的持有用户数据，并且数据是可获取的，而不需要提供完整数据。这些方法可以分为两类：基于RSA公钥密码算法的和基于对称密码算法的。基于RSA的方法利用了基于RSA的哈希函数的同态性。令N=pq为一RSA模数，其中p和q为大质数，F为代表文件的大整数，用户保存k=F mod (N )，其中(N )=(p-1)(q-1)。在一次挑战-应答过程中，用户发送ZN中的随机元素g，CSP返回s=g F mod N，用户验证是否g F mod N=s。这类方法的最大优点是允许用户发起无限次的检查，缺点是由于需要进行有限域上以文件数据块为指数的指数运算，计算开销较大，尤其在文件预处理阶段。 基于对称密码算法的持有性证明的基本思想