基础地理空间数据异地备份系统建设设计方案

基础地理空间数据异地备份系统建设 设计 方案 项目概述 目概念 项目名称：基础地理空间数据异地备份系统建设工程 建设单位： 项目总投资：三百七十九万元人民币 本地数据中心地址：杭州市保俶北路 83 号 离线异地备份中心地址：义乌市 在线容灾中心地址：德清县 项目内容和功能： 一、异地备份机房（义乌）、容灾机房（德清）的建设和本地机房改造； 二、本地数据实时保护容灾系统； 三、远程数据保护容灾系统。 浙江省省级基础地理空间数据异地备份系统建设工程的基本目标，是将浙江省测绘与地理信息局历年来积累的基础测绘成果重要数据，省级基础地理信息系统、浙江省地理空间数据交换和共享平台以及可预见的“十二五”期间将要形成的各种基础地理空间数据和系统，在建设本地实时保护容灾系统的基础上，同步进行数据异地备份和系统容灾保护，有效降低未来灾难的潜在风险，使地理空间数据服务于社会发展和经济建设更有保障。 我局涉密生产内网因海量的地理空间数据而重点考虑异地数据备份系统；而外网由于交换和共享平台复杂的系统结构，初步目标实现本地数据容 灾，远期可适当考虑应用容灾，也就是尽量缩短灾难发生时系统恢复服务的时间。 目的必要性 “十五”、“十一五”以来，我省加大基础测绘投入，特别是浙江省测绘与地理信息局完成了由传统的模拟测绘技术向数字测绘技术的转轨，并正向信息化测绘新阶段发展，基础测绘的技术水平和生产能力大幅度提高，基础测绘成果数据正成几何级数增长，据不完全统计，截止到 2005 年局生产的各种基础测绘成果数据底为 3 2009 年就已达 12 2010 年猛增到 40上。作为“数字浙江”建设重点项目的“浙江省省级基础地理信息系统”已于 2007 年建成，“浙江省测绘资料档案综合管理系统” 2010 年建成，“浙江省地理空间数据交换 和共享平台”、基础测绘快速更新、海洋测绘、地理国情监测等项目都在建设之中，预计“十二五”末期浙江省测绘与地理信息局的地理空间数据将达 200 理空间数据的基础性、测绘业务运行的可靠性、网络系统的可用性显得越来越重要。如果发生数据丢失，轻则影响测绘业务的开展和地理信息服务的连续性，重则使整个测绘与地理信息业务陷于瘫痪，直至对我省经济建设的基础性作用产生不良影响。造成这些损失的原因不仅仅是火灾、水灾、地震等自然灾害 ，还有诸如大规模的电脑病毒、蓄意破坏、严重误操作等人为因素。因此，在限定时间内成功地完成灾难恢复、建设灾难备份系统已是我省测绘信息化发展的一个重要组成部分。 中华人民共和国测绘法要求“ 保障测绘成果的完整和安全 ”、中华人民共和国测绘成果管理条例、 浙江省测绘成果管理办法 等进一步要求对测绘成果实行异地备份存放制度，浙江省基础测绘“十一五”规划已要求“开展基础地理信息数据异地备份系统建设 ” 。随着信息化测绘生产业务对计算机网络系统的依赖性逐步增强，数据集中带来的潜在风险也逐步显现出来。集中的数据一旦丢 失或遭到破坏，我局的测绘生产和地理信息服务将无法继续。网络规模越大，数据集中程度越高，潜在的风险也就越大。因此，我局尽快建设地理空间数据灾难备份系统十分必要。 制依据 2003 年 8 月，中央办公厅、国务院办公厅联合下发了国家信息化领导小组关于加强信息安全保障工作的意见，对基础信息网络和重要信息系统灾难备份与恢复作了原则规定，第一次提到了重要信息系统需要具备灾难恢复能力。 2004 年 9 月，国务院信息化工作办公室下发了关于加强国家重要信息系统灾难备份工作的意见，要求重要信息系统的各主管部门要制定行业的灾难备份建设政策和规划，对本行业各单位的灾难备份建设进行指导和管理，确保国家和行业灾难备份政策法规的贯彻落实；要求各重要信息管理运行机构要明确灾难备份管理和执行部门，负责落实国家和行业主管部门的灾难备份建设政策和要求，确定本单位的灾难备份的建设目标和建设模式，制定完善的灾难恢复计划，确保在发生灾难和出现重大事故后能快速地恢复业务系统的运行。 2005 年 4 月，国务院信息化办公室联 合银行、电力、民航、铁路、证券、税务、海关、保险等国内八大重点行业，制定发布了重要信息系统灾难恢复指南，对国内各行业的灾难备份与恢复工作的开展和实施提供了指导和参考。 2007 年 7 月，经过两年的实施以及广泛征求意见，重要信息系统灾难恢复指南经过修改完善后正式升级成为国家标准 20988息安全技术信息系统灾难恢复规范，并于 2007 年 11 月 1 日开始正式实施。这是中国灾难备份与恢复行业的第一个国家标准，是各行业进行容灾建设的重要参考性文件，具有重大意义。 信息安全技术 信息系统灾难 恢复规范， 以下简称规范 规范规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。规范主要包括以下几部分内容： 1、灾难恢复行业相应的术语和定义； 2、灾难恢复概述（包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复规划的管理、灾难恢复的外部协作、灾难恢复的审计和备案）； 3、灾难恢复需求的确定（包括风险分析、业务影响分析、确定灾难恢复目标）； 4、灾难恢复策略的制定（包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求）； 5、灾难恢复策 略的实现（包括灾难备份系统技术方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现）。 由此可见，规范对灾难恢复建设的全流程实现给出了详细的指导意见，具有很高的可操作性。 结合测绘行业已有的法律法规，本方案的编制依据如下： （ 1）主要法律依据 中华人民共和国测绘法， 中华人民共和国测绘成果管理条例， 浙江省测绘成果管理办法 ， 浙江省基础测绘“十一五”规划， 2005 浙江省基础测绘“十二五”规划 ， 2011 （ 2）主要技术规范、标准 2000 信息技术词汇第 1 部分基本术语 2000 信息技术词汇第 9 部分数据通信 2000 信息技术词汇第 12 部分外围设备 94 信息技术词汇第 20 部分系统开发 2887子计算机场地通用规范 20988息安全技术信息系统灾难恢复规范 难备份 的定义 目前，对灾难的定义众说纷纭，尚无统一的认识。这里，我们引用 规范 中的定义，灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受 、 达到特定的时间的突发事件 ，通常导致信息系统需要切换到灾难备份中心运行。 规范 把灾难恢复定义为： “ 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程 ” 。而把灾难备份定义为： “ 为了灾难恢复而对数 据，数据处理系统，网络系统，基础设施，技术支持能力和运行管理能力进行备份的过程。 ” 显而易见，灾难恢复比灾难备份的外 延要大。因此，对国内惯用的“ 灾难备份 ” 一词，今后要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的 “ 灾难备份 ” ，如果是指既包括技术，也包括业务 、 管理的周密的系统工程，则应改为 “ 灾难恢复 ” 才更为精确 。 真正的灾难备份必须满足三个要素 ： 一是系统中的部件 、 数据都具有冗余性 ， 即一个系统发生故障，另一个系统能够保持数据传送的顺畅 ； 二是具有长距离性 ， 因为灾害总是在一定范围内发生 ， 因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏 ； 三是灾难备份系统追求全方位的数据复制 ， 上述三要素也称为 “ 3R” (本文的“异地备份系统”就是指灾难备份系统。 根据灾难备份系统对灾难的可抵抗程度，可将灾难备份分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统，该系统是对本地系统关键应用数据的实时复制。当灾难出现时，可由异地数据系统迅速接替本地数据系统而保证业务的连续性。应用容灾比数据容灾的层次要高，它是在异地建立一套完整的、与本地系统相当的备份应用系统。在灾难发生后，远程应用系统迅速接管或承担本地应用系统的业务运行。 要想实现一个灾难备份系统，需要考 虑的因素很多，如备份 /恢复数据量的大小，应用数据中心和备援数据中心之间的距离和数据传输方式，灾难发生时所要求的恢复速度，备援中心的管理及投入资金的多少等。 统备份与容灾系统区别 从定义上看，备份是指用户为应用系统产生的重要数据（或者原有的重要数据信息）制作一份或者多份拷贝，以增强数据的安全性。因此，备份与容灾所关注的对象有所不同，备份关注数据的安全，容灾关心业务应用的安全，我们可以把备份称作是“数据保护”，而容灾称作“业务应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库对数据进行拷贝，也有用户使 用磁盘、光盘作为存储介质；容灾则表现为通过高可用方案将两个站点连接起来。 备份与容灾是存储领域两个极其重要的部分，二者有着紧密的联系。首先，在备份与容灾中都有数据保护工作，备份大多采用磁带方式，性能低，成本低；容灾主要采用磁盘方式进行数据保护，数据随时在线，性能高，成本高。其次，备份是存储领域的一个基础，在一个完整的容灾方案中必然包括备份的部分；同时备份还是容灾方案的有效补充，因为容灾方案中的数据始终在线，因此存储有完全被破坏的可能，而备份提供了额外的一条防线，即使在线数据丢失也可以从备份数据中恢复。 2 灾 难备份需求分析 灾难备份 需求 分析包括对 本地 数据处理中心的风险分析， 测绘数据及 业务分析 ，并 确定灾难恢复的目标等 。 地数据中心 风险分析 浙江省测绘与地理信息局现有的地理空间数据集中存放在档案馆网管中心机房。该机房位于省测绘资料档案馆大楼 4 楼， 2004 年底装修， 2005 年初启用。限于当时条件，尽管 2011 年上半年改造了 配电系统，以及引入了 1 台精密空调，但该机房仍不能满足 B 类机房的要求，如墙体没有封闭和电磁屏蔽；没有安装自动感应气体灭火系统；没有全部采用双机热备等容错技术，等等，在物理上数据存在一定的丢失风险。还要面对诸如大规模的电脑病毒、蓄意破坏、严重误操作等人为因素，因此我局地理空间数据及其系统显得相当脆弱。虽然生产内网已建设了光 纤存储区域网，初步实现了 份方式，可将磁盘阵列中的部分重要数据通过 件首先备份到虚拟磁带库，最终在 带库中归档，但仍然存在数据集中存储于单一数据中心的风险。而将在 2011 年底建成运行的浙江省地理空间数据交换和共享平台，主要将运行在省电子政务外网，也需要进一步考虑应用容灾系统的建设。 为了防范上述风险，除制定规章制度、加强管理之外，还要采用有效的技术手段，其一是要逐步进行机房硬件建设，完善机房环境，争取达到正规计算机机房要求，这个途径已不可能实现，因为我局正在 筹建信息化测绘基地，已决定近期不对原机房的环境设备有太多的投入；其二应进行灾难恢复规划，根据灾难恢复目标，按照成本风险平衡原则建设灾难备份系统，尽量减低数据集中存储的风险。根据我局的目前情况，可在异地建设灾难备份中心，如在远离杭州的义乌建设离线数据备份中心，在德清县地理信息产业园建设在线的灾难恢复中心，以备不时之需。 础测绘数据 分析 浙江省测绘与地理信息局的地理空间数据包括各种比例尺的基础地理空间数据库数据（包括大地控制数据）、文件级的数字测绘成果 及遥感数据、归档扫描数据、 历史航片和现势航片扫描数据以及各直属单位生产的应急测绘成果数据等；也可分为原始资料和测绘成果两大类，原始资料包括历史航片（胶片）及其扫描数据，航天影像数据和近期航空影像数据。测绘成果按馆藏资料数字化系统分为 8 大类：综合类、大地测量、摄影测量与遥感、地图制图与地图印刷、基础地理信息数据、科学研究、标准计量、基本建设，应进行异地备份的主要为大地测量、摄影测量与遥感、地图制图与地图印刷、基础地理信息数据、科学研究等 5 类。其中摄影测量与遥感、基础地理信息数据数据量最大，其他数量较少。 2010 年初一次性从南京军区 获得 10全省航片数据，到 2011 年 5 月数据总量约 如表 1 基础测绘成果数据分析表所示，数据访问频率的高低决定了恢复优先级的高低，其中属于“较高”恢复优先级的现势类数据量约 于较低级别的相当于归档类的数据量约 括使用频率较少的现状航片数据和卫星遥感数据。 表 1 至 2011 年基础测绘成果数据分析 资料类别 名称 数据量(访问频率 恢复优先级 最大 停顿容忍时间 归档类 综合档案 低 15 天 控制点扫描 低 15 天 历史航摄底片 低 15 天 专题图 低 15 天 民国测绘资料 低 15 天 地形图 低 15 天 现状航片数据 40 中 中 5 天 卫星遥感数据 1 中 中 5 天 小计 现势类 浙江测绘网站 高 8 小时 浙江地图网站 高 8 小时 省交换平台在线数据 1 高 高 8 小时 省交换平台近线数据 10 高 高 8 小时 省交换平台离线数据 20 高 较高 2 天 内网空间数据库 较高 2 天 4D 产品数据 较高 2 天 生产过程数据 较高 1 天 局自动化办公数据 较高 1 天 小计 据递增趋势 根据我局基础测绘更新的“ 313”周期，即全省范围 1:1 万 4000 多幅 3 年更新一次，重点区域 1 年更新一次，重大工程 3 月更新一次，从数据量来看，每年新增主要的数据量是航摄像片数据和遥感数据，将超过 30 其次是浙江省地理空间数据交换和共享平台建成运行后，每年更新的基础地理数据和各厅局交换共享的专题数据约 5 再次是将要开展的海洋测绘和地理省情监测等新项目所产生的数据，每年新增以 1。 综上所述，我局十二五期间每年预计新增超过 36数据。 难恢复目标 由表 1 可见，现有的浙江测绘网站（包括浙江地图网）和省交换平台数据恢复要求最高 ，其恢复时间目标（ 8 小时 ；属于现势类的空间数据库、4D 产品数据、生产过程数据和自动化办公数据恢复优先级较高，其 1 2 天，而归档类的数据恢复时间要求不高， 为 5 15 天。 3 灾难备份系统总体规划 计原则 成本风险平衡：灾难备份的成本和风险成反比，投入灾难备份 的成本越大，系统或数据的风险就越小，显然成本不能无限大，需要掌握一个平衡点。 先进性：采用先进、适用的最新技术，以适应大数据量传输及多媒体信息传输。该系统设计应较先进，建成后能够适应 5 年内变化的需要，并且将来可以向新技术平滑过渡。 涉密及安全性：由于基础地理空间数据种类繁多数量巨大，而且内容涉及到基本省情、重大工程、重要设施等重要地理信息，直接关系到国家安全。根据保密法的规定，涉密网的备份容灾系统必须通过国家保密局涉密认证，确保涉密数据的安全。 国家质检总局、财政部、认监委联合发布公告规定对数据备份与恢复等产品，在政府采购法所规定的范围内实行强制性认证，未获得中国信息安全认证证书的产品，不得进入政府采购。 因此省测绘资料档案馆的备份容灾系统在设计之初就需要考虑到涉密和安全的需要，以遵循国家法规，防止涉密信息外泄。 扩充性：必须结合测绘业务需求的发展情况制定灾难恢复规划策略，灾难备份系统应当具有灵活、良好的可扩充性，充分考虑到将来的扩展。 难备份方案级别选择 一个完整的灾难备份系统主要由数据备份系统，备份数据处理系统，备份通信网络系统和完善的灾难 恢复计划组成。在灾难备份系统建设中，数据备份是关键，如何将数据 (包括系统，应用和业务等数据 )完整 、 实时地复制到灾难备份中心，是灾难备份系统建设中首先要考虑的重点。 参考国际 际灾难恢复规范， 灾难备份方案可分为七个等级。它们分别是 第 0 级 本 地备份， 第 1 级 实现异地备份， 第 2 级 热备份站点备份， 第 3 级 在线数据恢复， 第 4 级 定时数据备份， 第 5 级 实时数据备份， 第 6 级 零数据丢失 。 第 0 级：本地备份。 这一级灾备，实际上没有灾难恢复能力，它只在本地进行数据备份，并且 被备份的数据只在本地保存，没有送往异地。 第 1 级： 实现异地备份， 即本地磁带或光盘备份，异地保存 在本地将关键数据备份，然后送到异地保存。灾难发生后，按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置、易于实现。但当数据量增大时，存储介质管理的难度增大，当灾难发生时存在大量数据难以及时恢复的问题。 第 2、 3、 4 级：热备份站点备份 在异地建立一个热备份站点，备份介质异地存放，灾难发生时能在预定时间内调配所需的通信线路和网络设备到位进行恢 复，为第 2 级；一般通过网络进行数据备份，也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点，备份站点一般只备份数据，不承担业务。配备灾难恢复所需的部分数据处理设备和部分网络设备的，为第 3 级；配备灾难恢复所需的全部数据处理设备和全部网络设备，备用场地保持 7 24 运作的，为第 4 级。当灾难发生时，备份站点接替主站点的业务，从而保持业务运行的连续性。 第 5、 6 级：异地灾备中心 在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工 作任务。这种级别的备份根据实际需要和投入资金的多少，又可分为两种：（ 1）两个数据中心之间只限于关键数据的相互实时备份（第 5 级）；（ 2）两个数据中心之间互为镜像，且具备远程集群支持，即零数据丢失（第 6 级）。零数据丢失是目前要求最高的一种灾备方式，它要求不管发生什么灾难，系统都能保证数据的安全。因此，它需要配置复杂的管理软件和专用的硬件设备，需要的投资相对而言是最大的，但恢复速度也是最快的。 图 1 灾难恢复等级划分 备注：国内标准信息安全技术信息系统灾难恢复规范 20988灾难恢复定义为六级，大致上分别对应 范的 1 6级。如上图 1 所示。 依照标准来看，我局目前的灾备能力属于第 0 级，数据备份磁带或光盘保存在本地，但没做异地存放，实际上没有灾难恢复能力。根据我局海量空间数据的实际情况，本项目设计的基本内容为：内网涉密数据实现异地离线备份；外网近期实现本地数据容灾，远期可考虑应用容灾，也就是尽量缩短灾难发生时系统切换的时间。可分 3 期建设灾备系统，如图 2 所示。 图 2 异地备份系统示意图 第 1 期（ 2011 年），实现离线异地备份，同时做热备份站点初步试验。进行异地备份需求调查，可行性研究等工作，在加强本地机房环境建设的同时，实现第 1 级灾备能力，在本地（杭州）将涉密生产内网的关键数据备份，然后将磁带、光盘等介质，以及纸质的档案资料等，离线送到异地（义乌）保存。这种离线异地备份方式成本低，易于实现，但恢复时间较长。对于非涉密的电子政务外网的数据即主要是浙江省地理空间数据交换和共享平台的数据，可另购容灾系统或利用已购的数据库容灾软件 做本地容灾测试，为将来正式建设异地应用容灾做好 技术准备。 第 2 期（ 2012 年），离线异地备份维护为主。涉密数据和资料继续通过离线方式运往异地备份机房存放，达到灾备 1 级或者以上灾难恢复能力。 第 3 期（按浙江省测绘与地理信息产业园建设进程，确定实施时间，预计最早在 2013 年建成），建设综合容灾系统。基本要求是通过专线和容灾设备将浙江省地理空间数据交换平台的非涉密数据单向复制到德清。但可应用件提高灾备等级，尽量接近实现浙江省地理空间数据交换和共享平台应用级容灾，即在本地系统瘫痪时，德清异地灾备中心在较短时间内可接管省交换平台系统，继续对 外提供地理信息服务，直到本地系统恢复正常服务能力为止。即使得德清数据中心达到 5 级的灾难恢复能力，且在生产中心恢复以后快速简单的回切恢复。 地数据备份系统 本地数据存储备份系统可对空间数据生产和管理部门的获取数据、管理数据、传输数据、共享数据和应用数据进行安全的存储备份和有效的管理，主要由大型的数据库管理服务器、磁盘阵列、虚拟磁带库和物理磁带库等硬件设备及大型备份软件 相应软件组成。本地备份系统必须在现有基础上进行建设。因为我局生产内网和政务外网实行物理隔离，因此本地备份（容灾）系统必须要有两 套。 储备份系统现状 2001 年至 2003 年，浙江省测绘局购置了 1 台 800 企业级服务器和 2 台 3 磁盘阵列，总的可用存储容量为 B，建立了最早的存储系统，但现在占 8U 的 速度慢、容量小、能耗高而停用。 在浙江省省级基础地理信息系统存储备份项目的建设中，购买了 1 台 2900 和多台 务器， 1 台 带库， 1 台光纤交换机， 2 台纤盘阵（存储容量分别为 2 4和 份软件 ，2006 年底建成了光纤存储区域网，几年来靠这一系统维持了省级基础地理信息系统的正常运行。 2008 年以来随着浙江省地理空间数据交换平台和基础测绘现代化技术装备规划等项目的展开，又陆续增加了用于外网的 用于生产内网的 1台 12盘阵列，而且 带库的 245 个磁带槽位已用尽，并有几十盒磁带取出存放在防磁柜中。外网设备现在主要有浙江测绘网站服务器，浙江地图网地图服务器，由于数据量不大，约 500在服务器上进行互备；省交换平台的政务版系统现约有 3据，存储在刚安装的 储系统，它具有统一支持 动分层存储、精简配置、分钟级快照 技术特点，本身已具备异地容灾许可，在异地购置一台同品牌但性能一般的存储也可做异步容灾，但本地存储的性能会受到影响。 图 3 所示为浙江省测绘与地理信息局网络管理中心生产内网的光纤存储区 域网结构。系统各部分具体描述如下： 1）存储区域网络： 采用存储区域网络（ 现存储资源的整合，并为数据的共享提供底层的基础平台。 1台光纤交换机配置 16个 2 Gb/来连接 2台 900虚拟服务器、多台 务器（主备份服务器、监控服务器、文件服务器等）、两台 据库服务器、 4 台磁盘阵列（ 500R 和 同友 拟磁带库 和 500 磁带库。 2）在线存储系统： 采用性能优异的全光纤磁盘阵列系统，已有的 2 台 量为 61 台 500R （ 12并和新购的 110存储 起接入储局域网中，实现存储空间的共享。 一 台兼具 能的存储， 头通过千兆以太网连接文件服务器，提供在线的文件服务。 3）近线存储系统 采用 1 台 20同友 拟磁带库，备份 据、恢复时间要求较高的数据等。 4）离线存储系统 主要采用 1 台大容量磁带库 53，可提供数据的归档和备份。另外还有蓝光光盘机和 录机等光盘刻录设备。 如 53 磁带库配置参数： 245 个磁带槽位，采用 带技术（单盘磁带容量 400 2 台 纤接口磁带驱动器（单 个磁带机的读写速度为 70MB/s(非压缩 )），数据存取速度可达 492时 (非压缩 )， 240 盒磁带存储容量为 96压缩 )。由于最新的 带机传输速度（ 140MB/s）比 倍，而 带单盒容量 压缩 )，接近 4 倍，而且 此必须逐步淘汰 带，而升级 增加 2 个带机。 现有备份系统采用大型备份软件 过 储区域网络实现集中、统一、自动的数据备份。 一台 务器作为主备份服务器，通过备份服务器集中备份网络中所有设备的数据，做到数据的集中备份和统一管理。 一台光纤磁带库配置 2 个 动器， 240 盒磁带。通过光纤线路与光纤交换机连接。驱动器作为 块级数据备份，通过光纤通道网络备份现有 盘阵列和 500R 磁盘阵列中数据。 在备份服务器上安装 份软件服务器端，在其他需要数据备份的服务上安装相应的备份软件模块。 的 据，首先通过 份软件备份到 ；需要归档时，再通过 件的归档策略在即可将数据迁移到磁带库中。同时，磁盘阵列中大部分访问频率不高的文件数据可直接备份到磁带库中。 图 3 浙江省测绘与地理信息局涉密内网 现的备份功能： 备份在日常运行过程中是自动定时调度的形式，无需人工干预。只需要注意相关报表，留意备份作业的执行状态、磁带库设备的运行状态即可。 当无论是什么原因发生数据丢失时，可以通过 图形界面进行本地数据恢复，也可以进行异机恢复。恢复时默认的是恢复最后一次备份的数据，但也可以选择性的恢复以前任意时刻的备份。 本地备份包括所有的本地数据，包括 的文件系统、数据库（ 对何时对何数据做过何种形式的备份可以很方便的在 面查到。 据库实现分级存储 式。 在建设中的外网容灾系统 浙江省地理空间数据交换和共享平台将主要运行在省电子政务外网。 2011年是浙江省地理空间数据交换和共享平台建设的最后一年，到 8 月其数据中心已经建设了一半，即运行在资源共享专网上的面向政府部门的政务版系统，另一半 面向公众的系统也即将建成。浙江省地理空间数据交换和共享平台网络拓扑如下图 4。 图 4 浙江省地理空间数据交换和共享平台网络拓扑 上图右上角的容灾存储，就是交换平台项目正在考虑的重要的本地容灾措施，即将购买；其他还有链路冗余、电源冗余、双机（路由器、核心交换机、负载均衡器、光纤交换机等）热备、 4 节点 6 节点 群、虚拟服务器系统等消除单点故障的容错措施，已较好地保障了本地系统的多方面安全。 应该指出的是，该平台已经购买了 件，它即是异构数据库转换的顶级软件（为购买时的主要目的），又是数据库应用级容灾的先进工具（本方案可考虑利用）。 一种基于软件的数据复制方式，它从数据库的 数据变化转化为自己的格式，直接通过P 网络传输，无需依赖于数据库 自身的传递方式，而且可以通过高达 9:1的压缩率对数据进行压缩，可以大大降低带宽需求。在目标端， 以通过交易重组，分批加载等技术手段大大加快数据投递的速度和效率，降低目标系统的资源占用，可以在亚秒级实现大量数据的复制，并且目标端数据库是活动的。 持多种灾备拓扑结构，可实现双活冷备模式（双向复制）。双活冷备模式将达到真正的应用级容灾（镜像的双活中心），相当于再建一个异地数据中心，显然费用巨大。我们可降低难度，只用其最简单的单向复制功能。它将作为第三期实现 异地数据库容灾的重要工具，也是由数据容灾升级为应用容灾的有效途径。看得更远一点，将来省、市、县三级系统容灾（ N+1 集中复制）均可用它来实现。 但是 局限于数据库容灾，不能解决文件数据的容灾问题，而且部署、管理和使用对技术人员的要求较高，双活冷备模式费用也较高。因此要根据 成本风险平衡的原则， 结合其他容灾工具，才能构成更完整、实用的容灾系统方案。 网备份方案 浙江省测绘与地理信息局的内网数据包括各种比例尺的基础地理空间数据库、数字测绘成果 及遥感数据、大地控制数据、历史航片扫描数据、快速更新拍摄的数字航片数据、卫星遥感数据、基础测绘生产过程数据以及共建共享积累的各厅局数据。 2011 年内网数据总量将达 80 上。 内网数据存储备份系统将采用当前流行的网络数据存储技术， 1 台超过100 提供 体化的方式，采用 在线、近线和离线三种存储备份方式，首先生产内网数据通过 份软件在线存储到磁盘阵列，然后，其中访问频率较高的热点数据由磁盘阵列存放到虚拟磁带库 100（大大提高恢复速度，即近线方式），最后由虚拟磁带库存入 带库。本地虚拟磁带库已由基础测绘现代化技术装备规划项目提供， 省地理空间数据交换和共享平台购买。我局本地空间数据备份系统采用这种 会更有效率和安全。而对于大部分访问频率较低的数据还是由磁盘阵列直接备份到磁带库上。 由于内网数据涉密，数据量又十分庞大，数据恢复时间一般要求不高，大部分为一天到两天，甚至更长，因此只要采用离 线异地备份即可。 网备份方案 外网在线数据部分，包括浙江测绘网站和省交换平台的在线数据，由于 地离线备份满足不了要求，必须通过光纤进行远程异步或同步方式进行数据容灾。 2013 年预计在德清的浙江省地理信息产业园将建成，或可利用软件提高 到数据库异步（或者同步）方式，在德清形成接近第 5 级应用容灾系统的能力，两地之间对关键数据进行实时备份。在本地系统发生大故障的情况下，异地应用容灾系统在较短时间内能接管本地系统，继续提供服务，直至本地系统恢复，但不追求“零数据丢失”。 对于省交换平台的近线和离线数据，其数据量庞大，若不适合网络传输，同样可采用离线异地备份方式。杭州和义乌之间 120 千米通过高速公路可在 2小时内到达；而 30 千米的德清来回 1 个多小时就可解决。 地容灾中心 浙江省省级基础地理空间数据异地备份系统在地域上将由义乌和德清两地构成，其中离线的异地备份系统建于离杭州 120 千米的义乌市地理信息中心大楼（该楼 2009 年已建成启用）内。异地备份中心室内建筑面积约 90 平方米， 2011年可首先实现 1 级离线数据恢复方案。而近线或在线的容灾系统将建在德清，德清地理信息产业园 2011 年下半年奠基，预计最早 2013 年能创造较好的机房环境用于容灾系统。 在义乌的异地备份中心 机房 ，由于只承担离线备份，其环境要求按 C 类机房标准即可。而对于在德清的容灾中心机房 的环境必须满足计算机 网络 等各种微机 电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等的要求。 机房装修可按 B 类机房标准进行。主要需安装空调， 源，门禁系统、环境监控系统等。由于 2011 年只要求在义乌实现异地离线介质备份，异地备份中心可配备装纸质地图的木柜，防潮、防磁柜，光盘塔，以及微机、打印机、服务器、磁盘阵列、小型磁带库等。但杭州本地需升级 带库系统，使用 带机。 2012 年只需维持义乌异地备份系统的正常需求即可，建立异地备份管理制度，并进行适当维护。 如果 2013 年德清的机房大楼能按规划完成，那么，重点要实现 3 级以上的数据恢复方案，即热备份站点备份，专用光纤必须提高到 10甚至 100宽，通过网络备份省交换平台的关键数据。由于我局和德清市政府之间可利用浙江省电子政务网布设的光纤，只需在容灾中心与德清电信局之间申请安装一条光纤，通过远程容灾软件，即可实现基于存储等的数据容灾，还可利用 软件 进一步实现关键数据实时备份的应用级容灾方案。灾备系统建设拓扑见图 5（第 24 页）。 需要说明的是，由于德清地理信息产业园至少是 2 年甚至 3 年以后 建成，时间跨度比较长，届时实施的异地容灾方案还需要根据容灾技术的最新进展和我局信息化测绘的具体实践再做适当的调整甚至较大的修改。 难恢复规划 线存储恢复方案 灾难恢复规划同样分期进行，对于义乌的异地离线备份系统，使用主要基于磁带和光盘的离线存储恢复方案。在离线存储备份这个传统方法中，备份磁带、光盘和需要备份的文档以及纸质备份地图定期通过卡车运送到义乌进行保管。在需要灾难恢复的时候，从义乌备份中心取出磁带、光盘和文档，用卡车或其它交通工具运送到远程系统的数据恢复设施（杭州本地或德清）。在那里，磁带被装入连 接恢复平台的磁带驱动器，使用备份恢复软件将数据从磁带中写入新的存储器中，或直接从移动硬盘或光盘中恢复。 线异地数据复制备份的恢复方案 德清热备份站点建成（计划 2013 年）以后，对访问频率较高的省交换平台在线数据可以通过先进的数据管理方式进行数据复制，做到数据级远程灾备，使得核心业务可以实现优化 成小于 30 分钟的数据丢失量；实现省交换平台的关键数据的准实时甚至实时数据保护，使得在优化 基础上，达成 0 分钟的恢复能力；但是对于数据量巨大但访问频率较低的归档类数据，仍可采用离站存储的磁 带或光盘、硬盘备份，或者采用近线存储系统进行数据访问。虚拟化电子磁带备份取代在离站恢复设施处手工处理和运送磁带的过程，简化大量归档数据的恢复工作劳动强度。使用广域网（ 其他类似的宽带技术，将我局设备与远程的磁盘阵列或虚拟磁带库相连接。相对于基于磁带的数据恢复方案，电子化数据的远程复制可以节省大量的时间，因为避免了运输、装货、磁带分拣以及在数据恢复方发放磁带的一系列过程。通过底层数据的远程数据复制服务，受保护数据可以以电子形式传送到灾备中心，以备数据恢复；当需要投入使用时，灾备中心的数据就能很快准备就 绪，以便进行业务接管。 总之， 2013 年以后，由于我局地理空间数据量巨大，如果全部采用网络复制技术进行数据复制，那么将需要巨大的网络带宽，从而带来很高的网络租用成本。所以部分栅格数据需要采用在线备份和离线备份相结合的异地备份方案，以降低总体拥有成本。 4 远程灾难恢复 项目方案 具体设计 线备份系统设计 离线备份系统，主要放在义乌的异地备份中心 机房 。由于只承担离线备份任务，其环境要求按 C 类机房标准即可。其 源、空调、网络布线等都已基本建设完毕。 档成果数据分析（非纸质） 离线备份原则上是对归档的成果数据进行异地离线备份，确保成果数据的安全系数。下表 2 对浙江省测绘资料档案馆的地理空间数据的在线、备份、归档的管理模式逐一进行分析，凡纳入“离线备份栏”的成果数据都是本案离线备份系统里要保护的对象。 表 2 测绘成果数据分类存储管理 数据类型 数据分类 数据特点 是否在线 （磁盘阵列） 备份方式 归档方式 离线备份（异地） 栅格数据 航片 更新快 数据量大 存储当年的航片 磁带库内保留之前一年的备份，其余航片磁带出库 光盘和磁带各一份（ 2005 年前）；磁盘和磁带各一份（ 2006 年后） 异地和本地各存一套归档数据 卫片 更新快 同航片 同航片 同航片 同航片 矢量数据 3D/2D 成果数据 成果数据 数据量可控 现势和历史的数据都可考虑存在磁盘（便于分发） 一份磁带在线增量备份 光盘 +磁带各一份离线存放 异地和本地各存一套归档数据 控制点数据 成果数据 数据量小 快速更新数据（主要要素更新） 可以理解为成果数据生成中的过程数据 三年内的主要素更新数据都直接放在磁盘阵列 一份磁带在线增量备份及一份光盘备份 不需要归档 不需要 快速更新数据（全要素更新） 成果数据 在线存储最新全要素更新数据 一份磁带在线增量备份 光盘一份及磁带出库一份，离线存放 异地和本地各存一套归档数据 专题数据（指涉密内网中） 成果数据 在线存储最新专题数据 一份磁带在线增量备份 光盘一份及磁带出库一份，离线存放 异地和本地各存一套归档数据 数据库 基础地理信息空间数据库 成果 在线 设定全备增备策略进行在线磁带备份 物理冷备份的方式归档 异地和本地各存一套归档数据 线备份的介质分析 浙江省测绘资料档案馆现有离线介质光盘、散装硬盘、磁带和纸质地图等。2005 年前归档成果数据存放介质是光盘和磁带（光盘两份，磁带两份）， 2005年以后存放介质是散装硬盘和磁带（硬盘一份，磁带两份）。考虑到后续管理，离线备份中心的备份介质尽量简单化，无需将各种介质都放到异地，主要选择纸质地图、磁带和光盘即可，散装硬盘留本地数据中心管理。现阶段对基础测绘成果数据多种介质进行异地备份工作内容主要如下： 一、 将 2005 年以前的成果数据 6243 片光盘，移存于义乌； 二、 2005 年后的归档数据是采用散装硬盘，可将散装硬盘中的磁带 未备份的数据转为磁带存放于异地； 三、 已有磁带成果备份数据 压缩 400 ）至少 100 盒移存义乌，以后将用 带（非压缩 ）代替； 四、 将用于备份的纸质地图移存于义乌。 线数据管理 2011 年，完成配套设施采购，如购买存放纸质材料的档案柜、光盘柜、存放磁带的防磁柜等；升级本地原有的 带库即增加 2 台 带机 ,购买相应软硬件设备，如打印机、微机、小型磁带库、磁盘阵列和服务器及备份恢复软件，构成异地离线磁带检查和恢复系统。出于管理需要，可考虑租用一条低带宽的网络线路，连接到杭州本地。 每年定期通过汽车等交通工具将纸质地图、光盘、磁带等介质运到义乌存放；经过一定时间保存后，需要定期对这些介质进行检查，以确定光盘、磁带等介质是否正常可读和恢复。尤其是磁带，主要放在防磁柜中，每年需进行 10%的抽查，即将这部分磁带放在磁带库中进行倒带和恢复测试，将数据成功恢复到磁盘阵列后检查数据是否正常可用。需要注意的是，空间数据异地保存 时，其所用的软件系统如 应用环境都要同时保存。 制定离线介质异地备份管理的有关规定，明确介质恢复检查部门职责，离 线异地备份的介质必须纳入档案管理系统进行统一管理。 用容灾系统设计 随着浙江省测绘与地理信息局信息化测绘业务的发展，核心信息系统数据已显现出至关重要的地位。但在重要性日益增强的同时，数据的流量也在大幅度增加，而它们面临的安全性和高可用性问题也日益突出。一旦信息系统主机系统与存储系统瘫痪，将会导致整个系统的停滞，从而使得核心应用无 法正常进行。 对于实时性要求很高的核心信息系统如浙江省地理空间数据交换和共享平台来说，需要系统有非常高的可靠性和系统可用性作为安全生产的基本保障。信息系统要求 7 24 小时的不间断运行：例如在发生生产主机硬件损坏、宕机或发生连接主机的网络断线时，备份主机可自动接管工作，不会造成客户端访问失败。 为避免因意外故障停机或网络中断，引起业务数据丢失或中断业务服务，提高系统运行的可靠性，需要尽快建设核心信息系统灾备中心，确保在核心信息系统发生故障或灾难时，灾备系统能够及时接替业务系统工作，为我省各级政府部门、企事业单 位和公众提供不间断的地理信息服务。 灾系统业务应用及数据保护 浙江省测绘与地理信息局核心业务系统、 据和非结构化的文件数据，是本次外网数据保护系统的主要对象。 核心数据的保护 浙江省地理空间数据交换和共享平台运行在 据库服务器上。保护用和 据，是本次数据保护系统的主要目标。 经过分析，目前浙江省测绘与地理信息局地理信息系统存在的问题有： 由于误操作、病毒、黑客、程序内部问题等引起数据损坏； 如果使用传统备份方式，数据的丢失，长时间的数据恢复是不可避免的，这样直接影响生产系统的平稳运行； 如果使用传统备份方式，难以保证备份和恢复的成功，更难以实现快速的数据恢复能力，从而决定了系统恢复时间的不确定性； 传统的备份方式缺乏快速的数据远程异地保护能力； 传统备份方式的恢复时间点值过大，无法应对业务平台快速的数据变化； 在生产系统本地硬盘损坏时，缺乏有效手段立即恢复生产系统； 如果进行数