容灾解决方案_第1页
容灾解决方案_第2页
容灾解决方案_第3页
容灾解决方案_第4页
容灾解决方案_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、政府统一容灾解决方案方案相关内容相关案例H3共享灾备解决方案助力杭州政府口创建平安抚顺,构建和谐社会口电子政务统一容灾的必要性电子政务的建设已经成为今后一个时期我国信息化工作的重点,政府先行带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,因此,电子政务意义重大,电子政务的数据安全更是重中之重,我国至今已发布一系列的文件对数据灾难备份建设进行指导和监督。灾难备份作为电子政务信息安全的最后一道防线,已经得到电子政务信息部门的高度重视,“统一建设灾难中心“的模式无论从投资、管理、应急方面论证都是电子政务灾

2、难备份建设的理想模式。H3电子政务统一容灾解决方案口通常情况下,灾难系统投资较大,使用概率较低,因此,需要对总体投入成本(TC)和投资回报率(RO)进行认真的分析和计算,最好的灾难恢复解决方案是综合考虑不同层次的恢复方案,以最少的投资换取最大的收益,只使用一种方法、一种分类,是不可能达到上述目标的。灾难的最高目标是实现业务的连续运行,对灾难进行适当的分级有利于用户按需选用、分期投资、逐步演进。而这首先就需要针对不同的业务系统,进行合适的等级划分。口参照国信办的灾难恢复指南,我们可以将电子政务的数据和业务系统,按照业务连续运行时间,分别划分为以下二种需求:o必须7X24不间断运行000必须保证5

3、X8运行0根据风险分析和业务影响分析的结果,衡量确定的灾难恢复目标,有两个主要的指标:RP(Recoveryopo)和rtobjectryoTim其中object灾难发生时允许丢失的数据量;而RT则代表了系统恢复的时间。0按照可以容忍的中断时间(RT),可以划分为00不间断运行(分钟级)00允许业务短时间中断(一小时以内)0故障时间允许一天以内实时性要求不高(允许中断一天以上)按照对数据丢失的容忍度(RP)O可以划分为口D不容许丢失数据口重要性很高丢失少量数据能人工找回数据重要性不高四个级别。政府灾难备份中心建设平台如下图所示:基础设施:包括机房选址、供水供电通风、门禁管理、监控等系统的建设。

4、网络接入:灾难备份中心的网络建设,既要考虑充分利用现有的网络,又要提供多种灵活方便的接入方式。因此灾难备份中心需要提供电子政务网、外网、专网和互联网四类网络接入接口。安全策略:要在网络层、传输层、数据层提供多种策略,保证数据的安全性。主要包括网络隔离、传输加密、数据访问控制三种方式。备份模式:按照不同的业务连续性要求,灾备中心考虑了数据级灾备和应用级灾备两种模式。数据级灾备是灾备中心的主要模式。针对有应用级灾备需求的委办局,灾备系统由各委办局自行建设,灾备中心只提供场所和相关基础设施。服务类别:灾难备份中心提供的服务也要分级。从业务连续性、安全性考虑,对于不同的用户,提供不同的服务类型。大体可

5、分为普通服务、VI服务和保密服务。其中普通服务,为每个单位提供逻辑上独立的存储磁盘空间;VI服务,为每个单位提供物理上独立的存储磁盘空间;保密服务,为每个单位提供物理上独立的网络接口和存储磁盘空间。根1.(一)网络规划设计根电子政务统一灾备中心要接收来自多个委办局的数据,这些数据可能来自公务网、外网、专网和互联网。同时不同的委办局还有不同的业务连续性要求,大致分为物理磁带保存、数据级灾备和应用级灾备。要满足这样的要求,灾备中心必须进行分区域分层设计。具体如下图所示:根D灾备中心分为公务网灾备区、外网灾备区、专网灾备区和互联网灾备区四部分。出于数据安全性考虑,灾备中心的公务网灾备区、外网灾备区、

6、专网灾备区和互联网灾备区的网络物理隔离,不能连通。D口在四大灾备区之外,单独划分一块磁带保存区,分别保存来自公务网、外网和互联网业务的备份磁带。D根据不同的业务连续性要求,每一个灾备区划分为应用级灾备区和数据级灾备区两个部分。卩根闿虫黄豪0附图:灾备中心分为公务网灾备区、外网灾备区、专网灾备区和互联网灾备区四根部分。在每一个灾备区内部,局域网分为“应用级灾备区局域网”和“数据级灾根备区局域网”两部分,上图是以公务网灾备区局域网组网为例。根同时由于电子政务接入网络上承载了涉密和非涉密数据,两种数据通过逻辑进行隔离。考虑到电子政务网络的健壮性和安全行,建议灾备中心网络采用不同的运营商裸光纤分别接入

7、到电子政务网核心设备上,实现运营商链路、设备的冗余,其中运营商的光纤是在不同的管道中。灾备中心数据备份和恢复的服务质量需要严格保障,建议在电子政务网设备之间跑业务,把不同的用户群分成不同的隧道,不同隧道分配不同的带宽,保障不同的用户群对网路带宽的需求和服务保障。拥有完整的产品线支持业务,部署比较容易。在灾备中心内部园区网建设中还需要考虑可靠性、业务与网络平台的融合等等,智能网络设计充分考虑通过向的渗透,同时通过缓解应用层压力。mi.5毎-*!血.|40巾闲郢11IPSWIfiBZQ!轉集应HL盘牝歩轴问呂叩冃n附图:功能2.(二)安全规划设计电子政务灾难备份中心不仅保存电子政务系统的数据,还保

8、存其他纵向部门应用系统的数据。这些数据具有多种级别的安全要求。不仅传输过程中不能泄密,而且不同纵向部门之间的数据也要求相互隔离。因此,灾难备份中心的安全规划至关重要。总的来说,灾难备份中心的安全系统建设,需要从网络、传输、数据三方面考虑。3.网络安全灾难备份中心不仅要连接到省政府的电子政务网络,同时还需要提供各个省级委办局专网的接口,不同省级委办局的专网应用之间的关系比较复杂,对于大部分的专网应用,要求网络互相隔离。但是也有一些专网应用,需要和其它专网应用共享数据。比如检察院的部分数据就需要被公安的共享。因此不同省级委办局的专网之间采用物理隔离和逻辑隔离两种手段。对于相互毫无关系的专网应用,采

9、用物理隔离的方式;对于互相关联的数据,采用逻辑隔离和访问控制结合的方式,保障网络安全。防火墙部署在灾难备份中心的网络上,防火墙主要部署在三个位置:D防火墙部署在灾难备份中心的电子政务内网接口处,放置在灾难备份中心的路由器之后,对电子政务内网接口的所有网络流量进行控制,对灾难备份中心提供保护。D防火墙部署在灾难备份中心的专网接口处,放置在灾难备份中心的路由器之后,实现对特定专网的网络流量的控制,对灾难备份中心提供保护。D在灾难备份中心内部的网管网络上,将防火墙部署在管理终端的关键路径上,对所有的管理流量进行控制,保证管理网络的安全。0000拥有全系列的防火墙产品并能制定定制化的防火墙部署方案。卩

10、IDS/部署比IDS/一般部署在不同安全级别的网络边界,用于监测和抵御网络威胁。因为电子政务内网上的应用较多,传送到灾难备份中心的数据也比较复杂,因此建议在电子政务内网的接口处,防火墙内外都部署IDS/设备。对于专网应用,数据相对简单,在防火墙内部部署IDS/IPS设备即可。H3IPS备在全球获得NS金奖殊荣,支持上千种安全过滤策略有效确保电子政务平台安全。4.传输安全通过网络隔离和部署安全设备,保证了网络的安全性。但是如果数据未经处理就在网络上传输,仍然存在被截取的可能。所以在数据传输时,需要进行数据加密处理。目前的网络存储设备,主要分为FC存储和I存储。在数据传输链路上,基于ID的传输加密

11、技术,历史悠久,种类繁多,远比FC!路上的传输加密技术要成熟和完善。如果要进行数据加密传输,I存储具有天然的优势。不论何种加密方式,都采用的是点对点的加密口解密方式。也就是说,加密/解密设备需要成对出现,一个负责加密,一个负责解密。在灾难备份中心的传输安全建设中,对于专网数据,安全性要求较高,因此建议采用专门的加密/解密设备。在电子政务内网的应用,安全性要求相对较低,应用也较多,可以利用存储设备本身的加密/解密引擎进行数据加解密。对于部分应用,也可以使用专门的加密口解密设备H3基于第三代的IP-SAD架构能很好的实现灾备对传输安全的需求。5.数据安全数据备份到灾难备份中心后,还需要保证数据不被

12、非法访问。根据数据安全也是一项重要工作。根据不同业务系统涉密性要求,可以划分为四种安全性等级。四种安全等级可以通过严格的存储访问控制来实现H3CDIP架构,A应用主机要访问存储,需要在应用主机和存储设备之间建立对应关系,这种对应关系称之为“卷绑定”。在做卷绑定时,可以设置应用主机的访问权限,比如读写权限、通过密码访问(CHU认证)等。DHD存储在灾备建设时实现了很好的数据安全的需要。D6.(三)存储规划设计口灾备中心包括公务网、外网、互联网三个灾备区。三个灾备区是物理隔离的,因此每个灾备区的存储系统都需要单独建设。每个灾备区提供的灾备业务大体相同,因此存储建设模型也基本一致。以公务网灾备区为例

13、,存储建设模型如下:0模型说明:D0灾备中心部署不同类型的存储阵列,包括ID系列IP磁盘阵列、D口系列虚拟磁带库,提供原始的存储空间资源。0采用ID系列虚拟化数据管理平台搭建灾备中心的基础架构,对存储资源(不包括虚拟磁带库)进行虚拟化整合,提供统一的逻辑资源。0统一数据管理中心(UD)是统一灾备中心的核心,它集中管理所有的存储设备,统一设定备份策略,实现资源化管理。0针对备份节点(各委办局)的IDIDDU系列存储设备,只要I可达,也可纳入UD的统一管理体系。00灾备中心部署一定数量的备用服务器,并安装相应的操作系统和软件,在部分委办局的备份节点发生故障时,进行业务接管。1.存储管理架构按照灾难

14、恢复的不同等级,每个灾备区分为数据级灾备和应用级灾备两个部分。针对数据级灾备和应用级灾备的不同要求,存储管理架构各不相同:数据级灾备存储管理架构数据级灾备存储架构如下图所示:数据级灾备存储系统的主体是存储资源池和统一数据管理平台(UD)M存储资源池包括如下组成部分:o磁盘阵列:由不同型号的ID系列IP磁盘阵列组成。除了提供海量存储资源之外,ID系列IP磁盘阵列还提供镜像、复制、快照等丰富的数据保护功能。虚拟化数据管理平台:主要是指ID系列存储设备I系列可对不同类型的磁盘阵列(FCiSCSIS进行整合和虚拟化,屏蔽下层的物理磁盘阵列,按照统一的方式提供逻辑资源。同时ID系列还提供与ID系列磁盘阵

15、列兼容的镜像、快照、复制等丰富的数据保护功能。0为保证可靠性和性能,ID系列存储虚拟化管理平台之间采用负载均衡和冗余机制。某一台ID设备发生故障,其上的任务会被其它ID设备透明接管,保证存储业务的连续性。0通过将其它其他厂商的FD或ID磁盘阵列纳入I系列虚拟化管理体系后,由不同磁盘阵列组成的存储资源池可以提供统一、标准的对外接口和业务特性。o虚拟磁带库:由不同型号的DD系列虚拟磁带库组成。虚拟磁带库除了提供仿真的磁带资源外,还提供更高的备份恢复性能以及容量按需扩容、远程复制等丰富的数据保护功能。o统一数据管理平台:由统一数据管理平台(UD)及其软件套件组成,是统一灾备平台的核心。在UD上,可以

16、对所有的IDIDDU系列设备进行管理,包括资源分配、存储监控和告警处理等。这一层是管理层,不处理业务。00应用级灾备存储管理架构0应用级灾备系统的存储阵列和服务器由各个单位自行购买建设,灾备中心只提供相关场所和基础设施,不对其业务进行管理。如果是采用系列磁盘阵列,也可通过可对运行状态进行监控,了解设备运行状态,及时发现设备告警和故障。(四)全网管理设计灾备中心字能管理中心从设备生命周期的角度对网络进行管理,智能分析中心实现了自动化和精细化的深度分析,实时探测网络资源的分配状况,结合业务优先级和服务水平协议,按照预定策略实现网络资源的按需分配。智能分析包括了用户行为分析、网络流量分析、安全事件分

17、析、故障深度分析以及服务质量分析等分析模块,通过这样的深度分析与推理机制,管理员可以有效了解整个网络的运行状况、带宽占用状况等信息,为用户进行下一步的网络优化与控制提供了有力的依据。智能管理中心()中各个管理控制中心也不是彼此孤立的,可能需要多个管理控制中心互相联动,实现对政府行业业务应用的有力支撑。比如网络流量分析系统通过对网络中各种业务的构成状况,输出网络健康评估,资源管理中心则可以以网络健康评估为依据,按照一定的策略,对网络中的资源进行调配,从而通过先进体系架构,达到智能管理的目的。附图:结构组成电子政务统一灾备设计特点灾备中心设计架构能够为用户奠定坚实的基础,使灾备中心的资源更好地符合

18、关键业务的要求。部门不但能通过融合的平台降低设计和部署数据中心总拥有成本,而且可以通过开放的架构定制符合不同行业需求的个性化数据中心方案。融合的平台降低灾备中心提供融合的基础设施架构能够提高生产率和资源利用率,因为借助它提供的平台,电子政务能够以数据服务为导向的按需模式安全地使用计算、存储和网络资源。灾备中心融合的基础实施架构是以为标准语言和存储结合组成;和网络结合优化后组成智能的网络平台例如结构能够使得网络平台向层过度,同时业务层也能通过结构向下延伸,由于这种架构能够为客户提供多种向上和向外扩展型服务器和存储战略,因而能够降低投资成本。除此以外,它还能简化池状基础设施资源的管理和调配,使之符

19、合应用的要求,因而还能降低运行成本。不仅如此,部门还可以利用经过验证的设计最佳实践、数据中心支持服务和预先经过审核的合作伙伴解决方案来简化实施,降低部署成本。智能的管理提高了生产力数据中心、灾备中心承载网、园区网、分支机构网络、用户接入网等的管理需要简化,数据中心、灾备中心端到端的智能网络设计方便了部门的全网管理,例如优化,分支机构的多业务平台网关实现数据中心、灾备中心边缘化网络的智能,管理平台,的资源管理平台实现数据中心侧的智能管理。充分考虑数据中心、灾备中心发展的需求,对数据中心、灾备中心的分支机构部署提出智能设计的架构,实现对安全的智能部署(虚拟防火墙),实现网络向层渗透,实现业务向基础

20、设施延伸,基础设施向业务扩展。部门通过智能的网络让管理变得方便。连续数据保护的持续数据保护解决方案通过在数据中心和二级容灾站点之间轻松部署近线存储,使生产服务器在发生人为错误、应用故障、磁盘故障及站点崩溃时受到保护,同时,最小化数据丢失和停机时间,帮助企业实现紧迫的和目标。(一)本地方案本地CD方案口如图所示,在生产系统的应用服务器上安装Disks软件,e巴应用服务器机内磁盘(图中“C”和“D”)或者外接DA设备(图中“L”,表示LOCDiS在存储系统生成数据副本(图中“B”,表示BUCkUPZ同时通过DiSkS的快照机制,可以生成连续的基于时间点的快照(图中“tm,表示TimeMark安装在应用服务器上的快照代理软件,可以保证每一个快照都具有时间点的一致性和完整性。一旦应用服务器发生宕机,从NDOD数据管理平台上的服务器复制磁盘中,管理员可设定由最近或特定的快照时间点恢复系统运行;当服务器重新开机,选择由服务器所配置的iSCHB连接受保护的复制磁盘远程启动操作系统,不需事先还原,利用远程系统直接运行,应用系统就能回到快照时的正常服务状态。D.(二)远程CD方案口NDOCDDnD作为专用的数据管理产品,兼

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论