政府网站群灾备系统建设技术方案
发布时间:2020-11-02 来源: 对照材料 点击: 
XXX 政府网站 灾难备份系统项目 技术方案
XXX 二零一三年二月
I / 33
目
录 第 1 章 项目总体概述 ................................................................................................................... 3 1.1 项目背景 ........................................................................................................................... 3 1.2 现状描述 ........................................................................................................................... 3 1.2.1 信息中心现状 ....................................................................................................... 3 1.2.2 主机系统现状 ....................................................................................................... 4 1.2.3 面临的主要问题 ................................................................................................... 6 1.3 建设目标 ........................................................................................................................... 7 第 2 章 灾难备份系统建设概述 ................................................................................................... 7 2.1 项目实施方法论 ............................................................................................................... 7 2.2 灾难备份系统设计流程 ................................................................................................... 9 2.3 参考标准与规范 ............................................................................................................. 11 2.4 灾备系统架构设计原则 ................................................................................................. 11 2.4.1 基于现有数据的原则 ......................................................................................... 11 2.4.2 合理规划,充分利用的原则 ............................................................................. 11 第 3 章 灾难备份体系建设方案 ................................................................................................. 12 3.1 灾备系统总体设计方案 ................................................................................................. 12 3.1.1 灾备系统系统架构设计方案 ............................................................................. 12 3.1.2 灾备资源配置建议方案 ..................................................................................... 14 3.2 备份同步软件 ................................................................................................................. 14 3.2.1 主要功能 ............................................................................................................. 14 3.2.2 产品功能 ............................................................................................................. 15 3.2.2.1 易于安装和管理 - 节省时间和精力 .................................................... 15 3.2.2.2 快速,灵活和强大的调度 ..................................................................... 16 3.2.2.3 备份到多个设备 ..................................................................................... 17 3.2.2.4 电子邮件提醒和通知 ............................................................................. 17 3.2.2.5 Exchange Server 备份 ............................................................................. 18 3.2.2.6 SQL Server 备份 ...................................................................................... 18 3.2.2.7 超过 NTBackup 的可靠性增加 ............................................................... 18 3.2.2.8 验证,加密和压缩 ................................................................................. 19 3.3 智能解析系统 ................................................................................................................. 20 3.3.1 产品功能 ............................................................................................................. 20 3.3.1.1 安全强大的 DNS 智能解析 .................................................................. 20 3.3.1.2 稳定的 DNS 解析服务云架构 .............................................................. 20 3.3.1.3 智能解析更智能 ..................................................................................... 21 3.3.1.4 URL 转发 ................................................................................................ 21 3.3.1.5 宕机检测 ................................................................................................. 22 3.3.1.6 人性化的 DNS 功能 .............................................................................. 22 3.3.1.7 DNSLA 最贴心的服务 .......................................................................... 23 第 4 章 数据中心场地外包解决方案 ......................................................................................... 24 4.1 XXXXXX 金桥数据中心概述 .......................................................................................... 24 4.1.1 安全管理 ............................................................................................................. 24 4.1.2 网络环境 ............................................................................................................. 25
II / 33
4.1.3 运维团队 ............................................................................................................. 25 4.1.4 电力系统 ............................................................................................................. 26 4.1.5 空调系统 ............................................................................................................. 26 4.1.6 消防系统 ............................................................................................................. 27 4.1.7 网络环境 ............................................................................................................. 27 4.1.8 布线管理 ............................................................................................................. 28 4.1.9 安保系统 ............................................................................................................. 28 4.1.10 智能化管理系统 ............................................................................................. 28 4.1.11 数据中心管理服务 ......................................................................................... 28 4.2 灾备中心基础设施服务指标 ......................................................................................... 28 4.2.1 生产中心场地设计原则 ..................................................................................... 28 4.2.2 基础设施服务指标 ............................................................................................. 31 4.2.3 机房安全保障措施 ............................................................................................. 32
3 / 33
第1 1 章
项目总体概述 1.1
项目背景
XXX 政府网站在电子政务的建设中扮演中重要角色。通过政府网站建设 ,可以大大提高政府管理与服务的公开性、透明度。给老百姓获取信息提供这样一个窗口,可以得到民众的极大欢迎。能够把政府的客观信息,还有其他大量的舆论信息摆在门户上,这就为老百姓获取信息提供了非常重要的窗口,使老百姓获取信息更简便、更方便,也使政府管理更加透明。
然而,越是在对外信息发布和交流过程中发挥作用越大,网站面临的安全威胁也日益增多。因为,互联网信息世界无时不刻不在发生变革。尽管相关网站配套支持系统均有相关专业运维团队进行日常运维和技术支持,但 XXX 网站系统的安全健康状态或者面临的风险状况如何? 应对各种突发事件、人为操作失误的事件响应能力如何?应对机房网络中断,服务器故障以及计划内服务器维护造成的网站中断时间的控制能力如何? 对于如何对网站系统存在的风险进行及时监控并采取风险控制措施。
1.2
现状描述 XXX 政府网站群包含中文版、英文版、日文版、法文版、及各委办局网站, 这些网站目前全部托管于区政府信息中心。
核心网站:中文版、日文版、法文版及英文版官网,包括 WEB 服务器、数据库服务器,一旦业务中断,将导致网站无法访问,会立刻使网站提供的服务及正常运作受到相当的影响。并且一旦在特殊时期如两会等访问量高峰期中断造成的影响更大。以下为本项目前期调研的系统基本情况:
1.2.1
信息 中心现状
XXX 政府网站群的生产中心位于 XXXXXX 漕溪北路 336 号,应用主要部署在XXX 政府信息中心。
4 / 33
1.2.2
主机 系统现状
XXX 政府目前有业务系统 11 个,详细情况如下表:
序号
系统名称
中文缩写
英文缩写
系统简述
是否属灾备建设范围
1 1
XXX 门户网站web 中文
是
2 XXX 日文版 日文
否
3 3
XXX 法文版 法文
是
4 XXX 繁体版 繁体
否
5 5
XXX 英文版 英文
是
6 XXX 网站群
否
7 广野 XXX 网站群
否
8 咨 询 服 务 平台
否
9 XXX 委办局网站群 委办局
否
10 城 市 生 活 频道
否 11 太浩日志统计 日志统计
承载主要业务信息系统的主机情况如下:
序号
应用名称
制造厂商
服务器用途
服务器角色
服务器型号
服务器配置
1
XXX门户网站web dell
Web 服务器
生产服务器
m610(刀片)
内存大小:16GB 内置硬盘大小 300GB IP:31.0.236.18 双核 2 颗 4 核 4 线程 2.67G 端口类型:千兆网口 数量:2 HBA 端口类型:无 电源数量:2(刀片)
2
XXX日文版 dell
Web 服务器
生产服务器
m610(刀片)
内存大小:16GB内置硬盘大小300GB IP:31.0.1.15 端口类型:千兆网口 双核 2 颗 4 核 4 线程 2.67G 数量:2 HBA 端口类型:无 电源数量:2(刀片)
5 / 33
3
XXX法文版 dell
Web 服务器
生产服务器
m610(刀片)
内存大小:16GB内置硬盘大小300GB IP:31.0.1.15 双核 2 颗 4 核 4 线程 2.67G 端口类型:千兆网口 数量:
HBA 端口类型:无 电源数量:2(刀片)
4
XXX繁体版 dell
Web 服务器
生产服务器
pe2650 内存大小:
4GB 置硬盘大小 274GB
IP:31.0.236.6 至强 2.4G 2 颗单核 端口类型:千兆网口 数量:2 HBA 端口类型:无 电源数量:2 5
XXX英文版 dell
Web 服务器
生产服务器
pe2850 内存大小: 1GB
置硬盘大小 137GB
IP:31.0.1.9 至强 2.8G 双核 2 颗 端口类型:千兆网口 数量:2 HBA 端口类型:无 电源数量:2 6
XXX网站群 dell
Web 服务器
生产服务器
m610(刀片)
内存大小:16GB 内置硬盘大小 300G IP:31.0.1.15 端口类型:千兆网口 双核 2 颗 4 核 4 线程 2.67G 数量:
HBA 端口类型:无 电源数量:2(刀片)
7
广野XXX网站群 dell
Web 服务器
生产服务器
m610(刀片)
内存大小:16GB 内置硬盘大小300GBIP:31.0.1.31 端口类型:千兆网口双核 2 颗 4 核 4 线程 2.67G数量:HBA 端口类型:无电源数量:2(刀片)
8
咨询服务平台 dell
Web 服务器
生产服务器
pe2850 内存大小: 1GB
置硬盘大小 137GB
IP:31.0.1.10:10266 端口类型:千兆网口 至强 2.8G 双核 2 颗 数量:2 HBA 端口类型:无 电源数量:2
6 / 33
1.2.3
面临的主要问题
因为今天的 XXX 政府办公越来越依赖信息系统运行其关键业务程序,信息系统的复杂性使其自身更易遭受攻击,造成业务系统中断、数据丢失。有越来越多足以影响企业业务存亡的威胁:
? 自然风险,例如地震、火灾、 水灾、气象、疾病、战争 ? 人为风险,例如错误操作、黑客攻击、病毒发作、员工发泄不满 ? 技术风险,例如设备失效,软件错误,通讯中断、电力失效 „„ 对于网站系统,除了上述的灾难之外,与系统相关的计划外宕机也可视作灾难。
9
XXX委办局网站群 dell
Web 服务器
生产服务器
m610(刀片)
内存大小:16GB内置硬盘大小300GB IP:31.0.236.17 双核 2 颗 4 核 4 线程 2.67G 端口类型:千兆网口 数量:2 HBA 端口类型:无 电源数量:2(刀片)
10
城市生活频道 dell
Web 服务器
生产服务器
pe2650 内存大小: 4GB
置硬盘大小 274GB
IP:31.0.1.26:10266 至强 2.4G 2 颗单核 端口类型:千兆网口 数量:2 HBA 端口类型:无 电源数量:2 11
太浩日志统计 dell
应用服务器
其他
m610(刀片)
内存大小:16GB内置硬盘大小300GB IP:31.0.1.27 双核 2 颗 4 核 4 线程 2.67G 端口类型:千兆网口 数量:2 HBA 端口类型:无 电源数量:2(刀片)
7 / 33
1.3
建设目标 本次项目旨在通过在XXX灾备中心建立一套与XXX门户网站系统相对应的灾备系统从而保证网站应用系统的安全性和可用性, 根据对 XXX 门户网站灾备需求概要的理解,门户网站等网站群目前,为系统的部署采用单机的方式,使用防篡改系统保证网站的正常运行。本次需要对应用系统和数据等进行容灾备份,建立同城异地容灾备份中心,异地数据同步复制,通过本项目的建设,不仅只是为 XXX 门户网站系统提供服务,必要时还可以覆盖其他业务系统. 第2 2 章
灾难 备份 系统建设 概述 2.1
项目实施 方法论 XXX 技术团队在灾难恢复/业务连续性体现建设项目实施过程中,将按照一整套业务连续性计划实施的方法论来进行,即“EAM 企业级可用性方法论”(Enterprise Availability Methodology)。
“EAM 企业级可用性方法论”的各个阶段是建立在行业界最佳实践的基础
8 / 33
上,并用一种独特的方法与人员、过程、信息、软件与基础建设相融合。它们形成了一套完整且创新的服务方法论,能够快速与循序渐进地创造附加价值,为建立一套面向客户的业务连续性计划提供了模块化、可扩展的方法。
EAM 是 XXX专注在业务连续性最佳实践和保持体系在人员与信息连接这个最高目标的结晶。EAM 方法论充分展现了在提交完整的企业级可用性解决方案时所使用的方法。EAM 方法论可以提高业务连续性项目的工作效率及咨询项目实施质量。
EAM 共分为五个阶段:评估、架构、实施、启动与维护阶段,如下图所示:
XXX 将采用 EAM 方法论来指导业务连续性计划咨询的实施,并将 EAM 方法论作为本咨询项目知识转移的一部分。经过开发与执行业务可用性计划、构建安全可靠的基础设施,XXX 已取得他人无可比拟的经验。这种独特的视野使得 XXX 能够基于最佳实践来提交解决方案,并能够运用各种行业知识来持续不断地改进其解决方案的开发与提交。
EAM 企业级可用性方法论与通用的项目管理标准的主要区别在于:项目管理标准是基于项目管理的通用方法,它不但适用于本次的灾难恢复项目,它也同样适用于其他项目的组织和管理。而且 EAM 企业级可用性方法论是业务连续性领域中专门的实施方法论。它涵盖的目标范围已经超出了项目管理的生命周期。它不但体现了业务连续、灾难恢复体系中各个阶段的主要工作内容和要求,也体现了业务连续、灾难恢复体系的循环往复逐步提高的特点和注重长期有效性的特点,
9 / 33
它本身更关注系统的长期维护和适应性调整。
业务连续/灾难恢复体系并不是一个独立存在的体系,它必须依赖于企业的经营目标和生产业务系统,并随时与他们保持一致。在企业经营一定时间后,其经营目标、周边环境、业务流程、系统架构等都可能会发生大的变化,这时企业必须重新进行新一轮的分析评估、架构设计(调整)、开发实施、启动管理和维护更新的循环。业务连续/灾难恢复体系在运行一定时间后。从国内外实践经验来看,这个周期一般在 3-5 年。
通过这个方法论模型能够帮助管理者更清楚地认识业务连续和灾难恢复体系建设的建设和投入的过程和模式。
但是 EAM 企业级可用性方法论与国际上标准的项目管理并不存在冲突和矛盾。项目管理标准是项目管理领域的优秀方法论,对于企业而言任何建设和投入都必须找到一个可以衡量和管理的基准,通过定义项目周期、项目验收尺度、项目成本能够帮助企业更好的控制成本、验收质量。可以说 EAM 企业级可用性方法论是项目管理在业务连续/灾难恢复建设领域的很好的补充,帮助 XXX 政府建立长期有效的业务连续/灾难恢复体系。而在业务连续/灾难恢复建设的各个阶段中,项目管理可以帮助 XXX 政府更好的控制项目工期、质量和成本。
2.2
灾难 备份 系统 设计 流程 根据 BIA 分析结论,按照 XXX 的 EAM 实施方法论,灾难备份系统技术方案设计的总体流程如下:
10 / 33
从上图可以看出,灾难恢复技术方案的设计包括以下几个阶段:
1 1) ) 需求分析阶段:
灾难恢复技术方案的参考依据主要包括两个方面,一是 BIA 的分析结论,二是 IT Profile 资源分析。
通过 BIA 分析,明确了 XXX 政府业务系统与应用系统的对应关系、各应用系统之间的关联关系(包括数据流向、数据交互方式、数据交互时段等)、确定各应用系统的 灾难恢复指标( (O RTO 和 和 O RPO 指标) )、确定各应用系统的 灾难恢复等级。为灾难恢复 范围的确立和灾难恢复策略提供依据。
通过 IT 资源分析,明确各应用系统 IT 运行平台,为制定灾难恢复技术策略和灾难恢复中心资源配置策略提供依据。
2 2) ) 策略制定阶段:
根据需求分析结论,制定各应用系统灾难恢复策略,包括数据备份域恢复策略、数据处理系统切换策略、应用系统切换策略、网络系统切换策略,为技术方案的设计和技术选型提供依据。
3 3) ) 方案设计阶段:
根据灾难恢复策略,结合业界主流的灾难恢复技术,并通过对这些主流技术的评估与分析,提出灾难恢复技术方案。XXX 作为灾难恢复体系专业服务商,将站在中立的立场,为灾难恢复技术方案提供实用、可靠、成熟的技术建议。
4 4) ) 方案优化阶段
11 / 33
XXX 在方案的优化阶段将本着优化、改进和完善的设计理念,对技术方案进行优化,优化的内容主要侧重于三个方面:
? 方案实施的可行性分析:包括实施过程管理、实施的技术管理以及实施的风险分析。
? 未来发展规划:包括现有灾难恢复中心接替生产中心运行能力的分析和对未来应用系统扩展的能力分析。
? 资源有效性分析:包括资源的扩展能力分析、资源可利用性分析和技术的可延续性分析。
通过方案的不断优化,不断完善方案的内容,使灾难恢复技术方案不仅可以达到可实施的要求,而且可以满足未来业务发展的需求。
2.3
参考 标准 与 规范 ? 中国 GB/T 20988-2007 《信息安全技术-信息系统灾难恢复规范》 ? 英国 BS 25999-1:2006 《业务连续性管理-实施标准》 ? 英国 BS 25999-2:2007 《业务连续性管理-体系规范》 ? ISO/IEC 27001:2005 《信息安全管理-体系规范》 ? ISO/IEC 20000-1:2005 《IT 服务管理体系-规范》 ? ISO/IEC 20000-2:2005 《IT 服务管理体系-实用规程》 ? COBIT v4.1 《IT 治理框架》 2.4
灾备系统架构设计原则
2.4.1
基于现有数据的原则
XXX 设计的技术架构基于 XXX 政府现阶段提供的数据。该数据的完整性和准确性将直接影响到架构方案的完备程度。如果设计中所需的数据无法获取,方案中会设定相关的假设或前提。
2.4.2
合理规划,充分利用的原则
方案中对于设备的配置和技术应用,都以充分利用资源,提高投资回报为原则。
12 / 33
第3 3 章
灾难备份体系建设方案
3.1
灾备系统 总体设计方案 本方案仅为 XXX 政府未来灾备用途的新 IT 基础系统,及用于灾备的服务器,网络,存储及虚拟化软件和操作系统。
根据 XXX 多年的灾备建设经验,结合 XXX 政府网站群当前灾难建设整体情况,XXX 提出下列灾备建设方案:
根据 GB/T-20988《信息系统灾难恢复规范》灾难恢复等级第四级,电子传输及完整设备支持,建立 XXX 政府网站群同城灾备中心。通过生产中心和灾备中心之间的 BackupAssist 备份软件实现数据的定时复制,可以满足 RTO<=0.5 小时,RPO<=4 小时的要求。
3.1.1
灾备系统系统架构 设计 方案
在满足 RTO<=0.5 小时,RPO<=4 小时的要求的基础上设计方案。
灾备建设架构如下图:
13 / 33
灾备中心采用 VMware 虚拟化架构部署 3 台 VM 作为中文官网、法文版及英文版 WEB 服务器,1 台 VM 作为中文版数据库服务器,1 台 VM 作为英文版数据库服务器,通过 h VMware vSwitch 部署网络路由设备及安全设备,通过 Internet 连接生产中心和外联机构。
针对上述技术架构,生产中心和灾备中心的应用系统灾备实现过程如下:
? 生产中心部署 t BackupAssist 备份软件。通过 BackupAssist 备份软件将生产中心核心应用系统及相关外围应用数据备份至灾备中心。
? 灾备中心部署核心应用及外围应用的备用主机系统; ? 灾备中心部署 BackupAssist 备份软件; ? 生产中心与灾备中心通过数据复制线路,实现两中心之间的数据定时复
14 / 33
制; ? 部署 智能 DNS,由 智能 S DNS 负责监控生产中心、灾备中心线路状况,并判断是否切换访问路径。
3.1.2
灾备 资源配置建议 方案
序号 业务系统 建议参数 数量 备注 1 XXX 门户网站中文 web CPU 2GHz /MEM 4GB /HDD:60GB 1
2 XXX 门户网站中文 DB CPU 2GHz /MEM 4GB /HDD:60GB 1
3 XXX 法文版 CPU 1GHz /MEM 2GB /HDD:40GB 1
4 XXX 英文版 CPU 1GHz /MEM 2GB /HDD:40GB 2
5 网络 10Mbps BGP 共享 1
3.2
备份同步 软件
本次项目中使用的备份同步软件为 BackupAssist,它能够执行 Windows 服务器的自动,预定的备份到各种各样的备用设备,例如磁带、硬盘、REV 驱动、Tandberg Quikstor,BlueRAY、CD/DVD 和 NAS。
在服务器崩溃或其他灾害情形下,文件和系统状态可以从备用媒介被恢复。在全球 70 个国家销售数以万计,BackupAssist 正快速成为企业、政府、学校和慈善机构选择的主要备份软件。
3.2.1
主要功能
? HTML 格式化快和简易的状态鉴定报告 ? 图形化的媒介使用报告测算现在和未来存储需求 ? 监控用户怎么备份操作和预测人为的错误 ? 与广泛的硬件设备高度兼容,保证您能‘point & click’ setup和对您的硬件投资的保护 ? 智能的问题解答连接到我们知识库提供了立即解决 ? 改进了 scheduling 适合于广大的用户要求 ? 为快速的恢复非常容易的保留和管理本地备份
15 / 33
? 在网络上横跨多台服务器共享存储设备最大化使用存储容量 ? 对内部 FTP 和 SFTP 支持非常容易的做离线二次备份 ? 支持最新的存储技术例如:
Blu Ray, IomegaREV, Quantum GoVault and Tandberg Quikstor。
? 支持远程 Exchange Server 备份 ? Individual Exchange mailbox 备份
? 持续的 SQL Server/MSDE 保护为断点恢复 ? 高级的 open file 备份
3.2.2
产品功能
3.2.2.1
易于安装和管理 - 节省时间和精力 ? 配置向导
- -
让你快速上手
BackupAssist 容易安装和配置,并启动和运行的备份策略在 10 分钟左右。
? 直观的管理控制台
快速和易于使用,可快速访问所有的配置设置。在线帮助一应俱全。
? 轻松选择要备份的目录和文件
选择你要备份的文件在 BackupAssist 用户界面。在 Windows NT 上,你可以选择目录,包括(这取代了旧的命令行语法的 Ntbackup)提供方便,在 Windows 2000/XP/2003 中,你可以选择的文件和目录包含和排除,对本地和网络驱动器,就像在更昂贵的备份软件。
? 轻松准备媒体
16 / 33
BackupAssist 允许您准备的备份介质在 Windows 2000/XP/2003 中点击一下鼠标,取代了繁琐的 10 个步骤的过程。在 Windows NT 上,清楚的说明和截图如何格式化和删除您的媒体。没有比这更简单!
? 运行脚本之前和之后的备份(适用于高级用户)
BackupAssist 将允许你之前和之后运行自定义脚本备份。这使您可以利用BackupAssist 调度执行备份相关的任务 - 如会计软件包的数据导出到磁盘(在准备进行备份)。
? 微调备份设置
BackupAssist 允许您微调您的备份设置,如备份系统状态,验证备份,采用硬件压缩和退出之后,磁带备份。
? 自动备份远程机器的网络驱动器映射
在每次备份之前,BackupAssist 将映射的网络驱动器,这样你可以备份数据从远程计算机上。时,此功能自动启动配置 BackupAssist,你可以通过精确调整映射的驱动器设置从管理控制台轻松。
? 快速查看工作状态和历史记录
BackupAssist 可让您快速查看以前的备份作业的状态,告诉你快速备份成功了,备份失败。
3.2.2.2
快速,灵活和强大的调度 ? 自动备份排程
无需花费时间编写复杂的脚本和批处理文件,建立计划任务或在“工作等,BackupAssist 提供了一个 GUI,允许您更改必要的选项。
? 选择预定义的介质轮换计划
17 / 33
BackupAssist 为您提供了经过验证的行业最佳实践媒体轮换计划,将满足任何组织的选择。在点击一个按钮,实现磁带轮换策略。
? 自定义的备份策略
- -
功率为高级用户!
对于高级用户:您可以调整设置,以完全符合您的组织的需求。附表完整,差异备份或增量备份,并选择以覆盖或添加磁带。甚至,如果你想设计自己的磁带轮换策略!BackupAssist 给你这个权力在友好的用户界面。
? 媒体旋转的日历视图
使用日历视图的任何一个月见一次的备份排程。
3.2.2.3
备份到多个设备 ? 与大多数备份设备兼容
通过使用标准的 Windows 驱动程序的,BackupAssist 正与大多数备份设备兼容的。您可以执行备份到磁带上,REV™驱动器,硬盘驱动器,CD / DVD,NAS和文件。
? 创建多个备份作业
如果你有一个以上的备份设备,您可以执行多个备份作业的每个人。友好的用户界面,使您可以轻松地添加和删除备份作业在点击一个按钮。
3.2.2.4
电子邮件提醒和通知 ? 每天收到的电子邮件提醒
简单的指令,可以每天通过电子邮件发送给你,告诉你,根据您所选择的介质循环方案使用磁带或磁盘。有没有需要记住复杂的计划,再加上人为错误的可能性大大降低。
18 / 33
? 通过电子邮件接收状态的备份作业
通过电子邮件发送到您的邮箱,每个备份作业的状态,BackupAssist 让你知道,快速,简单,备份是否成功或失败。检查的前一天晚上的备份从你的办公桌,你将永远不会被捉住的备份失败。
3.2.2.5
Exchange Server 备份 ? 在线 Exchange
r Server 备份
执行的 Exchange 服务器的备份网络上的 BackupAssist 管理控制台。可以执行备份的服务器上运行,允许 Exchange 服务器是运行 24/7。
? r Exchange Server 备份(无需额外费用)
与许多备份软件,Exchange Server 备份功能,标配 BackupAssist 没有额外的费用。备份和恢复 Exchange Server 信息存储。
? 个别邮箱的备份(可选 e Exchange 邮箱地址上)
还原个别邮箱和邮件消息与我们的块级备份解决方案。
3.2.2.6
SQL Server 备份 ? 在线 SQL r Server 备份
随着 SQL Server 上,BackupAssist 将登录到 SQL Server 和 SQL Server 数据库执行备份。有没有必要停止 SQL Server 以执行备份,SQL Server 可以运行24/7。
3.2.2.7
过 超过 NTBackup 的可靠性增加
? 备份结果的电子邮件通知
19 / 33
当执行备份时,一个详细的日志邮寄给你,让你知道确切的备份状态。如果由于某种原因,备份失败(如故障磁带),你会被通知,你可以采取纠正措施。
? 提醒邮件发送到你的秘书或者办公室管理员
在您的磁带驱动器,磁带是要改变时发送提醒邮件。电子邮件明确规定需要在磁带驱动器,从而最大限度地减少人为错误(错误的磁带在错误的一天)的风险。
? 远程检查备份的结果
对于小企业:如果备份失败,您还可以发送电子邮件到您的异地计算机技术人员,使他们可以远程监控备份的结果。
? 打开文件备份
Windows 备份将跳过打开的文件。BackupAssist 将检测跳过了这些文件,并手动备份它们作为一个额外的步骤。
? 无需周围的混乱可移动存储管理
BackupAssist 删除与 RSM 接口直接与它相关的疼痛。有没有必要为批处理文件,或者创建服务 ? 克服了许多错误在 s Windows 备份
BackupAssist 解决与 Windows 备份调度和可移动存储管理方面的几个问题。
3.2.2.8
验证,加密和压缩
? 备份数据的验证
验证备份是否被正确写入到备份媒介中提供更高的可靠性。
? 加密的备份数据
20 / 33
加密备份的密码键,为您的备份数据提供了更高级别的安全性。
? 压缩备份作业
BackupAssist 提供多种压缩算法,如 zip 和 7z 格式,允许更多的数据被写入到备份介质上。
3.3
智能解析系统
本次项目采用 DNSLA ,它是国内最早 提供域名智能解析的平台之一。
DNSLA 目前主要提供 免费智能 S DNS 解析和增值 P VIP 服务,功能包括电信、联通(网通)、教育网、移动、国外、搜索引擎的分网络智能解析以及分省分地区解析,支持 IPV4、IPV6、CNAME、MX、TXT、NS、PTR 的解析类型,支持中文域名解析,还 免费开放宕机检测、负载均衡、L URL 转发等附加功能。
3.3.1
产品功能
3.3.1.1
的 安全强大的 DNS 智能解析 https 安全的用户管理平台,重要操作通知到短信或邮箱,负载均衡、无限制的解析记录条数、分网分省智能解析、URL 转发、宕机检测、批量添加和解析域名... 3.3.1.2
的 稳定的 DNS 解析服务云架构 全天 24 小时服务器实时监控,智能 DNS 防火墙拦截技术,全国多机房多节点同时提供服务,为您提供稳定不间断的 DNS 解析更有保障
21 / 33
3.3.1.3
智能解析更智能 分网络解析、分省解析、分国家解析、搜索引擎解析,实现就近访问优化服务器资源和用户体验,对 GoogleDNS 和 OpenDNS 自动识别用户位置。
3.3.1.4
URL 转发 直接转发提供 301 永久重定向,隐藏转发可自定义标题和 SEO 信息。
22 / 33
3.3.1.5
宕机检测 多节点对您的服务器进行监控,发现有宕机的服务器则自动修改解析到正常的服务器 IP
3.3.1.6
人性化的 的 DNS 功能
人性化的功能设计,让您管理解析更轻松,触手可及的工具箱、一键保存所有解析修改,快捷的域名查找和管理,以及批量的添加域名和批量解析功能,让您有再多域名都不用愁。
23 / 33
3.3.1.7
DNSLA 最贴心的服务 在线技术支持、24 小时电话客服、企业 QQ、论坛、微博、微信,让您随时随地都能感受到 DNSLA 的真诚服务
24 / 33
第4 4 章
数据中心场地外包解决方案 4.1
X XXXXXX 金桥 数据中心概述 XXX 金桥数据中心位于浦东新区宁桥路 801 号裕安工业园,是 XXXXXX 数据独立运营的五星级双线机房,提供 24 小时工程师值守服务,开辟绿色通道快速为企业提供各类机房服务! 双线机房建筑面积约 8000 平方米,出口带宽现为 20Gbps,可同时容纳 330 个机架,提供双线电信运营商的各种数据业务,采用双路市电介入,保障充足、可靠的电力供应,具备 7*24 小时电信级技术保障和专业服务,是各跨国公司、大中型企业建设数据中心或灾备中心的上佳选择。
4.1.1
安全管理
? 机房 7*24 小时轮班专业保安值守,职责分明;严谨的安检制度。
? 独立区域的智能门禁卡,完善的权限管理,授权体系严密。
? 机房内有超过100个摄像头覆盖机房各个区域;保证无盲区全范围的视频监控。
? 机房托管环境区域内实现闭路监控,录像可保存 3 个月,并可支持远程联网查看,7*24 小时集中监视。
? 基础安防系统与公安局 110 联网。
25 / 33
4.1.2
网络 环境 ? 机房现有中国电信 5G 和中国联通 20G 精品出口带宽,为客户提供可选性高、品质卓越带宽的网络服务。
? 采用高性能的 NE 系列路由器,8500 系列交换机,专业的网管系统 7×24小时网络监控。
? 核心网络设备采用全程冗余方式设计,提供高可用的互联网线路;网络可用率达 99.9%。
? 物理、逻辑区分的两网出口设计,充分保障各类不同企业对网络质量的要求。
? 灵活、弹性的网络资源扩充,可为企业、电子商务平台等开展网络推广提供高性价比的服务支撑。
4.1.3
运维团队 ? 10 年的 500 强数据中心 IT 运维服务经验,全面的 IT 服务体系。
? 2010 年世博会信息安全保障优秀集体,成功保障世博会 13 个网站业务系统及全市近 200 个各政府单位网站平台。
? 自主研发的 IDC 网 XXX 全服务产品,平台化、服务落地式的运维方式,贴近用户的真实需求。
26 / 33
? 一站式、团队化的服务体系,充分满足用户由 IDC 机房、网络、接入、监控、信息安全等各类需求。
4.1.4
电力系统 ? 市电接入
数据中心 2 路市电接入,总装机容量达到 30MVA,每个模块的供电容量可达750KW。每路市电的容量均可以满足数据中心机房 1.4KW/㎡的 IT 供电密度。采用远程高压送电,降低电力传输过程中的能源损耗。
? 发电机
N+1 的冗余配置,采用有源电站的形式为数据中心提供集中后备供电。数据中心发电机组发电总容量达到 2MVA。可持续运行 72 小时。
? UPS
2N 或 N+1 冗余配置,容量达到 400KVA,电池能保证 UPS 满负荷运行长达 15分钟。
? 紧急电力供应方案
双路市电能满足 UPS、制冷系统和其他设施的日常运转所需。在紧急情况下,发电机将在 30 秒钟内达到稳定输出状态,替代故障市电为 UPS、制冷系统和其他设施提供电力供应,维持数据中心的正常运转。
4.1.5
空调系统 数据中心机房使用精密空调来调节室内的温度和湿度。合适的工作区域温度为:
? 温度保持在 20° - 25 °C ? 相对湿度维持在 40% - 55% 采用集中冷源冷冻水系统,独立的制冷模块内配置 N+1(制冷主机)的空调系统冗余设置,线上的智能管理系统控制正常的运营。
? 空调设备
水侧自然冷源系统,冬季运用闭式冷却塔直接供冷,适应冬季自然供冷的冷
27 / 33
却塔,获得 CTI 认证。合理的新风系统设计,下出风,上回风。冷热通道分离的空调气流组织设计,大大提高了制冷效果和能源的利用率。多重漏水防护措施,独立机房空间,降板设施,预警系统。
? 制冷主机
精密空调末端采用 20%冗余配置;
4.1.6
消防系统 ? 全方位的报警系统
消防系统配置火灾自动报警、消防控制系统、极早期火灾报警系统、气体灭火系统、自动喷淋系统,以及消火栓系统。
机房模块、空调设备间以及电力设备供应室都配备七氟丙烷气体灭火系统 4.1.7
网络 环境 ? 电信中立
? 数据中心的网络覆盖多家运营商,建立网络/POP 接入,配置双路由。
? 互联网接入,提供高品质的国际链路交换服务。
? 提供沪深证券市场行情、交易等接入服务,与银行及基金公司网络互联的数据传输服务、宽带双向卫星接入服务等。
28 / 33
4.1.8
布线管理 ? 布线管理方便实施
? 提供定制机柜服务和机房模块分区服务。
? 配备独立的机柜密码锁。
4.1.9
安保系统 ? 多等级安保身份认证系统
? 数据中心建筑群连接到园区的安保系统中。
? 数据中心外围区域配备报警系统。
所有的出入口都配备入口控制系统和视频监控系统,7×24 小时监控。
4.1.10
智能化管理系统
? 采用中央集成管理系统
? 提供数据中心安控平台
? 整合各地数据中心的安控整合管理平台
? 为客户提供安控影像数据代管服务
4.1.11
数据中心管理服务
? 运营和监控服务
XXX 金桥数据中心承诺在 NOC(网络操作维护中心)和 SOC(安全操作维护中心)7x24 小时的服务,
提供全方位和人性化的专业支持。
4.2
灾备 中心 基础设施 服务 指标 4.2.1
生产中心 场地 设计原则 XXX 生产中心机房场地和业务恢复环境等基础设施、日常运行、演练和应急恢复等方面服遵循以下国家标准和行业规范:
29 / 33
? 国内标准和规范
租赁机房必须要符合国际数据中心标准和国家计算机机房相关设计、施工、验收等一系列标准,包括国家标准和行业标准,具体参照:
? 《电子计算机机房设计规范》(GB 50174—08)
? TIA/EIA-942 等级标准 ? 《计算站场地技术要求》(GB2887-89)
? 《电子计算机机房工程施工及验收规范》(SJ/T30003-93)
? 《建筑装饰工程施工及验收规范》(JGJ73-91)
? 《电子计算机机房设计规范》GB50174-93 ? 《火灾自动报警系统设计规范》GB50116-98 ? 《建筑物防雷设计规范》GB50057-94 ? 《低压配电设计规范》GB50054-95 ? 《计算站场地安全要求》GB9361 ? 《处理保密信息的电磁屏蔽室的技术要求和测试方法》BMB3-1999 ? 《通讯机房静电防护通则》YD/T754-95 ? 《环境电磁卫生标准》GB9175-88 ? 《电磁辐射防护规定》GB8702-88
供配电遵循如下相关标准:
? 机房用电负荷等级及供电要求按现行国家标准《供配电系统设计规范》规定 ? 《电气装置安装工程电气设备交接试验标准》
综合布线系统建设采用的标准:
30 / 33
? 中华人民共和国建筑物结构化布线标准:建筑与建筑群结构化布线系统工程设计规范修订本(CECS 72:97)
? 中华人民共和国建筑物结构化布线标准:建筑与建筑群结构化布线系统工程施工及验收规范修订本(CECS 89:97)
? 中华人民共和国行业标准:城市住宅区和办公楼电话通信设施设计标准(YD/T2008-93)
? 中华人民共和国通信行业标准:总配线架技术要求和试验方法(YD/T694-93)
? 中华人民共和国通信行业标准:通信设计安装抗震设计暂行规定(YD2003-92)
? ISO/IEC 11801 国际商用建筑物布线标准 ? EIA/TIA 568 商用建筑物电信布线标准 ? EIA/TIA 569 电信通路和空间商用建筑标准
防雷建设应满足如下相关标准:
? GB50057-94《建筑物防雷设计规范》 ? GB50054-95《低压配电设计规范》 ? GA173-1998《计算机信息系统防雷保安器》 ? GB3482-3483-83《电子设备雷击试验》 ? GB11032-89《交流无间隙避雷器》 ? IEC1024-1∶1990《建筑防雷》 ? IE1312-1∶1995《雷电电磁脉冲的防护.通则》
防火系统建设的标准和规范:
? 建筑设计防火规范 GBJ16-87 ? 火灾自动报警系统设计规范 GB50116-98
31 / 33
? 国外标准和规范
? 《数据中心电信基础设施标准》〔ANSI-TIA-942-2005〕 ? TierClassification_WP〔Up Time Institude〕 ? 国际综合布线标准〔EIA/TIA 568〕 ? 美国 LEEDTM 绿色建筑认证标准 ? 《业务连续性/高可用(BC/DR)服务提供商新加坡标准》 〔SS507:2004〕 ? 《信息安全管理体系》〔ISO27001〕 ? 《业务连续性管理规范》〔BS25999〕 4.2.2
基础设施 服务指标 XXXXXX 金桥数据中心向 XXX 政府提供以下的各项场地服务指标,详见下表:
电力系统 市电 双电输入,独立变电站 总供电量(设备)
30MVA 总供电量(每个模块)
750KW 电力密度 1.4KW/㎡ 发电机 2MVA 柴油发电机组 N+1 冗余配置 地下油罐储油量 满足 72 小时 配电 220V,13A UPS 系统 400KVA UPS 2N 或 N+1 冗余配置 满载状况下电池后备时间为 15 分钟 PDU 系统 120KW PDU 2N 冗余配置 空调系统 空调系统 温度:20° - 25 °C 湿度:40% - 55% 水冷机组 500 冷吨 N+1 冗余配置 精密空调末端 30 冷吨,100KW 20%冗余配置
32 / 33
网络 不同的通讯路径 有 不同的通讯路径从外部接入到 POP 交换机房 双路径接入每个数据中心模块 可选宽带 有 独立的电信运营商和网络服务商 冗余的网络接入选择 有 消防 火灾报警系统 火警定位和烟雾探测 气体灭火系统 七氟丙烷 智能楼宇系统 楼宇监控系统 有 警报系统 有 安保系统 安保 7x24 监控 闭路监控 电子巡更 IC 卡门禁管理 4.2.3
机房安全保障措施 在上述机房内,XXX 公司将配备安防系统与监控系统,确保机房的安全性与可靠性,具体包括:
? 安装电子门禁系统,只有授权人员可以进入该机房区域; ? 安装闭路电视监控系统,对机房所有出入口,机房周界、灾备系统核心设备、设备操作控制区等进行 7*24 小时监控,监控数据根据要求可以长期保留,并且在客户要求情况下回放检查。
? 安装防盗报警系统。
? 安装机房环境监控系统,对机房内各关键基础设施与设备进行实时监控,发现异常及时报警。
XXX 公司通过集中监控系统实时掌握机房情况,运行维护人员定期巡检机房状况。同时,XXX 公司实行严格的管理流程,控制机房内的人员进出、设备进出,确保机房安全。
热点文章阅读