政府网站异地容灾方案
发布时间:2020-11-02 来源: 实习报告 点击: 
政府 网站 异地容 灾
方案建议书
日期 (Date):
2012.07.01 版本 (Version):
V.01
版权声明
XXX 有限公司是一家提供全面网 XXX 全解决方案的咨询与服务为主的高科技企业,为中国广大的行业用户提供具有国际标准(如 ISO17799、ISO15408,SSE-CMM,BS7799 等)的网 XXX 全全面解决方案及咨询服务,并向客户提供全面安全解决方案中所需的各项安全工具,及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。
XXX 有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。任何单位和个人未经许可不得复制、转载或用于任何商业目的。
一、前言 ............................................................................................................................................................ - 4 -
政府安全运营保障解决方案背景 ..................................................................................................................... - 4 -
政府网站重要性 ......................................................................................................................................... - 4 -
政府网站特点 ............................................................................................................................................. - 4 -
当前政府网站面临的挑战 ......................................................................................................................... - 4 -
二、需求分析 ..................................................................................................................................................... - 6 -
三、业务连续性/容灾系统概述 ....................................................................................................................... - 6 -
3.1 业务连续性/容灾系统概述 ................................................................................................................ - 6 -
3.2 业务连续性/容灾的重要意义 ............................................................................................................ - 6 -
四、异地容灾系统设计方案 ............................................................................................................................. - 7 -
4.1 设计思想 .............................................................................................................................................. - 7 -
4.2 设计目标 .............................................................................................................................................. - 7 -
4.3 设计原则 .............................................................................................................................................. - 7 -
4.4 设计优势 .............................................................................................................................................. - 8 -
4.4.1 自运营 IDC 数据中心 ............................................................................................................... - 8 -
4.4.2 ‘操作系统+应用+数据‘的完全保护 .......................................................................................... - 9 -
4.4.3 易于恢复测试 ......................................................................................................................... - 10 -
4.4.4 快速故障切换 ......................................................................................................................... - 10 -
4.4.5 灾备架构 ................................................................................................................................. - 11 -
4.4.6 DNS 智能解析服务 .................................................................................................................. - 12 -
五、灾备系统管理 ........................................................................................................................................... - 12 -
5.1 组织人员进行管理 ............................................................................................................................ - 12 -
5.2 定期检查灾备数据复制情况 ............................................................................................................. - 12 -
5.3 定期检查生产中心备份情况 ............................................................................................................ - 12 -
5.4 数据恢复管理 .................................................................................................................................... - 12 -
5.5 数据恢复的周期性演练制度 ............................................................................................................ - 13 -
六、项目售后服务体系 ................................................................................................................................... - 15 -
6.1 总体目标 ............................................................................................................................................ - 15 -
6.2 运行维护计划 .................................................................................................................................... - 15 -
6.3 责任及承诺 ........................................................................................................................................ - 16 -
七、项目预算 ................................................................................................................................................... - 17 -
一、 前言
政府安全运营保障解决方案背景
政府网站重要性
《中华人民共和国政府信息公开条例》(以下简称“条例”)正式颁布,并将于 2008 年 5 月 1 日起施行,该条例对深化行政管理体制改革,推进政务公开等工作将产生深远的影响。
为加强政府网站建设,面向社会公众宣传政府网站功能,切实提高网站服务的实用性,国务院信息化工作办公室于 2007 年 8 月起在全国范围内开展政府网站“百件实事网上办”活动。
政府网站已成为政府电子政务对外服务窗口和发展的主要趋势,有利于各种信息和资源的整合,为政府与社会公众之间加强联系和沟通的有效载体。越来越多的政府职能部门已经开始利用网络的优势,在网上对政府事务进行更高效的管理,从而使政府工作可以更快速、更便捷、更有效地开展。
? 政府网站是权威的具有公信力的信息发布窗口 ? 政府网站是提高执政能力的重要体现 ? 政府网站是电子政务绩效水平的展示窗口
政府网站特点
? 网站中有大量的时政新闻、政策法规、新闻图片等信息,内容权威。
? 网站访问随着时事事件的发生,忽高忽低,为网站运行维护带来难题。
? 同时政府为进一步规范政府网站建设、运行和管理,增强政府网站的服务功能,推进政务公开、提高行政效率,网站中也普遍加入例如民意反馈、民意征集、意见建议等在线互动的功能,在线服务的速度难以保证。
? 随着互联网的发展,越来越多的政府类网站都应用了视音频内容的在线直播、点播,能够及时的将民众关心的各种新闻事件直观的传递给网民,同时流媒体的内容也加重了网站的带宽和设备负载。
当前政府网站面临的挑战
随着电子政务向纵深发展,我国政务网站服务性增强,特色鲜明,因而得到了广大网民响应,越来越多网民通过网络了解国家的政策、地方的法规,通过网络向政府、部委反映自己的想法、困难等多方面内容,亦使得各个阶层的领导能够直接听到百姓的声音,想百姓所想,做百姓真正关心的事情。并且随着基础网络改善,多种电子政务的得到广泛应用,如:政务信息上网、公共信息服务、在线查询检索服务、个人企业网上办事、互动交流等,使得工作效率大幅度提高。
无法预知的IT硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等,造成数据丢失或业务的
突然中断;
系统人员误操作造成意外宕机或关键数据丢失,无法避免;
手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞,造成网络瘫痪、系统崩溃。
由此可见,保证政府门户网站的业务连续运营性,已成为在建设 IT 基础架构中首先要考虑的问题。与此同时,我们需要考虑建立和加强业务恢复计划,以便在发生系统灾难后能够从容应对风险。
本项目计划既着眼于提出合适的解决方案,藉以最大化消弭政府网站宕机故障的业务风险、保障核心业务的正常运行、创造更高的商业价值。
二 、 需求分析
政府网站要对来自不同 ISP 来源的用户访问以及自身网站构架达到的要求:
对来自不同运营商的客户访问速度都要保证更加快速、稳定、不间断的提供服务
需保证自身网站与存储系统的高可用性,保证数据7X24小时的连续访问, 一旦发生自然或者人为的灾难等导致数据丢失或者业务中断时,能够快速、及时地恢复数据,保证业务的连续运行
因故障事件延宕修护,网站系统无法访问,导致政府声誉的影响降到最低。
基于法律法规或业务策略,需建立重要系统的异地灾备中心。
三 、 业务连续性/ / 容灾系统概述
3 3 .1 业务连续性/ / 容灾系统概述
由于各类政府网上办事系统高度依赖于网站,并会因网站的各种突发问题而对政府网站及相关业务系统产生很大影响,这些问题包括了系统检修和升级带来长时间的系统停机等原因。所以对于灾备系统的建设工作成为基础架构规划必不可少的一部分。
(图):各种故障对网络影响比例以及处理方法实例图
3 3 .2 业务连续性/ / 容灾的重要意义
在突发性灾难面前,政府网站的确是非常脆弱的。当越来越多的网民习惯利用网络进行事务性操作时,任何关键信息系统运转的中断或者数据的丢失都将导致不可估量的损失与形象影响。
灾备建设为政府网站带来的收益:
提高灾难应对能力;
减少灾难或事故导致的社会性影响与经济损失
减少灾难对政府业务的影响
满足国家法规如等级保护的信息安全相关要求
四 、 异地 容灾系统 设计方案
4 4 .1
设计思想
异地灾备方案设计之设计思想,
基于现状;全面研究现有网络架构不改变现有网络架构的基础上实现。
统一设计:深入研究网络现状和未来发展,搭建稳定、可靠、可扩展的灾备系统,避免重复建设。
关注业务:灾备方案的根本目标在于为业务的高效运行服务,因此,灾备方案在设计时,要时刻研究业务部署特点、业务运行特点、业务发展特点,要考虑到未来业务的部署和发展。
引领前沿:设计方案要保持在技术前沿,尽量使用目前成熟、高效的产品,解决方案,保持一次建设长久使用。
4 4 .2 设计目标
异地容灾方案设计之遵循目标:
多点灾备,避免原网站单点故障时导致业务中断 实现高可用。
利用XXX金桥IDC机房双线接入之优势实现来自不同地域、运营商的用户(电信,网通等)访问最快的接入点,避免单一网络延迟。
灾备中心可作为网站的访问负载中心分支从而减轻服务器的负载,加快服务器的响应时间。
4.3 设计原则
异地容灾方案设计之遵循原则
实用性:针对当前网络现状、硬件条件、维护人员技术水平等,提出实用的网站灾备解决方案;
可靠性:灾备的对象是承载关键行业业务的网络,要满足生产网络的可靠性要求,要满足长时间运行特殊要求;
规范性:基于国际标准、成熟技术、以及行业网络管理规范,做到规范、标准,尽量避免个性化的手段;
兼容性:兼顾网络设备现状,IDC机房的接口现状,尽可能兼容当前的设备、接口、平台;
可维护性:尽量考虑运维现状,采用主流产品,易于安装和管理,减少复杂程度,减少维护工作,适应行业运维现状;
可扩展性:立足现有状况,着眼未来发展。系统采用分层设计和模块化设计,便于系统升级和
扩展, 便于未来新增业务扩展;
先进性:采用先进技术,符合未来发展的技术,采用开放式的体系结构。统一设计,随时扩容。
4.4 设计优势
4.4.1 1
自运营 C IDC 数据中心
上海XXX金桥IDC机房位于浦东新区宁桥路825号裕安工业园,建筑面积约8000平方米。
双线电信运营商的各种数据业务,提供联通BGP精品网络带宽+电信带宽,保障用户托管系统的访问性能。
四星级数据中心,采用双路市电接入,保障冲足、可靠的电力供应。
具备7*24小时电信级技术保障和专业服务,是企事业单位建设数据中心或灾备中心的上佳选择
(图):系统非正常工作对各个行业的影响图
4.4.2
‘ 操作系统+ + 应用+ + 数据 ‘ 的完全保护
(图):灾备虚拟化服务器图
可为服务器提供从操作系统到应用程序与数据的完全保护,可避免因手动重建系统、安装配置应用、恢复导入数据造成的困扰 - -
传统数据备份热备方案
- -
上海 XXX 灾备中心服务方案
? 专注于数据备份? ? 专注于‘系统+应用+数据的’环境备份 ?? 成本从低到高,有多种备份方案? ? 可实现物理服务器与虚拟机之间双向备份 ?? 成本低的数据备份不可接管应用? ? 可实现一对多的接管应用?? 备份后的数据不易测试? ? 成本中等偏低?? 系统再建费时、费钱? ? 硬件无关性恢复,备份的数据容易测试?
4.4.3 易于恢 复测试
故障转移测试与原站点隔离,可自由操作,无需担心发生冲突或影响生产环境的完整性,将其应用于专用快速验证恢复计划,也可以在这种一次性的快照上进行应用系统参数调整测试,软件升级测试等,无需耗费大量时间 (图):使用灾备中心的用户远程访问图
4.4.4 快速故障切换
当保护的服务器发生故障,将自动启用备用的虚拟主机快速恢复与接管业务,保障业务连续性。收到通过电子邮件、移动设备或基于控制台的发出的故障警报时,自动快速恢复业务。
4.4.5 灾备架构
在具备本地或远程应用服务器的全环境备份保护的基础上,对应用服务器以最短时间提供应急接管服务,以保障被保护服务器上的应用能够连续对外提供服务。
(图):异地灾备应用流程图
(图):灾备方式数据图
S 4.4.6 DNS 智能解析服务
本方案设计的另一特点是基于网站域名的自动解析服务(DNS 智能解析服务)。当网站源站访问实效时,DNS 智能解析服务系统自动返回异地灾备机房的备用网站 IP 给网站访客,避免访问中断。
利用 DNS 智能解析服务,可设置网站域名对应数个解析 IP,除了适用于架构在双线机房的网站外,更适合异地灾备方案的部署实施。
? DNS 智能解析服务的部署条件:
将现有域名注册商上的 nameserver 配置指向第三方 DNS 智能解析服务商的 Name Server域名,生效时间为 1-2 天,切换期间不会影响用户的正常使用。
? DNS 智能解析服务相对于 CDN 服务的优势 1) CDN 服务要求对网站结构进行图文及程序分离设计,现有网站将面临网站重新调整应用结构问题。
2) CDN 网络属于流量计费服务方式,对网站运营支出费用的管理较不可控。
五、 灾备系统管理
5.1 组织人员进行管理
项目实施中以及完成后,XXX 将组织 IDC 人员 7X24 小时对灾备系统进行技术支持,以确保灾备系统的不间断正常运行 2 5.2 定期检查灾备数据复制情况
生产系统与灾备系统采用实时复制对数据进行同步,为了保证数据的正常复制,我们需要指一名人员定时对复制状态进行监测并做下记录。有异常时应即时向上级领导报告。
5 5 .3
定期检查生产中心备份情况
灾备系统与生产系统的数据备份缺一不可,所以为了避免数据发生逻辑性错误时需要恢复生产中心数据。将指定专业人员为管理备份工作。
5.4 数据恢复管理
容灾系统恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此,恢复操作应严格按一定的操作程序进行恢复
故障确认
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。
制定恢复计划 备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划,包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。
恢复操作 ? 在进行实际的恢复前,备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。
? 在进行恢复前,还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复计划制定得不合理造成的,也可能是操作失误造成的。
? 进行恢复操作时应将每一步的执行过程记录下来,以备后用。
恢复后的操作 ? 完成恢复后应测试恢复的结果。在完成恢复结果测试成功后,对恢复后的系统进行相应的备份。
? 最后,将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批。
? 有关领导确认恢复完成后,通知相应部门恢复有关的应用。
? 审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。
5 5 .5
数据恢复的周期性演练制度
为了防止数据发生故障后能及时恢复生产,我们将做好详细的灾难恢复计划,同时还将定期进行灾难演练。每过一段时间,在灾备中心应进行一次灾难演习。以熟练灾难恢复的操作过程,并检验所生成的数据与生产中心是否一致。一个完整的灾备演练主要包括:操作系统、数据库、应用、网络四个部分。
灾备演练是验证灾难发生时,业务系统能否有效联动切换的极为重要的手段。没有灾备的演练计划和手段,往往无法预知灾难发生时生产中心和灾备中心的数据一致性,也无法预知灾备中心是否具有了业务接管的一切必要条件。以往,由于一些企业采用的容灾技术实现不具有灾备演练的技术手段,出现了一些企业在故障发生时,仍然无法启动后援系统进行业务接管的现象,这些企业不得不仍然采用传统
的备份恢复方式进行耗时的数据恢复,不仅出现了大量的数据丢失,而且动辄数十小时的业务停顿,也使得灾备系统的设计者狼狈不堪。
因此,选择有效灾备技术手段的同时,决不能忽略灾备演练技术手段的提供,在具有多种技术手段的基础上,制定灾备系统的演练和测试计划。灾备的演练计划有以下几种方式:
计划性测试/ / 演练
灾难恢复计划要求建立业务连续性管理团队,不仅涉及 IT 部门,而且关联众多业务部门,为减少演练对于生产的影响,可以将恢复计划细化到很小的单位或者模块,逐个应用进行接管验证。当模块都成功通过测试后,测试的范围可以扩充到更多的模块。
突发演练
在灾备系统全面完成并且制定了全面的恢复计划后,可以在进行了一定备份的情况下安排突发性的测试。当然,业务连续人员会需要确保业务不会因为突发性测试造成不可接受的损失和业务中断。
演练对于提高团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录,并且生成到容灾流程里。
容灾建设的要素还有很多,全面考虑业务连续性体系的每一个方面,抓住最为重要的环节,进行深入而细致的研究,就能够使有限的资金发挥更大的能量,达到事半功倍的效果。
六 、项目售后服务体系
提供快速、有效的技术支持和运行维护服务,是保证系统持续正常运行的保证,也是本项目建设成功的基础。XXX 将根据国家及行业有关规范标准,制定全面有效的运行维护方案,从人员、规章制度等各个方面做好相应的安排,并详细提出持续服务保障计划、故障响应计划。
6.1 总体目标
我们为本项目制定的系统运行维护方案的总体目标是:
? 我们为本项目提供众志和达、本地化的分层一体化服务,保证系统的正常、稳定、高速、不间断地运行; ? 依赖众志和达深厚的技术基础对系统进行定期和不定期的巡查和检测,使其永远保持最佳运行状态; ? 秉承“客户至上”的立业原则,实时解决用户在系统使用中出现的问题; ? 实时响应,“点对点服务” 6 6 .2
运行维护计划
运行维护是一项长期的工作,为了确保系统能够安全、稳定地运行,我们应在原项目实施组支持服务小组的基础上,合作双方联合建立专业的运行维护小组,成立项目技术支持与服务中心,为项目提供全面的现场运行维护服务。
XXXIDC 机房拥有多名资深的技术工程师对项目提供 7X24 小时不间断服务将全力保证业务的不间断运行 我们负责对容灾进行例行检查,从系统验收完毕起每季度至少检查一次,安装相关的最新系统补丁和升级文件,并对有关问题进行处理 当存储系统出现系统错误等问题时,我们将及时派工程师前往响应; 工程师定期会做的工作有:
备份系统是否运行正常
系统灾备
数据库的灾备
数据库的恢复
系统性能调整
对系统发生的故障在第一时间进行排除并提交故障报告。
系统运作检测
优化服务器与客户机的设置
运行维护工作文档的管理 6.3 责任及承诺
提供固定的售后服务和投诉渠道:固定电话热线、移动电话热线、传真热线、电子邮箱,设定专人为本项目提供紧急维护服务;
派高级工程师专人对本系统进行定期巡检,提供系统运行情况报告,巡检与系统运行报告由业主指定负责人审阅签字;
提供多层次、全方位的技术业务咨询和培训活动。
系统软、硬件设备出现问题或故障时,我公司承诺现场实时响应,根据合同规定进行更换和维修。
及时提供系统软硬件升级的信息,并提供现场升级技术支持服务;
定期检测系统,系统性能优化服务。
七 、项目预算
序号 产品 描述 价格/年 1 专线租用 租用2兆专线链路用于灾备中心机房与网站主站点之间的数据备份与同步 24000(年费)+3000(安装调试设备费用)
2 服务平台租用 前台 Web 服务器:CPU
inter® 2.40GHZ
2G 内存 80G 磁盘空间 后台数据库:CPU
inter® 2.40GHZ
12G 内存 300G 磁盘空间 55000(包含托管费用和设备本身)
3 提供 VPN 防火墙、交换机设备租用 25000(包含托管费用和设备本身)
4 数据迁移服务 将原主站操作系统、网站应用程序与应用数据以无缝方式迁移至备份中心 3000 5 运维服务 备份测试、变更管理、服务器运行性能与带宽监控、紧急响应、灾备演练服务 48000 6 IDC 资源租用 提供 8
个 IP,与
30
兆独享带宽租用服务 72000 7 DNS 智能解析 提供网站故障时,域名访问自动切换服务 8800 合计(一年) 238800 元
热点文章阅读