政府網(wǎng)站群災(zāi)備系統(tǒng)建設(shè)技術(shù)方案

　 XXX 政府網(wǎng)站 災(zāi)難備份系統(tǒng)項(xiàng)目 技術(shù)方案

　XXX 二零一三年二月

　 I / 33

　目

　錄 第 1 章 項(xiàng)目總體概述 ................................................................................................................... 3 1.1 項(xiàng)目背景 ........................................................................................................................... 3 1.2 現(xiàn)狀描述 ........................................................................................................................... 3 1.2.1 信息中心現(xiàn)狀 ....................................................................................................... 3 1.2.2 主機(jī)系統(tǒng)現(xiàn)狀 ....................................................................................................... 4 1.2.3 面臨的主要問題 ................................................................................................... 6 1.3 建設(shè)目標(biāo) ........................................................................................................................... 7 第 2 章 災(zāi)難備份系統(tǒng)建設(shè)概述 ................................................................................................... 7 2.1 項(xiàng)目實(shí)施方法論 ............................................................................................................... 7 2.2 災(zāi)難備份系統(tǒng)設(shè)計(jì)流程 ................................................................................................... 9 2.3 參考標(biāo)準(zhǔn)與規(guī)范 ............................................................................................................. 11 2.4 災(zāi)備系統(tǒng)架構(gòu)設(shè)計(jì)原則 ................................................................................................. 11 2.4.1 基于現(xiàn)有數(shù)據(jù)的原則 ......................................................................................... 11 2.4.2 合理規(guī)劃，充分利用的原則 ............................................................................. 11 第 3 章 災(zāi)難備份體系建設(shè)方案 ................................................................................................. 12 3.1 災(zāi)備系統(tǒng)總體設(shè)計(jì)方案 ................................................................................................. 12 3.1.1 災(zāi)備系統(tǒng)系統(tǒng)架構(gòu)設(shè)計(jì)方案 ............................................................................. 12 3.1.2 災(zāi)備資源配置建議方案 ..................................................................................... 14 3.2 備份同步軟件 ................................................................................................................. 14 3.2.1 主要功能 ............................................................................................................. 14 3.2.2 產(chǎn)品功能 ............................................................................................................. 15 3.2.2.1 易于安裝和管理 - 節(jié)省時(shí)間和精力 .................................................... 15 3.2.2.2 快速，靈活和強(qiáng)大的調(diào)度 ..................................................................... 16 3.2.2.3 備份到多個(gè)設(shè)備 ..................................................................................... 17 3.2.2.4 電子郵件提醒和通知 ............................................................................. 17 3.2.2.5 Exchange Server 備份 ............................................................................. 18 3.2.2.6 SQL Server 備份 ...................................................................................... 18 3.2.2.7 超過 NTBackup 的可靠性增加 ............................................................... 18 3.2.2.8 驗(yàn)證，加密和壓縮 ................................................................................. 19 3.3 智能解析系統(tǒng) ................................................................................................................. 20 3.3.1 產(chǎn)品功能 ............................................................................................................. 20 3.3.1.1 安全強(qiáng)大的 DNS 智能解析 .................................................................. 20 3.3.1.2 穩(wěn)定的 DNS 解析服務(wù)云架構(gòu) .............................................................. 20 3.3.1.3 智能解析更智能 ..................................................................................... 21 3.3.1.4 URL 轉(zhuǎn)發(fā) ................................................................................................ 21 3.3.1.5 宕機(jī)檢測(cè) ................................................................................................. 22 3.3.1.6 人性化的 DNS 功能 .............................................................................. 22 3.3.1.7 DNSLA 最貼心的服務(wù) .......................................................................... 23 第 4 章 數(shù)據(jù)中心場(chǎng)地外包解決方案 ......................................................................................... 24 4.1 XXXXXX 金橋數(shù)據(jù)中心概述 .......................................................................................... 24 4.1.1 安全管理 ............................................................................................................. 24 4.1.2 網(wǎng)絡(luò)環(huán)境 ............................................................................................................. 25

　 II / 33

　4.1.3 運(yùn)維團(tuán)隊(duì) ............................................................................................................. 25 4.1.4 電力系統(tǒng) ............................................................................................................. 26 4.1.5 空調(diào)系統(tǒng) ............................................................................................................. 26 4.1.6 消防系統(tǒng) ............................................................................................................. 27 4.1.7 網(wǎng)絡(luò)環(huán)境 ............................................................................................................. 27 4.1.8 布線管理 ............................................................................................................. 28 4.1.9 安保系統(tǒng) ............................................................................................................. 28 4.1.10 智能化管理系統(tǒng) ............................................................................................. 28 4.1.11 數(shù)據(jù)中心管理服務(wù) ......................................................................................... 28 4.2 災(zāi)備中心基礎(chǔ)設(shè)施服務(wù)指標(biāo) ......................................................................................... 28 4.2.1 生產(chǎn)中心場(chǎng)地設(shè)計(jì)原則 ..................................................................................... 28 4.2.2 基礎(chǔ)設(shè)施服務(wù)指標(biāo) ............................................................................................. 31 4.2.3 機(jī)房安全保障措施 ............................................................................................. 32

　 3 / 33

　第1 1 章

　項(xiàng)目總體概述 1.1

　項(xiàng)目背景

　XXX 政府網(wǎng)站在電子政務(wù)的建設(shè)中扮演中重要角色。通過政府網(wǎng)站建設(shè) ,可以大大提高政府管理與服務(wù)的公開性、透明度。給老百姓獲取信息提供這樣一個(gè)窗口，可以得到民眾的極大歡迎。能夠把政府的客觀信息，還有其他大量的輿論信息擺在門戶上，這就為老百姓獲取信息提供了非常重要的窗口，使老百姓獲取信息更簡(jiǎn)便、更方便，也使政府管理更加透明。

　然而，越是在對(duì)外信息發(fā)布和交流過程中發(fā)揮作用越大，網(wǎng)站面臨的安全威脅也日益增多。因?yàn)�，互�?lián)網(wǎng)信息世界無時(shí)不刻不在發(fā)生變革。盡管相關(guān)網(wǎng)站配套支持系統(tǒng)均有相關(guān)專業(yè)運(yùn)維團(tuán)隊(duì)進(jìn)行日常運(yùn)維和技術(shù)支持，但 XXX 網(wǎng)站系統(tǒng)的安全健康狀態(tài)或者面臨的風(fēng)險(xiǎn)狀況如何？ 應(yīng)對(duì)各種突發(fā)事件、人為操作失誤的事件響應(yīng)能力如何？應(yīng)對(duì)機(jī)房網(wǎng)絡(luò)中斷，服務(wù)器故障以及計(jì)劃內(nèi)服務(wù)器維護(hù)造成的網(wǎng)站中斷時(shí)間的控制能力如何？ 對(duì)于如何對(duì)網(wǎng)站系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行及時(shí)監(jiān)控并采取風(fēng)險(xiǎn)控制措施。

　1.2

　現(xiàn)狀描述 XXX 政府網(wǎng)站群包含中文版、英文版、日文版、法文版、及各委辦局網(wǎng)站， 這些網(wǎng)站目前全部托管于區(qū)政府信息中心。

　核心網(wǎng)站：中文版、日文版、法文版及英文版官網(wǎng)，包括 WEB 服務(wù)器、數(shù)據(jù)庫服務(wù)器，一旦業(yè)務(wù)中斷，將導(dǎo)致網(wǎng)站無法訪問，會(huì)立刻使網(wǎng)站提供的服務(wù)及正常運(yùn)作受到相當(dāng)?shù)挠绊�。并且一旦在特殊時(shí)期如兩會(huì)等訪問量高峰期中斷造成的影響更大。以下為本項(xiàng)目前期調(diào)研的系統(tǒng)基本情況：

　1.2.1

　信息 中心現(xiàn)狀

　XXX 政府網(wǎng)站群的生產(chǎn)中心位于 XXXXXX 漕溪北路 336 號(hào)，應(yīng)用主要部署在XXX 政府信息中心。

　 4 / 33

　1.2.2

　主機(jī) 系統(tǒng)現(xiàn)狀

　XXX 政府目前有業(yè)務(wù)系統(tǒng) 11 個(gè)，詳細(xì)情況如下表：

　序號(hào)

　系統(tǒng)名稱

　中文縮寫

　英文縮寫

　系統(tǒng)簡(jiǎn)述

　是否屬災(zāi)備建設(shè)范圍

　1 1

　XXX 門戶網(wǎng)站web 中文

　是

　 2 XXX 日文版 日文

　否

　 3 3

　XXX 法文版 法文

　是

　 4 XXX 繁體版 繁體

　否

　 5 5

　XXX 英文版 英文

　是

　 6 XXX 網(wǎng)站群

　 否

　7 廣野 XXX 網(wǎng)站群

　 否

　8 咨 詢 服 務(wù) 平臺(tái)

　 否

　9 XXX 委辦局網(wǎng)站群 委辦局

　否

　10 城 市 生 活 頻道

　 否 11 太浩日志統(tǒng)計(jì) 日志統(tǒng)計(jì)

　承載主要業(yè)務(wù)信息系統(tǒng)的主機(jī)情況如下：

　序號(hào)

　應(yīng)用名稱

　制造廠商

　服務(wù)器用途

　服務(wù)器角色

　服務(wù)器型號(hào)

　服務(wù)器配置

　1

　XXX門戶網(wǎng)站web dell

　 Web 服務(wù)器

　 生產(chǎn)服務(wù)器

　 m610（刀片）

　內(nèi)存大小:16GB 內(nèi)置硬盤大小 300GB IP:31.0.236.18 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2（刀片）

　2

　 XXX日文版 dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　m610（刀片）

　內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.1.15 端口類型:千兆網(wǎng)口 雙核 2 顆 4 核 4 線程 2.67G 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2（刀片）

　 5 / 33

　3

　 XXX法文版 dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　m610（刀片）

　內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.1.15 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量：

　HBA 端口類型：無 電源數(shù)量：2（刀片）

　4

　 XXX繁體版 dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　pe2650 內(nèi)存大小:

　4GB 置硬盤大小 274GB

　IP:31.0.236.6 至強(qiáng) 2.4G 2 顆單核 端口類型:千兆網(wǎng)口 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2 5

　 XXX英文版 dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　pe2850 內(nèi)存大小: 1GB

　置硬盤大小 137GB

　IP:31.0.1.9 至強(qiáng) 2.8G 雙核 2 顆 端口類型:千兆網(wǎng)口 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2 6

　 XXX網(wǎng)站群 dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　m610（刀片）

　內(nèi)存大小:16GB 內(nèi)置硬盤大小 300G IP:31.0.1.15 端口類型:千兆網(wǎng)口 雙核 2 顆 4 核 4 線程 2.67G 數(shù)量：

　HBA 端口類型：無 電源數(shù)量：2（刀片）

　7

　 廣野XXX網(wǎng)站群 dell

　 Web 服務(wù)器

　 生產(chǎn)服務(wù)器

　 m610（刀片）

　內(nèi)存大小:16GB 內(nèi)置硬盤大小300GBIP:31.0.1.31 端口類型:千兆網(wǎng)口雙核 2 顆 4 核 4 線程 2.67G數(shù)量：HBA 端口類型：無電源數(shù)量：2（刀片）

　8

　 咨詢服務(wù)平臺(tái) dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　pe2850 內(nèi)存大小: 1GB

　置硬盤大小 137GB

　IP:31.0.1.10:10266 端口類型:千兆網(wǎng)口 至強(qiáng) 2.8G 雙核 2 顆 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2

　 6 / 33

　1.2.3

　面臨的主要問題

　因?yàn)榻裉斓?XXX 政府辦公越來越依賴信息系統(tǒng)運(yùn)行其關(guān)鍵業(yè)務(wù)程序，信息系統(tǒng)的復(fù)雜性使其自身更易遭受攻擊，造成業(yè)務(wù)系統(tǒng)中斷、數(shù)據(jù)丟失。有越來越多足以影響企業(yè)業(yè)務(wù)存亡的威脅：

　? 自然風(fēng)險(xiǎn)，例如地震、火災(zāi)、 水災(zāi)、氣象、疾病、戰(zhàn)爭(zhēng) ? 人為風(fēng)險(xiǎn)，例如錯(cuò)誤操作、黑客攻擊、病毒發(fā)作、員工發(fā)泄不滿 ? 技術(shù)風(fēng)險(xiǎn)，例如設(shè)備失效，軟件錯(cuò)誤，通訊中斷、電力失效 „„ 對(duì)于網(wǎng)站系統(tǒng)，除了上述的災(zāi)難之外，與系統(tǒng)相關(guān)的計(jì)劃外宕機(jī)也可視作災(zāi)難。

　9

　 XXX委辦局網(wǎng)站群 dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　m610（刀片）

　內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.236.17 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2（刀片）

　10

　 城市生活頻道 dell

　Web 服務(wù)器

　生產(chǎn)服務(wù)器

　pe2650 內(nèi)存大小: 4GB

　置硬盤大小 274GB

　IP:31.0.1.26：10266 至強(qiáng) 2.4G 2 顆單核 端口類型:千兆網(wǎng)口 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2 11

　 太浩日志統(tǒng)計(jì) dell

　應(yīng)用服務(wù)器

　其他

　m610（刀片）

　內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.1.27 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量：2 HBA 端口類型：無 電源數(shù)量：2（刀片）

　 7 / 33

　1.3

　建設(shè)目標(biāo) 本次項(xiàng)目旨在通過在XXX災(zāi)備中心建立一套與XXX門戶網(wǎng)站系統(tǒng)相對(duì)應(yīng)的災(zāi)備系統(tǒng)從而保證網(wǎng)站應(yīng)用系統(tǒng)的安全性和可用性, 根據(jù)對(duì) XXX 門戶網(wǎng)站災(zāi)備需求概要的理解，門戶網(wǎng)站等網(wǎng)站群目前，為系統(tǒng)的部署采用單機(jī)的方式，使用防篡改系統(tǒng)保證網(wǎng)站的正常運(yùn)行。本次需要對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)等進(jìn)行容災(zāi)備份，建立同城異地容災(zāi)備份中心，異地?cái)?shù)據(jù)同步復(fù)制，通過本項(xiàng)目的建設(shè)，不僅只是為 XXX 門戶網(wǎng)站系統(tǒng)提供服務(wù)，必要時(shí)還可以覆蓋其他業(yè)務(wù)系統(tǒng). 第2 2 章

　災(zāi)難 備份 系統(tǒng)建設(shè) 概述 2.1

　項(xiàng)目實(shí)施 方法論 XXX 技術(shù)團(tuán)隊(duì)在災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性體現(xiàn)建設(shè)項(xiàng)目實(shí)施過程中，將按照一整套業(yè)務(wù)連續(xù)性計(jì)劃實(shí)施的方法論來進(jìn)行，即“EAM 企業(yè)級(jí)可用性方法論”(Enterprise Availability Methodology)。

　“EAM 企業(yè)級(jí)可用性方法論”的各個(gè)階段是建立在行業(yè)界最佳實(shí)踐的基礎(chǔ)

　 8 / 33

　上，并用一種獨(dú)特的方法與人員、過程、信息、軟件與基礎(chǔ)建設(shè)相融合。它們形成了一套完整且創(chuàng)新的服務(wù)方法論，能夠快速與循序漸進(jìn)地創(chuàng)造附加價(jià)值，為建立一套面向客戶的業(yè)務(wù)連續(xù)性計(jì)劃提供了模塊化、可擴(kuò)展的方法。

　EAM 是 XXX專注在業(yè)務(wù)連續(xù)性最佳實(shí)踐和保持體系在人員與信息連接這個(gè)最高目標(biāo)的結(jié)晶。EAM 方法論充分展現(xiàn)了在提交完整的企業(yè)級(jí)可用性解決方案時(shí)所使用的方法。EAM 方法論可以提高業(yè)務(wù)連續(xù)性項(xiàng)目的工作效率及咨詢項(xiàng)目實(shí)施質(zhì)量。

　EAM 共分為五個(gè)階段：評(píng)估、架構(gòu)、實(shí)施、啟動(dòng)與維護(hù)階段，如下圖所示：

　XXX 將采用 EAM 方法論來指導(dǎo)業(yè)務(wù)連續(xù)性計(jì)劃咨詢的實(shí)施，并將 EAM 方法論作為本咨詢項(xiàng)目知識(shí)轉(zhuǎn)移的一部分。經(jīng)過開發(fā)與執(zhí)行業(yè)務(wù)可用性計(jì)劃、構(gòu)建安全可靠的基礎(chǔ)設(shè)施，XXX 已取得他人無可比擬的經(jīng)驗(yàn)。這種獨(dú)特的視野使得 XXX 能夠基于最佳實(shí)踐來提交解決方案，并能夠運(yùn)用各種行業(yè)知識(shí)來持續(xù)不斷地改進(jìn)其解決方案的開發(fā)與提交。

　EAM 企業(yè)級(jí)可用性方法論與通用的項(xiàng)目管理標(biāo)準(zhǔn)的主要區(qū)別在于：項(xiàng)目管理標(biāo)準(zhǔn)是基于項(xiàng)目管理的通用方法，它不但適用于本次的災(zāi)難恢復(fù)項(xiàng)目，它也同樣適用于其他項(xiàng)目的組織和管理。而且 EAM 企業(yè)級(jí)可用性方法論是業(yè)務(wù)連續(xù)性領(lǐng)域中專門的實(shí)施方法論。它涵蓋的目標(biāo)范圍已經(jīng)超出了項(xiàng)目管理的生命周期。它不但體現(xiàn)了業(yè)務(wù)連續(xù)、災(zāi)難恢復(fù)體系中各個(gè)階段的主要工作內(nèi)容和要求，也體現(xiàn)了業(yè)務(wù)連續(xù)、災(zāi)難恢復(fù)體系的循環(huán)往復(fù)逐步提高的特點(diǎn)和注重長(zhǎng)期有效性的特點(diǎn)，

　 9 / 33

　它本身更關(guān)注系統(tǒng)的長(zhǎng)期維護(hù)和適應(yīng)性調(diào)整。

　業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)體系并不是一個(gè)獨(dú)立存在的體系，它必須依賴于企業(yè)的經(jīng)營(yíng)目標(biāo)和生產(chǎn)業(yè)務(wù)系統(tǒng)，并隨時(shí)與他們保持一致。在企業(yè)經(jīng)營(yíng)一定時(shí)間后，其經(jīng)營(yíng)目標(biāo)、周邊環(huán)境、業(yè)務(wù)流程、系統(tǒng)架構(gòu)等都可能會(huì)發(fā)生大的變化，這時(shí)企業(yè)必須重新進(jìn)行新一輪的分析評(píng)估、架構(gòu)設(shè)計(jì)(調(diào)整)、開發(fā)實(shí)施、啟動(dòng)管理和維護(hù)更新的循環(huán)。業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)體系在運(yùn)行一定時(shí)間后。從國內(nèi)外實(shí)踐經(jīng)驗(yàn)來看，這個(gè)周期一般在 3-5 年。

　通過這個(gè)方法論模型能夠幫助管理者更清楚地認(rèn)識(shí)業(yè)務(wù)連續(xù)和災(zāi)難恢復(fù)體系建設(shè)的建設(shè)和投入的過程和模式。

　但是 EAM 企業(yè)級(jí)可用性方法論與國際上標(biāo)準(zhǔn)的項(xiàng)目管理并不存在沖突和矛盾。項(xiàng)目管理標(biāo)準(zhǔn)是項(xiàng)目管理領(lǐng)域的優(yōu)秀方法論，對(duì)于企業(yè)而言任何建設(shè)和投入都必須找到一個(gè)可以衡量和管理的基準(zhǔn)，通過定義項(xiàng)目周期、項(xiàng)目驗(yàn)收尺度、項(xiàng)目成本能夠幫助企業(yè)更好的控制成本、驗(yàn)收質(zhì)量�？梢哉f EAM 企業(yè)級(jí)可用性方法論是項(xiàng)目管理在業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)建設(shè)領(lǐng)域的很好的補(bǔ)充，幫助 XXX 政府建立長(zhǎng)期有效的業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)體系。而在業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)建設(shè)的各個(gè)階段中，項(xiàng)目管理可以幫助 XXX 政府更好的控制項(xiàng)目工期、質(zhì)量和成本。

　2.2

　災(zāi)難 備份 系統(tǒng) 設(shè)計(jì) 流程 根據(jù) BIA 分析結(jié)論，按照 XXX 的 EAM 實(shí)施方法論，災(zāi)難備份系統(tǒng)技術(shù)方案設(shè)計(jì)的總體流程如下：

　 10 / 33

　 從上圖可以看出，災(zāi)難恢復(fù)技術(shù)方案的設(shè)計(jì)包括以下幾個(gè)階段：

　1 1) ) 需求分析階段：

　災(zāi)難恢復(fù)技術(shù)方案的參考依據(jù)主要包括兩個(gè)方面，一是 BIA 的分析結(jié)論，二是 IT Profile 資源分析。

　通過 BIA 分析，明確了 XXX 政府業(yè)務(wù)系統(tǒng)與應(yīng)用系統(tǒng)的對(duì)應(yīng)關(guān)系、各應(yīng)用系統(tǒng)之間的關(guān)聯(lián)關(guān)系(包括數(shù)據(jù)流向、數(shù)據(jù)交互方式、數(shù)據(jù)交互時(shí)段等)、確定各應(yīng)用系統(tǒng)的 災(zāi)難恢復(fù)指標(biāo)( (O RTO 和 和 O RPO 指標(biāo)) )、確定各應(yīng)用系統(tǒng)的 災(zāi)難恢復(fù)等級(jí)。為災(zāi)難恢復(fù) 范圍的確立和災(zāi)難恢復(fù)策略提供依據(jù)。

　通過 IT 資源分析，明確各應(yīng)用系統(tǒng) IT 運(yùn)行平臺(tái)，為制定災(zāi)難恢復(fù)技術(shù)策略和災(zāi)難恢復(fù)中心資源配置策略提供依據(jù)。

　2 2) ) 策略制定階段：

　根據(jù)需求分析結(jié)論，制定各應(yīng)用系統(tǒng)災(zāi)難恢復(fù)策略，包括數(shù)據(jù)備份域恢復(fù)策略、數(shù)據(jù)處理系統(tǒng)切換策略、應(yīng)用系統(tǒng)切換策略、網(wǎng)絡(luò)系統(tǒng)切換策略，為技術(shù)方案的設(shè)計(jì)和技術(shù)選型提供依據(jù)。

　3 3) ) 方案設(shè)計(jì)階段：

　根據(jù)災(zāi)難恢復(fù)策略，結(jié)合業(yè)界主流的災(zāi)難恢復(fù)技術(shù)，并通過對(duì)這些主流技術(shù)的評(píng)估與分析，提出災(zāi)難恢復(fù)技術(shù)方案。XXX 作為災(zāi)難恢復(fù)體系專業(yè)服務(wù)商，將站在中立的立場(chǎng)，為災(zāi)難恢復(fù)技術(shù)方案提供實(shí)用、可靠、成熟的技術(shù)建議。

　4 4) ) 方案優(yōu)化階段

　 11 / 33

　XXX 在方案的優(yōu)化階段將本著優(yōu)化、改進(jìn)和完善的設(shè)計(jì)理念，對(duì)技術(shù)方案進(jìn)行優(yōu)化，優(yōu)化的內(nèi)容主要側(cè)重于三個(gè)方面：

　? 方案實(shí)施的可行性分析：包括實(shí)施過程管理、實(shí)施的技術(shù)管理以及實(shí)施的風(fēng)險(xiǎn)分析。

　? 未來發(fā)展規(guī)劃：包括現(xiàn)有災(zāi)難恢復(fù)中心接替生產(chǎn)中心運(yùn)行能力的分析和對(duì)未來應(yīng)用系統(tǒng)擴(kuò)展的能力分析。

　? 資源有效性分析：包括資源的擴(kuò)展能力分析、資源可利用性分析和技術(shù)的可延續(xù)性分析。

　通過方案的不斷優(yōu)化，不斷完善方案的內(nèi)容，使災(zāi)難恢復(fù)技術(shù)方案不僅可以達(dá)到可實(shí)施的要求，而且可以滿足未來業(yè)務(wù)發(fā)展的需求。

　2.3

　參考 標(biāo)準(zhǔn) 與 規(guī)范 ? 中國 GB/T 20988-2007 《信息安全技術(shù)-信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 ? 英國 BS 25999-1:2006 《業(yè)務(wù)連續(xù)性管理-實(shí)施標(biāo)準(zhǔn)》 ? 英國 BS 25999-2:2007 《業(yè)務(wù)連續(xù)性管理-體系規(guī)范》 ? ISO/IEC 27001:2005 《信息安全管理-體系規(guī)范》 ? ISO/IEC 20000-1:2005 《IT 服務(wù)管理體系-規(guī)范》 ? ISO/IEC 20000-2:2005 《IT 服務(wù)管理體系-實(shí)用規(guī)程》 ? COBIT v4.1 《IT 治理框架》 2.4

　災(zāi)備系統(tǒng)架構(gòu)設(shè)計(jì)原則

　2.4.1

　基于現(xiàn)有數(shù)據(jù)的原則

　XXX 設(shè)計(jì)的技術(shù)架構(gòu)基于 XXX 政府現(xiàn)階段提供的數(shù)據(jù)。該數(shù)據(jù)的完整性和準(zhǔn)確性將直接影響到架構(gòu)方案的完備程度。如果設(shè)計(jì)中所需的數(shù)據(jù)無法獲取，方案中會(huì)設(shè)定相關(guān)的假設(shè)或前提。

　2.4.2

　合理規(guī)劃，充分利用的原則

　方案中對(duì)于設(shè)備的配置和技術(shù)應(yīng)用，都以充分利用資源，提高投資回報(bào)為原則。

　 12 / 33

　第3 3 章

　災(zāi)難備份體系建設(shè)方案

　3.1

　災(zāi)備系統(tǒng) 總體設(shè)計(jì)方案 本方案僅為 XXX 政府未來災(zāi)備用途的新 IT 基礎(chǔ)系統(tǒng)，及用于災(zāi)備的服務(wù)器，網(wǎng)絡(luò)，存儲(chǔ)及虛擬化軟件和操作系統(tǒng)。

　根據(jù) XXX 多年的災(zāi)備建設(shè)經(jīng)驗(yàn)，結(jié)合 XXX 政府網(wǎng)站群當(dāng)前災(zāi)難建設(shè)整體情況，XXX 提出下列災(zāi)備建設(shè)方案：

　根據(jù) GB/T-20988《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)等級(jí)第四級(jí)，電子傳輸及完整設(shè)備支持，建立 XXX 政府網(wǎng)站群同城災(zāi)備中心。通過生產(chǎn)中心和災(zāi)備中心之間的 BackupAssist 備份軟件實(shí)現(xiàn)數(shù)據(jù)的定時(shí)復(fù)制，可以滿足 RTO<=0.5 小時(shí)，RPO<=4 小時(shí)的要求。

　3.1.1

　災(zāi)備系統(tǒng)系統(tǒng)架構(gòu) 設(shè)計(jì) 方案

　在滿足 RTO<=0.5 小時(shí)，RPO<=4 小時(shí)的要求的基礎(chǔ)上設(shè)計(jì)方案。

　災(zāi)備建設(shè)架構(gòu)如下圖：

　 13 / 33

　災(zāi)備中心采用 VMware 虛擬化架構(gòu)部署 3 臺(tái) VM 作為中文官網(wǎng)、法文版及英文版 WEB 服務(wù)器，1 臺(tái) VM 作為中文版數(shù)據(jù)庫服務(wù)器，1 臺(tái) VM 作為英文版數(shù)據(jù)庫服務(wù)器，通過 h VMware vSwitch 部署網(wǎng)絡(luò)路由設(shè)備及安全設(shè)備，通過 Internet 連接生產(chǎn)中心和外聯(lián)機(jī)構(gòu)。

　針對(duì)上述技術(shù)架構(gòu)，生產(chǎn)中心和災(zāi)備中心的應(yīng)用系統(tǒng)災(zāi)備實(shí)現(xiàn)過程如下：

　? 生產(chǎn)中心部署 t BackupAssist 備份軟件。通過 BackupAssist 備份軟件將生產(chǎn)中心核心應(yīng)用系統(tǒng)及相關(guān)外圍應(yīng)用數(shù)據(jù)備份至災(zāi)備中心。

　? 災(zāi)備中心部署核心應(yīng)用及外圍應(yīng)用的備用主機(jī)系統(tǒng)； ? 災(zāi)備中心部署 BackupAssist 備份軟件； ? 生產(chǎn)中心與災(zāi)備中心通過數(shù)據(jù)復(fù)制線路，實(shí)現(xiàn)兩中心之間的數(shù)據(jù)定時(shí)復(fù)

　 14 / 33

　制； ? 部署 智能 DNS，由 智能 S DNS 負(fù)責(zé)監(jiān)控生產(chǎn)中心、災(zāi)備中心線路狀況，并判斷是否切換訪問路徑。

　 3.1.2

　災(zāi)備 資源配置建議 方案

　序號(hào) 業(yè)務(wù)系統(tǒng) 建議參數(shù) 數(shù)量 備注 1 XXX 門戶網(wǎng)站中文 web CPU 2GHz /MEM 4GB /HDD:60GB 1

　2 XXX 門戶網(wǎng)站中文 DB CPU 2GHz /MEM 4GB /HDD:60GB 1

　3 XXX 法文版 CPU 1GHz /MEM 2GB /HDD:40GB 1

　4 XXX 英文版 CPU 1GHz /MEM 2GB /HDD:40GB 2

　5 網(wǎng)絡(luò) 10Mbps BGP 共享 1

　 3.2

　備份同步 軟件

　本次項(xiàng)目中使用的備份同步軟件為 BackupAssist，它能夠執(zhí)行 Windows 服務(wù)器的自動(dòng)，預(yù)定的備份到各種各樣的備用設(shè)備，例如磁帶、硬盤、REV 驅(qū)動(dòng)、Tandberg Quikstor，BlueRAY、CD/DVD 和 NAS。

　在服務(wù)器崩潰或其他災(zāi)害情形下，文件和系統(tǒng)狀態(tài)可以從備用媒介被恢復(fù)。在全球 70 個(gè)國家銷售數(shù)以萬計(jì)，BackupAssist 正快速成為企業(yè)、政府、學(xué)校和慈善機(jī)構(gòu)選擇的主要備份軟件。

　3.2.1

　主要功能

　? HTML 格式化快和簡(jiǎn)易的狀態(tài)鑒定報(bào)告 ? 圖形化的媒介使用報(bào)告測(cè)算現(xiàn)在和未來存儲(chǔ)需求 ? 監(jiān)控用戶怎么備份操作和預(yù)測(cè)人為的錯(cuò)誤 ? 與廣泛的硬件設(shè)備高度兼容，保證您能‘point & click’ setup和對(duì)您的硬件投資的保護(hù) ? 智能的問題解答連接到我們知識(shí)庫提供了立即解決 ? 改進(jìn)了 scheduling 適合于廣大的用戶要求 ? 為快速的恢復(fù)非常容易的保留和管理本地備份

　 15 / 33

　? 在網(wǎng)絡(luò)上橫跨多臺(tái)服務(wù)器共享存儲(chǔ)設(shè)備最大化使用存儲(chǔ)容量 ? 對(duì)內(nèi)部 FTP 和 SFTP 支持非常容易的做離線二次備份 ? 支持最新的存儲(chǔ)技術(shù)例如：

　Blu Ray, IomegaREV, Quantum GoVault and Tandberg Quikstor。

　? 支持遠(yuǎn)程 Exchange Server 備份 ? Individual Exchange mailbox 備份

　? 持續(xù)的 SQL Server/MSDE 保護(hù)為斷點(diǎn)恢復(fù) ? 高級(jí)的 open file 備份

　3.2.2

　產(chǎn)品功能

　3.2.2.1

　易于安裝和管理 - 節(jié)省時(shí)間和精力 ? 配置向?qū)?/p>

　- -

　讓你快速上手

　BackupAssist 容易安裝和配置，并啟動(dòng)和運(yùn)行的備份策略在 10 分鐘左右。

　? 直觀的管理控制臺(tái)

　快速和易于使用，可快速訪問所有的配置設(shè)置。在線幫助一應(yīng)俱全。

　? 輕松選擇要備份的目錄和文件

　選擇你要備份的文件在 BackupAssist 用戶界面。在 Windows NT 上，你可以選擇目錄，包括（這取代了舊的命令行語法的 Ntbackup）提供方便，在 Windows 2000/XP/2003 中，你可以選擇的文件和目錄包含和排除，對(duì)本地和網(wǎng)絡(luò)驅(qū)動(dòng)器，就像在更昂貴的備份軟件。

　? 輕松準(zhǔn)備媒體

　 16 / 33

　BackupAssist 允許您準(zhǔn)備的備份介質(zhì)在 Windows 2000/XP/2003 中點(diǎn)擊一下鼠標(biāo)，取代了繁瑣的 10 個(gè)步驟的過程。在 Windows NT 上，清楚的說明和截圖如何格式化和刪除您的媒體。沒有比這更簡(jiǎn)單！

　? 運(yùn)行腳本之前和之后的備份（適用于高級(jí)用戶）

　BackupAssist 將允許你之前和之后運(yùn)行自定義腳本備份。這使您可以利用BackupAssist 調(diào)度執(zhí)行備份相關(guān)的任務(wù) - 如會(huì)計(jì)軟件包的數(shù)據(jù)導(dǎo)出到磁盤（在準(zhǔn)備進(jìn)行備份）。

　? 微調(diào)備份設(shè)置

　BackupAssist 允許您微調(diào)您的備份設(shè)置，如備份系統(tǒng)狀態(tài)，驗(yàn)證備份，采用硬件壓縮和退出之后，磁帶備份。

　? 自動(dòng)備份遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)驅(qū)動(dòng)器映射

　在每次備份之前，BackupAssist 將映射的網(wǎng)絡(luò)驅(qū)動(dòng)器，這樣你可以備份數(shù)據(jù)從遠(yuǎn)程計(jì)算機(jī)上。時(shí)，此功能自動(dòng)啟動(dòng)配置 BackupAssist，你可以通過精確調(diào)整映射的驅(qū)動(dòng)器設(shè)置從管理控制臺(tái)輕松。

　? 快速查看工作狀態(tài)和歷史記錄

　BackupAssist 可讓您快速查看以前的備份作業(yè)的狀態(tài)，告訴你快速備份成功了，備份失敗。

　3.2.2.2

　快速，靈活和強(qiáng)大的調(diào)度 ? 自動(dòng)備份排程

　無需花費(fèi)時(shí)間編寫復(fù)雜的腳本和批處理文件，建立計(jì)劃任務(wù)或在“工作等，BackupAssist 提供了一個(gè) GUI，允許您更改必要的選項(xiàng)。

　? 選擇預(yù)定義的介質(zhì)輪換計(jì)劃

　 17 / 33

　BackupAssist 為您提供了經(jīng)過驗(yàn)證的行業(yè)最佳實(shí)踐媒體輪換計(jì)劃，將滿足任何組織的選擇。在點(diǎn)擊一個(gè)按鈕，實(shí)現(xiàn)磁帶輪換策略。

　? 自定義的備份策略

　- -

　功率為高級(jí)用戶！

　對(duì)于高級(jí)用戶：您可以調(diào)整設(shè)置，以完全符合您的組織的需求。附表完整，差異備份或增量備份，并選擇以覆蓋或添加磁帶。甚至，如果你想設(shè)計(jì)自己的磁帶輪換策略！BackupAssist 給你這個(gè)權(quán)力在友好的用戶界面。

　? 媒體旋轉(zhuǎn)的日歷視圖

　使用日歷視圖的任何一個(gè)月見一次的備份排程。

　3.2.2.3

　備份到多個(gè)設(shè)備 ? 與大多數(shù)備份設(shè)備兼容

　通過使用標(biāo)準(zhǔn)的 Windows 驅(qū)動(dòng)程序的，BackupAssist 正與大多數(shù)備份設(shè)備兼容的。您可以執(zhí)行備份到磁帶上，REV™驅(qū)動(dòng)器，硬盤驅(qū)動(dòng)器，CD / DVD，NAS和文件。

　? 創(chuàng)建多個(gè)備份作業(yè)

　如果你有一個(gè)以上的備份設(shè)備，您可以執(zhí)行多個(gè)備份作業(yè)的每個(gè)人。友好的用戶界面，使您可以輕松地添加和刪除備份作業(yè)在點(diǎn)擊一個(gè)按鈕。

　3.2.2.4

　電子郵件提醒和通知 ? 每天收到的電子郵件提醒

　簡(jiǎn)單的指令，可以每天通過電子郵件發(fā)送給你，告訴你，根據(jù)您所選擇的介質(zhì)循環(huán)方案使用磁帶或磁盤。有沒有需要記住復(fù)雜的計(jì)劃，再加上人為錯(cuò)誤的可能性大大降低。

　 18 / 33

　? 通過電子郵件接收狀態(tài)的備份作業(yè)

　通過電子郵件發(fā)送到您的郵箱，每個(gè)備份作業(yè)的狀態(tài)，BackupAssist 讓你知道，快速，簡(jiǎn)單，備份是否成功或失敗。檢查的前一天晚上的備份從你的辦公桌，你將永遠(yuǎn)不會(huì)被捉住的備份失敗。

　3.2.2.5

　Exchange Server 備份 ? 在線 Exchange

　r Server 備份

　執(zhí)行的 Exchange 服務(wù)器的備份網(wǎng)絡(luò)上的 BackupAssist 管理控制臺(tái)�？梢詧�(zhí)行備份的服務(wù)器上運(yùn)行，允許 Exchange 服務(wù)器是運(yùn)行 24/7。

　? r Exchange Server 備份（無需額外費(fèi)用）

　與許多備份軟件，Exchange Server 備份功能，標(biāo)配 BackupAssist 沒有額外的費(fèi)用。備份和恢復(fù) Exchange Server 信息存儲(chǔ)。

　? 個(gè)別郵箱的備份（可選 e Exchange 郵箱地址上）

　還原個(gè)別郵箱和郵件消息與我們的塊級(jí)備份解決方案。

　3.2.2.6

　SQL Server 備份 ? 在線 SQL r Server 備份

　隨著 SQL Server 上，BackupAssist 將登錄到 SQL Server 和 SQL Server 數(shù)據(jù)庫執(zhí)行備份。有沒有必要停止 SQL Server 以執(zhí)行備份，SQL Server 可以運(yùn)行24/7。

　3.2.2.7

　過 超過 NTBackup 的可靠性增加

　? 備份結(jié)果的電子郵件通知

　 19 / 33

　當(dāng)執(zhí)行備份時(shí)，一個(gè)詳細(xì)的日志郵寄給你，讓你知道確切的備份狀態(tài)。如果由于某種原因，備份失�。ㄈ绻收洗艓В�，你會(huì)被通知，你可以采取糾正措施。

　? 提醒郵件發(fā)送到你的秘書或者辦公室管理員

　在您的磁帶驅(qū)動(dòng)器，磁帶是要改變時(shí)發(fā)送提醒郵件。電子郵件明確規(guī)定需要在磁帶驅(qū)動(dòng)器，從而最大限度地減少人為錯(cuò)誤（錯(cuò)誤的磁帶在錯(cuò)誤的一天）的風(fēng)險(xiǎn)。

　? 遠(yuǎn)程檢查備份的結(jié)果

　對(duì)于小企業(yè)：如果備份失敗，您還可以發(fā)送電子郵件到您的異地計(jì)算機(jī)技術(shù)人員，使他們可以遠(yuǎn)程監(jiān)控備份的結(jié)果。

　? 打開文件備份

　Windows 備份將跳過打開的文件。BackupAssist 將檢測(cè)跳過了這些文件，并手動(dòng)備份它們作為一個(gè)額外的步驟。

　? 無需周圍的混亂可移動(dòng)存儲(chǔ)管理

　BackupAssist 刪除與 RSM 接口直接與它相關(guān)的疼痛。有沒有必要為批處理文件，或者創(chuàng)建服務(wù) ? 克服了許多錯(cuò)誤在 s Windows 備份

　BackupAssist 解決與 Windows 備份調(diào)度和可移動(dòng)存儲(chǔ)管理方面的幾個(gè)問題。

　3.2.2.8

　驗(yàn)證，加密和壓縮

　? 備份數(shù)據(jù)的驗(yàn)證

　驗(yàn)證備份是否被正確寫入到備份媒介中提供更高的可靠性。

　? 加密的備份數(shù)據(jù)

　 20 / 33

　加密備份的密碼鍵，為您的備份數(shù)據(jù)提供了更高級(jí)別的安全性。

　? 壓縮備份作業(yè)

　BackupAssist 提供多種壓縮算法，如 zip 和 7z 格式，允許更多的數(shù)據(jù)被寫入到備份介質(zhì)上。

　3.3

　智能解析系統(tǒng)

　本次項(xiàng)目采用 DNSLA ，它是國內(nèi)最早 提供域名智能解析的平臺(tái)之一。

　DNSLA 目前主要提供 免費(fèi)智能 S DNS 解析和增值 P VIP 服務(wù)，功能包括電信、聯(lián)通（網(wǎng)通）、教育網(wǎng)、移動(dòng)、國外、搜索引擎的分網(wǎng)絡(luò)智能解析以及分省分地區(qū)解析，支持 IPV4、IPV6、CNAME、MX、TXT、NS、PTR 的解析類型，支持中文域名解析，還 免費(fèi)開放宕機(jī)檢測(cè)、負(fù)載均衡、L URL 轉(zhuǎn)發(fā)等附加功能。

　3.3.1

　產(chǎn)品功能

　3.3.1.1

　的 安全強(qiáng)大的 DNS 智能解析 https 安全的用戶管理平臺(tái)，重要操作通知到短信或郵箱，負(fù)載均衡、無限制的解析記錄條數(shù)、分網(wǎng)分省智能解析、URL 轉(zhuǎn)發(fā)、宕機(jī)檢測(cè)、批量添加和解析域名... 3.3.1.2

　的 穩(wěn)定的 DNS 解析服務(wù)云架構(gòu) 全天 24 小時(shí)服務(wù)器實(shí)時(shí)監(jiān)控，智能 DNS 防火墻攔截技術(shù)，全國多機(jī)房多節(jié)點(diǎn)同時(shí)提供服務(wù)，為您提供穩(wěn)定不間斷的 DNS 解析更有保障

　 21 / 33

　 3.3.1.3

　智能解析更智能 分網(wǎng)絡(luò)解析、分省解析、分國家解析、搜索引擎解析，實(shí)現(xiàn)就近訪問優(yōu)化服務(wù)器資源和用戶體驗(yàn)，對(duì) GoogleDNS 和 OpenDNS 自動(dòng)識(shí)別用戶位置。

　 3.3.1.4

　URL 轉(zhuǎn)發(fā) 直接轉(zhuǎn)發(fā)提供 301 永久重定向，隱藏轉(zhuǎn)發(fā)可自定義標(biāo)題和 SEO 信息。

　 22 / 33

　3.3.1.5

　宕機(jī)檢測(cè) 多節(jié)點(diǎn)對(duì)您的服務(wù)器進(jìn)行監(jiān)控，發(fā)現(xiàn)有宕機(jī)的服務(wù)器則自動(dòng)修改解析到正常的服務(wù)器 IP

　 3.3.1.6

　人性化的 的 DNS 功能

　人性化的功能設(shè)計(jì)，讓您管理解析更輕松，觸手可及的工具箱、一鍵保存所有解析修改，快捷的域名查找和管理，以及批量的添加域名和批量解析功能，讓您有再多域名都不用愁。

　 23 / 33

　 3.3.1.7

　DNSLA 最貼心的服務(wù) 在線技術(shù)支持、24 小時(shí)電話客服、企業(yè) QQ、論壇、微博、微信，讓您隨時(shí)隨地都能感受到 DNSLA 的真誠服務(wù)

　 24 / 33

　第4 4 章

　數(shù)據(jù)中心場(chǎng)地外包解決方案 4.1

　X XXXXXX 金橋 數(shù)據(jù)中心概述 XXX 金橋數(shù)據(jù)中心位于浦東新區(qū)寧橋路 801 號(hào)裕安工業(yè)園,是 XXXXXX 數(shù)據(jù)獨(dú)立運(yùn)營(yíng)的五星級(jí)雙線機(jī)房,提供 24 小時(shí)工程師值守服務(wù),開辟綠色通道快速為企業(yè)提供各類機(jī)房服務(wù)! 雙線機(jī)房建筑面積約 8000 平方米,出口帶寬現(xiàn)為 20Gbps,可同時(shí)容納 330 個(gè)機(jī)架,提供雙線電信運(yùn)營(yíng)商的各種數(shù)據(jù)業(yè)務(wù),采用雙路市電介入,保障充足、可靠的電力供應(yīng),具備 7*24 小時(shí)電信級(jí)技術(shù)保障和專業(yè)服務(wù),是各跨國公司、大中型企業(yè)建設(shè)數(shù)據(jù)中心或?yàn)?zāi)備中心的上佳選擇。

　 4.1.1

　安全管理

　? 機(jī)房 7*24 小時(shí)輪班專業(yè)保安值守,職責(zé)分明;嚴(yán)謹(jǐn)?shù)陌矙z制度。

　? 獨(dú)立區(qū)域的智能門禁卡,完善的權(quán)限管理,授權(quán)體系嚴(yán)密。

　? 機(jī)房?jī)?nèi)有超過100個(gè)攝像頭覆蓋機(jī)房各個(gè)區(qū)域;保證無盲區(qū)全范圍的視頻監(jiān)控。

　? 機(jī)房托管環(huán)境區(qū)域內(nèi)實(shí)現(xiàn)閉路監(jiān)控,錄像可保存 3 個(gè)月,并可支持遠(yuǎn)程聯(lián)網(wǎng)查看,7*24 小時(shí)集中監(jiān)視。

　? 基礎(chǔ)安防系統(tǒng)與公安局 110 聯(lián)網(wǎng)。

　 25 / 33

　4.1.2

　網(wǎng)絡(luò) 環(huán)境 ? 機(jī)房現(xiàn)有中國電信 5G 和中國聯(lián)通 20G 精品出口帶寬,為客戶提供可選性高、品質(zhì)卓越帶寬的網(wǎng)絡(luò)服務(wù)。

　? 采用高性能的 NE 系列路由器,8500 系列交換機(jī),專業(yè)的網(wǎng)管系統(tǒng) 7×24小時(shí)網(wǎng)絡(luò)監(jiān)控。

　? 核心網(wǎng)絡(luò)設(shè)備采用全程冗余方式設(shè)計(jì),提供高可用的互聯(lián)網(wǎng)線路;網(wǎng)絡(luò)可用率達(dá) 99.9%。

　? 物理、邏輯區(qū)分的兩網(wǎng)出口設(shè)計(jì),充分保障各類不同企業(yè)對(duì)網(wǎng)絡(luò)質(zhì)量的要求。

　? 靈活、彈性的網(wǎng)絡(luò)資源擴(kuò)充,可為企業(yè)、電子商務(wù)平臺(tái)等開展網(wǎng)絡(luò)推廣提供高性價(jià)比的服務(wù)支撐。

　 4.1.3

　運(yùn)維團(tuán)隊(duì) ? 10 年的 500 強(qiáng)數(shù)據(jù)中心 IT 運(yùn)維服務(wù)經(jīng)驗(yàn),全面的 IT 服務(wù)體系。

　? 2010 年世博會(huì)信息安全保障優(yōu)秀集體,成功保障世博會(huì) 13 個(gè)網(wǎng)站業(yè)務(wù)系統(tǒng)及全市近 200 個(gè)各政府單位網(wǎng)站平臺(tái)。

　? 自主研發(fā)的 IDC 網(wǎng) XXX 全服務(wù)產(chǎn)品,平臺(tái)化、服務(wù)落地式的運(yùn)維方式,貼近用戶的真實(shí)需求。

　 26 / 33

　? 一站式、團(tuán)隊(duì)化的服務(wù)體系,充分滿足用戶由 IDC 機(jī)房、網(wǎng)絡(luò)、接入、監(jiān)控、信息安全等各類需求。

　4.1.4

　電力系統(tǒng) ? 市電接入

　數(shù)據(jù)中心 2 路市電接入，總裝機(jī)容量達(dá)到 30MVA，每個(gè)模塊的供電容量可達(dá)750KW。每路市電的容量均可以滿足數(shù)據(jù)中心機(jī)房 1.4KW/㎡的 IT 供電密度。采用遠(yuǎn)程高壓送電，降低電力傳輸過程中的能源損耗。

　? 發(fā)電機(jī)

　N+1 的冗余配置，采用有源電站的形式為數(shù)據(jù)中心提供集中后備供電。數(shù)據(jù)中心發(fā)電機(jī)組發(fā)電總?cè)萘窟_(dá)到 2MVA。可持續(xù)運(yùn)行 72 小時(shí)。

　? UPS

　2N 或 N+1 冗余配置，容量達(dá)到 400KVA，電池能保證 UPS 滿負(fù)荷運(yùn)行長(zhǎng)達(dá) 15分鐘。

　? 緊急電力供應(yīng)方案

　雙路市電能滿足 UPS、制冷系統(tǒng)和其他設(shè)施的日常運(yùn)轉(zhuǎn)所需。在緊急情況下，發(fā)電機(jī)將在 30 秒鐘內(nèi)達(dá)到穩(wěn)定輸出狀態(tài)，替代故障市電為 UPS、制冷系統(tǒng)和其他設(shè)施提供電力供應(yīng)，維持?jǐn)?shù)據(jù)中心的正常運(yùn)轉(zhuǎn)。

　4.1.5

　空調(diào)系統(tǒng) 數(shù)據(jù)中心機(jī)房使用精密空調(diào)來調(diào)節(jié)室內(nèi)的溫度和濕度。合適的工作區(qū)域溫度為：

　? 溫度保持在 20° - 25 °C ? 相對(duì)濕度維持在 40% - 55% 采用集中冷源冷凍水系統(tǒng)，獨(dú)立的制冷模塊內(nèi)配置 N+1(制冷主機(jī)）的空調(diào)系統(tǒng)冗余設(shè)置，線上的智能管理系統(tǒng)控制正常的運(yùn)營(yíng)。

　? 空調(diào)設(shè)備

　水側(cè)自然冷源系統(tǒng)，冬季運(yùn)用閉式冷卻塔直接供冷，適應(yīng)冬季自然供冷的冷

　 27 / 33

　卻塔，獲得 CTI 認(rèn)證。合理的新風(fēng)系統(tǒng)設(shè)計(jì)，下出風(fēng)，上回風(fēng)。冷熱通道分離的空調(diào)氣流組織設(shè)計(jì)，大大提高了制冷效果和能源的利用率。多重漏水防護(hù)措施，獨(dú)立機(jī)房空間，降板設(shè)施，預(yù)警系統(tǒng)。

　? 制冷主機(jī)

　精密空調(diào)末端采用 20%冗余配置；

　4.1.6

　消防系統(tǒng) ? 全方位的報(bào)警系統(tǒng)

　消防系統(tǒng)配置火災(zāi)自動(dòng)報(bào)警、消防控制系統(tǒng)、極早期火災(zāi)報(bào)警系統(tǒng)、氣體滅火系統(tǒng)、自動(dòng)噴淋系統(tǒng)，以及消火栓系統(tǒng)。

　機(jī)房模塊、空調(diào)設(shè)備間以及電力設(shè)備供應(yīng)室都配備七氟丙烷氣體滅火系統(tǒng) 4.1.7

　網(wǎng)絡(luò) 環(huán)境 ? 電信中立

　? 數(shù)據(jù)中心的網(wǎng)絡(luò)覆蓋多家運(yùn)營(yíng)商，建立網(wǎng)絡(luò)/POP 接入，配置雙路由。

　? 互聯(lián)網(wǎng)接入，提供高品質(zhì)的國際鏈路交換服務(wù)。

　? 提供滬深證券市場(chǎng)行情、交易等接入服務(wù)，與銀行及基金公司網(wǎng)絡(luò)互聯(lián)的數(shù)據(jù)傳輸服務(wù)、寬帶雙向衛(wèi)星接入服務(wù)等。

　 28 / 33

　4.1.8

　布線管理 ? 布線管理方便實(shí)施

　? 提供定制機(jī)柜服務(wù)和機(jī)房模塊分區(qū)服務(wù)。

　? 配備獨(dú)立的機(jī)柜密碼鎖。

　4.1.9

　安保系統(tǒng) ? 多等級(jí)安保身份認(rèn)證系統(tǒng)

　? 數(shù)據(jù)中心建筑群連接到園區(qū)的安保系統(tǒng)中。

　? 數(shù)據(jù)中心外圍區(qū)域配備報(bào)警系統(tǒng)。

　所有的出入口都配備入口控制系統(tǒng)和視頻監(jiān)控系統(tǒng)，7×24 小時(shí)監(jiān)控。

　4.1.10

　智能化管理系統(tǒng)

　 ? 采用中央集成管理系統(tǒng)

　? 提供數(shù)據(jù)中心安控平臺(tái)

　? 整合各地?cái)?shù)據(jù)中心的安控整合管理平臺(tái)

　? 為客戶提供安控影像數(shù)據(jù)代管服務(wù)

　4.1.11

　數(shù)據(jù)中心管理服務(wù)

　 ? 運(yùn)營(yíng)和監(jiān)控服務(wù)

　 XXX 金橋數(shù)據(jù)中心承諾在 NOC（網(wǎng)絡(luò)操作維護(hù)中心）和 SOC（安全操作維護(hù)中心）7x24 小時(shí)的服務(wù)，

　提供全方位和人性化的專業(yè)支持。

　4.2

　災(zāi)備 中心 基礎(chǔ)設(shè)施 服務(wù) 指標(biāo) 4.2.1

　生產(chǎn)中心 場(chǎng)地 設(shè)計(jì)原則 XXX 生產(chǎn)中心機(jī)房場(chǎng)地和業(yè)務(wù)恢復(fù)環(huán)境等基礎(chǔ)設(shè)施、日常運(yùn)行、演練和應(yīng)急恢復(fù)等方面服遵循以下國家標(biāo)準(zhǔn)和行業(yè)規(guī)范：

　 29 / 33

　? 國內(nèi)標(biāo)準(zhǔn)和規(guī)范

　 租賃機(jī)房必須要符合國際數(shù)據(jù)中心標(biāo)準(zhǔn)和國家計(jì)算機(jī)機(jī)房相關(guān)設(shè)計(jì)、施工、驗(yàn)收等一系列標(biāo)準(zhǔn)，包括國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，具體參照：

　? 《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》（GB 50174—08）

　? TIA/EIA-942 等級(jí)標(biāo)準(zhǔn) ? 《計(jì)算站場(chǎng)地技術(shù)要求》（GB2887-89）

　? 《電子計(jì)算機(jī)機(jī)房工程施工及驗(yàn)收規(guī)范》（SJ/T30003-93）

　? 《建筑裝飾工程施工及驗(yàn)收規(guī)范》（JGJ73-91）

　? 《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》GB50174-93 ? 《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》GB50116-98 ? 《建筑物防雷設(shè)計(jì)規(guī)范》GB50057-94 ? 《低壓配電設(shè)計(jì)規(guī)范》GB50054-95 ? 《計(jì)算站場(chǎng)地安全要求》GB9361 ? 《處理保密信息的電磁屏蔽室的技術(shù)要求和測(cè)試方法》BMB3-1999 ? 《通訊機(jī)房靜電防護(hù)通則》YD/T754-95 ? 《環(huán)境電磁衛(wèi)生標(biāo)準(zhǔn)》GB9175-88 ? 《電磁輻射防護(hù)規(guī)定》GB8702-88

　 供配電遵循如下相關(guān)標(biāo)準(zhǔn)：

　? 機(jī)房用電負(fù)荷等級(jí)及供電要求按現(xiàn)行國家標(biāo)準(zhǔn)《供配電系統(tǒng)設(shè)計(jì)規(guī)范》規(guī)定 ? 《電氣裝置安裝工程電氣設(shè)備交接試驗(yàn)標(biāo)準(zhǔn)》

　綜合布線系統(tǒng)建設(shè)采用的標(biāo)準(zhǔn)：

　 30 / 33

　? 中華人民共和國建筑物結(jié)構(gòu)化布線標(biāo)準(zhǔn)：建筑與建筑群結(jié)構(gòu)化布線系統(tǒng)工程設(shè)計(jì)規(guī)范修訂本（CECS 72:97）

　? 中華人民共和國建筑物結(jié)構(gòu)化布線標(biāo)準(zhǔn)：建筑與建筑群結(jié)構(gòu)化布線系統(tǒng)工程施工及驗(yàn)收規(guī)范修訂本（CECS 89:97）

　? 中華人民共和國行業(yè)標(biāo)準(zhǔn)：城市住宅區(qū)和辦公樓電話通信設(shè)施設(shè)計(jì)標(biāo)準(zhǔn)（YD/T2008-93）

　? 中華人民共和國通信行業(yè)標(biāo)準(zhǔn)：總配線架技術(shù)要求和試驗(yàn)方法（YD/T694-93）

　? 中華人民共和國通信行業(yè)標(biāo)準(zhǔn)：通信設(shè)計(jì)安裝抗震設(shè)計(jì)暫行規(guī)定（YD2003-92）

　? ISO/IEC 11801 國際商用建筑物布線標(biāo)準(zhǔn) ? EIA/TIA 568 商用建筑物電信布線標(biāo)準(zhǔn) ? EIA/TIA 569 電信通路和空間商用建筑標(biāo)準(zhǔn)

　防雷建設(shè)應(yīng)滿足如下相關(guān)標(biāo)準(zhǔn)：

　? GB50057-94《建筑物防雷設(shè)計(jì)規(guī)范》 ? GB50054-95《低壓配電設(shè)計(jì)規(guī)范》 ? GA173-1998《計(jì)算機(jī)信息系統(tǒng)防雷保安器》 ? GB3482-3483-83《電子設(shè)備雷擊試驗(yàn)》 ? GB11032-89《交流無間隙避雷器》 ? IEC1024-1∶1990《建筑防雷》 ? IE1312-1∶1995《雷電電磁脈沖的防護(hù)．通則》

　防火系統(tǒng)建設(shè)的標(biāo)準(zhǔn)和規(guī)范：

　? 建筑設(shè)計(jì)防火規(guī)范 GBJ16-87 ? 火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范 GB50116-98

　 31 / 33

　 ? 國外標(biāo)準(zhǔn)和規(guī)范

　? 《數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)》〔ANSI-TIA-942-2005〕 ? TierClassification_WP〔Up Time Institude〕 ? 國際綜合布線標(biāo)準(zhǔn)〔EIA/TIA 568〕 ? 美國 LEEDTM 綠色建筑認(rèn)證標(biāo)準(zhǔn) ? 《業(yè)務(wù)連續(xù)性/高可用（BC/DR）服務(wù)提供商新加坡標(biāo)準(zhǔn)》 〔SS507:2004〕 ? 《信息安全管理體系》〔ISO27001〕 ? 《業(yè)務(wù)連續(xù)性管理規(guī)范》〔BS25999〕 4.2.2

　基礎(chǔ)設(shè)施 服務(wù)指標(biāo) XXXXXX 金橋數(shù)據(jù)中心向 XXX 政府提供以下的各項(xiàng)場(chǎng)地服務(wù)指標(biāo)，詳見下表：

　電力系統(tǒng) 市電 雙電輸入，獨(dú)立變電站 總供電量（設(shè)備）

　30MVA 總供電量（每個(gè)模塊）

　750KW 電力密度 1.4KW/㎡ 發(fā)電機(jī) 2MVA 柴油發(fā)電機(jī)組 N+1 冗余配置 地下油罐儲(chǔ)油量 滿足 72 小時(shí) 配電 220V，13A UPS 系統(tǒng) 400KVA UPS 2N 或 N+1 冗余配置 滿載狀況下電池后備時(shí)間為 15 分鐘 PDU 系統(tǒng) 120KW PDU 2N 冗余配置 空調(diào)系統(tǒng) 空調(diào)系統(tǒng) 溫度：20° - 25 °C 濕度：40% - 55% 水冷機(jī)組 500 冷噸 N+1 冗余配置 精密空調(diào)末端 30 冷噸，100KW 20%冗余配置

　 32 / 33

　網(wǎng)絡(luò) 不同的通訊路徑 有 不同的通訊路徑從外部接入到 POP 交換機(jī)房 雙路徑接入每個(gè)數(shù)據(jù)中心模塊 可選寬帶 有 獨(dú)立的電信運(yùn)營(yíng)商和網(wǎng)絡(luò)服務(wù)商 冗余的網(wǎng)絡(luò)接入選擇 有 消防 火災(zāi)報(bào)警系統(tǒng) 火警定位和煙霧探測(cè) 氣體滅火系統(tǒng) 七氟丙烷 智能樓宇系統(tǒng) 樓宇監(jiān)控系統(tǒng) 有 警報(bào)系統(tǒng) 有 安保系統(tǒng) 安保 7x24 監(jiān)控 閉路監(jiān)控 電子巡更 IC 卡門禁管理 4.2.3

　機(jī)房安全保障措施 在上述機(jī)房?jī)?nèi)，XXX 公司將配備安防系統(tǒng)與監(jiān)控系統(tǒng)，確保機(jī)房的安全性與可靠性，具體包括：

　? 安裝電子門禁系統(tǒng)，只有授權(quán)人員可以進(jìn)入該機(jī)房區(qū)域； ? 安裝閉路電視監(jiān)控系統(tǒng)，對(duì)機(jī)房所有出入口，機(jī)房周界、災(zāi)備系統(tǒng)核心設(shè)備、設(shè)備操作控制區(qū)等進(jìn)行 7*24 小時(shí)監(jiān)控，監(jiān)控?cái)?shù)據(jù)根據(jù)要求可以長(zhǎng)期保留，并且在客戶要求情況下回放檢查。

　? 安裝防盜報(bào)警系統(tǒng)。

　? 安裝機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房?jī)?nèi)各關(guān)鍵基礎(chǔ)設(shè)施與設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常及時(shí)報(bào)警。

　XXX 公司通過集中監(jiān)控系統(tǒng)實(shí)時(shí)掌握機(jī)房情況，運(yùn)行維護(hù)人員定期巡檢機(jī)房狀況。同時(shí)，XXX 公司實(shí)行嚴(yán)格的管理流程，控制機(jī)房?jī)?nèi)的人員進(jìn)出、設(shè)備進(jìn)出，確保機(jī)房安全。

相關(guān)熱詞搜索：政府網(wǎng)站 方案 建設(shè)