政府網(wǎng)站群災(zāi)備系統(tǒng)建設(shè)技術(shù)方案
發(fā)布時間:2020-11-02 來源: 對照材料 點擊:
XXX 政府網(wǎng)站 災(zāi)難備份系統(tǒng)項目 技術(shù)方案
XXX 二零一三年二月
I / 33
目
錄 第 1 章 項目總體概述 ................................................................................................................... 3 1.1 項目背景 ........................................................................................................................... 3 1.2 現(xiàn)狀描述 ........................................................................................................................... 3 1.2.1 信息中心現(xiàn)狀 ....................................................................................................... 3 1.2.2 主機(jī)系統(tǒng)現(xiàn)狀 ....................................................................................................... 4 1.2.3 面臨的主要問題 ................................................................................................... 6 1.3 建設(shè)目標(biāo) ........................................................................................................................... 7 第 2 章 災(zāi)難備份系統(tǒng)建設(shè)概述 ................................................................................................... 7 2.1 項目實施方法論 ............................................................................................................... 7 2.2 災(zāi)難備份系統(tǒng)設(shè)計流程 ................................................................................................... 9 2.3 參考標(biāo)準(zhǔn)與規(guī)范 ............................................................................................................. 11 2.4 災(zāi)備系統(tǒng)架構(gòu)設(shè)計原則 ................................................................................................. 11 2.4.1 基于現(xiàn)有數(shù)據(jù)的原則 ......................................................................................... 11 2.4.2 合理規(guī)劃,充分利用的原則 ............................................................................. 11 第 3 章 災(zāi)難備份體系建設(shè)方案 ................................................................................................. 12 3.1 災(zāi)備系統(tǒng)總體設(shè)計方案 ................................................................................................. 12 3.1.1 災(zāi)備系統(tǒng)系統(tǒng)架構(gòu)設(shè)計方案 ............................................................................. 12 3.1.2 災(zāi)備資源配置建議方案 ..................................................................................... 14 3.2 備份同步軟件 ................................................................................................................. 14 3.2.1 主要功能 ............................................................................................................. 14 3.2.2 產(chǎn)品功能 ............................................................................................................. 15 3.2.2.1 易于安裝和管理 - 節(jié)省時間和精力 .................................................... 15 3.2.2.2 快速,靈活和強大的調(diào)度 ..................................................................... 16 3.2.2.3 備份到多個設(shè)備 ..................................................................................... 17 3.2.2.4 電子郵件提醒和通知 ............................................................................. 17 3.2.2.5 Exchange Server 備份 ............................................................................. 18 3.2.2.6 SQL Server 備份 ...................................................................................... 18 3.2.2.7 超過 NTBackup 的可靠性增加 ............................................................... 18 3.2.2.8 驗證,加密和壓縮 ................................................................................. 19 3.3 智能解析系統(tǒng) ................................................................................................................. 20 3.3.1 產(chǎn)品功能 ............................................................................................................. 20 3.3.1.1 安全強大的 DNS 智能解析 .................................................................. 20 3.3.1.2 穩(wěn)定的 DNS 解析服務(wù)云架構(gòu) .............................................................. 20 3.3.1.3 智能解析更智能 ..................................................................................... 21 3.3.1.4 URL 轉(zhuǎn)發(fā) ................................................................................................ 21 3.3.1.5 宕機(jī)檢測 ................................................................................................. 22 3.3.1.6 人性化的 DNS 功能 .............................................................................. 22 3.3.1.7 DNSLA 最貼心的服務(wù) .......................................................................... 23 第 4 章 數(shù)據(jù)中心場地外包解決方案 ......................................................................................... 24 4.1 XXXXXX 金橋數(shù)據(jù)中心概述 .......................................................................................... 24 4.1.1 安全管理 ............................................................................................................. 24 4.1.2 網(wǎng)絡(luò)環(huán)境 ............................................................................................................. 25
II / 33
4.1.3 運維團(tuán)隊 ............................................................................................................. 25 4.1.4 電力系統(tǒng) ............................................................................................................. 26 4.1.5 空調(diào)系統(tǒng) ............................................................................................................. 26 4.1.6 消防系統(tǒng) ............................................................................................................. 27 4.1.7 網(wǎng)絡(luò)環(huán)境 ............................................................................................................. 27 4.1.8 布線管理 ............................................................................................................. 28 4.1.9 安保系統(tǒng) ............................................................................................................. 28 4.1.10 智能化管理系統(tǒng) ............................................................................................. 28 4.1.11 數(shù)據(jù)中心管理服務(wù) ......................................................................................... 28 4.2 災(zāi)備中心基礎(chǔ)設(shè)施服務(wù)指標(biāo) ......................................................................................... 28 4.2.1 生產(chǎn)中心場地設(shè)計原則 ..................................................................................... 28 4.2.2 基礎(chǔ)設(shè)施服務(wù)指標(biāo) ............................................................................................. 31 4.2.3 機(jī)房安全保障措施 ............................................................................................. 32
3 / 33
第1 1 章
項目總體概述 1.1
項目背景
XXX 政府網(wǎng)站在電子政務(wù)的建設(shè)中扮演中重要角色。通過政府網(wǎng)站建設(shè) ,可以大大提高政府管理與服務(wù)的公開性、透明度。給老百姓獲取信息提供這樣一個窗口,可以得到民眾的極大歡迎。能夠把政府的客觀信息,還有其他大量的輿論信息擺在門戶上,這就為老百姓獲取信息提供了非常重要的窗口,使老百姓獲取信息更簡便、更方便,也使政府管理更加透明。
然而,越是在對外信息發(fā)布和交流過程中發(fā)揮作用越大,網(wǎng)站面臨的安全威脅也日益增多。因為,互聯(lián)網(wǎng)信息世界無時不刻不在發(fā)生變革。盡管相關(guān)網(wǎng)站配套支持系統(tǒng)均有相關(guān)專業(yè)運維團(tuán)隊進(jìn)行日常運維和技術(shù)支持,但 XXX 網(wǎng)站系統(tǒng)的安全健康狀態(tài)或者面臨的風(fēng)險狀況如何? 應(yīng)對各種突發(fā)事件、人為操作失誤的事件響應(yīng)能力如何?應(yīng)對機(jī)房網(wǎng)絡(luò)中斷,服務(wù)器故障以及計劃內(nèi)服務(wù)器維護(hù)造成的網(wǎng)站中斷時間的控制能力如何? 對于如何對網(wǎng)站系統(tǒng)存在的風(fēng)險進(jìn)行及時監(jiān)控并采取風(fēng)險控制措施。
1.2
現(xiàn)狀描述 XXX 政府網(wǎng)站群包含中文版、英文版、日文版、法文版、及各委辦局網(wǎng)站, 這些網(wǎng)站目前全部托管于區(qū)政府信息中心。
核心網(wǎng)站:中文版、日文版、法文版及英文版官網(wǎng),包括 WEB 服務(wù)器、數(shù)據(jù)庫服務(wù)器,一旦業(yè)務(wù)中斷,將導(dǎo)致網(wǎng)站無法訪問,會立刻使網(wǎng)站提供的服務(wù)及正常運作受到相當(dāng)?shù)挠绊。并且一旦在特殊時期如兩會等訪問量高峰期中斷造成的影響更大。以下為本項目前期調(diào)研的系統(tǒng)基本情況:
1.2.1
信息 中心現(xiàn)狀
XXX 政府網(wǎng)站群的生產(chǎn)中心位于 XXXXXX 漕溪北路 336 號,應(yīng)用主要部署在XXX 政府信息中心。
4 / 33
1.2.2
主機(jī) 系統(tǒng)現(xiàn)狀
XXX 政府目前有業(yè)務(wù)系統(tǒng) 11 個,詳細(xì)情況如下表:
序號
系統(tǒng)名稱
中文縮寫
英文縮寫
系統(tǒng)簡述
是否屬災(zāi)備建設(shè)范圍
1 1
XXX 門戶網(wǎng)站web 中文
是
2 XXX 日文版 日文
否
3 3
XXX 法文版 法文
是
4 XXX 繁體版 繁體
否
5 5
XXX 英文版 英文
是
6 XXX 網(wǎng)站群
否
7 廣野 XXX 網(wǎng)站群
否
8 咨 詢 服 務(wù) 平臺
否
9 XXX 委辦局網(wǎng)站群 委辦局
否
10 城 市 生 活 頻道
否 11 太浩日志統(tǒng)計 日志統(tǒng)計
承載主要業(yè)務(wù)信息系統(tǒng)的主機(jī)情況如下:
序號
應(yīng)用名稱
制造廠商
服務(wù)器用途
服務(wù)器角色
服務(wù)器型號
服務(wù)器配置
1
XXX門戶網(wǎng)站web dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
m610(刀片)
內(nèi)存大小:16GB 內(nèi)置硬盤大小 300GB IP:31.0.236.18 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2(刀片)
2
XXX日文版 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
m610(刀片)
內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.1.15 端口類型:千兆網(wǎng)口 雙核 2 顆 4 核 4 線程 2.67G 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2(刀片)
5 / 33
3
XXX法文版 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
m610(刀片)
內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.1.15 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量:
HBA 端口類型:無 電源數(shù)量:2(刀片)
4
XXX繁體版 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
pe2650 內(nèi)存大小:
4GB 置硬盤大小 274GB
IP:31.0.236.6 至強 2.4G 2 顆單核 端口類型:千兆網(wǎng)口 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2 5
XXX英文版 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
pe2850 內(nèi)存大小: 1GB
置硬盤大小 137GB
IP:31.0.1.9 至強 2.8G 雙核 2 顆 端口類型:千兆網(wǎng)口 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2 6
XXX網(wǎng)站群 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
m610(刀片)
內(nèi)存大小:16GB 內(nèi)置硬盤大小 300G IP:31.0.1.15 端口類型:千兆網(wǎng)口 雙核 2 顆 4 核 4 線程 2.67G 數(shù)量:
HBA 端口類型:無 電源數(shù)量:2(刀片)
7
廣野XXX網(wǎng)站群 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
m610(刀片)
內(nèi)存大小:16GB 內(nèi)置硬盤大小300GBIP:31.0.1.31 端口類型:千兆網(wǎng)口雙核 2 顆 4 核 4 線程 2.67G數(shù)量:HBA 端口類型:無電源數(shù)量:2(刀片)
8
咨詢服務(wù)平臺 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
pe2850 內(nèi)存大小: 1GB
置硬盤大小 137GB
IP:31.0.1.10:10266 端口類型:千兆網(wǎng)口 至強 2.8G 雙核 2 顆 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2
6 / 33
1.2.3
面臨的主要問題
因為今天的 XXX 政府辦公越來越依賴信息系統(tǒng)運行其關(guān)鍵業(yè)務(wù)程序,信息系統(tǒng)的復(fù)雜性使其自身更易遭受攻擊,造成業(yè)務(wù)系統(tǒng)中斷、數(shù)據(jù)丟失。有越來越多足以影響企業(yè)業(yè)務(wù)存亡的威脅:
? 自然風(fēng)險,例如地震、火災(zāi)、 水災(zāi)、氣象、疾病、戰(zhàn)爭 ? 人為風(fēng)險,例如錯誤操作、黑客攻擊、病毒發(fā)作、員工發(fā)泄不滿 ? 技術(shù)風(fēng)險,例如設(shè)備失效,軟件錯誤,通訊中斷、電力失效 „„ 對于網(wǎng)站系統(tǒng),除了上述的災(zāi)難之外,與系統(tǒng)相關(guān)的計劃外宕機(jī)也可視作災(zāi)難。
9
XXX委辦局網(wǎng)站群 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
m610(刀片)
內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.236.17 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2(刀片)
10
城市生活頻道 dell
Web 服務(wù)器
生產(chǎn)服務(wù)器
pe2650 內(nèi)存大小: 4GB
置硬盤大小 274GB
IP:31.0.1.26:10266 至強 2.4G 2 顆單核 端口類型:千兆網(wǎng)口 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2 11
太浩日志統(tǒng)計 dell
應(yīng)用服務(wù)器
其他
m610(刀片)
內(nèi)存大小:16GB內(nèi)置硬盤大小300GB IP:31.0.1.27 雙核 2 顆 4 核 4 線程 2.67G 端口類型:千兆網(wǎng)口 數(shù)量:2 HBA 端口類型:無 電源數(shù)量:2(刀片)
7 / 33
1.3
建設(shè)目標(biāo) 本次項目旨在通過在XXX災(zāi)備中心建立一套與XXX門戶網(wǎng)站系統(tǒng)相對應(yīng)的災(zāi)備系統(tǒng)從而保證網(wǎng)站應(yīng)用系統(tǒng)的安全性和可用性, 根據(jù)對 XXX 門戶網(wǎng)站災(zāi)備需求概要的理解,門戶網(wǎng)站等網(wǎng)站群目前,為系統(tǒng)的部署采用單機(jī)的方式,使用防篡改系統(tǒng)保證網(wǎng)站的正常運行。本次需要對應(yīng)用系統(tǒng)和數(shù)據(jù)等進(jìn)行容災(zāi)備份,建立同城異地容災(zāi)備份中心,異地數(shù)據(jù)同步復(fù)制,通過本項目的建設(shè),不僅只是為 XXX 門戶網(wǎng)站系統(tǒng)提供服務(wù),必要時還可以覆蓋其他業(yè)務(wù)系統(tǒng). 第2 2 章
災(zāi)難 備份 系統(tǒng)建設(shè) 概述 2.1
項目實施 方法論 XXX 技術(shù)團(tuán)隊在災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性體現(xiàn)建設(shè)項目實施過程中,將按照一整套業(yè)務(wù)連續(xù)性計劃實施的方法論來進(jìn)行,即“EAM 企業(yè)級可用性方法論”(Enterprise Availability Methodology)。
“EAM 企業(yè)級可用性方法論”的各個階段是建立在行業(yè)界最佳實踐的基礎(chǔ)
8 / 33
上,并用一種獨特的方法與人員、過程、信息、軟件與基礎(chǔ)建設(shè)相融合。它們形成了一套完整且創(chuàng)新的服務(wù)方法論,能夠快速與循序漸進(jìn)地創(chuàng)造附加價值,為建立一套面向客戶的業(yè)務(wù)連續(xù)性計劃提供了模塊化、可擴(kuò)展的方法。
EAM 是 XXX專注在業(yè)務(wù)連續(xù)性最佳實踐和保持體系在人員與信息連接這個最高目標(biāo)的結(jié)晶。EAM 方法論充分展現(xiàn)了在提交完整的企業(yè)級可用性解決方案時所使用的方法。EAM 方法論可以提高業(yè)務(wù)連續(xù)性項目的工作效率及咨詢項目實施質(zhì)量。
EAM 共分為五個階段:評估、架構(gòu)、實施、啟動與維護(hù)階段,如下圖所示:
XXX 將采用 EAM 方法論來指導(dǎo)業(yè)務(wù)連續(xù)性計劃咨詢的實施,并將 EAM 方法論作為本咨詢項目知識轉(zhuǎn)移的一部分。經(jīng)過開發(fā)與執(zhí)行業(yè)務(wù)可用性計劃、構(gòu)建安全可靠的基礎(chǔ)設(shè)施,XXX 已取得他人無可比擬的經(jīng)驗。這種獨特的視野使得 XXX 能夠基于最佳實踐來提交解決方案,并能夠運用各種行業(yè)知識來持續(xù)不斷地改進(jìn)其解決方案的開發(fā)與提交。
EAM 企業(yè)級可用性方法論與通用的項目管理標(biāo)準(zhǔn)的主要區(qū)別在于:項目管理標(biāo)準(zhǔn)是基于項目管理的通用方法,它不但適用于本次的災(zāi)難恢復(fù)項目,它也同樣適用于其他項目的組織和管理。而且 EAM 企業(yè)級可用性方法論是業(yè)務(wù)連續(xù)性領(lǐng)域中專門的實施方法論。它涵蓋的目標(biāo)范圍已經(jīng)超出了項目管理的生命周期。它不但體現(xiàn)了業(yè)務(wù)連續(xù)、災(zāi)難恢復(fù)體系中各個階段的主要工作內(nèi)容和要求,也體現(xiàn)了業(yè)務(wù)連續(xù)、災(zāi)難恢復(fù)體系的循環(huán)往復(fù)逐步提高的特點和注重長期有效性的特點,
9 / 33
它本身更關(guān)注系統(tǒng)的長期維護(hù)和適應(yīng)性調(diào)整。
業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)體系并不是一個獨立存在的體系,它必須依賴于企業(yè)的經(jīng)營目標(biāo)和生產(chǎn)業(yè)務(wù)系統(tǒng),并隨時與他們保持一致。在企業(yè)經(jīng)營一定時間后,其經(jīng)營目標(biāo)、周邊環(huán)境、業(yè)務(wù)流程、系統(tǒng)架構(gòu)等都可能會發(fā)生大的變化,這時企業(yè)必須重新進(jìn)行新一輪的分析評估、架構(gòu)設(shè)計(調(diào)整)、開發(fā)實施、啟動管理和維護(hù)更新的循環(huán)。業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)體系在運行一定時間后。從國內(nèi)外實踐經(jīng)驗來看,這個周期一般在 3-5 年。
通過這個方法論模型能夠幫助管理者更清楚地認(rèn)識業(yè)務(wù)連續(xù)和災(zāi)難恢復(fù)體系建設(shè)的建設(shè)和投入的過程和模式。
但是 EAM 企業(yè)級可用性方法論與國際上標(biāo)準(zhǔn)的項目管理并不存在沖突和矛盾。項目管理標(biāo)準(zhǔn)是項目管理領(lǐng)域的優(yōu)秀方法論,對于企業(yè)而言任何建設(shè)和投入都必須找到一個可以衡量和管理的基準(zhǔn),通過定義項目周期、項目驗收尺度、項目成本能夠幫助企業(yè)更好的控制成本、驗收質(zhì)量?梢哉f EAM 企業(yè)級可用性方法論是項目管理在業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)建設(shè)領(lǐng)域的很好的補充,幫助 XXX 政府建立長期有效的業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)體系。而在業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)建設(shè)的各個階段中,項目管理可以幫助 XXX 政府更好的控制項目工期、質(zhì)量和成本。
2.2
災(zāi)難 備份 系統(tǒng) 設(shè)計 流程 根據(jù) BIA 分析結(jié)論,按照 XXX 的 EAM 實施方法論,災(zāi)難備份系統(tǒng)技術(shù)方案設(shè)計的總體流程如下:
10 / 33
從上圖可以看出,災(zāi)難恢復(fù)技術(shù)方案的設(shè)計包括以下幾個階段:
1 1) ) 需求分析階段:
災(zāi)難恢復(fù)技術(shù)方案的參考依據(jù)主要包括兩個方面,一是 BIA 的分析結(jié)論,二是 IT Profile 資源分析。
通過 BIA 分析,明確了 XXX 政府業(yè)務(wù)系統(tǒng)與應(yīng)用系統(tǒng)的對應(yīng)關(guān)系、各應(yīng)用系統(tǒng)之間的關(guān)聯(lián)關(guān)系(包括數(shù)據(jù)流向、數(shù)據(jù)交互方式、數(shù)據(jù)交互時段等)、確定各應(yīng)用系統(tǒng)的 災(zāi)難恢復(fù)指標(biāo)( (O RTO 和 和 O RPO 指標(biāo)) )、確定各應(yīng)用系統(tǒng)的 災(zāi)難恢復(fù)等級。為災(zāi)難恢復(fù) 范圍的確立和災(zāi)難恢復(fù)策略提供依據(jù)。
通過 IT 資源分析,明確各應(yīng)用系統(tǒng) IT 運行平臺,為制定災(zāi)難恢復(fù)技術(shù)策略和災(zāi)難恢復(fù)中心資源配置策略提供依據(jù)。
2 2) ) 策略制定階段:
根據(jù)需求分析結(jié)論,制定各應(yīng)用系統(tǒng)災(zāi)難恢復(fù)策略,包括數(shù)據(jù)備份域恢復(fù)策略、數(shù)據(jù)處理系統(tǒng)切換策略、應(yīng)用系統(tǒng)切換策略、網(wǎng)絡(luò)系統(tǒng)切換策略,為技術(shù)方案的設(shè)計和技術(shù)選型提供依據(jù)。
3 3) ) 方案設(shè)計階段:
根據(jù)災(zāi)難恢復(fù)策略,結(jié)合業(yè)界主流的災(zāi)難恢復(fù)技術(shù),并通過對這些主流技術(shù)的評估與分析,提出災(zāi)難恢復(fù)技術(shù)方案。XXX 作為災(zāi)難恢復(fù)體系專業(yè)服務(wù)商,將站在中立的立場,為災(zāi)難恢復(fù)技術(shù)方案提供實用、可靠、成熟的技術(shù)建議。
4 4) ) 方案優(yōu)化階段
11 / 33
XXX 在方案的優(yōu)化階段將本著優(yōu)化、改進(jìn)和完善的設(shè)計理念,對技術(shù)方案進(jìn)行優(yōu)化,優(yōu)化的內(nèi)容主要側(cè)重于三個方面:
? 方案實施的可行性分析:包括實施過程管理、實施的技術(shù)管理以及實施的風(fēng)險分析。
? 未來發(fā)展規(guī)劃:包括現(xiàn)有災(zāi)難恢復(fù)中心接替生產(chǎn)中心運行能力的分析和對未來應(yīng)用系統(tǒng)擴(kuò)展的能力分析。
? 資源有效性分析:包括資源的擴(kuò)展能力分析、資源可利用性分析和技術(shù)的可延續(xù)性分析。
通過方案的不斷優(yōu)化,不斷完善方案的內(nèi)容,使災(zāi)難恢復(fù)技術(shù)方案不僅可以達(dá)到可實施的要求,而且可以滿足未來業(yè)務(wù)發(fā)展的需求。
2.3
參考 標(biāo)準(zhǔn) 與 規(guī)范 ? 中國 GB/T 20988-2007 《信息安全技術(shù)-信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》 ? 英國 BS 25999-1:2006 《業(yè)務(wù)連續(xù)性管理-實施標(biāo)準(zhǔn)》 ? 英國 BS 25999-2:2007 《業(yè)務(wù)連續(xù)性管理-體系規(guī)范》 ? ISO/IEC 27001:2005 《信息安全管理-體系規(guī)范》 ? ISO/IEC 20000-1:2005 《IT 服務(wù)管理體系-規(guī)范》 ? ISO/IEC 20000-2:2005 《IT 服務(wù)管理體系-實用規(guī)程》 ? COBIT v4.1 《IT 治理框架》 2.4
災(zāi)備系統(tǒng)架構(gòu)設(shè)計原則
2.4.1
基于現(xiàn)有數(shù)據(jù)的原則
XXX 設(shè)計的技術(shù)架構(gòu)基于 XXX 政府現(xiàn)階段提供的數(shù)據(jù)。該數(shù)據(jù)的完整性和準(zhǔn)確性將直接影響到架構(gòu)方案的完備程度。如果設(shè)計中所需的數(shù)據(jù)無法獲取,方案中會設(shè)定相關(guān)的假設(shè)或前提。
2.4.2
合理規(guī)劃,充分利用的原則
方案中對于設(shè)備的配置和技術(shù)應(yīng)用,都以充分利用資源,提高投資回報為原則。
12 / 33
第3 3 章
災(zāi)難備份體系建設(shè)方案
3.1
災(zāi)備系統(tǒng) 總體設(shè)計方案 本方案僅為 XXX 政府未來災(zāi)備用途的新 IT 基礎(chǔ)系統(tǒng),及用于災(zāi)備的服務(wù)器,網(wǎng)絡(luò),存儲及虛擬化軟件和操作系統(tǒng)。
根據(jù) XXX 多年的災(zāi)備建設(shè)經(jīng)驗,結(jié)合 XXX 政府網(wǎng)站群當(dāng)前災(zāi)難建設(shè)整體情況,XXX 提出下列災(zāi)備建設(shè)方案:
根據(jù) GB/T-20988《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)等級第四級,電子傳輸及完整設(shè)備支持,建立 XXX 政府網(wǎng)站群同城災(zāi)備中心。通過生產(chǎn)中心和災(zāi)備中心之間的 BackupAssist 備份軟件實現(xiàn)數(shù)據(jù)的定時復(fù)制,可以滿足 RTO<=0.5 小時,RPO<=4 小時的要求。
3.1.1
災(zāi)備系統(tǒng)系統(tǒng)架構(gòu) 設(shè)計 方案
在滿足 RTO<=0.5 小時,RPO<=4 小時的要求的基礎(chǔ)上設(shè)計方案。
災(zāi)備建設(shè)架構(gòu)如下圖:
13 / 33
災(zāi)備中心采用 VMware 虛擬化架構(gòu)部署 3 臺 VM 作為中文官網(wǎng)、法文版及英文版 WEB 服務(wù)器,1 臺 VM 作為中文版數(shù)據(jù)庫服務(wù)器,1 臺 VM 作為英文版數(shù)據(jù)庫服務(wù)器,通過 h VMware vSwitch 部署網(wǎng)絡(luò)路由設(shè)備及安全設(shè)備,通過 Internet 連接生產(chǎn)中心和外聯(lián)機(jī)構(gòu)。
針對上述技術(shù)架構(gòu),生產(chǎn)中心和災(zāi)備中心的應(yīng)用系統(tǒng)災(zāi)備實現(xiàn)過程如下:
? 生產(chǎn)中心部署 t BackupAssist 備份軟件。通過 BackupAssist 備份軟件將生產(chǎn)中心核心應(yīng)用系統(tǒng)及相關(guān)外圍應(yīng)用數(shù)據(jù)備份至災(zāi)備中心。
? 災(zāi)備中心部署核心應(yīng)用及外圍應(yīng)用的備用主機(jī)系統(tǒng); ? 災(zāi)備中心部署 BackupAssist 備份軟件; ? 生產(chǎn)中心與災(zāi)備中心通過數(shù)據(jù)復(fù)制線路,實現(xiàn)兩中心之間的數(shù)據(jù)定時復(fù)
14 / 33
制; ? 部署 智能 DNS,由 智能 S DNS 負(fù)責(zé)監(jiān)控生產(chǎn)中心、災(zāi)備中心線路狀況,并判斷是否切換訪問路徑。
3.1.2
災(zāi)備 資源配置建議 方案
序號 業(yè)務(wù)系統(tǒng) 建議參數(shù) 數(shù)量 備注 1 XXX 門戶網(wǎng)站中文 web CPU 2GHz /MEM 4GB /HDD:60GB 1
2 XXX 門戶網(wǎng)站中文 DB CPU 2GHz /MEM 4GB /HDD:60GB 1
3 XXX 法文版 CPU 1GHz /MEM 2GB /HDD:40GB 1
4 XXX 英文版 CPU 1GHz /MEM 2GB /HDD:40GB 2
5 網(wǎng)絡(luò) 10Mbps BGP 共享 1
3.2
備份同步 軟件
本次項目中使用的備份同步軟件為 BackupAssist,它能夠執(zhí)行 Windows 服務(wù)器的自動,預(yù)定的備份到各種各樣的備用設(shè)備,例如磁帶、硬盤、REV 驅(qū)動、Tandberg Quikstor,BlueRAY、CD/DVD 和 NAS。
在服務(wù)器崩潰或其他災(zāi)害情形下,文件和系統(tǒng)狀態(tài)可以從備用媒介被恢復(fù)。在全球 70 個國家銷售數(shù)以萬計,BackupAssist 正快速成為企業(yè)、政府、學(xué)校和慈善機(jī)構(gòu)選擇的主要備份軟件。
3.2.1
主要功能
? HTML 格式化快和簡易的狀態(tài)鑒定報告 ? 圖形化的媒介使用報告測算現(xiàn)在和未來存儲需求 ? 監(jiān)控用戶怎么備份操作和預(yù)測人為的錯誤 ? 與廣泛的硬件設(shè)備高度兼容,保證您能‘point & click’ setup和對您的硬件投資的保護(hù) ? 智能的問題解答連接到我們知識庫提供了立即解決 ? 改進(jìn)了 scheduling 適合于廣大的用戶要求 ? 為快速的恢復(fù)非常容易的保留和管理本地備份
15 / 33
? 在網(wǎng)絡(luò)上橫跨多臺服務(wù)器共享存儲設(shè)備最大化使用存儲容量 ? 對內(nèi)部 FTP 和 SFTP 支持非常容易的做離線二次備份 ? 支持最新的存儲技術(shù)例如:
Blu Ray, IomegaREV, Quantum GoVault and Tandberg Quikstor。
? 支持遠(yuǎn)程 Exchange Server 備份 ? Individual Exchange mailbox 備份
? 持續(xù)的 SQL Server/MSDE 保護(hù)為斷點恢復(fù) ? 高級的 open file 備份
3.2.2
產(chǎn)品功能
3.2.2.1
易于安裝和管理 - 節(jié)省時間和精力 ? 配置向?qū)?/p>
- -
讓你快速上手
BackupAssist 容易安裝和配置,并啟動和運行的備份策略在 10 分鐘左右。
? 直觀的管理控制臺
快速和易于使用,可快速訪問所有的配置設(shè)置。在線幫助一應(yīng)俱全。
? 輕松選擇要備份的目錄和文件
選擇你要備份的文件在 BackupAssist 用戶界面。在 Windows NT 上,你可以選擇目錄,包括(這取代了舊的命令行語法的 Ntbackup)提供方便,在 Windows 2000/XP/2003 中,你可以選擇的文件和目錄包含和排除,對本地和網(wǎng)絡(luò)驅(qū)動器,就像在更昂貴的備份軟件。
? 輕松準(zhǔn)備媒體
16 / 33
BackupAssist 允許您準(zhǔn)備的備份介質(zhì)在 Windows 2000/XP/2003 中點擊一下鼠標(biāo),取代了繁瑣的 10 個步驟的過程。在 Windows NT 上,清楚的說明和截圖如何格式化和刪除您的媒體。沒有比這更簡單!
? 運行腳本之前和之后的備份(適用于高級用戶)
BackupAssist 將允許你之前和之后運行自定義腳本備份。這使您可以利用BackupAssist 調(diào)度執(zhí)行備份相關(guān)的任務(wù) - 如會計軟件包的數(shù)據(jù)導(dǎo)出到磁盤(在準(zhǔn)備進(jìn)行備份)。
? 微調(diào)備份設(shè)置
BackupAssist 允許您微調(diào)您的備份設(shè)置,如備份系統(tǒng)狀態(tài),驗證備份,采用硬件壓縮和退出之后,磁帶備份。
? 自動備份遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)驅(qū)動器映射
在每次備份之前,BackupAssist 將映射的網(wǎng)絡(luò)驅(qū)動器,這樣你可以備份數(shù)據(jù)從遠(yuǎn)程計算機(jī)上。時,此功能自動啟動配置 BackupAssist,你可以通過精確調(diào)整映射的驅(qū)動器設(shè)置從管理控制臺輕松。
? 快速查看工作狀態(tài)和歷史記錄
BackupAssist 可讓您快速查看以前的備份作業(yè)的狀態(tài),告訴你快速備份成功了,備份失敗。
3.2.2.2
快速,靈活和強大的調(diào)度 ? 自動備份排程
無需花費時間編寫復(fù)雜的腳本和批處理文件,建立計劃任務(wù)或在“工作等,BackupAssist 提供了一個 GUI,允許您更改必要的選項。
? 選擇預(yù)定義的介質(zhì)輪換計劃
17 / 33
BackupAssist 為您提供了經(jīng)過驗證的行業(yè)最佳實踐媒體輪換計劃,將滿足任何組織的選擇。在點擊一個按鈕,實現(xiàn)磁帶輪換策略。
? 自定義的備份策略
- -
功率為高級用戶!
對于高級用戶:您可以調(diào)整設(shè)置,以完全符合您的組織的需求。附表完整,差異備份或增量備份,并選擇以覆蓋或添加磁帶。甚至,如果你想設(shè)計自己的磁帶輪換策略!BackupAssist 給你這個權(quán)力在友好的用戶界面。
? 媒體旋轉(zhuǎn)的日歷視圖
使用日歷視圖的任何一個月見一次的備份排程。
3.2.2.3
備份到多個設(shè)備 ? 與大多數(shù)備份設(shè)備兼容
通過使用標(biāo)準(zhǔn)的 Windows 驅(qū)動程序的,BackupAssist 正與大多數(shù)備份設(shè)備兼容的。您可以執(zhí)行備份到磁帶上,REV™驅(qū)動器,硬盤驅(qū)動器,CD / DVD,NAS和文件。
? 創(chuàng)建多個備份作業(yè)
如果你有一個以上的備份設(shè)備,您可以執(zhí)行多個備份作業(yè)的每個人。友好的用戶界面,使您可以輕松地添加和刪除備份作業(yè)在點擊一個按鈕。
3.2.2.4
電子郵件提醒和通知 ? 每天收到的電子郵件提醒
簡單的指令,可以每天通過電子郵件發(fā)送給你,告訴你,根據(jù)您所選擇的介質(zhì)循環(huán)方案使用磁帶或磁盤。有沒有需要記住復(fù)雜的計劃,再加上人為錯誤的可能性大大降低。
18 / 33
? 通過電子郵件接收狀態(tài)的備份作業(yè)
通過電子郵件發(fā)送到您的郵箱,每個備份作業(yè)的狀態(tài),BackupAssist 讓你知道,快速,簡單,備份是否成功或失敗。檢查的前一天晚上的備份從你的辦公桌,你將永遠(yuǎn)不會被捉住的備份失敗。
3.2.2.5
Exchange Server 備份 ? 在線 Exchange
r Server 備份
執(zhí)行的 Exchange 服務(wù)器的備份網(wǎng)絡(luò)上的 BackupAssist 管理控制臺?梢詧(zhí)行備份的服務(wù)器上運行,允許 Exchange 服務(wù)器是運行 24/7。
? r Exchange Server 備份(無需額外費用)
與許多備份軟件,Exchange Server 備份功能,標(biāo)配 BackupAssist 沒有額外的費用。備份和恢復(fù) Exchange Server 信息存儲。
? 個別郵箱的備份(可選 e Exchange 郵箱地址上)
還原個別郵箱和郵件消息與我們的塊級備份解決方案。
3.2.2.6
SQL Server 備份 ? 在線 SQL r Server 備份
隨著 SQL Server 上,BackupAssist 將登錄到 SQL Server 和 SQL Server 數(shù)據(jù)庫執(zhí)行備份。有沒有必要停止 SQL Server 以執(zhí)行備份,SQL Server 可以運行24/7。
3.2.2.7
過 超過 NTBackup 的可靠性增加
? 備份結(jié)果的電子郵件通知
19 / 33
當(dāng)執(zhí)行備份時,一個詳細(xì)的日志郵寄給你,讓你知道確切的備份狀態(tài)。如果由于某種原因,備份失。ㄈ绻收洗艓В,你會被通知,你可以采取糾正措施。
? 提醒郵件發(fā)送到你的秘書或者辦公室管理員
在您的磁帶驅(qū)動器,磁帶是要改變時發(fā)送提醒郵件。電子郵件明確規(guī)定需要在磁帶驅(qū)動器,從而最大限度地減少人為錯誤(錯誤的磁帶在錯誤的一天)的風(fēng)險。
? 遠(yuǎn)程檢查備份的結(jié)果
對于小企業(yè):如果備份失敗,您還可以發(fā)送電子郵件到您的異地計算機(jī)技術(shù)人員,使他們可以遠(yuǎn)程監(jiān)控備份的結(jié)果。
? 打開文件備份
Windows 備份將跳過打開的文件。BackupAssist 將檢測跳過了這些文件,并手動備份它們作為一個額外的步驟。
? 無需周圍的混亂可移動存儲管理
BackupAssist 刪除與 RSM 接口直接與它相關(guān)的疼痛。有沒有必要為批處理文件,或者創(chuàng)建服務(wù) ? 克服了許多錯誤在 s Windows 備份
BackupAssist 解決與 Windows 備份調(diào)度和可移動存儲管理方面的幾個問題。
3.2.2.8
驗證,加密和壓縮
? 備份數(shù)據(jù)的驗證
驗證備份是否被正確寫入到備份媒介中提供更高的可靠性。
? 加密的備份數(shù)據(jù)
20 / 33
加密備份的密碼鍵,為您的備份數(shù)據(jù)提供了更高級別的安全性。
? 壓縮備份作業(yè)
BackupAssist 提供多種壓縮算法,如 zip 和 7z 格式,允許更多的數(shù)據(jù)被寫入到備份介質(zhì)上。
3.3
智能解析系統(tǒng)
本次項目采用 DNSLA ,它是國內(nèi)最早 提供域名智能解析的平臺之一。
DNSLA 目前主要提供 免費智能 S DNS 解析和增值 P VIP 服務(wù),功能包括電信、聯(lián)通(網(wǎng)通)、教育網(wǎng)、移動、國外、搜索引擎的分網(wǎng)絡(luò)智能解析以及分省分地區(qū)解析,支持 IPV4、IPV6、CNAME、MX、TXT、NS、PTR 的解析類型,支持中文域名解析,還 免費開放宕機(jī)檢測、負(fù)載均衡、L URL 轉(zhuǎn)發(fā)等附加功能。
3.3.1
產(chǎn)品功能
3.3.1.1
的 安全強大的 DNS 智能解析 https 安全的用戶管理平臺,重要操作通知到短信或郵箱,負(fù)載均衡、無限制的解析記錄條數(shù)、分網(wǎng)分省智能解析、URL 轉(zhuǎn)發(fā)、宕機(jī)檢測、批量添加和解析域名... 3.3.1.2
的 穩(wěn)定的 DNS 解析服務(wù)云架構(gòu) 全天 24 小時服務(wù)器實時監(jiān)控,智能 DNS 防火墻攔截技術(shù),全國多機(jī)房多節(jié)點同時提供服務(wù),為您提供穩(wěn)定不間斷的 DNS 解析更有保障
21 / 33
3.3.1.3
智能解析更智能 分網(wǎng)絡(luò)解析、分省解析、分國家解析、搜索引擎解析,實現(xiàn)就近訪問優(yōu)化服務(wù)器資源和用戶體驗,對 GoogleDNS 和 OpenDNS 自動識別用戶位置。
3.3.1.4
URL 轉(zhuǎn)發(fā) 直接轉(zhuǎn)發(fā)提供 301 永久重定向,隱藏轉(zhuǎn)發(fā)可自定義標(biāo)題和 SEO 信息。
22 / 33
3.3.1.5
宕機(jī)檢測 多節(jié)點對您的服務(wù)器進(jìn)行監(jiān)控,發(fā)現(xiàn)有宕機(jī)的服務(wù)器則自動修改解析到正常的服務(wù)器 IP
3.3.1.6
人性化的 的 DNS 功能
人性化的功能設(shè)計,讓您管理解析更輕松,觸手可及的工具箱、一鍵保存所有解析修改,快捷的域名查找和管理,以及批量的添加域名和批量解析功能,讓您有再多域名都不用愁。
23 / 33
3.3.1.7
DNSLA 最貼心的服務(wù) 在線技術(shù)支持、24 小時電話客服、企業(yè) QQ、論壇、微博、微信,讓您隨時隨地都能感受到 DNSLA 的真誠服務(wù)
24 / 33
第4 4 章
數(shù)據(jù)中心場地外包解決方案 4.1
X XXXXXX 金橋 數(shù)據(jù)中心概述 XXX 金橋數(shù)據(jù)中心位于浦東新區(qū)寧橋路 801 號裕安工業(yè)園,是 XXXXXX 數(shù)據(jù)獨立運營的五星級雙線機(jī)房,提供 24 小時工程師值守服務(wù),開辟綠色通道快速為企業(yè)提供各類機(jī)房服務(wù)! 雙線機(jī)房建筑面積約 8000 平方米,出口帶寬現(xiàn)為 20Gbps,可同時容納 330 個機(jī)架,提供雙線電信運營商的各種數(shù)據(jù)業(yè)務(wù),采用雙路市電介入,保障充足、可靠的電力供應(yīng),具備 7*24 小時電信級技術(shù)保障和專業(yè)服務(wù),是各跨國公司、大中型企業(yè)建設(shè)數(shù)據(jù)中心或災(zāi)備中心的上佳選擇。
4.1.1
安全管理
? 機(jī)房 7*24 小時輪班專業(yè)保安值守,職責(zé)分明;嚴(yán)謹(jǐn)?shù)陌矙z制度。
? 獨立區(qū)域的智能門禁卡,完善的權(quán)限管理,授權(quán)體系嚴(yán)密。
? 機(jī)房內(nèi)有超過100個攝像頭覆蓋機(jī)房各個區(qū)域;保證無盲區(qū)全范圍的視頻監(jiān)控。
? 機(jī)房托管環(huán)境區(qū)域內(nèi)實現(xiàn)閉路監(jiān)控,錄像可保存 3 個月,并可支持遠(yuǎn)程聯(lián)網(wǎng)查看,7*24 小時集中監(jiān)視。
? 基礎(chǔ)安防系統(tǒng)與公安局 110 聯(lián)網(wǎng)。
25 / 33
4.1.2
網(wǎng)絡(luò) 環(huán)境 ? 機(jī)房現(xiàn)有中國電信 5G 和中國聯(lián)通 20G 精品出口帶寬,為客戶提供可選性高、品質(zhì)卓越帶寬的網(wǎng)絡(luò)服務(wù)。
? 采用高性能的 NE 系列路由器,8500 系列交換機(jī),專業(yè)的網(wǎng)管系統(tǒng) 7×24小時網(wǎng)絡(luò)監(jiān)控。
? 核心網(wǎng)絡(luò)設(shè)備采用全程冗余方式設(shè)計,提供高可用的互聯(lián)網(wǎng)線路;網(wǎng)絡(luò)可用率達(dá) 99.9%。
? 物理、邏輯區(qū)分的兩網(wǎng)出口設(shè)計,充分保障各類不同企業(yè)對網(wǎng)絡(luò)質(zhì)量的要求。
? 靈活、彈性的網(wǎng)絡(luò)資源擴(kuò)充,可為企業(yè)、電子商務(wù)平臺等開展網(wǎng)絡(luò)推廣提供高性價比的服務(wù)支撐。
4.1.3
運維團(tuán)隊 ? 10 年的 500 強數(shù)據(jù)中心 IT 運維服務(wù)經(jīng)驗,全面的 IT 服務(wù)體系。
? 2010 年世博會信息安全保障優(yōu)秀集體,成功保障世博會 13 個網(wǎng)站業(yè)務(wù)系統(tǒng)及全市近 200 個各政府單位網(wǎng)站平臺。
? 自主研發(fā)的 IDC 網(wǎng) XXX 全服務(wù)產(chǎn)品,平臺化、服務(wù)落地式的運維方式,貼近用戶的真實需求。
26 / 33
? 一站式、團(tuán)隊化的服務(wù)體系,充分滿足用戶由 IDC 機(jī)房、網(wǎng)絡(luò)、接入、監(jiān)控、信息安全等各類需求。
4.1.4
電力系統(tǒng) ? 市電接入
數(shù)據(jù)中心 2 路市電接入,總裝機(jī)容量達(dá)到 30MVA,每個模塊的供電容量可達(dá)750KW。每路市電的容量均可以滿足數(shù)據(jù)中心機(jī)房 1.4KW/㎡的 IT 供電密度。采用遠(yuǎn)程高壓送電,降低電力傳輸過程中的能源損耗。
? 發(fā)電機(jī)
N+1 的冗余配置,采用有源電站的形式為數(shù)據(jù)中心提供集中后備供電。數(shù)據(jù)中心發(fā)電機(jī)組發(fā)電總?cè)萘窟_(dá)到 2MVA?沙掷m(xù)運行 72 小時。
? UPS
2N 或 N+1 冗余配置,容量達(dá)到 400KVA,電池能保證 UPS 滿負(fù)荷運行長達(dá) 15分鐘。
? 緊急電力供應(yīng)方案
雙路市電能滿足 UPS、制冷系統(tǒng)和其他設(shè)施的日常運轉(zhuǎn)所需。在緊急情況下,發(fā)電機(jī)將在 30 秒鐘內(nèi)達(dá)到穩(wěn)定輸出狀態(tài),替代故障市電為 UPS、制冷系統(tǒng)和其他設(shè)施提供電力供應(yīng),維持?jǐn)?shù)據(jù)中心的正常運轉(zhuǎn)。
4.1.5
空調(diào)系統(tǒng) 數(shù)據(jù)中心機(jī)房使用精密空調(diào)來調(diào)節(jié)室內(nèi)的溫度和濕度。合適的工作區(qū)域溫度為:
? 溫度保持在 20° - 25 °C ? 相對濕度維持在 40% - 55% 采用集中冷源冷凍水系統(tǒng),獨立的制冷模塊內(nèi)配置 N+1(制冷主機(jī))的空調(diào)系統(tǒng)冗余設(shè)置,線上的智能管理系統(tǒng)控制正常的運營。
? 空調(diào)設(shè)備
水側(cè)自然冷源系統(tǒng),冬季運用閉式冷卻塔直接供冷,適應(yīng)冬季自然供冷的冷
27 / 33
卻塔,獲得 CTI 認(rèn)證。合理的新風(fēng)系統(tǒng)設(shè)計,下出風(fēng),上回風(fēng)。冷熱通道分離的空調(diào)氣流組織設(shè)計,大大提高了制冷效果和能源的利用率。多重漏水防護(hù)措施,獨立機(jī)房空間,降板設(shè)施,預(yù)警系統(tǒng)。
? 制冷主機(jī)
精密空調(diào)末端采用 20%冗余配置;
4.1.6
消防系統(tǒng) ? 全方位的報警系統(tǒng)
消防系統(tǒng)配置火災(zāi)自動報警、消防控制系統(tǒng)、極早期火災(zāi)報警系統(tǒng)、氣體滅火系統(tǒng)、自動噴淋系統(tǒng),以及消火栓系統(tǒng)。
機(jī)房模塊、空調(diào)設(shè)備間以及電力設(shè)備供應(yīng)室都配備七氟丙烷氣體滅火系統(tǒng) 4.1.7
網(wǎng)絡(luò) 環(huán)境 ? 電信中立
? 數(shù)據(jù)中心的網(wǎng)絡(luò)覆蓋多家運營商,建立網(wǎng)絡(luò)/POP 接入,配置雙路由。
? 互聯(lián)網(wǎng)接入,提供高品質(zhì)的國際鏈路交換服務(wù)。
? 提供滬深證券市場行情、交易等接入服務(wù),與銀行及基金公司網(wǎng)絡(luò)互聯(lián)的數(shù)據(jù)傳輸服務(wù)、寬帶雙向衛(wèi)星接入服務(wù)等。
28 / 33
4.1.8
布線管理 ? 布線管理方便實施
? 提供定制機(jī)柜服務(wù)和機(jī)房模塊分區(qū)服務(wù)。
? 配備獨立的機(jī)柜密碼鎖。
4.1.9
安保系統(tǒng) ? 多等級安保身份認(rèn)證系統(tǒng)
? 數(shù)據(jù)中心建筑群連接到園區(qū)的安保系統(tǒng)中。
? 數(shù)據(jù)中心外圍區(qū)域配備報警系統(tǒng)。
所有的出入口都配備入口控制系統(tǒng)和視頻監(jiān)控系統(tǒng),7×24 小時監(jiān)控。
4.1.10
智能化管理系統(tǒng)
? 采用中央集成管理系統(tǒng)
? 提供數(shù)據(jù)中心安控平臺
? 整合各地數(shù)據(jù)中心的安控整合管理平臺
? 為客戶提供安控影像數(shù)據(jù)代管服務(wù)
4.1.11
數(shù)據(jù)中心管理服務(wù)
? 運營和監(jiān)控服務(wù)
XXX 金橋數(shù)據(jù)中心承諾在 NOC(網(wǎng)絡(luò)操作維護(hù)中心)和 SOC(安全操作維護(hù)中心)7x24 小時的服務(wù),
提供全方位和人性化的專業(yè)支持。
4.2
災(zāi)備 中心 基礎(chǔ)設(shè)施 服務(wù) 指標(biāo) 4.2.1
生產(chǎn)中心 場地 設(shè)計原則 XXX 生產(chǎn)中心機(jī)房場地和業(yè)務(wù)恢復(fù)環(huán)境等基礎(chǔ)設(shè)施、日常運行、演練和應(yīng)急恢復(fù)等方面服遵循以下國家標(biāo)準(zhǔn)和行業(yè)規(guī)范:
29 / 33
? 國內(nèi)標(biāo)準(zhǔn)和規(guī)范
租賃機(jī)房必須要符合國際數(shù)據(jù)中心標(biāo)準(zhǔn)和國家計算機(jī)機(jī)房相關(guān)設(shè)計、施工、驗收等一系列標(biāo)準(zhǔn),包括國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),具體參照:
? 《電子計算機(jī)機(jī)房設(shè)計規(guī)范》(GB 50174—08)
? TIA/EIA-942 等級標(biāo)準(zhǔn) ? 《計算站場地技術(shù)要求》(GB2887-89)
? 《電子計算機(jī)機(jī)房工程施工及驗收規(guī)范》(SJ/T30003-93)
? 《建筑裝飾工程施工及驗收規(guī)范》(JGJ73-91)
? 《電子計算機(jī)機(jī)房設(shè)計規(guī)范》GB50174-93 ? 《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》GB50116-98 ? 《建筑物防雷設(shè)計規(guī)范》GB50057-94 ? 《低壓配電設(shè)計規(guī)范》GB50054-95 ? 《計算站場地安全要求》GB9361 ? 《處理保密信息的電磁屏蔽室的技術(shù)要求和測試方法》BMB3-1999 ? 《通訊機(jī)房靜電防護(hù)通則》YD/T754-95 ? 《環(huán)境電磁衛(wèi)生標(biāo)準(zhǔn)》GB9175-88 ? 《電磁輻射防護(hù)規(guī)定》GB8702-88
供配電遵循如下相關(guān)標(biāo)準(zhǔn):
? 機(jī)房用電負(fù)荷等級及供電要求按現(xiàn)行國家標(biāo)準(zhǔn)《供配電系統(tǒng)設(shè)計規(guī)范》規(guī)定 ? 《電氣裝置安裝工程電氣設(shè)備交接試驗標(biāo)準(zhǔn)》
綜合布線系統(tǒng)建設(shè)采用的標(biāo)準(zhǔn):
30 / 33
? 中華人民共和國建筑物結(jié)構(gòu)化布線標(biāo)準(zhǔn):建筑與建筑群結(jié)構(gòu)化布線系統(tǒng)工程設(shè)計規(guī)范修訂本(CECS 72:97)
? 中華人民共和國建筑物結(jié)構(gòu)化布線標(biāo)準(zhǔn):建筑與建筑群結(jié)構(gòu)化布線系統(tǒng)工程施工及驗收規(guī)范修訂本(CECS 89:97)
? 中華人民共和國行業(yè)標(biāo)準(zhǔn):城市住宅區(qū)和辦公樓電話通信設(shè)施設(shè)計標(biāo)準(zhǔn)(YD/T2008-93)
? 中華人民共和國通信行業(yè)標(biāo)準(zhǔn):總配線架技術(shù)要求和試驗方法(YD/T694-93)
? 中華人民共和國通信行業(yè)標(biāo)準(zhǔn):通信設(shè)計安裝抗震設(shè)計暫行規(guī)定(YD2003-92)
? ISO/IEC 11801 國際商用建筑物布線標(biāo)準(zhǔn) ? EIA/TIA 568 商用建筑物電信布線標(biāo)準(zhǔn) ? EIA/TIA 569 電信通路和空間商用建筑標(biāo)準(zhǔn)
防雷建設(shè)應(yīng)滿足如下相關(guān)標(biāo)準(zhǔn):
? GB50057-94《建筑物防雷設(shè)計規(guī)范》 ? GB50054-95《低壓配電設(shè)計規(guī)范》 ? GA173-1998《計算機(jī)信息系統(tǒng)防雷保安器》 ? GB3482-3483-83《電子設(shè)備雷擊試驗》 ? GB11032-89《交流無間隙避雷器》 ? IEC1024-1∶1990《建筑防雷》 ? IE1312-1∶1995《雷電電磁脈沖的防護(hù).通則》
防火系統(tǒng)建設(shè)的標(biāo)準(zhǔn)和規(guī)范:
? 建筑設(shè)計防火規(guī)范 GBJ16-87 ? 火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范 GB50116-98
31 / 33
? 國外標(biāo)準(zhǔn)和規(guī)范
? 《數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)》〔ANSI-TIA-942-2005〕 ? TierClassification_WP〔Up Time Institude〕 ? 國際綜合布線標(biāo)準(zhǔn)〔EIA/TIA 568〕 ? 美國 LEEDTM 綠色建筑認(rèn)證標(biāo)準(zhǔn) ? 《業(yè)務(wù)連續(xù)性/高可用(BC/DR)服務(wù)提供商新加坡標(biāo)準(zhǔn)》 〔SS507:2004〕 ? 《信息安全管理體系》〔ISO27001〕 ? 《業(yè)務(wù)連續(xù)性管理規(guī)范》〔BS25999〕 4.2.2
基礎(chǔ)設(shè)施 服務(wù)指標(biāo) XXXXXX 金橋數(shù)據(jù)中心向 XXX 政府提供以下的各項場地服務(wù)指標(biāo),詳見下表:
電力系統(tǒng) 市電 雙電輸入,獨立變電站 總供電量(設(shè)備)
30MVA 總供電量(每個模塊)
750KW 電力密度 1.4KW/㎡ 發(fā)電機(jī) 2MVA 柴油發(fā)電機(jī)組 N+1 冗余配置 地下油罐儲油量 滿足 72 小時 配電 220V,13A UPS 系統(tǒng) 400KVA UPS 2N 或 N+1 冗余配置 滿載狀況下電池后備時間為 15 分鐘 PDU 系統(tǒng) 120KW PDU 2N 冗余配置 空調(diào)系統(tǒng) 空調(diào)系統(tǒng) 溫度:20° - 25 °C 濕度:40% - 55% 水冷機(jī)組 500 冷噸 N+1 冗余配置 精密空調(diào)末端 30 冷噸,100KW 20%冗余配置
32 / 33
網(wǎng)絡(luò) 不同的通訊路徑 有 不同的通訊路徑從外部接入到 POP 交換機(jī)房 雙路徑接入每個數(shù)據(jù)中心模塊 可選寬帶 有 獨立的電信運營商和網(wǎng)絡(luò)服務(wù)商 冗余的網(wǎng)絡(luò)接入選擇 有 消防 火災(zāi)報警系統(tǒng) 火警定位和煙霧探測 氣體滅火系統(tǒng) 七氟丙烷 智能樓宇系統(tǒng) 樓宇監(jiān)控系統(tǒng) 有 警報系統(tǒng) 有 安保系統(tǒng) 安保 7x24 監(jiān)控 閉路監(jiān)控 電子巡更 IC 卡門禁管理 4.2.3
機(jī)房安全保障措施 在上述機(jī)房內(nèi),XXX 公司將配備安防系統(tǒng)與監(jiān)控系統(tǒng),確保機(jī)房的安全性與可靠性,具體包括:
? 安裝電子門禁系統(tǒng),只有授權(quán)人員可以進(jìn)入該機(jī)房區(qū)域; ? 安裝閉路電視監(jiān)控系統(tǒng),對機(jī)房所有出入口,機(jī)房周界、災(zāi)備系統(tǒng)核心設(shè)備、設(shè)備操作控制區(qū)等進(jìn)行 7*24 小時監(jiān)控,監(jiān)控數(shù)據(jù)根據(jù)要求可以長期保留,并且在客戶要求情況下回放檢查。
? 安裝防盜報警系統(tǒng)。
? 安裝機(jī)房環(huán)境監(jiān)控系統(tǒng),對機(jī)房內(nèi)各關(guān)鍵基礎(chǔ)設(shè)施與設(shè)備進(jìn)行實時監(jiān)控,發(fā)現(xiàn)異常及時報警。
XXX 公司通過集中監(jiān)控系統(tǒng)實時掌握機(jī)房情況,運行維護(hù)人員定期巡檢機(jī)房狀況。同時,XXX 公司實行嚴(yán)格的管理流程,控制機(jī)房內(nèi)的人員進(jìn)出、設(shè)備進(jìn)出,確保機(jī)房安全。
相關(guān)熱詞搜索:政府網(wǎng)站 方案 建設(shè)
熱點文章閱讀