四川省电子政务云异地灾备中心项目建议书

四川省电子政务云异地灾备中心
项目建议书
四川省通信产业服务有限公司
2015.12
目录
第1章项目概述.............................................................................................................. - 3 -
1.1项目名称 (3)
1.2项目概况 (3)
1.3主要结论和建议 (3)
第2章项目建设的必要性 ............................................................................................... - 4 -
2.1四川省电子政务外网概述 (4)
2.2四川省电子政务灾备系统现状及问题 (4)
2.3项目建设必要性 (5)
第3章项目需求分析 ...................................................................................................... - 6 -
3.1业务承载范围需求 (6)
3.2网络需求 (6)
3.3存储容量需求 (6)
3.4分险防控需求 (6)
3.5容灾系统能力需求 (7)
3.5.1 容灾系统的容灾对象.................................................................................................- 7 -
3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 8 -
3.5.3 标准灾难恢复能力等级体系.....................................................................................- 8 -
3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.....................................- 9 -
3.5.5 容灾系统能力需求分析.......................................................................................... - 10 -第4章总体设计............................................................................................................ - 11 -
4.1建设思路 (11)
4.2建设原则 (11)
4.3建设目标 (12)
4.3.1 近期目标.................................................................................................................. - 12 -
4.3.2 中远期目标.............................................................................................................. - 12 -4.4总体架构.. (13)
第5章容灾系统解决方案 ............................................................................................. - 15 -
5.1灾备中心架构概述 (15)
5.2过渡时期灾备能力保障思路 (17)
5.3灾备云平台建设 (18)
5.3.1 灾备网络建设.......................................................................................................... - 18 -
5.3.2 灾备云平台建设...................................................................................................... - 19 -5.4信息与网络安全建设 (23)
5.4.1管理层面................................................................................................................... - 23 -
5.4.2 技术层面.................................................................................................................. - 23 -5.5灾备管理体系建设 . (25)
5.5.1 灾难恢复应急架构.................................................................................................. - 25 -
5.5.2 灾备决策的条件和流程.......................................................................................... - 26 -
5.5.3 灾难管理技术恢复步骤.......................................................................................... - 26 -
5.5.4 灾难恢复演练.......................................................................................................... - 27 -
5.5.5 灾难恢复培训.......................................................................................................... - 27 -5.6运维管理体系建设 . (27)
5.6.1 运维管理内容.......................................................................................................... - 27 -
5.6.2 运维管理组织方案.................................................................................................. - 28 -
第6章投资估算............................................................................................................ - 32 -
6.1投资估算的有关说明 (32)
6.2项目总投资估算 (32)
6.2项目建设总投资估算 (33)
第7章项目建议............................................................................................................ - 34 -
第1章项目概述
1.1 项目名称
四川省电子政务云异地灾备中心建设项目
1.2 项目概况
项目建设投资估算：19817万元。

项目选址：攀枝花大数据中心。

建设规模：机架：160个；服务器：最少需安装1272台，最大可安装1600台；存储容量：10PB，出口带宽初期500M，远期可达到50GB。

灾备中心整体规模可以满足四川省省、市两级政务云未来5到10年灾备服务需求。

1.3 主要结论和建议
随着电子政务的深入发展，我省各级政务部门已经越来越依赖信息化工作手段履行其政务职能，对政务信息系统的可靠性和连续性提出了更高的要求，政务信息系统一旦中断，将会对政务部门履行政务职能及经济社会正常运转造成重大影响。

在国家“十二五”规划中，明确规定进一步深化政务信息化建设工作，而灾备信息化已经成为了政务信息化的重点方向，但目前，在政务信息系统业务数据灾备体系建设方面，我省存在灾备能力不足、技术比较薄弱、项目经验不足等一系列的问题，已无法满足各级政务部门对政务信息系统数据、应用保护的需求。

因此，我省应加快四川省电子政务云异地灾备中心建设，以防止突发灾难对我省电子政务外网信息系统、关键数据产生重大破坏，保障社会经济、秩序稳定。

第2章项目建设的必要性
2.1 四川省电子政务外网概述
随着国家电子政务网络建设和应用的不断推进，电子政务网络在减少重复建设、节约投资方面已初见成效，在促进网络互联互通、资源共享、业务协同等方面所发挥的作用也日益凸显。

截止到2012年，国家电子政务外网已连接31个省（自治区、直辖市）、304个市（地、州、盟）、1689个县（市、区），接入国家政务部门和相关单位77个及省级以下政务部门24400个。

政务外网已经成为我国连接政务部门最多、网络覆盖面最广的政务公用网络。

在国家发展和改革委员会、国家电子政务外网管理中心的关心支持下，在省委、省政府的正确领导下，我省认真贯彻落实国家电子政务战略，依照国家电子政务外网总体规划开展了我省电子政务外网建设，建成了上联国家电子政务外网，下联21个市（州）、183个县（市、区），横向连接全省所有政务部门的电子政务外网网络，部分地区完成了向乡镇村一级的延伸。

目前，我省依托政务外网，开展了行政审批电子监察系统、政府信息公开目录管理、省政府公文传输、应急指挥、民政减灾、视频会议等一系列大型公共应用，电子政务外网已成为我省覆盖范围最广、应用数量最多的电子政务公共网络平台。

2.2 四川省电子政务灾备系统现状及问题
电子政务建设是当前乃至今后一个时期我省信息化工作的重点。

电子政务业务系统的连续性和安全性十分重要，电子政务的数据安全更是重中之重，基于数据的灾难备份是电子政务信息安全的最后一道防线，国家相关部门至今已发布一系列文件对电子政务领域的灾难备份建设进行指导和监督。

而目前我省很多政务部门还没有建立电子政务数据备份容灾系统，或应用水平较低。

其主要表现在：（1）对灾备的重要性、紧迫性认识还不到位。

部分单位和人员将灾备中心建设单纯等同为数据库数据的备份、复制。

（2）基本灾难备份措施和统一的技术标准缺乏。

许多重要应用系统尚未建立基本的数据级灾难备份措施，不具备恢复能力；没有专业的备份软件和存储设
备对关键业务数据进行集中、自动备份；各系统备份时间的随意性较大，无统一的备份策略；重要应用系统灾难备份建设的标准不统一。

（3）存储资源利用率低，存储资源无法共享。

（4）数据恢复过程复杂。

当系统出现问题时，数据恢复需要过多的人工干预，灾难恢复非常复杂。

上述问题导致现有电子政务灾备系统已无法完全满足各部门对重要信息数据系统灾难备份的需要，也不符合国家对重要信息数据系统灾难备份的要求。

2.3 项目建设必要性
随着近几年政务网络覆盖面的拓展，依托政务网络的我省各级政务部门业务应用也逐步普及和兴起，数据与业务处理日趋集中，由此产生的大量重要数据信息一般都保存在各部门的服务器硬盘和存储系统上，这些重要数据信息直接关系到社会生活和经济活动的方方面面，如网上行政审批和电子监察系统、政府信息公开平台系统等，并且随着政务网络和业务应用的进一步发展，各部门的重要信息数据和应用系统将与时俱增，一旦因火灾、地震、失窃、病毒等外因，或误操作等人为因素引起系统瘫痪、数据毁损，将给单位和个人带来重大损失，对社会生活和经济活动造成不可估量的影响，因此，对于电子政务相关信息的安全性和可靠性要求越来越高，应急灾备系统的作用愈发显得重要。

建设四川省电子政务云异地灾备中心，可以有效解决目前条块分割、灾备系统重复建设、灾备能力不均衡的现象，实现各部门间信息资源共享；有利于促进全省电子政务外网应用的发展能够更好地服务各政务部门；也有利于提高我省政务信息系统灾备能力，提高应急管理体系水平。

第3章项目需求分析
3.1 业务承载范围需求
依据“三不三百”原则（不在同一个电网、不在同一个江河流域、不在同一个地震带，相距三百公里以上），四川省电子政务云异地灾备中心可以满足我省省、市（除攀枝花市、西昌市外）两级政务云平台非涉密电子政务外网业务应用异地灾备需求。

3.2 网络需求
四川省电子政务云异地灾备中心灾备服务网络需依托攀枝花市大数据中心电子政务外网构建，并需对现有电子政务外网进行适应性地升级改造。

同时，灾备中心需具备互联网接入能力，能通过MPLS VPN等技术隔离手段实现非涉密专网的连接和业务承载。

3.3 存储容量需求
需满足未来3年的我省省、市（除攀枝花市、西昌市外）两级政务云平台非涉密电子政务外网业务应用异地灾备对存储的需求。

灾备存储主要用于保存实时复制数据、历史备份数据、快照以及备份日志等内容，因此，在设计四川省电子政务云异地灾备中心存储容量时，应充分考虑满足保存上述数据的需求。

3.4 分险防控需求
对于四川省电子政务云异地灾备中心来说，风险分析的范围主要考虑省、市两级各政务部门所在地区范围和与之在经济、业务上有紧密联系的邻近地区的交通、电讯、能源及其他关键基础设施遭到严重破坏，或造成此地区的大规模人口疏散或无法联系后所面对的可能性风险，同时还需要考虑省级各政务部门电子政务信息系统中断所造成的系统性风险。

目前在省级电子政务外网各应用系统中，总体来看，数据的可靠存放和备份主要存在以下方面的风险：
（1）缺乏针对硬件故障、天灾（地震、雷击等）、人祸（机房火灾、机房进水、电力故障等）和渐变式灾难（人为操作失误、系统软件BUG、病毒、黑客等）的全面而有效的数据保护措施和恢复手段。

（2）接入电子政务外网的政府单位数量众多，地理位置和应用环境非常复杂，普通的备份和恢复手段实现困难，造价高昂、管理复杂。

（3）电子政务外网系统涵盖的应用及信息数据的种类非常多，不同的应用对容灾保护的需求各不相同，接入电子政务外网的政府单位政务应用系统平台复杂，操作系统有Windows、Unix、Linux等，数据库有Oracle、SQL Server等，其中的数据都有不同层次的容灾需求。

3.5 容灾系统能力需求
3.5.1 容灾系统的容灾对象
根据容灾对象的不同，容灾系统包含三个层次，分别是数据容灾、系统容灾和应用容灾。

数据容灾：就是构建异地的数据备份系统，保证工作数据能及时、完整地复制到备份系统中，保证数据的完整性、可靠性和安全性。

数据容灾只保证关键工作数据的备份，并没有一整套冗余的可运营的业务系统。

当灾难发生时，恢复业务需要较长时间。

对于RTO要求高的容灾系统就需要更高层次的容灾。

系统容灾：就是通过对信息系统关键配置和关键进程的备份，保证运行信息系统本身的高可用性。

系统容灾和数据容灾共同构成了基础容灾系统，要实现工作系统的快速灾难恢复，两者缺一不可。

应用容灾：也称业务容灾，是指在基础容灾系统上，构建一整套与本地工作系统同构的异地备份应用系统。

在正常工作的情况下，主、备系统间互为备份。

当灾难发生时备用系统能自动接管工作系统，提供连续、不间断的应用服务，从而保证了业务的连续性。

一般对RPO和RTO目标较高的用户，都需保证对应用的容灾。

应用容灾系统往往需要融合以负载均衡、应用集中和隔离、系统运行参数监
控等为基础的分布式资源调度（Distributed Resource Scheduler，DRS）技术，以发现、隔离故障，并及时迁移和重分配资源实现系统的连续运行，并在整个过程中尽可能实现自动化，而这些都是虚拟化技术的优势。

3.5.2 信息系统灾难恢复目标RPO与RTO
衡量容灾系统的安全性和可靠性有两个重要指标：
（1）恢复点目标（Recovery point object RPO），是指从灾难发生到可以让业务恢复正常运行的时间段内，允许丢失的最大数据量。

（2）恢复时间目标（Recovery time object,）是指从信息系统下线开始，到系统恢复至正常运作，所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务所需的最短时间周期。

RPO和RTO越小，表示系统的可用性越高，也意味着容灾系统建设的投入越大。

在四川省电子政务云异地灾备中心建设中，将根据自身业务的性质和特点确定合适的RPO和RTO目标。

3.5.3 标准灾难恢复能力等级体系
为了提高重要信息系统应对灾害的能力，国家标准化管理委员会于2007年11月1日发布了《信息系统灾难恢复规范》－－GB/T 20988-2007（以下简称“国标”），在国标中，规定了一个灾难恢复的六级体系，按照从第一级到第六级的顺序级别依次升高。

总结归纳如下：
第1级：基本支持。

即只能在本地进行数据备份，数据本地场外保存。

当灾难发生时，只有很低的灾难恢复能力，而且无法保证业务的连续性。

第2级：备用场地支持。

在本地进行备份，数据场外存放，当灾难发生后，能在预定时间内调配所需要的通信线路和网络设备到备用场地进行业务恢复。

第3级：电子传输和部分设备支持。

将本地数据进行备份，并通过通信网络将关键数据定时批量送往备用场地保存。

当灾难发生时，对系统关键数据进行恢复。

该级别的数据备份成本低，但存储介质难管理，当灾难出现时，损失的数据量大。

第4级：电子传输及完整设备支持。

在异地建立一个数据备份站点，并配备灾难恢复所需的全部数据处理设备并处于就绪状态或运行状态。

每天多次利用通
信网络将关键数据定时批量传送至备用场地。

当灾难发生时，利用备份站点的数据进行恢复。

它与第3级别的灾难容忍程度相同，但它采用网络进行数据复制，两站点数据同步程度高。

第5级：实时级数据传输及完整设备支持。

在异地建立一个与源应用系统完全相同的备用系统，采用远程数据复制技术，通过网络将关键数据实时复制到备用场地。

当灾难发生时，关键数据可以确保零丢失，但是应用系统的恢复需要一定时间，业务连续性较差。

第6级：数据零丢失和远程集群支持。

在异地建立一个与源应用系统完全相同的备用系统，利用远程实时备份，实现数据零丢失。

当灾难发生时，备用系统完全接替源问题系统进行工作，并且可以实现数据零丢失。

由此可见，灾难恢复能力等级越高，对于信息系统的保护效果越好，但同时成本也会急剧上升。

因此，需要根据成本风险平衡原则（即灾难恢复资源的成本与风险可能造成的损失之间取得平衡），确定业务系统的合理的灾难恢复能力等级。

对于多个业务系统，不同业务可采用不同的灾难恢复策略。

3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系
恢复时间目标（RTO）和恢复点目标（RPO）与信息系统灾难恢复能力等级具有一定的对应关系，四川省电子政务云异地灾备中心应根据我省政务云平台业务特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

灾难恢复能力等级与信息系统灾难恢复目标（RTO，RPO）对应关系如下：
3.5.5 容灾系统能力需求分析
四川省电子政务云异地灾备中心未来将会承载省、市两级政务云平台业务应用灾备需求，政务云平台业务应用的稳定运行，关系到政府工作的高效、有序开展，关系到国计民生大计，因此，结合政务云平台业务实际，同时考虑距离因素及当前可用技术等多方面因素，将四川省电子政务云异地灾备中心容灾层次设定为数据级容灾和应用容灾兼具，以应用级容灾为主；RTO<=4小时，RPO<=30分钟；容灾级别定义在5级。

针对上述容灾目标，对四川省电子政务云异地灾备中心容灾系统提出如下具体要求：
（1）支持当前主流的操作系统如Windows系列和Linux常见发行版本，并在操作上实现统一的处理过程，降低平台系统配置和客户端配置的复杂度。

（2）应用容灾和数据备份相统一。

最大程度增强重要应用系统的数据完整性和在线能力，解决除电力故障等整体性不可抗拒因素外的普通系统宕机引起的系统离线问题。

（3）系统可扩展性强。

容灾系统基于云计算平台，充分利用云计算平台良好的扩展性，保证容灾系统具有较强的扩容功能。

随着政务应用业务拓展，可以进行灵活的容灾系统调整和应用规模扩大。

（4）业务应用的高连续性。

基于云计算平台，实现主、备机之间的短时间切换，并辅助数据备份功能，实现业务系统的高可用性（HA）
（5）系统利用率高。

充分利用云计算平台的高资源利用率，既在建设上节省投资，又在能耗上节能环保。

第4章总体设计
4.1 建设思路
在四川省政务云“1+N+N+1”总体规划的框架下，以前期调研成果为基础，立足四川省省、市两级政务业务应用需求实际，坚持以顶层设计、统筹规划、先易后难、分步实施、整合共享为原则，以提高四川省政务信息系统灾备能力和应急管理体系水平为建设目标，借助云计算等先进技术手段，构建自主可控的面向省、市（除攀枝花市和西昌市以外）两级政务云平台的共享型数据级和应用级异地灾备中心——四川省电子政务云异地灾备中心。

4.2 建设原则
（一）统筹规划、多元推动
综合考虑省、市两级各政务部门的灾备需求，衔接信息化发展相关规划及工作部署，统筹规划四川省电子政务云异地灾备中心建设，鼓励社会力量参与灾备设施中心建设，提倡使用社会化数据灾备服务，充分调动政府部门、电信运营商、第三方灾备服务提供商、核心设备厂商等多方力量，共同推进灾备能力建设。

统筹规划，建设统一的灾备中心，降低风险成本、人力成本和维护成本。

（二）立足需求、务实发展
坚持以实际灾备需求为立足点，合理确定四川省电子政务云异地灾备中心规模和等级，准确定位灾备中心服务对象和模式，统筹集约化各部门灾备需求。

充分利用攀枝花市大数据中心资源，建设四川省电子政务云异地灾备中心。

着力避免一哄而上、脱离需求、贪大求全、产能过剩的局面。

（三）平战结合、提高效能
在突出灾备能力建设的同时，体现平战结合思想，更加注重应急实战演练，切实提高重要信息系统和信息资源抵御突发性信息安全风险的能力。

科学进行功能统筹，使四川省电子政务云异地灾备中心具备业务承载、数据交换、负载分担、云计算等常态综合功能。

依托攀枝花市大数据中心资源建设四川省电子政务云异地灾备中心，可以避免灾备资源长期闲置,充分挖掘灾备资源的利用潜力，开发
和拓展增值业务，充分发挥灾备资源的综合效益。

（四）技术先进、节能环保
利用后发优势，广泛借鉴国内外灾备中心建设运行经验，实现灾备中心的跨越式发展和绿色可持续运行。

灾备中心IT设备的能源消耗只占整个灾备中心能耗的30%，而制冷设备的能源消耗要占到50%－60%，其他如灯光照明将占到10%。

通过合理规划布局，充分利用攀枝花市地域以及气候优势，再结合云计算、虚拟化技术等新兴技术，不仅可以大大降低四川省电子政务云异地灾备中心的能耗，而且可以通过分布式负载均衡、共享使用模式等分摊或减少制冷设备的能耗，实现降低碳排放和绿色发展。

4.3 建设目标
4.3.1 近期目标
依托我省电子政务外网，建设四川省电子政务云异地灾备中心，构建自主可控的共享型数据级和应用级异地灾备中心。

为我省省级政务云平台提供数据级、应用级异地灾备服务。

4.3.2 中远期目标
在实现省级政务云平台数据级和应用级容灾的基础上，按照国家灾备标准，为我省距离攀枝花市300公里以上的具备条件的城市提供市级政务云平台数据级、应用级异地灾备服务，实现重要信息系统同省异地数据级、应用级共享式信息互备，逐步建设和形成我省信息系统灾难备份体系。

4.4 总体架构
图4-1 四川省政务云总体架构
图4-2 四川省政务云灾备总体架构
根据我省政务云建设愿景及实际发展需要，在攀枝花市构建面向省政务云平台和19个市级政务云平台的共享型数据级、应用级异地灾备中心。

紧密结合省政务云“1+N+N+1”总体架构设计，构建“1+1+1”的异地灾备中心核心运行体系，实现我省政务云体系建设一体化、协同化发展，真正把四川省电子政务云异地灾备中心打造成我省政务云平台灾备中心建设的典范。

构建“1+1+1”的异地灾备核心运行体系，即1张网、1中心、1平台。

——1张网：指异地灾备专网。

利用现有电子政务外网或光纤专网建设我省政务云平台灾备专网。

——1中心：指四川省电子政务云异地灾备中心。

充分发挥攀枝花独有的区位优势。

在攀枝花市建设面向我省省、市（除攀枝花市和西昌市）两级政务云平台的共享型异地数据级、应用级灾备中心。

——1平台：指灾备管理平台。

利用云计算技术构建四川省电子政务云异地灾备中心灾备云平台，实现灾备资源按需分配和统一管理，提高灾备资源利用率。

利用远程数据复制技术，实现实时、弹性、灵活的政务云应用容灾和业务持续性保护。

第5章容灾系统解决方案
5.1 灾备中心架构概述
图5-1 四川省电子政务云异地灾备中心架构
四川省电子政务云异地灾备中心统一规划建设，构建统一的运维管理平台，供管理员对灾备中心资源统一调度和分配，以及进行演练和切换的管理。

专业化运作，使各容灾用户不再需要单独自建、更新和升级技术环境。

基于服务提供的模式满足各容灾用户灾备需求。

从业务角度，将整个灾备中心容灾平台分为容灾演练区、非核心业务灾备区和核心业务灾备区。

（1）容灾演练区
四川省电子政务云异地灾备中心的核心作用是为了在发生灾难事件导致数据不可恢复时，能够将重要的信息数据进行有效的恢复，将各接入用户的损失降
到最低，因此，为了确保灾备中心中的灾备数据在需要时能够恢复，必须设立一套行之有效的数据恢复及演练机制，并设立一个独立于备份环境的恢复演练环境。

容灾演练区的作用主要有：
1、对灾备数据进行可用性、完整性的验证；
2、模拟真实系统平台下，测试灾备数据的可恢复性。

为了满足各个接入用户应用系统定期（半年或一年）灾难恢复演练的需要，设计考虑同时满足不同接入用户进行数据可用性演练。

（2）非核心业务灾备区
对省、市两级政务云平台RPO、RTO值要求较低的核心业务提供异地数据
级和应用级灾备服务。

（3）核心业务灾备区
对省、市两级政务云平台RPO、RTO值要求较高的核心业务提供数据级和
应用级灾备服务。

从实际功能角度，将整个灾备中心容灾平台分为数据容灾区和应用容灾区。

无论是容灾演练区，还是核心、非核心业务灾备区，均可实现数据级和应用级容灾。

（1）数据容灾区
●实现功能
数据容灾区主要解决省、市两级政务云平台数据容灾需求。

当省、市两级政务云平台发生灾难后，可以通过灾备中心的数据恢复源政务云平台，从而提升省、市两级政务云平台业务系统数据的可靠性。

●实现方式简述
考虑到各容灾用户生产系统对于存储的容量和性能要求不一，同时随着数据量的增长，需要提供更大的存储空间，因此，数据级容灾区域采用存储资源池技术，将存储组成一个大存储资源池，根据各容灾用户提交的数据容灾需求，分配对应的存储空间，存储资源池应用了存储Thinproving技术，可以预先给各容灾用户分配足够大的空间，同时可以监控实际数据写入量，根据数据增量情况，逐步新增实际存储容量，不影响容灾用户使用的情况下，又有效的减少灾备的中心前期的投入。