住房公积金管理中心容灾方案系统项目建设方案

住房公积金管理中心容灾系统 项目 项目建议书 建设单位： 住房公积金管理中心 编制单位： 编制日期： 住房公积金管理中心容灾系统 项目 建议书 1 目 录 1 项目简介 . 1 1.1 项目名称 . 1 1.2 项目建设单位和负责人、项目责任人 . 1 1.3 项目建议书编制依据 . 1 1.4 项目概况 . 2 1.5 主要结论与建议 . 2 2 项目建设单位概况 . 3 2.1 项目建设单位与职能 . 3 2.2 项目实施机构与职责 . 3 3 项目建设的必要性 . 4 3.1 项目建设的背景和依据 . 4 3.2 现有信息系统装备和信息化应用状况 . 7 3.3 现有信息系统存在的主要问题和差距 . 8 3.4 项目建设的意义和必要性 . 9 4 需求分析 . 12 4.1 与政务职能相关的社会问题和政务目标分析 .12 4.2 信息量分析与预测 .13 4.3 存储系统分析 .12 5 项目建设方案 . 15 5.1 建设目标与主要建设内容 .15 住房公积金管理中心容灾系统 项目 建议书 2 5.2 设计原则 .18 5.3 远程容灾 系统建设 .18 5.4 机房的改造与建设 .30 5.5 方案价值 . 错误 !未定义书签。 5.6 容灾方案效果 . 错误 !未定义书签。 6 项目组织机构和人员 . 38 6.1 项目领导、实施和运维机构及组织管理 .38 6.2 人员配置 .38 6.3 人员培训需求和计划 .38 7 项目实施进度 . 40 8 投资估算和资金筹措 . 41 9 效益与风险分析 . 43 9.1 效益分析 .43 9.2 项目风险与风险对策 .46 9.3 结论 .47 10 附表 . 48 10.1 一期项目投资估算表 .48 10.2 工程费投资情况 .49 住房公积金管理中心容灾系统 项目 建议书 1 1 项目 简介 1.1 项目 名称 项目名称： 住房公积金管理中心容灾系统 项目 项目周期： 年 月至 年 月 投资估算： 万元 1.2 项目建设单位和负责人、项目责任人 项目建设单位： 住房公积金管理中心 单位负责人： 项目责任人： 1.3 项目建议书 编制依据 本项目建议书 编制依据 以下国家 、省 及相关 的政策、技术、经济资料。 1关于抗震救灾中做好住房公积金工作（建房资监通2008271 号） 2国家突发公共事件总体应急预案 3市长在二届二次管委会上关于加强住 房公积金信息化建设的讲话 4信息安全技术 信息系统灾难恢复规范 GB/T 20988-2007 5重要信息系统数据灾难恢复指南 6国际 Share78 标准 7 GB/T8567-2006 计算机软件文档编制规范 8 中华人民共和国国家标准计算机信息系统安全保护等级 住房公积金管理中心容灾系统 项目 建议书 2 划分准则（ GB 17859-1999） 1.4 项目概况 住房公积金管理中心 （以下简称“中心”） 是根据国务院住房公积金管理条例规定，经人民政府同意，于 2003 年 7 月 11 日正式挂牌成立的直属市人民政府，不以营利为目的的 正县级事业单位。 目前中心数据备份采用的是数据库每天做数据全备的热备份，备份数据写入虚拟带库以及磁带中，同时数据库每天做冷备份，通过 ORACLE 数据库的 IMP 导出实现。目前中心没有建数据远程异地冗灾备份系统，因此存在数据安全隐患以及业务不能连续的风险。 为保障数据完整以及保障业务连续，中心规划建立同城异地 容灾数据中心 。 1.5 主要结论与建议 住房公积金管理中心的网络系统覆盖地理范围比较广，数据流量也比较大。据收集的每月数据流量观察，平均每个月会产生大概300M 的新数据信息并且在高峰时期会有大概 500M 的新数据信息 产生。而这些数据信息中包含了整个人民住房公积金的信息，其数据的重要程度是绝对不容忽视的。因此，在住房公积金管理中心良好的网络系统基础上，做好数据的备份和容灾工作是刻不容缓的，也是实现住房公积金管理中心信息划建设规划的有力保障之一。 住房公积金管理中心容灾系统 项目 建议书 3 2 项目建设单位概况 2.1 项目建设单位与职能 住房公积金管理中心 下设办公室、会计核算、资金运营处、技术保障处、稽核执法处、纪检监察室、 9 个管理部及铁路分中心。 9个管理部 。 中心主要职能： （一）编制、执行住房公积金的归集、使用计划 （二）负责记载职工住房公积金的缴存、提取、使用等情况 ； （三）负责住房公积金的核算； （四）审批住房公积金的提取、使用； （五）负责住房公积金的保值和归还； （六）编制住房公积金归集、使用计划执行情况的报告； （七）承办市委、市政府及住房公积金管理委员会决定的其他事项 。 2.2 项目实施机构与职责 住房公积金管理中心将指派专门的业务处室，明确专人负责项目立项申报、项目建设指标设定、项目实施、业务推广及技术培训等一些列工作，达到提升住房公积金管理水平和住房公积金信息收集分析整理的数字化水平。 住房公积金管理中心容灾系统 项目 建议书 4 3 项目建设的必要性 3.1 项目建设的背景 当今，信息化深入渗透经济社会各领域，已经 成为社会运行的基石。虽然我们都不希望灾难发生，但我们还是要做好防灾和灾难备份恢复工作，因为灾难并不以人的意志为转移。去年，汶川大地震牵动了所有人的心， 也为我们把数据异地灾备的要求敲响了警钟。 推进灾难备份建设，保障重要信息系统的持续健康运行，是关系国计民生的重大议题。金融 数据 是国家经济运行的命脉，金融信息安全直接关系国民经济大局的稳定。随着金融数据大集中深入推进，金融信息安全问题日益凸显。大力推进金融灾备建设，构筑金融信息安全终极防线，已经成为社会各界的共识。 历史上曾发生的金融业信息科技事故表明，如果银行系 统中断1 小时，将直接影响该行的基本支付业务 ；中断 1 天，将对其声誉造成极大伤害 ；中断 2-3 天以上不能恢复，将直接危及其他银行乃至整个金融系统的稳定。当我国从 IT 科技获得越来越多动力的时候，相应的 IT 风险也正处于急剧膨胀的过程中。 据来自美国的一项调查显示，在全球金融灾难的原因统计中，排在前七位的分别是电力中断 (占 27%)、雷雨 (12%)、水灾 (10%)、硬件故障 (8%)、炸弹袭击 (7%)、飓风和火灾 (均为 6%)、地震和系统故障 (均为 5%)。特别是“ 9 11”以后，灾难备份与恢复受到了国内外各界的高度重视。从 2002 年起，我国政府多次发文，强调灾备建设的重要性。 住房公积金管理中心容灾系统 项目 建议书 5 根据国际经验，应对金融突发灾难的最有效办法，是迅速建立并不断完善金融机构灾难备份和恢复系统。实施灾难备份的目的是确保重要信息系统的数据安全和关键业务可以持续服务，提高抵御灾难的能力，减少灾难造成的损失。灾难备份系统是整个信息系统的有机组成部分，而不是游离于生产系统之外的一个独立系统，更不是一个可有可无的东西。 数据灾难备援服务起源于 20 世纪 70 年代，目前在发达国家已成为信息工业中增长最快的行业之一。其主要行业应用是：在政府或企业的信息数据中心遭遇自然灾难 或人为侵害时，启用同城或异地建立的备份数据中心提供不间断的数据信息服务，从而保证政府或企业的业务连续性。在政府、金融、电信、交通、能源、公共服务业及大型制造、零售业等信息化依存程度高的行业，灾难备援应用极其广泛。特别是在震惊世界的美国“ 9 11”恐怖事件发生以后，“灾难备援”成为全球性的信息化课题。 国家信息化领导部门曾明确提出数据中心的灾难备援是构建我国信息安全保障体系的重要组成部分，并制订了一系列发展规划与应用标准。在此基础上，我国的数据灾难备援市场迅速升温。据权威的市场分析机构 IDC 公司预测：中国未来 五年 IT 服务市场中增长最快的部分，就是数据灾难备援服务和业务连续性服务，复合年增长率可望达到 52%以上。 对于金融机构来说，有了灾难备份与恢复体系并不意味着万事大吉了。更重要的是，在灾难发生时，能确保业务连续运行。 住房公积金管理中心容灾系统 项目 建议书 6 如何在灾难发生时保证业务的持续性运作呢 ?概括地讲，就是基于 DRP(灾难恢复计划： DisasterRecoveryPlanning，简称 DRP)构筑企业的“业务持续计划” (BusinessContinuityPlan，简称 BCP)。其目的在于保证企业在灾难事件发生时，仍可以持续地开展业务。业务的连 续性运作并不只是 IT 系统的恢复，还应综合考虑办公场地、办公设备、紧急流程、指挥架构、人员调度等多方面、各部门的因素。因此， BCP 不仅包括 DRP，还应包括“业务恢复计划”、“危机通信计划”、“事件响应计划”以及“场所紧急计划”等内容。 公积金数据的灾备要 从灾难恢复的各个阶段，系统地 考虑 灾难恢复的整个流程，主要应该包括灾难预警阶段、灾难启动阶段、灾难恢复阶段、灾难解除阶段和回切生产中心阶段。 为了确保灾难发生时， 公积金管理部门 能够有条不紊地实施灾难恢复，保证业务的连续性运行，还必须加强灾难备份与恢复的培训，其中 最有效的手段就是进行灾难恢复演练。据记者了解，深圳发展银行尽管之前已经花巨资建立了灾备体系，但它每年还会在灾备上投入上千万元，以进行灾备演练等工作。 住房公积金管理中心 数字化建设 正在 不断 的 深入，较为严重的信息系统故障不外乎服务器故障和网络故障两大类。特别是中心数据系统如果发生故障，将给中心业务系统的运行带来的损失是不可估量的。因此， 住房公积金管理中心建设 灾难恢复方案就显得 特别急迫 。 住房公积金管理中心容灾系统 项目 建议书 7 3.2 项目建设的依据 有关容灾的建设依据，主要参考 BS7799 信息安全管理体系标准。 BS7799 分成两个部分，第一部分是信息安全管理 实践指南，在2000 年被采纳为 ISO17799；第二部分 BS7799-2 是信息安全管理体系规范。目前 BS7799 已经被世界上许多国家和地区采纳为标准，我国在这方面的工作也在进展中。 我国最早关于信息安全的方案在 2003 年出台，由中共中央办公厅、国务院办公厅转发的国家信息化领导小组关于加强信息安全保障工作的意见 (以下简称意见 )。意见中强调了信息网络和信息系统的容灾和灾难恢复工作的重要性，要求要不断制订和完善信息安全应急处理预案。针对重要信息的灾难恢复工作，我国在 2005 年 4 月由国务院信息化办公室颁 布了重要信息系统灾难恢复方案 (以下简称方案 )，为灾难恢复工作提供了一套操作性强的规范性文档。 3.3 现有信息系统装备和信息化应用 状况 住房公积金管理中心下属有十个管理部（分中心）：城区管理部、 中心。每个分管理部及分中心有 5 台 PC 设备，除住房公积金管理中心外其他分部门及分中心总共有 45 台 PC，这 45 台 PC 每日都会上传一定流量的数据到住房公积金管理中心。并且每个分部门及分中心拥有 2M 的网络带宽，通过运营商 MPLS VPN 的接入方式与住房公积金管理中心连接。 住房公积金管理中心容灾系统 项目 建议书 8 3.4 现有信息系统存在的主要问题和差距 目前，公积金管理 中心的业务系统中，核心业务系统通过采用集群的方式来保证数据安全。 数据备份采用的是数据库每天做数据全备的热备份，备份数据写入虚拟带库以及磁带中，同时数据库每天做冷备份，通过 ORACLE 数据库的 IMP 导出实现。 但是这种方式并不能完全保证系统在灾难情况发生时，数据的可恢复性、系统的高可靠性和高可用性。 目前中心没有建数据远程异地冗灾备份系统，因此存在数据安全隐患以及业务不能连续的风险。 根据住房公积金应用系统网络构架来看，存储容量扩展及管理、数据安全及数据管理对用户都面临严峻挑战，主要表现如下： 1、 扩展 性 方面 由 于网络中心各应用服务器及存储建设时间较长，存储设备的扩展能力有限。即使可以扩展，容量也是极为有限，不利于各应用服务器长期发展。而且现有的存储架构尚缺乏整体兼容性，不能简单地并入其他存储设备，只能进行单独连接。 2、 扩容和存储利用效率方面 网络中心磁盘阵列直接分配容量给应用服务器使用，任何扩容包括添加磁盘必须进行离线扩容，即停止前端业务，不能实现在线存储设备的扩容。另外，现有存储设备不支持动态存储按需分配及存储按质分配，存储资源利用率不高。 3、 数据安全方面 各应用服务器对于操作系统和存储数据可能通过备份软件 提 住房公积金管理中心容灾系统 项目 建议书 9 供了备份方案，但没有一个实时备份与快速恢复机制，一旦业务系统因服务器硬盘或存储阵列出现故障，导致业务系统不能正常运行，数据出现丢失的现象造成重大损失，后果不堪设想。系统和数据的单点故障隐患是急需排除的，并实现连续数据保护功能。 4、 数据容灾方面 网络中心没有在其它地点建立灾备中心，一旦发生火灾、地震、人为破坏或设备故障造成系统瘫痪、数据丢失、业务中断，后果不堪设想，因而需要在数据中心之外的另一地点建立备份中心，备份中心具有与主中心相同或相似的主机、网络和存储设备。系统正常运行时，应用会将数据同时写向主数据 中心和备份中心的存储设备，并保证二者的实时一致性。当主数据中心发生灾难时，应用能够快速地自动切换到备份系统，从而保证数据完整性和业务连续性。 3.5 项目建设的 意义和 必要性 政府事业单位信息化 迅速发展和广泛应用，信息系统安全占据了政府事业单位运作模式的主体地位。由于各种灾难或突发事件而造成的业务服务中断，以及不能及时恢复系统导致应用停止或丢失数据，会对政府事业单位的服务质量、声誉造成严重影响。因此保证政府事业单位的业务正常应用和系统的连续性运行是政府事业单位 工作 的关键。 住房公积金是一种义务性的住房长期储金。为了加 强住房公积金的管理运作效率和监督决策职能，保障住房公积金长期安全平稳 住房公积金管理中心容灾系统 项目 建议书 10 运行，就需要建立一套科学的、安全的住房公积金管理网络来支持，而通过住房公积金管理系统所产生的数据更是住房公积金管理的重中之重。一旦重要的数据被破坏或丢失，就会对住房公积金的管理工作造成重大的影响，甚至造成难以弥补的损失，因此数据的安全关系到住房公积金的生存和发展，建立住房公积金数据安全保障体系是十分重要和必要的。与此同时，为了防止火灾、水灾、地震等自然灾害，还有蓄意破坏、严重误操作等人为因素，而导致整个业务系统停顿，数据丢失的危险，如何建设 一套行之有效的灾备中心也逐渐成为信息管理部门关注的话题。 要保证业务持续性的重要手段提高信息系统的高可靠性，建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统就显得非常必要。容灾系统的核心就在于将灾难化解，一是保证企业数据的安全，二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它必须建立在可靠的数据备份的基础上，通过应用系统、网络系统等各种资源之间的良好协调来实现。 重大灾害造成的损失 是多方面的，首先是人，其次是财、物。住房公积金制度是一项关于人、关于财、关于物的制度，会造成多方面巨大损失，但就业务来讲，关键有以下两方面： 1.基础信息数据的遗失 住房公积金是一项涉及人群广、资金量巨大的一类金融业务， 住房公积金管理中心容灾系统 项目 建议书 11 由于其面广、量大、变动频繁，对其管理基本上是用计算机信息系统来实现的。但在地震、水灾等重大灾害时，由于承载信息数据的机器、介质的损害或灭失，往往会导致基础信息数据的遗失。 归集数据的遗失虽然不会造成总体资金的损失，但由于没有缴存个人明细信息，单个缴存人的以往已缴金额无法确定，为其今后的缴存和 支取带来了难度。而灾后正是支取高峰，极易造成社会矛盾。 贷款数据遗失造成的直接后果就是资产的损失。没有贷款数据意味着资产下落不明，更无法查清贷款所对应的抵押物的现状，极易造成大规模坏账。 2、 建立住房公积金数据灾备中心 目前，各地住房公积金管理中心正在逐步建立各自的灾备系统，一般都是按 30 公里外为灾备范围。主要方式有：建在距离较远的管理部或分中心、托管在当地的电信机房、建在政府的信息中心、城市之间相互托管。 实现各地住房公积金管理中心与两灾备中心实时备份数据，在重大灾害发生后可以立即恢复数据。 为满足工作需 要，住房公积金数据灾备中心各项设备、管理起点要高。能达到住房公积金各类数据在大灾中能得以有效保全。 因此，实施住房公积金管理中心容灾系统建设十分必要，系统的建设完善将有力保证全市住房公积金管理水平的提高。 住房公积金管理中心容灾系统 项目 建议书 12 4 需求 分析 4.1 与政务职能相关的社会问题和政务目标分析 随着城市规模的不断扩大和现代信息技术应用的日益普及，住房公积金管理中心（以下简称中心）业务迅速更新和拓展。随着住房公积金管理机构调整后，实行“统一管理，统一制度，统一核算”。这就要求中心利用先进的网络技术，建立覆盖全市（含县、市、区）的住房公积金网络管 理系统，以适应新形势下业务管理的需要。因此，建设 住房公积金管理中心容灾系统 ， 保证我中心 有能力为广大住房公积金缴存单位与个人提供更加全面、快捷的服务，就成为住房公积金管理中心工作重点之一。 4.2 存储系统 分析 住房公积金管理中心系统是一个承载了整个住房公积金业务的系统网络。其地理跨度范围比较大，涉及了各区县九个管理部门及分中心，而每日从九个管理分部及分中心传输上来的数据流量很多，并且所传输的数据信息重要性很强。在数据备份方面，不能有任何的疏忽、遗漏或者被篡改。否则将会给人民的财产安全带来不可估量的损失；给住房公积金 管理中心的形象和公信度带来严重的影响。 当前住房公积金管理中心数据存储的网络拓扑图。其主要是由两台 IBM服务器作为承载整个住房公积金管理中心系统业务的数据库服务器，所运行的系统是 AIX6.1，运用的数据库软件是 Oracle 10g。为了可以更好的保护关键业务应用不受故障影响，消除单点 住房公积金管理中心容灾系统 项目 建议书 13 故障，减少停机的花费，保证整个系统的连续可用性和安全可靠性，网络中还加入了 HACMP 集群服务的应用。由于住房公积金管理中心系统每个月平均会产生大概 300M 的新数据存储量，每年会有大概3G 左右的新数据流量产生，所以在网络中还增添了 一台阵列帮助服务器存储数据。其存储容量是 2T，已划分给多台服务器使用，当前可回收大概 1T 的存储容量。也就是说当前存储系统最多可以再使用三年的时间，这已不能满足住房公积金管理中心“新一代”信息化建设规划 10 年使用年限的目标。并且在此存储系统中未建设有数据备份工作，如果一旦阵列出现物理故障，随时都会有遗失大量重要数据的危险。所以建设一个成熟先进、运行稳定、安全可靠、管理科学和经济实用的存储系统是住房公积金管理中心信息化建设规划的当务之急。 4.3 信息量分析与预测 下图是通过使用网络管理软件在住房公积金管理中心系统的核 心交换机 S7502-A 上 GigabitEthernet0/0/1 口收集的一个星期内从住房公积金管理中心九个管理分部及分中心接收的数据流量信息示意图。 从图中可以看出数据在传输过程中的值都保持在 4Mbps 左右，甚至有时还超过了 6Mbps。由此得知，住房公积金管理中心系统每日都会接收到来自其他管理分部及分中心的很多数据。这些数据在传输过程中是不间断传输的并且数据量的传输不是很稳定。而相对来说系统中向外发出的数据量很少，数据流量比较稳定。总体来说 住房公积金管理中心容灾系统 项目 建议书 14 住房公积金管理中心系统的数据流量传输模式是比较单一化的，对整体网络运 行的影响不会很大，也很难会在数据传输过程中造成数据丢失或者遗漏的情况发生。 上图是在住房公积金管理中心系统的 IBM服务器上收集的在一个星期内、一个数据变化量最大的存储磁盘的磁盘空间使用情况示意图。从图中可以看出此存储磁盘在一个星期内数据增长量大概是0.5G 左右，而现在现有数据所使用的磁盘空间是 7G 以上。每天都有数据增长，并且包括周六和周日也会有数据在增加。由此可知，如果只是通过在本地安装备份数据软件定期备份系统数据实现数据容灾的方式，也将会造成在数据备份过程中产生备份数据不完整性和安全性的隐患。并且，当前此 IBM 服务器未做比较完善的数据容灾措施，一旦此服务器的磁盘出现故障那么可以由此计算得知：一天的时间内将会遗失 0.071G 的数据信息，而一个星期的时间里将会失去 0.5G 左右的数据信息。而如果是毁灭性灾难的情况发生，那么将会丢掉包括其他磁盘在内的所有存储信息，并且无法找回。所以在住房公积金管理中心系统中部署一套稳定、安全、可靠的数据容灾方案是十分必要的、刻不容缓的。 住房公积金管理中心容灾系统 项目 建议书 15 5 项目 建设 方案 5.1 建设目标与主要建设内容 5.1.1 建设目标 我们的建设 目标定为实现对中心现有业务系统中核心数据和核心应用系统的容灾备份，并确保灾难情况下业 务数据的高可恢复性和高可用性，达到国家标准 -信息安全技术 信息系统灾难恢复规范 GB/T 20988-2007 的最高级别第 6 级 “零数据丢失”的要求构建高可靠、高可用的灾难备份体系，从而保证相关的应用系统不中断，并且在灾难发生后能够得到及时恢复。 建立一个全市统一的数据处理和存储核心，实现对 公积金 业务数据大集中的有效管理；建立健全完备的数据备份机制、网络运维管理、系统和应用管理、安全管理，降低系统运行风险；建立异地灾备中心，完善容灾机制，最大化的保 障业务系统的连续性运行，保证数据安全提高信息化对业务的 支撑能力 。 具体目标如下： 满足发展需要，实现信息化基础设备的扩展； 成为 公积金 业务系统安全可靠运行的重要保障； 重要业务在灾难发生后可以在设定的时间内恢复，连续运行； 重要业务数据在灾难发生后得以保护； 业务计算机系统抵御灾难的级别提高； 公积金业务 管理服务水平的全面提升； 住房公积金管理中心容灾系统 项目 建议书 16 5.1.2 建设内容 在住房公积金当前 IT 环境中，各应用服务器系统和存储应用数据均都处于实时在线状态，随着业务数据急剧增长，现有存储容量已经不能满足今后业务发展的需求，而且如果发生中毒、误操作、软硬件故障等意外，会影响业 务的正常运行，并可能造成数据丢失。当前首先最需要的是增加两套高性能存储设备，解决业务系统存储容量的增长需求，实现两套存储设备高可用性及存储虚拟化管理，应用数据的实时备份，并在需要的时候保留时间点数据快照，同时为了防止本地网络信息中心发生灾难时，其次需要在异地灾备机房建立一套应用系统及数据的灾备中心，从而实现业务连续性和数据的完整性。 按照信息系统建设的原则，整个项目建设内容如下： 1、 建设住房公积金管理中心容灾系统 2、 搭建网络传输系统。 3、 机房改造。 灾备系统的主要目标是使整个系统能够正常运行，并具有计 划性和非计划性接管关键业务的能力；具有互操作性、所有计算机系统和设备能够接通并正常运转、所有软件能够在应用平台上正常运行。 根据 公积金管理中心 的实际情况，参考容灾技术实施项目的经验，为保障数据灾备中心建设项目的顺利进行，实现对核心业务数 住房公积金管理中心容灾系统 项目 建议书 17 据的高可靠性保护，满足各业务系统对存储备份的需求，将按统一调配、集中管理、统筹规划、按需配备的原则，设计和配置必要的存储备份资源。 容灾建设统筹规划需求 满足业务 7 24 持续运营 满足法律法规相关要求 容灾可扩展性需求 满足 公积金 业务发展 平战结合的建设需求 成本效益 相宜 设备利旧、复用 项目 具体建设内容 1、建立本地数据中心统一的数据处理和管理体系，有效提高数据安全； 2、利用替换下来的存储设备建立本地完善的数据备份机制； 3、异地灾备中心与本地数据中心的数据可互为备份及恢复； 4、可利用异地灾备中心数据搭建业务系统的测试环境，满足新系统上线前的测试工作； 5、当数据中心核心业务系统出现重大故障时，业务处理能够在数据中心按照预定策略切换到灾备中心执行； 6、建立有效的安全防护体系，满足数据查询需要； 住房公积金管理中心容灾系统 项目 建议书 18 7、各业务系统的切换流程和回切流程集成测试；模拟故障，进行业务系 统的切换和回切演习；以及容灾系统的维护流程开发等工作。 整体的实施可分为三个部分，分别为外网发布部分、内网数据中心部分和远程备份中心部分。 5.2 方案 设计原则 5.2.1 建立一体化的数据级容灾平台 实现存储结构一体化，构建满足国际标准的一体化虚拟存储控制体系，支持管理各品牌各型号存储设备（ IBM、 HP、 EMC 等），支持多种存储服务（ FCSAN、 IPSAN）。网络信息中心与容灾备份中心的多种存储服务基于同一管理系统，实现精简化管理。本地容灾与远程容灾基于同一套管理系统，同一平台下实现容灾建设，确保容灾体系稳定性。 5.2.2 建设高安全 级别的数据级容灾平台 本地网络信息中心实现本地数据级容灾：本地容灾平台的任意组成设备实现高可用冗余，任意组成设备故障将实现自动切换。 本地网络信息中心通信链路冗余。通过两台光纤交换机构建交换机冗余，双通信路径确保单一通信链路故障不影响本地存储服务。 本地网络信息中心存储控制管理服务器冗余。双存储控制管理服务器提供集群式服务，避免存储管理系统单点在故障影响业务连续性。 住房公积金管理中心容灾系统 项目 建议书 19 本地网络信息中心存储阵列冗余。在存储控制管理服务器的管理下，实现存储集群服务，确保主存储系统崩溃的情况下自动切换到用于本地容灾的备份存储设备 提供服务。 实现网络信息中心数据实时容灾至远程容灾中心，确保 IT 生产系统灾难后可顺利进行数据重建工作。 建设网络信息中心远程容灾中心容灾数据版本备份机制，确保容灾数据安全性。 建设网络信息中心远程容灾中心的容灾数据验证体系，随时验证容灾数据的可恢复能力，确保容灾数据灾难可用性。 5.2.3 通过存储管理系统，实现按需分配，前端应用灵活。 动态存储资源管理功能支持精简配置，提前解决前端存储容量发展需求。存储管理系统的管理 ，后端应用灵活， 可以管理各种类型硬盘及各种品牌存储设备。实现灵活扩容 ， 可在线将存储设备融入现有存 储结构中，业务不中断的同时还避免了数据迁移所造成的不必要风险。实现功能灵活扩展，可以基于统一平台灵活扩展备份、容灾体系，减少未来功能扩展所需投入，降低功能扩展难度，精简各扩展功能管理。 5.2.4 最大限度保护现有投资 在存储管理系统的管理下，对原有设备进行投资保护。原有存储设备可连接到存储管理平台中；实现建设后的系统与原有管理系统无缝结合。存储体系使用裸设备提供方式，用户现有应用体系备份体系仍然按照原有应用模式运行，不会受到任何影响；实现未来 住房公积金管理中心容灾系统 项目 建议书 20 设备投资保护，支持管理不同厂商和不同介质的存储设备，包括FC/SAS/SCSI/SATA/等磁盘和多品牌磁盘陈列。用户未来扩建中不需要重复建设管理系统即可自主选用各种品牌的各种不同存储介质；实现未来软件系统投资保护，存储体系裸设备提供方式，有效支持用户未来新添置的任何应用系统。 5.2.5 提升系统 /数据整体安全性 在存储控制软件管理下。实现系统 /数据同步备份，双份数据提升业务数据安全等级。备份系统在存储控制软件远程启动，备份数据可以通过映射的方式提供给应用服务器使用，尽可能减少故障业务中断时间。 数据历史版本备份，确保应用服务器始终有一份可用的备份数据，同时提供数据增值服务。 5.3 容灾系统方案 根据住房公积金当前网络应用系统，设计虚拟化存储高可用性及应用、数据容灾系统。 具体网络改造如下： 在公积金管理中心机房原有网络架构下配置两台数据存储管理控制系统通过光纤存储交换机分别连接 IBM P570 服务器、光纤存储系统以及其它应用服务器，构成双冗余存储 FC-SAN 结构，本地购置两套高性能存储实现 RAID5 可用容量达到 4.5TB，作为存放本地的业务数据、实现连续数据保护及存放容灾系统异步传输的I/O 数据变化量缓冲区，按照目前公积金管理中心业务发展规划， 住房公积金管理中心容灾系统 项目 建议书 21 基本上可以满足住房公积金管理中心“新一代”信息化建设规 划 10年使用年限的目标。结合存储管理软件来实现存储虚拟化、存储高可用性及数据容灾管理，在异地灾备机房容灾中心配置一台控制管理控制系统、一台 IBM P570 服务器及原有的 2TB 光纤存储系统，作为公积金管理中心机房应用系统及数据的灾备，随着业务数据量的增长，以后可以增加存储设备结合存储按需模块进行动态扩展，一旦公积金管理中心机房出现灾难性事故，通过简单设置可以较快启动异地机房应用系统，以确保业务系统正常运行。两地数据中心之间通过 2M VPM 网络专线连接，实现本地站点和远程站点之间的业务数据传送。 方案说明： 存 储控制系统上安装数据虚拟存储管理软件通过实施数据透明迁移和存储按需模块，在本地将两套存储 4.5TB 分别纳入到本地两台 存储控制系统的管理之下，并在保持原有使用方式不变的情况下提供给前端应用服务器 ；异地则将原有的光纤存储系统 2TB 分别纳入到 存储控制系统 管理，以达到存储空间动态按需管理、分配，按需购买的目的。 通过存储管理软件功能模块实现任意一台存储出现异常，不能正常运行，存储服务将自动切换到另一端 的 存储上，从而实现业务系统的连续性，待维修完毕，通过自动反向同步技术，又可实现两台存储数据同步状态。高可用存储使数据 实现双保险，业务连续性有了切实保障。 住房公积金管理中心容灾系统 项目 建议书 22 其工作原理如下： （ 1）、标准模式（ Standard） 通过存储级 HA，实现数据的同步写入，为应用系统提供数据可用性保障。 应用服务器新写入的数据先写入主存储服务器，再由 主存储服务器 同步写入从存储服务器。 存储服务器与应用服务器之间的连接支持： FC 协议、 iSCSI协议、 NFS 协议、 CIFS 协议。 数据读写只有一条路径，由人工配置完成。故障时，需人工干预，重新配置磁盘映射关系。 （ 2）、多路径 I/O 模式（ MPIO） 通过存储级 HA，实现数据的同步写入，为应用系统提供数据可用性保障。 通过应用级的 MPIO，实现故障时的自动路径切换，保证业务系统的持续运行。 应用服务器新写入的数据同步写入两台存储服务器。 存储服务器与应用服务器之间的连接支持： FC 协议、 iSCSI协议、 NFS 协议、 CIFS 协议。 数据读写分为主、从路径，初始设定由人工配置完成。故障时，MPIO 软件将决定主、从路径的切换。 （ 3）、集群模式（ Cluster） 通过存储级 HA，实现数据的同步写入，为应用系统提供数据 住房公积金管理中心容灾系统 项目 建议书 23 可用性保障。 通过应用级的 Cluster，实现故障时业务系统 的自动切换，保证业务系统的持续运行。 两台存储服务器无主从关系，数据的写入顺序由应用服务器决定，数据的写入由工作状态的应用服务器写入到与其连接的一台存储服务器，再由这台存储服务器写入另一台存储服务器。 存储服务器与应用服务器之间的连接支持： FC 协议、 iSCSI协议、 NFS 协议、 CIFS 协议。支持 VMware 等虚拟主机环境，支持跨平台、多业务系统的运行。 可用于同步的远程容灾，系统性能取决于网络带宽。 针对光纤存储系统数据以及前端应用系统通过存储管理软件在本地 存储 设备上划分一定的存储容量运用 CDP 功能模块来实 现实时系统与数据备份，可以对备份数据按照时间点策略进行快照，使用快照不仅可以进行数据历史版本恢复，还可以 在 不影响原始数据的基础上进行备份数据验证及备份数据追溯分析使用。这样应用服务器 OS 及业务数据就同时存在两份，在应用服务器系统硬盘故障的情况下，通过 SAN Boot 启动系统，自动切换到备份数据，不会造成任何数据丢失，快速恢复，尽可能减少故障业务中断时间。 CDP 产品具体实现的原理是：利用数据镜像或数据复制（同步或异步）策略，实现将待备服务器的待备数据纳入 CDP 平台的保护体系，以确保数据发生错误时，数据恢复到 最新的时间点。同时，采用配合数据复制卷的时间点快照技术（快照流） , 通过时间指针 住房公积金管理中心容灾系统 项目 建议书 24 的方式，按增量快照的方式记录下数据复制卷的变化，每一个快照对应一个时间点，记住了数据多个时刻的历史变化过程，产生多个基于时间点数据影像（自动情况下精确到每十分钟，手动情况下精确到秒级），这些数据影像不仅时间点细致精确，而且通过快照的回滚操作还可以直接使用，用户经过简单的设置就可以对快照数据进行操作。 用户数据发生渐进性错误，如病毒、误操作等发生时，只需要找到数据保护平台中数据快照，进行简单的定位及恢复，就可以将破坏的数据恢复到某 一快照数据保存的那个历史状态。如果某一快照临时需使用时，也可以使用回滚功能快速的查看及打开使用。对快照数据的操作不会影响到数据复制卷的数据，并且数据快照可以多次使用。因此用户还可以利用 CDP 平台方便的进行数据的开发及发掘利用，数据的价值得到充分利用和增值。 通过存储控制软件 DR 模块功能，公积金管理中心机房与异地灾备机房之间采用 2M VPN 网络专线，将本地光纤存储系统应用数据整体同步 /异步复制到异地灾备中心的光纤存储系统中，确保在线应用服务器发生数据故障后，不会造成数据损失。如果本地网络信息中心业务系统发生灾 难性事故，在灾备中心架构主机应用系统通过光纤存储系统手动去启动，做些环境调整，就可以恢复业务。 本方案利用 2M VPN 网络专线连接本地数据中心的存储控制管理平台和远程容灾站点的存储控制管理平台来实现数据的容灾同步 /异步复制（距离相距较远，建议使用异步复制）。下面将针对 住房公积金管理中心容灾系统 项目 建议书 25 现有 2M VPN 网络带宽来计算容灾的数据传送情况： 每天传送数据量理论为： （ 2Mb/s*3600s） /8bit*24 小时 =21.6GB 由于网络利用率等情况事实上不可能达到理论值，以 50%的网络利用率来看，每天实际可传送的数据量： 21.6GB*50%=10.8GB 从住房公积金管理中心系统的 IBM 服务器上一个星期内数据增长量大概是 0.5G，每天数据增量为 0.071GB， Oracle 数据库每天的 LOG 日志大概为 3GB，也就是说每天数据变化量为 3.071GB，利用 2M VPN 网络专线结合平台级虚拟化数据容灾解决方案完全可以实现客户应用环境数据容灾的需求。 5.4 方案组成及说明 本方案公积金管理中心机房与异地灾备机房灾备中心建设主要分为三块内容：存储控制层建设、远程容灾中心建设以及容灾数据验证恢复体系建设。 5.4.1 存储控制层 为实现容灾存储体系建立，在公积金 管理中心机房与异地灾备机房需要添加存储控制管理平台及两套存储系统。 存储控制层内置有存储控制系统，肩负着将公积金管理中心机房业务数据实时复制到远程容灾中心光纤存储系统的任务，这样远程容灾体系将不会影响到主存储体系的运行。 住房公积金管理中心容灾系统 项目 建议书 26 5.4.2 远程容灾中心建设 在异地灾备机房容灾中心添加一台存储控制管理平台。 通过容灾网络，异地灾备机房容灾中心的存储控制管理平台和公积金管理中心机房的存储控制管理平台之间能够实现数据实时复制，通过两套存储控制系统的 DR 功能，本地网络信息中心的所有业务数据均可以实时的复制到远程容灾中心。 为确保容 灾数据不会因为人为或外界因素导致不可用，远程容灾中心通过存储控制系统中的 CDP 功能对容灾中心的存储设备数据进行数据历史版本备份，恢复是在独立的存储空间进行，不影响现有数据，因此我们可以进行多次恢复，以便最终确定数据版本。同时快照数据还可以单独抽调出来提供给计算机使用，这样，可以在不影响主业务系统的运行情况下进行灾备演练或者数据分析。 5.4.3 远程容灾中心验证恢复系统建设 在远程容灾中心添加一台 IBM P570 服务器作为验证服务器和容灾业务应用系统使用。 在存储控制系统的管理下，容灾存储阵列中的数据都可以映射给验证 服务器，另外一旦公积金管理中心机房突发灾难，导致业务系统中断，即可通过简单设置启动异地灾备系统，为业务系统提供服务。随时可以再此验证服务器上验证容灾数据的可恢复性，进行必要的容灾演练。 住房公积金管理中心容灾系统 项目 建议书 27 5.4.4 设备配置清单 设备 技术规格 数量 虚拟存储网络管理系统 OSNCore 数据开放式存储网络管理系统的核心 ,提供 SAN 引擎和 Storage 管理引擎 ,提供统一的 LUN 管理 ,管理最大 1PB 以上存储容量 ,提供静态 /动态存储池 ,提供 Thin Provisioning 自动精简配置功能；提供最大 126 个存储池（ POOL),按管理存储 的性能可组成不同性能的存储池 ,为不同业务提供不同性能的存储服务 ；提供最大 512 个存储卷（ Volume),依据存储卷所在的存储池 ,可为业务系统提供不同性能的存储服务 ；标准版管理 4TB 存储空间。基于 X86 系统 ,宿主操作系统为 windows xp,2003,2008；支持 RAI0、 1、 5、 10、 50、6；支持 windows、 linux、 unix、 SCO UNIX、 AIX、 HP_UNIX、 Solaris主流平台 ,支持 VMware、 XEN、 Microsoft 的 Hyper-V 虚拟主机系统 3 IP SAN 存储模块OSNIPSAN 支持标准的 IP SAN 存储组模式 ,支持 100MB1Gb10Gb 网卡 ,支持多路 IP 绑定功能 ,提升 IP SAN 的存储性能 ；支持最大 512 台主机连接 ,标准版提供 16 个客户端的连接 2 FC SAN 存储模块 OSNFCSAN 支持标准的 FC SAN 存储组模式，支持 2Gb4Gb8Gb FC HBA 卡，支持最大 512 台主机连接，标准版提供 8 个客户端的连接 2 按需存储模块OSNSOD Storage ON Demand,按需存储模块 ,提供动态存储池和存储卷功能 ,在不影响业务正常运行下 ,提供在线存 储升级。每一个存储池（ POOL)可提供最大 2PB 的存储空间，每一个存储卷（ Volume)最大可提供 1PB 存储空间，可按需要提供 2TB,4TB,8TB,16TB,32TB或 64TB 存储空间 3 快照存储模块OSNSS 提供 Snapshot 快照功能，提供最大 512 个快照卷 2 持续数据保护CDP 模块OSNCDP Continue Data protection, 提供持续数据保护 CDP 服务，可提供 1024 个连续 Snapshot 保护功能，确保业务的连续运行。结合OSNIPSAN、 ONSFCSAN、 OSNREP,可提供实时业务点的恢复功能和验证功能 2 高可用性存储模块 OSNHA High Available,构建高可用性存储系统，支持存储集群服务、支持 Standardcluster 和 MPIO 多种高可用性服务模式 ,支持ActiveActive,ActiveStandby 运行模式 ,支持 Failover 和Failback 服务 ；支持 windows2003、 2008cluster,Linux cluster,IBM AIX HACMP, SUN Solaris cluster,HP MC/ServiceGuard,Vmware 等 CLUSTER 集群系统 2 多路径模式模块OSNMPIO Multiple Path IO,支持 FC SAN 和 IP SAN 多路径模式服务，提供Failover 和 Failback 功能，支持 DSM 功能，支持WINDOWS,UNIX,LINUX,AIX,HP,SUN 2 IP 网络和远程同步复制模块OSNDR Disaster Recovery,利用 IP 网络和远程同步复制技术 ,可构建远程备份系统、远程容灾系统、支持 VPN 以上 IP 网络 ,利用 OSNSS和 OSNCDP 功能 ,可快速构建远程容灾备份中心 ,实时验证备份内容 2 住房公积金管理中心容灾系统 项目 建议书 28 数据一致性保障模块OSNCDPClient 以 Agent 方式，为 CDP 保护对象提供：系统、数据一致性保障，支持 Microsoft 的 VSS 技术；支持 oracle、 SQLSERVER， Exchange server、 lotus 主流邮件系统；支持 WINDOWS,UNIX（ AIX、 HP、 SUN）LINUX 2 Tigler SC8200 （存储管理与控制系统） 2U 机架式服务器 ,2*Intel Xeon 5500 系列四核处理器 ，标配 8GB 内存，最大可扩展到 144GB； 2 个 1Gb 以太网接口， 4*4Gb FC接口 ,最大 8*4Gb； 2*146GB SAS 系统盘；热插拔冗余电源及风扇 3 SS6400(本地两台 HA 存储设备） 3U16 盘位，新型双总线六十四位硬件架构中央处理器，带有 1024KB L2 cache；双 RAID 控制器；带有 4GB 缓存； 2 条 FC-4G 主机通道；专用的、特定的或全局备援盘；支持 RAID 级别 : RAID 0, 1 (0+1), 3, 5, 6, 10, 30, 50, 60, JBOD；单机存储容量 4.8TB（ 300GB 16）；支持在线 RAID 级别变更； RAID 自动重建； 72 小时后备电池保护（ 1GB Cache）；双冗余 530W 可热插拨电源， 2 组（ 4 个）冗余涡轮冷却风扇，可扩展到 224 个盘 2 F4HDD0I450/15k 450GB /15K FC HDD Kit (4Gb-FC-AL) 硬盘 20 4GB Fiber Cable 光纤接口线缆 LC -LC 15 米 12 SS6300(远程备份存储设备） 2U 机架式阵列柜 ,双控制器；高性能的企业级存储产品， RISC 64位第三代数据专用微处理器，支持双活动 RAID 控制器、支持 RAID 0, 1, 5, 10, 50, 6；连接支持点对；存储具有可扩展能力，支持扩展柜，最大可扩展到 192TB；冗余控制器、冗余电源及风扇 1 SAHDD01000T 1000GB /7.2K RPM SATA HDD Kit 存储企业级专用硬盘 8 4GB Fiber Cable 光纤接口线缆 LC -LC 15 米 4 5.4.5 存储管理与控制系统及备份虚拟软件技术 要求 序号 指标项 技术指标要求 1 存储管理与控制系统 系统要求 存储管理与控制系统和备份虚拟软件同一品牌 单机配置 2 路四核高性能处理器 8GB 内存 2 个千兆网口 4 个 4Gbps FC 端口 双冗余电源、冗余风扇 带有 10 个 1000GB SATA 企业硬盘 住房公积金管理中心容灾系统 项目 建议书 29 标注 4U 机架 环境规格 19 英寸，行业标准机架 47 63Hz， 90 264Vrms、单相 10 40 20% 80% 2 备份虚拟软件 集中管理 提供存储集中管理服务，提供存储 MPIO和主机 MPIO服务，提供多存储资源管理平台，能够对当前主流厂商的存储设备（ EMC、 HDS、 HP、 IBM、 NetAPP 等）进 行集中统一管理，可以将不同厂商的存储设备容量合并成到统一的存储池中，能够根据应用主机所需的容量合理为其分配，支持分级分类多存储池管理和分配 虚拟化 提供虚拟化服务，能够对新增的存储设备进行虚拟化，把新增的存储容量加入到存储池中；也可以对现有的存储设备进行虚拟化，现存的存储设备中的数据不做任何改变，也没有数据迁移的过程，将其容量加入到存储池中，实现现有存储设备的有效利用，方便进行存储设备的升级换代 精简性分配 提供存储按需分配功能 SOD，可在线无宕机扩容存储空间，实现对动态存储池和存储卷管理，可 提供超物理容量的虚拟卷，在不影响业务正常运行的情况下，提供在线存储扩容。每一个动态存储池可管理最大 1PB 的存储空间，存储卷可按照需要预分配为： =2TB，可建卷 =512，客户端数 =512 数据 复制 支持同一存储系统内、不同存储系统之间、异构系统之间的复制 支持同步、异步复制模式 同时支持本地复制与远程复制 支持集中 复制与点对点复制 支持全盘复制与 增量 复制 通过统一管理平台制定复制策略 持 续 数 据 保 护（ CDP） 通过连续的快照流， 为业务连续提供保障 自动模式下的最短周期为 10 分钟 需提供单个 存储池带有 1024 个连续 Snapshot，能持续捕捉磁盘 I/O 变化，并复制到管理的存储系统中，对存储系统中的复制目标卷进行持续快照 (CDP) ， 提供实时业务点的恢复功能和验证功能。测试根据不同的时间点做数据的保护和恢复功能，能够实现将备份内容转为虚拟磁盘直接提供给主机使用。 CDP 实现方式 ： 采用 “ 后置 CDP” 技术，在本地触发 CDP，将CDP Marker 封包在数据包中，在灾备节点执行，确保数据的一致性。 数据 恢复 支持数据级恢复和系统级恢复两种模式 可实现即时恢复 支持裸设备恢复 ，支持 SAN BOOT、 Live CD 两种恢复方式 支持文件、文件夹、卷、磁盘多级恢复 支持 SAN BOOT 网络自动恢复 支持本地恢复与远程恢复统一管理 数据透明迁移 不改变存储介质的原有属性，透明地接管存储服务，以简化管理、提升现有资源利用率，实现更高级别的数据安全保护。实现数据的透明迁移。 住房公积金管理中心容灾系统 项目 建议书 30 集中式 GUI/WEB管理（定制开发） 支持串口终端和 Web 浏览器双重管理界面，支持 SNMP 协议，并提供 API 接口库 3 兼容性 支持协议 FC 协议 /IP 协议 /iSCSI 协议 /NDMP 协议 主机平台 支持操作系统 Windows 2003 (IA32, EM64T, IA64)； RedHat LinuxAS3/AS4 (IA32, EM64T, IA64)； SuSE Linux 8/9(IA32, EM64T, IA64), IBM AIX， HP UX 和 Solaris 10 等操作系统平台 管理平台操作系统要求 支持 windows server 与 Linux，两种系统平台 5.5 机房的改造与建设 此次容灾系统建设，需涉及到生产中心机房改造与容灾中心机房建设两个方面的问题。我们认为主要考虑以下几个方面： （ 1）生产 中心机房可用机柜估算、 UPS 电源供给系统的扩容、精密空调系统温度与湿度的考虑等。 （ 2）由于容灾中心机房是新建设，需对容灾机房作抗震评估（通常容灾机房需具备 8 级以上抗地震能力），其次按照国家技术规范来设计和建设，包括机房装修、配电系统、 UPS 系统、接地系统、防雷防浪涌系统、空调系统、机房场地监控系统、消防系统等8 个方面都是后期方案详细设计需要考虑的问题。 5.5.1 消防系统 为防止火灾发生和保护硬件设备，采用全淹没气体灭火系统，按机房面积和设备分布装设烟雾、温度检测装置、自动报警警铃， 住房公积金管理中心容灾系统 项目 建议书 31 自动气体灭火喷头。在手动或自动启 动灭火程序喷气前，警铃发出警报，通知人员撤离。 5.5.2 空调系统 机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行，需要排出机房内设备及其它热源所散发的热量，维持机房内恒温恒湿状态。为此要求机房空调系统具有送风、回风、加湿、冷却、减湿和空气净化的能力。 5.5.3 UPS 供电 为保障设备供电稳定，采用知名品牌，容量为 15K 的 UPS 电源供电，电池供电时间最少为 1 小时，供灾备中心机房设备使用。 5.5.4 计算机设备配电 计算机设备由配电柜和配电箱供电。机房内部分设备都由多联插座提供电源，重要的计算机设备如小型机等，采用设备指定的 专用连接供电方式。配电柜 (箱 )作为供、配电系统的核心，是保证各设备安全、可靠运行的前提。机房配电柜 (箱 )一般选用国际知名品牌断路器产品。电流表、电压表、指示灯、转换开关等均为进口或合资产品，以保证供电的可靠性。 5.5.5 防雷击电磁脉冲、接地系统 计算机房的防雷击电磁脉冲系统、接地系统直接关系到计算机系统的可靠运行和设备的安全，关系到计算机操作、维护人员的正常工作和健康，因此防雷击电磁脉冲系统、接地系统的设置应满足人身的安全及计算机设备正常运行的安全要求。 住房公积金管理中心容灾系统 项目 建议书 32 5.5.6 吊顶工程 吊顶是机房中重要的组成部分。吊顶上部安装着消防灭火 的气体管路及新风系统风管等。在吊顶面层上安装着嵌入式灯具、消防报警探测器、气体灭火喷头等。机房吊顶必须防尘、防火、吸音性能好、无有害气体释放、抗腐蚀不变形、降低电磁干扰、美观和易于拆装。 5.5.7 地板工程 活动地板因其具有可拆性，所以对网络的建设、设备的检修及更换都很方便。在活动地板上可安装各类计算机等设备，而在地板下的空间则可用来敷设联结各设备的电源、网络互联管线等设施，所有连接电缆都从地板下进入设备，便于设备的布局调整，同时减少了因设备扩充或更新而带来的建筑设施的改造。要求活动地板具有抗静电功能，并且有 800Kg/平方米的承重能力。 5.5.8 机房门窗工程 机房主出入门口 ,根据安防要求 ,安装电子门禁管理控制系统。机房入口处需要有斜坡通道，便于大型设备搬运。为方便参观（美观），选用防火玻璃门。机房内的窗户为双层隔热玻璃，都做密封处理，并且采用深色窗帘，阻隔阳光直射。 5.5.9 网络布线 在容灾设备间地板下均匀配备以太网接入口，便于设备接入网络交换机。 住房公积金管理中心容灾系统 项目 建议书 33 5.5.10 照明系统 满足照明的要求：光线明亮且柔和；灯具布置合理，为工作人员创造良好的工作环境。计算机房及消防走火通道必须具备应急照明系统。 5.5.11 监控系统 在机房安装摄像头，由值班室 24 小时监控。 5.5.12 其 他 机房入口显眼位置挂“容灾备份中心” (暂定名 )标牌，外观要符合视觉系统规范；摆放耐用方便的自动鞋套机，方便参观人员使用。 5.5.13 机房 设备清单 编号 名称 规格 单位 数量 1 门禁系统 -协议转换模块 协议转换模块 7520 套 1 2 门禁系统 -单门 RS485 总线型控制器 AT-2002 套 1 3 门禁系统 -不带键盘 ID 卡读卡器 ATR-101-A 套 1 4 门禁系统 -门禁静音锁 套 1 5 门禁系统金属开门按钮 金属开门按钮 ATB-3001Z 套 1 6 监控主机 台 1 7 组态平台监控软件 CM-DESK 套 1 8 短信报警模块 SM001 套 1 9 短信软件模块 CM-DESK-DX 套 1 10 多设备驱动板 C168U 套 1 11 12V 工业电源 12V 10A 台 1 12 模块采集柜 101A 只 1 13 线管、线材 批 1 14 市电配电柜 380V/400A 个 1 住房公积金管理中心容灾系统 项目 建议书 34 5.6 容灾 技术服务 方案 5.6.1 技术服务要求 1、服务范围及期限 提供主机、存储设备的 5 8 技术支持服务，包括日常检查、故障恢复、预防性维护、性能优化、硬件调整。 要有 所需的全部劳务 ，以及硬件部件和维护材料，如遇到硬件损坏， 要有 负责提供备机和更换相关备件。 2、 人员要求 要有 系统软件、硬件配备专门工程师，该工程师需要了解需求方关键业务的部署规划，为需求方提供一站式服务和现场服务。 3、紧急故障修复时限要求 紧急故障是指导致关键业务应用不可用的故障。针对 本项目 范围内的系统紧急故障，应按以下要求提供服务： （ 1）在发生紧急故障后，需求方提出故障申告后 2 小时内，工程师必须做出响应并进行处理，同时应根据需求方要求立即派遣工程师在 4 小时内到达故障现场，提供不间断故障处理服务。 （ 2）在系统恢复 正常运行后，工程师应对系统运行情况进行跟踪，并结合故障现场信息对故障产生原因进行分析，提交故障分析报告。 4、 定期巡检服务要求 应提供每月一次的定期巡检保健服务，提供预防性维护和系统的健康检查，服务内容包括： 住房公积金管理中心容灾系统 项目 建议书 35 （ 1）制定巡检计划，明确巡检目标、项目、操作方式。 （ 2）按巡检计划进行巡检服务，提供巡检报告，对巡检过程进行记录，并给出分析报告和预防性建议。 5、 客户化服务要求 客户化服务包括系统升级服务、系统调整工程支持服务等响应需求方需求的服务，应按以下要求提供服务： （ 1）系统升级服务 系统升级服务包括 补丁安装及软件版本升级。应根据原厂商补丁和软件版本发布情况，结合需求方系统的运行情况，提出系统升级建议。投标商负责提供介质及相关许可证、实施系统升级服务、配合需求方进行系统升级完成后的测试、提交系统升级实施报告和测试报告等环节。在提供系统升级服务时需要制定系统升级方案、操作流程、回退方案等，以保证需求方关键业务不受影响。 （ 2）系统调整工程支持服务 公积金管理中心 对系统进行调整时（包括但不限于需求方在进行硬件搬迁、应用系统升级、应用系统割接），工程师按时间要求，准时到达现场提供技术支持，配合完成系统停、启及 故障排除等工作，工程师同时应配合需求方和其他相关厂商工程师对系统运行情况进行分析，保障系统的稳定运行。 6、服务方式要求 （ 1）热线服务电话：提供 7 24 小时响应的热线服务电话，工程师必须直接同需求方对话，帮助解决需求方提出的疑难问题。 住房公积金管理中心容灾系统 项目 建议书 36 （ 2）现场支持服务：按照要求，在通过热线电话服务无法解决的情况下应及时指派工程师提供现场支持服务。工程师必须在服务完成，并得到需求方确认后方可离开现场。 （ 3）故障处理：提供现场软、硬件故障定位和处理服务。相关服务标准参照紧急故障服务标准执行。 （ 4）进行系统故障定位：出现 与主机、存储、数据库、中间件系统相关但难以准确定位故障原因的系统问题时，为了保证故障得到及时、准确的定位和处理，工程师应根据需求方的合理安排到达现场提供技术支持服务。工程师应配合需求方和其他相关厂商工程师对故障进行分析定位并及时解决。 （ 5）对系统进行优化调整：在系统出现影响正常使用的性能问题时，在不排除主机、存储、数据库、中间件系统的问题时，工程师应根据需求方的合理安排到达现场提供技术支持服务。 5.6.2 项目集成服务及容灾演练要求 （ 1）本项目是一个系统集成项目，在对技术要求全面分析和理解的基础上，为便于系统集成 、维护和管理，在保证系统最优化的前提下，应保证所选用的关键性产品 的兼容性 。 （ 2）系统必须有较强的故障恢复能力。 （ 3）必须对软硬件产品，提供服务内容、实现方法、实施计划。系统集成既要考虑到各个系统的相关性，又要突出本系统的特点，并且保证能够与其他应用系统的顺利衔接。 （ 4）完成灾难备份系统的容灾演练，并确保演练成功。 住房公积金管理中心容灾系统 项目 建议书 37 （ 5）由于存储设备安装和测试后 ,存储及容灾系统进入实际运行阶段，会暴露一些在前期的容灾演练中未能发生的性能问题，为此应在系统运行一段时间后，配合相关厂商为用户提供系统性能优化服务。 （ 6）技 术服务内容应包括在保修期内对所提供硬件设备和软件系统的故障维护和性能维护，还应包括保修期外的服务内容。 （ 7）必须提供定期技术巡检； （ 8）在系统正常运行后提供各种突发事件的应急策略。 5.6.3 人员培训 根据其所提供的系统产品的功能，充分考虑到现有系统管理人员实际水平，提出详细的业务培训方案，以达到现有系统管理人员能够独立管理投标商所提供系统的主要功能及日常的维护处理能力。 提供相应的厂家正规培训，提供的培训课程、人员数量、培训时间进行 详细 说明，投标商提供的培训的课程安排是否合适、提供的培训人数等是投标商技术服务的 重要指标，并保证投标方参训人员获得相关的资格认证；培训人数及课程参考如下要求： 1、 存储设备需分别提供不少于两人次的中、高级培训； 2、 服务器设备分别提供不少于两人次的中、高级培训； 3、 备份软件、数据库同步软件分别提供不少于两人次的中、高级培训； 住房公积金管理中心容灾系统 项目 建议书 38 6 项目组织机构和人员 6.1 项目领导、实施和运维机构及组织管理 为保障住房公积金管理中心容灾系统的有效运行，根据住房公积金管理工作的特点建立完善组织机构。 住房公积金管理中心容灾系统的实施由住房公积金管理中心领导主抓，成立住房公积金管理中心容灾系统运行工作组负责项目的具体实施。建立健全工作组岗位职责及各项管理规章制度，建立工作协作机制、信息处置流程，保证组织体系高效运作。 6.2 人员配置 住房公积金管理中心容灾系统运行工作组设组长一名由分管领导担任，设副组长一名由项目负责人担任，成员若干名组成，其他招投标、施工监理等按临时需求调配。 6.3 人员培训需求和计划 根据住房公积金管理中心容灾系统工作运行特点，需对系统运行的管理人员、操作人员、设备维护人员等进行业务培训，要求能够通过培训使相关人员能够熟悉系统相关运行知识，熟练掌握系统相关操作技能。为此，根据各岗位工作需要组织相应业务培训 ，并制定详细人员培训计划。 1、指派业务及讲解能力强的人员负责对系统运行工作组人员进行培训，使其掌握各自岗位所需知识和技能。 2、从工作组中挑选 2 名系统运行相关知识、技能掌握较好的成员负责新增人员的培训。 住房公积金管理中心容灾系统 项目 建议书 39 3、组织全体参与人员及系统设计单位开展系统维护、升级更新、补缺查遗等交流培训会。 住房公积金管理中心容灾系统 项目 建议书 40 7 项目实施进度 1） 项目 总 建设期 年 10 月至 年 3 月 2） 实施进度计划 工作内容 完成时间 1、制定系统建设方案 年 9 月 3、完善机房建设（气体消防工程，隔热防潮处理，增加空调和 UPS 容量） 年 12 月 4、住房公积金管理中心容灾系统系统开发 年 1 月 5、软件实施与培训 年 3 月 住房公积金管理中心容灾系统 项目 建议书 41 8 投资估算和资金 筹措 项目总投资估算： 万元。 资金来源：财政资金拨付方式。各项估算见下表。 项目投资估算 序号 内容 金额 一、 第一部分：工程建设费 1 硬件设备 2 系统软件 3 应用软件 4 机房建设 5 集成 工程建设费小计 二、 第二部分：其他费用 1 前期费用 1.1 调研、考察 1 1.3 专家咨询费用 1 1.2 项目建议书编制费 1 2 系统设计费 3 项目管理费 4 培训费 5 工程监理费 其他费小计 住房公积金管理中心容灾系统 项目 建议书 42 三、 第三部分：不可预见费 1 不可预见费 不可预见费小计 项目投资估算总计 住房公积金管理中心容灾系统 项目 建议书 43 9 效益 与风险分析 9.1 效益分析 9.1.1 经济效益分析 对 住房公积金管理中心容灾系统 项目 ，系统的建设完善将有力助推全市 公积金数据安全 管理水平的提高。保障对 公积金数据 的监管。 9.1.2 社会效益分析 住房公积金管理中心容灾系统