住房公积金管理中心容灾方案系统项目建设方案

1、住房公积金管理中心容灾系统项目建议书住房公积金管理中心容灾系统项目项目建议书建设单位：住房公积金管理中心编制单位： 编制日期： 目 录1 项目简介11.1 项目名称11.2 项目建设单位和负责人、项目责任人11.3 项目建议书编制依据11.4 项目概况21.5 主要结论与建议22 项目建设单位概况42.1 项目建设单位与职能42.2 项目实施机构与职责43 项目建设的必要性53.1 项目建设的背景和依据53.2 现有信息系统装备和信息化应用状况53.3 现有信息系统存在的主要问题和差距73.4 项目建设的意义和必要性74 需求分析94.1 与政务职能相关的社会问题和政务目标分析94.2 信息量

2、分析与预测94.3 存储系统分析115 项目建设方案135.1 建设目标与主要建设内容135.2 设计原则135.3 远程容灾系统建设145.4 机房的改造与建设165.5 方案价值175.6 容灾方案效果186 项目组织机构和人员206.1 项目领导、实施和运维机构及组织管理206.2 人员配置206.3 人员培训需求和计划207 项目实施进度228 投资估算和资金筹措239 效益与风险分析259.1 效益分析259.2 项目风险与风险对策259.3 结论2610 附表2710.1 一期项目投资估算表2710.2 工程费投资情况292住房公积金管理中心容灾系统项目建议书1 项目简介1.1 项

3、目名称项目名称：住房公积金管理中心容灾系统项目项目周期： 年 月至 年 月投资估算： 万元1.2 项目建设单位和负责人、项目责任人项目建设单位：住房公积金管理中心单位负责人：项目责任人：1.3 项目建议书编制依据本项目建议书编制依据以下国家、省及相关的政策、技术、经济资料。1关于抗震救灾中做好住房公积金工作（建房资监通2008271 号）2国家突发公共事件总体应急预案3市长在二届二次管委会上关于加强住房公积金信息化建设的讲话4信息安全技术 信息系统灾难恢复规范gb/t 20988-20075重要信息系统数据灾难恢复指南6国际share78标准7 gb/t8567-2006 计算机软件文档编制规

4、范8 中华人民共和国国家标准计算机信息系统安全保护等级划分准则（gb 17859-1999）1.4 项目概况住房公积金管理中心（以下简称“中心”）是根据国务院住房公积金管理条例规定，经人民政府同意，于2003年7月11日正式挂牌成立的直属市人民政府，不以营利为目的的正县级事业单位。目前中心数据备份采用的是数据库每天做数据全备的热备份，备份数据写入虚拟带库以及磁带中，同时数据库每天做冷备份，通过oracle数据库的imp导出实现。目前中心没有建数据远程异地冗灾备份系统，因此存在数据安全隐患以及业务不能连续的风险。为保障数据完整以及保障业务连续，中心规划建立同城异地容灾数据中心。1.5 主要结论与

5、建议住房公积金管理中心的网络系统覆盖地理范围比较广，数据流量也比较大。据收集的每月数据流量观察，平均每个月会产生大概300m的新数据信息并且在高峰时期会有大概500m的新数据信息产生。而这些数据信息中包含了整个人民住房公积金的信息，其数据的重要程度是绝对不容忽视的。因此，在住房公积金管理中心良好的网络系统基础上，做好数据的备份和容灾工作是刻不容缓的，也是实现住房公积金管理中心信息划建设规划的有力保障之一。2 项目建设单位概况2.1 项目建设单位与职能住房公积金管理中心下设办公室、会计核算、资金运营处、技术保障处、稽核执法处、纪检监察室、9个管理部及铁路分中心。9个管理部 。中心主要职能：（一）

6、编制、执行住房公积金的归集、使用计划（二）负责记载职工住房公积金的缴存、提取、使用等情况；（三）负责住房公积金的核算；（四）审批住房公积金的提取、使用；（五）负责住房公积金的保值和归还；（六）编制住房公积金归集、使用计划执行情况的报告；（七）承办市委、市政府及住房公积金管理委员会决定的其他事项。2.2 项目实施机构与职责住房公积金管理中心将指派专门的业务处室，明确专人负责项目立项申报、项目建设指标设定、项目实施、业务推广及技术培训等一些列工作，达到提升住房公积金管理水平和住房公积金信息收集分析整理的数字化水平。3 项目建设的必要性3.1 项目建设的背景当今，信息化深入渗透经济社会各领域，已经成

7、为社会运行的基石。虽然我们都不希望灾难发生，但我们还是要做好防灾和灾难备份恢复工作，因为灾难并不以人的意志为转移。去年，汶川大地震牵动了所有人的心，也为我们把数据异地灾备的要求敲响了警钟。推进灾难备份建设，保障重要信息系统的持续健康运行，是关系国计民生的重大议题。金融数据是国家经济运行的命脉，金融信息安全直接关系国民经济大局的稳定。随着金融数据大集中深入推进，金融信息安全问题日益凸显。大力推进金融灾备建设，构筑金融信息安全终极防线，已经成为社会各界的共识。历史上曾发生的金融业信息科技事故表明，如果银行系统中断1小时，将直接影响该行的基本支付业务;中断1天，将对其声誉造成极大伤害;中断2-3天以

8、上不能恢复，将直接危及其他银行乃至整个金融系统的稳定。当我国从it科技获得越来越多动力的时候，相应的it风险也正处于急剧膨胀的过程中。据来自美国的一项调查显示，在全球金融灾难的原因统计中，排在前七位的分别是电力中断(占27%)、雷雨(12%)、水灾(10%)、硬件故障(8%)、炸弹袭击(7%)、飓风和火灾(均为6%)、地震和系统故障(均为5%)。特别是“911”以后，灾难备份与恢复受到了国内外各界的高度重视。从2002年起，我国政府多次发文，强调灾备建设的重要性。根据国际经验，应对金融突发灾难的最有效办法，是迅速建立并不断完善金融机构灾难备份和恢复系统。实施灾难备份的目的是确保重要信息系统的数

9、据安全和关键业务可以持续服务，提高抵御灾难的能力，减少灾难造成的损失。灾难备份系统是整个信息系统的有机组成部分，而不是游离于生产系统之外的一个独立系统，更不是一个可有可无的东西。数据灾难备援服务起源于20世纪70年代，目前在发达国家已成为信息工业中增长最快的行业之一。其主要行业应用是：在政府或企业的信息数据中心遭遇自然灾难或人为侵害时，启用同城或异地建立的备份数据中心提供不间断的数据信息服务，从而保证政府或企业的业务连续性。在政府、金融、电信、交通、能源、公共服务业及大型制造、零售业等信息化依存程度高的行业，灾难备援应用极其广泛。特别是在震惊世界的美国“911”恐怖事件发生以后，“灾难备援”成

10、为全球性的信息化课题。国家信息化领导部门曾明确提出数据中心的灾难备援是构建我国信息安全保障体系的重要组成部分，并制订了一系列发展规划与应用标准。在此基础上，我国的数据灾难备援市场迅速升温。据权威的市场分析机构idc公司预测：中国未来五年it服务市场中增长最快的部分，就是数据灾难备援服务和业务连续性服务，复合年增长率可望达到52%以上。对于金融机构来说，有了灾难备份与恢复体系并不意味着万事大吉了。更重要的是，在灾难发生时，能确保业务连续运行。如何在灾难发生时保证业务的持续性运作呢?概括地讲，就是基于drp(灾难恢复计划：disasterrecoveryplanning，简称drp)构筑企业的“业

11、务持续计划”(businesscontinuityplan，简称bcp)。其目的在于保证企业在灾难事件发生时，仍可以持续地开展业务。业务的连续性运作并不只是it系统的恢复，还应综合考虑办公场地、办公设备、紧急流程、指挥架构、人员调度等多方面、各部门的因素。因此，bcp不仅包括drp，还应包括“业务恢复计划”、“危机通信计划”、“事件响应计划”以及“场所紧急计划”等内容。公积金数据的灾备要从灾难恢复的各个阶段，系统地考虑灾难恢复的整个流程，主要应该包括灾难预警阶段、灾难启动阶段、灾难恢复阶段、灾难解除阶段和回切生产中心阶段。为了确保灾难发生时，公积金管理部门能够有条不紊地实施灾难恢复，保证业务的

12、连续性运行，还必须加强灾难备份与恢复的培训，其中最有效的手段就是进行灾难恢复演练。据记者了解，深圳发展银行尽管之前已经花巨资建立了灾备体系，但它每年还会在灾备上投入上千万元，以进行灾备演练等工作。住房公积金管理中心数字化建设正在不断的深入，较为严重的信息系统故障不外乎服务器故障和网络故障两大类。特别是中心数据系统如果发生故障，将给中心业务系统的运行带来的损失是不可估量的。因此，住房公积金管理中心建设灾难恢复方案就显得特别急迫。3.2 项目建设的依据有关容灾的建设依据，主要参考bs7799信息安全管理体系标准。bs7799分成两个部分，第一部分是信息安全管理实践指南，在2000年被采纳为iso1

13、7799;第二部分bs7799-2是信息安全管理体系规范。目前bs7799已经被世界上许多国家和地区采纳为标准，我国在这方面的工作也在进展中。我国最早关于信息安全的方案在2003年出台，由中共中央办公厅、国务院办公厅转发的国家信息化领导小组关于加强信息安全保障工作的意见(以下简称意见)。意见中强调了信息网络和信息系统的容灾和灾难恢复工作的重要性，要求要不断制订和完善信息安全应急处理预案。针对重要信息的灾难恢复工作，我国在2005年4月由国务院信息化办公室颁布了重要信息系统灾难恢复方案(以下简称方案)，为灾难恢复工作提供了一套操作性强的规范性文档。3.3 现有信息系统装备和信息化应用状况住房公积

14、金管理中心下属有十个管理部（分中心）：城区管理部、 中心。每个分管理部及分中心有5台pc设备，除住房公积金管理中心外其他分部门及分中心总共有45台pc，这45台pc每日都会上传一定流量的数据到住房公积金管理中心。并且每个分部门及分中心拥有2m的网络带宽，通过运营商mpls vpn的接入方式与住房公积金管理中心连接。3.4 现有信息系统存在的主要问题和差距目前，公积金管理中心的业务系统中，核心业务系统通过采用集群的方式来保证数据安全。数据备份采用的是数据库每天做数据全备的热备份，备份数据写入虚拟带库以及磁带中，同时数据库每天做冷备份，通过oracle数据库的imp导出实现。但是这种方式并不能完全

15、保证系统在灾难情况发生时，数据的可恢复性、系统的高可靠性和高可用性。目前中心没有建数据远程异地冗灾备份系统，因此存在数据安全隐患以及业务不能连续的风险。根据住房公积金应用系统网络构架来看，存储容量扩展及管理、数据安全及数据管理对用户都面临严峻挑战，主要表现如下：1、扩展性方面由于网络中心各应用服务器及存储建设时间较长，存储设备的扩展能力有限。即使可以扩展，容量也是极为有限，不利于各应用服务器长期发展。而且现有的存储架构尚缺乏整体兼容性，不能简单地并入其他存储设备，只能进行单独连接。2、扩容和存储利用效率方面网络中心磁盘阵列直接分配容量给应用服务器使用，任何扩容包括添加磁盘必须进行离线扩容，即停

16、止前端业务，不能实现在线存储设备的扩容。另外，现有存储设备不支持动态存储按需分配及存储按质分配，存储资源利用率不高。3、数据安全方面各应用服务器对于操作系统和存储数据可能通过备份软件提供了备份方案，但没有一个实时备份与快速恢复机制，一旦业务系统因服务器硬盘或存储阵列出现故障，导致业务系统不能正常运行，数据出现丢失的现象造成重大损失，后果不堪设想。系统和数据的单点故障隐患是急需排除的，并实现连续数据保护功能。4、数据容灾方面网络中心没有在其它地点建立灾备中心，一旦发生火灾、地震、人为破坏或设备故障造成系统瘫痪、数据丢失、业务中断，后果不堪设想，因而需要在数据中心之外的另一地点建立备份中心，备份中

17、心具有与主中心相同或相似的主机、网络和存储设备。系统正常运行时，应用会将数据同时写向主数据中心和备份中心的存储设备，并保证二者的实时一致性。当主数据中心发生灾难时，应用能够快速地自动切换到备份系统，从而保证数据完整性和业务连续性。3.5 项目建设的意义和必要性政府事业单位信息化迅速发展和广泛应用，信息系统安全占据了政府事业单位运作模式的主体地位。由于各种灾难或突发事件而造成的业务服务中断，以及不能及时恢复系统导致应用停止或丢失数据，会对政府事业单位的服务质量、声誉造成严重影响。因此保证政府事业单位的业务正常应用和系统的连续性运行是政府事业单位工作的关键。住房公积金是一种义务性的住房长期储金。为

18、了加强住房公积金的管理运作效率和监督决策职能，保障住房公积金长期安全平稳运行，就需要建立一套科学的、安全的住房公积金管理网络来支持，而通过住房公积金管理系统所产生的数据更是住房公积金管理的重中之重。一旦重要的数据被破坏或丢失，就会对住房公积金的管理工作造成重大的影响，甚至造成难以弥补的损失，因此数据的安全关系到住房公积金的生存和发展，建立住房公积金数据安全保障体系是十分重要和必要的。与此同时，为了防止火灾、水灾、地震等自然灾害，还有蓄意破坏、严重误操作等人为因素，而导致整个业务系统停顿，数据丢失的危险，如何建设一套行之有效的灾备中心也逐渐成为信息管理部门关注的话题。要保证业务持续性的重要手段提

19、高信息系统的高可靠性，建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统就显得非常必要。容灾系统的核心就在于将灾难化解，一是保证企业数据的安全，二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它必须建立在可靠的数据备份的基础上，通过应用系统、网络系统等各种资源之间的良好协调来实现。重大灾害造成的损失是多方面的，首先是人，其次是财、物。住房公积金制度是一项关于人、关于财、关于物的制度，会造成多方面巨大损失，但就业务来讲，关键有以下两方面：1.基础信息数据的遗失住房公积金是一

20、项涉及人群广、资金量巨大的一类金融业务，由于其面广、量大、变动频繁，对其管理基本上是用计算机信息系统来实现的。但在地震、水灾等重大灾害时，由于承载信息数据的机器、介质的损害或灭失，往往会导致基础信息数据的遗失。归集数据的遗失虽然不会造成总体资金的损失，但由于没有缴存个人明细信息，单个缴存人的以往已缴金额无法确定，为其今后的缴存和支取带来了难度。而灾后正是支取高峰，极易造成社会矛盾。贷款数据遗失造成的直接后果就是资产的损失。没有贷款数据意味着资产下落不明，更无法查清贷款所对应的抵押物的现状，极易造成大规模坏账。2、建立住房公积金数据灾备中心目前，各地住房公积金管理中心正在逐步建立各自的灾备系统，

21、一般都是按30公里外为灾备范围。主要方式有：建在距离较远的管理部或分中心、托管在当地的电信机房、建在政府的信息中心、城市之间相互托管。实现各地住房公积金管理中心与两灾备中心实时备份数据，在重大灾害发生后可以立即恢复数据。为满足工作需要，住房公积金数据灾备中心各项设备、管理起点要高。能达到住房公积金各类数据在大灾中能得以有效保全。因此，实施住房公积金管理中心容灾系统建设十分必要，系统的建设完善将有力保证全市住房公积金管理水平的提高。4 需求分析4.1 与政务职能相关的社会问题和政务目标分析随着城市规模的不断扩大和现代信息技术应用的日益普及，住房公积金管理中心（以下简称中心）业务迅速更新和拓展。随

22、着住房公积金管理机构调整后，实行“统一管理，统一制度，统一核算”。这就要求中心利用先进的网络技术，建立覆盖全市（含县、市、区）的住房公积金网络管理系统，以适应新形势下业务管理的需要。因此，建设住房公积金管理中心容灾系统，保证我中心有能力为广大住房公积金缴存单位与个人提供更加全面、快捷的服务，就成为住房公积金管理中心工作重点之一。4.2 存储系统分析住房公积金管理中心系统是一个承载了整个住房公积金业务的系统网络。其地理跨度范围比较大，涉及了各区县九个管理部门及分中心，而每日从九个管理分部及分中心传输上来的数据流量很多，并且所传输的数据信息重要性很强。在数据备份方面，不能有任何的疏忽、遗漏或者被篡

23、改。否则将会给人民的财产安全带来不可估量的损失；给住房公积金管理中心的形象和公信度带来严重的影响。当前住房公积金管理中心数据存储的网络拓扑图。其主要是由两台ibm服务器作为承载整个住房公积金管理中心系统业务的数据库服务器，所运行的系统是aix6.1，运用的数据库软件是oracle 10g。为了可以更好的保护关键业务应用不受故障影响，消除单点故障，减少停机的花费，保证整个系统的连续可用性和安全可靠性，网络中还加入了hacmp集群服务的应用。由于住房公积金管理中心系统每个月平均会产生大概300m的新数据存储量，每年会有大概3g左右的新数据流量产生，所以在网络中还增添了一台阵列帮助服务器存储数据。其

24、存储容量是2t，已划分给多台服务器使用，当前可回收大概1t的存储容量。也就是说当前存储系统最多可以再使用三年的时间，这已不能满足住房公积金管理中心“新一代”信息化建设规划10年使用年限的目标。并且在此存储系统中未建设有数据备份工作，如果一旦阵列出现物理故障，随时都会有遗失大量重要数据的危险。所以建设一个成熟先进、运行稳定、安全可靠、管理科学和经济实用的存储系统是住房公积金管理中心信息化建设规划的当务之急。4.3 信息量分析与预测下图是通过使用网络管理软件在住房公积金管理中心系统的核心交换机s7502-a上gigabitethernet0/0/1口收集的一个星期内从住房公积金管理中心九个管理分部

25、及分中心接收的数据流量信息示意图。从图中可以看出数据在传输过程中的值都保持在4mbps左右，甚至有时还超过了6mbps。由此得知，住房公积金管理中心系统每日都会接收到来自其他管理分部及分中心的很多数据。这些数据在传输过程中是不间断传输的并且数据量的传输不是很稳定。而相对来说系统中向外发出的数据量很少，数据流量比较稳定。总体来说住房公积金管理中心系统的数据流量传输模式是比较单一化的，对整体网络运行的影响不会很大，也很难会在数据传输过程中造成数据丢失或者遗漏的情况发生。上图是在住房公积金管理中心系统的ibm服务器上收集的在一个星期内、一个数据变化量最大的存储磁盘的磁盘空间使用情况示意图。从图中可以

26、看出此存储磁盘在一个星期内数据增长量大概是0.5g左右，而现在现有数据所使用的磁盘空间是7g以上。每天都有数据增长，并且包括周六和周日也会有数据在增加。由此可知，如果只是通过在本地安装备份数据软件定期备份系统数据实现数据容灾的方式，也将会造成在数据备份过程中产生备份数据不完整性和安全性的隐患。并且，当前此ibm服务器未做比较完善的数据容灾措施，一旦此服务器的磁盘出现故障那么可以由此计算得知：一天的时间内将会遗失0.071g的数据信息，而一个星期的时间里将会失去0.5g左右的数据信息。而如果是毁灭性灾难的情况发生，那么将会丢掉包括其他磁盘在内的所有存储信息，并且无法找回。所以在住房公积金管理中心

27、系统中部署一套稳定、安全、可靠的数据容灾方案是十分必要的、刻不容缓的。5 项目建设方案5.1 建设目标与主要建设内容5.1.1 建设目标我们的建设目标定为实现对中心现有业务系统中核心数据和核心应用系统的容灾备份，并确保灾难情况下业务数据的高可恢复性和高可用性，达到国家标准-信息安全技术 信息系统灾难恢复规范gb/t 20988-2007的最高级别第6级“零数据丢失”的要求构建高可靠、高可用的灾难备份体系，从而保证相关的应用系统不中断，并且在灾难发生后能够得到及时恢复。建立一个全市统一的数据处理和存储核心，实现对公积金业务数据大集中的有效管理；建立健全完备的数据备份机制、网络运维管理、系统和应用

28、管理、安全管理，降低系统运行风险；建立异地灾备中心，完善容灾机制，最大化的保障业务系统的连续性运行，保证数据安全提高信息化对业务的支撑能力。具体目标如下： n满足发展需要，实现信息化基础设备的扩展； n成为公积金业务系统安全可靠运行的重要保障； n重要业务在灾难发生后可以在设定的时间内恢复，连续运行； n重要业务数据在灾难发生后得以保护； n业务计算机系统抵御灾难的级别提高； n公积金业务管理服务水平的全面提升；5.1.2 建设内容在住房公积金当前it环境中，各应用服务器系统和存储应用数据均都处于实时在线状态，随着业务数据急剧增长，现有存储容量已经不能满足今后业务发展的需求，而且如果发生中毒、

29、误操作、软硬件故障等意外，会影响业务的正常运行，并可能造成数据丢失。当前首先最需要的是增加两套高性能存储设备，解决业务系统存储容量的增长需求，实现两套存储设备高可用性及存储虚拟化管理，应用数据的实时备份，并在需要的时候保留时间点数据快照，同时为了防止本地网络信息中心发生灾难时，其次需要在异地灾备机房建立一套应用系统及数据的灾备中心，从而实现业务连续性和数据的完整性。按照信息系统建设的原则，整个项目建设内容如下：1、建设住房公积金管理中心容灾系统2、搭建网络传输系统。3、机房改造。灾备系统的主要目标是使整个系统能够正常运行，并具有计划性和非计划性接管关键业务的能力；具有互操作性、所有计算机系统和

30、设备能够接通并正常运转、所有软件能够在应用平台上正常运行。根据公积金管理中心的实际情况，参考容灾技术实施项目的经验，为保障数据灾备中心建设项目的顺利进行，实现对核心业务数据的高可靠性保护，满足各业务系统对存储备份的需求，将按统一调配、集中管理、统筹规划、按需配备的原则，设计和配置必要的存储备份资源。 容灾建设统筹规划需求满足业务724持续运营满足法律法规相关要求 容灾可扩展性需求满足公积金业务发展 平战结合的建设需求成本效益相宜设备利旧、复用项目具体建设内容1、建立本地数据中心统一的数据处理和管理体系，有效提高数据安全；2、利用替换下来的存储设备建立本地完善的数据备份机制；3、异地灾备中心与本

31、地数据中心的数据可互为备份及恢复；4、可利用异地灾备中心数据搭建业务系统的测试环境，满足新系统上线前的测试工作；5、当数据中心核心业务系统出现重大故障时，业务处理能够在数据中心按照预定策略切换到灾备中心执行；6、建立有效的安全防护体系，满足数据查询需要；7、各业务系统的切换流程和回切流程集成测试；模拟故障，进行业务系统的切换和回切演习；以及容灾系统的维护流程开发等工作。整体的实施可分为三个部分，分别为外网发布部分、内网数据中心部分和远程备份中心部分。5.2 方案设计原则5.2.1 建立一体化的数据级容灾平台实现存储结构一体化，构建满足国际标准的一体化虚拟存储控制体系，支持管理各品牌各型号存储设

32、备（ibm、hp、emc等），支持多种存储服务（fcsan、ipsan）。网络信息中心与容灾备份中心的多种存储服务基于同一管理系统，实现精简化管理。本地容灾与远程容灾基于同一套管理系统，同一平台下实现容灾建设，确保容灾体系稳定性。5.2.2 建设高安全级别的数据级容灾平台本地网络信息中心实现本地数据级容灾：本地容灾平台的任意组成设备实现高可用冗余，任意组成设备故障将实现自动切换。本地网络信息中心通信链路冗余。通过两台光纤交换机构建交换机冗余，双通信路径确保单一通信链路故障不影响本地存储服务。本地网络信息中心存储控制管理服务器冗余。双存储控制管理服务器提供集群式服务，避免存储管理系统单点在故障影

33、响业务连续性。本地网络信息中心存储阵列冗余。在存储控制管理服务器的管理下，实现存储集群服务，确保主存储系统崩溃的情况下自动切换到用于本地容灾的备份存储设备提供服务。实现网络信息中心数据实时容灾至远程容灾中心，确保it生产系统灾难后可顺利进行数据重建工作。建设网络信息中心远程容灾中心容灾数据版本备份机制，确保容灾数据安全性。建设网络信息中心远程容灾中心的容灾数据验证体系，随时验证容灾数据的可恢复能力，确保容灾数据灾难可用性。5.2.3 通过存储管理系统，实现按需分配，前端应用灵活。动态存储资源管理功能支持精简配置，提前解决前端存储容量发展需求。存储管理系统的管理，后端应用灵活，可以管理各种类型硬

34、盘及各种品牌存储设备。实现灵活扩容，可在线将存储设备融入现有存储结构中，业务不中断的同时还避免了数据迁移所造成的不必要风险。实现功能灵活扩展，可以基于统一平台灵活扩展备份、容灾体系，减少未来功能扩展所需投入，降低功能扩展难度，精简各扩展功能管理。5.2.4 最大限度保护现有投资在存储管理系统的管理下，对原有设备进行投资保护。原有存储设备可连接到存储管理平台中；实现建设后的系统与原有管理系统无缝结合。存储体系使用裸设备提供方式，用户现有应用体系备份体系仍然按照原有应用模式运行，不会受到任何影响；实现未来设备投资保护，支持管理不同厂商和不同介质的存储设备，包括fc/sas/scsi/sata/等磁

35、盘和多品牌磁盘陈列。用户未来扩建中不需要重复建设管理系统即可自主选用各种品牌的各种不同存储介质；实现未来软件系统投资保护，存储体系裸设备提供方式，有效支持用户未来新添置的任何应用系统。5.2.5 提升系统/数据整体安全性在存储控制软件管理下。实现系统/数据同步备份，双份数据提升业务数据安全等级。备份系统在存储控制软件远程启动，备份数据可以通过映射的方式提供给应用服务器使用，尽可能减少故障业务中断时间。数据历史版本备份，确保应用服务器始终有一份可用的备份数据，同时提供数据增值服务。5.3 容灾系统方案根据住房公积金当前网络应用系统，设计虚拟化存储高可用性及应用、数据容灾系统。具体网络改造如下：在

36、公积金管理中心机房原有网络架构下配置两台数据存储管理控制系统通过光纤存储交换机分别连接ibm p570服务器、光纤存储系统以及其它应用服务器，构成双冗余存储fc-san结构，本地购置两套高性能存储实现raid5可用容量达到4.5tb，作为存放本地的业务数据、实现连续数据保护及存放容灾系统异步传输的i/o数据变化量缓冲区，按照目前公积金管理中心业务发展规划，基本上可以满足住房公积金管理中心“新一代”信息化建设规划10年使用年限的目标。结合存储管理软件来实现存储虚拟化、存储高可用性及数据容灾管理，在异地灾备机房容灾中心配置一台控制管理控制系统、一台ibm p570服务器及原有的2tb光纤存储系统，

37、作为公积金管理中心机房应用系统及数据的灾备，随着业务数据量的增长，以后可以增加存储设备结合存储按需模块进行动态扩展，一旦公积金管理中心机房出现灾难性事故，通过简单设置可以较快启动异地机房应用系统，以确保业务系统正常运行。两地数据中心之间通过2m vpm网络专线连接，实现本地站点和远程站点之间的业务数据传送。方案说明：存储控制系统上安装数据虚拟存储管理软件通过实施数据透明迁移和存储按需模块，在本地将两套存储4.5tb分别纳入到本地两台存储控制系统的管理之下，并在保持原有使用方式不变的情况下提供给前端应用服务器；异地则将原有的光纤存储系统2tb分别纳入到存储控制系统管理，以达到存储空间动态按需管理

38、、分配，按需购买的目的。通过存储管理软件功能模块实现任意一台存储出现异常，不能正常运行，存储服务将自动切换到另一端的存储上，从而实现业务系统的连续性，待维修完毕，通过自动反向同步技术，又可实现两台存储数据同步状态。高可用存储使数据实现双保险，业务连续性有了切实保障。其工作原理如下：（1）、标准模式（standard）通过存储级ha，实现数据的同步写入，为应用系统提供数据可用性保障。应用服务器新写入的数据先写入主存储服务器，再由主存储服务器同步写入从存储服务器。存储服务器与应用服务器之间的连接支持：fc协议、iscsi协议、nfs协议、cifs协议。数据读写只有一条路径，由人工配置完成。故障时，

39、需人工干预，重新配置磁盘映射关系。（2）、多路径i/o模式（mpio）通过存储级ha，实现数据的同步写入，为应用系统提供数据可用性保障。通过应用级的mpio，实现故障时的自动路径切换，保证业务系统的持续运行。应用服务器新写入的数据同步写入两台存储服务器。存储服务器与应用服务器之间的连接支持：fc协议、iscsi协议、nfs协议、cifs协议。数据读写分为主、从路径，初始设定由人工配置完成。故障时，mpio软件将决定主、从路径的切换。（3）、集群模式（cluster）通过存储级ha，实现数据的同步写入，为应用系统提供数据可用性保障。通过应用级的cluster，实现故障时业务系统的自动切换，保证业

40、务系统的持续运行。两台存储服务器无主从关系，数据的写入顺序由应用服务器决定，数据的写入由工作状态的应用服务器写入到与其连接的一台存储服务器，再由这台存储服务器写入另一台存储服务器。存储服务器与应用服务器之间的连接支持：fc协议、iscsi协议、nfs协议、cifs协议。支持vmware等虚拟主机环境，支持跨平台、多业务系统的运行。可用于同步的远程容灾，系统性能取决于网络带宽。针对光纤存储系统数据以及前端应用系统通过存储管理软件在本地存储设备上划分一定的存储容量运用cdp功能模块来实现实时系统与数据备份，可以对备份数据按照时间点策略进行快照，使用快照不仅可以进行数据历史版本恢复，还可以在不影响原

41、始数据的基础上进行备份数据验证及备份数据追溯分析使用。这样应用服务器os及业务数据就同时存在两份，在应用服务器系统硬盘故障的情况下，通过san boot启动系统，自动切换到备份数据，不会造成任何数据丢失，快速恢复，尽可能减少故障业务中断时间。cdp产品具体实现的原理是：利用数据镜像或数据复制（同步或异步）策略，实现将待备服务器的待备数据纳入cdp平台的保护体系，以确保数据发生错误时，数据恢复到最新的时间点。同时，采用配合数据复制卷的时间点快照技术（快照流）, 通过时间指针的方式，按增量快照的方式记录下数据复制卷的变化，每一个快照对应一个时间点，记住了数据多个时刻的历史变化过程，产生多个基于时间

42、点数据影像（自动情况下精确到每十分钟，手动情况下精确到秒级），这些数据影像不仅时间点细致精确，而且通过快照的回滚操作还可以直接使用，用户经过简单的设置就可以对快照数据进行操作。用户数据发生渐进性错误，如病毒、误操作等发生时，只需要找到数据保护平台中数据快照，进行简单的定位及恢复，就可以将破坏的数据恢复到某一快照数据保存的那个历史状态。如果某一快照临时需使用时，也可以使用回滚功能快速的查看及打开使用。对快照数据的操作不会影响到数据复制卷的数据，并且数据快照可以多次使用。因此用户还可以利用cdp平台方便的进行数据的开发及发掘利用，数据的价值得到充分利用和增值。通过存储控制软件dr模块功能，公积金管

43、理中心机房与异地灾备机房之间采用2m vpn网络专线，将本地光纤存储系统应用数据整体同步/异步复制到异地灾备中心的光纤存储系统中，确保在线应用服务器发生数据故障后，不会造成数据损失。如果本地网络信息中心业务系统发生灾难性事故，在灾备中心架构主机应用系统通过光纤存储系统手动去启动，做些环境调整，就可以恢复业务。本方案利用2m vpn网络专线连接本地数据中心的存储控制管理平台和远程容灾站点的存储控制管理平台来实现数据的容灾同步/异步复制（距离相距较远，建议使用异步复制）。下面将针对现有2m vpn网络带宽来计算容灾的数据传送情况：每天传送数据量理论为：（2mb/s*3600s）/8bit*24小时

44、 =21.6gb由于网络利用率等情况事实上不可能达到理论值，以50%的网络利用率来看，每天实际可传送的数据量：21.6gb*50%=10.8gb从住房公积金管理中心系统的ibm服务器上一个星期内数据增长量大概是0.5g，每天数据增量为0.071gb，oracle数据库每天的log日志大概为3gb，也就是说每天数据变化量为3.071gb，利用2m vpn网络专线结合平台级虚拟化数据容灾解决方案完全可以实现客户应用环境数据容灾的需求。5.4 方案组成及说明本方案公积金管理中心机房与异地灾备机房灾备中心建设主要分为三块内容：存储控制层建设、远程容灾中心建设以及容灾数据验证恢复体系建设。5.4.1 存

45、储控制层为实现容灾存储体系建立，在公积金管理中心机房与异地灾备机房需要添加存储控制管理平台及两套存储系统。存储控制层内置有存储控制系统，肩负着将公积金管理中心机房业务数据实时复制到远程容灾中心光纤存储系统的任务，这样远程容灾体系将不会影响到主存储体系的运行。5.4.2 远程容灾中心建设在异地灾备机房容灾中心添加一台存储控制管理平台。通过容灾网络，异地灾备机房容灾中心的存储控制管理平台和公积金管理中心机房的存储控制管理平台之间能够实现数据实时复制，通过两套存储控制系统的dr功能，本地网络信息中心的所有业务数据均可以实时的复制到远程容灾中心。 为确保容灾数据不会因为人为或外界因素导致不可用，远程容

46、灾中心通过存储控制系统中的 cdp功能对容灾中心的存储设备数据进行数据历史版本备份，恢复是在独立的存储空间进行，不影响现有数据，因此我们可以进行多次恢复，以便最终确定数据版本。同时快照数据还可以单独抽调出来提供给计算机使用，这样，可以在不影响主业务系统的运行情况下进行灾备演练或者数据分析。5.4.3 远程容灾中心验证恢复系统建设在远程容灾中心添加一台ibm p570服务器作为验证服务器和容灾业务应用系统使用。在存储控制系统的管理下，容灾存储阵列中的数据都可以映射给验证服务器，另外一旦公积金管理中心机房突发灾难，导致业务系统中断，即可通过简单设置启动异地灾备系统，为业务系统提供服务。随时可以再此

47、验证服务器上验证容灾数据的可恢复性，进行必要的容灾演练。5.4.4 设备配置清单设备技术规格数量虚拟存储网络管理系统osncore数据开放式存储网络管理系统的核心,提供san引擎和storage管理引擎,提供统一的lun管理,管理最大1pb以上存储容量,提供静态/动态存储池,提供thin provisioning自动精简配置功能；提供最大126个存储池（pool),按管理存储的性能可组成不同性能的存储池,为不同业务提供不同性能的存储服务;提供最大512个存储卷（volume),依据存储卷所在的存储池,可为业务系统提供不同性能的存储服务;标准版管理4tb存储空间。基于x86系统,宿主操作系统为w

48、indows xp,2003,2008;支持rai0、1、5、10、50、6;支持windows、linux、unix、sco unix、aix、hp_unix、solaris主流平台,支持vmware、xen、microsoft的hyper-v虚拟主机系统3ip san存储模块osnipsan支持标准的ip san存储组模式,支持100mb1gb10gb网卡,支持多路ip绑定功能,提升ip san的存储性能;支持最大512台主机连接,标准版提供16个客户端的连接2fc san存储模块osnfcsan支持标准的fc san存储组模式，支持2gb4gb8gb fc hba卡，支持最大512台主机

49、连接，标准版提供8个客户端的连接2按需存储模块osnsodstorage on demand,按需存储模块,提供动态存储池和存储卷功能,在不影响业务正常运行下,提供在线存储升级。每一个存储池（pool)可提供最大2pb的存储空间，每一个存储卷（volume)最大可提供1pb存储空间，可按需要提供2tb,4tb,8tb,16tb,32tb或64tb存储空间3快照存储模块osnss提供snapshot快照功能，提供最大512个快照卷2持续数据保护cdp模块osncdpcontinue data protection, 提供持续数据保护cdp服务，可提供1024个连续snapshot保护功能，确保业

50、务的连续运行。结合osnipsan、onsfcsan、osnrep,可提供实时业务点的恢复功能和验证功能2高可用性存储模块osnhahigh available,构建高可用性存储系统，支持存储集群服务、支持standardcluster和mpio多种高可用性服务模式,支持activeactive,activestandby运行模式,支持failover和failback服务;支持windows2003、2008cluster,linux cluster,ibm aix hacmp, sun solaris cluster,hp mc/serviceguard,vmware等cluster集群系

51、统2多路径模式模块osnmpiomultiple path io,支持fc san和ip san多路径模式服务，提供failover和failback功能，支持dsm功能，支持windows,unix,linux,aix,hp,sun2ip网络和远程同步复制模块osndrdisaster recovery,利用ip网络和远程同步复制技术,可构建远程备份系统、远程容灾系统、支持vpn以上ip网络,利用osnss和osncdp功能,可快速构建远程容灾备份中心,实时验证备份内容2数据一致性保障模块osncdpclient以agent方式，为cdp保护对象提供：系统、数据一致性保障，支持microso

52、ft的vss技术；支持oracle、sqlserver，exchange server、lotus主流邮件系统；支持windows,unix（aix、hp、sun）linux2tigler sc8200 （存储管理与控制系统）2u机架式服务器,2*intel xeon 5500 系列四核处理器 ，标配8gb内存，最大可扩展到144gb；2个1gb以太网接口，4*4gb fc接口,最大8*4gb；2*146gb sas系统盘；热插拔冗余电源及风扇3ss6400(本地两台ha存储设备）3u16盘位，新型双总线六十四位硬件架构中央处理器，带有1024kb l2 cache；双raid控制器；带有4g

53、b缓存；2条fc-4g 主机通道；专用的、特定的或全局备援盘；支持raid级别: raid 0, 1 (0+1), 3, 5, 6, 10, 30, 50, 60, jbod；单机存储容量4.8tb（300gb16）；支持在线raid级别变更；raid自动重建；72小时后备电池保护（1gb cache）；双冗余530w可热插拨电源，2组（4个）冗余涡轮冷却风扇，可扩展到224个盘2f4hdd0i450/15k450gb /15k fc hdd kit (4gb-fc-al) 硬盘204gb fiber cable光纤接口线缆lc -lc 15米 12ss6300(远程备份存储设备）2u机架式阵

54、列柜,双控制器；高性能的企业级存储产品， risc 64位第三代数据专用微处理器，支持双活动raid控制器、支持raid 0, 1, 5, 10, 50, 6;连接支持点对；存储具有可扩展能力，支持扩展柜，最大可扩展到192tb;冗余控制器、冗余电源及风扇1sahdd01000t1000gb /7.2k rpm sata hdd kit 存储企业级专用硬盘84gb fiber cable光纤接口线缆lc -lc 15米 45.4.5 存储管理与控制系统及备份虚拟软件技术要求序号指标项技术指标要求1存储管理与控制系统系统要求存储管理与控制系统和备份虚拟软件同一品牌单机配置2路四核高性能处理器8g

55、b内存2个千兆网口4个4gbps fc端口双冗余电源、冗余风扇带有 10个 1000gb sata 企业硬盘标注4u机架环境规格19英寸，行业标准机架4763hz，90264vrms、单相104020%80%2备份虚拟软件集中管理提供存储集中管理服务，提供存储mpio和主机mpio服务，提供多存储资源管理平台，能够对当前主流厂商的存储设备（emc、hds、hp、ibm、netapp等）进行集中统一管理，可以将不同厂商的存储设备容量合并成到统一的存储池中，能够根据应用主机所需的容量合理为其分配，支持分级分类多存储池管理和分配虚拟化提供虚拟化服务，能够对新增的存储设备进行虚拟化，把新增的存储容量加

56、入到存储池中；也可以对现有的存储设备进行虚拟化，现存的存储设备中的数据不做任何改变，也没有数据迁移的过程，将其容量加入到存储池中，实现现有存储设备的有效利用，方便进行存储设备的升级换代精简性分配提供存储按需分配功能sod，可在线无宕机扩容存储空间，实现对动态存储池和存储卷管理，可提供超物理容量的虚拟卷，在不影响业务正常运行的情况下，提供在线存储扩容。每一个动态存储池可管理最大1pb的存储空间，存储卷可按照需要预分配为：=2tb，可建卷=512，客户端数=512数据复制支持同一存储系统内、不同存储系统之间、异构系统之间的复制支持同步、异步复制模式同时支持本地复制与远程复制支持集中复制与点对点复制支持全盘复制与增量复制通过统一管理平台制定复制策略持续数据保护（cdp）通过连续的快照流，为业务连续提供保障自动模式下的最短周期为10分钟需提供单个存储池带有1024个连续snapshot，能持续捕捉磁盘i/o变化，并复制到管理的存储系统中，对存储系统中的复制目标卷进行持续快照(cdp) ，提供实时业务点的恢复功能和验证功能。测试根据不同的时间点做数据的保护和恢复功能，能够实现将备份内容转为虚拟磁盘直接提供给主机使用。cdp实现方式：采用“后置cdp”技术，在本地触发cdp，将cdp marker封包在数据包中，在灾备节点执行，确保数据的一致性。数据恢复支持数据级恢复和系