中信集团灾备中心建设方案

中信集团灾备中心建设方案中信集团灾备中心建设方案#/38DellEqualLogic系列存储14个2。5英寸硬盘，采用6GbpsSAS后端；两个热插拔10GbE控制器，每个控制器配备4GB内存1Dell千兆交换机24口千兆交换机2Dell光纤交换机24x10GbESFP+port2TrustCSIUTMFG100UTM防火墙,支持VPN功能1Cisco3945RouterCE路由器2>软件系统软件名称功能数量VmwarevSphereEnterpriseEdition虚拟化软件4个CPU授权VeeamBackup&ReplicationEnterprise第三方虚拟化备份软件16个CPU授权生产站点的CPU数量Windowsserver2012EnterpriseEdition操作系统SPLA灾备站点虚拟机配置两台台高配物理服务器安装VMware企业版，做成一个虚拟群,共虚拟约12台虚拟服务器；每台物理服务器本地硬盘安装VMware的ESXServer,ESXServer上创建的虚拟机VM则放在共享的iSCSI存储上；首次复制阶段100MbpsMPLSVPN带宽，后续20MbpsMPLSVPN带宽；20MbpsBGP互联网带宽；UTM防火墙（开启SSLVPN），支持500账号拨入7.4项目交付.开通京城大厦和上海宝山数据中心的MPLSVPNPort；.开通BGP互联网连接；.UTM安装，并配置SSLVPN，集成TDS身份验证；.完成SmartCLOUD™vONE私有云的硬件安装和配置；.完成生产站点和灾备站点veeamBackup&Replication的安装，并按照客户的要求配置完成复制任务策略；.完成数据库层面各个功能脚本的功能测试；.完成并通过在预先定义的UAT计划中所列的测试用例；7.5安装过程中企通信公司将确保MPLSVPN网络、网络设备、UTM设备、服务器以及存储阵列在灾备服务实现之前准备完毕，同时完成生产站点和灾备站点veeam软件的安装配置；veeam复制任务建设先决条件如下：客户端：1台VM(2vCPU,8GBMemory)安装WindowsServer2008R2并提供Administrator权限；》客户的vCenterAdministrator权限；开通两端的MPLSVPN专线连接；灾备端:1台VM(2vCPU,8GBMemory)安装WindowsServer2008R2并提供Administrator权限；灾备环境的vCenterAdministrator权限；灾备资源池的分配；UTM的安装，完成SSLVPN的配置；实施内容摘要:.在上海宝山数据中心，中企通信的工程师将安装所有必要的服务器、网络设备和SAN存储，完成SmartCLOUD™vONE私有云的基础硬件架构；.ESXi服务器的安装与配置,虚拟网络的配置,vCenter的安装调试以及SAN存储的安装和配置;.调试两端的CE路由器,开通MPLSVPN网络连接；.远程进行生产站点和灾备站点的VeeamBackup&Replication软件的安装配置和调试；.生产站点虚拟机的首次复制；.灾备站点中TDS服务器、DNS服务器的安装配置；.Oracle服务器的安装以及数据导出/导入脚本的调试；SQLServer服务器的安装以及数据导出/导入脚本的调试;CMS服务器文件同步的调试；三.灾备站点的业务测试，具体方式为，全部开机启用，客户通过SSLVPN拨入灾备中心内网，进行业务系统的可用性测试；.6项目支持团队7项目进度项目进度是确保每个阶段的任务在项目中可控。中企通信将通过规划项目中的各个关键时间点，合理分配资源，完成项目的跟踪。更改日程安排只能由项目经理进行。这些变化应反映变化范围，完成百分比，以及任何事件的发生对该项目时间的影响。以下任务和日期代表项目中的关键时间点：关键步骤时间计划采购所有必要的硬件设备6-8周准备机柜、机柜内的布线以及机房内的连线1周设备上架、虚拟化环境安装配置1—2周Veeam的安装调试，复制任务的配置；数据库自动化脚本的调试和测试；文件同步脚本的调试和测试；4周整体验收测试1周7.8UAT测试标准Veeam复制测试：一旦如下面符合验收标准的结果完成相关验收测试后，该服务供应被视为成功完成.>Veeam的数据复制测试；验收标准：通过veeam建立复制任务，首次复制披露系统和股份门户的所有虚拟服务器，复制完成后，启动灾备中心的虚拟服务器，由客户验证数据完整性;当收到veeam的复制完成邮件，灾备中心的虚拟服务器可以正常启动，表明本项测试成功；MPLSVPN连通性和稳定性测试；验收标准:客户端PE发起ping测试，测试目的地址为灾备中心端PE设备，10000个数据包，抖动不超过10ms，丢包率不超过0。01%，可认为此次测试通过；Oracle自动化脚本的功能测试；验收标准：手工在生产站点Oracle服务器上执行数据导出脚本可以完成数据的导出和远程传输到灾备站点Oracle服务器的功能；在灾备站点Oracle服务器上执行数据导入脚本可以完成数据的导入工作；脚本执行完毕后，启用web服务器、HFM服务器和数据管理服务器，由最终用户验证业务系统数据的完整性,披露系统可以正常访问,数据与生产站点一致，可认为此次测试通过；SQLServer自动化脚本的功能测试；验收标准:手工在生产站点SQLServer服务器上执行数据导出脚本可以完成数据的导出和远程传输到灾备站点SQLServer服务器的功能；在灾备站点SQLServer服务器上执行数据导入脚本可以完成数据的导入工作;脚本执行完毕后，启用web服务器和CMS服务器，由最终用户验证业务系统数据的完整性，股份门户网站可以正常访问，数据与生产站点一致，可认为此次测试通过;灾备启动流程详细过程描述：客户呼叫中企通信客服热线或服务经理发起启动灾备站点的请求；中企通信的客服人员回拨到授权清单所列请求者的联系电话，以验证他/她的身份；中企通信的客服热线和服务管理人员共同协调后端工程师，执行故障切换任务，按照预先和客户约定好的顺序，启动灾备站点的虚拟服务器;中企通信的后台技术工程师进行在恢复虚拟服务器的同时，进行网络的切换；中企通信的后台技术工程师确认灾备站点的业务服务器启动成功，网络切换成功，业务系统可以正常访问；中企通信的客服热线人员或者服务管理人员通知客户所有业务已经全部切换至灾备站点；客户方对异地恢复的业务系统进行可用性测试，验证业务系统的状态；验证业务系统可用后,任务结束;灾备回复流程详细过程描述:客户生产站点业务恢复正常，决定启动数据回复流程；中企通信的客服人员回拨到授权清单所列请求者的联系电话，以验证他/她的身份;中企通信的客服热线或服务管理人员共同协调后端工程师,执行数据回复任务，将灾备站点的虚拟服务器增量复制到生产站点，完成虚拟服务器的Failback,同时进行网络切换的工作；针对Oracle数据库，将灾备站点产生的归档日志文件传输至生产站点的Oracle服务器进行手工恢复；中企通信的客服热线或服务管理人员通知客户数据回复完成；客户验证业务系统的可用性;验证成功后，任务结束。责任划分角色主要职责中企通信服务经理灾备站点启动任务的第一联系人；在整个灾备过程和数据回复过程中协调各部门人员和资源；提交客户的需求给后台技术工程师，并保持与客户的实时沟

通；-交付启动完毕的灾备中心的业务系统客户；中企通信的客服热线灾备站点启动任务的第二联系人；验证客户的身份，并与后台技术工程师确认客户的请求；通知客户的最新状态,并随时转发客户的要求给后台技术工程师。中企通信云计算运维中心-执行故障切换和客户虚拟机的故障恢复。-确保整个灾备恢复过程成功并在所承诺的RTO内完成；反馈最新的灾难恢复情况给客服热线和客户服务经理；在客户进行灾备站点可用性验证时提供必要的技术支持；中企通信网络运维中心确保灾备资源的网络配置正确，并在RTO要求的时间内完成生产站点网络到灾备站点网络的切换工作；反馈最新的灾难恢复情况给客服热线和客户服务经理；在客户进行灾备站点可用性验证时提供必要的技术支持；第8章客户服务客户服务理念中企通信的客户服务中心是对外服务及应急响应的统一接口.同时，客户服务中心对每次服务及客户申报事件都进行有效跟踪，建立客户信息库。在问题处理过程中保持与客户的联系及信息反馈,直至问题处理完毕。热线技术支持服务面向中企通信客户；对于合约客户，为其在数据库中建立客户档案，并提供热线技术支持服务、信息咨询服务、故障受理服务、网络远程诊断、备件保修服务、电话回访服务等等，而且还在不断创新，所有的服务均贯穿着以客户为中心的服务宗旨。各地线路故障统一申报热线电话:800—830—8315/400-884—1883（支持普通话、粤语、英文、日语、韩语）,并提供“一站式”服务,线路、设备问题统一解决。7x24x365全天候响应模式是为保证客户关键系统正常运作而特设的一种响应模式，在故障发生时，可以在第一时间作出响应，以最快的速度采取行动，在最短的时间排除故障，恢复正常,最大限度地减少系统故障可能给客户造成的损失。一站式服务支持通过统一的客服中心联系，客户可以依靠中企通信的援助几乎任何相关的通信服务和云平台服务，并具有处理客户的设备供应商、网络运营商和服务的能力。客户满意度的措施中企通信通过客户的反馈，通过一系列积极的、主动性的措施持续改进服务质量,并制定了严格的内部监控标准。因此,定期的客户满意度调查是其商业和运营战略的一个核心部分。服务优势选址优势:自建T3+级别数据中心，同时该数据中心也是中企通信一个重要的MPLSVPN核心POP节点，从网络资源到机房环境，均处于业内领先地位;网络优势：上海和北京之间稳定、可靠、快速的MPLSVPN网络连接,骨干网SLA承诺；资源优势：独享硬件资源的SmartCLOUD™vONE私有云架构；运维优势：后台网络工程师团队（NOC）/云计算工程师团队（COC）/安全事件响应团队（SOC）提供全天候7x24小时的主动式监控和运维服务；中企通信服务质量承诺标准MPLSVPN专线承诺标准骨干网网络可用率三99。99%,封包成功率三99。8%；网络时延承诺标准：北京至上海的骨干网延时平均在45ms,见下图：中企通信云平台承诺标准服务的可用性目标是99.99%，这是基于一个标准的自然月，不包括计划中的维护任务造成的服务中断.第9章 中企通信灾备中心服务介绍中企通信灾备中心服务综述根据中信集团此次应用系统的灾备需求，中企通信将在本次项目中提供一个从集团总部到上海宝山数据中心一站式的灾备管理方案，里面包含以下产品和服务：MPLSVPN专线服务；BGP互联网连接服务；多层次的安全管理服务：提供独享的UTM防火墙（具备安全防护以及SSLVPN功能）；SmartCLOUD™vONE私有云服务；SmartCLOUDBRR的异地灾备服务，包括专业的项目安装和部署服务（包括Veeam的安装/配置/复制任务建立/灾备站点UAT/灾备演习等）灾备管理服务，包括Failover和Failback；COC/NOC/SOC提供全天候7x24小时的监控运维服务,具体包括：>UTM防火墙设备状态端口状态（带宽使用量/吞吐量）交换机（管理层面/数据层面）设备状态端口状态（带宽使用量/丢包率）>ESXi服务器服务器状态硬件状态（电源/磁碟/网卡等。.）资源使用状态（CPU/内存/磁盘空间。。）>SAN存储设备状态空间使用率VMWare组件vCenterServer状态vCenterDatabaseServer状态9.2上海宝山数据中心概述按照13+级国际标准建造，设计运营PUE=1。5;机房建筑面积14,000m2，托管区域和辅助功能区域独立分开；层高5。5米，800mm架空地板层，1000公斤/m2地板承重；可容纳近1,600个机柜，根据客户需求可提供围笼和私有房间订制方案；基于中企MPLSVPN平台提供互联网和VPN连接服务；中企通信上海宝山数据中心.3中企通信云计算服务（SMARTCLOUD™）概述中企通信在上海宝山数据中心提供云计算Iaas层面的服务，包括公有云服务、私有云服务和混合云服务（公有云和私有云的连接/公有云和托管服务器的连接）；Iaas层云计算服务中企通信的云计算服务采用Vmware公司vSphere5.1服务器虚拟化软件作为基础平台，配合FC—SAN存储和冗余的网络环境，构建了一个安全、高效、可控、伸缩性较高的云计算平台;中企通信SmartCLOUD云计算架构示意图.4中企通信灾备服务（BRR）概述SmartCloud数据备份和恢复服务为SmartCLOUDCompute云服务的客户或使用VMwareHypervisor的用户提供全面的数据保护，防止客户因技术故障、人为错误，自然灾害、病毒和特洛伊木马造成的数据丢失，同时提供客户关键业务数据快速恢复服务。服务内容包括：P2C/V2C/C2C,以适应客户的不同灾备需求，通过VeeamBackup&Replication