政务云智慧灾备解决方案

CONTENTCONTENT目录①政务云灾备建设趋势与需求②如何支撑政务灾备云建设与运维③政务灾备云建设实践案例 新一代政务基础设施分散建设政务信息化 新一代政务基础设施分散建设政务信息化自建自用自维对于政务云的理解政务云（基于云计算的电子政务公共平台由县级以上信息化主管部门，组织专业技术服务机构，运用云计算技术 ,统筹利用已有的计算资源、存储资源、网络资源、信息资源、应用支撑等资源和条件，统一建设并为各政府部门提供基础设施、支撑软件、应用程序功能、信息资源、运行保障和信息安全等服务的电子政务综合性服务平台。 方案咨询 应用集成 应急响应物理资源层安全 政务云承载商国家大力推动政务云发展“促统筹、抓实践、建标准、推应用”2013.11国务院发文大力鼓励政府购买服务2015.1国务院五号文支持云服务采购，整合2013.11国务院发文大力鼓励政府购买服务2015.1国务院五号文支持云服务采购，整合工信部下发《基于云计算的电子政务公共2011第一批试点平台顶层设计指南》2011第一批试点平台顶层设计指南》2013.10工信部下发基于云计算电子政务平台77个省市试点城市名单2014.12网信办下发《关于加强党政部门云计算服务网络安全管理的意见》中共中央办公厅，国务院办公厅印发《关于全面推进政务公开工作的意见》单点创新单点创新规模试点、政策出台及保障规模建设公众对于政务云服务的依赖程度越来越高，灾备建设为刚需“互联网+”政务服务，建设服务型政府公共服务模式变革公共服务模式变革大型云数据中心的灾备建设要求与挑战更大////政务灾备云建设的背景——政策指导&内在驱动<政策指导加大采购云服务力度电子政务在等保基础上/《中华人民服务网络安全共和国网络管理的意见》安全法》模式转换机房资源模式转换机房资源网络资源信息资源软件资源安全保障资源运维服务资源灾备资源等机房资源网络资源信息资源软件资源安全保障资源运维服务资源灾备资源等机房资源网络资源信息资源软件资源安全保障资源运维服务资源灾备资源等市级电子政务云公共服务平台统一网络市级电子政务云公共服务平台统一机房业务部门统一运维业务部门统一服务支撑业务部门统一信息资源业务部门业务部门统一数据灾备统一安全保障业务部门推进政务云服务是我市电子政务发展方式转变，提高电子政务集约化建设和管理水平的重要手段和措施，缓解我市电子政务发展长期存在的重复投资、资源浪费等问题，提高政府公共服务能力。云化、体系化、独立化的政务灾备云建设是必然趋势必须协同政务云建设与灾备云建设业务上云智慧政务数据共享业务上云智慧政务交通交通疗市场监管局社保局审计局l地市所有县市区和局委办l地市所有县市区和局委办快速接入l统筹规划，统一管理l数据跑腿代替人跑腿l服务老百姓，支持大众创业l核心局委办关键业务持续上云l上云业务持续稳定运行数据保护关键挑战中网办2014年14号文明确云上数据安全第一责任人是委办局，上云前提是保障数据安全保护和灾难预案。无论从关键业务，海量云平台和非结构化数据和环境复杂度角度看，需要一个高性能和可弹性扩展的灾备体系。必须具备完整的灾备体系和专业的运营服务来持续保障业务永续。客户价值客户价值方案特点系政务灾备云建设全景图顶层架构设计政务灾备云平顶层架构设计政务灾备云平台运营 云OS安全合规保障安全合规保障等保落地及保障服务物理一灾备云中心总体架构物理一资源监控与运维体系虚拟机计算集群VPC物理机……资源监控与运维体系虚拟机计算集群VPC物理机……组织架构文件存储文件存储块存储对象存储……安全计安全计算环境安全安全边界rr安全通信人员人员管理服务大数据分析决大数据分析决策资源池弹性虚拟机集群资源池通用虚拟机资源池通用物理机资源池弹性块存储资源池对象存储资源池文件存储资源池安全安全管理云安全应急应急机房基础设施础设施灾备中心机房灾备中心机房灾备云数据中心建设规范灾备云数据中心建设地点选址应选在建筑物本身及周围没有强污染源、强放射源、强振动源、火灾易发点等安全隐患的地点；灾备云数据中心网络建设灾备网络（或电子政务网）灾备网络（或电子政务网）7灾备云数据中心机房建设节能、环保措施节能、环保措施及相关方案机房及配套工程建设机房及配套工程建设防标准；整合业务灾备需求，减少歧议理解根据业务灾备需求，制定整合业务灾备需求，减少歧议理解根据业务灾备需求，制定集成设计充分考虑设备、系统间配合需求、资源利旧整合工程实施方案集成项整合多部门灾备设计需求，细化灾备设计针对性分析业务灾备需求，细化设计发挥大型灾备项目的集成设计能力1灾备云规划设计通过对委办局业务的梳理，分析建设差距，制定灾备云资源池总体规划，分级、分类，为云资源池建设、管理和运维提供方向，并且实现云化集约和充分利旧。2灾备云规划设计通过对委办局业务的数据分级分类、业务上云需求以及结合灾备等级的分级分类，提供标准化的灾备服务目录规划、开发、设计服务提升用户体验，可控合规，并且在管理上实现标准化和流程化。3灾备云规划设计实现对各业务分类领域、数据分级领域对灾备的需求，提供多种类型的灾备网络集成设计，满足专网、外网、互联网多种架构以及异地灾备远程链路模式下复杂的网络需求政务灾备云预期目标灾备云资源池设计，满足各委办局的灾备需求规划规划系灾备云资源池设计方法论与关键点资源监控操作维护资源监控操作维护业务系统种类每种业务数据分不同的备份PTO要求不仅要做到灾备的数据一致的恢复数据根据委办局的不同业务部署业务员进行隔灾备需要做的租户隔离业务系统处于提供日常的办速的恢复业务响日常的办公提供灾备演练确保恢复的准提供灾备恢复的高可靠性•灾备资源池按照灾备需求可分为内网灾备区、管理灾备灾备云资源池设计灾备云资源池设计要点••••••••特殊硬件设计VLAN/IP•••••••••••••机构承重机房功率••••••业务多种多样：要设计出不同规格的灾备资源池，以满足不同省市、不同类型局委办的灾备资源需求。•灾备资源池动态调整：随着各局委办上云，灾备资源池将持续调整，必须前瞻规划。•资源池设计要点：灾备管理区、灾备网络设计、灾备策略设计、灾备演练设计、服务器、网络、存储、机房机柜等。灾备云灾备专网架构设计灾备机房TN政务外网灾备机房TN政务外网政务区互联网政务区政务外网互联网互联网凸e政务区互联网政务区政务外网互联网互联网凸eAnyBackup灾N分布式存储IP-SANFC-SAN磁带库分布式存储IP-SANFC-SAN磁带库低司八八八八医到医到医到到到医到到到一体机政务网区 复灾备云灾备专网设计-LAN-Base部分设计一体机政务网区 复CECE12816备份恢政务网区政务网区存储区分布式存储IP-SANFC-SAN灾备云灾备专网设计-LAN-FREE部分设计CE12804CE12CE12804CE12816CE12816CE12816一体机备份软件政务网区政务网区灾备区政务网区政务网区灾备区一体机备份软件备份软件FC交换-INTFC交换-GOV网络交换CE12808网络交换CE12808安全防护区互联网业务区政务外网业务区容灾业务区本地备份区数据业务区&数据备份区 分链安全防护区互联网业务区政务外网业务区容灾业务区本地备份区数据业务区&数据备份区 分链安全防护区波容安全防护区波容互联网业务区政务外网业务区容灾业务区本地备份区数据业务区&数据备份区生产数据中心灾备数据中心Tire6:0数据丢失，自动系统故障切换Tire5:两个活动的数据中心，确保数据一致性的两阶段传输承诺。Tire4:电子链接|热备中心Tire6:0数据丢失，自动系统故障切换Tire5:两个活动的数据中心，确保数据一致性的两阶段传输承诺。Tire4:电子链接|热备中心Tire3:电子链接Tire2:非电子链接（PTAM+热备中心）-iiiiiiieTire1:卡车运送访问方式,15Min1~4Hr…4~8Hr…8~12Hr…12~16Hr…24Hr…DaysWeek（PTAM异地数据保存容灾等级说明恢复耗时数据丢失程度1基本支持：无异地备份，数据只在本地存储无法预计可能全部丢失2备用场地支持:备份磁带通过车辆转移到异地，并在异地建立备用系统24-72小时丢失1天以上3电子传输和部分设备支持：备份数据通过网络传输到异地数据中心12-24小时丢失1天以内4电子传输及完整设备支持：将数据通过网络备份到异地4-12小时丢失4小时以内5实时数据传输及完整设备支持：本地数据与异地中心相互映像，保持同步2-4小时丢失2小时以内6数据零丢失和远程集群支持：实时备份所有数据和业务，灾难发生时可立即切换接管1小时以内接近0丢失l本地完全备份；l重要数据异地备份容灾；l异地数据自动恢复验证。D2D2R备份技术3、4级l远程数据实时复制；l远程灾备服务器接管与演习支持。l远程数据复制基于卷的数据复制；基于CDP的数据复制；基于数据库的数据复制；基于存储的数据复制。l本地完全备份；l重要数据异地备份容灾；l核心服务器远程应用容灾。lD2D2R技术；l远程数据复制；基于卷的数据复制；基于CDP的数据复制；基于数据库的数据复制；基于存储的数据复制。3、4、5级灾备云灾备服务目录设计方法论与关键点 业务需求L_云化服务漏洞扫描大数据服务灾备分类数据库难中备份易云化产品物理隔离 业务需求L_云化服务漏洞扫描大数据服务灾备分类数据库难中备份易云化产品物理隔离务的种类等；需要考虑灾备服务的等级、设计、专业化的灾备分析工具支撑灾备服务目录开发及验证、专业化工具体系是容灾系统建设成功的保障实施部署评估规划实施部署灾备全生命周期流程管理架构/数据恢复演练/数据恢复演练灾备全生命周期流程管理架构运维保障组织架构设计运维组织架构示意图 运维组织架构示意图 一站服务体系云业务管理组操作配置工程师属地维护部门L1统计分析员基础运维组机房运维组云业务管理组操作配置工程师属地维护部门L1统计分析员基础运维组机房运维组 服务受理台/监控台高级系统工程师委办局专家组云平台运维组 服务受理台/监控台高级系统工程师委办局专家组云平台运维组专业化运营团队高级网络工程师高级网络工程师高级服务器工程师高级服务器工程师集中维护部门L2现场运营服务团队集中维护部门L2现场运营服务团队高级存储工程师云平台安全组系统安全工程师云平台安全组系统安全工程师系统优化组网络安全工程师系统优化组网络安全工程师容灾应急组容灾应急组网络产品专家网络产品专家信息安全体系经信委指导管理组专家支撑组L3服务器产品专拣存储产品专家信息安全体系经信委指导管理组专家支撑组L3云平台软件产品专家 运维工具软件产品专家云为流程专家灾备软件产品专家灾备软件产品专家运维服务规范设计人工维护服务规范应急响应规范服务交付规范运维人员规范基础设施维护规范应急响应规范服务交付规范运维人员规范基础设施维护规范机房运维服务设计全网监控应急保障复业务运行日常维护及保养连续性计划云平台运维组灾备运维服务设计云平台运维组集中维护部门L2云平台安全组系统优化组容灾应急组•负责按照备份计划检查灾备虚机的备份•负责根据备份系统的变化情况持续优化备份策略，确保备•集中维护部门L2云平台安全组系统优化组容灾应急组•负责按照备份计划检查灾备虚机的备份•负责根据备份系统的变化情况持续优化备份策略，确保备•负责定期统计备份虚拟机的数量等情况，•负责在灾备启动时执行备份虚拟机的启动和网络调整工作•负责在灾备启动后检查和确认启动虚拟机的运行状态，发•负责根据系统架构的更新情况及时更新应急容灾预案和操作手册备份容灾的主要备份容灾的主要负责小组灾备启动和回退时各小组分工1.根据事故灾难程度和范围判断是否启动远程灾备和灾备回退；1.在启动远