《社保-数据备份容灾-NBU一体机(SYMC撰写集成项目中部分内容).docx》由会员分享,可在线阅读,更多相关《社保-数据备份容灾-NBU一体机(SYMC撰写集成项目中部分内容).docx(18页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精品文档,仅供学习与交流,如有侵权请联系网站删除全省数据异地容灾备份系统依据以上建设背景与需求分析、方案原则,参考相关灾备系统建设依据,整体技术架构设计如下图所示: 全省数据异地容灾备份中心整体架构示意图如上图所示,XX省人力资源与社会保障数据异地容灾备份系统整体架构由集中备份平台、各级接入系统(省级、地市级、县级)、集中恢复演练平台、离线介质储存中心组成。省级以及各地市、县通过备份专网将备份数据传输到全省数据异地容灾备份中心集中存储。全省数据异地容灾备份中心部署在线备份平台(包含软硬件),通过管理平台对全省各地接入系统进行统一管理、分级管理、异地数据同步复制管理、统一报表、策略分发和节点托管
2、等功能。省级和各市县通过本地接入系统,经过备份专网与省异地容灾备份系统对接,实现全省数据的异地集中备份,提升各级人力社保部门数据灾备服务能力,实现全省数据灾备资源的集约化建设和共享,减少重复建设,节约政府投资。1、集中备份平台建设集中备份平台由全省数据灾备业务系统、全省数据灾备存储系统及全省灾备数据管理系统组成,全省数据备份业务系统是整个系统管理的核心,全省数据备份存储系统是整个系统的数据存储中心。通过全省数据备份业务系统进行系统的统一管理,节点分层管理,可以灵活地满足平台共享、分层管理、节点自主服务等各种需求,解决分布式机构各种不同的管理需求。集中备份平台由硬件平台和软件平台两大部分组成。硬
3、件平台部份包括:机架式管理服务器节点、计算节点、存储节点以及网络交换机等设备;软件平台包括:备份存储云柜控制管理中心、集群存储文件系统。以基础设施云为基础,将机柜服务器中的计算、存储、网络资源构建成一个共享的资源池,备份云平台提供基础资源服务。系统架构如下:如上图所示,在搭建集中备份平台时,全省灾备数据管理系统作为可视化的图形管理界面,能够直接或者间接管理整个集中备份平台中的所有元素,包括管理,配置,监控以及定期输出备份平台的系统报表。灾备业务系统则是实现控制整个数据灾备过程。(1)全省数据灾备存储系统全省数据备份存储系统存储容量规划与备份源数据量、数据变化量、备份策略、保存周期等要素相关。以
4、下预估计算为未开启备份去重:备份存储容量=初始基础数据量*完全备份副本数+日数据增量*全部增量次数+增量数据量*增量副本数*完全备份副本数依据备份策略要求每年一次完全备份永久保留、每周一次全备、每日增量备份;县级局数据变化量10GB,地市局数据变化量20GB,省级数据变化量30GB;全备份版本数4个。省级数据中心需要备份存储可用容量:2000GB(初始基础数据量)4 (全备次数)+30GB (日数据增量) 24(4个全备周期内增量次数)+30GB (日数据备份增量)6 (每周增量备份次数)3(全备次数-1)/1024=9.04TB。地市级数据中心需要备份存储可用容量:400GB(初始基础数据量
5、)4 (全备次数)+ 20GB (日数据增量) 24(4个全备周期内增量次数)+20GB (日数据备份增量)6 (每周增量备份次数)3(全备次数-1)/1024=2.38TB。县级数据中心需要备份存储可用容量:200GB(初始基础数据量)4 (全备次数)+ 10GB (日数据增量)24(8个全备周期内增量次数)+10GB (日数据备份增量)6 (每周增量备份次数)3(全备次数-1)/1024=1.19TB。年数据存储量=9.04+ 2.3811+1.1969+2+0.411+0.269,共约140TB左右。考虑到未来三到五年的数据增长量,本次配置可用容量550TB。如果采用可增量配置的存储,一
6、次性不需要这么多,使用多少采购多少的模式,保护投资。全省数据备份存储系统存储的是全省异地灾备的重要数据,采用融合体系结构、全Scale out架构、全节能设计,集基础设施云架构和备份、存储服务的备份存储云柜,为全省各级数据中心提供数据备份与存储服务,具有高可靠性、弹性、无缝扩展能力,可以很好的满足业务的需要。(2)全省数据灾备业务系统根据XX省人力资源和社会保障数据异地容灾备份中心建设方案,全省数据灾备业务系统部署灾备业务管理软件,进行集中策略的分发和统一管理,简化多分支机构备份容灾的管理复杂性;以各级数据中心作为业务节点,创建相应用户,进行各级数据中心灾备数据的加密、抓取、认证、鉴权、恢复等
7、操作;部署数据重复删除软件对各级数据中心灾备数据进行统一、集中的数据压缩。根据各级数据中心的数据备份空间大小、服务的时间提供服务,并且可以根据实际的需求更新服务时间或者调整备份空间。全省数据灾备业务系统具有以下功能:1)、平台安全性依据信息系统安全等级保护基本要求,全省数据热备业务系统平台安全包括: 网络安全:部署两台防火墙、两台入侵防御系统设备完成结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等。 主机安全:包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等九个控制点。 应用安全:包括身份鉴别、安全标记、
8、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个控制点。 数据安全:保证数据安全和备份恢复主要从数据完整性、数据保密性、备份和恢复等三个控制点考虑。2)、平台适应性 各级数据中心可接入:各级用户环境可连接到平台中。 备份系统的兼容性:平台兼容各级数据中心已有系统环境,诸如各种平台的操作系统、应用程序等。 网络环境的适应性:平台适应各种网络传输。3)、以各级数据中心为管理单元的平台架构 满足多用户接入要求,其管理构架采用以各级数据中心作为基本单元的总体设计; 各级数据中心作为一个使用单元,从用户接入到数据采集到灾难恢复全程管理; 灾备数据以各
9、级数据中心为单位进行逻辑隔离,确保各级数据中心灾备数据的安全。 以各级数据中心为单位提供不同级别的服务能力,包括带宽使用量、存储吞吐能力和并发能力等,并进行分级数据管理、离线归档和再容灾。全省数据灾备业务系统,通过部署大量的NBU备份软硬件一体机,利用Scale Out架构,在灾备中心搭建一个规模性的业务平台。在这个平台中,可以很方便的通过增加设备的方式进行在线扩容。在项目实施中,灾备中心可以根据每个阶段所需要的容量,选择合适容量和数量的备份软硬件一体机,实现对快速部署,快速上线,以满足灾备中心运营要求中关键的一点,到货即可用。对于NBU备份一体机,要求实现以下几个关键技术功能点:运营简单且易
10、于集成 要求备份一体机中的软件和硬件是一家厂商,从而减少技术兼容性以及后续维护方面的困扰。灾备中心在搭建平台时,可以通过部署备份一体机,迅速完成基础架构的搭建,并且备份一体机设备要求直接预装有控制软件,只需几分钟时间即可安装并集成灾备平台中。支持所有主要平台及应用程序 如果不能获得对社保内特定平台和应用程序的支持,那么社保用户技术支持呼叫、维护和支持方面的工作可能会成为 运维部门的噩梦。Symantec NetBackup 5220 系列设备的平台和应用程序支持服务与核心 Symantec NetBackup 软件相同。所有核心 NetBackup 软件代理或者第三方软件代理均可与这些设备搭配
11、使用。这些设备基于一个企业级硬件平台构建,此平台可以提供超过 99.95% 的系统可用性。它还支持将数据写入到磁带中,以便能够长期保留 社保 数据。Symantec NetBackup 5220 系列设备对所有主要平台和应用程序提供多样化的支持,其中包括屡获殊荣的虚拟机保护功能。利用内置的重复数据删除功能减少占用的存储空间 不断增长的数据量在重复数据删除和不断攀升的存储成本方面带来了多项挑战。与传统的备份方法相比,使用 Symantec NetBackup 5220 系列设备可以帮助社保将占用的存储空间减少到只剩原来的 1/50,并将备份的带宽用量减少 99% 之多。利用每个设备拥有的 4 T
12、B 至 72 TB内置重复数据删除容量,社保 可以保护数百 TB 的数据。功能强大且灵活的重复数据删除流程既可以在内联重复数据删除模式下运行,也可以在后处理重复数据删除模式下运行,因而可以满足更多的数据中心需求利用内置的重复数据删除功能加快备份速度 - 由于数量日益增长,很多组织现在都面临着存在重复数据的问题。重复内容的备份使得成本、时间和网络带宽利用效率低下。Symantec NetBackup 5220 系列设备通过内置的源及介质服务器重复数据删除功能,可以帮助 社保 减少占用的总体备份存储空间。通过在离源更近的位置进行重复数据删除,可以更快地备份 社保 的物理、虚拟和远程系统,并且可以提
13、高带宽利用率。缩短发现和解决硬件问题所用的时间 若使用多个点式产品,则可能极难及时地发现并解决硬件问题。有了 NetBackup 5220 系列设备,就可以利用系统管理员电子邮件警报功能来监视 社保 的关键硬件组件。“呼叫总部”功能可以密切监视一系列预设的条件,并维护有关硬件运行状况的历史记录。Symantec NetBackup 5220 系列设备易于维护,可通过单点联系的方式获得软件和硬件方面的技术支持。灾备中心业务系统通过NBU备份一体机可以快速的搭建起来,对各级单位容灾到灾备中心的业务可以迅速的应对。如上图所示,NBU备份一体机通过Scale Out的机制,能够无限的对整个灾备平台的数
14、据存储进行扩容。但更为重要的是,软件和硬件一体的NBU备一体机可以在逻辑上可以将灾备业务系统和存储系统分为两个独立的系统,但物理上,两个系统是整合在备份一体机上的。这也为整个灾备中心平台的系统可靠性,部署的快捷和灵活性提供了重要的支撑。对于各级的接入系统,只需要在策略设定上与灾备中心业务系统做到对接,即可自动化的将数据全部集中灾备到灾备中心。(3)全省灾备数据集中管理系统全省灾备数据集中管理系统部署数据管理软件,采用基于统一WEB集中管理模式,对中心以及各级部署的备份接入系统进行远程统一管理、运行状态风险监测与告警、统一报表管理、监控管理、分析等,定制各地分层视图和报告,了解数据备份方式、频率
15、、容量、增长趋势、资源需求。为确保备份系统管理的安全访问,采用基于USB-KEY与用户名和密码双重验证方式,同时具有审计管理员账户,进行平台管理的行为审计。具体功能如下: 管理、维护和扩展对于用户完全透明,不需要停止服务和用户参与。 易于管理与维护,以免增加维护难度而降低平台的可用性。 满足平台风险可控性目标,包括详细的系统运行记录以用于审计、系统故障的预先告警。灾备数据集中管理系统的实施,是更高层面,具象的让整个社保各级对整个灾备中心运营有一个清晰的了解,采用NBU OpsCenter Analytics,能够对整个灾备平台从业务层面,软硬件系统层面进行统一的管理和监控,能够实现和满足以下管
16、理要求:1、对异构备份和归档应用程序进行报告 对异构备份和归档环境(包括 Symantec NetBackup、SymantecNetBackup PureDisk、Symantec Backup Exec、Symantec Enterprise Vault、EMC NetWorker 和 IBMTivoli Storage Manager)进行集中统一的报告2、长期保留数据以供趋势研究和分析之用 可通过随时了解增长率更好地预测备份和归档存储的消耗情况。无论您是需要逐年分析趋势,还是分析很早以前的趋势。3、验证灾备备份服务级别遵从情况满足社保SLA数据灾备服务等级要求。灾备平台必须具备以下能力
17、:证明重要信息资产的可恢复性,将遵从恢复时间和恢复点目标(RTO 和 RPO)要求的情况归结成文,分析风险并量化威胁,评估客户端和应用程序的可恢复性。OpsCenter Analytics 提供了高级灵活的可定制报告功能,可帮助识别和监控此类风险。这些报告可以通过电子邮件自动发送给指定的主要管理相关者。基于完成时间(小时)的作业数历史记录视图 定制的分层视图和报告OpsCenter Analytics 的分层企业级视图让社保可以跟踪和分析备份及归档操作,无论哪个视图最能满足业务需求都是如此。一些常见的企业级视图包括地理位置、服务级别或应用程序视图。这些视图可以通过交互式的 GUI或从资产或配置
18、管理数据库中导入信息来快速创建。有很多工具可以用来自动导入这些企业级视图。 OpsCenter Analytics 保持一定的层次,这些层次可以识别并消除造成报告出现差异的重叠和差距。您可以查看自己职责区域的高级摘要或深入分析与您有直接关系的层或资产。此流程易于设置和导航,因此可以减轻专业数据中心工作人员的负担,即使是非专业人员和技术支持人员也可以查看备份的运行方式。由于 OpsCenterAnalytics 支持应收件人要求量身定制的信息,因此各级社保用户和 IT 经理可以掌握他们开展工作所需的信息,而不必大费周章地了解详细技术信息。4、可伸缩的异构支持: OpsCenter Analyti
19、cs 利用支持任何规模环境的可伸缩架构,轻松制作备份基础架构的高级报告。因此,当数据保护环境扩展时,报告功能也随之增强。此外,当今数据中心属于典型的异构环境,也就是说要管理多个备份和归档应用程序。OpsCenter Analytics 可以帮助对不同应用程序的数据进行标准化,从而使术语保持统一。无论备份和归档应用程序为何,它都能帮助您对整个备份和归档操作进行集中报告。 磁带库报告功能 全面了解每个磁带库的状况,跟踪介质和磁带驱动器的可用性,以确保可以获得最高的投资回报 最大限度提高大型企业的报告可伸缩性 提供业经验证的可伸缩性,每天针对数十个备份域累积生成数百个报告,可对数千客户端的情况进行报
20、告 可定制的管理面板 管理面板让您可以显示自选的报告集 准确评估备份成功率 提供了综合的成功率报告,可帮助您处理多流等复杂的技术配置/构造问题,让您可以根据最终结果重试取得真正成功 自动生成和分发报告 按计划通过电子邮件将可定制的报告发送给感兴趣的各方。NBU OpsCenter Analytics通过部署在一台高性能的服务器上,集中远程管理整个灾备平台各级灾备系统主节点或子节点。实时监控各级节点的系统和设备运行情况,通过预先设定的KPI来监控系统的健康状况,并且根据预先设定的行为来进行预警或者故障处理。同时,NBU OpsCenter Analytics能够生产丰富多样的报表,来反映整个灾备
21、平台的运行状况。如下所示图例: 按天统计 按客户端统计 按数据类型统计 最近一个月的备份数据中: 文件类型备份数据的占60% Oracle 类型备份数据占30% 虚拟机备份数据占7% DB2 备份数据占2% 按Policy 统计 备份数量增长趋势 备份成功率 备份任务分布 最近一个月的备份最繁忙的时间在每天凌晨3-4,5-6 点两个时间段 Media Server 负荷 下图描述了灾备数据集中管理系统OpsCenter Analytics所部署的位置,NBU备份一体机集中注册到OpsCenter Analytics的平台,通过OpsCenter Analytics就可以直接监控到整个灾备平台,
22、各级接入系统等整个灾备系统的全貌。2、各级备份接入系统建设(1)数据灾备流程实现数据灾备过程如下:(2)省级备份接入系统省级数据中心通过配置存储接入系统设备接入,部署容灾接入系统软件;配置广域网加速设备,利用TCP窗口扩充,高效数据流压缩,字节级重复数据删除等技术,减少需要传输的流量,缩短灾备时间,提高灾备效率,从而降低带宽要求,提高的我们的投资回报比;网络边界配置安全网关,进行安全访问控制,防御来自应用层的攻击,实现对网络应用、网络基础设施和网络性能的全面保护;配置接入交换机,实现存储接入系统设备接入无缝接入,完成省级备份接入系统搭建。目前省级各业务系统备份数据为2TB左右,按照每周一次全备
23、、每日增量,保存一周的备份策略,并充分考虑3-5年的存储空间需求,因此存储接入系统配置5TB可用存储容量用于灾备数据的存储。配置清单如下:设备类型描 述数 量接入交换机24个千兆电口;1安全网关4个千兆电口和2个SFP插槽,系统吞吐量6Gbps,每秒新建连接数12万,支持入侵防御1广域网加速设备48Mbps加速性能,6个千兆电口;1存储接入系统5TB可用容量,容灾接入软件1系统架构如下:2)、技术实现方式 D2D2R异地数据容灾D2D2R 是指磁盘到磁盘到远程(Disk to Disk to Remote)的异地数据容灾技术,目的是实现局域网内基于磁盘的集中备份和异地数据备份。当数据集中备份存
24、储到局域网内的备份服务器上后,再通过同步功能,将已备份数据通过互联网、VPN 或专线等传输到远程的数据中心,实现数据的异地保护。通过异地同步,加速从本地到远程的数据传输,同时减轻对生产系统的影响;在灾难恢复演习和局部灾难恢复时,加速数据恢复的速度;基于统一管理界面,简易管理。D2D2R异地数据容灾技术,具有细粒度断点续传:可以实时或者定时的同步,同步粒度基于OFS对象文件系统的对象级别(通常为KB级别),可以断点续传;安全分离技术:异地同步的数据,当本地发生颠覆性灾难时,可以被异地的备份服务器接管(基于数字认证的安全认证和授权),进行灾难恢复。同时,也可以做两地备份备份服务器的互备,也就是A能
25、够看到B异地容灾的数据,B能够看到A异地容灾的数据(授信)等特点。 源端重复数据删除优化异地容灾一体化容灾技术体系采用源端重复数据删除方案,在备份数据传输到备份介质之前执行重删操作,为数据块通过哈希算法生成一个指纹(Fingerprint),并在全局数据指纹区寻找相同的指纹,如果存在相同指纹,则表示已保存了相同的数据块,介质服务器则不再保存此数据块,而是引用已存在的数据块。采用重复删除技术可以实现大比率的备份去重,从而节省更多的备份空间,不仅可以使磁盘上的备份数据保存更长的时间,而且还可以节约离线存储时所需的大量的带宽,实现数据传输和存储的精简。如下图所示:省级备份接入系统的核心将采用NBU备
26、份一体机,通过软硬件一体化的硬件解决方案,可以迅速的部署和实现省级备份接入系统,仅需要十几分钟的初始化策略配置即可启用省级备份接入系统,一旦完成传输层面以及安全层面的配套策略的设定,省级备份接入系统就可以承担起将省级需要进行灾备的数据定时定期的传送到省灾备中心。(3)市级备份接入系统市级数据中心通过配置存储接入系统设备接入,部署容灾接入系统软件;配置广域网加速设备,利用TCP窗口扩充,高效数据流压缩,字节级重复数据删除等技术,减少需要传输的流量,缩短灾备时间,提高灾备效率,从而降低带宽要求,提高的我们的投资回报比;网络边界配置安全网关,进行安全访问控制,防御来自应用层的攻击,实现对网络应用、网
27、络基础设施和网络性能的全面保护;配置接入交换机,实现存储接入系统设备接入无缝接入,完成市级备份接入系统搭建。目前市级数据中心各业务系统备份数据为400GB左右,按照每周一次全备、每日增量,保存一周的备份策略,并考虑3-5年的存储空间需求,因此存储接入系统配置3TB可用存储容量用于灾备数据的存储。配置清单如下:设备类型描 述数 量接入交换机24个千兆电口;1安全网关4个10/100/1000千兆电口,系统吞吐量6Gbps,每秒新建连接数12万,支持入侵防御;1广域网加速设备22Mbps加速性能,4个千兆电口;1存储接入系统3TB可用容量,容灾接入软件1系统架构如下: 如下图所示:市级备份接入系统
28、的核心将采用NBU备份一体机,通过软硬件一体化的硬件解决方案,可以迅速的部署和实现省级备份接入系统,仅需要十几分钟的初始化策略配置即可启用市级备份接入系统,一旦完成传输层面以及安全层面的配套策略的设定,市级备份接入系统就可以承担起将省级需要进行灾备的数据定时定期的传送到省灾备中心。(4)县级备份接入系统县级数据中心通过配置存储接入系统设备接入,部署容灾接入系统软件;配置广域网加速设备,利用TCP窗口扩充,高效数据流压缩,字节级重复数据删除等技术,减少需要传输的流量,缩短灾备时间,提高灾备效率,从而降低带宽要求,提高的我们的投资回报比;网络边界配置安全网关,进行安全访问控制,防御来自应用层的攻击
29、,实现对网络应用、网络基础设施和网络性能的全面保护;配置接入交换机,实现存储接入系统设备接入无缝接入,完成县级备份接入系统搭建。目前县级各业务系统备份数据为200GB左右,按照每周一次全备、每日增量,保存一周的备份策略,并考虑3-5年的存储空间需求,因此存储接入系统配置2TB可用存储容量用于灾备数据的存储。配置清单如下:设备类型描 述数 量接入交换机24个千兆电口;1安全网关4个千兆电口,系统吞吐量2Gbps,每秒新建连接数8万,支持入侵防御;1广域网加速设备加速性能15Mbps,4个千兆电口;1存储接入系统2TB可用容量,容灾接入软件1系统架构如下: 如下图所示:县级备份接入系统的核心将采用
30、NBU备份一体机,通过软硬件一体化的硬件解决方案,可以迅速的部署和实现省级备份接入系统,仅需要十几分钟的初始化策略配置即可启用县级备份接入系统,一旦完成传输层面以及安全层面的配套策略的设定,县级备份接入系统就可以承担起将省级需要进行灾备的数据定时定期的传送到省灾备中心。3、集中恢复演练平台建设数据备份的目的是为了恢复,当发生数据损坏或数据丢失事件时,确保能从备份数据中恢复所需要的数据。在实际的数据备份系统管理中,为确保备份数据的有效性,一方面采用可靠的备份介质,同时采用恢复验证测试(灾难演习)评估数据备份系统有效性的有力方式。由于全省各级数据中心业务系统,均以小型机为主,而集中恢复演练平台的软
31、硬件资源并不是经常使用,若各地均重新采购相应软硬件设备来作为灾难恢复演习进行恢复测试验证,会造成资源利用率差。因此在全省数据异地容灾备份中心建立一个集中恢复演练平台,部署省本级医保、省级异地就医、市级、县级恢复演练系统各一套,为全省各级数据中心提供灾备数据恢复验证测试或灾难演习。各级数据中心需要恢复演练时,可申请使用集中恢复演练平台(如业务系统运行环境要求与集中恢复演练平台不匹配时,各地自行负责搭建),从集中备份平台中恢复相应备份数据,进行相应的应用测试。各级数据中心系统管理技术人员及相关管理人员达到全省数据异地容灾备份中心后,在获得书面授权的情况下,由集中备份平台提供数据恢复源,通过全省备份
32、数据集中管理系统身份验证后,分别对全省数据异地容灾备份系统的本单位异地在线备份数据与离线备份数据进行恢复测试。将备份数据恢复到测试业务系统机器中,并对恢复的数据进行校对,以确认数据可用性及真实性。系统架构如下:(1)恢复演练流程省本级医保系统恢复演练具体流程如下: 整个灾备中心的数据全部存放在NBU备份一体机中,所以整个集中恢复演练的平台中,可以统一应用NBU数据备份和恢复系统,在对应的应用服务器上安装对应的数据库代理以及客户端。整个集中恢复过程,可以通过NBU Master Server管理服务器来统一的进行管理。全自动管理,整个流程按照预先设定的策略自动运作。(2)主机系统部署省本级医保系
33、统、省级异地就医、市级、县级数据库主机基本配置要求为:8CPU、32GB内存64位UNIX服务器;交易中间件主机基本配置要求为:4CPU、128GB内存PC服务器。具体配置如下:设备类型描 述数 量数据库主机CPU:8路3.55GHz power7处理器,内存:32GB 内存,2块300 GB 15K RPM SAS 硬盘,4块千兆光纤网卡和2个铜口千兆网卡,2块8Gb/s光纤通道卡,1个DVD-ROM,热插拔冗余电源风扇;1应用主机机架式PC服务器, 4颗8核Intel处理器,128GB DDR3,2块300GB,阵列控制器缓存512MB,支持RAID 0/1/5; 2口千兆网卡;2块8Gb
34、/s光纤通道卡;远程管理控制卡1块,热插拔冗余电源及风扇, 1个DVD-RW光驱;1省级异地就医数据库主机基本配置要求为:8CPU、32GB内存64位UNIX服务器;接入主机基本配置要求为:4CPU、128GB内存PC服务器; 应用主机基本配置要求为:4CPU、128GB内存PC服务器。具体配置如下:设备类型描 述数 量数据库主机CPU:8路3.55GHz power7处理器,内存:32GB 内存,2块300 GB 15K RPM SAS 硬盘,4块千兆光纤网卡和2个铜口千兆网卡,2块8Gb/s光纤通道卡,1个DVD-ROM,热插拔冗余电源风扇;1接入主机机架式PC服务器, 4颗8核Intel
35、处理器,128GB DDR3,2块300GB,阵列控制器缓存512MB,支持RAID 0/1/5; 2口千兆网卡;2块8Gb/s光纤通道卡;远程管理控制卡1块,热插拔冗余电源及风扇, 1个DVD-RW光驱;1应用主机机架式PC服务器, 4颗8核Intel处理器,128GB DDR3,2块300GB,阵列控制器缓存512MB,支持RAID 0/1/5; 2口千兆网卡;2块8Gb/s光纤通道卡;远程管理控制卡1块,热插拔冗余电源及风扇, 1个DVD-RW光驱;2市级、县级数据库主机基本配置要求为:8CPU、32GB内存64位UNIX服务器;应用主机基本配置要求为:4CPU、128GB内存PC服务器
36、。具体配置如下:设备类型描 述数 量数据库主机CPU:8路3.55GHz power7处理器,内存:32GB 内存,2块300 GB 15K RPM SAS 硬盘,4块千兆光纤网卡和2个铜口千兆网卡,2块8Gb/s光纤通道卡,1个DVD-ROM,热插拔冗余电源风扇;2应用主机机架式PC服务器, 4颗8核Intel处理器,128GB DDR3,2块300GB,阵列控制器缓存512MB,支持RAID 0/1/5; 2口千兆网卡;2块8Gb/s光纤通道卡;远程管理控制卡1块,热插拔冗余电源及风扇, 1个DVD-RW光驱;2(3)存储系统部署通过部署光纤交换机、存储设备用于满足集中恢复演练平台数据存储
37、空间需求。其中光纤交换机基本配置要求为:40口全激活,支持2、4、8Gbps;存储基本配置要求为:16GB数据缓存、9T裸容量,各主机系统分配2TB可用存储空间用于存放数据。具体配置如下:设备类型描 述数 量存储当前配置不少于16GB数据缓存;配置9T裸容量;双冗余控制器;1光纤交换机40口光纤交换机,当前激活40口,支持2,4,8Gbps,当前配置40个8Gbps短波模块;2(4)网络安全部署通过配置路由器、网络交换机设备各一台用于网络环境搭建。通过配置入侵防御检测系统、防火墙各一台,用于对服务器访问的安全控制。具体配置如下:设备类型描 述数 量交换机48个10/100/1000M自适应电接
38、口, 48个1000M光接口,24个千兆多模模块;1防火墙吞吐量8Gb,并发连接300万,=8个千兆接口;1入侵防御系统吞吐量2Gb,并发连接250万,3年特征库、病毒库升级;1IP地址规划: 省本级医保数据库及交易服务器地址采用172.16.0.64/26网段; 省级异地就医数据库、应用、交易、报表服务器地址采用10.87.0.64/26网段 市级、县级地址由提出恢复演练需求的具体单位提供。(5)平台软件部署配置数据库软件、中间件软件、备份软件各两套用于省本级医保、省级异地就医系统软件系统平台的搭建;市级、县级恢复演练平台软件由提出演练需求单位自带并部署。具体配置如下:设备类型描 述数 量数
39、据库Oracle11g(50用户数) 2Web中间件Weblogic11g版本(2cpu)2交易中间件ORACLE TUXEDO 11 50用户 2备份软件备份客户端为1台UNIX服务器8 CPU,配置模块如下:1个LAN-FREE UNIX客户端代理模块 1个UNIX平台数据库代理模块 2(6)应用软件部署配置省本级医保、省级异地就医应用软件各?套用于应用软件系统搭建;市级、县级恢复演练平台软件由提出演练需求单位自带并部署。具体配置如下:设备类型描 述数 量省本级医保应用软件?省级异地就医应用软件?4、离线介质存储中心建设(1)离线介质规范要求(2)离线介质智能管理系统建设5、数据安全技术保
40、障数据备份容灾系统的数据安全保障是系统建设的核心。保证在业务系统运行过程中的安全,防止数据丢失、数据泄露、数据篡改带来的各种影响和风险。本系统数据安全要求如下:(1)安全认证通过全省数据灾备业务系统的基于用户管理、基本任务管理、基于权限、基于日志审计等方式和全省灾备数据集中管理系统基于灾备数据的安全访问与验证技术,保障系统平台的管理和操作安全性;采用基于USB-KEY、用户名和密码双重验证方式等强安全认证机制方式,确保了系统平台的管理和操作的安全性。(2)数据传输安全灾备数据传输以可靠、安全为第一原则,传输过程中采用安全传输协议机制,加密传输,确保了在全省数据灾备专网传输过程中,灾备数据被截取
41、依然无法找开。(3)数据检查全省数据异地容灾备份系统采用以下手段确保数据的一致性和准确性:(1)在各级备份接入系统和全省数据灾备存储系统之间数据通信通过校验和的方式(Http头部增加了校验和字段,校验和为采本次传输数据的MD5)保证通信中的数据可靠。(2)全省数据灾备存储系统在存储各级数据中心灾备数据时也采用校验和,保证灾备数据一致性。(3)各级备份接入系统上传数据采用了两阶段提交方式,既在上传过程时全省数据灾备存储系统先将数据写入临时区,在上传完成后再提交成正式数据,这样可有效防止各级备份接入系统在上传中失败造成灾备数据破坏(4)全省数据灾备存储系统上传修改数据时全省数据灾备存储系统不是简单地对原始数据进行覆盖,而是先对老数据形成一个版本,再将新数据写入,防止在极端情况下中心新数据发生破坏可以回滚回老数据。【精品文档】第 18 页
黑公网安备:91230400333293403D