高分专项灾备中心建设方案.docx
- 文档编号:28027362
- 上传时间:2023-07-07
- 格式:DOCX
- 页数:13
- 大小:31.27KB
高分专项灾备中心建设方案.docx
《高分专项灾备中心建设方案.docx》由会员分享,可在线阅读,更多相关《高分专项灾备中心建设方案.docx(13页珍藏版)》请在冰豆网上搜索。
高分专项灾备中心建设方案
"高分专项"灾备中心建设方案
"高分专项"灾备中心建设方案
1.研究需求与必要性分析
1.1.项目需求
国家高分辨率对地观测系统重大专项(简称高分专项)是《国家中长期科学和技术发展规划纲要(2006—2020)》中16个重大科技专项之一。
2013年4月26日,我国高分辨率对地观测系统首发星"高分一号"成功发射,开启了我国对地观测的新时代。
2014年8月19日,中国使用长征四号乙运载火箭,成功发射高分二号卫星。
高分二号卫星是中国民用遥感卫星技术与应用的重要里程碑,可以分辨率出地面小汽车大小的物体。
它的成功发射和投入使用,标志着中国民用遥感卫星正式跨入亚米级高分辨率时代。
高分数据有看重要的应用价值和商业价值,不仅为我国经济建设、生态文明建设、民生安全保障W推进国家治理能力现代化起到信息支撑作用,同时对于信息应用企业开展商业化信息增風艮务、开拓国际市场、推动空间信息产业发展等方面也具有重要意义。
当前,随着信息技术向国民经济和社会各个领域的广泛渗透,以数字化、网络化、智能化为特征的信息化进程不断加快,全社会数字化信息呈呈现爆炸性增长态势,信息安全形势日益严峻,对遥感数据而言的灾难主要包括:
1)硬件故障:
计算机是一个机器,其硬件是整个系统的基础。
由于使用不当或者计算机产品质呈不佳、配件老化等原因,计算机的硬件可能被损坏而不能使用。
例如,硬盘的磁道损坏、电源老化,服务器故障等。
2)软件故嚏:
由于用户使用不当或者系统的可靠性不稳定等原因,计算机软件系统有可能瘫痪,造成数据错乱或者丢失,无法使用。
3)人为误操作:
这是人为的事故,不可能完全避免。
例如,在使用DELETE键的时候,不小心删除了有用的数据。
4)破坏性木马与病毒:
病毒是系统可能遭到破坏的一个非常重要的原因。
随看信息技术的发展,各种病毒也随之泛滥。
现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统。
5)自然灾害:
例如大火、洪水、地震等不可抗因素造成的灾难。
以上这些因素几乎都是无法避免的,这将给高分遥感数据安全保瞳带来重大影响,也是容灾企业所面临的重要任务。
因此,成立灾备中心将为高分数据的安全保障提供切实可行的解决方案。
1.2.必要性分析
数据与灾备产业,是国家信息化发展战略的重要组成部分。
加快发展数据与灾备产业,已成为保障国家战略安全、推动转变发展方式、实现经济社会协调发展的重要举措。
我国高庚重视数据与灾备服务体系建设和产业发展,2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》,2004年国信办下发《关于加强国家重要信息系统灾难备份工作的意见》、2005年下发《关于E卩发重要信息系统灾难恢复指南的通知》,要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,鼓励社会力呈参与数据与灾备设施建设和提供技术服勢。
2008年国家发改委、工信部组织实施的信息安全产业发展专项,对数据与灾备信息安全专业化服务项目给予了重点扶持。
2010年国务院出台《关于加快培育和发展战略性新兴产业的决走》,把促进云计算产业发展和应用作为发展新一代信息技术的重要任务,标志着我国数据与灾备产业进入新的发展阶段。
随看重要信息系统数据处理与灾难恢复需求的日益增长,如果不能有效地引导建设和规范服务■造成建设的失控或服务的混乱,将会给数据安全带来新的隐患。
通过产业基地提供高端的集约化、产业化的数据处理、存储和灾备服务,将使政府及行业信息安全工作在技术平台上实现一次大的飞跃,为政府及行业信息系统的稳走可靠运行保驾护航,保护公众利益,维护社会稳走和安全。
2.国内外现状和发展趋势
2.1.现状和趋势
近年来,全球数据中心、灾备中心服务市场发展很快,世界信息产业强国和地区已把数据与灾备服务作为未来战略产业的重点,开始部署建设国家级数据与灾备中心基础设施。
美国从政府到企业都^常重视信息系统的连续性管理。
"911"事件之后,美国的数据
与灾备体系更加完善,联邦政府制定了相关的法律法规系列标准规范。
采取了政府主导与市场运作并举的数据与灾备体系建设模式,第三方服务已经成为数据处理与灾难恢复服务的主要模式,并涌现出SunGard.IBM.HP、CSC等几个专业提供数据存储处理、灾难恢
复和业务持续性服务的大型服务商。
具它发达国家也相继制订和部署数据与灾备发展战略。
英国的"信息安全标准BS7799"是事实上的国际标准,把信息系统集中数据存储、灾难恢复和业务持续性预案作为信息安全的最后防线。
日本政府制走了《充分发挥民间和市场力量的防灾战略基本提案》,其中包括数据处理、灾难恢复和业务持续性计划的指导方针和企业防灾能力评价等内容。
新加坡出台了世界上第一个灾备服务业国家标准《业务持续灾难恢复服务标准》,规范了灾难恢复服务商的服务;在产业发展和专业服务方面JBMXMicrosot.Google.Sun、Amazon等知名电子信息公司相继推出云计算产品和服务JntekCisco等传统硬件厂商也纷纷向云
与灾备服务软硬件产品市场。
计算服务商转型JBM、EMC.HDS等企业占有大部分1
我国高度重视数据与灾备服务体系建设和产业发展,2003年中办.国办转发《国家信
息化领导小组关于加强信息安全保瞳工作的意见》,2004年国信办下发《关于加强国家重要信息系统灾难备份工作的意见》、2005年下发《关于印发重要信息系统灾难恢复指南的通知》,要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复r鼓励社会力量参与数据与灾备设施建设和提供技术服务。
2008年
国家发改委.工信部组织实施的信息安全产业发展专项,对数据与灾备信息安全专业化服务项目给予了重点扶持。
2010年国务院出叙关于加快培育和发展战略性新兴产业的决定》,把促进云计算产业发展和应用作为发展新一代信息技术的重要任务,标志着我国数据与灾备产业逬入新的发展阶段。
目前,在数据处理方面,全国性癖中心主要集中在北京(总部级数据中心).上海(金
融类数据中心)和广东(大型企业数据中心)地区。
同时,已经有北京、上海、**等
20多个城市实施云计算产业基地建设计划。
在1
灾备方面,四川卄投资16亿元建设万国
数据中心”西安投资6.5亿元建设娄
安全与灾备服务基地,福建^投资38亿元建设国家
灾备基地。
据IDC预测,数据与灾备服务是未来5年国内IT服务市场中增长最快
的产业;数据与灾备服务市场将保持30%以增长率其中数据与灾备外包市场将保持38.9%增长率;金融行业包括银行、保险、证券等对数据与灾备中心建设需求最大,占市场容量
42%。
随着信息化的快速发展,数据与灾备产业呈现出新的发展趋势:
—是偉充娄
处理和灾备方式面临严重挑战。
随看信息化建设的不断深入,金融、电信、
能源、交通、电力、航空、铁路等重要信息系统规模不断扩大,业务和数据集中管理所产生的需求急剧增加。
业务模式的不断变革和业务内涵的急剧扩展,网络视频信息等非结构化数据的急剧膨胀,以及对越来越高的信息安全和业务连续性要求所产生的数据处理与备份需
中心、灾备中心在规模、能耗、效率、绿色成长.快速响应、信息安全
等方面提供支撑。
二是数据处理与灾备服务产业化成为必然趋势。
由于数据中心与灾备中心建设运营具有
〃小概率、高投入、维护难〃的特点,数据中心从分散走向集中,采用先逬云计算存储技术,
T本化数据备份.冗余和控制管理,形成更为便捷、经济、安全、规模化的服务,已经成为全球性趋势。
目前,基于云计算、云存储技术提供的数据服务,其效益为单位自建数据与灾备中心的10倍以上,产业化优势明显。
2010年8月,美国政府提出用5年左右时间,整合联邦政府1100个城中心r到2015年将撤销800个数据中心,转移部分政府数据业务至第三方服务,表明数据与灾备服务产业化正在快速发展之中。
三是数据与灾备产业发展加速向北方转移。
高能耗和高致热是全球数据中心面临的两大难题,两者皆与数据存储密度不断提高有关。
全球数据中心的能耗大约占全球ICT能耗的
1/4强;而全球大多数的数据中心中,约63%的能耗与ICT设备的散热有关。
因此,在能
源丰富、气温较低的地区建设数据中心成为产业布局必须考虑的基本要素。
目前全球最大的
12家
中心,在北纬35~45度的有6家,平均纬度为d妙38.6度。
在具有特殊资源的
北方地区,或水资源丰富、或气候寒冷、或清洁能源丰冨且价格低廉,都成为大型数据与
灾备中心选址的优先考虑,目的就是节约巨额的散热成本。
与灾备产业将保持快速发展的势头。
2011年,我国IDC市场规模将超过48
亿元人民币。
随看国家关于鼓励服隽外包政策的实施,社会对IDC増值服务认识的加深和服务的依赖,以及3GX国际企业数据节点建设力度加大等因素r中国IDC市场将迎来广阔的发展良机。
预计到2013至2018年,专业数据中心市场将保持20-30%增长率;到2015年,中国专业数据中心市场规模将达到118亿元,全球云计算产业的总规模将超过220亿美元。
广阔的市场空间,为发展数据中心、灾备中心和云计算产业带来巨大机遇。
22研究基础
在国家标准层面上,灾难备份相关标准的制订情况如下:
⑴2007年11月,灾备行业目前唯一的一部国家标准《信息系统灾难恢复规范》
(GB/T20988-2007)正式发布。
标准规走了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。
具体说,《信息系统灾难恢复规范》对灾难恢复能力划分为6个等级:
第1级基本支持,第2级备用场地支持,第3级电子传输和部分设备支持.第4级电子传输及完整设备支持,第5级实时数協专输及完整设备支持,第6级数据零丢失和远程集群支持。
同时,规范对灾难恢复能力等级评走原则、灾难备份中心的等级等也作了要求。
《信息系统灾难恢复规范》对灾难恢复预案框架、对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求,各行业可根据行业特点和信息技术的应用情况制订相应的灾难恢复能力等级要求和指标体系。
(2)2009年9月,国家发展和改革委员会发文《国家发展改革委办公厅关于2009年信息安全标准专项项目的复函》(发改办高技[2009]1883号),批准由灾备技术国家工程实验室牵头,负责"灾备标准体系建设"项目硏究工作。
该项目将灾备相关标准划分为斟岀类和应用类。
项目1期分别从上述分类中选取12个当前急需制订的标准加以研究。
到目前为止,项目进展顺利。
(3)2010年3月,由灾备技术国家工程实验室申请的"网络存储设备安全技术规范"标准获得全国信息安全标准化技术委员会批准立项。
2.3.存在问题
"十一五"以来,部分信息化程度较高的部门和行业,已把面向区域和行业服务的数据与灾备设施建设提上议事日程,陆续组织建设一批数据中心和灾备中心。
但是,国内数据与灾备体系建设还存在一些问题,主要表现在以下三个方面。
—是数据与灾备体系建设缺乏统筹规划。
目前,国內重要信息系统数据处理与灾备工作基本上还是按照建设单位各自出资建设的方式进行。
很多数据中心建设缺乏规范,一些重要
信息系统由于所属单位认识或能力不足,没有做到〃应备皆备〃,有的甚至没有建立基本的数据级灾难备份措施。
随着重要信息系统数据处理与灾难恢复需求的日益增长,如果不能有效地引导建设和规范服务,造成建设的失控或服务的混乱,将会给重要信息系统数据安全带来新的隐患。
二是重复建设和资源浪费现象严重。
由于数据与灾备体系建设具有"高风险、高投入、
维护难"等特点,省内各部门、各单位仅根据自己的需求独立建设数据处理与灾难恢复系统,
势必造成重复建设和资源的浪费。
一些中小规模的数据中心、灾备中心由于技术、资金和人
才等原因,普遍存在技术架构落后,资源调配能力彳氐,管理与发展不协调等新问题,资源平均利用率仅为20%至30%。
存储方式,很多
三是传统的数据存储方式I:
匕较落后。
重要信息系统多数采用传统的1
备份措施;有些数据中心缺
乏必要的升级维护。
由于i
数据备份与信息系统运行同处一地,没有采取〃同城异地〃
灾备技术复杂.成本高昂、运维困难、需求增长迅速等原因,
传统数据存储方式在规模、能耗、效率、资源整合、绿色成长、快速响应、信息安全等方面面临看极为严重的挑战。
3.硏究目标
在建设容灾系统时,除了要满足硬性的容灾要求外,同时还需要考虑容灾系统在建设过程中对目前生产系统的影响,因此,针对此次容灾系统的建设,我们所建立的容灾系统应达到如下目标:
1.容灾系统确保生产i
的安全可靠,实现零1
的丢失,并且在灾难发生后可以在4
个小时内启动系统;
2.在灾难未发生时,当出现容灾链路或设备故障后不会对生产系统造成影响,确保生产
系统可以正常运行;
3.在容灾系统实施过程中r具有很好的项目可实施性;
4.容灾系统建立后,可以方便地对备份系统进行准确性验证和容灾演练;
5.考虑到用户投资及容灾出现的概率较低,对于容灾系统的设备尽星精简,确保系统可以做到相对有效支持;
6.容灾系统建设后,具备方便的数据回迁及系统回切机制;
7.容灾系统的建设具备较好的系统扩展性,便于其他业务系统的加入;
8.当灾难发生,备份系统启用后,同样确保今后数据安全可靠地备份。
4.研究内容
〃高分专项〃灾备中心建设主要包括以下几方面的内容:
灾备需求分析。
全面详尽的需求分析是1
业务影响分析,需要根据灾难发生的可能性、灾难发生后的损失预计等因素,计算对应的风险值,逬行风险分级,为后续分析工作提供参考。
灾备技术体系建设。
包括基础设施建设、灾备系统建设及运维体系建设等。
首先确走灾备系统的组成、等级、恢复模式等,选择灾备中心的建设地址,继而开展灾备中心城备份.
网络备份、环境备份设计及基础设施等建设工作。
灾备管理制度建设。
遵循国家《重要信息系统灾难恢复指南》,制走《灾难备份中心建设
管理规范》、《信息系统灾难恢复^务规范》等,为灾备体系的建设、运维和灾难恢复等提供指导。
灾备应急恢复演练与预案建设。
提供专业化运维管理和预案演练指导,建立专业化、系统化的运行维护管理制度、程序文件、操作手册,制走灾难恢复应急预案,组织灾难恢复应急演练,提高数据灾备维护水平和效率。
5.研究方案
5丄总体硏究方案
5.1.1.灾备技术体系建设
5.1.1.L
容灾备份系统的组成
灾备中心容灾备份系统由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通信线路等部分组成。
在正常生产和数据备份状态下,生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。
灾5®发生后,备份系统将接替生产系统继续运行,此时终端用户将从生产主机切换到备份中心主机r继续对外生产。
5.1.1.2・
容灾备份系统的等级
按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾『业务级容灾的大部分内容是非IT系统。
数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。
应用级容灾系统是在数据级容灾的基础上,再把执行应用处理能力复制一份r也就是说f在备份站点同样构建一套应用系统。
当本地工作系统出现不可恢复的物理故障时,
容灾系统提供可用的数据和应用系统,能够提供不间断的应用服务,让服务请求能够透明(在
灾难发生时毫无觉察)地继续运行,保证i
中心提供的服务完熱可靠、安全。
为了保证高分1
的多种应用在灾难发生时进行快速切换,确保业务的连续性,灾备中
心选择建立应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。
5.1.13.灾难恢复系统的模式
由于高分数据灾备中心对数据保护的实时性高,对业务连续性要求高,需要采用在线模式。
在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或走时从工作系统传输到灾难备份系统。
灾备中心基础环境建设
1.选址
保存备份的异地选择很重要,异地备份的对^市应选择地理特征不同、城市间距离较远的城市进行,这样,才能确保备份数据的安全。
根据有关专家对城市综合因素进行的评估,选择^市作为灾备中心建设地点,其优势如下。
地理优势。
地质情况稳走,历史上没有大的地震和洪涝灾害,远离地震、台风、海啸、泥石流等自然灾害易发地区,与北京、上海等大城市地理距离相当,交通便利,远离国家重大军事目标,适合建立大型数据与灾备中心所要求的稳走地理环境和地质条件。
气候优势。
灾备中心是需要全年制冷的场所,在冬季及过渡季节充分利用室外自然冷源,部分开启冷水机组甚至全部关闭冷水机组,可以大幅降彳氐数据中心全年制冷能耗。
室外环境湿度温度直接决走了利用自然冷却的时间。
”市所处纬度较高,气候以温带大陆性季风气候为主。
总的特点是頁季短促,降水集中,冬季漫长严寒,多寒潮天气。
气候适宜,日照充足,光能资源非常丰冨,气候凉爽,利于设备的散热和运维。
灾备中心将有7-8个月不需要空调系统,有利于大规模减少灾备中心的制冷能耗,降低运营成本。
能源优势。
杆市是国家克带网络中心节点之一,是华中地区的数据中心,能够提供畅通、稳走、高速的数据传输环境,保证灾备中心对区域内通信的安全性、实时性及稳走性。
同时,能够提供24小时不间断电源,确保灾备系统的正常运行。
人才优势。
湖北省在人才及人才培养、科技硏究等方面有明显优势。
一是以杯大学为重点的世界一流人才培养基地,每年培养测绘、导航、地理空间信息及相关专业人才5000余人。
二是科硏机构、科技创新平台达30多个,是全国少有的省份。
其中国家级和省级的重点实验室18个,国家和部级工程技术研究中心7个。
三是在全国率先建励地基系统,为北斗卫星导航应用产业化奠走基础。
2.灾备中心关键型业勢系统实现集群间自动切换,其余业勢系统则采用手工切换模式。
数据中心应用服勢器一般通过HA等技术建立高可用性集群,保证本地应用服勢的高可靠性。
同样,只要建立数据中心'与灾备中心之间的高可用性网络监控技术,灾备中心备份应用服勢器集群可实现与数据中心生产服勢器集群之间的高可用性自动切换。
为节约成本投入,只对关键性业勢系统采用此方式,以满足RTO—小时以内的灾备恢复需求。
对于其余业勢系统,只要如前所述,保证应用环境一致性,通过手工方式进行切换即可。
3•采用虚拟化技术对备份环境逬行整合。
灾备中心应用环境备份资源毕竟有限,充分利用备份应用资源对数据中心应用环境保护十分重要。
虚拟化技术可实现一台物理应用服勢器对多台逻辑服务器的虚拟。
这样在数据中心里,大星性能要求不苛刻、RTO要求在数小时以上的应用系统灾备环境就可以集中部署在少数的硬件服务■器资源中,有利于灾备中心尽可能提高对数据中心应用系统的灾备范围。
5.1.2.灾备管理制度建设
确保灾备系统的正常运行,日常巡检维护是十分必要的。
日常维护管理制度:
走期现场巡检服务;走期份/还原测试;走期检查各系统运行状况,包括备份系统、存储、服务器等,检查完毕编制维护报告;巡检过程中发现的异常状况以书面或电子邮件报告相关人员。
5.1.3.灾备应急恢复演练与预案建设
灾备的演练计划和手段用来验证生产中心和灾备中心的
」致性,测试灾备中心是否具
有业务接管的必要条件。
因此,制走灾备系统的演练和测试计划是非常必要的。
走时测试或演练计划:
制定全面的测试用例和恢复计划;逐个模块测试,逐个应用进行接管验证。
突发性演练:
制走了全面的恢复计划和演练后,需要进行突发性的测试。
演练对于提高灾备管理团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。
所有的演练结果都要进行评估、记录、并且生成到容灾
5.2.风险分析和防范措施
作为风险防范系统,灾备系统建设本身在前期规划、方案选择和投产实施后的管理运行,以及真正面对灾难时的切扌奂操作等方面也存在着潛在的风险。
灾备系统建设中所涉及的潜在风险大致可分为技术风险、管理风险和投资风险,其中尤以技术选择风险最大,而这三者也存在内在的相互关联。
灾备系统建设在不同阶段存在的可能风险及防范措施如下。
总体规划阶段。
在灾难备份的世界里,是有等级观念的,级别不同,灾备系统所采用的技术和达到的功能是不同的,在系统建设资金投入方面的差距也很巨大。
所以,明确灾备系
的重要性,以及需要恢复的
统建设的总体规划十分必要。
需要根据其计算机处理系统中速度和程度,来进行灾备系统建设的整体考虑和不同灾难对业务冲击的分析,并最终确定灾备系统建设的总体规划。
方案选择阶段。
当灾备系统建设的总体规划确走后,就可以以此为标准来衡星、对比各种灾备技术方案的优略,逬行评估分析。
从而选择切实可行的技术方案。
在这一阶段,主要面临的风险当然是技术风险。
技术风险包括功能、性能以及技术的领先性与成熟性的关系等方面。
从功能的角度分析,主要看具体技术是否满足现在和未来一段时间内的灾备需求和是否适应未来计算机系统的扩充变更。
从性能的角度分析,目前各个具体数据备份技术各不相同,究竟孰优孰劣,应结合具体的应用系统坏境进行分别测试,以得出客观结论。
此外,除
备份技术本身,还应该考察该技术所使用的切换和维护等操作方法。
选择自动化
程度高f成熟、可靠、维护简便,同时具有一走的灵活性的技术方案。
操作演练阶段。
数据的备份是灾备系统建设的基础和重要组成部分,但信息系统在遇到灾难后的恢复却应该是灾备系统建设的最终目的和归宿。
如何保持灾备系统的有效性和灾难发生后的及时接管能力,在随后而来的系统日常运行、监控、操作、维护和演练等环节面临的挑战还有很多。
这时灾备系统面对的主要风险是在管理方面
有以下几点需要特别关注:
(1)建立和实施一套有效的日常流程;
(2)建立和实施一套切实可行、组织严密的走期演练管理方案;(3)建立和保持一支技术熟练、成员稳走的灾备管理和操作队伍。
感谢您的阅读!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高分 专项 中心 建设 方案