全省数据异地容灾备份系统依据以上建设背景与需求分析、方案原则,参考相关灾备系统建设依据,整体技术架构设计如下图所示:省级数据中心省本级医保省级异地就医省本级养老门户网站省本级养老网上申报劳动监察交换决策省本级医保网上申报备份系统全省数据灾备中心全省数据集中备份平台全省集中恢复演练平台市级数据中心1医保县级数据中心1监控管理中心离线介质存储中心备品备件库恢复演练坐席恢复演练指挥室养老就业备份系统其它市级备份接入系统医保养老就业其它备份系统市级数据中心N医保养老就业备份系统其它市级备份接入系统。。。。。。县级数据中心N医保养老就业其它备份系统全省数据备份专网县级备份接入系统县级备份接入系统省级备份接入系统全省数据异地容灾备份中心整体架构示意图如上图所示,XX省人力资源与社会保障数据异地容灾备份系统整体架构由集中备份平台、各级接入系统(省级、地市级、县级)、集中恢复演练平台、离线介质储存中心组成。省级以及各地市、县通过备份专网将备份数据传输到全省数据异地容灾备份中心集中存储。全省数据异地容灾备份中心部署在线备份平台(包含软硬件),通过管理平台对全省各地接入系统进行统一管理、分级管理、异地数据同步复制管理、统一报表、策略分发和节点托管等功能。省级和各市县通过本地接入系统,经过备份专网与省异地容灾备份系统对接,实现全省数据的异地集中备份,提升各级人力社保部门数据灾备服务能力,实现全省数据灾备资源的集约化建设和共享,减少重复建设,节约政府投资。1、集中备份平台建设集中备份平台由全省数据灾备业务系统、全省数据灾备存储系统及全省灾备数据管理系统组成,全省数据备份业务系统是整个系统管理的核心,全省数据备份存储系统是整个系统的数据存储中心。通过全省数据备份业务系统进行系统的统一管理,节点分层管理,可以灵活地满足平台共享、分层管理、节点自主服务等各种需求,解决分布式机构各种不同的管理需求。集中备份平台由硬件平台和软件平台两大部分组成。硬件平台部份包括:机架式管理服务器节点、计算节点、存储节点以及网络交换机等设备;软件平台包括:备份存储云柜控制管理中心、集群存储文件系统。以基础设施云为基础,将机柜服务器中的计算、存储、网络资源构建成一个共享的资源池,备份云平台提供基础资源服务。系统架构如下:如上图所示,在搭建集中备份平台时,全省灾备数据管理系统作为可视化的图形管理界面,能够直接或者间接管理整个集中备份平台中的所有元素,包括管理,配置,监控以及定期输出备份平台的系统报表。灾备业务系统则是实现控制整个数据灾备过程。(1)全省数据灾备存储系统全省数据备份存储系统存储容量规划与备份源数据量、数据变化量、备份策略、保存周期等要素相关。以下预估计算为未开启备份去重:备份存储容量=初始基础数据量*完全备份副本数+日数据增量*全部增量次数+增量数据量*增量副本数*完全备份副本数依据备份策略要求每年一次完全备份永久保留、每周一次全备、每日增量备份;县级局数据变化量10GB,地市局数据变化量20GB,省级数据变化量30GB;全备份版本数4个。省级数据中心需要备份存储可用容量:2000GB(初始基础数据量)×4(全备次数)+30GB(日数据增量)×24(4个全备周期内增量次数)+30GB(日数据备份增量)×6(每周增量备份次数)×3(全备次数-1)/1024=9.04TB。地市级数据中心需要备份存储可用容量:400GB(初始基础数据量)×4(全备次数)+20GB(日数据增量)×24(4个全备周期内增量次数)+20GB(日数据备份增量)×6(每周增量备份次数)×3(全备次数-1)/1024=2.38TB。县级数据中心需要备份存储可用容量:200GB(初始基础数据量)×4(全备次数)+10GB(日数据增量)×24(8个全备周期内增量次数)+10GB(日数据备份增量)×6(每周增量备份次数)×3(全备次数-1)/1024=1.19TB。年数据存储量=9.04+2.38×11+1.19×69+2+0.4×11+0.2×69,共约140TB左右。考虑到未来三到五年的数据增长量,本次配置可用容量550TB。全省数据备份存储系统存储的是全省异地灾备的重要数据,采用融合体系结构、全Scaleout架构、全节能设计,集基础设施云架构和备份、存储服务的备份存储云柜,为全省各级数据中心提供数据备份与存储服务,具有高可靠性、弹性、无缝扩展能力,可以很好的满足业务的需要。(2)全省数据灾备业务系统根据XX省人力资源和社会保障数据异地容灾备份中心建设方案,全省数据灾备业务系统部署灾备业务管理软件,进行集中策略的分发和统一管理,简化多分支机构备份容灾的管理复杂性;以各级数据中心作为业务节点,创建相应用户,进行各级数据中心灾备数据的加密、抓取、认证、鉴权、恢复等操作;部署数据重复删除软件对各级数据中心灾备数据进行统一、集中的数据压缩。根据各级数据中心的数据备份空间大小、服务的时间提供服务,并且可以根据实际的需求更新服务时间或者调整备份空间。全省数据灾备业务系统具有以下功能:1)、平台安全性依据《信息系统安全等级保护基本要求》,全省数据热备业务系统平台安全包括:①网络安全:部署两台防火墙、两台入侵防御系统设备完成结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等。②主机安全:包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等九个控制点。③应用安全:包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个控制点。④数据安全:保证数据安全和备份恢复主要从数据完整性、数据保密性、备份和恢复等三个控制点考虑。2)、平台适应性①各级数据中心可接入:各级用户环境可连接到平台中。②备份系统的兼容性:平台兼容各级数据中心已有系统环境,诸如各种平台的操作系统、应用程序等。③网络环境的适应性:平台适应各种网络传输。3)、以各级数据中心为管理单元的平台架构①满足多用户接入要求,其管理构架采用以各级数据中心作为基本单元的总体设计;②各级数据中心作为一个使用单元,从用户接入到数据采集到灾难恢复全程管理;③灾备数据以各级数据中心为单位进行逻辑隔离,确保各级数据中心灾备数据的安全。④以各级数据中心为单位提供不同级别的服务能力,包括带宽使用量、存储吞吐能力和并发能力等,并进行分级数据管理、离线归档和再容灾。全省数据灾备业务系统,通过部署大量的NBU备份软硬件一体机,利用ScaleOut架构,在灾备中心搭建一个规模性的业务平台。在这个平台中,可以很方便的通过增加设备的方式进行在线扩容。在项目实施中,灾备中心可以根据每个阶段所需要的容量,选择合适容量和数量的备份软硬件一体机,实现对快速部署,快速上线,以满足灾备中心运营要求中关键的一点,到货即可用。对于NBU备份一体机,要求实现以下几个关键技术功能点:运营简单且易于集成—要求备份一体机中的软件和硬件是一家厂商,从而减少技术兼容性以及后续维护方面的困扰。灾备中心在搭建平台时,可以通过部署备份一体机,迅速完成基础架构的搭建,并且备份一体机设备要求直接预装有控制软件,只需几分钟时间即可安装并集成灾备平台中。支持所有主要平台及应用程序—如果不能获得对社保内特定平台和应用程序的支持,那么社保用户技术支持呼叫、维护和支持方面的工作可能会成为运维部门的噩梦。SymantecNetBackup5220系列设备的平台和应用程序支持服务与核心SymantecNetBackup软件相同。所有核心NetBackup软件代理或者第三方软件代理均可与这些设备搭配使用。这些设备基于一个企业级硬件平台构建,此平台可以提供超过99.95%的系统可用性。它还支持将数据写入到磁带中,以便能够长期保留社保数据。SymantecNetBackup5220系列设备对所有主要平台和应用程序提供多样化的支持,其中包括屡获殊荣的虚拟机保护功能。利用内置的重复数据删除功能减少占用的存储空间—不断增长的数据量在重复数据删除和不断攀升的存储成本方面带来了多项挑战。与传统的备份方法相比,使用SymantecNetBackup5220系列设备可以帮助社保将占用的存储空间减少到只剩原来的1/50,并将备份的带宽用量减少99%之多。利用每个设备拥有的4TB至72TB内置重复数据删除容量,社保可以保护数百TB的数据。功能强大且灵活的重复数据删除流程既可以在内联重复数据删除模式下运行,也可以在后处理重复数据删除模式下运行,因而可以满足更多的数据中心需求利用内置的重复数据删除功能加快备份速度-由于数量日益增长,很多组织现在都面临着存在重复数据的问题。重复内容的备份使得成本、时间和网络带宽利用效率低下。SymantecNetBackup5220系列设备通过内置的源及介质服务器重复数据删除功能,可以帮助社保减少占用的总体备份存储空间。通过在离源更近的位置进行重复数据删除,可以更快地备份社保的物理、虚拟和远程系统,并且可以提高带宽利用率。缩短发现和解决硬件问题所用的时间—若使用多个点式产品,则可能极难及时地发现并解决硬件问题。有了NetBackup5220系列设备,就可以利用系统管理员电子邮件警报功能来监视社保的关键硬件组件。“呼叫总部”功能可以密切监视一系列预设的条件,并维护有关硬件运行状况的历史记录。SymantecNetBackup5220系列设备易于维护,可通过单点联系的方式获得软件和硬件方面的技术支持。灾备中心业务系统通过NBU备份一体机可以快速的搭建起来,对各级单位容灾到灾备中心的业务可以迅速的应对。NBU备份一体机如上图所示,NBU备份一体机通过ScaleOut的机制,能够无限的对整个灾备平台的数据存储进行扩容。但更为重要的是,软件和硬件一体的NBU备一体机可以在逻辑上可以将灾备业务系统和存储系统分为两个独立的系统,但物理上,两个系统是整合在备份一体机上的。这也为整个灾备中心平台的系统可靠性,部署的快捷和灵活性提供了重要的支撑。对于各级的接入系统,只需要在策略设定上与灾备中心业务系统做到对接,即可自动化的将数据全部集中灾备到灾备中心。(3)全省灾备数据集中管理系统全省灾备数据集中管理系统部署数据管理软件,采用基于统一WEB集中管理模式,对中心以及各级部署的备份接入系统进行远程统一管理、运行状态风险监测与告警、统一报表管理、监控管理、分析等,定制各地分层视图和报告,了解数据备份方式、频率、容量、增长趋势、资源需求。为确保备份系统管理的安全访问,采用基于USB-KEY与用户名和密码双重验证方式,同时具有审计管理员账户,进行平台管理的行为审计。具体功能如下:①管理、维护和扩展对于用户完全透明,不需要停止服务和用户参与。②易于管理与维护,以免增加维护难度而降低平台的可用性。③满足平台风险可控性目标,包括详细的系统运行记录以用于审计、系统故障的预先告警。灾备数据集中管理系统的实施,是更高层面,具象的让整个社保各级对整个灾备中心运营有一个清晰的了解,采用NBUOpsCenterAnalytics,能够对整个灾备平台从业务层面,软硬件系统层面进行统一的管理和监控,能够实现和满足以下管理要求:1、对异构备份和归档应用程序进行报告—对异构备份和归档环境(包括SymantecNetBackup™、SymantecNetBackupPureDisk™、SymantecBackupExec™、SymantecEnterpriseVault™、EMCNetWorker和IBM®TivoliStorageManager)进行集中统一的报告2、长期保留数据以供趋势研究和分析之用—可通过随时了解增长率更好地预测备份和归档存储的消耗情况。无论您是需要逐年分析趋势,还是分析很早以前的趋势。3、验证灾备备份服务级别遵从情况满足社保SLA数据灾备服务等级要求。灾备平台必须具备以下能力:证明重要信息资产的可恢复性,将遵从恢复时间和恢复点目标(RTO和RPO)要求的情况归结成文,分析风险并量化威胁,评估客户端和应用程序的可恢