搜索
36五、投标技术服务说明365.1.技术服务总说明361.本项目为交钥匙工程,总报价应包括购置1:容灾主机(应用系统接管主机1台,2:备份主机(异地备份机)1台,3”防火墙设备2台,4:日志审计设备1台,:5”USBserver虚拟化加密共享设备1套,6”便携式备份存储介质6套,5.1容灾主机技术说明:容灾技术介绍传统的容灾技术通常是指针对生产系统的灾难采用的远程备份系统技术。但是,随着对容灾系统要求的不断提高,现在的容灾技术包括了可能引起生产系统服务停止的所有防范和保护技术。一般来讲,一个容灾系统中实现数据容灾和应用容灾采取不同的实现技术,数据容灾技术包括数据备份技术、数据复制技术和数据管理技术等,而应用容灾技术包括灾难检测技术、系统迁移技术和系统恢复技术等等。(一)数据备份技术数据备份就是把数据从生产系统备份到备份系统介质中的过程。常见的数据备份技术有以下几种:1.主机备份这种备份就是传统意义上的基于主机(Host-based)的备份。主机负责将数据备份到和主机直接相连的存储介质上(一般是磁带)。虽然这种备份的速度快,管理简单,但是仅能适应于单台服务器备份,并且在灾难恢复过程中,系统恢复的时间长。2.网络备份随着网络的发展,传统的主机备份渐渐地转向了网络备份,即系统中备份数据的传输以网络为基础。根据备份系统中备份服务器、介质服务器是否在同一个LAN中,可以将网络备份分为基于局域网的备份和远程网络备份。3.专有存储网络备份当存储系统成为一个独立于备份系统的系统之后,特别是存储局域网(StorageAreaStorage,SAN)的发展,使得备份过程可以在存储局域网中实现。根据备份36过程中对应用服务器的影响,专有存储网络备份可以分为LAN-Free备份和Server-Free备份。LAN-Free备份,是在存储网络(StorageNetwork)之上建立的一种备份系统。在该备份系统中,生产系统的存储和介质服务器的存储直接通过专用存储网络进行连接,在备份过程中,庞大的备份数据不经过主机系统所在的网络,而是通过专用的存储网络传输到介质上。这种备份方式的优点是共享介质资源,实现集中管理,不会对主机系统网络有影响。缺点是实现比较复杂,成本相对较高。Server-Free备份则是建立在存储区域网(StorageAreaNetwork)的基础上,备份过程无需应用服务器参号数据传输的备份系统。这种备份方式可以保证生产系统及其网络不受影响。目前这种备份技术还不太成熟,对硬件的性能和兼容性的要求都很高。(二)数据复制技术和数据备份相比,数据复制技术则是通过不断将生产系统的数据复制到备份系统中,以保证在灾难发生时,生产系统的数据丢失量最少。按照备份系统中数据是否与生产系统同步,数据复制可以分成同步数据复制和异步数据复制。同步数据复制就是将本地生产系统的数据以完全同步的方式复制到备份系统中。由于发生在生产系统的每一次I/O操作都需要等待远程复制完成才能返回,这种复制方式虽然可能做到数据的零丢失,但是对系统的性能有很大的影响。异步数据复制则是将本地生产系统中的数据在后台异步的复制到备份系统中。这种复制方式会有少量的数据丢失,但是对生产系统的性能影响较小。(三)灾难检测技术对于一个容灾系统来讲,在灾难发生时,尽早地发现生产系统端的灾难,尽快地恢复生产系统的正常运行或者尽快地将业务迁移到备用系统上,都可以将灾难造成的损失降低到最低。除了依靠人力来对灾难进行确定之外,对于系统意外停机等灾难还需要容灾系统能够自动检测灾难的发生,目前容灾系统的检测技术一般采用心跳技术。心跳技术就是生产系统在空闲时每隔一段时间向外广播一下自身的状态。检测系统在收到这些“心跳信号”之后,便认为生产系统是正常的,否则,在给定的一段时间内没有收到“心跳信号”,检测系统便认为生产系统出现了灾难。心跳技36术的另外一个实现是:每隔一段时间,检测系统就对生产系统进行一次检测,如果在给定的时间内,被检测的系统没有响应,则认为被检测的系统出现了灾难。心跳技术中的关键点是心跳检测的时间和时间间隔周期。如果间隔周期短,会对系统带来很大的开销。如果间隔周期长,则无法及时地发现故障。(四)系统迁移技术灾难发生后,为了保持生产系统的业务连续性,需要实现系统的透明性迁移,利用备用系统透明地代替生产系统进行运作。一般对实时性要求不高的容灾系统,例如Web服务、邮件服务器等,可以通过修改DNS或者IP来实现,对实时性要求高的容灾系统,则需要将生产系统的应用透明地迁移到备用系统上。目前基于本地机群进程迁移的算法可以应用在远程容灾系统中,但是需要对迁移算法进行改进,使之适应复杂的网络环境。5.1备份主机技术说明:数据备份恢复一体化系统:备份一体机项目说明(一).设备清单序号设备名称型号及主要技术规格要求数量数据备份恢复一体化系统信核数据方舟备份一体化系统,提供业务快速恢复系统一体机架构、盘位,双多核处理器,缓存,个接口、,硬件引擎,热插拔冗余电源及风扇、块近线磁盘。软件配置不限数量的整机备份功能授权一份,台内置应急虚机授权许可,存储资源管理许可,提供三年原厂商硬件保修和三年软件服务支持。套(二)、设备技术参数说明指标项参数要求配置要求英寸,标准机架式,配置双路至强系列存储专用处理器;配置≥缓存,最大可扩展至;361.1.配置≥个千兆的接口,配置≥个接口;最大可扩展到个端口和个端口;配置块英寸(),支持英寸、()、()、(),英寸()、()、(),(英寸)(英寸),最大可扩展至块硬盘;英寸盘位,单台机器需支持内置块英寸磁盘及块系统盘并支持硬盘混插;英寸盘位,单台机器需支持个寸硬盘并支持硬盘混插;支持硬件级,,,,等多种方式,并且不同方式可以并存,热插拔冗余电源和风扇;平台安全性一体化数据存储备份系统完全基于平台开发的,嵌入式备份平台,安全可靠;存储架构支持以旁路方式快速部署,同时支持、存储组网,支持、;支持窄带宽下的远程数据容灾,支持一对一、多对一、一对多形式的容灾备份(提供截图证明);实时保护支持实体机、虚拟机的操作系统、数据库、应用及文件的一体实时保护;支持基于磁盘和卷的实时镜像保护,并且支持全盘复制与增量复制;支持的卷、盘复制以及卷精简复制;★支持虚拟机一键备份(包括无代理和有代理的方式),将数据通过存储网络备份到磁盘备份存储中,对备份可同时实现异步增量备份和同步镜像备份;可同时备份,,平台服务器中的多个数据库,如和同时部署在一台服务器中的情况;支持()系统级备份和()数据级备份。36功能块级保护,基于数据块为系统及数据提供持续保护。可定制策略,设定持续保护粒度,生产中心、容灾中心可独立设置策略。支持一致性组,提供磁盘或卷的一致性组保护功能:可以将涉及某个特定应用程序的所有绑定到同一个一致性卷组中,基于同一策略进行保护,以确保所有的快照点回滚保持一致,保证应用程序的有效恢复。★支持分钟级、秒级增量快照,最大支持上亿个连续保护点,确保业务的连续运行。可以根据时间段来恢复数据或直接读取数据。支持任意快照点删除,可按策略对快照点进行合并;★支持备份硬盘的分层功能,支持,,等不同性能磁盘分层备份,提升备份系统的整体性能。存储资源管理基于存储网络层的存储管理平台,同时支持协议及协议的存储网络;支持数据智能冗余技术。支持存储资源池化管理,支持建立三种及以上不同类型的存储池(提供截图证明);支持、存储同时并入同一个存储池,同一存储池可同时提供和两种协议的存储卷;(提供截图证明)支持池级、卷级的存储高可用功能,级实时同步,故障无缝切换;允许添加外部存储,并提供存储状态管理监控功能(提供截图证明)支持透明路径逃生功能,在设备故障时主机能直接访问后端存储,保证业务连续性;(提供截图证明)快速恢复支持、系统、虚机分钟应急恢复,当服务器故障或宕机时,可一键恢复至容灾一体机或虚拟机,或通过在备用实体机上快速恢复(提供截图证明)支持将系统应用数据一体化恢复至备份一体机本地容灾平台中,即一个设备实现备份及恢复操作。支持数据分钟快速找回,当生产数据出现丢失或损坏时,可以直36接使用历史快照点数据快速恢复,无须还原恢复即刻使用,大大降低了业务停顿时间;361.2.支持卷、磁盘的快速应急恢复,支持、、、恢复,支持和两种裸设备恢复方式;远程容灾支持基于的远程复制容灾,支持系统级、数据级别的远程复制容灾;支持数据复制链路的负载均衡,支持备份带宽限速;支持远程数据压缩加密;支持本地数据中心和容灾中心的,即支持容灾级别一对一、一对多与多对一的同步与异步复制,支持断点续传。兼容性支持对服务器系统进行实时保护和快速恢复;支持、、、实时备份,支持对虚拟机进行无代理备份,支持虚机数据块修改跟踪技术,支持虚机增量备份;支持、、、等主流数据库及应用;设备管理具有管理方式,全中文管理界面,通过同一个控制台界面即可集中管理所有功能,包括存储资源、备份计划、恢复操作等;提供卷、磁盘性能监控及容灾速率监控;(提供截图证明并说明)支持不同权限的用户登录管理;365.1防火墙设备技术说明:一、防火墙是一个由计算机硬件和软件组成的系统,部署于网络边界,是内部网络和外部网络之前的连接桥梁,同时对进出网络边界的数据进行保护,防止恶意入侵、恶意代码的传播等,保障内部网络数据的安全。防火墙技术是建立在网络技术和信息安全技术基础上的应用性安全技术,几乎所有的企业内部网络与外部网络(如因特网)相连接的边界设都会放置防火墙,防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为了安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的关卡,它的作用与古时候的防火砖墙有类似之处,因此我们把这个屏障就叫作“防火墙”。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。它是一个系统,位于被保护网络和其它网络之间,进行访问控制,阻止非法的信息访问和传递。防火墙并非单纯的软件或硬件,它实质是软件和硬件加上一组安全策略的集合。二、防火墙遵循的基本准则有两点。它会拒绝所有未经说明允许的命令。防火墙的审查基础的逐项审阅,任何一个服36务请求和应用操作都将被逐一审查符合允许的命令后才可能执行,这样的操作方法为保证内部计算机安全性提供了切实可行的办法。反而言之,用户可以申请的服务和服务数量是有限的,提高了安全性的同时也就减弱可用性。第二,它会允许所有未经说明拒绝的命令。防火墙在传递所有信息的时候都是按照约定的命令执行的,也就是会逐项审查后杜绝潜在危害性的命令,这一点的缺陷就是可用性优于安全性的地位,但是增加安全性的难度。三、防火墙的作用防火墙是“木桶”理论在网络安全的应用网络安全概念中有一个“木桶”理论:一个桶能装的水量不取决于桶有多高,而取决于组成该桶的最短的那块木条的高度。防火墙正是“木桶”理论的应用。在一个没有防火墙的环境里,网络的安全性只能体现为每一个主机的功能,所有主机必须通力合作,才能达到较高程度的安全性。而防火墙能够简化安全管理,网络的安全性是在防火墙系统上进行加固,而不是分布在内部网络的所有主机上。四、强化内部网络的安全性防火墙可以限制非法用户,比如防止黑客、网络破坏者等进入内部网络,禁止存在安全脆弱性的服务和未授权的通信进出网络,并抗击来自各种路线的攻击。对网络存取和访问进行记录、监控作为单一的网络接入点,所有进出信息都必须通过防火墙,所以防火墙非常适用收集关于系统和网络使用和误用的信息并做出日志记录。在防火墙上可以很方便地监视网络的安全性,并产生报警[6]。五、限定内部用户访问特殊站点防火墙通过用户身份认证来确定合法用户。防火墙通过事先确定的完全检查策略,来决定内部用户可以使用哪些服务,可以访问哪些网站。六.限制暴露用户点,防