通用备份容灾方案模板2015课案.docx

方案模板（适合政府、公安、医院等）XXXXX用户信息系统数据安全方案建议书上海联鼎软件股份有限公司方案制作：张成海2015年10月目录1. 需求说明41.1. 项目背景41.2. 实现目标41.3. 环境概述61.4. 待解决问题72. 容灾概述82.1. 概述82.2. 灾难恢复和业务持续性的区别82.3. 我们对灾难恢复的认识92.4. 数据库容灾的几种实现方式112.5. 有效的容灾方案应有特点122.6. 容灾系统的设计指标133. 方案设计153.1. 设计概述153.2. 设计思想153.3. 设计原则183.4. 方案说明193.4.1. 方案综述193.4.2. 数据库服务器容灾203.4.3. 应用及虚拟机应用容灾233.4.4. 本地备份293.5. 容灾系统拓扑图323.6. 配置清单343.7. 方案总结344. 实施方案355. 产品概要355.1. LanderVault 简述355.2. 功能模块介绍365.2.1. 统一集中管理平台：LanderVault365.2.2. Cluster高可用集群系统375.2.3. Replicator网格化数据复制系统375.2.4. Backup数据备份系统375.2.5. Disaster应用级容灾系统385.2.6. 备份一体化平台385.2.7. 容灾一体化平台395.2.8. 分布式存储395.2.9. ORACLE逻辑复制AliveDB406. 公司简介42需求说明项目背景（根据项目情况，简单描述用户情况，可以网上摘录，最好贴近用户实际信息系统现状和发展规划）XXXXXX医院经过几十年，几代儿医人的艰苦奋斗、无私奉献，从稚嫩一步一步走向成熟。现在医院已成为一所学科齐全，拥有大量专业人才和先进医疗设备，技术先进的综合性医院。联鼎做为医疗行业用户的IT解决方案提供商,我们为大型的服务用户，提供的一种增值数据安全保障服务，通常高级别的数据安全体系建设需要大量的资金投入，针对不同系统规模，投入可能从几十万到几百万。联鼎十几年积累的技术和产品，具有稳定可靠、架构伸缩灵活、高性价比的特点，可以根据不同规模用户环境和不同等级保护要求进行灵活部署，满足广泛的需求，并能节省大量IT投入。本方案正是经过对医院用户的软、硬件产品及网络环境的综合考察，结合实际环境的情况提出的。我们力图提供一套完备、基于容灾技术、智能化、易管理的数据安全环境，并且尽我们的力量来充分体现我们在存储软件领域中的扎实功底和及时到位的技术支持服务，为医院用户信息系统数据安全保障建设提出合理的解决方案。我们为医院用户提出建立一套基于云存储架构的数据安全体系，可以实现从本地高可用、本地容灾，到异地应用级容灾。可以实现双活容灾、两第三中心数据保护平台建设。信息系统中数据安全是本方案关注的核心。实现目标本建议方案针对医院信息系统中数据及应用部分满足国家信息安全等级保护制度的第三级要求而制定的。三级等保在数据安全及备份恢复包括数据完整性（S3）、数据保密性（S3）、备份和恢复（A3）几个方面。数据完整性(S3)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施；应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。数据保密性(S3)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。备份和恢复(A3)应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放；应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地；应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障；应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。我们提出的方案实现的安全级别要高出三级等保要求许多，比如可以应用或系统故障实现秒级切换，数据逻辑错误可以实时回滚，并且核心业务系统可以做到双活容灾。还可以通过部署备份系统，实现多层次的本地、异地数据及应用的保护。通常医院的数据中心拥有相当数量的核心业务服务器、存储、网络系统，目前基本上还没有完整的数据安全体系，任何人为的操作错误、软件缺陷、硬件故障、电脑病毒、骇客攻击、自然灾难等诸多因素，均有可能造成数据的丢失和业务的停止，从而给业务系统造成无法估量的损失。信息系统架构的合理性，系统的安全性、可靠性和最优TCO是本方案的总体目标。需要逐步建立一个可以满足业务持续发展需要、具有一定先进性、易于管理维护、扩展性强的数据安全体系。环境概述医院现规划有本地数据中心和异地容灾中心两个机房，其中本地