红丝带联盟合作体系技术方案.docVIP

红丝带联盟合作体系技术方案 1. 当前服务水平： 5.12大地震前多数用户均缺乏容灾备份意识，也缺乏容灾备份条件，所以，通常将数据文件备份在U盘或移动硬盘中，较熟悉网络应用的用户也有将数据资料备份在单位的文件服务器里，或在线文件服务系统的服务器中，但U盘和移动硬盘容易丢失、损坏、泄密或遭到病毒木马攻击，遇到地震等灾难更是难以顾及。包括安装盛世桃源软件的16000余台在内，多数服务器很少进行数据备份，即使有也是通过近线或离线备份方式进行备份，一旦类似汶川地震的灾难来临，由于服务器和备份设备同处一个城市，应用系统全面瘫痪、有关数据全部丢失的惨剧很难避免，所以，我们需要数据文件和应用系统容灾备份服务，为至今余震不断的中国提供一个数据或应用系统的虚拟临时避难场所和应急保障空间。 2. 服务需求分类： 2．1一类用户：拥有数据文件和应用系统，不属于国家容灾备份计划行业，灾前需实现数据文件的容灾备份、发送共享、管理服务等功能，灾后需通过灾前备份在1小时内恢复应用系统，在2小时内恢复全部数据文件，不可接受任何数据丢失； 2．2二类用户：拥有数据文件但不拥有应用系统，灾前需实现数据文件的容灾备份、发送共享、管理服务等功能，灾后需通过灾前备份的数据在2小时内恢复全部数据文件，可接受传输过程中少量数据丢失； 2．3三类用户：为提高资源利用率，更好实现联盟价值，需要为一些人群提供免费的服务，需要与一些体系进行合作，让他们的用户也能享受服务，需要承担一些社会责任以提高整个联盟体系的高大形象，也体现联盟体系的宗旨。 3. 服务可用性定义： 3．1服务承受：承受火灾、飓风、水灾、地震等重大自然灾害，系统故障、通信故障、长时间断电、核战争等意外事故。人为失误、黑客攻击、病毒等问题。 3．2服务标准：体系实施365天24×7不间断运行，当某地出问题时启动应急预案，一期工程设计为国际6级服务标准，二期工程将达国际7级服务标准。 3．3日常功能：类WINDOWS资源管理器文件及目录操作、三种文件共享、六种文件上传方式、多功能急速下载、文件预览和在线编辑功能、文件提取及海量文件发送、缩略图及图片编辑、公众使用及评论留言、子帐号管理、文件主动推送备份、支持多种支付接口充值、按等级或分组管理用户、支持WEB+C/S客户端+手机WAP三种访问模式等。 3．4容灾功能：采用异步数据传输备份软件实现对一千公里外应用系统或数据文件进行实时热备，形成备用镜像系统，当应用系统或数据空间服务器受灾后，能迅速将应用系统切换到备用镜像系统，从而实现应用系统服务的相对业务连续性，实现数据恢复则更为简单。 3．5，应急功能：包含人员应急、系统应急、数据应急、资源应急、公益应急等五个预案，人员应急预案核心是招募、培训、协调应急专职及志愿者团队，如联盟内某受灾系统运维人员伤亡立即调配人员现场或远程接替。系统应急是指通过容灾备用镜像系统接替受灾瘫痪系统继续在线服务。数据应急是指按预案流程启用容灾备份数据进行数据恢复。资源应急是指在无法启动系统应急预案或预案效情况下向受灾系统提供临时IDC资源助其重建系统。公益应急是指临时接受一些非联盟系统或数据，成为有关系统或数据的临时虚拟避难空间。 4. 安全及系统可用性： 4．1网络安全：体系将以合作模式在国内外布局数量不限的在线服务结点，有关结点分为战略、战术等两个级别，战略级既有日常应用系统功能，也具有容灾功能，同是是启动五个应急预案应急服务中心，所以，战略级结点所在机房均拥有较高级的硬件防火墙，双路由器出口。而战术级结点也有较高级安全措施。 4．2硬件安全：系统均构建在专业的、配件有保障的品牌服务器及存储设备上，均拥有电源冗余、网卡冗余和CPU风扇冗余等措施，保证服务器系统高可用。 4．3系统安全：联盟系统均配有专业系统运维人员，配备专业的防病毒软件，并启动一些自动操作系统漏洞补丁更新程序，保证系统安全。 4．4数据安全：数据存储设备均选择RAID5、6方式进行数据安全防护，同时采用数据同步备份软件进行本地实时备份，战术结点数据备在战略结点，战略结点之间相互备份数据。 4．5应用安全：针对每种攻击方式都制定了完整防御方案，可有效抵制恶意用户对系统进行的攻击，保证安全，具体如下： ●用户密码的32位MD5加密 ●利用密码强度限制，排除存在弱密码的可能性 ●后台登录启用验证码防止利用工具穷举破解密码 ●后台登录启用管理验证码加强密码保护的强度 ●利用验证控件，对用户输入数据进行类型、大小、范围验证 ●后台管理目录可以通过更改目录名来防止攻击 ●系统及管理后台IP访问限定功能可以实现访问范围最小化 ●后台管理文件对访问用户身份的统一验证 ●从整体上限制直接输入地址访问后台文件 ●查询参数使用严格的过滤函数进行过滤 ●限定URL的传递参数类型、数量、范围等防止