09电子政务政务云平台云灾备设计方案.docx

XX 省电子政务 政务云平台建设方案 (灾备设计) 1 目录 1.灾备体系总体建设要求 4 2.灾备服务目录 6 2.1 服务等级分类 6 2.2 灾备服务目标 7 2.3 国密安全目标 8 2.3.1 灾备数据安全风险分析 9 2.3.2 国密安全应用控制要求 11 2.3.3 国密安全灾备应用方向 12 2.4 灾备系统服务目录 13 2.5 服务场景与服务内容 16 2.5.1 数据备份服务内容 16 2.5.2 数据长期归档与异地灾备 19 2.5.3 应用容灾服务内容 20 2.5.4 应用迁移数据保障服务 23 2.5.5 国密安全备份服务内容 24 2.6 灾备服务能力 28 2.6.1 灾备统一管理 28 2.6.2 灾备资源池划分 28 2.6.3 灾备服务目录和SLA 29 2.6.4 灾备服务保障 31 2 2.6.5 灾备服务流程 32 3.灾备系统建设方案 34 3.1 灾备总体架构设计 34 3.2 系统组网设计 35 3.3 备份数据流 37 3.4 灾备介质选择 38 3.5 灾备系统部署 40 3.5.1 本地备份 40 3.5.2 同城容灾 41 3.5.3 异地备份 41 3.5.4 灾备策略设计 42 3.5.5 容灾恢复演练 44 3.6 容灾系统功能设计 45 3.6.1 云主机灾备 48 3.6.2 文件与应用数据灾备 50 3.6.3 海量非结构化数据备份 52 3.6.4 数据库灾备 53 3.6.5 操作系统灾备 54 3.6.6 跨机房数据复制 56 3.6.7 数据库同步复制 57 3.6.8 应用系统容灾接管 58 3.6.9 灾备资源重复数据删除 59 4.灾备资源分阶段建设规模 61 3 4.1 灾备系统一期建设规模 62 4.1.1 本地备份规模 62 4.1.2 同城备份规模 63 4.1.3 灾备系统一期容量设计 64 4.1.4 灾备系统一期设备清单 64 4.2 灾备系统二期建设规模 65 4.2.1 本地备份规模 65 4.2.2 同城备份规模 66 4.2.3 应用容灾资源池规模 67 4.2.4 灾备系统二期容量设计 68 4.2.5 灾备系统二期设备清单 68 4.3 灾备系统三期建设规模 69 4.3.1 异地备份规模 69 4.3.2 灾备系统三期容量设计 70 4.3.3 灾备系统三期设备清单 70 4 1. 灾备体系总体建设要求 通过在 XX 建设省级主数据中心及同城数据中心，实现关键政务 应用系统同城双活的目标，同时选择在省内其他具备条件的地区建设 远程灾备数据中心，形成“两地三中心”架构的XX “数字政府”政务 云数据中心布局。基于统一技术标准体系，与若干地市级电子政务云 数据中心构成全省联动的电子政务云数据中心体系；基于统一数据标 准体系，面向服务化提供多租户灾备运维服务及运营管理，集中管控 容灾备份系统资源和策略，为云平台提供全省统一的业务应用同城和 异地的灾备部署、备份恢复、容灾演练和灾备切换，实现业务数据的 一致性、完整性和可恢复性目标。 1、 提供灾备公共服务能力：按照两地三中心的容灾备份体 系架构设计，按业务重要级别和业务恢复指标 RPO/RTO 灾备要求，对 于各厅局委办所有业务系统和数据提供不同等级的集中灾备服务， 使得一般业务系统和重点业务系统灾备等级达到国标《信息系统灾 难恢复规范》 (GB/T 20988-2007) 三级以上，核心业务系统灾备等 级达到四级以上，最大程度保障 XX “数字政府”政务云平台系统和 数据的安全性、可靠性； 2、 统一数据标准体系：基于统一的数据标准体系，进行容灾备 份系统的规划建设，对不同重要级别的数据进行分级保护，实现灾备 系统和资源的统一纳管和数据格式兼容互通，发挥多个灾备中心的资 源优势互补，实现多中心之间灾备资源复用、共享、互备，提升业务 抗风险能力和灾难保护级别的同时，避免资源浪费和重复投资； 3、 国密安全自主可控设计：符合国家数据保护安全标准，优先 5 采用国