1、-_警务云灾备技术建议书2016 年 10 月 28 日-_1 项目概述 .31.1 项目背景 .41.2 系统现状描述 .41.2.1 应用系统现状 .41.2.2 IT 系统现状 .41.3 需求分析 .51.3.1 行业发展要求 .52 系统总体设计原则 .83 容灾建设方案 .103.1 业务系统特征及灾备需求 .113.1.1 公安行业信息化发展趋势 .113.1.2 灾备建设需求 .113.1.3 警务综合平台场景分析 .113.2 总体架构设计 .113.3 应用双活架构设计 .114 关键技术 .114.1 网络层解决方案 .114.1.1 全局负载均衡(GSLB) .114.
2、1.2 DWDM.134.1.3 HyperMetro 技术 .154.2 主机层解决方案 .204.2.1 VMware 容灾技术 .204.3 数据库层解决方案 .214.3.1 Oracle RAC 技术 .214.4 应用层解决方案 .244.4.1 Weblogic 集群技术 .244.5 管理层解决方案 .294.5.1 灾备决策支持平台方案 .295 容灾相关产品及规格 .305.1 Tecal RH5885 V3 机架服务器 .305.1.1 功能和价值 .305.1.2 规格参数 .315.2 OceanStor V3 系列存储 .315.2.1 功能和价值 .315.2.2
3、 规格参数 .325.3 FusionSphere 云操作系统 .325.3.1 FusionCompute 虚拟化 .325.3.2 FusionManager 云管理 .345.3.3 规格参数 .355.4 SNS 系列 .355.4.1 功能和价值 .355.4.2 规格参数 .365.5 BIG-IP 本地流量管理器平台 .365.5.1 功能和价值 .36-_5.5.2 规格参数 .375.6 BIG-IP 广域流量管理器平台 .375.6.1 功能和价值 .375.6.2 规格参数 .375.7 OceanStor BCManager 管理软件 .375.7.1 产品特性 .37
4、5.7.2 应用场景 .385.7.3 规格参数 .386 方案配置清单 .387 相关成功案例 .387.1 青海公安客户本地双活项目 .387.1.1 项目背景 .387.1.2 项目需求 .387.1.3 解决方案 .387.1.4 客户价值 .397.2 安徽公安厅同城应用双活灾备系统项目 .397.2.1 项目需求 .397.2.2 解决方案 .397.2.3 客户价值 .407.3 江苏省公安厅居民身份查询系统同城灾备建设 .407.3.1 项目需求 .407.3.2 解决方案 .407.3.3 客户价值 .417.4 成功案例列表 .41-_文档格式要求:/一级标题 中文采用:
5、黑体 小二 英文采用 Arial:小二 /二级标题 中文采用: 黑体 三号 英文采用 Arial:三号/三级标题 中文采用: 黑体 小三 英文采用 Arial:小三/四级标题 中文采用: 黑体 四号 英文采用 Arial:四号/正文采用 宋体:小四 英文采用 Arial:小四,段落行距为 1.5 倍 当前生产中心 I/O 性能数据收集主要收集需要进行灾备保护的应用、主机存储的 I/O 性能数据。数据的收集从两方面获得: 从主机上获得I/O性能数据(如在UNIX平台上可利用IOSTAT,SAR 可得到I/O 性能数据;在Windows 服务器上可利用Perfmon工具获得 Windows服务器的
6、I/O性能数据) ; 从存储平台上获得I/O性能数据,通过存储平台的性能采集工具可以获得访问存储的每个LUN上的I/O分布情况,包括I/O特征(EMC提供完整的工具收集存储平台的I/O性能信息)。/分支结构采用以上格式-_1 项目概述1.1 项目背景随着 XXX 公安的业务量增长和业务的高速发展,对于 IT 系统的依赖程度越来越高, XXX 公安存在数据中心新建、升级扩容、业务迁移及整合以及灾备建设需求。使用特定规格产品设计,提供简单可靠、易于部署和管理、便于扩展和升级的 IT 基础架构和灾备系统架构,以及业务迁移、数据中心整合的专业服务,为用户提供更好的投资保护,满足用户业务发展的需求。1.
7、2 系统现状描述1.2.1 应用系统现状根据 项目的具体情况补充,从业务的角度梳理客户灾备系统建设需要的考虑的全部应用系统,包括应用系统的名词、应用系统的功能简述,以及系统提供的服务时间,下表为示例。序号 应用系统名称 应用系统功能简述 日常服务时间段1 警务综合应用平台核心应用,旨在实现公安业务系统整合 ,消除部门间的信息孤岛 ,在整合基础上进行各类应用,实现公安信息资源的最大化利用。 24(08: 30-17: 302 情报信息综合应用平台关键应用 , 金盾二期重点建设项目,在获取公安内、外部信息资源的基础上利用综合信息资源库中的各类信息,进行分析和挖掘,发现各类情报并协通各警种和条线部门
8、。24(08: 30-17: 30)3 部门间信息共享服务平台关键应用平台,从外部社会单位(如银行、电信、民航、邮政、证券、保险、社保)进行数据采集、数据整合和信息共享。08: 30-17: 304 网上作战系统刑侦核心业务系统,与各类资源库、现场勘查管理系统、指纹比对系统同, DNA 系统、警综、大情报系统及其他相关警种信息管理系统的信息交换,实现信息资源库的共享整合,形成综合信息数据库群,提供智能串并案功能、线索应用功能、手机话单分析功能、人员身份证号和电子信息的布控和比对预警功能24(08: 30-17: 30)5 人口信息管理系统关键应用,二代身份证登记指纹人口信息管理系统升级改造机会
9、点,主要针对人口信息管理系统中的身份证管理子系统进行,将指纹信息前端采集系统和指纹信息管理系统作为身份证管理的子系统从系统进行开发和系统集成。08: 30-17: 30-_1.2.2 IT 系统现状1.2.2.1 服务器现状根据 项目的具体情况补充,可参考如下格式(下表为示例):主机冗余策略主机设备用途数量品牌及型号 OS 数据库(版本) 中间件 机房用于系统数据交换平台 2HP-UNIX rp5470 UNIXSyBase 交换平台的数据库 Amtrix 四平路数据库 1 HUAWEIRH5885 windows 2003 R2 SyBase control V6.0 /张江(大机房)应用
10、1 HUAWEIRH2288 windows 2008 R2 / Weblogic 其他机房数据库 1 HUAWEIRH5885 windows 2003 R2 达梦 V7.0 / 其他机房1.2.2.2 存储现状业务系统中的数据库总量大约为 40TB,虚拟机占用空间约为 50TB。现网中的存储设备为 NetApp FAS3000、 IBM DS5000 以及华为 S5600T 等。根据项目的具体情况补充(下表为示例):品牌及型号 使用年限 机房 基本配置HW 5600T 1 年以上 张江大机房 600GB SAS * 243T NL SAS * 12BM DS3400 5 年以上 四平路机房
11、 250GBHP 8 年以上 四平路机房 430GB1.2.2.3 网络现状*局的数据机房有 3 个,两个位于 *( A 和 B) ,一个位于 *局办公室( C) 。A 机房运行了大多数业务系统, B 机房为灾备机房, C 机房运行了一些 OA 业务系统。 C 机房业务将来要迁移至 A 机房。 *两个机房之间直线距离 2km,光纤距离 78km,约 12 根裸纤可用; C 和 B 之间,有两条租用的专线: 1 条是2Mb/s 的专线;另 1 条是 60Mb/s 的专线,业务数据已经占用了 40Mb/s 左右的-_带宽,剩余十几 Mb/s 的带宽作为灾备数据的传输。下表为示例:机构名称 线路用途
12、 连接的应用系统 线路类型和带宽*局 *分部 同城政务内网连接 内部办公业务系统(财务、非税收费用等 ) SDH 专线, 2Mbps 逻辑链路*局 *分部 同城政务外网连接 生产业务系统 中国电信城域网,MPLS-VPN 40Mbps*局 *分部 同城政务外网连接 生产业务系统 中国电信城域网,MPLS-VPN 80Mbps*局 *分部 同城政务内网连接 内部办公业务系统(财务、非税收费用等 ) SDH 专线, 2Mbps 逻辑链路*局 *分部 互联网 web 服务 中国电信互联网60Mbps1.3 需求分析1.3.1 行业发展要求1.3.1.1 国家灾难恢复规范要求国家对加强信息安全保障工作
13、十分重视,先后出台了多项有关灾难备份的保障措施。已出台的有关文件如下:2003 年 9 月 ,中共中央办公厅、国务院办公厅下发了 国家信息化领导小组关于加强信息安全保障工作的意见 (中办发 200327 号 )。该指导意见明确提出国家和社会各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。灾备建设要从实际出发,提倡资源共享、互为备份。文件要求:要高度重视灾难备份工作;灾难备份建设要从实际出发,提倡资源共享,鼓励社会力量参与灾难备份设施建设和提供技术服务;明确了 “谁主管,谁负责、谁运行,谁负责 ”的建设及管理方针。2004 年 1 月 9 日,全国
14、信息安全保障工作会议下发了 关于做好国家重要信息系统容灾备份工作的通知 。该通知明确指出国家重要信息系统容灾备份工作的主要目标是 “提高抵御灾难和重大事故的能力,减少灾难打击和重大事故造成的损失、确保重要信息系统的数据安全和作业连续性,避免引起社会重要服务功能的严重中断,保障社会经济的稳定 ”。通知指出:国家重要信息系统容灾备份建设工作要坚持 “统筹规划、资源共享、平战结合 ”的原则,充分调动和发挥各方面的积极性,全面提高抵御灾难打击能力和灾难恢复能力。与此同时,为贯彻落实 27 号文件和中央领导的指示,国信办于 2004 年 9月份下发了 关于加强国家重要信息系统灾难备份工作的意见 (信安通
15、 2004 11 号 )。文件强调了 “统筹规划、资源共享、平战结合 ”的灾备工作原则;国家为此圈定了银行、保险、证券、税务、海关、民航、铁路、电力等必须建立灾难备份的八个重点行业,同时提出,灾难备份建设要从实际出发,提倡资源共享,可以采用自建、共建和利用社会化服务等模式,鼓励社会力量参与灾-_难备份设施建设,提倡使用社会化灾难备份服务,走专业化服务道路。2007 年 11 月 1 日,国家正式下发了 信息安全技术信息系统灾难恢复规范 (GB/T 20988-2007) 。该规范作为我国目前颁布的第一部关于信息系统灾难恢复工作的行动指南和标准;明确定义了灾备行业的规范用语;规范了整个灾难恢复的
16、工作流程;作为资料性附录,提供灾难恢复预案的模板;引入了灾难恢复的分级机制 (目前确立为六个级别 )。规范指出要加快实施八个重点行业(银行、电力、铁路、民航、证券、保险、海关、税务 )的灾难恢复工作。1.3.1.2 行业灾难恢复规范要求在经济全球化、社会信息化的时代背景下,社会面貌发生了深刻的变化,影响国家安全和社会稳定的因素明显增多,维护稳定工作面临的形势呈现出许多新变化、新特点。同时,信息化的发展,提高了社会生产力,也为进一步加强和改进公安工作提供了强大的动力。多年以来,我国公安机关在大力提高队伍的整体素质和战斗力,有效维护国家安全和社会稳定的斗争中,始终坚定不移地走 “科技强警 ”之路,
17、坚持向信息化要警力、要战斗力。孟建柱部长向全国公安机关和广大民警提出的 “三项建设 ”中,第一项就是 “推进公安信息化建设 ”。他强调,要深入推进公安信息化建设,切实提高公安机关在动态环境下驾驭社会治安局势的能力。要加强和改进执法工作,进一步细化执法标准、严密执法程序,切实提高执法精细化水平。要深入推进社会矛盾化解工作,创新社会管理,更加积极地开展矛盾纠纷排查,更加积极地运用调解手段化解矛盾。要坚持公安信息化建设与群众路线相结合,不断完善群众工作机制、创新群众工作方法,构建和谐警民关系。要进一步加强公安队伍建设,提高队伍管理科学化水平,努力打造一支素质过硬、作风优良、公正廉洁的钢铁队伍。前不久
18、,公安部副部长张新枫在全国公安信息化建设与应用推进会上指出,各地公安机关要明确目标,强力推进,坚决打赢信息化建设应用的攻坚战。他说,全国公安信息平台建设和应用已经在平台框架、研判体系、实战应用等方面取得了重大阶段性成果,在维护国家安全和社会稳定方面,已经发挥出了越来越大的作用。围绕深入推进信息平台的建设与应用,他强调,随着信息主导警务战略的深入推进,各地公安机关要紧紧抓住有利时机,进一步加大工作力度:首先要以平台功能完善为抓手,进一步理顺信息化应用总体架构;第二,要以分析研判为重点,进一步落实人员动态管控措施;第三,要以基础信息采集维护为着力点,建设一支高水平的信息采集维护专门队伍;第四,要以
19、研判队伍专业化建设为载体,进一步提高析研判的能力和水平。公安信息化建设的主要任务是,加快完善网络、安全和信息中心等信息化基础设施。根据实际需求,进一步调整、优化网络结构,增加基层所队接入网带宽。在地市级以上公安机关开展涉密应用的部门,完善密码设备配备,加大涉密安全保障系统的覆盖范围。对公安身份认证和访问控制系统,进一步进行扩容,并建设、完善公安信息网边界接入平台。增强信息中心数据处理能力,提高服务保障水平。通过对网络基础设施、安全技术设施和信息中心技术系统的优化与增强,进一步满足和保障应用普及深化的需要。加快构建以 “情报信息平台 ”为龙头的高端应用系统建设。在整合各部门、各警种信息资源的基础
20、-_上,加快构建以信息化应用为支撑、以情报信息研判为主要内容、以服务于警务决策为目标的公安 “大情报 ”系统,坚持以情报信息主导警务。积极推动地理信息技术与公安信息系统的应用结合。目前公安信息化建设已开始进入到高端应用阶段,在 “金盾工程 ”二期中,以构建公安 “情报信息 ”系统为龙头,以平台建设、资源整合、信息共享为主线,全力推动应用普及和深化,妥善解决发展不平衡问题,全面提高公安信息化应用的整体水平。各地的建设不断的出现新成果、新经验进展顺利并正在体现出强大的战斗力和生命力。-_2 系统总体设计原则华为公司针对本次灾备项目,将依据技术先进性、可扩充性、高可靠性、高可用性、成熟性、可管理性的
21、总体设计思想;结合华为公司众多灾备系统成功案例和实际经验,进行整体的解决方案设计。 技术先进性:系统设计应采用当前先进而成熟的技术,不仅可以满足本期工程的需求,也应把握未来的发展方向。 可扩充性:在系统设计时应充分考虑可扩充性,从而确保新功能、新业务的增加在原有的系统平台上扩展和实现。 高可靠性:具备先进的灾备的设计;充分保证系统的高扩展能力和高容错能力,具有通道负载自动均衡能力和性能调节能力,提供极为充分的可靠性各项指标设计。 高可用性:在不停机情况下,实现不停机扩容、维护、升级等服务,提高性能以满足新的业务需求,具备 724365 连续工作的能力。 成熟性:应尽量选用经过大量运用、成熟可靠的系统。 可管理性:要求配置实时性能监测管理软件。可对 CPU 使用率、内存使用率、交换区使用情况、I/O 操作、队列状态、磁盘空间、卷磁盘错误、系统事件、系统中各进程对系统资源占用等性能和操作数据等服务器性能进行实时监控和管理。 可实施性:选用成熟的技术,成熟的案例经验和设计方案,制定详细的技术实施方案。