政务云灾备软件参数
灾备云技术架构
灾备云服务优势
政务云灾备软件需满足高可用性、数据同步、容灾切换等核心功能,具体参数如下:
基础设施要求
主备节点需物理隔离距离大于200公里,机房抗震等级不低于8级,配备双路市电接入和柴油发电机保障电力供应
服务器采用分布式架构,单集群规模不少于50个节点,支持跨地域资源池化调度,CPU利用率峰值控制在75%以内
数据同步机制
采用存储级双写与逻辑复制双通道技术,同步延时严格控制在3秒以内
非结构化文件实施块级差异传输,每日全量校验比对确保数据一致性
容灾切换能力
网络架构需双运营商独立物理链路,主用链路带宽按业务峰值1.5倍配置,备用链路不低于主链80%
部署智能路由探测系统,具备30秒内自动切换能力
安全防护
满足等保三级要求,备用节点启用隐身防护模式,仅开放必要管理端口并配置双向流量清洗设备传输涉及公民个人信息的数据采用国密SM4加密算法
运维管理
灾备环境维护版本灰度同步策略,生产系统变更后24小时内完成备端同步
配备专职运维团队实施7×24小时三班轮值制度,关键岗位设置AB角互备机制
备份软件测试主要内容
测试类别
|
测试内容
|
基本管理功能
|
管理界面测试
|
任务管理功能
|
|
用户管理功能
|
|
备份软件重删功能、合成备份和加密备份等功能
|
|
定时数据保护功能
|
海量小文件数据保护功能测试
|
主流数据库数据保护功能测试
|
|
实时数据保护功能
|
实时数据保护功能测试
|
远程复制数据保护
|
远程复制数据保护功能测试
|
整机数据保护功能
|
整机定时和实时数据保护功能测试
|
备份性能测试
|
测试备份厂商软件支持NTA和IPV6网络环境
|
支持在万兆网及专线网络架构下备份海量数据文件的备份与恢复速度均大于800M/S
|
|
同时由多个客户端发起60个备份任务,记录总备份速度和软件压力测试
|
|
断点续传,数据重删和数据加密等功能测试
|
|
支持批量保护数据量为TB/PB级文件,单个文件独立快速恢复
|
|
日志与报表
|
提供灵活方便的备份功能点查询(统计备份作业数,恢复作业数,备份数据量和备份介质量使用等功能)
|
记录并显示所有的操作记录,审计记录等。
|
|
提供丰富的报表,并能够将报表导出到Excel、word和pdf格式文件
|
整机备份参数
根据服务目录,对同城一级灾备服务和同城二级灾备服务采用整机定时备份技术;对同城三级灾备服务和同城四级灾备服务采用整机实时备份技术;对异地灾备服务采用远程复制技术。
技术指标项
|
技术指标要求
|
架构
|
整机磁盘数据块备份复制技术(非文件、数据库复制技术)对X86物理主机、虚拟化主机、云主机进行灾备保护包括操作系统、应用系统、数据库和文件数据。
通过监控磁盘IO高效发现数据的变化,无需通过日志和文件解析的方式,提高备份效率和降低对备份源主机的资源占用;
采用顺序IO技术对磁盘数据进行复制,提高在大数据量、大文件数量等场景下的备份效率;
采用模块化设计架构的软件产品,并且能够在共享硬件和存储媒介的情况下,支持整机的备份和恢复、存储资源管理等。
支持多租户管理的备份软件,权限划分,租户开通,不接受多个租户使用多个备份服务器的架构而需要分别登录管理的模式。支持集群高可用性。
支持通过模块增购等模式扩容,便于保护前期投资、平滑升级扩容。
|
功能及兼容性
|
提供对Windows/Linux操作系统(Windows Sever 2003及以上或Linux2.6.18及以上操作系统)的灾备保护功能,满足对32/64位系统平台及应用支持。
|
支持端口聚合,以获得更大的备份带宽。支持断点续传功能。
|
|
支持基于IP和LAN-base备份方式。
|
|
支持磁盘阵列备份介质。
|
|
支持将备份的数据迁移到物理磁带库进行导出存放。
|
|
备份数据向灾备系统传输时采用数据压缩技术,备份速度高于实际网络带宽以及实际数据存储空间的占用。
|
|
提供加密协议进行数据传输,保障数据即使被网络截获也无法破解,攻击者无法伪造客户端、灾备系统欺骗来获得数据的上传和下发。
|
|
采用增量备份模式,已经备份过的数据在客户端即实现去重,不再传输至灾备系统大幅减少对网络带宽和存储空间的占用
|
|
对备份数据进行加密保障备份数据的安全
|
|
提供基于备份任务的数据流的网络流量控制功能和源主机的IO流量控制功能,可根据实际情况进行上限大小控制,避免对业务带宽和主机IO的过度占用影响业务服务。
|
|
即时开始备份任务,agent安装、卸载、备份过程不需要重启动客户的操作系统。
|
|
支持备份策略定制化,面向任务的备份策略且能按照天、小时、分钟的方式设置策略的执行时间。首次是全量备份,后续采用增量备份模式执行任务。
|
|
备份点可靠性验证
|
提供便捷、简单的灾备系统备份点可靠性验证,以便管理员确认灾备系统的工作状态正常、可靠:
可将选定的备份点加载为网络共享路径;
可实现自动化构建虚拟化灾备验证环境;
|
灾备演练和灾难重建
|
提供原主机和异构目标机(X86物理机、虚拟机和云主机)之间的自动化灾备演练和灾难重建功能
|
授权模式
|
要求软件不限制客户端数量。
|
要求软件不限制备份虚拟机的数量。
|
|
备份数据量无上限。
|
|
可管理性
|
支持基于中国人使用习惯设计的WEB中文管理界面,方便非专业用户使用,实现业务管理员管理、存储管理、备份任务管理、远程复制管理及权限管理等;
|
系统维护后台采用账号密码进行管理,保障灾备系统后台不被非法登入;
|
|
提供方便灵活的图形化简洁工具来完成备份、恢复、监控和管理等操作。
|
|
基于租户的数据备份资源隔离,即每个用户均只能管理自己的备份资源,包括备份数据源,备份任务定义,备份设备,日志等。
|
|
管理员对全网备份情况进行统计和监管。
|
|
支持以邮件功能告警方式,把故障等信息及时通知管理员、运维人员、租户和第三方监管。
|
|
提供特色丰富的报表功能,按客户端、备份任务,介质池等类型统计备份的类型及数据容量。
|
|
二次开发要求
|
备份软件支持提供二次开发接口能力,并配合第三方管理平台有效对接。
|
整机实时备份技术要求如下:
整机实时备份软件要求
技术指标项
|
技术指标要求
|
架构
|
整机磁盘数据块备份复制技术(非文件、数据库复制技术)对X86物理主机、虚拟化主机、云主机进行灾备保护包括操作系统、应用系统、数据库和文件数据。
通过监控磁盘IO高效发现数据的变化,无需通过日志和文件解析的方式,提高备份效率和降低对备份源主机的资源占用;
采用顺序IO技术对磁盘数据进行复制,提高在大数据量、大文件数量等场景下的备份效率;
采用模块化设计架构的图形化软件产品,并能够在共享硬件和存储媒介的情况下,支持数据的备份和恢复。
采用底层内核级核心技术,具有开放性,不依赖特定硬件系统。
|
功能及兼容性
|
提供对Windows/Linux操作系统的灾备保护功能,满足对32/64位系统平台及应用支持,包括 Windows Sever 2003/2003 R2/2008/2008 R2/2012/2012 R2/2016;Redhat 、Centos、Oracle Linux、Suse 、Ubuntu、Debian、中标麒麟等
|
提供对其他运行在Windows Sever 2003及以上或Linux2.6.18及以上操作系统上的任意数据库的灾备保护,包括但不限于SQL Server、Oracle、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD、MONGODB、达梦、Oracle Rac等应用。
|
|
支持多种集群架构下数据的容灾。
|
|
即时开始备份任务,agent安装、卸载、备份过程不需要重启动客户的业务系统。
|
|
支持网络中断自动重连,支持备份数据断点续传,支持数据传输加密。
|
|
支持历史任意时间点数据恢复,精确到每微秒单位内单条数据恢复。
支持批量备份文件类型的数据(TB/PB级),单个文件独立快速恢复。
异构目标机(X86物理机、虚拟机和云主机)之间无需预置任何灾备演练或灾难重建环境(目标机无操作系统、目标机和原机操作系统不一致、目标机无应用系统、目标机无数据库等)的自动化灾备演练和灾难重建功能,且分钟级恢复灾难应用系统的业务服务。
|
|
备份点可靠性验证
|
提供便捷、简单的灾备系统备份点可靠性验证,以便管理员确认灾备系统的工作状态正常、可靠:
可将选定的备份点加载为网络共享路径或WEB浏览器中直接URL访问。
在虚拟化灾备验证系统中自建隔离私有虚拟化网络,一键操作即可实现自动化构建虚拟化灾备验证环境将选定验证的备份点整机启动(OS、业务系统和数据),管理员可像真实生产环境中一样登录虚拟化灾备验证应用系统和数据;
|
授权模式
|
要求软件不限制客户端数量。
|
备份数据量无上限。
|
|
可管理性
|
提供方便灵活的图形化界面来完成备份、恢复、监控和管理等操作。
支持专业运维功能、实时监控、邮件报警。
支持对存储空间,任务执行的详细情况和任务状态等进行实时监控
|
二次开发要求
|
支持提供二次开发接口能力,并配合第三方云管平台有效对接的功能。
|
