政务云灾备保障服务
政务云灾备保障服务平台:守护数字政务安全的坚固屏障!
政务云作为数字政务的核心基础设施,其安全性和稳定性至关重要。政务云作为数字政务的核心,其安全对业务连续性和数据完整性至关重要,而政务灾备监控保障服务平台是确保这一安全的关键。政务云灾备监控保障服务平台作为守护这一基础设施的重要手段,通过实时监控、预警和快速响应,有效筑牢了数字政务的安全防线,确保了业务的连续性和数据的完整性。
政务云灾备保障构建统一的数据灾备系统,保障重要业务系统和关键政务数据抗毁灾备能力。构建同城和异地数据灾备中心,提供同城灾备服务、异地灾备服务、数据验证服务,完善政务信息系统和关键数据抗毁能力,已经形成了安全稳定可靠的灾备服务模式。同时实现了重要跨部门业务系统的统一存储和数据级的同城灾备。
持续可靠有效的灾备驻场团队对灾备数据进行数据恢复验证,保障用户灾备数据的可用性以及灾备数据恢复的及时性。为客户应用系统提供安全稳定的灾备业务服务。
服务价值
数据作为客户重要的核心业务资产,是生命线;安全性至关十分重要。建立一套有效完善的政务数据灾备保障体系至关十分重要。为了旨在构建一个统一的政务数据灾备系统,提供全面的灾备服务,确保数据的安全、可靠和有用。
灾备目标
通过建设“一网,一平台,三大体系”,实现统一的政务云-云资源池动态管理,标准化的服务目录,最终服务部门政务数据的安全保障。
其一是一网是构建独立的备份网络,使数据备份和恢复更高效,更快速;
其二是一平台是构建灾备云管理平台,实现多租户的备份管理,租户隔离,容量空间监控,容量使用率监控,备份/恢复任务监控,备份故障的日志告警,报表功能。实现多租户的线上服务开通,服务取消和服务变更等服务流程。
其三是三大体系其一是构建符合国家等保三级的网络安全体系,实现市级部门和区县部门政务数据的传输安全,管理安全,使数据拿不走,改不了。其二是构建运维服务体系,保障政务灾备平台的平稳运行和高效运转。其三是构建标准的适用于政务云灾备的服务目录体系。
保障政务数据安全可靠可用,确保核心关键业务连续性;实现各重要业务系统和关键数据的抗毁灾备能力水平;政务核心系统和关键数据的恢复能力水平。
灾备原则
---安全高可用
确保灾备数据的安全保密,防止数据泄露、泄密;
---经济高效性
合理利用资源,降低灾备成本,提高恢复效率;
---简介灵活性
快速适应业务发展变化,简洁方便灵活的构建调整灾备策略。
灾备专网网络:
设计思路:
灾备运维服务方提供备份专用交换机,与云业务网核心交换机互连,云源的物理宿主机需单独开放物理网络端口,在生产虚机上添加虚拟网卡作备份专用,所有备份/恢复数据不经生产网电子政务外网,而是通过政务云业务网核心交换机----备份交换机----同城灾备中心这条路径高速传输。
集约化政务云云灾备平台
设计目标:
---建立安全弹性海量的灾备介质池
应保证政务信息系统对灾备资源中的计算、存储资源的容量和性能要求,并能进行动态调整;
应政务信息在生产端和灾备端的一致性和完整性;
应能满足政务数据的安全性和可靠性要求;
应能满足政务系统的RTO和RPO要求。
---建立高效安全两地三中心骨干灾备网络架构
按照政务信息系统的同城和异地灾备需求,防范建筑物和城市级灾难,建立高效安全两地三中心骨干灾备网络架构。
应建立按需分配的网络资源池,提供端到端的网络服务质量控制,满足政务信息系统对网络资源和网络服务质量需求,实现网络资源的精细化管理。
---构建统一的政务云灾备服务管理平台
建立符合国家规范和标准的政务云灾备服务管理平台,通过统一的管理门户管理实现灾备资源性资源监控、计量管理、调配管理、监控管理、安全管理、运维管理、工单流程功能,实现管理的自动化、简洁性,规范化和流程化。
总体思路
政务云灾备服务平台将实现对各单位的核心信息系统的同城应用级灾备、同城数据级灾备和异地数据级灾备三项职能,因此政务云灾备资源中心将围绕资源、技术、管理和灾备四个要素进行设计,其中:¨资源要素分为计算资源、存储资源、网络资源;¨技术要素包括虚拟化化技术、计量技术、监控技术、调度技术和安全保障技术;¨管理要素分为展现服务层、运维管理层和采集控制层三个层面;¨灾备要素分为数据备份与恢复、系统切换与回切、灾备系统日常运维管理,以及灾备专业服务。
整体性框架
灾备平台将利用资源池化技术对虚拟化服务器架构、高性能网络、高性能存储、安全组件进行资源池化,构建的一个标准化、高性能、安全、高可用、弹性的资源池,其资源管理手段将由分散的硬件设备管理更改为虚拟化的共享资源池调度管理。
共享资源池包括若干服务模块,根据应用系统的灾难恢复需求,这些服务模块经过定制可提供特定的服务级别或满足特定的业务需求,资源池调度管理提供了高可用、弹性、自动化的灾备服务。
政灾备平台分为物理层、资源层、管理层、服务层、安全层和运维层。其中物理层是承载云灾备资源的数据中心;资源层是由云灾备资源中心内部的物理设备以及通过虚拟化技术建立的虚拟资源组成的云灾备资源池;管理层负责对云灾备资源池进行管理控制;服务层是通过服务目录展现云灾备服务的内容,以实现面向各委办局的自助服务;安全层是为确保云灾备资源的安全性所采取的物理层、资源层和管理层安全策略;运维层是依据各委办局的服务水平要求基于标准的运维流程实现对云灾备资源进行的运行维护。
特色功能:
租户管理
每个用户单位就是一个租户,拥有自己的账号和凭据登录灾备云管理平台后,每个租户只能查看自己的灾备资源使用情况,具体到每台主机的资源使用情况。只能查看自己的备份任务执行情况,自己的备份节点信息和日志告警信息等。每个租户可以自行添加或删除账号并赋予相应权限。
视图管理
在灾备云管理平台的首页视图界面,展现灾备资源的所有使用信息,比如保护的客户端数量,备份数据量,备份任务执行情况,告警情况,资源池使用情况(资源使用率、存储总空间,已用空间,剩余空间),备份节点状态。
监控管理
监控管理展现设备监控,任务监控,日志告警。设备监控展现备份节点信息。如备份节点的状态,保护的客户端,占用的存储总空间和已用空间等。任务监控展现备份客户端的备份任务运行情况,如属于哪一个备份节点,配置的备份类型,任务状态,上次运行结果,上次备份时间,下次运行时间等。日志告警展现当前备份节点的告警信息。可根据需要自定义预警类型和规则。
报表管理
报表管理展现备份任务统计报告,备份恢复任务执行情况,任务完成状态报告,任务失败状态报告,基于客户端的备份和恢复任务报告,空间使用量统计报告(空间使用率,总空间,已用空间,可用空间),备份数据量统计报告。
资源管理
资源管理展现备份节点信息,如备份节点的连接状态,占用的总空间和已用空间等。
流程管理
流程管理展现灾备服务流程如服务的申请、确认、审批、开通、取消和变更等。
站内短信和工作单管理
备份使用人员如遇到备份和恢复的问题,可以通过工作单管理联系管理人员;管理人员通过站内短信给租户发送消息,租户登录后即可看到消息。
提供特殊“保姆式”的管理服务,但我们将采用符合各个租户独立的帐号进行管理和维护,每个用户一个帐号,并采用以下服务流程:
云备份平台主要由管理界面和租户的操作界面,云备份管理员负责备份租户的开通、修改、删除,以及资源分配等工作。租户界面是政务云的客户租户的备份使用界面,租户的备份管理员就像使用常规备份软件一样进行备份客户的安装,备份策略的配置以及备份资源的监控和管理。
云备份的管理员并不操作数据备份工作,而是作为租户的管理人员对平台上的资源进行分配和管理,并在租户备份出现问题时,通过内置的故障站内短信或者工单系统进行干预和处理。
平台管理界面主要提供云备份租户的创建、修改、删除、资源分配,整个备份系统的故障、日志和报表功能,给云备份管理员提供了丰富的管理功能。
灾备服务目录体系建设
数据级灾备服务目录
按照应用系统的灾难恢复要求(RTO/RPO),结合各类数据复制的特点,制定的同城数据级灾备服务目录如下:
数据级灾备服务定制
依据应用系统RPO指标确定同城灾备存储单元的配置。
数据级灾备基础服务单元 = 存储单元 + 数据复制/备份单元。
存储单元的配置中,除考虑存储容量外,还应依据RPO指标确定数据复制技术,其中:
当RPO<4小时,建议采用基于存储虚拟化、CDP复制技术和云端数据镜像技术;
当RTO<8小时,建议采用CDP复制技术和云端数据镜像技术;
当RTO<24小时,建议采用数据备份技术。
同城一级灾备中心
提供实时数据备份和高可用性服务,确保业务连续性;
同城二级灾备中心
提供近线备份和快速恢复服务,保障关键数据安全;
同城三级灾备中心
提供离线备份和长期存储服务,确保历史数据不丢失;
同城四级灾备中心
提供边缘计算和缓存加速服务,提升业务响应速度;
异地灾备中心
提供远程备份和容灾服务,防止区域性灾难影响;
数据验证服务
持续验证灾备数据的完整性和可用性,确保恢复可靠性。
特殊可靠的增值服务
数据验证服务
备份数据验证是确保灾备数据可使用的重要手段,数据验证服务分为数据可恢复性验证,数据完整性验证以及数据可用性验证。
服务范围:提供备份数据的完整性、可用性验证服务。
服务内容
¨制定数据验证方案:包括验证手段、验证流程和验证标准;
¨验证环境准备:包括进行数据恢复的基本的软硬件环境;
¨验证数据准备:数据分离、镜像、完整性测试;
¨验证实施:按照验证方案的要求对数据进行一致性和完整性验证。
服务交付物
《数据恢复验证方案》\《数据恢复验证报告》
桌面演练服务
服务范围:
为客户提供灾难备份系统桌面演练服务。
服务内容:
通过沙盘推演的方式使演练参与人员熟悉应急组织架构及职责分工,提高灾难发生时的协同工作能力、清晰掌握处置行动等灾难恢复工作流程。
¨派驻专家主持桌面演练;
¨制定切换可行的桌面演练方案;
¨演练前对参与演练的相关人员进行培训和宣教;
¨对演练的过程进行详细记录;
¨演练的评估和总结,指出演练中出现的问题和改进措施;
¨预案修订和完善。
服务交付物
《演练实施方案》\《演练过程记录》\《演练总结报告》
风险评估服务
服务范围:
为客户提供IT基础设施风险评估服务。
服务内容
对政务信息系统风险及其损失的总体分析过程。通过风险分析识别并发现各种潜在威胁,分析威胁事件的脆弱性,即风险事件发生的可能性,评估风险对机构资产所造成的损失。
服务交付物
《XXX政务信息系统风险分析报告》
信息系统中断影响分析
服务范围
为客户提供政务信息系统中断影响分析I。
服务内容
¨分析各政务信息系统中断所造成的影响,包括财务影响和非财务影响,确定信息系统的灾难恢复指标,即RTO和RPO;
¨梳理信息系统间关联及支撑信息系统运行的IT资源,结合信息系统的灾难恢复指标,确定信息系统的灾难恢复范围;
¨通过层次分析法,结合信息系统调研的各项信息,从灾难恢复指标、关联系统数量、使用部门的数量、维护复杂度等多个维度确定信息系统的灾难恢复优先等级和顺序。
服务交付物
《XXX信息系统中断影响分析报告》
灾备技术策略制定
服务范围
为客户提供政务信息系统灾备技术策略制定
服务内容
依据灾难恢复需求分析的结论,按照客户的核心系统灾难恢复的要求,结合国标对灾难恢复等级的要求,制定政务信息系统灾难恢复等级及配套资源及技术策略。灾难恢复的技术策略主要:信息系统灾难恢复等级确立、灾难恢复技术策略制定、政务灾备资源规划等。
交付物
《灾备技术策略分析报告》
灾备技术方案
服务范围
为客户提供灾难备份技术方案。
服务内容
根据政务信息系统的灾难恢复技术策略,制定信息系统灾难恢复技术方案,包括内容:
¨技术选型建议:站在中立的立场上,结合总体技术路线策略及生产系统的资源配置情况,提出适用的灾备技术选型建议;
¨IT基础架构设计:按照灾备技术选型建议的内容,遵循IT基础架构规划,对灾备中心的IT基础架构进行设计,包括主机/服务器系统部署设计、应用部署架构设计、数据容量及分布设计等;
¨网络架构设计:遵循总体规划,灾备系统网络进行架构设计;
¨数据复制与备份方案设计:生产与灾备中心之间的数据复制技术,按照数据容量、类型、保护方式制定数据复制和备份技术方案;
¨系统切换流程设计:涉及系统切换和恢复流程设计,包括灾难事件发生时的应急响应、备份、切换、恢复和重续运行等流程;
¨灾备中心的IT资源配置建议:提出满足技术方案设计要求的IT资源配置;
¨灾备技术管理体系建议:制定灾备管理体系,包括组织管理体系、服务商管理体系、风险管理策略、后期实施建议等。
服务交付物
《灾备技术方案》
灾难恢复预案开发
服务范围
为客户提供灾难恢复预案开发服务。
服务内容
建立信息系统应急与灾难恢复预案体系,主要包括应急组织、应急响应流程、总体预案开发、基于特定场景的专项预案开发、灾难恢复切换手册开发等。
服务交付物
《信息系统灾难恢复预案》
模拟演练服务
服务范围
为客户提供灾难备份系统数据恢复模拟演练服务。
服务内容
完成信息系统的数据恢复模拟切换演练,提供演练方案设计、演练计划制定、演练培训、演练过程记录、演练过程中的应急响应和演练的回顾与总结。
¨协助演练单位准备演练数据;
¨制定切实可行的切换演练方案;
¨通过模拟数据验证灾备技术的可行性;
¨充分考虑演练过程中可能出现的突发事件,并制定切实可行的应对措施;
¨对演练的过程进行详细记录;
¨指出演练中出现的问题和改进措施。
服务交付物
《演练实施方案》\《演练过程记录》\《演练总结报告》
真实演练服务
服务范围
为客户提供灾难备份系统真实演练服务。
服务内容
演练方案设计、演练计划制定、演练培训、演练过程记录、演练过程中的应急响应和演练的回顾与总结。
¨明确演练人员的岗位职责;
¨制定完善的演练方案;
¨建立演练协调机制;
¨制定演练过程中突发事件的应急策略;
¨确定演练各环节验证标准;
¨制定演练不成功时的回退策略;
对演练的过程进行详细记录;
¨指出演练中出现的问题和改进措施;
¨预案修订和完善。
服务交付物
《演练实施方案》\《演练过程记录》\《演练总结报告》
团队管理建设
管理架构
设立专门的管理团队,负责灾备驻场团队的日常管理、监督和协调工作;
人员培训
定期对灾备驻场团队进行技术培训和安全意识教育,提高团队的专业素质和服务水平;
计费核算
制定合理的费用标准和服务收费机制,确保服务的可持续性和经济效益;
投诉处理
建立完善的投诉处理机制,及时响应和处理用户反馈的问题和投诉。
服务保障与监控
数据恢复验证
持续组织灾备驻场团队对灾备数据进行数据恢复验证,确保数据的可用性和及时性;
监控与预警
建立全面的监控体系,实时监测灾备系统的运行状态和数据安全,及时发现和预警潜在风险;
应急响应
制定详细的应急预案,建立快速响应机制,确保在发生数据灾难时能够迅速启动恢复流程;
服务报告
定期向用户提供服务报告,汇总服务运行情况和问题处理结果,为用户决策提供依据。
结束语:
持续优化容灾备份技术能力,拓展容灾备份服务覆盖面,探索容灾备份领域新技术,筑牢数据安全屏障的港湾。
