概述
灾备服务管理平台可通过对备份物理硬件、备份系统任务资源实现统一监控、管理、运维,根据用户需求动态提供备份服务。面向云架构下灾备建设模式,提供一套共享灾备服务平台。
需要使用灾备服务的租户,通过向政务云资源管理服务平台申请灾备云平台资源,实现租户以自服务的方式,使用灾备云平台备份服务资源。租户可根据业务系统需求,灵活制定针对业务系统的数据备份保护策略,实现租户业务系统的数据备份保护。
应用架构及流程设计
应用架构设计
服务应用层
灾备服务管理平台,面向灾备服务化提供规范的灾备服务目录,集中管控灾备系统资源和策略,实现灾备资源的共享以及灾备资源的统一高效运维。
灾备服务管理平台,提供灾备服务运营,可对灾备服务租户计费;针对租户物理机、不同的操作系统、应用系统、文件数据及多种数据库类型的数据保护,实现租户的自助数据灾备服务。
灾备服务管理平台,提供灾备资源可视化监控管理、灾备策略配置管理、灾备作业管理、灾备服务质量评价、通过统计和报表、DashBord服务实现灾备服务的可视化管理与展示。
功能服务层
灾备服务管理平台核心功能管理服务层,通过灾备资源统一管理、租户计费管理、灾备服务管理等管理服务,实现灾备服务管理平台的核心功能模块;最终由服务应用层将所有功能模块以Web门户的方式呈现给用户。
资源管理层
灾备服务管理平台的基础管理层,将设备硬件资源整合成灾备资源池,提供给功能服务层管理模块分配及设置。
业务流程设计
灾备服务开通流程
租户灾备服务使用流程
灾备服务管理平台功能模块设计
总体模块设计概览
设备层模块
灾备节点
由备份服务器或者备份一体机组成整个灾备云服务平台的设备层;
灾备站点
灾备节点可部署在同一数据中心,也可部署在不同的数据中心;每个数据中心为一个灾备站点。
资源管理层模块
面对后端对接底层设备层,灾备服务管理平台系统最基础的管理组件。对灾备节点做统一维护和管理,向上层服务提供灾备服务管理平台的资源池,监控备份资源池的运行情况,采集运维报表的元数据;
备份介质管理模块
通过该模块,管理各灾备节点的介质空间,给灾备服务管理平台提供备份数据存放所需的存储池;
灾备节点管理模块
监控灾备节点的硬件资源、灾备资源、灾备作业等;
灾备站点管理模块
按站点分组监控灾备站点的灾备节点硬件资源、灾备资源、灾备作业等;
资源池隔离管理模块
将灾备节点组成的资源池按租户权限分配灾备节点资源的使用权限,租户只能按所分配的权限使用灾备节点资源,灾备服务管理平台灾备资源共享的同时,保障租户数据的安全性;
资源池扩展管理模块
灾备服务管理平台灾备资源的扩展可通过将新的灾备节点接入,统一纳入到灾备服务管理平台的灾备资源池内,做灾备资源的统一管理;
功能服务层模块
灾备服务管理平台系统核心管理组件层。灾备服务管理平台的核心功能都由该层模块组成,再由上层应用门户做功能的呈现,向用户提供操作管理界面。
租户管理
灾备服务管理平台管理员负责备份租户灾备账户的开通、修改、删除,以及资源分配等工作,并能根据租户的存储池使用空间计费;
灾备管理
对灾备节点的灾备作业执行情况做管理,可汇总所有灾备节点的备份业务使用情况,包括作业数量、作业摘要、作业状态、作业执行结果等。可时刻掌握各类任务的分布情况及状态变化情况、灾备SLA情况;可实现按灾备服务管理平台的不同管理角色权限,做符合安全管理规范的灾备管理;
监控管理
对灾备作业、灾备系统的运行、灾备资源的运行情况做实时监控;并按不同的管理角色,租户角色赋予监控查看权限;
统计报表
通过调用灾备管理、监控管理模块获取的元数据,形成可视化统计报表;方便灾备服务管理平台的运维、运营;
日志警告
实现系统使用情况的日志记录,系统对重要的操作都自动进行日志记录,管理人员对日志记录进行查询、管理;提供用户访问系统记录,目前提供用户名,用户IP,登录时间,记录时间, 操作内容等。
对灾备服务管理平台的所有操作、灾备节点的所有操作形成操作日志;
对管理平台的资源故障、异常可提前预警,形成系统日志;
对灾备服务管理平台的作业运行情况、容量使用情况等形成运维日志;降低潜在的安全风险,保障系统的稳定运行;
操作维护界面告警
当系统错误发生时,软件系统将错误信息通过系统内部接口上报到操作维护界面或终端,通过界面的提醒机制(弹出窗口、状态显示等)直接向当前用户反馈系统错误信息。
邮件告警
在系统中配置邮件告警策略,当错误发生时,按照用户配置的策略向指定用户发送告警邮件。
短信告警
在系统中配置短信告警策略,当错误发生时,系统向特定的用户号码发送告警短信。(发送短信的服务和接口需要另外提供)
Webhook告警
在系统中配置Webhook回调URL及对应的触发策略。当指定错误发生时,系统将错误信息推送到配置的URL。
分权审计
对平台管理维护、租户账号做角色划分,按不同的管理角色分配不同的管理、操作权限;
账号的开通、角色操作等有一套三权分立的审批系统,保障平台操作、租户操作的安全合规;
账号按角色赋权,并且需要通过审计管理员的流程审批,才可进行相应的操作;
工单消息
提供平台工单、站内消息、平台公告功能;
认证管理
通过与政务云门户对接,由政务云完成身份认证、授权,可直接以政务云账号单点登录灾备服务平台;
DashBord服务
通过监控管理、报表统计等模块搜取数据,形成DashBord灾备服务可视化视图。
灾备服务应用层模块
灾备资源监控运维模块及界面
登陆灾备服务管理平台,就可对整个灾备平台中所有的灾备节点(灾备服务器、灾备一体机)进行统一监控管理,可在灾备服务管理平台中直观的了解到各灾备节点的任务状态和设备硬件运行状态,无需分别登录到每个灾备节点。
Ø硬件资源管理
可对灾备服务器、灾备一体机实现统一的硬件设备资源状态监控和统计。包含设备状态、总容量、已使用容量、CPU、内存利用率等运行情况。
Ø灾备任务管理
可对主机客户端数量、资源情况、状态、备份任务执行情况、备份存储空间资源占用情况等进行监控和统计。
Ø服务平台运维管理
监控统计灾备作业的类型,状态,节点资源使用情况、租户资源使用情况、租户费用、租户活跃度等。根据作业的类型,状态,租户名以及开始和结束时间查询统计备份平台的备份或恢复作业情况
灾备服务运营管理模块及界面
灾备服务管理平台与政务云管平台自助服务门户对接,用户在政务云管平台自助服务门户进行统一的身份认证,选择所需的灾备服务,提交开通灾备服务申请流程。通过与灾备服务管理平台的对接,实现身份认证功能、灾备服务业务流程的对接。最终由灾备服务管理平台,向用户提供各种灾备服务和灾备SLA。同时通过统一的运营管理视图,满足各种角色人员对灾备服务的管理需求。
Ø租户管理
灾备服务管理平台运营管理员负责租户灾备账户的开通、修改、删除,以及备份资源分配、灾备服务SLA分配、租户账号失效时间等工作。
运营管理员能够设置租户的权限和可使用的灾备服务资源,包括最大备份客户端数量,最大备份空间容量,备份任务发起时间段限制等。
Ø计费管理
灾备服务管理平台需配置计费管理模块,根据租户使用量进行计费。计费时可分不同模块的计量计费的参考标准,不同的灾备服务SLA也对应不同的计费模式,每种模式提供费率参数,保证在统一的标准上可以更灵活细分折扣配置。
Ø服务评价管理
灾备服务管理平台可提供灾备服务质量评价模块,根据灾备的服务质量内容,可从是否可备份、是否可恢复、备份时长恢复时长是否满足灾备服务目录、灾备服务故障解决响应等方面向租户提供灾备服务质量评价,并以报表方式进行统计,以图标方式可呈现,可管理。
Ø运营报表管理
灾备服务管理平台可提供灾备服务运营报表模块,根据灾备的服务内容状态统计,租户对灾备服务的使用情况统计,硬件资源平台使用情况统计、故障解决响应情况统计等多方面向运营管理员提供灾备服务运营报表管理,报表支持Excel、word和pdf格式的导入导出,平台能够以图表方式直观呈现。
Ø公告管理
灾备服务管理平台可对租户发送系统公告、系统消息等。
Ø工单管理
灾备服务管理平台提供标准化的流程管理功能,包括资源申请、资源审批、服务开通、灾备服务申请等。对服务单位人员进行派单返单、超时提醒、跟踪定位、监督管控。
租户灾备自服务管理模块及界面
灾备服务平台通过对接政务云管平台自助服务门户,向用户提供灾备服务目录,并且可快速访问云灾备管理平台、申请灾备服务资源以及维护自有服务等。自助服务能够标准化、可视化、流程化。
租户获得灾备服务账号后,在灾备服务平台Web上获取所需客户端安装包;
将客户端安装部署在所需备份的业务服务器上,就可以通过灾备服务平台Web登陆账号,对各种客户端资源进行备份管理,灾备策略配置和对灾备资源进行操作。支持灾备服务作业的启动/停止/重启动等操作;
支持租户查询服务的灾备资源详情(包括灾备客户端、灾备作业运行状态、灾备状态和灾备资源分配信息等);
提供灾备服务的资源目录,如:存储容量、灾备新增需求等,让用户快速申请服务资源;
提供各种视图方式展示用户灾备资源使用情况;
支持用户对所有灾备服务资源的报表统计和展现。
灾备服务可视化展示界面
地图拓扑:
显示灾备站点,对客户端数量做统计,显示客户端总数及当前在线客户端数;运维事件按日、月、周做数字统计显示;
设备拓扑图:
将灾备站点、灾备节点拓扑显示,并标示出站点内灾备节点的数量,每个设备节点上承担的备份客户端数量;
活跃度排名:
租户活跃度排名,排列显示平台使用活跃的租户委办局名称
服务类型排名,排列显示平台使用活跃的服务类型
数据量统计:
统计显示服务管理平台的主机数量、总存储空间、灾备任务数量
统计显示每个站点每个节点的总存储池大小,已使用大小;
服务评价统计:
按可备份、可恢复、备份满足服务目录、恢复满足服务目录、故障解决五个维度评价灾备服务管理平台的服务满意度,汇总统计数据后按图显示;
灾备作业统计:
按时间统计显示运行灾备作业数量,形成图表;
工单状态统计:
按工单的状态统计显示柱状图,如:已开通、处理中、未处理、已完结;
平台警告
将平台的运维告警统计显示;
服务平台安全管理模块
灾备服务管理平台符合等保三级应用安全技术要求
分角色管理
建立系统管理员、安全管理员、审计员、操作员等多角色的互相监督管理,各角色系统权限独立。
身份鉴别
对于系统用户的准入,采用了多层身份认证机制,审查登录用户的合法性。
任何用户访问系统资源,必须得到系统的身份认证以及身份标识,如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时,才能获准访问系统。在本系统中,对操作系统,数据库系统和应用系统都有相应的用户和权限的设置。
安全审计
为了保护数据资源的安全,在系统中对所保护的资源进行任何存取操作,都做相应的记录,形成日志存档,完成基本的审计功能。审计员则可以进行平台行为内容审计,以保证平台的安全性。
访问控制
对于用户授权和安全访问控制的有关需求,我们在实现本系统时,利用系统的基本定制功能实现对用户属性的定制,可新建用户及用户组,新建角色,用户组可为多层嵌套结构,可按不同用户级别和组级别进行权限分配;角色可以按不同用户级别和组级别进行权限分配,支持PKI技术的CA安全认证功能及基于LDAP的目录服务等功能,支持HTTPS安全链路加密访问,支持SSL证书安全认证功能。系统设有XSS过滤器防止XSS漏洞攻击,同时设有SQL过滤器,防止SQL注入攻击。
资源控制
系统资源,包括程序、数据文件、数据库等,根据其特性定义其保护等级;不同的用户,规定不同的访问资源权限,系统将根据用户权限,授予其不同等级的系统资源的权限。
功能指标
运行环境
硬件环境
软件环境
操作系统:Ubuntu Server 16.04.1
应用设计遵循标准
计算机软件开发规范 |
GB8566-88 |
计算机软件产品开发文件编制指南 |
GB8567-88 |
计算机软件需求说明编制指南 |
GB9385-88 |
计算机软件测试文件编制规范 |
GB9386-88 |
信息处理-程序构造及其表示法的约定 |
GB/T 13502-92 |
计算机软件单元测试 |
GB/T 15532-95 |
软件维护指南 |
GB/T 14079-93 |
计算机软件需求说明编制指南 |
GB/T 9385-88 |
计算机软件测试文件编制指南 |
GB/T 9386-88 |
计算机软件质量保证计划规范 |
GB/T 12504-90 |
计算机软件可靠性和可维护性管理 |
GB/T 14394-93 |
软件产品评价质量特性及其使用指南 |
GB/T 16260-96 |
l《信息安全技术 信息系统安全等级保护基本要求 第 2 部分:对采用云计算技术的信息系统的扩展安全要求》(GB/T 22239.2)
l《数据中心设计规范》(GB50174-2017)
l《信息系统容灾恢复规范》(GB/T 20988-2007)
lGBT 22239-2008《信息系统安全等级保护基本要求》
lGB 17859-1999《计算机信息系统安全保护等级划分准则》;
l 《信息安全等级保护管理办法》公通字[2006]7号;
l国信办2005年4月颁布的《重要信息系统容灾恢复指南》;
l国信办2004年9月下发的《关于加强国家重要信息系统容灾备份工作的意见》;
l中共中央办公厅、国务院办公厅《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27号);
l《国家电子政务总体框架》(国信[2006]2号);
l《国家政务信息化工程建设规划》
l《2006-2020国家信息化发展战略》(中办发[2006]11号);
l 中共中央办公厅、国务院办公厅《关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发[2002] 17号);
l《计算机站场地技术条件》GB2887-89;
l 《计算机站场地安全要求》9361-88;
《计算机机房用活动地板技术条件》GB6650-86;