通用备份容灾方案模板

方案模板（适合政府、公安、医院等）

XXXXX用户

信息系统数据安全方案建议书

上海联鼎软件股份有限公司

方案制作：张成方

上海

2015年10月

目录

1. 需求说明 (5)

. 项目背景 (5)

. 实现目标 (6)

. 环境概述 (7)

. 待解决问题 (10)

2. 容灾概述 (11)

. 概述 (11)

. 灾难恢复和业务持续性的区别 (12)

. 我们对灾难恢复的认识 (13)

. 数据库容灾的几种实现方式 (15)

. 有效的容灾方案应有特点 (16)

. 容灾系统的设计指标 (17)

3. 方案设计 (19)

. 设计概述 (19)

. 设计思想 (19)

. 设计原则 (22)

. 方案说明 (24)

方案综述 (24)

数据库服务器容灾 (27)

应用及虚拟机应用容灾 (31)

本地备份 (38)

. 容灾系统拓扑图 (43)

. 配置清单 (45)

. 方案总结 (45)

4. 实施方案 (46)

5. 产品概要 (46)

. LanderVault 简述 (47)

. 功能模块介绍 (48)

统一集中管理平台：LanderVault (48)

Cluster高可用集群系统 (49)

Replicator网格化数据复制系统 (50)

Backup数据备份系统 (50)

Disaster应用级容灾系统 (51)

备份一体化平台 (51)

容灾一体化平台 (52)

分布式存储 (53)

ORACLE逻辑复制AliveDB (54)

6. 公司简介 (55)

1.需求说明

1.1.项目背景

（根据项目情况，简单描述用户情况，可以网上摘录，最好贴近用户实际信息系统现状和发展规划）

XXXXXX医院经过几十年，几代儿医人的艰苦奋斗、无私奉献，从稚嫩一步一步走向成熟。现在医院已成为一所学科齐全，拥有大量专业人才和先进医疗设备，技术先进的综合性医院。

联鼎做为医疗行业用户的IT解决方案提供商,我们为大型的服务用户，提供的一种增值数据安全保障服务，通常高级别的数据安全体系建设需要大量的资金投入，针对不同系统规模，投入可能从几十万到几百万。联鼎十几年积累的技术和产品，具有稳定可靠、架构伸缩灵活、高性价比的特点，可以根据不同规模用户环境和不同等级保护要求进行灵活部署，满足广泛的需求，并能节省大量IT投入。

本方案正是经过对医院用户的软、硬件产品及网络环境的综合考察，结合实际环境的情况提出的。我们力图提供一套完备、基于容灾技术、智能化、易管理的数据安全环境，并且尽我们的力量来充分体现我们在存储软件领域中的扎实功底和及时到位的技术支持服务，为医院用户信息系统数据安全保障建设提出合理的解决方案。

我们为医院用户提出建立一套基于云存储架构的数据安全体系，可以实现从本地高可用、本地容灾，到异地应用级容灾。可以实现双活容灾、两第三中心数据保护平台建设。

信息系统中数据安全是本方案关注的核心。

1.2.实现目标

本建议方案针对医院信息系统中数据及应用部分满足国家信息安全等级保护制度的第三级要求而制定的。

三级等保在数据安全及备份恢复包括数据完整性（S3）、数据保密性（S3）、备份和恢复（A3）几个方面。

数据完整性(S3)

应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施；

应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施。

数据保密性(S3)

应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；

应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

备份和恢复(A3)

应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放；

应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地；

应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障；

应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。

我们提出的方案实现的安全级别要高出三级等保要求许多，比如可以应用或系统故障实现秒级切换，数据逻辑错误可以实时回滚，并且核心业务系统可以做到双活容灾。还可以通过部署备份系统，实现多层次的本地、异地数据及应用的保护。

通常医院的数据中心拥有相当数量的核心业务服务器、存储、网络系统，目前基本上还没有完整的数据安全体系，任何人为的操作错误、软件缺陷、硬件故障、电脑病毒、骇客攻击、自然灾难等诸多因素，均有可能造成数据的丢失和业务的停止，从而给业务系统造成无法估量的损失。

信息系统架构的合理性，系统的安全性、可靠性和最优TCO是本方案的总体目标。需要逐步建立一个可以满足业务持续发展需要、具有一定先进性、易于管理维护、扩展性强的数据安全体系。

1.3.环境概述

医院现规划有本地数据中心和异地容灾中心两个机房，其中本地数据中心有数据库级应用服务器共4台，和虚拟机环境上的近30个应用，异地容灾中心设计规划包含服务期、存储及相应网络环境（这部分内容方案汇总方可以根据实际情况调整，但规划的应用容灾实实现上，现仅需在异地机房部署与本地业务系统相对应的物理服务器或者虚拟机，配置上不需要数量与本地数据中心一致）。

本地数据中心环境：

数据库服务器为PC服务器，通过冗余SAN区域存储网络连接到核心存储设备，Windows 操作系统和ORACLE 数据库