区域性电子政务灾难备份中心建设模式以及技术路径选择

电子政务外网(城域网)建设方案＊*＊＊*＊＊＊*＊电子政务外网（城域网)是全市电子政务外网建设的有机组成部分。

为了切实做好我县（区）的电子政务外网城域网建设工作,按照统一规划，分级实施的原则,特制定本方案。

一、建设目标*＊＊**＊＊县区电子政务外网城域网建设总体目标是：按照省信息中心统一部署,利用公用基础通信设施和现有资源，延伸建设电子政务外网县区级平台，实现横向连接党委、人大、政府、政协和县区法检两院等机关单位;根据国家电子政务外网安全保障体系统一标准，建设县区电子政务外网安全保障体系;建设县区电子政务外网运维服务体系，确保网络及业务支撑平台正常运行；为各外网用户提供设备托管、运行监控等服务。

二、主要内容*＊**＊＊*县区电子政务外网城域网建设主要包括以下几个方面的内容：一是推进电子政务外网硬件平台及机房改造，实现县区互联网统一出口.按照省信息中心电子政务外网机房建设标准要求,结合全区实际，尽快完成外网机房改造升级，为各类政务信息化应用系统提供网络基础、应用支撑和安全保障。

二是加强政府门户网站和部门子网站建设，提高服务水平。

充分发挥县区政府门户网站龙头作用，切实加强网上监督、公众诉求信息处理、在线交流等系统建设，以“一站式”服务为目标，积极推进行政许可项目网上办理。

三是积极推进电子政务应用系统建设。

要加快各单位内部局域网建设，使用统一办公平台，处理单位内部协同办公业务.依托市统一电子政务平台,做到跨县区、跨部门网络协同办公。

四是积极推进网上行政审批与电子监察系统建设，实现并联审批。

五是加快推进数据库建设，实现政务信息资源在同级政府各部门间的横向交换、共享和公开,实现政务信息资源的纵向传输，满足各级政务部门的信息需要。

三、网络结构*＊***＊＊***电子政务外网城域网建设，根据线路资费及业务开展实际情况，先期选用裸光纤或2M专线实现与区直各政务部门的连接，基本形成省、市、县区三级电子政务外网主干传输网络。

政务云平台容灾设计方案XXX有限公司20XX年XX月XX日目录一主备容灾方案设计 (2)1.1 SAN复制标准方案 (2)1.2 NAS复制标准方案 (3)1.3 存储复制扩展方案 (4)1.4 数据库应用层容灾方案 (7)1.5 方案对比 (11)1.6 容灾管理软件介绍 (12)二本地高可用方案设计（推荐） (14)2.1 VIS本地高可用组网 (14)2.2 HyperMirror本地高可用组网（可选） (16)2.3 HyperMetro本地高可用组网（可选） (17)2.4 方案选择和对比 (18)三灾难恢预案 (20)3.1 预案的制定原则 (20)3.2 预案的制定流程 (20)3.3 灾难恢复预案的培训和演练 (21)3.4 灾难恢复预案的管理 (21)3.5 灾难恢复流程 (22)一主备容灾方案设计1.1SAN复制标准方案方案架构图生产中心到灾备中心的数据同步，使用存储LUN的同步/异步远程复制功能完成。

生产中心OceanStor 18000/V3的LUN用于保存业务数据和虚拟机数据。

容灾管理软件OceanStor ReplicationDirector只需在灾备端部署1套即可，可部署在物理机或者虚拟机上。

方案支持的应用不限于图中Oracle RAC、FusionSphere和VMware，具体支持请参见方案规格。

也可以交叉部署，一部分生产业务部署在生产中心，一部分生产业务部署在灾备中心，互为灾备。

SAN复制标准方案，指存储之间通过LUN的远程复制功能（包括同步远程复制和异步远程复制）将数据从生产中心同步至灾备中心进行异地保护。

该方案支持丰富的应用类型，通过容灾管理软件可以支持大多数常见的生产应用感知，实现快速的容灾测试、演练、切换和回切。

通过OceanStor 18000/V3/T Series的LUN远程复制技术实现，可支持同步或者异步方式。

方案优点：➢方案实现简单、高效可靠。

电子政务选择题第一篇：电子政务选择题选择1.ICT是(信息通讯技术)的英文简称。

2.电子政务的处理方式是以（公众的需求）为中心。

3.电子政务的基本特征有（政府业务流程的电子化；政府服务提供的电子化；政府内外关系的电子化）4.电子政务基本特征有(政府业务流程的电子化；政府服务提供的电子化；政府内外关系的电子化)5.OA.的含义是（办公自动化）6.电子政务的主体（政府）7.实施电子政务的价值主要表现在（提高政府决策水平；加快政府职能转变；促进政府廉政建设）方面。

8影响电子政务发展水平的主要因素有（信息通信技术的发展和应用状况；政府信息资源整合和利用程度；政府人力资源状况；电子政务相关法律；电子政务组织与管理）9.目前电子政务的发展模式一般分为(G to C.模式；G to B.模式；G to G模式；G to E21.我国电子政务标准体系共有（网络基础设施标准；应用支撑标准；应用标准；信息安全标准；电子政务管理标准）22.电子政务实施要坚持（A统筹规划，协调发展B以需求为导向，以应用促建设C一把手重视和群众参与相结合D分步实施，以点带面Ｅ.实用为主，适度超前）原则．23.电子政务实施中的领导职责（A把握全局立足长远，引领发展B.拓宽思路，解决电子政务发展的资金困难；C大力度推进政府的改革与重组；D谋求电子政务长期、可持续发展）。

24.电子政务实施中的领导策略（A.转变观念，稳步推进B.加快完善电子政务发展的政策与规范C.正确认识电子政务的安全问题D.加强电子政务的宣传与教育）25.保障电子政务的安全可以通如下（A物理安全 B网络安全C信息安全）方式来实现。

36.在政府实施电子化服务过程中，不同的服务对象（Ａ经济水平Ｂ教育文化背景Ｃ信息技术应用能力）等方面存在差异，由此导致在享用政府电子化公共服务的“数字鸿沟” 37.与企业采购相比较，政府采购有（A.采购活动的政策性B采购资金的公共性C采购过程的规范性、公开性、公平性和公正性D 采购对象的广泛性E采购结果的社会责任性）特点38.下列政府采购方式属于非招标采购的有（单一来源采购；询价；竞争性谈判方式）39下列政府采购方式属于非招标采购的有（公开招标方式；单一来源采购；询价）40下列政府采购方式属于招标采购的有（公开招标方式；邀请招标）41政府采购的原则（A.公开透明，公正原则B.公平竞争原则C.诚实信用，物有所值原则；D适度保护原则E效率、直接性Ｄ安全性Ｅ可靠性）的优势．51.移动电子政务的主要优势除了移动性外，还有（A.方便性 B.直接性 C.安全性 D.可靠性 E经济性）等优势。

平顶山市人民政府办公室关于推进全市政府系统电子政务建设工作的通知文章属性•【制定机关】平顶山人民政府•【公布日期】2011.03.18•【字号】平政办[2011]11号•【施行日期】2011.03.18•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文平顶山市人民政府办公室关于推进全市政府系统电子政务建设工作的通知（平政办〔2011〕11号）各县（市、区）人民政府，市人民政府各部门，有关单位：政府系统电子政务建设是国家和省电子政务建设的重要组成部分，切实加快电子政务建设，全面提升我市政府系统电子政务建设工作水平，是贯彻落实国务院和省政府关于电子政务建设的重大决策部署、努力实现科学发展、适应国民经济和社会发展的客观需要，也是政府机关改进工作方式，转变工作作风，建立办事高效、运转协调和业务规范的工作机制，进一步提高工作服务水平的重要途径。

根据《中共河南省委办公厅河南省人民政府办公厅关于转发〈河南省电子政务建设领导小组关于我省电子政务建设总体规划〉和〈河南省电子政务建设领导小组关于我省电子政务建设指导意见〉的通知》（豫办〔2004〕8号）、《中共河南省委办公厅河南省人民政府办公厅转发河南省电子政务建设领导小组关于推进我省电子政务网络建设的实施意见》（豫办〔2007〕10号）、《河南省人民政府关于＜印发河南省电子政务发展规划（2009-2012年）＞的通知》（豫政〔2009〕39号）和《河南省人民政府关于进一步加快信息化建设的若干意见》（豫政〔2009〕41号）等有关文件精神，经市政府同意，决定在全市推进政府系统电子政务建设工作。

现将有关事项通知如下：一、总体目标根据省政府办公厅统一部署和我市实际情况，计划用3年时间建立统一的“一网制”政府系统电子政务内、外网基础框架平台；开发重要政务信息资源；建设各类基础信息库及宏观经济数据库；积极推进面向公众的服务，整合政务公开、行政审批、社会保障、教育文化、环境保护等服务；大力推进网络应用水平，使我市政府系统电子政务建设和应用水平再上新台阶。

国家电子政务总体框架国信〔2006〕2号推行电子政务是国家信息化工作的重点，是深化行政管理体制改革的重要措施，是支持各级党委、人大、政府、政协、法院、检察院履行职能的有效手段。

《中共中央办公厅国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》（中办发〔 2002 〕 17 号）印发以来，经过各地区、各部门共同努力，重点业务系统的应用进展顺利，统一电子政务网络不断推进，基础信息库和标准化体系建设开始起步，信息安全保障能力不断增强。

但从总体上看，我国电子政务仍处于初步发展阶段，还存在一些亟待解决的问题，主要是：信息资源共享机制尚未建立；建设和应用发展不平衡，应用系统的潜能没有得到充分发挥，公共服务效率低；法律法规和标准化工作滞后，安全保障能力有待进一步提高；电子政务建设、管理、运行体制不完善，创新能力不强。

要采取切实有效措施，认真解决这些问题。

“十一五”是承前启后的重要时期。

我国电子政务建设将进入以深化应用为显著特征的新的发展阶段。

为指导“十一五”期间各地区、各部门更好地推行电子政务，促进全国电子政务健康发展，特制定《国家电子政务总体框架》。

一、总体要求与目标构建国家电子政务总体框架的要求是：以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，进一步发挥电子政务对加强经济调节、市场监管的作用，更加注重对改善社会管理、公共服务的作用，坚持政府主导与社会参与相结合，坚持深化应用与提高产业技术水平相结合，坚持促进发展与保障信息安全相结合，保持政策的连续性与稳定性，统筹兼顾中央与地方需求，以提高应用水平为重点，以政务信息资源开发利用为主线，建立信息共享和业务协同机制，更好地促进行政管理体制改革，带动信息化发展，走中国特色的电子政务发展道路。

构建国家电子政务总体框架的目标是：到2010 年，覆盖全国的统一的电子政务网络基本建成，目录体系与交换体系、信息安全基础设施初步建立，重点应用系统实现互联互通，政务信息资源公开和共享机制初步建立，法律法规体系初步形成，标准化体系基本满足业务发展需求，管理体制进一步完善，政府门户网站成为政府信息公开的重要渠道， 50% 以上的行政许可项目能够实现在线处理，电子政务公众认知度和公众满意度进一步提高，有效降低行政成本，提高监管能力和公共服务水平。

政府数据中心建设方案目录第一章概述 (4)1.1背景 (4)1.2目的 (4)1.3意义 (5)第二章业务状况分析 (5)2.1现状分析 (5)2.1.1电子政务建设现状 (5)2.1.2综合信息平台建设现状 (6)2.2问题分析 (9)2.2.1电子政务建设存在的问题 (9)2.2.2综合信息平台存在的问题 (10)2.3趋势分析 (11)2.4需求分析 (12)2.4.1综合信息平台所承载的主要业务 (12)2.4.2政务外网的网络功能需求 (17)2.4.3服务器应用需求 (20)2.4.4安全保障体系需求 (21)2.5角色分析 (23)2.5.1角色模型 (23)2.5.2角色职责表 (25)第三章目标、指导思想和原则 (26)3.1目标 (26)3.2指导思想 (26)3.3建设原则 (26)第四章建设内容 (27)4.1总体架构 (27)4.2网络建设 (28)4.2.1总体目标 (28)4.2.2网络设计 (28)4.2.2.1核心层（XX省政府数据中心） (29)4.2.2.2汇聚层 (30)4.2.2.3接入层（单位接入节点） (30)4.2.3联网部门不同接入方式 (30)4.2.3.1与省电子政务外网平台的连接 (31)4.2.3.2与13个县市区网络平台的连接 (31)4.2.3.3与市直部门的连接 (31)4.2.3.4其他部门局域网接入 (31)4.2.4路由协议规划 (32)4.2.5 MPLS VPN设计 (32)4.2.6 IP地址规划要求 (33)4.2.7核心设备选型 (33)4.2.7.1选型原则 (33)4.2.7.2核心路由器的选型 (34)4.2.7.3核心交换机的选型 (35)4.3平台建设 (35)4.3.1平台组成 (35)4.3.2平台功能 (37)4.3.2.1主机和基础软件 (37)4.3.2.2信息交换 (40)4.3.2.3数据存储备份 (41)4.3.2.4安全保密 (43)4.3.2.5公共地理信息平台 (44)4.3.2.6系统管理 (46)4.4安全保密建设 (48)4.4.1物理安全 (48)4.4.2网络与系统安全 (49)4.4.2.1防火墙系统 (50)4.4.2.2监控检测系统 (51)4.4.2.3安全审计 (53)4.4.2.4主机保护 (53)4.4.2.5容灾备份系统 (55)4.4.2.6防病毒系统设计 (56)4.4.2.7物理隔离网闸 (57)4.4.3应用系统安全设计 (57)4.4.3.1身份与目录体系建设 (57)4.4.3.2统一认证授权审计系统 (58)4.4.3.3密码服务系统 (60)4.4.4安全管理制度 (61)4.5表现系统建设 (61)4.6标准建设 (62)第五章进度安排 (63)5.1总体进度 (63)5.2阶段进度 (64)5.2.1第一阶段任务 (64)5.2.2第二阶段任务 (64)5.3第一阶段工程实施计划 (64)5.3.1项目前期准备工作 (64)5.3.2招标 (65)5.3.3硬件设备集成 (65)5.3.4网络系统联调 (65)5.3.5主机系统联调 (65)5.3.6网管平台集成 (65)5.3.7安全系统联调 (66)5.3.8系统试运行 (66)第六章资金预算及效益分析 (67)6.1资金预算 (67)6.2资金预算的有关说明 (77)6.3效益分析 (77)6.3.1经济效益分析 (77)6.3.2社会效益分析 (77)6.4风险分析 (77)第七章保障措施 (79)7.1组织保障 (79)7.2资金保障 (79)7.3安全保障 (79)7.4规范和标准保障 (79)第八章结论与建议 (80)8.1结论 (80)8.2建议 (80)第一章概述1.1 背景为认真贯彻国家、省对电子政务建设要求的精神，根据《XX省“十一五”国民经济和社会信息化发展规划》，结合我省电子政务建设的实际情况和发展需要，特制定本方案。

随着信息化进程的加快，电子商务和电子政务逐渐成为社会经济的重要组成部分。

将业务建立在IT系统上的企事业单位开始重视信息的安全性，这同时也是单位决策者最为关心的问题。

影响信息安全的因素是多方面的，因此需要采用不同的技术手段来解决。

所谓容灾，就是为了防范由于自然灾害、社会动乱和人为破坏造成的企事业单位信息系统数据损失的一项系统工程。

正确认识容灾业务连续性（BC）与数据安全性是密切相关的，数据安全性是实现BC的基础。

统计结果表明，在过去5年内，全球93％的公司有过丢失重要数据而造成业务损失的经历，72% 的业务没有可靠的BC计划，只有18%的最终用户的数据得到了可靠保护。

许多企事业单位虽然已经认识到信息安全的重要性，但没有实施保证信息安全的行动，这其中的原因是多方面的，最主要的一个就是在如何建立容灾系统的问题上存在种种疑惑。

我国企事业单位在实施容灾工程方面尚处于初级阶段，对容灾技术的了解主要来自国外厂商的一些介绍。

某些已经建成并投入使用的容灾系统，只能实现单一业务的数据容灾，而且存在总体投入成本高、投资回报率低、容灾数据的可恢复性难以验证、需要购买厂商的技术支持、管理成本居高不下等问题。

以上种种因素使得部分准备建立容灾系统的用户裹足不前。

我们应该如何认识容灾呢？容灾是一项系统工程。

用户在建立容灾系统之前，首先要进行全面的系统分析，其中包括业务系统风险分析、容灾系统对业务系统的影响分析和投资效益分析。

风险分析是检查那些可能造成数据损失或者系统瘫痪的外在和内在因素。

既然是容灾，必须充分考虑业务系统所在地的自然环境，针对可能发生的灾难，准备相应的容灾对策。

容灾系统肯定对业务系统的性能有一定影响，因此，对于那些高负荷运行的业务系统必须认真计算。

建立容灾系统，除了需要购买必要的设备外，还要考虑系统维护管理成本和使用通信线路的费用。

设计容灾系统，必须提出设计指标。

既然建立容灾系统是为了数据或者业务的快速恢复，容灾系统的设计指标就与业务系统的数据可恢复性密切相关。

第23期2022年12月无线互联科技Wireless Internet TechnologyNo.23December,2022作者简介:韦宇星(1989 ),男,广西柳州人,工程师,本科;研究方向:政务云,网络安全㊂广西政务云 两地三中心 多服务灾备设计与实现韦宇星(广西壮族自治区信息中心,广西㊀南宁㊀530000)摘㊀要:针对壮美广西㊃政务云已有的本地灾备模式单一㊁容灾能力弱的情况,相关部门开展了 两地三中心 灾备体系的建设㊂文章介绍了壮美广西㊃政务云基于 两地三中心 的容灾目标和灾备服务能力,探索和实践了异构云平台搭建㊁节级复制技术在政务云灾备体系中的应用,从技术路线选型㊁技术实施㊁创新点㊁应用成效讨论了壮美广西政务云灾备体系的建设内容和效果,实现了政务云上数据资源的同城和异地灾备,全面提升了信息系统的数据安全㊂关键词:政务云;两地三中心;灾备0㊀引言㊀㊀壮美广西㊃政务云于2019年3月基本建成,建设有互联网区和公用网络区的独立云平台㊂政务云在规划建设之初,仅规划建设本地备份系统,实现对政务云上的数据本地备份,主要向自治区级政务部门提供统一的IAAS 层政务云资源服务,随着广西政务数据资源管理与改革的推进,现已承载800多个系统㊂壮美广西㊃政务云是广西政务服务开展的重要基础设施,为保证政务云上信息系统的数据可靠,提供多种更安全的数据保护模式,因此开展壮美广西㊃政务云灾备体系的扩展建设十分必要㊂1㊀技术路线选型1.1㊀容灾模式㊀㊀较常见的容灾模式可分为同城容灾㊁异地容灾㊁两地三中心㊁双活中心等模式㊂同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式[1]㊂综合考虑容灾模式的成熟度㊁建设成本等因素,结合自治区级各政务部门提出的具体需求,壮美广西㊃政务云灾备体系架构在原有本地灾备的基础上,构建 两地三中心 模式,建设同城双中心和异地灾备中心㊂1.2㊀技术指标要求㊀㊀壮美广西㊃政务云构建的 两地三中心 模式,RPO /RTO 指标应至少达到以下要求㊂1.2.1㊀同城数据备份与恢复㊀㊀普通业务(等保备案3级系统),同城数据级全备份与恢复,RPO<60s;重要业务(等保备案3级系统),同城数据级持续备份与恢复,RPO<10s [2]㊂1.2.2㊀同城应用切换及发布㊀㊀重要业务(等保备案3级系统),同城基于软件备份的系统恢复与发布服务,RPO<60s;关键业务(等保备案5级系统),同城应用级应急接管与发布服务,RPO<10s㊂1.2.3㊀异地数据备份与恢复㊀㊀全部业务,同城灾备数据异地备份与数据恢复,RPOɤ30min;生产中心本地备份数据异地备份与数据恢复,RPOɤ24h㊂1.3㊀备份服务内容要求㊀㊀经过统筹考虑, 两地三中心 的灾备服务内容包括数据备份服务和关键应用系统接管服务设计,服务如下㊂1.3.1㊀同城数据级全备份与恢复服务㊀㊀对生产中心主机(含虚拟机和物理机,不包含实施应急接管服务和重要数据库系统实时备份与恢复服务的主机)基于备份软件进行准实时同步备份,实现每台备份主机在同城灾备中心有一份准实时克隆备份数据㊂1.3.2㊀同城数据磁盘阵列级异步复制备份㊀㊀对生产中心所有存储在政务云集中式存储系统上的数据进行磁盘阵列级异步复制备份,实现政务云集中式存储系统上的数据在同城灾备中心有一份克隆备份数据㊂1.3.3㊀同城数据级持续备份与恢复㊀㊀在同城数据级全备份与恢复的基础上,可选择部分主机中的重要目录文件或数据库进行持续数据保护,保留多份备份数据,并可恢复7天内任一时间点数据[3]㊂1.3.4㊀同城应用级应急接管㊀㊀对部分重要信息系统进行应急接管服务,应急接管服务实现生产中心的应用快速切换至同城灾备中心运行㊂1.3.5㊀同城重要数据库系统实时备份与恢复㊀㊀对部分重要应用的数据库系统进行实时备份服务,服务支持数据库系统的快速恢复及启动运行㊂1.3.6㊀同城应用级应急运行㊀㊀在同城数据级全备份与恢复㊁同城数据级持续备份与恢复㊁同城应用级应急接管和同城重要数据库系统实时备份与恢复的基础上,可实现部分应用手动切换到同城灾备中心运行,并向政务外网或互联网提供服务㊂1.3.7㊀同城灾备数据异地备份与恢复㊀㊀将同城灾备中心的所有数据,包括同城数据级全备份与恢复服务㊁同城数据级持续备份与恢复服务㊁同城应用级应急接管服务和同城重要数据库系统实时备份与恢复服务产生的数据远程复制到异地灾备中心保存,当发生灾难时可将相关数据恢复到同城灾备中心或生产中心㊂2　技术实施㊀㊀壮美广西㊃政务云生产中心位于南宁良庆区,同城灾备中心在考虑机房条件和距离的情况下,机房选择在南宁市高新区,距离生产中心直线16km;异地灾备中心机房选择在来宾市运营商机房,距离生产中心162km㊂2.1㊀灾备中心网络整体架构㊀㊀如图1所示,在南宁同城容灾中心的组网上,网络区域化分为互联网区㊁公用网络区㊁安全管理区㊂在互联网区㊁公用网络区各自搭建同城灾备云平台,互联网区云平台负责生产中心互联网区域业务的灾备,公用网络区域负责生产中心公用网络区域业务的灾备㊂安全管理区域承载本次项目所有的管理流量以及整个灾备中心的网络安全保障㊂在同城灾备中心部署独立的互联网出口,可以实现互联网区应用系统的切换发布;来宾异地备份中心仅做数据级灾备,利用备份软件实现操作系统层面数据存储备份,不再建设云平台㊂具体同城与异地灾备的网络互连设计如下:图1㊀网络架构(1)互联网区域与公用网络区物理上隔离,通过部署跨区域的数据交换系统实现受控的数据访问和网络互通㊂(2)同城灾备中心互联网交换机与生产中心互联网核心路由器之间通过2∗10GE 专线三层互连,实现信息系统应急接管后的业务发布访问;公共网络区与互联网区域一致㊂(3)灾备中心互联网接入交换机与生产中心互联网核心交换机之间通过4∗10GE 专线互连,其中两根接云厂商A 核心交换机,两根接云厂商B 核心交换机,每两根通过链路聚合的模式捆绑为一个逻辑接口,并在逻辑接口下配置trunk 模式放通相关VLAN,生产中心接口也做相关配置,实现二层互通,打通灾备中心与生产中心云平台资源网络,满足备份数据流;公共网络区与互联网区域一致㊂(4)灾备中心所有区域的网络㊁安全等设备均实现冗余部署,保证网络可靠性㊂2.2㊀备份软件网络架构㊀㊀针对容灾项目实施,网络设计为同城灾备中心与生产中心网络3层互通,保证同城灾备云平台上备份软件控制机与所需安装备份软件包的虚拟机网络互通㊂2.2.1㊀同城数据级全备份服务网络架构㊀㊀数据级全备份涉及生产中心上所有信息系统,用20对1的方式进行数据实时同步,网络采用三层互通的方式㊂(1)备份软件通过备份控制机进行策略下发,控制机分别与生产中心㊁灾备中心虚拟机网络可达㊂(2)备份软件数据同步工作是通过生产中心业务IP 与同城灾备中心对应灾备机的数据复制IP 可达实现㊂目前20个生产虚拟机数据同步至1台灾备中心的备份虚拟机内㊂2.2.2㊀同城生产中心持续数据保护服务网络架构㊀㊀基于数据级全备份服务架构的网络架构,可实现持续数据保护服务㊂(1)灾备中心承载灾备数据的虚拟机与灾备中心连续保护机器网络可达,实现关键业务数据的连续保护,20个灾备虚拟机数据同步至1台连续保护虚拟机内㊂2.2.3㊀异地数据级全备份服务网络架构异地数据级全备份涉及全网所有业务系统,采用20对1的方式进行数据定时同步,网络采用三层互通的方式㊂(1)异地备份软件通过异地控制机进行策略下发,控制机与同城灾备中心的备份虚拟机㊁异地备份虚拟机网络可达㊂(2)备份软件数据根据带宽完成对同城灾备虚拟机在来宾异地的数据同步,实现20对1的备份㊂2.3㊀备份软件资源和策略配置2.3.1㊀同城数据级备份实施㊀㊀采用多对一数据集中备份方式㊂生产中心4000台虚拟机,比例为20ʒ1,则在同城灾备中心云平台上开通200台实时备份虚拟机㊂在生产中心的虚拟机㊁同城灾备中心的实时备份虚拟机上安装备份软件,在灾备控制机上启动实时备份规则,全服务器备份任务首先会将源端系统所有数据(包括文件系统㊁用户数据目录)一次性同步到备份虚拟机上㊂2.3.2㊀同城数据级持续备份实施㊀㊀采用多对一数据集中备份方式㊂同城灾备中心的200台实时备份主机中获取数据(原主机为ȡ1000台),按照20ʒ1的比例,开通10台同城容灾中心持续备份虚拟机,属于一种级联备份,启动备份软件的CDP功能,实现7天的数据持续性保护㊂2.3.3㊀同城重要数据库系统备份实施㊀㊀同时采用一对一㊁多对一数据集中备份方式㊂未来将根据调研云租户的具体结果,混合采用复制和备份技术开展备份㊂选择采用备份软件的解析数据库在线日志的实时复制技术或基于文件系统实施复制的高可用技术㊂2.3.4㊀同城应用级应急接管实施㊀㊀采用一对一备份形式㊂生产中心虚拟机与同城灾备中心的虚拟机一一对应,使用备份软件的复制规则,将生产虚拟机直接复制至备份虚拟机,并且启用应用高可用功能㊂2.3.5㊀同城灾备数据的异地备份实施㊀㊀采用多对一的数据集中备份方式㊂备份同城灾备中心的所有数据,包括200台实时备份主机,50个数据库的灾备主机,50个应用(200个虚拟机),利用来宾异地中心的物理服务器开展备份㊂3㊀项目创新㊀㊀一是构建异构解耦容灾云平台㊂具备云平台无关性,实现生产中心和灾备中心之间使用异构云平台进行的统一灾备,避免了品牌锁定,增加整个政务云的数据可靠性,打造国内电子政务领域首例异构云容灾方案㊂二是应用字节级复制技术㊂基于异构政务云的场景,采用业界领先的字节级复制技术,以传统容灾20%的资源实现政务云上信息系统的数据业务容灾㊂三是提供全栈化的灾备服务㊂提供从网络㊁存储㊁数据库㊁虚拟化到应用的全栈容灾技术,提供多样化的容灾服务,实现低成本㊁高可靠㊁高安全㊁满足电子政务外网业务运行的主要场景灾备㊂4㊀结语㊀㊀本次项目灾备体系建设,实现对壮美广西㊃政务云生产中心进行同城灾备及异地备份,实现生产中心每台备份主机在同城灾备中心有一份准实时克隆备份数据,并且可支持部分核心业务系统在同城灾备中心同时进行恢复数据和启动应用,满足RPO小于30s, RTO小于30min的要求㊂[参考文献][1]黄亮,张宝君,唐心悦.高校多策略灾备解决方案[J].网络安全和信息化,2022(1):96-99.[2]许超彬.政务云平台容灾备份系统建设思路研究[J].电子测试,2019(13):122-123.[3]吕梅新.浅谈云灾备管理平台建设[J].信息技术与信息化,2021(3):53-55.(编辑㊀王雪芬) Design and implementation of multi service disaster recovery for Guangxigovernment cloud Two Places and Three CentersWei Yuxing(Information Center of Guangxi Zhuang Autonomous Region,Nanning530000,China) Abstract:In the face of the existing single local disaster recovery mode of the magnificent Guangxi government cloud and the weak disaster recovery capacity,the relevant departments have carried out the construction of the disaster recovery system of Two Places and Three Centers .This paper introduces the disaster recovery goal and disaster recovery service capability of the magnificent Guangxi㊃government cloud based on Two Places and Three Centers , explores and practices the application of heterogeneous cloud platform building and node level replication technology in the government cloud disaster recovery system,discusses the construction content and effect of the magnificent Guangxi government cloud disaster recovery system from the perspective of technology route selection,technology implementation,innovation points and application effects,and realizes the local and remote disaster recovery of data resources on the government cloud,the data security of the information system has been comprehensively improved. Key words:government cloud;Two Places and Three Centers;disaster preparedness。

《上海市公共数据和⼀⽹通办管理办法》上海市⼈民政府令第9号《上海市公共数据和⼀⽹通办管理办法》已经2018年9⽉26⽇市政府第26次常务会议通过，现予公布，⾃2018年11⽉1⽇起施⾏。

市长　应勇2018年9⽉30⽇上海市公共数据和⼀⽹通办管理办法（2018年9⽉30⽇上海市⼈民政府令第9号公布）第⼀章　总则第⼀条（⽬的和依据）为促进本市公共数据整合应⽤，推进“⼀⽹通办”建设，提升政府治理能⼒和公共服务⽔平，根据相关法律、法规和国家有关规定，结合本市实际，制定本办法。

第⼆条（适⽤范围）本市⾏政区域内公共数据和“⼀⽹通办”⼯作的规划、建设、运维、应⽤、安全保障和监督考核等管理活动，适⽤本办法。

涉及国家秘密的公共数据管理，按照相关保密法律、法规的规定执⾏。

第三条（定义）本办法所称公共数据，是指本市各级⾏政机关以及履⾏公共管理和服务职能的事业单位（以下统称公共管理和服务机构）在依法履职过程中，采集和产⽣的各类数据资源。

本办法所称“⼀⽹通办”，是指依托全流程⼀体化在线政务服务平台（以下简称在线政务服务平台）和线下办事窗⼝，整合公共数据资源，加强业务协同办理，优化政务服务流程，推动群众和企业办事线上⼀个总门户、⼀次登录、全⽹通办，线下只进⼀扇门、最多跑⼀次。

第四条（管理原则）本市公共数据和“⼀⽹通办”⼯作应当遵循统筹规划、集约建设、汇聚整合、共享开放、有效应⽤、精准服务、保障安全的原则。

第五条（职责分⼯）市政府办公厅是本市公共数据和电⼦政务⼯作的主管部门，负责统筹规划、协调推进、指导监督本市公共数据和“⼀⽹通办”⼯作。

市⼤数据中⼼具体承担本市公共数据归集、整合、共享、开放、应⽤管理，组织实施“⼀⽹通办”⼯作。

市经济信息化部门负责指导、协调、推进公共数据开放、数据开发应⽤和产业发展。

市其他⾏政机关在各⾃职责范围内，做好公共数据和“⼀⽹通办”的相关⼯作。

区⼈民政府确定的部门（以下简称区主管部门）是本⾏政区域内公共数据和电⼦政务⼯作的主管部门，负责指导、协区⼈民政府确定的部门（以下简称区主管部门）是本⾏政区域内公共数据和电⼦政务⼯作的主管部门，负责指导、协调、推进、监督本⾏政区域内公共数据和“⼀⽹通办”⼯作。