电竞竞猜平台
    您当前所在位置:首页 > 新闻中心 > 公示公告

    当涂县财政局数据备份系统技术方案公示

    发布日期:2019-08-30 09:41来源: 财政局背景颜色:

    电竞竞猜平台 www.meadowcreekmanalapannjhomesforsale.com 当涂县财政局数据备份系统技术方案已完成编制工作,特此公示,具体方案请参考附件。  

    各公司如对本方案的可行性、合理性、公平公正性有异议,请针对每一部分提出异议和建议,并于2019年9月3日17点前将书面材料(盖单位公章)递交当涂县财政局508室,电子材料发至我单位邮箱并抄送至县数据资源管理局邮箱,逾期不再受理。

    附件: 当涂县财政局数据备份建设方案.docx

    意见反馈表.doc

    联系人:林文楷

    电话:0555-6726393

    邮箱:345451321@qq.com

    当涂县数据资源管理局

    联系人:马悦

    电话:0555-6797603

    邮箱:654380918@qq.com

    当涂县财政局

    2019年8月30日
























    当涂县财政局

    Ο一九年八月

    目录


    . 项目背景 4

    1.1. 项目概述 4

    1.2. 现状分析 4

    1.3. 风险分析 5

    . 整体方案设计 6

    2.1. 设计原则 6

    2.2. 方案拓扑图 7

    . 备份系统设计 9

    3.1. 本地数据备份 9

    3.2. 操作系统备份和恢复 9

    3.3. 数据库备份和恢复 10

    3.4. 文件备份和恢复 10

    3.5. 数据压缩 11

    3.6. 全局源端重复数据删除 11

    3.7. 数据备份有效性验证 11

    3.8. 断点续传 12

    3.9. 独到完善的 VMware vSphere 虚拟化平台保护 12

    3.10. 无代理的虚拟化平台备份保护 12

    3.11. 虚拟机自动发现 13

    3.12. 文件细粒度恢复 14

    3.13. 虚拟机瞬间挂载恢复 14

    3.14. 虚拟化平台灾难恢复 14

    3.15. 灾难恢复演练 15

    . 远程 / 异地容灾扩展 16

    4.1 D2D2R 远程复制 16

    4.2 远程复制技术说明 17

    4.3 数据容灾技术保障 19

    . 软硬件参数及服务要求 21


    项目背景

    项目概述

    随着信息化的发展,越来越多的工作承载在电子平台上,信息系统也在日益完善,并逐渐走向系统化、规范化。然而,在信息化覆盖面越来越广,日常办公对信息化依赖程度越来越高的同时,也给信息系统带来了严峻的现实挑战:业务系统中存储的各类信息数据安全问题直接关系到当涂县行政事业单位的利益,需要保障数据的安全可靠,并对数据进行有效的管理。

    在信息化系统的建设与管理中,数据已成为最为重要的资产,其安全性是极为重要的。无论是来自自然灾害的威胁,还是认为主观因素的灾难,一旦所保存的数据被破坏或者丢失,极有可能会对组织的日常工作造成严重的影响,甚至给政府、单位人员的利益带来重大损失。经不完全统计,威胁信息系统数据安全的因素有以下几个方面:

    (1)自然因素:地震、火灾、雷电、洪水、飓风、工业事故等;

    (2)人为因素:黑客攻击、病毒、蓄意破坏、缺乏经验造成的误操作、压力和恐慌造成的误删除等;

    (3)硬件故障:服务器及存储介质老化、服务器宕机、电源故障等;

    (4)软件故障:数据库设计缺陷、应用软件故障、操作系统故障;

    (5)其它故障:网络连接问题、网络卡和驱动程序故障等。

    当发生上述故障时,倘若之前没有对数据采取合理的、有效的备份容灾手段,其损失难以估量。因此,数据备份容灾系统是数据安全的最后一道防线,在当涂县财政局的信息化平台中是必不可少的组成部分。

    现状分析

    当涂县财政局IT信息系统,核心业务平台为财政账务处理系统惠农补贴发放系统、乡镇资金监管系统、综合治税系统等,操作系统平台以WindowsLinux为主,数据库以SQLServerOracle为主。

    整个业务系统虽然相比市局要少,但都非常重要,目前整个数据中心平台采用物理机建设,有的业务系统采用单机运行,也有的采用双机热备的架构。

    但是由于核心的业务系统和数据非常重要,关系到日常工作是否能够正常开展,因此需要考虑核心业务的数据安全保护措施,以保障数据的安全性和隐私性,防患于未然。

    目前整个业务系统和数据库均运行在物理机环境上,保护所有业务系统的信息化数据安全,才是本次建设的目标。需要采用针对WindowsLinux平台进行有效数据保护。不仅仅能够兼容现有的操作系统及数据库环境,同时,也要考虑对未来与市财政局形成互为灾备的架构,进一步提升数据安全等级。

    风险分析

    目前当涂县财政局的信息系统架构中,可能存在如下问题,亟须改善:

    1、当前环境中的数据安全性风险:

    目前当涂县财政局本地没有备份系统,整个信息化平台没有任何数据安全保障。随时可能出现设备故障和设备安全隐患,造成的数据安全威胁。为杜绝此隐患,必须新增备份系统;

    2业务平台没有备份手段:

    目前当涂县财政局的数据中心机房共有10余台服务器,运行各种业务,但是没有进行数据备份保护,对突发情况没有应对策略。当数据发生损坏和破坏时没有手段进行数据恢复,本次新增的设备将对数据中心内所有的业务系统进行有效的数据保护;

    整体方案设计

    设计原则

    根据当涂县财政局的需求和业务特点,我们从以下几点出发,作为方案设计的原则,从而保证整个方案的针对性和合理性。

    品牌

    本次推荐的备份产品为国产备份产品提高自主可控能力

    兼容性

    本次推荐的备份产品,完全兼容常见的操作系统、数据库以及虚拟化平台。

    保密性

    业务服务器中,都存放着重要的业务数据,要求备份系统支持数据加密,并保障备份的数据不被非法窃取。

    可扩展性

    随着业务系统的发展,数据增长到一定规模或技术发展到一定阶段之后,各系统的升级、扩展是必然的,因此,在系统设计时需充分考虑到将来系统扩展的可能性,备份设备的选型及配置必须充分考虑整体系统的可扩展性,为今后系统的平滑升级和能力提升预留了广泛的空间;使系统不仅能满足现阶段的业务需求,而且满足将来业务增长和新技术发展的要求,同时也最大限度的保护用户的现有投资。

    可管理性

    要求系统具备良好的管理方式,管理界面方便易用,便于日常维护。

    服务

    所采用的设备厂商必须具有相当实力支持快速、优质的技术支持和服务;从设计、实施到后续维护管理,全面协助用户的投资获得最大的效益,增加系统和应用的可用性,提高系统管理员的工作效率。

    方案拓扑图


    图1【总体拓扑图】



    图2【未来规划图】

    如图1所示,目前当涂县财政局数据中心的业务系统和数据没有备份手段,只能通过定期手工拷贝的方式进行简单的备份存储只采用一台单独存储容易出现单点故障,万一出现灾难数据不能被恢复。

    一旦出现物理故障,逻辑错误,误删除,误操作或者中病毒等,将导致业务会中断,数据会丢失的风险。不仅仅造成巨大的损失,也会给政府服务工作带来停滞,有损政府服务形象。

    现将拓扑中新增备份系统通过本地LAN网络,把业务和数据到备份一体机上,对所有业务系统平台进行数据保护。从操作系统,数据库,文件等多重维度进行数据备份保护,增强整个平台的健壮性,规避物理故障和逻辑错误导致数据丢失的安全隐患。

    同时,在未来规划与市财政局数据中心机房形成同城异地灾备架构,进一步提升数据安全等级,如图2所示,通过数据重删、加密、传输等先进手段,将数据远程传输至异地,不仅提升了数据安全,同时也满足等保2.0针对数据备份的要求。

    备份系统设计

    本地数据备份

    当涂县财政局应用系统的组成包括了多个元素:如操作系统、数据库和文件等,因此一套专业的、可靠的备份系统,需要考虑对应用系统进行全方位的备份保护;本方案所推荐备份一体机支持对各类型的数据进行集中的、全面的备份保护,根据财政的多种应用要性,我们建议对其进行完全的备份保护,备份对象包括了:

    操作系统(如WindowsLinux等)

    数据库(如SQLServerOracle等)

    文件(Office、文件夹、分区、音视频、图片等)

    操作系统备份和恢复

    当涂县财政局的操作系统主要WindowsLinux,备份一体机支持WindowsLinux的操作系统在线备份,可在操作系统运行时执行备份任务,无需进入DOS环境下备份。备份时不影响系统的运行,无需中断业务系统。

    对于操作系统来说,由于其变化较少,建议在业务系统配置、测试完毕并正式上线运行时进行一次全备份,然后创建备份计划,每月至少全备份一次;并且在操作系统发生变化时(如安装操作系统补丁、数据库补丁、应用程序补丁、安装新的应用程序等),变化前手工发起一次全备份,以防止安装补丁等情况导致系统故障的现象;变化发生后若系统正常运行,再手工发起一次全备份,以创建最新的系统还原时间点。

    门户系统综合办公平台、财政法规库等服务器或其他应用主机发生操作系统故障或硬件故障时,可在原机器或其他服务器/PC上,通过恢复光盘引导启动,配置网络连接,验证了备份容灾系统的用户名/口令后,可浏览到之前的操作系统备份集,找到合适的恢复点后,进行联网恢复。

    本方案所使用的备份一体机,支持原机恢复以及异机恢复,并可将服务器操作系统恢复至虚拟机或者不带RAID环境的PC机上,实现与硬件无关的恢复功能,提高恢复的便利性,在生产服务器硬件发生故障时,可通过异机恢复功能,快速恢复/部署应用系统运行环境,进一步提高业务的连续性,同时避免了重新部署操作系统并安装配置业务系统所带来的时间浪费,也避免配置不当所带来的二次损失。

    数据库备份和恢复

    当涂县财政局的信息系统中的核心数据可分为结构化数据和非结构化数据,前者主要是各种数据库,如OracleSQL等,对于这些常见的数据库,根据其存放的数据重要性和承载的前端业务系统的重要程度,需要考虑创建合理、合适的备份策略。

    对于数据库来说,建议采用如下备份保护策略:

    倘若数据量不大,建议每天晚上进行全备份,每4小时进行一次归档日志备份;

    倘若数据量较大,可采用全备份+增量备份+事务日志备份的方式,每周五/周六(访问空闲时)晚上进行一次全备份,每天晚上进行一次增量备份,每4小时进行一次日志备份;

    如果数据库变化频繁,在考虑网络压力、主机负载的情况下,可适当地对日志备份周期进行调整;

    视数据重要程度配置数据保留周期,建议至少保留一个月。

    当发生故障时,备份一体机可根据数据库的故障情况,选择合适的恢复方式。当数据库发生故障时,可以直接浏览之前的备份时间点,将业务库恢复至指定的位置,从而快速恢复应用。需要支持异机恢复、重定向恢复、细粒度恢复、重命名数据库功能

    文件备份和恢复

    本方案所推荐的产品,支持对各类非结构化数据(如Office文档、图片、音视频文件、甚至整个分区等)进行在线备份,并支持对打开的文件进行备份;可根据文件的变化情况和数据量大小,创建合适的备份策略。

    倘若数据量不大,且变化频繁,建议每天晚上进行全备份;

    倘若数据量较大,可采用全备份+增量备份备份的方式,每周五/周六晚上进行一次全备份,每天晚上进行一次增量备份;

    如果数据变化很少,基本可以考虑每月全备份一次即可;

    视数据重要程度配置数据保留周期,建议至少保留一个月。

    本方案所推荐的备份一体机,支持单文件的恢复粒度,当发生文件故障、损坏、误删除时,当源文件发生丢失或者误删除时,可以直接浏览之前的备份时间点进行恢复,直接恢复指定的文件、目录即可,并具备详细的文件覆盖选项;可提供原位置恢复、重定向恢复和异机恢复等多种灵活的恢复方式,可为平时的灾难恢复演练提供测试的平台。

    数据压缩

    在进行本地备份时,进行对备份的数据进行压缩,从而减少需要传输的数据量;

    全局源端重复数据删除

    首先通过各数据中心内部的灾备,对本地的备份数据进行源端去重,从而减少需要传输的数据量;然后在传输到灾备平台中的备份介质中,同时政务外网和互联网数据中心将数据远程复制传输至异地灾备中心,确保在多地数据中心中的重复数据只备份一次,最大程度上减少备份数据量,有效地节省带宽,并提高数据复制效率;

    数据备份有效性验证

    备份的目的就是为了恢复,因此,定期验证备份数据是否有效非常的重要。爱灾备平台针对不同的数据类型,均支持备份数据的有效性验证:

    ?文件数据:可以采用完整恢复或者部分恢复的方式,将数据恢复到某台服务器的指定位置,验证数据是否有效即可。

    ?服务器整机:可准备一台服务器或者PC机,将备份的操作系统直接恢复到服务器或者PC机上,恢复完毕后验证即可。

    断点续传

    在进行数据远程复制时,当发生网络中断,可通过断点续传功能,在网络恢复正常后可自动基于上一次断点处进行续传增量传输数据,确保已传输/复制过的数据,无需再重复传输/复制,从而可确保一个较稳定的复制效率。

    独到完善的VMware vSphere虚拟化平台保护

    目前市财政局已经采用了虚拟化的系统架构,不排除未来当涂县财政局也会采用虚拟化架构,本次推荐的备份一体机支持目前主流的虚拟化平台(如VMwareH3C CAS、华为Fusionphere等等)保护。

    VMware平台为例。该备份一体机VMware vSphere的备份保护功能相当完善,对于VMware vSphere虚拟化平台可提供很好地备份保护。

    VMware vSphere服务器虚拟化的备份/恢复经常会遇到如下3个难题:


    针对如上难题,备份一体机需有独到完善的解决方案:

    无代理的虚拟化平台备份保护

    基于VMware vSphere虚拟化平台下的虚拟机中的业务系统,其运行依赖于物理服务器的主机资源,在这种情况下,需要考虑如何节省主机资源,以保障业务系统的正常、稳定运行。如果按照传统的备份方式,需要在每一台虚拟机上安装备份代理才能实现对虚拟机的备份保护,这样一来,一方面会占用一定的物理主机资源,影响业务系统的性能;另一方面,甚至有可能产生备份软件与应用软件端口冲突的问题,导致业务系统无法正常运行。

    针对这种情况,备份一体机可以通过调用VMware的相关备份接口,对存放于后端存储中的虚拟机文件进行快照,随后将这些快照数据完整传输给备份一体机中。只需要在任意一台与VMware vCenter网络连通的机器上安装客户端,不再需要在被保护的虚拟化平台上安装任何客户端程序,这样一来有如下好处:

    1、不再占用被保护虚拟平台的硬件资源,将对被保护平台的性能影响降到最低,保障虚拟机的应用性能不受影响;

    2、消除因虚拟机操作系统环境故障而造成备份无法运行的可能性。

    3、基于VMware所提供的vStorage API接口对VMware服务器虚拟化环境中的虚拟机进行虚拟机级别的备份保护,每一个虚拟机均视为一个整体进行备份保护,通过整体的备份保护,能够确保对每一个虚拟机的备份,均涵盖了该虚拟机所运行业务的所有环境、配置和数据信息。

    虚拟机自动发现

    使用VMware vSphere虚拟化平台,可以提高服务器的部署速度以及其他诸多功能。因此,在虚拟化平台下,与传统的物理环境相比较,服务器的增长速度远远变快。如果使用传统的备份保护方式,在虚拟机不断增长的情况下,每增加一台虚拟机就需要管理员在备份系统中手工添加一台虚拟机的备份,增加了管理的难度;万一由于某台虚拟机管理员忘记了设置备份,那么发生故障后,该虚拟机的数据将无法恢复。

    备份一体机支持虚拟机的自动发现功能,可以达到如下好处:

    1、能够自动的发现VMware虚拟化环境中新增的虚拟机,并将新增的虚拟机自动纳入到备份保护范围内;

    2、管理人员不必在每次新增虚拟机的时候调整备份作业和策略,极大的简化虚拟化备份管理的复杂度;

    3、避免了因为忘记对新增虚拟机备份而造成数据漏备份的严重问题。

    文件细粒度恢复

    在使用虚拟机的过程中,经常会遇到某个文件数据的丢失,这个时候需要找回丢失的文件数据。若按照传统的整机恢复模式,会需要很长的恢复时间,而且存在如下问题:

    1、恢复作业完成前,该业务系统不可用,业务中断;

    2、为了将指定的文件恢复,需要将整个虚拟机恢复至上一个备份的时间点,找回这个文件,代价是将其他的所有文件都恢复到之前的状态,丢失了上次备份到本次发生故障这段时间内的数据,这种做法得不偿失。

    鉴于以上这种情况,备份一体机支持细粒度恢复,可以恢复虚拟机中指定的目录或者文件,当用户虚拟机中的某个目录或某个文件的数据需要恢复时,仅需要恢复指定的目录或文件,而不是将整个虚拟机的数据全部恢复。恢复速度很快;而且该恢复是在线完成的,不会中断业务系统,从而提升恢复的效率和灵活性,使得用户获得最大的时间收益。

    虚拟机瞬间挂载恢复

    一些重要的业务系统运行在虚拟化平台上,在这种情况下,对备份系统又提出了新的要求:当虚拟机宕机时,不仅要能通过恢复来避免丢失数据,更要尽快地将重要的业务系统上线。如果使用传统的备份+恢复地手段来应对这种环境,那么一旦虚拟机宕机,数据不会丢失,但是业务系统需要等待数据完全恢复完成后才能上线,比如200GB的数据,在千兆的网络环境下,可能会需要12个小时才能完成数据恢复,这漫长的过程对于某些重要的业务系统而言是无法忍受的。

    备份一体机支持虚拟机级别的快速挂载恢复,当虚拟机宕机时,通过备份一体机将之前备份过的虚拟机数据直接挂载给VMware vCenter注册,即可迅速上线,整个过程12分钟内即可完成,而且只需要在WEB控制台中文界面上按向导操作即可。从而可以实现虚拟机的快速恢复,保障业务系统的连续性。

    虚拟化平台灾难恢复

    VMware vSphere服务器虚拟化平台的核心管理功能都依赖于vCenter Server(简称VC),一旦VC发生故障,那么虚拟化平台的许多高级功能,比如HA(高可用集群)、DRS(分布式资源平衡)、vMotion(在线迁移)、FT(容错)、分布式交换机等等都将无法使用,可见VC的重要性不言而喻。

    通过备份一体机,可对VC进行多级别的保护:从细粒度恢复到整机恢复,可应对VC的各种故障,保障VC的安全:

    VC上的某文件发生故障时,可通过细粒度恢复进行保护;

    VC上的SQL Server/Oracle数据库发生故障时,可通过数据库代理进行恢复;

    VC宕机时,可通过挂载恢复的方式迅速恢复VC

    灾难恢复演练

    建立了数据备份机制之后,数据的安全性保障得到很大的提升,但是,再安全的保护机制,也要确保可靠和可行。因些,我司建议省司法厅一年内进行至少一次的灾难恢复演练,并对过程进行详细的记录,对测试、演练和执行的效果进行评估。

    当发生灾难性故障时,建议用户根据如下步骤进行系统重建:

    人员到位:每个工作人员按照演练时的分工进行自己的工作;

    确保硬件资源到位(备用服务器/PC/虚拟机、存储、网络设备、安全设备等);

    配置网络(根据之前备份的交换机配置,配置ACLVLAN);

    利用备份容灾产品,恢复应用系统的数据库到备用服务器/PC/虚拟机上;

    利用备份容灾产品,恢复文件;

    测试应用系统是否访问正常,测试文件读取是否正常。


    远程/异地容灾扩展

    4.1 D2D2R远程复制

    本方案所使用的备份存储柜,可以很好地实现对本地数据的集中备份保护;当未来有数据级容灾需求时,可很方便地进行方案扩展,如下图:


    目前市财政局已部署好数据保护设备,使用备份存储柜的D2D2R(Disk To Disk To Remoto)功能,通过专线等网络,以接收本地机房中备份存储柜的备份数据。通过两台备份存储柜之间的远程复制,可很轻松地实现数据级远程容灾。复制任务可基于每个备份作业创建,支持断点续传、加密传输、数据压缩。

    [注]:容灾机房,可以是园区内的其他机房、或者同城异地机房,也可以是国内任意其他地方的容灾机房(包括兄弟单位的机房 或者第三方IDC机房等),只需要和本地机房网络能够正常通信即可。

    使用这种D2D2R数据容灾方式,支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能,也避免了非授权恢复数据的可能性。

    4.2远程复制技术说明

    本方案所使用的备份一体机支持通过远程复制技术,可将本地OFS卷中的备份数据同步到异地,实现异地数据保护。此异地数据容灾方案也可称为“D2D2R”。

    远程复制流程包括两部分:首先,对生产数据进行本地备份,AnyBackup将生产机中的数据备份到本地介质服务器的OFS卷中。其次,在本地机房和容灾机房之间创建远程复制链路,基于远程复制任务,将本地OFS卷中的备份数据同步到异地的AnyBackup介质服务器中,从而为生产数据提供双重保护。

    当本地的生产数据或者备份数据丢失或损坏时,AnyBackup远程复制提供三种灵活的恢复方式,将同步到异地的数据恢复到本地介质服务器或者生产机中:

    1) 源端操作,恢复同步数据到源介质服务器:在源端控制台正常运行的前提下,支持用户将同步到异地的数据直接恢复到本地的介质服务器中,此过程也称“反向同步”。

    2) 源端操作,恢复同步数据到客户端:VPN网络环境中,支持用户基于源端管理控制台,将同步到异地的数据恢复到源端的生产服务器中。

    3) 目的端操作,恢复同步数据到客户端:AnyBackup支持在目的端获取授权后,将同步数据恢复到目的端的客户端中,从而实现数据应急使用。通过授权方式,确保目的端数据恢复的安全。


    【远程复制示意图】

    远程复制功能特性如下:

    ?支持三种远程复制模式,即:一对一,一对多,多对一。

    ?远程复制粒度为定时备份任务。支持同步各应用类型的定时备份任务所产生的数据,包括文件、邮件、操作系统、数据库、虚拟化平台。

    ?支持块级断点续传,当数据同步中断后,下次进行数据同步时可从断点开始传输,提升数据同步效率。

    ?支持内外网同步,可以通过VPN或IP地映射网络环境进行远程复制。

    ?支持任意地点的部署,用于容灾的备份一体机可部署在兄弟单位的机房,也可以部署在第三方的IDC机房,只要灾备机房与生产机房网络可达、相关备份所需端口开放即可。

    本次方案建议先采取一对一的复制方式,构建备份+容灾的数据全面保护机制,未来再根据数据的保护需求,考虑是否扩展为一对多、多对多的复制方式。

    一对一的复制方式示意如下:


    4.3数据容灾技术保障

    采用先进的备份数据灾备技术,可提高当涂县财政局信息数据的安全性,所采用的技术手段及预期可达目标如下:

    传输安全和效率:

    ?使用高强度的数据加密技术进行数据容灾传输,保障数据的安全性。

    ?数据备份时采用压缩以及重复数据删除技术,降低数据传输量,节省带宽资源。

    ?支持断点续传技术,以有效应对可能出现的网络波动现象。

    可管理性:

    ?B/S架构管理模式,支持分级管理模式,可实现详细的用户权限划分,可分配每个备份管理员可管理的备份客户端、备份/恢复权限等。

    ?支持https的登录方式进行加密访问,保障管理平台的安全性。

    ?支持审计员角色,可审计的日志内容包括:主体、客体、操作、结果、时间、日期等,保障事件的可追溯性。

    功能说明:

    ?通过D2D2R远程容灾,在当涂县财政局的机房发生了灾难性事故时(如火灾、地震、停电、备份设备故障),可以从容灾机房(同城灾备机房或外地的容灾机房)的用于容灾的备份存储柜内调取数据进行恢复,以修复业务或者灾后重建。

    ?备份存储柜,可支持scale-out的方式进行横向扩展,以满足将来发展的对空间的需求。

    异地浏览及恢复权限控制:

    ?本方案中所推荐的D2D2R数据容灾方式,支持异地备份数据的安全管理机制,异地备份存储系统需要得到本地授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能,也避免了非授权恢复数据的可能性。

    软硬件参数及服务要求

    产品名称

    描述

    单价

    数量

    总价

    数据备份服务器

    设备配置:

    12U机架式,配备64Intel八核处理器、32GB高速缓存、千兆网口≥2;支持硬件RAID01105等,并支持全局热备盘;本次配置≥66TB企业级SATA硬盘;

    2)★要求设备系统和软件安装在2块(RAID 1)≥240GB企业级SSD磁盘上,不允许占用前面板的槽位。


    1


    数据备份软件

    功能描述:

    1)要求产品使用Linux 64位系统(非WindowsUNIX)以减少病毒感染机率,确保系统稳定;

    2)具有广泛的兼容性,支持IBM AIXSUN SolarisHP UNIXRedhatOracle LinuxCentosUbuntu、中标麒麟、普华以及 Windows Server等各类操作系统环境;同时必须支持SQL ServerOracleMysqlDB2AD、神通、达梦等常见数据库的在线备份;

    3为保障恢复的效率和细粒度,要求支持非脚本的方式,在WEB界面上,按照向导式的操作,实现Exchange Server的单邮件级细粒度恢复,且支持在线恢复,不影响恢复过程中对Exchange Server其它正常数据的在线使用(提供单邮件恢复功能截图);

    4)支持OracleLAN-Free模式备份;

    5)★支持虚拟机并发备份和恢复功能,支持设置单个备份和恢复任务中的虚拟机并发备份和恢复数量,可设置≥10个虚拟机并发数量,大幅提高备份恢复效率(提供该功能截图);

    6)★要求支持高效率的源端重复数据删除功能,能够对不同的文件采用变长而非定长的数据段进行分割,切块范围不小于4KB~512KB;并且支持文件级别的重删(投标时提供源端重删切块功能截图和文件级重删截图);

    7)★支持并行重复数据删除,通过在多个不同的节点上构建指纹池,并将指纹并行分布于多个节点,有效解决单点性能和存储空间压力问题(提供该功能截图);

    8)支持永久增量备份技术,初次备份对所有数据进行完全备份,之后只对新增加或改动过的数据做增量备份。每个增量备份的数据副本将自动合成为完全副本,能够大幅度减少备份时间,节省备份数据所需的存储空间,且提升了恢复效率(提供该功能截图);

    9)★支持传输加密和存储加密功能,必须支持至少1种国产加密算法(投标时提供该项功能截图);

    10)★支持备份任务回收站机制,当备份任务被删除后,会自动进入到回收站,用户可以到回收站中彻底删除备份任务或者还原备份任务(提供此备份任务回收站功能界面截图);

    11)要求具备告警功能,可对各类备份任务(定时任务、持续数据保护、云容灾等)进行任务异常或失败告警,支持屏幕和邮件的告警方式;并支持WEB图形化管理,可查看介质空间使用、CPU利用率等等(投标时提供该项功能截图);

    12)★支持系统管理员,审计管理员、安全管理员、操作员和巡检员五类角色,通过分权管理,提升备份系统的管理安全性(分别提供五种角色登录后的账户信息截图);

    13)★具备分权管理功能,可自定义账户、角色和备份客户端绑定关系。支持不同的账户分管不同的备份客户端和备份任务,且备份与恢复权限可以分开,防止备份人员权力过大导致因为数据被恢复而造成生产数据被覆盖或者盗取(提供备份与恢复权限分离设置以及登陆后不具备恢复权限的截图);

    14)要求支持账户安全策略,可设置超时锁定、登录锁定和密码有效期等等(投标时提供该项功能截图);

    15)★支持自动恢复功能,便于数据验证和灾难重建,可以设置自动恢复的数据源、恢复触发的备份类型、恢复的位置与路径、恢复计划、覆盖策略等等(投标时提供该项功能);

    16要求投标产品具备Oracle BSP授权,提供Oracle官网链接和截图,并加盖投标产品的原厂商公章;

    17要求所投产品具有VMware Ready Application Software的认证,提供VMware官网链接和截图,并加盖投标产品的原厂商公章

    异地数据容灾:

    1)★支持 D2D2R备份数据异地容灾,通过本地脱机备份然后容灾到异地;支持一对一、一对多、多对一以及多对多等多种容灾复制方式;可通过机器码进行设备的识别与绑定,实现两台或多台设备之间备份数据的自动远程复制,从而提高数据的安全性(提供此功能截图);

    2)★支持异地备份数据的安全管理机制,介质服务器需要得到本地的备份一体机授权许可后,才可以浏览、恢复本地传输过去的备份数据,最大限度避免备份数据的泄密可能(提供此功能截图);

    3)复制到异地备份系统中的备份数据,可在复制任务进行的同时直接发起数据恢复操作,无需进行系统和索引重建,提升数据恢复效率。

    原厂软件许可与服务:

    本次配置如下许可授权:

    1.WindowsLinux平台下的定时备份,不限制需要备份的服务器、PC机、虚拟机的数量,不限制数据库的数量与类型;

    2.配置永久增量功能授权。增量备份后自动合成完整备份,提高恢复效率。

    3.提供原厂三年基础技术支持服务,整机设备三年原厂质保;

    其他要求:

    中标后签订合同前提供原厂商针对本项目的授权函与服务承诺函,服务承诺函中必须包含以上原厂服务。

    中标后签订合同前须提供上述功能截图并加盖原厂公章,用户保留提供样机进行测试的权利。


    1


    安装部署服务

    提供原厂认证工程师上门安装部署服务,包括环境评估、配置备份任务、制定备份策略、咨询服务等。


    1


    培训服务

    提供产品功能培训,界面功能演示等。确保用户能独立完成备份任务的部署以及简单的故障排查。


    1


    硬件维保服务

    提供原厂三年硬件免费维保服务


    3


    软件基础服务

    为客户提供三年软件基础服务,包含5*8电话支持、5*8各种网络远程支持服务、以及7*24小时的邮件技术支持服务。


    3


    软件版本更新服务

    在服务期内提供软件小版本更新服务,包含功能更新及BUG修复等等。


    3