某公司灾难外包服务方案-V1.8教学内容.doc

1、 深圳证券信息有限公司 灾难备份外包服务方案 (V1.8) 编写单位：万国数据服务（深圳）有限公司 日 期：二00六年三月 机 密 该文件仅供深圳证券信息有限公司内部使用。未经GDS万国数据服务（深圳）有限公司书面许可, 其它任何机构或个人不可传阅、引用或复制本文件内容 『目 录』 1. 项目综述 4 1.1. 项目目标 4 1.2. 项目建设方式 4 1.3. 项目内容 5 1.4. 项目成功的关键 5 2. 现状及需求分析 7 2.1. 现状分析 7 2.1.1. 网络投票系统 7 2.1.2. 代办股份转让系统

2、 8 2.1.3. 中心数据库系统 9 2.1.4. 周边业务支撑系统 10 2.1.5. 网络拓扑结构 11 2.2. 需求分析和建议 11 2.2.1. 灾难备份系统建设需求分析 11 2.2.2. 灾难备份系统总体解决方案建议 13 3. 设施资源 16 3.1. 基础环境 16 3.2. 场地设计规划 18 3.3. 恢复环境 18 4. 灾难备份技术方案 20 4.1. 方案概述 20 4.2. 备份服务器选型 21 4.2.1. 数据库服务器 22 4.2.2. 关键数据处理系统服务器 23 4.2.3. 周边业务支撑系统服务器 24 4.3. 远

3、程数据备份系统 25 4.3.1. Veritas NetBackup存储备份软件简介 25 4.3.2. 存储备份系统软件选型及实施建议 28 4.3.3. 中心数据库远程数据备份策略 29 4.3.4. 网络投票系统远程备份策略 30 4.3.5. 代办股份转让系统远程备份策略 31 4.4. 网络备份方案 31 4.4.1. 远程数据备份传输链路 31 4.4.2. 至深圳证券通信公司的备份链路 32 4.4.3. DNS备份 32 4.4.4. Internet出口备份 33 4.4.5. 网络设备选型 33 4.5. 软硬件设备清单 33 5. 灾难恢复方案

4、 35 5.1. 灾难恢复流程 35 5.2. 备份数据库的恢复策略 35 5.3. 关键业务处理系统的恢复策略 36 5.4. 周边业务支撑系统的恢复策略： 36 5.5. 网络系统的恢复策略 37 6. 项目实施建议 38 6.1. 灾难备份系统实施 38 6.1.1. 灾难备份方案设计 38 6.1.2. 实施灾难备份项目 38 6.1.3. 灾难恢复预案制定 38 6.1.4. 灾难备份管理文档制定 39 6.2. 灾难备份系统运营管理 39 6.2.1. 日常运营 39 6.2.2. 专业服务 40 1. 项目综述 1.1. 项目目标 深圳证

5、券信息有限公司是深圳证券交易所的全资下属公司，公司致力于提供及时、权威的证券信息和服务。虽然贵公司已经为主要业务系统建立了双机互为备份等高可用性措施，但是仍然无法有效防范由于自然灾害、关键设备故障或人为因素等原因引起信息系统停顿导致信息数据丢失和业务处理中断等灾难事件，为保障系统的关键业务系统的安全运行，提高公司面对灾难事件时关键业务运行的连续性、可靠性和安全性，GDS结合深圳证券信息有限公司的业务特点，提出深圳证券信息有限公司灾难备份项目的总体目标： n 拥有高安全等级的灾难备份中心，并建设公司关键业务系统（如网络投票系统、代办股份转让系统和中心数据库系统）的灾难备份系统，对公司重要业务数

6、据（如财务数据等）建立异地备份机制。 n 建设公司的灾难恢复预案，保证公司发生灾难时能够按照预案进行应急处理和灾难恢复。 n 定时进行演练，检验灾难恢复预案的正确性、有效性与合理性。 n 对相关人员进行培训，加强灾难备份的基本理念的学习，提高员工的抗风险意识和灾难防范意识，并熟悉灾难恢复流程，从而提高灾难恢复的有效性。 1.2. 项目建设方式 灾难备份项目的建设分自建模式和外包模式两种，如果采用自建模式，深圳证券信息有限公司需要建设一个异地机房，并建立关键业务系统的灾难备份系统，技术跨度大、涉及单位（电信、电力、物业等）广的建设期以后，还需要有专门运营维护队伍，这种模式不仅项目总投资

7、大，项目管理也比较复杂，专业性和服务水平也比较难以保证。结合深圳证券信息有限公司的实际情况，GDS建议采用灾难备份外包模式。 GDS是一家专业从事灾难备份外包服务的公司，不仅拥有自建的高等级灾难备份中心，而且拥有一只包括专业灾难备份咨询团队、IT团队和运营团队。GDS为深圳发展银行、海富通基金、首创安泰保险公司等客户提供了高等级的灾难备份外包服务，并为中国建设银行总行、交通银行总行、兴业银行总行等客户提供过灾难备份相关咨询，还为北京、上海、广州、深圳等地政府提供过政府电子政务灾难备份和恢复中心的规划和建设咨询。2005年，GDS还受国信办的邀请，作为组长单位起草了国家《重要信息系统灾难恢复指

8、南》，作为指导国家重点行业灾难备份建设的指导文件。 鉴于GDS在灾难备份和恢复行业的专业性，GDS有能力为深圳证券信息公司提供万无一失的灾难备份外包服务。这种模式下，GDS利用其深圳观澜的灾难备份中心的基础设施，为深圳证券信息公司的关键业务系统建立一套灾难备份系统，保证日常运营的有效性；同时配合深圳证券信息有限公司建立一套相应的灾难恢复预案。在灾难发生的时候，双方按照预案的约定，共同在GDS深圳观澜灾难备份中心恢复关键业务系统的运行。 1.3. 项目内容 通过与深圳证券信息有限公司的沟通交流，GDS公司将为深圳证券信息有限公司灾难备份建设提供以下专业服务： n 灾难备份系统的设计和建设

9、 u 实现网络投票系统、代办股份转让系统和中心数据库的远程数据备份 u 实现网络投票系统、代办股份转让系统数据处理系统的备份 u 实现网络投票系统、代办股份转让系统对外服务通讯网络的备份 u 实现财务系统等重要数据的异地数据备份 n 提供业务连续性服务： u 提供业务恢复所需的业务连续性资源 u 提供灾难恢复预案的制定服务、培训和演练服务 n 提供灾难备份系统的运行维护管理，保障灾难备份系统的高可用性和高可靠性 n 灾难发生后，依照灾难恢复预案，GDS配合深圳证券信息有限公司在约定时间内恢复网络投票系统、代办股份转让系统和中心数据库的持续运行。 1.4. 项目成功的关键

10、 n 对项目当前需求和长远发展有全面的规划 GDS需要结合深圳证券信息有限公司的整体信息系统战略规划，来设计深圳证券信息有限公司的灾难备份系统，以满足贵公司不断发展的业务需求。 n GDS的技术能力和运营经验 灾难备份IT系统建设要求GDS熟悉各种主机和服务器性能、数据备份技术与网络技术，并与深圳证券信息有限公司紧密配合，结合自身的资源和经验，提供规范、高质量的管理服务，保障IT系统建设的实施质量和进度要求。GDS拥有各类主机和服务器平台、数据备份技术和网络专业人员，完全有能力为深圳证券信息有限公司提供相关服务。 n GDS的运营经验 灾难备份系统建设完成后，其长期可用性和有效性是灾

11、难发生时生产系统能够顺利切换到灾难备份中心持续运行的保障。因此，对灾难备份系统的日常管理和维护非常重要。GDS灾难备份中心已成功运营了近四年的时间，具备完备的运营管理体系，运营管理能力等到诸多客户的认可。 n 深圳证券信息有限公司和GDS在灾难备份项目中遵循共同的项目管理办法，相互配合和支持以共同完成项目的整体建设和运行维护工作。 2. 现状及需求分析 2.1. 现状分析 2.1.1. 网络投票系统 深圳证券信息有限公司的网络投票系统是指深圳证券交易所上市公司股东大会的互联网投票系统，深交所“股东大会网络投票系统”由深交所的交易系统和互联网投票系统两部分组成。投资者可通过交易系统

12、或互联网投票系统进行网络投票。通过互联网投票系统进行网络投票，股东通过互联网投票系统进行网络投票，需按照《深圳证券交易所投资者网络服务身份认证业务实施细则》的规定办理身份认证，取得"深圳证券交易所数字证书"或"深圳证券交易所投资者服务密码"。然后，股东登录互联网投票系统，经过身份认证后，方可通过互联网投票系统投票。 网络投票系统现有的信息系统运行环境，操作系统、数据库、服务器、存储和数据量情况如下： 业务应用系统名称 服务器品牌型号及主要配置 存储/备份设备 型号及容量 操作系统/数据库/中间件及版本号 现有数据量（G） 数据增量（天） 网络投票系统 应用服务器SU

13、N280（1C1G）（4台）、数据库服务器SUN4800（4C4G）（2台） SUN A1000（108GB） SOLARIS8+ORACLE8.1.7 +WEBLOGIC5.0 3G 20M 网络投票系统通过WEB应用模式利用深圳证券信息有限公司统一的Internet出口提供对外服务。深圳证券信息有限公司现有统一的50M 电信和50M网通的Internet出口。 2.1.2. 代办股份转让系统 深圳证券信息有限公司的关键业务系统之一代办股份转让系统，主要通过代办股份转让信息披露平台提供对外服务；此系统是了解代办股份转让系统的窗口，是代办股份转让系统各参与主体交流与沟通的渠道

14、是代办股份转让系统各参与主体信息披露的平台。 代办股份转让是独立于证券交易所之外的一个系统，代办股份转让是证券公司以其自有或租用的业务设施，为非上市股份公司提供股份转让服务。投资者在进行股份委托转让前，需要开立非上市股份有限公司股份转让账户。主办券商依据委托代办股份转让协议，对股份转让公司信息披露行为进行监督，指导、督促股份转让公司依法及时、准确地披露信息。对不履行信息披露义务的股份转让公司，主办券商有义务暂停其股份转让。中国证券业协会委托深圳证券交易所对股份转让行为进行实时监控。中国证券业协会履行自律性管理职责，对证券公司代办股份转让业务实施监督管理。 代办股份转让系统现有的信息系

15、统运行环境，操作系统、数据库、服务器、存储和数据量情况如下： 业务应用系统名称 服务器品牌型号及主要配置 存储/备份设备 型号及容量 操作系统/数据库/中间件及版本号 现有数据量 数据增量（天） 代办股份转让系统 应用服务器SUN280（1C1G）（4台）、数据库服务器SUN4800（4C4G）（2台） SUN A1000（108GB） SOLARIS8+ORACLE8.1.7 +WEBLOGIC5.0 10M 1M 代办股份转让系统通过WEB应用模式利用深圳证券信息有限公司统一的Internet出口提供对外服务；同时需要与深圳卫星通讯公司互联获取实时的代办股份转

16、让的基础数据。深圳证券信息有限公司现有统一的50M 电信和50M网通的Internet出口，512 K DDN至深圳证券通信公司办公网。 2.1.3. 中心数据库系统 深圳证券信息有限公司的关键业务系统之一中心数据库系统是国内最权威、最全面、最专业的中国证券资讯数据库。中心数据库收集了深、沪两市自1990年以来的全部上市公司的年报、中报、季报及各类定期、临时公告，收集了同期的证券交易行情、结算登记资料等信息，并对相关信息进行数据加工，采用多媒体数据存储、模块化数据结构，具有权威、准确、及时、丰富等特点。中心数据库信息量大、数据准确翔实。 中心数据库系统是深圳证券信息有限公司专为证券公

17、司、基金公司、上市公司、证券研究机构、投资公司、金融机构、政府相关部门、新闻机构及广大投资者设计的专业化证券信息系统。中心数据库的主要内容如下： ■数据库包含了相关的10大模块的内容 　　■具体内容按信息形式分为： 　　1、文字信息：新闻、股评、研究报告、上市公司公告、上市公司业绩报告、政策法规等 　　2、数据信息：宏观数据、上市公司数据、交易统计、投资基金、证券机构等 　　3、互动信息：网上路演、即时解盘、基金在线、宏观在线、期货在线 　　4、视频信息：证券信息联播网的视讯节目、路演现场录像、财经电视节目《中国证券报道》录像。 中心数据库系统现有的信息系统运行环境，操作

18、系统、数据库、服务器、存储和数据量情况如下： 业务应用系统名称 服务器品牌型号及主要配置 存储/备份设备 型号及容量 操作系统/数据库/中间件及版本号 现有数据量（G） 数据增量（天） 中心数据库 数据库服务器SUN3500（4C4G）（2台） SUN T3（252G） SOLARIS7+ORACLE8.1.7 100G 100M 中心数据库系统主要保存大量的基础信息库，还为网络投票系统和代办股份转让系统的WEB应用提供基础的公共数据；但中心数据库作为深圳证券信息有限公司的核心数据库系统不直接对外部提供服务。 2.1.4. 周边业务支撑系统 周边业务支撑系

19、统是指与深圳证券信息有限公司关键业务系统（网络投票系统、代办股份转让系统、中心数据库）运行相关的主要周边业务支撑系统，特别是网络投票系统和代办股份转让系统对外服务提供时必不可少的周边业务支撑系统。周边业务支撑系统现有的信息系统运行环境和基本功能如下： 序号 业务支持系统/周边支持系统名称 被支持的业务子系统的名称 系统功能描述 系统的厂商、型号及配置情况 业务系统对该支持系统依赖程度的描述 1 巨潮采编系统 报价转让系统 采编数据进入中心数据库 PC 不可或缺 2 深交所身份认证系统 网络投票系统 网络投票系统身份认证 HP380 2C2G 不可或缺 （不

20、在本地） 3、 页面发布系统 报价转让系统 发布报价转让页面 SUN420 1C1G 不可或缺 4 投票统计系统 网络投票系统 统计网络投票结果 DELL2850、2C2G 不可或缺 5 报价转让行情揭示系统 报价转让系统 发布报价转让行情 PC 不可或缺 6 TEAMSITE采编发布 网络投票系统 发布网络投票系统页面 DELL6650、4C4G 不可或缺 2.1.5. 网络拓扑结构 与关键业务相关的深圳证券信息有限公司的系统拓扑结构如下图所示： 2.2. 需求分析和建议 2.2.1. 灾难备份系统建设需求分析 国信办下发

21、的《重要信息系统灾难恢复指南》中对灾难的定义为：由于人为的或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 目前深圳证券信息有限公司对IT的依赖程度很高，虽然IT系统实施了本地高可用性计划，可以防范生产系统内部的部分故障，但是从更高的角度来看，深圳证券信息有限公司的网络投票系统、代办股份转让系统和中心数据库仍然存在以下重要风险： n 地震 n 火灾 n 水灾 n 大面积疫情 n 电力故障 n 设备重要故障 n 通信故障 n 人为破坏 n ………… GDS通

22、过对深圳证券信息有限公司风险分析和业务影响分析，深圳证券信息有限公司需要进行灾难备份的关键业务系统主要为中心数据库系统、网络投票系统、代办股份转让系统；同时需为财务系统等重要数据建立异地数据备份机制。 网络投票系统是深圳证券信息有限公司现行的关键业务系统，具有很强的政策性要求，要求具备较短的灾难恢复时间，系统主要负责深交所上市公司股权分置改革的互联网投票，系统主要实现证券市场网络投票业务并统计和保存相关的投票结果；系统现有数据大约3G，每天的数据增量约为20M。在生产系统中，网络投票系统现每天定时备份三次，一次为中午12点（上午收市后），一次为下午3点（下午收市后数据处理前），一次为下午3点

23、半（当天数据处理后）。 代办股份转让网是深圳证券信息有限公司的关键业务系统，具有很强的政策性要求，系统主要负责三板信息披露、场外股票交易行情揭示、信息披露等功能，现有数据大约10M，每天的数据增量仅为1M。由于数据量变化很小，在生产系统中代办股份转让网系统每天只需要备份一次。 中心数据库系统是深圳证券信息有限公司提供证券信息服务的核心数据库，信息量大，属于关键业务系统；中心数据库系统主要保存大量的基础信息库，还为网络投票系统和代办股份转让系统的WEB应用提供基础的公共数据。 为保证网络投票系统和代办股份转让系统的灾难备份系统的正常应用，深圳证券信息有限公司还需要在灾难发生时恢复周边的一些

24、应用系统，这些应用系统包括页面发布系统、投票统计系统、TEAMSITE采编发布三个外围系统。这些外围系统中没有需要备份的数据库数据，因此不存在数据丢失的问题。 通过与深圳证券信息有限公司相关人员的沟通和探讨，GDS建议对灾难备份系统建设制订如下总体指标，并在满足此恢复指标的基础上设计开发灾难备份系统及业务连续性计划： 业务系统名称 关键业务系统 RTO RPO 关键业务系统 网络投票系统 非常关键业务 2小时 16小时 代办股份转让系统 非常关键业务 2小时 一天 中心数据库 非常关键业务 2小时 一周 周边支撑业务系统 页面发布系统 关键业务 2-

25、8小时 投票统计系统 关键业务 2-8小时 TEAMSITE采编发布 关键业务 2-8小时 2.2.2. 灾难备份系统总体解决方案建议 灾难备份系统建设是一项周密的系统工程，一个完整的灾难备份系统主要由备份中心设施资源、技术实现手段、业务连续性计划和完善的运营管理所组成，见下图： 灾难备份系统组成部分 灾难备份中心设施资源 —— 灾难恢复中心是指配备了包括备份处理系统等各种资源以便在灾难发生时接替业务系统运行的信息处理中心。灾难备份中心的选择应考虑距离、环境、成本和管理等因素，采用适合的模式进行。为保障数据备份系统和备份数据处理系统的正常工作，备份中心应

26、有良好的基础环境，包括：机房供配电系统、机房装修、机房精密空调系统、机房消防报警及自动气体灭火系统、中心闭路监控系统、中心门禁系统、漏水检测系统、综合布线系统、场地监控系统、专用专线光纤及通讯系统等。 技术实现手段 ——灾难备份系统由一般由数据备份系统和数据处理系统两部分构成，数据备份是灾难备份系统最基本的要素和关键，指将数据（包含系统、应用和业务等数据）完整地备份到灾难备份中心。数据处理系统是指在灾难恢复时需配备的主机系统、存储系统、网络系统、应用软件等等。备份处理系统所需要达到的处理能力和范围应基于恢复目标及成本效益等因素，选择合适的技术实现手段来实现。 业务连续性计划 ——业务连续性

27、计划（又称BCP）是为了规范灾难恢复流程，使得灾难发生后能够快速地恢复业务处理系统运行和业务运作；同时可以依据灾难恢复计划对灾难备份中心的恢复能力进行测试和演练。灾难恢复计划需要日常的维护、定期测试和演习以及审核，以保持其持续可用。 运营管理体系——为保证灾难备份系统的7x24小时的系统可靠性，使灾难备份系统能与生产系统保持一致，需要制定规范的管理制度并执行，如：安全管理、运维管理、恢复管理、变更管理等。运营服务的好坏是灾难备份系统能否成功的关键，需要有相应的运营人员、运营手段和运营流程。 根据深圳证券信息有限公司关键业务系统的灾难备份需求分析，GDS 建议为深圳证券信息有限公司提供完

28、善的灾难备份系统及服务方案，包括： n 利用GDS位于深圳观澜的数据中心，为深圳证券信息有限公司提供高标准的机房设施及业务恢复环境，使其成为深圳证券信息有限公司的灾难备份中心； n 采用Veritas NBU软件的备份技术、IPSec VPN安全传输技术、Sun 服务器等相关设备，实现深圳证券信息有限公司关键业务系统到备份中心的数据备份和数据处理系统备份，并为深圳证券信息有限公司提供灾难备份系统项目实施的全过程服务； n 利用GDS的运营服务团队，为深圳证券信息有限公司提供灾难备份中心及灾难备份系统的运营管理服务及灾难恢复服务。 3. 设施资源 3.1. 基础环境 GDS深

29、圳观澜灾难备份中心座落在深圳市郊著名的观澜高尔夫球场附近，与市中心直线距离30多公里。其所处地区的地震带烈度低于市区1度（深圳市地质条件不存在发生五级以上地震可能）；方圆十几公里内无强腐蚀或污染源，无强电磁或强振动源，无有害气体或易燃易爆物质，无重大军事目标和重大工程设施；所处位置交通运输便捷，电力水源充足，通信设施齐备，自然环境清洁，周边形成了良好的地理环境。 GDS深圳观澜灾难备份中心自成园区，占地面积超过 7,000平方米。园区内绿树成林，绿草如茵，空气清新，环境幽雅。围绕着中心大楼的是宽敞的停车场和活动场，内部设有展示厅、多功能厅、接待室、图书资料室、康乐室、就餐室和充足的客房，为各

30、方来宾营造了宾至如归的工作生活环境。 充分考虑到数据处理和灾难恢复的各种需要，GDS深圳观澜灾难备份中心专门为客户提供了如下营运工作环境： n 现场指挥部：配有电话、电视、传真、移动电话、个人电脑等设施，供客户灾难恢复领导小组专用。 n 会议室：配有大型会议桌、投影仪、电视机、录像机、电话、电脑等设施。 n 操作控制室：为客户提供主机和开放系统平台的操作控制环境。 n 终端室：为客户提供主机和开放系统平台所连接的业务终端环境。 n 客户服务室（Help-Desk Room）：作为客户对外服务的呼叫中心，配有数十台PC、传真机、电话中继线等热线支持设施。 n 影印传真室：配有传真、

31、电话和复印机。 n 图书资料室：配有主机和开放系统平台完整的技术手册、资料和各种报刊杂志。 n 小餐厅：配有冰箱、微波炉、咖啡炉、饮水机、饮料、方便食品。 针对客户的不同需求，GDS深圳观澜灾难备份中心还专门提供符合国家标准的硬件设备存储库和媒体存储库，上锁媒体手提箱和运送车辆。 GDS公司位于深圳观澜和北京的灾难备份中心，交通便利，周边符合深圳证券信息有限公司对灾难备份中心距离和周边环境的要求。机房环境达到或超过国家A级机房的标准（见下表），并荣获SUNGARD专业认证。 功能要求 国标A级机房 GDS机房 机房温度 夏季23±2°C，冬季20±2°C 全年22±

32、2°C 机房相对湿度 45%-65% 50% ±8% 机房温度变化率 <5°C/h √ 机房洁净度 粒度³0.5mm，个数£3500粒/L 中效洁净 机房照度 不低于200lux √ 机房无线电干扰环境场强 在0.15-500MHz不大于126dB √ 接地电阻 不大于4W 0.1W 供电电源电压变动 ±5% 380V ±1V 供电电源周波变化 ±0.05Hz √ 供电电源波形失真率 £5% £4% 机房净高 一般为2.5-3.2米 2.8米 楼板荷重 ³500kg/m² 800kg /m² 为提高面对灾难性事件的防范和抵抗能

33、力，GDS公司的灾难备份中心除满足国家A级机房标准外，在动力保障、空调制冷、综合布线系统、运行维护等多方面进行了加强（见下表）。 功能要求 状态（容量） 双路供电 √ UPS系统 N+1 后备发电机 N+1 配电柜双路输入 √ 双电源负载提供两路输入 √ 空调动力双路输入 √ 冗余制冷能力 N+2 自动运行与自动监视 √ 7X24操作人员监控 √ 机械系统并行维护 √ 电气系统并行维护 √ 3.2. 场地设计规划 在上述GDS灾难备份中心机房内，GDS为深圳证券信息有限公司提供如下场地设施： n 根据灾难备份系统设备清单，提供满足深圳证券信

34、息有限公司需求的机柜数量，初步规划为2个机柜； n 机房采用19英寸标准机柜，宽度和高度不小于482.6mm和1780mm，有效用户设备安装空间不少于40RU。配备1.5KVA双路UPS电力供应； n 提供共享的防尘、防磁、防火、防辐射的媒体存放空间，为深圳证券信息有限公司的财务系统等重要数据提供异地数据备份介质存放场所。 3.3. 恢复环境 为保障在灾难恢复、测试时，深圳证券信息有限公司的灾难恢复小组能有一个方便、高效、安全的办公环境，GDS公司将提供共享相应的灾难恢复工作环境，具体包括： n 指挥中心 u 操作终端 u 监控系统 u 通讯系统 u 会议设备 n 办公环境

35、 u 提供2个业务坐席（终端、网络、电话） u 传真、文印设施 n 物业管理及后勤保障 4. 灾难备份技术方案 GDS公司结合多年从事灾难备份系统项目实施及运营的成功经验，以及对主流灾难备份技术和产品的深入理解及实际实施经验，根据深圳证券信息有限公司的灾难备份系统建设的实际需求，GDS提出以下灾难备份系统技术方案。 4.1. 方案概述 GDS为深圳证券信息有限公司所提供的两地灾难备份系统的总体架构图如下： 根据深圳证券信息有限公司中心数据库与网络投票系统、代办股份转让系统的IT系统的关联性，以及各系统对IT资源的要求，GDS建议： n 灾难备份中心采用一台数

36、据库服务器来备份生产系统的中心数据库、网络投票数据库及代办股份转让系统数据库。 n 网络投票系统数据库及代办股份转让系统数据库数据每天通过Oracle数据表工具结合Veritas NetBackup备份方式定时备份至灾难备份中心，实现数据库对应表项的更新。 n 中心数据库数据采用每周通过Oracle数据表工具结合Veritas Netbackup备份方式定时备份至GDS灾难备份中心。 n Veritas Netbackup备份采用Internet IPSec VPN链路完成。 n 网络投票系统和代办股份转让系统数据处理系统各采用一台应用服务器备份。 n 周边业务支撑应用系统共使用一台

37、应用服务器备份。 n GDS灾难备份中心与深圳证券信息有限公司生产中心之间建立IPSec VPN作为数据备份的通信线路，用于传输中心数据库、网络投票数据库、代办股份转让系统数据库数据。 n GDS灾难备份中心与深圳证券通信公司建立64K DDN或ISDN连接，用于代办股份转让系统的业务恢复使用。 n GDS灾难备份中心提供5M 中国电信Internet城域网共享接入，供网络投票系统和代办股份转让系统Web环境恢复使用。 n GDS灾难备份中心为网络投票系统、代办股份转让系统、从DNS服务器提供三个有效的Internet IP。 n GDS灾难备份中心为深圳证券信息有限公司建立从DNS

38、服务器，用于在线解析深圳证券信息有限公司DNS域名 深圳证券信息有限公司生产中心及GDS灾难备份中心灾难备份系统拓扑结构图如下： 4.2. 备份服务器选型 GDS灾难备份中心需要备份的服务器包括数据库服务器、关键应用服务器和业务支撑服务器。在灾难发生时，深圳证券信息有限公司通过在GDS灾难备份中心完整的灾难备份系统来恢复业务。 4.2.1. 数据库服务器 深圳证券信息有限公司生产中心需要备份的有三个数据库，在目前的生产环境中，三个数据库的硬件配置如下： n 中心数据库 中心数据库服务器目前采用两台Sun 3500系统，通过SAN配置SUN T3存储，完成对生产系统公共数据

39、的处理；中心数据库目前数据库容量为100G，每天增量约100M。 n 网络投票数据库 网络投票数据库采用两台SUN 4800服务器，直接连接至Sun A1000存储，完成对网络投票数据的处理；网络投票数据库目前数据库容量约3G，每天增量约20M，可以通过不定期的删除数据，来保证数据库容量不超过3G。 n 代办股份转让数据库 代办股份转让数据库采用两台SUN 4800服务器，直接连接SUN A1000存储，完成对代办股份转让数据的处理；代办股份转让数据库目前数据库容量约为10M，每天增量约2M，数据量较小。 在实际应用中，深圳证券信息有限公司使用一台镜像数据库服务器建立1份镜像数据，镜

40、像数据库服务器会抽取中心数据库、网络投票数据库、代办股份转让数据库三个数据库的当日相关数据合成一个独立的数据库，而最终的网络投票系统及代办股份转让系统读取的则是镜像数据库里的数据。 因此，深圳证券信息有限公司的三台数据库数据都可以集成在同一个数据库中。同时，由于镜像数据库并不保存完整的历史数据，只保存近期的数据，所以我们不能通过备份镜像数据库来完成整个深圳证券信息有限公司的数据库备份，必须通过别的方法来保证深圳证券信息有限公司备份数据的完整性。 GDS建议灾难备份中心只使用一台数据库服务器来备份深圳证券信息有限公司的一个数据库数据。通过Oracle数据表工具，中心数据库、网络投票系统、代办

41、股份转让系统定时将数据库中的数据表倒出（export），倒出的三部分数据表通过数据备份软件传输至位于GDS灾难备份中心的备份数据库服务器，然后再通过Oracle将这些数据表全部倒入（import）到同一个数据库。通过这种方式，可以将深圳证券信息有限公司的三个数据库全部备份到GDS灾难备份中心的一个数据库服务器当中。 GDS建议灾难备份中心数据库服务器选择SUN的服务器，建议配置如下： n 主机平台：SUN 型号：V890 数量： 1台 n 主机配置： CPU 2个（双核）、内存 8GB n 操作系统名称：Solaris 版本：10 n 数据库系统名称：Oracle 版本：8I（深圳

42、证券信息有限公司提供） n 存储：内置硬盘 容量：6×146G 4.2.2. 关键数据处理系统服务器 目前，深圳证券信息有限公司需要备份的是以下二个业务系统： n 网络投票系统 深圳证券信息有限公司网络投票系统目前采用4台SUN 280F作为应用服务器，其中2台为中间件服务器，2台为Web服务器。网络投票系统通过WEB提供服务。 n 代办股份转让系统 深圳证券信息有限公司代办股份转让系统目前采用4台SUN 420R作为应用服务器，其中2台为中间件服务器，2台为Web服务器，代办股份转让系统也通过Web提供服务。 网络投票系统及代办股份转让系统应用服务器都是通过外部数据库存取业务

43、数据，平时产生的业务数据都保存在网络投票数据库及代办股份转让数据库里，而应用服务器本身并不直接存放业务数据，只存放操作系统及应用系统的数据。 GDS建议对这两个系统各采用一台服务器来完成备份工作，每台应用备份服务器上都安装Weblogic中间件、Web应用程序等，在灾难宣告后只需要启动该服务器即可完成关键业务系统的数据处理系统的恢复。 网络投票及代办股份转让两个系统本身的操作系统、中间件系统、应用系统几个部分的数据，并不通过网络传输的方式来进行备份，而是通过直接安装的方式进行应用程序初始化，达到与深圳证券信息有限公司相同的应用环境，在每次该两系统的程序更新或打补丁后，GDS灾难备份中心也进

44、行相应的打补丁操作，保持深圳证券信息有限公司及GDS灾难备份中心的关键应用服务器之间保持应用环境的一致。 GDS建议通过每月一次的定期基准核对，保证关键应用服务器的环境一致性。 服务器的具体配置如下： n 网络投票系统 n 主机平台：SUN 型号：V240 数量： 1台 n 主机配置： CPU 2个、内存2GB n 操作系统名称：Solaris 版本：10 n 中间件名称：WEBLOGIC 版本：5.0（深圳证券信息有限公司提供） n WEB服务器软件：APACHE （深圳证券信息有限公司提供） n 存储：内置硬盘 容量：2×73G n 代办股份转让系统 n 主机平台

45、SUN 型号：V240 数量： 1台 n 主机配置： CPU 2个、内存2GB n 操作系统名称：Solaris 版本：10 n 中间件名称：WEBLOGIC 版本：5.0（深圳证券信息有限公司提供） n WEB服务器软件：APACHE （深圳证券信息有限公司提供） n 存储：内置硬盘 容量：2×73G 4.2.3. 周边业务支撑系统服务器 为了在灾难发生时能提供完整的业务恢复，保证网络投票和代办股份转让两个关键业务系统能及时准确的提供对外服务，还必须要备份一些相关的周边应用系统，包括：页面发布系统、投票统计系统、TEAMSITE采编发布三个系统。 由于这三个系统的使用频

46、率较低，并且本身并不产生数据，只是作为一个应用服务存在。因此，GDS建议对这三个系统采用冷备份的方式，平时备份设备并不需要在线运行，当灾难宣告后启动备份服务器并与其它系统一起完成对外服务。 GDS建议在GDS灾难备份中心只使用一台HP ProLiant DL380来备份三个支撑系统，三个支撑系统的应用程序全部安装在同一台备份服务器上。 DL380预先安装好系统运行环境（Windows 2000 Server）和页面发布系统、投票统计系统、TEAMSITE采编发布三个系统的应用程序，处于冷备份状态。 服务器配置如下： n 服务器：HP ProLiant 型号：DL380 数量： 1台

47、 n 主机配置： CPU 1个 主频：3.2G 内存：2GB n 操作系统名称： Windows 2000 n 存储：内置硬盘 容量：2×72G 4.3. 远程数据备份系统 深圳证券信息有限公司需要远程备份的数据库有三个，一个是中心数据库、一个是网络投票数据库、另一个是代办股份转让数据库，该三个数据库的数据合并备份到GDS灾难备份中心的同一个数据库中。 GDS建议深圳证券信息有限公司通过备份软件Veritas NetBackUp按照指定时间完成对三个数据库的数据备份。 4.3.1. Veritas NetBackup存储备份软件简介 VERITAS NetBackup企业级数

48、据备份管理软件为Windows NT、UNIX和NetWare 环境提供了完整的数据保护机制，具有保护企业中从工作组到企业级服务器的所有数据的能力。管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面，制定企业统一的备份策略。NetBackup针对各种数据库提供了备份和恢复的解决方案。 NetBackup的数据中心级介质管理使企业具有了包括带库共享在内的管理介质的各方面能力，并且NetBackup的Java界面提供了对所有备份和恢复操作的完整的实时和历史情况分析，以上特性已经成功地应用于在像Oracle，克莱斯勒、波音等大型企业中。 NetBackup成为企业数据安全方面广泛的选择，

49、全球1000多家大型企业选择了NetBackup软件。VERITAS NetBackup采用独一无二的四级层次结构，集中管理，灵活适应多种应用结构。四层如下图所示： n NetBackup主备份服务器（Master Server） NetBackup 主备份服务器的作用相当于“大脑”，管理制定全网(包括全部备份服务器和客户机)的备份策略和跟踪客户端的备份，能够管理一台或多台磁带库，实现多个客户端的数据备份。NetBackup主备份服务器是集中管理的核心。 n 介质备份服务器 (Media Server) 介质服务器可以直接连接和管理磁带库,也可以与备份服务器（Master Serv

50、er）或者其他介质备份服务器共享一个磁带库。介质备份服务器与主备份服务器的不同在于全网的备份策略和控制通路均由主服务器集中管理，而介质服务器仅提供数据通路。如果拥有诸如数据仓库的海量数据，介质服务器可以进行大量的本地备份，同时对其他客户机进行备份。 n 备份客户端（Backup Client） 通常，这一级的机器最多，根据各个业务的要求，可以安装各种数据库代理和应用代理。 n 全局数据管理服务器（Global Data Manager） 然而对于需要集中管理多个NetBackup服 务 器分布式环境的情况，VERITAS 提供第四级产品 Global Data Manager集中管理和