道孚县人民法院数据安全存储及备份容灾系统建设方案

更新时间：2024-04-02 12:25:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

道孚县人民法院地址推荐度：
相关推荐

道孚县人民法院

数据安全存储及备份容灾系统建设方案

一、建设意义

随着计算机的普及和信息技术的进步，特别是计算机网络的飞速发展，信息安全的重要性日趋明显。但是作为信息安全的一个重要内容数据备份的重要性却往往被人们所忽视。只要发生数据传输、数据存储和数据交换，就有可能产生系统失效、数据丢失或遭到破坏。如果没有采取数据备份和数据恢复手段与措施，就会导致数据丢失或损毁，给数据中心造成的损失是无法弥补与估量的。道孚县人民法院近年来越来越依赖于数据处理来进行管理及办公，对业务系统的依赖性也随之增加。我法院从2010年开始着重推进信息化，但在进行信息化建设的同时灾难也随之潜伏进来，使得业务系统在潜伏着威胁的环境里运行。因此在进行信息化建设过程中保证法院的业务系统连续运行及数据处理的高可靠性和高可用性已经成为首先要考虑。

二、我院可能面临的灾难事故风险

1、存储介质风险：，包括存储和服务器硬盘，设备老化，影响数据安全，发生概率较高。

2、应用服务器风险：服务器硬件故障，影响应用业务间断，发生概率比较高。

3、逻辑错误风险：受人为误操作，病毒，升级等因素。影响数据和应用，发生概率非常高。

4、机房环境风险：机房断点，异常电压，灰尘，气温等，影响数据和应用。

5、自然灾害风险：地震、火灾、动乱等发生将是彻底灾难事故。影响数据和应用。

如果不能对风险采取有效治理，一旦数据由于上述某种原因丢失，就有可能造成整个法院在管理及办公上的严重问题，法院的形象也将受到影响。如果核心数据丢失，严重时完全有可能造成整个法院的瘫痪。

三、我院现状

道孚县人民法院地处甘北入口之重县，目前下设三个派出法庭，在未来几年还将再建四个派出法庭。随着“数字法院”的建设发展，业务应用系统的增加现有的数据保障模式已无法满足我院及其派出法庭的数据安全和应用持续性保护。（1）道孚县人民法院机房业务环境有：

法院信息化管理系统，它包括：案件绩效评估系统，审判管理系统，OA系统，邮件系统，人事系统等；科技法庭系统还在建设之中。全院服务器有两台，一台为数据库服务器，一台为中间件服务器，均为windows操作系统平台，数据库服务器由Sybase数据库支撑。

（2）道孚县法院存储数据主要类型：

1、日常材料的扫描图片； 2、服务器业务运行产生的文件；

3、以后科技法庭建成后所产生的大量音视频文件；（3）备份数据的主要类型：

1、日常材料的扫描件； 2、服务器操作系统；

3、服务器业务运行产生的文件； 4、应用模块产生的业务数据，数据库等；

由于各种环境因素和升级问题，法院系统可能会出现故障。随着硬件使用逐渐老化，应用程序故障等其他问题，会导致系统时常停顿。保障这些业务系统不间断运行，需要构建一套能够及时恢复故障设备，应用高可用性保障系统。四、方案设计要求（1）异地容灾：

方案设计需考虑备份的数据往往会因为非人为操作错误外的其他因素所影响而导致毁坏，如地震、火灾、丢失等。因此必须在不同的地点建立备份系统。

（2）关键性能指标：

道孚县人民法院关键服务器（RPO、RTO）接近5分钟，部分设备为1-2小时。

道孚县人民法院到州院、派出法庭到县人民法院10MB/S的带宽下，全部增量数据5小时内完成。

道孚县人民法院白天需要传输业务数据，增量数据同步夜间完成。

（3）性价比：

节省备份存储空间，备份主机，双机服务器，双机软件授权，操作系统授权，应用程序授权成本。一台设备提供多台台设备数据实时备份，5台设备双机接管功能，性价比非常高。（4）适应性：

方案设计不需要增加配置任何外部设备，和修改任何网络环境，方案适应性非常强，不需要对现有环境配置。

产品简单、易用能大幅度减轻管理人员工作量，节约人力及资源成本。五、方案总体介绍

目前所有产品只能解决一种容灾。数腾应用与数据持续保护平台CDAP是创新革命性产品，采用“应用虚拟化迁移技术”。同时具备CDP （Continuous Data Protection ）持续数据保护和 CAP（Continuous Application Protection）持续应用保护一体化的产品。数腾应用与数据持续保护平台CDAP是“轻量化容灾”方案，不改变任何架构，设备即插即用，易部署。以满足用户对可靠性、可用性、易管理性和经济性的需求。该方案不会影响法院现有应用的性能。

我们按照中心应用、数据双保障；州、县法院本地备份；异地备份架构介绍应用容灾及数据保障解决方案。实现道孚县人民法院系统异地容灾备份的建设。（1）总体方案设计与拓扑图

（2）县法院本地备份

根据需求，县法院使用数腾实时备份软件进行本地备份。将各县法院应用系统数据和操作系统准实时备份到各县本地服务器中。

各县使用数腾数据备份柜OBS-300；数据集中备份到备份设备存储中。

方案解决问题

1.本地分钟级准实时备份，最大减少数据丢失概率； 2.本地备份解决本地数据快速恢复需求，每次恢复数据和系统不需要从市中心恢复数据；

3.备份文件采用虚拟化VMDK兼容格式，数据恢复和数据迁移； 4.支持非结构化数据、数据库、操作系统、一次性完整备份，快速恢复，恢复即可用；

（3）县法院到州法院数据异地容灾

县级法院本地存储备份异地容灾，依据带宽仅有10Mbps宽带相连，且白天需要传输业务数据，将法院的重要数据备份至本地系统每天晚20时将数据同步至数据中心。采用数腾备份软件中BLOCK数据同步复制模块，将本地实时备份数据增量字节级变化量复制到州院容灾中心。方案解决问题

1.解决数据的异地容灾保护，减少由于本地机房灾难事故而导致的数据丢失风险；

2.基于BLOCK 数据同步复制模块，适应了10MB的窄带宽数据容灾环境；

（4）州级法院及下属法院数据整体备份到数据容灾方案

甘孜州中级人民法院数据中心将各县法院备份过来的数据做在一次总体备份后，将备份数据同步至异地容灾点，该地使用数腾数据备份柜OBS-1000。依据带宽仅有10Mbps宽带相连，且白天需要传输业务数据，将区法院的重要数据备份至本地系统每天晚24时将数据同步至容灾数据中心。采用数腾备份软件中BLOCK数据同步复制模块，将本地实时备份数据增量字节级变化量复制到异地容灾中心。

方案解决问题

1.解决数据的异地容灾保护，减少由于本地机房灾难事故而导致的数据丢失风险；

2.基于BLOCK 数据同步复制模块，适应了10MB的窄带宽数据容灾环境；（5）配置预算

根据需求建议采购数腾应用与数据持续保护平台CDAPVP-1200 一台。

根据需求建议采购数腾数据备份柜OBS-1000 一台。根据需求建议采购数腾备份软件1套。

硬件设备型号数量描述数腾应用与数据持续保护平台 -CDAP VP-1200 数腾数据备份柜 OBS-1000 内置管理平台和虚拟化系统；最大容量：32TB；平台架构：双路，标配2颗志强CPU；配置：4TB SAS 存储容量； 1台配置：12GB Cache，最大扩充64G；配置：标配4千兆网口；配置：12个容灾点，最大支持16个容灾点包含数腾备份系统主控平台，介质服务器模块，打开文件备份模块，硬盘健康度和温度监控模块，标配2TB存储容量。1台最大支持500台终端备份，标配10桌面代理，IO吞吐率300Mb/s，网口：4千兆， Cache：6GB，最大扩充32GB，最大支持容量：40TB。 1套数据持续保障软件；预算数腾备份软件六、产品特点

3.0 （1）产品技术原理

“数腾应用与数据持续保护平台CDAP”采用CDP技术和应用“应用虚拟化迁移技术”。“数腾应用与数据持续保护平台CDAP”CDP技术是采用时间间隔为秒到分钟或系统遵循性能自适应自动调整间隔，而非毫秒级。实现卷实时复制。备份原理如下：磁盘卷做CDP镜像，就类似在系统之外对数据系统做一个RAID1的保护；

镜像目标存储是虚拟磁盘文件；

数腾容灾平台对虚拟磁盘定时快照，最大支持256个快照；容灾平台可以将数据和应用恢复到任何一个快照点。 CDP镜像过程已经实现“应用虚拟化”过程，将应用系统虚拟化可启动虚拟机文件，当物理机出现故障，可以快速配置虚拟机启动接管应用。

容灾代理程序可以判断源设备主机心态状态，可以通过报警信息提醒，启动虚拟化平台虚拟化主机。虚拟化平台主机是实时和原设备保持一致性同步。实时备份过程已经将源系统硬件抽象化，备份系统与硬件无关。出现故障能在5-15分钟内完全启动源系统主机，接管原设备所有应用。

（2）基于I/O底层CDP - 实时数据保护

基于秒级颗粒的历史快照恢复功能，可使数据轻松回到故障前的几秒；

实时备份，无备份窗口，不消耗服务器主机资源。

基于字节级变化量复制，是传统备份2-10倍备份和恢复速度。采用虚拟磁盘格式存储，对卷中实际空间数据，镜像并不复制空闲空间。

（3）支持持续应用保护（CAP）-保护业务不间断

一台容灾平台设备可以最多接管25台服务器应用保护需求。采用虚拟机来接管容灾备份，容灾平台实现与硬件设备无关。产品部署架构简单，容灾平台即插即用，无需改变设备和网络环境。

不仅支持服务硬件容错，还能够对应用逻辑错误实现应用回滚。（4）恢复立即可用 - 快速恢复故障设备

一次性完整的恢复系统、应用及数据，无需重新安装和配置应用；

容灾平台中的虚拟磁盘通过V2P恢复模式，数据恢复后立即可用。