住房公积金管理中心容灾方案系统项目可行性研究报告40

住房公积金管理中心容灾 中心建设 项目设计方案 建设单位：住房公积金管理中心 编制单位： 编制日期： 1项目简介 1 1.1项目名称 1 1.2项目建设单位和负责人、项目责任人 1 1.3项目建议书编制依据 1 1.4项目概况 2 1.5主要结论与建议 2 2项目建设单位概况 3 2.1项目建设单位与职能 3 2.2项目实施机构与职责 3 3项目建设的必要性 4 3.1项目建设的背景和依据 4 3.2现有信息系统装备和信息化应用状况 7 3.3现有信息系统存在的主要问题和差距 8 3.4项目建设的意义和必要性 9 4需求分析 12 4.1与政务职能相关的社会问题和政务目标分析 12 4.2信息量分析与预测 13 4.3存储系统分析 12 5项目建设方案 15 5.1建设目标与主要建设内容 15 5.2设计原则 18 5.3远程容灾系统建设 18 5.4机房的改造与建设 30 5.5方案价值 错误！未定义书签。 5.6容灾方案效果 错误！未定义书签。 6项目组织机构和人员 38 6.1项目领导、实施和运维机构及组织管理 38 6.2人员配置 38 6.3人员培训需求和计划 38 7项目实施进度 40 8投资估算和资金筹措 41 9效益与风险分析 43 9.1效益分析 43 9.2项目风险与风险对策 46 9.3结论 47 10附表 48 10.1 一期项目投资估算表 48 10.2工程费投资情况 49 1项目简介 1.1项目名称 项目名称：住房公积金管理中心容灾系统项目 项目周期：年 月至年 月 投资估算：万元 1.2项目建设单位和负责人、项目责任人 项目建设单位：住房公积金管理中心 单位负责人： 项目责任人： 1.3项目建议书编制依据 本项目建议书编制依据以下国家、省及相关的政策、技术、经 济资料。 [1] 《关于抗震救灾中做好住房公积金工作》（建房资监通 [2008] 271 号） [2] 《国家突发公共事件总体应急预案》 [3] 《市长在二届二次管委会上关于加强住房公积金信息化建 设的讲话》 [4] 《信息安全技术 信息系统灾难恢复规范））GB/T 20988-2007 [5] 《重要信息系统数据灾难恢复指南》 [6] 《国际Share78标准》 [7] GB/T8567-2006计算机软件文档编制规范 [8] 中华人民共和国国家标准《计算机信息系统安全保护等级 划分准则》(GB 17859-1999) 1.4项目概况 住房公积金管理中心(以下简称“中心”)是根据国务院《住 房公积金管理条例》规定，经人民政府同意，于2003年7月11日 正式挂牌成立的直属市人民政府，不以营利为目的的正县级事业单 位。 目前中心数据备份采用的是数据库每天做数据全备的热备份， 备份数据写入虚拟带库以及磁带中，同时数据库每天做冷备份，通 过ORACLE数据库的IMP导出实现。目前中心没有建数据远程异地 冗灾备份系统，因此存在数据安全隐患以及业务不能连续的风险。 为保障数据完整以及保障业务连续，中心规划建立同城异地容 灾数据中心。 1.5主要结论与建议 住房公积金管理中心的网络系统覆盖地理范围比较广，数据流 量也比较大。据收集的每月数据流量观察，平均每个月会产生大概 300M的新数据信息并且在高峰时期会有大概500M的新数据信息产 生。而这些数据信息中包含了整个人民住房公积金的信息，其数据 的重要程度是绝对不容忽视的。因此，在住房公积金管理中心良好 的网络系统基础上，做好数据的备份和容灾工作是刻不容缓的，也 是实现住房公积金管理中心信息划建设规划的有力保障之一。 2项目建设单位概况 2.1项目建设单位与职能 住房公积金管理中心下设办公室、会计核算、资金运营处、技 术保障处、稽核执法处、纪检监察室、9个管理部及铁路分中心。9 个管理部。 中心主要职能： （一） 编制、执行住房公积金的归集、使用计划 （二） 负责记载职工住房公积金的缴存、提取、使用等情况； （三） 负责住房公积金的核算； （四） 审批住房公积金的提取、使用； （五） 负责住房公积金的保值和归还； （六） 编制住房公积金归集、使用计划执行情况的报告； （七） 承办市委、市政府及住房公积金管理委员会决定的其他 事项。 2.2项目实施机构与职责 住房公积金管理中心将指派专门的业务处室，明确专人负责项 目立项申报、项目建设指标设定、项目实施、业务推广及技术培训 等一些列工作，达到提升住房公积金管理水平和住房公积金信息收 集分析整理的数字化水平。 3项目建设的必要性 3.1项目建设的背景 当今，信息化深入渗透经济社会各领域，已经成为社会运行的 基石。虽然我们都不希望灾难发生，但我们还是要做好防灾和灾难 备份恢复工作，因为灾难并不以人的意志为转移。去年，汶川大地 震牵动了所有人的心，也为我们把数据异地灾备的要求敲响了警 钟。推进灾难备份建设，保障重要信息系统的持续健康运行，是关 系国计民生的重大议题。金融数据是国家经济运行的命脉，金融信 息安全直接关系国民经济大局的稳定。随着金融数据大集中深入推 进，金融信息安全问题日益凸显。大力推进金融灾备建设，构筑金 融信息安全终极防线，已经成为社会各界的共识。 历史上曾发生的金融业信息科技事故表明，如果银行系统中断 1小时，将直接影响该行的基本支付业务；中断1天，将对其声誉造 成极大伤害；中断2-3天以上不能恢复，将直接危及其他银行乃至 整个金融系统的稳定。当我国从IT科技获得越来越多动力的时候， 相应的IT风险也正处于急剧膨胀的过程中。 据来自美国的一项调查显示，在全球金融灾难的原因统计中， 排在前七位的分别是电力中断（占27%）、雷雨（12%）、水灾（10%）、 硬件故障（8%）、炸弹袭击（7%）、飓风和火灾（均为6%）、地震和系统 故障（均为5%）。特别是“9 - 11”以后，灾难备份与恢复受到了国 内外各界的高度重视。从2002年起，我国政府多次发文，强调灾 备建设的重要性。 根据国际经验，应对金融突发灾难的最有效办法，是迅速建立 并不断完善金融机构灾难备份和恢复系统。实施灾难备份的目的是 确保重要信息系统的数据安全和关键业务可以持续服务，提高抵御 灾难的能力，减少灾难造成的损失。灾难备份系统是整个信息系统 的有机组成部分，而不是游离于生产系统之外的一个独立系统，更 不是- -个可有可无的东西。 数据灾难备援服务起源于20世纪70年代，目前在发达国家已 成为信息工业中增长最快的行业之一。其主要行业应用是：在政府 或企业的信息数据中心遭遇自然灾难或人为侵害时，启用同城或异 地建立的备份数据中心提供不间断的数据信息服务，从而保证政府 或企业的业务连续性。在政府、金融、电信、交通、能源、公共服 务业及大型制造、零售业等信息化依存程度高的行业，灾难备援应 用极其广泛。特别是在震惊世界的美国“9 - 11”恐怖事件发生以 后，“灾难备援”成为全球性的信息化课题。 国家信息化领导部门曾明确提出数据中心的灾难备援是构建 我国信息安全保障体系的重要组成部分，并制订了一系列发展规划 与应用标准。在此基础上，我国的数据灾难备援市场迅速升温。据 权威的市场分析机构IDC公司预测：中国未来五年IT服务市场中 增长最快的部分，就是数据灾难备援服务和业务连续性服务，复合 年增长率可望达到52%以上。 对于金融机构来说，有了灾难备份与恢复体系并不意味着万事 大吉了。更重要的是，在灾难发生时，能确保业务连续运行。 如何在灾难发生时保证业务的持续性运作呢?概括地讲，就是 基于 DRP (灾难恢复计划:DisasterRecoveryPlanning,简称 DRP) 构筑企业的"业务持续计划”(BusinessContinuityPlan,简称BCP)。 其目的在于保证企业在灾难事件发生时，仍可以持续地开展业务。 业务的连续性运作并不只是IT系统的恢复，还应综合考虑办公场 地、办公设备、紧急流程、指挥架构、人员调度等多方面、各部门 的因素。因此，BCP不仅包括DRP,还应包括“业务恢复计划”、“危 机通信计划”、“事件响应计划”以及“场所紧急计划”等内容。 公积金数据的灾备要从灾难恢复的各个阶段，系统地考虑灾难 恢复的整个流程，主要应该包括灾难预警阶段、灾难启动阶段、灾 难恢复阶段、灾难解除阶段和回切生产中心阶段。 为了确保灾难发生时，公积金管理部门能够有条不紊地实施灾 难恢复，保证业务的连续性运行，还必须加强灾难备份与恢复的培 训，其中最有效的手段就是进行灾难恢复演练。据记者了解，深圳 发展银行尽管之前已经花巨资建立了灾备体系，但它每年还会在灾 备上投入上千万元，以进行灾备演练等工作。 住房公积金管理中心数字化建设正在不断的深入，较为严重的 信息系统故障不外乎服务器故障和网络故障两大类。特别是中心数 据系统如果发生故障，将给中心业务系统的运行带来的损失是不可 估量的。因此，住房公积金管理中心建设灾难恢复方案就显得特别 急迫。 3.2项目建设的依据 有关容灾的建设依据，主要参考BS7799信息安全管理体系标 准。BS7799分成两个部分，第一部分是信息安全管理实践指南，在 2000年被采纳为IS017799;第二部分BS7799-2是信息安全管理体 系规范。目前BS7799已经被世界上许多国家和地区采纳为标准， 我国在这方面的工作也在进展中。 我国最早关于信息安全的方案在2003年出台，由中共中央办 公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安 全保障工作的意见》（以下简称《意见》）。《意见》中强调了信息 网络和信息系统的容灾和灾难恢复工作的重要性，要求要不断制订 和完善信息安全应急处理预案。针对重要信息的灾难恢复工作，我 国在2005年4月由国务院信息化办公室颁布了《重要信息系统灾 难恢复方案》（以下简称《方案》），为灾难恢复工作提供了一套操 作性强的规范性文档。 3.3现有信息系统装备和信息化应用状况 住房公积金管理中心下属有十个管理部（分中心）：城区管理 部、中心。每个分管理部及分中心有5台PC设备，除住房公积金 管理中心外其他分部门及分中心总共有45台PC,这45台PC每日 都会上传一定流量的数据到住房公积金管理中心。并且每个分部门 及分中心拥有2M的网络带宽，通过运营商MPLS VPN的接入方式与 住房公积金管理中心连接。 3.4现有信息系统存在的主要问题和差距 目前，公积金管理中心的业务系统中，核心业务系统通过采用 集群的方式来保证数据安全。数据备份采用的是数据库每天做数据 全备的热备份，备份数据写入虚拟带库以及磁带中，同时数据库每 天做冷备份，通过ORACLE数据库的IMP导出实现。但是这种方式 并不能完全保证系统在灾难情况发生时，数据的可恢复性、系统的 高可靠性和高可用性。目前中心没有建数据远程异地冗灾备份系 统，因此存在数据安全隐患以及业务不能连续的风险。 根据住房公积金应用系统网络构架来看，存储容量扩展及管 理、数据安全及数据管理对用户都面临严峻挑战，主要表现如下： 1、 扩展性方面 由于网络中心各应用服务器及存储建设时间较长，存储设备的 扩展能力有限。即使可以扩展，容量也是极为有限，不利于各应用 服务器长期发展。而且现有的存储架构尚缺乏整体兼容性，不能简 单地并入其他存储设备，只能进行单独连接。 2、 扩容和存储利用效率方面 网络中心磁盘阵列直接分配容量给应用服务器使用，任何扩容 包括添加磁盘必须进行离线扩容，即停止前端业务，不能实现在线 存储设备的扩容。另外，现有存储设备不支持动态存储按需分配及 存储按质分配，存储资源利用率不高。 3、 数据安全方面 各应用服务器对于操作系统和存储数据可能通过备份软件提 供了备份方案，但没有一个实时备份与快速恢复机制，一旦业务系 统因服务器硬盘或存储阵列出现故障，导致业务系统不能