一、系统总体要求
1.1 项目背景
中央政府门户网站于
2005年10月1日试开通,2006年1月1日正式开通。作为我国电子政务建设的重要组成部分,中央政府门户网站是中国各级政府在互联网上发布政务信息和提供在线服务的综合平台。
至今,中央政府门户网站运行已经五年多了。基于现有的技术系统和电子数据,中央政府门户网站实现了政务信息电子化、公开化。
本项目将建设中央政府门户网站容灾系统。确保灾难发生时,中央政府门户网站的核心技术系统和数据资源具备抗灾难冲击的能力,通过容灾备份系统迅速恢复网站对外应用服务,实现业务连续性,确保数据资源完好无损,实现中央政府门户网站的健壮、可靠的运行。
1.2 项目概况
在《中央政府门户网站一期工程项目初步设计》中关于中央政府门户网站的容灾设计为“建议在容灾站点实现发布系统和内容管理系统的系统级容灾,其他业务系统只作数据级容灾”,根据此设计和规划,实施中央政府门户网站容灾系统建设项目。
1.2.1 技术建设目标
在容灾站点构建一套网络、主机及存储系统。通过底层存储、系统软件及传输网络等实现数据的异地存储与备份。对于关键的中央政府门户网站内容管理和发布系统,在容灾站点进行部署,实现系统级容灾,即当主站点出现故障时,容灾站点可快速接管主站点的业务;对于其它系统,实现系统数据异地保存、同步更新,实现中央政府门户网站现有系统数据容灾。
1.2.2 技术建设内容
(
1)在容灾站点构建一套网络、主机及存储系统;
(
2)在容灾站点部署一套中央政府门户网站发布系统和内容管理系统;
(
3)部署主备站点间的数据传输专线和容灾站点的互联网接入专线;
(
4)按照前期设计,实现中央政府门户网站发布系统和内容管理系统的系统级容灾;
(
5)实现中央政府门户网站各系统关键数据进行异地存储,实现数据级容灾;
(
6)拟定容灾系统切换流程、管理办法和切换实施方案。
1.3 系统现状介绍
中央政府门户网站主站系统主要是中央政府门户网站面向Internet进行采编和发布的系统,位于新华社新闻大厦机房。主要业务系统包含内容管理系统、信息发布系统、搜索系统、数据整合系统和邮件系统五大部分。其中内容管理系统、信息发布系统作为网站发布的核心,采用方正翔宇CMS产品和iGuard防篡改的产品;搜索系统采用TRS的产品,可以实现对网络上数据的抓取,经过处理后对公众提供搜索服务;数据整合系统采用TRS的产品,通过自身的采集和对上载资料的分类处理,对收集到的数据处理后对公众提供发布服务;邮件系统采用新华网电子邮局系统中的一个子域来实现。此外,中国政府网技术系统还包括网络、安全和存储三个子系统,以下将针对这些业务系统和技术系统进行逐一介绍,供设计容灾方案参考。
1.3.1内容管理系统
中央政府门户网站内容管理系统是整个网站采编发平台的核心系统,涵盖了内容采集、编辑、审核和发布等应用的多个层面,系统以集中数据存储平台为基础,实现针对不同类型的网站数字化信息的采集、编辑、发布功能,提供内容的管理、共享、重用以及存档等应用。
中国政府网内容管理技术系统主要由生成发布服务器、内容管理应用服务器和内容管理数据库服务器等组成,系统采用全冗余架构,确保作为网站核心采编系统的内容管理系统高效稳定运行。各服务器采用SUN V系列SPARC硬件架构,操作系统为solaris9,部署了方正翔宇CMS v4.0应用软件、Oracle 10g RAC数据库软件及WebLogic 8.1 sp4中间件软件等。
1.3.2信息发布系统
中央政府门户网站发布系统是网站的核心技术系统,通过部署发布服务器群,承载信息发布业务,以静态、半动态、动态等形式发布政府门户网站的内容,为网民提供信息浏览、查询服务、交互应用。中央政府门户网站主要发布领导人活动、重大新闻、政务、服务、公告等相关信息,信息内容面向国内外广大网民和企事业单位。
中国政府网发布系统的主要功能是将后台内容管理系统所产生的页面数据等,通过逐级分发对外界发布,同时实现网页防篡改的功能。
中国政府网发布系统主要由WEB服务器集群、CDN发布服务器、分发接口服务器、负载均衡设备、备份源服务器和DNS系统组成。为了提高中国政府网信息发布能力,目前中国政府网对于发布页面等静态信息采用了ChinaCache(蓝汛)公司的CDN服务,CDN服务商日常通过实时抓取专用CDN发布服务器的发布源数据,实现外部网民就近访问CDN节点,从而实现浏览中国政府网网站发布信息。
中国政府网发布系统主要采用的是DELL公司的PC服务器硬件架构,Linux操作系统,部署了iGuard网页防篡改、繁简通、Apache等应用软件。
1.3.3搜索及数据整合系统:
中央政府门户网站搜索系统,以下简称搜索系统是一个包含信息采集、信息搜索、服务搜索、数据发掘、智能处理功能,支持海量数据和特大访问量检索请求的信息检索系统。搜索系统主要实现对全国副省级以上政府网站(350家)的内容和服务的采集与检索;同时实现中央政府门户网站内部和外部发布的信息的搜索,为网站编辑和网民提供智能搜索服务;实现国内相关政府网站上所提供服务的搜索以及实现对数据资源进行数据挖掘,供中央政府门户网站使用。
中央政府门户数据整合系统,是整合各部委的政务信息和服务信息资源,为广大网民提供政务、服务相关的信息导航、信息浏览窗口。
搜索系统实现对中央部委、各级政府网站等发布信息的抓取和处理,将信息收集在检索数据库中,为网站编辑和网民提供智能化检索服务,同时,为内容管理系统提供API接口,实现对数据资源的挖掘,供中央门户网站使用。
搜索系统主要由检索Web服务器(同时运行Web应用服务器)、检索代理服务器(TRS Cluster)、检索CKM应用服务器、检索数据库服务器集群、数据库服务器、数据采集工作站和数据采集控制服务器组成。采用的是拓尔思公司TRS搜索引擎产品和ORACLE 10g RAC数据库产品。
1.3.4邮件系统
中央政府门户网站办公用邮件系统要为×××领导、国办工作人员、各部委有关人员提供工作用邮箱。中国政府网邮件系统采用新华网电子邮局系统中的一个子域来实现,通过部署独立的专用于中国政府网的邮件服务器和防病毒、反垃圾服务器、存储空间、域名等资源,构建中央政府门户网站的办公邮件系统。其中中国政府网邮件系统数据存储在中国政府网后端集中存储平台上。
1.3.5网络系统
中央政府门户网站网络系统主要包括网站出口区、发布区及内部应用区三个网络区域。
网站出口区采用两条千兆链路分别上联两家不同的互联网接入商,并实现出口链路负载均衡。在出口区的两条出口链路上,部署了抗DDOS***设备、流量控制设备、链路负载均衡设备、出口防火墙及***检测等全设备,实现网站出口区的链路冗余及保护。
网站发布区部署两台核心交换设备,上连两条出口链路,下连发布区的服务器负载均衡设备,发布服务器、繁简转换服务器、分发接口服务器以及搜索系统的检索WEB服务器和数据采集工作站等。此外,网站发布区和内部应用区通过区域防火墙实现网络区域隔离和安全保护。
网站内部应用区部署两台核心交换设备,上连两台区域间防火墙,下连内容管理系统各服务器、搜索系统应用服务器、应用区IDS(***检测)等设备。
1.3.6安全系统
网络安全管理系统根据中央政府门户网站的地位和重要性,整体设计部署网站的安全防御体系,包括网络层、系统层、应用层等各层次、各业务系统的安全防范和服务体系,并实现集中的安全管理。
在网络层部署了网络隔离(防火墙)设备、网络***检测系统(NIDS)、***诱捕系统、防拒绝服务***系统(Anti-DOS/DDOS)等保护网络层的系统安全;在
主机系统层部署了主机***检测系统、主机访问控制等系统,并定期对主机进行扫描和安全加固;在应用系统层通过设置严格的安全策略,以及网页防篡改等系统确保应用层安全;安全管理层部署安全管理系统,对安全事件进行汇总、过滤、收集和关联分析,提供系统安全监控和预警等。
1.3.7存储系统
中央政府门户网站存储系统基于原新华网存储系统,采用了SAN+NAS的高端存储解决方案,SAN存储网络为NAS提供了高可扩展的、高性能的后端存储平台。其中中央政府门户网站的各子系统的数据库存储采用SAN解决方案,文件数据的存储和共享采用了NAS解决方案。
SAN存储网络的核心采用的是两台EMC ED-64M光纤通道交换机,并将其配置为双Fabric的冗余结构。磁盘阵列采用的是EMC SYMMETRIX系列的 DMX2000光纤通道磁盘阵列,配置了主机通道控制卡,为所有应用提供最终的数据存储空间。在NAS存储上,NAS引擎(网关)采用的是EMC公司的Celerra系列的NS704G,其上配备了4个数据移动器(Data Mover),其中的国网邮件系统文件数据存储部署在DM3上,国网其它系统文件数据部署DM4上,DM5作为前三个DM的热备份,NAS网关后台连接的存储为DMX2000。中央政府门户网站的备份系统的采用了Veritas 公司的备份软件Netbackup(NBU)实现。备份方式为LAN-Free,将存储在磁盘阵列SYMMETRIX DMX2000中的数据备份到STK L700e磁带库中。
目前中国政府网存储可用空间为3.8TB(磁盘空间为6TB),实际数据量为2TB,每天的数据变化量不超过20GB。
二、容灾系统需求
2.1容灾地点介绍
本项目建设目标为实现中国政府网同城异地容灾。容灾中心与生产中心距离不超过
20公里,两地之间已部署新华社专有的互联光缆,具备内部专线网络传输条件。此外,通过在容灾中心租用运营商互联网接入链路,实现容灾中心的互联网接入。
灾备中心国网专用机房尚未装修,考虑到项目时间紧的因素,暂将灾备系统部署在灾备中心的临时机房,该机房已安装
19寸标准机柜,可以满足容灾系统需求,待国网专用机房具备运行条件后,再将容灾系统迁移入驻。
2.2容灾指标要求
2.2.1 总体要求
根据以上风险分析和业务影响分析,结合《中央政府门户网站一期工程项目初步设计》中的容灾设计,我们制定中国政府网灾难恢复目标如下:
§ 关键业务功能及恢复的优先顺序
按照先外后内、先主后次的原则设计业务恢复优先顺序为:
数据发布-〉数据采编(内容管理)-〉数据搜索-〉数据整合系统-〉电子邮件-〉报送系统。
§
*
灾难恢复时间范围:
对于发布系统应用级容灾:RTO=1小时,RPO=0.5小时;
对于内容管理系统应用级容灾:RTO=4小时,RPO=0.5小时;
对于其它系统(数据搜索、整合、电子邮件、报送)数据级容灾:RPO=1小时;
说明:
RTO(Recovery Time Objective,即恢复时间目标)即系统从灾难发生到业务系统恢复服务功能所需要的最长时间周期。
RPO(
Recovery Point Objective,即数据恢复点目标)即业务系统数据丢失量。
2.2.2 硬件平台技术要求
硬件平台是容灾站点应用系统和数据的运行基础。对硬件平台的容灾是指在异地建立的硬件基础平台,容灾站点的硬件平台与主站点硬件平台同样保持
7x24小时运行,随时准备应对灾难的发生并通过技术手段实现服务的快速接管。
根据网站特点,我们设计的容灾站点硬件平台的技术指标为:
主备站点间采用专用线路连接,线路带宽应大于等于
100Mbps;
Ø 容灾站点骨干网络带宽应大于等于
1000Mbps,互联网出口带宽在容灾中心没有启用时为不小于10Mbps;启用时,互联网出口带宽不小于100Mbps;
Ø 主备站点服务功能进行切换时,硬件平台切换时间应不大于
60分钟;
Ø 采用相应的安全设备对容灾站点系统进行安全保护。
2.2.3 数据容灾要求
本项目为异地容灾,考虑到中央政府门户网站数据为非交易型实时数据,且要求数据同步对生产系统影响较小,为此建议采用数据采用准同步或异步复制方式。
数据级容灾是实现站点容灾的基本保证。根据网站特点,我们定义的数据级容灾的需求指标主要有:
Ø 存储容量:容灾中心数据的存储空间至少要不低于目前主站点为要容灾的数据所分配的存储空间,考虑到今后几年的数据增长、新业务上线及容灾站点的一些测试等需求,建议在容灾中心部署四倍于目前国网的存储空间,即裸容量
24TB。
Ø 性能:考虑到技术的发展和设备升级,容灾中心存储设备所能提供的数据读写性能要不低于生产中心相应的性能。
Ø 可靠性:容灾站点的数据存储设备要具备冗余性和高可靠性。
Ø 同步性:灾备站点与主站点数据同步差异不高于
1小时,为此要求主备站点能够提供可靠稳定的数据传输通道,建议传输带宽不低于数据传输量的4倍。
2.2.4 应用系统容灾要求
应用级容灾,是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份)。建立这样一个系统相对比较复杂,不仅需要一份可用的数据复制,还要有包括网络、主机、应用、甚至
IP 等资源,以及各资源之间的良好协调。应用容灾应该说是真正意义上的容灾系统。两种级别的容灾相比之下,应用级容灾投资大、安全系数高;数据级容灾投资少、可保证数据安全。
本项目应用级容灾需求为在容灾中心建立同步发布系统和备用内容管理系统。
对于发布系统的容灾需求为:当生产中心的发布系统正常工作时,备份站点的发布系统也同步进行网站数据更新和发布,供编辑等内部人员访问;而当主站点发生故障导致发布系统不能正常工作时,容灾中心的备用发布系统将接替主站为
CDN提供网站发布源数据,实现中国政府网网站信息的持续发布。
对于内容管理系统的容灾需求初步设计为:当生产中心的内容管理系统正常工作时,容灾站点的内容管理系统暂不工作,但可以进行一些必要的测试工作;一旦生产中心发生灾难时,可以启用容灾中心的内容管理系统,在灾备端实现稿件的编辑和签发,并通过灾备中心的分发系统将新生成的发布数据同时分发至灾备中心和生产中心的发布系统。
应用级容灾的需求指标主要有:
Ø 容灾站点启用时,容灾端为
CDN运营商提供数据发布源,发布系统和内容管理系统应考虑灾备端运行设计;
Ø 发布系统和内容管理系统的本地存储空间不小于主站点系统的空间容量,处理性能不低于主站点设备的
1/3,即日访问量为1000万PageView;
Ø 灾难发生时,系统切换的决策发布后,发布系统技术平台的切换时间应不超过
60分钟,内容管理技术系统的切换时间应不超过2小时。
三、集成工作需求
中国政府网容灾系统集成工作是本项目的最主要部分,为了确保完成项目预定目标,实现容灾系统有备、真备,对本项目集成和日常技术服务工作提出以下要求:
1、投标方应该根据中国政府网技术系统现状、容灾需求和容灾中心环境等设计整体容灾方案,要求如下:
(
1)在满足容灾指标要求的同时,选用成熟、可靠和经济的技术方案;
(
2)生产端与灾备端的技术架构要尽量相近,设备选型要考虑兼容性,以此规避系统运行风险,同时降低维护工作量;
(
3)针对未来系统的发展,容灾方案和灾备端系统要具有可扩展性和灵活性;
(
4)方案设计要充分考虑中国政府网的重要性,力争灾备系统的实施和上线对生产系统没有影响或影响尽量小;
2、完成灾备端临时机房和正式机房(系统迁移后)的设备安装、上架、调试及加电,根据设备的电源要求,更改配电柜电源开关、电源线缆、电源接线板及网络布线等工作;
3、当灾备端正式机房就位后,本项目集成方负责将灾备技术系统由临时机房迁移至正式机房。即使已经超过集成方售后服务期(参见
5.5节),集成方仍然要完成此项工作;
4、制定一套科学、完整的灾备系统日常运维、系统切换及恢复文档和策略等,制订可操作和可实施的日常演练文档和应急预案等;
5、对生产系统进行必要的软硬件版本升级,有序、平稳实现系统容灾目标;
6、完成容灾端互联网网络出口、生产端和灾备端数据传输网络、容灾端系统内部的网络部署和实施工作;
7、完成本标采购设备的安装、配置、调试、测试及验收期内的维护工作,并对本项目已购软硬件(参照
4.1节)进行统一管理、调试和测试;
8、完成系统培训工作,包括对日常值班人员和系统管理两个层面的业务培训,内容包括日常监控和维护内容、系统切换演练操作、应急处理操作和相关专业技术培训等;
9、根据甲方制定的日常演练方案,提供现场技术支持和保障服务;
10、提供自系统预验收后三年内的免费技术服务保障,针对生产端业务变更,提供灾备端相应系统技术变更和服务支持;
11、提供容灾端机房内基础设施安装和实施工作,包括网络综合布线、电力线材和配件的提供及实施工作。