數據安全防護方案

在一份優秀的方案中，既要包括各項具體的工作環節，時間節點，執行人，也要包括實現方法、需要的資源和預算等，那么具體要如何操作呢？以下是小編精心整理的《數據安全防護方案》的相關內容，希望能給你帶來幫助!

第一篇：數據安全防護方案

數據安全方案

1、 雙機熱備

2、 磁帶(庫)、虛擬帶庫備份

3、 數據雙活

4、 異地備份

5、 兩地三中心

一、雙機熱備方案

雙機熱備針對的是服務器的臨時故障所做的一種備份技術，通過雙機熱備，來避免長時間的服務中斷，保證系統長期、可靠的服務。

1. 集群技術

在了解雙機熱備之前，我們先了解什么是集群技術。

集群(Cluster)技術是指一組相互獨立的計算機，利用高速通信網絡組成一個計算機系統，每個群集節點(即集群中的每臺計算機)都是運行其自己進程的一個獨立服務器。這些進程可以彼此通信，對網絡客戶機來說就像是形成了一個單一系統，協同起來向用戶提供應用程序、系統資源和數據，并以單一系統的模式加以管理。一個客戶端(Client)與集群相互作用時，集群像是一個獨立的服務器。計算機集群技術的出發點是為了提供更高的可用性、可管理性、可伸縮性的計算機系統。一個集群包含多臺擁有共享數據存儲空間的服務器，各服務器通過內部局域網相互通信。當一個節點發生故障時，它所運行的應用程序將由其他節點自動接管。其中，只有兩個節點的高可用集群又稱為雙機熱備，即使用兩臺服務器互相備份。當一臺服務器出現故障時，可由另一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統能持續對外提供服務?？梢?，雙機熱備是集群技術中最簡單的一種。

2. 雙機熱備適用對象

一般郵件服務器(不間斷提供應用類的都適用)是要長年累月工作的，且為了工作上需要，其郵件備份工作就絕對少不了。有些企業為了避免服務器故障產生數據丟失等現象，都會采用RAID技術和數據備份技術。但是數據備份只能解決系統出現問題后的恢復;而RAID技術，又只能解決硬盤的問題。我們知道，無論是硬件還是軟件問題，都會造成郵件服務的中斷，而RAID及數據備份技術恰恰就不能解決避免服務中斷的問題。要恢復服務器，再輕微的問題或者強悍的技術支持，服務器都要中斷一段時間，對于一些需要隨時實時在線的用戶而言，丟失郵件就等于丟失金錢，損失可大可小，這類用戶是很難忍受服務中斷的。因此，就需要通過雙機熱備，來避免長時間的服務中斷，保證系統長期、可靠的服務。

3. 實現方案

雙機熱備有兩種實現模式，一種是基于共享的存儲設備的方式，另一種是沒有共享的存儲設備的方式，一般稱為純軟件方式。

1) 基于共享的存儲設備的方式

基于存儲共享的雙機熱備是雙機熱備的最標準方案。對于這種方式，采用兩臺服務器(郵件系統同時運行在兩臺服務器上)，使用共享的存儲設備磁盤陣列(郵件系統的數據都存放在該磁盤陣列中)。兩臺服務器可以采用互備、主從、并行等不同的方式。在工作過程中，兩臺服務器將以一個虛擬的IP地址對外提供服務，依工作方式的不同，將服務請求發送給其中一臺服務器承擔。同時，服務器通過心跳線(目前往往采用建立私有網絡的方式)偵測另一臺服務器的工作狀況。當一臺服務器出現故障時，另一臺服務器根據心跳偵測的情況做出判斷，并進行切換，接管服務。對于用戶而言，這一過程是全自動的，在很短時間內完成，從而對業務不會造成影響。由于使用共享的存儲設備，因此兩臺服務器使用的實際上是一樣的數據，由雙機或集群軟件對其進行管理。優點：對于共享方式，數據庫放在共享的存儲設備上。當一臺服務器提供服務時，直接在存儲設備上進行讀寫。而當系統切換后，另一 臺服務器也同樣讀取該存儲設備上的數據。它可以在無人值守的情況下提供快速的切換，保證不會有數據丟失現象。缺點：增加了昂貴的存儲設備投資，對于有實力的企業，可優先考慮該方式。 2) 純軟件方式

純軟件的方式，通過鏡像軟件，將數據可以實時復制到另一臺服務器上，這樣同樣的數據就在兩臺服務器上各存在一份，如果一臺服務器出現故障，可以及時切換到另一臺服務器。

優點：

a.避免了磁盤陣列的單點故障：對于雙機熱備，本身即是防范由于單個設備的故障導致服務中斷，但磁盤陣列恰恰又形成了一個新的單點。(比如，服務器的可靠系數是99.9%, 磁盤陣列的可靠系數是99.95%，則純軟雙機的可靠系數是1-99.9%x99.9%=99.99%，而基于磁盤陣列的雙機熱備系統的可靠系數則會是略低于99.95%。

b.節約投資：不需購買昂貴的磁盤陣列。

c.不受距離的限制：兩臺服務器不需受SCSI電纜的長度限制(光纖通道的磁盤陣列也不受距離限制，但投資會大得多)。這樣，可以更靈活地部署服務器，包括通過物理位置的距離來提高安全性。

缺點：

a.可靠性相對較差，兩服務器間的數據實時復制是一個比較脆弱的環節。

b.一旦某臺服務器出現中斷，恢復后還要進行比較復雜的數據同步恢復。并且，這個時段系統處于無保護狀態。

c.沒有事務機制，由于其復制是在文件和磁盤層進行的，復制是否成功不會影響數據庫事務操作，因此有出現數據不完整變化的情況，這個存在著相當的風險。 4. 配置

硬件：兩臺相同配置的服務器，具體的要求大家可以根據各自的實際需要來選擇。

磁盤陣列，適用于采用共享的方式搭建雙機熱備系統。 集群軟件：

搭建雙機熱備當然少不了集群軟件。在這里推薦集群軟件RoseHA,這個軟件包括心跳監測部分和資源接管部分，心跳監測可以通過網絡鏈路和串口進行，而且支持冗余鏈路，它們之間相互發送報文來告訴對方自己當前的狀態，如果在指定的時間內未收到對方發送的報文，那么就認為對方失效，這時需啟動資源接管模塊來接管運行在對方主機上的資源或者服務。另外在采用共享方式搭建的雙機熱備系統時，可以采用微軟SERVER系統企業版及以上版本自帶功能實現。

二、磁帶(庫)、虛擬帶庫備份

用戶信息化最重要的是客戶數據，任何系統都不會有100%安全性，所以用戶需要做數據備份，以便信息系統出故障時，可以把數據還原出來，給用戶把損失降到最低?？蛻魝浞菹到y應由備份服務器、存儲介質及專業備份軟件構成，備份對象為公司內部數據庫(Oracle、SQL Server)、辦公自動化數據、內部WEB文件及其他重要文件。

1、 備份系統系列設計原則 A、安全性原則：

在設計上完全保證系統的安全性和高可用性。在實施的過程中，能在線安裝和部署，避免對現有的生產系統的影響。同時，存儲管理軟件安全性能應在數據的傳輸，全壽命周期管理和應用存儲系統管理員和操作員各個層次得到體現，滿足用戶的安全機制。 B、備份的開放性原則：

采取Legato備份軟件采用開放磁帶格式(OTF)，因此備份磁帶格式與平臺無關，能保證磁帶內容在異構服務器上可識別，在更換備份服務器時，保證仍能讀出數據。

C、備份的高可用性原則：

為了配合未來應用系統(Oracle數據庫)的高可用集群，Legato軟件領先、成熟的集群備份支持，可保證當服務器集群發生切換時，備份任務可不中斷進行。 D、可擴展性原則：

Legato軟件的備份功能，可無縫面向未來擴展。目前的備份方案為備份到磁帶，Legato備份軟件可支持先進的備份到磁盤技術，并且在恢復時，可以同時從磁盤或者磁帶進行系統恢復。存儲管理軟件需采用先進技術，以利于整個系統的平滑升級。同時，必須考慮到今后存儲環境的變化和災難恢復系統建立的需要。

E、可管理性與系統高效原則：

為保證數據存儲的可管理性，減少管理的復雜性。采用先進的備份技術和先進的備份系統軟件，采用統一的管理機制，保證大數據量的一致性備份和高速切換。提供高效的存儲設備的管理能力和數據自動備份功能。 F、系統完整性原則：

作為數據存儲系統的組成部分，本系統的各項設計從整體考慮，協調各子系統構成完整的數據存儲管理系統。 G、系統成熟性原則：

存儲管理軟件必須穩定可靠，不能存在單點故障。 H、投資有效原則：

系統方案應具有高性能價格比，具有較高實用性。

2、 存儲備份系統連接示意圖

存儲備份連接示意圖

3、 存儲備份工作原理說明

如圖所示，該方案設計的基本思想是采用LAN備份的結構，滿足大容量、高可靠、高可擴展的存儲要求。磁盤陣列為原有設備，備份系統采用先進的Legato Networker備份管理軟件,對局域網的應用服務器通過LAN實現LAN備份。通過Networker的管理，存儲在磁盤陣列中的數據和每臺應用服務器硬盤中的數據可以定時、分組的備份到虛擬磁帶庫中，為數據保留一個副本，確保數據的安全、可靠。 A、 EMC Legato/Networker備份管理軟件

本地備份系統的核心是NetWorker Server Network Edition for Windows 主備份模塊，它安裝在性能高、工作穩定的備份服務器上，它對整個備份系統進行監控和管理。對系統中的所有服務器，我們都安裝一個備份的客戶端。LAN網絡的服務器我們采用LAN的備份方式備份到虛擬磁帶庫中。對Oracle數據庫的在線備份可通過相應的NetWorker Module for Oracle, Windows Client數據庫在線備份模塊在線完成。對SQL數據庫的在線備份可通過相應的NetWorker Module for SQL, Windows Client 數據庫在線備份模塊在線完成。如果未來有新的數據庫服務器增加，只需要添加相應的模塊即可。對Cluster的雙機，Legato Networker看到的是一個虛擬主機，所以在備份的時候，無論兩臺Cluster主機是否均正常工作，都不影響備份進程。我們需要安裝數據庫在線備份模塊，對Oracle數據庫應用實現在線備份;對重要的數據庫服務器我們安裝Open File Manager模塊，他能夠在文件打開之前為數據保留一個時間點狀態，這樣就不會因為文件被打開而影響備份。Legato Networker備份軟件寫入卷中的數據格式為Open Tape格式，與備份服務器的操作系統類型無關，當我們更換備份服務器的操作系統時，同樣可以從原操作系統備份的數據卷中恢復數據。因此備份磁帶格式與平臺無關，能保證磁帶內容在異構服務器上可識別，在更換備份服務器時，保證仍能讀出數據;上述方案為我們提供的數據備份基本方案，設計的目的是采用業界最先進的備份技術完成對系統數據在線、快速、有效的磁帶備份保護。同時本方案還是系統擴充的基礎，可以無縫的向EMC Legato/Networker在未來提供的備份技術和備份產品進行升級。

B、 SureSave虛擬磁帶庫

采用SureSave虛擬磁帶庫作為備份設備，充分利用備份軟件的簡單管理性，虛擬磁帶庫大容量快速備份等先進的特性。為滿足備份性能和備份設備可靠性要求，我們推薦使用SureSave虛擬磁帶庫作為備份設備，用以將磁盤陣列上的數據快速備份到虛擬磁帶庫中。SureSave虛擬磁帶庫特點： ◆ 可模擬多個包含機械手、磁帶槽和磁帶驅動器的標準磁帶庫設備; ◆ 可模擬多個獨立的磁帶機(LTO等);

◆ 模擬磁帶庫個數、磁帶槽個數和磁帶機個數可任意設定; ◆ 虛擬磁帶容量可任意設定; ◆ 支持虛擬磁帶的條碼標識; ◆ 支持虛擬磁帶歸檔功能;

◆ 冗余電源、風扇和具有RAID保護的存儲系統; ◆ 支持SCSI和FC主機和存儲接口; ◆ 支持備份數據的自動化分級式歸檔; ◆ 中文界面

備份系統可實現全備份、增量備份;分組備份、介質分組使用、介質自動輪回使用等多種備份策略;支持設備故障自動報警。

4、 采用備份到虛擬磁帶庫與備份到傳統磁帶庫的比較

虛擬磁帶庫作為傳統磁帶庫的一個有益的補充方案，在某些應用環境有比磁帶庫更好的特性，但在超大容量存儲和設備本身的價格上，磁帶庫依然具有不可替代的優勢。國際權威部門預測，隨著技術和產品的不斷完善，虛擬磁帶庫將逐漸占據數據備份存儲的應用領域，而磁帶庫將逐漸轉向數據歸檔存儲市場。

三、數據雙活

一、 總體架構圖

目前大多數單位存儲都是使用單一存儲，其實，作為數據存儲的媒介，很重要，但是卻形成了單點故障，為了進一步保障應用的高可用性，提高生產的安全級別，用戶應對存儲系統進行虛擬化整合，并搭建雙活存儲系統，保證關鍵業務所使用的存儲系統即使有一臺存儲系統出現故障，也不會出現業務停頓，達到更高的生產安全保障。 改造后的示意圖如下：

如上圖所示， 在生產中心的SAN網絡中配置一套存儲虛擬化設備——EMC VPlex，將目前的存儲系統接入VPlex，所有應用系統只需要訪問VPlex上的卷即可，接入VPlex上的存儲可以做到鏡像關系(即雙活)或級聯關系。建議對重要應用的數據存儲在鏡像的兩臺存儲系統上。通過全新的備份軟件Networker和備份存儲Datadomain對生產數據進行本地及遠程備份和恢復。 整個方案的組成部分為：

A. 光纖交換網絡：由兩臺速度為8Gbps的光纖交換機組成光纖交換網絡，為所有系統提供基于光纖協議的訪問;兩臺光纖交換機之間互為冗余，為系統的網絡提供最大的可靠性保護。用戶可自行建設冗余SAN網絡。 B. 主存儲系統：配置兩臺及以上存儲系統，通過虛擬化存儲進行本地數據保護，對外提供統一的訪問接口;重要應用系統的數據都保存在后端多臺存儲系統上;

C. 存儲虛擬化：以EMC VPlex Local作為存儲虛擬化;應用系統只需要訪問虛擬化存儲，而不需要直接管理后端的具體的存儲系統;通過存儲虛擬化，可以達到兩臺存儲之間雙活，對數據進行跨存儲的本地及遠程保護，統一管理接口和訪問接口;

D. 利舊存儲：EMC VPlex Local掛接存儲，對存儲的品牌、配置、性能沒有太多限制(注：掛接到vPlex后端的其他存儲品牌需要在vPlex的兼容列表內。)從而充分利用已有投資，減少投資浪費。

二、 項目建設規劃

通過EMC VPlex對存儲進行虛擬化，邏輯示意圖如下圖所示： 存儲系統 A存儲系統 B存儲系統 C存儲系統 D生產卷1生產卷2生產卷2生產卷3生產卷1擴展卷3光纖交換網絡虛擬存儲VPLEXLocal虛擬卷光纖交換網絡應用系統服務器數據庫服務器內部網

1. 本地存儲雙活

應用系統通過虛擬化存儲VPlex訪問后端的存儲系統，VPlex在提供虛擬化的存儲訪問的同時，還可以對數據進行本地保護。

如下圖所示，VPlex通過鏡像虛擬卷提供給應用系統訪問，而在后端，VPlex鏡像虛擬卷將數據寫入兩臺獨立的存儲系統中，來達到數據本地保護的目的。

VPlex提供的本地數據高可用性保護，可以保證在存儲系統、VPlex系統自身出現故障時，應用還可以正常使用，且不會導致數據丟失。

? 當存儲系統A/B其中一臺出現故障時，由于通過VPlex的鏡像功能，存儲系統A/B之間是RAID 1關系，應用系統可以正常運行，不需要停機; ? 當VPlex系統自身出現故障時，由于在Vplex中的設置，VPlex不會修改存儲系統LUN的配置信息，即，用戶可以將存儲系統A或B的LUN直接掛到應用系統，保證應用系統的繼續運行，不會產生數據丟失。

2. 存儲系統利舊

VPlex在提供虛擬化的存儲訪問的同時，還可以方便地對存儲容量進行擴展。當一臺存儲系統出現空間不足的情況時，可以通過VPlex的虛擬卷，將多臺存儲系統的空間組成一個卷給應用使用。通過這種級聯方式，應用系統直接訪問VPlex的虛擬卷，而VPlex后端接入的存儲系統只是作為VPlex虛擬卷的存儲資源池使用，達到資源的更合理分配和優化。

3. 數據遷移

在整個項目過程中，EMC將負責整個系統的搭建及相應的數據遷移，保證應用系統的正常過度。其中，數據遷移服務包括以下內容：

? 將重要應用的數據遷移到性能最優的存儲系統上，通過VPlex的鏡像功能，與其他存儲做成雙活存儲;

? 將VPlex不兼容的存儲系統上的數據，通過第三方數據遷移工具遷移到VPlex存儲資源池中;

整個雙活系統做好，解決了最關鍵的數據存儲的單點故障問題。

四、異地備份

一、 方案背景

集團公司或政府分支機構數據結構復雜、分散，具備集中備份、容災等需求。

受地震、水災、火災、盜竊等事故都可能造成企事業單位的數據丟失。 將數據備份到本地，其安全性是遠遠不夠的。據統計“911”事件很多公司因徹底丟失數據導致而倒閉。臺風“桑美”導致浙江，福建和上海數千臺計算機迚水，很多硬盤丟失數據。

企事業單位的信息化程度越高，數據類型越繁雜，數據量也越龐大。尤其是有多個分公司的集團公司、多分支的政府機構。日常業務數據、辦公文檔都保存在個人電腦上，分支機構還有不同業務的服務器，這些數據的重要性不言而喻。

而將這些數據集中備份到企事業單位的數據中心不管從容災考慮上還是從數據集中管理上都是目前企事業單位信息化規劃的重點項目之一。

在有限預算下，數據備份到異地的容災解決方案將是當前企事業單位的首要規劃之一。

二、 方案分析

桌面備份軟件純粹為數據的保護管理而設計，可跨區域異地備份和管理桌面、服務器等終端數據;可通過異地恢復數據解決受地震、水災、火災、盜竊等事故造成數據丟失的問題。 1. 架構分析

如下圖，由集團公司或機構總部的數據中心搭建一臺或多臺備份服務器，分公司或分支機構通過專線或VPN鏈路連接到備份服務器，將重要數據集中備份到數據中心。

通過備份軟件的定時備份可以將備份時間設定為凌晨以后，可降低因數據傳輸對其他業務數據交換的影響。備份時建議通過備份軟件將重要數據自動壓縮后備份到備份服務器，提高數據傳輸效率。 2. 部署產品

將用于備份的獨立服務器接入機房主干交換機上，配置內網靜態IP并安裝備份軟件備份服務端，安裝成功后將自動生成靜默安裝的備份客戶端，無需配置。

服務端可以通過Web平臺管理和配置，方便進程管理。 為提高數據備份性能，建議服務器配置不要太低。

在分支機構需要備份數據的桌面終端訪問Web管理平臺客戶端安裝向導頁面，下載備份客戶端并安裝。即可通過服務端配置的數據備份制定計劃任務備份復制桌面終端數據。

終端桌面過多的分支機構建議為該分支機構建立獨立的備份服務器，本地備份后再通過備份服務器采用夜間網絡空閑時二次備份到集團公司的備份服務器。

需要通過VPN鏈路方式異地備份需要為備份服務器設置VPN撥號并為其配置固定的VPN內部IP地址，用于通過VPN方式的異地備份。

三、 方案效果

終端用戶：

無需手工提交數據到集團公司或上層機構，完全自動靜默處理，提高業務效率。

管理員： 不再奔波網絡擁堵和挽救數據等繁瑣工作，更多時間用于維護信息中心業務數據。

用戶單位：

輕松做到數據可備，數據可查，數據可統一管理規劃。

如下圖，分公司將重要數據備份到集團公司數據中心，當分公司遇到突發火災事故機房所有數據丟失。機房重建后通過集團公司數據中心恢復數據到分公司，分公司即刻可以開展原有業務，可將損失降低到最小化。

五、兩地三中心

結合近年國內出現的大范圍自然災害，以同城雙中心加異地災備中心的“兩地三中心”的災備模式也隨之出現，這一方案兼具高可用性和災難備份的能力。

同城雙中心是指在同城或鄰近城市建立兩個可獨立承擔關鍵系統運行的數據中心，雙中心具備基本等同的業務處理能力并通過高速鏈路實時同步數據，日常情況下可同時分擔業務及管理系統的運行，并可切換運行;災難情況下可在基本不丟失數據的情況下進行災備應急切換，保持業務連續運行。與異地災備模式相比較，同城雙中心具有投資成本低、建設速度快、運維管理相對簡單、可靠性更高等優點。

異地災備中心是指在異地的城市建立一個備份的災備中心，用于雙中心的數據備份，當雙中心出現自然災害等原因而發生故障時，異地災備中心可以用備份數據進行業務的恢復。

針對兩地三中心災備建設的需求，我公司利用災備軟件的優勢結合存儲虛擬化的優勢，設計了典型的建設方案，方案原理和組網如圖所示。

如圖，同城雙中心的應用切換，采用災備軟件中的集群軟件來實現，生產中心主機和災備中心主機上都需要安裝相應監測軟件。監測本地雙機或集群狀態，并通過監測軟件在本地和遠程的集群之間進行狀態監測。

在網絡層，同城雙中心之間采用光纖連接，保證雙中心之間較大的帶寬，以響應實時的業務數據需求，同城異地之間采用專網或IP廣域網即可實現，以節約成本。同城雙中心的光纖采用波分復用(WDM)技術進行建設，針對兩地只有1條或2條光纖連接的場景，采用WDM方式，能夠虛擬出多條FC或GE聯絡，滿足兩地之間對業務和數據多重鏈路的需求。WDM技術能充分利用光纖的巨大帶寬資源，大幅度提高系統傳輸容量，降低傳輸成本，因此在長途和骨干網的超大容量傳輸中得到了廣泛的應用。將WDM技術引入城域網、接入網，整個網絡就會變成無縫連接的整體，為所有不同的業務提供支持和連接，因此城域網中WDM具有很大優越性。 在數據存儲層，部署存儲虛擬化網關，充分利用用戶現有存儲，通過存儲的同步遠程復制功能將數據同步復制到災備站點。確保生產中心和災備中心的數據完全一致。使用存儲的異步復制功能，將數據通過廣域網復制到遠端的災備站點，并且保證數據的完整性和可用性。遠端站點的作用主要是用來防止地理和自然災難，當同城的雙中心全部故障后，可以確保在異地有一份完整的數據拷貝，用于后續業務的恢復。

下面介紹方案具體的數據備份及業務流程：

? 數據備份

同城雙中心的數據采用同步復制，在同城災備中心建立一個在線更新的數據副本。當有數據下發到生產中心陣列時，陣列間的同步復制都會同時將數據復制一份到同城災備中心。

同城災備中心與異地災備中心之間采用異步復制方式，定期將數據進行復制備份，異步復制支持增量復制方式，可以節省數據備份的帶寬占用，縮短數據的備份時間。

? 災難檢測

主機上通過對資源組狀態的監控來判斷資源的可用性，包括數據庫資源組、網絡資源組等。資源組的狀態分online/offline/fault三種，正常情況下生產中心在工作的時候資源組的狀態都是online，而災備中心的資源組是offline狀態。每個資源組在online和offline的時候均可以指定運行程序或腳本，程序或腳本執行完成后資源組即完成online或offline的過程。當檢測到生產中心有資源組出現fault狀態時，同城內生產中心同災備中心將進行切換，以保證業務的連續性。

? 容災切換

基于應用容災切換包括一系列的動作：停止災難節點的部件服務、切斷數據復制鏈路、建立數據容災基線、啟動容災節點的部件服務、通知前端設備進行業務網絡切換。具體動作可以結合實際情況，通過腳本來定制。

? 恢復回切

回切工作流程和切換流程原理是一樣的，只是因為切換的時候是不確定觸發的、可能導致業務受部分影響;而回切的時候通過人工確認，選擇最小影響的情況下執行操作(比如業務流量非常小的情況下，甚至暫停業務情況下)，因此回切推薦采用的是手動切換模式。

應用級容災采用的是自動切換還是手動切換，用戶可以在部署時通過修改主機集群軟件的切換配置實現。

? ? ? ? ? 同城范圍有效保證了數據的安全性和業務連續性; 異地復制數據根據災難情形，盡可能降低數據丟失機率; 同城雙中心為同步復制，數據實時同步，RPO=0;

異地無距離限制，保證數據一致性，保證了數據的有效保護; 異地容災帶寬要求低，先進的復制機制提高帶寬利用率。

第二篇：磷-33 輻射安全數據表及防護方案

上海譯能安防設備有限公司咨詢熱線：021-64887883 54941991

磷-33 輻射安全數據表及防護方案

1. 放射核素：P (磷 33)

2.輻射特性

半衰期：25天; 衰變類型：β

3. 危險限值

危險類別：

C-級 (低度危險)：0.11000mCi

A-級(高風險)：>1 Ci

年攝入量極限：

食入：所有化合物 500 MRem

全身：所有化合物 600 μSv

4.健康危害

照射途徑：吸入，食入，穿刺，傷口，皮膚污染/吸收 危害主要器官：全身組織

風險：受過量的照射會增加患癌的機會

5.檢測和測量

探測方法：G-M 探測器, 閃爍探測器或電離室

劑量測定：外照射：全身

6.防護要點

內照射：防止吸入，食入

沾染：皮膚污染

接觸：避免直接觸拿

亞遠景防護網http://

上海譯能安防設備有限公司咨詢熱線：021-64887883 54941991

注：來源：亞遠景防護網 原文地址： 更多詳細請咨詢：021-64887883 上海譯能安防設備有限公司

亞遠景防護網http://

第三篇：數據中心信息安全解決方案

數據中心解決方案

(安全)

行業基線方案

目錄

第 一 章 信息安全保障系統 ..................................................................... 3

1.1 系統概述 ..................................................................................... 3 1.2 安全標準 ..................................................................................... 3 1.3 系統架構 ..................................................................................... 4 1.4 系統詳細設計 ............................................................................. 5 1.4.1 計算環境安全 ...................................................................... 5 1.4.2 區域邊界安全 ...................................................................... 7 1.4.3 通信網絡安全 ...................................................................... 8 1.4.4 管理中心安全 ...................................................................... 9 1.5 安全設備及系統 ....................................................................... 11 1.5.1 VPN加密系統 .................................................................... 12 1.5.2 入侵防御系統 .................................................................... 12 1.5.3 防火墻系統 ........................................................................ 13 1.5.4 安全審計系統 .................................................................... 14 1.5.5 漏洞掃描系統 .................................................................... 15 1.5.6 網絡防病毒系統 ................................................................ 17 1.5.7 PKI/CA身份認證平臺 ...................................................... 18 1.5.8 接入認證系統 .................................................................... 20

第1頁

杭州?？低曄到y技術有限公司

行業基線方案

1.5.9 安全管理平臺 .................................................................... 21

第2頁杭州?？低曄到y技術有限公司

行業基線方案

第 一 章 信息安全保障系統

1.1 系統概述

信息安全保障系統是集計算環境安全、安全網絡邊界、通信網絡安全以及安全管理中心于一體的基礎支撐系統。它以網絡基礎設施為依托，為實現各信息系統間的互聯互通，整合各種資源，提供信息安全上的有力支撐。系統的體系架構如圖所示：

圖1. 信息安全保障系統體系架構圖

信息系統安全是保障整個系統安全運行的一整套策略、技術、機制和保障制度，它涵蓋系統的許多方面，一個安全可靠的系統需要多方面因素共同作用。

1.2 安全標準

在數據中心建設中，信息系統安全依據《信息系統等級保護安全設計技術要求》(GB/T 24856-2009)二級防護要求進行設計。該標準依據國家信息安全等級保護的要求，規范了信息系統等級保護安全設計技術要求，標準適用于指導信息系統運營使用單位、信息安全企業、信息安全服務機構開展信息系統等級

第3頁

杭州?？低曄到y技術有限公司

行業基線方案

保護安全技術方案的設計和實施，也可作為信息安全職能部門進行監督、檢查和指導的依據。

信息安全等級保護是我國信息安全的基本制度、基本政策、基本方法。已出臺的一系列信息安全等級保護相關法規、政策文件、國家標準和公共安全行業標準，為信息安全等級保護工作的開展提供了法律、政策、標準依據。國家標準《信息安全技術 信息系統等級保護安全設計技術要求》是根據中國信息安全等級保護的實際需要，按照信息安全等級保護對信息系統安全整改的要求制訂的，對信息系統等級保護安全整改階段技術方案的設計具有指導和參考作用。

1.3 系統架構

智慧城市數據中心依據《信息系統等級保護安全設計技術要求》(GB/T 24856-2009)，構建 “一個中心支撐下的三重防御”的安全防護體系。信息安全保障系統總體架構如下圖所示：

信息安全保障體系計算環境安全身份鑒別訪問控制系統安全審計數據安全保護惡意代碼防范邊界完整性保護區域邊界安全邊界包過濾邊界安全審計邊界惡意代碼防范通信網絡安全通信網絡安全審計通信網絡數據傳輸完整性保護通信網絡數據傳輸保密性保護管理中心安全安全管理子系統實時監控統計分析配置管理日志管理CA子系統認證授權子系統統一用戶管理安全審計子系統網絡安全審計主機安全審計數據庫安全審計應用系統安全審計證書管理統一身份認證資源授權管理訪問權限裁決系統管理網絡基礎設施圖2. 信息安全保障系統總體架構圖

信息安全保障系統以網絡基礎設施為依托，為整個數據中心業務提供計算環境安全、區域邊界安全、通信網絡安全、安全管理、安全審計及認證授權等服務。

第4頁

杭州?？低曄到y技術有限公司

行業基線方案

信息安全保障系統的一個中心是指管理中心安全，三重防御是指計算環境安全、區域邊界安全和通信網絡安全。

計算環境安全主要提供終端和用戶的身份認證、訪問控制、系統安全審計、惡意代碼防范、接入控制、數據安全等安全服務。

區域邊界安全主要提供網絡邊界身份認證、訪問控制、病毒防御、安全審計、網絡安全隔離與可信交換等安全服務。

通信網絡安全主要提供網絡通信的安全審計、網絡傳輸的機密性和完整性等安全服務。

管理中心安全主要包括安全管理子系統、CA子系統、認證授權子系統和統一安全審計子系統等，它是系統的安全基礎設施，也是系統的安全管控中心。為整個系統提供統一的系統安全管理、證書服務、認證授權、訪問控制以及統一的安全審計等服務。

1.4 系統詳細設計

1.4.1 計算環境安全

1.4.1.1 計算環境安全概述

伴隨著等級保護工作的持續開展，包括防火墻、安全網關、入侵防御、防病毒等在內的安全產品成功地應用到信息系統中，從很大程度上解決了安全問題，增強了信息安全防御能力。但這些大多重在邊界防御，以服務器為核心的計算平臺自身防御水平較低，這在信息系統中埋下了很大的安全隱患。

計算環境安全針對的是對系統的信息進行存儲、處理及實施安全策略的相關部件，它的重點是為了提高以服務器為核心的計算平臺自身防御水平。數據中心的計算環境安全主要通過部署主機安全防護系統以及使用在管理中心所部署的接入認證系統、網絡防病毒系統、漏洞掃描系統等安全防護系統提供的服務，完成終端的身份鑒別、訪問控制、安全審計、數據安全保護，惡意代碼防護等一系列功能。計算環境部署的安全系統均可被安全管理中心統一管理、統一監控，實

第5頁

杭州?？低曄到y技術有限公司

行業基線方案

現協同防護。

1.4.1.2 計算環境安全功能要求

1) 身份鑒別功能

數據中心終端應支持用戶標識和用戶鑒別。在對每一個用戶注冊到系統時，采用用戶名和用戶標識符標識用戶身份，并確保在系統整個生存周期用戶標識的唯一性;在每次用戶登錄系統時，采用受控的口令或具有相應安全強度的其他機制進行用戶身份鑒別，并對鑒別數據進行保密性和完整性保護。

2) 訪問控制功能

在安全策略控制范圍內，使用戶對其創建的客體具有相應的訪問操作權限，并能將這些權限的部分或全部授予其他用戶。采用基于角色的訪問控制技術，實現不同用戶、不同角色對不同資源的細粒度訪問控制，分別制定了不同的訪問控制規則，訪問控制主體的粒度為用戶級，客體的粒度為文件或數據庫表級。訪問操作包括對客體的創建、讀、寫、修改和刪除等。

3) 安全審計功能

提供安全審計機制，記錄系統的相關安全事件。審計記錄包括安全事件的主體、客體、時間、類型和結果等內容。該功能應提供審計記錄查詢、分類和存儲保護，并可由安全管理與基礎支撐功能層統一管理。

4) 數據安全保護功能

采用常規校驗機制，檢驗存儲的用戶數據的完整性，以發現其完整性是否被破壞，可采用密碼等技術支持的保密性保護機制，對在計算環境安全中存儲和處理的用戶數據進行保密性保護。

5) 惡意代碼防范功能

安裝防惡意代碼軟件或配置具有相應安全功能的操作系統，并定期進行升級和更新，以提供針對不同操作系統的工作站和服務器的全面惡意代碼防護。不僅能夠抵御病毒，蠕蟲和特洛依木馬，還能抵御新攻擊，如垃圾郵件，間諜程序，撥號器，黑客工具和惡作劇，以及針對系統漏洞，并提供保護阻止安全冒險等。

第6頁

杭州?？低曄到y技術有限公司

行業基線方案

1.4.2 區域邊界安全

1.4.2.1 區域邊界安全概述

隨著應用系統和通訊網絡結構日漸復雜，異地跨邊界的業務訪問、移動用戶遠程業務訪問等復雜的系統需求不斷增多，如何對跨邊界的數據進行有效的控制與監視已成為越來越關注的焦點，這對系統區域邊界防護提出了新的挑戰和要求。

區域邊界安全針對的是對系統的計算環境安全邊界，以及計算環境安全與通信網絡安全之間實現連接并實施安全策略的相關部件。數據中心的區域邊界安全主要通過在系統邊界部署防火墻系統、防毒墻、入侵防御系統、安全接入平臺等安全設備和系統以及使用在管理中心所部署的安全審計系統提供的服務，完成邊界包過濾、邊界安全審計、邊界入侵防范、邊界完整性保護，邊界安全隔離與可信數據交換等一系列功能。區域邊界部署的安全系統均可被安全管理中心統一管理、統一監控，實現協同防護。

1.4.2.2 區域邊界安全功能要求

1) 邊界包過濾功能

提供對數據包的進/出網絡接口、協議(TCP、UDP、ICMP、以及其他非IP協議)、源地址、目的地址、源端口、目的端口、以及時間、用戶、服務(群組)的訪問過濾與控制功能，對進入或流出的區域邊界的數據進行安全檢查，只允許符合安全安全策略的數據包通過，同時對連接網絡的流量、內容過濾進行管理。

2) 邊界安全審計功能

在區域邊界設置審計機制，提供對被授權人員和系統的網絡行為進行解析、分析、記錄、匯報的功能，以幫助用戶事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放，保障網絡及系統的正常運行。

3) 邊界入侵防范功能

在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。

4) 邊界完整性保護功能

第7頁

杭州?？低曄到y技術有限公司

行業基線方案

在區域邊界設置探測器，可對內部網絡中出現的內部用戶未通過準許私自聯到外部網絡，以及外部用戶未經許可違規接入內部網絡的行為進行檢查和控制。

5) 邊界安全隔離與可信數據交換功能

可完成指揮信令的雙向流動，以及視頻流單向流入公安信息網的安全隔離與控制，同時，還應可采用兩頭落地的“數據交換”模式，實現公安信息通信網與其它網絡間的基于文件和數據庫同步的數據安全交換和高強度隔離。

1.4.3 通信網絡安全

1.4.3.1 通信網絡安全概述

通信網絡是信息系統的基礎支撐平臺，而如今網絡IP化、設備IT化、應用Web化使信息系統業務日益開放，業務安全漏洞更加易于利用。通信網絡的安全保障越來越成為人們關注的重點。

通信網絡安全針對的是對系統計算環境安全之間進行信息傳輸及實施安全策略的相關部件。數據中心的通信網絡安全主要是通過部署入侵防范系統和VPN加密系統等安全設備和系統以及使用管理中心所部署的安全審計系統提供的服務，完成傳輸網絡安全審計、數據傳輸完整性與機密性保護等一系列功能。通信網絡安全采用基于商密算法的網絡傳輸安全防護系統(SSL VPN)，實現數據安全傳輸與安全審計、保障通信兩端的可信接入、保障數據傳輸的完整性和保密性。

1.4.3.2 通信網絡安全功能要求

1) 傳輸網絡安全審計功能

提供通信網絡所傳輸數據在包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息在內的審計功能。

2) 數據傳輸完整性與機密性保護功能

通過在不可信信道上構建安全可靠的虛擬專用網絡，為數據傳輸提供機密性和完整性保護、以及數據源認證、抗重放攻擊等安全保障，并且支持采用身份認證、訪問控制以及終端安全控制技術，為平聯工程的內部網絡建立安全屏障。

第8頁

杭州?？低曄到y技術有限公司

行業基線方案

1.4.4 管理中心安全

1.4.4.1 管理中心安全概述

安全管理平臺是對定級系統的安全策略及計算環境安全、區域邊界安全和通信網絡安全上的安全機制實施統一管理的平臺。它是一個集合的概念，其核心的內容是實現“集中管理”與“基礎支撐”。數據中心的管理中心安全主要是通過部署安全審計系統、接入認證系統、PKI/CA身份認證系統、網絡防病毒系統、漏洞掃描系統和安全管理平臺等安全設備和系統，完成證書管理、實時監控、統計分析、配置管理、密鑰管理、日志管理、系統管理、統一用戶管理、統一身份認證、資源授權及訪問控制管理、單點登錄管理、網絡安全審計、主機安全審計、數據庫安全審計、應用系統安全審計等一系列功能。

1.4.4.2 管理中心安全功能要求

1) 證書管理功能

主要涵蓋數字證書的申請、審核、簽發、注銷、更新、查詢等的綜合管理，證書管理應遵循X.509規范和國家PKI標準，采用成熟的已經通過鑒定的服務器密碼機做加、解密及簽名運算，為用戶提供高密級的信息安全服務。

證書管理應不僅能夠提供用戶注冊、審核，密鑰產生、分發，證書簽發、制證及發布等基本功能，還應能為其它應用系統提供證書下載，在線證書狀態查詢、可信時間等服務，并進行綜合管理，使其它系統能夠更方便的利用電子認證基礎設施實現安全應用。

2) 實時監控功能

能從總體上對各安全構件提供簡便、易用的導向式監控，能從總體上和細節兩個層面實時把握安全系統整體運行情況。實時監控應可按照業務和資產進行分類，可依據分類進行簡單、直觀的實時監控。

提供邏輯視圖、物理視圖兩種實時監控模式和多種不同的圖形化及文字報警方式。提供實時監控頁面即時切換，并可對實時監控項和圖形化統計項進行自定義布局，完成管理員最關心的實時監控和事件統計配置和顯示。

3) 統計分析功能

第9頁

杭州?？低曄到y技術有限公司

行業基線方案

提供事件統計，并可將結果生成統計報表?？商峁┝祟A定義統計和自定義統計模式。預定義統計分析主要針對系統自身信息的統計報表，可主要包括事件統計、密鑰統計、設備統計、用戶統計和日志統計五大類。

根據實際的統計需求，對統計項進行自定義配置。配置后，統計信息可在實時監控頁面中實時顯示，也可以通過統計分析進行查看。統計結果以圖形化方式呈現，呈現方式多樣，至少可支持柱圖、餅圖、趨勢圖等，并為關聯分析提供支撐。

4) 配置管理功能

能夠對應用系統中的安全設備進行統一配置管理。配置管理應可按照業務和資產重要程度和管理域的方式對業務和資產進行統一配置管理，提供便捷的添加、修改、刪除、查詢功能，便于管理員能方便地查找所需的業務和資產信息，并對業務和資產屬性進行維護。

5) 密鑰管理功能

對密鑰全生命周期(產生、存儲、分發、更新、撤銷、停用、備份和恢復)的統一管理，確保密鑰全生命周期的安全。

6) 日志管理功能

使審計員可以通過日志管理對密鑰日志、系統日志進行事后審計和追蹤，作為日志審計的依據。密鑰日志應主要包括密鑰生成日志和密鑰分發日志;系統日志應主要包括操作日志、監控日志和運行日志。日志管理應可提供強大、完善的日志查詢和檢索功能，滿足審計員對日志的審計和查詢需求。

7) 系統管理功能

通過系統管理中配置對系統自身進行各種參數配置和管理，應主要包括服務器管理、組件管理、監控策略管理等。

8) 統一用戶管理功能

根據用戶的數字證書，提供對用戶的管理功能，包括用戶的主賬號(代表用戶身份的唯一帳號)和從賬號(不同應用系統中的用戶帳號)的對應管理，用戶屬性的統一管理，以及實現用戶整個生命周期管理，包括對人員入職、調動、離職等過程中的用戶身份的創建、修改、刪除等操作的管理等。統一用戶管理應支持分級管理功能。

9) 統一身份認證功能

第10頁

杭州?？低曄到y技術有限公司

行業基線方案

基于數字證書完成用戶與客戶端認證設備之間的認證，實現基于PKI的握手協議，實現不同系統和設備之間的身份認證有效統一，保護系統訪問的安全性。統一身份認證還應支持多級認證功能。

10) 資源授權及訪問控制管理功能

基于數字證書，并采用基于RBAC的技術，在用戶進行信息系統的資源訪問及使用時，實現不同用戶、不同角色對不同資源的細粒度訪問控制。資源授權及訪問控制應支持分級管理功能。

11) 單點登錄管理功能

基于數字證書，使用戶能夠方便地跨越多個站點或安全域實現單點登錄，即用戶登錄到網絡以后，便能在安全可靠的前提下，訪問任何應用程序而無需再次進行身份驗證;單點登錄應同時提供針對B/S系統與C/S應用系統的單點登錄功能。

12) 網絡安全審計功能

配合網管系統，實現對網絡異常行為及安全事件的審計。 13) 主機安全審計功能 實現用戶對主機操作行為的審計。 14) 數據庫安全審計功能 實現對數據庫操作行為的審計。 15) 應用系統安全審計功能 實現對應用系統操作行為的審計。

1.5 安全設備及系統

根據智慧城市的業務發展的需要，為保障數據中心的計算環境安全、區域邊界安全、通信網絡安全以及管理中心安全，在數據中心建設過程中需要部署VPN加密系統、入侵防御系統、防火墻系統、安全審計系統、漏洞掃描系統、網絡防病毒系統、PKI/CA身份認證平臺、接入認證系統、安全管理平臺等安全設備及系統來保障整個數據中心系統的安全運行。各安全設備及系統的功能要求如下：

第11頁

杭州?？低曄到y技術有限公司

行業基線方案

1.5.1 VPN加密系統

VPN的身份認證通過LADP協議可以與認證服務器建立認證關系，也可以與PKI/CA服務器建立聯系在終端導入證書，VPN 加密技術采用DES、3DES、AES、IDEA、RC4等加密技術，通過上述的加密技術，保證視頻、信令、數據在公共網絡中傳輸安全。

智慧城市數據中心VPN加密系統功能要求如下： 1. 支持豐富的C/S、B/S應用;

2. 支持多種認證方式，如用戶名+口令、RADIUS、AD、LDAP、USB Key; 3. 證書、證書+口令、雙因子認證等;

4. 支持多種終端設備接入(包括window平臺、linux平臺、andriod平臺); 5. 支持IP層隧道模式，支持VoIP; 6. 支持多ISP連接;

7. 支持統一安全管理系統的統一管理; 8. 支持雙機備份和負載均衡; 9. 終端安全接入控制; 10. 基于角色的訪問控制; 11. 完善的信息與狀態監控; 12. 支持主機綁定; 13. 客戶端安全控制;

14. 支持基于用戶的終端安全檢查; 15. 支持分支機構的局域網接入。

1.5.2 入侵防御系統

入侵防御系統是一種軟、硬結合的計算機系統，它能通過攻擊特征庫匹配、漏洞機理分析、應用還原重組、網絡異常分析等主要技術實現了精確抵御黑客攻擊、蠕蟲、木馬、后門，抑制間諜軟件、灰色軟件、網絡釣魚的泛濫，全面防止拒絕服務攻擊和服務溢出分布式攻擊。

第12頁

杭州?？低曄到y技術有限公司

行業基線方案

智慧城市數據中心入侵防御系統功能要求如下：

1. 堅固的入侵防御體系：完善的攻擊特征庫;漏洞機理分析技術，精確抵御黑客攻擊、蠕蟲、木馬、后門;應用還原重組技術，抑制間諜軟件、灰色軟件、網絡釣魚的泛濫;網絡異常分析技術，全面防止拒絕服務攻擊;

2. 動、靜態檢測功能：動態檢測與靜態檢測融合，基于原理的檢測方法與基于特征的檢測方法并存;

3. 網絡防病毒技術：文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件，病毒庫;病毒類型根據危害程度劃分為：流行庫、高危庫、普通庫;

4. 防DoS攻擊能力：有效抗拒絕服務攻擊，阻斷絕大多數的DoS攻擊行為。

1.5.3 防火墻系統

防火墻是傳輸與網絡安全中最基本、最常用的手段之一，防火墻可以實現數據中心內部、外部網絡之間的邏輯隔離，達到有效的控制對網絡訪問的作用。防火墻可以做到網絡間的單向訪問需求，過濾一些不安全服務;防火墻可以針對協議、端號、時間、流量等條件實現安全的訪問控制。防火墻具有很強的記錄日志的功能.可以對不同通信網絡所要求的策略來記錄所有不安會的訪問行為。

智慧城市數據中心防火墻系統功能要求如下：

1. 攻擊防范能力：能防御DoS/DDoS攻擊(如CC、SYNflood、DNS Query Flood、SYNFlood、UDPFlood等)、ARP欺騙攻擊、TCP報文標志位不合法攻擊、LargeICMP報文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊，同時支持黑名單、MAC綁定、內容過濾等功能;

2. 狀態安全過濾：支持基礎、擴展和基于接口的狀態檢測包過濾技術;支持應用層報文過濾協議，支持對每一個連接狀態信息的維護監測并動態地過濾數據包，支持對應用層協議的狀態監控;

3. 完善的訪問控制特性：支持基于源IP、目的IP、源端口、目的端口、時間、服務、用戶、文件、網址、關鍵字、郵件地址、腳本、MAC地址等多種方式進行訪問控制;支持流量管理、連接數控制、IP+MAC綁定、用戶認證等;

第13頁

杭州?？低曄到y技術有限公司

行業基線方案

4. 應用層內容過濾：可以有效的識別網絡中各種P2P模式的應用，并且對這些應用采取限流的控制措施，有效保護網絡帶寬;支持郵件過濾，提供SMTP郵件地址、標題、附件和內容過濾;支持網頁過濾，提供HTTP URL和內容過濾;

5. NAT應用支持：提供多對

一、多對多、靜態網段、雙向轉換 、IP和DNS映射等NAT應用方式;支持多種應用協議正確穿越NAT功能;

6. 認證服務：支持本地用戶、RADIUS、TACACS等認證方式。支持基于用戶身份的管理，實現不同身份的用戶擁有不同的命令執行權限，并且支持用戶視圖分級，對于不同級別的用戶賦予不同的管理配置權限;

7. 集中管理與審計：提供各種日志功能、流量統計和分析功能、各種事件監控和統計功能、郵件告警功能。

1.5.4 安全審計系統

安全審計系統是按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能的過程。它是記錄與審查用戶操作計算機及網絡系統活動的過程，是提高系統安全性的重要舉措。

智慧城市數據中心安全審計系統功能要求如下：

1. 敏感行為記錄:支持用戶可基于網絡應用的具體情況，自定義敏感的網絡訪問行為數據特征，系統可以根據策略對于敏感事件實時記錄、顯示和阻斷;

2. 特定網絡連接實時監視功能：支持用戶通過會話監控功能對正在進行的連接會話內容進行實時監控，并支持手工阻斷、自動阻斷功能;

3. 流量審計：支持對IP、TCP、UDP、ICMP、P2P等應用協議的流量監測，提供基于IP地址、用戶組、應用協議類型、時間、端口等組合流量審計策略;可分析網絡流量最大值、均值、總值、實時流量、TOPN等;

4. 網絡管理行為審計：支持TELNET、FTP訪問審計，記錄TELNET、FTP訪問的時間、地址、賬號、命令等信息;對違反審計策略的操作行為實時報警、記錄;

5. 互聯網行為審計：支持對網頁訪問、論壇、即時通訊、在線視頻、P2P

第14頁

杭州?？低曄到y技術有限公司

行業基線方案

下載、網絡游戲、炒股、文件上傳下載等行為進行全面監控管理;

6. HTTP協議審計：中英文URL數據庫，超過十種分類，如不良言論、色情暴力等;可過濾非法不良網站，并支持用戶添加自定義URL;支持針對URL、HTTP網頁頁面內容、HTTP搜索引擎的關鍵字過濾;

7. SMTP協議審計：支持SMTP、POP

3、WEBMAIL等協議，支持基于郵箱地址、郵件主題、郵件內容、附件名的關鍵字審計策略;針對符合審計策略的事件，提供實時告警、阻斷和信息還原;

8. FTP協議審計：支持基于IP地址、用戶組、時間、命令關鍵字等組合審計策略，可記錄源IP地址、目的IP地址、帳號、命令及上傳下載文件名等;

9. 數據庫訪問行為審計:支持對ORALCE、SQL SERVER、MY SQL、DB

2、Sybase、Infomix等數據庫，實時審計用戶對數據庫的所有操作(如創建、插入、刪除等)，精細還原操作命令，并及時告警響應;

10. Windows遠程訪問行為審計：支持對NETBIOS協議審計，記錄具體時間、地址、具體操作等;

11. 認證審計功能：支持在不修改原系統配置的情況下，對訪問用戶進行基于CA證書的強身份認證，并支持統基于授權認證按訪問者的身份進行為審計;

12. 通訊加密：與安全中心間的通信采用強加密傳輸告警日志與控制命令，避免可能存在的嗅探行為，實現了數據傳輸的安全。

1.5.5 漏洞掃描系統

通過部署漏洞掃描系統，可以對數據中心主機服務器系統(LINUX、數據庫、UNIX、WINDOWS)、交換機、路由器、防火墻、入侵防御、安全審計、邊界接入平臺等等設備，實現不同內容、不同級別、不同程度、不同層次的掃描。對掃描結果，可以報表和圖形的方式進行分析。實現了隱患掃描、安全評估、脆弱性分析和解決方案。

智慧城市數據中心漏洞掃描系統功能要求如下：

1. 能夠對網絡(安全)設備、主機系統和應用服務的漏洞進行掃描，指出有關網絡的安全漏洞及被測系統的薄弱環節，給出詳細的檢測報告，并針對檢測

第15頁

杭州?？低曄到y技術有限公司

行業基線方案

到的網絡安全隱患給出相應的修補措施和安全建議;

2. 漏洞管理功能

漏洞管理的循環過程劃分為漏洞預警、漏洞分析、漏洞修復、漏洞審計四個階段。

? 漏洞預警：最新的高風險漏洞信息公布之際，在第一時間通過郵件或者電話的方式向用戶進行通告，并且提供相應的預防措施;

? 漏洞分析：對網絡中的資產進行自動發現，并且按照資產重要性進行分類。再采用業界權威的風險評估模型對資產的風險進行評估;

? 漏洞修復：提供可操作性很強的漏洞修復方案，同時提供二次開發接口給第三方的補丁管理產品進行聯動，方便用戶及時高效地對漏洞進行修復;

? 漏洞審計：通過發送郵件通知的方式督促相應的安全管理人員對漏洞進行修復，同時啟動定時掃描任務對漏洞進行審計。

3. 安全管理功能

? 系統將所發現的隱患和漏洞依照風險等級進行分類，向用戶發出不同的警告提示，提交風險評估報告，并給出詳細的解決辦法;

? 系統對可掃描的IP地址進行了嚴格地限定，有效地防止系統被濫用和盜用;

? 掃描數據結果與升級包文件采用專用的算法加密，實現掃描漏洞信息的保密性，升級數據包的合法來源性;

? 系統具有定時掃描功能，用戶可以定制掃描時間，從而實現自動化掃描，生成報表。

4. 策略管理功能

? 系統可定義豐富的掃描策略，包括完全掃描、LINUX、數據庫、UNIX、WINDOWS、不含拒絕服務、網絡設備、路由器、防火墻、20大常見漏洞等內置策略。實現不同內容、不同級別、不同程度、不同層次的掃描;

? 系統針對不同用戶的需求，可定義掃描(端口)范圍、掃描使用的參數集、掃描并發主機數等具體掃描選項，對掃描策略進行合理的組合，更快、更有效地幫助不同用戶構建自己專用的安全策略。

第16頁

杭州?？低曄到y技術有限公司

行業基線方案

1.5.6 網絡防病毒系統

在數據中心核心交換上部署一臺網絡防毒服務器對全網制定完善的防病毒策略，實施統一的防病毒策略，使分布在數據中心每臺計算機上的防病毒系統實施相同的防病毒策略，全網達到統一的病毒防護強度。同時防毒服務器實時地記錄防護體系內每臺計算機上的病毒監控、檢測和清除信息，根據管理員控制臺的設置，實現對整個防護系統的自動控制。

智慧城市數據中心網絡防病毒系統功能要求如下：

1. 病毒防范和查殺能力：開啟實時監控后能完全預防已知病毒的危害;可防范、檢測并清除隱藏于電子郵件、公共文件夾及數據庫中的計算機病毒、惡性程序、病毒郵件;能有效預防、查殺映像劫持類型的病毒;可以防范網頁中的惡意代碼;壓縮文件、打包文件查殺毒(在不加密的情況下，不限層數);內存查殺毒、運行文件查殺毒、引導區查殺毒;支持圖片、視頻等多媒體文件的查殺毒;郵件接收、發送檢測;郵件文件靜態檢測、殺毒;同時支持Foxmail、Outlook、OutlookExpress、Notes和Mozilla等常見客戶端郵件系統的防(殺)病毒;能夠有效查殺各類Office文檔中的宏病毒 支持共享文件的病毒查殺;具有未知病毒檢測、清除能力;

2. 升級管理

? 依據策略，全網統一自動升級，不需要人為干涉;

? 增量升級(包括系統中心從網站升級，客戶端從系統中心升級，下級中心;從上級中心升級)，以減少升級時帶來的網絡流量;可設置升級周期和升;級時間范圍，實現及時升級并避免升級時占用網絡帶寬影響用戶正常業務的通訊;

? 在與Internet隔離的內部網絡中，提供多種升級方式，包括：自動在線升級、手動升級、下載離線升級包升級等。 3. 集中管理

支持多級系統中心，并能夠對每級系統中心及所屬客戶端進行統一升級，統一管理;支持多個管理員分組管理;允許管理員通過單一控制臺，集中地實現所有節點上防毒軟件的監控、配置、查詢等管理工作，包括Unix、Linux系統上的

第17頁

杭州?？低曄到y技術有限公司

行業基線方案

防(殺)病毒軟件;控制臺可跨網段管理，管理不依賴網絡拓撲結構。

1.5.7 PKI/CA身份認證平臺

PKI/CA 身份認證平臺通過發放和維護數字證書來建立一套信任網絡，在同一信任網絡中的用戶通過申請到的數字證書來完成身份認證和安全處理。PKI 從技術上解決了網絡通信安全的種種障礙，CA 從運營、管理、規范、法律、人員等多個角度來解決了網絡信任問題。

智慧城市數據中心PKI/CA身份認證平臺功能要求如下：

1.5.7.1 CA系統

1. 證書管理：包括證書申請、證書下載、證書更新、證書注銷、證書凍結、證書解凍、證書查詢、證書歸檔;

2. 模板管理：包括通用證書模板、簽名證書模板、加密證書模板、設備證書模板、SSL服務器證書模塊等，當國家/國際標準表擴展域無法滿足模板要求時，可以使用自定義擴展域OID + 編碼方式 + VALUE自定義模板;

3. 審計管理;包括業務審計、日志審計等功能，并且支持日志防篡改; 4. 支持總CRL、分CRL、增量CRL、支持CRL重疊期，可以根據模板指定CRL發布點;

5. 系統支持SM2算法及RSA算法。

1.5.7.2 RA系統

1. 證書管理;包括證書申請、證書下載、證書查詢、證書更新、證書凍結、證書解凍、證書注銷、批量申請證書、批量證書審核、批量下載證書;支持批量發送自動過期證書通知，管理員可以定時自動獲取系統內將過期證書通知;

2. 用戶管理;包括用戶組管理、添加用戶、修改用戶、刪除用戶、凍結用戶、解凍用戶、注銷用戶;

3. 機構管理;包括機構信息管理、添加機構、修改機構、刪除機構、導出機構、導入機構;

第18頁

杭州?？低曄到y技術有限公司

行業基線方案

4. 權限管理;包括業務錄入員、審核員、制證員、人事錄入員、審核員、審計管理員;

5. 審計管理;包括業務審計、日志審計等功能，并且支持日志防篡改; 6. 用戶自主服務;包括自主下載證書、自主更新證書、下載根證書、下載CRL;支持靈活控制的自主服務模式和可擴展的用戶身份驗證模式;

7. 支持直接下載用戶申請成功的證書，并制作到用戶證書載體中，證書載體包括：軟盤、USB Key和IC卡等。

1.5.7.3 KMC系統

KMC系統主要負責對用戶加密密鑰的產生、存儲、分發、查詢、注銷、歸檔及恢復整個生命流程實施管理;密鑰管理中心的功能從整體上來分，主要分為密鑰管理、管理中心結構管理、授權管理、密鑰恢復、審計管理功能。

1.5.7.4 目錄服務系統

1. 查詢功能; 2. 更新功能; 3. 復制功能; 4. 引用功能。

1.5.7.5 用戶屬性管理系統

1. 用戶身份管理; 2. 用戶屬性管理;

3. 下級平臺用戶自主管理及證書申請、下載服務; 4. 查詢服務; 5. 同步服務。

1.5.7.6 身份認證網關

1. 支持證書身份認證

第19頁

杭州?？低曄到y技術有限公司

行業基線方案

身份認證網關支持PKI/CA數字證書認證，包括：用戶數字證書完整性驗證、CRL更新、OCSP證書校驗、支持多級CA頒發的證書、支持單雙向認證選擇、支持旁路認證及主路認證多種方式;

2. 支持b/s和c/s應用;

3. 支持數據加密及數據完整性保護

提供對敏感數據進行加密，實現敏感數據保密，不被竊取;對重要業務流程或敏感數據進行數字簽名，簽名結果作為依據，實現網絡行為不被否認;

4. 支持訪問控制

支持應用維護功能可以配置系統用戶，控制通過驗證的用戶是否可以訪問應用系統;

5. 支持單點登錄

支持多個應用系統之間的單點登錄，即一次登錄，多次使用。用戶通過網關認證后，系統認證平臺通過Cookie機制維護該用戶的會話信息，用戶登錄應用系統時，無需再次認證。極大的簡化了用戶登錄應用系統的步驟，使應用更加流暢;

6. 安全審計及監控

對訪問網關的用戶行為進行詳細記錄，并且對記錄的審查作權限控制，有效地實現了責任認定和系統使用情況分析。

對專網整個認證中心建設中各種PKI/CA設備、系統、服務進行有效的集中監控與管理，解決PKI體系龐大帶來的難維護、難管理等問題;對證書的發放以及應用訪問的審計。

1.5.8 接入認證系統

接入認證系統實現了基于802.1X的用戶名和密碼的身份認證，并且采用用戶名與接入終端的MAC地址、IP地址、VLAN、接入設備端口號等信息進行綁定的方式，來保證數據中心設備接入安全。

智慧城市數據中心接入認證系統功能要求如下：

1. 可支持基于用戶名和密碼的身份認證，并且支持用戶名與接入終端的MAC地址、IP地址、VLAN、接入設備端口號等信息進行綁定;

第20頁

杭州?？低曄到y技術有限公司

行業基線方案

2. 針對用戶終端進行系統狀態安全檢查，包括應用軟件的安裝及使用、病毒庫版本更新、終端補丁檢查、非法外聯等，并且支持對瑞星、江民、金山、趨勢科技、McAfee、Symentec、Ahn、北信源、CA Kill、卡巴斯基、NOD32等廠商的防病毒軟件的檢測和聯動;

3. 在用戶終端通過安全檢查后，可以基于用戶的權限，向安全聯動組件下發事先配置的ACL策略，實現分級分權限的細粒度用戶網絡行為管理;

4. 通過對USB進行監控方式，避免重要文件通過移動存儲設備進行非法拷貝，有效的避免了機密文件的泄露;

5. 支持802.1X用戶身份認證，可與主流廠商的交換機實現安全聯動，強制檢查用戶的安全狀態，如果不符合要求則無法接入企業內網或只能訪問隔離區資源，進一步保護企業內網的安全。

1.5.9 安全管理平臺

安全管理平臺的目標是要確保全局的掌控，確保整個體系的完整性，而不僅限于局部系統的完整性;對于安全問題、事件的檢測要能夠匯總和綜合到中央監控體系，確保整個體系的可追究性。

SOC系統是信息安全保障系統的核心，主要體現在對視頻專網全局掌控、預警能力和應急響應處理能力。全局預警就是要建立全局性的安全狀況收集系統，對于新的安全漏洞和攻擊方法的及時了解，針對體系內局部發生的安全入侵等事件進行響應。SOC充分利用所掌握的空間、時間、知識、能力等資源優勢，形成全局性的資源協調體系，為系統的全局可控性提供有力的保障。SOC在設備管理和安全事件管理方面外，應該對公安行業的制度和工作方式在視頻業務流程中得以體現，主要表現為工作流的驅動，工單的管理，以及處理結果的反饋。

第21頁

杭州?？低曄到y技術有限公司

第四篇：ORACLE數據備份與數據恢復方案

摘 要

結合金華電信IT系統目前正在實施的備份與恢復策略，重點介紹電信業務計算機管理系統(簡稱97系統)和營銷支撐系統的ORALCE數據庫備份和恢復方案。

Oracle數據庫有三種標準的備份方法，它們分別是導出/導入(EXP/IMP)、熱備份和冷備份。要實現簡單導出數據(Export)和導入數據(Import)，增量導出/導入的按設定日期自動備份，可考慮，將該部分功能開發成可執行程序，然后結合操作系統整合的任務計劃，實現特定時間符合備份規劃的備份應用程序的運行，實現數據庫的本級備份，結合ftp簡單開發，實現多服務器的數據更新同步，實現數據備份的異地自動備份。

關鍵字：數據庫 遠程異地 集中備份

I

ORACLE數據備份與數據恢復方案

目 錄

一、前 言 ··························· 1

二、金華電信ORACLE數據庫的備份與恢復方案 ······· 2

2.1 備份系統數據庫備份策略································································································· 3 2.2 備份系統數據庫恢復策略···················· 3 2.3 金華電信97系統及營銷支撐系統的系統狀況 ··········· 3 2.4 金華電信97系統、營銷支撐系統及備份系統總體結構圖 ······ 4 2.5 備份系統結構圖說明······················ 4

三、金華電信97系統的數據庫備份和恢復 ········ 6

3.1 備份方法··························· 6 3.2 備份策略··························· 6 3.3 恢復策略··························· 6 3.4 性能影響··························· 6

四、金華電信營銷支撐系統的備份與恢復········· 7

4.1 備份方法··························· 7 4.2 備份策略··························· 7 4.4 性能影響··························· 7

五、RMAN CATALOG 數據庫的備份 ············ 8

II

ORACLE數據備份與數據恢復方案

六、結 語 ······················ 9

III

ORACLE數據備份與數據恢復方案

一、前 言

目前，數據已成為信息系統的基礎核心和重要資源，同時也是各單位的寶貴財富，數據的丟失將導致直接經濟損失和用戶數據的丟失，嚴重影響對社會提供正常的服務。另一方面，隨著信息技術的迅猛發展和廣泛應用，業務數據還將會隨業務的開展而快速增加。但由于系統故障，數據庫有時可能遭到破壞，這時如何盡快恢復數據就成為當務之急。如做了備份，恢復數據就顯得很容易。由此可見，做好數據庫的備份至關重要。因此，建立一個滿足當前和將來的數據備份需求的備份系統是必不可少的。傳統的數據備份方式主要采用主機內置或外置的磁帶機對數據進行冷備份，這種方式在數據量不大、操作系統種類單

一、服務器數量有限的情況下，不失為一種既經濟又簡明的備份手段。但隨著計算機規模的擴大，數據量幾何級的增長以及分布式網絡環境的興起，將越來越多的業務分布在不同的機器、不同的操作平臺上，這種單機的人工冷備份方式越來越不適應當今分布式網絡環境。

因此迫切需要建立一個集中的、自動在線的企業級備份系統。備份的內容應當包括基于業務的業務數據，又包括IT系統中重要的日志文件、參數文件、配置文件、控制文件等。本文以ORACLE數據庫為例，結合金華電信的幾個相關業務系統目前正在實施的備份方案，介紹ORACLE數據庫的備份與恢復。

ORACLE數據備份與數據恢復方案

二、金華電信ORACLE數據庫的備份與恢復方案

由于金華電信IT系統以前只采用邏輯備份方式進行數據庫備份，速度較慢并且數據存儲管理都很分散，甚至出現備份數據不完整的現象。為了提高備份數據的效率，提供可靠的數據備份，完善備份系統，保證備份數據的完整性，降低數據備份對網絡和服務器的影響，對每個IT系統的備份數據進行集中管理，我們對備份工作進行了改進，將邏輯備份與物理備份相結合，在遠程建立了一個異地集中、自動在線的備份系統即網絡存儲管理系統。(這里用到的物理備份指熱備份)其具備的主要功能如下：(1)集中式管理 :網絡存儲備份管理系統對整個網絡的數據進行管理。利用集中式管理工具的幫助，系統管理員可對全網的備份策略進行統一管理，備份服務器可以監控所有機器的備份作業，也可以修改備份策略，并可即時瀏覽所有目錄。所有數據可以備份到同備份服務器或應用服務器相連的任意一臺磁帶庫內。 (2)全自動的備份: 對于大多數機房管理人員來說,備份是一項繁重的任務。每天都要小心翼翼,不敢有半點閃失,生怕一失足成千古恨。網絡備份能夠實現定時自動備份，大大減輕管理員的壓力。備份系統能根據用戶的實際需求，定義需要備份的數據，然后以圖形界面方式根據需要設置備份時間表，備份系統將自動啟動備份作業，無需人工干預。這個自動備份作業是可自定的,包括一次備份作業、每周的某幾日、每月的第幾天等項目。設定好計劃后，備份作業就會按計劃自動進行。 (3)數據庫備份和恢復: 數據庫系統已經相當復雜和龐大，不能用文件的備份方式來備份數據庫。企業級的備份系統能夠對數據庫在不中斷業務、不停頓數據庫的情況下對數據進行聯機的自動備份，包括可以進行數據庫備份、日志備份、完全備份、增量備份等。(4)歸檔管理: 用戶可以按項目、時間定期對所有數據進行有效的歸檔處理。提供統一的數據存儲格式從而保證所有的應用數據由一個統一的數據格式來作永久的保存，保證數據的永久可利用性。 (5)有效的媒體管理: 備份系統對每一個用于作備份的磁帶自動加入一個電子標簽，同時在軟件中提供了識別標簽的功能，如果磁帶外面的標簽脫落，只需執行這一功能，就會迅速知道該磁帶的內容。 (6)滿足系統不斷增加的需求:備份軟件必須能支持多平臺系統，當網絡連接其它的應用服務器時，對于網絡存儲管理系統來說，只需在其上安裝支持這種服務器的客戶端軟件即可將數據備份到磁帶庫或光盤庫中。

ORACLE數據備份與數據恢復方案

2.1 備份系統數據庫備份策略

數據庫運行在歸檔模式下，利用Veritas軟件模塊調用數據庫的備份接口進行在線的熱備份，可以在備份時，對備份數據保存在不同的存儲對象中，以滿足客戶容災的要求，可以利用Veritas的多線程的數據遷移、利用多個磁帶驅動器同時讀寫提高其數據備份的效率。

針對數據庫的總數據量和增量數據量大小，我們可以利用數據庫的多級的增量備份機制，結合Veritas 強大的備份數據追蹤尋址能力和介質管理功能，制定靈活的備份策略，實現全自動的備份數據的全生命周期管理。

2.2 備份系統數據庫恢復策略

通過本地的Veritas Server結合Veritas for Databases利用備份數據進行數據恢復?；謴蜁r，Veritas 可以實現多線程的數據恢復，利用Veritas 獨特的磁帶分類集中存放技術，減少磁帶的就位時間，提高數據恢復的效率。

先用最近一次的全備份恢復+恢復最近一次的增量備份+增量備份到斷點的ARCHIVE LOG來恢復(要求數據庫在ARCHIVE LOG模式下工作)。這種恢復方式比全部用ARCHIVE LOG恢復要快。

如果兩份冗余的最近一次增量備份都不可用，可以追溯再上次的增量備份來恢復，然后用增量備份到斷點的ARCHIVE LOG恢復。

如果最近一次的全備份恢復都不可用,則利用上個周期的全備份+上個周期的最后一次增量備份+本周期的最近一次增量備份+增量備份到斷點的ARCHIVE LOG來恢復。

如果增量備份都不可用，那么用全備份+ARCHIVE LOG來恢復。

2.3 金華電信97系統及營銷支撐系統的系統狀況

金華電信經過這么多年的信息系統建設，目前已經運行著多個系統，除計費系統有較為完善的備份系統外，其他系統的備份系統都需要完善。其中97系統的機器型號IBM 7040-61R，操作系統 AIX5.2，數據庫類型ORALCE8.1.7.4，數據量120G;營銷支撐系統機器型號IBM xseries440，操作系統Red Flag Linux Server 4.0,數據庫類型ORACLE9.2.0.1,數據量150G。以前,這兩個系統的數據備份都是通過邏輯備份(exp)實現并且備份數據管理是分散的，然而一個完善的備份系統必須包含物理備份和邏輯備份兩種方式。因此，我們正在實施一個遠程

ORACLE數據備份與數據恢復方案

異地在線集中的高效的備份系統，將邏輯備份和物理備份(熱備份)相結合，設置了專門的備份服務器。由于9

7、營銷支撐操作系統采用AIX及Red Flag，我們在備份服務器上安裝了第三方備份軟件Veritias NBU。

2.4 金華電信97系統、營銷支撐系統及備份系統總體結構圖

對于具體的備份環境和結構,我們結合了Oracle備份技術和LAN環境的SAN備份結構.該系統的結構如下圖所示(以97系統與營銷支撐系統為例)

備份系統總體結構圖

2.5 備份系統結構圖說明

此在線存儲系統采用了基于SAN(存儲區域網絡)的結構，SAN是一種高速

ORACLE數據備份與數據恢復方案

網絡或子網絡，提供在計算機與存儲系統之間的數據傳輸。存儲設備是指一張或多張用以存儲計算機數據的磁盤設備。一個 SAN 網絡由負責網絡連接的通信結構如光交換機、負責組織連接的管理層、存儲部件以及計算機系統構成，從而保證數據傳輸的安全性和力度。由于整個SAN系統的數據量比較大，所以備份系統采用SAN結構，將磁盤陣列直接連接到SAN的交換機上，和備份服務器、多臺服務器均通過SAN相互連接，利用SAN的高性能來提高備份速度、降低數據備份對網絡和服務器的影響。備份系統結構圖說明如下:(1)Veritas 服務器(即備份服務器):備份系統是數據安全的關鍵系統，而備份服務器是備份系統的核心，因此從安全可靠的角度，采用專用的備份服務器，在這臺服務器上安裝VERTIAS Server端軟件，集中管理控制磁帶庫、定制備份策略、管理備份作業、管理磁帶等，同時安裝oracle catalog庫。(2)備份方案:對97系統購買IBM VERTIAS 備份軟件，將數據備份至磁盤陣列上面，備份數據走光纖通道。對營銷支撐系統，我們從SAN存儲的FATA盤上劃部分空間直接掛到系統中，然后直接采用RMAN做備份，以降低成本。之所以采用FATA盤的目的是為了避免和FC盤有IO沖突。(3)M300磁盤陣列:在我們的方案當中，我們采用磁盤陣列來代替一貫采用的磁帶庫。磁盤陣列具有性能高，可靠性高，維護方便等優點。本方案中采用專業存儲廠商富士通的中高端存儲ETERNUS3000 M300，作為一種面向開放系統的存儲系統，ETERNUS3000在性能、容量及連通性等方面將世界標準提高到一個新層次。M300的容量為6T的FC盤，10T的FATA盤。在FC盤上保留所有系統的一份全備，其他的備份在白天定期轉移到FATA盤。在FATA盤上保留1-2份全備，其他的定期轉移到3583磁帶庫中。(3)光纖交換機:為了使整個系統具有良好的擴展性，我們在數據中心采用了被評為最優秀的網絡存儲產品博科的16口的光纖交換機，在新大樓備份中心采用博科的8口的光纖交換機。(4)磁帶庫:本方案中的磁帶庫采用的是原先計費系統所用的3583磁帶庫。我們定期將FATA盤上的備份自動轉移到該磁帶庫上，做更久的保留。(5)邏輯備份服務器:為了充份利用舊有的設備來提高異地集中備份系統的穩定性，安全性，我們利用舊有設備IBM 7044-170小型機和IBM 3542陣列來搭建一個邏輯備份系統。所有的邏輯備份都放到該機器上面來，使得邏輯備份和物理備份在物理上開離。這樣一來避免了IO沖突，二來提高了備份系統的可靠性。

ORACLE數據備份與數據恢復方案

三、金華電信97系統的數據庫備份和恢復

3.1 備份方法

采用Veritas NBU物理備份加EXP邏輯備份。Exp邏輯備份在服務器上直接備份，定期轉移到邏輯備份服務器。

3.2 備份策略

備份策略: (1) 每周進行一次數據庫全備份操作，并定期將FC盤上面的物理備份定期轉移到FATA盤上，同時將FATA盤陣上面的物理備份定期轉移到磁帶庫上，至少保存 3 個全備份;全備份時間選擇在每周星期六凌晨12：00 開始。(2) 數據庫采用Archive Log 模式，每天晚上12：00 開始進行增量備份。(3) 與數據庫的邏輯備份相配合，我們每天進行一次數據的exp備份，即每天做一個完整的數據庫EXPORT 備份;備份時間選擇在每天凌晨1：00 開始。Exp備份還是備到本機，定期將其ftp到邏輯備份服務器上。

3.3 恢復策略

恢復策略:(1) 數據文件損壞或磁盤陣列損壞：針對這種情況可以采用Veritas NBU從FC磁盤陣列中恢復。(2) 誤操作或對象級邏輯上的損壞：針對這種情況可以從exp備份中采用imp恢復。

3.4 性能影響

數據庫采用歸檔模式對97數據庫性能將產生一定的影響。因為在歸檔模式下，oracle需要將歸檔日志歸檔到歸檔目錄(也就是copy)。在IO資源不成為瓶頸的情況下，對系統影響將可以不予考慮。97系統目前的瓶頸在于內存這一塊。所以對97系統的性能影響可以不加以考慮。

ORACLE數據備份與數據恢復方案

四、金華電信營銷支撐系統的備份與恢復

4.1 備份方法

采用物理備份加EXP邏輯備份。物理備份考慮到VERTIAS 的成本，及該系統的重要程度，我們從SAN存儲上劃一部分空間掛接至該系統OS上面，然后直接采用RMAN備份。這樣備份的好處是成本低，缺點是不便于管理和維護，消耗主機的資源，在主機無法啟動的情況下，備份文件無法訪問，但備份數據還是完好如初的。

4.2 備份策略

備份策略: (1) 每周進行一次數據庫全備份操作，采用循環覆蓋的方式，共保存 2個全備份;備份時間可以選擇在周日晚上11：00進行(由于其采用的是FATA盤，與其他的物理備份不會造成IO沖突) 。(2) 數據庫采用Archive Log 模式，每天晚上12：00 增量備份。(3) 與數據庫的邏輯備份相配合，我們每周進行一次數據的exp備份，即每天做一個完整的數據庫EXPORT 備份;備份時間選擇在每天凌晨1:00 開始。

4.3 恢復策略

恢復策略: (1) 數據文件損壞或磁盤陣列損壞：針對這種情況可以采用RMAN從磁盤中恢復。(2) 誤操作或對象級邏輯上的損壞：針對這種情況可以從exp備份中采用imp恢復。

4.4 性能影響

數據庫采用歸檔模式對營銷支撐系統數據庫性能產生的影響也是由于歸檔進程需要對歸檔日志進行歸檔。同時改成歸檔模式還需要注意的一個問題就是歸檔目錄空間的問題，該系統空間足夠。如果該系統的IO資源較為充裕的話，則不會對性能產生很大的影響。

ORACLE數據備份與數據恢復方案

五、RMAN Catalog 數據庫的備份

RMAN Catalog庫是整個備份系統當中最重要的信息之一。是在物理備份(Veritas)服務器上建立的一個ORACLE數據庫，記錄了所有備份的數據庫數據文件。如果丟失了Catalog信息的話，恢復將非常麻煩，因此我們也需要對RMAN Catalog庫做定期備份。RMAN Catalog庫采用邏輯備份，每天直接備份到邏輯備份服務器上。

ORACLE數據備份與數據恢復方案

六、結 語

數據庫的備份和恢復的主要工作就是為數據做了一份拷貝，防止出現故障時導致數據的丟失。數據庫受破壞一般是由于兩種情況引起，其一為系統(軟件)故障，如掉電、SQL Server錯誤、操作系統錯誤、非正常關機等引起。其二為磁盤(介質)故障，由磁盤受破壞引起。若出現介質故障(如磁盤崩潰)，當且僅當對數據庫及事務日志做了定期備份，才能恢復數據庫。在實際應用中，應根據具體的情況，采納一切可以用的方法，制定切合實際的備份和恢復方案，明確在各種故障情況中數據可恢復的程度是否滿足了應用的需要。為了保證數據存儲的可管理性，減少管理的復雜性，建立一個異地集中、在線的備份系統是必不可少的。采用先進的備份技術和先進的備份系統軟件，采用統一的管理機制，保證大數據量的一致性備份和高速切換。從而提供高效的存儲設備的管理能力和可靠的數據備份功能。

第五篇：數據倉庫建設方案

1. 數據倉庫概述

經過多年IT的建設，信息對于XXX的日常管理已經日益重要，并逐漸成為重要的信息資產，信息資產的管理已經成為日常管理中一個非常重要的環節。如何管理和利用好XXX內部紛繁的數據也越來越成為信息管理的一項重要工作。

在過去相當一段時間內，XXX業務系統的構建主要圍繞著業務的數據展開，應用的構建多是自下而上構建，主要以滿足某個部門的業務功能為主，我們稱之為業務處理的時代。這樣的構建方式造成了一個個分立的應用，分立的應用導致了一個個的靜態豎井。由于數據從屬于應用，缺乏XXX全局的單一視圖，形成了一個個信息孤島，分立的系統之間缺乏溝通，同樣數據的孤島導致只能獲得片面的信息，而不是全局的單一視圖。存儲這些信息的載體可能是各種異構或同構的關系型數據庫，也有可能是XML、EXCEL等文件。因此，構建新一代的一體化平臺提上了日程并最終促成全域數據的管理方式，目的是覆蓋XXX各個環節的關鍵業務數據，完善元數據管理，形成全局的數據字典、業務數據規范和統一的業務指標含義，能夠靈活的獲取XXX業務數據的單一視圖（需要保證數據的一致性、完整性、準確性和及時性）。數據的交換和共享主要發生在上下級組織機構之間或同級的不同部門之間。最終，這些數據可以為部隊分析、決策支持（多維分析、即席查詢、數據挖掘）等應用提供更及時、準確、有效的支持。

數據倉庫的目標是實現跨系統數據共享，解決信息孤島，提升數據質量，輔助決策分析，提供統一的數據服務。同時，數據倉庫的構建也面臨著各種挑戰，比如信息整合在技術上的復雜度、信息整合的管理成本、數據資源的獲取、信息整合的實施周期以及整合項目的風險等。

Page 2 of 7 2. 全域數據庫總體架構

展示層應用層多維分析門戶統一授權服務手機平板電腦單點登錄PC即席查詢報表統計統計分析預測分析分析型管理流程整合數據整合空間數據其他應用基礎服務層應用服務器服務總線工作流引擎消息中間件OLAP引擎數據挖掘引擎事件驅動規則引擎協同工作主數據管理引擎大數據分析引擎知識內容管理引擎空間地理數據引擎數據存儲區OSD數據倉庫數據集市特征庫模型庫預測數據地理數據MDMHUB共享數據庫大數據流媒體數據信息治理、元數據管理IT安全運維管理IT綜合監控交換服務體系數據聯邦數據復制數據清洗數據轉換大數據流消息隊列流程服務信息服務交互服務消息服務數據層（ISB）應用層關系型數據源非關系型數據源傳感器/監控數據源核心業務邊防一體化其他XMLExcelWeb服務消息隊列文本數據攝像頭虛擬傳感器智能傳感器基礎設施層（網絡、存儲、硬件、系統軟件）全域數據庫總體架構

全域數據庫總體的層次，最下面是基礎架構層，主要包括支撐這一架構運行的主機系統、存儲備份系統、網絡系統等內容。從下往上看，再上面是數據源層，既包括各個業務的關系型數據源、內容管理數據源也包括半結構化數據源比如XML、EXCEL等，也包括各個總隊、支隊的業務數據源。

數據源層之上是“交換服務體系”，主要包括信息服務總線和服務總線兩部分。信息服務總線主要實現數據層的信息整合和數據轉換，而服務總線主要實現應用層的信息交換和整合。信息服務總線主要依托聯邦、復制、清洗、轉換等技術實現，其主要包括信息整合服務和清洗轉換加載服務兩部分。通過信息服務總線的信息整合服務（數據聯邦、復制），可以透明、實時的訪問分布在總隊和支隊的各個業務系統中的各種同構、異構數據（前提是擁有足夠的權限）。信息整合服務在整個XXX層面保證

Page 3 of 7 了數據的完整性和及時性。信息服務主要使用兩種技術來完成這一功能：聯邦和復制。通過聯邦功能可以把關系數據、半結構化數據（如 Excel文件、XML 文件、Web 搜索引擎、MQ 查詢和內容源）組成一個邏輯數據庫，對這些數據源中的表可以像操作本地數據庫表一樣進行操作，而不必關心我們操作的這些數據底層是什么數據源，物理在什么位置。而針對大數據量的數據訪問或高并發的訪問，通常將源數據增量實時復制到本地，復制的實現是基于對源數據庫的日志進行捕獲，獲取增量數據，并基于消息的機制將其復制到目的數據庫，復制的過程中可以實現數據的合并、拆分、轉換等操作。

信息服務總線主要完成數據的分析、清洗（標準化）、轉換、加載等工作。數據清洗，主要是去除冗余數據，將零散字段合并成全局記錄，并解決重疊和矛盾的數據，然后通過添加關系和層次結構完善豐富信息。首先面臨的挑戰就是如何更有效的識別現有的業務系統，包括業務系統使用的分類方法、層次結構、數據分布、數據字典等。如果數據字典不完整或缺失，就要通過方法找出其數據的存儲結構以及各個表之間的主外鍵關聯、各表之間的轉換關系等，同樣，數據的分布情況同樣可以使用分析功能來完成。在對現有數據足夠了解的基礎上（完成了數據的分析），接下來就要制定數據的清洗規則以及轉換規則，其中，清洗規則又分為兩種情況，一種清洗規則是明確的，另一種清洗規則是模糊的，比如不同系統中存儲的地址信息，“南京市定淮門大街9號”和“江蘇省南京市下關區定淮門大街9號”實際上是一個地址，但計算機會當成兩個地址來處理。概率匹配功能和動態權重策略可以匹配創建高質量、準確的數據，并在整個數據域中一致地識別核心業務信息，如人名、位置、和時間。

數據清洗、轉換、加載服務對保障數據的準確性和一致性非常重要。在不同的系統中，對同一業務會使用不同的分類方法，同樣，數據的類別和層次結構也會不同。需要通過數據清洗、轉換、加載層實現對這些信息格式的轉換，匹配成通用的信息格式和分類方法，以便提供整個XXX業務層面聚合的業務視圖。實際證明一體化平臺（一期）的全域數據梳理中，手工統計可以完成這項工作但不夠好，不夠直觀和沒有擴展延續能力。數據清洗、轉換、加載工作對未來數據的使用非常重要，即使有工具幫助，工作量依然很大。雖然，開始的時候，這項工作看起來費時費力，但從長遠來看，它使得基于這些數據的業務流程和統一數據視圖實現自動化，并減少了人為干預不準確或不一致數據的努力，從而節省了大量成本。XXX層面的單一視圖一經建立，其維護必將是一個持續進行的過程。

Page 4 of 7 數據的管理通常需要一個管理組織來對沖突或缺失的數據進行決策，組織會通常需要各個業務部門的人參與，而不僅僅局限于通技處或信息中心的人。XXX單一數據視圖的維護，很多業務部門都做的不夠好，時間一久，很多業務部門就變得厭倦，數據清洗轉換的工作沒有堅持下去。一旦數據的準確性出現問題，業務系統的全局共享就無法再從中獲益。

交換服務體系中的服務總線主要基于流程服務、傳輸服務、交換服務等實現。通過使用總線，可以支持各種協議以及數據格式的數據交互。通過搭建一個基于標準的、開發的、易于集成的、總線方式的服務總線，通過今后對現有系統的逐步升級改造，系統之間以一種成為“服務”的接口方式統一通過總線方式進行交互，通過對服務的管理，系統之間交互的信息格式的差異、傳輸協議的差異、采用技術的差異、物理位置的不同等等這些問題都由這個總線來進行屏蔽。進一步通過流程管理，將模塊和系統之間的服務按照業務流程的需要進行編排，做到了“隨需而變”。

數據存儲區包括ODS、數據倉庫/數據集市、共享數據庫、特征庫、模型庫等，主要提供各種數據的存儲服務。其中，邏輯視圖中ODS部分存放了整個XXX單位全局級的明細數據，而數據倉庫數據集市中存儲了不同級別的匯總數據。特征庫主要存放各種數據分群特征、業務分類特征等業務信息，模型庫存放構建的各種業務模型信息等。

基礎服務層主要包括“應用服務器”，“服務總線”，“工作流引擎”，“消息中間件”，“OLAP引擎”，“數據挖掘引擎”，“事件驅動”，“規則引擎”，“協同工作”和“空間地理數據引擎”。

應用層包括各種應用，其中多維分析、即席查詢、報表統計、圖形展現等。 右邊的信息治理層主要是為了保證數據的完整性、一致性、準確性、及時性，保證歷史數據正確歸檔并在需要的時候可以和現有數據一起被聯合訪問，提供數據庫安全、審計、監控和合規服務，從而防止內部人員偷竊，防范欺詐作假，保護數據隱私，強制執行安全規范，強制滿足合規的要求，防止外部攻擊對數據的破壞。

而元數據管理會貫穿數據業務層面、業務系統、信息整合服務總線、ETL層、數據存儲區、信息服務層、展現層等各個層面，當數據口徑出現問題時，能夠提供數據在各個層面的正向/逆向追蹤功能。元數據的管理涉及業務元數據和技術元數據兩種。

Page 5 of 7 3. 數據倉庫架構

離線報表多維分析即席查詢報表統計數據挖掘決策管理預測分析ODS數據倉庫邏輯數據倉庫層數據集市共享數據視圖信息治理數據清洗、轉換、加載 信息整合服務（聯邦、復制）元數據管理基礎數據干部數據梅沙數據空間數據警務數據其他數據庫交換數據庫數據交換相關業務單位數據倉庫總體架構

1) 多維分析

從數據的全方位了解現狀，管理人員往往希望從不同的角度來審視業務數值，比如從時間、地域、類別、功能來看同一類數據的總和。每一個分析的角度可以叫做一個維，因此，把多角度分析方式稱為多維分析。以前，每一個分析的角度需要制作一張報表。由此產生了在線多維分析功能，根據用戶常用的多種分析角度，事先計算好一些輔助結構，以便在查詢時能盡快抽取到所要的記錄，并快速地從一維轉變到另一維，將不同角度的信息以數字、直方圖、餅圖、曲線等等方式展現在您面前。

2) 即席查詢

可以將數據進行查詢分組，進行資源的管理，可以設置查詢優先級，可以自動控制，調度復雜查詢和進行跟蹤分析查詢?？梢园凑找韵轮匾椒ㄟM行使用，主動和動態地控制 數據庫的查詢流程，為不同大小的查詢定義不同的查詢類別，從而改善查詢之間的系統資源共享，避免較小的查詢被較大的查詢阻塞等。

Page 6 of 7 3) 數據挖掘

數據挖掘正如在礦井中可以開采出珍貴的礦石，在數據倉庫的數據里也常?？梢蚤_采出業務人員意想不到的信息。它比多維分析更進一步。例如，如果管理人員要求比較各個區域某類出入境特征數量在過去一年的情況，可以從多維分析中找答案。但是，如果管理人員要問為何一個地區的出入境特征情況突然變得特別好或是不好，或者問該出入境特征在另一地區將會怎么樣，這時數據挖掘知識可以作出解答。

4) 數據倉庫層

數據倉庫用于抽取、整合、分布、存儲有用的信息，數據信息往往分布在不同的部門和下級單位，管理者要綜觀全局、運籌帷幄，必須能迅速地找到能反映真實情況的數據，這些數據也許是當前的現實數據，也可能是過去的歷史數據。因此，有必要把各個區域的數據集合起來，去其糟粕、取其精華，將真實的、對決策有用的數據保留下來，隨時準備管理人員使用。因此，數據倉庫不僅僅是個數據的儲存倉庫，更重要的是它提供了豐富的工具來清洗、轉換和從各地提取數據，使得放在倉庫里的數據有條有理，易于使用。

Page 7 of 7