基礎(chǔ)地理空間數(shù)據(jù)異地備份系統(tǒng)建設(shè) 設(shè)計 方案 項目概述 目概念 項目名稱：基礎(chǔ)地理空間數(shù)據(jù)異地備份系統(tǒng)建設(shè)工程 建設(shè)單位： 項目總投資：三百七十九萬元人民幣 本地數(shù)據(jù)中心地址：杭州市保俶北路 83 號 離線異地備份中心地址：義烏市 在線容災(zāi)中心地址：德清縣 項目內(nèi)容和功能： 一、異地備份機(jī)房（義烏）、容災(zāi)機(jī)房（德清）的建設(shè)和本地機(jī)房改造； 二、本地數(shù)據(jù)實時保護(hù)容災(zāi)系統(tǒng)； 三、遠(yuǎn)程數(shù)據(jù)保護(hù)容災(zāi)系統(tǒng)。 浙江省省級基礎(chǔ)地理空間數(shù)據(jù)異地備份系統(tǒng)建設(shè)工程的基本目標(biāo)，是將浙江省測繪與地理信息局歷年來積累的基礎(chǔ)測繪成果重要數(shù)據(jù)，省級基礎(chǔ)地理信息系統(tǒng)、浙江省地理空間數(shù)據(jù)交換和共享平臺以及可預(yù)見的“十二五”期間將要形成的各種基礎(chǔ)地理空間數(shù)據(jù)和系統(tǒng)，在建設(shè)本地實時保護(hù)容災(zāi)系統(tǒng)的基礎(chǔ)上，同步進(jìn)行數(shù)據(jù)異地備份和系統(tǒng)容災(zāi)保護(hù)，有效降低未來災(zāi)難的潛在風(fēng)險，使地理空間數(shù)據(jù)服務(wù)于社會發(fā)展和經(jīng)濟(jì)建設(shè)更有保障。 我局涉密生產(chǎn)內(nèi)網(wǎng)因海量的地理空間數(shù)據(jù)而重點考慮異地數(shù)據(jù)備份系統(tǒng)；而外網(wǎng)由于交換和共享平臺復(fù)雜的系統(tǒng)結(jié)構(gòu)，初步目標(biāo)實現(xiàn)本地數(shù)據(jù)容 災(zāi)，遠(yuǎn)期可適當(dāng)考慮應(yīng)用容災(zāi)，也就是盡量縮短災(zāi)難發(fā)生時系統(tǒng)恢復(fù)服務(wù)的時間。 目的必要性 “十五”、“十一五”以來，我省加大基礎(chǔ)測繪投入，特別是浙江省測繪與地理信息局完成了由傳統(tǒng)的模擬測繪技術(shù)向數(shù)字測繪技術(shù)的轉(zhuǎn)軌，并正向信息化測繪新階段發(fā)展，基礎(chǔ)測繪的技術(shù)水平和生產(chǎn)能力大幅度提高，基礎(chǔ)測繪成果數(shù)據(jù)正成幾何級數(shù)增長，據(jù)不完全統(tǒng)計，截止到 2005 年局生產(chǎn)的各種基礎(chǔ)測繪成果數(shù)據(jù)底為 3 2009 年就已達(dá) 12 2010 年猛增到 40上。作為“數(shù)字浙江”建設(shè)重點項目的“浙江省省級基礎(chǔ)地理信息系統(tǒng)”已于 2007 年建成，“浙江省測繪資料檔案綜合管理系統(tǒng)” 2010 年建成，“浙江省地理空間數(shù)據(jù)交換 和共享平臺”、基礎(chǔ)測繪快速更新、海洋測繪、地理國情監(jiān)測等項目都在建設(shè)之中，預(yù)計“十二五”末期浙江省測繪與地理信息局的地理空間數(shù)據(jù)將達(dá) 200 理空間數(shù)據(jù)的基礎(chǔ)性、測繪業(yè)務(wù)運行的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性顯得越來越重要。如果發(fā)生數(shù)據(jù)丟失，輕則影響測繪業(yè)務(wù)的開展和地理信息服務(wù)的連續(xù)性，重則使整個測繪與地理信息業(yè)務(wù)陷于癱瘓，直至對我省經(jīng)濟(jì)建設(shè)的基礎(chǔ)性作用產(chǎn)生不良影響。造成這些損失的原因不僅僅是火災(zāi)、水災(zāi)、地震等自然災(zāi)害 ，還有諸如大規(guī)模的電腦病毒、蓄意破壞、嚴(yán)重誤操作等人為因素。因此，在限定時間內(nèi)成功地完成災(zāi)難恢復(fù)、建設(shè)災(zāi)難備份系統(tǒng)已是我省測繪信息化發(fā)展的一個重要組成部分。 中華人民共和國測繪法要求“ 保障測繪成果的完整和安全 ”、中華人民共和國測繪成果管理條例、 浙江省測繪成果管理辦法 等進(jìn)一步要求對測繪成果實行異地備份存放制度，浙江省基礎(chǔ)測繪“十一五”規(guī)劃已要求“開展基礎(chǔ)地理信息數(shù)據(jù)異地備份系統(tǒng)建設(shè) ” 。隨著信息化測繪生產(chǎn)業(yè)務(wù)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴性逐步增強，數(shù)據(jù)集中帶來的潛在風(fēng)險也逐步顯現(xiàn)出來。集中的數(shù)據(jù)一旦丟 失或遭到破壞，我局的測繪生產(chǎn)和地理信息服務(wù)將無法繼續(xù)。網(wǎng)絡(luò)規(guī)模越大，數(shù)據(jù)集中程度越高，潛在的風(fēng)險也就越大。因此，我局盡快建設(shè)地理空間數(shù)據(jù)災(zāi)難備份系統(tǒng)十分必要。 制依據(jù) 2003 年 8 月，中央辦公廳、國務(wù)院辦公廳聯(lián)合下發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見，對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)災(zāi)難備份與恢復(fù)作了原則規(guī)定，第一次提到了重要信息系統(tǒng)需要具備災(zāi)難恢復(fù)能力。 2004 年 9 月，國務(wù)院信息化工作辦公室下發(fā)了關(guān)于加強國家重要信息系統(tǒng)災(zāi)難備份工作的意見，要求重要信息系統(tǒng)的各主管部門要制定行業(yè)的災(zāi)難備份建設(shè)政策和規(guī)劃，對本行業(yè)各單位的災(zāi)難備份建設(shè)進(jìn)行指導(dǎo)和管理，確保國家和行業(yè)災(zāi)難備份政策法規(guī)的貫徹落實；要求各重要信息管理運行機(jī)構(gòu)要明確災(zāi)難備份管理和執(zhí)行部門，負(fù)責(zé)落實國家和行業(yè)主管部門的災(zāi)難備份建設(shè)政策和要求，確定本單位的災(zāi)難備份的建設(shè)目標(biāo)和建設(shè)模式，制定完善的災(zāi)難恢復(fù)計劃，確保在發(fā)生災(zāi)難和出現(xiàn)重大事故后能快速地恢復(fù)業(yè)務(wù)系統(tǒng)的運行。 2005 年 4 月，國務(wù)院信息化辦公室聯(lián) 合銀行、電力、民航、鐵路、證券、稅務(wù)、海關(guān)、保險等國內(nèi)八大重點行業(yè)，制定發(fā)布了重要信息系統(tǒng)災(zāi)難恢復(fù)指南，對國內(nèi)各行業(yè)的災(zāi)難備份與恢復(fù)工作的開展和實施提供了指導(dǎo)和參考。 2007 年 7 月，經(jīng)過兩年的實施以及廣泛征求意見，重要信息系統(tǒng)災(zāi)難恢復(fù)指南經(jīng)過修改完善后正式升級成為國家標(biāo)準(zhǔn) 20988息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范，并于 2007 年 11 月 1 日開始正式實施。這是中國災(zāi)難備份與恢復(fù)行業(yè)的第一個國家標(biāo)準(zhǔn)，是各行業(yè)進(jìn)行容災(zāi)建設(shè)的重要參考性文件，具有重大意義。 信息安全技術(shù) 信息系統(tǒng)災(zāi)難 恢復(fù)規(guī)范， 以下簡稱規(guī)范 規(guī)范規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實施和管理。規(guī)范主要包括以下幾部分內(nèi)容： 1、災(zāi)難恢復(fù)行業(yè)相應(yīng)的術(shù)語和定義； 2、災(zāi)難恢復(fù)概述（包括災(zāi)難恢復(fù)的工作范圍、災(zāi)難恢復(fù)的組織機(jī)構(gòu)、災(zāi)難恢復(fù)規(guī)劃的管理、災(zāi)難恢復(fù)的外部協(xié)作、災(zāi)難恢復(fù)的審計和備案）； 3、災(zāi)難恢復(fù)需求的確定（包括風(fēng)險分析、業(yè)務(wù)影響分析、確定災(zāi)難恢復(fù)目標(biāo)）； 4、災(zāi)難恢復(fù)策略的制定（包括災(zāi)難恢復(fù)策略制定的要素、災(zāi)難恢復(fù)資源的獲取方式、災(zāi)難恢復(fù)資源的要求）； 5、災(zāi)難恢復(fù)策 略的實現(xiàn)（包括災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)、災(zāi)難備份中心的選擇和建設(shè)、專業(yè)技術(shù)支持能力的實現(xiàn)、運行維護(hù)管理能力的實現(xiàn)、災(zāi)難恢復(fù)預(yù)案的實現(xiàn)）。 由此可見，規(guī)范對災(zāi)難恢復(fù)建設(shè)的全流程實現(xiàn)給出了詳細(xì)的指導(dǎo)意見，具有很高的可操作性。 結(jié)合測繪行業(yè)已有的法律法規(guī)，本方案的編制依據(jù)如下： （ 1）主要法律依據(jù) 中華人民共和國測繪法， 中華人民共和國測繪成果管理條例， 浙江省測繪成果管理辦法 ， 浙江省基礎(chǔ)測繪“十一五”規(guī)劃， 2005 浙江省基礎(chǔ)測繪“十二五”規(guī)劃 ， 2011 （ 2）主要技術(shù)規(guī)范、標(biāo)準(zhǔn) 2000 信息技術(shù)詞匯第 1 部分基本術(shù)語 2000 信息技術(shù)詞匯第 9 部分?jǐn)?shù)據(jù)通信 2000 信息技術(shù)詞匯第 12 部分外圍設(shè)備 94 信息技術(shù)詞匯第 20 部分系統(tǒng)開發(fā) 2887子計算機(jī)場地通用規(guī)范 20988息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 難備份 的定義 目前，對災(zāi)難的定義眾說紛紜，尚無統(tǒng)一的認(rèn)識。這里，我們引用 規(guī)范 中的定義，災(zāi)難是指由于人為或自然的原因，造成系統(tǒng)運行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受 、 達(dá)到特定的時間的突發(fā)事件 ，通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運行。 規(guī)范 把災(zāi)難恢復(fù)定義為： “ 將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計的活動和流程 ” 。而把災(zāi)難備份定義為： “ 為了災(zāi)難恢復(fù)而對數(shù) 據(jù)，數(shù)據(jù)處理系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)，基礎(chǔ)設(shè)施，技術(shù)支持能力和運行管理能力進(jìn)行備份的過程。 ” 顯而易見，災(zāi)難恢復(fù)比災(zāi)難備份的外 延要大。因此，對國內(nèi)慣用的“ 災(zāi)難備份 ” 一詞，今后要搞清其所指的確切涵義后再準(zhǔn)確應(yīng)用。例如，現(xiàn)在人們所說的 “ 災(zāi)難備份 ” ，如果是指既包括技術(shù)，也包括業(yè)務(wù) 、 管理的周密的系統(tǒng)工程，則應(yīng)改為 “ 災(zāi)難恢復(fù) ” 才更為精確 。 真正的災(zāi)難備份必須滿足三個要素 ： 一是系統(tǒng)中的部件 、 數(shù)據(jù)都具有冗余性 ， 即一個系統(tǒng)發(fā)生故障，另一個系統(tǒng)能夠保持?jǐn)?shù)據(jù)傳送的順暢 ； 二是具有長距離性 ， 因為災(zāi)害總是在一定范圍內(nèi)發(fā)生 ， 因而保持足夠長的距離才能保證數(shù)據(jù)不會被同一個災(zāi)害全部破壞 ； 三是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制 ， 上述三要素也稱為 “ 3R” (本文的“異地備份系統(tǒng)”就是指災(zāi)難備份系統(tǒng)。 根據(jù)災(zāi)難備份系統(tǒng)對災(zāi)難的可抵抗程度，可將災(zāi)難備份分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是對本地系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)的實時復(fù)制。當(dāng)災(zāi)難出現(xiàn)時，可由異地數(shù)據(jù)系統(tǒng)迅速接替本地數(shù)據(jù)系統(tǒng)而保證業(yè)務(wù)的連續(xù)性。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)的層次要高，它是在異地建立一套完整的、與本地系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后，遠(yuǎn)程應(yīng)用系統(tǒng)迅速接管或承擔(dān)本地應(yīng)用系統(tǒng)的業(yè)務(wù)運行。 要想實現(xiàn)一個災(zāi)難備份系統(tǒng)，需要考 慮的因素很多，如備份 /恢復(fù)數(shù)據(jù)量的大小，應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式，災(zāi)難發(fā)生時所要求的恢復(fù)速度，備援中心的管理及投入資金的多少等。 統(tǒng)備份與容災(zāi)系統(tǒng)區(qū)別 從定義上看，備份是指用戶為應(yīng)用系統(tǒng)產(chǎn)生的重要數(shù)據(jù)（或者原有的重要數(shù)據(jù)信息）制作一份或者多份拷貝，以增強數(shù)據(jù)的安全性。因此，備份與容災(zāi)所關(guān)注的對象有所不同，備份關(guān)注數(shù)據(jù)的安全，容災(zāi)關(guān)心業(yè)務(wù)應(yīng)用的安全，我們可以把備份稱作是“數(shù)據(jù)保護(hù)”，而容災(zāi)稱作“業(yè)務(wù)應(yīng)用保護(hù)”。備份最多表現(xiàn)為通過備份軟件使用磁帶機(jī)或者磁帶庫對數(shù)據(jù)進(jìn)行拷貝，也有用戶使 用磁盤、光盤作為存儲介質(zhì)；容災(zāi)則表現(xiàn)為通過高可用方案將兩個站點連接起來。 備份與容災(zāi)是存儲領(lǐng)域兩個極其重要的部分，二者有著緊密的聯(lián)系。首先，在備份與容災(zāi)中都有數(shù)據(jù)保護(hù)工作，備份大多采用磁帶方式，性能低，成本低；容災(zāi)主要采用磁盤方式進(jìn)行數(shù)據(jù)保護(hù)，數(shù)據(jù)隨時在線，性能高，成本高。其次，備份是存儲領(lǐng)域的一個基礎(chǔ)，在一個完整的容災(zāi)方案中必然包括備份的部分；同時備份還是容災(zāi)方案的有效補充，因為容災(zāi)方案中的數(shù)據(jù)始終在線，因此存儲有完全被破壞的可能，而備份提供了額外的一條防線，即使在線數(shù)據(jù)丟失也可以從備份數(shù)據(jù)中恢復(fù)。 2 災(zāi) 難備份需求分析 災(zāi)難備份 需求 分析包括對 本地 數(shù)據(jù)處理中心的風(fēng)險分析， 測繪數(shù)據(jù)及 業(yè)務(wù)分析 ，并 確定災(zāi)難恢復(fù)的目標(biāo)等 。 地數(shù)據(jù)中心 風(fēng)險分析 浙江省測繪與地理信息局現(xiàn)有的地理空間數(shù)據(jù)集中存放在檔案館網(wǎng)管中心機(jī)房。該機(jī)房位于省測繪資料檔案館大樓 4 樓， 2004 年底裝修， 2005 年初啟用。限于當(dāng)時條件，盡管 2011 年上半年改造了 配電系統(tǒng)，以及引入了 1 臺精密空調(diào)，但該機(jī)房仍不能滿足 B 類機(jī)房的要求，如墻體沒有封閉和電磁屏蔽；沒有安裝自動感應(yīng)氣體滅火系統(tǒng)；沒有全部采用雙機(jī)熱備等容錯技術(shù)，等等，在物理上數(shù)據(jù)存在一定的丟失風(fēng)險。還要面對諸如大規(guī)模的電腦病毒、蓄意破壞、嚴(yán)重誤操作等人為因素，因此我局地理空間數(shù)據(jù)及其系統(tǒng)顯得相當(dāng)脆弱。雖然生產(chǎn)內(nèi)網(wǎng)已建設(shè)了光 纖存儲區(qū)域網(wǎng)，初步實現(xiàn)了 份方式，可將磁盤陣列中的部分重要數(shù)據(jù)通過 件首先備份到虛擬磁帶庫，最終在 帶庫中歸檔，但仍然存在數(shù)據(jù)集中存儲于單一數(shù)據(jù)中心的風(fēng)險。而將在 2011 年底建成運行的浙江省地理空間數(shù)據(jù)交換和共享平臺，主要將運行在省電子政務(wù)外網(wǎng)，也需要進(jìn)一步考慮應(yīng)用容災(zāi)系統(tǒng)的建設(shè)。 為了防范上述風(fēng)險，除制定規(guī)章制度、加強管理之外，還要采用有效的技術(shù)手段，其一是要逐步進(jìn)行機(jī)房硬件建設(shè)，完善機(jī)房環(huán)境，爭取達(dá)到正規(guī)計算機(jī)機(jī)房要求，這個途徑已不可能實現(xiàn)，因為我局正在 籌建信息化測繪基地，已決定近期不對原機(jī)房的環(huán)境設(shè)備有太多的投入；其二應(yīng)進(jìn)行災(zāi)難恢復(fù)規(guī)劃，根據(jù)災(zāi)難恢復(fù)目標(biāo)，按照成本風(fēng)險平衡原則建設(shè)災(zāi)難備份系統(tǒng)，盡量減低數(shù)據(jù)集中存儲的風(fēng)險。根據(jù)我局的目前情況，可在異地建設(shè)災(zāi)難備份中心，如在遠(yuǎn)離杭州的義烏建設(shè)離線數(shù)據(jù)備份中心，在德清縣地理信息產(chǎn)業(yè)園建設(shè)在線的災(zāi)難恢復(fù)中心，以備不時之需。 礎(chǔ)測繪數(shù)據(jù) 分析 浙江省測繪與地理信息局的地理空間數(shù)據(jù)包括各種比例尺的基礎(chǔ)地理空間數(shù)據(jù)庫數(shù)據(jù)（包括大地控制數(shù)據(jù)）、文件級的數(shù)字測繪成果 及遙感數(shù)據(jù)、歸檔掃描數(shù)據(jù)、 歷史航片和現(xiàn)勢航片掃描數(shù)據(jù)以及各直屬單位生產(chǎn)的應(yīng)急測繪成果數(shù)據(jù)等；也可分為原始資料和測繪成果兩大類，原始資料包括歷史航片（膠片）及其掃描數(shù)據(jù)，航天影像數(shù)據(jù)和近期航空影像數(shù)據(jù)。測繪成果按館藏資料數(shù)字化系統(tǒng)分為 8 大類：綜合類、大地測量、攝影測量與遙感、地圖制圖與地圖印刷、基礎(chǔ)地理信息數(shù)據(jù)、科學(xué)研究、標(biāo)準(zhǔn)計量、基本建設(shè)，應(yīng)進(jìn)行異地備份的主要為大地測量、攝影測量與遙感、地圖制圖與地圖印刷、基礎(chǔ)地理信息數(shù)據(jù)、科學(xué)研究等 5 類。其中攝影測量與遙感、基礎(chǔ)地理信息數(shù)據(jù)數(shù)據(jù)量最大，其他數(shù)量較少。 2010 年初一次性從南京軍區(qū) 獲得 10全省航片數(shù)據(jù)，到 2011 年 5 月數(shù)據(jù)總量約 如表 1 基礎(chǔ)測繪成果數(shù)據(jù)分析表所示，數(shù)據(jù)訪問頻率的高低決定了恢復(fù)優(yōu)先級的高低，其中屬于“較高”恢復(fù)優(yōu)先級的現(xiàn)勢類數(shù)據(jù)量約 于較低級別的相當(dāng)于歸檔類的數(shù)據(jù)量約 括使用頻率較少的現(xiàn)狀航片數(shù)據(jù)和衛(wèi)星遙感數(shù)據(jù)。 表 1 至 2011 年基礎(chǔ)測繪成果數(shù)據(jù)分析 資料類別 名稱 數(shù)據(jù)量(訪問頻率 恢復(fù)優(yōu)先級 最大 停頓容忍時間 歸檔類 綜合檔案 低 15 天 控制點掃描 低 15 天 歷史航攝底片 低 15 天 專題圖 低 15 天 民國測繪資料 低 15 天 地形圖 低 15 天 現(xiàn)狀航片數(shù)據(jù) 40 中 中 5 天 衛(wèi)星遙感數(shù)據(jù) 1 中 中 5 天 小計 現(xiàn)勢類 浙江測繪網(wǎng)站 高 8 小時 浙江地圖網(wǎng)站 高 8 小時 省交換平臺在線數(shù)據(jù) 1 高 高 8 小時 省交換平臺近線數(shù)據(jù) 10 高 高 8 小時 省交換平臺離線數(shù)據(jù) 20 高 較高 2 天 內(nèi)網(wǎng)空間數(shù)據(jù)庫 較高 2 天 4D 產(chǎn)品數(shù)據(jù) 較高 2 天 生產(chǎn)過程數(shù)據(jù) 較高 1 天 局自動化辦公數(shù)據(jù) 較高 1 天 小計 據(jù)遞增趨勢 根據(jù)我局基礎(chǔ)測繪更新的“ 313”周期，即全省范圍 1:1 萬 4000 多幅 3 年更新一次，重點區(qū)域 1 年更新一次，重大工程 3 月更新一次，從數(shù)據(jù)量來看，每年新增主要的數(shù)據(jù)量是航攝像片數(shù)據(jù)和遙感數(shù)據(jù)，將超過 30 其次是浙江省地理空間數(shù)據(jù)交換和共享平臺建成運行后，每年更新的基礎(chǔ)地理數(shù)據(jù)和各廳局交換共享的專題數(shù)據(jù)約 5 再次是將要開展的海洋測繪和地理省情監(jiān)測等新項目所產(chǎn)生的數(shù)據(jù)，每年新增以 1。 綜上所述，我局十二五期間每年預(yù)計新增超過 36數(shù)據(jù)。 難恢復(fù)目標(biāo) 由表 1 可見，現(xiàn)有的浙江測繪網(wǎng)站（包括浙江地圖網(wǎng)）和省交換平臺數(shù)據(jù)恢復(fù)要求最高 ，其恢復(fù)時間目標(biāo)（ 8 小時 ；屬于現(xiàn)勢類的空間數(shù)據(jù)庫、4D 產(chǎn)品數(shù)據(jù)、生產(chǎn)過程數(shù)據(jù)和自動化辦公數(shù)據(jù)恢復(fù)優(yōu)先級較高，其 1 2 天，而歸檔類的數(shù)據(jù)恢復(fù)時間要求不高， 為 5 15 天。 3 災(zāi)難備份系統(tǒng)總體規(guī)劃 計原則 成本風(fēng)險平衡：災(zāi)難備份的成本和風(fēng)險成反比，投入災(zāi)難備份 的成本越大，系統(tǒng)或數(shù)據(jù)的風(fēng)險就越小，顯然成本不能無限大，需要掌握一個平衡點。 先進(jìn)性：采用先進(jìn)、適用的最新技術(shù)，以適應(yīng)大數(shù)據(jù)量傳輸及多媒體信息傳輸。該系統(tǒng)設(shè)計應(yīng)較先進(jìn)，建成后能夠適應(yīng) 5 年內(nèi)變化的需要，并且將來可以向新技術(shù)平滑過渡。 涉密及安全性：由于基礎(chǔ)地理空間數(shù)據(jù)種類繁多數(shù)量巨大，而且內(nèi)容涉及到基本省情、重大工程、重要設(shè)施等重要地理信息，直接關(guān)系到國家安全。根據(jù)保密法的規(guī)定，涉密網(wǎng)的備份容災(zāi)系統(tǒng)必須通過國家保密局涉密認(rèn)證，確保涉密數(shù)據(jù)的安全。 國家質(zhì)檢總局、財政部、認(rèn)監(jiān)委聯(lián)合發(fā)布公告規(guī)定對數(shù)據(jù)備份與恢復(fù)等產(chǎn)品，在政府采購法所規(guī)定的范圍內(nèi)實行強制性認(rèn)證，未獲得中國信息安全認(rèn)證證書的產(chǎn)品，不得進(jìn)入政府采購。 因此省測繪資料檔案館的備份容災(zāi)系統(tǒng)在設(shè)計之初就需要考慮到涉密和安全的需要，以遵循國家法規(guī)，防止涉密信息外泄。 擴(kuò)充性：必須結(jié)合測繪業(yè)務(wù)需求的發(fā)展情況制定災(zāi)難恢復(fù)規(guī)劃策略，災(zāi)難備份系統(tǒng)應(yīng)當(dāng)具有靈活、良好的可擴(kuò)充性，充分考慮到將來的擴(kuò)展。 難備份方案級別選擇 一個完整的災(zāi)難備份系統(tǒng)主要由數(shù)據(jù)備份系統(tǒng)，備份數(shù)據(jù)處理系統(tǒng)，備份通信網(wǎng)絡(luò)系統(tǒng)和完善的災(zāi)難 恢復(fù)計劃組成。在災(zāi)難備份系統(tǒng)建設(shè)中，數(shù)據(jù)備份是關(guān)鍵，如何將數(shù)據(jù) (包括系統(tǒng)，應(yīng)用和業(yè)務(wù)等數(shù)據(jù) )完整 、 實時地復(fù)制到災(zāi)難備份中心，是災(zāi)難備份系統(tǒng)建設(shè)中首先要考慮的重點。 參考國際 際災(zāi)難恢復(fù)規(guī)范， 災(zāi)難備份方案可分為七個等級。它們分別是 第 0 級 本 地備份， 第 1 級 實現(xiàn)異地備份， 第 2 級 熱備份站點備份， 第 3 級 在線數(shù)據(jù)恢復(fù)， 第 4 級 定時數(shù)據(jù)備份， 第 5 級 實時數(shù)據(jù)備份， 第 6 級 零數(shù)據(jù)丟失 。 第 0 級：本地備份。 這一級災(zāi)備，實際上沒有災(zāi)難恢復(fù)能力，它只在本地進(jìn)行數(shù)據(jù)備份，并且 被備份的數(shù)據(jù)只在本地保存，沒有送往異地。 第 1 級： 實現(xiàn)異地備份， 即本地磁帶或光盤備份，異地保存 在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置、易于實現(xiàn)。但當(dāng)數(shù)據(jù)量增大時，存儲介質(zhì)管理的難度增大，當(dāng)災(zāi)難發(fā)生時存在大量數(shù)據(jù)難以及時恢復(fù)的問題。 第 2、 3、 4 級：熱備份站點備份 在異地建立一個熱備份站點，備份介質(zhì)異地存放，災(zāi)難發(fā)生時能在預(yù)定時間內(nèi)調(diào)配所需的通信線路和網(wǎng)絡(luò)設(shè)備到位進(jìn)行恢 復(fù)，為第 2 級；一般通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份，也就是通過網(wǎng)絡(luò)以同步或異步方式，把主站點的數(shù)據(jù)備份到備份站點，備份站點一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。配備災(zāi)難恢復(fù)所需的部分?jǐn)?shù)據(jù)處理設(shè)備和部分網(wǎng)絡(luò)設(shè)備的，為第 3 級；配備災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備和全部網(wǎng)絡(luò)設(shè)備，備用場地保持 7 24 運作的，為第 4 級。當(dāng)災(zāi)難發(fā)生時，備份站點接替主站點的業(yè)務(wù)，從而保持業(yè)務(wù)運行的連續(xù)性。 第 5、 6 級：異地災(zāi)備中心 在相隔較遠(yuǎn)的地方分別建立兩個數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個數(shù)據(jù)中心發(fā)生災(zāi)難時，另一個數(shù)據(jù)中心接替其工 作任務(wù)。這種級別的備份根據(jù)實際需要和投入資金的多少，又可分為兩種：（ 1）兩個數(shù)據(jù)中心之間只限于關(guān)鍵數(shù)據(jù)的相互實時備份（第 5 級）；（ 2）兩個數(shù)據(jù)中心之間互為鏡像，且具備遠(yuǎn)程集群支持，即零數(shù)據(jù)丟失（第 6 級）。零數(shù)據(jù)丟失是目前要求最高的一種災(zāi)備方式，它要求不管發(fā)生什么災(zāi)難，系統(tǒng)都能保證數(shù)據(jù)的安全。因此，它需要配置復(fù)雜的管理軟件和專用的硬件設(shè)備，需要的投資相對而言是最大的，但恢復(fù)速度也是最快的。 圖 1 災(zāi)難恢復(fù)等級劃分 備注：國內(nèi)標(biāo)準(zhǔn)信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 20988災(zāi)難恢復(fù)定義為六級，大致上分別對應(yīng) 范的 1 6級。如上圖 1 所示。 依照標(biāo)準(zhǔn)來看，我局目前的災(zāi)備能力屬于第 0 級，數(shù)據(jù)備份磁帶或光盤保存在本地，但沒做異地存放，實際上沒有災(zāi)難恢復(fù)能力。根據(jù)我局海量空間數(shù)據(jù)的實際情況，本項目設(shè)計的基本內(nèi)容為：內(nèi)網(wǎng)涉密數(shù)據(jù)實現(xiàn)異地離線備份；外網(wǎng)近期實現(xiàn)本地數(shù)據(jù)容災(zāi)，遠(yuǎn)期可考慮應(yīng)用容災(zāi)，也就是盡量縮短災(zāi)難發(fā)生時系統(tǒng)切換的時間。可分 3 期建設(shè)災(zāi)備系統(tǒng)，如圖 2 所示。 圖 2 異地備份系統(tǒng)示意圖 第 1 期（ 2011 年），實現(xiàn)離線異地備份，同時做熱備份站點初步試驗。進(jìn)行異地備份需求調(diào)查，可行性研究等工作，在加強本地機(jī)房環(huán)境建設(shè)的同時，實現(xiàn)第 1 級災(zāi)備能力，在本地（杭州）將涉密生產(chǎn)內(nèi)網(wǎng)的關(guān)鍵數(shù)據(jù)備份，然后將磁帶、光盤等介質(zhì)，以及紙質(zhì)的檔案資料等，離線送到異地（義烏）保存。這種離線異地備份方式成本低，易于實現(xiàn)，但恢復(fù)時間較長。對于非涉密的電子政務(wù)外網(wǎng)的數(shù)據(jù)即主要是浙江省地理空間數(shù)據(jù)交換和共享平臺的數(shù)據(jù)，可另購容災(zāi)系統(tǒng)或利用已購的數(shù)據(jù)庫容災(zāi)軟件 做本地容災(zāi)測試，為將來正式建設(shè)異地應(yīng)用容災(zāi)做好 技術(shù)準(zhǔn)備。 第 2 期（ 2012 年），離線異地備份維護(hù)為主。涉密數(shù)據(jù)和資料繼續(xù)通過離線方式運往異地備份機(jī)房存放，達(dá)到災(zāi)備 1 級或者以上災(zāi)難恢復(fù)能力。 第 3 期（按浙江省測繪與地理信息產(chǎn)業(yè)園建設(shè)進(jìn)程，確定實施時間，預(yù)計最早在 2013 年建成），建設(shè)綜合容災(zāi)系統(tǒng)。基本要求是通過專線和容災(zāi)設(shè)備將浙江省地理空間數(shù)據(jù)交換平臺的非涉密數(shù)據(jù)單向復(fù)制到德清。但可應(yīng)用件提高災(zāi)備等級，盡量接近實現(xiàn)浙江省地理空間數(shù)據(jù)交換和共享平臺應(yīng)用級容災(zāi)，即在本地系統(tǒng)癱瘓時，德清異地災(zāi)備中心在較短時間內(nèi)可接管省交換平臺系統(tǒng)，繼續(xù)對 外提供地理信息服務(wù)，直到本地系統(tǒng)恢復(fù)正常服務(wù)能力為止。即使得德清數(shù)據(jù)中心達(dá)到 5 級的災(zāi)難恢復(fù)能力，且在生產(chǎn)中心恢復(fù)以后快速簡單的回切恢復(fù)。 地數(shù)據(jù)備份系統(tǒng) 本地數(shù)據(jù)存儲備份系統(tǒng)可對空間數(shù)據(jù)生產(chǎn)和管理部門的獲取數(shù)據(jù)、管理數(shù)據(jù)、傳輸數(shù)據(jù)、共享數(shù)據(jù)和應(yīng)用數(shù)據(jù)進(jìn)行安全的存儲備份和有效的管理，主要由大型的數(shù)據(jù)庫管理服務(wù)器、磁盤陣列、虛擬磁帶庫和物理磁帶庫等硬件設(shè)備及大型備份軟件 相應(yīng)軟件組成。本地備份系統(tǒng)必須在現(xiàn)有基礎(chǔ)上進(jìn)行建設(shè)。因為我局生產(chǎn)內(nèi)網(wǎng)和政務(wù)外網(wǎng)實行物理隔離，因此本地備份（容災(zāi)）系統(tǒng)必須要有兩 套。 儲備份系統(tǒng)現(xiàn)狀 2001 年至 2003 年，浙江省測繪局購置了 1 臺 800 企業(yè)級服務(wù)器和 2 臺 3 磁盤陣列，總的可用存儲容量為 B，建立了最早的存儲系統(tǒng)，但現(xiàn)在占 8U 的 速度慢、容量小、能耗高而停用。 在浙江省省級基礎(chǔ)地理信息系統(tǒng)存儲備份項目的建設(shè)中，購買了 1 臺 2900 和多臺 務(wù)器， 1 臺 帶庫， 1 臺光纖交換機(jī)， 2 臺纖盤陣（存儲容量分別為 2 4和 份軟件 ，2006 年底建成了光纖存儲區(qū)域網(wǎng)，幾年來靠這一系統(tǒng)維持了省級基礎(chǔ)地理信息系統(tǒng)的正常運行。 2008 年以來隨著浙江省地理空間數(shù)據(jù)交換平臺和基礎(chǔ)測繪現(xiàn)代化技術(shù)裝備規(guī)劃等項目的展開，又陸續(xù)增加了用于外網(wǎng)的 用于生產(chǎn)內(nèi)網(wǎng)的 1臺 12盤陣列，而且 帶庫的 245 個磁帶槽位已用盡，并有幾十盒磁帶取出存放在防磁柜中。外網(wǎng)設(shè)備現(xiàn)在主要有浙江測繪網(wǎng)站服務(wù)器，浙江地圖網(wǎng)地圖服務(wù)器，由于數(shù)據(jù)量不大，約 500在服務(wù)器上進(jìn)行互備；省交換平臺的政務(wù)版系統(tǒng)現(xiàn)約有 3據(jù)，存儲在剛安裝的 儲系統(tǒng)，它具有統(tǒng)一支持 動分層存儲、精簡配置、分鐘級快照 技術(shù)特點，本身已具備異地容災(zāi)許可，在異地購置一臺同品牌但性能一般的存儲也可做異步容災(zāi)，但本地存儲的性能會受到影響。 圖 3 所示為浙江省測繪與地理信息局網(wǎng)絡(luò)管理中心生產(chǎn)內(nèi)網(wǎng)的光纖存儲區(qū) 域網(wǎng)結(jié)構(gòu)。系統(tǒng)各部分具體描述如下： 1）存儲區(qū)域網(wǎng)絡(luò)： 采用存儲區(qū)域網(wǎng)絡(luò)（ 現(xiàn)存儲資源的整合，并為數(shù)據(jù)的共享提供底層的基礎(chǔ)平臺。 1臺光纖交換機(jī)配置 16個 2 Gb/來連接 2臺 900虛擬服務(wù)器、多臺 務(wù)器（主備份服務(wù)器、監(jiān)控服務(wù)器、文件服務(wù)器等）、兩臺 據(jù)庫服務(wù)器、 4 臺磁盤陣列（ 500R 和 同友 擬磁帶庫 和 500 磁帶庫。 2）在線存儲系統(tǒng)： 采用性能優(yōu)異的全光纖磁盤陣列系統(tǒng)，已有的 2 臺 量為 61 臺 500R （ 12并和新購的 110存儲 起接入儲局域網(wǎng)中，實現(xiàn)存儲空間的共享。 一 臺兼具 能的存儲， 頭通過千兆以太網(wǎng)連接文件服務(wù)器，提供在線的文件服務(wù)。 3）近線存儲系統(tǒng) 采用 1 臺 20同友 擬磁帶庫，備份 據(jù)、恢復(fù)時間要求較高的數(shù)據(jù)等。 4）離線存儲系統(tǒng) 主要采用 1 臺大容量磁帶庫 53，可提供數(shù)據(jù)的歸檔和備份。另外還有藍(lán)光光盤機(jī)和 錄機(jī)等光盤刻錄設(shè)備。 如 53 磁帶庫配置參數(shù)： 245 個磁帶槽位，采用 帶技術(shù)（單盤磁帶容量 400 2 臺 纖接口磁帶驅(qū)動器（單 個磁帶機(jī)的讀寫速度為 70MB/s(非壓縮 )），數(shù)據(jù)存取速度可達(dá) 492時 (非壓縮 )， 240 盒磁帶存儲容量為 96壓縮 )。由于最新的 帶機(jī)傳輸速度（ 140MB/s）比 倍，而 帶單盒容量 壓縮 )，接近 4 倍，而且 此必須逐步淘汰 帶，而升級 增加 2 個帶機(jī)。 現(xiàn)有備份系統(tǒng)采用大型備份軟件 過 儲區(qū)域網(wǎng)絡(luò)實現(xiàn)集中、統(tǒng)一、自動的數(shù)據(jù)備份。 一臺 務(wù)器作為主備份服務(wù)器，通過備份服務(wù)器集中備份網(wǎng)絡(luò)中所有設(shè)備的數(shù)據(jù)，做到數(shù)據(jù)的集中備份和統(tǒng)一管理。 一臺光纖磁帶庫配置 2 個 動器， 240 盒磁帶。通過光纖線路與光纖交換機(jī)連接。驅(qū)動器作為 塊級數(shù)據(jù)備份，通過光纖通道網(wǎng)絡(luò)備份現(xiàn)有 盤陣列和 500R 磁盤陣列中數(shù)據(jù)。 在備份服務(wù)器上安裝 份軟件服務(wù)器端，在其他需要數(shù)據(jù)備份的服務(wù)上安裝相應(yīng)的備份軟件模塊。 的 據(jù)，首先通過 份軟件備份到 ；需要歸檔時，再通過 件的歸檔策略在即可將數(shù)據(jù)遷移到磁帶庫中。同時，磁盤陣列中大部分訪問頻率不高的文件數(shù)據(jù)可直接備份到磁帶庫中。 圖 3 浙江省測繪與地理信息局涉密內(nèi)網(wǎng) 現(xiàn)的備份功能： 備份在日常運行過程中是自動定時調(diào)度的形式，無需人工干預(yù)。只需要注意相關(guān)報表，留意備份作業(yè)的執(zhí)行狀態(tài)、磁帶庫設(shè)備的運行狀態(tài)即可。 當(dāng)無論是什么原因發(fā)生數(shù)據(jù)丟失時，可以通過 圖形界面進(jìn)行本地數(shù)據(jù)恢復(fù)，也可以進(jìn)行異機(jī)恢復(fù)?；謴?fù)時默認(rèn)的是恢復(fù)最后一次備份的數(shù)據(jù)，但也可以選擇性的恢復(fù)以前任意時刻的備份。 本地備份包括所有的本地數(shù)據(jù)，包括 的文件系統(tǒng)、數(shù)據(jù)庫（ 對何時對何數(shù)據(jù)做過何種形式的備份可以很方便的在 面查到。 據(jù)庫實現(xiàn)分級存儲 式。 在建設(shè)中的外網(wǎng)容災(zāi)系統(tǒng) 浙江省地理空間數(shù)據(jù)交換和共享平臺將主要運行在省電子政務(wù)外網(wǎng)。 2011年是浙江省地理空間數(shù)據(jù)交換和共享平臺建設(shè)的最后一年，到 8 月其數(shù)據(jù)中心已經(jīng)建設(shè)了一半，即運行在資源共享專網(wǎng)上的面向政府部門的政務(wù)版系統(tǒng)，另一半 面向公眾的系統(tǒng)也即將建成。浙江省地理空間數(shù)據(jù)交換和共享平臺網(wǎng)絡(luò)拓?fù)淙缦聢D 4。 圖 4 浙江省地理空間數(shù)據(jù)交換和共享平臺網(wǎng)絡(luò)拓?fù)?上圖右上角的容災(zāi)存儲，就是交換平臺項目正在考慮的重要的本地容災(zāi)措施，即將購買；其他還有鏈路冗余、電源冗余、雙機(jī)（路由器、核心交換機(jī)、負(fù)載均衡器、光纖交換機(jī)等）熱備、 4 節(jié)點 6 節(jié)點 群、虛擬服務(wù)器系統(tǒng)等消除單點故障的容錯措施，已較好地保障了本地系統(tǒng)的多方面安全。 應(yīng)該指出的是，該平臺已經(jīng)購買了 件，它即是異構(gòu)數(shù)據(jù)庫轉(zhuǎn)換的頂級軟件（為購買時的主要目的），又是數(shù)據(jù)庫應(yīng)用級容災(zāi)的先進(jìn)工具（本方案可考慮利用）。 一種基于軟件的數(shù)據(jù)復(fù)制方式，它從數(shù)據(jù)庫的 數(shù)據(jù)變化轉(zhuǎn)化為自己的格式，直接通過P 網(wǎng)絡(luò)傳輸，無需依賴于數(shù)據(jù)庫 自身的傳遞方式，而且可以通過高達(dá) 9:1的壓縮率對數(shù)據(jù)進(jìn)行壓縮，可以大大降低帶寬需求。在目標(biāo)端， 以通過交易重組，分批加載等技術(shù)手段大大加快數(shù)據(jù)投遞的速度和效率，降低目標(biāo)系統(tǒng)的資源占用，可以在亞秒級實現(xiàn)大量數(shù)據(jù)的復(fù)制，并且目標(biāo)端數(shù)據(jù)庫是活動的。 持多種災(zāi)備拓?fù)浣Y(jié)構(gòu)，可實現(xiàn)雙活冷備模式（雙向復(fù)制）。雙活冷備模式將達(dá)到真正的應(yīng)用級容災(zāi)（鏡像的雙活中心），相當(dāng)于再建一個異地數(shù)據(jù)中心，顯然費用巨大。我們可降低難度，只用其最簡單的單向復(fù)制功能。它將作為第三期實現(xiàn) 異地數(shù)據(jù)庫容災(zāi)的重要工具，也是由數(shù)據(jù)容災(zāi)升級為應(yīng)用容災(zāi)的有效途徑?？吹酶h(yuǎn)一點，將來省、市、縣三級系統(tǒng)容災(zāi)（ N+1 集中復(fù)制）均可用它來實現(xiàn)。 但是 局限于數(shù)據(jù)庫容災(zāi)，不能解決文件數(shù)據(jù)的容災(zāi)問題，而且部署、管理和使用對技術(shù)人員的要求較高，雙活冷備模式費用也較高。因此要根據(jù) 成本風(fēng)險平衡的原則， 結(jié)合其他容災(zāi)工具，才能構(gòu)成更完整、實用的容災(zāi)系統(tǒng)方案。 網(wǎng)備份方案 浙江省測繪與地理信息局的內(nèi)網(wǎng)數(shù)據(jù)包括各種比例尺的基礎(chǔ)地理空間數(shù)據(jù)庫、數(shù)字測繪成果 及遙感數(shù)據(jù)、大地控制數(shù)據(jù)、歷史航片掃描數(shù)據(jù)、快速更新拍攝的數(shù)字航片數(shù)據(jù)、衛(wèi)星遙感數(shù)據(jù)、基礎(chǔ)測繪生產(chǎn)過程數(shù)據(jù)以及共建共享積累的各廳局?jǐn)?shù)據(jù)。 2011 年內(nèi)網(wǎng)數(shù)據(jù)總量將達(dá) 80 上。 內(nèi)網(wǎng)數(shù)據(jù)存儲備份系統(tǒng)將采用當(dāng)前流行的網(wǎng)絡(luò)數(shù)據(jù)存儲技術(shù)， 1 臺超過100 提供 體化的方式，采用 在線、近線和離線三種存儲備份方式，首先生產(chǎn)內(nèi)網(wǎng)數(shù)據(jù)通過 份軟件在線存儲到磁盤陣列，然后，其中訪問頻率較高的熱點數(shù)據(jù)由磁盤陣列存放到虛擬磁帶庫 100（大大提高恢復(fù)速度，即近線方式），最后由虛擬磁帶庫存入 帶庫。本地虛擬磁帶庫已由基礎(chǔ)測繪現(xiàn)代化技術(shù)裝備規(guī)劃項目提供， 省地理空間數(shù)據(jù)交換和共享平臺購買。我局本地空間數(shù)據(jù)備份系統(tǒng)采用這種 會更有效率和安全。而對于大部分訪問頻率較低的數(shù)據(jù)還是由磁盤陣列直接備份到磁帶庫上。 由于內(nèi)網(wǎng)數(shù)據(jù)涉密，數(shù)據(jù)量又十分龐大，數(shù)據(jù)恢復(fù)時間一般要求不高，大部分為一天到兩天，甚至更長，因此只要采用離 線異地備份即可。 網(wǎng)備份方案 外網(wǎng)在線數(shù)據(jù)部分，包括浙江測繪網(wǎng)站和省交換平臺的在線數(shù)據(jù)，由于 地離線備份滿足不了要求，必須通過光纖進(jìn)行遠(yuǎn)程異步或同步方式進(jìn)行數(shù)據(jù)容災(zāi)。 2013 年預(yù)計在德清的浙江省地理信息產(chǎn)業(yè)園將建成，或可利用軟件提高 到數(shù)據(jù)庫異步（或者同步）方式，在德清形成接近第 5 級應(yīng)用容災(zāi)系統(tǒng)的能力，兩地之間對關(guān)鍵數(shù)據(jù)進(jìn)行實時備份。在本地系統(tǒng)發(fā)生大故障的情況下，異地應(yīng)用容災(zāi)系統(tǒng)在較短時間內(nèi)能接管本地系統(tǒng)，繼續(xù)提供服務(wù)，直至本地系統(tǒng)恢復(fù)，但不追求“零數(shù)據(jù)丟失”。 對于省交換平臺的近線和離線數(shù)據(jù)，其數(shù)據(jù)量龐大，若不適合網(wǎng)絡(luò)傳輸，同樣可采用離線異地備份方式。杭州和義烏之間 120 千米通過高速公路可在 2小時內(nèi)到達(dá)；而 30 千米的德清來回 1 個多小時就可解決。 地容災(zāi)中心 浙江省省級基礎(chǔ)地理空間數(shù)據(jù)異地備份系統(tǒng)在地域上將由義烏和德清兩地構(gòu)成，其中離線的異地備份系統(tǒng)建于離杭州 120 千米的義烏市地理信息中心大樓（該樓 2009 年已建成啟用）內(nèi)。異地備份中心室內(nèi)建筑面積約 90 平方米， 2011年可首先實現(xiàn) 1 級離線數(shù)據(jù)恢復(fù)方案。而近線或在線的容災(zāi)系統(tǒng)將建在德清，德清地理信息產(chǎn)業(yè)園 2011 年下半年奠基，預(yù)計最早 2013 年能創(chuàng)造較好的機(jī)房環(huán)境用于容災(zāi)系統(tǒng)。 在義烏的異地備份中心 機(jī)房 ，由于只承擔(dān)離線備份，其環(huán)境要求按 C 類機(jī)房標(biāo)準(zhǔn)即可。而對于在德清的容災(zāi)中心機(jī)房 的環(huán)境必須滿足計算機(jī) 網(wǎng)絡(luò) 等各種微機(jī) 電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、電源質(zhì)量、振動、防雷和接地等的要求。 機(jī)房裝修可按 B 類機(jī)房標(biāo)準(zhǔn)進(jìn)行。主要需安裝空調(diào)， 源，門禁系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)等。由于 2011 年只要求在義烏實現(xiàn)異地離線介質(zhì)備份，異地備份中心可配備裝紙質(zhì)地圖的木柜，防潮、防磁柜，光盤塔，以及微機(jī)、打印機(jī)、服務(wù)器、磁盤陣列、小型磁帶庫等。但杭州本地需升級 帶庫系統(tǒng)，使用 帶機(jī)。 2012 年只需維持義烏異地備份系統(tǒng)的正常需求即可，建立異地備份管理制度，并進(jìn)行適當(dāng)維護(hù)。 如果 2013 年德清的機(jī)房大樓能按規(guī)劃完成，那么，重點要實現(xiàn) 3 級以上的數(shù)據(jù)恢復(fù)方案，即熱備份站點備份，專用光纖必須提高到 10甚至 100寬，通過網(wǎng)絡(luò)備份省交換平臺的關(guān)鍵數(shù)據(jù)。由于我局和德清市政府之間可利用浙江省電子政務(wù)網(wǎng)布設(shè)的光纖，只需在容災(zāi)中心與德清電信局之間申請安裝一條光纖，通過遠(yuǎn)程容災(zāi)軟件，即可實現(xiàn)基于存儲等的數(shù)據(jù)容災(zāi)，還可利用 軟件 進(jìn)一步實現(xiàn)關(guān)鍵數(shù)據(jù)實時備份的應(yīng)用級容災(zāi)方案。災(zāi)備系統(tǒng)建設(shè)拓?fù)湟妶D 5（第 24 頁）。 需要說明的是，由于德清地理信息產(chǎn)業(yè)園至少是 2 年甚至 3 年以后 建成，時間跨度比較長，屆時實施的異地容災(zāi)方案還需要根據(jù)容災(zāi)技術(shù)的最新進(jìn)展和我局信息化測繪的具體實踐再做適當(dāng)?shù)恼{(diào)整甚至較大的修改。 難恢復(fù)規(guī)劃 線存儲恢復(fù)方案 災(zāi)難恢復(fù)規(guī)劃同樣分期進(jìn)行，對于義烏的異地離線備份系統(tǒng)，使用主要基于磁帶和光盤的離線存儲恢復(fù)方案。在離線存儲備份這個傳統(tǒng)方法中，備份磁帶、光盤和需要備份的文檔以及紙質(zhì)備份地圖定期通過卡車運送到義烏進(jìn)行保管。在需要災(zāi)難恢復(fù)的時候，從義烏備份中心取出磁帶、光盤和文檔，用卡車或其它交通工具運送到遠(yuǎn)程系統(tǒng)的數(shù)據(jù)恢復(fù)設(shè)施（杭州本地或德清）。在那里，磁帶被裝入連 接恢復(fù)平臺的磁帶驅(qū)動器，使用備份恢復(fù)軟件將數(shù)據(jù)從磁帶中寫入新的存儲器中，或直接從移動硬盤或光盤中恢復(fù)。 線異地數(shù)據(jù)復(fù)制備份的恢復(fù)方案 德清熱備份站點建成（計劃 2013 年）以后，對訪問頻率較高的省交換平臺在線數(shù)據(jù)可以通過先進(jìn)的數(shù)據(jù)管理方式進(jìn)行數(shù)據(jù)復(fù)制，做到數(shù)據(jù)級遠(yuǎn)程災(zāi)備，使得核心業(yè)務(wù)可以實現(xiàn)優(yōu)化 成小于 30 分鐘的數(shù)據(jù)丟失量；實現(xiàn)省交換平臺的關(guān)鍵數(shù)據(jù)的準(zhǔn)實時甚至實時數(shù)據(jù)保護(hù)，使得在優(yōu)化 基礎(chǔ)上，達(dá)成 0 分鐘的恢復(fù)能力；但是對于數(shù)據(jù)量巨大但訪問頻率較低的歸檔類數(shù)據(jù)，仍可采用離站存儲的磁 帶或光盤、硬盤備份，或者采用近線存儲系統(tǒng)進(jìn)行數(shù)據(jù)訪問。虛擬化電子磁帶備份取代在離站恢復(fù)設(shè)施處手工處理和運送磁帶的過程，簡化大量歸檔數(shù)據(jù)的恢復(fù)工作勞動強度。使用廣域網(wǎng)（ 其他類似的寬帶技術(shù)，將我局設(shè)備與遠(yuǎn)程的磁盤陣列或虛擬磁帶庫相連接。相對于基于磁帶的數(shù)據(jù)恢復(fù)方案，電子化數(shù)據(jù)的遠(yuǎn)程復(fù)制可以節(jié)省大量的時間，因為避免了運輸、裝貨、磁帶分揀以及在數(shù)據(jù)恢復(fù)方發(fā)放磁帶的一系列過程。通過底層數(shù)據(jù)的遠(yuǎn)程數(shù)據(jù)復(fù)制服務(wù)，受保護(hù)數(shù)據(jù)可以以電子形式傳送到災(zāi)備中心，以備數(shù)據(jù)恢復(fù)；當(dāng)需要投入使用時，災(zāi)備中心的數(shù)據(jù)就能很快準(zhǔn)備就 緒，以便進(jìn)行業(yè)務(wù)接管。 總之， 2013 年以后，由于我局地理空間數(shù)據(jù)量巨大，如果全部采用網(wǎng)絡(luò)復(fù)制技術(shù)進(jìn)行數(shù)據(jù)復(fù)制，那么將需要巨大的網(wǎng)絡(luò)帶寬，從而帶來很高的網(wǎng)絡(luò)租用成本。所以部分柵格數(shù)據(jù)需要采用在線備份和離線備份相結(jié)合的異地備份方案，以降低總體擁有成本。 4 遠(yuǎn)程災(zāi)難恢復(fù) 項目方案 具體設(shè)計 線備份系統(tǒng)設(shè)計 離線備份系統(tǒng)，主要放在義烏的異地備份中心 機(jī)房 。由于只承擔(dān)離線備份任務(wù)，其環(huán)境要求按 C 類機(jī)房標(biāo)準(zhǔn)即可。其 源、空調(diào)、網(wǎng)絡(luò)布線等都已基本建設(shè)完畢。 檔成果數(shù)據(jù)分析（非紙質(zhì)） 離線備份原則上是對歸檔的成果數(shù)據(jù)進(jìn)行異地離線備份，確保成果數(shù)據(jù)的安全系數(shù)。下表 2 對浙江省測繪資料檔案館的地理空間數(shù)據(jù)的在線、備份、歸檔的管理模式逐一進(jìn)行分析，凡納入“離線備份欄”的成果數(shù)據(jù)都是本案離線備份系統(tǒng)里要保護(hù)的對象。 表 2 測繪成果數(shù)據(jù)分類存儲管理 數(shù)據(jù)類型 數(shù)據(jù)分類 數(shù)據(jù)特點 是否在線 （磁盤陣列） 備份方式 歸檔方式 離線備份（異地） 柵格數(shù)據(jù) 航片 更新快 數(shù)據(jù)量大 存儲當(dāng)年的航片 磁帶庫內(nèi)保留之前一年的備份，其余航片磁帶出庫 光盤和磁帶各一份（ 2005 年前）；磁盤和磁帶各一份（ 2006 年后） 異地和本地各存一套歸檔數(shù)據(jù) 衛(wèi)片 更新快 同航片 同航片 同航片 同航片 矢量數(shù)據(jù) 3D/2D 成果數(shù)據(jù) 成果數(shù)據(jù) 數(shù)據(jù)量可控 現(xiàn)勢和歷史的數(shù)據(jù)都可考慮存在磁盤（便于分發(fā)） 一份磁帶在線增量備份 光盤 +磁帶各一份離線存放 異地和本地各存一套歸檔數(shù)據(jù) 控制點數(shù)據(jù) 成果數(shù)據(jù) 數(shù)據(jù)量小 快速更新數(shù)據(jù)（主要要素更新） 可以理解為成果數(shù)據(jù)生成中的過程數(shù)據(jù) 三年內(nèi)的主要素更新數(shù)據(jù)都直接放在磁盤陣列 一份磁帶在線增量備份及一份光盤備份 不需要歸檔 不需要 快速更新數(shù)據(jù)（全要素更新） 成果數(shù)據(jù) 在線存儲最新全要素更新數(shù)據(jù) 一份磁帶在線增量備份 光盤一份及磁帶出庫一份，離線存放 異地和本地各存一套歸檔數(shù)據(jù) 專題數(shù)據(jù)（指涉密內(nèi)網(wǎng)中） 成果數(shù)據(jù) 在線存儲最新專題數(shù)據(jù) 一份磁帶在線增量備份 光盤一份及磁帶出庫一份，離線存放 異地和本地各存一套歸檔數(shù)據(jù) 數(shù)據(jù)庫 基礎(chǔ)地理信息空間數(shù)據(jù)庫 成果 在線 設(shè)定全備增備策略進(jìn)行在線磁帶備份 物理冷備份的方式歸檔 異地和本地各存一套歸檔數(shù)據(jù) 線備份的介質(zhì)分析 浙江省測繪資料檔案館現(xiàn)有離線介質(zhì)光盤、散裝硬盤、磁帶和紙質(zhì)地圖等。2005 年前歸檔成果數(shù)據(jù)存放介質(zhì)是光盤和磁帶（光盤兩份，磁帶兩份）， 2005年以后存放介質(zhì)是散裝硬盤和磁帶（硬盤一份，磁帶兩份）。考慮到后續(xù)管理，離線備份中心的備份介質(zhì)盡量簡單化，無需將各種介質(zhì)都放到異地，主要選擇紙質(zhì)地圖、磁帶和光盤即可，散裝硬盤留本地數(shù)據(jù)中心管理?，F(xiàn)階段對基礎(chǔ)測繪成果數(shù)據(jù)多種介質(zhì)進(jìn)行異地備份工作內(nèi)容主要如下： 一、 將 2005 年以前的成果數(shù)據(jù) 6243 片光盤，移存于義烏； 二、 2005 年后的歸檔數(shù)據(jù)是采用散裝硬盤，可將散裝硬盤中的磁帶 未備份的數(shù)據(jù)轉(zhuǎn)為磁帶存放于異地； 三、 已有磁帶成果備份數(shù)據(jù) 壓縮 400 ）至少 100 盒移存義烏，以后將用 帶（非壓縮 ）代替； 四、 將用于備份的紙質(zhì)地圖移存于義烏。 線數(shù)據(jù)管理 2011 年，完成配套設(shè)施采購，如購買存放紙質(zhì)材料的檔案柜、光盤柜、存放磁帶的防磁柜等；升級本地原有的 帶庫即增加 2 臺 帶機(jī) ,購買相應(yīng)軟硬件設(shè)備，如打印機(jī)、微機(jī)、小型磁帶庫、磁盤陣列和服務(wù)器及備份恢復(fù)軟件，構(gòu)成異地離線磁帶檢查和恢復(fù)系統(tǒng)。出于管理需要，可考慮租用一條低帶寬的網(wǎng)絡(luò)線路，連接到杭州本地。 每年定期通過汽車等交通工具將紙質(zhì)地圖、光盤、磁帶等介質(zhì)運到義烏存放；經(jīng)過一定時間保存后，需要定期對這些介質(zhì)進(jìn)行檢查，以確定光盤、磁帶等介質(zhì)是否正常可讀和恢復(fù)。尤其是磁帶，主要放在防磁柜中，每年需進(jìn)行 10%的抽查，即將這部分磁帶放在磁帶庫中進(jìn)行倒帶和恢復(fù)測試，將數(shù)據(jù)成功恢復(fù)到磁盤陣列后檢查數(shù)據(jù)是否正?？捎?。需要注意的是，空間數(shù)據(jù)異地保存 時，其所用的軟件系統(tǒng)如 應(yīng)用環(huán)境都要同時保存。 制定離線介質(zhì)異地備份管理的有關(guān)規(guī)定，明確介質(zhì)恢復(fù)檢查部門職責(zé)，離 線異地備份的介質(zhì)必須納入檔案管理系統(tǒng)進(jìn)行統(tǒng)一管理。 用容災(zāi)系統(tǒng)設(shè)計 隨著浙江省測繪與地理信息局信息化測繪業(yè)務(wù)的發(fā)展，核心信息系統(tǒng)數(shù)據(jù)已顯現(xiàn)出至關(guān)重要的地位。但在重要性日益增強的同時，數(shù)據(jù)的流量也在大幅度增加，而它們面臨的安全性和高可用性問題也日益突出。一旦信息系統(tǒng)主機(jī)系統(tǒng)與存儲系統(tǒng)癱瘓，將會導(dǎo)致整個系統(tǒng)的停滯，從而使得核心應(yīng)用無 法正常進(jìn)行。 對于實時性要求很高的核心信息系統(tǒng)如浙江省地理空間數(shù)據(jù)交換和共享平臺來說，需要系統(tǒng)有非常高的可靠性和系統(tǒng)可用性作為安全生產(chǎn)的基本保障。信息系統(tǒng)要求 7 24 小時的不間斷運行：例如在發(fā)生生產(chǎn)主機(jī)硬件損壞、宕機(jī)或發(fā)生連接主機(jī)的網(wǎng)絡(luò)斷線時，備份主機(jī)可自動接管工作，不會造成客戶端訪問失敗。 為避免因意外故障停機(jī)或網(wǎng)絡(luò)中斷，引起業(yè)務(wù)數(shù)據(jù)丟失或中斷業(yè)務(wù)服務(wù)，提高系統(tǒng)運行的可靠性，需要盡快建設(shè)核心信息系統(tǒng)災(zāi)備中心，確保在核心信息系統(tǒng)發(fā)生故障或災(zāi)難時，災(zāi)備系統(tǒng)能夠及時接替業(yè)務(wù)系統(tǒng)工作，為我省各級政府部門、企事業(yè)單 位和公眾提供不間斷的地理信息服務(wù)。 災(zāi)系統(tǒng)業(yè)務(wù)應(yīng)用及數(shù)據(jù)保護(hù) 浙江省測繪與地理信息局核心業(yè)務(wù)系統(tǒng)、 據(jù)和非結(jié)構(gòu)化的文件數(shù)據(jù)，是本次外網(wǎng)數(shù)據(jù)保護(hù)系統(tǒng)的主要對象。 核心數(shù)據(jù)的保護(hù) 浙江省地理空間數(shù)據(jù)交換和共享平臺運行在 據(jù)庫服務(wù)器上。保護(hù)用和 據(jù)，是本次數(shù)據(jù)保護(hù)系統(tǒng)的主要目標(biāo)。 經(jīng)過分析，目前浙江省測繪與地理信息局地理信息系統(tǒng)存在的問題有： 由于誤操作、病毒、黑客、程序內(nèi)部問題等引起數(shù)據(jù)損壞； 如果使用傳統(tǒng)備份方式，數(shù)據(jù)的丟失，長時間的數(shù)據(jù)恢復(fù)是不可避免的，這樣直接影響生產(chǎn)系統(tǒng)的平穩(wěn)運行； 如果使用傳統(tǒng)備份方式，難以保證備份和恢復(fù)的成功，更難以實現(xiàn)快速的數(shù)據(jù)恢復(fù)能力，從而決定了系統(tǒng)恢復(fù)時間的不確定性； 傳統(tǒng)的備份方式缺乏快速的數(shù)據(jù)遠(yuǎn)程異地保護(hù)能力； 傳統(tǒng)備份方式的恢復(fù)時間點值過大，無法應(yīng)對業(yè)務(wù)平臺快速的數(shù)據(jù)變化； 在生產(chǎn)系統(tǒng)本地硬盤損壞時，缺乏有效手段立即恢復(fù)生產(chǎn)系統(tǒng)； 如果進(jìn)行數(shù)