揭阳市公安局公安信息系统数据容灾备份系统项目

一、项目概述

21世纪是一个数据爆炸的时代，在这个时代，信息化程度越来越高，人们对信息化系统越来越依赖，就越怕数据丢失、破坏、业务系统中断。一旦发生类似于9.11事件一样的数据灾难，对于大多数机关或者企业而言都将面临灭顶之灾，有道是“黄金有价，数据无价”，昂贵的数据又时刻处于病毒、***、误操作、恐怖事件、自然灾害等天灾人祸的威胁之中，十分脆弱，极易被破坏。目前，揭阳市公安有大小几十套业务系统，早期涵盖了人口、刑侦、治安管理、消防等，也有后期跨部门的警综、大情报、综合资源库、PGIS的大型业务系统库，积累了大量珍贵的警务数据。经过10多年的陆续建设，机房部署包含小型机、X86、中高端存储、网络安全设备100多台。而揭阳公安局核心业务系统基本都是采用2台小型机（或者高端X86服务器）+中高端存储组成的高可用Oracle-RAC集群，对业务连续性有一定的保障，但基于数据的灾备体系还是比较薄弱。

1.1 建设目标

揭阳市公安局数据中心作为揭阳警务业务系统核心基础设施，对业务系统和信息可靠性和安全性有很高要求。数据丢失或应用服务器如果长时间无法提供服务，造成的影响将会非常巨大。所以本项目的建设目标为实现揭阳市公安局数据中心八大资源库、警综系统、大情报系统、PGIS系统等核心系统数据的本地备份，同时在惠来县公安局机房实现异地备份，构建本地和异地的备份系统，同时根据业务实际需求制定备份和恢复的策略，实现有效的信息安全保障体系。

1.2 建设任务

根据建设任务书的相关要求，采购备份服务器、本地存储、异地存储、光纤交换机、备份软件等备份基础设备，在揭阳市公安局机房部署一套基于FC的本地备份系统，在惠来县公安局机房部署一套异地备份平台，并且根据备份业务运行情况制定符合实际情况的备份和恢复策略，使揭阳市公安局核心系统的数据得到最高级别的保护，实现数据零丢失。

二、采购清单

本次项目需采购设备及服务如下：

序号	产品名称	基本参数要求	单位	数量
1	备份服务器	详见“三、详细技术参数”	台	1
2	本地光纤存储	详见“三、详细技术参数”	台	1
3	异地光纤存储	详见“三、详细技术参数”	台	1
4	本地光纤交换机	详见“三、详细技术参数”	台	2
5	异地光纤交换机	详见“三、详细技术参数”	台	1
6	长距离单模模块	详见“三、详细技术参数”	个	2
7	备份软件	详见“三、详细技术参数”	套	1
8	物理带库	详见“三、详细技术参数”	台	1
9	机柜	详见“三、详细技术参数”	台	2
10	辅材	网线	详见“三、详细技术参数”	箱	1
光纤跳线	详见“三、详细技术参数”	条	20
扎带	详见“三、详细技术参数”	包	3
11	系统集成服务	整体集成实施，包含系统集成整体规划、硬件实施部署调试以及数据备份实施服务	项	1

三、详细技术参数

第二部分 第三部分 3.1 备份服务器

指标项	技术指标
外观	标准4U机架式服务器，含DVD、配置安装导轨；
处理器	最大支持≥4颗处理器，本次配置2颗处理器，单颗处理器≥12核，单颗处理器线程≥24；主频≥2.3GHz；L3缓存≥24M；QPI速度≥7.2GT；
芯片组	芯片组：配置与CPU相应的芯片组，主板集成Flash卡，可记录机器安装驱动，不需要光驱引导即可安装操作系统；
内存	支持32* DIMM, 最大支持1TB Reg/ECC DDR3 up to1600Mhz，配置≥8 * 16GB/Registered DDR3/1600MHz/ECC/Reg
运算性能	支持4颗CPU+4颗GPU协同运算
硬盘扩展架	提供8x 2.5”SAS/SATA/SSD热插拔硬盘位可内置2个2.5”SAS硬盘，配置2 * 600GB/SAS/10000RPM/2.5寸/企业级
RAID	配置8通道 SAS RAID卡 (1G缓存），支持RAID 0,1,5,6,10,50,60，1GB缓存
HBA卡	配置≥2个 8Gb/PCI-E单口/光纤HBA卡
扩展性	≥11个PCI-E 3.0插槽
网卡控制器	网卡控制器：集成四个千兆服务器以太网口，支持I/O AT、负载均衡、链路汇聚、绑定冗余等特性；
光驱/软驱	集成DVD薄光驱，前置
电源	配置冗余服务器电源；支持N+1、N+M冗余模式
管理功能	支持Intelligent Platform Management Interface(IPMI)V2.0 标配PSMS高级远程管理卡 ，主板集成iBMC，可实现远程iKVM，并配置单独管理端口
支持操作系统	Microsoft Windows 2008 Enterprise Server for 64-bit Extended System with SP1Microsoft Windows 2008 R2 Enterprise Server with SP1Microsoft Windows 2012 Advanced ServerRed Hat Enterprise Linux 6.0 64-bit/EM64T with Update5Red Hat Enterprise Linux 5.0 64-bit/EM64T with Update8SuSE Linux Enterprise Server 11 32-bit /EM64T with SP1

3.2 本地光纤存储

指标项	技术规格要求
产品要求	p原厂自主设计、研发、生产，非OEM/ODM产品；具有存储相关技术专利不少于38项，国家专利网可查证并提供专利列表和专利编号提供原厂加章证明文件；
磁盘阵列架构	磁盘阵列系统模块化设计，电源、风扇、控制器、硬盘等模块化热插拔组装，便于管理人员维护并做到不停机更换部件。
控制器架构	p为了保证磁盘阵列稳定性，磁盘阵列操作系统内嵌于控制器，不占用磁盘阵列磁盘空间；采用非裁切的Unix或Linux操作系统，存储操作系统≤20MB；提供官方官网链接；
控制器数量	p单台磁盘阵列控制器数量≥2；双控制器支持Active-Active和Active-Passive工作模式，可灵活切换工作模式；
缓存容量	p单台磁盘阵列配置高速缓存≥200GB (（此缓存专用于SAN高速数据缓存，不得计算NAS缓存、FlashCache、PAM卡，SSD Cache等其他模块容量)；
前端主机通道	p磁盘阵列支持8Gb/s FC 、16Gb/s FC 、10Gb/s ISCSI、10Gb/s FCOE、1Gb/s ISCSI 、12Gb/s SAS；磁盘阵列需支持多协议融合通道，可以通过软件定义融合通道类型8Gb/s FC 、16Gb/s FC 、10Gb/s ISCSI、10Gb/s FCOE等实现传输协议自由转换；提供官方官网链接；磁盘阵列配置融合通道接口，8Gb/s FC接口≥8个，1GbE iSCSI接口≥4个；
后端磁盘通道	标准SAS 3.0 12Gbps磁盘通道；
缓存镜像	两条物理全冗余全双工的镜像通道，实现两个控制器的Cache数据通过相互镜像实现备份
缓存掉电保护	与控制器一体化的超级电容+Flash芯片内存保护机制，保证掉电时内存数据可安全写入Flash，无限时断电保护Cache中数据。
最大虚拟卷数量	≥1024
虚拟卷最大容量	≥2PB
最大虚拟池容量	≥2PB
RAID支持	RAID 0, 1 (0+1), 5, 6, 10, 50, 60；支持热备盘和降级访问
Cache预读优化技术	根据用户不同应用，通过预读机制优化相关应用性能
最大支持硬盘数及本次硬盘配置	p磁盘阵列单机头最大支持磁盘数≥420，支持连接单柜≥60盘位高密度扩展柜，扩展柜高度≥2U高度；本次配置2个高度≥2U 、盘位≥24盘柜，硬盘配置：38颗1.2T SAS 2.5寸 10K转速硬盘；
硬盘类型	p扩展柜支持混装3.5寸和2.5寸磁盘，支持NL-SAS、SAS、SSD硬盘的混合接入
智能化硬盘上电	支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险
冗余组件	配置冗余控制器、磁盘、电源、风扇等；
硬盘预拷贝技术	能够实时智能监控磁盘状态，具有SMART机制，将疑似故障盘的数据迁移到热备盘上并告警通告，预防或降低硬盘失效风险
智能卷访问功能	可基于实际应用调节各个卷访问级别，避免某个应用繁忙时得不到需求的性能
路径冗余软件	配置路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息。
SSD转缓存技术	支持SSD转缓存技术，通过该技术增加缓存命中率，提升系统整体IOPS，提供官网链接。
存储自动分级	p支持数据在SSD固态盘、SAS盘、NL SAS盘、SATA盘介质层间自动迁移；通过存储系统内部监测和统计功能，动态的将热点数据自动的迁移到高速硬盘或低速硬盘层上；将不同类型的数据自动放置在不同性能的磁盘中，以此降低磁盘投入成本； 数据迁移时间周期支持用户自定义和手动进行迁移两种模式，灵活使用此功能；支持分层数量4层以上
软件支持	p配置自动精简配置（Thin Provisioning）功能，采用瘦供给的磁盘分配方式，可灵活分配存储空间，避免磁盘资源分配失调。优化存储利用率，并支持自我监控回收系统未使用存储空间功能； 支持数据快照功能；每个虚拟卷快照数量≥256个，整个系统快照数量≥4000个；可对存储系统中的快照实现数据复用，用于备份、应用测试或开发、信息分析或者数据挖掘等 支持数据卷同步/异步镜像功能； 配置 远程镜像功能，支持数据压缩功能，节省两地之间带宽支持差异回写功能；异地容灾支持不同型号复制
阵列管理软件	p管理界面支持多种语言（至少包括简体中文和英文），可通过RS232或GUI或管理软件设置阵列；支持windows、Linux、MAC OS等主流操作系统；
性能监控功能	支持监控每个控制器的整体性能 支持监控每颗磁盘的性能数值以及延迟时间 支持监控盘阵的缓存使用率
事件通知方式	支持多种日志通知方式。包括Email, Fax, LAN broadcast, SNMP traps, SMS, MSN等
虚拟化支持要求	p支持VMWARE、CITRIX、HYPER-V等主流的虚拟化平台； 本次所供磁盘阵列需支持VMWARE的VAAI接口技术，SRM技术，VASA技术；提供来自VMWARE官方相应的支持证明文件链接截图并用；支持Openstack平台，通过Openstack可以实现后期不同虚拟化系统之间的平滑迁移；
存储CLI开放	★存储厂商对此项目开放CLI接口程序，支持存储CLI与云存储端口对接，用户可以通过存储CLI与云存储结合，实现虚拟化系统软件和存储的统一管理和配置；提供原厂加章证明文件；
产品认证	p通过专业机构产品测试认证，并提供合格的测试报告：产品通过 UL、CB、BSMI、CE、FCC、GOST认证;

3.3 异地光纤存储

指标项	技术参数描述
基本要求	标准机架式设计，高度2U，原厂商研发、制造，非OEM/ODM产品；与本地光纤存储为同一品牌
液晶面板	具备硬件级液晶面板管理功能，支持通过液晶面板管理和配置磁盘阵列；
硬件架构	控制器采用非服务器架构的嵌入式存储系统。磁盘阵列操作系统内嵌于控制器，不占用磁盘阵列磁盘空间；
存储控制器	p整机采用无线缆、热插拔、模块化设计；
p本次配置双控制器，控制器支持Active-Active和Active-Passive两种工作模式，可灵活切换工作模式；
配置缓存	DDR 3代高速缓存，配置双通道内存模式；
控制器配置高速缓存容量≥32GB
主机通道配置	p本次配置8Gbps FC光纤≥8个+1G iSCSI 接口≥8个；
p可选择配置 16Gb FC 或 10Gb iSCSI 或 1Gb iSCSI 或 SAS 不同主机通道，未来主机通道更换、升级无任何形式附加限制；
后端磁盘通道	标准SAS 2.0 6Gbps磁盘通道；
缓存镜像	两条物理全冗余全双工的镜像通道，实现两个控制器的Cache数据通过相互镜像实现备份；
缓存保护	每控制器配置与控制器一体化的BBU备用电池和Flash芯片,形成掉电内存保护机制，保证掉电时内存数据可安全写入Flash，无限时断电保护Cache中数据；
LUN数量	最大支持LUN数量≥2000个；
RAID功能	支持RAID 0/1/3/5/6/30/50/60；
支持局部或全局热备盘；
无需规定磁盘位置，可随意更换；
存储系统容量扩展	最大扩展磁盘数量≥300块 3.5寸或2.5寸硬盘；
可扩接不同机架规格扩展柜：3.5寸3U 和 3.5寸 4U；
硬盘类型	支持SSD/SAS/SATA硬盘, 支持不同规格磁盘混合使用；
配置硬盘	配置≥12块4TB NL-SAS 6G 7200转磁盘；
智能化硬盘上电	支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险；
磁盘降速功能	配置多级别智能磁盘自动降速功能，以降低存储系统耗电量；
磁盘预拷贝技术	能够实时智能监控磁盘状态，将疑似故障盘的数据迁移到热备盘上并告警通告，预防或降低硬盘失效风险；
路径冗余软件	配置支持多种操作系统的路径冗余软件(包括Windows 7 64bit)，以实现主机多通道访问以及对应用透明的自动故障通道切换功能；
p数据服务功能	支持数据快照：配置快照数量≥120张，最大支持快照数量≥4000张；
支持本地数据卷复制/镜像：配置卷复制数量≥60对，最大支持卷复制数量≥250对；
配置自动精简配置Thin provisioning功能；配置远程复制功能
视频优化技术	配置视频流优化功能，可根据视频流特征随时修改存储系统视频流优化处理；
管理方式	基于Java GUI管理软件，支持多种语言（至少包括简体中文和英文）， 支持带内或带外管理方式；
支持RS-232串口管理存储系统；
支持telnet网络管理存储系统；
支持CLI管理存储系统；
支持基于WEB浏览器管理存储系统；
★支持通过液晶面板管理存储系统；
操作系统支持	支持Windows、Linux、Solaris、HP-UX、IBM-AIX等主流操作系统；
性能监控功能	可随时监控每个控制器的整体性能（包括带宽和IOPS效能) ；
可随时监控每颗磁盘的性能数值以及延迟时间；
可随时监控存储系统的缓存使用率；
事件通知方式	支持多种日志通知方式。包括Email, Fax, LAN broadcast, SNMP traps, SMS, MSN等；

3.4 本地光纤交换机

技术指标	技术要求
端口配置	p48个8G物理端口光纤交换机，激活24端口，配置24个8G FC多模光纤模块
端口类型	FL_Port、F_Port、M_Port、E_Port、U_Port、N_Port
USB	1 个 USB 口，用于系统日志文件下载或微码升级
可扩展性	功能全面的 Fabric 架构，最大支持≥ 239 台交换机，含堆叠模块和接口
介质类型	SFP、SFP+、LC接头、短波（SWL）、长波（LWL）、超长波（ELWL）
缓冲帧	可动态分配700帧，每端口最大为≥484帧
可视化用户界面	所有关键部件LED指示灯、基于Web的管理界面和故障定位指示
管理性	Telnet，HTTP，SNMP v1/v3 (FE MIB，FC Management MIB)；审核，系统日志，变更管理追踪；符合SMI-S标准， SMI-S脚本工具集，管理域；

3.5 异地光纤交换机

技术指标	技术要求
端口配置	p24个8G物理端口光纤交换机，激活8端口，配置8个8G FC多模光纤模块
端口类型	FL_Port、F_Port、M_Port、E_Port、U_Port、N_Port
USB	1 个 USB 口，用于系统日志文件下载或微码升级
可扩展性	功能全面的 Fabric 架构，最大支持≥ 239 台，含堆叠模块和接口
介质类型	SFP、SFP+、LC接头、短波（SWL）、长波（LWL）、超长波（ELWL）
缓冲帧	可动态分配700帧，每端口最大为≥484帧
可视化用户界面	所有关键部件LED指示灯、基于Web的管理界面和故障定位指示
管理性	Telnet，HTTP，SNMP v1/v3 (FE MIB，FC Management MIB)；审核，系统日志，变更管理追踪；符合SMI-S标准， SMI-S脚本工具集，管理域；

3.6 长距离单模模块

技术指标	技术要求
长波模块	80KM,8G SFP长波模块

3.7 备份软件

指标项	技术要求
p平台兼容性需求	备份软件服务器模块必须支持主流操作系统平台，包括AIX、HP-UX、Solaris，Windows, Linux；
备份软件客户端模块必须支持主流操作系统平台（包括AIX、HP-UX、Solaris，Windows, Linux），并能支持OS400, OS390等操作系统平台；
支持主流数据库平台的在线数据备份，包括Informix、DB2、SQL Server、Oracle等数据库产品；
支持Domino、Exchange邮件系统的在线数据备份；
备份软件必须支持主流类型的高中低端存储设备，包括主流型号的磁带库、磁带机、光盘库、虚拟磁带库等，并给出生产厂家公开设备支持列表的网页链接；
备份管理功能	能够支持先进的永久增量备份技术，即文件级的备份可以支持一次全量、永远增量的策略，并且需要恢复时能够进行一次性恢复，不需要先恢复全量再恢复增量。
支持文件系统的数据备份和恢复任务的断点数据续传功能；
支持文件系统的异机恢复以及文件系统/数据库的基于时间点恢复(指数据库及文件系统恢复到特定时间点)；
提供可精细到单个文件级别的备份策略管理，并对关键业务数据提供更灵活的备份和恢复管理。
支持SAN环境下的LAN-Free数据备份；
支持备份客户端锁定功能，备份软件应具有备份用户或者备份客户端的锁定功能，以控制各个应用系统的备份时间；
具备独立的归档功能，能够设定独立的归档策略，为每个归档文件集指定归档保存时间，并在归档时提供在本地保留和从本地删除两种选择；
备份软件能够与DB2数据库无缝集成，能够通过DB2数据库的图形界面直接调用备份软件的备份和恢复功能，方便管理员的日常数据维护工作；
支持备份系统的容灾功能，备份系统具有故障可恢复策略及应急救援策略，针对各种可能出现的情况采取不同的解决方案，能够生成灾难恢复计划，并能做到每日自动更新。
保密性和安全性	备份系统的索引(Catalog)信息使用企业级关系数据库DB2或Oracle，支持海量数据备份管理。
具备完善的用户权限控制，备份客户端用户在备份系统中应具有独立的逻辑名字空间和独立的用户名及密码；备份系统须具备不同的管理权限级别管理员体系，用具体实例说明用户权限控制的内容；
备份文件采用统一格式，保证备份内容的安全性，任何人拿到单独的备份介质，无法使用通用的tar之类的指令读出数据，截取信息。
具有对备份数据的加密机制，能够支持≥128位的数据加密，并说明支持几种安全协议和加密算法，并配置相应加密模块；
支持跨越防火墙的备份和恢复功能，只需要打开一个通信端口，就可以完成数据传输、控制信号传输等所有工作；
管理系统和备份客户端等所有WEB管理系统使用SSL加密。
良好的可操作性	简单方便地对备份系统进行管理，支持查询、统计、报告、图表的分析和导出功能；
支持形成可视化的人机界面，支持以WEB方式查询各种信息，包括在管理范围内设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、各种备份业务数据相关信息及各种细节信息等；
提供API进行增值开发及界面客户化等工作；
p许可	应配置不限操作系统平台的备份软件及相关模块的使用许可（License），当业务系统升级或迁移至其他操作系统时，不需要重新购买备份软件的使用许可，以最大限度保护用户投资；规定配置的模块同时支持操作系统AIX、Windows，HP Unix；规定配置的模块同时支持各类数据库Oracle、MS SQL Server、DB2；以便以后操作系统和数据库的变化；
配置500以上磁带驱动器数量的备份软件使用许可，并在将来增加磁带驱动器时不需要重新购买备份软件的使用许可；
配置5000以上磁带库槽位的备份软件使用许可；
配置磁带离线管理模块；对磁带的出库进行流程化管理；
配置支持集群环境(HA)的备份软件模块；
配置数据加密模块，至少能够支持128位AES加密算法进行数据加密；
配置重复数据删除模块，能够进行服务器端重复数据删除和客户端重复数据删除；
	配置备份管理服务器许可 800PVUs；配置对Oracle数据库备份许可600PVUs，支持基于Oracle RAC及HA架构的Oracle备份；配置TSM for SAN光纤网络备份许可600PVUs，实现基于LAN-Free的数据传输；

3.8 物理带库

指标项	技术要求
基本配置要求	p生产商必须是国内磁带库专业厂商，且必须由原厂商提供。
具有总线结构以及内部控制服务器，可以实时收集并存储日志信息，并能做到故障事件关联诊断，精确定位故障。
p配置≥4个8Gb FC接口LTO6驱动器，激活50个LTO槽位，冗余电源，10盘 LTO6 磁带(每盘磁带未压缩容量为2.5TB,压缩后容量为6.25TB),1盒清洁带。
可扩展性要求	p通过按需容量扩展 (COD) 软件许可，无需购买或安装硬件以扩展产品使用寿命，可无干扰地将容量提升 60%，允许用户容易地扩展使用可用空间，并且在数据增长时不中断正常业务。按需扩容插槽激活许可码。 在不影响磁带库运作的前提下，可激活插槽，将初始配置的50个插槽扩增为80个。
p支持≥5个驱动器、80个LTO槽位，最大的磁带库非压缩容量达到≥120TB。
安全性要求	支持最高级别的加密功能，采用标准的AES-256位加密算法，保证符合法律法规的要求，也保护了公司敏感数据的安全。这样，无论磁带在机房还是在异地站点都很安全。
可管理性要求	p内嵌分区不需要额外购买硬件或软件许可，最大可扩展≥5个。
支持基于web的远程管理，网络中使用IE等浏览器即可对磁带库进行管理和监控。
高级管理功能	主动监控和报警：实时监控和收集磁带库所有关键部件的数百个事件，一旦有异常情况发生，就会通知给指定的管理人员，从而保证磁带库的健康稳健运行，进而保证备份和恢复的稳定顺利。
磁带数据一致性诊断功能:支持自动后台介质数据一致性检查并提供所有磁带的数据一致性分析报告。
兼容性	磁带库与主流操作系统有良好的兼容性，如AIX、Windows NT、Windows 2000、Windows 2003、Linux、Sun Solaris和HP-UX等。