一、项目背景

浙江省台州市市政府网站是台州市的门户网站，是政府对企业、对社会成员的信息化服务的窗口，通过门户网站，台州市大大提高了政府管理与服务的公开性、透明度；促进了政府办事效率的提高，增强政府与企业与民众的亲和力，改善了政府的形象；同时，通过门户网站，规范了台州市政府的管理行为，为廉政与行政建设起到很好的促进作用。

当前门户网站所面临的安全风险分析 政府门户网站所面临的主要风险有： 

页面被篡改。政府门户网站作为“政府形象”的标志之一，常常是一些不法分子的重点攻击对象。门户网站一旦被篡改（加入一些敏感的显性内容），常常会引发较大的影响，严重时甚至会造成政治事件。另外一种篡改方式是网页挂马：网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序，网页挂马虽然未必会给网站带来直接损害，但却会给浏览网站的用户带来损失。更重要的是，网站一旦被挂马，其权威性和公信力将会受到打击，最终给电子政务的普及带来重大影响。 

在线业务被攻击。对企业、公众等用户提供在线服务，已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响。 

数据被窃取。在线业务系统中，总是需要保存一些企业、公众等用户的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给网站带来严重的法律纠纷。

内网被入侵。政府门户网站虽然和内部的办公网络之间有逻辑隔离设备，但仍有可能被手段高明的黑客入侵，从而盗取一些敏感材料，或对电子业务应用系统造成破坏。 

二、总体目标

考虑数据，及应用安全，需要进行容灾保护，综合需求如下：

• 实现实时备份与容灾，并能做到一对一的配置方式。

• 实现本地实时的同步，并能做到应用或是系统级的切换保护。

• 支持对各种不同的应用的保护，提供对应的模块支持。

• 同时能支持物理机及虚拟机环境。

• 主服务器发生问题时能做到自动冗余切换；

• 实施及维护简单方便

三、设计方案

拓扑图：

• 对于应用数据库服务器，采用YBM-CDP特有的块级CDP复制技术，将服务上发生的关于数据库和应用的I/O同步复制到容灾服务器/虚拟机中，对数据库服务器/虚拟机进行系统级的保护。

• 对于应用数据库服务器，除了保障数据的实时同步外，还提供了实时备份功能，在发现数据有丢失或者误操作等各种因素导致的数据不完整的情况下，可以回退到出错前一个I/O操作，确保数据的完整性。

• YBM-CDP独有的服务监控功能，可以定义监控的服务，如SQL数据库服务，或自定义某应用的服务，当该服务发生故障时，可无需关闭原服务器的情况下接管业务系统；

• YBM-CDP特有的接管模式：自动接管、手动接管、自动接管不接管IP等接管模式，可使用在任意网络环境，在发生故障时可实现秒切，确保业务的连续性，同时独有的IP设定功能防止主备机分裂运行。

• YBM-CDP数据压缩和重删功能结合增量I/O复制，在WAN上将数据进行压缩后再传输，将有效提升带宽的利用率。

• YBM Bstor-V 为YBM-CDP提供硬件载体，提供专业的存储管理平台和虚拟化平台，把用户的系统进行1：1复制和同步，确保每个系统都能够进行完整保护，出现故障时可以进行接管。

四、用户收益

1、本地化服务，实现快速响应和故障处理；

2、可以快速应对特殊情况的发生，如WEB页面被篡改等情况，可以在分钟内恢复正常网页；

3、运维简单，可以随时进行应急演练。