我国图书馆信息系统灾备方案的建议,本文主要内容关键词为:信息系统论文,图书馆论文,建议论文,我国论文,方案论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
修回日期:2005-10-09
〔分类号〕G250.7
对于信息时代的图书馆服务来说,健全的信息是维护其运作必需的基本条件。数据与信息系统的脆弱性使得数据丢失与信息服务中断时有发生,如何维护图书馆数字信息的安全,如何使图书馆的信息服务系统避免崩溃,已经成为图书馆必须考虑的严重问题。
1 我国图书馆信息系统灾难损失分析
图书馆信息系统是为实现对图书馆采购、编目、检索、统计、流通、发布等业务的计算机管理以及实现图书馆办公自动化所开发和运用的信息管理系统。图书馆信息系统中驻留着两大类重要数据:图书馆数字资源与图书馆业务数据。
1.1 我国图书馆数字资源
我国图书馆数字资源主要由三大块组成:自建数字资源、网络信息资源的整合与购买的数字资源。
1.1.1 自建的数字资源 自建的数字资源主要由馆藏文献数字化产品与专题信息库组成:①馆藏文献数字化产品。馆藏文献数字化对象多为特色地方文献、历史文献与珍贵文献,不少是孤本。它们反映了本地历史沿革、地方风情,它不仅是我国的也是世界的重要文化财富,其数据如果损毁,除重建数据带来的人力物力损失外,对我国文化遗产的损坏也是极为严重的。这类年代久远的文献,若多次对其进行数字化操作,必然导致原件提前老化与破损,有的甚至无法修复。②专题信息库。专题信息库是图书馆员根据用户需求情况,从各种文献和各种不同的数据源中组织而来的信息。其加工过程未留记载,一旦损坏,大量历史数据几乎无法重建。
1.1.2 网络信息资源的整合 我国图书馆一般是通过网络资源的本地链接、网络资源的本地存储以及重新组织与整合来提供用户服务。网络资源地址不固定、内容更新频繁,使得本地存储的网络资源数据一旦丢失将无法挽回;网络资源的重新组织一般是图书馆根据本馆用户的需要自行整理和加工网上的免费资源及其链接,由于抓取过程没留记录,倘若一旦丢失,要重建原始数据库几乎不可能,由此造成的损失将极其巨大。
1.1.3 购买的数字资源 购买的数字资源是数据商提供的现成数字资源,这类资源今天种类繁多,是大多数图书馆用于信息服务的主要资源之一。这部分资源一般可分为两种:一种是本地存储的有实体的数字资源;另一种是远程访问的网络数据库资源,图书馆购买的只是使用权限。这类数据丢失,提供商一般都会提供信息恢复服务,但恢复过程带来的服务延迟,必然会降低图书馆的信息服务质量。表1列举了图书馆数字信息资源丢失的损失分析。
表1 图书馆数字信息资源丢失的损失分析
信息资源类别
数据丢失后的损失可能弥补的措施
直接损失 间接损失
自 馆藏文献数 重建数据工程浩大、费文化遗产受损
重新数字化
建 字化产品用昂贵,文献载体损坏
数 历史数据丢失,损失无图书馆利益损失,吸
字 专题信息库 法计算,重建数据的 引用户的能力下降
重新创建
资 费用大
网 链接重建链接的费用 专题服务延迟
重新组织链接
资 本地存储与 历史数据丢失,损失 图书馆利益受损,用 有些无法重建
源 重新组织无法计算户减少
购买的数字资源 信息服务延迟 用户减少
依靠数据商恢复
1.2 图书馆的业务数据
图书馆信息系统流动的业务数据主要有两大类,即行政管理数据与业务管理数据,其中业务管理数据占有举足轻重的地位。行政管理数据一般包括:图书馆各种文件、规章制度档案、财务管理数据、人事档案、图书馆财产档案等电子数据。业务管理数据含书目数据和管理数据两大类:书目情报数据是图书馆对本馆一切文献资源(含数字资源),以机读格式按照著录规则,对文献的内容和形式特征进行描述所形成的数据集(如普通的书目信息、定题情报数据等),书目情报数据构成图书馆服务的基础;管理数据是以书目情报数据为基本依据和节点,展开图书馆的各项服务和管理而产生的相关数据,如采访数据、验收数据、典藏数据、流通数据、阅览数据、预约数据、注册数据、书签数据与书评数据等以及对自动化系统进行维护的系统参数,等等。业务数据一旦丢失,会对图书馆一切业务的正常开展造成根本性的影响。表2是图书馆业务管理数据丢失造成损失的分析。
表2 图书馆业务数据丢失的损失分析
丢失信息类型 可控制弥补措施
直接损失与影响间接损失与影响
数据 状况
书目情报信息大多可 重建 重建费用、服务工作效率、服务
控
延迟 质量
内 采访信息 大多可 重建 重建费用、业务工作效率、服务
部
控
开展 延迟
业 内 分编信息 大多可 重建 重建费用、业务工作效率、服务
务 部
控
开展 延迟
数 管 书目情报信息 大多可 重建 重建费用、业务工作效率、用户
据 理 典藏信息 控
开展 投诉
数 系统参数 大多可 重建 重建费用、业务服务丢失、用户
据
控
开展 投诉
统计信息 大多不大多不可
无法计算 工作效率、用户
可控 重建 投诉
业 流通信息 大多不无法重建
财产损失、业务服务丢失、用户
可控 开展 投诉
务 财经信息 大多不无法重建
财产损失、业务工作效率、用户
可控 开展 投诉
信 统计信息 大多不大多不可
无法计算 工作效率、用户
对
可控 重建 投诉
息 系统参数 大多可重建
重建费用、业务服务丢失、用户
外
控
开展 投诉
注册信息 大多可用户回忆
重建费用、服务用户投诉
业
控
延迟
预约信息 大多可用户回忆
重建费用、业务用户投诉
务 用
控
开展
书签信息 不可控重新创新
重建费用、历史用户投诉
数 户数据丢失
书评信息 不可控历史数据
据 信 丢失,大多 业务开展 信誉损失
不可重建
息 历史信息 不可控大多不可
无法计算 用户投诉
重建
财经信息 大多不用户回忆
财产损失、业 用户投诉
可控 或重建 务开展
数字化参考咨
交互式 询所积累的信 不可控大多不可
无法计算 历史数据丢失
信息
息,如FAQ、重建
知识库、图书
荐购信息等
由表2可见,图书馆信息管理系统上流动的业务数据,大多为数据更新频繁、对系统实时性依赖强的不可控信息,其中不少是既涉及到图书馆利益也涉及到用户利益的对系统中断敏感的信息。这类信息过分依赖系统,更新频繁,大多难以重建。尽管与图书馆数字资源丢失相比,它们的丢失带来的直接损失要小得多,但其间接影响不可忽视,特别是用户对图书馆信息管理系统丧失信心而放弃利用。
2 图书馆信息系统安全状况
数字信息极易丢失与毁坏,表3是威胁数据安全的主要因素与后果。
表3 威胁数据安全的主要因素与后果
发生的 危害程度 可控状况
类别 危害因子 概率
自然灾难(火、洪水、 极大,毁灭本地 不可控
物理因素 地震、飓风、雷击等)极小 数据与系统
恐怖袭击
人为(操作失误、人为
破坏)
逻辑因素 运营系统(设备故障、较大 导致整个系统数 有些可控,
软件错误、电讯网络中据损坏、丢失, 有些不可控
断、电力故障及与系统中断系统业务
相关的计划外宕机等)
自然灾难的频繁与不可预知的降临,加上各种人为因素与缺乏管理经验,使得数字化信息资源与IT系统随时处在风险之中。早在2003年,中央有关文件要求:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案;灾难备份建设要从实际出发,提倡资源共享、互为备份;加强信息安全应急支援服务队伍建设,提高信息安全和应急响应能力。
通过图书馆信息系统灾难损失分析,我们可以看到,一旦图书馆信息系统上的数据被毁,带来的损失是巨大的,而且有些将无法弥补,但图书馆信息系统的抗毁性与灾难恢复却是薄弱环节。
2.1 备份不力
现今,对信息系统完全不采取备份措施的部门已经不多,但备份措施不力的却较为普遍。例如,以为使用了磁盘阵列或双机热备份就是进行了数据备份,可以高枕无忧,其实质却不然。
磁盘阵列(RAID)是一种通用的在线存储技术,它采用若干个硬磁盘驱动器按一定要求组成一个整体。其中有一个热备份盘,其余是数据盘和校验盘。磁盘是机电设备,总会损坏,一台盘坏了可以重组,两台盘同时坏了则无法重组。当磁盘阵列出现多个载体损坏,它本身也就失效了。因此,不能依靠磁盘阵列来保护全部数据,更不能以此作为备份。
双机热备份技术是在同一个计算机应用软件系统内,采用两个或两个以上的主机/服务器硬件系统来支持。当主要的主机/服务器发生故障时,通过相应的技术,由另外的主机/服务器来承担应用软件运行所需的环境,但这决不等同于备份。一旦灾祸降临,双机备份并没有抵御能力,如当人为的误操作错误地覆盖系统文件,这类错误也会同样发生在热备份的机器上。
2.2 近距离保存备份,数据安全无保障
备份是信息中心管理人员为应用系统产生的重要数据或原有的重要数据制作的一份或多份拷贝,以增强数据的安全性。当本地系统数据崩溃时,数据备份能快速恢复数据,虽也算是一种数据灾备方式。但其保全数据的能力取决于存储地点与存储管理。
2.2.1 距离是关键 备份载体如果在本地统一管理,一旦本地出现灾难(包括盗窃),备份也就随之被毁,因而保存备份介质位置与图书馆信息中心的距离极为重要。有人认为,该距离不得小于20公里[1],100公里以外的灾难备份是发展趋势[2]。有文献指出[3]:若防火灾,距离只需几百米;防水灾,距离应不小于数公里以上;防地震,则需几百公里距离以外。表4是我国图书馆信息系统备份管理状况。
表4 我国图书馆数字信息备份管理现状
备份状况 特点面临的风险 所占比例
本地备份,且本地
放置在信息中心
发生灾难,将丢失全部
保存冷备份 一旦信息中心 数据,业务无法恢复不多
本地备份,馆内异
将冷备份放到离数据
馆内灾难发生,将丢失全
地保存冷备份
中心不远的图书馆其
部数据,业务无法恢复 较多
他位置
本地备份,异地 将本地备份放到离信
备份所在位置离数据中心不多
保存冷备份 息中心较远的位置 越近,越不安全
异地热备份 在异地建立热备份点, 较为安全
少
通过网络进行备份
许多人以为系统有了备份,信息安全就得以保证,不需要再增加投入,进行灾备管理。我国2005年4月出台的《重要信息系统灾难恢复规划的指南》对灾难备份的定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程”。显而易见,灾备比传统备份范围宽得多。传统备份对数据备份后,通常采用离线方式保存,一旦灾难发生常常会发现备份数据已经不可用或达不到恢复数据的目的。
2.2.2 存储管理是保障 异地远程离线保存数据备份,可以避免许多导致数据丢失的风险,但却难免由于存储介质损坏或技术更新带来的数据损失与无效,特别是具有长期保存价值的馆藏数字资源。为此,备份载体在离线存储管理过程中,必须存储在最适宜的保藏环境中并加强存储管理,使之随时可用。
当前能将备份介质置于最佳存储环境的不多,加强存储管理使之随时可用则属凤毛麟角。因此,当需要利用备份恢复系统时,许多备份却因为载体损坏或数据失效而无法起到备份的作用。
图书馆信息系统是数据高度集中的系统,数据的安全是第一位的,必须从网络、操作系统、数据库和存储设备等方面建立一套严密的保障措施,保证数据百分之百的安全与可用。要做到这一点,首先必须克服侥幸心理,建立正确的灾难观。“灾难是由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件”①,无论灾难发生概无论灾难发生概率的大小,只要造成了以上破坏后果的都要严加防范。但长期以来人们往往忽视概率发生小的灾难,认为将钱投到发生概率过小的数据安全上,收效不太明显且影响其他建设,有恐造成巨大浪费。
其实,在美国“9·11”事件发生后,全球已经将危害严重的低概率事件纳入风险防护的范围,对那些发生可能性极小但造成损失极大的风险,必须防御,因为灾难一旦发生,失去的一切将基本没有得到恢复的可能。国外图书馆这点做得很好,尽管近几年没有出现大型灾难,每天做的备份基本没有派上用场,但仍然一如既往,以当前相对少的投入,避免灾难一旦发生而带来的用于数据重建与恢复的巨额损失,何况某些数据的损坏是不可恢复与重建的。对于数据灾难,国内尚无转嫁风险的保险业,我们应当将平日支出的防御费用看成数字化信息资源的保险投资,同时也应当呼吁国家相关部门与时俱进地增加数据防灾投入。
另外,应有计划地分期执行信息系统的灾备建设与灾难恢复。灾备建设特别是高级别的灾备系统,投资是巨大的。因此,图书馆信息系统的灾备工作应从各馆可能投入的能力及数据或系统的重要性,制定本单位短期与长期的灾备策略、目标及灾备的实际步骤,优先解决最为关键的重点问题。
3 我国图书馆信息系统灾备方案的建议
灾难备份是“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程”①。灾难恢复为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程”②。灾难恢复比灾难备份的外延要大,它是指既包括技术,也包括业务、管理的周密的系统工程。本文仅对图书馆信息系统的灾备方案加以讨论。
图书馆信息系统的灾备重点应当放在可控的数字信息资源上,它不仅是图书馆服务的基础,也是人类重要的文化遗产。在保全数字信息资源的基础上,也应考虑图书馆业务数据与在线系统的灾备,后者是保障图书馆信息系统连续运行的基础,一旦被破坏将导致整个图书馆业务停顿与资产损失。从保全数据的费用来看,离线保存数据的方式要比维护在线数据费用要少。鉴于我国图书馆信息系统的安全状况,考虑我国大多数图书馆目前的经济能力以及国内通讯广域网线的建设,本文提出三个不同阶段的灾备方案与建议(表5)。
表5 我国图书馆信息系统灾备方案
阶段
保护的对象 灾备目标主要措施 成本
当前应急
重要的数字资源 保全数据,保证随远程离线保存冷
1 策略
时可用 备份
投资少
保护好重要的数字资 关键数据远程实
2 短期策略关键数据源,保全关键数据时复制投资较高
·在线数据实时
3 长期策略在线数据与在线 保证关键数据安全与 远程复制
系统关键业务的连续性·重要系统热备
高
·数据再保护
必须说明的是,以上阶段的划分除考虑数据的重要性外,还顾及到灾备投入的成本与实现的可能性。从技术上看,“在灾备技术与硬件平台方面,中国与国外几乎没有差距”③。因此,有经济实力的单位尽可依据自己可能的投入,一步跨入长期的灾备阶段,使图书馆信息系统处于更为安全的状况。
3.1 当前应急灾备方案
当前应急灾备方案的保护对象是针对各馆重要的数字资源库——那些无法恢复和难以重建的信息资源一旦损毁,对国家文化资产的损失是无法估算的。目前,这类资源大多都有备份,备份介质一般保存在本馆或本馆所在的城市,一旦该馆或该馆所在城市遭到不可抗拒的灾难,备份载体也就随之毁灭。当前的应急灾备方案主要针对这类数字资源提供远程的存储管理。存储的主要作用是保证重要数据可靠保存和随时可用,当灾难发生时,重要数据的存储备份能够实现数据的安全恢复。表6是当前应急灾备方案的设想。
表6 当前应急灾备方案
保护对象保护措施恢复方法
必备条件特点投资
·馆藏数字
本地备份,送 运往本地恢复
专业的存储管
系统恢复时间
化产品
异地保存冷备份 理 长,可能有 较低
·整合的网 数据丢失
上资源异地热备中心
异地建有热备
系统恢复时间
·专题信息
远程离线备份 替代本地主机
站点
快,可能有 不低
库工作
带宽足够,异
数据丢失
地建有热备站
系统恢复时间
点 快,数据丢 较高
失较少
异地远程离线保存备份数据,可以避免许多导致数据损毁的风险,但却难回避由于存储介质损坏或技术更新带来的数据损失与无效,特别是具有长期保存价值的馆藏数字资源。为此,当前应急备份方案的关键问题是如何在异地保全备份数据,使其处于零丢失状况并长期可用。在本阶段的存储管理建议如下:
3.1.1 备份载体的异地、离线存储 备份数据的离线存储可以大大降低人为破坏等在线数据丢失的风险,提高数据的安全性;异地保存为避开本地不可抗拒的风险提供了避风港,进一步强化了离线存储数据的安全性。一般说来,存储地点离开本地主机越远,地理环境的差异性越大,能够避开的风险也就越多,但这也涉及到投资、交通运输的便利等许多问题,建议发挥图书馆间的同盟作用来降低灾备费用(见本文第4部分)。
3.1.2 离线数据的保全管理 保全离线数据,使其数据完整与随时可用,需要针对离线存储载体进行以下管理工作:
· 提供专业的维护。提供适于存储载体保存的最佳存储环境,并提供数据存取与定期维护服务,减缓数据存储载体的老化与损坏,避免数据因此而丢失。
· 定期更换备份。定期更换备份可以达到以下目的:①便于数据扩充;②起到介质定期更新的目的,避免载体老化而丢失数据;③使数据存储格式与当前技术保持同步,保证数据随时可以获取。
必须注意的是,定期更换备份的管理并不适于海量数据的离线存储,对于这类数据的离线存储,应通过定期保存其增量备份达到数据补全的目的,通过介质的定期更新达到避免载体坏区出现或老化带来的数据丢失,通过数据迁移使数据与当前技术保持同步。
· 多技术备份。采用多种技术进行备份,一来可以避免技术更新带来的数据不可读问题,当某一技术变更,另一技术备份的数据仍然可以读出;二来避免单一存储介质带来的数据安全问题。例如,最常用的离线介质磁带,由于容易磨损而出现坏块,数据丢失经常发生[4];另外,面对灾难,存取磁带信息的能力也可能受到限制或完全丧失。因此,仅用一种技术进行备份不行。美国加州Teale数据中心采用3种不同的备份系统,每天进行重要数据的多技术备份[5]。
保证重要馆藏资源数据的长期安全与随时可用,不仅是当前灾备应急方案,也应是重要数字资源长期保存的管理策略。无论是任何时候,无论是那一级灾备,重要馆藏数字资源的异地离线存储管理都是必备的安全措施。但作为长期保存的离线数据,还应具有数字迁移与数据恢复措施,一旦数据失效(技术过期或数据损失),应可以通过社会提供的技术服务,使数据保持随时可用与完整。
3.2 短期灾备策略
当前应急灾备方案只是针对具有长期保存价值的馆藏数字资源,大量更新频繁、关乎图书馆业务运行的在线关键数据仍然处在风险之中,它们也是影响图书馆服务的重要数据,例如图书馆信息系统上的业务数据等。短期灾备策略主要是为重要的馆藏资源数据与图书馆关键业务的在线数据而制定的。对于重要的馆藏资源数据除采取“短期灾备策略”保护外,长期异地离线存储仍然需要同时进行。表7是短期灾备策略的构思。
表7 短期灾备策略
保护对象
保护措施
恢复方法 必备条件 特点投资
·带宽充足 ·数据丢失少
·在线馆藏 主数据中心出 ·网络存储技
或完全不丢失
数据关键数据远程实 现灾难,备术与相应设 (取决于采用 较大
·在线业务 时复制 份站点接替主 备 的数据传输技
数据站点业务 ·异地数据复
术)
制中心 ·系统恢复时
间短
短期灾备策略除扩大保护对象,还采用在线数据复制方式替代短期灾备方案中的备份。数据备份只是将系统的数据或状态按照一定的周期存储到离线或近线的数据存储介质上并离线存放。在系统需要恢复时,备份数据可从备份载体恢复到主机系统。受备份周期限制,总有一些更新频繁的关键数据可能丢失。而数字复制是通过对在线数据的不断“复制”,实现在线数据的实时“冗余”,从而保证灾难发生与在线数据被毁时,数据仍然立即可以被访问,而且丢失量极少。可见,数据备份只能保护离线数据,而数据复制可保护运行中数据的在线数据。
与备份载体的异地离线存储相比,关键数据的复制与异地保存减少了数据丢失量,一旦灾难发生,系统恢复速度也快。但其费用就比备份数据异地离线存储要大得多,仅租赁宽带通讯链路就是一笔不小的开支。尽管该方案比短期灾备更为完善,但其资金投入并不是大多数图书馆当前可以承受的。
3.3 长期灾备策略
短期灾备策略主要针对在线的关键数据的安全,并未考虑重要系统的灾备,仍然会使灾难后的系统恢复不尽如人意。此外,对于逻辑性灾难,特别是人为的在线破坏,短期灾备策略是缺乏抵御能力的。长期灾备方案正是为了弥补以上不足,表8是长期灾备方案的构思。必须强调的是,在执行本方案过程中,重要馆藏资源数据仍然必须备份后异地离线保存。
表8 长期灾备方案
保护对象 保护措施恢复方法 必备条件特点 投资
·本地主机遭遇灾
难,异地实时冗
·在线馆藏 ·关键在线数 余数据与实时的 ·关键数据基
数据据的异地实系统冗余,通过 本不丢失
·在线业务 时复制快速系统切换, ·保证业务高远程集群技术
数据·重要系统的 实现用户业务的 度的连续与设备 极大
·重要系统 热备 快速恢复
·较为有效地
·数据再保护 ·备份存储器能恢
抵御逻辑灾难
复所有已备份数
据,供备份管理
软件恢复进程
除对系统在线关键数据实时复制及主要系统的热备外,本阶段还提出了一个新的举措,即数据再保护。在线数据的实时复制与异地保存以及系统异地热备虽可以降低数据与系统的物理损毁风险,但却难逃逻辑因素带来的劫难,特别是人为破坏。例如,黑客、病毒或操作失误都可能毁掉主机及其可访问的任何已存储数据,黑客与智能病毒甚至能通过调用备份管理软件系统擦除已有的所有备份,毁灭所有数据,包括本地备份数据及异地在线保存的备份数据。数据再保护可以减少或避免这类逻辑风险,数据再保护可提供本地数据的多版本保护功能,可以恢复任意病毒、黑客、人工的删除,还可以将数据恢复到出现逻辑错误之前。因此,有了数据再保护,数据安全就有了进一步保证。
其实,为数据提供再保护的技术在国内已经成熟,如增强的快照技术等,关键是目前能够承担这笔费用的图书馆并不普遍,考虑到这点才将其放到长期灾备方案中。只要具有投资能力,在短期灾备方案中就可以考虑采用数据再保护技术,以加大数据保护的力度。
4 建立灾难伙伴关系,提倡互为备份、资源共享
正如Legato公司中国区李飚所言,在容灾技术与硬件设备方面,中国与国外几乎没有差距。我们认为,国内图书馆信息系统灾备实施的迟滞,除认识因素外,更为重要的是缘于经费拮据。其实投资最多、技术最前沿、考虑最周密的灾备方案,并非就是最好的,只有适合自己的才是最可选择的。另外,向管理要效益,用较少的钱做好灾备是摆在中国图书馆人面前的最佳选择。表9是各种备份方式的综合评价表。
表9 各种备份方式的综合评价表[6]
灾备方式 投资概算 可实现程度 可维护性 可靠性 恢复时间
数据丢失量 采用情况
热备份 巨大
较难
容易 高
短
几乎没有 少
冷备份 少容易 较容易 低
长 多较多
伙伴间关系 伙伴间关
互为备份 少 容易。外部 系容易。 依灾备 依灾备方
依灾备方法较多
难 外部难方法法
专用备份 大较难 容易
高依灾备方
依灾备方法 少
法
由表9可见,不同的备份方式有时可以达到同样的目的,且投资费用却有差异,互为备份与冷备份在我国使用较多,这与其投资费用相对较低有关。至今,美国还有不少公司,特别是银行,也是采用互相备份、存放数据的灾备方式[6],这是一种减少灾备投资成本的好方法。我国《国家信息化领导小组关于加强信息安全保障工作的意见》指出:灾难备份建设要从实际出发,提倡资源共享、互为备份。为减少我国图书馆行业在数字信息灾备方面的投资,加快我国图书馆信息系统灾备进程,建议图书馆依据情况相互间结成伙伴关系,通过互为灾备中心、互为存储基地等,达到降低灾备投资与提高数据共享之目的。
为达到灾备目的并使灾备方案具有可操作性,建议建立灾备伙伴关系时可考虑以下问题:
· 多个图书馆共建一个馆藏资源数据备份远程存储中心。除存储中心当地的图书馆外,其他图书馆都共享了备份介质远程离线存储基地。大家共同承担中心建设费用、存储载体管理费用,大大降低灾备投资。存储中心当地的图书馆也可以通过伙伴关系与其他图书馆在异地建立另一个备份载体存储中心,同样可以达到灾备与降低投资的目的。
· 灾备中心伙伴的选择。考虑到在线数据备份、复制与异地保存与恢复,合作者相互间的经济能力应相互匹配或接近,以利于灾备方式选择;考虑到规避风险的范围,合作者以距离足够远、地理环境差异足够大且交通比较方便为好。
注释:
①引自我国《重要信息系统灾难恢复规划指南》
②引自我国《重要信息系统灾难恢复规划指南》
③引用legato公司中国区李飙的话,转引自:陈蓉.容灾,最后一个保障.中国计算机报,2001-10-26(2)