摘要:本文结合中华人民共和国《信息系统灾难恢复规范》(GB/T 20988—2007)的要求,简单分析了几种异地容灾备份系统建设的方案,谨供档案管理同行参考。希望能够抛砖引玉,引起档案工作者对对数字档案信息安全的重视和思考。
关键词:数字档案馆;信息系统;容灾备份
一、概述
随着我国信息化水平的不断提升,档案管理数字化快速发展,数字档案馆建设如火如荼。进入21世纪以来,档案管理信息化水平得到了较快提升,其原因主要有以下几点:
1.管理信息化推动档案数字化。计算机技术的普及带动了管理信息化,网上办公、电子公文在各行各业得到广泛应用,电子文件代替了原来的纸质公文,办公方式的改变推动了档案管理信息化水平的提高。
2.归档介质的电子化促进了数字档案馆的建设。数字照片、数字音像代替了原来的实物照片、胶片、录音带、录像带,归档介质变成了光盘或电子文件。数字化的归档载体,要求档案管理者必须采用数字化的管理方式。
3.互联网、城域网、企业局域网等快速发展,网络传输速度大幅提升,网络稳定性、安全性大大加强,为数字档案的在线归档提供了强有力的支撑。归档方式由原来人工搬运纸质文件的归档模式,发展为通过计算机网络完成在线归档,大大节省了人工、管理成本,提高了归档效率,从而带动了数字档案馆的发展。
4.档案管理工作自身的需要。档案管理是对海量档案资源的管理,而信息化是管理海量数据的必然选择。为了提高档案管理的水平,提升服务质量,档案管理人员需要借助信息系统提高工作效率,档案管理信息系统、数字档案馆应运而生。
作为信息系统,数字档案馆具备了信息系统使用方便、存储密度高、节约成本、节省资源等诸多优点,当然也继承了信息系统固有的缺点,特别是安全性方面需要不断加强。海量档案数据资源是我们的宝贵财富,一旦系统崩溃可能给我们造成巨大的损失,数字档案馆中的数据比我们投入的服务器、存储设备等硬件资源要贵重得多。那么,我们如何保护这些重要的数字化资源呢?异地容灾备份就是数字档案馆提高系统可用性、避免因灾造成数据损失的良好选择。
本文结合中华人民共和国《信息系统灾难恢复规范》(GB/T 20988—2007)的要求,简单分析了几种异地容灾备份系统建设的方案,谨供档案管理同行参考。
二、术语解释
灾难 disaster
由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
灾难备份 backup for disaster recovery
为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程。
灾难备份系统 backup system for disaster recovery
用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。
灾难恢复 disaster recovery
为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
灾难备份中心 backup center for disaster recovery
备用站点 alternate site
用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。
异地
本文中的“异地”是指离本地数字档案馆有一定安全距离的物理地点。
三、异地容灾备份方案分析
方案一:异地备份系统
异地备份系统是为了灾难恢复而对数字档案馆的数据和应用程序、系统配置在异地保存一个备份,当本地系统崩溃时可以对操作系统、应用程序和数据进行恢复,从而恢复数字档案馆系统的正常运行。
异地备份系统架构如图1所示:
图1:异地备份系统架构图
异地备份系统包括管理服务器、大容量存储器以及必须的网络环境和应用软件。异地备份系统通过光纤网络与本地数字档案馆系统连接,采取异步复制的方式,定时将本地数字档案馆的数据复制到备份系统的存储设备。其中,服务器主要用来管理存储设备和调度复制作业,大容量存储器可以采用以下设备:
1.大容量磁带库:
磁带库是较经济的备份介质,磁带容量大且价格低。目前,一盘IBM L4磁带的存储容量已经达到1.6T(1T=1000G),单个磁带库的存储容量可以达到几百T。磁带库的优点是存储量大,磁带价格低廉;缺点是只能顺序读写,数据读写速度相对较慢,磁带寿命较短等。
2.虚拟带库
虚拟带库是用磁盘阵列模拟磁带库来存储数据,通过将一个大容量的磁盘阵列模拟成多盘容量相对较小的磁带,实现同磁带库相同的数据备份功能。虚拟带库的优点是既能满足应用软件磁带备份的要求,又能提供相对较快的读写速度,缺点是成本较高。虚拟带库技术目前已经较少使用。
3.大容量磁盘阵列
大容量磁盘阵列无疑是最好的存储介质,容量大、读写速度快而且是随机存储。当主系统崩溃时可以快速恢复系统,缺点是价格较高,一次性投资较大。
异地备份系统对网络的要求相对较低,可采用全备份、增量备份等多种灵活的备份策略,而且是在主应用系统比较空闲的时候进行数据备份,对应用系统的运行影响也非常小。
方案二:异地灾难备份中心(系统镜像)
图2:异地灾难备份中心架构图
异地灾难备份中心(系统镜像)是在异地建设一套与本地系统功能完全一致的数字档案馆系统,通过应用软件使异地镜像系统与本地数字档案馆保持数据一致,即在本地系统写入数据时,异地镜像系统同时写入数据。异地灾难备份中心的服务器性能可以比数字档案馆主系统服务器低,但存储容量必须能够保证存储主系统所有数据的要求。
异地系统镜像的架构如图2所示:
异地系统镜像实际上是在原有数字档案馆系统的基础上,建立了一套相同的系统,两套系统之间通过高速光纤网络连接,实现数据的同步复制,其优点是:
1.当主系统发生崩溃时,异地系统的数据是完整的,几乎没有数据损失。
2.当主系统发生崩溃时,异地系统可以迅速启动并提供应用服务,数据恢复速度快,通过应用软件的调度,几乎可以做到“瞬间恢复”。
3.异地系统镜像可以同时提供系统查询服务,减轻主系统服务器、网络的负载。
缺点:
1.数据同步写入对网络提出了更高的要求,必须有一个快速、安全、稳定的网络连接。
2.对于因为应用程序或管理人员误操作造成的数据损失,较难恢复。
3.网络和系统硬件一次性投资相对较高。
方案三:同城异地三中心灾难备份系统
同城异地三中心灾难备份系统实际上是集成了方案一和方案二两个方案,其系统架构如图3所示:
图3:同城异地三中心灾难备份系统
同城异地三中心灾难备份系统,是在同城建立数字档案馆灾难备份中心(系统镜像),在异地建立系统备份。其优点是:
1.同城网络相对比较稳定,而且网速较快,网络对系统稳定性的影响相对较小。
2.由于异地备份的存在,对由于误操作造成的数据损失,可以实现有条件的数据恢复。例如:某操作人员不小心删除了大量的系统数据,同城的灾备中心数据也会同时删除,但是异地的备份系统要等到夜间系统空闲时才进行数据备份,这时我们就可以从异地备份系统中恢复被误删除的数据,从而减少数据损失。
3.当主系统发生崩溃时,异地系统可以迅速启动并提供应用服务,数据恢复速度快,几乎可以做到“瞬间恢复”同城系统镜像可以同时提供系统查询服务,减轻的主系统服务器的负载。
缺点:投资较高,相当于方案一和方案二的投资总合。
方案四:基于云计算的异地容灾备份系统
云计算是当今IT行业的热门话题,但云计算不是一项新技术,而是一种包括应用模式、管理方式和技术研发模式在内的新型理念。“云”中汇集了互联网信息服务、数据存储、计算空间、软件应用等可以随需使用、付费的服务模式。利用者无需购买服务器,无需专门的IT部门和人员即可实现数字化管理。
随着云计算的快速发展,提供云服务的机构越来越多,云服务的内容也越来越丰富,数字档案馆基于云计算的异地容灾备份系统成为灾备系统建设的新模式。
1.利用云存储实现数字档案馆的异地容灾数据备份系统架构如图4所示:
图4:云存储异地容灾数据备份
同方案一一样,云存储异地容灾数据备份,是利用云服务机构提供的存储服务,将数字档案馆的数据和应用程序、系统配置在异地保存一个备份。但是我们不需要建立自己的备份机房,不需要购买服务器和存储设备,需要购买的只是云存储服务。
2.基于云计算的数字档案馆异地灾难备份中心
如同方案二一样,我们可以利用云计算技术建立一个异地灾难备份中心,可以在主系统崩溃时快速恢复系统服务。我们需要购买的不是服务器和大容量存储设备,而是云计算服务。
系统架构如图5所示:
图5:云计算平台异地灾难备份中心
基于云计算的异地灾难恢复系统的优点:
1.一次性投资小。基于云计算的异地灾难恢复系统建设不需要建设机房,也不需要购买服务器和存储设备,一次性投资就变得非常小。而我们购买的云服务可以分期购买,变一次性投资为多期投资。
2.节省人工成本。不需要专门的IT部门和IT人员进行异地灾备中心的管理和维护,从而节省人工成本。
3.易于扩充。当我们的数据量增加,超过租用的存储容量时,只需要增加租用的存储容量;当一个地方的云计算能力或云存储容量不足时,我们只需要将异地灾备中心迁移到另一片云即可。
云计算也有缺点,最主要的就是安全性。利用云计算建设异地容灾备份系统,我们最担心的是安全,包括数据的物理安全和信息保密,这是由“云”的特点决定的。
2008年Gartner公司发布的《云计算安全风险评估》总结了云计算技术的7个安全风险:
1)特权用户的访问风险
2)法规遵守风险
3)数据位置不确定风险
4)共享存储数据风险
5)数据恢复风险
6)调查支持(数据跟踪功能)风险
7)长期发展风险
当然,作为数字档案馆的管理者和使用者,我们更关心的是我们的数据和应用是否安全,提供云计算的平台自身是否安全以及提供给我们的云计算资源是否安全。
尽管云服务还有一些缺点,还有不完善的地方,但云计算已经成为一种趋势,利用云计算技术提升档案管理水平是大势所趋。2010年国家档案局发布的《数字档案馆建设指南》,明确提出“鼓励具备条件的档案馆探索采用云计算等先进技术为各立档单位提供软件服务和存储服务”。
云计算资源的高使用率和按需计费的新模式为档案信息化提供了新的方向,但是,鉴于档案管理业务的敏感性和数据的重要性,我们在选择云服务时还必须小心谨慎。“云”分为公有云、私有云和混合云,有学者认为,面向档案馆的云计算服务应该由国家主导,自上而下,提供统一的云计算平台,即政府主导的混合云模式。由此看来,利用政府主导的私有云或混合云实现数字档案馆的云服务,建立基于云计算平台的异地灾难备份系统,是一种不错的选择。
四、总结
随着数字档案馆的建设和发展,特别是档案数据的庞大和重要性,建立数字档案馆异地容灾备份系统将是档案管理者的重要任务。数字档案馆异地容灾备份系统建设选择什么方案,必须要根据中华人民共和国《信息系统灾难恢复规范》(GB/T 20988—2007)的要求,按照“成本风险平衡原则”,经过调研分析后确定。
随着云计算技术的不断成熟和完善,通过由政府主导的混合云,或集团公司基于企业局域网建设的私有云,实现数字档案馆的云服务,建立基于云计算平台的异地灾难备份系统,将是数字档案馆发展的趋势。
参考文献:
[1] 中华人民共和国《信息系统灾难恢复规范》(GB/T 20988—2007)
[2] Brodkin.Gartner:seven cloud-computing security risks[EB/OL].(2008-7-2)
[3] 刘伟谦,李华莹:云计算在档案馆中的应用初探[J].档案学研究,2012(2)
[4] 崔海莉,张惠达:云计算环境下档案信息系统风险分析[J].档案学研究,2013(1)
论文作者:刘勇
论文发表刊物:《基层建设》2017年第28期
论文发表时间:2018/1/2
标签:异地论文; 系统论文; 备份论文; 档案馆论文; 灾难论文; 数字论文; 数据论文; 《基层建设》2017年第28期论文;