容灾技术与数字档案馆建设,本文主要内容关键词为:档案馆论文,数字论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
容灾技术是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。在档案馆建设和管理的现代化、数字化过程中,就面临着遇到灾害致使数字档案资源受破坏,造成巨大损失而不能发挥作用的问题。所以,加强数字档案馆信息安全的控制,建立完善有效的容灾系统,是保障数字档案信息资源安全的必不可少的一项重要措施,必须与数字档案馆建设的其他各项工作同步进行。数字档案馆容灾系统的核心措施是灾难备份。传统的数据备份技术和服务器集群技术足以避免由于各种软硬件故障、人为操作失误和病毒侵袭所造成的破坏,保障数据安全;但当面临大范围灾害性突发事件,如地震、火灾、恐怖袭击时,上述技术就无能为力了。此时若想迅速恢复系统的数据,保持系统的正常运行,就必须建立容灾系统。
(一)容灾的基本概念
(1)容灾技术的原理。传统的数据系统的安全体系主要有数据备份系统和高可用系统两个方面。备份系统提供应用系统的数据后援,确保在任意情况下数据具有完整的恢复能力:高可用系统确保本地应用系统在网络环境下具有抗御任何单点故障的能力,一旦系统发生局部的意外(如操作系统故障、掉电、网络故障等),高可用系统可以在最短的时间迅速确保系统的应用继续运行(热备份)。容灾技术则是通过在异地建立和维护一个备份系统,利用地理上分散性来保证数据对于灾难性事件的抵御能力。容灾系统在实现中可分为两个层次:数据容灾和应用容灾。数据容灾指建立一个异地的数据系统,作为本地关键应用数据的一个备份;应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份),在灾难情况下,远程系统迅速接管业务运行。因此,应用容灾是更高层次的容灾系统。
(2)容灾与存储的概念区别。目前,几乎所有的信息化单位都对其应用业务进行了数据保护。当系统出现故障时,可以把数据恢复到某一天(上次备份日)。但容灾和一般意义上的存储是不同的。存储一般是指采用在线备份等方法进行数据保护。但是,无论是什么备份,一般存储设备都和工作系统在同一位置。当出现火灾、地震、水灾、雷击等自然灾难及人为破坏时,应用系统将无法正常运行,数据的在线恢复当然也不可能。因此,对于某些可靠性要求极高、不能中断运行的关键业务,如银行、证券,必须采用其他方法,在异地建立一个数据备份中心,保证系统数据不受灾难的影响。容灾系统不只是一个异地存储中心的概念,一个典型的容灾系统,其基本构成包括:服务器、主干网络、存储区域网络(SAN)、网关、光纤通道交换机和数据复制管理器等。其中,数据复制管理器提供基于存储设备的数据复制、在线和实时的本地数据复制,或者通过光纤通道存贮局域网或借助于广域网扩展的SAN到远程的复制,支持同步和异步的容灾镜像,支持全面的磁盘同步。这样当出现很大的灾难时,才能确保这些数据在另外一个地点的在线拷贝是可用的,以支持尽快恢复在另一台机器上的关键处理。现在存储的概念正在广义化,许多地方所谓的存储其实是一个完整的存储解决方案。从这个角度讲,容灾系统也可以说是存储解决方案的一种。
(3)容灾与容错的概念区别。容灾系统与目前已得到普及的容错系统容易混淆,其实这是两个完全不同的概念。所谓容错系统,就是系统在运行过程中,若其某个子系统或部件发生故障,系统将能够自动诊断出故障所在的位置和故障的性质,并且自动启动冗余或备份的子系统或部件,保证系统继续运行,自动保存或恢复文件和数据。容错的机制,就是为系统提供关键子系统或部件的冗余或备份资源,如电源、磁盘驱动器、中央处理器、控制器、存储器以及网络交换部件等。与容灾系统相比,容错系统的提出已经有了很长的时间。二者的共同之处都是为了保证系统的安全可靠;其主要的区别是所针对的导致系统中断的原因不同,容错是为了防止网络内部的某些子系统出现故障,而容灾是为了防止由于自然灾害、人为破坏等导致的整个系统全部或大部分发生的灾难性问题。
(二)容灾系统的7个级别
设计一个容灾系统需要考虑多方面的因素,包括备份/恢复的数据量大小、应用数据中心和备援数据中心之间的距离和连接方法、灾难发生时所要求的恢复速度、备援中心的管理和经营方法,以及可投入的资金多少等。IBM公司根据这些因素将容灾系统解决方案从低到高划分为7个等级,分别适用于不同的规模的应用场合。
等级0:无异地备份。即没有在异地保存备份数据,未制定容灾计划,不具备容灾能力。
等级1:备份介质异地存放。对关键数据进行备份并存放至异地,没有可用的备份中心及备份数据处理系统,没有备份网络通信系统,也未制定容灾计划。
等级2:备份介质异地存放及备用场地。对关键数据进行备份并存放至异地,并制定相应的容灾计划。具备备用的办公及计算机场地,一旦灾难发生,需要重新调配数据处理系统及网络通信系统资源,利用异地备份数据恢复关键业务系统运行。
等级3:备份介质异地存放及备份中心。对关键数据进行备份并存放至异地,并制定相应的容灾计划。具备可用的备份中心并配备部分数据处理系统及网络通信系统。一旦灾难发生,利用备份中心已有资源及异地备份数据恢复关键业务系统运行。
等级4:定时数据备份及备份中心。在备份介质异地存放的基础上,利用通信网络将部分关键数据定时批量传送至异地,并制定相应的容灾计划。具备可用的备份中心并配备部分数据处理系统及网络通信系统。一旦灾难发生,利用备份中心已有资源及备份数据恢复关键业务系统运行。
等级5:实时数据备份及备份中心。利用通信网络将关键数据实时备份至备份中心,并制定相应的容灾计划;具备连续运行的备份中心和就绪的备份数据处理系统及网络通信系统。一旦灾难发生,可在备份中心利用实时备份数据恢复关键业务系统运行。
等级6:零数据丢失。利用通信网络将关键数据同步镜像至备份中心,实现零数据丢失,并制定相应的容灾计划。具备连续运行的备份中心和备份数据处理系统及网络通信系统,且具备完全的网络切换能力,一旦灾难发生,可在零数据丢失的基础上恢复关键业务系统运行。
(三)容灾系统的构建
一个单位可按照下面的步骤,完成容灾系统的构建。
(1)分析系统潜在的灾难。(a)计算机软硬件故障:CPU、内存、硬件、电源等硬件故障;系统软件、用户软件、第三方软件等软件故障;局域网、广域网、通讯链路等通讯系统故障。(b)环境因素:停电、电压不稳;温度、湿度、污染等环境因素。(c)人为灾难:用户的误操作;黑客恶意破坏;病毒的侵袭;恐怖袭击;战争等。(d)自然灾害:洪水、泥石流、地震、台风、雷电等。
(2)灾难评估。不同单位面临的主要灾难各不相同,这就决定了它们对灾难的评估和等级划分也存在差异。从量上来分析,我们可以从两个角度来评估一个灾难事件:第一,以数据损失状况来衡量灾难的严重程度。例如,数据永久失效并且无法恢复,这是最为严重的情形;或者可以恢复三天前的数据;或者可以恢复1小时之前的数据。另外一种做法是,按当前受损数据的百分比来衡量,例如,80%的数据可以被恢复。第二,以恢复时间来衡量灾难的严重程度。例如,1小时之内恢复意味着当灾难发生时,用户在1小时之内无法得到正常的服务。
(3)明确管理机构及其职责。健全管理制度也是容灾系统中很重要的一部分,为了保证容灾系统的有效实施,明确管理机构及其职责是必不可少的。信息化单位内部应成立专门的容灾领导小组、专家小组、工作小组。领导小组负责规划容灾系统的总体方案,制定各项规章制度,及时有效地对员工进行安全教育,以及灾难事件的现场指挥;专家小组从技术上对单位信息系时的各项恢复操作。
(4)灾难意识普及教育。灾难事件的降临看似防不胜防,其实不然,它们的发生都是经历了一个不断演变的过程,只是由于当事人的灾难意识薄弱,忽视了其显露的各种迹象。因此,容灾系统的首要目标就是要预防潜在灾难的发生,加强对单位员工灾难意识的普及教育,提高全体员工的灾难预防意识。
(5)选择灾难备份方式。灾难备份方式的选择是构建一个单位容灾系统的核心步骤,选择时需要考虑的因素多种多样,但至关重要的是潜在灾难分析和灾难评估。在详细分析了系统所面临的灾难之后,结合单位情况,选择灾难备份方式。主要有三种方式:(a)本地异馆容灾方式。即利用本地近距离相关数字档案馆或计算机中心对受损数字档案馆计算机系统的恢复。该方式一般能处理计算机单点故障及系统局部问题,对区域性、毁灭性灾害不具备恢复能力。(b)异地远程备份方式。该方式由于远离受灾区域并有应付各种灾害的能力,在灾害发生时,能保证数据的完整性及处理的连续性,在短时间内恢复系统数据。但该方式要求异地容灾系统与本地容灾系统基本相同,尤应注意要有良好的通讯设施。(c)数据备份方式。该方式是容灾系统的重要组成部分,也是受损系统恢复数据最有效和最实用的方法之一具体备份方式又可进一步分为下几种:定期磁带档案备份方法;远程数据库备份方式;远程镜像磁盘方式;网络数据备份方式。
(6)系统论证。容灾系统的论证是为了确保其合理性。理想做法是:单位内部成立专家小组,包括单位的领导层代表、信息系统设计分析人员、电子文件管理人员、关键业务代表等,也可以聘请同行专家,由这个专家小组论证容灾系统的可行性和合理性,必要时进行修改。
(7)演习。容灾系统的有效性最终只有通过实践才能检验。演习可以局部进行,也可以整体进行,这要取决于单位信息系统的具体情况。如果系统的耦合程度较高,灾难往往会波及到系统整体,这种情况下应该考虑进行一定程度的整体演习;反之,如果系统的耦合程度不高,局部演习就足够了。在演习之前,要对系统数据备份,以保证演习不会影响系统的正常可用性。每次演习之后都要提交演习报告,为将来的容灾工作提供参考。
在档案管理日益现代化、数字化的今天,科学地进行容灾系统的设计与部署,对保证系统的安全运行具有至关重要的意义。如果没有健全的容灾制度、完整的容灾方案、良好的容灾系统,那么当系统出现故障或其他客观灾难降临时,我们的系统将前功尽弃,不堪设想。因此,探讨容灾技术及其在数字档案中的应用对档案管理现代化具有重要意义。