业务标准

您现在的位置:主页 > 业务指导 > 业务标准 > » 详细信息

“云”环境下的档案异地备份方案设计

原载2012年第6期《上海档案》     上海大学图书情报档案系王玉龙撰文指出,档案异地备份方案的研究与实施对于维护档案的安全,规避档案所处环境的风险,应对无法抗拒的自然灾害具有重要意义,也是落实国家档案局关于建立“档案安全保障体系”的重要举措,更是档案界对国家和民族负责的一种具体体现。当前,随着云计算这一技术的出现,利用云计算的优势而设计的档案云备份方案为档案异地备份提供了一种新思路。本文拟探讨云计算环境下的档案异地备份方案设计。 一、档案异地备份方案分析 我国关于档案异地备份的研究始于20世纪90年代。当前,档案理论界提出了很多档案异地备份的方案,档案部门基于各自的特点和需求也采用了不同的档案异地备份方案。综合来看,档案异地备份的方案大致有以下三种: 1、馆际互备方案 馆际互备方案是我国档案馆(尤其是副省级以上的档案馆)普遍采用的一种档案异地备份方案。该方案基于已有的档案馆各种软硬件资源,很少甚至无需追加新的投资。在我国探索档案异地备份的初期,该方案具有成本低、安全性高、操作方便灵活、易于向其他模式转换的优势,但也存在着馆际双方管理权责不明的问题,合作模式难以长期保持稳定。 2、档案馆自建或共建方案 该方案指一个档案馆基于自身需要或者若干档案馆基于共建共享的原则建造专门的档案备份基地,来保存需要备份的档案数据。如辽宁省档案馆于2010年10月建成了和省馆相距300公里的电子档案异地容灾中心,为各市县档案馆提供数据备份平台,最终实现省、市、县三级档案数据都具备远程容灾功能。再如2010年5月,甘肃省档案馆在榆中县银山乡开工建设3781平方米的档案异地备份库。该方案有利于档案馆按照自身实际情况去设计,管理操作的自由度大,但是投资相对较高,一般需要上千万人民币,投入成本和投资回报很难对称,因此该方案适合经济实力较强的档案馆。 3、传统网络远程备份 该方案指档案馆通过网络将电子档案数据备份到异地的档案备份容灾系统,以实现电子档案的远程备份容灾。2004年山东省淄博市数字档案馆暨电子公文专网传输异地备份站开通。2009年浙江省绍兴市档案馆与中国电信合作,通过电信互联网数据中心机房托管服务器、存储设备和视频网络平台光纤线路,正式启动档案馆数据异地备份容灾系统。该方案通过网络进行远程备份,备份相对方便,但是一旦灾难发生,脱机异地备份恢复时间较长,恢复效率较低。同时,安全性也是此方案不可忽略的一个重要问题。 随着信息社会的深入发展,档案事业的发展对档案异地备份提出了更高的要求,传统的档案异地备份方案已经越来越难以适应当今社会对档案安全性的需求。如何以更安全、更简易、更高效的方式实施档案异地备份,仍需档案界进行新的探索。云计算以其独特的技术优势,或许能在档案异地备份领域中有所作为。 二、云计算在档案异地备份中应用的优势 1、成本低廉 云计算的采用对档案异地备份成本的影响是革命性的。一般而言,传统备份的投资要占到总体投资的10%,而档案部门一向财政拮据。云计算使得档案部门无需购买昂贵的服务器等基础设施,也不需要支付大量的专业技术人才资本,只需按需付费,从而使得备份投资占总投资的比例下降到不足5%,节约了50%的投资。 2、安全可靠 云计算通过“应用软件来实现数据的远程复制和自动同步,当中心主机失效时,容灾备份中心的应用软件和数据备份库自动恢复运行”。〔1〕另外,云服务商有严格的权限管理、数字加密技术、防篡改、防攻击、云杀毒等技术,保证数据的安全。专业的管理者统一管理和分配资源,实时监测,数据丢失或损坏的可能性几乎为零,提高了备份容灾的级别。〔2〕 3、能耗较低 云计算采用更多绿色节能技术,包括带来更少设备部署数量的虚拟化服务器整合,中央处理器变频和磁盘休眠等可实现节能模式自动切换,支持基于性能加速技术的大量低能耗串口盘作为存储介质,可实现离线备份,整体能耗远远低于传统网络远程备份。 4、灾难恢复快速高效 云计算采用容灾服务器来运行生产服务器的应用系统,通过容灾服务器可在极短的时间内还原业务系统,大大缩短了灾难恢复的时间,提高了灾难恢复的效率。 5、持续性的服务 云计算的备份系统内置分钟级的快照模块,当主机的数据遭到破坏时,可以从服务器上恢复之前一分钟的数据,然后启动应用,保证服务的连续性。 6、便于管理和利用 云计算的应用相当简单,只需通过任意客户端接入“云”中,即可以对数据进行处理。云计算基于All-in-One-Web(计算机术语,意为“在同一个网站上”)的管理特性,所有管理操作全部在一个界面内完成,减轻了管理员的负担,方便了利用。 三、档案云备份方案设计 基于云计算的成本低廉、安全可靠、能耗较低等优势,笔者认为,档案部门可以根据自身的特点和需求,使用云服务商提供的云备份系统,以满足档案异地备份的各种需求。档案部门将所需备份的档案数据通过因特网实时或定期同步到“云”中的服务器上。由于很多“云”中的虚拟服务器是分布在不同地区甚至全球的不同国家,从而可以实现档案数据的异地多点备份。同时根据档案部门的要求,为了进一步增强档案数据备份的安全性,云服务商可以将介质服务器中的档案备份数据复制迁移到磁带机或其他存储介质载体上。云服务商对档案备份数据进行管理维护,当档案部门的档案数据遭遇灾害导致数据丢失时,可以向“云”发出数据恢复请求,“云”根据请求及时将存储的备份数据传送至档案部门的服务器上,档案部门可以据此恢复丢失的档案数据资源。 1、方案设计的可行性 (1)档案云备份具有一定的优势 云备份是在云计算基础上发展起来的一种备份方式,它继承了云计算特有的技术优势。从以上方案中,我们了解到档案云备份具有以下优势:按需使用,实现了档案备份低能耗、低成本;备份工作外包给云服务商进行管理,降低了档案人员的工作负担;备份数据放到“云”中虚拟服务器上,进行多异地备份,同时云服务商将备份数据复制迁移到较为稳定的介质载体上,增强了备份的安全性。 (2)我国政府正在大力支持云技术的发展 IT界把云计算看作我国在社会信息化方面追赶发达国家的一次大好机遇,我国各级政府似乎也意识到了这一点。我国“十二五规划”将包括云计算在内的新一代信息技术确定为七大重点发展的战略性新型产业。我国信息化部以及发改委下发的《关于做好云计算服务创新发展试点示范工作的通知》确定了北京、上海、深圳、杭州和无锡五个城市为云计算发展的试点城市,在当地政府的大力支持下,五个城市分别制定了祥云、云海、华南云、电子商务云、无锡云计算中心等规划。在有关部门的大力推动下,云计算技术势必会在未来档案管理中得到推广应用。 (3)云备份提供商正逐渐走向成熟 目前世界上的IT巨头都开始进军云计算,并相继开发出了一系列云备份产品。谷歌推出了支持多种操作系统、浏览器和设备的云备份产品Google Drive,微软则推出了基于微软操作系统环境的Sky Drive产品,苹果公司推出的iCloud产品能够实现文本、图片、音频、视频等多媒体的备份,思科公司的云备份产口具备安全、稳定和综合管理的优点,爱数公司的“云柜”能够在提供最低成本的基础上实现从文件到数据库到操作系统的集中备份。云备份服务商的出现和逐渐走向成熟,为档案云备份方案的实施提供了外在的可能性。 2、方案设计的目标 根据档案的性质和特点以及档案部门对档案异地备份的需求,该方案的设计以安全、可用、低成本和高效率为目标,力求为档案异地备份提供一种较为合理的解决方案。 3、方案设计的原则 (1)最大限度地保证档案备份数据安全 档案是不可再生的资源,很多内容涉及国家民族的机密问题,关系到国家民族的利益,这使得安全性对于档案备份来说显得尤为重要,所以该方案在设计实施过程中要从各个方面最大限度地保障档案备份数据的安全。 (2)最大限度地保障档案备份数据长期可用 “IT技术的不断推陈出新,电子文件的存在并不取决于其载体的寿命,而是取决于该文件在新的技术环境是否可被有效读出与被人理解。”〔3〕档案异地备份的最终目的是为了实现遭遇损坏或丢失的档案资源能够在未来顺利恢复可用,如果不能保证档案备份数据在未来被有效读取与理解,再完美的备份方案对于档案部门来说,也只是摆设的花瓶而已。因此,最大限度地保障档案备份数据的长期可用是该方案必须坚持的一个原则。 (3)分步逐级实施 一方面,云计算技术仍然存在着诸如兼容性、法规性等问题;另一方面,档案部门的档案异地备份从原有方案向档案云备份方案的转变需要一个过程。因此,档案部门在采用档案云备份之初应结合原有的方案,在一定时期内保持两个方案同步运行,或者将档案备份数据放到“云”中的同时,要求云服务商将“云”中的备份数据复制迁移到其他较为稳定的介质载体上,为备份的安全性加上双重保险。 4、方案设计实施的前提条件 (1)技术前提 云备份本身涉及多种复杂技术,这使得云备份方案下的档案备份资源可能会遭遇各种安全风险。比如云环境下的多租户技术,众多组织的应用和数据共享同一套软件和基础设施,如果软件出现问题或者出现大规模的数据被暴露等情况,将会造成非常严重的后果,因为云中可能聚集着成千上万的用户。因此,档案云备份方案的实施必须以多种技术(如网络技术、虚拟化技术、分布式文件系统技术、多租户技术等)的发展为前提,切不可盲目实施从而给档案资源造成不必要的灾难。 (2)管理前提 数据的所有权与管理权分离是云服务模式的一个重要特点。由于用户并不能直接控制云计算系统,对系统的防护依赖云服务商,这就意味着用户放弃或降低诸多影响安全问题的决策权和管理权。用户将所属的数据外包给云服务商托管运行,使其获得了该数据和应用的优先访问权。在这种情况下,云服务商的管理规范度、对合同的履行情况、双方安全界面的划分、服务商的连续提供服务的能力将直接影响用户应用和数据的安全性。〔4〕因此,档案部门需要采取各种管理措施对以上问题进行控制,比如通过委托协议和合同来对云服务商进行必要的管理和控制。同时,将云计算技术引入到档案异地备份领域可能会使整个部门的业务流程发生变化,甚至导致整个档案部门管理体制和管理方式的变革。因此,档案部门需要重新考虑原有的管理措施和管理体系,必要时要进行调整和改变。 (3)法规标准前提 云计算的虚拟化和无边界化,使得云备份服务或备份数据可能分布在不同地区甚至不同国家,在政府信息安全监管等方面可能存在法律差异与纠纷。不同国家的司法系统有所不同,这就会带来潜在的法律风险。目前,由于用于实现云计算工作的各种计算机系统和应用程序的技术标准还没有完全确定,云计算仍缺乏有关的国际开放标准。因此,云备份提供商针对不同平台开发的特定软件接口能否兼容不同机构和企业协议接口,还是一个问题。云环境下,一些云备份的数据安全与保密问题的解决在很大程度上需要依赖政策法规的建设和完善。因此,制定云计算方面的法规标准,出台相关国家政策以及进行必要的国际合作与协调,都是档案云备份设计实施的法律标准前提。 四、实践探索:安徽省档案馆应用“云柜”异地备份 鉴于IT网络环境的不稳定性,极可能发生的硬件损坏、人为误操作、存储故障等造成的数据损坏和业务停顿,或火灾、地震等自然灾害带来的毁灭性破坏,安徽省档案馆对信息系统的安全保障提出新的要求:系统的数据、文件等需要得到妥善的保护,丢失后要能快速恢复;电子档案要实现归档并能在异地保存。对此,安徽省档案馆经过多方评估、比较和抉择,最终采用了爱数公司的“云柜”对馆藏档案数据进行异地备份。安徽省档案馆借助爱数“云柜”的一体化保护方案,将服务器中的文件、数字化数据库及操作系统和一些重要PC的数据集中备份到“云”中加以保护,备份过程结合数据压缩、流量控制等手段,有效避免对业务系统的影响。基于档案资源的唯一性和不可再生性,为增强档案备份数据的安全,安徽省档案馆采用了爱数公司推荐的基于“云柜”的D2D2T阶段备份方案,先将服务器上的档案备份到爱数备份存储柜的磁盘上,再迁移到磁带机上,实现备份数据的归档和异地保存。 安徽省档案馆采用档案云备份方案对馆藏数字化资源进行备份,取得了很好的预期效果。首先,利用爱数提供的一体化的设备服务,安徽省档案馆省去了追加新的IT投资,与其他方案相比,省去了近一半的初始投入。其次,爱数提供的备份、存储一体化解决方案,部署相当简单,只需在要备份的计算机及服务器上安装备份客户端并连接到管理控制台,即可进行数据的备份。同时基于All-in-One-Web的管理特性,所有管理操作全部在一个界面内完成,减轻了管理员的负担。再者,该方案的D2D2T阶段方案为安徽省档案馆的备份数据提供双重保障,如果系统发生故障或数据丢失,可以先从“云柜”的磁盘中恢复数据。若从磁盘上无法恢复所需的数据,则可以通过磁带介质进行恢复。该方案根据不同的档案实行近线备份和离线备份,把服务器磁盘中的备份周期性迁移到磁带库中,这种档案备份迁移运动正是文件生命周期理论的一种具体体现,这也说明,该方案是合乎档案学基础理论内在规律的。安徽省档案馆在其他部门还在用疑惑的目光仰望“云端”时,敢于突破传统思维,试着采用云技术,将云备份引用到档案异地备份中,不仅为本馆的档案异地备份选择了一条适合的路径,同时为业界对档案异地备份方案问题的继续思考、探索提供了新的启迪和借鉴。 五、结束语 无可否认,云计算在今天依然存在某些难以克服的缺陷。笔者撰写此文的目的也并非要设计出一个完美无缺的档案异地备份方案,只是作为档案专业的一员本着对历史和民族负责的态度,从云计算的视角下试着对档案异地备份问题进行新的思考和探索,以期引发同仁们对该问题的深入思考。   〔1〕中国电信网络安全实验室.云计算安全:技术与应用〔M〕.北京:电子工业出版社,2012:72 〔2〕黄新荣、谢光锋.云存储环境下的档案异地备份〔J〕.档案学通讯,2011,(6):69~72 〔3〕刘家真.电子文件管理——电子文件与证据保留〔M〕.北京:科学出版社,2009:67 〔4〕中国电信网络安全实验室.云计算安全:技术与应用〔M〕.北京:电子工业出版社,2012:25页 〔5〕爱数.http://www.eisoo.com/article/cases/20110513/618.html  
珍档赏鉴 网上商城 声像资料 信息公开