利用网络技术建立档案异地容灾备份系统为档案安全保驾护行.doc

基于网络技术的档案异地备份系统研究李洪湖（温州市鹿城区档案局）摘要：由于档案具有不可再生性的特点，保证档案在任何情况下都处于安全的状态是重中之重。重要档案异地备份，是档案部门有效应对突发事件和自然灾害，保障档案安全的积极举措，是信息化社会对档案工作提出的新要求。本文结合单位档案登记备份工作实践，围绕如何改变传统的离线备份方式，利用网络技术建立档案异地备份系统等进行初步探讨。关键词：网络技术 档案安全 异地备份 控索 四川汶川大地震不仅夺去了数万人生命，摧毁了无数房屋财产，也严重地破坏和威胁着灾区的档案。地震给珍贵档案资料造成的无法挽回的损毁给档案保管安全敲响了警钟，给我们档案安全的启示是：自然灾害、人为灾害，甚至社会灾害都是威胁档案安全的潜在因素，灾害一旦发生，本地保存的档案可能会遭受毁灭性的损失，因此，为了降低危害档案安全的各种灾害风险，必然要对重要档案进行异地备份。随着我国信息化的普及和政府电子政务的开展，档案部门接收的电子文件以及纸质档案、音像档案等数字化后的数据呈几何级增长，这些数据资源是国家宝贵的档案财富。海量电子档案数据的安全存储已成为档案馆目前必须面临的挑战，许多人为与自然因素都有可能损坏数据，绝大多数档案数据损失后是不可重建或重建后其凭证效力会消失或削弱的，其损失是无法估价的。为了避免电子档案数据的失真与损毁，确保档案信息的真实性、完整性与可用性，开展异地备份工作是积极应对数字时代档案信息安全挑战的一种有效方法。国家有关法规规范也对档案备份提出了要求,如电子文件管理暂行办法第二十条第四款要求电子文件应当实行备份制度。 国家档案局6号令电子公文归档管理暂行办法第十七条要求：“归档的电子公文，应按本单位档案分类方案进行分类、整理，并拷贝至耐久性好的载体上，一式3套，一套封存保管，一套异地保管，一套提供利用；国家标准电子文件与电子档案管理规范第7款要求：“把带有归档标识的电子文件集中，拷贝到耐久性的载体上，一式3套，一套封存保管，一套供查阅使用，第3套异地保存；”国家标准CAD电子文件光盘存储、归档与档案管理要求也明确指出：“归档的电子文件至少要一式二套，一套封存保管，一套供查阅利用。必要时，复制第三套，异地保存。”等等；这些规定是对异地备份保存必要性的肯定，也为异地备份保存提供了法规依据。 总之档案具有不可再生性的特点，保证档案在任何情况下都处于安全的状态是重中之重。比较可靠的备份方式是本地与异地结合、在线与离线相接合的立体备份方式，仅采用一种方式都是不可靠的，而重要档案异地备份是档案部门有效应对突发事件和自然灾害的积极举措，是信息化社会对档案工作的新要求。特别是计算机及网络技术的快速发展为档案的异地备份即提供了全新的方式与方法也为其提出来新的挑战，本文将就此展论述。 一、档案异地备份方式及传统离线备份方式的局限性档案异地备份方式根据地域分有同城异地备份（各单位自行备份、灾备中心集中备份）与300KM以外的异地备份（两地相距300公里以上，且不在同一流域或同一地震带上）等；以传输方式又可以分为离线异地备份与在线异地冗灾备份，那些通过光盘、磁带、磁盘、微缩胶片等物理介质为数据复制并寄存到异地方来实现的传统异地备份方式都可以归为离线异地备份，而利用网络技术建立在线异地容灾备份系统，以实现实时或定期备份、互为备份，在紧急情况下可保证正常档案信息服务的备份方式，就是在线异地冗灾备份。近年来，传统离线异地备份方式已被广泛应用，为保障档案安全起到了重要作用。但传统的异地备份方式一般都是通过光盘、磁带、磁盘、微缩胶片等物理介质为数据复制并寄存到异地方来实现，其局限性也是显而易见的，主要有如下四个方面：（一）成本较高首先传统离线异地备份方式需要存储介质大多都是一次性不能重复利用，随着档案数据存量的几何级倍增，特别是一些时实更新的民生档案数据无法做到按时替换更新，只能不断增加容量，成本也随之不断倍增；再者就是对寄存环境要求特别高要做到防磁、防光、恒温、恒湿等，特别是寄存空间需求也将随着存档介质不断增加而快速扩张，带来的总计成本将不可估量。另外更重要的就是对存储介质的运输、整理、编目、存放、定期翻录等工序对人工的大量需求更会导致成本奇高。（二）管理维护复杂传统的备份方式从数据录制、整理、编目、运输、存储、定期翻录、维护等每一个环节都需大量的人工参与。当需要数据恢复时又需要人为参与取数、运输、还原等各环节，耗时长、难度大。管理维护相当复杂，给全安性也增添了不少隐患。（三）可靠性差传统的备份方式的物理介质一般完全由机械设备构成如磁带、微缩胶片、离线磁盘等，宣称可以工作几十万小时的磁带机在实际应用中往往一两年就开始出现故障；磁带库的机械臂出现故障的概率也很高。可用性低也就使维护成本提高，据统计，2002 年在美国磁带库的平均年维护成本高达磁带库采购成本的1015，尤其令用户烦恼的是，磁带库修复必须由专业人员进行。维修反应时间长，常造成日常运营混乱。用户常因此而被迫购买多个磁带驱动器，而驱动器恰恰是磁带库中的主要昂贵部件，进一步加大了用户的总体拥有成本。为了提高磁带存储的可靠性，很多用户采用磁带复制方式，实现数据双备份，这样不仅费时费力，同时将造成额外的运营成本。其实，备份本身不是目的，必须能够保障数据恢复，备份才有意义。而备份介质的可靠性决定了备份数据的可靠性。磁带因其暴露在空气中，易受电磁、粉尘、湿度、磁粉、粘连、霉点等因素的影响，往往进行数据恢复的时候，意外地发现由于磁带的损坏，不能恢复数据。特别是因为数据离线保存而对备份数据的可用性、安全性没有实时检测，在需要利用数据以前无法确知也无法保证所有存储介质中数据的可用性与安全性，这给数据安全留下很大隐患。 （四）实时性差首先传统异地备份方式，因为采用物理存储介质录制并人工运输寄存的方式所以不可能做到实时备份，一般都是按年度或半年度备份，这与当前档案备份的实时性要求是不相适应的，如实时性要求极强的社保、医疗等民生领域档案及某些业务档案的备份工作;再者因为传统备份方式皆是离线，无没通过网络与现有数据的实时对比，也就无法实时确认、监控所有备份数据的可用性与真实性；另外，一旦发生数据灾难，还需通过人工运输、翻录、恢复，更不可能做到实时恢复更不能保证系统的实时运行的要求。二、利用网络技术建立档案在线异地容灾备份系统的建议方案及优势笔者认为，要从业务技术路线上保障档案的安全，必须针对档案安全工作实际，采取在线与离线相结合、本地与异地相结合的立体备份方式。从现阶段来看，档案部门在本地备份、离线备份方面已积累了一定经验，下一步要根据国家有关档案数据容灾、数据中心建设的标准，充分利用网络等技术，在在线备份、异地备份方面继续深化完善现有备份方案。（一）建议组网方案根据信息安全技术信息系统灾难恢复规范GB/T20988-2007相关规定，信息系统灾难恢复能力分为“第1级基本支持” 、“第2级备用场地支持” 、“第3级电子传输和部分设备支持”、“第4级电子传输及完整设备支持 ”、“第5级实时数据传输及完整设备支持” 、“第6级数据零丢失和远程集群支持” 等6级标准。根据当前档案数据以静态为主（一般以定期备份为主，不需要确保生产系统的实时运行）、数据量大、数据安全性（可靠性、完整性等）要求高等特点的分析，再参照灾难恢复能力等级要求，笔者建设采用“第4级”要求（具体规定如下表）建设异地容灾备份系统。表 1 第4级电子传输及完整设备支持 要素要求数据备份系统a) 完全数据备份至少每天一次； b) 备份介质场外存放； c) 每天多次利用通信网络将关键数据定时批量传送至备用场地。备用数据处理系统配备灾难恢复所需的全部数据处理设备，并处于就绪状态或运行状态。备用网络系统a) 配备灾难恢复所需的通信线路； b) 配备灾难恢复所需的网络设备，并处于就绪状态。备用基础设施a) 有符合介质存放条件的场地； b) 有符合备用数据处理系统和备用网络设备运行要求的场地； c) 有满足关键业务功能恢复运作要求的场地； d) 以上场地应保持7x24小时运作。专业技术支持能力在灾难备份中心有： a) 7x24小时专职计算机机房管理人员； b) 专职数据备份技术支持人员； c) 专职硬件、网络技术支持人员。运行维护管理能力a) 有介质存取、验证和转储管理制度； b) 按介质特性对备份数据进行定期的有效性验证； c) 有备用计算机机房运行管理制度； 根据“第4级”要求其组网拓朴一般由本地数据中心、数据传输系统、异地容灾中心三部份组成，在数据传输系统的二端根据备份数据的不同安全性要求再配置相应级别的加/解密器、防火墙及防病毒等软、硬设备，如下图1。在本地数据中心部署主备份服务器及相应的存储设备与异地容灾中心的异地备份服务器通过数据传输系统实时在线链接。通过备份软件对于业务系统定义好备份系统资源和策略后，备份系统就会实时、自动的将原有备份存储上的数据采用指定的方式备份到托管的容灾储存服务器中，并实时对数据的安全性、可靠性进行检测、报告将。 在数据传输上，同城异地在线备份中考虑其距离较近（一般是10KM以内）、网络运营商的专线租金相对较低，建设采用祼光纤专线传输以保证专网专用、安全可靠。而对于300KM以外的异地份备方式中，由于两地距离远一般都是跨省建设，考虑其传输成本建议采用互联网加VPN隧道技术建立虚拟专用网，以保证廉价、安全可靠。图1 登记备份示意图（二）利用网络技术建立档案异地容灾备份系统的优势分析 随着计算机储存技术的快速发展，大容量储存介质的大量出现特别是“云技术”的发展为海量储存提供无限可能，再者就是通信网络的高速发展特别是随着光宽带不断普及，为G级数据的实时备份/恢复提供了传输基础。总之，随着计算机、通信网络技术的高速发展，为档案数据的异地备份提供廉价、实时、高效、全安、可靠的异地容灾备份系统的同时，其优势更是传统份备不可比拟的。其一是低成本，通信产业的高速发展各类IDC服务已相当成熟，业主仅需提出相应要求或购置大容储存服务器就是可以租用到各种级别的电信级IDC机房的服务，而且成本低廉。其二是数据备份/恢复的智能性、实时性及高度自动化，即根据不同要求设定相应的程序，将在生产数据与备份数据之间的实时对比、备份、恢复、故障报警等所有过程皆可实现智能化、自动化，无需人工干预，不仅大大简化管理程序使管理变得轻松、简单，大大降低人工成本，而且还因没有人工参与减少了由于人为精神状态等因素引起的潜在隐患，更加安全可靠。其三是数据可靠性强，在线备份、实时数据对比生产中心与备份中心数据实现了在生产数据与备份数据之间的互为备份、互为保证安全可靠，再配置一定比例的冗余储存如RAID5等，从理论上讲可以保证数据永久性的安全可靠。其四是可扩展性强，利用网络技术建立档案异地备份系统一般采用大容量的磁盘存储，可以根据备份数据的要求方便地扩充、升级，以满足现在乃至未来较长一段时间内的增长需求，保护用户现有的投资。三、当前利用网络技术建立异地容灾备份系统的主要困难1、目前国家有关法规规范对档案备份提出了要求也做了相关规范，但在利用网络技术方面并有没具体可操作的规定或规范，如对通信线路要求、安全等级、加密规范等还没有一套指导性的文件。使人无法做到“有法可依”。2、人们过分当心网络的安全性，网络作为一把双刃剑在具有其得天独厚的优势的同时也具有一定的开放性与不可控性，网络安全事件也时有发生，这给档案特别是某些涉密档案的在线传输蒙上了一层阴影。3、人才问题，档案管理与计算机通信技术相结合的相关学科还有待发展，目前基本上是学档案专业的不懂计算机通信技术而在计算机通信领域的人才又很少擅长档案业务的。复合性人才的缺少已成为发展利用网络技术建立异地容灾备份系统的瓶颈。 四、利用网络技术建立档案异地备份工作对策及建议1、无规矩不成方圆，没有一套行业标准为其护行，利用网络技术建立档案异地容灾备份系统，纵是有天大的优势也将成为无本之末。如果是在安全控制级别、传输方式等方面如没有一个基本规范，而各地档案局（馆）都自行搞套，将会导致二个极端：一是盲目追求保密、安全，不惜成本的将网络搞成“五角大楼”一样，得不偿失；二是无视档案保密、安全，将档案不加相应的安全措施就在网上传送给档案数据安全带来巨大隐患。尽快建立健全有关法律、法规及相关行业标准，让利用网络技术建立档案异地备份系统的工作“有法可依”，已迫在眉睫。2、目前许多档案从业人员，对档案数据在网络上传输的安全性表示怀疑，普遍认为档案数据必需离线备份。当然，网络的开放性与不可靠性，给在网络上传输的数据安全存相应的隐患的无可厚非的，但是只要采取与档案安全相适应的有效措施就可以保证其安全性，纵观国内外如此多的银行开通了在线业务、公安的在线查询系统等就足以说明网络的安全性是可以防患的。因而我们一方面要破除思想误区、大胆