论文部分内容阅读
【摘 要】数字档案馆是主要是以网络技术为基础而建立的相关信息系统,数据存储中所面临的安全问题,威胁着数字档案馆。本文提出了在遭遇灾害时能保证档案数据的安全,有效的帮助企业应对硬件故障、自然灾害等灾害时档案系统的有效措施。
【关键词】数字档案;多级;容灾系统
一、集团档案数据存在的安全问题
为进一步打造国际化、现代化大型企业集团,山东省委、省政府于2011年3月重组省内6家矿业集团成立了山东能源集团有限公司。六家矿业集团都具有悠久的历史和光荣的传统,在档案管理方面,各家集团公司都建立了相对健全、成熟的档案管理系统,彼此独立,没有规范统一的标准,资源不能共享。
档案数据的技术平台不同。山东能源集团重组前,各集团大都建立了企业档案信息管理系统,累计有大约10套,但是,这些已有的档案管理系统技术方案多样,功能差异大,彼此独立。系统数据库和开发平台不同,六家矿业集团采用的数据库以SQL为主,如新矿采用oracle数据库;临矿采用My SQL 数据库。
档案数据备份机制不同,六家矿业集团数据备份采用本地备份和异地备份两种方式,备份介质基本为磁盘和磁带,如新矿、临矿和龙矿采用磁盘和磁带相结合的备份机制;枣矿和肥矿采用磁盘备份;淄矿采用虚拟带库备份。
档案基础设施安全问题。设备本身的问题、位置安全、限制访问、环境安全等。设备面临环境的威胁,如温湿度不宜、有害气体侵入、灰尘侵害、磁场影响、供电系统突然停电、设备故障等,这些都会对系统设备造成破坏,导致数据信息丢失等安全隐患。以防未经授权访问的可能性,制定严格的库房管理制度,限制非授权人员出入基础设施所在地的访问。
人的因素问题。人是信息活动的主体,人的因素其实是网络安全问题的最主要的因素,如员工在系统中使用携带病毒的U 盘,员工对系统的错误操作等;如心怀不满的员工对内部各种服务器进行攻击;员工也可能为了解感兴趣而又没有权限查看的内容而进行窃取,或对其他计算机种植木马等行为。
二、多级数字档案馆容灾系统的构建
任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。因此,建立容灾系统是数字档案馆的一种重要安全策略。
容灾系统是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。即当灾害发生时,为受灾计算机提供正常的运行环境和必要的条件,使系统和数据能够尽快地恢复。
(一)企业档案数据的基本情况
针对能源集团现有的管理体制,分为能源集团、矿业集团和生产矿井三级进行管理,为实现有效的数据容灾,首先第一步要是实现各矿业集团与生产矿井的数据整合,各生产矿井不再存储档案数据,由各集团公司进行统一的存储管理。在各矿业集团内部实现系统的整合;其次,在确保安全访问的前提下,对能源集团总部的档案数据建立异地容灾。
(二)数据容灾的目标
本地数据库存储实现本地主数据中心—备用数据中心的容灾。
需要对当前应用系统数据提供保护,实现 RPO与RTO最小化,所有的数据需要保持同步,数据中心存储系统发生灾难性事件时,保证关键业务系统的数据不会丢失,并在短时间内恢复业务系统应用,提供持续的对外业务服务。
对于因病毒、木马或人为误操作而导致的数据删除、篡改和不可用,可以通过快照备份和异机备份多个版本,保证24小时内的多个版本(比如255个版本),有多个版本可用,可以恢复到24小时内的任意时间点。
对于24小时外的数据保护,我们也有按天备份的策略和技术方案。
(三)数据容灾解决方案
现有运行档案管理服务器的虚拟化服务器(包括数据、应用)存储在NetApp存储阵列中,实现统一管理。
具体实现方案
1.在生产中心与容灾中心部署相同的应用环境,并将应用服务器置于集群架构,将VMware Server添加到VC中,实现HA架构;,将现有FAS2240双控制器中的B控置于容灾中心,并在容灾中心配置与生产中心容量一致的磁盘扩展柜
2.配置NetApp MetroCluster,实现数据同步、异步,核心应用部署在NetApp MetroCluster环境中。
(四)容灾方案的特点和优势
1.从逻辑上来看,部署了MetroCluster的存储还是一套标准的双控制器存储系统,只是2个控制器被放置了在不同的物理地点,磁盘做了镜像处理,所有数据都是实时双份。对于前端应用系统,后端分布在不同地点的两个存储控制器的两份镜像数据完全透明。如果出现极端硬件故障,可以在两个存储控制器之间进行自动故障切换,自动接管故障控制器的工作。
2.存储控制器接收主机I/O请求,同时写数据到控制器管理节点下的两个磁盘;数据在两份副本都写入磁盘完毕之后并确认完成,从写入机制上保证数据副本之间的同步一致,该过程在存储系统内部完成,不受到外界干扰。
3.如果存储系统出现故障或掉电的情况下,MetroCluster 将会发挥集群服务器技术的优点,将MetroCluster故障切换和数据复制能力相结合扩展容灾站点。通过 MetroCluster 所固有的简易性,用户可以迅速切换到远程站点并继续操作,可以确保用户在几分钟之内(而不是几小时或几天)就可以从灾难中恢复过来,而不会损失任何数据。MetroCluster 即时访问远程服务器上的复制数据,而不需要任何操作员干预或中断客户端应用程序。这样就确保了业务的连续性,同时将工作重心转回到关键业务决策上。
上述MetroCluster故障切换,也可采取手动方式切换,由管理员负责判断当前故障原因,例如,确认当前生产存储工作是否正常,生产中心-容灾中心光纤链路通信是否正常等等,以避免不必要的切换。
4.在现有存储MetroCluster模式下,在容灾中心部署第二套应用环境,并确保容灾中心应用与生产中心应用一致。
例如,可将容灾中心Oracle服务器添加到现有RAC中,SQL添加到现有MSCS集群中,使服务器应用可实现热双机切换。其他应用可根据具体需求,参考是否使用第三方集群软件管理,以实现应用高可用。
5.容灾中心与生产中心实现远程Cluster架构,确保应用实现HA高可用,无单点故障;
6.容灾中心外围分支结构具备访问主中心或访问容灾中心的网络连接能力;
7.当生产中心发生意外整体宕机,所有业务可由集群管理软件将应用切换到容灾中心,MetroCluster负责后端应用数据切换;
8.应用平台的切换可以采用人工干预方式,也可以采用自动技术。在采用自动技术时需要考虑业务的关联性。通常采用人工干预、发起+自动执行的切换方式,减少误判风险;
9.待生产中心修复后,可将应用业务从容灾中心切换回生产中心;
三、总结
远程容灾方式是在数据容灾中最常采用的。因为它是把数据备份在另一个地方,甚至另一个国家,由于远离受灾的区域,它具有應付灾难的能力。这样数据就会更安全,发生灾难时能保证数据的完整性和处理的连续性。在较短时间内恢复系统和数据,有效的保护好档案数据,才能为更好的利用好档案创造基本条件,才能提高档案管理水平和效率,才能满足自身档案工作发展之需求。
作者简介:
马兵,男,1977年3月生,1999年毕业于山东矿院,高级工程师,现任淄博矿业集团许厂煤矿通讯信息中心主任 。
【关键词】数字档案;多级;容灾系统
一、集团档案数据存在的安全问题
为进一步打造国际化、现代化大型企业集团,山东省委、省政府于2011年3月重组省内6家矿业集团成立了山东能源集团有限公司。六家矿业集团都具有悠久的历史和光荣的传统,在档案管理方面,各家集团公司都建立了相对健全、成熟的档案管理系统,彼此独立,没有规范统一的标准,资源不能共享。
档案数据的技术平台不同。山东能源集团重组前,各集团大都建立了企业档案信息管理系统,累计有大约10套,但是,这些已有的档案管理系统技术方案多样,功能差异大,彼此独立。系统数据库和开发平台不同,六家矿业集团采用的数据库以SQL为主,如新矿采用oracle数据库;临矿采用My SQL 数据库。
档案数据备份机制不同,六家矿业集团数据备份采用本地备份和异地备份两种方式,备份介质基本为磁盘和磁带,如新矿、临矿和龙矿采用磁盘和磁带相结合的备份机制;枣矿和肥矿采用磁盘备份;淄矿采用虚拟带库备份。
档案基础设施安全问题。设备本身的问题、位置安全、限制访问、环境安全等。设备面临环境的威胁,如温湿度不宜、有害气体侵入、灰尘侵害、磁场影响、供电系统突然停电、设备故障等,这些都会对系统设备造成破坏,导致数据信息丢失等安全隐患。以防未经授权访问的可能性,制定严格的库房管理制度,限制非授权人员出入基础设施所在地的访问。
人的因素问题。人是信息活动的主体,人的因素其实是网络安全问题的最主要的因素,如员工在系统中使用携带病毒的U 盘,员工对系统的错误操作等;如心怀不满的员工对内部各种服务器进行攻击;员工也可能为了解感兴趣而又没有权限查看的内容而进行窃取,或对其他计算机种植木马等行为。
二、多级数字档案馆容灾系统的构建
任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。因此,建立容灾系统是数字档案馆的一种重要安全策略。
容灾系统是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。即当灾害发生时,为受灾计算机提供正常的运行环境和必要的条件,使系统和数据能够尽快地恢复。
(一)企业档案数据的基本情况
针对能源集团现有的管理体制,分为能源集团、矿业集团和生产矿井三级进行管理,为实现有效的数据容灾,首先第一步要是实现各矿业集团与生产矿井的数据整合,各生产矿井不再存储档案数据,由各集团公司进行统一的存储管理。在各矿业集团内部实现系统的整合;其次,在确保安全访问的前提下,对能源集团总部的档案数据建立异地容灾。
(二)数据容灾的目标
本地数据库存储实现本地主数据中心—备用数据中心的容灾。
需要对当前应用系统数据提供保护,实现 RPO与RTO最小化,所有的数据需要保持同步,数据中心存储系统发生灾难性事件时,保证关键业务系统的数据不会丢失,并在短时间内恢复业务系统应用,提供持续的对外业务服务。
对于因病毒、木马或人为误操作而导致的数据删除、篡改和不可用,可以通过快照备份和异机备份多个版本,保证24小时内的多个版本(比如255个版本),有多个版本可用,可以恢复到24小时内的任意时间点。
对于24小时外的数据保护,我们也有按天备份的策略和技术方案。
(三)数据容灾解决方案
现有运行档案管理服务器的虚拟化服务器(包括数据、应用)存储在NetApp存储阵列中,实现统一管理。
具体实现方案
1.在生产中心与容灾中心部署相同的应用环境,并将应用服务器置于集群架构,将VMware Server添加到VC中,实现HA架构;,将现有FAS2240双控制器中的B控置于容灾中心,并在容灾中心配置与生产中心容量一致的磁盘扩展柜
2.配置NetApp MetroCluster,实现数据同步、异步,核心应用部署在NetApp MetroCluster环境中。
(四)容灾方案的特点和优势
1.从逻辑上来看,部署了MetroCluster的存储还是一套标准的双控制器存储系统,只是2个控制器被放置了在不同的物理地点,磁盘做了镜像处理,所有数据都是实时双份。对于前端应用系统,后端分布在不同地点的两个存储控制器的两份镜像数据完全透明。如果出现极端硬件故障,可以在两个存储控制器之间进行自动故障切换,自动接管故障控制器的工作。
2.存储控制器接收主机I/O请求,同时写数据到控制器管理节点下的两个磁盘;数据在两份副本都写入磁盘完毕之后并确认完成,从写入机制上保证数据副本之间的同步一致,该过程在存储系统内部完成,不受到外界干扰。
3.如果存储系统出现故障或掉电的情况下,MetroCluster 将会发挥集群服务器技术的优点,将MetroCluster故障切换和数据复制能力相结合扩展容灾站点。通过 MetroCluster 所固有的简易性,用户可以迅速切换到远程站点并继续操作,可以确保用户在几分钟之内(而不是几小时或几天)就可以从灾难中恢复过来,而不会损失任何数据。MetroCluster 即时访问远程服务器上的复制数据,而不需要任何操作员干预或中断客户端应用程序。这样就确保了业务的连续性,同时将工作重心转回到关键业务决策上。
上述MetroCluster故障切换,也可采取手动方式切换,由管理员负责判断当前故障原因,例如,确认当前生产存储工作是否正常,生产中心-容灾中心光纤链路通信是否正常等等,以避免不必要的切换。
4.在现有存储MetroCluster模式下,在容灾中心部署第二套应用环境,并确保容灾中心应用与生产中心应用一致。
例如,可将容灾中心Oracle服务器添加到现有RAC中,SQL添加到现有MSCS集群中,使服务器应用可实现热双机切换。其他应用可根据具体需求,参考是否使用第三方集群软件管理,以实现应用高可用。
5.容灾中心与生产中心实现远程Cluster架构,确保应用实现HA高可用,无单点故障;
6.容灾中心外围分支结构具备访问主中心或访问容灾中心的网络连接能力;
7.当生产中心发生意外整体宕机,所有业务可由集群管理软件将应用切换到容灾中心,MetroCluster负责后端应用数据切换;
8.应用平台的切换可以采用人工干预方式,也可以采用自动技术。在采用自动技术时需要考虑业务的关联性。通常采用人工干预、发起+自动执行的切换方式,减少误判风险;
9.待生产中心修复后,可将应用业务从容灾中心切换回生产中心;
三、总结
远程容灾方式是在数据容灾中最常采用的。因为它是把数据备份在另一个地方,甚至另一个国家,由于远离受灾的区域,它具有應付灾难的能力。这样数据就会更安全,发生灾难时能保证数据的完整性和处理的连续性。在较短时间内恢复系统和数据,有效的保护好档案数据,才能为更好的利用好档案创造基本条件,才能提高档案管理水平和效率,才能满足自身档案工作发展之需求。
作者简介:
马兵,男,1977年3月生,1999年毕业于山东矿院,高级工程师,现任淄博矿业集团许厂煤矿通讯信息中心主任 。