蔣仕鵲

摘要：本文結(jié)合前期遠程異地災備建設中遇到的問題，對傳統(tǒng)的災備模式與云災備模式進行了討論，并提出城建檔案信息的災備應納入智慧城市頂層設計中，并對智慧城市背景下的城建檔案信息的災備建設提出具體建議。

關(guān)鍵詞：智慧城市城建檔案信息異地災備云災備

在智慧城市的背景下，城建檔案數(shù)字數(shù)據(jù)與應用系統(tǒng)成為調(diào)控城市、預測城市、監(jiān)管城市與服務城市的基礎(chǔ)。隨著我國城建檔案數(shù)據(jù)的快速增長與城建檔案管理應用系統(tǒng)的不斷擴大，保障城建檔案的數(shù)據(jù)與應用系統(tǒng)的完整與安全，成為我國信息化建設以及現(xiàn)代城市管理不可或缺的重要任務。特別是遇到天災、人禍及其他不可預知的風險，這些風險都可能使已經(jīng)保存的數(shù)據(jù)丟失，信息系統(tǒng)癱瘓或損毀，因此保障城建檔案的信息安全和災備建設成為當前迫不及待的重要工作。

一、傳統(tǒng)的異地災備模式

傳統(tǒng)的異地災備模式，一般是在兩個不同地理位置的災備中心之間采用備份軟件與遠程鏡像技術(shù)，通過網(wǎng)絡將數(shù)據(jù)中心上的關(guān)鍵應用及數(shù)據(jù)以異步方式傳送到災備中心。一旦災難發(fā)生，系統(tǒng)切換關(guān)鍵應用和關(guān)鍵數(shù)據(jù)并通過網(wǎng)絡可迅速恢復。由于涉及大量設備與技術(shù)人員的投入，災備建設的投入與運行的費用都是很高的。

考慮到城建檔案數(shù)據(jù)的保密性與安全性，城建檔案部門都希望本單位獨立投資建設與運維異地災備系統(tǒng)，但高額的建設與運行維護成本以及棘手的管理問題，使得該方案實施起來極為困難。目前在城建檔案信息災備的建設中，一般采用以下兩種解決方案，一是“兩地三中心”的構(gòu)想，一是“城際對等互備體系”。

（一）“兩地三中心”的災備構(gòu)想

“兩地三中心”是由城建檔案館生產(chǎn)中心A、同城災備中心B和異地災備中心C構(gòu)成，如圖1所示。

“兩地三中心”城建檔案災備體系是指在城建檔案館生產(chǎn)中心A中，采用大型數(shù)據(jù)存儲系統(tǒng)存儲相應的業(yè)務數(shù)據(jù)，通過數(shù)據(jù)同步復制技術(shù)將數(shù)據(jù)復制到同城災備中心B的數(shù)據(jù)存儲系統(tǒng)中，實時保證數(shù)據(jù)的一致性。同時位于同城災備中心B的數(shù)據(jù)存儲系統(tǒng)還會采用數(shù)據(jù)異步復制技術(shù)，向異地災備中心C進行數(shù)據(jù)鏡像，實現(xiàn)異地的數(shù)據(jù)備份及保護。當同城災備中心B發(fā)生故障時，生產(chǎn)中心A可以向異地災備中心C，通過數(shù)據(jù)同步復制技術(shù)，實現(xiàn)異地的數(shù)據(jù)備份及保護。

“兩地三中心”城建檔案災備能保障數(shù)據(jù)安全與災后業(yè)務及時恢復，在技術(shù)上并不難實現(xiàn)。然而影響“兩地三中心”城建檔案災備的關(guān)鍵在于經(jīng)費與管理問題：同城災備中心與異地災備中心究竟由誰來建設，誰來投資，誰來管理。若每個城建檔案館都承擔設備體系的建設，其投資數(shù)額巨大，并不是所有城建館都能夠承受的。若是幾家城建館共同承擔災備體系的建設，如何分擔經(jīng)費與責任則是問題。若是外包給第三方，則面臨著數(shù)據(jù)的安全如何控制的問題。

（二）城際對等互備體系

城際對等互備體系是選擇兩個所處地理位置不同的城建檔案館，分別對彼此的城建檔案信息進行備份的行為。一旦災難發(fā)生，另一方能夠及時有效地提供對方所需要的城建檔案信息，同時承擔本地生產(chǎn)中心和對方的異地容災中心的雙重功能。

由于現(xiàn)實問題，該方案面臨難以廣泛實施的困境。一是現(xiàn)階段的城市建設檔案信息化程度參差不齊。目前很多城建檔案館的信息化程度不一，要建立“對等”備份，其硬件與軟件要求統(tǒng)一。而各城建檔案館不具備統(tǒng)一數(shù)據(jù)庫與運行平臺，若對其強行要求，勢必對具體的運作產(chǎn)生不利的影響。究其原因在于該系統(tǒng)的運行需要各城建檔案館更換系統(tǒng)與數(shù)據(jù)庫，強行統(tǒng)一不僅浪費大量財力，而且數(shù)據(jù)遷移還涉及已存儲數(shù)據(jù)的完整性、丟失等風險問題。二是各城建檔案館需求不同很難對等。各城建檔案館需要備份的數(shù)據(jù)量一般是不相同的，如何分擔互備所需的經(jīng)費，例如創(chuàng)建與運行維護投入的費用以及通訊費用等都將增加合作的難度。可見，傳統(tǒng)的異地災備模式在實現(xiàn)中存在較大困難。

二、云災備模式

隨著云計算的深入應用，災備的服務模式發(fā)生了改變，云備份正逐漸普及?！霸茷膫洹笔墙⒃谔摂M化之上的一種災備服務，由云計算供應商為用戶的數(shù)據(jù)安全、數(shù)據(jù)管理、數(shù)據(jù)恢復等提供服務。

與傳統(tǒng)災備不同的是，云災備服務是由搭建云的第三方廠家提供基礎(chǔ)設施，包括虛擬云備份機、存儲空間以及帶寬等，由專業(yè)的災備服務提供商提供支持和服務。由于“云災備”具有專業(yè)化程度高、成本投入低、資源能共享、服務質(zhì)量高的鮮明優(yōu)勢，云災備正成為主流的災備形式。以災備產(chǎn)業(yè)發(fā)展較為成熟的美國為例，云災備已經(jīng)占到災備行業(yè)的56%。

需要注意的是，智慧城市的建設需要以云計算數(shù)據(jù)中心為核心，并打造獨立于多個應用系統(tǒng)的云平臺，如市政云、交通云、教育云、安防云、物流云、醫(yī)療云等，為各類頂層設計提供支持，這一系列城市各行各業(yè)的信息化平臺統(tǒng)稱為“智慧城市云”。城建檔案信息是智慧城市的支柱之一，城建檔案信息的災備也應搭乘智慧城市的云備份容災平臺，解決傳統(tǒng)災備系統(tǒng)建設中的難題。

城建檔案災備建設是一項高成本的信息化項目，無論是城際對等互備體系還是“兩地三中心”構(gòu)想，都是單個館或數(shù)個館的分散投資，其投資成本較高，設備利用率較低。這不僅需要大量資金投入，還涉及災備專業(yè)人員欠缺的問題。云災備服務提供商服務于廣泛的客戶群，因此比一般機構(gòu)的IT人員擁有更為廣泛的災備專業(yè)技能，可提供專業(yè)化程度更高的災備服務。由于云災備具有以上優(yōu)勢，我國人力資源和社會保障數(shù)據(jù)、審計單位業(yè)務數(shù)據(jù)等重要的民生與政務數(shù)據(jù)及其信息系統(tǒng)也采用了云災備模式。

三、智慧城市背景下城建檔案信息的災備建設

云災備具有很多優(yōu)勢，但外包托管方式下的隱私和安全問題無法回避，這成為檔案部門使用云災備的最大障礙。針對云災備使用過程中面臨的問題，筆者結(jié)合工作實踐及美國國家標準和技術(shù)研究院（Nation？ al Institute of Standardsand Technology，NIST）定義的云部署模式，認為可以有私有云、商用托管私有云、社區(qū)云、公共云與混合云五種模式。越在頂端的“云”，其安全性越高。如圖2所示。

（一）云災備模式的選擇

1.私有云。專為某一機構(gòu)單獨使用而開發(fā)運營的云，它可以由該機構(gòu)自身或者第三方機構(gòu)來管理，其安全性是各類云中最高的。

2.商用托管私有云。通過外包模式專門為某一機構(gòu)單獨使用而開發(fā)運營的云，與私有云相同的是必須在物理上與邏輯上完全在該機構(gòu)限定的邊界上，保證能夠達到該機構(gòu)的安全要求。與私有云不同的是，它是一種以“應用為中心”的云計算服務，在“云”中隔離出獨立安全的網(wǎng)絡環(huán)境，靈活按需組合使用物理和虛擬化IT及IDC資源。因此，只能通過該機構(gòu)的專有網(wǎng)絡才能夠提供訪問服務，互聯(lián)網(wǎng)用戶無法訪問。

3.社區(qū)云。社區(qū)云是由具有共同需求（如相同任務或安全需要，策略及遵守的相關(guān)協(xié)議等）的多個機構(gòu)構(gòu)建與使用的云，社區(qū)云可由這些機構(gòu)自行管理也可以由第三方管理。

4.公共云。公共云是云服務供應商出售的云服務，它是由云開發(fā)商所擁有并向其他組織出售的云外包服務，普通公眾或機構(gòu)團體通過網(wǎng)絡可以購買這些服務。

5.混合云?；旌显频脑苹A(chǔ)設施是由兩個或兩個以上的云（私有云、社區(qū)云或公共云）組成的，這些云通過標準化或?qū)＠夹g(shù)捆綁在一起，但各具獨立性，從而使數(shù)據(jù)和應用具有便捷性。

私有云及商用托管私有云（處于頂端的云）均可滿足機構(gòu)的安全性與私密性要求，應當可以被用于檔案信息災備。而社區(qū)云、公共云及混合云安全性較低，不建議使用?？梢姡ㄟ^對云災備模式的選擇是可以滿足城建檔案信息所需求的保密性與安全性要求的。

（二）城建檔案信息災備的措施

我國《關(guān)于促進智慧城市健康發(fā)展的指導意見》主要目標之一是到2020年，建成一批特色鮮明的智慧城市，城建檔案信息化建設必須同智慧城市結(jié)合才可能更好地服務于現(xiàn)代城市的管理。具體到城建檔案信息的災備上，需要在以下方面展開工作。

1.加強統(tǒng)一規(guī)劃，做好頂層設計。將城建檔案信息災備建設列入智慧城市的頂層設計，作為智慧城市建設的整體規(guī)劃之一。在智慧城市云建設中應重點考慮云災備，云平臺建設中應優(yōu)先考慮目前城建檔案信息災備系統(tǒng)中存在的問題，使其支持異構(gòu)環(huán)境、異構(gòu)平臺、各廠商軟件和硬件下不同數(shù)據(jù)的備份和恢復策略，以便整合其所轄城建檔案館的各異構(gòu)災備系統(tǒng)，使其無縫對接本城市的災備系統(tǒng)。這將既便于智慧城市共享城建檔案信息資源，也有利于推進城建檔案信息的災備。

2.著力試點示范。目前我國城建檔案信息災備采用云災備模式的甚少，為強化災備模式的創(chuàng)新以及與智慧城市建設同步，城建檔案的云災備也應設立試點，創(chuàng)建示范工程，積極探索管理經(jīng)驗，科學有序地引導和推進，促進城建檔案信息云災備的發(fā)展。

注釋與參考文獻：

[1]關(guān)于促進智慧城市健康發(fā)展的指導意見（發(fā)改高技[2014]1770號）[EB/OL]. [2014-8-27] http：//www. sdpc.gov.cn/gzdt/201408/t20140829_624003.html.

[2]佘江峰.檔案影響智慧城市建設[J].金卡工程， 2013（2）：5.

[3]2008年全國直轄市及副省級城市城建檔案工作會在滬召開[EB/OL]. [2008-10-30] http：//www.nuca. gov.cn/Item.aspx？id=118.

[4][8]存儲在線.當災備遇到云[EB/OL]. [2013-2- 28] http：//www.dostor.com/article/2013- 02- 28/ 5930599.shtml.

[5][6]羅敏.“兩地三中心”城建檔案災難備份體系構(gòu)想[J].城建檔案，2014（2）：4.

[5]趙生輝.城建檔案城際對等互備體系探析[J].檔案管理，2013（1）：10-13.

[9]中國數(shù)據(jù).云計算將推動智慧城市建設[EB/OL].[2015-3-3]www.idcps.com/buy5610.html.

[10]云災備保駕民生之安[EB/OL].[2013-12-31]

http：//www.tuicool.com/articles/yiEFvm.

[11]鐘東波.簡談城建檔案信息災備系統(tǒng)建設[J].決策與信息，2013（6）：120-121.

[12]劉家真.創(chuàng)建我國文獻的檔案數(shù)據(jù)災備基地的構(gòu)想[J].檔案學研究，2006，（4）：47.

[13]陳龍民.城建檔案異地災備體系建設淺析[J].黑龍江檔案，2013（3）：120.