季燁

摘 要：本文所介紹的系統(tǒng)協(xié)助建立教育行業(yè)新型省級(jí)備份系統(tǒng)，旨在更有效地規(guī)避人為因素帶來(lái)的誤操作和決策失誤，開創(chuàng)教育行業(yè)信息化新的工作模式。該系統(tǒng)協(xié)助天津市教委建立長(zhǎng)期合作伙伴關(guān)系，包括：建立系統(tǒng)、持續(xù)技術(shù)支持、系統(tǒng)及策略維護(hù)、專利申請(qǐng)、應(yīng)用推廣、培訓(xùn)及推廣利益分享。

關(guān)鍵詞：MVC備份模式；機(jī)器學(xué)習(xí)；數(shù)據(jù)災(zāi)備；信息安全

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)志碼：B 文章編號(hào)：1673-8454（2016）01-0056-04

一、引言

數(shù)據(jù)中心容災(zāi)備份系統(tǒng)簡(jiǎn)稱“災(zāi)備系統(tǒng)”，又稱為災(zāi)難恢復(fù)系統(tǒng)或?yàn)?zāi)難備份系統(tǒng)。災(zāi)備系統(tǒng)是數(shù)據(jù)中心保護(hù)數(shù)據(jù)的最后手段， 其建設(shè)是一項(xiàng)系統(tǒng)工程，不但涉及數(shù)據(jù)中心的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)，而且涉及組織架構(gòu)、業(yè)務(wù)流程、規(guī)章制度、外部協(xié)作關(guān)系、資金投入等各個(gè)方面。災(zāi)備系統(tǒng)需要對(duì)可能遭受的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析，結(jié)合數(shù)據(jù)中心的現(xiàn)狀進(jìn)行設(shè)計(jì)，同時(shí)籌備所需的各種資源，制定詳細(xì)的任務(wù)進(jìn)度計(jì)劃，通過(guò)嚴(yán)格的項(xiàng)目設(shè)施管理措施，才能保證項(xiàng)目的質(zhì)量和進(jìn)度的要求。

1.項(xiàng)目背景

數(shù)據(jù)資源中心項(xiàng)目作為天津市教委“十一五”和“十二五”規(guī)劃教育信息化的重點(diǎn)建設(shè)項(xiàng)目之一，已基本完成軟硬件基礎(chǔ)設(shè)施建設(shè)，正在進(jìn)入應(yīng)用服務(wù)體系建設(shè)階段，為支撐各類應(yīng)用系統(tǒng)的正常部署和穩(wěn)定運(yùn)行，需建立起滿足要求并符合發(fā)展趨勢(shì)的基礎(chǔ)支撐環(huán)境，更重要的是制定系統(tǒng)安全規(guī)范、逐步完善備份體系，以形成數(shù)據(jù)資源中心的完整業(yè)務(wù)流程，以支撐未來(lái)數(shù)據(jù)資源中心作為全市教育行業(yè)承載各級(jí)各類應(yīng)用系統(tǒng)的省級(jí)數(shù)據(jù)中心。

隨著天津市教委教育信息化建設(shè)工作的不斷深入開展，數(shù)據(jù)的重要性越來(lái)越重要，保護(hù)天津市教育信息化數(shù)據(jù)資源中心的數(shù)據(jù)安全保障即數(shù)據(jù)備份迫在眉睫。數(shù)據(jù)資源中心遂擬構(gòu)建數(shù)據(jù)備份系統(tǒng)。該系統(tǒng)應(yīng)盡量貼近天津市教委數(shù)據(jù)資源中心的需求，在用戶量、系統(tǒng)架構(gòu)、系統(tǒng)軟件及安全需求等各方面，盡量接近或者類似資源中心的未來(lái)需求。

2.系統(tǒng)要求

（1）數(shù)據(jù)保護(hù)覆蓋率高，恢復(fù)有保障。保證保護(hù)后的數(shù)據(jù)可以被恢復(fù)，保證數(shù)據(jù)恢復(fù)的影響最低。要讓所有系統(tǒng)納入備份系統(tǒng)，并保證納入系統(tǒng)的數(shù)據(jù)得到了充分地保護(hù)。

（2）備份策略滿足資源中心未來(lái)的RTO/RPO的需求。RTO/RPO的標(biāo)準(zhǔn)應(yīng)與天津市教委數(shù)據(jù)資源中心的要求類似。RTO是指業(yè)務(wù)恢復(fù)的時(shí)間間隔，即恢復(fù)系統(tǒng)需要當(dāng)機(jī)多長(zhǎng)時(shí)間；RPO是指系統(tǒng)恢復(fù)的粒度大小，即能夠恢復(fù)到什么級(jí)別的目錄?？傮w來(lái)說(shuō)RTO的時(shí)間越短越好，RPO的粒度越小越好。

（3）數(shù)據(jù)管理成本低。滿足目標(biāo)的前提下，維護(hù)工作應(yīng)盡可能簡(jiǎn)化。制定備份策略或者進(jìn)行數(shù)據(jù)恢復(fù)的時(shí)候，無(wú)需寫入腳本，點(diǎn)擊鼠標(biāo)便可完成所有操作并自動(dòng)歸檔。

（4）考慮未來(lái)擴(kuò)展性。應(yīng)采用統(tǒng)一架構(gòu)的軟件，未來(lái)添加歸檔、異地容災(zāi)等功能的擴(kuò)展應(yīng)非常簡(jiǎn)便。

3.現(xiàn)有硬件基礎(chǔ)

圖1描述了數(shù)據(jù)資源中心現(xiàn)有的軟硬件環(huán)境，包括部署方式和各種設(shè)備的數(shù)量。

二、模型設(shè)計(jì)概要

1.項(xiàng)目總體目標(biāo)

數(shù)據(jù)資源中心的備份系統(tǒng)建設(shè)在基礎(chǔ)設(shè)施環(huán)境與發(fā)展理念上改變了原有的教育信息化建設(shè)思路，本著“物理相對(duì)集中、邏輯集中”的原則開展統(tǒng)籌規(guī)劃的信息化建設(shè)，由此引發(fā)了針對(duì)IT資源備份管理、備份標(biāo)準(zhǔn)規(guī)范體系建設(shè)的新需求，圖2描述了數(shù)據(jù)資源中心建設(shè)帶來(lái)的新挑戰(zhàn)。

2.系統(tǒng)設(shè)計(jì)概要

“省級(jí)MVC備份策略制定中心”要滿足上面提到的所有需求，概要模式圖如圖3所示。

圖3為系統(tǒng)模式圖，系統(tǒng)分為三層：呈現(xiàn)層、分析層、操作層。其中中間部分的分析層應(yīng)建設(shè)成企業(yè)級(jí)MVC模式的黑盒子，外部參與者無(wú)需窺見內(nèi)部運(yùn)維方式，直接輸入系統(tǒng)需求即可。系統(tǒng)會(huì)自動(dòng)輸出備份策略及標(biāo)準(zhǔn)化文檔，以供雙方確認(rèn)。

3.模型流程說(shuō)明

①實(shí)例化項(xiàng)目需求，提交模擬化數(shù)據(jù)流；②分析數(shù)據(jù)，模擬化數(shù)據(jù)轉(zhuǎn)換成數(shù)字化數(shù)據(jù)提交；③視圖及文檔模板建立；④備份策略及數(shù)學(xué)模型數(shù)據(jù)庫(kù)向技術(shù)操作及應(yīng)用實(shí)施模塊輸出數(shù)據(jù)流；⑤技術(shù)操作及應(yīng)用實(shí)施模塊反饋操作結(jié)果，更新備份策略及數(shù)學(xué)模型數(shù)據(jù)庫(kù)；⑥技術(shù)操作及應(yīng)用實(shí)施模塊操作數(shù)據(jù)備份系統(tǒng)進(jìn)行數(shù)據(jù)備份；⑦數(shù)據(jù)中心數(shù)據(jù)備份系統(tǒng)反饋備份結(jié)果；⑧備份策略及數(shù)學(xué)模型數(shù)據(jù)庫(kù)傳送視圖及文檔所需數(shù)據(jù)；⑨視圖及文檔生成模塊傳送視圖及文檔，送交備案。

三、模型用例解析與系統(tǒng)時(shí)序

1.模型用例解析

項(xiàng)目備份模型用例如圖4所示：①針對(duì)主流業(yè)務(wù)系統(tǒng)，分別制定適合的備份策略并生成標(biāo)準(zhǔn)化文檔，提交專家論證；②建立統(tǒng)一的“備份數(shù)學(xué)模型庫(kù)”。每當(dāng)新的業(yè)務(wù)系統(tǒng)需求提交至系統(tǒng)管理員處，由建設(shè)單位和托管單位聯(lián)合進(jìn)行需求分析，將系統(tǒng)各方面數(shù)據(jù)數(shù)字化之后，建立數(shù)學(xué)模型；③管理員將需求數(shù)學(xué)模型的參數(shù)表輸入MVC系統(tǒng)，系統(tǒng)將模型數(shù)據(jù)提交給系統(tǒng)“系統(tǒng)數(shù)學(xué)模型庫(kù)”進(jìn)行庫(kù)內(nèi)模型比對(duì)；④系統(tǒng)找到匹配的數(shù)學(xué)模型。如沒(méi)有合適的數(shù)學(xué)模型，系統(tǒng)需自動(dòng)跨模型搜索并建立匹配的新模型，如圖5所示（初期建立系統(tǒng)基本功能即可，具體功能可以后期完善）。

2.系統(tǒng)時(shí)序

如圖4所示，系統(tǒng)時(shí)序?yàn)椋喉?xiàng)目申報(bào)方->提交需求->項(xiàng)目受理方->需求分析->提交分析結(jié)果->數(shù)學(xué)模型比對(duì)->合成備份策略及文檔->申報(bào)方和受理方雙方確認(rèn)->操作備份系統(tǒng)實(shí)現(xiàn)備份->備份結(jié)果實(shí)時(shí)和階段性反饋->反饋結(jié)果存檔->指導(dǎo)擴(kuò)充備份策略及數(shù)學(xué)模型數(shù)據(jù)庫(kù)。

四、系統(tǒng)實(shí)現(xiàn)

根據(jù)數(shù)據(jù)資源中心備份系統(tǒng)建設(shè)要求，天津市教育數(shù)據(jù)資源中心自主創(chuàng)新、研發(fā)建設(shè)了“省級(jí)備份策略分析及控制系統(tǒng)”（以下簡(jiǎn)稱系統(tǒng)）。系統(tǒng)共分四個(gè)子模塊，完整實(shí)現(xiàn)了數(shù)據(jù)資源中心，從備份項(xiàng)目申報(bào)到最終備份方案確認(rèn)、生成及歸檔的全流程體系建設(shè)。四個(gè)子模塊即為①“項(xiàng)目申報(bào)管理”模塊：通過(guò)可配置化的業(yè)務(wù)審核流程，實(shí)現(xiàn)數(shù)據(jù)資源中心從項(xiàng)目申報(bào)到項(xiàng)目受理審核業(yè)務(wù)的流程審批管理。②“備份方案管理”模塊：通過(guò)對(duì)備份方案的規(guī)則預(yù)設(shè)，實(shí)現(xiàn)系統(tǒng)自動(dòng)對(duì)申報(bào)項(xiàng)目的需求匹配，依照計(jì)算模型算法，自動(dòng)計(jì)算出該項(xiàng)目最優(yōu)的備份方案，并記錄在案。③“備份預(yù)警管理”模塊：通過(guò)對(duì)各個(gè)項(xiàng)目數(shù)據(jù)庫(kù)的備份情況實(shí)時(shí)監(jiān)聽，及時(shí)發(fā)現(xiàn)在項(xiàng)目日常備份過(guò)程發(fā)生的突發(fā)備份問(wèn)題，預(yù)警告知管理部門及時(shí)響應(yīng)處理，降低系統(tǒng)問(wèn)題風(fēng)險(xiǎn)。④“基礎(chǔ)信息管理”模塊：主要實(shí)現(xiàn)系統(tǒng)內(nèi)基礎(chǔ)數(shù)據(jù)、代碼及常規(guī)設(shè)置的日常管理。

其中，“備份方案管理”模塊是本次“省級(jí)備份策略分析及控制系統(tǒng)”建設(shè)的重點(diǎn)、核心價(jià)值功能。由“項(xiàng)目檔案管理”、“備份規(guī)則設(shè)置”及“備份方案生成”三個(gè)部分組成。

1.項(xiàng)目檔案管理

“項(xiàng)目檔案管理”實(shí)現(xiàn)了對(duì)全部申報(bào)項(xiàng)目的檔案信息進(jìn)行集中管理，系統(tǒng)用戶可以隨時(shí)查閱每個(gè)申報(bào)項(xiàng)目的原始需求，數(shù)據(jù)庫(kù)基本信息以及已經(jīng)制定生成的備份方案。

2.備份規(guī)則設(shè)置

通過(guò)對(duì)各個(gè)項(xiàng)目系統(tǒng)抽象的備份需求進(jìn)行具化，總結(jié)提煉如“系統(tǒng)安全級(jí)別”、“用戶數(shù)量”、“數(shù)據(jù)量”、“數(shù)據(jù)增長(zhǎng)量”等多項(xiàng)需求規(guī)則，每個(gè)需求規(guī)則下又細(xì)分不同級(jí)別的需求規(guī)則參數(shù)。用戶針對(duì)不同的規(guī)則參數(shù)進(jìn)行“備份規(guī)則”的設(shè)置，形成“系統(tǒng)數(shù)學(xué)模型庫(kù)”。同時(shí)“備份需求規(guī)則參數(shù)”，亦可以根據(jù)備份需求的增加要求不斷豐富、調(diào)整。

系統(tǒng)亦實(shí)現(xiàn)了針對(duì)不同的“備份需求規(guī)則參數(shù)”，配置不同的“備份規(guī)則”。系統(tǒng)目前支持不同的數(shù)據(jù)庫(kù)系統(tǒng)按“備份周期”、“執(zhí)行間隔”、“每日備份頻次”、“備份完整性”及“備份過(guò)期”五個(gè)方面設(shè)置其備份的詳細(xì)規(guī)則。

3.備份方案生成

根據(jù)申報(bào)項(xiàng)目的需求，管理員將其需求轉(zhuǎn)化為需求數(shù)學(xué)模型，并參數(shù)化輸入到系統(tǒng)中。系統(tǒng)根據(jù)錄入的參數(shù)化需求模型數(shù)據(jù)，提交給系統(tǒng)“系統(tǒng)數(shù)學(xué)模型庫(kù)”進(jìn)行庫(kù)內(nèi)模型比對(duì)，并使用系統(tǒng)內(nèi)置的“動(dòng)態(tài)規(guī)劃”算法，計(jì)算出最優(yōu)的備份方案提供給用戶。

五、備份方案生成模型核心算法實(shí)現(xiàn)

系統(tǒng)利用“動(dòng)態(tài)規(guī)劃”算法，實(shí)現(xiàn)申報(bào)系統(tǒng)需求模型數(shù)據(jù)與“系統(tǒng)數(shù)學(xué)模型庫(kù)”進(jìn)行庫(kù)內(nèi)模型比對(duì)時(shí)，獲得最優(yōu)的備份方案。

動(dòng)態(tài)規(guī)劃（dynamic？programming）是運(yùn)籌學(xué)的一個(gè)分支，是求解決策過(guò)程（decision process）最優(yōu)化的數(shù)學(xué)方法。

在決定是用哪種數(shù)據(jù)庫(kù)備份策略的過(guò)程中，可將過(guò)程分成若干個(gè)互相聯(lián)系的階段，在它的每一階段都需要作出決策，從而使整個(gè)過(guò)程達(dá)到最好的活動(dòng)效果?；诖朔椒?，先將各個(gè)條件（如系統(tǒng)安全級(jí)別、系統(tǒng)用戶數(shù)、系統(tǒng)數(shù)據(jù)量、數(shù)據(jù)增長(zhǎng)量等等）兩兩拆分開來(lái)，求出每個(gè)階段的最優(yōu)策略，再求出最終的最優(yōu)策略。

“備份方案生成”功能實(shí)現(xiàn)調(diào)用“動(dòng)態(tài)規(guī)劃算法”代碼實(shí)現(xiàn)如下：

/* 申報(bào)項(xiàng)目備份方案生成 */

@Controller

@RequestMapping（"dataBaseBakController"）

public class DataBaseBakController {

@Autowired

private DataBaseService dataBaseService；

/**

* 根據(jù)輸入獲取返回策略

* @param request 前臺(tái)參數(shù)，包括：“系統(tǒng)用戶級(jí)別”、“用戶數(shù)”、“在線用戶數(shù)”、“數(shù)據(jù)量”等參數(shù)信息

* @return strResult 返回最優(yōu)備份方案，包括：“備份周期”、“執(zhí)行間隔”、“每日備份頻次”、“備份完整性”及“備份過(guò)期”等結(jié)果信息

*/

@RequestMapping（"/getStrategy"）

@ResponseBody

public List

// 根據(jù)request獲取前臺(tái)輸入的參數(shù)

List strParam = new ArrayList

strParam.add（request.getParameter（"safeLvl"）.toString（）） ； // 系統(tǒng)安全級(jí)別

strParam.add（request.getParameter（"userCnt"）.toString（）） ； // 系統(tǒng)用戶數(shù)

strParam.add（request.getParameter（"onlineCnts"）.toString（）） ； // 在線用戶數(shù) strParam.add（request.getParameter（"dataCnts"）.toString（）） ； // 系統(tǒng)數(shù)據(jù)量

strParam.add（request.getParameter（"dataUpCnt"）.toString（）） ； // 數(shù)據(jù)增長(zhǎng)量

strParam.add（request.getParameter（"LogUpCnt"）.toString（）） ； // 日志增長(zhǎng)量

//參數(shù)輸入格式合法性檢查

string strError = "" ；

strError = dataBaseService.CheckParam （strParam） //判斷輸入?yún)?shù)格式是否合法

if （！"".equals（strError）） {

return strError ； // 返回格式錯(cuò)誤信息

}

//計(jì)算數(shù)據(jù)模型參數(shù)對(duì)比決策優(yōu)先級(jí)

List strParamPriority = new ArrayList

// 獲取決策優(yōu)先級(jí)

strParamPriority = dataBaseService.ParamPriority （） ；

//調(diào)用“動(dòng)態(tài)規(guī)劃”算法，獲取最優(yōu)備份方案

List strResult = new ArrayList

//根據(jù)參數(shù)及決策優(yōu)先級(jí)，計(jì)算最優(yōu)方案

strResult = dataBaseService. dynamicProgramming （strParam ， strParamPriority） ；

return strResult ； //返回最優(yōu)備份方案

}

}

六、系統(tǒng)優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：①責(zé)任明確化、分工精細(xì)化、成果共享化、項(xiàng)目數(shù)字化、模型實(shí)例化、管理自動(dòng)化。②建立標(biāo)準(zhǔn)化服務(wù)模式，離開信息孤島和傳統(tǒng)的政府衙門式服務(wù)方式，開創(chuàng)教育行業(yè)的“云服務(wù)”時(shí)代。模型建立好之后可以向多方面推廣，如，橫向推廣至其他省市或縱向推廣至本市其他應(yīng)用。③為后期數(shù)據(jù)資源中心監(jiān)控項(xiàng)目創(chuàng)造數(shù)據(jù)來(lái)源、數(shù)據(jù)接口和工作模式等有利條件。

可能出現(xiàn)的問(wèn)題：①項(xiàng)目初期企業(yè)利益相對(duì)較少，有實(shí)力的技術(shù)團(tuán)隊(duì)不愿參與技術(shù)指導(dǎo)。②政策支持力度欠缺，新工作模式胎死腹中。③技術(shù)支持力度欠缺，MVC模式架設(shè)出現(xiàn)缺陷。

七、結(jié)束語(yǔ)

基于MVC架構(gòu)的備份模式，是在數(shù)據(jù)及信息安全理論基礎(chǔ)上的數(shù)據(jù)備份模型的嘗試。它最大的優(yōu)點(diǎn)就是實(shí)現(xiàn)了利用數(shù)學(xué)模型系統(tǒng)，建立了基于數(shù)據(jù)及信息安全理論的“MVC架構(gòu)”備份模式，它代替了以往數(shù)據(jù)中心管理員的繁雜而低效地工作，它使得備份技術(shù)無(wú)需編寫針對(duì)特定類型頁(yè)面的分析器程序。它采用MVC模型化算法的數(shù)據(jù)及信息安全能力使此技術(shù)能夠提供更加準(zhǔn)確的結(jié)果。它提供給人們應(yīng)用技術(shù)手段制定工作方法和策略的難題。

雖然它無(wú)法保證像編寫分析器程序一樣獲取百分之百準(zhǔn)確的結(jié)果，但它顯著提升了數(shù)據(jù)中心數(shù)據(jù)及信息安全的準(zhǔn)確性，從一定程度上彌補(bǔ)了以往我們?cè)跀?shù)據(jù)備份工作中的部分人為因素帶來(lái)的缺陷，使人為的錯(cuò)誤備份策略和備份中的錯(cuò)誤率控制在一個(gè)更小的范圍內(nèi)。實(shí)際上，即使是人有時(shí)候也無(wú)法肯定目標(biāo)頁(yè)面的特定部分是否是有效文本。另外，這種技術(shù)的通用性使它擁有更加廣泛的應(yīng)用領(lǐng)域，未來(lái)有望應(yīng)用于數(shù)據(jù)中心其他業(yè)務(wù)中。

參考文獻(xiàn)：

[1]徐鵬，劉瓊，林森.基于支持向量機(jī)的Intemet流量分類研究[J]計(jì)算機(jī)研究與發(fā)展，2009，46（3）：407-414.

[3]趙俊閣.信息安全工程[M].武漢：武漢大學(xué)出版社，2008.

[4]王娟，慈林林，姚康澤.特征選擇方法概述[J].計(jì)算機(jī)工程與科學(xué)，2005，27（12）：68-71.

[5]許孟晉.張博鋒.基于機(jī)器學(xué)習(xí)的Intemet流量分類.計(jì)算機(jī)應(yīng)用（第30卷增刊1），2010（6）.

[6]蘇金樹，張博鋒，徐昕.基于機(jī)器學(xué)習(xí)的文本分類技術(shù)研究進(jìn)展[J].軟件學(xué)報(bào)，2006，17（9）：1848-1859.

[7]鄒芳.信息系統(tǒng)安全等級(jí)測(cè)評(píng)方法研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2005.

[8]沈昌祥.把握焦點(diǎn)問(wèn)題推進(jìn)等級(jí)保護(hù)工作實(shí)施[J].信息網(wǎng)絡(luò)安全，2005（2）：23-25.

[9]駱斌.面向?qū)ο蟮臄?shù)據(jù)倉(cāng)庫(kù)技術(shù)的研究[D].南京大學(xué)博士學(xué)位論文，1999.12.

[10]JI Zeng—rui，JING Qian—yuan.Establish information system answer for requirement of hierarchy protection[J].

[11]Jeff Heaton.Using JOONE for Artificial Intelligence Pr0gramming.http：//www.developer.cam，2007-10-01

[12]吉增瑞，景乾元.建立符合等級(jí)保護(hù)要求的信息系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2003（1）：8-21.

（編輯：王曉明）