城建檔案是在城市規(guī)劃、建設(shè)及其管理活動(dòng)中直接形成的對(duì)國家和社會(huì)具有保存價(jià)值的文字、圖紙、圖表、聲像等各種載體的文件材料，是城市發(fā)展的歷史和脈絡(luò)，對(duì)研究過去、現(xiàn)在和未來的城市建設(shè)乃至社會(huì)經(jīng)濟(jì)發(fā)展具有重要的憑證、依據(jù)和參考作用。特別是在唐山地震、汶川地震這樣的重大地質(zhì)災(zāi)害的災(zāi)后重建工作中，城建檔案所發(fā)揮的作用是不可替代的。然而保存城建檔案的檔案館并不是堅(jiān)不可摧的堡壘，在重大災(zāi)害中也可能被破壞，其館藏的城建檔案資料也可能毀壞，甚至消滅。城建檔案的異地容災(zāi)保存也就成為一個(gè)迫切的任務(wù)。進(jìn)入二十一世紀(jì)，隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用和internet的普及，城建檔案數(shù)字化建設(shè)越來越快，各地的檔案館都建立了自己的城建檔案管理系統(tǒng)。一旦這些系統(tǒng)遭受破壞就會(huì)影響正常的業(yè)務(wù)運(yùn)行，使檔案館遭受重大損失，因此必須建立完善的容災(zāi)系統(tǒng)對(duì)其進(jìn)行容災(zāi)備份，確保數(shù)據(jù)的安全。

1 容災(zāi)系統(tǒng)概念

容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的計(jì)算機(jī)系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外（如火災(zāi)、地震等）停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。從其對(duì)系統(tǒng)的保護(hù)程度來分，可以將容災(zāi)系統(tǒng)分為：數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。

所謂數(shù)據(jù)容災(zāi)，就是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)可用復(fù)制。在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。該數(shù)據(jù)可以是與本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)復(fù)制，也可以比本地?cái)?shù)據(jù)略微落后，但一定是可用的。采用的主要技術(shù)是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)（可以是互為備份），在災(zāi)難情況下，遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。建立這樣一個(gè)系統(tǒng)是相對(duì)比較復(fù)雜的，不僅需要一份可用的數(shù)據(jù)復(fù)制，還要有包括網(wǎng)絡(luò)、主機(jī)、應(yīng)用、甚至IP等資源，以及各資源之間的良好協(xié)調(diào)。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。數(shù)據(jù)容災(zāi)是抗御災(zāi)難的保障，而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。

2 數(shù)據(jù)容災(zāi)備份的等級(jí)

設(shè)計(jì)一個(gè)容災(zāi)備份系統(tǒng)，需要考慮多方面的因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、備援中心的管理及投入資金等。根據(jù)這些因素和不同的應(yīng)用場合，通?？蓪⑷轂?zāi)備份分為四個(gè)等級(jí)。

第0級(jí)：沒有備援中心

這一級(jí)容災(zāi)備份，實(shí)際上沒有災(zāi)難恢復(fù)能力，它只在本地進(jìn)行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。

第1級(jí)：本地磁帶備份，異地保存

在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時(shí)，存在存儲(chǔ)介質(zhì)難管理的問題，并且當(dāng)災(zāi)難發(fā)生時(shí)存在大量數(shù)據(jù)難以及時(shí)恢復(fù)的問題。為了解決此問題，災(zāi)難發(fā)生時(shí)，先恢復(fù)關(guān)鍵數(shù)據(jù)，后恢復(fù)非關(guān)鍵數(shù)據(jù)。

第2級(jí)：熱備份站點(diǎn)備份

在異地建立一個(gè)熱備份點(diǎn)，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)絡(luò)以同步或異步方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)，備份站點(diǎn)一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時(shí)，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。

第3級(jí)：活動(dòng)備援中心

在相隔較遠(yuǎn)的地方分別建立兩個(gè)數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，另一個(gè)數(shù)據(jù)中心接替其工作任務(wù)。這種級(jí)別的備份根據(jù)實(shí)際要求和投入資金的多少，又可分為兩種：①兩個(gè)數(shù)據(jù)中心之間只限于關(guān)鍵數(shù)據(jù)的相互備份；②兩個(gè)數(shù)據(jù)中心之間互為鏡像，即零數(shù)據(jù)丟失。這是目前要求最高的一種容災(zāi)備份方式，它要求不管什么災(zāi)難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。因此，它需要配置復(fù)雜的管理軟件和專用的硬件設(shè)備，需要投資相對(duì)而言是最大的，但恢復(fù)速度也是最快的。

3 容災(zāi)備份的關(guān)鍵技術(shù)

在建立容災(zāi)備份系統(tǒng)時(shí)會(huì)涉及到多種技術(shù)，如：SAN或NAS技術(shù)、遠(yuǎn)程鏡像技術(shù)、基于IP的SAN的互連技術(shù)、快照技術(shù)等。重點(diǎn)是遠(yuǎn)程鏡像、快照和互連技術(shù)。

1. 遠(yuǎn)程鏡像技術(shù)

遠(yuǎn)程鏡像技術(shù)是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時(shí)用到。鏡像是在兩個(gè)或多個(gè)磁盤或磁盤子系統(tǒng)上產(chǎn)生同一個(gè)數(shù)據(jù)的鏡像視圖的信息存儲(chǔ)過程，一個(gè)叫主鏡像系統(tǒng)，另一個(gè)叫從鏡像系統(tǒng)。按主從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像又叫遠(yuǎn)程復(fù)制，是容災(zāi)備份的核心技術(shù)，同時(shí)也是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。

同步遠(yuǎn)程鏡像（同步復(fù)制技術(shù)）是指通過遠(yuǎn)程鏡像軟件，將本地?cái)?shù)據(jù)以完全同步的方式復(fù)制到異地，每一本地的I/O事務(wù)均需等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，方予以釋放。同步鏡像使拷貝總能與本地機(jī)要求復(fù)制的內(nèi)容相匹配。當(dāng)主站點(diǎn)出現(xiàn)故障時(shí)，用戶的應(yīng)用程序切換到備份的替代站點(diǎn)后，被鏡像的遠(yuǎn)程副本可以保證業(yè)務(wù)繼續(xù)執(zhí)行而沒有數(shù)據(jù)的丟失。但它存在往返傳播造成延時(shí)較長的缺點(diǎn)，只限于在相對(duì)較近的距離上應(yīng)用。

異步遠(yuǎn)程鏡像（異步復(fù)制技術(shù)）保證在更新遠(yuǎn)程存儲(chǔ)視圖前完成向本地存儲(chǔ)系統(tǒng)的基本操作，而由本地存儲(chǔ)系統(tǒng)提供給請(qǐng)求鏡像主機(jī)的I/O操作完成確認(rèn)信息。遠(yuǎn)程的數(shù)據(jù)復(fù)制是以后臺(tái)同步的方式進(jìn)行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長（可達(dá)1000公里以上），對(duì)網(wǎng)絡(luò)帶寬要求小。目前大多采用延遲復(fù)制的技術(shù)（本地?cái)?shù)據(jù)復(fù)制均在后臺(tái)日志區(qū)進(jìn)行），即在確保本地?cái)?shù)據(jù)完好無損后進(jìn)行遠(yuǎn)程數(shù)據(jù)更新。

2.快照技術(shù)

遠(yuǎn)程鏡像技術(shù)往往同快照技術(shù)結(jié)合起來實(shí)現(xiàn)遠(yuǎn)程備份，即通過鏡像把數(shù)據(jù)備份到遠(yuǎn)程存儲(chǔ)系統(tǒng)中，再用快照技術(shù)把遠(yuǎn)程存儲(chǔ)系統(tǒng)中的信息備份到遠(yuǎn)程的磁帶庫、光盤庫中?？煺帐峭ㄟ^軟件對(duì)要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)LUN和快照cache。在快速掃描時(shí)，把備份過程中即將要修改的數(shù)據(jù)塊同時(shí)快速拷貝到快照cache中。它可使用戶在正常業(yè)務(wù)不受影響的情況下（主要指容災(zāi)備份系統(tǒng)），實(shí)時(shí)提取當(dāng)前在線業(yè)務(wù)數(shù)據(jù)。其“備份窗口”接近于零，可大大增加系統(tǒng)業(yè)務(wù)的連續(xù)性，為實(shí)現(xiàn)系統(tǒng)真正的7×24運(yùn)轉(zhuǎn)提供了保證。

3.互連技術(shù)

早期的主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的數(shù)據(jù)備份，主要是基于SAN的遠(yuǎn)程復(fù)制（鏡像），即通過光纖通道FC，把兩個(gè)SAN連接起來，進(jìn)行遠(yuǎn)程鏡像（復(fù)制）。當(dāng)災(zāi)難發(fā)生時(shí)，由備援?dāng)?shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性。這種遠(yuǎn)程容災(zāi)備份方式存在一些缺陷，如：實(shí)現(xiàn)成本高、設(shè)備的互操作性差、跨越的地理距離短（10公里）等，這些因素阻礙了它的進(jìn)一步推廣和應(yīng)用。

目前，出現(xiàn)了多種基于IP的SAN的遠(yuǎn)程數(shù)據(jù)容災(zāi)備份技術(shù)。它們是利用基于IP的SAN的互連協(xié)議，將主數(shù)據(jù)中心SAN中的信息通過現(xiàn)有的TCP/IP網(wǎng)絡(luò)，遠(yuǎn)程復(fù)制到備援中心SAN中。當(dāng)備援中心存儲(chǔ)的數(shù)據(jù)量過大時(shí)，可利用快照技術(shù)將其備份到磁帶庫或光盤庫中。這種基于IP的SAN的遠(yuǎn)程容災(zāi)備份，可以跨越LAN、MAN和WAN，成本低、可擴(kuò)展性好，具有廣闊的發(fā)展前景。

衡量容災(zāi)備份的兩個(gè)技術(shù)指標(biāo)

RPO（Recovery Point Objective）：即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，主要指的是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。

RTO（Recovery Time Objective）：即恢復(fù)時(shí)間目標(biāo)，主要指的是所能容忍的業(yè)務(wù)停止服務(wù)的最長時(shí)間，也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)功能所需要的最短時(shí)間周期。

RPO針對(duì)的是數(shù)據(jù)丟失，而RTO針對(duì)的是服務(wù)丟失，二者沒有必然的關(guān)聯(lián)性。RTO和RPO的確定必須在進(jìn)行風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析后根據(jù)不同的業(yè)務(wù)需求確定。對(duì)于不同企業(yè)的同一種業(yè)務(wù)，RTO和RPO的需求也會(huì)有所不同。

各城建檔案館應(yīng)根據(jù)自己所處地理位置和經(jīng)濟(jì)技術(shù)條件選擇合適的容災(zāi)備份等級(jí)以及合適的地理位置進(jìn)行容災(zāi)備份，確保城建檔案數(shù)據(jù)的安全。

作者簡介

張永志（1973-），男，河北省承德市，館員，學(xué)大學(xué)，研究方向：檔案。