布英塔

關(guān)鍵詞：數(shù)據(jù)級備份；災(zāi)備；系統(tǒng)；高校

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2023）21-0061-02

0 引言

對高校而言，大數(shù)據(jù)的涉及網(wǎng)站、人事、一卡通、學(xué)工等方方面面，如：學(xué)生信息管理系統(tǒng)、智慧辦公、財(cái)務(wù)系統(tǒng)、人事管理系統(tǒng)、郵箱系統(tǒng)、教務(wù)系統(tǒng)、圖書管理系統(tǒng)等都是基于信息數(shù)據(jù)平臺支撐下運(yùn)轉(zhuǎn)的[1]。由于數(shù)據(jù)技術(shù)架構(gòu)迭代快，數(shù)據(jù)增長大，應(yīng)用場景不斷更新，如果容災(zāi)系統(tǒng)仍以傳統(tǒng)方式運(yùn)作必將受阻，當(dāng)生產(chǎn)系統(tǒng)出現(xiàn)硬件故障、網(wǎng)絡(luò)攻擊、邏輯錯誤等，導(dǎo)致停機(jī)或數(shù)據(jù)丟失。因此，為高校建立基于大數(shù)據(jù)的同城災(zāi)備系統(tǒng)是現(xiàn)實(shí)所需，也是未來發(fā)展的必然趨勢。

1 高校同城災(zāi)備系統(tǒng)的設(shè)計(jì)要求

為了充分確保高校能夠建立符合自身實(shí)際情況的災(zāi)備系統(tǒng)，需要充分考慮到未來長久的規(guī)劃與短期內(nèi)的具體要求。具體而言，基于Oracle、物理服務(wù)器、虛擬化平臺等進(jìn)行統(tǒng)一化的界面管理，提升運(yùn)維管理效率[2]。此外，在高校同城災(zāi)備系統(tǒng)建設(shè)的過程中，需要充分明確高校教師與學(xué)生使用信息的基本情況，明確系統(tǒng)的安全需求，根據(jù)我國制定的信息安全等級劃分標(biāo)準(zhǔn)上進(jìn)行建設(shè)。

高校同城災(zāi)備系統(tǒng)的設(shè)計(jì)主要是指在處于不同地點(diǎn)的兩個分校間建立相應(yīng)的數(shù)據(jù)中心，并且每一個數(shù)據(jù)中心具有不同的功能定位，但是共同服務(wù)于處于不同地點(diǎn)的兩個分校其中，A數(shù)據(jù)中心主要生產(chǎn)數(shù)據(jù)，生產(chǎn)后的數(shù)據(jù)經(jīng)過信息化平臺運(yùn)行后滿足相關(guān)的軟硬件要求，從而為高校日常管理與運(yùn)營的相關(guān)信息系統(tǒng)提供平臺化的方案；B數(shù)據(jù)中心主要為災(zāi)備數(shù)據(jù)管理中心，其中配置有相關(guān)的軟硬件設(shè)備，具備備份、A數(shù)據(jù)中心相同的基礎(chǔ)設(shè)施，并且包括支持容災(zāi)管理過程的基本軟件與硬件系統(tǒng)。根據(jù)A數(shù)據(jù)中心的發(fā)展情況建立對應(yīng)的同城災(zāi)備管理控制系統(tǒng)，基于專業(yè)軟件進(jìn)行自動化的調(diào)度，階段性發(fā)送生產(chǎn)信息化數(shù)據(jù)，并在A數(shù)據(jù)中心與B數(shù)據(jù)中心之間進(jìn)行轉(zhuǎn)移，從而實(shí)現(xiàn)數(shù)據(jù)生產(chǎn)、數(shù)據(jù)備份、數(shù)據(jù)管理、數(shù)據(jù)容災(zāi)的一體化管理。當(dāng)A數(shù)據(jù)中心由于外部不可控因素出現(xiàn)破壞的情況下，B 數(shù)據(jù)中心災(zāi)備系統(tǒng)響應(yīng)，并承擔(dān)起A數(shù)據(jù)中心的職責(zé)與業(yè)務(wù)功能，確保高校的信息化軟件平臺能夠正常穩(wěn)定運(yùn)行，并在A數(shù)據(jù)中心恢復(fù)業(yè)務(wù)功能之后，轉(zhuǎn)移備份數(shù)據(jù)至數(shù)據(jù)中心，恢復(fù)系統(tǒng)生產(chǎn)的正常穩(wěn)定進(jìn)行，從而確保各系統(tǒng)平臺的正常開展運(yùn)行。一般情況下數(shù)據(jù)備份策略包括全面?zhèn)浞菖c增加備份兩種方案，為了盡可能減輕數(shù)據(jù)庫的壓力，在不同的日期內(nèi)采用有效的備份方法，盡可能增加備份效率以及備份的結(jié)果。具體而言全面?zhèn)浞菰诎l(fā)生災(zāi)害的情況下具有較大的恢復(fù)速度，并且相對而言的備份時間更長，可以一次性獲取數(shù)據(jù)集內(nèi)包含的全部數(shù)據(jù)。

2 同城雙中心災(zāi)備系統(tǒng)建設(shè)

高校災(zāi)備系統(tǒng)在設(shè)計(jì)完成之后數(shù)據(jù)的復(fù)制與傳輸要求速率較快，并且需要具有較高的穩(wěn)定性，因此在選擇存儲設(shè)備廠家與型號的過程中應(yīng)該確保為同一個系列的數(shù)據(jù)復(fù)制模塊，盡可能選用高端存儲平臺，并在兩端存儲位置上安裝相應(yīng)的數(shù)據(jù)傳輸軟件設(shè)備。同城災(zāi)備系統(tǒng)數(shù)據(jù)軟件接入的調(diào)度過程一般包括一對多、一對一、多對多等方式，由于復(fù)制與存儲過程是災(zāi)備系統(tǒng)的雙向行為，因此可以在存儲級別上進(jìn)行有效的數(shù)據(jù)同步，并不會受到前端應(yīng)用設(shè)備的影響而發(fā)生變化。此外，在數(shù)據(jù)傳輸?shù)倪^程中系統(tǒng)對于數(shù)據(jù)判斷的具體情況也不會產(chǎn)生變化，數(shù)據(jù)傳輸軟件在檢測到新數(shù)據(jù)塊產(chǎn)生的情況下就可以啟動數(shù)據(jù)傳輸管理機(jī)制，并且對于底層存儲結(jié)構(gòu)相對單一，服務(wù)器平臺較為復(fù)雜的情況下，架構(gòu)性數(shù)據(jù)集的容災(zāi)方案并不適用于大規(guī)模的異構(gòu)存儲平臺的容災(zāi)環(huán)境[3]。

2.1 機(jī)房基礎(chǔ)設(shè)施建設(shè)

首先，高校需要根據(jù)自身的辦學(xué)規(guī)模、信息化平臺應(yīng)用情況確定災(zāi)備系統(tǒng)建立的理論規(guī)劃，在基礎(chǔ)建設(shè)初期應(yīng)該著手于準(zhǔn)備軟硬件設(shè)備，并對生產(chǎn)數(shù)據(jù)中心與災(zāi)備數(shù)據(jù)中心進(jìn)行合理的規(guī)劃與調(diào)整?？紤]到在實(shí)際建設(shè)過程中高校同城災(zāi)備系統(tǒng)的建設(shè)成本、建設(shè)規(guī)模難以控制，部分企業(yè)一般會優(yōu)先建設(shè)并生產(chǎn)數(shù)據(jù)中心，確保生產(chǎn)數(shù)據(jù)中心可以優(yōu)先投入使用，并加強(qiáng)科研生產(chǎn)的信息化水平，后續(xù)等待企業(yè)生產(chǎn)業(yè)務(wù)的穩(wěn)定發(fā)展，再在此基礎(chǔ)上對災(zāi)備數(shù)據(jù)中心進(jìn)行綜合設(shè)計(jì)。一般而言，同城災(zāi)備數(shù)據(jù)中心建設(shè)的首要問題在于確定機(jī)房的地理位置，并且預(yù)防是否可能出現(xiàn)的次生災(zāi)害問題，加強(qiáng)周邊位置的管理防護(hù)，盡可能避免不可控因素對災(zāi)備機(jī)房造成的影響。其次，同城不同的災(zāi)備數(shù)據(jù)中心之間的距離應(yīng)該盡可能滿足建設(shè)的標(biāo)準(zhǔn)要求，若同城數(shù)據(jù)中心與高校災(zāi)備數(shù)據(jù)中心之間距離過遠(yuǎn)，那么鋪設(shè)網(wǎng)絡(luò)鏈路與搭建網(wǎng)絡(luò)環(huán)境需要較大的成本投入，實(shí)際使用效果不佳，并且在面對自然災(zāi)害的情況下也可能導(dǎo)致同城數(shù)據(jù)中心與高校災(zāi)備數(shù)據(jù)中心均受到影響[4]。此外，機(jī)房的基礎(chǔ)設(shè)施建設(shè)需要考慮周邊消防給排水、交通狀態(tài)、負(fù)載規(guī)劃的情況，確保在災(zāi)難發(fā)生的情況下，災(zāi)備數(shù)據(jù)系統(tǒng)可以不依賴于生產(chǎn)數(shù)據(jù)中心正常穩(wěn)定運(yùn)轉(zhuǎn)。最后，需要明確災(zāi)備數(shù)據(jù)中心機(jī)房建設(shè)的具體情況加強(qiáng)業(yè)務(wù)的安全性水平，提升信息化應(yīng)用系統(tǒng)的部署效率。

2.2 網(wǎng)絡(luò)系統(tǒng)建設(shè)

高校災(zāi)備系統(tǒng)在建設(shè)的過程中，根據(jù)其實(shí)際作用的區(qū)別，可以將網(wǎng)絡(luò)系統(tǒng)劃分由分校區(qū)的B數(shù)據(jù)中心與校本部的A數(shù)據(jù)中心存儲組合成為雙活數(shù)據(jù)中心容災(zāi)備份體系，見下圖1所示。其鏈路主要分為業(yè)務(wù)網(wǎng)、存儲網(wǎng)、管理網(wǎng)以及仲裁網(wǎng)。其中，管理、業(yè)務(wù)、仲裁網(wǎng)屬于專線，而存儲網(wǎng)則搭載裸光纖。業(yè)務(wù)網(wǎng)絡(luò)是為A數(shù)據(jù)生產(chǎn)中心和B數(shù)據(jù)中心的應(yīng)用系統(tǒng)提供通信基礎(chǔ)；存儲網(wǎng)絡(luò)主要用于A數(shù)據(jù)中心和B數(shù)據(jù)中心之間進(jìn)行大容量數(shù)據(jù)同步，一般使用高帶寬、低延遲的光纖網(wǎng)絡(luò)，最好為裸光纖；管理網(wǎng)絡(luò)的構(gòu)建目的在于對A數(shù)據(jù)中心和B數(shù)據(jù)中心的容災(zāi)平臺及基礎(chǔ)網(wǎng)絡(luò)進(jìn)行有效管理；仲裁網(wǎng)絡(luò)用于對A數(shù)據(jù)中心和B數(shù)據(jù)中心之間的數(shù)據(jù)傳輸、同步，以及存儲是否在線進(jìn)行實(shí)時監(jiān)控，為災(zāi)備功能啟用提供有效判斷[5]。

在學(xué)校災(zāi)備網(wǎng)絡(luò)建設(shè)的過程中，為了最大化提升數(shù)據(jù)傳輸?shù)陌踩耘c穩(wěn)定性，盡可能加強(qiáng)業(yè)務(wù)系統(tǒng)的恢復(fù)管理效果，在災(zāi)備數(shù)據(jù)中心與數(shù)據(jù)生產(chǎn)中心之間可以構(gòu)建駐地網(wǎng)光纖進(jìn)行連接，并且按照業(yè)務(wù)災(zāi)備管理的實(shí)際情況分配網(wǎng)絡(luò)帶寬。一般而言，相對穩(wěn)定且成熟的災(zāi)備網(wǎng)絡(luò)鏈路與其業(yè)務(wù)功能之間直接相關(guān)，包括監(jiān)控網(wǎng)絡(luò)光纖、存儲網(wǎng)絡(luò)光纖、備份網(wǎng)絡(luò)光纖等。此外，由于高校的數(shù)據(jù)存儲量較大，但是信息化平臺相對不多，具體配置的過程中應(yīng)該結(jié)合實(shí)際需求與使用經(jīng)濟(jì)性多個角度進(jìn)行分析，確定最為有效的災(zāi)備業(yè)務(wù)傳輸鏈路建設(shè)方法。

2.3 數(shù)據(jù)復(fù)制傳輸架構(gòu)建設(shè)

根據(jù)容災(zāi)系統(tǒng)設(shè)計(jì)初期的多類型要素中，構(gòu)建高校災(zāi)備系統(tǒng)應(yīng)該確保數(shù)據(jù)傳輸與復(fù)制的高效性，確保對應(yīng)的生產(chǎn)數(shù)據(jù)中心與災(zāi)備數(shù)據(jù)中心之間數(shù)據(jù)能夠在短期內(nèi)實(shí)現(xiàn)同步，并且確保多個冗余數(shù)據(jù)的有效存儲，最大化提升數(shù)據(jù)的安全性與有效性。在生產(chǎn)數(shù)據(jù)中心出現(xiàn)數(shù)據(jù)丟失的情況下，實(shí)際應(yīng)用業(yè)務(wù)恢復(fù)應(yīng)該根據(jù)系統(tǒng)不同應(yīng)用在數(shù)據(jù)中心內(nèi)的實(shí)際使用情況進(jìn)行判斷，數(shù)據(jù)在應(yīng)用、加工、生產(chǎn)以及存儲的各個階段，對應(yīng)的數(shù)據(jù)流需要在存儲生產(chǎn)、數(shù)據(jù)庫、服務(wù)器等多個流程中實(shí)現(xiàn)有效轉(zhuǎn)移，確保數(shù)據(jù)傳輸可以在不同流程的具體層次上實(shí)現(xiàn)。單位對于業(yè)務(wù)應(yīng)用系統(tǒng)的災(zāi)備系統(tǒng)管理目標(biāo)需要圍繞應(yīng)用級標(biāo)準(zhǔn)進(jìn)行調(diào)整，數(shù)據(jù)傳輸技術(shù)也應(yīng)該基于三層結(jié)構(gòu)進(jìn)行構(gòu)建。

在大部分情況下異步復(fù)制與同步復(fù)制較為常見。雖然基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制技術(shù)也能提供同步模式，但通常選擇異步或近似同步模式比較穩(wěn)健，因?yàn)獒槍?shù)據(jù)容災(zāi)觸發(fā)時雖然有自動化處理，但通常也需要人為干預(yù)，因此在RTO和RPO上不可能達(dá)到理論上的完美;基于存儲網(wǎng)關(guān)的數(shù)據(jù)復(fù)制技術(shù)鏈接從底層鏡像進(jìn)行雙重寫入，同步復(fù)制和容災(zāi)切換都是自動化模式，從而可以做到相對極致。

3 高校數(shù)據(jù)同城災(zāi)備系統(tǒng)的現(xiàn)狀和問題

目前大部分高校已經(jīng)建立的普通機(jī)房僅僅安裝了本地備份系統(tǒng)，但是并沒有對數(shù)據(jù)庫本身進(jìn)行定期備份，缺少同城與異地備份流程，導(dǎo)致數(shù)據(jù)安全威脅相對較大。對于高校災(zāi)備體系而言，服務(wù)的構(gòu)建不應(yīng)該對政府以及相關(guān)使用部門產(chǎn)生影響，在IT核心系統(tǒng)運(yùn)行的數(shù)據(jù)庫中，應(yīng)該避免外部因素對系統(tǒng)造成的負(fù)面影響。具體而言，應(yīng)該減少暴風(fēng)雨、停電、洪水、操作失誤等問題對災(zāi)備系統(tǒng)的正常運(yùn)行產(chǎn)生干擾，對于存在惡意攻擊的問題也應(yīng)該盡可能規(guī)避問題的發(fā)生。在相對極端的情況下，整體系統(tǒng)的業(yè)務(wù)數(shù)據(jù)應(yīng)該減少丟失，建立數(shù)據(jù)與應(yīng)用環(huán)境下的容災(zāi)備份管理模式，并且構(gòu)建相對統(tǒng)一、完善、有效的數(shù)據(jù)災(zāi)備體系，盡可能保障高校數(shù)據(jù)管理與應(yīng)用的安全性。除此之外，由于近年來我國大部分高校的招生規(guī)模不斷擴(kuò)大，且依托于智慧校園環(huán)境下的各類信息化系統(tǒng)與管理平臺數(shù)量不斷增加，數(shù)據(jù)容量更高，在數(shù)據(jù)災(zāi)備系統(tǒng)建立的過程中數(shù)據(jù)冗余問題日漸凸顯，如何結(jié)合實(shí)際情況構(gòu)建相對完善、統(tǒng)一化的數(shù)據(jù)災(zāi)備體系，需要構(gòu)建單獨(dú)的數(shù)據(jù)安全系統(tǒng)作為保障。

4 高校數(shù)據(jù)同城災(zāi)備系統(tǒng)問題的解決措施

首先，高校應(yīng)該建立起相對完善且統(tǒng)一化的數(shù)據(jù)容災(zāi)備份系統(tǒng)，確保數(shù)據(jù)與應(yīng)用環(huán)境的安全性。與此同時，管理技術(shù)人員需要對整體的安全系統(tǒng)進(jìn)行有效管理，重點(diǎn)對機(jī)房設(shè)備、數(shù)據(jù)庫系統(tǒng)、災(zāi)備管理系統(tǒng)，構(gòu)建出一套相對完善且統(tǒng)一化的標(biāo)準(zhǔn)，確保高校災(zāi)備系統(tǒng)能夠落實(shí)統(tǒng)一化的管理流程。

其次，高校應(yīng)該充分結(jié)合數(shù)據(jù)信息系統(tǒng)以及相關(guān)管理平臺的實(shí)際情況對災(zāi)備系統(tǒng)的架構(gòu)進(jìn)行有效調(diào)整，構(gòu)建一種近似同步模式，在應(yīng)用系統(tǒng)數(shù)據(jù)寫入并存儲的過程中，數(shù)據(jù)復(fù)制軟件在判斷有數(shù)據(jù)塊出現(xiàn)時，可以調(diào)用程序?qū)懭胄碌臄?shù)據(jù)塊在備份中進(jìn)行存儲。當(dāng)備份存儲完成之后，生產(chǎn)服務(wù)器為前方數(shù)據(jù)返回check信息，從而實(shí)現(xiàn)備份存儲與生產(chǎn)存儲之間的有效更新。為了盡可能減少數(shù)據(jù)的丟失，具體可以調(diào)整RPO為0的方式進(jìn)行異步管理，更新階段數(shù)據(jù)落盤check更加及時，生產(chǎn)數(shù)據(jù)會先寫入存儲，并后續(xù)災(zāi)備系統(tǒng)延遲寫入備份存儲，從而避免在復(fù)制存儲過程中由于網(wǎng)絡(luò)終端導(dǎo)致的備份丟失問題。

最后，高校應(yīng)該建立災(zāi)備系統(tǒng)的資源計(jì)算測試區(qū)，判斷災(zāi)備系統(tǒng)備份數(shù)據(jù)的模擬與恢復(fù)情況，并在測試判斷的過程中采用合理、科學(xué)的手段驗(yàn)證數(shù)據(jù)的可恢復(fù)性，確保RTO指標(biāo)的正常性。

5 結(jié)束語

總而言之，高校災(zāi)備中心可以以同城數(shù)據(jù)構(gòu)建為核心的管理系統(tǒng)，重點(diǎn)在于針對高校信息系統(tǒng)日常由于數(shù)據(jù)丟失可能造成的實(shí)際情況展開討論，通過對不同信息系統(tǒng)應(yīng)用環(huán)境下的災(zāi)備聯(lián)系出發(fā)，分析各類數(shù)據(jù)、資源以及設(shè)備的使用情況，并在此基礎(chǔ)上判斷未來的數(shù)據(jù)量改變的可能性，并在此基礎(chǔ)上進(jìn)行對應(yīng)的備份測試，對相關(guān)項(xiàng)目進(jìn)行整體的規(guī)劃與設(shè)計(jì)，最大化提高數(shù)據(jù)備份的安全性。