松辽委信息数据存储与备份

赵彤

（水利部松辽水利委员会，吉林 长春 130021）

松辽委信息系统经过多年的运行，积累了大量的数据，这些数据是松辽委信息化最宝贵的财富。保证数据安全妥善的存储、备份、管理及使用，对松辽委来说至关重要。如果关键业务数据丢失，将会给松辽委造成无法弥补的损失。因此，保障数据安全是松辽委信息化安全建设的底线。

1 现状及问题

松辽委现有的数据分为两类：一类是由业务信息系统产生的，存储在服务器上；另一类是日常工作中产生的，存储在个人计算机或其他介质上。这些数据面临诸多威胁：硬件故障、操作错误、软件缺陷、电脑病毒、黑客攻击。与此同时，这些数据都存在着分散存储、安全性差、缺少自动备份、访问速度慢、人工管理等缺陷。由于没有完善的数据保护机制，无法达到防患于未然的目的；或者有人抱有侥幸心理而不做数据保护，一旦数据故障发生，往往导致无法挽回的损失。

随着业务规模慢慢扩大，存储在服务器上的数据面临威胁数据安全的因素主要分4类：①软件漏洞、硬盘划伤等故障；②误操作、误删除等人为因素；③盗窃、故意破坏、病毒、黑客入侵等恶意行为；④自然灾害。针对前3种威胁，服务器采用了防火墙、杀毒软件、数据备份和系统备份的方式来保证数据的安全，但是一旦出现自然灾害，关键数据和备份数据因都保存在同一个机房，将全部丢失，应用系统和日常工作资料没有办法恢复，但是利用数据异地容灾技术，能够解决第4类因素导致的问题。

2 数据安全问题解决措施

为解决数据存储、备份及容灾问题，松辽委信息中心初步建立了信息化备份及灾备基础架构系统。通过建设虚拟备份系统及灾备系统，保障应用系统的稳定性和数据的安全性，解决应用系统、数据存储、数据备份及离散文件备份及数据灾备等问题。

松辽委信息中心备份及容灾系统主要功能包括：应用系统备份、数据库备份、离散文件备份、数据系统容灾等，以满足应用及数据安全需求。该系统具有规范化、现代化、标准化等特点，能有效地提升信息系统的工作效率。

建立高性能大容量集中式存储、备份系统，将数据集中管理，集中存放，并定期自动备份在包括异地灾备中心等不同介质的备份设备中，这样的一套安全、高效、可靠的数据存储、备份体系将构筑起松辽委数据安全的坚实基础。

当前，容灾已经成为信息化建设必须考虑的重要环节。数据容灾的目的是尽可能减少灾难带来的损失。主流的容灾解决方案主要有两种：一种是使用传统的备份技术，如磁带备份、RAID和双机热备等；另一种是使用SAN等专用数据存储网络，建立灾备系统。前一种方案的备份数据，通常是存储在同一个地方，这样就很难应对大规模的灾难；而后一种方案的备份数据则存放在异地，数据相对具有更好的安全性。

通过在异地建立和维护一个数据备份，利用地理分散性来保证系统对灾难事件抵御能力的技术，称为异地数据容灾。利用数据容灾技术建立的系统，称为数据容灾系统，包括数据容灾和应用容灾。数据容灾是指建立一个异地数据备份中心，是主数据中心的复制；应用容灾是在数据容灾的基础上，在异地建立一套完整的备份系统，采用相同的配置，当出现数据安全问题时，通过网络连接将备份数据恢复。

3 数据存储备份体系建设

具体到松辽委数据存储、备份体系建设时，重点关注以下几点。

3.1 存储技术

存储技术经历了从基于服务器的存储（DAS）、磁盘阵列的存储（SCSI），发展到基于网络的存储模式（NAS及SAN），在数据存储容量和读写速度上有较大幅度的提高，每秒传输的兆字节数（MBps）和每秒完成的输入或输出量（IOPS）是存储设备的性能的两项主要参数。

目前，存储区域网络SAN可使服务器与存储设备之间进行的连接通信,实现多服务器独立地共享一个阵列子系统、共享一个自动库,实现数据的共享和集中的管理,进而完成快速、大容量和安全可靠的数据存储，是较为先进、成熟的存储模式。

3.2 数据备份介质

数据备份介质是指数据保存的物理介质，根据使用形式可以分为：

1）磁带存储。磁带存储量大、价格低廉，安全可靠；对存储时间、存储速度、恢复方式要求不高，备份恢复简单、有效。

2）光盘存储。存储技术是一种光学信息存储技术，具有密度高、联机能力强、还原效果好、易于随机检索与远距离传输，但可靠性较差。

3）磁盘存储。目前主流的存储设备。无论从存储速度、交互性、存储备份技术、方案，甚至从恢复技术方面考虑都具有巨大的潜力，是目前存储技术研究的重点。

根据松辽委数据存储需求，建设存储备份系统，采用双光纤交换机作为存储网络系统的数据转发设备，采用大容量的存储设备数据的存储，虚拟磁带库用作数据备份，见图1。

图1 松辽委SAN架构存储系统结构图

4 数据备份

4.1 数据备份基本策略

1）集中式管理。网络存储备份管理系统对整个网络的数据进行管理。利用集中式管理工具的帮助，系统管理员可对全网的备份策略进行统一管理，备份服务器可以监控所有机器的备份作业，也可以修改备份策略，并可即时浏览所有目录,所有数据可以备份到与备份服务器或应用服务器相连的任意一台磁带库内。

2）数据备份方式。数据备份方式有多种：完全备份、增量备份、差分备份、按需备份等。在多数信息系统中，数据分布集中、数据量较大、备份的服务器较多，采用增量备份与完全备份相结合的备份策略比较适合。理想的数据备份系统应该是全方位、多层次的，不仅能够有效地防止物理损坏，还能够比较好地防止逻辑损坏。

结合以上备份策略，从便于管理和恢复的角度考虑，制订数据分组和存储介质对应策略，将数据分门别类放在不同编号的磁带组上，并建立不同的存取权限。SAN存储区域网在服务器之间，以及服务器和存储设备之间建立了高速的数据传输链路。在SAN内进行大量数据的传输、复制、备份时不再占用宝贵的LAN资源，从而使LAN的带宽得极大地释放，服务器能以更高的效率为前端网络客户机提供服务。

4.2 数据保护技术手段

数据保护一般通过3个技术手段实现：复制，快照，备份恢复。

1）复制方式。虽然丢失的数据比较少，但是由于复制不能避免逻辑错误，所以它必须和快照结合，来提高数据的可用性。

2）快照方式。快照机制能够创建若干个恢复时间点，例如，1～4 h创建一个恢复点，保留4个等。快照丢失的数据比复制多，一般是若干个小时，但是恢复的速度非常快。如果与应用快照相结合，恢复数据库运行一般只要几分钟，因为修复的时间非常短，在某个时间点能够确保数据库数据完整一致。

3）备份方式。有两种：一是磁带备份；二是磁盘备份。传统上采用备份方式的RPO和RTO是最差的。但是，备份能较长时间保留数据，也可以把备份介质进行异地保存，达到灾难备份的目的。目前，主流的备份方法是采用磁盘备份，为了降低磁盘的费用，可采用重复数据删除技术来提高磁盘的利用率。

通过上述分析可以看出，单一的数据保护技术都有不足之处，最好的办法是把复制、快照和备份技术结合起来，取长补短，就能构建一个更加完善的数据保护机制。因此，松辽委备份及容灾系统能对各种应用系统进行集中数据管理，提供数据备份、数据归档、复制、快照、内容检索、法规遵从等多项功能。

松辽委备份及容灾系统，采用前文提及的先进技术，不仅保证了运行于服务器的数据存储备份问题，而且对工作人员开放存储空间，确保个人工作资料数据的高效存储，并提供备份服务，进而从整体上保护委内工作数据的安全，为松辽委数据安全夯实基础。

5 结 语

当前，松辽委备份及容灾系统处于建设过程中，部分功能，如异地灾备中心尚未建成，但在今后几年中将建成并陆续投入应用。

信息系统的数据安全涉及到很多方面，不但要求系统具有一套周密、有效的安全体系，而且要制定完善的信息安全管理措施，建立自上而下的信息安全培训体系，根据科学的网络安全策略，定期进行风险评估、分析和审计，才能确保信息系统数据的安全有效性。

已建成的松辽委备份及容灾系统，通过数据容灾技术,建立数据备份中心，对数据进行存储和备份，实现了对数据的有效保护，并能在灾难发生后快速恢复数据应用，保证业务的连续运行，提高数的安全性，为信息系统的平稳运行提供保障。

［1］韩德志，谢长生，李怀阳.存储备份技术探析［J］.计算机应用研究，2004，21（6）：1-6.

［2］华师傅资讯.数据备份与恢复实用宝典［M］.北京：中国铁道出版社，2008.

［3］王改性，师鸣若.数据存储备份与灾难恢复［M］.北京：电子工业出版社，2009.

［4］Lawler CM，SzygendA S A，ThorntonM A.Techniques for disaster tolerant information technology systems［C］.Honolulu，HI，United States:Proceedings of the 1st Annual IEEE Systems Conference，2007：333-338.

［5］Chad L，Michael H.Components of disaster-tolerant computing：analysis of disaster recovery，IT application downtime and executive visibility［J］.International Journal of Business Information Systems，2008，3（3）：317-331.

［6］Testa S，Chou W.The distributed data center：front-end solutions［J］.IT Professional，2004，6（3）：26-32.