浅谈档案管理系统中的灾容系统建设

摘要：本文简要介绍了容灾系统的基本原理和技术，及其在档案管理系统方面的主要应用，并提出档案系统中建设容灾系统的对策。

关键词：容灾；异地备份；远程复制

中图分类号：TP392 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

Disaster Tolerance System Building in File Management System

Sun Feng

(Minjiang University,Fuzhou 350108,China)

Abstract:This paper introduces the basic principles of disaster recovery systems and technology,and its file management system in the main application,and proposed the construction of the file system disaster recovery system response.

Keywords:Disaster recovery;Off-site backup;Remote replication

一、容灾系统的定义

世界上不可避免会发生各种各样的灾难。在这里，灾难的定义主要是指自然的和人为的灾难，包括系统硬件、网络故障、机房断电甚至火灾地震。随着人类对计算机的依赖越来越强，计算机中的数据在人类的各种活动中起着越来越重要的作用。甚至可以说，丢失了计算机中的业务数据，就失去了生存的基础。容灾系统，指的是利用各种计算机技术，实现灾难条件下系统的业务安全。从技术上看，衡量容灾系统有两个主要指标：RPO（Recovery Point Object）和RTO（Recovery Time Object），其中RPO代表了当灾难发生时允许丢失的数据量，而RTO则代表了系统恢复的时间。RPO与RTO越小，系统的可用性就越高。

二、容灾系统的应用

（一）容灾系统的级别。大体上讲，容灾可以分为三个级别：数据级别、应用级别以及业务级别从对用户整个业务连续性的保障程度来看，它们的高可用级别也逐渐提高。数据级别容灾的关注点在于数据，即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。其中，较低级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据异地备份，达到容灾的功效；而较高级的数据容灾方案则是依靠数据复制工具，例如卷复制软件，或者存储系统的硬件控制器，实现数据的远程复制。数据级别容灾是保障数据可用的最后底线，当数据丢失时能够保证应用系统可以重新得到所有数据。应用级容灾是在数据级容灾的基础上，再把执行应用处理能力复制一份，也就是说，在备份站点同样构建一套应用系统。它能提供不间断的应用服务，让服务请求能够透明地继续运行，而感受不到灾难的发生。用户构建了数据级容灾和应用级容灾都是在IT范畴之内，然而对于正常业务而言，仅IT系统的保障还是不够的。用户需要构建最高级别的业务级别容灾。业务级容灾的大部分内容是非IT系统，比如电话、办公地点等。因为当一场大的灾难发生时用户原有的办公场所都会受到破坏，用户除了需要原有的数据、原有的应用系统，更需要工作人员在一个备份的工作场所能够正常的开展业务。

（二）容灾系统的技术。在建立容灾系统时会涉及到多种技术，一类是生产站点与冗余站点的互联技术，一类是进行远端数据复制的远程镜像与快照技术，还有一类是新兴的可实现容灾的存储虚拟化技术。由于容灾涉及到生产站点与冗余站点，因此将它们连接的互联技术在容灾中十分重要。目前，生产站点与冗余站点之间的连接主要有两种方式，一为光纤通道，二是IP互联技术，包括FCIP、iFCP、iSCSI等。数据镜像即把磁盘（或磁盘子系统）中的数据完全复制到另一磁盘（或磁盘子系统）中，数据在两处的存储方式完全相同。数据镜像首先应用于本地操作，由于容灾对距离的要求，便发展成为远程镜像技术，即生产站点与冗余站点的数据存储方式一致。快照是某时间点磁盘系统中数据的扫描（类似一种数据指针集合），它不包含所有数据信息，但是用户通过快照与时间信息可以完全得到该时刻的完整数据。存储虚拟化为容灾提供了一种灵活的解决方案，原因在于虚拟化方案在“虚拟”的各类设备之间可以实现容灾功能。

三、现有档案管理系统中的容灾建设

档案信息是人类知识的结晶，具有不可估量的价值。随着档案信息化水平的提高，国内档案机构已经大量采用计算机进行档案信息的管理，也取得了灾容系统的建设经验。档案信息管理的容灾系统目前主要采用下列方式：

（一）数据级别。灾难发生后可以确保用户原有的数据不丢失或者遭到破坏。如采用离线（Off-line）。备份系统，把数据备份到磁带上去，目前的新技术有LAN-free、Server-free等，这种方式恢复时间比较长，但投资较少。主要是中小型档案机构使用，特点是档案系统用户较少，恢复时间要求不是太高。

（二）应用级别。采用在线（On-line）备份，也称数据复制，即同步数据备份数据，恢复时间非常短。主要采用远程备份，把档案系统的数据和应用存到异地，如遇突发事件，就可以依靠异地系统马上恢复数据并启动应用。目前主要应用于建立了网上在线检索系统的专业档案机构。

（三）业务级别。不仅考虑数据的恢复，同时要求除了需要原有的数据、原有的应用系统，更需要工作人员在一个备份的工作场所能够正常的开展业务。主要针对特定的不允许发生故障的档案系统，如国防、军工等特殊部门。但是，由于资金、人员和技术方面的各种原因，很多档案机构对灾容系统建设的重要性认识不足，或者没有建立这样的系统，或者虽然建立了，但是对其重要性缺乏认识，灾容系统变成了摆设，这都将导致不可估计的严重后果，必须引起注意。

四、档案管理系统中灾容系统建立的对策

（一）主观上重视。一些用户往往对冗余站点存在不够重视的情况，因为灾难发生的概率实在太小了。然而，关键业务需要容灾方案来保障其高可用性，容灾方案及维护成本与受保护资产相比微不足道，数据丢失造成的损失是容灾方案成本的数十倍。

（二）要考虑本单位的运行实际。容灾系统首先涉及到众多技术以及众多厂商的各类解决方案。性能、灵活性以及价格都是必须考虑的因素，更重要的是，档案用户需要根据自己的实际需求量身打造。当用户考虑构建容灾站点时就必须把所有的情况都考虑进来，“选择适合自己的”是构建容灾方案的一条基本准则。

（三）做好日常维护。要一如既往地做好繁琐的日常维护工作，有些看似无关紧要的小事情在关键时刻会影响整个灾难恢复过程。容灾系统仍然是一种在线解决方案，人为因素仍会影响数据安全，用户需要做好基本的备份工作。即使构建了先进的容灾系统，也不能高枕无忧。业务连续性是个无止境的话题，需要经常对现行容灾方案的可行性进行评估和实地演练。

参考文献：

[1]翁盛鑫,黄影.安全数据备份系统的建设[J].医疗卫生装备,2009,11

[2]龚维强.空管自动化系统容灾备份技术探讨[J].空中交通管理,2010,9

[3]申玮玮,王静.对容灾技术的研究和PPRC容灾方案的分析[J].科技资讯,2007,13