劉素軍　楊國穎　山青青　丁佳鈺

關(guān)鍵詞：數(shù)據(jù)災(zāi)備；恢復系統(tǒng)；校園網(wǎng)絡(luò)安全

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2023）10-0108-03

1災(zāi)備系統(tǒng)建設(shè)目標

1.1建立基于用戶的災(zāi)難備份和恢復技術(shù)平臺

災(zāi)備系統(tǒng)對用戶的數(shù)據(jù)進行存儲、管理，使信息能夠更加安全、穩(wěn)定地儲存在服務(wù)器上，防止數(shù)據(jù)丟失[1]。災(zāi)難備份平臺是對日常生產(chǎn)中發(fā)生的異常事件以及系統(tǒng)中出現(xiàn)的異常事件進行自動發(fā)現(xiàn)與響應(yīng)、分析與處理。同時，數(shù)據(jù)恢復工具也可以作為保障用戶業(yè)務(wù)正常運行的必要手段。災(zāi)備平臺可以根據(jù)用戶的實際情況，進行靈活配置使用。災(zāi)備平臺將業(yè)務(wù)系統(tǒng)在備份時生成的磁盤數(shù)據(jù)，以及用戶將備份數(shù)據(jù)形成并上傳至災(zāi)備平臺上之后，才能用于備份和恢復服務(wù)階段。

1.2實現(xiàn)業(yè)務(wù)系統(tǒng)和災(zāi)備系統(tǒng)的數(shù)據(jù)同步

數(shù)據(jù)同步指的是利用互聯(lián)網(wǎng)為用戶提供實時數(shù)據(jù)同步服務(wù)。具體包括兩個方面：一方面是在用戶數(shù)據(jù)上增加對各應(yīng)用系統(tǒng)的同步，另一方面是針對服務(wù)器端的同步，即業(yè)務(wù)系統(tǒng)向災(zāi)備系統(tǒng)發(fā)送相關(guān)業(yè)務(wù)數(shù)據(jù)，災(zāi)備系統(tǒng)從災(zāi)備信息中提取相應(yīng)數(shù)據(jù)并對其進行實時備份后恢復到原來業(yè)務(wù)系統(tǒng)上。因此，從根本上實現(xiàn)同步，對兩個系統(tǒng)信息都是極其重要和必要的工作。目前許多高校已經(jīng)應(yīng)用了互聯(lián)網(wǎng)技術(shù)進行了互聯(lián)網(wǎng)教育培訓，以滿足學生使用網(wǎng)絡(luò)進行學習；另外還有一些企業(yè)還進行了互聯(lián)網(wǎng)技術(shù)革新和創(chuàng)新，以適應(yīng)網(wǎng)絡(luò)時代發(fā)展所帶來的新機遇與新挑戰(zhàn)。但隨著互聯(lián)網(wǎng)技術(shù)在各個領(lǐng)域當中普及和應(yīng)用，其本身也存在著諸多亟待解決的問題與挑戰(zhàn)。其中既包括網(wǎng)絡(luò)數(shù)據(jù)同步中存在著很大困難，也包括目前互聯(lián)網(wǎng)教育培訓行業(yè)仍然存在一些普遍技術(shù)和使用上不足等問題[2]。

2 容災(zāi)備份機及專業(yè)服務(wù)提供

2.1自動同步

容災(zāi)應(yīng)急備份平臺使用先進技術(shù)，實現(xiàn)了災(zāi)難發(fā)生時，可以在統(tǒng)一管理平臺下建立兩個備份平臺之間的直接同步方式，并且能夠?qū)⒉煌瑏碓磾?shù)據(jù)自動導入到同一備份平臺。與容災(zāi)備份機對應(yīng)，也能通過對容災(zāi)備份平臺上節(jié)點進行訪問，獲取備份主機的所有數(shù)據(jù)。容災(zāi)備份平臺中備份服務(wù)器通過數(shù)據(jù)同步模塊與備份主機建立起一種可靠、安全和高效的雙向通信機制，并且該通信機制主要是由兩個方面組成：第一，容災(zāi)備份機在系統(tǒng)發(fā)生故障時和災(zāi)難發(fā)生后之間可以自動進行遠程故障切換；第二，容災(zāi)備份機可以通過網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到異地容災(zāi)備份機上實現(xiàn)兩個存儲設(shè)備之間的信息交換；還可以在本地設(shè)置多個備份服務(wù)器作為實時同步備份[3]。容災(zāi)備份機在任何時候通過其自身通信方式發(fā)送數(shù)據(jù)之前都必須與同步服務(wù)器建立數(shù)據(jù)共享協(xié)議，保證備份節(jié)點是不會因主機故障而受到影響（即不會被服務(wù)器主機恢復）。容災(zāi)備份機的實時同步技術(shù)也需要保證一定距離上系統(tǒng)之間的高效通信、快速數(shù)據(jù)交換、穩(wěn)定工作環(huán)境以及實現(xiàn)遠程同步功能。另外，容災(zāi)應(yīng)急備份平臺具有自動擴容功能及自動備份功能（一般使用到10分鐘左右），能夠自動進行備份服務(wù)器擴容功能及自動更新設(shè)備信息操作以保證備份業(yè)務(wù)運行可靠、穩(wěn)定。

2.2實時災(zāi)備

實時的災(zāi)備是容災(zāi)備份機與關(guān)鍵應(yīng)用程序進行數(shù)據(jù)同步，在關(guān)鍵應(yīng)用程序發(fā)生故障或宕機時，實時地自動將重要節(jié)點從另一臺容災(zāi)備份機上移除或切換至備份機上，并為其提供長期保護，以便數(shù)據(jù)能夠得到永久保存。支持對災(zāi)備服務(wù)器和關(guān)鍵應(yīng)用程序進行本地備份和遠程異地復制，并對兩地同步備份服務(wù)器的數(shù)據(jù)存儲設(shè)置不同的性能指標和應(yīng)用程序執(zhí)行等級保護狀態(tài)（高可用等級）。實時災(zāi)管由具有豐富實戰(zhàn)經(jīng)驗且能夠獨立維護故障管理組件的專門團隊來管理所有容災(zāi)備份機上的機器設(shè)備并確保它們之間達到足夠匹配速度以完成實時備份機的功能?；趯崟r備份機，系統(tǒng)可以輕松地為關(guān)鍵應(yīng)用程序提供遠程復制和異地拷貝服務(wù)，以實現(xiàn)對關(guān)鍵應(yīng)用程序?qū)嵤┛焖夙憫?yīng)。實時備份系統(tǒng)支持為一臺機器安裝2個獨立安裝、運行2個不同版本、2個以上型號的本地實時備份/回滾控制器，支持對本地實時備份子的遠程操作和自動同步功能及本地實時備份子文件同步功能。

2.3異地備份

容災(zāi)備份系統(tǒng)具有兩種備份方式：1）本地備份：通過本地或遠程容災(zāi)備份服務(wù)器對用戶數(shù)據(jù)進行本地備份（比如本地或遠程備份的環(huán)境），并通過虛擬機將當前運行環(huán)境中的物理機刪除；2）異地容份：將其原有磁盤陣列或磁盤介質(zhì)遷移到本地（或者遠程）設(shè)備或異地服務(wù)器上（例如直接將本地磁盤陣列轉(zhuǎn)移到服務(wù)器上），以保證其原有磁盤陣列和虛擬機原有磁盤介質(zhì)在一天內(nèi)保持一致。用戶可以根據(jù)需要選擇此種方式，同時也可以為異地部署使用此種方式而對本地磁盤陣列重新進行部署啟用。在數(shù)據(jù)備份層面上主要使用兩種方式：第一種方式是用戶自己選擇某一站點或網(wǎng)絡(luò)上節(jié)點進行訪問數(shù)據(jù)庫備份服務(wù)；第二種方式是通過虛擬化技術(shù)由系統(tǒng)自動執(zhí)行該操作。當容災(zāi)備份機運行到某一站點或者網(wǎng)絡(luò)上節(jié)點發(fā)生故障或中斷時，用戶可以通過發(fā)起切換操作或者切換到被保護的地理位置進行數(shù)據(jù)恢復工作。

2.4容災(zāi)備份機管理系統(tǒng)

容災(zāi)備份機管理系統(tǒng)是一款支持多平臺建設(shè)與運行的實時監(jiān)控軟件。該軟件采用服務(wù)器網(wǎng)絡(luò)平臺設(shè)計，對企業(yè)資源進行統(tǒng)一管理。在管理端可以隨時監(jiān)控企業(yè)服務(wù)器情況，支持遠程管理，同時還可以通過Web界面或郵件方式建立企業(yè)網(wǎng)絡(luò)環(huán)境及管理功能。該程序可以通過IP地址在線進行訪問，其在運行狀態(tài)下提供了實時監(jiān)測功能——通過該功能在出現(xiàn)故障時能夠及時提醒管理員人員對主機采取相應(yīng)防護措施，保證網(wǎng)絡(luò)設(shè)備安全運行等功能。容災(zāi)備份機管理系統(tǒng)設(shè)置了主機配置管理按鈕，提供對主機的配置管理與設(shè)置管理功能，該操作可以幫助用戶輕松、簡單地實現(xiàn)機器管理員對容災(zāi)備份機進行配置、管理、維護等管理功能；同時還可以對備份機進行日志記錄、數(shù)據(jù)恢復記錄、虛擬主機管理等系統(tǒng)功能[5]。當容災(zāi)備份機發(fā)生故障或遇到意外情況時，該功能可以自動在容災(zāi)備份機組員臺切換至另一個可執(zhí)行系統(tǒng)進行災(zāi)備工作，并自動完成異地容災(zāi)恢復工作。容災(zāi)備份機管理系統(tǒng)是一款通過軟件實現(xiàn)對容災(zāi)備份機應(yīng)用程序、應(yīng)用服務(wù)器以及應(yīng)用系統(tǒng)進行管理與控制的多功能軟件系統(tǒng)，可以幫助用戶輕松地實現(xiàn)多平臺建設(shè)與運行。

3校園網(wǎng)絡(luò)應(yīng)急管理平臺

在校園網(wǎng)絡(luò)安全應(yīng)急管理平臺中，可實現(xiàn)各部門工作的快速溝通，并為應(yīng)急工作提供支撐。校園網(wǎng)絡(luò)應(yīng)急管理平臺可實現(xiàn)以下功能：1）快速聯(lián)動：可通過應(yīng)急響應(yīng)機制與各部門之間建立應(yīng)急聯(lián)動機制，各部門可根據(jù)需要在應(yīng)急響應(yīng)機制中確定相應(yīng)的優(yōu)先級，應(yīng)急響應(yīng)機制啟動后各部門之間可實現(xiàn)快速溝通，確保發(fā)生任何突發(fā)事件時，校園網(wǎng)絡(luò)應(yīng)急管理平臺都能快速響應(yīng)，并及時采取措施；2）統(tǒng)一響應(yīng)：各部門可通過應(yīng)急響應(yīng)機制提出響應(yīng)申請，對申請事項進行統(tǒng)一受理并進行最終處理；3）統(tǒng)一響應(yīng)流程：各部門可根據(jù)需求在應(yīng)急響應(yīng)流程中制定出相應(yīng)的應(yīng)急響應(yīng)計劃，如工作優(yōu)先級、業(yè)務(wù)分工等，并制定相應(yīng)操作指南及人員操作指引；4）統(tǒng)一響應(yīng)時間：緊急事件需要啟動相關(guān)控制手段，如短信告警、請求故障代碼等進行高效處理；5）統(tǒng)一應(yīng)急通信包含兩種通信方式，一是由應(yīng)急管理平臺將各部門日常信息與需求發(fā)送給數(shù)據(jù)備備與恢復系統(tǒng)，二是由數(shù)據(jù)備備與恢復平臺發(fā)送給各個部門進行進一步溝通及處理并將結(jié)果進行匯總。

3.1應(yīng)急響應(yīng)

在應(yīng)急響應(yīng)機制中，首先需要根據(jù)不同的場景以及不同的應(yīng)急要求，確定響應(yīng)級別和響應(yīng)申請。為避免突發(fā)事件超出本部門快速響應(yīng)能力，將申請權(quán)限控制在相關(guān)部門手里，以免造成不必要的誤判與損失。應(yīng)急預案制定過程中，需要根據(jù)所承擔的工作內(nèi)容、所需達到的預期效果確定應(yīng)急領(lǐng)導小組，包括協(xié)調(diào)部門及相關(guān)領(lǐng)導，并制定相應(yīng)級別的應(yīng)急預案，確定責任人及處理時限，制定相應(yīng)具體應(yīng)急響應(yīng)計劃并組織實施。應(yīng)急管理平臺提供統(tǒng)一的應(yīng)急響應(yīng)申請及受理通道。各部門可通過應(yīng)急聯(lián)動機制向其應(yīng)急響應(yīng)小組提交應(yīng)急響應(yīng)申請，應(yīng)急響應(yīng)小組可通過應(yīng)急響應(yīng)機制進行受理、審核及上報。校園網(wǎng)絡(luò)應(yīng)急管理平臺可根據(jù)突發(fā)事件等級、需求制定相應(yīng)應(yīng)急響應(yīng)計劃，并在后續(xù)應(yīng)急響應(yīng)工作中進行處理。

3.2備品備件

備品備件是指為實現(xiàn)數(shù)據(jù)存儲、備份和恢復所使用的硬件和軟件設(shè)施。備品備件包含兩種類型：專用備品：專用用于實時備份業(yè)務(wù)流的應(yīng)用備品。非專用備品：一般為物理服務(wù)器常用備品。網(wǎng)絡(luò)型：一般為備件型數(shù)據(jù)庫服務(wù)器備品。虛擬機型：如虛擬機、操作系統(tǒng)等虛擬機專用服務(wù)器備件。

3.3應(yīng)急通信

校園網(wǎng)絡(luò)應(yīng)急管理系統(tǒng)需要提供兩種通信方式，一種是本地通信，另一種是云端通信，本地通信是各部門可以隨時使用計算機和手機對應(yīng)急部門的需求做出及時反饋并進行有效處理。在本地通信方式中，支持應(yīng)急部門自行進行手機號注冊工作。同時支持通過手機短信方式向各部門快速發(fā)送通知。在云端通信中，應(yīng)急部門可利用短信功能向各部門發(fā)送通知信息，并向各部門反饋相關(guān)信息，并由相關(guān)部門依據(jù)消息內(nèi)容在終端上進行確認處理，實現(xiàn)手機與電腦信息直接互通互動。此外，云端通信采用分布式架構(gòu)設(shè)計來保證通信信息可同時發(fā)送多個服務(wù)器同時接收到通知信息，并保證信息同步、及時處理，因此可實現(xiàn)多個部門快速溝通并及時處理信息交換、處理問題情況等。而在云端通信方式中，支持采用云端通信方式完成信息交換等工作，滿足數(shù)據(jù)備備與恢復系統(tǒng)日常使用要求；同時提供多個部門之間聯(lián)系方式；在各部門之間發(fā)送通知時無須用戶通過手機號碼進行操作，使日常溝通更加快捷、便利，為應(yīng)急工作提供支撐條件；另外也可提供消息內(nèi)容發(fā)送端口配置表；最后還可提供多個部門之間信息交換及溝通界面以供更好理解應(yīng)急工作流程等。

4 結(jié)束語

隨著信息技術(shù)的發(fā)展，校園信息安全事故頻發(fā)，如何有效地預防校園信息安全事故的發(fā)生，已經(jīng)成為保障校園信息化建設(shè)中所面臨的一大問題。根據(jù)國家網(wǎng)絡(luò)安全法相關(guān)規(guī)定，網(wǎng)絡(luò)運營者應(yīng)采取必要措施和手段保障國家網(wǎng)絡(luò)安全。其中對于網(wǎng)絡(luò)運營者來說，應(yīng)充分重視網(wǎng)絡(luò)安全問題，從網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和日常管理上入手，制定切實可行的規(guī)章制度、安全策略措施，加強網(wǎng)絡(luò)運營者管理力度，確保其網(wǎng)絡(luò)安全能力、業(yè)務(wù)連續(xù)性和業(yè)務(wù)穩(wěn)定性。同時，還要不斷完善網(wǎng)絡(luò)運營者自身安全管理機制，確保網(wǎng)絡(luò)安全工作實現(xiàn)可持續(xù)發(fā)展。另外，企業(yè)應(yīng)重視技術(shù)與人才培養(yǎng)工作，努力提升企業(yè)核心競爭力。