周紅河

（云南廣播電視臺，云南 昆明 650506）

0 引 言

隨著計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字化浪潮席卷全球，無處不在。各個(gè)行業(yè)的技術(shù)支撐系統(tǒng)也逐漸計(jì)算機(jī)化、網(wǎng)絡(luò)化，廣播電視行業(yè)也不例外。信息技術(shù)已經(jīng)滲透到了廣電行業(yè)的方方面面，廣播電視節(jié)目網(wǎng)絡(luò)制播系統(tǒng)就是其中的典型代表。

數(shù)字化在給人們的工作和生活帶來便利的同時(shí)，也帶來了前所未有的風(fēng)險(xiǎn)和挑戰(zhàn)。數(shù)據(jù)安全則是其中最突出的問題。如何保障數(shù)據(jù)的安全，是全球數(shù)字化進(jìn)程中的重大研究課題。

數(shù)據(jù)是數(shù)字化的核心和血液，其重要性毋庸置疑。離開了數(shù)據(jù)，數(shù)字化就成為無源之水，無本之木。不幸的是，數(shù)據(jù)非常脆弱。一旦發(fā)生計(jì)算機(jī)硬件設(shè)備物理損壞，或者遭受病毒、木馬感染和黑客入侵，數(shù)據(jù)很容易遭到破壞，甚至完全損毀。因此，數(shù)據(jù)備份就被提升到日益重要的位置上來。通過數(shù)據(jù)備份，數(shù)據(jù)可以復(fù)制成兩份乃至多份異地存儲，避免由于系統(tǒng)軟硬件故障或人為破壞而導(dǎo)致數(shù)據(jù)損毀，是數(shù)據(jù)安全保障的重要組成部分[1]。

1 當(dāng)前數(shù)據(jù)備份存在的問題

數(shù)據(jù)備份的核心是數(shù)據(jù)的復(fù)制和存儲。存儲通常分為在線存儲、近線存儲和離線存儲三種。對于備份來說，在線存儲和近線存儲類似，可以歸為一類，那么備份就分為了在線備份和離線備份兩類[2]。

在線備份因?yàn)榇鎯ο到y(tǒng)一直在線，可以很容易地做到數(shù)據(jù)的自動(dòng)復(fù)制，從而實(shí)現(xiàn)自動(dòng)備份。不過也正是因?yàn)榇鎯ο到y(tǒng)一直在線，所以同樣很容易遭受病毒、木馬和黑客攻擊，使得備份數(shù)據(jù)也一直處于危險(xiǎn)之中。這就使得數(shù)據(jù)備份的安全性大打折扣。

離線備份則要安全得多。由于備份數(shù)據(jù)不在線，因此既可以避免設(shè)備物理損壞，又可以避免病毒、木馬和黑客攻擊，是較為理想的數(shù)據(jù)安全保障手段。但它的缺點(diǎn)也是很突出的：因?yàn)榇鎯ο到y(tǒng)不在線，備份的時(shí)候就無法做到自動(dòng)化，每次備份只能通過人工手動(dòng)操作，既費(fèi)時(shí)，又費(fèi)力[3]。

針對以上問題，“準(zhǔn)離線”自動(dòng)備份既可以使存儲設(shè)備保持離線，又可以使備份自動(dòng)進(jìn)行。備份數(shù)據(jù)不再暴露于危險(xiǎn)之中，極大地提高了數(shù)據(jù)的安全性[4]。

2 數(shù)據(jù)“準(zhǔn)離線”自動(dòng)備份機(jī)制

“準(zhǔn)離線”自動(dòng)備份的具體機(jī)制是：離線存儲設(shè)備定期（通常是每天一次，具體頻率視業(yè)務(wù)實(shí)際需要而定）自動(dòng)開機(jī)，連接系統(tǒng)，自動(dòng)備份數(shù)據(jù)。備份一旦完成，離線存儲設(shè)備立即關(guān)機(jī)下線，重回離線狀態(tài)。這樣，備份系統(tǒng)大部分時(shí)間處于離線狀態(tài)，只在很短的時(shí)間內(nèi)連接系統(tǒng)，就跟人工備份一樣，最大程度地保證了備份系統(tǒng)的安全性。同時(shí)，又實(shí)現(xiàn)了備份系統(tǒng)的自動(dòng)化運(yùn)行，無需人工干預(yù)。

3 數(shù)據(jù)自動(dòng)備份“準(zhǔn)離線”化改造

云南廣播電視臺節(jié)目制作網(wǎng)（以下簡稱“制作網(wǎng)”）承擔(dān)了都市頻道、娛樂頻道和影視頻道等多個(gè)頻道的非新聞節(jié)目后期制作任務(wù)，是臺里任務(wù)最繁重、數(shù)據(jù)最重要的IT系統(tǒng)之一，重要性僅次于新聞網(wǎng)。制作網(wǎng)系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 制作網(wǎng)系統(tǒng)結(jié)構(gòu)

制作系統(tǒng)運(yùn)行于業(yè)務(wù)服務(wù)器集群上。這些業(yè)務(wù)服務(wù)器使用主備結(jié)構(gòu)，通過雙機(jī)熱備確保數(shù)據(jù)安全。另外，通過備份服務(wù)器定期將數(shù)據(jù)自動(dòng)備份到磁盤陣列上，進(jìn)一步提高數(shù)據(jù)安全性。

正常情況下，制作系統(tǒng)以該方式運(yùn)行是沒有問題的。但是，一旦系統(tǒng)感染了病毒、木馬，數(shù)據(jù)就有被破壞的風(fēng)險(xiǎn)。另外，一旦業(yè)務(wù)系統(tǒng)被黑客入侵，系統(tǒng)被黑客所控制，整個(gè)系統(tǒng)的數(shù)據(jù)——包括備份數(shù)據(jù)——就可能被黑客全部刪除，從而使系統(tǒng)遭受毀滅性打擊，造成無法挽回的損失。

為了規(guī)避這個(gè)風(fēng)險(xiǎn)，筆者對制作網(wǎng)備份系統(tǒng)進(jìn)行“準(zhǔn)離線”化改造。采用“準(zhǔn)離線”自動(dòng)備份機(jī)制后，備份系統(tǒng)將以如下方式運(yùn)作，具體流程如圖2所示。

圖2 備份流程1

（1）每天凌晨3:00，業(yè)務(wù)服務(wù)器自動(dòng)啟動(dòng)備份程序，將重要數(shù)據(jù)（包括數(shù)據(jù)庫、工程文件、素材等）導(dǎo)出歸檔，并打包壓縮，形成備份文件；

（2）凌晨4:00，備份服務(wù)器自動(dòng)開機(jī)啟動(dòng)；

（3）備份服務(wù)器啟動(dòng)完成后，通知業(yè)務(wù)服務(wù)器開啟備份數(shù)據(jù)共享；

（4）備份服務(wù)器連接業(yè)務(wù)服務(wù)器，復(fù)制備份數(shù)據(jù)到備份存儲（磁盤陣列）；

（5）數(shù)據(jù)備份完成后，備份服務(wù)器通知業(yè)務(wù)服務(wù)器關(guān)閉數(shù)據(jù)共享；

（6）備份服務(wù)器關(guān)機(jī)。

由于備份服務(wù)器絕大多數(shù)時(shí)候都處于關(guān)機(jī)狀態(tài)，即使黑客入侵了系統(tǒng)，可以破壞業(yè)務(wù)服務(wù)器上的原始數(shù)據(jù)，卻無法訪問備份服務(wù)器，對備份服務(wù)器上的備份數(shù)據(jù)無計(jì)可施。這就在最大程度上保證了數(shù)據(jù)安全，為危機(jī)解除之后的業(yè)務(wù)恢復(fù)提供了可能。

出于系統(tǒng)穩(wěn)定性和可靠性考慮，備份服務(wù)器盡量避免每天開機(jī)、關(guān)機(jī)。為此，只用連接和斷開備份服務(wù)器網(wǎng)絡(luò)的方式也可以達(dá)到同樣的目的。具體可以通過兩種方法實(shí)現(xiàn)：

（1）在備份服務(wù)器上設(shè)置定時(shí)啟用和禁用網(wǎng)卡，從而實(shí)現(xiàn)定時(shí)連接和斷開網(wǎng)絡(luò)的效果；

（2）在備份服務(wù)器和業(yè)務(wù)交換機(jī)之間串接一臺備份交換機(jī)，通過一臺定時(shí)器，定時(shí)自動(dòng)開啟和關(guān)閉備份交換機(jī)，以此達(dá)到連接和斷開網(wǎng)絡(luò)的目的。

云南廣播電視臺采用了第（2）種方法，改進(jìn)的系統(tǒng)結(jié)構(gòu)如圖3所示。

圖3 改進(jìn)后的系統(tǒng)結(jié)構(gòu)

相應(yīng)地，備份流程也發(fā)生改變，如圖4所示。

圖4 備份流程2

相比在線備份，該系統(tǒng)的安全性有了很大提升。然而，備份服務(wù)器在開機(jī)備份時(shí)是處于在線狀態(tài)的。盡管在線狀態(tài)時(shí)間短，但也存在被黑客攻擊的可能，從而留下安全隱患[5]。

為解決這個(gè)問題，相關(guān)工作人員對備份系統(tǒng)進(jìn)行進(jìn)一步改造：增加一臺備份服務(wù)器（備份服務(wù)器2）以及相應(yīng)的磁盤陣列。改造后的系統(tǒng)結(jié)構(gòu)如圖5所示。

從圖5可以看出，備份服務(wù)器2只與備份服務(wù)器1連接，而不與業(yè)務(wù)系統(tǒng)直接連接。重要的是，備份服務(wù)器2與備份服務(wù)器1分時(shí)段運(yùn)行。在備份服務(wù)器1連接業(yè)務(wù)系統(tǒng)進(jìn)行備份的時(shí)候，備份服務(wù)器2處于關(guān)機(jī)狀態(tài)，不會暴露在網(wǎng)絡(luò)攻擊范圍。待備份服務(wù)器1備份完畢，斷開與業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)連接，進(jìn)入離線模式（相對于業(yè)務(wù)系統(tǒng)而言）之后，備份服務(wù)器2才啟動(dòng)。備份服務(wù)器2啟動(dòng)后，對備份服務(wù)器1上的備份數(shù)據(jù)進(jìn)行備份。由于此時(shí)備份交換機(jī)已經(jīng)關(guān)閉，備份服務(wù)器1和備份服務(wù)器2均不連接節(jié)目制作系統(tǒng)網(wǎng)絡(luò)，所以均處于離線模式下。備份完成后，備份服務(wù)器2關(guān)機(jī)。這樣，就確保了備份服務(wù)器2始終處于離線模式下，保證了備份數(shù)據(jù)的安全。最終備份流程如圖6所示。

圖5 制作網(wǎng)最終系統(tǒng)結(jié)構(gòu)

圖6 備份流程3（最終流程）

改造后，每天凌晨3:00，制作網(wǎng)數(shù)據(jù)庫系統(tǒng)自動(dòng)將數(shù)據(jù)庫數(shù)據(jù)導(dǎo)出為備份文件。備份守護(hù)進(jìn)程則將各節(jié)目工程文件目錄打包壓縮，移入備份目錄。這個(gè)過程通常在幾分鐘內(nèi)完成。

凌晨4:00，定時(shí)開關(guān)開啟，備份交換機(jī)通電啟動(dòng)，網(wǎng)絡(luò)連通。備份服務(wù)器1啟用本機(jī)網(wǎng)卡，連接網(wǎng)絡(luò)，然后向業(yè)務(wù)服務(wù)器上的守護(hù)進(jìn)程發(fā)送通知，讓其對備份目錄開啟共享。一切準(zhǔn)備就緒，備份服務(wù)器1開始對業(yè)務(wù)服務(wù)器上剛才準(zhǔn)備好的數(shù)據(jù)庫文件、工程文件以及素材文件等進(jìn)行備份。數(shù)據(jù)庫及工程文件磁盤空間占用很小，采用全量備份，保留多個(gè)副本，按日期分目錄存儲，保留30天，超期刪除，循環(huán)備份。視頻素材因磁盤空間占用太大，采用鏡像備份，只保留一個(gè)副本。對于業(yè)務(wù)系統(tǒng)里已刪除的素材文件，在備份服務(wù)器1上進(jìn)行文件比對發(fā)現(xiàn)后放入回收區(qū)?；厥諈^(qū)里的文件，超過7天則從備份服務(wù)器1上徹底刪除。這個(gè)備份過程根據(jù)每天節(jié)目制作繁忙程度的不同，通常需要10～40 min。備份完成后，備份服務(wù)器1對業(yè)務(wù)服務(wù)器的守護(hù)進(jìn)程發(fā)送通知，令其關(guān)閉共享，然后禁用本機(jī)與業(yè)務(wù)系統(tǒng)連接的網(wǎng)卡，斷開網(wǎng)絡(luò)。

凌晨5:00，定時(shí)開關(guān)關(guān)閉，備份交換機(jī)斷電，網(wǎng)絡(luò)徹底斷開，備份系統(tǒng)進(jìn)入離線模式。備份服務(wù)器2按照其BIOS里的設(shè)置，自動(dòng)啟動(dòng)。啟動(dòng)完成后，備份腳本開始對備份服務(wù)器1上的數(shù)據(jù)進(jìn)行鏡像備份，兩臺備份服務(wù)器上的數(shù)據(jù)保持完全一致。一旦備份完成，備份服務(wù)器2立即執(zhí)行備份腳本里的關(guān)機(jī)命令，自動(dòng)關(guān)機(jī)，徹底進(jìn)入離線狀態(tài)。至此，整個(gè)備份過程全部完成。

經(jīng)過“準(zhǔn)離線”化改造，保證備份系統(tǒng)至少有一份備份數(shù)據(jù)始終處于離線狀態(tài)下。這樣，即使整個(gè)業(yè)務(wù)系統(tǒng)被完全破壞，后續(xù)也可以通過這個(gè)離線備份來恢復(fù)數(shù)據(jù)，進(jìn)而恢復(fù)整個(gè)業(yè)務(wù)，極大地提高了系統(tǒng)的數(shù)據(jù)安全性。

4 結(jié) 語

“準(zhǔn)離線”自動(dòng)備份改造后，系統(tǒng)已經(jīng)穩(wěn)定運(yùn)行了半年多的時(shí)間，一切順利。原制作系統(tǒng)運(yùn)行于Windows Server操作系統(tǒng)上，但備份服務(wù)器2沒有采用Windows系統(tǒng)，而是選擇了Linux系統(tǒng)。這樣，從操作系統(tǒng)層面降低了病毒、木馬的感染風(fēng)險(xiǎn)，進(jìn)一步提高了系統(tǒng)的安全性。磁盤陣列則選擇了消費(fèi)級磁盤陣列，使用普通企業(yè)級大容量SATA硬盤。盡管讀寫速度和可靠性都有所欠缺，但勝在價(jià)格便宜，使得整個(gè)系統(tǒng)的改造成本很低。

需要指出的是，這個(gè)“準(zhǔn)離線”備份機(jī)制并不局限于備份特定的數(shù)據(jù)類型。理論上，可以備份任何計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)，因此，該機(jī)制可以廣泛應(yīng)用于各種類型的計(jì)算機(jī)系統(tǒng)，具有很好的普適性和實(shí)用性。