劉素軍　楊國穎　山青青　丁佳鈺

關(guān)鍵詞：數(shù)據(jù)災(zāi)備；恢復(fù)系統(tǒng)；校園網(wǎng)絡(luò)安全

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2023）10-0108-03

1災(zāi)備系統(tǒng)建設(shè)目標(biāo)

1.1建立基于用戶的災(zāi)難備份和恢復(fù)技術(shù)平臺

災(zāi)備系統(tǒng)對用戶的數(shù)據(jù)進(jìn)行存儲、管理，使信息能夠更加安全、穩(wěn)定地儲存在服務(wù)器上，防止數(shù)據(jù)丟失[1]。災(zāi)難備份平臺是對日常生產(chǎn)中發(fā)生的異常事件以及系統(tǒng)中出現(xiàn)的異常事件進(jìn)行自動發(fā)現(xiàn)與響應(yīng)、分析與處理。同時，數(shù)據(jù)恢復(fù)工具也可以作為保障用戶業(yè)務(wù)正常運(yùn)行的必要手段。災(zāi)備平臺可以根據(jù)用戶的實(shí)際情況，進(jìn)行靈活配置使用。災(zāi)備平臺將業(yè)務(wù)系統(tǒng)在備份時生成的磁盤數(shù)據(jù)，以及用戶將備份數(shù)據(jù)形成并上傳至災(zāi)備平臺上之后，才能用于備份和恢復(fù)服務(wù)階段。

1.2實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)和災(zāi)備系統(tǒng)的數(shù)據(jù)同步

數(shù)據(jù)同步指的是利用互聯(lián)網(wǎng)為用戶提供實(shí)時數(shù)據(jù)同步服務(wù)。具體包括兩個方面：一方面是在用戶數(shù)據(jù)上增加對各應(yīng)用系統(tǒng)的同步，另一方面是針對服務(wù)器端的同步，即業(yè)務(wù)系統(tǒng)向?yàn)?zāi)備系統(tǒng)發(fā)送相關(guān)業(yè)務(wù)數(shù)據(jù)，災(zāi)備系統(tǒng)從災(zāi)備信息中提取相應(yīng)數(shù)據(jù)并對其進(jìn)行實(shí)時備份后恢復(fù)到原來業(yè)務(wù)系統(tǒng)上。因此，從根本上實(shí)現(xiàn)同步，對兩個系統(tǒng)信息都是極其重要和必要的工作。目前許多高校已經(jīng)應(yīng)用了互聯(lián)網(wǎng)技術(shù)進(jìn)行了互聯(lián)網(wǎng)教育培訓(xùn)，以滿足學(xué)生使用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)；另外還有一些企業(yè)還進(jìn)行了互聯(lián)網(wǎng)技術(shù)革新和創(chuàng)新，以適應(yīng)網(wǎng)絡(luò)時代發(fā)展所帶來的新機(jī)遇與新挑戰(zhàn)。但隨著互聯(lián)網(wǎng)技術(shù)在各個領(lǐng)域當(dāng)中普及和應(yīng)用，其本身也存在著諸多亟待解決的問題與挑戰(zhàn)。其中既包括網(wǎng)絡(luò)數(shù)據(jù)同步中存在著很大困難，也包括目前互聯(lián)網(wǎng)教育培訓(xùn)行業(yè)仍然存在一些普遍技術(shù)和使用上不足等問題[2]。

2 容災(zāi)備份機(jī)及專業(yè)服務(wù)提供

2.1自動同步

容災(zāi)應(yīng)急備份平臺使用先進(jìn)技術(shù)，實(shí)現(xiàn)了災(zāi)難發(fā)生時，可以在統(tǒng)一管理平臺下建立兩個備份平臺之間的直接同步方式，并且能夠?qū)⒉煌瑏碓磾?shù)據(jù)自動導(dǎo)入到同一備份平臺。與容災(zāi)備份機(jī)對應(yīng)，也能通過對容災(zāi)備份平臺上節(jié)點(diǎn)進(jìn)行訪問，獲取備份主機(jī)的所有數(shù)據(jù)。容災(zāi)備份平臺中備份服務(wù)器通過數(shù)據(jù)同步模塊與備份主機(jī)建立起一種可靠、安全和高效的雙向通信機(jī)制，并且該通信機(jī)制主要是由兩個方面組成：第一，容災(zāi)備份機(jī)在系統(tǒng)發(fā)生故障時和災(zāi)難發(fā)生后之間可以自動進(jìn)行遠(yuǎn)程故障切換；第二，容災(zāi)備份機(jī)可以通過網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到異地容災(zāi)備份機(jī)上實(shí)現(xiàn)兩個存儲設(shè)備之間的信息交換；還可以在本地設(shè)置多個備份服務(wù)器作為實(shí)時同步備份[3]。容災(zāi)備份機(jī)在任何時候通過其自身通信方式發(fā)送數(shù)據(jù)之前都必須與同步服務(wù)器建立數(shù)據(jù)共享協(xié)議，保證備份節(jié)點(diǎn)是不會因主機(jī)故障而受到影響（即不會被服務(wù)器主機(jī)恢復(fù)）。容災(zāi)備份機(jī)的實(shí)時同步技術(shù)也需要保證一定距離上系統(tǒng)之間的高效通信、快速數(shù)據(jù)交換、穩(wěn)定工作環(huán)境以及實(shí)現(xiàn)遠(yuǎn)程同步功能。另外，容災(zāi)應(yīng)急備份平臺具有自動擴(kuò)容功能及自動備份功能（一般使用到10分鐘左右），能夠自動進(jìn)行備份服務(wù)器擴(kuò)容功能及自動更新設(shè)備信息操作以保證備份業(yè)務(wù)運(yùn)行可靠、穩(wěn)定。

2.2實(shí)時災(zāi)備

實(shí)時的災(zāi)備是容災(zāi)備份機(jī)與關(guān)鍵應(yīng)用程序進(jìn)行數(shù)據(jù)同步，在關(guān)鍵應(yīng)用程序發(fā)生故障或宕機(jī)時，實(shí)時地自動將重要節(jié)點(diǎn)從另一臺容災(zāi)備份機(jī)上移除或切換至備份機(jī)上，并為其提供長期保護(hù)，以便數(shù)據(jù)能夠得到永久保存。支持對災(zāi)備服務(wù)器和關(guān)鍵應(yīng)用程序進(jìn)行本地備份和遠(yuǎn)程異地復(fù)制，并對兩地同步備份服務(wù)器的數(shù)據(jù)存儲設(shè)置不同的性能指標(biāo)和應(yīng)用程序執(zhí)行等級保護(hù)狀態(tài)（高可用等級）。實(shí)時災(zāi)管由具有豐富實(shí)戰(zhàn)經(jīng)驗(yàn)且能夠獨(dú)立維護(hù)故障管理組件的專門團(tuán)隊(duì)來管理所有容災(zāi)備份機(jī)上的機(jī)器設(shè)備并確保它們之間達(dá)到足夠匹配速度以完成實(shí)時備份機(jī)的功能?；趯?shí)時備份機(jī)，系統(tǒng)可以輕松地為關(guān)鍵應(yīng)用程序提供遠(yuǎn)程復(fù)制和異地拷貝服務(wù)，以實(shí)現(xiàn)對關(guān)鍵應(yīng)用程序?qū)嵤┛焖夙憫?yīng)。實(shí)時備份系統(tǒng)支持為一臺機(jī)器安裝2個獨(dú)立安裝、運(yùn)行2個不同版本、2個以上型號的本地實(shí)時備份/回滾控制器，支持對本地實(shí)時備份子的遠(yuǎn)程操作和自動同步功能及本地實(shí)時備份子文件同步功能。

2.3異地備份

容災(zāi)備份系統(tǒng)具有兩種備份方式：1）本地備份：通過本地或遠(yuǎn)程容災(zāi)備份服務(wù)器對用戶數(shù)據(jù)進(jìn)行本地備份（比如本地或遠(yuǎn)程備份的環(huán)境），并通過虛擬機(jī)將當(dāng)前運(yùn)行環(huán)境中的物理機(jī)刪除；2）異地容份：將其原有磁盤陣列或磁盤介質(zhì)遷移到本地（或者遠(yuǎn)程）設(shè)備或異地服務(wù)器上（例如直接將本地磁盤陣列轉(zhuǎn)移到服務(wù)器上），以保證其原有磁盤陣列和虛擬機(jī)原有磁盤介質(zhì)在一天內(nèi)保持一致。用戶可以根據(jù)需要選擇此種方式，同時也可以為異地部署使用此種方式而對本地磁盤陣列重新進(jìn)行部署啟用。在數(shù)據(jù)備份層面上主要使用兩種方式：第一種方式是用戶自己選擇某一站點(diǎn)或網(wǎng)絡(luò)上節(jié)點(diǎn)進(jìn)行訪問數(shù)據(jù)庫備份服務(wù)；第二種方式是通過虛擬化技術(shù)由系統(tǒng)自動執(zhí)行該操作。當(dāng)容災(zāi)備份機(jī)運(yùn)行到某一站點(diǎn)或者網(wǎng)絡(luò)上節(jié)點(diǎn)發(fā)生故障或中斷時，用戶可以通過發(fā)起切換操作或者切換到被保護(hù)的地理位置進(jìn)行數(shù)據(jù)恢復(fù)工作。

2.4容災(zāi)備份機(jī)管理系統(tǒng)

容災(zāi)備份機(jī)管理系統(tǒng)是一款支持多平臺建設(shè)與運(yùn)行的實(shí)時監(jiān)控軟件。該軟件采用服務(wù)器網(wǎng)絡(luò)平臺設(shè)計(jì)，對企業(yè)資源進(jìn)行統(tǒng)一管理。在管理端可以隨時監(jiān)控企業(yè)服務(wù)器情況，支持遠(yuǎn)程管理，同時還可以通過Web界面或郵件方式建立企業(yè)網(wǎng)絡(luò)環(huán)境及管理功能。該程序可以通過IP地址在線進(jìn)行訪問，其在運(yùn)行狀態(tài)下提供了實(shí)時監(jiān)測功能——通過該功能在出現(xiàn)故障時能夠及時提醒管理員人員對主機(jī)采取相應(yīng)防護(hù)措施，保證網(wǎng)絡(luò)設(shè)備安全運(yùn)行等功能。容災(zāi)備份機(jī)管理系統(tǒng)設(shè)置了主機(jī)配置管理按鈕，提供對主機(jī)的配置管理與設(shè)置管理功能，該操作可以幫助用戶輕松、簡單地實(shí)現(xiàn)機(jī)器管理員對容災(zāi)備份機(jī)進(jìn)行配置、管理、維護(hù)等管理功能；同時還可以對備份機(jī)進(jìn)行日志記錄、數(shù)據(jù)恢復(fù)記錄、虛擬主機(jī)管理等系統(tǒng)功能[5]。當(dāng)容災(zāi)備份機(jī)發(fā)生故障或遇到意外情況時，該功能可以自動在容災(zāi)備份機(jī)組員臺切換至另一個可執(zhí)行系統(tǒng)進(jìn)行災(zāi)備工作，并自動完成異地容災(zāi)恢復(fù)工作。容災(zāi)備份機(jī)管理系統(tǒng)是一款通過軟件實(shí)現(xiàn)對容災(zāi)備份機(jī)應(yīng)用程序、應(yīng)用服務(wù)器以及應(yīng)用系統(tǒng)進(jìn)行管理與控制的多功能軟件系統(tǒng)，可以幫助用戶輕松地實(shí)現(xiàn)多平臺建設(shè)與運(yùn)行。

3校園網(wǎng)絡(luò)應(yīng)急管理平臺

在校園網(wǎng)絡(luò)安全應(yīng)急管理平臺中，可實(shí)現(xiàn)各部門工作的快速溝通，并為應(yīng)急工作提供支撐。校園網(wǎng)絡(luò)應(yīng)急管理平臺可實(shí)現(xiàn)以下功能：1）快速聯(lián)動：可通過應(yīng)急響應(yīng)機(jī)制與各部門之間建立應(yīng)急聯(lián)動機(jī)制，各部門可根據(jù)需要在應(yīng)急響應(yīng)機(jī)制中確定相應(yīng)的優(yōu)先級，應(yīng)急響應(yīng)機(jī)制啟動后各部門之間可實(shí)現(xiàn)快速溝通，確保發(fā)生任何突發(fā)事件時，校園網(wǎng)絡(luò)應(yīng)急管理平臺都能快速響應(yīng)，并及時采取措施；2）統(tǒng)一響應(yīng)：各部門可通過應(yīng)急響應(yīng)機(jī)制提出響應(yīng)申請，對申請事項(xiàng)進(jìn)行統(tǒng)一受理并進(jìn)行最終處理；3）統(tǒng)一響應(yīng)流程：各部門可根據(jù)需求在應(yīng)急響應(yīng)流程中制定出相應(yīng)的應(yīng)急響應(yīng)計(jì)劃，如工作優(yōu)先級、業(yè)務(wù)分工等，并制定相應(yīng)操作指南及人員操作指引；4）統(tǒng)一響應(yīng)時間：緊急事件需要啟動相關(guān)控制手段，如短信告警、請求故障代碼等進(jìn)行高效處理；5）統(tǒng)一應(yīng)急通信包含兩種通信方式，一是由應(yīng)急管理平臺將各部門日常信息與需求發(fā)送給數(shù)據(jù)備備與恢復(fù)系統(tǒng)，二是由數(shù)據(jù)備備與恢復(fù)平臺發(fā)送給各個部門進(jìn)行進(jìn)一步溝通及處理并將結(jié)果進(jìn)行匯總。

3.1應(yīng)急響應(yīng)

在應(yīng)急響應(yīng)機(jī)制中，首先需要根據(jù)不同的場景以及不同的應(yīng)急要求，確定響應(yīng)級別和響應(yīng)申請。為避免突發(fā)事件超出本部門快速響應(yīng)能力，將申請權(quán)限控制在相關(guān)部門手里，以免造成不必要的誤判與損失。應(yīng)急預(yù)案制定過程中，需要根據(jù)所承擔(dān)的工作內(nèi)容、所需達(dá)到的預(yù)期效果確定應(yīng)急領(lǐng)導(dǎo)小組，包括協(xié)調(diào)部門及相關(guān)領(lǐng)導(dǎo)，并制定相應(yīng)級別的應(yīng)急預(yù)案，確定責(zé)任人及處理時限，制定相應(yīng)具體應(yīng)急響應(yīng)計(jì)劃并組織實(shí)施。應(yīng)急管理平臺提供統(tǒng)一的應(yīng)急響應(yīng)申請及受理通道。各部門可通過應(yīng)急聯(lián)動機(jī)制向其應(yīng)急響應(yīng)小組提交應(yīng)急響應(yīng)申請，應(yīng)急響應(yīng)小組可通過應(yīng)急響應(yīng)機(jī)制進(jìn)行受理、審核及上報(bào)。校園網(wǎng)絡(luò)應(yīng)急管理平臺可根據(jù)突發(fā)事件等級、需求制定相應(yīng)應(yīng)急響應(yīng)計(jì)劃，并在后續(xù)應(yīng)急響應(yīng)工作中進(jìn)行處理。

3.2備品備件

備品備件是指為實(shí)現(xiàn)數(shù)據(jù)存儲、備份和恢復(fù)所使用的硬件和軟件設(shè)施。備品備件包含兩種類型：專用備品：專用用于實(shí)時備份業(yè)務(wù)流的應(yīng)用備品。非專用備品：一般為物理服務(wù)器常用備品。網(wǎng)絡(luò)型：一般為備件型數(shù)據(jù)庫服務(wù)器備品。虛擬機(jī)型：如虛擬機(jī)、操作系統(tǒng)等虛擬機(jī)專用服務(wù)器備件。

3.3應(yīng)急通信

校園網(wǎng)絡(luò)應(yīng)急管理系統(tǒng)需要提供兩種通信方式，一種是本地通信，另一種是云端通信，本地通信是各部門可以隨時使用計(jì)算機(jī)和手機(jī)對應(yīng)急部門的需求做出及時反饋并進(jìn)行有效處理。在本地通信方式中，支持應(yīng)急部門自行進(jìn)行手機(jī)號注冊工作。同時支持通過手機(jī)短信方式向各部門快速發(fā)送通知。在云端通信中，應(yīng)急部門可利用短信功能向各部門發(fā)送通知信息，并向各部門反饋相關(guān)信息，并由相關(guān)部門依據(jù)消息內(nèi)容在終端上進(jìn)行確認(rèn)處理，實(shí)現(xiàn)手機(jī)與電腦信息直接互通互動。此外，云端通信采用分布式架構(gòu)設(shè)計(jì)來保證通信信息可同時發(fā)送多個服務(wù)器同時接收到通知信息，并保證信息同步、及時處理，因此可實(shí)現(xiàn)多個部門快速溝通并及時處理信息交換、處理問題情況等。而在云端通信方式中，支持采用云端通信方式完成信息交換等工作，滿足數(shù)據(jù)備備與恢復(fù)系統(tǒng)日常使用要求；同時提供多個部門之間聯(lián)系方式；在各部門之間發(fā)送通知時無須用戶通過手機(jī)號碼進(jìn)行操作，使日常溝通更加快捷、便利，為應(yīng)急工作提供支撐條件；另外也可提供消息內(nèi)容發(fā)送端口配置表；最后還可提供多個部門之間信息交換及溝通界面以供更好理解應(yīng)急工作流程等。

4 結(jié)束語

隨著信息技術(shù)的發(fā)展，校園信息安全事故頻發(fā)，如何有效地預(yù)防校園信息安全事故的發(fā)生，已經(jīng)成為保障校園信息化建設(shè)中所面臨的一大問題。根據(jù)國家網(wǎng)絡(luò)安全法相關(guān)規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)采取必要措施和手段保障國家網(wǎng)絡(luò)安全。其中對于網(wǎng)絡(luò)運(yùn)營者來說，應(yīng)充分重視網(wǎng)絡(luò)安全問題，從網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和日常管理上入手，制定切實(shí)可行的規(guī)章制度、安全策略措施，加強(qiáng)網(wǎng)絡(luò)運(yùn)營者管理力度，確保其網(wǎng)絡(luò)安全能力、業(yè)務(wù)連續(xù)性和業(yè)務(wù)穩(wěn)定性。同時，還要不斷完善網(wǎng)絡(luò)運(yùn)營者自身安全管理機(jī)制，確保網(wǎng)絡(luò)安全工作實(shí)現(xiàn)可持續(xù)發(fā)展。另外，企業(yè)應(yīng)重視技術(shù)與人才培養(yǎng)工作，努力提升企業(yè)核心競爭力。