档案管理系统灾难备份建设研究

郭 晖 陈晓辉

（兰州石化公司自动化研究院 甘肃 兰州 730060）

目前，越来越多的企业开始关注档案资源的利用，建立大集中式的档案管理系统， 方便企业档案资源的整合利用。大集中部署架构有效的防止了信息孤岛，对企业档案业务进行了集中统一的管理，但数据集中带来了风险的集中。 风险的集中，需要我们重视灾难备份的建设。

1 档案管理系统架构影响分析

档案管理系统的架构一般都是由以下三大部分组成，每个部分如果发生故障，会对业务造成相应的影响。

1.1 WEB 层

WEB 层是为用户访问系统提供WEB 服务。 一般WEB层都提供负载均衡策略，当其中一个WEB 服务出现问题时，此服务可由其他服务进行接管。 当故障修复后，将恢复到之前的均衡工作状态。 但如果WEB 服务同时发生故障，用户将无法访问档案管理系统。

1.2 应用层

应用层为用户提供各种应用服务，如报表、索引、检索等服务。 当相应服务故障时，其提供的服务将停止。

1.3 数据层

数据层为各种应用提供数据支持。 通过使用Cluster 技术，可实现数据库的双机热备功能，即主数据库出现问题时，备用数据库可自动判断出主库的出错状态，并接管数据库以提供服务，这个过程仅持续几秒钟，是用户基本感觉不到的，是一个全自动的过程。 档案管理系统内的所有数据库均采用数据库群集技术，即保证对任何一个数据库都可实现双机热备。 对于数据库群集来说，共享存储故障将是该方案的唯一单点故障，故障发生时，将无法对数据进行存取。

2 灾难备份系统建设模式分析

灾难备份建设模式目前主要可行的有两种，即“一地两中心”与“两地三中心”灾难备份模式。

“一地两中心”模式，采用的是生产中心和同城灾难备份中心的备份模式。 生产中心每天晚上定时向同城灾难备份中心备份当天的数据。 灾难备份中心的数据比生产中心滞后，当生产中心发生灾难时，会出现一定量的数据丢失，丢失的数据是灾难前生产中心向灾难备份中心最后一次传送后的数据。 但此种模式有一个很大的弊端，就是当城市发生大规模灾难，如地震时，两个中心的数据就将面临无法挽回的损失。

“两地三中心”模式，就是在同城建立灾难备份，在异地也建立灾难备份。 生产中心每天晚上定时向同城及异地灾难备份环境备份当天的数据。 灾难备份环境数据比生产中心滞后，生产中心发生灾难后，将出现相应数据的丢失，丢失的数据是灾难前生产中心向灾难备份中心最后一次传送后的数据。 此种模式当生产环境发生故障时，可启动同城灾难备份中心。 当发生城市大规模灾难时，异地灾难备份中心可启动进行工作。

灾难备份建设不是一个简单的信息系统项目，而是一个耗资庞大的系统工程，需要大量财力、物力、人力的投入。 相对于其他项目，它为小概率灾难事件而准备，它投入较大而效果不容易体现。 所以在灾难备份环境的整体架构设计上，需要考虑综合的灾备需求、投资等方面的因素。而“两地三中心”建设模式对数据的保护级别较高，在灾难发生时可以最大限度地确保数据不丢失。 在综合考虑数据的重要性，以及技术、投资、可靠性等各方面因素的基础上，建议采用生产中心、同城灾备中心和异地灾备中心这种“两地三中心”建设模式，更加符合未来档案业务的实际需求，对珍存企业记忆提供有力保障。

3 灾难备份建设的基本流程

3.1 建立灾难备份的专门机构

灾备环境的建设应由公司高层领导决策，指定相关负责人进行实施。 成立项目指导委员会，下设项目经理部，项目经理部的机构人员由技术、业务、财务、后勤等组成。 其主要职责是分析灾备需求，制定相关方案，确定总体预算，监督项目实施，明确人员职责，协调各部门关系，定期测试评估灾备计划，对结果进行审核保存，之后进行相应改进。

3.2 分析灾难备份需求

信息系统灾备分析应包括业务分析、风险分析、灾难恢复的目标。

业务分析是分析档案业务停止将造成的损失，数据丢失对企业形象，对社会安定因素造成的影响。 分析档案业务停止的最大容忍时间、恢复优先级、各项业务的相关性、可接受的交易丢失程度。

风险分析主要分析系统资产价值、档案系统风险。

1）档案管理系统资产价值分析。 档案管理系统将成为各业务系统中具有保存价值的、凭证性电子文件的永久保管中心。 档案是公司资产的重要组成部分，涉及方方面面的历史数据资源，为公司生产建设、科学研究、经营管理等各项工作提供支撑，具有极高的隐性资产价值。 如果档案数据损坏或丢失，将对国家安全和经济造成不可挽回的损失，所以应进行多重保护。

2）档案管理系统风险分析。 档案管理系统主要面临两方面的威胁，一种是自然威胁，另一种是人为威胁。 自然威胁包括战争、动乱、严重的自然灾害等情况。 人为威胁包括有意或无意的人为操作对系统及数据的威胁。 如果是人为威胁，可以通过备份的环境或数据对业务应用进行恢复，也可以通过规范的管理去把控。 所以，当面对自然威胁时，同城灾备系统无法满足档案管理系统的安全防护。

3.3 制定灾难备份方案

1）数据备份方案。根据灾备需求分析确定数据备份要求。根据数据的重要级别、数据量大小、业务允许停顿的最大时间、数据最大丢失度、数据传输量等来确定数据备份方案。

2）备份系统。 灾难备份应根据档案管理系统的特点配备相应的备份系统。 灾备系统包括服务的范围、网络的拓扑结构、网络切换方式、软硬件环境等。

3）灾难备份中心建设。 灾难备份中心是配备了各种资源备份的计算机处理中心，当灾难发生时，它将接替数据处理中心开始运行。 档案管理系统可采用自建、租用、联合建设等模式。

4）规程与管理制度

档案管理系统灾备建设时，需要制定灾备的各项制度和管理流程，如日常数据备份管理制度、备份数据存放制度、灾备环境切换流程、灾备系统变更管理流程等。

3.4 实施灾难备份方案

目的是按照已经制定的灾难备份方案，进行相应灾难备份工作。 在建设过程中，需要落实相应的规章制度，严格按照已经制定的方案进行，把方案落实到位。

3.5 制定灾难恢复计划

目的是规范灾难恢复流程，使重要信息系统在灾难发生后能快速地恢复数据处理系统的运行和业务运作。