数据灾备与恢复系统在校园网络安全中的应用探究

刘素军　杨国颖　山青青　丁佳钰

关键词：数据灾备；恢复系统；校园网络安全

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2023）10-0108-03

1灾备系统建设目标

1.1建立基于用户的灾难备份和恢复技术平台

灾备系统对用户的数据进行存储、管理，使信息能够更加安全、稳定地储存在服务器上，防止数据丢失[1]。灾难备份平台是对日常生产中发生的异常事件以及系统中出现的异常事件进行自动发现与响应、分析与处理。同时，数据恢复工具也可以作为保障用户业务正常运行的必要手段。灾备平台可以根据用户的实际情况，进行灵活配置使用。灾备平台将业务系统在备份时生成的磁盘数据，以及用户将备份数据形成并上传至灾备平台上之后，才能用于备份和恢复服务阶段。

1.2实现业务系统和灾备系统的数据同步

数据同步指的是利用互联网为用户提供实时数据同步服务。具体包括两个方面：一方面是在用户数据上增加对各应用系统的同步，另一方面是针对服务器端的同步，即业务系统向灾备系统发送相关业务数据，灾备系统从灾备信息中提取相应数据并对其进行实时备份后恢复到原来业务系统上。因此，从根本上实现同步，对两个系统信息都是极其重要和必要的工作。目前许多高校已经应用了互联网技术进行了互联网教育培训，以满足学生使用网络进行学习；另外还有一些企业还进行了互联网技术革新和创新，以适应网络时代發展所带来的新机遇与新挑战。但随着互联网技术在各个领域当中普及和应用，其本身也存在着诸多亟待解决的问题与挑战。其中既包括网络数据同步中存在着很大困难，也包括目前互联网教育培训行业仍然存在一些普遍技术和使用上不足等问题[2]。

2 容灾备份机及专业服务提供

2.1自动同步

容灾应急备份平台使用先进技术，实现了灾难发生时，可以在统一管理平台下建立两个备份平台之间的直接同步方式，并且能够将不同来源数据自动导入到同一备份平台。与容灾备份机对应，也能通过对容灾备份平台上节点进行访问，获取备份主机的所有数据。容灾备份平台中备份服务器通过数据同步模块与备份主机建立起一种可靠、安全和高效的双向通信机制，并且该通信机制主要是由两个方面组成：第一，容灾备份机在系统发生故障时和灾难发生后之间可以自动进行远程故障切换；第二，容灾备份机可以通过网络将数据发送到异地容灾备份机上实现两个存储设备之间的信息交换；还可以在本地设置多个备份服务器作为实时同步备份[3]。容灾备份机在任何时候通过其自身通信方式发送数据之前都必须与同步服务器建立数据共享协议，保证备份节点是不会因主机故障而受到影响（即不会被服务器主机恢复）。容灾备份机的实时同步技术也需要保证一定距离上系统之间的高效通信、快速数据交换、稳定工作环境以及实现远程同步功能。另外，容灾应急备份平台具有自动扩容功能及自动备份功能（一般使用到10分钟左右），能够自动进行备份服务器扩容功能及自动更新设备信息操作以保证备份业务运行可靠、稳定。

2.2实时灾备

实时的灾备是容灾备份机与关键应用程序进行数据同步，在关键应用程序发生故障或宕机时，实时地自动将重要节点从另一台容灾备份机上移除或切换至备份机上，并为其提供长期保护，以便数据能够得到永久保存。支持对灾备服务器和关键应用程序进行本地备份和远程异地复制，并对两地同步备份服务器的数据存储设置不同的性能指标和应用程序执行等级保护状态（高可用等级）。实时灾管由具有丰富实战经验且能够独立维护故障管理组件的专门团队来管理所有容灾备份机上的机器设备并确保它们之间达到足够匹配速度以完成实时备份机的功能。基于实时备份机，系统可以轻松地为关键应用程序提供远程复制和异地拷贝服务，以实现对关键应用程序实施快速响应。实时备份系统支持为一台机器安装2个独立安装、运行2个不同版本、2个以上型号的本地实时备份/回滚控制器，支持对本地实时备份子的远程操作和自动同步功能及本地实时备份子文件同步功能。

2.3异地备份

容灾备份系统具有两种备份方式：1）本地备份：通过本地或远程容灾备份服务器对用户数据进行本地备份（比如本地或远程备份的环境），并通过虚拟机将当前运行环境中的物理机删除；2）异地容份：将其原有磁盘阵列或磁盘介质迁移到本地（或者远程）设备或异地服务器上（例如直接将本地磁盘阵列转移到服务器上），以保证其原有磁盘阵列和虚拟机原有磁盘介质在一天内保持一致。用户可以根据需要选择此种方式，同时也可以为异地部署使用此种方式而对本地磁盘阵列重新进行部署启用。在数据备份层面上主要使用两种方式：第一种方式是用户自己选择某一站点或网络上节点进行访问数据库备份服务；第二种方式是通过虚拟化技术由系统自动执行该操作。当容灾备份机运行到某一站点或者网络上节点发生故障或中断时，用户可以通过发起切换操作或者切换到被保护的地理位置进行数据恢复工作。

2.4容灾备份机管理系统

容灾备份机管理系统是一款支持多平台建设与运行的实时监控软件。该软件采用服务器网络平台设计，对企业资源进行统一管理。在管理端可以随时监控企业服务器情况，支持远程管理，同时还可以通过Web界面或邮件方式建立企业网络环境及管理功能。该程序可以通过IP地址在线进行访问，其在运行状态下提供了实时监测功能——通过该功能在出现故障时能够及时提醒管理员人员对主机采取相应防护措施，保证网络设备安全运行等功能。容灾备份机管理系统设置了主机配置管理按钮，提供对主机的配置管理与设置管理功能，该操作可以帮助用户轻松、简单地实现机器管理员对容灾备份机进行配置、管理、维护等管理功能；同时还可以对备份机进行日志记录、数据恢复记录、虚拟主机管理等系统功能[5]。当容灾备份机发生故障或遇到意外情况时，该功能可以自动在容灾备份机组员台切换至另一个可执行系统进行灾备工作，并自动完成异地容灾恢复工作。容灾备份机管理系统是一款通过软件实现对容灾备份机应用程序、应用服务器以及应用系统进行管理与控制的多功能软件系统，可以帮助用户轻松地实现多平台建设与运行。

3校园网络应急管理平台

在校园网络安全应急管理平台中，可实现各部门工作的快速沟通，并为应急工作提供支撑。校园网络应急管理平台可实现以下功能：1）快速联动：可通过应急响应机制与各部门之间建立应急联动机制，各部门可根据需要在应急响应机制中确定相应的优先级，应急响应机制启动后各部门之间可实现快速沟通，确保发生任何突发事件时，校园网络应急管理平台都能快速响应，并及时采取措施；2）统一响应：各部门可通过应急响应机制提出响应申请，对申请事项进行统一受理并进行最终处理；3）统一响应流程：各部门可根据需求在应急响应流程中制定出相应的应急响应计划，如工作优先级、业务分工等，并制定相应操作指南及人员操作指引；4）统一响应时间：紧急事件需要启动相关控制手段，如短信告警、请求故障代码等进行高效处理；5）统一应急通信包含两种通信方式，一是由应急管理平台将各部门日常信息与需求发送给数据备备与恢复系统，二是由数据备备与恢复平台发送给各个部门进行进一步沟通及处理并将结果进行汇总。

3.1应急响应

在应急响应机制中，首先需要根据不同的场景以及不同的应急要求，确定响应级别和响应申请。为避免突发事件超出本部门快速响应能力，将申请权限控制在相关部门手里，以免造成不必要的误判与损失。应急预案制定过程中，需要根据所承担的工作内容、所需达到的预期效果确定应急领导小组，包括协调部门及相关领导，并制定相应级别的应急预案，确定责任人及处理时限，制定相应具体应急响应计划并组织实施。应急管理平台提供统一的应急响应申请及受理通道。各部门可通过应急联动机制向其应急响应小组提交应急响应申请，应急响应小组可通过应急响应机制进行受理、审核及上报。校园网络应急管理平台可根据突发事件等级、需求制定相应应急响应计划，并在后续应急响应工作中进行处理。

3.2备品备件

备品备件是指为实现数据存储、备份和恢复所使用的硬件和软件设施。备品备件包含两种类型：专用备品：专用用于实时备份业务流的应用备品。非专用备品：一般为物理服务器常用备品。网络型：一般为备件型数据库服务器备品。虚拟机型：如虚拟机、操作系统等虚拟机专用服务器备件。

3.3应急通信

校园网络应急管理系统需要提供两种通信方式，一种是本地通信，另一种是云端通信，本地通信是各部门可以随时使用计算机和手机对应急部门的需求做出及时反馈并进行有效处理。在本地通信方式中，支持应急部门自行进行手机号注册工作。同时支持通过手机短信方式向各部门快速发送通知。在云端通信中，应急部门可利用短信功能向各部门发送通知信息，并向各部门反馈相关信息，并由相关部门依据消息内容在终端上进行确认处理，实现手机与电脑信息直接互通互动。此外，云端通信采用分布式架构设计来保证通信信息可同时发送多个服务器同时接收到通知信息，并保证信息同步、及时处理，因此可实现多个部门快速沟通并及时处理信息交换、处理问题情况等。而在云端通信方式中，支持采用云端通信方式完成信息交换等工作，满足数据备备与恢复系统日常使用要求；同时提供多个部门之间联系方式；在各部门之间发送通知时无须用户通过手机号码进行操作，使日常沟通更加快捷、便利，为应急工作提供支撑条件；另外也可提供消息内容发送端口配置表；最后还可提供多个部门之间信息交换及沟通界面以供更好理解应急工作流程等。

4 结束语

随着信息技术的发展，校园信息安全事故频发，如何有效地预防校园信息安全事故的发生，已经成为保障校园信息化建设中所面临的一大问题。根据国家网络安全法相關规定，网络运营者应采取必要措施和手段保障国家网络安全。其中对于网络运营者来说，应充分重视网络安全问题，从网络安全战略规划和日常管理上入手，制定切实可行的规章制度、安全策略措施，加强网络运营者管理力度，确保其网络安全能力、业务连续性和业务稳定性。同时，还要不断完善网络运营者自身安全管理机制，确保网络安全工作实现可持续发展。另外，企业应重视技术与人才培养工作，努力提升企业核心竞争力。