对于数据进行异地备份是一项基本的策略,也是防止数据丢失的有效手段。潮数科技近期针对无锡市某区档案馆二期工程进行异地备份,很好地做到了法规遵从,实现了数据保护。
国家对于档案行业有明确异地备份要求
2009年10月30日全国档案工作会议,国家档案馆局长、中央档案馆馆长杨冬权在会议上指出:“在危害档案安全的突发社会事件和自然灾害频发的今天,我们必须强化风险防范意识,提高灾害应对能力,采用新的手段,重新实施重要档案异地备份制度,在不同的地方存放重要档案的重份或缩微品、光盘等复制品……省以上档案馆凡有后库的都应恢复使用,存放档案副本;没有后库的,应与其他省档案馆互在本馆为对方建立备份档案库房,互为对方存放备份档案。”
2010年的全国档案馆馆长会议和全国档案安全工作会议,杨冬权提出“安全第一”战略,再次强调档案安全备份工作的重要性。汶川地震之后,国家政策向各地档案部门推进本地重要档案的电子化、数字化载体在异地备份的相关工作。会议要求重视档案异地备份工作,从上而下全面履行“指导、监督和检查”的职责,使档案异地备份工作得到落实。同时,应该强化监督,严厉查处违法行为,确保异地备份档案实体和信息的安全。
同时,重要档案数据异地备份也是江苏省档案事业“十二五”期间开始实施的一项重要举措,目的是建立健全“本地备份与异地备份、在线备份与脱机备份相结合”的数据备份管理体系,确保档案馆电子数据的真实、完整、安全和有效保管。做异地备份,符合省、市、区对于信息化安全的要求,实现数据的安全性,实现数据保护,方便管理与运营。
异地备份是重要备份策略、满足等保2.0要求
重要档案应该进行异地备份的原则,国家档案馆杨冬权局长曾在2008年末召开的全国档案馆长(馆长)会议上特别提出了“备份三不原则”,即“选择异地备份场所,以相距300公里以上,不属同一江河流域、同一电网、同一地震带的地方为宜”。备份基地与原档案馆距离相隔越远,地质构造、水文、气候等差异越大,面临自然灾害或突发性社会事件时有很好的回避作用。
良好的备份策略是信息安全的基石,当意外发生时能保证尽可能低的数据损失,并在最短的时间内拿到需要的文件,是制定备份策略的主要目标。
在 2012 年为 US-CERT (美国计算机应急准备小组)撰写的一篇论文中,卡内基梅隆大学(Carnegie Mellon)在其题为《数据备份选项》(Data Backup Options)的出版物中提出了“备份3-2-1策略”。即数据应该至少有3个副本,其中2个副本存储在本地的不同介质上,另1个副本存储在异地设备上。
这是因为,将数据保存在本地,能够很方便地进行数据恢复,但本地计算机和备份副本通常置于一处,一旦发生被盗、水火等灾害,数据可能彻底丢失。而本地和异地同时发生毁灭性灾难的概率极低,所以异地副本能最大程度地保障数据安全,这就是提倡增加1份异地备份的原因。
IBM提出过数据灾难恢复解决方案国际标准SHARE78,共有7级标准(0-6级),即从低到高有7种不同层次的灾难恢复解决方案。其中只有0级(即最低标准),没有异地数据备份(No off-site Data),而其他标准都必须要求提供异地备份。
《信息安全技术网络安全等级保护基本要求》GB/T 22239─2019,简称“等保2.0”,已经于2019年12月1日正式实施,对安全等保工作提出了新要求。其中,将安全等级防护分为五类,从第二类开始,均有“应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地”要求。
1.异地备份
2018年无锡市某区档案馆启动了信息化一期项目建设,但是只做了本地备份,并没异地备份。而且,某区档案馆还是传统的单机+存储+RAID 的数据保护形式,没有办法解决逻辑性错误,如:数据的误删除,库中表损坏问题等,一旦业务系统发生损坏或者存储宕机,恢复系统需要较长时间。而且在恢复过程中,会造成业务中断,将造成巨大损失。
无锡市某区档案馆二期则采用了潮数科技的异地备份方案,将数据备份到距离无锡500公里以外的五星级IDC机房托管的潮数数据备份一体机上。
2.数据备份一体机
潮数数据备份一体机,采用了3U机架式机箱,内置冗余电源、2颗64位处理器、64GB高速缓存、2个千兆以太网接口。
3.固态硬盘加速系统与操作
采用了 NVMe企业级高速固态硬盘(Solid State Drives),固态硬盘由控制单元和存储单元(FLASH芯片、DRAM芯片)组成,不仅低功耗高性能,而且它的读取和写入速度非常快。固态硬盘由于没有机械硬盘的磁头,数据读取延迟非常小,把操作系统安装到固态硬盘上,不仅能够提升开机的速度,也使得整体系统变得很快,包括在其上的所有应用操作也变得很快(数据的备份等)。而且,此盘还同时用来制作缓存,大大加快系统的速度。
4.海量硬盘与CDM、CDP授权
配置了6块2TB企业级 7200转机械磁盘,共12TB大容量,应对档案馆不断增加的大数据;
同时配置有12T CDM高级备份授权,12T CDP备份授权。
5.数据重删模块
档案馆的存储空间里往往充满了重复文件,手工删除十分费劲。在对这些数据进行备份时,会占用很多存储空间,也会消耗很大的带宽和更多的硬件资源。
由于内置有数据重复删除模块,能够在备份数据的同时,自动删除重复的数据,并支持重删类型,大大节省存储空间,在传输的时候也能够节省带宽。
6.专线接入
项目采用了运营商专线安全接入,国内MSTP 2M电路,年可用率达到99.99%,运营商专业传输,数据安全级别高,数据不会被窃取,能够实现全国范围内的多节点传输,提高数据传输的效率。目前为2Mbps专线,并可在将来平滑升级到4Mbps、6Mbps、8Mbps。
无锡市某区档案馆二期支持更多扩展功能
目前,无锡市某区档案馆二期已经实现了文件异地备份、任意回退。而由于其采用了备份数据保护系统,提供了持续数据保护(CDP)功能,所以能够同时支持数据库、操作系统的备份,支持无数量限制的Linux、Windows主机,并包含了数据库一致性代理、自动快照、I/O记录、一致性磁盘组等功能。
1.支持更多存储
备份数据保护系统还包含FC磁盘阵列功能、iSCSI磁盘阵列功能、NAS功能,虚拟主机功能,能够支持光纤存储磁盘阵列、IP SAN存储。
配置相应数量的磁带驱动器使用授权和无限数量的数据迁移器使用授权,预装虚拟磁带库功能主模块 for UNIX(FC/iSCSI),能够支持磁带存储和磁带库存储,减少总体开支。
2.支持更多操作系统备份
配置Windows、Linux环境下高级备份模块,能够支持多种操作系统。
3.支持远程、异地备份
配置有远程复制模块、远程备份代理模块,备份系统设备之间可实现本地或异地的数据备份与同步。
4.支持文件、操作系统、数据库备份
配置场地授权的Windows、Linux版本的文件代理模块,操作系统代理模块和数据库代理模块,能够实现文件、操作系统、数据库的备份。
5.支持业务连续
虽然项目采用了2Mbps专线,但将来可以平滑升级到4Mbps、6Mbps、8Mbps(接管功能需要更高带宽)。因此,即使系统出了问题,也能够随时接管,从而保证业务连续。