基于网络技术的档案异地备份系统研究

基于网络技术的档案异地备份系统研究

李洪湖

（温州市鹿城区档案局）

摘　要:档案具有不可再生的特点，保证档案安全是档案管理工作的重中之重。档案异地备份，是档案部门有效应对突发事件和自然灾害，保障档案安全的积极举措，是信息化社会对档案工作提出的新要求。本文结合单位档案登记备份工作实践，围绕如何改变传统的离线备份方式，利用网络技术建立档案异地备份系统等进行初步探讨。

关键词:网络技术　档案安全　异地备份　探索

四川汶川大地震不仅夺去了数万人生命，摧毁了无数房屋资产，也严重地破坏和威胁着灾区的档案。地震给珍贵档案资料造成的无法挽回的损毁给档案保管安全敲响了警钟，留给我们的档案安全启示是:自然灾害、人为灾害，甚至社会灾害都是威胁档案安全的潜在因素，灾害一旦发生，本地保存的档案可能会遭受毁灭性的损失，因此，为了降低危害档案安全的各种灾害风险，有必要对重要档案进行异地备份。

随着我国信息化的普及和政府电子政务的开展，档案部门接收的电子文件以及纸质档案、音像档案等数字化后的数据呈几何级增长，这些数据资源是国家宝贵的档案财富。海量电子档案数据的安全存储已成为档案馆目前必须面临的挑战，许多人为与自然因素都有可能损坏数据，绝大多数档案数据损失后是不可重建或重建后其凭证效力会消失或削弱的，其损失是无法估价的。为了避免电子档案数据的失真与损毁，确保档案信息的真实性、完整性与可用性，开展异地备份工作是积极应对数字时代档案信息安全挑战的一种有效方法。

国家有关法规规范也对档案备份提出了要求，如《电子文件管理暂行办法》第二十条第四款要求电子文件应当实行备份制度。国家档案局6号令《电子公文归档管理暂行办法》第十七条要求:归档的电子公文，应按本单位档案分类方案进行分类、整理，并拷贝至耐久性好的载体上，一式3套，一套封存保管，一套异地保管，一套提供利用。国家标准《电子文件与电子档案管理规范》第7款要求:把带有归档标识的电子文件集中，拷贝到耐久性的载体上，一式3套，一套封存保管，一套供查阅使用，第三套异地保存。国家标准《CAD电子文件光盘存储、归档与档案管理要求》也明确指出:归档的电子文件至少要一式二套，一套封存保管，一套供查阅利用。必要时，复制第三套，异地保存。这些规定是对异地备份保存必要性的肯定，也为异地备份保存提供了法规依据。

总之，档案具有不可再生性，因此，保证档案在任何情况下都处于安全的状态是重中之重。比较可靠的备份方式是本地与异地结合、在线与离线相结合的立体备份方式，仅采用一种方式是不可靠的，而重要档案异地备份是档案部门有效应对突发事件和自然灾害的积极举措，是信息化社会对档案工作的新要求。特别是计算机及网络技术的快速发展为档案的异地备份既提供了全新的方式与方法，也提出了新的挑战，本文将就此展开论述。

一、档案异地备份方式及传统离线备份方式的局限性

根据地域，档案异地备份方式可分为同城异地备份（各单位自行备份、灾备中心集中备份）与300km以外的异地备份（两地相距300公里以上，且不在同一流域或同一地震带上）；根据传输方式又可以分为离线异地备份与在线异地容灾备份。那些通过光盘、磁带、磁盘、微缩胶片等物理介质为数据复制并寄存到异地来实现的传统异地备份方式都可以归为离线异地备份，而利用网络技术建立在线异地容灾备份系统，以实现实时或定期备份、互为备份，在紧急情况下可保证正常档案信息服务的备份方式，就是在线异地容灾备份。

近年来，传统离线异地备份方式已被广泛应用，为保障档案安全起到了重要作用。但传统的异地备份方式一般都是通过光盘、磁带、磁盘、微缩胶片等物理介质为数据复制并寄存到异地来实现，其局限性也是显而易见的，主要有如下四个方面。

（一）成本较高

首先，传统离线异地备份方式需要的存储介质大多都是一次性不能重复利用的，随着档案数据存量的几何级倍增，特别是一些实时更新的民生档案数据无法做到按时替换更新，只能不断增加容量，成本也随之不断倍增。再者，此方式对寄存环境要求特别高，要做到防磁、防光、恒温、恒湿等，特别是寄存空间需求也将随着存档介质不断增加而快速扩张，带来的总计成本将不可估量。另外，更重要的是存储介质的运输、整理、编目、存放、定期翻录等工序对人工的大量需求更会导致成本奇高。

（二）管理维护复杂

传统的备份方式从数据录制、整理、编目、运输、存储、定期翻录、维护等每一个环节都需大量的人工参与。当需要数据恢复时又需要人为参与取数、运输、还原等各环节，耗时长、难度大。管理维护相当复杂，给安全性也增添了不少隐患。

（三）可靠性差

传统的备份方式的物理介质一般完全由机械设备构成，如磁带、微缩胶片、离线磁盘等，宣称可以工作几十万小时的磁带机在实际应用中往往一两年就开始出现故障；磁带库的机械臂出现故障的概率也很高。可用性低也就使维护成本提高，据统计，2002年，在美国，磁带库的平均年维护成本占磁带库采购成本的10%～15%，尤其令用户烦恼的是，磁带库修复必须由专业人员进行。维修反应时间长，常造成日常运营混乱。用户常因此而被迫购买多个磁带驱动器，而驱动器恰恰是磁带库中的主要昂贵部件，这进一步加大了用户的总体拥有成本。

为了提高磁带存储的可靠性，很多用户采用磁带复制方式，实现数据双备份，这样不仅费时费力，同时将造成额外的运营成本。其实，备份本身不是目的，必须能够保障数据恢复，备份才有意义。而备份介质的可靠性决定了备份数据的可靠性。磁带因其暴露在空气中，易受电磁、粉尘、湿度、磁粉、粘连、霉点等因素的影响，往往在进行数据恢复的时候，意外地发现由于磁带损坏，数据不能恢复。

特别是因为数据离线保存而对备份数据的可用性、安全性没有实时检测，在需要利用数据以前无法确知和保证所有存储介质中数据的可用性与安全性，这给数据安全留下很大隐患。

（四）实时性差

首先，因为传统异地备份方式采用物理存储介质录制并人工运输寄存的方式，所以不可能做到实时备份，一般都是按年度或半年度备份，这与当前档案备份的实时性要求是不相适应的，如实时性要求极强的社保、医疗等民生领域档案及某些业务档案的备份工作。其次，因为传统备份方式皆是离线，无法通过网络与现有数据的实时性对比，也就无法实时确认、监控所有备份数据的可用性与真实性。另外，一旦发生数据灾难，还需通过人工运输、翻录、恢复，不能做到实时恢复，更不能保证系统实时运行的要求。

二、利用网络技术建立档案在线异地容灾备份系统的建议方案及优势

笔者认为，要从业务技术路线上保障档案的安全，必须针对档案安全工作实际，采取在线与离线相结合、本地与异地相结合的立体备份方式。从现阶段来看，档案部门在本地备份、离线备份方面已积累了一定经验，下一步要根据国家有关档案数据容灾、数据中心建设的标准，充分利用网络等技术，在在线备份、异地备份方面继续深化完善现有备份方案。

（一）建议组网方案

根据GB/T20988-2007《信息安全技术信息系统灾难恢复规范》相关规定，信息系统灾难恢复能力分为“第1级——基本支持”“第2级——备用场地支持”“第3级——电子传输和部分设备支持”“第4级——电子传输及完整设备支持”“第5级——实时数据传输及完整设备支持”“第6级——数据零丢失和远程集群支持”等6级标准。根据对当前档案数据以静态为主（一般以定期备份为主，不需要确保生产系统的实时运行）、数据量大、数据安全性（可靠性、完整性等）要求高等特点的分析，再参照灾难恢复能力等级要求，笔者建议采用“第4级”要求（具体规定如表1）建设异地容灾备份系统。

表1　第4级——电子传输及完整设备支持

根据“第4级”要求其组网拓扑一般由本地数据中心、数据传输系统、异地容灾中心三部分组成。在数据传输系统的两端，根据备份数据的不同安全性要求再配置相应级别的加/解密器、防火墙及防病毒等软、硬件设备，如图1。

在本地数据中心部署主备份服务器及相应的存储设备，与异地容灾中心的异地备份服务器通过数据传输系统实时在线链接。通过备份软件对业务系统定义好备份系统资源和策略后，备份系统就会实时、自动地将原有备份存储上的数据采用指定的方式备份到托管的容灾储存服务器中，并对数据的安全性、可靠性进行实时检测、报告。

图1　登记备份示意图

在数据传输上，同城异地在线备份中，若其距离较近（一般是10km以内）、网络运营商的专线租金相对较低，建议采用祼光纤专线传输以保证专网专用、安全可靠。而对于300KM以外的异地份备方式中，由于两地距离远一般都是跨省建设，考虑其传输成本，建议采用互联网加VPN隧道技术建立虚拟专用网，以节省成本，保证安全可靠。

（二）利用网络技术建立档案异地容灾备份系统的优势分析

随着计算机储存技术的快速发展，大容量储存介质的大量出现，特别是“云技术”的发展，为海量储存提供无限可能。再者就是通信网络的高速发展，特别是光宽带不断普及，为G级数据的实时备份/恢复提供了传输基础。总之，计算机、通信网络技术的高速发展，为档案数据的异地备份提供廉价、实时、高效、安全、可靠的异地容灾备份系统的同时，其优势更是传统备份不可比拟的。

其一是低成本。随着通信产业的高速发展，各类IDC服务已相当成熟，业主仅需提出相应要求或购置大容量储存服务器就可以租用到各种级别的电信IDC机房的服务，而且成本低廉。

其二是数据备份/恢复的智能性、实时性及高度自动化，即根据不同要求设定相应的程序，生产数据与备份数据之间的实时对比、备份、恢复、故障报警等所有过程皆可实现智能化、自动化，无须人工干预。这不仅大大简化管理程序，使管理变得轻松、简单，大大降低人工成本，而且还因没有人工参与减少了由于人为精神状态等因素引起的潜在隐患，更加安全可靠。

其三是数据可靠性强。在线备份、实时数据对比生产中心与备份数据中心实现了在生产数据与备份数据之间的互为备份、互为保证、安全可靠，再配置一定比例的冗余储存，如RAID 5等，从理论上讲可以保证数据永久性的安全可靠。

其四是可扩展性强。利用网络技术建立档案异地备份系统一般采用大容量的磁盘存储，可以根据备份数据的要求方便地扩充、升级，以满足现在乃至未来较长一段时间内的增长需求，保护用户现有的投资。

三、当前利用网络技术建立异地容灾备份系统的主要困难

1.目前国家有关法律法规对档案备份提出了要求，也做了相关规范，但在利用网络技术方面并没有具体可操作的规定或规范，如对通信线路要求、安全等级、加密规范等还没有一套指导性的文件，使人无法做到“有法可依”。

2.网络的安全性。网络作为一把双刃剑，在具有得天独厚的优势的同时，也具有一定的开放性与不可控性，网络安全事件也时有发生，这给档案特别是某些涉密档案的在线传输蒙上了一层阴影。

3.人才问题。档案管理与计算机通信技术相结合的相关学科还有待发展。目前现状基本上是学档案专业的不懂计算机通信技术，而计算机通信领域的人才又很少擅长档案业务，复合型人才的缺少已成为发展利用网络技术建立异地容灾备份系统的瓶颈。

四、利用网络技术建立档案异地备份工作对策及建议

1.无规矩不成方圆，没有一套行业标准为其护航，利用网络技术建立档案异地容灾备份系统，纵是有天大的优势，也将成为无本之木。如果是在安全控制级别、传输方式等方面没有一个基本规范，而各地档案局（馆）都自行搞套，将会导致两个极端:一是盲目追求保密、安全，不惜成本地将网络搞成“五角大楼”一样，得不偿失；二是无视档案保密、安全，将档案不加相应安全措施就在网上传送，从而给档案数据安全带来巨大隐患。尽快建立健全有关法律、法规及相关行业标准，让利用网络技术建立档案异地备份系统的工作“有法可依”已迫在眉睫。

2.目前许多档案从业人员，对档案数据在网络上传输的安全性表示怀疑，普遍认为档案数据必须离线备份。当然，因网络的开放性与不可靠性，给在网络上传输的数据安全造成相应的隐患是确实存在的，但是只要采取与档案安全相适应的有效措施，就可以保证其安全性。纵观国内外如此多的银行开通了在线业务、警察建立的在线查询系统等就足以说明网络的安全性是值得信赖的。因而我们一方面要破除思想误区、大胆利用网络；另一方面也要采用有效措施保证档案的安全。

3.推进档案信息化的发展利用网络技术建立异地容灾备份系统工作的关键是人才。我们一方面要大力引进计算机通信技术人才充实到档案工作队伍中来；另一方面要加强培养教育，造就一批既精通档案业务又熟悉计算机通信技术的复合型人才。

档案作为人类社会活动的原始记录，是一个国家重要的文化财富，是一个民族重要的历史记忆。我们应从保护与传承历史文化的高度，本着对历史负责、对人民负责的态度，大力发展并推广基于网络技术的异地容灾备份系统，为档案事业保驾护航。