巖心的數(shù)據(jù)安全存儲與容災(zāi)技術(shù)的應(yīng)用思考

張 麗，沈鈺超

（中石化華東分公司石油勘探開發(fā)研究院資料信息管理中心，江蘇南京 210007）

0 引言

隨著先進的信息技術(shù)與設(shè)備在油田類企業(yè)中的廣泛利用，油田在勘探和開發(fā)業(yè)務(wù)活動中產(chǎn)生大量的信息數(shù)據(jù)，這是企業(yè)的寶貴財富和文化遺產(chǎn)，也是后續(xù)勘探開發(fā)工作的依據(jù)，因此這些數(shù)據(jù)的安全管理與利用已經(jīng)引起高度重視。

1 巖心標本數(shù)據(jù)當前主要面臨的問題

隨著巖心掃描技術(shù)在油田企業(yè)的運用，油田科技資料與實物標本數(shù)據(jù)的產(chǎn)生、入庫、管理及利用工作大多是通過互聯(lián)網(wǎng)來完成的。同時，各種勘探記錄也從紙質(zhì)表格逐步更換為光盤和硬盤等，此舉意味著必須重新考慮安全對策。目前數(shù)據(jù)及數(shù)據(jù)庫面臨的安全威脅，主要由3類因素引起：數(shù)據(jù)分散的因素、存儲介質(zhì)自身的因素、可能發(fā)生的自然災(zāi)害。

1.1 數(shù)據(jù)分散導(dǎo)致數(shù)據(jù)容易丟失

巖心、巖屑是油田鉆井勘探，從地下目標層位通過專用工具獲取的巖石、巖屑等實物標本，油田企業(yè)稱為實物資料。它是分析地下情況的第一手資料。巖心、巖屑的相關(guān)數(shù)據(jù)，產(chǎn)生于鉆井現(xiàn)場，是現(xiàn)場技術(shù)人員對鉆取的這些實物資料的數(shù)據(jù)記錄和文字描述。現(xiàn)場施工隊伍有自己的“錄井數(shù)據(jù)庫”；其次是對巖心、巖屑實物資料的掃描，產(chǎn)生實物的立體圖像數(shù)據(jù)，保存這些圖像數(shù)據(jù)的是“實物資料掃描數(shù)據(jù)庫”，接著是研究人員對這些巖心、巖屑實物標本目標部位進行采樣，送進實驗室進行化驗分析，化驗分析數(shù)據(jù)保存在“化驗分析數(shù)據(jù)庫”，巖心等實物資料進入實物資料庫進行管理，又出現(xiàn)“實物資料管理數(shù)據(jù)庫”，此外，還有“勘探數(shù)據(jù)庫”“開發(fā)數(shù)據(jù)庫”等等。這些數(shù)據(jù)分散，導(dǎo)致載體類型的多樣性、驅(qū)動方式的多樣性和讀取平臺及操作系統(tǒng)的多樣性、數(shù)據(jù)安全與容災(zāi)的復(fù)雜性。這些巖心等實物資料的數(shù)據(jù)對油田勘探開發(fā)研究與決策部署都會發(fā)揮重要影響，但是目前它們是分散的，從安全與容災(zāi)角度分析，是首先需要解決的問題。

1.1.1 數(shù)據(jù)分散易被外部獲取

礦產(chǎn)勘探開發(fā)數(shù)據(jù)成果是花費了大量投資、投入很多人力資源才獲取的，但數(shù)據(jù)管理分散，容易散失。目前，國外競爭與國內(nèi)同行的競爭異常激烈，同時也不排除境外的對手雇傭黑客非法謀取的可能，海洋勘探尤其會成為境外對手關(guān)注的目標。當今網(wǎng)絡(luò)偵聽、網(wǎng)絡(luò)截取等行為駭人聽聞，同時存在黑客對數(shù)據(jù)庫中的存儲數(shù)據(jù)的修改、偽造及刪除等行為的可能，這2類外部行為都會對油田的分散數(shù)據(jù)信息造成危害。

1.1.2 數(shù)據(jù)分散易被員工泄露

為了不勞而獲地獲取別人的勘探數(shù)據(jù)，競爭對手往往通過老同學(xué)、老同鄉(xiāng)、老朋友、老下級等關(guān)系，從企業(yè)內(nèi)部獲取相關(guān)數(shù)據(jù)。當然，也有屬于員工無意造成的，如員工通過外網(wǎng)輸送數(shù)據(jù)，裝有數(shù)據(jù)的筆記本電腦在出差或開會過程中被外來移動硬盤或U盤拷貝，員工對系統(tǒng)的錯誤操作，員工平時瀏覽帶毒網(wǎng)頁及下載帶毒軟件等造成客戶端電腦中毒從而引起系統(tǒng)主機感染病毒，造成數(shù)據(jù)信息被泄露和破壞。

1.2 數(shù)據(jù)的存儲介質(zhì)及軟硬件故障導(dǎo)致數(shù)據(jù)失效

1.2.1 存儲介質(zhì)的脆弱性

目前，巖心等實物資料的現(xiàn)場記錄數(shù)據(jù)主要存放在光盤和硬盤中，這些數(shù)據(jù)的保存必然受到存儲介質(zhì)的使用壽命的限制。

光盤的實際使用壽命只有8～10年，如果在日常工作中對光盤頻繁的進行讀寫和觸摸等動作以及在野外勘探工作環(huán)境下長時間的存放，則光盤的使用壽命會更短。同時光盤保存場所的溫度和濕度也對光盤的使用壽命長短有著一定的影響。

而對于需要24小時不間斷運行的存放數(shù)據(jù)庫的服務(wù)器硬盤,它的使用壽命也只有10多年。同時，其他諸多因素，例如存儲場所的灰塵、靜電、磁場及主機電源頻繁開關(guān)和硬盤的低級格式化等，也直接影響了硬盤的使用壽命，從而影響了數(shù)據(jù)的存儲和使用。

1.2.2 軟硬件故障導(dǎo)致數(shù)據(jù)的失效

硬件故障導(dǎo)致設(shè)備物理損壞，它能使數(shù)據(jù)無法使用，但只要載體介質(zhì)不被損壞，數(shù)據(jù)恢復(fù)相對容易。同時，軟件和操作系統(tǒng)故障也會造成數(shù)據(jù)失效。

1.3 自然災(zāi)害導(dǎo)致數(shù)據(jù)的損毀

地震、洪水等自然災(zāi)害如果發(fā)生，也會對野外隊手中的數(shù)據(jù)造成威脅。

以上3種導(dǎo)致巖心等實物標本資料數(shù)據(jù)信息不安全的因素，應(yīng)當引起檔案管理部門的高度重視，在建立嚴謹?shù)臋n案管理制度的同時，應(yīng)將容災(zāi)備份技術(shù)應(yīng)用到管理工作中去。

2 數(shù)據(jù)管理容災(zāi)思考

對系統(tǒng)可能不完善或數(shù)據(jù)出現(xiàn)毀損，必須有應(yīng)對措施。“三分技術(shù)，七分管理”，管理制度在數(shù)據(jù)容災(zāi)防治中應(yīng)該起基礎(chǔ)性作用。從統(tǒng)一平臺、統(tǒng)一標準到統(tǒng)一管理，從組織機構(gòu)到員工的分工，從設(shè)備配置與保護到日常的數(shù)據(jù)監(jiān)控與維護，以及存儲載體的定期檢測等等，從方方面面最大限度地減少數(shù)字災(zāi)害的發(fā)生。

2.1 建立嚴謹?shù)臄?shù)據(jù)統(tǒng)一管理與保護制度

首先，建立和完善數(shù)據(jù)采集、傳輸、審核和日常維護制度非常重要。

其次，必須提高相關(guān)管理人員及檔案利用人員的責(zé)任心，增強制度的執(zhí)行力，培養(yǎng)其認真負責(zé)的工作態(tài)度。

2.2 規(guī)范用戶的利用程序

建立數(shù)據(jù)訪問的審批程序，對利用的過程也應(yīng)該進行有效監(jiān)控。

2.3 容災(zāi)技術(shù)措施

容災(zāi)的目的是為了在數(shù)據(jù)遭遇危害時能保證信息系統(tǒng)的正常運行，幫助企業(yè)實現(xiàn)業(yè)務(wù)的連續(xù)性。

2.3.1 系統(tǒng)容災(zāi)措施

建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進行健康狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外停止工作時，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能夠繼續(xù)正常工作。

2.3.2 數(shù)據(jù)備份措施

巖心等實物數(shù)據(jù)的容災(zāi)，統(tǒng)籌規(guī)劃建立一個異地的數(shù)據(jù)池，做好數(shù)據(jù)的異地備份，在災(zāi)難發(fā)生之后要確保原有的各類實物標本數(shù)據(jù)不會丟失或者遭到破壞。

系統(tǒng)容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)之上，在備份站點同樣建立一套相同的巖心等實物數(shù)據(jù)的應(yīng)用系統(tǒng)，通過同步或異步復(fù)制技術(shù)，保證關(guān)鍵應(yīng)用在允許的時間范圍內(nèi)恢復(fù)運行，盡可能減少災(zāi)難帶來的損失，讓用戶基本感受不到數(shù)據(jù)危害的發(fā)生，這樣就使系統(tǒng)所提供的服務(wù)完整、可靠和安全。

礦產(chǎn)企業(yè)分散在全國各地，異地備份可在單位內(nèi)部不同工作地點實施，通過企業(yè)的局域網(wǎng)將實物標本數(shù)據(jù)備份到不同地點。備份時要注意這個異地必須在300km以外，并且不能在同一地震帶，不能在同一江河流域。這樣即使發(fā)生災(zāi)難性事故，也可以在異地進行數(shù)據(jù)回退。

2.3.3 數(shù)據(jù)常用的備份方式

在數(shù)字化油田的管理中，除計算機系統(tǒng)自帶的備份程序外，還應(yīng)選擇專門的備份軟件和硬件設(shè)備進行備份，以滿足數(shù)據(jù)量的急速增加。

常用方法有：定期的光盤數(shù)據(jù)備份、遠程數(shù)據(jù)庫備份、遠程鏡像磁盤數(shù)據(jù)備份等。

比較好的方法是在系統(tǒng)主機中掛載磁盤陣列，它是由多個磁盤組合成一個容量巨大的磁盤組。利用硬盤鏡像技術(shù)，在其中一塊硬盤上寫入數(shù)據(jù)時，該數(shù)據(jù)將同時被寫在相應(yīng)的鏡像盤上。當一個盤驅(qū)動器發(fā)生故障，計算器系統(tǒng)仍能正常工作，因為它可以在剩下的那塊好盤上操作數(shù)據(jù)。

在資金及地理位置允許的前提下，可采用雙機數(shù)據(jù)庫異地實時熱備技術(shù)。這種技術(shù)要求在總部和異地的企業(yè)分部各自同時架設(shè)一個服務(wù)器，兩臺服務(wù)器可以實時互備。在工作過程中，兩臺服務(wù)器以一個虛擬IP地址對外提供服務(wù)，依工作方式的不同，將服務(wù)請求發(fā)送給其中一臺服務(wù)器承擔(dān)。同時，一臺服務(wù)器通過內(nèi)部網(wǎng)絡(luò)偵測另一臺服務(wù)器的工作狀況。當一臺服務(wù)器出現(xiàn)故障時，另一臺服務(wù)器根據(jù)網(wǎng)絡(luò)偵測的情況做出判斷，并進行切換，接管服務(wù)。

3 建立長效機制全面強化數(shù)據(jù)管理

油田企業(yè)產(chǎn)生的各類研究與生產(chǎn)的數(shù)據(jù)量很大，巖心等實物標本數(shù)據(jù)僅僅是其中一部分，應(yīng)當將數(shù)據(jù)容災(zāi)備份作為一項重大戰(zhàn)略進行實施，將其放在有效的高度來統(tǒng)籌考慮，分階段逐步安排并組織實施。在后期管理上，需要提前進行研究和約定，不斷完善這個系統(tǒng)。

［1］孔文.檔案信息容災(zāi)備份技術(shù)管理與應(yīng)用［J］.蘭臺內(nèi)外，2013（6）.

［2］許桂清，趙荔.電子檔案異地容災(zāi)備份中心建設(shè)的實踐［J］.中國檔案，2010（4）.

［3］劉文.現(xiàn)代容災(zāi)系統(tǒng)及技術(shù)［J］.中國計算機安全，2008（9）.

［4］李映天.從四川地震看電子檔案信息的容災(zāi)與備份［J］.蘭臺世界，2008（19）.