企業科研檔案存儲容災技術應用淺析

李 晶

中煤科工集團重慶研究院有限公司，重慶 400700

0 引言

以計算機和互聯網為基礎的信息技術早已融入企業的方方面面：從產品研發、生產、銷售到售后，從日常辦公、財務管理、客戶管理到人力資源管理，信息技術從總體上提高了企業的生產力，降低了運營成本、拓寬了業務范圍、溝通與協作也更加方便快捷。隨著信息化進程的不斷推進，中小業務推進節奏也在不斷提速，因此，企業目前急需解決以下問題：如何實現集中的文檔存儲與管控，保護以文檔為載體的信息化資產，為企業的可持續發展夯實基礎？如何推進企業內以文檔為載體的信息流轉，使得企業文檔管理符合業務發展的需要，如解決移動辦公文檔協作的時效性差等問題。這也就意味著如何實現海量辦公文檔安全、高效地分享、管理與轉化為業務價值，成為企業信息化建設的焦點之一。

1 企業科研檔案存儲及容災需求分析

科研管理把握著一個企業核心的技術競爭力。企業在自身的科學技術研究等活動中往往會形成一種經過企業自身系統的整理，那些具有保存意義和價值的聲像、數據、圖表以及文字等原始記錄和資料，這些資料就是企業的科研檔案。[1]科研管理針對的主要對象是諸如產品研發圖紙、客戶信息、項目經費報表、營銷方案等內部敏感信息，其存儲介質大多以電子文檔的形式存在。

1.1 目前的科研管理存在的問題

文檔分散，安全性存在重大風險。除了被一些如OA、ERP、PDM等在內的業務系統管理起來的結果性文檔外，80%的文檔散落在包括個人PC在內的介質中；文檔數據的非人為丟失、人為隨意傳播都會給企業帶來重大損失。

文檔訪問不便，造成辦公效率不高。隨著互聯網、移動互聯網的發展，人們越來越希望能夠在辦公地點、家里、出差在外時都能夠訪問文檔信息，擺脫地點因素對生產效率的約束。與此同時，需要有足夠的安全保障。

文檔分享“既無組織，也無紀律”。郵件、QQ、企業內部IM等工具是目前很多企事業內部文檔傳遞、分享的主要途徑，由于這些途徑缺乏較為明晰的組織架構約束，也無追溯審計的手段，造成分享的效率和安全性存在諸多問題。

文檔知識無法積淀與傳播。隨著企業的發展，積累了大量的文檔知識，系統化和集中化的統一管控與定向傳播，讓知識經驗可以發揮更大的作用則成為了企業提高競爭力的重要因素。

1.2 內部信息載體（電子文檔）管理的風險性

隨著當今信息技術的普及以及日趨便捷的辦公自動化條件，信息的獲取、共享和傳播在便捷的同時其泄密的風險性也與日俱增。具體表現在如何對電子文檔管理過程中文件的真實性、安全性、規范性、開放性等問題負責。如今，幾乎人人都能共享、訪問和傳播無限量的信息。企業逐漸對信息產生了依賴性。與此同時，員工的移動性逐漸提高，高速互聯網訪問、智能移動設備以及便攜式存儲日益普及，這意味著可以隨時隨地進行“辦公”。電子文檔規范化管理的復雜性和困難性是我們當前所面臨的嚴峻挑戰。

1.3 數據資源容災備份需求分析

企業防御敏感數據丟失變得比以往更加困難。造成信息系統損壞的原因通常有：1）電子設備自身故障和軟件失效；2）系統管理人員和操作維護人員的誤操作；3）來自英特網上“黑客”入侵和來自內部局域網絡的蓄意破壞；4）病毒感染造成的數據損壞；5）因自然災害，如水災、火災、雷擊、地震等造成計算機系統的破壞，導致存儲數據被破壞或全部丟失。以前的安全方案重在保障網絡的安全，偏重信息基礎設施的安全保障，以邊界安全和防病毒設施為主，內部信息防泄露建設遠遠不足，現在則需將重點轉移到保護數據本身。[4]傳統的內部信息防泄露措施往往采用監控、外設端口或通道封鎖技術，為達到安全目標，對人員的限制非常多，操作流程過于復雜，在管理上也缺乏人性化，常常影響企業運行效率以至于綜合效益大打折扣。

2 容災備份方案實施

國家對于災難備份的標準出臺了《信息系統災難恢復規范》，劃分了7個等級，針對不同級別有不同的指標要求，針對不同的級別，存在著不同的投資成本。[2]在很多大型企業或者是國家金融、醫療機構都采用了異地容災備份技術來實現數據的安全存儲和備份，但是該系統涉及的前期投入金額相對巨大。對于中小企業而言，主要是保護本地數據庫信息為主，因此我們重點是設計一套簡便易行節約投入的數據安全存儲系統。

在本項目上，數據備份和恢復解決方案我們選擇使用Symantec Backup Exec 3600備份管理軟件為基礎，重點考慮系統規劃效能與成本兼顧。采用直連式數據保護方案——一臺磁帶驅動器或者磁帶庫通過SCSI設備直接連到服務器上，備份與恢復的數據通過核心通訊網絡（如LAN、WAN）來完成。[3]配合現有的網絡結構，在盡量不改變現有的網絡構架及應用環境的情況下，對客戶端采用網絡備份方式，通過局域網或專用的備份局域網絡，對應用服務器的數據進行備份，將數據通過備份服務器寫入到磁帶庫或磁盤陣列中。軟件實現的功能特色主要有：可以為物理和虛擬環境提供數據保護功能；提供客戶端和目標重復數據刪除；通過同一個一次性備份，快速恢復整個服務器、虛擬機、應用程序或數據庫。

圖1 容災備份方案實施拓撲圖

最終保障系統能實現的功能有：1）查詢：查找機密數據（無論存儲于何處），創建敏感數據的清單并自動管理數據清除工作。2）監控：了解機密數據的使用情況（無論用戶是否連接到公司網絡上），藉此進一步了解企業的狀況；3）保護：自動強制實施安全策略，主動保障數據的安全并防止機密數據從企業中泄露出去；4）管理：通過統一的平臺，在整個企業范圍內制定統一的策略、對事故采取補救措施并提供相關的報告，并對內容進行精確檢測。

3 結論

企業建立科研檔案存儲的容災備份重點考慮系統規劃效能與成本兼顧，容災建設易用部署保障系統高，對網絡的數據備份進行集中管理，從而實現自動化的備份、文件歸檔、數據分級存儲及災難恢復等。隨著計算機信息的不斷發展，大數據時代來臨，融合虛擬主機、虛擬計算、虛擬桌面、虛擬存儲等技術。計算機數據儲存的安全性越來越得到重視，容災技術的應用會更加廣泛和普及。

[1]陳曉霞.企業檔案科研管理工作中存在的問題及對策探析[J].科技向導，2011.

[2]劉大勇.企業容災技術方案選擇[J].內蒙古科技與經濟，2005.

[3]章曦.企業數據資源管理與容災解決[J].安徽電子信息職業技術學院學報，2007.

[4]李巖，于曉琳，趙紅巖.淺析容災備份方案的設計[J].科技風，2013.