對智慧城市背景下城建檔案信息異地災備的思考

蔣仕鵲

摘要：本文結合前期遠程異地災備建設中遇到的問題，對傳統的災備模式與云災備模式進行了討論，并提出城建檔案信息的災備應納入智慧城市頂層設計中，并對智慧城市背景下的城建檔案信息的災備建設提出具體建議。

關鍵詞：智慧城市城建檔案信息異地災備云災備

在智慧城市的背景下，城建檔案數字數據與應用系統成為調控城市、預測城市、監管城市與服務城市的基礎。隨著我國城建檔案數據的快速增長與城建檔案管理應用系統的不斷擴大，保障城建檔案的數據與應用系統的完整與安全，成為我國信息化建設以及現代城市管理不可或缺的重要任務。特別是遇到天災、人禍及其他不可預知的風險，這些風險都可能使已經保存的數據丟失，信息系統癱瘓或損毀，因此保障城建檔案的信息安全和災備建設成為當前迫不及待的重要工作。

一、傳統的異地災備模式

傳統的異地災備模式，一般是在兩個不同地理位置的災備中心之間采用備份軟件與遠程鏡像技術，通過網絡將數據中心上的關鍵應用及數據以異步方式傳送到災備中心。一旦災難發生，系統切換關鍵應用和關鍵數據并通過網絡可迅速恢復。由于涉及大量設備與技術人員的投入，災備建設的投入與運行的費用都是很高的。

考慮到城建檔案數據的保密性與安全性，城建檔案部門都希望本單位獨立投資建設與運維異地災備系統，但高額的建設與運行維護成本以及棘手的管理問題，使得該方案實施起來極為困難。目前在城建檔案信息災備的建設中，一般采用以下兩種解決方案，一是“兩地三中心”的構想，一是“城際對等互備體系”。

（一）“兩地三中心”的災備構想

“兩地三中心”是由城建檔案館生產中心A、同城災備中心B和異地災備中心C構成，如圖1所示。

“兩地三中心”城建檔案災備體系是指在城建檔案館生產中心A中，采用大型數據存儲系統存儲相應的業務數據，通過數據同步復制技術將數據復制到同城災備中心B的數據存儲系統中，實時保證數據的一致性。同時位于同城災備中心B的數據存儲系統還會采用數據異步復制技術，向異地災備中心C進行數據鏡像，實現異地的數據備份及保護。當同城災備中心B發生故障時，生產中心A可以向異地災備中心C，通過數據同步復制技術，實現異地的數據備份及保護。

“兩地三中心”城建檔案災備能保障數據安全與災后業務及時恢復，在技術上并不難實現。然而影響“兩地三中心”城建檔案災備的關鍵在于經費與管理問題：同城災備中心與異地災備中心究竟由誰來建設，誰來投資，誰來管理。若每個城建檔案館都承擔設備體系的建設，其投資數額巨大，并不是所有城建館都能夠承受的。若是幾家城建館共同承擔災備體系的建設，如何分擔經費與責任則是問題。若是外包給第三方，則面臨著數據的安全如何控制的問題。

（二）城際對等互備體系

城際對等互備體系是選擇兩個所處地理位置不同的城建檔案館，分別對彼此的城建檔案信息進行備份的行為。一旦災難發生，另一方能夠及時有效地提供對方所需要的城建檔案信息，同時承擔本地生產中心和對方的異地容災中心的雙重功能。

由于現實問題，該方案面臨難以廣泛實施的困境。一是現階段的城市建設檔案信息化程度參差不齊。目前很多城建檔案館的信息化程度不一，要建立“對等”備份，其硬件與軟件要求統一。而各城建檔案館不具備統一數據庫與運行平臺，若對其強行要求，勢必對具體的運作產生不利的影響。究其原因在于該系統的運行需要各城建檔案館更換系統與數據庫，強行統一不僅浪費大量財力，而且數據遷移還涉及已存儲數據的完整性、丟失等風險問題。二是各城建檔案館需求不同很難對等。各城建檔案館需要備份的數據量一般是不相同的，如何分擔互備所需的經費，例如創建與運行維護投入的費用以及通訊費用等都將增加合作的難度?？梢?，傳統的異地災備模式在實現中存在較大困難。

二、云災備模式

隨著云計算的深入應用，災備的服務模式發生了改變，云備份正逐漸普及?！霸茷膫洹笔墙⒃谔摂M化之上的一種災備服務，由云計算供應商為用戶的數據安全、數據管理、數據恢復等提供服務。

與傳統災備不同的是，云災備服務是由搭建云的第三方廠家提供基礎設施，包括虛擬云備份機、存儲空間以及帶寬等，由專業的災備服務提供商提供支持和服務。由于“云災備”具有專業化程度高、成本投入低、資源能共享、服務質量高的鮮明優勢，云災備正成為主流的災備形式。以災備產業發展較為成熟的美國為例，云災備已經占到災備行業的56%。

需要注意的是，智慧城市的建設需要以云計算數據中心為核心，并打造獨立于多個應用系統的云平臺，如市政云、交通云、教育云、安防云、物流云、醫療云等，為各類頂層設計提供支持，這一系列城市各行各業的信息化平臺統稱為“智慧城市云”。城建檔案信息是智慧城市的支柱之一，城建檔案信息的災備也應搭乘智慧城市的云備份容災平臺，解決傳統災備系統建設中的難題。

城建檔案災備建設是一項高成本的信息化項目，無論是城際對等互備體系還是“兩地三中心”構想，都是單個館或數個館的分散投資，其投資成本較高，設備利用率較低。這不僅需要大量資金投入，還涉及災備專業人員欠缺的問題。云災備服務提供商服務于廣泛的客戶群，因此比一般機構的IT人員擁有更為廣泛的災備專業技能，可提供專業化程度更高的災備服務。由于云災備具有以上優勢，我國人力資源和社會保障數據、審計單位業務數據等重要的民生與政務數據及其信息系統也采用了云災備模式。

三、智慧城市背景下城建檔案信息的災備建設

云災備具有很多優勢，但外包托管方式下的隱私和安全問題無法回避，這成為檔案部門使用云災備的最大障礙。針對云災備使用過程中面臨的問題，筆者結合工作實踐及美國國家標準和技術研究院（Nation？ al Institute of Standardsand Technology，NIST）定義的云部署模式，認為可以有私有云、商用托管私有云、社區云、公共云與混合云五種模式。越在頂端的“云”，其安全性越高。如圖2所示。

（一）云災備模式的選擇

1.私有云。專為某一機構單獨使用而開發運營的云，它可以由該機構自身或者第三方機構來管理，其安全性是各類云中最高的。

2.商用托管私有云。通過外包模式專門為某一機構單獨使用而開發運營的云，與私有云相同的是必須在物理上與邏輯上完全在該機構限定的邊界上，保證能夠達到該機構的安全要求。與私有云不同的是，它是一種以“應用為中心”的云計算服務，在“云”中隔離出獨立安全的網絡環境，靈活按需組合使用物理和虛擬化IT及IDC資源。因此，只能通過該機構的專有網絡才能夠提供訪問服務，互聯網用戶無法訪問。

3.社區云。社區云是由具有共同需求（如相同任務或安全需要，策略及遵守的相關協議等）的多個機構構建與使用的云，社區云可由這些機構自行管理也可以由第三方管理。

4.公共云。公共云是云服務供應商出售的云服務，它是由云開發商所擁有并向其他組織出售的云外包服務，普通公眾或機構團體通過網絡可以購買這些服務。

5.混合云。混合云的云基礎設施是由兩個或兩個以上的云（私有云、社區云或公共云）組成的，這些云通過標準化或專利技術捆綁在一起，但各具獨立性，從而使數據和應用具有便捷性。

私有云及商用托管私有云（處于頂端的云）均可滿足機構的安全性與私密性要求，應當可以被用于檔案信息災備。而社區云、公共云及混合云安全性較低，不建議使用?？梢姡ㄟ^對云災備模式的選擇是可以滿足城建檔案信息所需求的保密性與安全性要求的。

（二）城建檔案信息災備的措施

我國《關于促進智慧城市健康發展的指導意見》主要目標之一是到2020年，建成一批特色鮮明的智慧城市，城建檔案信息化建設必須同智慧城市結合才可能更好地服務于現代城市的管理。具體到城建檔案信息的災備上，需要在以下方面展開工作。

1.加強統一規劃，做好頂層設計。將城建檔案信息災備建設列入智慧城市的頂層設計，作為智慧城市建設的整體規劃之一。在智慧城市云建設中應重點考慮云災備，云平臺建設中應優先考慮目前城建檔案信息災備系統中存在的問題，使其支持異構環境、異構平臺、各廠商軟件和硬件下不同數據的備份和恢復策略，以便整合其所轄城建檔案館的各異構災備系統，使其無縫對接本城市的災備系統。這將既便于智慧城市共享城建檔案信息資源，也有利于推進城建檔案信息的災備。

2.著力試點示范。目前我國城建檔案信息災備采用云災備模式的甚少，為強化災備模式的創新以及與智慧城市建設同步，城建檔案的云災備也應設立試點，創建示范工程，積極探索管理經驗，科學有序地引導和推進，促進城建檔案信息云災備的發展。

注釋與參考文獻：

[1]關于促進智慧城市健康發展的指導意見（發改高技[2014]1770號）[EB/OL]. [2014-8-27] http：//www. sdpc.gov.cn/gzdt/201408/t20140829_624003.html.

[2]佘江峰.檔案影響智慧城市建設[J].金卡工程， 2013（2）：5.

[3]2008年全國直轄市及副省級城市城建檔案工作會在滬召開[EB/OL]. [2008-10-30] http：//www.nuca. gov.cn/Item.aspx？id=118.

[4][8]存儲在線.當災備遇到云[EB/OL]. [2013-2- 28] http：//www.dostor.com/article/2013- 02- 28/ 5930599.shtml.

[5][6]羅敏.“兩地三中心”城建檔案災難備份體系構想[J].城建檔案，2014（2）：4.

[5]趙生輝.城建檔案城際對等互備體系探析[J].檔案管理，2013（1）：10-13.

[9]中國數據.云計算將推動智慧城市建設[EB/OL].[2015-3-3]www.idcps.com/buy5610.html.

[10]云災備保駕民生之安[EB/OL].[2013-12-31]

http：//www.tuicool.com/articles/yiEFvm.

[11]鐘東波.簡談城建檔案信息災備系統建設[J].決策與信息，2013（6）：120-121.

[12]劉家真.創建我國文獻的檔案數據災備基地的構想[J].檔案學研究，2006，（4）：47.

[13]陳龍民.城建檔案異地災備體系建設淺析[J].黑龍江檔案，2013（3）：120.