城建檔案的容災備份策略研究

卓奕 彭愿

（長沙市城市建設檔案館，湖南 長沙 410007）

1 從城建檔案移交目錄清單說明數據來源電子化的趨勢

檔案的驗收包括綜合文件、監理資料、竣工驗收文件、施工資料等。其中綜合文件例如立項備案、施工圖備案、五方合同都由政府機關登記備案，具有電子檔案的可行性，其中不少文件已經形成了可驗證的電子文件。施工資料中工程質量監管、安全監管、竣工備案、節能、防雷等均可由網上監督審核。部分施工圖紙由原先的線下、紙質圖審模式已經提升為線上電子化處理，實現Web 端審圖、二三維聯動、不同版本模型對比。部分地區已經實現施工資料實時提交，通過科學的數據流轉保證了數據的真實性、可靠性，實現從竣工驗收后移交到施工階段實時移交的轉變。

自2007 年至今，我國已頒布多個關于電子文件、電子公文檔案管理的規范性文件與標準。《電子檔案移交與接收辦法》《電子文件管理暫行辦法》《電子公文歸檔管理暫行辦法》《文書類電子文件元數據方案》《基于XML 的電子文件封裝規范》《文書類電子檔案檢測一般要求》等，都為實現城建檔案電子化歸檔奠定了基礎，提供了可依據的良好標準和規范。《全國檔案事業發展“十三五”規劃綱要》《國家電子文件管理“十三五”規劃》均明確提出了“單套制”管理試點建設的要求，為電子文書“單套制”歸檔管理提供了政策依據。隨著電子政務的大力發展、無紙化辦公理念的不斷深入，建筑立項、報建、驗收等工作都建立了電子文件傳輸平臺，電子檔案已成為新的發展趨勢。檔案源頭文件的電子化，為檔案電子化提供了更為有利的前期條件，從“雙套制”向“單套制”轉變成為城建檔案管理的必然趨勢。

2 電子檔案歸檔后長期保存策略

對電子檔案的長期保存主要依靠數據保全技術。數據保全是通過對電子簽章后的副本保存，形成證據鏈。根據HMAC-MD5 哈希簽名算法，使用“接入安全碼”對“唯一標識+當前時間戳”進行加密，并生成本地簽名。對檔案內容進行數據固化，保證不被篡改，以及數據溯源。形成文件格式登記系統，該系統可以對電子文件格式的屬性進行描述、識別、記錄和保存，通過公開發行和規范的機制去發現所需要的文件格式信息，跟蹤文件格式的發展變化，實現數字檔案安全的目標，做到數據信號不丟（完整性）、技術環境不掉（可讀性）、證據價值不失（可用性）、信息內容不泄（機密性）。

3 容災備份

3.1 異地備份現狀

目前，國內外大多機構已經采用把重要業務數據進行異地保存，以降低災害襲擊帶來的風險，災備方案中的異地備份隨著IT 應用的增長已經變得尤為重要和常見。自“5·12”汶川大地震后，城建檔案在災后恢復中起到了關鍵作用，城建檔案異地備份得到高度重視。根據住房城鄉建設部統一部署，從2009 年起，我國各大城市之間相繼結對啟動了重要城建檔案異地備份工作。

國內異地災備方式主要有三種：異地存儲、可移動載體的異地備份和在線異地備份。目前各個對口單位的異地備份大部分為數據的異地保存以及保管，災后只能對備份數據進行恢復，而近期產生的新數據一旦損壞，造成的損失將是永久性的。

3.2 災備體系

城建檔案的檔案災備體系分為兩個部分，一是數據容災，二是應用容災。數據容災是將數據庫及服務器內存儲數據復制到存儲設備，以保護數據安全和提高數據的持續可用性。應用容災是在數據容災基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統。建立應用容災系統較為復雜，不僅需要一份可用的數據復制，還要有包括網絡、主機、應用甚至IP 等資源，以及各資源之間的良好協調。

災備體系就是在兩個不同地理位置的災備中心之間采用備份軟件與遠程鏡像技術，通過網絡將數據中心上的關鍵應用及數據以異步方式傳送到災備中心。一旦災難發生，系統切換關鍵應用和關鍵數據并通過網絡迅速恢復。

長沙市城建檔案災備體系橫跨互聯網、政務網、局域網，在數據層面上，將城建檔案館的數據，包括關系型數據及非關系型數據向市政務云申請云服務，實現實時熱備，以及實時同城及異地備份，為實現“兩地三中心”做準備。

3.3 硬件以及網絡結構

目前長沙市城建館館存電子檔案為32TB，年增長量為5T。另有待數字加工紙質檔案70 萬卷，按掃描分辨率300DPI 估算，每卷平均100M，數字加工后產生的存儲容量約67TB。根據長沙市建設工程開工規模，“建設工程電子文件流轉與歸檔管理系統”存儲服務器存儲量不低于32TB，“城建檔案信息資源管理系統”存儲服務器存儲量不低于64TB。網絡結構如圖1 所示。

圖1 網絡結構

（1）網絡及流轉：館內網為局域網，與外網實現物理隔離。館內網通過專線與部署在政務云內網的“城建檔案信息資源管理系統”直連，采用帶路由功能的VPN 防火墻，保證安全。項目建設單位在外網通過“建設工程電子文件流轉與歸檔管理系統”向政務外網提交建設工程資料，項目資料通過驗收后，電子檔案由政務云通過擺渡服務器，將數據從政務外網與互聯網遷移到“城建檔案信息資源管理系統”實現歸檔。

（2）部署：館內網配備備份一體機，實現數據城建檔案平臺數據災備。政務內網主要負責部署運行“城建檔案信息資源管理系統”。部署內容包括：應用服務器、數據庫服務器、存儲服務器、災備中心服務器以及入侵檢測、防火墻等網絡安全設備等。政務云外網主要負責部署運行“建設工程電子文件流轉與歸檔管理系統”，通過互聯網為建設工程五方責任主體用戶、檔案館外網用戶提供電子文件在線流轉與接收服務。部署內容包括：應用服務器、數據庫服務器、存儲服務器、災備中心服務器以及入侵檢測、防火墻等網絡安全設備等。

數據備份區設在城建檔案館，通過備份一體機設備和服務器與存儲物理連接，組成實時數據備份機制，實現本地備份。長沙市政務云為長沙市數字城建檔案信息管理平臺部署地點以及同城城建檔案災備中心。

3.4 數據備份

為了確保數據安全，軟件實現系統自動定時備份和手動備份兩種功能。

存儲管理系統通過應用層的存儲策略以及內容資源管理中間件發出的數據對象，請求完成對系統非結構化數據對象的分級存儲管理。系統將整個存儲系統劃分為在線、近線與離線三個存儲區，適應不同數據存儲策略要求。各存儲區將根據實際應用要求，配置相應的存儲設備。三個存儲區由存儲管理系統統一調度，共同完成數據對象的存儲、交換和維護任務，同時還提供存儲歸檔功能。

系統存儲可以支持不同類型的基礎存儲器，不僅包括DAS、NAS、SAN 等網絡存儲，也包括數據流磁帶庫等近線存儲。

城市檔案定時在線進行本地備份與異地備份，定時備份系統采取集中統一存儲、自動歸檔管理等方式儲存資源，實現資源的長期安全保存、共享、檢索、安全管理。設立在城建檔案館內的備份一體機與政務云平臺的災備中心共同協作，實現城建檔案信息資源的同城備份，支持程序、數據向備份系統的應急備份與恢復，協助建立系統癱瘓應急、數據備份應急、災難恢復等制度，保障系統穩定運行。

3.5 展望——“兩地三中心”

通過對目前比較常見的容災備份方案進行對比，認為“兩地三中心”更加適合城建檔案的容災備份。目前已經有城建檔案館館內以及數據資源局兩個生產數據中心，沈陽城建檔案館作為長沙市城建檔案館的異地備份對口單位，具備災備中心的條件。

其中，兩套生產數據中心采用雙活數據中心方案，而災備中心正常狀態下不提供服務，僅同步備份雙活數據中心的數據。當雙活數據中心均發生故障的情況下，災備中心才會啟用提供服務。如果雙活數據中心中的數據發生邏輯錯誤（數據丟失、篡改、惡意加密等），也可通過災備中心備份的歷史數據副本對生產數據進行修復。數據中心A和數據中心B為同城雙活數據中心，兩中心通過雙活復制網絡同步數據的同時，將生產數據通過遠程復制網絡備份到異地災備中心。該方案本質是在雙活數據中心的基礎上加入異地災備中心，優點是在保證RTO（恢復時間目標）的同時也兼顧了RPO（數據恢復點目標），適用于對業務連續性和數據完整性要求非常嚴格的場景[1]。

4 結語

城建檔案是城市規劃建設的重要資料，長期保存與數據備份至關重要。來源多樣、流轉繁雜、數據量大等特點，導致城建檔案的災備受硬件運轉、網絡帶寬影響，敏感性強于其他類檔案。受種種客觀條件制約，目前城建檔案的災備方案雖然實現了在線備份與離線備份相結合，改變了每年依靠FTP 傳輸，通過硬盤存儲數據實現異地備份的現狀，但實時備份仍在途中。