灾备系统图书馆数字资源与系统的终极安全对策.doc

灾备系统——图书馆数字资源与系统的终极安全对策 郑晓军 深圳图书馆 广东 深圳 518036 [摘要]在图书馆数字化、信息化快速发展的今天，任何信息数据和信息系统的灾难发生，都会给图书馆带来不同程度的风险。灾难备份关系到图书馆在突发事件中能否快速扭转困局，关系到图书馆的服务能否持续地进行。因此，灾难备份对于图书馆的信息化和现代化建设，既是技术应用的进步，也是知识积累与传承的保证。 [关键词]灾难备份 数据安全 数据保护 备份技术 随着图书馆全面进入数字图书馆时代，信息数据的安全毫无疑问地成为图书馆业务应用系统持续正常运行的重要前提和保障。虽然图书馆可以从端点准入管理、网络安全、应用系统安全、用户认证安全、存储系统冗余技术保护等多方面、多层次地对信息数据进行不同等级的安全保护，但是发生信息数据的丢失或损坏常常是身不由己。包括水灾、火灾和地震等自然灾害，数字图书馆应用系统软硬件故障，以及人为的误操作等现象并非每天出现，然而一旦发生了，将给图书馆的信息数据带来巨大的损失，甚至造成严重的影响和冲击而导致图书馆对外服务和对内业务管理的瘫痪。战胜灾难的最好方法，就是防患于未然。因此，有必要建立一套灾难备份系统，作为支撑数字图书馆系统的重要组成部分，纳入图书馆网络中心的基础建设中，为信息数据安全提供终极防护服务。 1 灾难的影响和应对方法 灾难的定义很广，概括地说，凡是导致信息数据遭到破坏的意外事件都属于灾难的范畴，包括自然灾害、网络通信中断、业务服务系统死机、服务器故障、工作人员错误操作、病毒和黑客的恶意攻击、甚至恐怖袭击等等。关于各种灾难发生的比率，有IT业界权威机构做了统计，见下表： 序 号 灾难的类型 发生的比率 应对的方式 1 硬件系统故障 44% 本地网络中心保护 2 软件系统故障 32% 本地网络中心保护 3 人为错误操作 14% 本地网络中心保护 4 自然灾害和社会灾难 7% 远程灾备系统保护 5 病毒与黑客入侵 3% 本地网络中心保护 从表中可以看出，仅需本地网络中心对信息数据进行保护的占了93%，而约占7%的自然灾害和社会灾难才需要依靠远程灾难备份系统。 由于我国的图书馆基本上是以单体建筑居多，因此，图书馆在灾难备份系统建设中，首先考虑的是在本馆网络中心建立信息数据保护措施，以杜绝占93%的灾难发生，绝大部分图书馆相信已考虑或正考虑采取必要的措施，如冗余、备份、快照等技术和设备，尽可能地完善本馆的信息数据保护系统。 相比远程灾难备份系统的建设来说，图书馆本地网络中心建设信息数据保护系统的成本是较低的，灾难恢复的时间也较短。但是，如果图书馆本地出现自然灾害或社会灾难，有可能完全摧毁网络中心，而造成图书馆本地所有的保护措施失效。从目前图书馆发展情况来看，我国各地正在推进图书馆的总分馆制建设，或建立地区内馆际合作等服务方式，以达到区域性的统一服务。因此，以独立的同城异地为基地，建设地区图书馆统一的或共享的远程灾难备份系统中心正逐步具备条件。 例如，在深圳市，“图书馆之城”项目已全面展开，深圳图书馆、各区馆以及数以百计的社区图书馆，在“深圳市图书馆统一技术平台”服务系统支撑下，共享计算机软硬件资源、网络资源、文献数据资源以及服务资源，为市民创造了良好的读书环境和提供了方便快捷获取知识的途径。为了保证整个深圳市图书馆业务应用系统和信息数据库的高等级安全，深圳市正计划在坪山新区新规划的“深圳市调剂书库”中建立中型规模的远程灾难备份系统中心，为全市图书馆的业务应用系统和数据库提供灾难备份和恢复的共享服务。虽然需要远程灾难备份系统来应对的灾难只占7%，但作为整个深圳地区图书馆的信息数据和文献资源保护则具有重大的意义和价值。 2 本地数据保护措施 适合于图书馆网络中心进行数据保护的技术手段和方法方式有很多，诸如磁带备份、磁盘镜像、数据快照等等，但最优秀的无疑是采用连续数据保护技术CDP（Continuous Data Protection）的保护方式。 2.1 磁带备份技术 相信所有的图书馆网络中心都使用过或正在使用最为传统的备份技术，就是磁带备份。虽然磁带备份的历史相当悠久，且具有技术简单、应用广泛、成本低廉等特点，但磁带备份也有备份和恢复时间长、备份数据的实时性和连续性差等不足。 为了不影响图书馆计算机网络应用系统对外服务的性能，同时也考虑到当天数据的完整性，通常网络中心技术人员会在每天闭馆时启动磁带机设备对数据进行全备份，也可以设定每天在凌晨进行一次增量备份，然后每周末凌晨进行全备份。传统的磁带备份间隔较长　　的数据量与日俱增，更的是数据的重要性也逐渐提高对于有些的应用来说，任何数量的数据丢失都可能会导致巨大的损失。因此，为了确保数据的高安全性，必须对在线系统实行在线实时复制，尽可能多地采用快照等磁盘管理技术维持数据