高校信息化环境下灾备体系建设研究与应用.docVIP

高校信息化环境下灾备体系建设研究与应用 　　摘要：随着高校信息化建设的深入，高校信息安全问题日益突出，凸显了云灾备体系建设的需求。本文通过对高校云灾备体系建设的必要性、灾备体系建设的几大要素分析，对灾备体系建设所遵循的原则和目标等重要问题进行了研究，结合浙江财经学院实际情况，提出了一套完整的高校灾备体系解决方案。 　　关键词：高校；信息化；灾备体系 　　中图分类号：G642 文献标识码：A DOI：10.3969/j.issn.1003-6970.2013.03.028 　　1 高校进行灾备体系建设的必要性 　　随着信息技术的飞速发展和信息化应用的不断普及，高校教育信息化建设的紧迫性和重要性被提升到史无前例的高度。特别是近年来，教育部、浙江省教育厅相继成立专门组织机构负责教育信息化的推进工作，在“十二五”教育信息化规划及相关政策推动下，高校在网络基础设施、信息系统等方面都有了卓有成效的建设，进一步提升了信息化建设应用水平，为高校教学、科研、管理提供了高效的信息技术支撑平台，信息技术手段在高校的广泛使用，极大地影响了高校师生教、学、研及生活等多方面的改变。显然地，用户对信息化的依赖程度越来越高，信息化产生的数据量也爆发式的增长，随之而来的数据信息安全问题也日益突出。高校各类业务的核心是信息数据，而数据时刻都受到各种能预料到或预料不到风险的威胁，数据的安全性和抗风险的能力已经直接影响到高校各项日常业务的正常运行与开展，也成为师生用户对信息化服务满意度高低评判的基本指标。自然灾害，意外事故，人为错误，系统自身缺陷，还有恶意窃取和攻击，这些都在无时无刻的影响着我们的数据安全，信息数据有时候比物质更宝贵，它不可再生、无法替代，信息数据的损失有时会产生不可预计的严重后果，对师生个人的工作和生活，乃至对学校整体造成恶劣的影响。因此，我们必须重视信息安全问题，要加强灾备建设，特别是网络系统可靠性、业务连续性以及数据可用性急迫需要进一步加强，要求设计搭建一个安全、可靠、高效的灾备体系，以提高高校信息化运行的防灾能力。 　　2 高校灾备体系建设的技术要素 　　2.1 防范的风险范围 　　目前，很多高校在数据存储方面，一般都采用数据集中存储。数据集中的优势主要有：使得硬件设备一定程度或高度集中，提高了设备的使用率和互换性；数据和设备的管理得到了更有利的保障；能充分利用人力资源；可以低成本的、快速的对业务进行扩展；可以有效降低运营和总拥有成本。 　　但同时，高校数据的区域集中或大集中也带来了一些问题及相关风险，比如数据在高度集中后，需要管理模式和技术人员维护水平相应的改变和提高，以适应数据高度集中所带来的问题；另外，数据中心一旦受到灾难，那么将会造成大范围的影响。因此，对高校集中后的数据中心，总的来说，我们主要应考虑如下几方面的灾难风险，见表1。 　　对于可能的“计划外风险”，要设计连续可用的计算机系统，实现正常联机业务的连续运行。具体应该实现数据备份的并发进行；实现后台动作如数据仓库系统数据加载的并发进行；实现测试、开发系统的并发进行。 　　对于可能的“计划内风险”，我们要设计最快恢复的计算机系统，尽快实现正常联机业务的继续；对于电源和设施硬件故障，在主数据中心采取冗余设计，预防单点故障；对于软件故障，实行严格投产前测试；如升级中出现逻辑故障，视故障原因采取装入成熟版本、修正数据错误等方法尽快恢复系统的运行。 　　对于自然、人为等灾害造成整个数据中心无法运作时，就应生产切换到备份中心，尽快恢复系统的运行，并将数据的丢失率将为最低，直至为零。 　　2.2 灾备恢复的关键性衡量指标 　　在灾难恢复方面，主要有三个目标是我们努力的方向。第一是服务恢复时间，即用户单位能忍受多长时间没有服务；第二是网络多长时间能够恢复；第三就是业务层面的恢复。在整个恢复过程中，最关键的衡量指标有两个：一个是RTO，另一个是RPO。 　　（1）用户能容忍的最长停机时间（RTO，Recovery TimeObjective），是针对服务的丢失。指当计算机系统发生灾难故障造成工作停止时，致使业务中断或停顿所引起的损失程度，即从计算机系统当机导致业务停顿这个时间点开始，到计算机系统恢复，可以支持各部门运作、恢复提供服务这个时间点，这两点之间的时间段我们称之为RTO。 　　（2）用户能容忍的最大数据丢失量（RPO，RecoveryPoint Objective），是针对数据的丢失。指灾难发生前最后一次备份的时间，即系统本身及生产的数据可以恢复到怎样的更新程度。这种更新程度可以是上一周的备份数据，也可以是灾难发生前最后更新的实时数据。 　　高校信息化系统是一个范围大而复杂的系统，无论灾难恢复采用哪种衡量指标，最终目的是针对高校业务特点分析制定合理的、