企业科研档案存储容灾技术应用浅析
2015-04-18李晶
李 晶
中煤科工集团重庆研究院有限公司,重庆 400700
0 引言
以计算机和互联网为基础的信息技术早已融入企业的方方面面:从产品研发、生产、销售到售后,从日常办公、财务管理、客户管理到人力资源管理,信息技术从总体上提高了企业的生产力,降低了运营成本、拓宽了业务范围、沟通与协作也更加方便快捷。随着信息化进程的不断推进,中小业务推进节奏也在不断提速,因此,企业目前急需解决以下问题:如何实现集中的文档存储与管控,保护以文档为载体的信息化资产,为企业的可持续发展夯实基础?如何推进企业内以文档为载体的信息流转,使得企业文档管理符合业务发展的需要,如解决移动办公文档协作的时效性差等问题。这也就意味着如何实现海量办公文档安全、高效地分享、管理与转化为业务价值,成为企业信息化建设的焦点之一。
1 企业科研档案存储及容灾需求分析
科研管理把握着一个企业核心的技术竞争力。企业在自身的科学技术研究等活动中往往会形成一种经过企业自身系统的整理,那些具有保存意义和价值的声像、数据、图表以及文字等原始记录和资料,这些资料就是企业的科研档案。[1]科研管理针对的主要对象是诸如产品研发图纸、客户信息、项目经费报表、营销方案等内部敏感信息,其存储介质大多以电子文档的形式存在。
1.1 目前的科研管理存在的问题
文档分散,安全性存在重大风险。除了被一些如OA、ERP、PDM等在内的业务系统管理起来的结果性文档外,80%的文档散落在包括个人PC在内的介质中;文档数据的非人为丢失、人为随意传播都会给企业带来重大损失。
文档访问不便,造成办公效率不高。随着互联网、移动互联网的发展,人们越来越希望能够在办公地点、家里、出差在外时都能够访问文档信息,摆脱地点因素对生产效率的约束。与此同时,需要有足够的安全保障。
文档分享“既无组织,也无纪律”。邮件、QQ、企业内部IM等工具是目前很多企事业内部文档传递、分享的主要途径,由于这些途径缺乏较为明晰的组织架构约束,也无追溯审计的手段,造成分享的效率和安全性存在诸多问题。
文档知识无法积淀与传播。随着企业的发展,积累了大量的文档知识,系统化和集中化的统一管控与定向传播,让知识经验可以发挥更大的作用则成为了企业提高竞争力的重要因素。
1.2 内部信息载体(电子文档)管理的风险性
随着当今信息技术的普及以及日趋便捷的办公自动化条件,信息的获取、共享和传播在便捷的同时其泄密的风险性也与日俱增。具体表现在如何对电子文档管理过程中文件的真实性、安全性、规范性、开放性等问题负责。如今,几乎人人都能共享、访问和传播无限量的信息。企业逐渐对信息产生了依赖性。与此同时,员工的移动性逐渐提高,高速互联网访问、智能移动设备以及便携式存储日益普及,这意味着可以随时随地进行“办公”。电子文档规范化管理的复杂性和困难性是我们当前所面临的严峻挑战。
1.3 数据资源容灾备份需求分析
企业防御敏感数据丢失变得比以往更加困难。造成信息系统损坏的原因通常有:1)电子设备自身故障和软件失效;2)系统管理人员和操作维护人员的误操作;3)来自英特网上“黑客”入侵和来自内部局域网络的蓄意破坏;4)病毒感染造成的数据损坏;5)因自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,导致存储数据被破坏或全部丢失。以前的安全方案重在保障网络的安全,偏重信息基础设施的安全保障,以边界安全和防病毒设施为主,内部信息防泄露建设远远不足,现在则需将重点转移到保护数据本身。[4]传统的内部信息防泄露措施往往采用监控、外设端口或通道封锁技术,为达到安全目标,对人员的限制非常多,操作流程过于复杂,在管理上也缺乏人性化,常常影响企业运行效率以至于综合效益大打折扣。
2 容灾备份方案实施
国家对于灾难备份的标准出台了《信息系统灾难恢复规范》,划分了7个等级,针对不同级别有不同的指标要求,针对不同的级别,存在着不同的投资成本。[2]在很多大型企业或者是国家金融、医疗机构都采用了异地容灾备份技术来实现数据的安全存储和备份,但是该系统涉及的前期投入金额相对巨大。对于中小企业而言,主要是保护本地数据库信息为主,因此我们重点是设计一套简便易行节约投入的数据安全存储系统。
在本项目上,数据备份和恢复解决方案我们选择使用Symantec Backup Exec 3600备份管理软件为基础,重点考虑系统规划效能与成本兼顾。采用直连式数据保护方案——一台磁带驱动器或者磁带库通过SCSI设备直接连到服务器上,备份与恢复的数据通过核心通讯网络(如LAN、WAN)来完成。[3]配合现有的网络结构,在尽量不改变现有的网络构架及应用环境的情况下,对客户端采用网络备份方式,通过局域网或专用的备份局域网络,对应用服务器的数据进行备份,将数据通过备份服务器写入到磁带库或磁盘阵列中。软件实现的功能特色主要有:可以为物理和虚拟环境提供数据保护功能;提供客户端和目标重复数据删除;通过同一个一次性备份,快速恢复整个服务器、虚拟机、应用程序或数据库。
图1 容灾备份方案实施拓扑图
最终保障系统能实现的功能有:1)查询:查找机密数据(无论存储于何处),创建敏感数据的清单并自动管理数据清除工作。2)监控:了解机密数据的使用情况(无论用户是否连接到公司网络上),藉此进一步了解企业的状况;3)保护:自动强制实施安全策略,主动保障数据的安全并防止机密数据从企业中泄露出去;4)管理:通过统一的平台,在整个企业范围内制定统一的策略、对事故采取补救措施并提供相关的报告,并对内容进行精确检测。
3 结论
企业建立科研档案存储的容灾备份重点考虑系统规划效能与成本兼顾,容灾建设易用部署保障系统高,对网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。随着计算机信息的不断发展,大数据时代来临,融合虚拟主机、虚拟计算、虚拟桌面、虚拟存储等技术。计算机数据储存的安全性越来越得到重视,容灾技术的应用会更加广泛和普及。
[1]陈晓霞.企业档案科研管理工作中存在的问题及对策探析[J].科技向导,2011.
[2]刘大勇.企业容灾技术方案选择[J].内蒙古科技与经济,2005.
[3]章曦.企业数据资源管理与容灾解决[J].安徽电子信息职业技术学院学报,2007.
[4]李岩,于晓琳,赵红岩.浅析容灾备份方案的设计[J].科技风,2013.