钱涛

随着高校信息化建设的不断推进和深化，高校日常运转对各类IT系统及其所产生的数据的依赖程度越来越高，数据已经成为一种重要核心资产，数据的有效保护已经成为数据中心建设中最重要的环节之一。通常高校的各种学习平台、教学、办公、管理平台都运行在数据中心，一旦数据中心发生故障，将影响到全校信息化系统的正常运转。近年来企业发生数据中心故障的报道屡见不鲜，各大高校建设完备的数据安全保障系统刻不容缓。

2019年5月10日，《网络安全等级保护制度》2.0国家标准发布，该标准的发布标志着我国网络安全等级保护工作正式进入“2.0时代”。等保2.0标准在1.0标准的基础上，针对共性安全保护需求提出安全测评通用要求；针对云计算、大数据、物联网、移动互联和工业控制等新技术、新应用领域的个性安全保护需求提出安全测评扩展要求。等保2.0覆盖基础信息设施、信息系统以及云平台、物联网、工业控制系统、大数据、移动互联网等各种新技术和应用。

在数据安全要求领域 ，相较等保1.0，等保 2.0也对数据中心以及信息系统的灾备提出了新的要求，比如从异地定时备份变为异地实时备份，从系统冗余（冷热无要求）变成热冗余，并要保证业务的高可用切换等。等保2.0由低到高被划分为多个安全保护等级。 等级的不同对数据备份恢复、数据完整性和业务连续性的要求出现明显的差别。在基本要求里，须提供重要数据的本地数据备份与恢复功能。如表1所示。

在业务系统的灾难恢复方面，管理人员往往会考虑二个方面的目标恢复能力：RTO与RPO。

RTO（Recovery TimeObjective）恢复时间目标，这个指标是指系统所能承受的最长业务中断时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期，而且RTO针对的是造成中断的事件，并不一定是灾难事件。RTO值越小就意味着所要求的恢复能力越强。

RPO（Recovery PointObjective）恢复点目标，指的是业务系统所能容忍的数据丢失量。如果RPO等于零，就意味着要求数据零丢失。否则为了恢复业务处理，就需要对丢失数据进行修复或追补。

RTO针对的是服务丢失，RPO针对的是数据丢失，二者没有必然的关联性。RTO和RPO的确定必须在进行风险分析和业务影响分析后根据不同的业务需求确定，对于不同企业的同一种业务，RTO和RPO的需求也会有所不同。

随着教育信息化的不断拓展，云计算、大数据及虚拟化的不断发展，应用系统开始慢慢地集成和融合，应用数据也呈现爆发式的增长，而教育方式的互联网化，打破了教学模式对时间和地点的限制。在这种背景下，高校等教育机构对教学系统的容灾备份系统的 RPO、RTO 提出了更高的要求。

在充分考虑当前信息系统的现状，并借鉴目前网络安全法、等保 2.0 等政策法规对高校信息系统安全的要求，建设业务系统容灾备份保护需要达到以下目标：

？ 规划好系统的等级保护和分级保护；

？ 数据损坏、丢失能以最小颗粒度恢复；

？ 实现应用系统容灾，故障快速接管恢复；

？ 无需更改架构，对系统性能的开销影响小。

综上，数据中心的容灾备份，已成为灾难发生时确保业务连续性和数据可用性的重要手段。需要建设一套实时性更强的容灾备份系统，以实现业务系统数据实时备份保护及应用级业务接管，逐步实现数据级向应用级容灾备份的趋势。

目前浙江农业商贸职业学院数据中心包含物理服务器50台，其中通过8台物理服务器搭建的VMware集群，用于承担整个学院的核心业务系统。vSphere版本为5.0，vCenter部署在虚拟机中。物理服务器配置由6台 Dell R910、2台Dell R920组成，后端搭载EMC存储，并通过光纤交换机实现网络互联。在数据中心中搭建集群环境中共计运行约80台虚拟服务器。除核心虚拟化服务外，一卡通等少数业务系统运行在物理环境中。

面向整个核心数据中心的数据备份容灾解决方案，我们采用混合架构环境下的集中备份方案（如图2所示），通过采用某厂商的备份存储柜作为备份服务器，对用户的传统模式和虚拟化模式下的数据进行保护，针对VMware平台和Oracle、SQL Server、MySQL、文件等多种数据类型进行统一数据保护。

（一）数据库集群容灾

数据库是容灾建设的关键，数据的一致性是实现同步双活灾备需要首先考虑的问题，这需要通过在主备数据中心之间建立数据的同步机制来保障。维护数据一致性通常采用同步数据复制和异步数据复制相结合的方式。灾备系统通过实时解析数据库在线事务日志，实时传输到备端，在备端执行解析到的事务日志中的指令，进行装载，保证主备两端的数据一致。此外，灾备系统具有反向数据恢复功能，反向数据恢复必须经过人为配置、启动、发起数据同步命令，才能进行反向数据同步，不会自动执行。在业务数据库系统发生灾难的情况下，此时可使用灾备数据库首先接管业务，然后进行数据的反向复制恢复。

（二）核心数据的实时备份保护

灾备系统中数据实时备份一般通过两种模式：第一种针对结构化数据进行实时备份，可以根据需要将数据恢复到之前的任意时间点，防止核心数据或数据库数据的逻辑错误、误删除等问题，实现对数据的可追溯性。第二种针对非结构化数据进行实时备份，始终保持主、备两端数据一致，备份数据为原格式备份，备端数据可直接使用，无需恢复。通过实时备份保护，可以保证 RPO≈0，避免数据丢失。

（三）基于虚拟化平台容灾备份

灾备系统可以对虚拟化平台服务器执行操作系统级备份，以普通文件或虚拟磁盘格式保存在备份服务器上。當生产服务器故障时，可将备份系统还原到任意平台上，实现业务恢复或回滚。 除此之外，灾备系统应采用取无代理的虚拟化备份方案，无需在虚拟机操作系统安装任何代理程序，确保虚拟化平台的虚拟机备份、恢复，以及虚拟化平台之间的虚机迁移和复制，备份过程中不影响生产系统的正常运行。以最简单的方式，帮助学校完成操作系统、文件、数据库和应用等所有数据的整体保护和验证。

针对我院信息中心应用平台种类多、数据分布分散、虚拟化程度高、备份数据大的特点，信息中心通过部署爱数备份一体机，制定全方位数据灾备保护解决方案。针对学校数据库服务器，配置实时备份策略，实现RPO趋于零的数据保护，针对教学资源课件、文档等文件服务器，配置小时级定时备份策略，实现小时、分钟级数据保护，提供虚拟化平台的虚拟机备份、恢复，以及虚拟化平台之间的虚机迁移和复制。

作者单位：浙江农业商贸职业学院

基金项目：浙江农业商贸职业学院院级课题《等级保护2.0背景下高职院校校园网络信息安全建设探究和改进》（KY202020）