企業(yè)科研檔案存儲容災技術(shù)應用淺析

李 晶

中煤科工集團重慶研究院有限公司，重慶 400700

0 引言

以計算機和互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)早已融入企業(yè)的方方面面：從產(chǎn)品研發(fā)、生產(chǎn)、銷售到售后，從日常辦公、財務管理、客戶管理到人力資源管理，信息技術(shù)從總體上提高了企業(yè)的生產(chǎn)力，降低了運營成本、拓寬了業(yè)務范圍、溝通與協(xié)作也更加方便快捷。隨著信息化進程的不斷推進，中小業(yè)務推進節(jié)奏也在不斷提速，因此，企業(yè)目前急需解決以下問題：如何實現(xiàn)集中的文檔存儲與管控，保護以文檔為載體的信息化資產(chǎn)，為企業(yè)的可持續(xù)發(fā)展夯實基礎(chǔ)？如何推進企業(yè)內(nèi)以文檔為載體的信息流轉(zhuǎn)，使得企業(yè)文檔管理符合業(yè)務發(fā)展的需要，如解決移動辦公文檔協(xié)作的時效性差等問題。這也就意味著如何實現(xiàn)海量辦公文檔安全、高效地分享、管理與轉(zhuǎn)化為業(yè)務價值，成為企業(yè)信息化建設(shè)的焦點之一。

1 企業(yè)科研檔案存儲及容災需求分析

科研管理把握著一個企業(yè)核心的技術(shù)競爭力。企業(yè)在自身的科學技術(shù)研究等活動中往往會形成一種經(jīng)過企業(yè)自身系統(tǒng)的整理，那些具有保存意義和價值的聲像、數(shù)據(jù)、圖表以及文字等原始記錄和資料，這些資料就是企業(yè)的科研檔案。[1]科研管理針對的主要對象是諸如產(chǎn)品研發(fā)圖紙、客戶信息、項目經(jīng)費報表、營銷方案等內(nèi)部敏感信息，其存儲介質(zhì)大多以電子文檔的形式存在。

1.1 目前的科研管理存在的問題

文檔分散，安全性存在重大風險。除了被一些如OA、ERP、PDM等在內(nèi)的業(yè)務系統(tǒng)管理起來的結(jié)果性文檔外，80%的文檔散落在包括個人PC在內(nèi)的介質(zhì)中；文檔數(shù)據(jù)的非人為丟失、人為隨意傳播都會給企業(yè)帶來重大損失。

文檔訪問不便，造成辦公效率不高。隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的發(fā)展，人們越來越希望能夠在辦公地點、家里、出差在外時都能夠訪問文檔信息，擺脫地點因素對生產(chǎn)效率的約束。與此同時，需要有足夠的安全保障。

文檔分享“既無組織，也無紀律”。郵件、QQ、企業(yè)內(nèi)部IM等工具是目前很多企事業(yè)內(nèi)部文檔傳遞、分享的主要途徑，由于這些途徑缺乏較為明晰的組織架構(gòu)約束，也無追溯審計的手段，造成分享的效率和安全性存在諸多問題。

文檔知識無法積淀與傳播。隨著企業(yè)的發(fā)展，積累了大量的文檔知識，系統(tǒng)化和集中化的統(tǒng)一管控與定向傳播，讓知識經(jīng)驗可以發(fā)揮更大的作用則成為了企業(yè)提高競爭力的重要因素。

1.2 內(nèi)部信息載體（電子文檔）管理的風險性

隨著當今信息技術(shù)的普及以及日趨便捷的辦公自動化條件，信息的獲取、共享和傳播在便捷的同時其泄密的風險性也與日俱增。具體表現(xiàn)在如何對電子文檔管理過程中文件的真實性、安全性、規(guī)范性、開放性等問題負責。如今，幾乎人人都能共享、訪問和傳播無限量的信息。企業(yè)逐漸對信息產(chǎn)生了依賴性。與此同時，員工的移動性逐漸提高，高速互聯(lián)網(wǎng)訪問、智能移動設(shè)備以及便攜式存儲日益普及，這意味著可以隨時隨地進行“辦公”。電子文檔規(guī)范化管理的復雜性和困難性是我們當前所面臨的嚴峻挑戰(zhàn)。

1.3 數(shù)據(jù)資源容災備份需求分析

企業(yè)防御敏感數(shù)據(jù)丟失變得比以往更加困難。造成信息系統(tǒng)損壞的原因通常有：1）電子設(shè)備自身故障和軟件失效；2）系統(tǒng)管理人員和操作維護人員的誤操作；3）來自英特網(wǎng)上“黑客”入侵和來自內(nèi)部局域網(wǎng)絡的蓄意破壞；4）病毒感染造成的數(shù)據(jù)損壞；5）因自然災害，如水災、火災、雷擊、地震等造成計算機系統(tǒng)的破壞，導致存儲數(shù)據(jù)被破壞或全部丟失。以前的安全方案重在保障網(wǎng)絡的安全，偏重信息基礎(chǔ)設(shè)施的安全保障，以邊界安全和防病毒設(shè)施為主，內(nèi)部信息防泄露建設(shè)遠遠不足，現(xiàn)在則需將重點轉(zhuǎn)移到保護數(shù)據(jù)本身。[4]傳統(tǒng)的內(nèi)部信息防泄露措施往往采用監(jiān)控、外設(shè)端口或通道封鎖技術(shù)，為達到安全目標，對人員的限制非常多，操作流程過于復雜，在管理上也缺乏人性化，常常影響企業(yè)運行效率以至于綜合效益大打折扣。

2 容災備份方案實施

國家對于災難備份的標準出臺了《信息系統(tǒng)災難恢復規(guī)范》，劃分了7個等級，針對不同級別有不同的指標要求，針對不同的級別，存在著不同的投資成本。[2]在很多大型企業(yè)或者是國家金融、醫(yī)療機構(gòu)都采用了異地容災備份技術(shù)來實現(xiàn)數(shù)據(jù)的安全存儲和備份，但是該系統(tǒng)涉及的前期投入金額相對巨大。對于中小企業(yè)而言，主要是保護本地數(shù)據(jù)庫信息為主，因此我們重點是設(shè)計一套簡便易行節(jié)約投入的數(shù)據(jù)安全存儲系統(tǒng)。

在本項目上，數(shù)據(jù)備份和恢復解決方案我們選擇使用Symantec Backup Exec 3600備份管理軟件為基礎(chǔ)，重點考慮系統(tǒng)規(guī)劃效能與成本兼顧。采用直連式數(shù)據(jù)保護方案——一臺磁帶驅(qū)動器或者磁帶庫通過SCSI設(shè)備直接連到服務器上，備份與恢復的數(shù)據(jù)通過核心通訊網(wǎng)絡（如LAN、WAN）來完成。[3]配合現(xiàn)有的網(wǎng)絡結(jié)構(gòu)，在盡量不改變現(xiàn)有的網(wǎng)絡構(gòu)架及應用環(huán)境的情況下，對客戶端采用網(wǎng)絡備份方式，通過局域網(wǎng)或?qū)Ｓ玫膫浞菥钟蚓W(wǎng)絡，對應用服務器的數(shù)據(jù)進行備份，將數(shù)據(jù)通過備份服務器寫入到磁帶庫或磁盤陣列中。軟件實現(xiàn)的功能特色主要有：可以為物理和虛擬環(huán)境提供數(shù)據(jù)保護功能；提供客戶端和目標重復數(shù)據(jù)刪除；通過同一個一次性備份，快速恢復整個服務器、虛擬機、應用程序或數(shù)據(jù)庫。

圖1 容災備份方案實施拓撲圖

最終保障系統(tǒng)能實現(xiàn)的功能有：1）查詢：查找機密數(shù)據(jù)（無論存儲于何處），創(chuàng)建敏感數(shù)據(jù)的清單并自動管理數(shù)據(jù)清除工作。2）監(jiān)控：了解機密數(shù)據(jù)的使用情況（無論用戶是否連接到公司網(wǎng)絡上），藉此進一步了解企業(yè)的狀況；3）保護：自動強制實施安全策略，主動保障數(shù)據(jù)的安全并防止機密數(shù)據(jù)從企業(yè)中泄露出去；4）管理：通過統(tǒng)一的平臺，在整個企業(yè)范圍內(nèi)制定統(tǒng)一的策略、對事故采取補救措施并提供相關(guān)的報告，并對內(nèi)容進行精確檢測。

3 結(jié)論

企業(yè)建立科研檔案存儲的容災備份重點考慮系統(tǒng)規(guī)劃效能與成本兼顧，容災建設(shè)易用部署保障系統(tǒng)高，對網(wǎng)絡的數(shù)據(jù)備份進行集中管理，從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲及災難恢復等。隨著計算機信息的不斷發(fā)展，大數(shù)據(jù)時代來臨，融合虛擬主機、虛擬計算、虛擬桌面、虛擬存儲等技術(shù)。計算機數(shù)據(jù)儲存的安全性越來越得到重視，容災技術(shù)的應用會更加廣泛和普及。

[1]陳曉霞.企業(yè)檔案科研管理工作中存在的問題及對策探析[J].科技向?qū)В?011.

[2]劉大勇.企業(yè)容災技術(shù)方案選擇[J].內(nèi)蒙古科技與經(jīng)濟，2005.

[3]章曦.企業(yè)數(shù)據(jù)資源管理與容災解決[J].安徽電子信息職業(yè)技術(shù)學院學報，2007.

[4]李巖，于曉琳，趙紅巖.淺析容災備份方案的設(shè)計[J].科技風，2013.