网络环境下的档案数据储存安全管理及其构建分析

◆汤桂清 孙玲玲 陈艳辉

网络环境下的档案数据储存安全管理及其构建分析

◆汤桂清1孙玲玲2陈艳辉3

（1.承德广通信息网络有限公司滦平分公司 河北 068250；2.河北民族师范学院 河北 050000；3.滦平县国土资源局滦平镇国土资源所 河北 068250）

随着社会经济的持续发展及技术的不断更新，档案数据库在此浪潮中已被认定为档案信息资源共享、管理与组织的最优方案与方法，管理档案数据库需要有一个系统化平台与有效工具，而构建一个统一化的档案数据存储管理平台，则恰好能满足此需求。至此，本文对此平台的构建内容、所面临问题及主要功能进行适当性论述，探讨统一数据管理平台内在特性及所持有优势，以期为相关应用研究提供理论参考。

档案数据存储；安全管理；构建

0 前言

伴随当今社会信息化程度的日渐加深与彼此融合，社会各级别档案馆也正在趋向于海量化、系统化的档案信息存储中心。建设安全可靠而又实用的数字化档案信息存储管理平台，已然成为当前档案馆需要积极落实的关键内容。当前，对于日渐规模化、数字化的档案信息存储体系而言，其主要包含四方面内容，即归档、备份、容灾与存储。

1 数字化档案信息体系分析

1.1 存储

存储架构有3种类型划分，即网络区域存储（SAN）、网络附加存储（NAS）及直连存储（DAS）。在档案系统运用时，选用SAN或者NAS架构，最具合理性:NAS结构，其将文件系统作为其内在基础，所以在档案文件存放当中运用NAS架构，能够高效化且相对经济性的落实档案的电子化；而SAN结构，其主要是将数据块作为其基础，所以其对于档案数据库的构建，更加具有适用性，能够以更高的速度与效率，查询与管理档案数据。另外，存储产品可靠性，比如存储构造是否合理及存储控制器有无冗余状况等。对于一个较为可靠的存储系统来讲，需要同时设置2个甚至更多的高性能控制器，以此为核心控制的安全性与可靠性提供充足保障；还需具有N+1设备冗余，如通道卡、风扇及电源等；对于存储构造，需要选用点对点模式或者是交换模式，以此来获取更加的数据传输性能；对自身数据存储进行安全保护，需考虑远程数据的复制支持、故障监测、硬盘raid级别及数据快照支持等。

1.2 容灾

容灾实际就是为应对可能出现的灾难，实现准备好的各项预防应急措施。在远程容灾系统方案实际规划过程中，需要结合相关要求，就方案各项细致化内容及所需达成目标予以明确。由于灾难在恢复目标方面存有差异，因此，可运用与灾难类型相适应的恢复技术，至此，无论是在运行成本上，还是在投资规模方面，均会存有差别。依据信息中心实况，档案馆在容灾系统方案实际选择时，需酌情考虑如下内容:（1）目标1:应对灾难的实际种类。计算机所在环境及系统内当中所存在的各种潜藏性因素，可能会导致数据大范围丢失。相关数据统计显示，在导致数据丢失的各类型事件当中，网络故障及软硬件所占比例达11%，而电源故障及断电所占比例为50%，雷电、爆炸、火灾、地震等为18%，人为占17%，其它4%。为了能够采取有效措施，对各种突发灾难予以应对，对于主中心的选址而言，其与灾备中心的选址存在差突出不同。比如针对地震灾害，为施加应对，灾备中心与主中心需要选址于不同城市，不可同城；为了应对长时间停电，在灾备中心与主中心的选址上，需选择不同的电厂覆盖区域。只需将灾害类型予以明确，方能更加合理、高效的选出灾备中心与主中心的适宜位置。（2）目标-2:恢复时间目标。所谓恢复时间目标实际就是当发生灾难之后，业务能够接受或者最大忍耐的停顿时间，还可理解为:当灾难出现后，业务在运行恢复方面所需时间，通常情况下，当具有越短的恢复时间时，则会具有相对较高的灾难恢复方案的成本，但由此而导致的业务损失量也就随之而变小；相反，当具有越长的恢复时间时，则会具有越低的灾难恢复方案成本，但会具有越大的业务损失。其中最为恰当而又合宜的恢复时间，需为方案成本曲线，与业务影响曲线相交点，即对应的时间。若短于最佳，则会导致较大的投资浪费；若长于最佳恢复时间的目标，当发生灾难之后，所产生的损失会超过方案投资成本，因此，具有较大的灾难损失风险。（3）目标-3:恢复数据目标。所谓恢复数据目标，实际就是发生灾难之后，业务可接受的数据丢失量，还可理解为有灾难所导致的最大数据丢失量。通常情况下，当恢复数据目标越高，则具有越高的方案成本，但会具有越小的因灾难所致业务损失；相反，当具有越低的恢复数据目标，则会具有越低的方案成本，但由灾难所导致的业务 也会随之而增大。

1.3 备份

备份乃是为数据安全最后屏障，不管是容灾，还是还是后续的存储环节，均为在线储存。针对以备份方式而存在的数据，除了可在线存放外，还可利用硬盘等分方式而实现离线保存，对于那些在线保存的数据而言，可实现快速恢复。而对于那些离线保存下来的数据而言，则相比于其它数据，具有更加安全的存放环境。当一个严重性灾难发生，导致容灾系统当中的数据不可用，或者是本地系统当中的数据不可用时，利用备份，便可最大程度的恢复可用数据。便能最大程度、最大限量的实现损失量的减少。如果数据丢失因素乃因人为，则可利用磁盘等介质，以在线的方式，进行数据备份，便可以较快的方式。所以在条件许可状况下，可选择磁带备份与磁盘备份相结合的方式，以此为数据安全提供保障。当前所开发出的各种类型的备份软件，能够为灾难时数据提供可靠备份，还能运用各种介质，恢复所丢失的数据，进而以较快速度、较短的时间，实现业务系统的恢复。

1.4 归档

备份就是为了恢复，以此在出现以往故障时，能够确保业务持续与连贯。尤其是在线备份，在速度方面通常会有比其它内容更高的要求，但在容量方面，却要求较低。实施归档的最终目的而言，其与备份相比，存有较大差别，由于档案馆内数据庞大，且其中多数今后较少用到，但这些数据还需要认真保存，以备用时能够及时查询到。实际上，进行归档，就是保障数据始终保持完整性。在归档系统选择时，可遵循如下原则。（1）需长久保留数据。不管是备份还是归档，均需要切实有效的保证数据的完整性，需在制定时间内，使数据能够安全的得以储存。（2）数据需便于读取。尽管诸多数据日后所用范围不大，但归档系统仍然是一个大仓库，需要确保在实际使用时，能够便于读取，此乃归档系统的基础原则。（3）法规运用。当前对于国内而言，在此方面的法规，仍然处于不断完善阶段，而在国外，已经颁布实施了萨班斯-奥克斯莱法案及SEC法案等，并明确了电子记录的可存取性、保密性与完整性。（4）数据具有可扩展性。数据始终处于不断扩展之中，对于归档系统，需时刻提升自身所持有的可扩展性，满足今后需求。

2 所面临问题分析

当前，各级档案馆均在大力度建设数字化档案信息存储系统，构建包含有诸多功能的储存系统，如归档、备份、容灾及存储等。但因各厂家所生产出的产品缺乏兼容性，不能有效管理数据的有效性与完整性。数据管理人员未能深入了解所储存数字档案信息的重要性，通常是只知道有此数据，而却不知道其准确位置。对于数据是否为有效储存不太了解，难以结合各储存系统实际运行情况，及时制定并提出切实有效的数据迁移计划。为了将数据备份工作尽量做好，当前，许多档案馆选用了各种备份模式，如局部集中备份等，造成在运用数据备份方面，一些系统存在不充分状况，完成备份的时间也相对较长，难以系统化、全面性保存数据。这些问题的实际存在，往往会促使数据保护风险的增加，管理成本也会保持高位。数字化档案信息，需将其所保管信息资源的价值最大化挖掘出来。而为实现此功能，网络、服务器及存储设备为其提供了基础结构与工具，但要想构建一个完备的数字化档案信息的存储中心，需在适当的地点及适当的时间，提供真实所需的信息能力上。要想实现此目标，需做到各环节的有机整合，构建统一化、完善的档案存储管理平台。

3 统一数据管理平台的功能

对于档案管理平台，其由多模块构成，如资源管理及恢复等，运用相同源代码紧密融合在一起。此些功能功能强大，在起初的软件架构设计阶段，便立足于此些功能模块能够对相同的服务功能实现共享，还可利用单一的控制台，对全部数据管理功能，可靠、简单而又迅速的执行，能够以一种较为有效的方式，帮助客户将基础架构阶段所存在的成本问题予以消除，还可实现数据管理效率的大幅提升。针对统一数据管理平台而言,需选用一个统一视图，以此来提供如下功能:（1）数据恢复与备份。不仅能够对邮件系统及数据库实施备份，而且还能对文件系统及种操作系统进行备份。备份时，可结合实际，自动完成此操作。（2）快照恢复与管理。可运用软硬件引擎，基于存储设备，建立存在时间点的各类恢复卷，在较短时间内，便可实现硬软件的快速恢复，以此为业务的连续性提供保证。（3）复制远程连续数据。可运用有限宽带，来运用软件数据，并对文件进行复制，建立恢复点，保证数据一致性。可运用此功能，把原来储存在中心处的各种数据，以复制的方式向异地复制,实现容灾；另外,还可将各个地方数据，向中心区域复制，实施集中保护。（4）服务管理和报告。运用此工具软件，管理者能够以一种较为轻松的方式管理存储资源，并对数据管理的全部操作进行跟踪，提供对应报告，保证服务质量。

4 结束语

总而言之,构建统一档案数据存储管理平台，乃是有效管理档案的重要内容,同时也是随着当前档案管理工作发展的实际需求。至此，通过运用此平台，保证档案资源的可靠性与完整性，为社会提供更为丰富、全面的档案信息资源，推动资源的融合与共享。

[1]孙志强，高旭，官泽.健康档案管理模型构建与系统开发[J].软件工程师，2013.

[2]王振兴，杨敏华，吴勰等.档案扫描入库管理系统设计与实现[J].测绘科学，2008.

[3]王玉涵，黄茂海，刘飞飞.SVOM数据档案库软件原型系统的设计与实现[J].天文研究与技术，2015.

[4]胡锐.基于Hadoop的高校档案管理存储系统研究[J].无线互联科技，2016.

[5]朱晓钟，李鑫.能源行业档案管理系统存储架构设计分析[J].信息系统工程，2012.

本文为承德市科学技术研究与发展计划项目“京津冀一体化环境下基于‘互联网+’的档案管理数据库平台建设与服务研究”（编号:201606A133）的研究成果之一。