节目制作网数据自动备份“准离线”化改造

周红河

（云南广播电视台，云南 昆明 650506）

0 引 言

随着计算机、网络技术的发展，数字化浪潮席卷全球，无处不在。各个行业的技术支撑系统也逐渐计算机化、网络化，广播电视行业也不例外。信息技术已经渗透到了广电行业的方方面面，广播电视节目网络制播系统就是其中的典型代表。

数字化在给人们的工作和生活带来便利的同时，也带来了前所未有的风险和挑战。数据安全则是其中最突出的问题。如何保障数据的安全，是全球数字化进程中的重大研究课题。

数据是数字化的核心和血液，其重要性毋庸置疑。离开了数据，数字化就成为无源之水，无本之木。不幸的是，数据非常脆弱。一旦发生计算机硬件设备物理损坏，或者遭受病毒、木马感染和黑客入侵，数据很容易遭到破坏，甚至完全损毁。因此，数据备份就被提升到日益重要的位置上来。通过数据备份，数据可以复制成两份乃至多份异地存储，避免由于系统软硬件故障或人为破坏而导致数据损毁，是数据安全保障的重要组成部分[1]。

1 当前数据备份存在的问题

数据备份的核心是数据的复制和存储。存储通常分为在线存储、近线存储和离线存储三种。对于备份来说，在线存储和近线存储类似，可以归为一类，那么备份就分为了在线备份和离线备份两类[2]。

在线备份因为存储系统一直在线，可以很容易地做到数据的自动复制，从而实现自动备份。不过也正是因为存储系统一直在线，所以同样很容易遭受病毒、木马和黑客攻击，使得备份数据也一直处于危险之中。这就使得数据备份的安全性大打折扣。

离线备份则要安全得多。由于备份数据不在线，因此既可以避免设备物理损坏，又可以避免病毒、木马和黑客攻击，是较为理想的数据安全保障手段。但它的缺点也是很突出的：因为存储系统不在线，备份的时候就无法做到自动化，每次备份只能通过人工手动操作，既费时，又费力[3]。

针对以上问题，“准离线”自动备份既可以使存储设备保持离线，又可以使备份自动进行。备份数据不再暴露于危险之中，极大地提高了数据的安全性[4]。

2 数据“准离线”自动备份机制

“准离线”自动备份的具体机制是：离线存储设备定期（通常是每天一次，具体频率视业务实际需要而定）自动开机，连接系统，自动备份数据。备份一旦完成，离线存储设备立即关机下线，重回离线状态。这样，备份系统大部分时间处于离线状态，只在很短的时间内连接系统，就跟人工备份一样，最大程度地保证了备份系统的安全性。同时，又实现了备份系统的自动化运行，无需人工干预。

3 数据自动备份“准离线”化改造

云南广播电视台节目制作网（以下简称“制作网”）承担了都市频道、娱乐频道和影视频道等多个频道的非新闻节目后期制作任务，是台里任务最繁重、数据最重要的IT系统之一，重要性仅次于新闻网。制作网系统结构如图1所示。

图1 制作网系统结构

制作系统运行于业务服务器集群上。这些业务服务器使用主备结构，通过双机热备确保数据安全。另外，通过备份服务器定期将数据自动备份到磁盘阵列上，进一步提高数据安全性。

正常情况下，制作系统以该方式运行是没有问题的。但是，一旦系统感染了病毒、木马，数据就有被破坏的风险。另外，一旦业务系统被黑客入侵，系统被黑客所控制，整个系统的数据——包括备份数据——就可能被黑客全部删除，从而使系统遭受毁灭性打击，造成无法挽回的损失。

为了规避这个风险，笔者对制作网备份系统进行“准离线”化改造。采用“准离线”自动备份机制后，备份系统将以如下方式运作，具体流程如图2所示。

图2 备份流程1

（1）每天凌晨3:00，业务服务器自动启动备份程序，将重要数据（包括数据库、工程文件、素材等）导出归档，并打包压缩，形成备份文件；

（2）凌晨4:00，备份服务器自动开机启动；

（3）备份服务器启动完成后，通知业务服务器开启备份数据共享；

（4）备份服务器连接业务服务器，复制备份数据到备份存储（磁盘阵列）；

（5）数据备份完成后，备份服务器通知业务服务器关闭数据共享；

（6）备份服务器关机。

由于备份服务器绝大多数时候都处于关机状态，即使黑客入侵了系统，可以破坏业务服务器上的原始数据，却无法访问备份服务器，对备份服务器上的备份数据无计可施。这就在最大程度上保证了数据安全，为危机解除之后的业务恢复提供了可能。

出于系统稳定性和可靠性考虑，备份服务器尽量避免每天开机、关机。为此，只用连接和断开备份服务器网络的方式也可以达到同样的目的。具体可以通过两种方法实现：

（1）在备份服务器上设置定时启用和禁用网卡，从而实现定时连接和断开网络的效果；

（2）在备份服务器和业务交换机之间串接一台备份交换机，通过一台定时器，定时自动开启和关闭备份交换机，以此达到连接和断开网络的目的。

云南广播电视台采用了第（2）种方法，改进的系统结构如图3所示。

图3 改进后的系统结构

相应地，备份流程也发生改变，如图4所示。

图4 备份流程2

相比在线备份，该系统的安全性有了很大提升。然而，备份服务器在开机备份时是处于在线状态的。尽管在线状态时间短，但也存在被黑客攻击的可能，从而留下安全隐患[5]。

为解决这个问题，相关工作人员对备份系统进行进一步改造：增加一台备份服务器（备份服务器2）以及相应的磁盘阵列。改造后的系统结构如图5所示。

从图5可以看出，备份服务器2只与备份服务器1连接，而不与业务系统直接连接。重要的是，备份服务器2与备份服务器1分时段运行。在备份服务器1连接业务系统进行备份的时候，备份服务器2处于关机状态，不会暴露在网络攻击范围。待备份服务器1备份完毕，断开与业务系统的网络连接，进入离线模式（相对于业务系统而言）之后，备份服务器2才启动。备份服务器2启动后，对备份服务器1上的备份数据进行备份。由于此时备份交换机已经关闭，备份服务器1和备份服务器2均不连接节目制作系统网络，所以均处于离线模式下。备份完成后，备份服务器2关机。这样，就确保了备份服务器2始终处于离线模式下，保证了备份数据的安全。最终备份流程如图6所示。

图5 制作网最终系统结构

图6 备份流程3（最终流程）

改造后，每天凌晨3:00，制作网数据库系统自动将数据库数据导出为备份文件。备份守护进程则将各节目工程文件目录打包压缩，移入备份目录。这个过程通常在几分钟内完成。

凌晨4:00，定时开关开启，备份交换机通电启动，网络连通。备份服务器1启用本机网卡，连接网络，然后向业务服务器上的守护进程发送通知，让其对备份目录开启共享。一切准备就绪，备份服务器1开始对业务服务器上刚才准备好的数据库文件、工程文件以及素材文件等进行备份。数据库及工程文件磁盘空间占用很小，采用全量备份，保留多个副本，按日期分目录存储，保留30天，超期删除，循环备份。视频素材因磁盘空间占用太大，采用镜像备份，只保留一个副本。对于业务系统里已删除的素材文件，在备份服务器1上进行文件比对发现后放入回收区。回收区里的文件，超过7天则从备份服务器1上彻底删除。这个备份过程根据每天节目制作繁忙程度的不同，通常需要10～40 min。备份完成后，备份服务器1对业务服务器的守护进程发送通知，令其关闭共享，然后禁用本机与业务系统连接的网卡，断开网络。

凌晨5:00，定时开关关闭，备份交换机断电，网络彻底断开，备份系统进入离线模式。备份服务器2按照其BIOS里的设置，自动启动。启动完成后，备份脚本开始对备份服务器1上的数据进行镜像备份，两台备份服务器上的数据保持完全一致。一旦备份完成，备份服务器2立即执行备份脚本里的关机命令，自动关机，彻底进入离线状态。至此，整个备份过程全部完成。

经过“准离线”化改造，保证备份系统至少有一份备份数据始终处于离线状态下。这样，即使整个业务系统被完全破坏，后续也可以通过这个离线备份来恢复数据，进而恢复整个业务，极大地提高了系统的数据安全性。

4 结 语

“准离线”自动备份改造后，系统已经稳定运行了半年多的时间，一切顺利。原制作系统运行于Windows Server操作系统上，但备份服务器2没有采用Windows系统，而是选择了Linux系统。这样，从操作系统层面降低了病毒、木马的感染风险，进一步提高了系统的安全性。磁盘阵列则选择了消费级磁盘阵列，使用普通企业级大容量SATA硬盘。尽管读写速度和可靠性都有所欠缺，但胜在价格便宜，使得整个系统的改造成本很低。

需要指出的是，这个“准离线”备份机制并不局限于备份特定的数据类型。理论上，可以备份任何计算机系统的数据，因此，该机制可以广泛应用于各种类型的计算机系统，具有很好的普适性和实用性。