论数据备份与容灾系统在图书馆数据安全中的应用

(四川文理学院 图书馆，四川 达州 635000)
摘 要： 文章对自然灾害和人为灾害造成图书馆数据安全隐患进行了分析，简述了数据备份与 容灾系统在图书馆数据安全中的应用。
关键词：数据备份；容灾系统；数据安全
中图分类号：G250.7  文献标识码：A  文章编号：1007—6921(2009)07—0263—02

随着社会信息化建设的日益完善，图书馆也逐步实现办公运营的信息化和数字化。图书馆所 拥有和提供利用的数据信息，是其重要的业务基础和开展信息服务的命脉。伴随着图书馆各 种数据资源（电子图书、电子期刊、电子报纸、视频资料、各种数据库、图书馆业务数据等 ）的海量存储和用户对数据信息系统的日益依赖，其安全问题也成为图书馆网络系统建设中 最重要的问题之一，如果这些数据一旦丢失或损坏，将导致图书馆不可估量的毁灭性后果。 为了避免这种损失，除了运用传统的数据备份技术外，图书馆应制定和建立相应的灾难恢复 系统，以提高系统的抗灾能力，最大限度地减小损失。因此，数据备份和建立可提供灾难防 御的容灾系统则成为图书馆保护馆藏资源，保证图书馆正常工作开展的重要措施。
1 威胁数据安全的因素

网络环境下，图书馆的数据安全问题来自多方面，造成图书馆的数据不安全的因素多种多样 ，有技术上的问题，也有管理上的因素；有客观上的原因，也有主观人为的因素。［1 ］就图书馆的信息安全而言，概括起来主要灾害有自然灾害和人为灾害两大类：
1.1 自然灾害

自然灾害主要指诸如地震、火灾、雷电、洪水、飓风等非人为因素所造成的数据灾害。这类 灾害出现具有很大的不确定性和毁灭性，难以预测和防范。如2008年“5.12”汶川大地震。 
1.2 人为灾害

人为灾害主要包括犯罪（盗窃、故意破坏、黑客攻击、制造病毒）和人为因素的误操作、误 删除等，这类灾害也分故意和无意破坏两种。［2］计算机病毒就是人为制造的具有 潜伏性、 干扰计算机系统正常运行，而且以极强的传染力传播、扩散的有害信息，一旦发作，就会破 坏系统和数据，造成严重损失和不良后果。在人为灾害中，计算机病毒是目前最主要的灾害 之一，如2006年底最肆虐的计算机网络病毒“熊猫烧香”。而计算机误操作和误删除就是一 种 无意破坏行为，一般为缺乏计算机应用的严格训练或不按操作规程操作，执行错误的操作命 令，造成资源的损失和破坏，属一种过失行为。
2 备份和容灾的关系

各种灾害都在提醒着我们数据是如此脆弱，数据备份和容灾系统已成为确保数据安全的最后 一道屏障，是一项长期性的工作［3］。备份是指用户为应用系统产生的重要数据或 重要信息制作一份或多份拷贝，以增强数据的安全性。容灾是指除了本地系统以外，用户另 外建立的冗余系统，当灾难发生本地系统受到破坏时，冗余系统可以接管用户正常的业务， 达到业务不间断的目的。因此，备份与容灾所关注的对象不同：备份关心数据的安全，容灾 关心业务应用的安全。我们可以把备份称作是“数据保护”，而容灾称作“业务应用保护” 。备份是容灾的基础，容灾是备份的结果。
3 数据备份与容灾系统的应用

数据安全是关系到图书馆生死存亡的大事，因而，应在力所能及的范围内尽可能采用先进的 数据存储备份和容灾系统来确保数据资源的安全。
3.1 数据备份

数据备份是一种数据安全策略，［4］是将原始数据完全一样地复制，严格说来应复 制两份， 保存在异地。数据备份不仅仅是简单的文件拷贝，在多数情况下是指数据库备份。所谓数据 库备份是指制作数据库结构和数据的拷贝，以便在数据库遭到破坏时能够恢复数据库。备份 的内容不但包括用户的数据库内容，而且还包括系统的数据库内容。［5］图书馆资源包括图书、期刊馆藏数据、读者的借阅信息数据，还有储存在大 容量的硬盘 中的书籍、报纸、杂志、影片等资料，它需要一套完善的备份系统对其进行数据保护。但很 多管理员对备份存在着误区，以硬件备份代替备份。虽然很多服务器都采取了容错设计，即 硬盘备份（双机热备份、磁盘阵列与磁盘镜像），但这些都不是很好的备份方案。比如双机 热备份中，如果两台同时出现故障，那么整个网络便陷入瘫痪状态。

因此，一套完善的备份系统应满足稳定性、全面性、实时性、容错性和自动备份等要求。另 外，图书馆数据备份还要求达到高性能、操作简单等要求。虽然传统的数据备份技术和服务 器集群技术可以避免由于各种软硬件故障、人为操作失误和病毒侵袭所造成的破坏，保障数 据安全，这对于一般的应用是可以满足需要的，但对于图书馆的关键应用，比如书目数据中 心、读者的借阅信息以及自建的各种数据库等，只有本地数据备份是远远不够的。这些关键 业务数据的可用性要求极高，数据的丢失或损坏都会造成无法弥补的损失，当数据中心被突 发因素破坏时，比如火灾、地震、爆炸，要完成迅速恢复应用系统的数据，立即恢复应用系 统的运行，保证系统的可用性，还是需要容灾系统。
3.2 容灾系统

容灾系统简称DR系统，也称容难恢复系统，即为避免灾难事故对图书馆信息服务的影响，在 一定的技术和经济条件支撑下，在近距离或远距离计算机运行系统的地点建立备份计算机系 统、通讯设施、辅助设施以及相应的管理制度和灾难恢复程序，能够在各种灾难损害发生后 ，仍然能够最大限度地保障提供正常应用服务的计算机信息系统。［6］一个完整的 图书馆容 灾系统应该包含3个部分：本地容灾、异地容灾和有效的管理机制。当然对图书馆来说并不 需要这样一个系统，只是对不可中断的关键业务才有必要建立容灾备份中心并实施远程容灾 保护。
3.2.1 本地容灾。本地容灾的主要手段是容错。［7］所谓容错是指在预定的时间内从系统故障中恢复 的能力。 容错的基本思想是在图书馆自动化体系结构上精心设计利用外加资源的冗余技术来达到屏蔽 故障、自动恢复系统或安全停机的目的。容错系统保证了在故障发生之后，数据的完整性和 操作的连续性。
容错技术的采用使得容灾系统能够恢复大多数的故障。然而当出现大范围灾害性突发事件， 如地震、火灾或恐怖袭击时，一般的数据备份与本地容灾是无能为力的。此时若要迅速恢复 应用系统的数据，保持正常的运行，就必须建立起异地容灾系统。
3.2.2 异地容灾。异地容灾是指在异地建立镜像系统。它应在本地容灾的基础上，在异地容灾中心建立一套与 本地运行中心相同的备份应用系统，也可以是互为备份系统，在正常情况下，运行系统和容 灾系统都正常运行，当运行中心发生灾难时，异地容灾中心即全面接管服务，仍能保证服务 的正常运行，但投入会增加。使用频率高的数据库系统，一般应建立异地镜像实现容灾。

对于图书馆的公用数据库，更可通过图书馆之间的硬件、软件和人员之间的共享来避免灾难 的发生。通过图书馆之间的协调与合作，这种实现在目前是切实可行的。如国内的一些大型 文献数据库，都不同程度在各地建立了镜像站，也在一定范围内实现了合作与共享。
3.2.3 有效的管理机制。重要的数据不仅要做备份，而且如何有效地管理、恢复、查询这些备份数据也是一个重要的 课题。如果备份的数据最终不能被完整的复原的话，所有的备份工作就是失败的。一个不可 能完成其恢复任务的备份或容灾，甚至会让数据恢复工作陷入更加危险的境地之中。在当前 没有网络几乎不能服务的环境下，需要灵活的网络备份服务来支持各种操作系统和管理软件 。管理软件主要用于数字化图书馆范围的远程故障诊断及切换，它能够立刻检测到发生的故 障并根据事先制定的策略进行业务切换，保证图书馆业务工作的连续性，把损失降到最低， 实现多级的故障切换和恢复机制，确保服务系统的可靠与安全。
4 结语

为可能发生的灾难做好充足的准备必须成为保护数据安全最首要考虑的环节。谈到这个话题 并非笔者的心血来潮，而是因为太多的事故已经向用户发出了警示。从美国9.11事件、日本 神户大地震、东南亚海啸，而今“5.12”汶川大地震又再一次向用户拉响了最强烈的红色警 报。远程容灾确实非常重要，对硬件设备的要求也更高，但这次汶川地震的发生则告诉人们 本地的恢复工作同样不可忽视，一旦地震使通信的终端无法正常工作，那么远程容灾就无法 解决。只有把数据备份和容灾系统有效的结合起来，才能确保图书馆数据安全，以保证不断 发展的信息需求。
［参考文献］
［1］ 徐文贤. 论图书馆数据容灾［J］. 图书馆论坛. 2005，(5): 24～27. 
［2］ 赵峰, 郭伟伟. 高校图书馆网络安全策略研究［J］. 理论观察. 2007, (3):1 78～179.
［3］ 王尊新. 容灾技术在图书馆信息安全中的应用［J］. 现代情报. 2006, (6):  113～117.
［4］ 韩华, 肖华. 论图书馆数据安全备份［J］. 科技情报开发与经济，2006, (6) : 9～10.
［5］ 肖红. 浅析图书馆数据备份管理 ［J］. 科技情报开发与经济. 2006, (3).
［6］ 张成武, 金浩，等. 图书馆容灾系统的数据安全技术 ［J］. 图书馆工作 与研究. 2007, (5): 58～59.
［7］ 陈明. 论图书馆的数据备份与灾难恢复 ［J］. 情报杂志, 2001, (11): 7～9 .