對于數(shù)據(jù)進行異地備份是一項基本的策略，也是防止數(shù)據(jù)丟失的有效手段。潮數(shù)科技近期針對無錫市某區(qū)檔案館二期工程進行異地備份，很好地做到了法規(guī)遵從，實現(xiàn)了數(shù)據(jù)保護。

　　國家對于檔案行業(yè)有明確異地備份要求

　　2009年10月30日全國檔案工作會議，國家檔案館局長、中央檔案館館長楊冬權在會議上指出：“在危害檔案安全的突發(fā)社會事件和自然災害頻發(fā)的今天，我們必須強化風險防范意識，提高災害應對能力，采用新的手段，重新實施重要檔案異地備份制度，在不同的地方存放重要檔案的重份或縮微品、光盤等復制品……省以上檔案館凡有后庫的都應恢復使用，存放檔案副本;沒有后庫的，應與其他省檔案館互在本館為對方建立備份檔案庫房，互為對方存放備份檔案。”

　　2010年的全國檔案館館長會議和全國檔案安全工作會議，楊冬權提出“安全第一”戰(zhàn)略，再次強調檔案安全備份工作的重要性。汶川地震之后，國家政策向各地檔案部門推進本地重要檔案的電子化、數(shù)字化載體在異地備份的相關工作。會議要求重視檔案異地備份工作，從上而下全面履行“指導、監(jiān)督和檢查”的職責，使檔案異地備份工作得到落實。同時，應該強化監(jiān)督，嚴厲查處違法行為，確保異地備份檔案實體和信息的安全。

　　同時，重要檔案數(shù)據(jù)異地備份也是江蘇省檔案事業(yè)“十二五”期間開始實施的一項重要舉措，目的是建立健全“本地備份與異地備份、在線備份與脫機備份相結合”的數(shù)據(jù)備份管理體系，確保檔案館電子數(shù)據(jù)的真實、完整、安全和有效保管。做異地備份，符合省、市、區(qū)對于信息化安全的要求，實現(xiàn)數(shù)據(jù)的安全性，實現(xiàn)數(shù)據(jù)保護，方便管理與運營。

　　異地備份是重要備份策略、滿足等保2.0要求

　　重要檔案應該進行異地備份的原則，國家檔案館楊冬權局長曾在2008年末召開的全國檔案館長(館長)會議上特別提出了“備份三不原則”，即“選擇異地備份場所，以相距300公里以上，不屬同一江河流域、同一電網(wǎng)、同一地震帶的地方為宜”。備份基地與原檔案館距離相隔越遠，地質構造、水文、氣候等差異越大，面臨自然災害或突發(fā)性社會事件時有很好的回避作用。

　　良好的備份策略是信息安全的基石，當意外發(fā)生時能保證盡可能低的數(shù)據(jù)損失，并在最短的時間內拿到需要的文件，是制定備份策略的主要目標。

　　在 2012 年為 US-CERT (美國計算機應急準備小組)撰寫的一篇論文中，卡內基梅隆大學(Carnegie Mellon)在其題為《數(shù)據(jù)備份選項》(Data Backup Options)的出版物中提出了“備份3-2-1策略”。即數(shù)據(jù)應該至少有3個副本，其中2個副本存儲在本地的不同介質上，另1個副本存儲在異地設備上。

　　這是因為，將數(shù)據(jù)保存在本地，能夠很方便地進行數(shù)據(jù)恢復，但本地計算機和備份副本通常置于一處，一旦發(fā)生被盜、水火等災害，數(shù)據(jù)可能徹底丟失。而本地和異地同時發(fā)生毀滅性災難的概率極低，所以異地副本能最大程度地保障數(shù)據(jù)安全，這就是提倡增加1份異地備份的原因。

　　IBM提出過數(shù)據(jù)災難恢復解決方案國際標準SHARE78，共有7級標準(0-6級)，即從低到高有7種不同層次的災難恢復解決方案。其中只有0級(即最低標準)，沒有異地數(shù)據(jù)備份(No off-site Data)，而其他標準都必須要求提供異地備份。

　　《信息安全技術網(wǎng)絡安全等級保護基本要求》GB/T 22239─2019，簡稱“等保2.0”，已經(jīng)于2019年12月1日正式實施，對安全等保工作提出了新要求。其中，將安全等級防護分為五類，從第二類開始，均有“應提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡將重要數(shù)據(jù)定時批量傳送至備用場地”要求。

　　無錫市某區(qū)檔案館二期采用專線異地備份

　　1. 異地備份

　　2018年無錫市某區(qū)檔案館啟動了信息化一期項目建設，但是只做了本地備份，并沒異地備份。而且，某區(qū)檔案館還是傳統(tǒng)的單機+存儲+RAID 的數(shù)據(jù)保護形式，沒有辦法解決邏輯性錯誤，如：數(shù)據(jù)的誤刪除，庫中表損壞問題等，一旦業(yè)務系統(tǒng)發(fā)生損壞或者存儲宕機，恢復系統(tǒng)需要較長時間。而且在恢復過程中，會造成業(yè)務中斷，將造成巨大損失。

　　無錫市某區(qū)檔案館二期則采用了潮數(shù)科技的異地備份方案，將數(shù)據(jù)備份到距離無錫500公里以外的五星級IDC機房托管的潮數(shù)數(shù)據(jù)備份一體機上。

　　2. 數(shù)據(jù)備份一體機

　　潮數(shù)數(shù)據(jù)備份一體機，采用了3U機架式機箱，內置有冗余電源、2顆64位處理器、64GB高速緩存和2個千兆以太網(wǎng)接口。

　　3.固態(tài)硬盤加速系統(tǒng)與操作

　　采用了NVMe企業(yè)級高速固態(tài)硬盤(Solid State Drives)，固態(tài)硬盤由控制單元和存儲單元(FLASH芯片、DRAM芯片)組成，不僅低功耗高性能，而且它的讀取和寫入速度非常快。固態(tài)硬盤由于沒有機械硬盤的磁頭，數(shù)據(jù)讀取延遲非常小，把操作系統(tǒng)安裝到固態(tài)硬盤上，不僅能夠提升開機的速度，也使得整體系統(tǒng)變得很快，包括在其上的所有應用操作也變得很快(數(shù)據(jù)的備份等)。而且，此盤還同時用來制作緩存，大大加快系統(tǒng)的速度。

        4.海量硬盤與CDM、CDP授權

　　配置了6塊2TB企業(yè)級 7200轉機械磁盤，共12TB大容量，應對檔案館不斷增加的大數(shù)據(jù);

　　同時配置有12T CDM高級備份授權，12T CDP備份授權。

　　5. 數(shù)據(jù)重刪模塊

　　檔案館的存儲空間里往往充滿了重復文件，手工刪除十分費勁。在對這些數(shù)據(jù)進行備份時，會占用很多存儲空間，也會消耗很大的帶寬和更多的硬件資源。

　　由于內置有數(shù)據(jù)重復刪除模塊，能夠在備份數(shù)據(jù)的同時，自動刪除重復的數(shù)據(jù)，并支持重刪類型，大大節(jié)省存儲空間，在傳輸?shù)臅r候也能夠節(jié)省帶寬。

　　6. 專線接入

　　項目采用了運營商專線安全接入，國內MSTP 2M電路，年可用率達到99.99%，運營商專業(yè)傳輸，數(shù)據(jù)安全級別高，數(shù)據(jù)不會被竊取，能夠實現(xiàn)全國范圍內的多節(jié)點傳輸，提高數(shù)據(jù)傳輸?shù)男省Ｄ壳盀?Mbps專線，并可在將來平滑升級到4Mbps、6Mbps、8Mbps。

　　無錫市某區(qū)檔案館二期支持更多擴展功能

　　目前，無錫市某區(qū)檔案館二期已經(jīng)實現(xiàn)了文件異地備份、任意回退。而由于其采用了備份數(shù)據(jù)保護系統(tǒng)，提供了持續(xù)數(shù)據(jù)保護(CDP)功能，所以能夠同時支持數(shù)據(jù)庫、操作系統(tǒng)的備份，支持無數(shù)量限制的Linux、Windows主機，并包含了數(shù)據(jù)庫一致性代理、自動快照、I/O記錄、一致性磁盤組等功能。

　　1. 支持更多存儲

　　備份數(shù)據(jù)保護系統(tǒng)還包含F(xiàn)C磁盤陣列功能、iSCSI磁盤陣列功能、NAS功能，虛擬主機功能，能夠支持光纖存儲磁盤陣列、IP SAN存儲。

　　配置相應數(shù)量的磁帶驅動器使用授權和無限數(shù)量的數(shù)據(jù)遷移器使用授權，預裝虛擬磁帶庫功能主模塊 for UNIX(FC/iSCSI)，能夠支持磁帶存儲和磁帶庫存儲，減少總體開支。

　　2. 支持更多操作系統(tǒng)備份

　　配置Windows、Linux環(huán)境下高級備份模塊，能夠支持多種操作系統(tǒng)。

　　3. 支持遠程、異地備份

　　配置有遠程復制模塊、遠程備份代理模塊，備份系統(tǒng)設備之間可實現(xiàn)本地或異地的數(shù)據(jù)備份與同步。

　　4. 支持文件、操作系統(tǒng)、數(shù)據(jù)庫備份

　　配置場地授權的Windows、Linux版本的文件代理模塊，操作系統(tǒng)代理模塊和數(shù)據(jù)庫代理模塊，能夠實現(xiàn)文件、操作系統(tǒng)、數(shù)據(jù)庫的備份。

　　5. 支持業(yè)務連續(xù)

　　雖然項目采用了2Mbps專線，但將來可以平滑升級到4Mbps、6Mbps、8Mbps(接管功能需要更高帶寬)。因此，即使系統(tǒng)出了問題，也能夠隨時接管，從而保證業(yè)務連續(xù)。