高校網絡教學管理系統多維容災恢復策略研究

陳甜遠

摘? ?要：災難恢復是一種主動性的應急策略，對于高校網絡教學管理系統而言就是提供一個能防止用戶業務系統遭受各種災難影響、破壞的計算機系統。文章通過評估教學管理系統允許丟失的數據量和系統恢復時間，來判斷采用何種級別的容災恢復策略，災難出現時實施相應的容災策略達到快速恢復系統的目的，有效地保障信息化平臺的正常運行。

關鍵詞：教學管理系統;容災恢復;系統恢復;數據備份

1? ? 信息技術發展介紹

隨著網絡信息技術的飛速發展，信息技術改變了傳統教育觀念，創新了傳統教育模式。以網絡技術為基礎建立起來的網絡教學管理系統，為師生創建了一個功能強大、方便快捷、自由學習的信息平臺。信息技術的發展使網絡教學管理系統所依賴的數據信息越來越集中，隨之帶來的則是數據中心技術風險的相對集中。一旦發生災害、病毒感染、系統崩潰的突發事件，系統數據就會遭到破壞，致使網絡教學管理系統癱瘓，嚴重影響教學管理和教學進程。因此，針對不同類別的“災難”應該采用不同的容災恢復策略，形成一個多維的網絡教學管理系統的容災恢復機制，及時地恢復系統數據或快速切換到備用系統，保證業務的連續性。

2? ? 建立系統容災恢復策略的重要性

災難恢復是指在信息管理系統、硬件和軟件等故障情況下迅速恢復丟失的數據和中斷的業務。容災恢復技術密切關系到用戶的關鍵數據以及核心業務，其重要性毋庸置疑。容災恢復系統的構建一般要與系統性能、成本開銷及風險要素等的分析相結合，根據系統所面臨的災難級別來限制其描述，備份、恢復策略的程序模塊部署且要與其功能需求相適應，而容災系統的性能的開銷性能取決于業務系統本身的性能，同時，還包含必要的存儲設備、通信鏈路以及系統維護管理等成本。

2.1? 系統容災恢復策略的概述

容災是一個系統工程，它包括支持用戶業務的方方面面，廣義上，可以把所有與業務連續性相關的內容都納入容災。容災相對于信息系統而言，就是提供一個能防止用戶業務系統遭受各種災難影響破壞的計算機系統。管理信息系統會因為與數據中心和網絡的緊密連接而受到很大影響，突發“災難”對信息管理數據破壞和對時間、資源的消耗所造成的損失是難以估量的。這里“災難”已經超出了自然災害的范疇，它指任何有可能導致信息系統持續一段時間失效的危害，包括病毒、黑客攻擊、誤操作、火災、地震等。一般來說，人們可將災難分成下面幾個類型：自然災難（洪水、颶風、地震）、外在事件（電力或通訊中斷）、技術失靈（電腦宕機或網絡受損）及設備受損（火災）等[1]。

管理信息系統容災原理就是除了正常運行的系統以外，用戶再建立一個冗余系統，當災難發生，正在運行的系統受到破壞時，冗余系統可以接管用戶正常的業務，達到業務不間斷的目的[2]。為了達到更高的可用性，許多用戶甚至建立多個冗余系統。無論導致系統癱瘓的原因是自然災害，還是系統損壞，容災都可以幫助人們將損失降至最小。容災表現的是一種未雨綢繆的主動性，而不是在災難發生后的“亡羊補牢”。

2.2? 容災恢復系統的技術要求

災難恢復系統作為網絡教學管理系統的數據有效策略，應建立在上述需求分析基礎之上，主要目的是關鍵數據或者關鍵業務的備份和恢復。衡量確定災難恢復目標，有兩個主要的指標：恢復點目標（Recovery Point Object，RPO）和恢復時間目標（Recovery Time Object，RTO）。其中，RPO代表了當災難發生時允許丟失的數據量，而RTO則代表了系統恢復的時間。應合理選取這兩個指標值來決定總的投入。根據災難恢復目標，即對允許丟失的數據量和系統恢復時間的要求，系統容災可以分為3個級別：數據級、應用級和業務級[3]。

2.2.1? 數據級容災恢復

數據級容災恢復的關注點在于數據，數據級容災是一切容災恢復的基礎，也是保障數據可用的最后底線，即災難發生后可以確保用戶原有的數據不會丟失或者遭到破壞。數據容災方案主要方式有：（1）本地備份，即利用移動硬盤或光盤等外存儲介質進行備份，并送異地保存，達到容災的功效。（2）異地備份，利用磁盤陣列、磁盤操作系統的數據復制、數據庫數據復制和應用軟件的數據復制，實現數據的遠程復制備份。數據級災難恢復方案花費較低，構建簡單。但存在兩個方面的問題：一是恢復時間較長，在系統被破壞后，盡管原有數據存在備份，但系統恢復應用需要一定的時間仍然存在風險。二是由于數據備份時間和系統被破壞時間存在時間差，故存在部分數據丟失的可能性。

2.2.2? 應用級容災恢復

應用級別容災是在數據級容災的基礎上，再把執行應用處理能力復制一份，也就是說，構建一套相同功能的管理信息應用平臺。確保當災難發生時，應用級容災系統能提供不間斷的應用服務，讓用戶應用的服務請求能夠透明地繼續運行，而感受不到災難的發生，保證信息系統提供的服務完整、可靠、安全。應用級容災的主要方式：一是靜態容災，即在系統遭到破壞后，立即啟動備用系統，將備份數據恢復到系統中，使信息系統能夠正常運行。二是動態容災，即建立一套完整的備用信息系統，與常規信息系統同步運行，數據動態實時備份。一旦災難發生能夠進行快速切換，以確保系統業務工作的連續性和數據的零丟失。

2.2.3? 業務級容災恢復

用戶構建的數據級容災和應用級容災都是在信息技術范疇之內，然而對于正常業務而言，僅前兩種的容災系統的保障還是不夠的。有些用戶需要構建最高級別的業務級容災恢復。業務級容災不僅包括數據級容災和業務級容災，而且大部分內容是非IT系統，比如電話、辦公地點等。當一場大的災難發生時，用戶原有的辦公場所會受到破壞，用戶除了需要原有的數據、應用系統，更需要保證在一個備份的工作場所能夠正常地開展業務。所以，業務級容災恢復是更廣義上的容災恢復，涉及的范圍、技術更廣，是一種更高級的容災恢復。

上文所說的管理信息系統的容災恢復，主要是指數據級和應用級的容災恢復。應用級靜態容災與數據級容災相比，可有效減少恢復時間，構建相對簡單，但費用略有增加，且仍存在部分數據丟失的可能。而應用數據容災可實現系統的無縫銜接，確保了數據的完整性和業務的連續性，但需要投入更多費用，構建相對復雜。可以根據工作環境和用戶需求構建不同級別的容災恢復策略來滿足系統需要。

3? ? 構建高校網絡教學管理系統多維容災系統

教學管理系統是管理信息系統（Management Information System，MIS）的一種，傳統的管理信息系統的子系統按職能各有側重地采集了各自管理決策所需的教學信息和非教學信息，部分教學信息通過教學管理系統中相應子模塊傳遞。隨著信息技術的發展，數據的集成化使得數據安全風險進一步加大，高校網絡教學管理系統已不再是封閉、獨立的信息孤島，而與其他業務系統完全融合，底層數據庫的融合使得教學管理系統面對風險時，出現“一榮俱榮、一損俱損”的情況。需要分析不同的安全威脅因素，根據不同情況制定多維的容災恢復策略來全面應對各種“災難”，確保教學管理系統恢復的時效性、連續性、穩定性。

3.1? 當前網絡教學管理系統的安全問題

信息時代的高校網絡教學管理系統，為校園內部各部門之間，行政與教學、科研與教學之間，師生、學生們、老師們之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件，也使管理與教學一體化處理和實時監管成為現實。這樣一個信息系統一旦遭遇到威脅，將嚴重影響正常教學秩序，甚至阻礙教學信息化的發展。為了避免這樣的災難發生，對多維容災策略的研究和建設刻不容緩。

網絡教學管理系統數據的安全受到的威脅主要來自以下幾種因素：不可控制的自然災害;非預期的、不正常的程序結束操作造成的故障;存儲數據的輔助介質部分或全部遭到破壞;用戶非法讀取、執行、修改、刪除、擴充和遷移各種數據、索引、模式、子模式和程序等，從而使數據遭到破壞、篡改或泄露;使用、維護人員的錯誤或疏忽;利用計算機舞弊和犯罪;計算機病毒侵入等[4]。

上述的安全威脅幾乎在任何一個信息系統中都存在，目前尚未有完善的免疫方案，人們能做的就是盡可能地做好安全防范工作，防患于未然，而根據系統的不同需求和面臨災難的種類，構建多維的容災策略才是最有效方式。

3.2? 創建網絡教學管理系統多維容災恢復的策略

根據高校網絡教學管理系統的內容大概可分為兩類：一類是業務職能管理系統，主要有：教務管理系統、教學保障管理系統、科研管理系統等。另一類是與教學密切相關的教學應用系統，主要有：網絡教學平臺、多媒體數字語音系統、教學資源系統等。這兩類信息系統當遇到突發“災難”，系統癱瘓時，由于系統恢復的急迫性、重要性、復雜性不同，所采取的容災恢復策略也不盡相同。所以在面對不同種類的網絡教學管理系統時，需要按照對系統的評估、分析判斷、制定災難恢復計劃、實施災難控制的流程來制定多維的容災恢復策略。容災恢復從技術層面上分為3級：數據級容災恢復、應用級容災恢復、業務級容災恢復，對于高校網絡教學管理系統來說，主要適用前兩種容災恢復策略。

（1）業務職能管理系統是與教學有關的學籍管理、考試管理、教學保障、科研管理的輔助和服務教學的職能信息系統。這類信息管理系統在使用和運行過程中存在大量重要的數據信息，這些系統的數據庫之間也相互融合/相互影響。當業務職能管理系統的一個或部分系統遭到外在破壞時，整個業務職能管理系統可能都會受到很大影響。但恢復這類系統功能，不需要很苛刻的時效性和實時性，只要系統數據完整，在一定時間保證系統恢復正常就可以。根據災難恢復目標，可以采用數據級容災恢復策略，利用移動硬盤或光盤等外存儲介質對系統數據庫定期進行本地備份，并送異地保存，達到容災的功效。或是異地備份，利用磁盤陣列、磁盤操作系統的數據復制、數據庫數據復制和應用軟件的數據復制，實現數據的遠程復制備份[5]。

（2）教學應用系統是與現實教學密切相關的應用系統，這類應用系統最大特點就是對系統連續性和穩定性要求比較高。例如在外語視聽說課時，通過網絡多媒體數字語音系統來實現課堂上聽力和口語練習，它是整個課堂必不可少的重要組成部分。但是如果教學系統遇到突發狀況而崩潰時，不能及時恢復系統功能，將會嚴重影響整個教學進程。根據災難恢復目標，可以采用應用級容災恢復策略，即在系統遭到破壞后，立即啟動備用系統，將備份數據恢復到系統中，使信息系統能夠正常運行，例如若上語音課時無法使用多媒體數字語音系統來觀看視頻時，可以立即啟用備用的視頻矩陣技術，繞過教學系統服務端和客戶端，將視頻下發到學生顯示器上，使課堂進程無縫連接。或者建立一套完整的備用教學應用系統，與常規教學應用系統同步運行，數據動態實時備份。一旦災難發生時能夠進行快速切換，以確保教學順利進行。

4? ? 結語

信息技術的發展使網絡教學管理系統的數據越來越集中化，隨之數據在遭遇“災難”時的安全風險也越來越大，這需更全面考慮容災恢復的整體架構，建立和完善容災恢復機制。文章分析了當前高校網絡教學管理系統現狀，根據不同的容災恢復目標，提出多維的容災恢復策略，對網絡教學管理系統的多維容災恢復流程進行了概述，這對建立全面的高校信息系統安全容災恢復機制具有積極的指導作用。

[參考文獻]

[1]張競元.會計信息系統災難防范中的存儲策略研究[D].青島：中國海洋大學，2007.

[2]顏軍.抵御數據災難—容災技術[J].電腦安全專家，2005（8）：80-81.

[3]鄭晨陽，洪海麗.軍隊信息系統安全容災恢復機制研究[J].裝備指揮技術學院學報，2009（20）：79.

[4]王琨，周利華，袁峰.信息系統災難恢復模型研究[J].計算機應用，2006（26）：1324-1327.

[5]袁建東，趙強，鄧高明.基于網絡的災難恢復系統研究[J].科學技術與工程，2007（4）：477.