高校網(wǎng)絡教學管理系統(tǒng)多維容災恢復策略研究

陳甜遠

摘? ?要：災難恢復是一種主動性的應急策略，對于高校網(wǎng)絡教學管理系統(tǒng)而言就是提供一個能防止用戶業(yè)務系統(tǒng)遭受各種災難影響、破壞的計算機系統(tǒng)。文章通過評估教學管理系統(tǒng)允許丟失的數(shù)據(jù)量和系統(tǒng)恢復時間，來判斷采用何種級別的容災恢復策略，災難出現(xiàn)時實施相應的容災策略達到快速恢復系統(tǒng)的目的，有效地保障信息化平臺的正常運行。

關鍵詞：教學管理系統(tǒng);容災恢復;系統(tǒng)恢復;數(shù)據(jù)備份

1? ? 信息技術發(fā)展介紹

隨著網(wǎng)絡信息技術的飛速發(fā)展，信息技術改變了傳統(tǒng)教育觀念，創(chuàng)新了傳統(tǒng)教育模式。以網(wǎng)絡技術為基礎建立起來的網(wǎng)絡教學管理系統(tǒng)，為師生創(chuàng)建了一個功能強大、方便快捷、自由學習的信息平臺。信息技術的發(fā)展使網(wǎng)絡教學管理系統(tǒng)所依賴的數(shù)據(jù)信息越來越集中，隨之帶來的則是數(shù)據(jù)中心技術風險的相對集中。一旦發(fā)生災害、病毒感染、系統(tǒng)崩潰的突發(fā)事件，系統(tǒng)數(shù)據(jù)就會遭到破壞，致使網(wǎng)絡教學管理系統(tǒng)癱瘓，嚴重影響教學管理和教學進程。因此，針對不同類別的“災難”應該采用不同的容災恢復策略，形成一個多維的網(wǎng)絡教學管理系統(tǒng)的容災恢復機制，及時地恢復系統(tǒng)數(shù)據(jù)或快速切換到備用系統(tǒng)，保證業(yè)務的連續(xù)性。

2? ? 建立系統(tǒng)容災恢復策略的重要性

災難恢復是指在信息管理系統(tǒng)、硬件和軟件等故障情況下迅速恢復丟失的數(shù)據(jù)和中斷的業(yè)務。容災恢復技術密切關系到用戶的關鍵數(shù)據(jù)以及核心業(yè)務，其重要性毋庸置疑。容災恢復系統(tǒng)的構建一般要與系統(tǒng)性能、成本開銷及風險要素等的分析相結合，根據(jù)系統(tǒng)所面臨的災難級別來限制其描述，備份、恢復策略的程序模塊部署且要與其功能需求相適應，而容災系統(tǒng)的性能的開銷性能取決于業(yè)務系統(tǒng)本身的性能，同時，還包含必要的存儲設備、通信鏈路以及系統(tǒng)維護管理等成本。

2.1? 系統(tǒng)容災恢復策略的概述

容災是一個系統(tǒng)工程，它包括支持用戶業(yè)務的方方面面，廣義上，可以把所有與業(yè)務連續(xù)性相關的內(nèi)容都納入容災。容災相對于信息系統(tǒng)而言，就是提供一個能防止用戶業(yè)務系統(tǒng)遭受各種災難影響破壞的計算機系統(tǒng)。管理信息系統(tǒng)會因為與數(shù)據(jù)中心和網(wǎng)絡的緊密連接而受到很大影響，突發(fā)“災難”對信息管理數(shù)據(jù)破壞和對時間、資源的消耗所造成的損失是難以估量的。這里“災難”已經(jīng)超出了自然災害的范疇，它指任何有可能導致信息系統(tǒng)持續(xù)一段時間失效的危害，包括病毒、黑客攻擊、誤操作、火災、地震等。一般來說，人們可將災難分成下面幾個類型：自然災難（洪水、颶風、地震）、外在事件（電力或通訊中斷）、技術失靈（電腦宕機或網(wǎng)絡受損）及設備受損（火災）等[1]。

管理信息系統(tǒng)容災原理就是除了正常運行的系統(tǒng)以外，用戶再建立一個冗余系統(tǒng)，當災難發(fā)生，正在運行的系統(tǒng)受到破壞時，冗余系統(tǒng)可以接管用戶正常的業(yè)務，達到業(yè)務不間斷的目的[2]。為了達到更高的可用性，許多用戶甚至建立多個冗余系統(tǒng)。無論導致系統(tǒng)癱瘓的原因是自然災害，還是系統(tǒng)損壞，容災都可以幫助人們將損失降至最小。容災表現(xiàn)的是一種未雨綢繆的主動性，而不是在災難發(fā)生后的“亡羊補牢”。

2.2? 容災恢復系統(tǒng)的技術要求

災難恢復系統(tǒng)作為網(wǎng)絡教學管理系統(tǒng)的數(shù)據(jù)有效策略，應建立在上述需求分析基礎之上，主要目的是關鍵數(shù)據(jù)或者關鍵業(yè)務的備份和恢復。衡量確定災難恢復目標，有兩個主要的指標：恢復點目標（Recovery Point Object，RPO）和恢復時間目標（Recovery Time Object，RTO）。其中，RPO代表了當災難發(fā)生時允許丟失的數(shù)據(jù)量，而RTO則代表了系統(tǒng)恢復的時間。應合理選取這兩個指標值來決定總的投入。根據(jù)災難恢復目標，即對允許丟失的數(shù)據(jù)量和系統(tǒng)恢復時間的要求，系統(tǒng)容災可以分為3個級別：數(shù)據(jù)級、應用級和業(yè)務級[3]。

2.2.1? 數(shù)據(jù)級容災恢復

數(shù)據(jù)級容災恢復的關注點在于數(shù)據(jù)，數(shù)據(jù)級容災是一切容災恢復的基礎，也是保障數(shù)據(jù)可用的最后底線，即災難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會丟失或者遭到破壞。數(shù)據(jù)容災方案主要方式有：（1）本地備份，即利用移動硬盤或光盤等外存儲介質進行備份，并送異地保存，達到容災的功效。（2）異地備份，利用磁盤陣列、磁盤操作系統(tǒng)的數(shù)據(jù)復制、數(shù)據(jù)庫數(shù)據(jù)復制和應用軟件的數(shù)據(jù)復制，實現(xiàn)數(shù)據(jù)的遠程復制備份。數(shù)據(jù)級災難恢復方案花費較低，構建簡單。但存在兩個方面的問題：一是恢復時間較長，在系統(tǒng)被破壞后，盡管原有數(shù)據(jù)存在備份，但系統(tǒng)恢復應用需要一定的時間仍然存在風險。二是由于數(shù)據(jù)備份時間和系統(tǒng)被破壞時間存在時間差，故存在部分數(shù)據(jù)丟失的可能性。

2.2.2? 應用級容災恢復

應用級別容災是在數(shù)據(jù)級容災的基礎上，再把執(zhí)行應用處理能力復制一份，也就是說，構建一套相同功能的管理信息應用平臺。確保當災難發(fā)生時，應用級容災系統(tǒng)能提供不間斷的應用服務，讓用戶應用的服務請求能夠透明地繼續(xù)運行，而感受不到災難的發(fā)生，保證信息系統(tǒng)提供的服務完整、可靠、安全。應用級容災的主要方式：一是靜態(tài)容災，即在系統(tǒng)遭到破壞后，立即啟動備用系統(tǒng)，將備份數(shù)據(jù)恢復到系統(tǒng)中，使信息系統(tǒng)能夠正常運行。二是動態(tài)容災，即建立一套完整的備用信息系統(tǒng)，與常規(guī)信息系統(tǒng)同步運行，數(shù)據(jù)動態(tài)實時備份。一旦災難發(fā)生能夠進行快速切換，以確保系統(tǒng)業(yè)務工作的連續(xù)性和數(shù)據(jù)的零丟失。

2.2.3? 業(yè)務級容災恢復

用戶構建的數(shù)據(jù)級容災和應用級容災都是在信息技術范疇之內(nèi)，然而對于正常業(yè)務而言，僅前兩種的容災系統(tǒng)的保障還是不夠的。有些用戶需要構建最高級別的業(yè)務級容災恢復。業(yè)務級容災不僅包括數(shù)據(jù)級容災和業(yè)務級容災，而且大部分內(nèi)容是非IT系統(tǒng)，比如電話、辦公地點等。當一場大的災難發(fā)生時，用戶原有的辦公場所會受到破壞，用戶除了需要原有的數(shù)據(jù)、應用系統(tǒng)，更需要保證在一個備份的工作場所能夠正常地開展業(yè)務。所以，業(yè)務級容災恢復是更廣義上的容災恢復，涉及的范圍、技術更廣，是一種更高級的容災恢復。

上文所說的管理信息系統(tǒng)的容災恢復，主要是指數(shù)據(jù)級和應用級的容災恢復。應用級靜態(tài)容災與數(shù)據(jù)級容災相比，可有效減少恢復時間，構建相對簡單，但費用略有增加，且仍存在部分數(shù)據(jù)丟失的可能。而應用數(shù)據(jù)容災可實現(xiàn)系統(tǒng)的無縫銜接，確保了數(shù)據(jù)的完整性和業(yè)務的連續(xù)性，但需要投入更多費用，構建相對復雜。可以根據(jù)工作環(huán)境和用戶需求構建不同級別的容災恢復策略來滿足系統(tǒng)需要。

3? ? 構建高校網(wǎng)絡教學管理系統(tǒng)多維容災系統(tǒng)

教學管理系統(tǒng)是管理信息系統(tǒng)（Management Information System，MIS）的一種，傳統(tǒng)的管理信息系統(tǒng)的子系統(tǒng)按職能各有側重地采集了各自管理決策所需的教學信息和非教學信息，部分教學信息通過教學管理系統(tǒng)中相應子模塊傳遞。隨著信息技術的發(fā)展，數(shù)據(jù)的集成化使得數(shù)據(jù)安全風險進一步加大，高校網(wǎng)絡教學管理系統(tǒng)已不再是封閉、獨立的信息孤島，而與其他業(yè)務系統(tǒng)完全融合，底層數(shù)據(jù)庫的融合使得教學管理系統(tǒng)面對風險時，出現(xiàn)“一榮俱榮、一損俱損”的情況。需要分析不同的安全威脅因素，根據(jù)不同情況制定多維的容災恢復策略來全面應對各種“災難”，確保教學管理系統(tǒng)恢復的時效性、連續(xù)性、穩(wěn)定性。

3.1? 當前網(wǎng)絡教學管理系統(tǒng)的安全問題

信息時代的高校網(wǎng)絡教學管理系統(tǒng)，為校園內(nèi)部各部門之間，行政與教學、科研與教學之間，師生、學生們、老師們之間建立開放、分布、實時的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使管理與教學一體化處理和實時監(jiān)管成為現(xiàn)實。這樣一個信息系統(tǒng)一旦遭遇到威脅，將嚴重影響正常教學秩序，甚至阻礙教學信息化的發(fā)展。為了避免這樣的災難發(fā)生，對多維容災策略的研究和建設刻不容緩。

網(wǎng)絡教學管理系統(tǒng)數(shù)據(jù)的安全受到的威脅主要來自以下幾種因素：不可控制的自然災害;非預期的、不正常的程序結束操作造成的故障;存儲數(shù)據(jù)的輔助介質部分或全部遭到破壞;用戶非法讀取、執(zhí)行、修改、刪除、擴充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等，從而使數(shù)據(jù)遭到破壞、篡改或泄露;使用、維護人員的錯誤或疏忽;利用計算機舞弊和犯罪;計算機病毒侵入等[4]。

上述的安全威脅幾乎在任何一個信息系統(tǒng)中都存在，目前尚未有完善的免疫方案，人們能做的就是盡可能地做好安全防范工作，防患于未然，而根據(jù)系統(tǒng)的不同需求和面臨災難的種類，構建多維的容災策略才是最有效方式。

3.2? 創(chuàng)建網(wǎng)絡教學管理系統(tǒng)多維容災恢復的策略

根據(jù)高校網(wǎng)絡教學管理系統(tǒng)的內(nèi)容大概可分為兩類：一類是業(yè)務職能管理系統(tǒng)，主要有：教務管理系統(tǒng)、教學保障管理系統(tǒng)、科研管理系統(tǒng)等。另一類是與教學密切相關的教學應用系統(tǒng)，主要有：網(wǎng)絡教學平臺、多媒體數(shù)字語音系統(tǒng)、教學資源系統(tǒng)等。這兩類信息系統(tǒng)當遇到突發(fā)“災難”，系統(tǒng)癱瘓時，由于系統(tǒng)恢復的急迫性、重要性、復雜性不同，所采取的容災恢復策略也不盡相同。所以在面對不同種類的網(wǎng)絡教學管理系統(tǒng)時，需要按照對系統(tǒng)的評估、分析判斷、制定災難恢復計劃、實施災難控制的流程來制定多維的容災恢復策略。容災恢復從技術層面上分為3級：數(shù)據(jù)級容災恢復、應用級容災恢復、業(yè)務級容災恢復，對于高校網(wǎng)絡教學管理系統(tǒng)來說，主要適用前兩種容災恢復策略。

（1）業(yè)務職能管理系統(tǒng)是與教學有關的學籍管理、考試管理、教學保障、科研管理的輔助和服務教學的職能信息系統(tǒng)。這類信息管理系統(tǒng)在使用和運行過程中存在大量重要的數(shù)據(jù)信息，這些系統(tǒng)的數(shù)據(jù)庫之間也相互融合/相互影響。當業(yè)務職能管理系統(tǒng)的一個或部分系統(tǒng)遭到外在破壞時，整個業(yè)務職能管理系統(tǒng)可能都會受到很大影響。但恢復這類系統(tǒng)功能，不需要很苛刻的時效性和實時性，只要系統(tǒng)數(shù)據(jù)完整，在一定時間保證系統(tǒng)恢復正常就可以。根據(jù)災難恢復目標，可以采用數(shù)據(jù)級容災恢復策略，利用移動硬盤或光盤等外存儲介質對系統(tǒng)數(shù)據(jù)庫定期進行本地備份，并送異地保存，達到容災的功效。或是異地備份，利用磁盤陣列、磁盤操作系統(tǒng)的數(shù)據(jù)復制、數(shù)據(jù)庫數(shù)據(jù)復制和應用軟件的數(shù)據(jù)復制，實現(xiàn)數(shù)據(jù)的遠程復制備份[5]。

（2）教學應用系統(tǒng)是與現(xiàn)實教學密切相關的應用系統(tǒng)，這類應用系統(tǒng)最大特點就是對系統(tǒng)連續(xù)性和穩(wěn)定性要求比較高。例如在外語視聽說課時，通過網(wǎng)絡多媒體數(shù)字語音系統(tǒng)來實現(xiàn)課堂上聽力和口語練習，它是整個課堂必不可少的重要組成部分。但是如果教學系統(tǒng)遇到突發(fā)狀況而崩潰時，不能及時恢復系統(tǒng)功能，將會嚴重影響整個教學進程。根據(jù)災難恢復目標，可以采用應用級容災恢復策略，即在系統(tǒng)遭到破壞后，立即啟動備用系統(tǒng)，將備份數(shù)據(jù)恢復到系統(tǒng)中，使信息系統(tǒng)能夠正常運行，例如若上語音課時無法使用多媒體數(shù)字語音系統(tǒng)來觀看視頻時，可以立即啟用備用的視頻矩陣技術，繞過教學系統(tǒng)服務端和客戶端，將視頻下發(fā)到學生顯示器上，使課堂進程無縫連接。或者建立一套完整的備用教學應用系統(tǒng)，與常規(guī)教學應用系統(tǒng)同步運行，數(shù)據(jù)動態(tài)實時備份。一旦災難發(fā)生時能夠進行快速切換，以確保教學順利進行。

4? ? 結語

信息技術的發(fā)展使網(wǎng)絡教學管理系統(tǒng)的數(shù)據(jù)越來越集中化，隨之數(shù)據(jù)在遭遇“災難”時的安全風險也越來越大，這需更全面考慮容災恢復的整體架構，建立和完善容災恢復機制。文章分析了當前高校網(wǎng)絡教學管理系統(tǒng)現(xiàn)狀，根據(jù)不同的容災恢復目標，提出多維的容災恢復策略，對網(wǎng)絡教學管理系統(tǒng)的多維容災恢復流程進行了概述，這對建立全面的高校信息系統(tǒng)安全容災恢復機制具有積極的指導作用。

[參考文獻]

[1]張競元.會計信息系統(tǒng)災難防范中的存儲策略研究[D].青島：中國海洋大學，2007.

[2]顏軍.抵御數(shù)據(jù)災難—容災技術[J].電腦安全專家，2005（8）：80-81.

[3]鄭晨陽，洪海麗.軍隊信息系統(tǒng)安全容災恢復機制研究[J].裝備指揮技術學院學報，2009（20）：79.

[4]王琨，周利華，袁峰.信息系統(tǒng)災難恢復模型研究[J].計算機應用，2006（26）：1324-1327.

[5]袁建東，趙強，鄧高明.基于網(wǎng)絡的災難恢復系統(tǒng)研究[J].科學技術與工程，2007（4）：477.