節(jié)目制作網(wǎng)數(shù)據(jù)自動備份“準離線”化改造

周紅河

（云南廣播電視臺，云南 昆明 650506）

0 引 言

隨著計算機、網(wǎng)絡(luò)技術(shù)的發(fā)展，數(shù)字化浪潮席卷全球，無處不在。各個行業(yè)的技術(shù)支撐系統(tǒng)也逐漸計算機化、網(wǎng)絡(luò)化，廣播電視行業(yè)也不例外。信息技術(shù)已經(jīng)滲透到了廣電行業(yè)的方方面面，廣播電視節(jié)目網(wǎng)絡(luò)制播系統(tǒng)就是其中的典型代表。

數(shù)字化在給人們的工作和生活帶來便利的同時，也帶來了前所未有的風險和挑戰(zhàn)。數(shù)據(jù)安全則是其中最突出的問題。如何保障數(shù)據(jù)的安全，是全球數(shù)字化進程中的重大研究課題。

數(shù)據(jù)是數(shù)字化的核心和血液，其重要性毋庸置疑。離開了數(shù)據(jù)，數(shù)字化就成為無源之水，無本之木。不幸的是，數(shù)據(jù)非常脆弱。一旦發(fā)生計算機硬件設(shè)備物理損壞，或者遭受病毒、木馬感染和黑客入侵，數(shù)據(jù)很容易遭到破壞，甚至完全損毀。因此，數(shù)據(jù)備份就被提升到日益重要的位置上來。通過數(shù)據(jù)備份，數(shù)據(jù)可以復(fù)制成兩份乃至多份異地存儲，避免由于系統(tǒng)軟硬件故障或人為破壞而導致數(shù)據(jù)損毀，是數(shù)據(jù)安全保障的重要組成部分[1]。

1 當前數(shù)據(jù)備份存在的問題

數(shù)據(jù)備份的核心是數(shù)據(jù)的復(fù)制和存儲。存儲通常分為在線存儲、近線存儲和離線存儲三種。對于備份來說，在線存儲和近線存儲類似，可以歸為一類，那么備份就分為了在線備份和離線備份兩類[2]。

在線備份因為存儲系統(tǒng)一直在線，可以很容易地做到數(shù)據(jù)的自動復(fù)制，從而實現(xiàn)自動備份。不過也正是因為存儲系統(tǒng)一直在線，所以同樣很容易遭受病毒、木馬和黑客攻擊，使得備份數(shù)據(jù)也一直處于危險之中。這就使得數(shù)據(jù)備份的安全性大打折扣。

離線備份則要安全得多。由于備份數(shù)據(jù)不在線，因此既可以避免設(shè)備物理損壞，又可以避免病毒、木馬和黑客攻擊，是較為理想的數(shù)據(jù)安全保障手段。但它的缺點也是很突出的：因為存儲系統(tǒng)不在線，備份的時候就無法做到自動化，每次備份只能通過人工手動操作，既費時，又費力[3]。

針對以上問題，“準離線”自動備份既可以使存儲設(shè)備保持離線，又可以使備份自動進行。備份數(shù)據(jù)不再暴露于危險之中，極大地提高了數(shù)據(jù)的安全性[4]。

2 數(shù)據(jù)“準離線”自動備份機制

“準離線”自動備份的具體機制是：離線存儲設(shè)備定期（通常是每天一次，具體頻率視業(yè)務(wù)實際需要而定）自動開機，連接系統(tǒng)，自動備份數(shù)據(jù)。備份一旦完成，離線存儲設(shè)備立即關(guān)機下線，重回離線狀態(tài)。這樣，備份系統(tǒng)大部分時間處于離線狀態(tài)，只在很短的時間內(nèi)連接系統(tǒng)，就跟人工備份一樣，最大程度地保證了備份系統(tǒng)的安全性。同時，又實現(xiàn)了備份系統(tǒng)的自動化運行，無需人工干預(yù)。

3 數(shù)據(jù)自動備份“準離線”化改造

云南廣播電視臺節(jié)目制作網(wǎng)（以下簡稱“制作網(wǎng)”）承擔了都市頻道、娛樂頻道和影視頻道等多個頻道的非新聞節(jié)目后期制作任務(wù)，是臺里任務(wù)最繁重、數(shù)據(jù)最重要的IT系統(tǒng)之一，重要性僅次于新聞網(wǎng)。制作網(wǎng)系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 制作網(wǎng)系統(tǒng)結(jié)構(gòu)

制作系統(tǒng)運行于業(yè)務(wù)服務(wù)器集群上。這些業(yè)務(wù)服務(wù)器使用主備結(jié)構(gòu)，通過雙機熱備確保數(shù)據(jù)安全。另外，通過備份服務(wù)器定期將數(shù)據(jù)自動備份到磁盤陣列上，進一步提高數(shù)據(jù)安全性。

正常情況下，制作系統(tǒng)以該方式運行是沒有問題的。但是，一旦系統(tǒng)感染了病毒、木馬，數(shù)據(jù)就有被破壞的風險。另外，一旦業(yè)務(wù)系統(tǒng)被黑客入侵，系統(tǒng)被黑客所控制，整個系統(tǒng)的數(shù)據(jù)——包括備份數(shù)據(jù)——就可能被黑客全部刪除，從而使系統(tǒng)遭受毀滅性打擊，造成無法挽回的損失。

為了規(guī)避這個風險，筆者對制作網(wǎng)備份系統(tǒng)進行“準離線”化改造。采用“準離線”自動備份機制后，備份系統(tǒng)將以如下方式運作，具體流程如圖2所示。

圖2 備份流程1

（1）每天凌晨3:00，業(yè)務(wù)服務(wù)器自動啟動備份程序，將重要數(shù)據(jù)（包括數(shù)據(jù)庫、工程文件、素材等）導出歸檔，并打包壓縮，形成備份文件；

（2）凌晨4:00，備份服務(wù)器自動開機啟動；

（3）備份服務(wù)器啟動完成后，通知業(yè)務(wù)服務(wù)器開啟備份數(shù)據(jù)共享；

（4）備份服務(wù)器連接業(yè)務(wù)服務(wù)器，復(fù)制備份數(shù)據(jù)到備份存儲（磁盤陣列）；

（5）數(shù)據(jù)備份完成后，備份服務(wù)器通知業(yè)務(wù)服務(wù)器關(guān)閉數(shù)據(jù)共享；

（6）備份服務(wù)器關(guān)機。

由于備份服務(wù)器絕大多數(shù)時候都處于關(guān)機狀態(tài)，即使黑客入侵了系統(tǒng)，可以破壞業(yè)務(wù)服務(wù)器上的原始數(shù)據(jù)，卻無法訪問備份服務(wù)器，對備份服務(wù)器上的備份數(shù)據(jù)無計可施。這就在最大程度上保證了數(shù)據(jù)安全，為危機解除之后的業(yè)務(wù)恢復(fù)提供了可能。

出于系統(tǒng)穩(wěn)定性和可靠性考慮，備份服務(wù)器盡量避免每天開機、關(guān)機。為此，只用連接和斷開備份服務(wù)器網(wǎng)絡(luò)的方式也可以達到同樣的目的。具體可以通過兩種方法實現(xiàn)：

（1）在備份服務(wù)器上設(shè)置定時啟用和禁用網(wǎng)卡，從而實現(xiàn)定時連接和斷開網(wǎng)絡(luò)的效果；

（2）在備份服務(wù)器和業(yè)務(wù)交換機之間串接一臺備份交換機，通過一臺定時器，定時自動開啟和關(guān)閉備份交換機，以此達到連接和斷開網(wǎng)絡(luò)的目的。

云南廣播電視臺采用了第（2）種方法，改進的系統(tǒng)結(jié)構(gòu)如圖3所示。

圖3 改進后的系統(tǒng)結(jié)構(gòu)

相應(yīng)地，備份流程也發(fā)生改變，如圖4所示。

圖4 備份流程2

相比在線備份，該系統(tǒng)的安全性有了很大提升。然而，備份服務(wù)器在開機備份時是處于在線狀態(tài)的。盡管在線狀態(tài)時間短，但也存在被黑客攻擊的可能，從而留下安全隱患[5]。

為解決這個問題，相關(guān)工作人員對備份系統(tǒng)進行進一步改造：增加一臺備份服務(wù)器（備份服務(wù)器2）以及相應(yīng)的磁盤陣列。改造后的系統(tǒng)結(jié)構(gòu)如圖5所示。

從圖5可以看出，備份服務(wù)器2只與備份服務(wù)器1連接，而不與業(yè)務(wù)系統(tǒng)直接連接。重要的是，備份服務(wù)器2與備份服務(wù)器1分時段運行。在備份服務(wù)器1連接業(yè)務(wù)系統(tǒng)進行備份的時候，備份服務(wù)器2處于關(guān)機狀態(tài)，不會暴露在網(wǎng)絡(luò)攻擊范圍。待備份服務(wù)器1備份完畢，斷開與業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)連接，進入離線模式（相對于業(yè)務(wù)系統(tǒng)而言）之后，備份服務(wù)器2才啟動。備份服務(wù)器2啟動后，對備份服務(wù)器1上的備份數(shù)據(jù)進行備份。由于此時備份交換機已經(jīng)關(guān)閉，備份服務(wù)器1和備份服務(wù)器2均不連接節(jié)目制作系統(tǒng)網(wǎng)絡(luò)，所以均處于離線模式下。備份完成后，備份服務(wù)器2關(guān)機。這樣，就確保了備份服務(wù)器2始終處于離線模式下，保證了備份數(shù)據(jù)的安全。最終備份流程如圖6所示。

圖5 制作網(wǎng)最終系統(tǒng)結(jié)構(gòu)

圖6 備份流程3（最終流程）

改造后，每天凌晨3:00，制作網(wǎng)數(shù)據(jù)庫系統(tǒng)自動將數(shù)據(jù)庫數(shù)據(jù)導出為備份文件。備份守護進程則將各節(jié)目工程文件目錄打包壓縮，移入備份目錄。這個過程通常在幾分鐘內(nèi)完成。

凌晨4:00，定時開關(guān)開啟，備份交換機通電啟動，網(wǎng)絡(luò)連通。備份服務(wù)器1啟用本機網(wǎng)卡，連接網(wǎng)絡(luò)，然后向業(yè)務(wù)服務(wù)器上的守護進程發(fā)送通知，讓其對備份目錄開啟共享。一切準備就緒，備份服務(wù)器1開始對業(yè)務(wù)服務(wù)器上剛才準備好的數(shù)據(jù)庫文件、工程文件以及素材文件等進行備份。數(shù)據(jù)庫及工程文件磁盤空間占用很小，采用全量備份，保留多個副本，按日期分目錄存儲，保留30天，超期刪除，循環(huán)備份。視頻素材因磁盤空間占用太大，采用鏡像備份，只保留一個副本。對于業(yè)務(wù)系統(tǒng)里已刪除的素材文件，在備份服務(wù)器1上進行文件比對發(fā)現(xiàn)后放入回收區(qū)?；厥諈^(qū)里的文件，超過7天則從備份服務(wù)器1上徹底刪除。這個備份過程根據(jù)每天節(jié)目制作繁忙程度的不同，通常需要10～40 min。備份完成后，備份服務(wù)器1對業(yè)務(wù)服務(wù)器的守護進程發(fā)送通知，令其關(guān)閉共享，然后禁用本機與業(yè)務(wù)系統(tǒng)連接的網(wǎng)卡，斷開網(wǎng)絡(luò)。

凌晨5:00，定時開關(guān)關(guān)閉，備份交換機斷電，網(wǎng)絡(luò)徹底斷開，備份系統(tǒng)進入離線模式。備份服務(wù)器2按照其BIOS里的設(shè)置，自動啟動。啟動完成后，備份腳本開始對備份服務(wù)器1上的數(shù)據(jù)進行鏡像備份，兩臺備份服務(wù)器上的數(shù)據(jù)保持完全一致。一旦備份完成，備份服務(wù)器2立即執(zhí)行備份腳本里的關(guān)機命令，自動關(guān)機，徹底進入離線狀態(tài)。至此，整個備份過程全部完成。

經(jīng)過“準離線”化改造，保證備份系統(tǒng)至少有一份備份數(shù)據(jù)始終處于離線狀態(tài)下。這樣，即使整個業(yè)務(wù)系統(tǒng)被完全破壞，后續(xù)也可以通過這個離線備份來恢復(fù)數(shù)據(jù)，進而恢復(fù)整個業(yè)務(wù)，極大地提高了系統(tǒng)的數(shù)據(jù)安全性。

4 結(jié) 語

“準離線”自動備份改造后，系統(tǒng)已經(jīng)穩(wěn)定運行了半年多的時間，一切順利。原制作系統(tǒng)運行于Windows Server操作系統(tǒng)上，但備份服務(wù)器2沒有采用Windows系統(tǒng)，而是選擇了Linux系統(tǒng)。這樣，從操作系統(tǒng)層面降低了病毒、木馬的感染風險，進一步提高了系統(tǒng)的安全性。磁盤陣列則選擇了消費級磁盤陣列，使用普通企業(yè)級大容量SATA硬盤。盡管讀寫速度和可靠性都有所欠缺，但勝在價格便宜，使得整個系統(tǒng)的改造成本很低。

需要指出的是，這個“準離線”備份機制并不局限于備份特定的數(shù)據(jù)類型。理論上，可以備份任何計算機系統(tǒng)的數(shù)據(jù)，因此，該機制可以廣泛應(yīng)用于各種類型的計算機系統(tǒng)，具有很好的普適性和實用性。