打开文本图片集

摘要：本文目内容是以国家博物馆为列，探讨如何建设一个可靠性高、可用性高、管理便利的异地数据灾备中心，以彻底实现博物馆各类数据的备份及管理，全面完善博物馆数据资源安全存储机制，保证博物馆各类数据安全。

关键词：博物馆，异地灾备，数据存储

第1章项目简介

1.1项目概述

本文主要针对博物馆数据安全，实现数据异地灾备，内容是建设一个技术先进、可靠性高、可用性高、管理便利的异地数据灾备中心，彻底实现博物馆各类数据的备份及管理，更为有效的保障数据资源安全，全面完善博物馆数据资源安全存储机制，保证博物馆各类数据安全。

本项目计划分为三阶段完成异地数据灾备中心建设，其中第一阶段是完成灾备机房选址、完成设备采购、建立管理平台、完成现有的文物数据备份，二三阶段持续完善及维护数据灾备中心建设，完成博物馆业务数据的首次备份，并具备实时备份新产生的文物数据的能力。

第2章 项目建设必要性

2.1项目背景

中国国家博物馆是代表国家收藏、研究、阐释并充分反映社会主义先进文化、革命文化和中华优秀传统文化代表性物证的重要公共文化机构，珍藏着中华民族集体记忆，传承着国家文化基因，是全世界唯一可以呈现中华文明5000年完整发展历程的博物馆。

由于国博独特地位，其生产和保存的文物数据尤为重要，一旦遭到丢失或损毁，对中华文明的守护和传承工作造成的损失无法弥补和估量。因此，为更好地实现文物数据的安全保护是中国国家博物馆不可推卸的重要责任。，中国国家博物馆数据管理与分析中心提出建设异地数据灾备中心，目的在于保障文物数据及各类其他数据完整性、可用性。

2.2现状分析

目前，随着智慧博物馆建设工程的全面铺开，二维、三维文物数据采集工作也紧锣密鼓地进行，藏品大数据平台搭建完成并逐步完善，业务数据库和藏品数据库集群相继建立，现有文物相关的数据存储量已达约1PB，数据量大且文件类型复杂，日常管理分类及数据备份工作难度高。文物数据皆存储于同一本地机房，如发生火灾、电路故障等险情，很难保证所有数据安全。同时，网络安全事件相较以往呈指数级增加，文物数据的安全愈发存在风险，传统本地备份模式已难以满足现实需求。

国家博物馆现有文物数据、业务数据存量近1个PB，数据增量每年约150TB，且数据增长速度越来越快。这些数据的生产、管理及保存花费了大量人力和物力成本，一旦因灾害或事故造成丢失、损毁，损失将十分惨重。

文物数据是主要是二维拍摄，三维扫描所产生的数据，数据量大，且类型复杂，许多数据具有不可再生性，是博物馆最重要的数字文化资产。

业务数据是国家博物馆办公正常运作的基础。其中不乏财务、人力资源等重要数据，这部分数据保障了整个国家博物馆的正常运行。

截止目前，针对数据还未建立有效的异地数据保护体系。面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护，极易造成数据丢失，甚至将严重影响到业务的正常开展，带来经济损失以及负面影响。

2.3项目建设必要性

2.3.1建设异地灾备中心是响应习近平总书记关于数据安全的重要指示的措施

2022年7月8日，习近平总书记给中国国家博物馆老专家回信。在回信中，习总书记强调博物馆是保护和传承人类文明的重要场所，文博工作者使命光荣，责任重大。希望同志们坚持正确政治方向，坚定文化自信，深化学术研究，创新展览展示，推动文物活化利用，推进文明交流互鉴，守护好、传承好、展示好中华文明优秀成果，为发展文博事业、为建设社会主义文化强国不断作出新贡献。

2022年6月22日，习近平总书记在主持会议时强调，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。要加强党中央对行政区划工作的集中统一领导，做好统筹规划，避免盲目无序。

2022年1月17日，习近平总书记发表讲话，数据作为新型生产要素，对传统生产方式变革具有重大影响。他强调：“要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”

2.3.2建设异地灾备中心是对国家相关部门针对数据安全的法律法规及要求的体现

2021年11月国家互联网信息办公室对外公布《网络数据安全管理条例（征求意见稿）》。《征求意见稿》明确，国家统筹发展和安全，坚持促进数据开发利用与保障数据安全并重，加强数据安全防护能力建设，保障数据依法有序自由流动，促进数据依法合理有效利用。国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。

在当下的社会，网络以应用到各个层面，基本所有企事业单位都接入了网络，但是，在享受网络便捷的同时，计算机病毒也随之而来，近些年来，计算机病毒爆发已成常态化，大规模爆发时间不断缩短，而数据丢失、泄露产生的影响也越来越大，为保证数据的安全，灾备机房建设刻不容缓。

2.3.3建设异地灾备中心是使我馆重要数据得到安全保障的重要措施

近些年来，随着世界气象条件的变化，我国灾害发生频率不断提高，且近些年报道因人员操作导致的事故也在不断增加。天气原因如大雨、高温导致的停电可以造成数据丢失与损坏，人为误操作可以导致数据丢失，设备老化损坏导致的硬件故障等都可以对数据造成巨大的影响。

我馆现有文物数据与业务数据量共计约1PB，其中许多数据具有不可再生性；为了防止文物数据因极端自然灾害而灭失的悲剧发生，建设异地数据灾备中心刻不容缓。

为防止以上灾害、事故发生造成的影响，把对数据的损失降到最低，灾备机房可以对现有数据提供有效的额外保护，使数据安全更有保障。

第3章需求分析

自2018年起，智慧博物馆项目建设快速推进，随着三维文物数据采集的大量开展、藏品大数据平台的逐步搭建，业务数据库和藏品数据库集群的建立，各类有价值数据井喷式产生。

国家博物馆现有文物数据、业务数据和视频数据存量近1个PB，数据增量每年约150TB，且数据增长速度越来越快。这些数据的生产花费了大量人力和物力成本，一旦其因本地灾害或事故造成丢失、损毁，损失将十分惨重。

为保证数据安全，建设一个大容量、高可靠、易管理的异地灾备中心，以彻底解决文物及业务数据可能存在的安全风险，保障文物数据的绝对安全已成为当前的首要任务。异地灾备中心应满足以下需求：

1）存储量需求

国家博物馆信息系统总体结构相对复杂。其中应用系统繁多，涉及中心正常运营的核心系统众多，应用厂商也较多，各厂商技术路线也缺乏统一。在构建灾备系统时需要对中心信息系统结构做深入调研，结合我馆具体需求及相关法规、指南要求进行统一规划。

目前从数据类型上主要划分为两部分数据：业务数据和文物数据，总数据量约1PB，每天整体的增量数据约500G/天。异地灾备中心存储应保障至少具有1.5PB空间存储量以满足未来一年内的需求。

2）传输网络需求

因采集的文物数据具有唯一且不可恢复的特性，所有文物数据皆涉及版权使用及收费，办公数据涉及我馆OA，财务，观众服务等多个系统，包含众多敏感数据，为保证数据在异地与本地间的传输安全，需建立一条安全的，可靠的，与外网相隔离的专线网络用于每日备份数据与恢复。

每日新增数据为500G/天，每日备份时间为每日下班后6点至次日早8点，所需带宽至少为200Mbps方可满足每日数据备份量需求。

3）地理位置要求

根据国家相关法律法规，异地灾备中心因与本地数据中心距离至少100KM以上，并且不在同一地震带上，当灾难发生时，才可保证至少一个数据中心安全存活，且灾备数据中心设施完善，具备相应的安全供电、安防、消防系统。

4）灾备功能需求

因灾备中心备份数据为文物数据和业务数据，业务数据主要备份内容为各系统数据库，文物数据内容为非机构化照片，三维模型等，因为灾备中心因具有数据库和非机构化数据每日自动化备份功能，且对目前使用数据库具有良好兼容性，并且当灾难发生时，可以通过快照，镜像等形式立即回滚前日数据至本地数据中心。

第4章项目建设方案

4.1建设原则

4.1.1合规性

《中华人民共和国数据安全法》（以下简称《数据安全法》）于2021年9月1日正式施行，这充分彰显了国家高度重视数据安全。习近平总书记强调：“要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”《数据安全法》从多个方面对数据的保护与利用进行了宏观层面的总体布局和战略规划，赋予了权利，也明确了义务。

4.1.2可扩展性

国家博物馆所存文物数据量巨大，涉及多个业务系统，如文物数据丢失、损坏会造成不可恢复的风险。因数据量不断增加，且建成后需长期使用，应考虑日后进行扩容的便利性和性价比，在不影响原存储内容的前提下进行扩容。

4.1.3前瞻性

因灾备中心建成后需长期使用并持续备份数据，从技术考虑，在满足当前需求，且预算范围内，应具有适度的前瞻性以满足未来3-5年技术不落后。

4.1.4安全性

因我馆采集的文物数据具有唯一且不可恢复的特性，所有文物数据皆涉及我馆版权使用及收费，办公数据涉及我馆OA，财务，观众服务等多个系统，包含众多敏感数据，为保证数据在异地与本地间的传输安全，应建立一条安全的，可靠的，与外网相隔离的专线网络用于每日备份数据与恢复。为保障异地数据存储安全，应采取可靠成熟的技术，并设置冗余硬件和数据存储空间用于保障数据的安全。

4.2建设目标

整个异地灾备系统的建设目标，是将我馆所有数据，包括结构化数据和非结构化数据，备份到异地机房保存，并在本地系统异常时，将备份数据恢复过来。

从硬件基础环境考虑，目前我馆数据量总计约1PB，考虑未来增量，应采购至少1.5PB的容量用于存储数据。

从地理位置考虑，在满足国家响应规定情况下，结合国家大数据中心建设计划，拟从贵州大数据中心，内蒙古大数据中心，雄安数据中心中选定灾备中心位置。

在灾备管理方面，应建设完善统一的灾备管理平台，面向数据中心的统一灾备管理体系，对所有备份存储资源运行使用状况进行统一监控，统一分配、灾备策略统一制定管理。实现灾备资源的统一纳管、统一运维、统一运营、统一协调和整体运筹的多维度智能管理，提升网络数据安全管理效率。

最终实现一是对灾备节点、灾备作业、灾备资源的统一运维分析，实时监控、业务异常原因定位；二是快速调用灾备资源与中心数据中心的生产系统进行无缝对接，对各业务系统提供可靠的数据恢复服务、测试服务等，提升中心数据中心整体运维水平。

4.3建设内容

本项目拟分三部分进行建设，分别为基础环境建设，网络专线建设，灾备管理平台建设。

第一阶段建设要点是异地灾备中心选址并开始建设，于年底前开始数据迁移与数据恢复实验。重点工作是完善异地数据灾备中心建设相关制度和标准体系，软硬件同步开始调研与购买，开始对我馆部分数据进行备份，实现数据高效安全传输，建设灾备综合管理平台，通过提升数据传输和容灾能力，以全面支撑博物馆数据实现数据安全。

灾备总体架构

4.3.1基础环境建设

基础环境建设是本次灾备中心建设的重点之一，涉及存储设备、网络设备及服务。一阶段拟计划采用灾备一体机首先备份我馆文物数据，其中涉及二维、三维数据400TB，视频数据400TB，用来备份我馆现有所有数据。

待首次备份完成后即可将灾备一体机迁移到异地运营商机房托管，通过专线连接本地灾备中心，以实现重要数据的异地数据灾备及恢复能力。+

灾备一体机需配置统一架构，SAN和NAS一体化，配置NAS协议（包括NFS和CIFS）、IP SAN和FC SAN协议。 为安全考虑采用双控制器架构，LUN不归属于某一个控制器，单个LUN业务负载均衡到所有控制器。支持RAID，提供RAID5、RAID6和容忍三盘同时失效，在同一个RAID组内容忍任意3盘同时失效，数据不丢、不中断业务。

建成后可对我馆文物数据实现多方面保护，包括每日定时备份当日新增数据，每季度进行全量比较，备份，实时统计存储量信息等。保证应用多种技术，实现对数据安全的全面保障，通过量化比对技术感知数据变化，对重要数据进行永久保存。

4.3.2网络专线建设

对位于天安门地区的主数据中心与异地数据灾备中心进行专线网络对接。保证数据传输速度与稳定性。实现数据高效安全传输，支撑我馆所需应用，两中心智能互联。

灾备系统建设中，部署在异地的灾备一体机和备份国博云数据的分布式存储服务器，均需要配套网络交换设备，以搭建完整网络，来实现数据传输。根据每日数据量测算，至少需要200Mbps带宽以用于每日数据传输。

计划在本地灾备中心和异地数据灾备中心间，租赁运营商专线，以实现备份数据的高速、安全传输。

4.3.3管理平台建设

建设灾备管理平台，对异地数据灾备中心可进行随时监控与管理，搭建核心数据安全支撑平台，加强用户行为实时分析，提数据安全管理服务水平，建设设备智能管控系统，实现可视化智能运维，将设备智能管控平台与中心内部各类设备管理子系统对接。

备份完成后将对国家博物馆信息系统进行信息调研，根据业务系统和数据类型分级。针对不同重要性系统，采用不同的灾备策略。然后将再将灾备数据通过专线网络定时传输至异地机房。整个灾备平台可保护包括数据库、文件等，实现远距离异地灾备系统架构，不仅满足相关法规要求，也大大增加业务系统健壮性，确保生产业务持续运行。