隨著信息化建設的深入，網絡技術的普及，我們的生活和工作方式發生了巨大的變化。E-mail代替信件成了人與人溝通的主要信息來源，縮短了人們通信的時間，拉近了彼此間的距離；教學部門通過教務等管理系統解決了學生、教師、教室等多方資源的沖突問題；學生們通過校園網不僅能夠了解自己在學校的學習情況，還能夠從各種途徑獲得對自己有益的資源書籍、論壇、blog等，拓寬了自己的知識面；教師們通過各種信息化手段縮短了與國際先進思想的差距，加快了科研及教學的步伐……所有這些都與信息化工作的深入和展開是分不開的，在信息化給我們帶來各種便利的同時，我們也發現，隨著信息化建設的逐步深入，對其的依賴性也越高，我們的信息化建設也不斷受到各種因素的干擾，從最初的計算機病毒到網絡病毒、還有成天讓信息化主管們提心吊膽的計算機黑客，一旦發生信息化系統的故障，尤其是作為信息化基礎的數據丟失，將產生災難性后果，對我們工作與生活的影響也是空前的，因此信息化越深入，數據的安全控制就越應該得到重視和加強。

    作為中國最高學府之一的北京大學，信息化工作起步較早，其建設的腳印已經深入學校的每一個角落。經過20年的信息化基礎建設，北京大學已擁有近５萬多計算機用戶、1.5萬億次的高性能計算能力、10G的網絡主干帶寬、網上辦公系統、教務教學管理、財務管理等20余種校務管理系統已經推廣使用，北京大學的教學、管理及科研工作已經離不開信息化技術的支持。

    在信息化實施的過程中，北京大學也遇到了其它部門遇到的相同問題——信息安全。但受資金及安全觀念所限，在最初的信息化建設中很少考慮數據的安全，尤其是數據的直接物理承載體——硬盤的故障。

    據北京大學計算中心2002~2003年的技術統計，其管轄的服務器群就有15塊硬盤毀壞，導致部分數據丟失和系統工作的停滯，也正因為如此高的磁盤系統的故障率，數據安全得到了有關方面的高度重視。學校有關領導已經預見到數據將成為信息化建設的基石，在未來的一段時間內,數據安全將成為信息化建設的關注點。

    于是，計算中心自2003年開始了對該課題的探討和研究工作，并最終通過“211”二期項目的建設，建立起北京大學信息與網絡數據中心（含災備中心）。通過該項目的建設，北京大學的信息化主導部門的主要數據得到了最完善的保護。

    談到數據安全問題，就不得不提到2005年剛剛開始實行的國家信息化等級保護體系的建設，其對目前信息化建設中存在的安全風險作了較為詳細的分析，其間信息安全以層次劃分，分為５個層面，即：

    a)管理人員的安全（人員的安全管理、系統地安全健康等等）；

    b)各應用的控制安全（各種應用級）；

    c)系統的安全管理（操作系統及基礎應用級）；

    d)網絡環境的安全控制（協議級）；

    e)數據環境的安全保護（硬件級）。

    其考慮的核心內容是對數據的保護，因為數據是信息系統的最重要的資產，信息安全的最終目的是保護數據不損失、不失竊。通過各種途徑（如人員的賬戶強制管理、應用的補丁、系統的補丁及加固、防火墻、硬件設備的冗余結構等）在不同層面形成對數據的安全控制和保護，實現信息安全的最大化。通過以上5個層面的安全控制，實現數據的安全可控制、可管理、可伸縮、可恢復。

    分步實施數據保護整體規劃

    北京大學數據中心建設參照信息安全等級保護的規劃，突出了對數據的承載體——磁盤系統的保護。通過高可靠的SAN存儲網絡與智能存儲的搭配，配合備份軟件和高速帶庫，共同搭建北京大學信息與網絡數據中心，通過長程光纖實現了數據遠程災備，并最終達到：

    1.搭建集中式冗余SAN路由環境，分散式SAN網絡，分布到各主要機房和應用的SAN網絡，使SAN網絡延伸到校園內光纖能夠到達的地方；

    2.安全高效的集中式存儲，解決了數據存儲載體的安全和性能問題，也解決了容量問題，并且通過這種方式實現了主機系統的快速切換；

    3.分區分級的數據存儲，通過不同性能的存儲系統的使用，達成業務數據和資源數據的分離，實現各類數據的分類存儲和保護；

    4.備份軟件和高性能帶庫實現了數據的集中備份，通過網絡延伸到校內各地，極大提高了北京大學整體的數據保護能力；

    5.異地數據災備系統，提供了大容量的遠程數據實時復制，最大限度地實現了關鍵數據的保護，減少極端條件下的數據損失，加快數據和應用的恢復能力；

    6.提高了系統管理人員的安全意識，改變了人員對安全的認識，實現了管理規劃化。

    從數據集中存儲到數據災備和備份的各體系的建設，通過不同系統對數據性能和安全的要求，區分數據類型，進行分區分片存儲，對關鍵數據進行合理的自動化備份，對核心數據進行遠程災備，極大地提高了北京大學信息系統的抗干擾能力。尤其是數據災備，對于高校來說還是一個很富有挑戰性的題目，其技術難度和管理難度都很大，投入也是巨大的。因此北京大學對該項目執行調研優先、分步實施、不斷改進的方針。項目一期建設主要進行了數據集中存儲，集中備份、搭建基礎的SAN存儲網絡。使用半年后，根據分步實施、不斷改進的原則，結合北京大學的實際需求，在二期項目中著重解決了大量資源數據的存儲、異地數據災備、存儲網絡的延伸和優化、創新性的SAN網絡應用構架，最終搭建了北京大學信息與網絡數據中心的完整框架。

    二期項目中最復雜最關鍵的建設就是整個數據容災系統的建設，目前主流的災備技術主要有硬件級復制技術和軟件級復制技術(區別如表所示)；鏈路的選擇有純光纖技術和以太網絡的數據傳輸；鏈路設備也有FC交換機對FC交換機，路由器對路由器，以及通過DWDN等增強光纖通訊距離進行通信的特殊設備。   

    選擇硬件級災備系統

    在2001年“9·11”事件發生前，災難恢復還沒有引起足夠的重視，但“9·11”后原世貿中心內營業的各公司處境和出路卻發人深省，有的公司實施了很好的災備措施和管理規范，損失巨大但很快恢復了其業務；有些公司實施了基礎的災備措施，但沒有進行災備演練和妥善的文檔資料管理，公司損失了許多時間，影響了公司業務和形象；還有很多干脆沒有做災備保護措施，其結局只能是消亡。當然，“9·11”給世人影響最深的還是那些能夠迅速恢復業務的公司，其快速恢復能力不僅增強了用戶對其的信任，更增加了公司的生存能力。“9·11”也再次讓大家認識到數據在信息時代的重要性，沒有數據，其生存都無法得到保障。

    基于對“9·11”事件的認識，我們認為災備保護應涵蓋兩個方面的內容，即硬環境建設和軟環境建設。硬環境指必要的數據保存和恢復設施，如智能陣列、帶庫、及相關鏈路條件等；軟環境指對專業技術人員的保護和相關文檔資料的整理及妥善保存。兩者缺一不可，硬環境是基礎，軟環境是操作手段，沒有硬環境的災備無從做起，沒有軟環境的災備難以恢復，原有的大量投資將付之東流。

    在綜合考慮北京大學自身情況后，北京大學的災備項目最終以硬環境投資為主，兼顧加強完善文檔資料的整理及保存，努力使項目建成后能夠最大限度發揮其成效。

    目前主流的災備技術主要有硬件級災備技術（陣列級）和軟件級災備技術（主機級），兩方案各有特點和長處。

    硬件級災備技術更關注性能和綜合能力，其與主機平臺的無關性可以保障各種主機系統同時實施，而且對主機的性能影響最小；軟件級災備技術的優勢體現在靈活和投入上，對簡單的主機系統（數量很少）比較方便，通過主機上的特殊文件系統，依賴網絡環境可進行超遠距離的數據災備。

    基于以上兩種技術的特點分析，結合北京大學的情況：現成的長程光纖，合理的災備地點昌平，以及北京大學復雜的應用情況多平臺（Solaris、Windows、Linux）、多主機（SUN、Fujitsu、DELL多達近20臺）、多版本的具體因素，在慎重考慮綜合成本之后，北京大學決定建設硬件（陣列）級災備系統。北京大學在2004年進行了該項目一期建設。通過國際招標，最終選定了富士通提供的Eternus3000的M600盤陣組成裸容量20TB的業務存儲節點，使用富士通提供的Eternus3000的LT160A2帶庫和LegatoNetworker備份軟件組成一套完善的備份系統，Mcdata公司的兩臺4500構建成冗余的光纖網絡環境。

    系統在2004年11月進入調試運行，12月業務正式上線，總計有15臺服務器和20多個業務系統使用了盤陣，20多臺主機享受備份系統的保護，從而搭建了北京大學數據中心的安全、高效的存儲備份環境。

    一期項目正式運行半年后，北京大學又結合新需求和新應用，如圖書館和現代教育技術中心大量資源數據的存放，大量關鍵應用數據需要得到更完善的保護，北京大學決定對系統進行升級，采購了兩臺富士通的Eternus3000的M300，一臺15TB的作資源存儲，另一臺5TB放置在昌平作災備節點存儲。其鏈路設備的選擇在充分調研和測試后，最終選擇了Brocade7420路由器作校園內SAN主路由，創造性地利用SAN路由器的特點，既能夠實現數據災備鏈路，又能夠通過SAN路由和SAN交換機搭建北京大學的第二網絡—FCSAN光纖數據網絡，使得未來北京大學的數據存儲可以延伸到光纖能到達的每個角落。

    在經過長達近兩年的項目建設之后，北京大學數據中心規劃目標全部實現完畢，解決了許多信息化過程中棘手的難題：

    第一，通過數據中心的集中式存儲解決了目前數據的物理存放的安全和效率及容量問題；

    第二，帶庫和備份軟件的使用大大降低了系統管理人員的工作壓力，備份工作不再繁瑣和復雜；

    第三，基于路由設計的光纖網絡極大地提高了北京大學存儲網絡的彈性和擴展性，其方案設計不僅解決了SAN交換的擴建問題，還有效解決了遠程災備鏈路的連接問題，使得該網絡滿足了高效、安全可靠、簡單實用的多樣化需求，也滿足了未來較長一段時間內的需要；

    第四，分區分類存放數據，不僅解決了系統的壓力和投資問題，還大大提高了整體的使用效率和安全性。

    災備系統的建立，為北京大學信息化建設提供了高可靠高冗余度的數據保護環境，降低了極端環境下發生問題的損失，提高了北京大學信息化系統的安全性和可恢復性，整理了一套完整的災備恢復資料，為未來的不可預見的問題奠定了好的軟環境，提高了北京大學災備系統的可用性。