华中科技大学武昌分校图书馆

11 图书馆集成系统的备份机制及安全架构杨蕴坚图书馆集成系统的备份机制及安全架构杨蕴坚

华中科技大学武昌分校图书馆华中科技大学武昌分校图书馆

图书馆集成系统的备份机制及安全架构图书馆集成系统的备份机制及安全架构


图书馆集成管理系统安全图书馆集成管理系统安全

• 图书馆使用计算机辅助管理后，就存

在着安全问题。安全分为三种：

1 ——、设备安全服务器的安全考虑

2 ——、软件安全系统、应用软件安全

3 ——、数据安全每一笔流通数据


图书馆集成管理系统图书馆集成管理系统• ILASII 服务器是图书馆集成系统的承载服

务器，它担负的是图书馆日常工作中纸本图书的全部处理。是我馆的核心设备和核心服务。

• 由于是核心设备，关系到图书馆的日常工作和图书财产安全，服务器的运行保证和数据安全就非常重要。


安全诱因安全诱因• 服务器安全：

– 自然灾害、硬件疲劳损坏、备件更换问题• 人为意外• 停电意外• 软件安全：

– SUN SOLARIS 、 Windows 、自身漏洞、内存出错• 非正常关机• 病毒• 防止恶意攻击• 管理漏洞：

– 人为误操作、职业洞察力不够、职责和岗位、专业技术手段不到位、口令管理不严、责任心不强、其它安全问题• 数据安全：

– 流通数据安全、书目数据、读者数据


图书馆集成管理系统图书馆集成管理系统• 有过应用维护的人应该深有体会任何一个应用系统，设备坏了我们可以维修更换甚至更新设备，系统崩溃了我们可以重装，应用软件出现死机了我们可以关机重来或者重新安装。但是，我们的应用系统产生的数据一旦发生丢失和错误，轻则软件运行结果不准确，重则应用无法继续，更有甚者是将会给整个应用造成混乱，乃至较大经济损失。从此可以看出数据安全是重于软件本身和设备安全。


改进前网络安全考虑改进前网络安全考虑Chinanet NAT 服务器

C6509C6509

SERVERSERVER

C4506C4506

图书馆设备图书馆设备

Cisco 3550G-12Cisco 3550G-12 Cisco 3550G-12Cisco 3550G-12

1000M-T1000M-T

核心层核心层

(( 南区学生公寓）南区学生公寓）

S8606S8606

单模光纤单模光纤

SUN V880SUN V880ILASII ILASII 服务器服务器

PCPC 计算机计算机做备份服务做备份服务


改进前安全策略改进前安全策略• 使用 sun solaris 的定时程序执行：

– 每天 22 ： 30 做系统备份，产生日备份– 每天 23 ： 30 将系统备份传送到备份服务器– 每周日做系统备份产生一个周备份– 日、周备份内容， ILASII 的 14 个主目录的两个

– Database 、 log

– 每月的第一天做月备份– 每学期的最后一天做学期备份– 月、学期备份内容为整个 ILASII—GB 目录内容


改进前安全策略改进前安全策略• 备份生成后立即传送到备份服务器• 日备份周期为 7 次一循环；• 周备份的周期为 52 次一循环；• 月备份的周期为 12 次一循环；• 学期备份刻光盘作为永久保留；• 每年最后一天做年备份刻光盘永久保留；• 每份备份在 SUN 和 PC 服务均有一份。• 在每台服务器上有各类备份 75 个，每年要产生备份文件 290 次份


改进前安全策略存在问题改进前安全策略存在问题• 数据备份间隔周期长；• 数据灾难后的恢复困难；• 恢复后的数据丢失较多；• 系统恢复期间业务无法开展；• 系统即时切换无法实现，必须服务器正常；• 硬件意外补救无力；• 软件（操作系统、病毒、应用软件）意外补救无力；

• 其他灾害（误操作、意外删除等）的预防能力有限。


改进后的网络策略改进后的网络策略Chinanet NAT 服务器

C6509C6509

SERVERSERVER

C4506C4506

图书馆设备图书馆设备

Cisco 3550G-12Cisco 3550G-12 Cisco 3550G-12Cisco 3550G-12

1000M-T1000M-T

(( 南区学生公寓）南区学生公寓）

S8606S8606

单模光纤单模光纤

SUN V880SUN V880ILASII ILASII 服务器服务器

PCPC 计算机计算机做备份服务做备份服务

PCPC 计算机计算机做备用服务器做备用服务器


改进后的系统策略改进后的系统策略• 考虑现有条件和成本及可行性：

– 建立备用服务器，使用较好的 PC 机作为 ILASII SUN 服务器的备份，在 SUN 服务器出现意外可以代替 SUN 提供 ILASII 服务；

– 备用服务器上运行 SCO UNIX 操作系统，同时运行 ILASII 系统；

– 客户端建立两套 ILASII.INI 的参数设置在应急情况时可及时切换；

– 备用服务器与主服务器同步运行，实现准实时双机热备


改进后的软件策略改进后的软件策略

• 考虑稳定可靠、防毒、防侵害等：–主服务器运行 SUN SOLARIS 系统–备份服务器使用运行 LINUX

–备用服务器使用运行 SCO UNIX

–避免使用 WINDOWS

–备用服务器上并行运行 ILASII 系统


改进后的网络访问策略改进后的网络访问策略• 关闭所有不必要的应用；• 禁止使用所有非必需的端口；• 禁用 telnet ；• 禁用所有远程登录；• 禁止所有非认可的访问；• 使用 SSH ；


改进后的备份策略改进后的备份策略• 在原有定期备份制度基础上，增加：• 开放期间每分钟拷贝流通、编目日志至备用服务器，永久保留；

• 工作期间每分钟拷贝编目日志至备份服务器，保留一天；

• 开放期间每分钟拷贝流通日志至备份服务器，保留一个月；

• 每日三次拷贝所有数据库文件至备用服务器，• 12 ： 30• 18 ： 30• 23 ： 00


改进后的地域策略改进后的地域策略• 出于防灾、安全考虑：

– 运行服务器在主机房。– 备份服务器安装在远离主机房。最好考虑不在同一楼宇

– 备用服务器有条件也应远离主机房。最好是在异地，不同的电源和网络设备之下；

– 备份光盘有条件保存在各异的地理位置


改进后的时间策略改进后的时间策略

• 准实时，日志每分钟备份• 在应用工作谷期• 在网络的空闲期• 在系统的空转期


改进后的执行策略改进后的执行策略

• 系统自动定时执行• 管理人员可手工执行• 管理人员不定期的检查备份情况• 错误提示邮件


改进后的数据恢复改进后的数据恢复• 系统切换

–转换至备用系统运行• 数据库设置地址修改，系统管理员操作• 每个客户端设置连接至备用服务器（ .24 ）• ini 设置文件修改（ .24 、 u ）

– 使用流通日志恢复故障期间借还情况– 使用编目日志恢复故障期间最新编目

• 建立应急处理预案


该机制的优点该机制的优点• 系统安全、可靠性高• 成本低投入少，性价比高• 效率高，实现准实时备份 ( 每分钟日志备份 )• 系统切换快，切换时间少于 5 分钟• 工作人员切换操作简单，切换时间少于 5 分钟• 数据丢失少，仅在故障点的数据，制度保证• 读者透明度高，对于读者无需任何操作• 图书馆服务工作不间断，服务切换后即恢复• 实现网外办公，在家就可实时监控系统运行状况，大大提高反映时间。


两种机制的比较两种机制的比较• 改进前备份• 备份时间间隔

– 数据库 24小时– 日志 24小时

• 系统切换时间– 由维修时间定

• 数据恢复时间– 系统恢复后，看故障原因、维修厂家

• 对服务影响– 维修期间不能提供借还书服务

• 改进后备份• 备份时间间隔

– 数据库 5小时– 日志 1 分钟

• 系统切换时间– 约 5 分钟以下

• 数据恢复时间– 2小时内，边开放边处理

• 对服务影响– 主服务器维修期间照常提供读者服务


该机制的存在问题该机制的存在问题• 对系统管理人员的技术要求全面• 三服务器的异地设置安全没有实现• 三服务器的电源差异供电安全没有实现• 三服务器的网络交换机差别安全没有实现• 数据丢失未完全避免，最小化（ <5 条）• 实现数据安全不能独立于人的素质• 光盘异地保存没有制度保障


建立该机制的做的工作建立该机制的做的工作• 规划、安装、调试备用服务器• 安装、调试 SCO UNIX 操作系统• 安装、设置、调试 ILASII 软件• 设置三服务器的网络关系• 编写、调试、测试定时运行程序代码• 建立应急恢复机制• 安装、调试、测试 SSH 专用网络访问软件• 建立三台服务器和管理中断的安全访问机制• 建立网络私钥、密钥对


• 主、备用、备份服务器机制独立院校唯一• 大大提高了安全效率，数据安全上了一个大台阶• 解决了安全与投入的矛盾，对运行 8 年的服务器的安全担心降到最低

• 技术含量比较高

• 感谢詹馆长提出的该机制思路。• 感谢武大夏、奚老师提供的技术帮助• 感谢网络中心胡主任提供的网络帮助

申请的理由申请的理由

只有想不到，没有做不到！只有想不到，没有做不到！

华中科技大学武昌分校图书馆

Documents

Transcript of 华中科技大学武昌分校图书馆