档案管理信息系统容灾备份体系分层
容灾备份的等级和技术
容灾备份的等级和技术容灾备份:容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。
数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。
当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。
应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。
在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。
容灾备份的等级:设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。
根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。
第0级:没有备援中心这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。
第1级:本地磁带备份,异地保存在本地将关键数据备份,然后送到异地保存。
灾难发生后,按预定数据恢复程序恢复系统和数据。
这种方案成本低、易于配置。
但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。
为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。
第2级:热备份站点备份在异地建立一个热备份点,通过网络进行数据备份。
也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。
当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。
第3级:活动备援中心在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。
当某个数据中心发生灾难时,另一个数据中心接替其工作任务。
这种级别的备份根据实际要求和投入资金的多少,又可分为两种:①两个数据中心之间只限于关键数据的相互备份;②两个数据中心之间互为镜像,即零数据丢失等。
容灾备份等级
容灾选型应分清层次国际标准SHARE 78将容灾系统定义成七个层次,这七个层次对应的容灾方案在功能、适用范围等方面都有所不同,所以用户选型应分清层次。
面对各种可能的灾难,企业需要方便、灵活地同步基于异构环境下驻留在不同数据库中的数据,这就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统。
但现在,一些计算机信息系统对于容灾机制的考虑还有欠缺,不少计算机信息系统只是做了简单的本地磁盘的不同分区或者是相同系统上不同磁盘的数据备份,只是严格意义上的数据备份系统,称不上容灾系统,例如数据库系统中常用的镜像备份,也就是文件拷贝方式;基于操作系统文件系统复制的方式:以及基于高端联机存储设备(磁盘阵列)之间的数据写操作同步的方式等。
在一般灾难时,可以在一定意义上保证数据的完整性,但很难保证用户数据的可靠性和安全性,更不用说能向用户提供透明的不间断服务了。
真正的容灾必须满足三个要素:先是系统中的部件、数据都具有冗余性,即一个系统发生故障,另一个系统能够保持数据传送的顺畅;其次,具有长距离性,因为灾害总是在一定范围内发生,因而充分长的距离才能够保证数据不会被一个灾害全部破坏;第三,容灾系统要追求全方位的数据复制,也称为容灾的"3R"(Redundance、Remote、Replication)。
而国际标准SHARE 78 对容灾系统的定义有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时级到分钟级、秒级或零数据丢失等。
目前针对这七个层次,都有相应的容灾方案,所以,用户在选择容灾方案时应重点区分它们各自的特点和适用范围,结合自己对容灾系统的要求判断选择哪个层次的方案。
1小时值多少钱?0级:无异地备份0等级容灾方案数据仅在本地进行备份,没有在异地备份数据,未制定灾难恢复计划。
这种方式是成本最低的灾难恢复解决方案,但不具备真正灾难恢复能力。
数据库管理系统的容灾与备份策略(二)
数据库管理系统的容灾与备份策略引言在当今信息化时代,数据库扮演着企业运作以及个人生活中极为重要的角色。
然而,数据库的完整性和稳定性经常会受到各种突发事件的威胁,例如自然灾害、硬件故障、黑客攻击等。
因此,制定一套有效的容灾与备份策略,成为了数据库管理系统的重要任务。
一、容灾策略1. 多地备份为了防止数据灾难性丢失,数据库管理员应当将数据进行多地备份。
通过将数据存储在不同的地理位置,即使某一地区发生自然灾害或其他灾难性事件,其他地区的备份仍然可以恢复数据,保证数据的连续性和可用性。
2. 云端备份随着云计算技术的发展,越来越多的组织选择将数据存储于云端。
云端备份具有强大的容灾能力,提供了高可靠性和弹性扩展的特点。
同时,云端备份还能够根据实际需求灵活调整存储容量,减少了企业的存储成本。
3. 容灾演练为了确保容灾策略的可靠性和实效性,数据库管理员应当定期组织容灾演练。
通过模拟各种突发事件,检验容灾方案的有效性,及时发现和修复潜在的问题。
容灾演练还可以培养员工的应急能力和团队协作精神,提高组织的整体抗灾能力。
二、备份策略1. 定期备份数据库管理员应当制定定期备份策略,根据数据变化的频率和重要程度来确定备份的时间间隔。
通常情况下,关键数据可以每天进行完整备份,而非关键数据可以每周或每月进行差异备份,大幅减少备份时的资源占用和备份时间。
2. 增量备份增量备份是一种有效的备份策略,仅备份与上一次完整备份或差异备份之间发生变化的数据。
相比于完整备份或差异备份,增量备份需要的存储空间和备份时间更少,但恢复数据的过程相对复杂,需要先进行完整备份的恢复,再逐个应用增量备份。
3. 多备份存储媒介为了保证备份数据的安全性,应使用多种备份存储媒介,如磁带、硬盘、光盘等。
这样即使某一媒介发生故障,也有其他备份媒介可以恢复数据。
同时,备份数据还应与数据库本身分离存储,以避免因数据库故障导致备份数据同步损坏。
4. 定期验证恢复备份数据的价值在于能够及时、完整地进行数据恢复。
北京数字档案馆(电子文件中心)容灾备份体系建设
北京数字档案馆(电子文件中心)容灾备份体系建设容灾备份是指为防止系统出现软硬件故障、人为误操作、自然灾害等造成系统宕机、数据丢失,而将全部或部分系统文件和数据资源复制到备份介质中。
当系统宕机、数据丢失时,可从备份介质中恢复。
为确保北京数字档案馆系统数据的安全性和可持续性,建设高效可靠的容灾备份体系是至关重要的。
一、概述北京数字档案馆的容灾备份体系建设,本着先进性、可靠性、可扩展性的原则,针对系统中不同数据对象和数据量,设计相应的备份架构,采用不同的备份策略,确定相应备份频率、介质、容量等,在北京市档案馆专网、政务外网、因特网分别建设部署。
其中,北京市档案馆专网与政务外网和因特网是完全物理隔离的,而政务外网和因特网则采用的是逻辑隔离。
二、备份架构北京数字档案馆的容灾备份体系主要通过高性能共享文件系统、备份软件和物理磁带库等,在北京市档案馆专网与政务外网、因特网上实现自动化的本地备份,确保系统和数据的有效备份与恢复。
总体架构图如图1所示:在北京市档案馆专网部署独立的备份系统域,使用一套备份数据管理软件和备份设备,实现网内业务系统的自动化集中备份;同时考虑应用需求,采用先进的共享文件系统,以满足多应用同时访问同一数据对象的需求。
在北京市档案馆政务外网和因特网内部署统一的备份系统域,两网共用一套备份数据管理软件和备份设备,使两网内业务系统可自动化集中备份,实现备份系统在两网间的统一管理。
备份架构在设计选型时考虑如下因素:一是备份服务器应可建立在集群服务器上,实现物理冗余;还可在异地部署�谋副阜莘�务器,实现逻辑冗余,以便本地备份系统发生重大故障时及时恢复。
二是多个介质服务器可共享同一物理磁带库设备,介质服务器与物理磁带库之间采用冗余备份链路,避免单一链路失效导致备份失败。
三是为便于灵活操作,备份软件还应支持数据库图形化备份/恢复操作;对于文件和数据库的备份/恢复,应支持自动断点续传和异机恢复等功能等;还应支持单文件、单虚拟机、物理机等不同恢复方式,以及传统客户端备份配置的全备份、增量备份等备份方式。
北京数字档案馆(电子文件中心)容灾备份体系建设
北京数字档案馆(电子文件中心)容灾备份体系建设作者:熊延萍来源:《北京档案》2017年第06期容灾备份是指为防止系统出现软硬件故障、人为误操作、自然灾害等造成系统宕机、数据丢失,而将全部或部分系统文件和数据资源复制到备份介质中。
当系统宕机、数据丢失时,可从备份介质中恢复。
为确保北京数字档案馆(电子文件中心)系统数据的安全性和可持续性,建设高效可靠的容灾备份体系是至关重要的。
一、概述北京数字档案馆(电子文件中心)的容灾备份体系建设,本着先进性、可靠性、可扩展性的原则,针对系统中不同数据对象和数据量,设计相应的备份架构,采用不同的备份策略,确定相应备份频率、介质、容量等,在北京市档案馆专网、政务外网、因特网分别建设部署。
其中,北京市档案馆专网与政务外网和因特网是完全物理隔离的,而政务外网和因特网则采用的是逻辑隔离。
二、备份架构北京数字档案馆(电子文件中心)的容灾备份体系主要通过高性能共享文件系统、备份软件和物理磁带库等,在北京市档案馆专网与政务外网、因特网上实现自动化的本地备份,确保系统和数据的有效备份与恢复。
总体架构图如图1所示:在北京市档案馆专网部署独立的备份系统域(图1中备份域1),使用一套备份数据管理软件和备份设备,实现网内业务系统的自动化集中备份;同时考虑应用需求,采用先进的共享文件系统,以满足多应用同时访问同一数据对象的需求。
在北京市档案馆政务外网和因特网内部署统一的备份系统域(图1中备份域2),两网共用一套备份数据管理软件和备份设备,使两网内业务系统可自动化集中备份,实现备份系统在两网间的统一管理。
备份架构在设计选型时考虑如下因素:一是备份服务器应可建立在集群服务器上,实现物理冗余;还可在异地部署灾备备份服务器,实现逻辑冗余,以便本地备份系统发生重大故障时及时恢复。
二是多个介质服务器可共享同一物理磁带库设备,介质服务器与物理磁带库之间采用冗余备份链路,避免单一链路失效导致备份失败。
三是为便于灵活操作,备份软件还应支持数据库图形化备份/恢复操作;对于文件和数据库的备份/恢复,应支持自动断点续传和异机恢复等功能等;还应支持单文件、单虚拟机、物理机等不同恢复方式,以及传统客户端备份配置的全备份、增量备份等备份方式。
信息系统容灾与紧急备份
信息系统容灾与紧急备份信息系统容灾与紧急备份是现代企业和组织保障信息安全的重要措施之一。
信息系统容灾指的是在信息系统遭受灾难性故障或灾害影响时,采取相应的措施以保障信息系统的连续性和可靠性。
而紧急备份则是在发生紧急情况时,能够快速恢复信息系统的正常运行并确保数据安全。
首先,信息系统容灾的核心目标是确保信息系统的高可用性和连续性。
为了实现这一目标,企业和组织需要制定完善的容灾计划,包括但不限于风险评估、业务连续性规划、灾难恢复策略等。
风险评估是容灾计划的基础,通过对信息系统可能面临的风险进行评估,从而确定关键业务系统和数据。
在制定容灾计划时,需要明确不同级别的业务系统和数据的恢复优先级,以确保重要业务系统的优先恢复,最大限度减少损失。
其次,信息系统容灾的关键技术手段包括备份与恢复、业务复原和灾难恢复。
备份与恢复是信息系统容灾的基础,通过定期备份数据和系统配置,可以在信息系统发生故障或损坏时迅速恢复至备份状态。
业务复原则是指在信息系统发生灾难性故障后,通过备份数据和系统配置,尽快将业务系统恢复至正常运行状态。
而灾难恢复是指在信息系统无法正常运行时,通过备用设备、数据中心或云服务等手段,确保关键业务系统的连续运行。
另外,紧急备份是信息系统容灾的重要环节之一,可以快速恢复信息系统的正常运行。
紧急备份需要根据企业的实际情况制定针对性的紧急备份计划,包括备份数据的频率、备份设备的选择、备份策略的制定等。
紧急备份计划应该经过定期演练和评估,确保在紧急情况下能够快速、有效地恢复信息系统的正常运行。
综上所述,信息系统容灾与紧急备份是企业和组织保障信息安全的重要措施之一。
通过制定完善的容灾计划、采取有效的技术手段和定期进行紧急备份,可以有效应对信息系统遭受灾难性故障或灾害影响的风险,保障信息系统的连续性和可靠性。
企业和组织应重视信息系统容灾与紧急备份工作,并定期进行评估和优化,以提高信息安全水平,确保业务的稳健发展。
(完整版)数据容灾备份的等级及关键技术.
数据容灾备份的等级及关键技术数据容灾备份的等级容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。
数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。
当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。
应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统数据容灾备份的等级容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。
数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。
当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。
应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。
在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。
设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。
根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。
第0级:没有备援中心这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。
第1级:本地磁带备份,异地保存在本地将关键数据备份,然后送到异地保存。
灾难发生后,按预定数据恢复程序恢复系统和数据。
这种方案成本低、易于配置。
但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。
为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。
第2级:热备份站点备份在异地建立一个热备份点,通过网络进行数据备份。
论档案馆的容灾机制
论档案馆的容灾机制档案馆是存放、管理和保护各种档案资料的专门机构,它承担着保存历史记忆和文化遗产的重要职责。
在信息化时代,档案馆的容灾机制显得尤为重要,它直接关系到档案馆能否在灾害发生时保护好珍贵的档案资料。
档案馆的容灾机制应包括完善的防灾预案。
防灾预案是档案馆在灾害来临前制定的一套行动计划,旨在有效应对各种灾害,并最大程度减少损失。
该预案需要涵盖各种自然灾害如地震、火灾、洪水等,以及人为灾害如盗窃、破坏、战争等。
预案的制定需要考虑档案馆的特殊性,例如有针对性地制定应急疏散计划,明确档案人员的职责和行动流程。
预案还应包括档案数字化备份和常规的备份措施,确保档案资料能够在灾害发生后快速恢复。
档案馆的容灾机制需要建立健全的数据备份和存储系统。
档案馆承载着大量重要的历史文献和资料,为了确保这些资料不会因灾害而丧失,必须建立起有效的数据备份和存储系统。
传统的纸质档案需要进行数字化处理,将其保存在电子数据库中。
这样不仅可以减少纸质档案的损失风险,还可以更方便地实现数据备份和存储。
对于数字化档案,需要建立完善的数据备份机制,在多个地点建立数据备份中心,并确保备份数据的完整性和可访问性。
档案馆的容灾机制还需要建立安全控制和保护措施。
档案馆的资料往往具有很高的历史价值和文化价值,因此需要采取多层次的安全措施来保护这些资料免遭损失。
档案馆需要建立严格的安全控制制度,包括安全门禁、监控系统、警报装置等。
需要制定详细的安全规范和操作流程,确保档案人员能够正确操作和维护档案资料。
档案馆还应建立专门的灾害保护设施,如防火墙、防水措施和防盗设备等,以最大程度降低灾害发生时对档案资料的影响。
档案馆的容灾机制还需要不断进行演练和改进。
灾害预防是一个长期的过程,在平时的管理工作中,档案馆需要定期进行容灾演练,如模拟火灾、地震等各种灾害的发生,检验档案馆的应急反应和处理能力。
还要及时总结演练过程中的问题和不足,并加以改进和完善,以提高档案馆的容灾能力和防灾能力。
容灾备份体系
容灾备份体系容灾备份体系,是指一个完整的系统架构,旨在避免因各种意外因素导致的系统瘫痪和数据丢失,保持业务连续性和数据可用性。
该体系包括了多种技术和策略,可以减少数据丢失和系统故障时间,保证业务正常运转,同时也能有效降低风险和损失。
容灾备份体系主要包括以下几个要素:1.备份策略备份策略是整个容灾备份体系的核心,它涉及到备份种类、备份频率、备份介质、备份位置等多个方面。
通常我们可以选择全量备份和增量备份两种备份方式,全量备份针对系统数据的全部备份,而增量备份只备份自上次备份以来的变化部分。
此外,还应该设置自动化备份计划,以保证数据的实时备份和快速恢复能力。
2.冗余技术冗余技术包括硬件冗余和软件冗余两种方式。
硬件冗余是通过使用多个相同或不同的硬件设备,当一个设备出现故障时,系统可以自动切换到另一个备用设备,从而保证业务的连续性。
软件冗余则是通过多个服务器之间的数据同步和备份,当一个服务器发生故障时,系统可以自动切换到其他备用服务器上,实现集群和分布式系统的高可用性。
3.灾备中心灾备中心是指备份数据和系统设备的存储和管理场所。
灾备中心通常应该具备高可靠性、高可用性、高安全性等特点,同时也要确保与主网的数据同步和备份,以保证应急情况下的快速恢复能力。
4.测试和验证在应用容灾备份体系时,定期进行测试和验证,以确保备份策略、冗余技术和灾备中心的运行效果。
测试和验证应该覆盖各种非正常的场景和异常情况,例如数据丢失、硬件故障、网络故障等。
总之,一个完善的容灾备份体系需要考虑多个技术和策略要素,并且需要考虑不同系统和业务场景的适用性和需求。
在实际应用中,需要根据具体情况进行优化和调整,以实现最优的容灾备份效果。
档案管理规定的档案备份与灾难恢复措施
档案管理规定的档案备份与灾难恢复措施无论是企业、政府机构还是其他组织,档案都是其重要的资产之一。
然而,随着科技的进步和信息化的推广,电子档案的存储和管理变得越来越重要。
档案备份和灾难恢复措施是保护档案完整性和安全性的关键要素。
本文将探讨档案管理规定的档案备份与灾难恢复措施的重要性,并介绍一些常用的方法和技术。
一、档案备份的重要性档案备份是指将电子档案复制到其他存储介质或地点的过程。
它是保护档案免受数据丢失、恶意攻击或自然灾害等事件影响的重要手段。
下面是档案备份的主要重要性:1. 数据防丢失:计算机硬件故障、人为误操作、网络攻击等因素都可能导致数据丢失。
档案备份可以帮助机构在出现数据丢失情况下快速恢复档案。
2. 灾难恢复:自然灾害(如火灾、洪水等)或意外事故(如建筑倒塌、电路故障等)可能使机构的数据中心受损,导致档案无法访问。
备份可用于灾难恢复,确保档案能够及时恢复。
3. 法律合规:一些行业和法律法规要求机构采取合适的档案备份措施,以确保数据的安全和完整性。
通过遵守这些规定,机构可以避免处罚并维护良好的声誉。
二、常见的档案备份方法针对档案备份,有多种方法和技术可供选择。
以下是一些常见的档案备份方法:1. 完全备份:完全备份是将所有档案数据从源位置复制到备份位置的过程。
这种备份方式能够提供最完整的备份,但也需要更大的存储空间和更长的备份时间。
2. 增量备份:增量备份只复制自上次备份以来发生更改的数据。
相比完全备份,增量备份需要较少的存储空间和备份时间,但在灾难恢复时需要先还原完全备份,再将增量备份应用到完全备份上。
3. 差异备份:差异备份只复制自上次完全备份以来发生更改的数据。
与增量备份不同的是,差异备份只需还原一次完全备份和一次差异备份就能够恢复到最新状态,适用于长期备份的情况。
4. 离线备份:离线备份是将档案数据复制到脱机介质(如磁带、光盘等)上的过程。
这种备份方式可以防止备份数据受到网络攻击,但恢复过程较慢。
论档案馆的容灾机制
论档案馆的容灾机制档案馆是收藏、保存、保护和利用重要历史文物资料的机构,其资料对研究历史文化、保护国家文化遗产、推动国家发展和社会进步具有重要作用。
为确保档案资料的安全,保护国家文化遗产,档案馆建立了一系列防灾措施,其中容灾机制是最关键的一环。
容灾机制是指建立在灾害发生时,为避免或减轻灾害所造成的损失,实施紧急措施和救援措施的总体计划和安排。
档案馆的容灾机制不仅包括人员、设备、物资等资源的储备和准备工作,还包括制定应急预案和灾后恢复方案、建立应急响应机制、加强灾害预警和监测、进行灾害风险评估和减灾技术措施等方面。
1. 应急预案和灾后恢复方案档案馆应建立完善的应急预案和灾后恢复方案,明确灾害类型、灾害可能造成的影响和后果、应急救援措施、人员和物资调配、通信和紧急信息发布等。
针对不同的灾害类型,应急预案应制定不同的预案策略和应急措施,如针对台风、洪水和地震等常见灾害制定相应的预案和应急措施,确保在灾害发生时能够迅速响应、快速处理和有效控制。
2. 应急响应机制档案馆应建立起完善的应急响应机制,建立灾害监测系统,对灾害情况实时跟踪和预警,并迅速启动应急响应程序。
同事建立灾害应急指挥部和紧急联络中心,确保应急响应更加快速、有效和协调。
3. 资源储备和准备工作档案馆应储备足够的资源,包括人员、设备、物资等,为灾害应急做好充分准备。
针对灾害类型,档案馆应制定相应的储备计划,及时补充储备物资和人员。
此外,还需对设备进行定期检修、维护保养,确保设备的正常运转。
4. 加强灾害预警和监测档案馆需加强灾害预警和监测,建立监测系统,对各类自然灾害的发展趋势、地质、气象、水文等各种数据进行实时检测,及时掌握灾害的动态变化,为建立有效的应急响应机制提供依据。
5. 灾害风险评估和减灾技术措施为有效预防和减轻灾害对档案馆的影响,应对档案馆所在地区的自然条件和历史灾害情况进行风险评估,选取适当的减灾技术措施,如加强建筑安全性、修建防护壁、设置防护门等等,提高灾害缓解能力和抗灾能力。
论档案馆的容灾机制
论档案馆的容灾机制档案馆作为重要的文化设施,承载着大量宝贵的历史资料和文献信息,其安全和稳定运行对于社会的发展和文化保护具有重要意义。
自然灾害、人为事故以及信息系统故障等突发事件时有发生,对档案馆的安全和稳定运行带来了很大威胁。
档案馆需要建立一套有效的容灾机制,以确保档案的长期保存和安全可靠的存储。
一、容灾机制的基本原则1. 成立容灾管理组织:档案馆应当成立专门的容灾管理组织,负责制定和执行容灾预案,定期进行容灾演练和风险评估,保证容灾工作的有效开展。
2. 多元化的备份存储:档案馆应在不同的地理位置建立备份存储设施,将档案分别进行实时同步备份,确保档案信息的多地存储,防止单点故障造成的档案损失。
3. 完善的设备和软件保障:档案馆应配备高质量的服务器和存储设备,并定期进行设备检测和维护,确保设备的正常运行。
应采用可靠的数据备份软件,并定期进行数据备份和恢复测试,以降低数据丢失的风险。
4. 多级的灾备措施:档案馆应采取多级别的容灾措施,包括防火墙、入侵检测系统、数据加密、数据压缩和数据恢复等技术手段,保障档案信息的安全可靠。
5. 高效的应急响应措施:档案馆应建立健全的应急响应机制,及时发现和处理各类安全事故,迅速启动应急预案,确保档案信息的安全和稳定。
6. 健全的培训和宣传体系:档案馆应加强员工的容灾意识和技能培训,提高员工对容灾工作的重视程度。
应加强对外界的宣传和倡导,提高公众对档案保护意识的认识和重视。
1. 容灾需求分析:档案馆应对档案信息的安全需求进行全面深入的分析,包括数据的完整性、可用性、可靠性和机密性等方面,以确定所需实施的容灾措施和级别。
2. 容灾预案编制:根据容灾需求分析的结果,制定详细的容灾预案,明确预案的执行步骤、责任人、补救措施等内容,并定期对预案进行更新和修订。
3. 容灾演练和评估:定期组织容灾演练,测试和评估预案的可行性和有效性,发现问题并及时改进,提高应对突发事件的能力。
论档案馆的容灾机制
论档案馆的容灾机制随着信息时代的到来,文献档案逐渐向数字化和网络化方向发展,但这也给档案保护和安全带来了巨大压力。
特别是在自然灾害、人为因素等因素的干扰下,档案馆的信息系统容易发生故障,给文献档案保护带来严重影响。
因此,建立有效的灾难恢复体系对于确保档案资料的完整性和保密性至关重要。
档案馆的容灾机制主要包括备份、备份数据设施、备用设施、以及应急措施等方面的内容。
首先,备份是容灾机制中最为基础和重要的一环。
备份即指在原始数据设施发生故障的情况下,将数据在其他设施上进行存储和备份,以提高数据的安全性和可靠性。
备份的周期和范围应根据档案馆的业务频次和密级等因素进行制定。
备份数据应按照一定的规律定期进行检查和测试,确保备份数据的完整性和正确性。
其次,备份数据设施是指在数据原始设施发生故障或被损坏时,可以在备用数据设施上快速恢复数据。
备份数据设施应在不同的地理位置、网络环境和设备类型上进行搭建和部署,以增加数据恢复的准确性和速度。
备份数据设施可以采用虚拟化技术,将数据进行虚拟化处理并存储在备用设施中,能够最大程度地提高数据恢复的效率和可靠性。
第三,备用设施是指为了应对突发事件而准备的备用设施。
备用设施包括备用机房、备用硬件设备、备用电源和网络设备等。
在突发事件中,档案馆可以通过备用设施快速建立一个新的数据中心,以保障业务的持续性和稳定性。
备用设施的建设应根据档案馆所在地的自然灾害、安全隐患等因素进行评估和规划,以确保备用设施的安全、可靠和灵活性。
最后,应急措施是档案馆在发生灾害时立即采取的临时措施,以降低灾害损失。
应急措施包括人员疏散、设备停电、关机、断电、关闭网络、备份数据等。
应急措施的实施应根据灾害类型、范围和影响力等因素进行评估和规划,确保应急措施的快速和有效。
总之,档案馆的容灾机制是保障档案资料安全和完整性的重要手段。
在建立容灾机制时,应根据档案馆的实际需求,科学规划备份、备用设施、应急措施等内容,以确保档案馆可以快速高效地恢复业务,确保档案资料的安全和可靠。
档案管理系统灾难备份建设研究
档案管理系统灾难备份建设研究【摘要】档案作为企业的核心信息资产,越来越受到企业的重视。
随着企业信息化建设的不断开展,越来越多的档案管理系统上线运行。
如何保证档案数据长久有效的利用,防范灾难发生带来的损失,是摆在信息工作者面前一个重要的课题。
【关键词】信息系统;灾难备份目前,越来越多的企业开始关注档案资源的利用,建立大集中式的档案管理系统,方便企业档案资源的整合利用。
大集中部署架构有效的防止了信息孤岛,对企业档案业务进行了集中统一的管理,但数据集中带来了风险的集中。
风险的集中,需要我们重视灾难备份的建设。
1档案管理系统架构影响分析档案管理系统的架构一般都是由以下三大部分组成,每个部分如果发生故障,会对业务造成相应的影响。
1.1WEB层WEB层是为用户访问系统提供WEB服务。
一般WEB层都提供负载均衡策略,当其中一个WEB服务出现问题时,此服务可由其他服务进行接管。
当故障修复后,将恢复到之前的均衡工作状态。
但如果WEB服务同时发生故障,用户将无法访问档案管理系统。
1.2应用层应用层为用户提供各种应用服务,如报表、索引、检索等服务。
当相应服务故障时,其提供的服务将停止。
1.3数据层数据层为各种应用提供数据支持。
通过使用Cluster技术,可实现数据库的双机热备功能,即主数据库出现问题时,备用数据库可自动判断出主库的出错状态,并接管数据库以提供服务,这个过程仅持续几秒钟,是用户基本感觉不到的,是一个全自动的过程。
档案管理系统内的所有数据库均采用数据库群集技术,即保证对任何一个数据库都可实现双机热备。
对于数据库群集来说,共享存储故障将是该方案的唯一单点故障,故障发生时,将无法对数据进行存取。
2灾难备份系统建设模式分析灾难备份建设模式目前主要可行的有两种,即“一地两中心”与“两地三中心”灾难备份模式。
“一地两中心”模式,采用的是生产中心和同城灾难备份中心的备份模式。
生产中心每天晚上定时向同城灾难备份中心备份当天的数据。
容灾备份方案的数据分类与备份策略(十)
容灾备份方案的数据分类与备份策略在现代社会中,数据扮演着重要的角色,因此数据的安全备份和容灾备份成为了任何一个组织或个人都应该重视的问题。
本文将从数据分类和备份策略两方面进行探讨,以便更好地保护数据的安全性和可靠性。
一、数据分类数据根据其重要性和敏感性可以分为多个层次,主要可分为关键数据、重要数据和一般数据。
关键数据通常是指一些对于组织或个人而言非常重要且丧失后不可恢复的数据,包括各种合同文件、公司财务数据、产品设计方案等。
重要数据则是指对于组织或个人业务运营起着重要作用但丧失后可以通过其他方式恢复或重新获取的数据,比如客户数据、业务报告等。
而一般数据则是指一些对于组织或个人而言并不是那么重要的数据,可以通过日常备份和常规安全风险控制来保护。
二、备份策略备份策略是指根据不同数据的特点和重要性制定的备份规则和步骤。
常见的备份策略包括完整备份、增量备份和差异备份。
完整备份是指对数据进行全面备份,将所有数据复制到备份设备中。
优点是备份恢复速度快,缺点是占用存储空间较大,备份时间长。
适用于关键数据和重要数据。
关键数据应每天进行完整备份,而重要数据可以根据实际需求进行周期性的完整备份。
增量备份是指备份只记录原数据中发生更改的部分。
优点是备份节省存储空间,备份速度快,缺点是恢复数据时需要依次恢复各个增量备份。
适用于重要数据和一般数据。
增量备份应根据实际需求进行定期备份,并设定合理的存储周期以避免备份数据过多。
差异备份是指备份只记录与上次完整备份之间发生的更改部分。
优点是备份速度快,存储空间占用较小,恢复数据时只需恢复最近的差异备份和上次完整备份。
适用于关键数据和重要数据。
差异备份应根据实际需求进行定期备份,并设定存储周期以避免备份数据过多。
此外,除了备份策略,还应考虑备份介质和备份位置的选择。
备份介质可以选择外部硬盘、磁带或云存储等方式,根据实际需求和预算选择适合的备份介质。
备份位置可以选择离线备份或远程备份,以保障备份数据的安全性和可靠性。
IT容灾系统设计的级别与层次
IT容灾系统设计的级别与层次一、容灾的级别容灾从保障的程度上一般分为三个级别:数据级、系统级、业务级。
数据级别容灾的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。
数据级容灾与备份不同,它要求数据的备份保存在异地,也可以叫异地备份。
初级的数据容灾是备份的数据人工方式保存到异地;高级的数据容灾是建立一个异地的数据中心,两个数据中心之间进行异步或同步的数据同步,减少备份数据与实际数据的差异。
数据级别容灾是容灾的基本底线,因为要等主系统的恢复,所以也的恢复时间最长的一种容灾方式。
系统级容灾是在数据级容灾的基础上,再把执行应用处理能力(业务服务器区)复制一份,也就是说,在备份站点同样构建一套支撑系统。
系统级容灾系统能提供不间断的应用服务,让用户应用的服务请求能够透明地继续运行,而感受不到灾难的发生,保障系统的服务的完整、可靠、安全。
数据级容灾和系统级容灾都是在IT范畴之内,然而对于正常业务而言,仅IT系统的保障还是不够的。
有些用户需要构建最高级别的业务级别容灾。
业务级容灾的包括很多非IT 系统,比如电话、办公地点等。
当一场大的灾难发生时,用户原有的办公场所都会受到破坏,用户除了需要原有的数据、原有的应用系统,更需要工作人员在一个备份的工作场所能够正常地开展业务。
实际上,业务级容灾还关注业务接入网络的备份,不仅考虑支撑系统的服务提供能力,还考虑服务使用者的接入能力、甚至备份的工作人员。
二、容灾系统的层次容灾是为了灾难后的服务恢复,而容灾后恢复到原系统的程度取决于数据备份的方式,也就是主备系统的同步程度,参照IBM公司对容灾解决方案的七层理论,我们进行了分析与整理,并做了适当的简化,从国内实用化的角度,针对IT容灾系统的设计,把容灾系统从恢复的层度上分为六个层次:1)一层:有数据备份,无备用系统属于数据级别的容灾。
将备份的数据定期人工存放到异地,离线存储。
当灾难发身时,采用新的一套IT支撑系统,将备份的数据恢复后继续提供服务支撑。
论档案馆的容灾机制
论档案馆的容灾机制随着信息科技的迅速发展,各个行业对于数字化信息的重视程度逐渐提升,档案馆作为信息文化遗产的守护者,将信息资源进行数字化保存也成为了其工作的重要部分。
但是,数字化信息同样面临着许多潜在的灾害风险,如电子设备故障、网络攻击、人为破坏等,因此,档案馆需要建立完善的容灾机制,以保证数字信息的安全性和可用性。
本文将介绍档案馆的容灾机制,并分析其重要性。
档案馆的容灾机制指为避免自然灾害或其他不可抗力因素导致正常信息的丢失和损坏而建立和管理的一系列资源、政策、流程和人员的组织架构和技术手段。
在档案馆的容灾机制中,主要包含以下几个方面:1.备份与还原技术备份与还原技术是档案馆容灾机制中最为关键的一项技术手段。
其主要功能是在数据发生灾害时,能够及时地将数据恢复到之前的状态。
为了避免备份数据本身也出现故障,档案馆需要采用多重备份的方式,并在不同地点存放备份数据。
2.网络安全技术随着互联网的发展,档案馆的信息存储与传输 increasingly 都已经数字化。
因此,档案馆需要采取网络安全技术,保障数据信息的安全和可靠性。
首先是防火墙和入侵检测系统,这些安全技术可以有效地防范网络攻击、病毒入侵等安全问题。
另外,档案馆还可以采用多级授权、加密传输等技术手段,保证数据的机密性,避免信息被退有他用。
3.设备保障技术档案馆的数字存储设备需要经常维护检查,防范潜在的设备故障对数据安全造成的危害。
为此,维护人员需要定期进行设备巡检和维修,保证设备的正常运行。
此外,还需要制定设备保障计划,确保硬件的更新与升级,以提高数据存储设备的可用性和稳定性。
4.教育和培训作为数字化信息存储和管理的专业机构,档案馆需要培养专业人员建立管理完善的容灾体系,并通过不断地教育和培训保持专业素质的水准。
此外,也应该加强与外部机构的合作,通过参加行业会议、技术培训等方式,了解最新的信息技术发展趋势,并及时跟进。
总之,建立完善的容灾机制对于档案馆的数字信息安全至关重要,不仅关系到文化遗产的保护,也影响着信息利用的广泛性和信任度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
档案管理信息系统容灾备份体系分层
崔海莉
(上海师范大学档案馆,上海 200234)
档案安全历来就包括档案实体安全和信息安全。 信息化时代电子档案安全管理的形势有日益严峻的趋 向。先来看三个案例:
案例一:1993 年纽约世界贸易中心发生爆炸,随 后该中心陆续有 150 家公司退出市场,原因是这些公 司在爆炸中失去了维持其继续运营所需的重要信息系 统。在 2001 年的“9·11”事件中,纽约世界贸易中心再 次遭到袭击。由于纽约银行的数据中心就位于灾场附 近,当时的通信线路全部中断,直接遭受损失的有 1200 家公司。“事故发生一年后……200 家企业由于重 要信息系统的破坏、关键数据的丢失,而永远关闭、消 失了。其中的一家公司称,自己要恢复到灾难前的状态 需要 50 年的时间”[1]。而著名的摩根士丹利公司,第 二天就依靠数公里之遥的新泽西州备份中心的数据支 持,恢复了正常的业务运转。这是由于该公司事先制定 了完善的灾难备份恢复计划,该计划使得公司以最快 的速度获得相关数据,恢复了业务服务,把损失减少到 最小。据国际调查机构 Gartner Group 的调查数据,在 经历大型灾难而导致系统停运的公司中有 2/5 再也没 有恢复运营,剩下的公司中也有 1/3 在两年内破产。[2]
18 ·问题研究·
《山西档案》2010 年第 5 期
要信息进行存储时,磁盘阵列将信息分别存入两个磁 盘,从而在任一时刻,计算机都能留存一份当前状态的 最新备份。
在大中型档案馆使用的档案信息管理系统中,每 时每刻都可能有大量的信息流量。如果在某一时刻出 现断电、死机等故障,不仅当时的数据肯定作废,更为 严重的是,不清楚计算机信息系统在故障时所处的状 态,即哪些操作已完成,哪些信息正在被存取。这就需 要动态跟踪系统的介入。动态跟踪系统对计算机磁盘 阵列实行实时监控,一旦发现磁盘出现异常情况,就会 把情况报告给系统管理员,从而及时采取措施,避免较 大范围的数据损失。
案例三:2010 年 5 月 27 日上午 9 时,某高校档案 馆的信息管理员在例行检查时发现,承载该校档案管 理系统的服务器发现病毒。管理员果断切断网络,对服 务器进行病毒查杀。一时间,收集指导室电话不断,提 供利用室大排长龙。全校正在使用该系统的兼职档案 员和校办负责收发文处理的人员不知为何登录系统时
据国际标准 SHARE78 的规定,灾难恢复解决方 案可根据以下图示的主要方面所达到的程度分为七 级,即从低到高有七种不同层次的解决方案:[7]
Tier 0 No off-site Data(没有异地数据) Tier 1 Pickup Truck Access Method(PTAM 卡车运 送访问方式) Tier 2 PTAM & Hot Site (PTAM 卡车运送访问方 式+热备份中心) Tier 3 Electronic Vaulting(电子链接) Tier 4 Batch/Online database shadowing & journaling(数据库镜像和日志方式) Tier 5 Two-Site Two-Phase Commit (两点两阶段 提交) Tier 6 Zero Data Loss(零数据丢失) Tier 7 Zero Data Loss + App Automatic takeover (零数据丢失,自动系统故障切换) 2007 年 7 月,国务院信息化工作办公室领导编制 的《重要信息系统灾难恢复指南》正式升级成为国家标 准《信息系统灾难恢复规范》(GB/T20988-2007)。这是 中国灾难备份与恢复行业的第一个国家标准,并于 2007 年 11 月 1 日开始正式实施。《规范》规定了信息 系统灾难恢复应遵循的基本要求,适用于信息系统灾 难恢复的规划、审批、实施和管理。同时,在附录 A 中 对灾难恢复能力作了等级划分,共 6 级: 第 1 级基本支持 第 2 级备用场地支持 第 3 级电子传输和部分设备支持 第 4 级电子传输及完整设备支持 第 5 级实时数据传输及完整设备支持 第 6 级数据零丢失和远程集群支持 灾难备份是为了灾难恢复而对数据、数据处理系 统、网络系统、基础设施、技术支持能力和运行管理能 力进行备份的过程;灾难恢复则是将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将 其支持的业务功能从灾难造成的不正常状态恢复到可 接受状态而设计的活动和流程。
档案安全保障体系涉及档案将会遭受的安全威 胁、安全防范技术、管理方法、人员素质等多方面的问 题,是一项复杂的系统工程。[6]
“防患于未然”,电子档案的容灾备份体系就是基 于这个考虑建设的。由于人为或自然的原因,造成信息 系统运行严重故障或瘫痪,使信息系统支持的业务功 能停顿或服务水平不可接受、达到特定的时间的突发 性事件,通常导致信息系统需要切换到备用场地运行。
16 ·问题研究·
《山西档案》2010 年第 5 期
■ 文章编号:1005-9652(2010)05-0016-03 中图分类号:G273.3 文献标识码:B 关键词:档案管理;信息系统;容灾备份体 系;分层 ■ Layering of Disaster Recovery Backup System in Archives Management Information System(CUI Hai-li) ■ Keywords:archives management;information system;disaster recovery backup system;layering ■ 收稿日期:2010-08-31
保证数据的完整性
主要 方式
实
现
虽 有 在 线 方 式 ,但 多是指离线过程
在线过程
备份的数据具有一
时效性 定的时效性 (备份 两地的数据实时一致
点之前)
恢复时间
几小时到几 时,甚至更久
十
小
几分钟内实现切换
真正的容灾必须满足三个要素:首先,系统中的 部件、数据都具有冗长性,即一个系统发生故障,另一 个系统能够保持数据传送的顺畅;其次,具有长距离 性,因为灾害总是在一定范围内发生,因而充分的长距 离才能够保证数据不会被一个灾害全部破坏;第三,容 灾系统要追求快速的数据恢复,也称为容灾的“3R” (Redundance、Remote、Replication)。[8]
“电子文件的长久保存、科学管理和有效利用是 我国档案工作的重要组成部分”[5],尽早制定和建立 完备的灾难恢复计划,以增强系统的抗灾能力,最大限 度地减少损失是当务之急。档案管理信息系统可能遭 遇的灾难包括水灾、火灾、地震、海啸等自然灾难,也包 括恐怖袭击、误操作、病毒等人为的灾难。国家档案局 局长、中央档案馆馆长杨冬权在 2010 年 5 月 12 日召 开的“全国档案安全体系建设工作会议”上提出要“建 立确保档案安全保密的档案安全体系”。
2.2 磁盘镜像数据恢复 磁盘镜像最简单的形式就是把两个硬盘连接在 一个控制器上,当数据写在某一个硬盘上时,它同时也 被写在对应的镜像盘上。由于是两个相对独立的磁盘, 所以当一个磁盘的驱动器发生故障时,计算机系统仍 能保持正常工作,因为它可以在剩下的那块没有受损 的磁盘上继续读写数据。当两个磁盘互为镜像时,两个 盘在任何一个时间点包含的数据内容都相同,哪个盘 出现故障带来的影响都不会很大,因为任何一个磁盘 都可以当做工作盘,继续提供工作环境支持。 推而广之,如果在异地备有镜像,灾难发生时用 户仍能够远程在线使用镜像盘的数据。 磁盘镜像数据恢复系统的容错性非常好,可以提 高读数据的速度。但它需要双份硬盘,因此提供灾难恢 复的价格较高。 2.3 磁盘镜像+数据恢复+服务器群集 这种方式允许整个过程自动在本地和远程进行。 在异地建立一个热备份点,通过网络进行数据备份。也 就是通过网络以同步或异步方式,把主站点的数据备 份到备份站点,备份站点一般只备份数据,不承担业 务。当出现灾难时,数据库系统自动切换到备份站点, 备份站点接替主站点的工作,从而保证业务运行的连 续性。但这种远程容灾备份方式的实现成本较高。 “按照国家有关法律法规和规范标准的要求,采 取有效技术手段和管理措施,确保电子文件信息安全” [9]是档案管理部门的责任,以上较高级别的数据库备 份技术和容灾方案可能目前还难以在基层档案管理部 门付诸实施。目的决定方案,各级档案管理部门可以根 据现有条件和档案数据的重要程度、档案管理信息系 统持续提供服务的级别要求,设计使用相应的容灾备 份方案。
报错,纷纷电话咨询;提供利用档案也因只能手工进行 目录检索,查找速度明显变慢,本来可以直接从系统调 出来打印的学生成绩总单,此时也只能进库房查找纸 质版的档案原件进行复印。
从以上案例可以看出:信息系统的数据安全不仅 关系到部门、行业的正常运转,人民群众的切身利益, 甚至关乎社会的安全稳定。后两个案例中,在正常使用 状态下方便快捷的档案管理信息系统,在问题面前是 如此脆弱,甚至不堪一击,原因何在?史蒂夫·贝利去 年撰文指出:“我们的失误在于,我们试图以管理纸质 文件的方式进行电子文件的管理。而问题的核心就在 于,真正的挑战不是因为文件是电子的—— —它们只是 数字化的产物,而是我们需要全新的、管理模式的变 革。”[4]
案例二:2007 年 5 月 15 日,四川省某师范学院保 卫处向绵阳市公安局网监支队报案:从 2006 年 8 月至 2007 年 4 月,该学院教务管理网络系统多次遭黑客入 侵,130 余名学生共计 302 科学习成绩被非法改动。入 侵者改动成绩的主要目的是制售假文凭。犯罪团伙通 过非法入侵高校教务管理系统,查到文凭的编号、电子 注册号等档案内容信息,然后根据这些信息印制假文 凭出售。由于这些文凭是真文凭的“复制品”,即便有人 对该文凭有疑义,将假文凭的编号等信息输入教育部 开设的“全国学历证书网上查询系统”查询,结果也显 示确有此文凭。[3]
1.3 双机热备份 双机热备份是选用两台服务器同时进行工作,两 台服务器相互不间断地对另一台服务器的运行状态进 行监控。在出现故障后,该方式可以保证服务器立刻自 动将业务由一台主机转移到另一台机器,不影响业务 持续进行。 在大型档案馆等特别重要的部门,不仅要保证档 案管理系统存储的数据绝对安全,甚至连系统支持的 网络服务也不允许中断。双机热备份方式可以提供极 高的计算机服务器级的技术支持,系统的稳定性增强, 数据安全运行的可靠性加大,但投资也相对增加。当 然,永远不出错的系统实际上是不存在的,我们在技术 上追求的是极小的故障概率;毕竟,两台服务器同时受 损或被黑客攻趴下的可能性极小。 1.4 双机异地热备份 随着网络时代的到来,磁盘阵列和双机热备份的 技术得到了新的发展,综合这两项技术,产生了双机异 地热备份方式。该技术通过计算机网络将两地的设备 远程互为备份,突破了以往备份设备局限于同一计算 机机房的限制,在遭遇水灾、火灾、地震等不可抗力造 成的灾害时,一地的服务器完全被毁,但异地实时备份 的数据安然无恙,可以在最短的时间内提供利用。 2 容灾体系分层 保护数据安全和提高数据的持续可用性是电子 档案管理系统不断追求的最高目标。数据备份只能保 障备份数据的安全,并不能确保灾难发生后立即恢复 业务工作,提供档案信息服务。容灾作为数据安全性和 业务连续性的最高保护级别,对于高数据安全性要求 的档案部门来说是不可缺少的。 2.1 备份数据到库 备份数据到库实际上就是灾难发生后,将备份存 储在远离数据产生地的第二或第三方的数据想办法调 入本地使用。根据灾难发生地是否可以使用网络和对 数据原始性的要求,我们可以采用网络传输方式或提 供实体备份方式。