序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的數據機房方案樣本,期待這些樣本能夠為您提供豐富的參考和啟發��,請盡情閱讀。
第1篇
一�、目標和要求
根據國家統計制度方法要求����,利用互聯網優勢����,力爭用兩年的時間,實現基層企業網上直報�,不斷提高統計工作效率����、數據質量和服務效果�。具體要求是:**年實現規模以上工業企業網上直報��,**年實現各專業所有單位網上直報��。
二、網上直報對象
直報對象為**市行政區域內的按國家統計制度要求達到一定規?;蛸Y質的法人單位����、產業活動單位�。主要包括:
(一)國有工業企業和年產品銷售收入500萬元以上的非國有獨立核算工業企業�����;
(二)年銷售額500萬元以上���,或從業人員60人以上的零售企業;
(三)年銷售額在2000萬元以上�����,或從業人員20人以上的批發企業�����;
(四)年營業額在200萬元以上,或從業人員40人以上的餐飲業企業;
(五)用工人數在500人以上的法人單位����;
(六)具有三級以上資質等級的建筑企業�;
(七)全部房地產公司�;
(八)各鎮(街道、農場)及其村(居)委會。
重點對象是國有工業企業和年產品銷售收入500萬元以上的非國有獨立核算工業企業,若企業確因困難暫時未能網上直報,短期內可由主管單位代報�����。
三、網上直報內容
年報制度和定期報表制度內的所有調查表�����,原則上實行網上直報。主要包括:統計單位登記、綜合核算專業����、農業、工業、批發零售貿易業���、餐飲業、固定資產投資及房地產業�、勞動工資等專業的基層表共57個。還有綜合核算專業、農業���、工業�、批發零售貿易業、餐飲業��、固定資產投資和房地產業等專業的綜合表共48個��。
四����、責任措施
(一)網上直報對象范圍內的全部單位按照《統計法》的相關規定��,依法享有權利及履行義務����。
(二)網上直報對象范圍內的全部單位應網上直報統計數據(經當地統計部門確認不具備網上直報條件的單位除外)���。遲報���、拒報、虛報、瞞報����、偽造、篡改統計數據的,按《統計法》�、《廣東省統計管理條例》進行處罰。
(三)市統計局對本行政區域內的統計調查單位數據負有保密責任���。因統計資料泄密造成調查單位經濟損失的�,按《統計法》�、《保密法》進行處罰,并追究單位負責人及有關人員責任�。對被調查單位上報的數據不審核和審核不嚴����,造成統計資料失實或嚴重失實,將根據情節的輕重對責任人給予行政處分�。
(四)我市行政區域內各機關部門未經市統計局審批,不得向本系統外的基層單位�、企業制發統計調查表�,否則,按《統計法》規定作“非法統計報表”處理。
五����、近期主要工作
(一)加強領導���,成立機構。為做好試點工作����,加強對基層統計信息管理系統實施工作的領導����,市成立統計信息化工作領導小組,市統計局長謝惠民同志任組長,市統計局副局長劉宏俊�、市信息產業局副局長譚國棟任副組長���,成員由統計局和信息產業局相關人員組成。配備專業人員負責實施系統管理維護���、報表設計管理、統計單位動態管理���、數據匯總與分析處理等工作���。各鎮(街道���、農場)���、主管單位要加強領導���,做好宣傳動員工作���,配備懂專業統計以及熟練電腦操作統計人員���,負責轄區內企業的上網直報的組織工作,確保直報率、錄入質量和數據質量。
(二)加大投入���,完善軟硬件配置。“基層統計信息管理系統”是通過市政務信息網絡���,利用設在江門市統計局電腦中心的管理系統,對市統計局和各鎮(街道、農場)、主管單位進行授權,可進行統計數據錄入���、匯總、分析���、監控、管理���。要加大投入,完善配置有關設備���,做好計算機升級換代,所需經費分級負責。
基層統計信息管理系統建設費用包括改造局域網,升級服務器���、增設防火墻、路由器,更新部分落后的計算機���,統計信息管理軟件和服務器安裝等。
各鎮(街道、農場)、主管單位也要相應增加設備和更新落后計算機,提高數據處理匯總能力���。
基層企業網上直報所需軟硬件環境要求:(1)網絡環境:能具備接政府網條件,寬帶上網最好,電話拔號上網差次之���。(2)軟件:操作系統WindowsXP或Windows2000Professional,Windows98也可,軟件用IE5.5或以上瀏覽器(Windows系統中已帶)���。(3)硬件:電腦推薦用奔騰4級;最低配置奔騰2級PⅡ300,但效果較差���;需配備有鼠標,網卡或Modem。
(三)進行基本單位名錄庫核查���。市統計局各專業負責對本市的基本單位名錄庫進行一次核對���,核實網上直報統計調查單位,做好統計歸口管理編碼修編工作���,并對基本單位名錄庫實行動態管理。
(四)做好統計人員培訓工作���。網上直報系統使用、管理等業務知識的培訓授課���,由廣州超通統計信息技術有限公司技術人員負責。我市擬分二階段進行���,第一階段:**年9月,市統計局負責組織各鎮及規模以上工業企業統計人員進行培訓。第二階段培訓:**年10月���,由各鎮(街道、農場)、主管單位負責組織本轄區被列入網上直報試點企業進行培訓���。
第2篇
關鍵詞:計算網絡;數據庫安全性;存在問題���;總結優化;探討
1關于網絡數據庫的具體分析
(1)目前計算機網絡工作模塊中,必須單獨設立一個模塊進行信息數據的儲存、管理,這是計算機網絡工作的核心點���、必要點,這就需要結合網絡數據庫技術���。從實際應用上分析,網絡數據庫本質上是在網絡后臺建立的數據庫���,通過計算機軟件控制數據庫對數據的存儲、查詢等���,實現多終端訪問、控制���、查詢���。為了順應計算機網絡技術的工作需要���,進行網絡數據庫的安全性體系的健全是必要的���,這樣可以保證計算機網絡的整體安全性���。這離不開相關工作模塊的控制���,這需要進行計算機網絡數據庫安全理論的分析���,順應計算機網絡技術的工作需要���。近年來���,計算機行業的數據庫安全性已經引起國際的重視���。也有很多的刊物進行了計算機網絡安全性的報道���。從這些刊物上可以更好的進行網絡數據庫安全性理論的分析及其汲取經驗���,順應計算機時代的網絡技術的工作需要���,保證計算機網絡安全領域體系的健全���。這涉及到一些比較著名的計算機網絡安全性理論刊物���?��!峨娔X知識與技術》是一本面向計算機全行業的綜合性的計算機網絡論文學術刊物���。稿源來自全國各高等院校���,相關專業研究機構以及國內大型信息通訊、軟件研發企業設置的專業研究所���。目前網絡數據庫工作模塊中,其需要進行大量數據信息的儲存���,它是一種功能非常強大的載體,為了更好的提升數據庫的安全性���,進行完整性及其統一性的控制是必要的,這需要應用到一系列的計算機模式���,滿足網絡數據庫的工作需要,進行不同形式的工作模塊的優化���,保證其整體的簡單性及其方便性。又如比較常見的瀏覽器就是比較自治���、高度自由的環境,其具備高度自由性及其高度的復雜性���。所以網絡數據庫面臨了諸多安全問題,例如在使用過程中發生數據丟失���、被非法侵入等,數據庫的數據因此丟失、篡改���。另外網絡數據庫的用戶較多,且訪問量較大���,因而要求其具有可靠性,能夠進行數據的實時更新以及大文件的存取等,并且針對敏感數據資源數據庫也能夠進行存放。所以���,網絡數據庫目前面臨了諸多安全隱患���,在這樣的環境下���,如何提高網絡數據庫的安全性���,保障數據庫中的數據安全是目前計算機網絡技術發展的首要任務���。
(2)目前網絡數據庫的優化過程中���,進行網絡系統安全性的控制是必要的,從而保證網絡數據庫安全體系的健全���,更好地進行網絡數據庫的安全性的控制,這需要進行網絡系統的整體安全性的提升���,進行相關的控制安全方案的落實���。我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面:(1)因用戶操作不當而導致的網絡數據庫數據錯誤(;2)非法訪問非權限范圍內的數據信息:(3)攻擊數據庫的正常訪問(;4)非法竊取或篡改連接中數據庫內的數據資源信息���。
2網絡數據庫安全技術體系的健全
(1)目前網絡數據庫安全技術控制模塊中���,進行開發性的網絡環境的優化是必要的���,從而進行各種網絡數據庫安全威脅的控制���,保證各種有效性的技術方案的操作���,保證網絡數據庫的自身安全性的提升。以保證數據的完整性和一致性���。一般來說,網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面���,具體安全技術方案有如下幾方面���。目前工作模塊中���,計算機網絡環境是比較復雜的,其具備高開發性���。每一個進行資源訪問的用戶就需要進行身份認證,這是為了更好的進行網絡數據庫的有效訪問的控制���,保證網絡數據庫的整體安全性的控制���,從而提升其應用性能���,滿足當下網絡數據庫的工作需要���,保證計算機網絡運作環境的安全性的提升,保證用戶身份認證模塊的優化���。是通過采用系統登錄���、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中,系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數據庫連接是要求數據庫管理系統驗證用戶身份;數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性���。
(2)目前工作模塊中,進行數據庫加密模塊的優化是必要的,需要進行加密設置的應用���,提升數據庫數據的安全性,這需要進行某些特殊加密方法的應用,這離不開特殊算法的應用���,保證數據信息的改變。這需要進行授權的用戶的加密信息權限的控制���,這離不開解密方法的權限控制���,更好的進行信息數據庫的原始信息的加密及其控制���。在數據庫加密控制過程中���,必須提高加密���、解密水平���,從而完成數據庫信息轉化的同時,確保數據內容的真實性、完整性���,優化可變信息。在網絡數據庫的應用過程中,數據備份、恢復是確保數據庫安全���、數據完整的有效機制,通過數據備份和數據恢復能夠保證數據完整一致,這是目前我國計算機網絡數據庫安全措施中應用最為廣泛的機制之一���。在這樣的條件下,若網絡數據庫出現故障���,由于事先進行了數據備份,那么當故障發生后���,管理人員可以依照備份文件對現場數據進行恢復,不但保障了數據的完整性���,同時還縮短了網絡數據庫的修復時間,盡快恢復網絡運行���,令其恢復到原有狀態。當前依照備份方式的不同���,網絡數據庫備份機制主要有邏輯備份、動態備份以及靜態備份三種���。而最常見的數據恢復技術主要包括備份文件以及磁盤鏡像兩種。
(3)目前工作模塊中,進行審計追蹤模塊的優化是必要的,這需要進行網絡數據庫操作模塊的優化,保證用戶的操作的及時跟蹤���,這需要進行操作內容的分析,定期監控審計日志,保證其完整性、準確性���。管理員必須嚴于律己,做好本職工作,控制可能發生的所有狀況���。如此一來一旦網絡數據庫出現問題,管理員可以在最快時間內找出問題根源,解決問題���。例如若數據庫受到非法存取數據���,管理員通過審計日志可以快速找出責任人���,并予以嚴懲���。但是審計追蹤以及攻擊檢測也存在諸多問題亟待解決���,還需要進一步予以完善���。為確保網絡數據庫阿全���,安全性控制措施的應用極為必要���,只有網絡安全控制技術不斷與時俱進���、得到更新���,在應對當下網絡數據庫問題中才可以游刃有余���,最大程度保障數據安全。
3結束語
計算機網絡技術是當前人類社會信息傳遞���、發展的基礎,自新世紀以來���,人類社會便進入了信息化時代。但計算機技術的成熟���、網絡技術的成熟使得現代社會所需要的信息量越來越多���。而面對龐大的訪問量以及數據來源���、數據量���,網絡數據庫技術應時而生���,并發揮了巨大的作用���。但隨著網絡技術的發展���,網絡安全問題則成為了技術研發重點���。只有保證網絡數據庫安全���,才能確保數據真實可靠���,才能更好地發揮計算機網絡技術作用���。
參考文獻
[1]王靜.網絡環境下的數據庫安全綜述[J].合作經濟與科技���,2009(5).
[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術���,2010(5).
第3篇
我局成立由統計局局長為組長���,黨組書記���、副局長���、綜合抽樣調查隊隊長等為副組長���,和為成員的工作指導小組���,負責組織和指導全市主要數據質量檢查工作���。工作指導組日常的組織協調工作由辦公室負責��。
主要數據質量檢查��,分別由局工業科��、綜合科和服務業科負責具體實施��?�;締挝幻泿旖ㄔO與使用情況檢查由綜合科具體實施。各科室要根據方案要求,結合工作實際��,明確具體要求��,認真組織開展檢查工作��。
各鎮(區)要成立相應的工作機構��,按照省統計局的統一部署和要求��,高度重視��,認真組織和指導本鎮(區)的檢查工作��。
二、檢查內容
(一)2010年度和2011年1—3月上報的工業總產值和主營業務收入��、批發零售業商品銷售額��、住宿餐飲業營業額��、建筑業總產值、房地產投資完成額、固定資產投資完成額與本單位原始記錄��、統計臺賬和財務��、業務核算等數據銜接情況��。
(二)“三上”企業和房地產開發企業的專業字典庫與名錄庫進行比對并適時更新情況;各項統計調查使用統一的名錄庫作為調查單位庫或抽樣框情況。
(三)主要統計數據質量控制、評估制度的執行情況��;基層單位上報數據與專業數據庫相關數據銜接情況等��。
三��、實施步驟
檢查工作分為工作布置、自查自糾��、調研檢查和整改提高四個階段進行
(一)工作布置階段(3月下旬)
各科室根據文件要求��,制定專業方案��,于3月下旬召開各鎮(區)和有關單位會議布置主要數據質量核查工作。
(二)自查自糾階段(3月下旬至4月上旬)
對照檢查內容��,組織檢查對象開展自查自糾��,做到自查工作全覆蓋��,不留空白。對自查發現的一般業務問題��,可以邊查邊改及時糾正��;一時難以解決的問題,要認真分析和查找原因��,制定整改方案��,限時進行整改��。
(二)調研檢查階段(4月上旬至4月中旬)
組織力量開展調研檢查,指導和督促各鎮(區)和有關單位認真開展自查自糾工作��。我局將組成工作檢查組��,對各鎮(區)工作開展情況進行核查��。
第4篇
【關鍵詞】數據通信改造;技術方案��;研究
隨著現代化信息技術的全面發展��,我國的電網建設水平也得到了不斷的提升��,在數據通信網建設方面,隨著其電力通信業務的逐漸提高��,需要逐漸向多元化和互動化的方向發展��,對于數據通信網的網絡結構��、傳輸寬帶以及通信協議等需要進行全面的改造。在現階段當中��,我國的數據通信骨干網的改造工作已經進行了全面的改善��,建成了光傳輸網等多種網絡��,從而可以對多種網絡平臺當中的網絡數據做出了全面的覆蓋��,對于其核心區域的網狀連接都起到了一定的社會效應��。
1數據網構建技術
在對數據網的技術進行分析的時候,需要對其技術進行全面的掌握和了解��,主要可以分為以下幾個方面來進行分析:在數據網的承載方面,主要包括了傳輸系統和光纖承載��。其中在傳輸系統技術中包括了OTN��、DWDM、SDH/MSTP��、PON以及PTN技術等多種方式,在進行運行的過程當中��,需要根據實際情況來進行核心層以及匯聚層的傳輸��,其中在區域或城域的接入層以光纖承載為主��。在MPLSVPN中的��,和傳統的路由方式對IP進行轉發的方式是具有相同之處的,在不同的用戶或者業務組當中進行不同的信息轉發,從而可以對用戶以及業務實現業務組之間的有效安全隔離。在分層的PE中的,由于其平面結構的原因��,對所有PE設備性能要求是相同的��。并且在現代網絡規?�;粩鄶U展的今天,需要進行大量接口和內存的需求,從而對于其數據業務可以實現最大限度的運行的。因此需要利用分層PE的設備來將其功能集中分布一個功能當中,從而可以實現對較高層次設備的路由和轉發性的最大化需求。在路由快速收斂中��,需要對路由收斂速度進行加快��,對于鏈路當中的故障現象需要做到最大限度的擴散��,從而對其進行計算��,最終實現對信息數據的下發。當鏈路層協議為POS的時候��,在其中的鏈路故障需要在50ms內進行檢測完畢��。但是在此種情況下,如果存在著2臺路由器通過以太網相連的情況��,需要利用BFD來對鏈路當中所出現的故障做出快速的檢測��。
2通信網的改造方案
在對其通信網絡的改造過程當中��,需要根據實際情況來進行分析��,隨著我國現階段的電力通信網絡結構復雜��,其中的交換機存在著機型種類繁多、設備陳舊��、添加新功能代價較大、成本較高制約著智能通信技術發展的現象��。因此,在此種情況下,需要對其做出充分的研究��。在對其進行實施過程中需要充分考慮到技術成熟度和市場環境��,采用自上而下的策略,合理規劃��、積極穩妥發展��。在運營方式上采用全網組網和跨域運營��,將系統當中存在的大容量��、少節點��、布網迅速��、管理集中��、扁平化��、全功能等先進技術和特點發揮作用��。在對其建設方案做出探討的過程當中��,首先需要對其中心組網進行掌握和了解,其中在組網的建設當中需要充分的考慮到其他的外界因素的影響��,比如網絡資源��、網絡容量��、可擴展性��、運維成本��、經濟效益等。在進行具體建設實施的時候,可以對當地的地理區域位置進行角度的劃分��,對于每個分區進行建立出交換中心��,在每一個交換區域當中也包含了若干個地區��。在此種情況下,可以對自身電力通信網的網絡結構、容量��、可擴展性��、安全性��、基礎網��、運維成本等進行保證的同時,還可以確定出最佳的組網建設方案��,才能最終確定組網建設方案��。其次在對用戶的數據中心進行配置的時候��,可以分為集中設置和分散設置來進行選擇性的配置��,在保證其資源數據可以高效快速的進行傳輸,從而可以實現效率資源的傳輸最大化。在對其建設方案進行確定之后��,還要根據其實際情況來對其方案可行性的經濟做出相對應的評價��,從而可以為項目的合理化決策��、資源數據的合理配置以及資金的引進做出合理的根據��。在對其系統方案做出合理實施的過程當中��,需要根據實際情況因地制宜的分析不同區域項目實施差異��,對于其外界因素做出最大限度的考慮,比如資源環境��、市場規律��、資金運作等因素��。在電力通信系統項目的實際運行當中��,其中所具備的專業性都是相對較強的��,因此需要建立其專業的工程項目經濟評價指標��,從而可以和普通的經濟評價指標做出良好的區分。在對系統的運行當中��,需要保證基礎數據全面��、客觀,未來數據預測準確��、合理��。在對其方案進行經濟評價的方法當中��,可以借助其他區域的工程實施的應用情況來進行理論方面的借鑒。根據其實際情況的業務需求來對其系統方案做出改善和改造��。依據業務特點發展情況總結其自然規律��,進而分析得到本網省改造可行性方案��,最終可以實現提高投資效益、提高項目全壽命周期成本等方面的重要作用��。
3實際應用
在本文當中��,以益陽公司作為主要的研究對象��,本項目在國家電網公司有關文件指導下,結合益陽公司的實際情況��,充分利用現有通信資源��,使公司整體網絡架構得到優化改善��,網絡效率和業務延伸能力得到提高,為后續網絡的演進��、滿足業務快速部署需求��、支撐高實時性應用打下了良好基礎��。2015年數據通信網改造工程根據項目設計和相關文件��,核心層在省公司放置2臺PE設備��,在第二匯聚點放置1臺PE設備,3臺設備組成環形結構��,省公司PE1與第二匯聚點PE設備采用千兆OTN鏈路互聯��,省公司PE2與省公司PE1及第二匯聚點PE設備采用GE鏈路互聯��。目前益陽公司配置五臺H3C8812路由器,分別為省公司備用核心節點PE設備(1臺)��、骨干網地市PE設備(2臺)和益陽公司接入網地市PE設備(2臺)��,益陽公司PE設備與省公司PE設備之間為IS-IS路由協議��,并部署BGP協議作為外部路由協議,省級骨干網��、地市網絡分別設置獨立的AS自治域��,組網方式如圖1所示��。數據通信骨干網目前已開通信息、通信、調度、IMS��、語音��、視頻��、IPV6、網管8個一級VPN��,其中��,信息業務覆蓋面廣��,是目前數據通信骨干網重要業務之一;按照國網公司指導原則��,IMS業務應具備開通至全部末端節點的能力��,為IMS系統推廣部署奠定基礎,調度VPN作為調度數據網的備用通道應覆蓋到市、縣公司和全部變電站��;視頻VPN主要包括一體化視頻會議系統��、物資評審會議系統��、應急指揮視頻會議系統、變電站視頻監控等業務應用;通信VPN規劃作為通信設備管理VPN,是將來通信指揮系統的承載網絡;網管VPN規劃作為數據通信網的網管系統運行平臺,要求數據通信網全部路由器��、MCE交換機可達(故VPN到落地至變電站).在實際的建設過程當中��,需要對其建設目標進行明確��,一方面,需要改造本單位內部廣域網��,使網絡建設標準符合國網公司規范要求��,具備國網公司一級VPN延伸到全部二級單位��、變電站能力��。另外一方面,通過數據通信網改造,使得公司網絡具備滿足應用快速部署的能力��,提高網絡安全性��;最后還要實現公司網絡集中監控��、集中配置、集中管理��,提升故障處理��、應急聯動和運維協同效率��。在具體的實現過程當中,在該地區的縣公司及廣域網關鍵節點要求采用2臺中端路由器組網��,并具備冗余鏈路��,市公司至縣公司帶寬要求千兆��,最低為百兆,備用通道不低于百兆��;各園區采用1臺中端路由器組網��,并具備冗余鏈路。廣域網中繼站點采用低端Ⅱ類路由器組網��,盡量具備冗余鏈路��;實訓基地��、末端變電站為保證一級VPN落地及為將來新、改供電所就近接入均采用低端Ⅰ類路由器組網��,盡量具備冗余鏈路��;數據通信網末端供電所考慮采用交換機作為CE設備接入��,最后完成對該地區的通信網改造。
4結語
綜上所述��,隨著現階段對于信息數據的要求和需求也在不斷的提高和變化��,并且現代社會的信息化技術手段也不斷的提升��,需要對其數據通信信息技術網的技術方案做出全面的優化和改革,完成對數據資源信息的共享,從而可以更加良好的去適應現代化發展的需求��,使其數據通信網絡可以便于管理和維護��,最大限度的滿足在未來各級業務應用的承載需求��,最終可以進一步的推動的信息新技術的應用和發展��。
參考文獻
[1]趙淑霞��,康麗.基于MPLSVPN的企業廣域網[J].通信管理與技術��,2008(6):46~47.
[2]范一樂.基于VPN專線幀中繼轉發目標數據強跟蹤算法[J].科技通報��,2015��,31(8):48~50.
[3]朱剛,周賢偉.擁塞高速數據通信網優化控制模型[J].電波科學學報��,2003��,18(3):295~297.
第5篇
視頻檢索主要是依賴于視頻算法對視頻進行預處理,通過對視頻內容進行結構化處理��,提取出視頻內容中的有效信息��,進行標記或者相關處理后��,就可以通過各種屬性描述進行快速檢索。
因此視頻檢索最主要的是利用視頻檢測算法對視頻進行結構化描述��。目前已經在相應的產品中得到應用的算法主要有以下幾種:行為分析算法��、車牌識別算法��、車輛顏色識別算法、車標識別算法��、車型識別算法��、人臉檢測識別算法��、人體特征識別算法等。其中人體特征識別又包括人的年齡��、性別��、身高��、衣服顏色��、是否戴眼鏡等特征信息的識別。
視頻檢索
新型安防數據的分析管理
在安防領域��,各地平安城市��、智慧城市的建設和公共安全領域的信息化建設的推進��,都產生了大量監控視頻數據,伴隨著高清化��、智能化的安防行業發展趨勢��,視頻數據的數量正在呈指數級地增長��。然而,視頻數據卻又不同于安防領域的其他傳統的信息數據��。以往的傳統信息��,經過多年數據庫技術的發展,已經形成了一套完善的基于信息管理系統的管理平臺��,可以快速準確地對所關心的數據進行檢索查詢��,例如人口信息管理系統��、報警平臺、車輛管理系統等。
而視頻數據目前還沒有這樣有效的管理系統��,還不能對確實存在的數據進行方便快速的查詢和使用��,視頻檢索技術的發展就是希望能解決這樣的問題��。在安防領域,視頻檢索技術主要應用在圖像偵查方面��,視頻數據對案件偵破的作用��,也促使圖偵成為一個規模很大的新的警種��。視頻檢索的具體應用主要包括視頻濃縮和特征檢索,而特征檢索通常需要智能分析和圖像增強技術的支持��。
監控視頻數據所蘊含的信息密度很低��,針對某一具體需求��,24小時的視頻數據中有用的數據也許只有幾秒鐘,而這幾秒的數據��,它的信息價值卻很高��。
視頻濃縮技術就是用來有效提高視頻數據的信息密度的��,它會將視頻的運動目標從背景中分離出來,然后按照時間先后和位置關系集中疊加在背景中形成新的視頻��,這樣既能最大程度地保留環境信息��,同時在時間和空間上壓縮無用信息��。特征檢索技術是指對視頻內容中目標的特征進行標記索引��,然后通過對特征的描述或樣圖顯示的特征對視頻進行搜索��,找出符合特征的視頻片段,快速從中獲取更多信息��,提升效率��,節省人力成本��。
應用與現狀
初見成效 亟待完善
我國很多的安防企業或相關機構都陸續推出了自己的視頻檢索系統,具體工作過程和原理都類似,第一步是對需要檢索的視頻數據進行采集和集中存儲,以供視頻檢索系統快速調用��,有些廠家研發了專門的設備��,這些設備對硬盤里的視頻數據進行快速拷貝來提高采集速度;第二步則是正式進行視頻檢索��,其一是對數據進行濃縮摘要,濃縮后的視頻數據提供給偵辦人員進行人工排查,也可以用于特征檢索;其二是通過用戶提供的特征對視頻數據進行檢索。
辦案人員可以通過查看濃縮視頻,極大地節省排查視頻的時間��,當在濃縮視頻中發現可疑目標時��,可以通過點擊視頻上的目標快速打開對應的原始視頻片斷��,進行詳細查看。辦案人員可以進一步通過所提供目標特征,例如人或車,目標顏色��、高度��、運動方向��、運動速度,行人著裝��、步態,或者通過提供一幅樣片來發起搜索。視頻檢索系統��,首先通過高效的解碼器將未解碼的視頻數據解碼��,然后通過背景建模算法分離提取出運動的目標��,而后通過智能分析算法對這些運動目標的被關注特征進行提取和分析,將分析結果恰當描述,存放到數據庫��,與被請求搜索的特征進行比對��,最后,高相關度的目標會以快照或其他方式作為結果顯示出來��,并可以快速定位到原始視頻片段��。
還有些廠商將一些運動目標的基本特征��,例如目標類別、顏色、速度等信息在視頻錄制時就實時地進行分析��,并通過這些特征對視頻內容進行索引��,存放在自己的設備中��。這樣,在需要進行特征檢索的時候,只需要將用戶提供的特征與視頻內容的索引信息進行比對就可以定位到相關視頻片段��,而不需要對視頻再次進行處理分析��,可以有效節省分析時間��。但目前不同廠商的視頻內容索引和描述的標準都不盡相同,這樣就會產生不同廠商之間的系統的對接和視頻內容索引的共享問題��,無法充分發揮系統的作用��。MPEG-7標準化了對音視頻特征的描述��,對該問題給出了解決的指導方向,還需要針對安防視頻數據的特點進一步規范和標準化��。
目前我國正在應用的視頻檢索系統��,還只能對目標的一些基本的特征進行索引和檢索��,當下的視頻檢索系統并不能完成“找到一個拿著iPhone6的女孩”這樣的任務,因為受到分辨率��、清晰度和視頻角度等多重因素的影響��,我們無法分辨出手機的型號��,也不知道目標對象手上到底有沒有東西;我們甚至無法判斷這個目標對象是個男孩還是女孩,因為在這個流行因素快速變化的時代��,一些影視作品里所表現出的令人感嘆的智能分析效果��,只能是為研究者提供一些研究思路和方向。
除了能對前文提到的一些目標的基本特征進行檢索外��,目前我們能做到的是對車量牌照信息的檢索��,這主要得益于車牌識別相關技術的成熟和智能交通系統的建設��。
對于像人臉識別這樣的任務,對于一般的監控視頻��,即便是高清卡口��,也很難做到較高的準確率��,還是要結合人工比對才能真正發揮作用,人眼可以準確分辨和識別的目標��,視頻檢索系統卻不一定能做到��。達到人眼的分辨能力是目前機器視覺領域的最高境界和終極目標��,所以視頻檢索還有相當長的路要走?�?吹接行┊a品的隱性宣傳中表示��,視頻中的嫌疑人換了衣服��、戴了帽子、更換交通工具��,檢索系統還能準確檢索到目標��,這實在令人深表懷疑��。
以下所述是一個真實的案例,這也是目前視頻檢索技術在我國安防領域最常規的應用模式��。
2013年4月��,某地發生重大蒙面搶劫案件��,經過專案組人員分析��,認為是一起精心準備和預謀的案件��,嫌疑人可能事先多次勘察過犯罪現場��。為了盡快破案,當地公安局圖偵大隊調取了案發現場周邊一周的各類監控錄像��,包括交通監控錄像��、治安監控錄像和附近店鋪的自有監控錄像��,總時長超過2000小時,希望能從中找出可疑目標��,提供破案線索��。
第6篇
關鍵詞:智能電能表��;數據;安全防護技術��;探討研究
中圖分類號: TM933.4 文獻標識碼: A 文章編號:
一��、前言
隨著時代的發展和進步��,電能表也開始從電子式電能表向智能電能表方向發展��。因為這是一種趨勢,我國在這方面也不能落后。智能電能表具有很多的優勢,這些都是電子式電能表所無法比擬的��。例如智能電能表可以隨時實施信息的儲存��、實施信息的安全傳送��、實時進行監測��、進行自動控制等��,這就在很大程度上提高了信息傳遞��、儲存的安全性。所以這種智能電能表的數據安全防護技術比起過去的電子式電能表的數據安全防護技術要更加的先進��,更加的節約人力��。在現代技術高速發展的今天,以及我國的電力行業的不斷發展��,對于智能電能表數據的安全防護技術的要求也提出了很高的要求��,只有不斷提高電能表數據安全防護技術��,才是關鍵。本文筆者結合自己多年來在智能電能表數據安全防護技術方面的研究,對于智能電能表的數據安全防護技術進行分析��,希望對于相關方面具有一定的作用。
二、基本架構
1.硬件架構
智能電能表的硬件主要有電壓采樣電路��、中央控制單元、計算芯片��、IC卡的接口等這些部分組成��。它的數據安全防護的重點是在數據的存儲和通信接口處��,其一般采用FLASH和EEPROM2種芯片進行數據的存儲,其他的數據存儲在鐵電存儲器中��,在通信接口方面��,包括有紅外通信接口、CPU卡接口等這些接口��。
2.功能架構
該電能表具有信息儲存��,實時監測��、自動控制以及信息交換等功能特征。它的功能主要有計量功能��,可以正確的記載正方向的所有有功電量��,并且進行存儲��,并且可以記載各個費率時段上的有功和總有功電量,還可以實現數據的存儲和凍結��,并將失流��、開關等事件進行記錄,還可以進行停電抄表��。智能電能表可以進行通信��,因為其具有紅外通信接口等��,該智能電能表還可以進行預付費,根據客戶的用電量��,在達到后就可以進行自動斷電��。��,這些功能都使得其比一般的電子式電能表更加優越。
三��、智能電能表數據安全防護措施分析
1.硬件開關
該電能表是通過采用在編程開關外置封印來達到是權限管理的目的��,這種方法已經在現在的電子式電能表上使用��,這個方法用來進行電量的清零和密碼驗證等。
2.密碼驗證
該方法就是在進行電能表的數據傳輸時,預留固定字段用來進行密碼驗證,通過以后��,才可以進行讀寫操作��,圖下圖所示��。
圖1 密碼驗證過程圖
該種方法是一種比較常用的方法,這種方法操作簡單而且好用��,當然目前的密碼驗證已經發展到了第二個階段��,就是說��,密碼驗證有兩個階段,第二階段的安全防護能力比第一階段的安全防護能力更好��,在此不再贅述��。
3.數據加密
這種方法就是將一些信息進行隱藏��,加密分為硬件加密和軟件加密。軟件加密就是將加密算法在一般的芯片上利用軟件進行��,軟件加密的方法的安全性能不高��,且速度較慢,而硬件加密的速度和安全性能都很高,但是成本要高一點��。這種加密方式已經在實務中得到了應用��。
該種安全防護方法主要有兩種��,即安全認證和線路保護,安全認證如下圖所示。
圖2 安全認證示意圖
安全認證首先要進行認證來確認身份,然后再建立數據傳輸通道。進行安全認證操作時保護電能表數據的重要手段之一��,一旦沒有通過認證��,就無法獲得相關的數據或者進行數據的讀寫��。
而線路保護就是在通過安全認證后并進行數據傳輸時��,為了保證數據在傳輸過程中的安全進行的數據機密性保護和完整性保護。機密保護就是進行加密處理后再進行傳輸,而數據的完整性保護是在在傳輸過程中附加校驗碼��,接收方在接受數據時要對校驗碼進行比較��,如果相同的話��,則可以進行傳輸,否則數據傳輸無效��。
根據上面兩個圖我們就可以知道��,對于加密的風險主要是在通信過程中��,對于密碼驗證和數據加密的攻擊方法有以下幾種:
(一)截取信道中的數據
采用非法的設備或者是利用相關的技術方法就可以將傳輸中的數據進行截取,如下圖所示��,這是一種比較常見的方法��。這種方法對于密碼驗證保護措施是十分有效的��。在進行密碼驗證是,如果密碼在線路上進行傳輸��,一旦非法設備跟蹤到這個密碼驗證��,就會非常簡單的破譯這個驗證的過程��,從而就可以截取數據。
圖3 數據截取示意圖
(二)破譯IC卡或主站中的信息
在進行數據截取以后,就可以通過數據的變化情況��,對相關的數據進行分析��,這樣就可以知道外部設備、IC卡等末端的數據含義或者是數據變化的規律��,從而最終破譯數據��,并對數據進行改變��。
(三)復現數據傳輸中的信息
截取信息后,非法設備一般不會進行破譯��,而是記錄數據變化的情況��,一旦需要時��,就將記錄的數據發到電能表,這樣就可以改變數據了。
四��、數據安全保護的實現
1.密碼驗證和編程開關配合使用
密碼驗證比較容易被截獲和破譯��,因此此類方式在數據防護時不能獨立使用��,需要通過編程開關,配合鉛封的分級管理進行使用,同時��,需要在電能表中增加對此類操作的詳細事件記錄��,一旦發生非法更改��,可以通過記錄信息進行追查。此類方式安全防護能力較弱��,不適用于費率數據等安全等級要求較高的數據保護��。
2.使用保密性能更高的加密算法
加密類型按照算法類型分為2種:對稱加密與非對稱加密��,對稱加密雙方采用共同密鑰,非對稱加密存在2個密鑰��,一種是公共密鑰(可以公開的密鑰值)��,一種是私人密鑰(對外保密)��。在信息傳輸時��,使用公共密鑰加密信息��,在信息接收端使用私人密鑰解密信息密碼。使用私人密鑰加密的信息只能使用公共密鑰解密��,從而達到確保信息安全的目的��。一般來說對稱密鑰算法簡單��,密鑰長度一般不超過128 bit,對硬件要求較低��,但是對密鑰體系的管理要求較高��。
3.密文和線路保護配合使用
由于電能表需要保護的數據較多��,而ESAM中的數據存儲空間有限,所以部分數據需要存儲在EEPROM中��,但密碼驗證和編程開關的防護能力不高,且需要人工操作��,不便于實現遠程或自動運行��,對于此類情況建議采用密文和線路保護配合使用的方式��。通過線路保護防止在通信過程中信息被非法篡改,通過報文加密保證電能表必須通過解密操作獲得傳輸的信息��,保證數據讀寫的安全性��。
五��、結束語
智能電能表的數據安全防護對于數據的安全性十分重要,應該采取更好的方法進行防護��。
參考文獻:
[1]翟峰��,呂英杰��,岑煒,馮勇軍��,張超. 一種具有加解密功能的智能售電終端設計. 電測與儀表��,2012-06-25.
[2]鐘清,程瑛,王振宇,方彥軍. 廣東電網電能計量自動化系統安全防護研究.華東電力,2012-09-24.
[3]馬俊. 面向內部威脅的數據泄漏防護關鍵技術研究.國防科學技術大學��,2011-05-01.
[4]林慧敏��,潘英吉��,肖山,蒙淑艷. 基于自動組網的智能載波集中抄表系統.吉林電力��,2009-10-25.
[5]牛迎水. 基于復合通信的電能量自動采集技術.第二屆亞太地區信息論學術會議論文集(上冊)��,2011-11-01.
[6]裴莉��,劉華軍,傅慶. 電能表自動化儲運技術及示范工程.安徽電氣工程職業技術學院學報��,2011-10-15.
第7篇
關鍵詞:數據聯合��;整合
中圖分類號:P413 文獻標識碼:A 文章編號:1001-828X(2013)11-0-01
隨著計算機科技的廣泛應用��,在計算機應用業務系統積累了海量異質數據��,在這些數據中蘊含了大量信息��,如何充分的利用和整合這些信息,解決數據孤島問題��,是企業或組織優化管理和決策所面臨的重要問題。目前,解決問題主要有兩種方式,一是建立集中式數據倉庫��,然后為利益相關的數據構建全局模式��,采用某種形式的ETL過程把數據實例轉換成全局模式��,然后再把他們加載到集中式數據倉庫中��,然后進行分析和利用��。二是把數據保留在它原來的存儲位置��,采用類似MetaMatrix或Aqualogics這樣的數據聯合服務器,把查詢(包括更新)可以提交給數據聯合服務器進行處理;數據聯合服務器會計算出哪些查詢或更新操作進行分解��,并發送到各個業務系統��,匯總并反饋正確的結果。
一、數據聯合模式概述
數據聯合的目標是在不造成數據冗余的情況下��,有效地聯接來自XML文件,數據庫等多個異類源的數據,并加以利用。一般來說��,數據聯合模式在集成的臨時(虛擬)視圖上進行數據操作;而實際數據存儲在多個不同的源上,根據需要進行提取��,以進行聯合訪問��。
可以這樣理解講��,數據聯合服務器是一個虛擬數據庫,具有關系數據庫的所有功能��。使用數據聯合服務的應用程序或用戶可以在其訪問權限內執行任何查詢請求��。查詢完成后��,將返回一個結果集,其中包含滿足選擇條件的所有記錄��。在數據聯合實現中��,使用數據聯合信息服務的應用程序通常使用標準關系接口和協議來與數據聯合服務器(如SQL和JDBS/ODBC)交互��。數據聯合服務器則通過各種渠道連接到各種數據源,如關系數據庫��、XML文檔��、已打包的應用程序和內容管理及協作系統��。
隨著SOA技術的發展,數據聯合服務器還充當了SOA接口的服務提供者或使用者��。數據聯合服務器使用者訪問集成的服務接口(如WSDL和HTTP/SOAP或其他事前確定的綁定)��,可以由聯合服務通過一系列查詢和其他服務完成對業務實體的請求��;而數據聯合服務器可以使用多個信息源提供的服務。
使用數據聯合模式,我們可以完全脫離源數據庫所支持的語言或編程接口��、物理存儲方式��、使用的是什么網絡協議等問題,大幅度減少開發時間��。其次��,與內部開發的信息聚合方法相比��,數據聯合服務器可以在聯合服務器本身和各個源之間最優地分布工作負載,以實現響應時間最優化��。第三��,將數據聯合模式應用到特定集成場景后��,此特定聯合訪問的結果可作為服務向多個服務使用者提供;同時��,很多使用者可能會使用相同(或非常相似)的集成信息��,可以一次性開發集成視圖��,對其重復利用和維護,減少開發和維護成本��。
二��、基于數據聯合模式的分布式數據處理方案
在數據聯合方案中��,數據聯合主要是使用的同步實時集成方法實現分布式數據的處理。其主要思路是:數據聯合服務器負責接收定向到各種數據源的集成視圖的查詢��,使用復雜的優化算法對其進行轉換��,從而將查詢拆分為一系列子操作��,然后對相應的數據源應用子操作��,并收集結果,組裝集成結果��,并最后將集成結果返回到原始查詢��。
因此��,在數據聯合服務器上��,我們必須保存各個數據源的基本信息等統計數據��。數據聯合服務器確定了所有子操作的最佳執行策略后,將根據保存的信息連接到數據庫��、XML��、文本甚至SOA服務等數據源以檢索相關數據��,將接收到的處理結果進行聚合,形成集成視圖��。然后將最終結果返回給使用者��。在SOA環境中��,數據聯合服務器會將傳統數據聯合方法的結果轉換為服務響應,并隨后通過預定義的服務接口將其返回給服務使用者。
三��、數據聯合模式使用范圍和約束
第8篇
關鍵詞:資料備份��;異地備份��;災害復原
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2013)28-6250-03
1 概述
計算機硬件技術進步快速,過去只有在大型主機上才會看到的容錯技術已經被廣泛應用在個人計算機與小型主機上,磁盤陣列��、多重電源供應等幾乎已成了標準配備��。
以系統開發與管理的實務經驗來看��,計算機數據的遺失或毀損主要是兩種原因所造成。
第一是計算機硬件故障��。雖然磁盤陣列已經是各種主機的標準配備��,但是一般購買的磁盤陣列產品都只容許一顆硬盤故障��,如果在無法及時更換硬盤下又發生第二顆硬盤故障,數據就會毀損��。計算機硬件本身的可靠度雖然已經非常高��,但是主機所在的環境如果沒有辦法提供持續穩定的電源及冷氣空調,硬盤及電源供應器這些零組件就很容易受損。
第二是人為疏忽��,尤其是系統開發者維護數據時因為指令誤植或者條件不足所造成的數據錯誤或毀損��,受影響的數據量往往非常巨大��。
不同原因所造成的數據遺失,其所需要的復原型態也不同。全面性的毀損需要數據有實時性的備份才有可能完整的復原��,但是部分數據的誤刪只要找到希望還原時間點的備份版本即可��。因此��,不同的需求選擇的備份架構及代價也不同。以下將就不同的資料性質及備份需求考慮下所采用的兩種方案提出討論��。
2 整機備份
當有當機或者系統毀損的狀況發生時��,對于那些數據非常重要或者使用量非常高的系統來說��,我們會希望有兩件事情是可以確保的。
第一��、是當機或毀損前一刻的數據還是有備份下來��,例如金融業的在線交易系統數據庫��,或者采取先選先贏規則的選課系統數據庫。對于這些系統而言��,在線數據的遺失所造成的金錢與信譽損失是難以彌補的��。雖然比較先進的數據庫系統都提供有“交易回復”(Transaction Rollback)的功能��,可以確保數據的完整性,但是那是在主機還可以正確執行回復(Rollback)程序的前提下。當主機異常甚至毀損時��,我們會希望最后一刻的完整“狀態”是有被保留下來的��。
第二��、是當機或毀損后系統可以在最短的時間內被重建起來并上線使用。愈來愈多的機關學校推行公文在線簽核或者窗體流程系統��,這些系統實質上等同于組織的“中樞神經”,系統毀損對于組織來說就像一個人中樞神經癱瘓一樣,一息尚存卻完全無法“動作”��。如果可以把這樣的系統平時就透過實時備份的機制整機備份下來��,遇到意外狀況時就可以整機還原。相較于從操作系統重新安裝設定��,到加上修補程序(patches)以及安裝應用程序��,整機還原應可以大幅縮短服務中斷的時間��。
整機備份可以通過“連續性數據保護”(Continuous Data Protection, CDP)的產品來實現��。CDP是一種連續性的實時數據備分��。
3 檔案備份
由于整機備份需要有比較高的經費預算��,對于使用率不高、可以容許有比較久中斷服務時間��、或者可以容許短時間內異動數據遺失的系統��,建議采用檔案備份的方案��。例如一般性的公告系統,其實數據本來就掌握在使用者手上��,即使系統毀損��,只要使用者重新公告即可��。另外一種情形是人為疏忽造成的數據刪除,這時需要的是正確時間點的備份文件以利特定數據的還原��,而不是整機還原��。
檔案備份通常需要一套備份軟件安裝在一部備份主機上��,背后連接大量的網絡儲存裝置,這樣的裝置應可以提供光纖或iSCSI的連接接口��。被備份端的主機是否需要安裝程序(agent)則視不同的備份軟件而定��。
對于數據庫服務器而言��,為了符合檔案備份的需求可以有兩種做法��。第一種方式是從數據庫系統本身設定定時備份��,利用數據庫本身備份的功能將數據備份成為檔案。第二種方式是有些數據庫系統本身就是檔案型態數據庫��,也就是整個數據庫系統其實就儲存在特定型態檔案上��,系統也提供直接以“附掛”檔案的方式來還原數據庫��。在這種情況下就可以直接將特定型態檔案備份下來。
3.1 備份軟件
備份軟件的選擇可以從價格��、操作方便性��、廠商支持及服務能力等面向考慮��,實際使用上有幾點可以提出討論。
1)通常備份軟件手冊里都會建議擬訂一套包含有完整(Full)備份及增量(Incremental)或差異(Differential)性備份的計劃。增量或差異性備份雖然可以節省備份的時間與儲存空間��,但是卻增加了還原程序的復雜性��。因此��,如果數據量不大,或者儲存空間足夠使用��,建議單獨使用完整備份即可��。
2)部分備份軟件過度強調本身去重復性(deduplication)或者壓縮的功能��,評選時應請廠商以實際的數據驗證其效能。
3)備份系統用來備份其它主機的數據��,但是還原時必須倚賴本身的設定及備份過程的Log紀錄��,所以備份系統本身也需要被備分��,這是常常會被忽略的一點。
除了各家廠商所提供的特殊功能之外��,對于負責數據備份的管理人員而言使用備份軟件的好處應該就在于有跡可循��,也就是不管備份成功或失敗都可以從歷史紀錄文件查詢��,甚至在出現異常時以電子郵件或簡訊通知管理者��。享受這些服務當然是要付出對等的代價��,即使相較于整機備份的軟件來說檔案備份軟件已經算是便宜,但終究被備份端的授權也有用完的一天��。對于大部分機關學校而言,事后單獨追加授權數在采購上通常都會有困擾。這時候利用操作系統本身的一些指令或功能或許就可以解決問題��。
3.2 主機配置與還原方式
雖然使用檔案備份的原因之一是為了節省經費��,但是一旦有意外狀況我們還是希望可以在最短的時間內恢復原有的服務��。既然都有經費上的考慮了,實務上應該也不會有多余的主機可以作為備用機。因此,建議整體校務行政信息系統采用多應用程序主機與多數據庫主機的配置��。
多主機的配置除了可以分散負載之外��,在意外狀況發生時也可以提供快速復原的協助��。例如A數據庫主機毀損時,可以將備份文件立即復制到B數據庫主機上還原��,只要應用程序作相對應的聯機數據修改就可以立即恢復使用��。目前虛擬系統漸漸普及��,要從虛擬主機上快速建立一部新的伺服主機是非常容易的。雖然可能瓜分一些虛擬系統上的資源��,但是作為緊急災難復原的使用應該是足夠的��。
4 異地備份
異地備份所面臨的問題其實只有一個��,就是數據量大但是頻寬不夠或者網絡質量不穩定。所以��,尋找解決方案時第一個想到的就是具有“異步傳輸”功能的產品��。從功能面來看��,所謂異步傳輸就是“續傳”的功能。回顧前面兩種備份方式,數據都是備份到所謂的網絡儲存裝置(NAS)��。當考慮建置異地備份時��,很自然的就想到要在遠地端也建置一樣的儲存裝置。如果網絡儲存裝置本身就具備有異步傳輸的功能��,那異地備份就是兩端的儲存裝置進行數據同步��,也不需要其它額外的軟件或系統了��。
在整機備份或者檔案備份時,備份系統是將數據儲存到網絡儲存裝置所提供出來的數據卷冊(Volume)上��,所以本地端的儲存裝置已經建立起許多數據卷冊��。要進行異地備份只要在遠地的儲存裝置上也切割出一樣的數據卷冊��,并透過儲存裝置本身的管理接口設定調度進行同步即可。
從實際的測試結果來看,即使本地與遠地端間的聯機只是速率20MB的ADSL線路,數據同步仍可以順利完成��,只是需要時間��。這樣的異地備份架構有兩點須注意:
第一��、當數據量大但頻寬低時,完成一次同步所需要的時間可能相當長。所以設定調度時要考慮拉長時間間隔,以避免前一次的作業尚未完成但是下一次的作業已經又要啟動。有些網絡儲存設備有特殊的同步方式,除了第一次完整的數據復制需要比較長的時間��,后續的傳輸只有差異性數據��,應不至于造成上述的問題��。
第二、大部分機關學校的網絡環境應該都建置有入侵偵測系統(IDS)��,其偵測原理的一部分與病毒偵測類似��,都是利用特征碼的比對��。當進行異地備份時,由于數據量龐大��,很有可能數據流中會出現符合特征碼的位串��。此時��,入侵偵測系統會啟動該有的防護機制,切斷數據的傳輸��。這個問題必須與網管人員一起合作��,討論出適當的聯機架構。
5 結論
本文基于實際的系統管理維護經驗��,提出在有限經費預算下可以滿足不同需求的數據備份架構��。事實上并非所有的情境都需要建置最嚴密的備份與最快速的還原機制��,畢竟那也需要最昂貴的代價。仔細評估應用系統的使用狀況與數據異動的頻率��,才能選擇最符合需求也最經濟的解決方案��。
5.1 整機備份與檔案備份的整體比較
就備份頻率來說��,整機備份隨時在進行��,檔案備份則通常調度利用離峰時間進行。在實際使用上曾經發生過整機備份因為網絡問題而失敗��,程序不斷嘗試進行數據同步的結果影響到被備份主機的正常運作��;檔案備份如果調度的Job沒有成功執行��,通常只是會紀錄在日志文件(Log),重新嘗試的次數是可以設定的��,不至于影響到主機運作��。
當系統故障需要整機還原時��,在一切條件都具備的情況下,包括有相同的硬設備及人員熟悉操作程序��,整機備份的方案最快可以在30分鐘內還原整個系統��,最差的情況下應該也只需要兩個小時��。但是如果采用檔案備份,則還原時必須從操作系統重新安裝��,再加上防毒軟件安裝��、修正程序(patches)安裝��、病毒碼更新��、應用系統安裝(如數據庫)等等��,快者要兩個小時以上,慢者甚至超過一個工作天��。但是��,如果只是要還原個別檔案或數據��,則檔案備份系統通常可以直接從日志文件(Log)中找到備份記錄��,并直接還原個別檔案即可��。
至于建置費用的比較��,如果以備份五部主機的數據為需求,整機備份的軟體價格大約是檔案備份的7倍左右��;如果以備份十部主機的數據為需求則大約為4.6倍��。整個價差其實主要是在于主控端程序��,兩者大約是23倍的差異。
5.2 網絡儲存裝置(NAS)
從文中所提出的備份架構可以觀察到一點��,那就是不管什么樣的架構都會使用到或者可以使用到網絡儲存裝置(NAS)��。隨著云端運算的議題發燒��,愈來愈多廠商提出的解決方案,其系統架構也建置在網絡儲存裝置上。可以確定的是��,引進網絡儲存設備是正確的方向��。但是在建置這樣的設備時有兩點必須審慎評估��。
第一、網絡設備本身已經具有某種程度上容錯的功能,例如:磁盤陣列。但是當虛擬主機、備份系統等都以它為儲存基礎時��,數據存取效能以及各高層次的容錯是必須要更謹慎規劃��。
第二、以過去的使用經驗來看��,一部主機的合理使用年限大約在5到7年之間��,但是第4年起就有可能會有硬盤故障��。而硬件技術的發展使得硬盤的規格在這4年之內會完全更新,所以如果建置當時沒有考慮到備用(spare)硬盤,就有可能面臨買不到硬盤的問題��。但是備用硬盤的數量如何估算與儲存裝置上的容錯層級規劃應該是相關的��,這個議題或許有待新的使用經驗提供更好的建議��。
參考文獻:
[1] 劉賢鍇.網絡存儲方案的選擇[J].信息技術,2005(4).
[2] 王淑江.網絡存儲數據備份與還原[M].北京:電子工業出版社,2010.
