首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > > 科技报刊封面秀专题 > 正文

数码世界:将安全进行到底

http://www.sina.com.cn 2003年09月17日 17:14 数码世界

《数码世界》2003年第9期封面

  本刊特约记者 艾欣

  在一些人看来,灾难备份(以下简称灾备)是一件投入大而短期内很难看到效果的项目,因此对将有限的资金分一部分用于灾备,总是心存观望。那么,灾备距离一般中小企业有多远?也许在许多中小企业看来,灾难备份距离本企业比较遥远,然而,美国德克萨斯州大学的调查显示:"只有6%的公司可以在数据丢失后生存下来,43%的公司会彻
底关门,51%的公司会在两年之内消失。"可见,支持业务持续性的灾难备份与数据恢复策略是企业确保信息安全的一个关键策略。也是许多行业在遭受自然灾害、恐怖主义袭击、网络犯罪、外部黑客以及内部破坏时所能倚仗的最后的救命稻草。

  由此可见,一个信息化程度比较高的企业,一个依赖数据发展的企业,灾备有必要早日提上安全防范的议程。那些关系国计民生的关键行业,如电信、银行、电力等系统,已经率先行动起来,加紧灾备中心的建设。

  【专家视点】

  屈延文:中国信息产业商会信息安全分会副会长,人民大学、武汉大学等国内数所名牌大学的教授。他在信息安全领域的许多观点学说都被业内引为经典。目前,他正在指导一家大型商业银行的灾难备份工程。记者日前专程就这方面的问题采访了他。

  灾备建设要注意规划

  灾备早期称为应急工作,最早是军队用以对付自然灾害、灾难以及其他破坏的手段。在美国遭受恐怖袭击后,有半数以上的CEO检讨或重新制订了企业的灾难恢复计划。灾备也逐渐由军用转为民用。由FSE(银行服务组织)对世界上12大银行进行的"业务连续应急化"评估结果显示,目前世界各大银行对灾备非常重视。

  屈教授认为:"灾备就像企业为自己的信息购买的一项保险一样,企业要生存和发展,就必须考虑如何完善地保存它的数据。因为,灾难备份和恢复的能力,不仅仅是面向可靠性的,还是面向生存性的。"

  他进一步解释,银行灾难备份中心的建设,在某种程度上说是可靠性建设。原来是着眼于战争等灾难,现在还有威胁、攻击、黑客、病毒等问题,因此,安全性也构成生存性。这是一整套的概念。他认为,现在要解决可靠性也好,生存性也好,或者有序的信息化的发展也好,我们的方针是八个字,(安全)"保障、监管、应急、威慑"。灾难备份与数据恢复可以说是安全的最后一道"杀手锏",最简单也最有效。

  国家要建应急总体规划,由于缺乏信息化大战略规划的指导而变得无所适从。因此有人这样形容我国信息化:"欣欣向荣,烟囱林立,信息孤岛,老死不相往来;一万个产品,一千个标准"……虽然尖刻,但不无道理。问题是灾难备份中心应该怎么建?各个行业基本都处于摸索状态。像数据快照拷贝,银行、电信每天都在做无间断备份。国家花很多钱进行信息化建设,就要产生经济效益。在灾难备份中心的建设指导思想上,有些曾经走过一些弯路。比如,某银行为了建设灾备中心,建好了大厦,购买了设备;为了保障灾备系统正常运行,必须有人来维护管理,银行原来的人员过不来,就只好在当地招了很多人,以至银行本部与灾备中心都是好几百人;为了减轻负担,银行会逐渐将一些业务分流到中心,灾难备份中心就变成了一个新的工作中心。本部与备份中心都在业务第一线上,备份的作用就被抵消了。

  为什么美国人就把这个问题解决了?美国人建立的是用户使用标准,无论是数据工程,还是共享工程他根本不管企业怎么搞,国家只需要采购那些符合使用标准的产品。目前我国正在加紧银行监管信息化的建设,主要是为银行解决数据共享工程。这个问题解决好了,新的灾备中心就会建成以数据为中心的灾难备份中心,实现应用与数据分家。在此基础上建立的灾难备份中心只需要很少的人员来管理,这样银行就比较容易承受。灾难备份中心就可以真正起到安全防范的预警作用。

  在具体建设过程中,灾难备份中心的建设不是孤立的而是与业务联系起来的。要实现不间断业务,就要按照轻重缓急对业务进行备份。在灾难发生时,或者遇到紧急事件、突发事件,不仅仅是简单的业务恢复问题,银行还要保持业务的连续性.比如银行的100个业务,要分出哪些是不能间断的关键业务,哪些是可以中断半小时的业务,哪些是可以中断两小时的业务……要分出轻重缓急来,不能一股脑把这100个业务都备份过去,采用一刀切是不可行的。另外,保持业务连续性有个指标概念,并不是原来1000笔交易,灾难发生后,还必须保持1000笔,而是允许流量、容量有所下降。但是从业务角度来看,关键业务还在继续,还在维持。这需要规划,这就是业务连续性计划,还要有业务连续性管理分清哪些部门、哪些岗位是零间断工作,这些都需要培训、训练以及技术保障。

  在应急备份方面,屈教授早在去年就提出建立"应急通讯车"概念。他认为,在发生紧急情况如遭遇火灾、袭击等,车载通讯设备可以很快发挥作用。把城市通讯连接起来。这样的应急设备,一个中型城市至少有一套,一个行业也至少有一套,大型城市至少有几套。

  国家应鼓励企业进行这方面的人才培训,对建设方案反复论证,灾备中心建设不能一哄而起,更要避免盲目上马。

  【技术透视】

  解析灾难备份

  据行业调查公司Gartner最近开展的统计显示,目前有94%的企业和机构已经制订完成了或者正在准备制订灾难恢复解决方案。然而,Gartner认为:从收集到的各种数据分析表明,这些企业和机构当前的灾难准备过程并没有完全就绪。人们对灾难备份与容灾技术了解的深入程度已经成为企业发展灾备的制约因素。在了解灾难备份的重要性之前,我们有必要加深对灾难备份的了解。

  一、什么是灾难备份

  灾难备份是数据备份的一种。数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合,从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统备份主要是采用数据内置或外置的磁带机进行冷备份。一套完整的灾难备份机制包括灾难冲击程度的分析、备份策略和计划的制定以及有效的人员管理。只有将灾难备份的系统平台、计划措施和人员管理相结合,才能实现完整的灾难备份功能。

  灾难备份的策略制定取决于企业的IT需求,主要有下列几种实施方式:

  1.一个数据中心对应多个数据中心是策略预防自然灾害和恐怖袭击的最好的策略。但选择地点时,需要察看所有的基础架构,包括建筑本身、网络、仪器,以及物理环境的安全性。

  2.硬件产品的冗余策略冗余的硬件产品避免单点失误。如果可能,实施自动切换。但是,硬件冗余并不保护由于操作失误、应用失误、病毒和黑客攻击造成的数据丢失。

  3.定点备份策略备份是恢复损坏数据的关键。数据恢复的需求决定企业的定点备份时间和频率,以及要备份的数据量。

  4.网络传输策略实施这个策略受通讯带宽、费用和性能需求的影响。

  5.数据双重/多重拷贝策略数据恢复的需求决定了拷贝的份数和放置拷贝的地点。但该策略受时间和资源的限制。

  以上几种方式使用比较广泛,为系统安全提供了基本保障。但这些方式的共同点就是无法完全承担应用系统发生重大灾难时业务系统的安全运行,如备份系统无法保证灾难的业务部中断运行,高可用系统无法保障多点的重大灾难如机房破坏、磁盘数据丢失。因而,容灾系统应运而生。当应用系统的一个完整环境因灾难性事件(如火灾、地震等)遭到破坏时,要完成迅速恢复应用系统的数据、环境,立即恢复应用系统的运行,保证系统的可用性,就需要异地灾难备份系统(也称容灾系统)。在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。数据复制对数据系统的一致性和可靠性以及系统的应变能力具有举足轻重的作用,它决定着容灾系统的可靠性和可用性。

  根据容灾系统对灾难的抵抗程度可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。

  二、建立灾备中心应该注意的问题

  在建设灾难备份中心时,许多有施工经验的工程师会提出一些忠告,整理如下:

  1.企业要有全面容灾的概念。灾备中心应该是一个完整的系统,包括功能软件和硬件设备,从前端的应用到后台的数据库等,都需要容灾。其中,硬件设备包括存储设备、远程连接设备(从生产中心到备份中心的连接)和主机设备;功能软件包括数据复制软件和应用切换软件。

  2.数据安全其实不仅仅是灾备中心建设,它应该是一个体制,是一个管理范畴的问题。在数据安全意识方面,国内企业常常会走两个极端。有的企业没有数据安全的防卫意识,而一旦意识到要保证数据安全了,就想到容灾。数据安全其实不仅仅是容灾,它应该是一套完整的体制,它应当包括管理机制。因为人员的培训与管理,灾备中心自身的安全,内部网络与外网的安全等,对于企业保证数据安全也很重要,技术问题倒在其次。根据实践,灾备系统应该具有三个层次,包括了主机的高可用系统、备份系统和整体系统故障异地容灾。前两个层次能够有效地屏蔽掉单点故障等局部故障问题,在整个容灾系统中也起着重要的作用,但是国内的许多企业在做异地容灾的时候都只重视第三个层次。这会给建设一个长期有效的灾备中心留下隐患。

  3.灾难备份中心规模大小要根据企业需要而建。国内中小企业受资金和中国通信广域网线路的限制,目前一般采用的多是本地备份,这种备份目前分为两种形式,一种是历史备份,一般是每天凌晨备份,出现问题可以恢复一天前的数据。如果对数据要求不是很高的话,也可以采用3天,甚至1周备份的方式,这样可以节约很多成本。另外一种是同步备份。同步备份的成本和技术难度都比历史备份高很多,是比较理想的灾难备份系统,但很少有用户真正做到同步备份。在信息化程度较高的国家,用户一般都租用比较宽的带宽,100公里以上的异地灾难备份比较普遍。异地灾难备份距离的选择也可以根据实际需要来建,如果是防火灾,则容灾中心距离数据中心只需要几百米就可以了;如果是水灾,则要求它们之间的距离在数公里以上;如果要是预防地震的话,则需要保持几百公里的距离。

  4.在寻求灾难备份方案的过程中,企业应该选择具有全面能力的IT供应商,能够为企业提供从存储硬件、软件到一系列业务持续性恢复服务以及从评估到计划等服务,这样才能够随时根据具体变化加以调整,确保方案快速和顺利地实施。

  三、灾难备份/容灾的发展趋势

  在技术上,近年来容灾备份方面的技术发展非常快,已经由单纯的磁盘阵列等海量存储发展到LAN零带宽(LAN-free)占用备份和零服务器资源占用备份技术的应用。

  在LAN-free备份方式下,备份数据只简单地从LAN"搬移到"存储区域网(SAN),随后传送到服务器,由服务器对备份数据进行处理。这类服务器通常透过光纤信道(FC)交换机或路由器与磁盘阵列或磁带库等存储设备相连。磁盘通常作为主存储媒介,磁带则作第二存储媒介即备份之用。LAN-free方案充分体现了SAN技术的应用优势。它大量节省LAN带宽,以便支撑临界作业应用和终端用户通信。缺点在于,备份数据处理进程(数据从主存储设备传送到备份存储设备)仍需要服务器的参与,因而会大量消耗CPU处理资源和存储资源。另一个问题是恢复性能难以适应所有应用需求。很多产品都不支持文件级或目录级恢复策略。零服务器资源占用备份是LAN-free备份方式的扩展,它能实现SAN系统中两种存储设备间(典型的是磁盘阵列与磁带库之间)数据的直接传送。这种方案最主要的优点是,它消除了服务器对数据的缓冲处理进程,因而保存了至关重要的内存和CPU资源。

  零服务器资源占用备份方案实现过程是这样的:备份应用软件向服务器发出请求,确认需要备份的数据;应用程序快速形成备份数据流,称为快速复制,它仅包含元数据,即标识源数据位置的指针映像(类似于数据格式信息);一旦备份服务器生成磁盘映像,便基于映像创建块映射,并将映射块发送到数据传送器;数据传送器执行扩展复制命令,数据流以块格式从磁盘阵列传送到磁带库系统,完成备份操作。

  其优点在于,它能大大缩减备份和恢复时间,因为整个处理进程是在专门的高速存储网中进行的。由于在这个过程中数据吞吐率主要取决于存储设备而不是服务器处理功能,因而具备处理性能优势。零服务器资源占用备份方式能实现将数据传送到多磁带库或磁盘阵列。该方案的不足之处在于,虽然服务器负荷明显减小,但备份应用系统(其中有主服务器)仍需要对处理进程进行控制。元数据必须记录于备份软件数据库中,这同样要占用CPU资源。与LAN-free备份方案一样,零服务器资源占用备份方式同样存在互操作问题,且实现复杂,成本较高。而且,零服务器资源占用备份方式的恢复功能还有待改进。

  在工程上,中小企业的灾备外包逐渐成为未来发展趋势。越来越多的企业认识到,自建数据备份中心不但前期投入大,而且维护运营也需要投入比较大的人力。因此,除了敏感部门外,外包业务越来越受到企业的青睐。比较大的灾难备份设备提供商以及数据通讯提供商都在加大这方面的服务。例如,IBM在全球建立了多个灾难备份恢复中心,以便为客户提供相应设备进行实时备份。目前,位于香港和上海的灾难备份中心主要为中国的多家外资企业服务。他们还将陆续在国内建立相应的灾难备份中心,为更多的客户提供服务支持。中国网通的容灾中心也打算对普通企业用户开放。企业在网通灾备平台上进行数据备份与维护,将像服务器托管业务一样简单方便。

  远程异地实时备份也是灾备中心建设的一大趋势。在灾难发生时,实现零间断运营,越来越成为企业建设灾备中心的目标。

  这些特点都使得大型企业的灾备中心不仅规模宏大,而且数量上也不再受局限,完全根据企业需要来建设。中小企业则通过外包将数据安全交给专业人士打理。这种两极分化模式的发展,也是灾备中心纵深发展过程中的必然趋势。

  【行业应用】

  灾备花开万家红

  目前,我国已加快了灾备的建设。由于发生了去年年初法轮功对互联网的攻击以及今年的"非典"疫情,国家加大了对应急中心、灾备中心这些基础设施建设的投入。国内各大银行、电力、税务、电信等关系到国计民生的行业,也加快了灾备中心的建设。

  电信行业:灾备建设得天独厚

  电信行业整体信息化程度比较高,每天产生的大量数据使得电信对灾难备份中心建设表现出浓厚的兴趣。同时,由于异地远程容灾建设对LAN的需求比较高,一般企业必须依靠电信的支持才能实现灾备的顺利进行。电信行业自身的优势表露无疑。电信成功拆分以后,中国移 动、中国联通与中国电信的灾备建设进行得如火如荼。据悉,中国移 动集团公司移 动计费计算中心3000公里容灾系统已经建设完成。江西移 动等地方分公司容灾方案的进展也势头迅猛。而北京联通、辽宁联通远程容灾系统的建设完成与未来扩充计划都已经提上议事日程。中国电信大手笔的动作还在酝酿中,同步海量备份却早在数年前就已经投入使用。中国网通也将在北京、上海、广州三地,投资近1500万元建设容灾备份中心。

  银行:灾备中心建设已经全面铺开

  由于银行在信息化程度和信息应用两个层面上都对数据比较敏感。因此,商业银行灾备中心的建设一直受到大众的瞩目。银行每天都在进行着同步备份与历史备份,远程备份中心的建设时机也逐渐成熟。目前,光大银行已经完成灾备中心的建设;民生银行已经完成了方案论证,并在股东大会获得通过,预计很快就会开始实施。其他商业银行也非常重视灾备中心的建设。国有四大银行中建设银行行动比较快,比如湖南建行已经完成了应用系统灾难备份体系,工商银行、农业银行也加紧了建设灾备中心方案的反复论证。剩下的仅仅是时间问题和数量问题。

  税务:对海量数据进行备份

  税务工作的统一管理模式与税务系统信息化建设的推进使得税务"集中征收"模式得到大力推广,中国税务部门逐步实现了征收场所的相对集中。在此基础上,税务数据信息也开始从下级集中到上级,出现分散的信息应用与高度集中的信息处理并存的情况。税务数据主要集中在地市级城市。根据国税总局的规划,全国的税务数据信息将有计划、有步骤地从县市局集中到省局和国税总局,形成两级集中的数据处理格局。

  数据的高度集中意味着数据存储的风险加大,因此,对各地市局、省局和国税总局所集中的海量数据进行备份刻不容缓。当灾难或事故发生的时候,税务部门需要提供不间断的业务运作,以保证纳税人及时缴税,并保证税款及时入库。所有这些都需要灾难备份技术提供有力的保障。

  电力:备份的不仅是数据,更是权利

  电力系统的备份主要集中于调度权、指挥权的备份,可以说是权力的备份。中国电网之所以分家,在很大程度上也是考虑到灾备的需要。作为一个大国,仅仅拥有一套电网调度指挥体系是不可想象的,在发生一些紧急情况或者遇到攻击时,必须要有第二套安全方案作为后援。有专家指出,南方电网公司在某种意义上是对国家电网公司起到灾难备份中心的作用。

  这些都说明国内企业越来越重视灾难备份中心的建设。

  【小结】

  容灾中心的建设是关系到行业发展的大工程,需要作出完善的规划。长时期的和平稳定给我国信息化发展提供了充足的空间,但目前我国在数据的安全方面一般仅限于预防黑客攻击、病毒防范等领域,在意识上缺乏对数据安全的整体把握。

  由于灾难备份是个比较大的工程,许多关键行业的灾难备份不仅仅是企业自己的事情,它还关系到国计民生,因此,国家在灾难备份的建设方面必然需要肩负起安全规划的责任。只有这样,国家花大力气扶持建设起来的灾备中心,才会真正从宏观上具有发展升级的前景;也才能够真正起到数据安全备份,在紧急状态下保证数据传输的时时有效。同时国家对同类灾难备份中心建设要加紧审核,避免行业内灾难备份中心过于密集,重复建设,造成不必要的危险和浪费,使灾难备份中心能健康地发展壮大,真正起到最后一道安全防线的作用。


评论】【推荐】【 】【打印】【关闭

    

爱普生照片纸——完全免费!
不见不散 约会新主张!

  注册新浪9M全免费邮箱
  新浪二手市场重新开张
  有奖订阅-情爱技巧日日送,诱人大奖等你拿
  开学了,四六级、考研、出国你准备好了吗? 英语口语解决方案

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
满足成年人的欲望
实现高品质的追求
非常笑话
情趣无限,让你轻松享受快乐生活!
图片
铃声
·[阿 杜] 一个人住
·[和 弦] 真情人
·鸟啼铃语 蟋蟀铃声
铃声搜索



企 业 服 务


海安经洽会招商项目
最安全稳定的企业邮箱
中医抗癌革命性突破
加盟赠国际供求数字卡


分 类 信 息
北交大MBA直通车(京)
搜“票”(沪)
心的夏季旅游(豫)
婚嫁交友在京城
占便宜的机会!
分类信息刊登热线>>

 发表评论: 匿名发表 新浪会员代号:  密码:
每日2条,28元/月
原色地带--普通图片铃声,5元包月随意下载随心换. 
炫彩地带--彩图和弦铃声,10元包月下载,时尚又精彩
情趣无限,让你轻松享受快乐生活!
斑马深爱着小鹿,表达爱意时却遭到拒绝,斑马大吼:……
每日2条,30元/月



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网