我们处于数据的时代,在享受到科技所带来便利的同时,我们必须做好企业信息化安全工作,只有“有备”才能够“无患”。那要让企业信息更为安全,应该有哪些好的建议呢?北京和力记易科技有限公司(以下简称“和力记易”或UPM)作为专业的容灾备份和安全存储解决方案提供商,非常乐意和大家分享一些实用观点和公司的产品。 建议一:防范意识不能少 我们生活在一个十分美好的信息时代,享受着信息所给我们所带来的快捷与便利。但是,这些信息往往面临着巨大的风险:无处不在的威胁,黑客、灾害或人为的损坏都会导致数据丢失,而有些损失是严重的,甚至是不可估量的。 2001年“9?11事件”发生后,世贸中心原有的1200家机构,由于没有做容灾备份,造成业务中断,纷纷倒闭,到最后只剩下400多家。而摩根士丹利银行由于早就在远在数百英里外的新泽西州建立了异地容灾备份中心,第二天(9月12日)即恢复了营业,保证了业务连续。既规避了公司风险,也使得同行们对其刮目相看,更令备份软件提供商Veritas一夜成名! - J7 d" p, w) H
' P8 @4 m7 Y/ i9 f* W7 P5 f1 A( p% u# c* t% T3 r
6 i! {2 p3 w9 L7 n" U
|
* w: X: r) Q" E! ~! G/ `* R
' ] u$ \; Y5 O) A图1 “9?11事件”催生了容灾备份的春天 / ~" d* D& L, i# N7 l
而日本在2011年“3?11大地震”中,宫城、岩手两个县4个市町发生了严重的户籍信息丢失。鉴于此事对日后工作产生的严重影响,日本法务省于2011年9月27日决定,从2012年开始,针对偏远地区法务局开展户籍管理系统远程管理改造,备份偏远地区法务局保存的户籍数据。而且,法务省还在2012年的预算案中为上述工作划拨了29亿日元预算。 8 R0 B6 A: s8 c5 }
显然,只有牢固地树立起容灾备份的意识,才能够落实到具体行动上,建构起容灾备份系统,保障信息安全。有备无患,利国利民! 建议二:容灾备份要趁早 在明确了防范意识后,企业应该尽快建构起自己的容灾备份系统。初期可以保证数据的实时备份,以保证数据尽可能做到零丢失,即RPO要约等于0。 和力记易有备无患之备特佳容灾备份系统(以下简称“备特佳”),完全支持实时备份、异地备份、集中备份和集中管理,可以帮助企业轻松构建起自己的容灾备份系统。而且,备特佳使用非常简单,让企业的信息管理人员很容易上手。 备特佳拥有众多成功案例:四川省乐山市信息中心使用备特佳将全市门户网站、信息公开、行政审批、交换平台、财政核算、劳动市场信息、社保网等部门的重要数据备份到乐山市所辖的井研县机要局信息中心,建构起了自己的容灾备份中心,信息安全了,信息部主任非常满意,连称“从此睡得着觉了”。 建议三:业务最好能连续 建构起一个优秀的容灾备份系统的第三个建议是要保证业务连续性。上海第十人民医院2009年8月就曾经因为信息系统故障,造成了大量病人滞留,产生了很不好的影响(如图2)。 8 L, `( s+ u5 M# |+ b* q9 G0 y- u
' c0 y# K+ k$ O0 |5 g0 S+ k* z6 g8 X$ Z* `; D0 a
| 3 m+ F6 T( s, x2 W
3 Q7 Z8 j0 D# h# o ^
图2 系统宕机引发病人滞留
2 ^+ u5 X+ W# F: k9 m 要保证业务连续性,就必须要让容灾备份中心能够手动或者在1-2分钟内自动地接管主站的IP、机器名,并启动相应的数据库,同时开启对外服务,从而保证网络和服务不中断(也就是说可以实现RTO≈0),避免企业遭受巨大损失。
+ J1 q" z8 V6 M3 ^1 c- | 借助于和力记易的备特佳,企业可以达到容灾备份国际标准SHARE78定义中的第最高级第6级,即可以做到自动系统故障切换,这项技术在业内是完全领先的。
" J* F3 _8 q5 l% F, f8 i3 `+ Y) Y/ p3 e# F) a! Q
5 a6 u% y( t x9 F% ^
|
3 k3 t2 f7 S& s, |1 p' O1 T0 v% N' | M" r& |; b6 q
图3 备特佳可实现业务接管以保证业务连续 " I/ Q z* J/ r. P- `
2009年上半年的某一天,拉萨百货正在收费的POS机突然无法扫描商品,经查是存储柜出现了故障,如果要修理则要一周时间(拉萨由于地理位置特殊,当地没有相应的维修中心)。但幸运的是,由于其使用备特佳建构了容灾备份系统,并成功进行了接管,从而为企业避免了重大的损失,并在当地传为佳话。 % @* n4 X$ V% `1 ?/ j1 z7 S: V
建议四:任意回退必须要 现在有很多的容灾备份软件可以保证实时备份,但是却不能保证修复的数据完全可用。事实上,由于计算机病毒的传播或被安插木马,或者由于工作人员误删除或产生逻辑错误(数据库逻辑不完整、对象丢失等),这些软件备份出来的数据虽然 “还存在”,但是已经“不能使用”,属于“工业废水”,已经变得毫无意义。还极有可能因为逻辑错误产生的一小点“脏数据”而导致积累多年的有用数据不可使用,真可谓是“一颗老鼠屎,坏了一锅粥”。 非常值得一提的是,和力记易的备特佳对于数据库能够按任意操作步数或任意时间点进行数据的回退(即APIT,Any Point In Time),在快速恢复数据的同时更保证回退的数据“100%可用”(如图4)。更为重要的是,备特佳在对数据库的恢复过程中,不但保证数据的完整型,而且能保证事件的完整性,这在业内是唯一的。 9 l$ c( w( x. {, f
; W$ n0 a! u6 I0 ]+ S! W$ D/ Y) w$ e
| 4 |7 e9 ]* E( ?
9 b/ a* ?/ f, ~: j$ q
图4 备特佳可实现数据库数据任意点回退
: H0 O0 [* C6 {4 o/ l 2010年的上半年河北邯郸峰峰煤矿信息主任给和力记易公司打来电话,询问如何将数据恢复到已经修复的服务器上。和力记易技术人员当即详细地讲解了主从站互换的数据逆向无缝回退操作方法,指导用户快速进行了数据恢复。这是使用备特佳实现数据的完美回退的又一成功案例。 6 X& `1 Z+ V" J; r
建议五:安全保证要可靠 数据的安全事关企业甚至是国家的安危,这是一般人都具备的常识。但遗憾的是,由于种种原因,中国的企业甚至是政府部门多数都在使用国外的软件,这引起了业内专家的关注,并对其安全性问题提出了质疑。 其实我们完全可以选择国产软件公司,因为国产软件在这一领域某些技术甚至走在了国际前列,而和力记易就是这样一家中国公司。和力记易的产品完全自主研发,拥有完全的自主知识产权,其技术是国际领先的,并拥有数项软件著作权、获得数项软件产品认证,是国家高新企业和双软企业。更值得一提的是,和力记易获得过国家火炬计划支持和“国家重点新产品”认证、“军队涉密信息产品认证”“北京市自主创新产品证书”等证书。使用国产软件,让我们更多出一份安心。
2 q1 t( q5 n9 r* a% r) L+ k
. ^) `. ^+ t4 Z; W# W V |