數(shù)據(jù)未做災(zāi)備風(fēng)險(xiǎn)分析(共3頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上一、 備份1.1 存儲(chǔ)單點(diǎn)故障數(shù)據(jù)集中存儲(chǔ)在單臺(tái)存儲(chǔ)中，存在單點(diǎn)故障問題。一旦發(fā)生人為誤操作、病毒、網(wǎng)絡(luò)攻擊、軟硬件故障等災(zāi)難，數(shù)據(jù)極易丟失或損壞，從而相關(guān)應(yīng)用將因此而中斷服務(wù)。1.2 有存儲(chǔ)鏡像但未備份存儲(chǔ)鏡像解決了存儲(chǔ)單點(diǎn)故障問題，但也僅是在多臺(tái)存儲(chǔ)設(shè)備中保留了相同的當(dāng)前時(shí)間點(diǎn)的數(shù)據(jù)副本；一旦生產(chǎn)存儲(chǔ)因?yàn)槿藶榇鄹摹⒑诳凸?、病毒入侵等原因造成邏輯錯(cuò)誤，其余存儲(chǔ)也會(huì)存在同樣的邏輯錯(cuò)誤，卻無法回退到歷史版本，數(shù)據(jù)的可用性缺乏保障。因此，在保障存儲(chǔ)冗余之外，還需要通過數(shù)據(jù)備份來進(jìn)行多版本備份保護(hù)，解決數(shù)據(jù)的邏輯錯(cuò)誤問題。1.3 雙機(jī)未備份雙機(jī)架構(gòu)雖然提供了服務(wù)器高可用性

2、，但并不針對(duì)數(shù)據(jù)安全保護(hù)。雙機(jī)共享存儲(chǔ)架構(gòu)中，數(shù)據(jù)集中存儲(chǔ)在單臺(tái)存儲(chǔ)設(shè)備中，存在單點(diǎn)故障問題；一旦發(fā)生人為誤操作、病毒、網(wǎng)絡(luò)攻擊、軟硬件故障等災(zāi)難，數(shù)據(jù)極易丟失或損壞。雙機(jī)雙存儲(chǔ)架構(gòu)中，數(shù)據(jù)在兩個(gè)存儲(chǔ)之間進(jìn)行同步，但存儲(chǔ)中的數(shù)據(jù)只有當(dāng)前單個(gè)版本，一旦其中一臺(tái)存儲(chǔ)發(fā)生邏輯錯(cuò)誤等問題，另一臺(tái)存儲(chǔ)也會(huì)存在同樣的邏輯錯(cuò)誤從而將影響到應(yīng)用運(yùn)行和業(yè)務(wù)開展，帶來巨大的損失和負(fù)面影響。1.4 虛擬化未備份采用服務(wù)器虛擬化加共享存儲(chǔ)的架構(gòu)，雖然提高了可用性和資源利用效率，但是引入了一個(gè)單點(diǎn)故障，而且是非常核心的關(guān)鍵點(diǎn)，即存儲(chǔ)。此時(shí)，多臺(tái)虛擬機(jī)多個(gè)應(yīng)用的數(shù)據(jù)存儲(chǔ)到單臺(tái)存儲(chǔ)設(shè)備上，由應(yīng)用集中帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)更為突

3、出。若不對(duì)數(shù)據(jù)進(jìn)行備份，一旦內(nèi)置磁盤或外置存儲(chǔ)故障，則相關(guān)的所有應(yīng)用都將徹底癱瘓。存儲(chǔ)硬件故障修復(fù)時(shí)間、修復(fù)完整度難以保障，帶來的后果就是相關(guān)業(yè)務(wù)的無限期停止運(yùn)行。1.5 單機(jī)未備份若不對(duì)數(shù)據(jù)采取有效的數(shù)據(jù)安全保護(hù)措施，應(yīng)用系統(tǒng)面對(duì)人為誤操作、病毒、網(wǎng)絡(luò)攻擊、軟硬件故障、自然災(zāi)害等意外事件時(shí)缺少必要的安全保護(hù)，極易造成數(shù)據(jù)丟失，甚至將嚴(yán)重影響到業(yè)務(wù)的正常開展，帶來巨大的經(jīng)濟(jì)損失以及負(fù)面影響。即使是PC中的重要數(shù)據(jù)不慎丟失，輕則會(huì)對(duì)工作人員的工作成果造成損失，重則影響醫(yī)院的正常運(yùn)行。另外，操作系統(tǒng)也需要進(jìn)行保護(hù)，否則重大故障發(fā)生時(shí)，需要先重新安裝操作系統(tǒng)、重裝所有應(yīng)用程序，然后才能恢復(fù)數(shù)據(jù)，耗費(fèi)

4、相當(dāng)長的時(shí)間才能夠重新恢復(fù)應(yīng)用。1.6 手工備份采用手工方式進(jìn)行備份，難免會(huì)出現(xiàn)漏備、誤備等情況，而且備份數(shù)據(jù)也難以管理。二、 容災(zāi)2.1 未有數(shù)據(jù)容災(zāi)建設(shè)本地信息化安全措施無法防范水災(zāi)、地震等重大災(zāi)難對(duì)本地機(jī)房的整體性摧毀，因此需要建設(shè)更高安全保護(hù)等級(jí)的災(zāi)備系統(tǒng)，如異地?cái)?shù)據(jù)災(zāi)備系統(tǒng)。異地?cái)?shù)據(jù)災(zāi)備要求在異地保存與本地一致的備份數(shù)據(jù)，災(zāi)難發(fā)生后，當(dāng)無法從本地恢復(fù)時(shí)，可以從異地恢復(fù)系統(tǒng)和數(shù)據(jù)，確保用戶原有的數(shù)據(jù)不會(huì)丟失或遭到破壞。2.2 未有應(yīng)用容災(zāi)建設(shè)關(guān)鍵信息系統(tǒng)需要7*24小時(shí)不間斷運(yùn)行，但是自然災(zāi)害、軟硬件故障等災(zāi)難防不勝防，為避免停機(jī)風(fēng)險(xiǎn)，需要針對(duì)關(guān)鍵信息系統(tǒng)進(jìn)行高可用容災(zāi)建設(shè)，通過雙機(jī)、

5、集群等應(yīng)用容災(zāi)方法，生產(chǎn)服務(wù)器故障時(shí)，服務(wù)能夠及時(shí)切換到容災(zāi)服務(wù)器上，保證應(yīng)用不中斷。三、 存儲(chǔ)伴隨著越來越多的新系統(tǒng)上線，IT部門往往會(huì)采購新服務(wù)器及陣列作為硬件支持。通常，在幾個(gè)最核心關(guān)鍵應(yīng)用上，采納兩臺(tái)甚至多臺(tái)主機(jī)集群方式，虛擬化也得到較為廣泛的使用，可以說，在應(yīng)用系統(tǒng)層面關(guān)鍵系統(tǒng)的安全措施已經(jīng)比較全面。但是，從存儲(chǔ)層來看，還存在著較多問題:數(shù)據(jù)放在一個(gè)存儲(chǔ)陣列上，數(shù)據(jù)只有單份，存在單點(diǎn)故障問題，一旦存儲(chǔ)陣列硬件故障，存在核心業(yè)務(wù)或者多業(yè)務(wù)停機(jī)的隱患；存儲(chǔ)陣列數(shù)量多、品牌雜，新舊不一，管理難度大，設(shè)備更換時(shí)面臨數(shù)據(jù)遷移、數(shù)據(jù)恢復(fù)系統(tǒng)驗(yàn)證，有數(shù)據(jù)丟失和較長時(shí)間停機(jī)的風(fēng)險(xiǎn)；每個(gè)存儲(chǔ)各自獨(dú)立，

6、空間使用不均衡，一部分存儲(chǔ)資源嚴(yán)重浪費(fèi)，一部分存儲(chǔ)又面臨擴(kuò)容，存儲(chǔ)資源分配不均；未建立數(shù)據(jù)災(zāi)備系統(tǒng)，災(zāi)難發(fā)生后，存儲(chǔ)的重要數(shù)據(jù)無法找回；存儲(chǔ)系統(tǒng)的安全問題影響著信息系統(tǒng)的整體安全性。特別是在虛擬化得到應(yīng)用后，一臺(tái)存儲(chǔ)有十多個(gè)系統(tǒng)在負(fù)載，數(shù)據(jù)安全性變得尤為關(guān)鍵。存儲(chǔ)虛擬化網(wǎng)關(guān)正是為解決這些存儲(chǔ)安全問題而推出的。存儲(chǔ)虛擬化網(wǎng)關(guān)整合了存儲(chǔ)虛擬化、數(shù)據(jù)鏡像、CDP備份等技術(shù)，既能整合現(xiàn)在凌亂的存儲(chǔ)設(shè)備，又能對(duì)存儲(chǔ)數(shù)據(jù)做到很好的保護(hù)，并可以將數(shù)據(jù)實(shí)時(shí)同步到災(zāi)備機(jī)房，以便災(zāi)難來臨時(shí)數(shù)據(jù)能正常讀寫。四、 歸檔TB量級(jí)的圖片、視頻、文檔等數(shù)據(jù)，要妥善的進(jìn)行長期離線保存，需要耗費(fèi)大量的人力、物力。出于數(shù)據(jù)安全的

7、考慮，對(duì)于要長期存儲(chǔ)的數(shù)據(jù)，在保存時(shí)需要基于“3-2-1”策略，即至少要有3份拷貝，被存儲(chǔ)在2種不同的物理介質(zhì)上，其中1份必須是可移動(dòng)的、離線的永久拷貝。傳統(tǒng)的磁帶設(shè)備因其容量大、價(jià)格便宜等方面的優(yōu)勢(shì)受到廣泛的應(yīng)用，但是，我們需要認(rèn)識(shí)到，磁帶存儲(chǔ)在歸檔數(shù)據(jù)的保存上是存在許多缺陷的。首先，磁帶設(shè)備與在線及近線存儲(chǔ)的磁盤設(shè)備同屬磁介質(zhì)，容易因電磁輻射而損壞；其次，磁帶在保存時(shí)會(huì)磨損、受潮發(fā)霉，隨著時(shí)間推移，磁帶上的數(shù)據(jù)信號(hào)會(huì)逐漸變?nèi)?，需要定期檢查和刷新；另外，磁帶規(guī)格眾多，互不兼容，如果老的磁帶機(jī)被淘汰，磁帶上的數(shù)據(jù)將無法讀取。相較于磁帶，在數(shù)據(jù)的離線歸檔、異質(zhì)備份和異地備份工作中，光盤具有存儲(chǔ)適量、不可更改、壽命較長、文件便于查找、保存成本低廉、數(shù)據(jù)可監(jiān)測和壽命趨勢(shì)可監(jiān)