信息化作為管理的重要形式,其信息基礎(chǔ)設(shè)施的作用性�����、基礎(chǔ)性日益增強�����。同時信息化基礎(chǔ)設(shè)施關(guān)乎國家安全、國計民生���,因此數(shù)據(jù)安全保護是保障關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)的核心。在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)過程中��,任何關(guān)鍵信息基礎(chǔ)設(shè)施都不能保證零故障,有些故障會導(dǎo)致數(shù)據(jù)損壞或丟失����,有些則會導(dǎo)致數(shù)據(jù)的邏輯損壞���,從而導(dǎo)致信息系統(tǒng)服務(wù)中斷�。邏輯損壞比物理損壞更嚴重��,邏輯損壞不易被發(fā)現(xiàn),潛伏期長,當發(fā)現(xiàn)數(shù)據(jù)損壞時可能已經(jīng)無法挽回�。而數(shù)據(jù)是業(yè)務(wù)系統(tǒng)的核心要素�����,一旦信息系統(tǒng)的防御體系遭攻破或加密體系被破解,則關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)據(jù)安全與持續(xù)運行服務(wù)能力,均可能面臨風(fēng)險�����。
采用手工方式進行備份,不僅有悖于信息自動化的精神,而且無法避免會出現(xiàn)漏備����、誤備等情況����,備份數(shù)也難以管理。
通常情況下信息化作為管理的重要形式����,其信息基礎(chǔ)設(shè)施的作用性、基礎(chǔ)性日益增強。IT部門往往為了減小信息化基礎(chǔ)建設(shè)投資而采用單機架構(gòu)服務(wù)器來運行一個或多個應(yīng)用系統(tǒng)?����?梢哉f����,在應(yīng)用系統(tǒng)層面面臨著致命的安全問題����,即應(yīng)用服務(wù)器單點故障問題。一旦單機服務(wù)器硬件發(fā)生故障����,核心業(yè)務(wù)或者多業(yè)務(wù)將面臨服務(wù)中斷的隱患��。且自然災(zāi)害�����、軟硬件故障等災(zāi)難防不勝防��,為避免停機風(fēng)險,需要針對關(guān)鍵信息系統(tǒng)進行高可用容災(zāi)建設(shè),通過應(yīng)用容災(zāi)方法,生產(chǎn)服務(wù)器故障時���,服務(wù)能夠及時切換到容災(zāi)服務(wù)器上�,確保關(guān)鍵信息系統(tǒng)7*24小時不間斷運行��;共享存儲也會導(dǎo)致單點故障問題,需要建立異構(gòu)存儲雙活容災(zāi)機制����,當生產(chǎn)存儲故障時����,存儲服務(wù)能夠及時切換到容災(zāi)存儲上,保障核心業(yè)務(wù)連續(xù)服務(wù)����。
數(shù)據(jù)保護體系,面對人為誤操作���、病毒、網(wǎng)絡(luò)攻擊����、軟硬件故障�����、自然災(zāi)害等意外事件時缺少必要的安全保護��,極易造成數(shù)據(jù)丟失��,甚至將嚴重影響到業(yè)務(wù)的正常開展���,帶來巨大的經(jīng)濟損失以及負面影響�����。另外��,重大故障發(fā)生時���,需要重新安裝操作系統(tǒng)�、所有應(yīng)用程序��,然后才能恢復(fù)數(shù)據(jù)�����,而重新恢復(fù)應(yīng)用耗時長�,因此操作系統(tǒng)也需要進行保護�。如采用手工方式進行備份���,不僅有悖于信息自動化的精神�,而且無法避免會出現(xiàn)漏備�����、誤備等情況�,備份數(shù)據(jù)也難以管理�。
信息數(shù)據(jù)需要建立高效的安全備份保護體系����,首先需要對數(shù)據(jù)進行本地備份,再將備份數(shù)據(jù)在線同步到異地災(zāi)備中心���,從而建立兩地數(shù)據(jù)雙重備份機制��。當災(zāi)難發(fā)生時,可以從本異地災(zāi)備系統(tǒng)中快速有效的恢復(fù)業(yè)務(wù)系統(tǒng)和信息數(shù)據(jù)�,從而實現(xiàn)業(yè)務(wù)的重組��,確保工作的正常開展����。
各業(yè)務(wù)系統(tǒng)運行在單機架構(gòu)的服務(wù)器中,關(guān)鍵信息系統(tǒng)要求7*24小時不間斷運行,如一旦服務(wù)器硬件發(fā)生故障或是生產(chǎn)中心機房場地災(zāi)害,業(yè)務(wù)將面臨服務(wù)中斷����,且自然災(zāi)害、軟硬件故障等災(zāi)難防不勝防����。
為避免業(yè)務(wù)系統(tǒng)中斷的風(fēng)險�����,在做好數(shù)據(jù)的安全保護工作基礎(chǔ)上,還需要進一步準備信息系統(tǒng)的容災(zāi)和應(yīng)急接管措施����。對于關(guān)鍵信息基礎(chǔ)設(shè)施的不同信息系統(tǒng)應(yīng)用����,應(yīng)根據(jù)所需達到的RPO(Recovery Point Objective)和RTO(Recovery Time Objective)指標���,配置相應(yīng)級別的災(zāi)難恢復(fù)資源。在災(zāi)難事件發(fā)生時可通過備用系統(tǒng)實現(xiàn)應(yīng)用容災(zāi)和業(yè)務(wù)接管�,確保生產(chǎn)服務(wù)器故障或是場地災(zāi)害時�,服務(wù)能夠及時切換到容災(zāi)平臺上�,從而保障關(guān)鍵信息基礎(chǔ)設(shè)施的業(yè)務(wù)連續(xù)性。
歸檔數(shù)據(jù)的長期安全存放����,傳統(tǒng)的磁帶設(shè)備因其容量大、價格便宜等方面的優(yōu)勢受到廣泛的應(yīng)用��,但是,我們需要認識到�����,磁帶存儲在歸檔數(shù)據(jù)的保存上是存在許多缺陷的�����。首先,磁帶設(shè)備與在線及近線存儲的磁盤設(shè)備同屬磁介質(zhì)�����,容易因電磁輻射而損壞�����;其次�,磁帶在保存時會磨損���、受潮發(fā)霉�,隨著時間推移,磁帶上的數(shù)據(jù)信號會逐漸變?nèi)?����,需要定期檢查和刷新;另外,磁帶規(guī)格眾多��,互不兼容�,如果老的磁帶機被淘汰,磁帶上的數(shù)據(jù)將無法讀取。相較于磁帶���,在數(shù)據(jù)的離線歸檔�����、異質(zhì)備份和異地備份工作中���,光盤具有存儲適量��、不可更改��、壽命較長��、文件便于查找、保存成本低廉����、數(shù)據(jù)可監(jiān)測和壽命趨勢可監(jiān)測等突出特點,非常適合于歸檔數(shù)據(jù)的長期保存���。
災(zāi)備平臺可提供專業(yè)化的災(zāi)備服務(wù)和管理體系�,從而實現(xiàn)數(shù)據(jù)保護和提升應(yīng)災(zāi)能力的雙贏���。其將會帶來具有較顯著的價值和多維度的收益�����,主要體現(xiàn)在以下幾個方面。
高性價比投資---提供全方位保護����,免除了額外購置服務(wù)器�����、操作系統(tǒng)和存儲設(shè)備的多個步驟����,多位一體的集成方案降低總體50%擁有成本���。
規(guī)范管理體系---推動信息安全管理水平的提高,進一步規(guī)范信息化安全工作���,提升運維管理效能規(guī)范信息化安全工作制度�。
應(yīng)急支持保障---技術(shù)上作為關(guān)鍵業(yè)務(wù)系統(tǒng)和重要業(yè)務(wù)系統(tǒng)的安全支撐保障系統(tǒng)����,解決了潛在的數(shù)據(jù)丟失以及數(shù)據(jù)邏輯錯問題���;避免因數(shù)據(jù)丟失或邏輯失效而導(dǎo)致的業(yè)務(wù)中斷��,為業(yè)務(wù)的穩(wěn)定運營提供強有力的技術(shù)保障�����。
簡易化管理,解放生產(chǎn)力---災(zāi)備系統(tǒng)平臺安裝時部署簡便����,并可提供Web管理界面?zhèn)浞菁泄芾砗筒呗栽O(shè)置,過程全自動�����;功能界面簡易化�,操作簡單易用���,管理員可輕松掌握系統(tǒng)平臺的使用�����,節(jié)約了人力、時間等資源���,間接解放人力資源,降低人力成本消耗����。
本異地備份數(shù)據(jù)安全無憂---數(shù)據(jù)可本異地備份����,備份的數(shù)據(jù)副本進行實時加密����,能夠確保數(shù)據(jù)副本的網(wǎng)絡(luò)傳輸過程和存儲安全,用戶備份數(shù)據(jù)安全無憂,保障了應(yīng)用數(shù)據(jù)的安全存儲�����,避免直接帶來的經(jīng)濟損失�。
消除服務(wù)器單點故障---實現(xiàn)應(yīng)用容災(zāi)��,通過應(yīng)用冗余的機制消除當前各服務(wù)器的單點故障問題����,為各應(yīng)用服務(wù)器提供高效的本異地接管演練服務(wù),保障業(yè)務(wù)的連續(xù)性。
自動與手動靈活切換---容災(zāi)系統(tǒng)針對生產(chǎn)環(huán)境提供故障檢測機制�����,可實現(xiàn)應(yīng)用的自動切換,確保業(yè)務(wù)不中斷。手動切換可以接管任意時間點應(yīng)用系統(tǒng),自動與手動切換靈活選擇。
消除存儲單點故障---通過存儲虛擬化網(wǎng)關(guān)建立異構(gòu)存儲雙活容災(zāi)機制�,當生產(chǎn)存儲故障時�,存儲服務(wù)能夠及時切換到容災(zāi)存儲上���,保障核心業(yè)務(wù)連續(xù)服務(wù)。
滿足國家歸檔要求---光盤具有存儲適量、不可更改���、壽命較長、文件便于查找、保存成本低廉�、數(shù)據(jù)可監(jiān)測和壽命趨勢可監(jiān)測等突出特點�,非常適合于歸檔數(shù)據(jù)的長期保存��,完全符合國家政策法規(guī)的要求��。
