數(shù)據(jù)未做災備風險分析(共3頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上一、 備份1.1 存儲單點故障數(shù)據(jù)集中存儲在單臺存儲中，存在單點故障問題。一旦發(fā)生人為誤操作、病毒、網(wǎng)絡攻擊、軟硬件故障等災難，數(shù)據(jù)極易丟失或損壞，從而相關應用將因此而中斷服務。1.2 有存儲鏡像但未備份存儲鏡像解決了存儲單點故障問題，但也僅是在多臺存儲設備中保留了相同的當前時間點的數(shù)據(jù)副本；一旦生產(chǎn)存儲因為人為篡改、黑客攻擊、病毒入侵等原因造成邏輯錯誤，其余存儲也會存在同樣的邏輯錯誤，卻無法回退到歷史版本，數(shù)據(jù)的可用性缺乏保障。因此，在保障存儲冗余之外，還需要通過數(shù)據(jù)備份來進行多版本備份保護，解決數(shù)據(jù)的邏輯錯誤問題。1.3 雙機未備份雙機架構雖然提供了服務器高可用性

2、，但并不針對數(shù)據(jù)安全保護。雙機共享存儲架構中，數(shù)據(jù)集中存儲在單臺存儲設備中，存在單點故障問題；一旦發(fā)生人為誤操作、病毒、網(wǎng)絡攻擊、軟硬件故障等災難，數(shù)據(jù)極易丟失或損壞。雙機雙存儲架構中，數(shù)據(jù)在兩個存儲之間進行同步，但存儲中的數(shù)據(jù)只有當前單個版本，一旦其中一臺存儲發(fā)生邏輯錯誤等問題，另一臺存儲也會存在同樣的邏輯錯誤從而將影響到應用運行和業(yè)務開展，帶來巨大的損失和負面影響。1.4 虛擬化未備份采用服務器虛擬化加共享存儲的架構，雖然提高了可用性和資源利用效率，但是引入了一個單點故障，而且是非常核心的關鍵點，即存儲。此時，多臺虛擬機多個應用的數(shù)據(jù)存儲到單臺存儲設備上，由應用集中帶來的數(shù)據(jù)安全風險更為突

3、出。若不對數(shù)據(jù)進行備份，一旦內(nèi)置磁盤或外置存儲故障，則相關的所有應用都將徹底癱瘓。存儲硬件故障修復時間、修復完整度難以保障，帶來的后果就是相關業(yè)務的無限期停止運行。1.5 單機未備份若不對數(shù)據(jù)采取有效的數(shù)據(jù)安全保護措施，應用系統(tǒng)面對人為誤操作、病毒、網(wǎng)絡攻擊、軟硬件故障、自然災害等意外事件時缺少必要的安全保護，極易造成數(shù)據(jù)丟失，甚至將嚴重影響到業(yè)務的正常開展，帶來巨大的經(jīng)濟損失以及負面影響。即使是PC中的重要數(shù)據(jù)不慎丟失，輕則會對工作人員的工作成果造成損失，重則影響醫(yī)院的正常運行。另外，操作系統(tǒng)也需要進行保護，否則重大故障發(fā)生時，需要先重新安裝操作系統(tǒng)、重裝所有應用程序，然后才能恢復數(shù)據(jù)，耗費

4、相當長的時間才能夠重新恢復應用。1.6 手工備份采用手工方式進行備份，難免會出現(xiàn)漏備、誤備等情況，而且備份數(shù)據(jù)也難以管理。二、 容災2.1 未有數(shù)據(jù)容災建設本地信息化安全措施無法防范水災、地震等重大災難對本地機房的整體性摧毀，因此需要建設更高安全保護等級的災備系統(tǒng)，如異地數(shù)據(jù)災備系統(tǒng)。異地數(shù)據(jù)災備要求在異地保存與本地一致的備份數(shù)據(jù)，災難發(fā)生后，當無法從本地恢復時，可以從異地恢復系統(tǒng)和數(shù)據(jù)，確保用戶原有的數(shù)據(jù)不會丟失或遭到破壞。2.2 未有應用容災建設關鍵信息系統(tǒng)需要7*24小時不間斷運行，但是自然災害、軟硬件故障等災難防不勝防，為避免停機風險，需要針對關鍵信息系統(tǒng)進行高可用容災建設，通過雙機、

5、集群等應用容災方法，生產(chǎn)服務器故障時，服務能夠及時切換到容災服務器上，保證應用不中斷。三、 存儲伴隨著越來越多的新系統(tǒng)上線，IT部門往往會采購新服務器及陣列作為硬件支持。通常，在幾個最核心關鍵應用上，采納兩臺甚至多臺主機集群方式，虛擬化也得到較為廣泛的使用，可以說，在應用系統(tǒng)層面關鍵系統(tǒng)的安全措施已經(jīng)比較全面。但是，從存儲層來看，還存在著較多問題:數(shù)據(jù)放在一個存儲陣列上，數(shù)據(jù)只有單份，存在單點故障問題，一旦存儲陣列硬件故障，存在核心業(yè)務或者多業(yè)務停機的隱患；存儲陣列數(shù)量多、品牌雜，新舊不一，管理難度大，設備更換時面臨數(shù)據(jù)遷移、數(shù)據(jù)恢復系統(tǒng)驗證，有數(shù)據(jù)丟失和較長時間停機的風險；每個存儲各自獨立，

6、空間使用不均衡，一部分存儲資源嚴重浪費，一部分存儲又面臨擴容，存儲資源分配不均；未建立數(shù)據(jù)災備系統(tǒng)，災難發(fā)生后，存儲的重要數(shù)據(jù)無法找回；存儲系統(tǒng)的安全問題影響著信息系統(tǒng)的整體安全性。特別是在虛擬化得到應用后，一臺存儲有十多個系統(tǒng)在負載，數(shù)據(jù)安全性變得尤為關鍵。存儲虛擬化網(wǎng)關正是為解決這些存儲安全問題而推出的。存儲虛擬化網(wǎng)關整合了存儲虛擬化、數(shù)據(jù)鏡像、CDP備份等技術，既能整合現(xiàn)在凌亂的存儲設備，又能對存儲數(shù)據(jù)做到很好的保護，并可以將數(shù)據(jù)實時同步到災備機房，以便災難來臨時數(shù)據(jù)能正常讀寫。四、 歸檔TB量級的圖片、視頻、文檔等數(shù)據(jù)，要妥善的進行長期離線保存，需要耗費大量的人力、物力。出于數(shù)據(jù)安全的

7、考慮，對于要長期存儲的數(shù)據(jù)，在保存時需要基于“3-2-1”策略，即至少要有3份拷貝，被存儲在2種不同的物理介質(zhì)上，其中1份必須是可移動的、離線的永久拷貝。傳統(tǒng)的磁帶設備因其容量大、價格便宜等方面的優(yōu)勢受到廣泛的應用，但是，我們需要認識到，磁帶存儲在歸檔數(shù)據(jù)的保存上是存在許多缺陷的。首先，磁帶設備與在線及近線存儲的磁盤設備同屬磁介質(zhì)，容易因電磁輻射而損壞；其次，磁帶在保存時會磨損、受潮發(fā)霉，隨著時間推移，磁帶上的數(shù)據(jù)信號會逐漸變?nèi)?，需要定期檢查和刷新；另外，磁帶規(guī)格眾多，互不兼容，如果老的磁帶機被淘汰，磁帶上的數(shù)據(jù)將無法讀取。相較于磁帶，在數(shù)據(jù)的離線歸檔、異質(zhì)備份和異地備份工作中，光盤具有存儲適量、不可更改、壽命較長、文件便于查找、保存成本低廉、數(shù)據(jù)可監(jiān)測和壽命趨勢可監(jiān)