24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

組織的數(shù)據(jù)安全與容災備份

來源: 章壯洪 劉謙 編輯: 2009/12/01 16:14:53  字體:

  【摘 要】作為IT環(huán)境下組織的數(shù)據(jù)安全手段——備份制度,已經(jīng)發(fā)展了若干年,由于企業(yè)在數(shù)據(jù)災難預警體制上的欠缺,導致在備份手段、技術及重視程度上均處于較弱階段。本文論述了數(shù)據(jù)備份工作的重要性,并對各種數(shù)據(jù)備份手段與技術進行了探討,以幫助企業(yè)提高數(shù)據(jù)備份水平及成功率和數(shù)據(jù)災難的恢復能力。

  【關鍵詞】數(shù)據(jù)安全;數(shù)據(jù)災難;備份

  隨著中國信息化的發(fā)展,組織越來越依賴信息技術,而數(shù)據(jù)以指數(shù)方式增長,同時由分散存儲逐漸轉向集中存儲,大量的數(shù)據(jù)在帶給組織(企業(yè))財富的同時,數(shù)據(jù)的安全問題已成為關注的重點,特別是2008年中國大陸地區(qū)發(fā)生的大面積雪災,造成南方的一些省市大面積停電;四川汶川地震不僅僅大面積停電,而且很多重要的信息數(shù)據(jù)資料及設備也嚴重丟失,造成了巨大的損失,給災后的恢復帶來了較大的困難,容災備份問題不得不引起組織的高度重視。

  一、災難及容災備份

  所謂“災難”,一般可分為下面幾個類型:自然災難(洪水、颶風、地震)、外在事件(電力或通訊中斷)、技術失靈(電腦宕機或網(wǎng)絡受損)及設備受損(火災)等。從廣義上講,任何恢復系統(tǒng)可用性的努力,都可稱之為容災(或容災備份)。在企業(yè)信息化應用日益廣泛的今天,如何在這些災難發(fā)生后能保證數(shù)據(jù)的可用性,并能及時恢復企業(yè)信息處理的正常性成為企業(yè)不得不考慮的一個問題。

  容災備份(disaster recovery,DR)是指在各種災難損害發(fā)生后通過特定的容災機制,仍然能夠最大限度地保障提供正常應用服務的信息系統(tǒng)。它又可分為本地容災備份和遠程容災備份。評價衡量容災系統(tǒng)有兩個主要指標:RPO(Recovery Point Object)和RTO(Recovery Time Object)。其中RPO代表了當災難發(fā)生時允許丟失的數(shù)據(jù)量,而RTO則代表了系統(tǒng)恢復的時間。RPO與RTO越小,系統(tǒng)的可用性就越高,當然用戶需要的投資也越大。對于小型的以批處理方式為主的信息系統(tǒng),本地容災備份一般采用脫機多份備份的方法,以便在災難發(fā)生時能及時恢復系統(tǒng)及數(shù)據(jù);而對于大型實時化信息系統(tǒng),本地容災備份一般采用主機集群(cluster),即當某臺主機出現(xiàn)故障不能正常工作時,其他的主機可以替代該主機,繼續(xù)進行正常的工作。遠程容災備份是指在相隔較遠的異地,建立二套或多套功能相同的IT系統(tǒng),互相之間可以進行健康狀態(tài)監(jiān)視和功能切換。當一處系統(tǒng)因災難而停止工作時,整個應用系統(tǒng)可以切換到另一處,使得該系統(tǒng)可以繼續(xù)正常工作,遠程容災備份由于成本較高,技術手段較為復雜,一般不適用于小型的信息系統(tǒng)。通??蓪⑷轂膫浞莘譃樗膫€等級。見表1。

  作為企業(yè)信息化早期的會計電算化階段,財政部在相關文件中早已對日常備份及強制備份做出了相關規(guī)定,但由于企業(yè)發(fā)生各種自然災難的幾率較小,包括技術性故障及設備受損的幾率也很小,使得企業(yè)漸漸地對數(shù)據(jù)的備份工作失去了信心。備份對有些企業(yè)而言,從來沒有發(fā)生過很大的作用,變得可有可無,使得這些企業(yè)對災難發(fā)生的寬容度大大降低。但是災難不發(fā)生則已,一旦發(fā)生,則會對企業(yè)信息系統(tǒng)造成致命打擊。大型公司、組織或政府部門經(jīng)常需要面對的一個課題是如何避免在各種自然災害和人為破壞的情況下保障其系統(tǒng)的安全有效。傳統(tǒng)的離線備份、備份介質異地保存的方法可以在一定的程度上解決上述課題。但隨著業(yè)務對系統(tǒng)可用性、實時性要求的提高,遠程容災成為保障用戶需求的唯一選擇。

  二、容災備份的現(xiàn)狀

  任何信息系統(tǒng)在構建之時,必然會考慮到備份這一重要的保證性措施,小型的信息系統(tǒng)可能只是使用軟件自帶的備份功能,而大型企業(yè)和數(shù)據(jù)中心不僅通過快照、遠程數(shù)據(jù)復制等技術將數(shù)據(jù)實時傳輸?shù)疆惖貍浞?,并在異地建立熱備份站點,在災難發(fā)生時能夠自動切換系統(tǒng),從而擔負起關鍵作用。然而,由于不少企業(yè)并沒有真正意識到容災備份的重要性,對災難性事件可能引起的影響準備不足,數(shù)據(jù)安全與完善的容災備份還有很大的距離。

  由于認識到了容災備份的重要性,不少企業(yè)提出了365天24×7不間斷服務的需求,至少是24×5的不間斷服務的需求,于是,提供容災備份服務的企業(yè)應運而生。小型企業(yè)如果通過提供容災服務的企業(yè)實現(xiàn)數(shù)據(jù)備份,就可以在較短的時間恢復企業(yè)的正常運行而不必投資建立熱備份站點。中型企業(yè)則更加趨向于實現(xiàn)實時的數(shù)據(jù)備份來保障關鍵應用。數(shù)據(jù)中心和大型企業(yè)則會提出更高的要求,最典型的是一些金融企業(yè)及證券行業(yè),則會要求任何時刻的應用和服務都不會中斷。

  

  在西方發(fā)達的國家,企業(yè)對容災備份的投入在不斷地逐年升高。據(jù)國外權威機構調查,2002年,全球2 000家大型企業(yè)用于容災備份的資金占企業(yè)IT支出的2%~4%。而2002年關于容災備份的支出則是2000年的3倍。

  隨著國內經(jīng)濟的不斷發(fā)展,信息化利用程度的不斷升高,越來越多的企業(yè)已經(jīng)意識到數(shù)據(jù)安全的重要性。在這些企業(yè),信息存儲正處于從數(shù)據(jù)分散存儲向集中存儲轉變的過程,并開始投資構建專業(yè)的存儲系統(tǒng),但是,由于災難發(fā)生的概率較小,許多企業(yè)還沒有意識到容災備份是信息存儲的一個重要環(huán)節(jié)。

  誠然,我國一些中小規(guī)模的企業(yè)由于沒有充足的資金和人員,一般無力構建關鍵數(shù)據(jù)的容災中心。同時,已建成容災備份中心的企業(yè),在實際運作過程中發(fā)現(xiàn)除先期的硬件及軟件投入外,日常運作中還要投入大量的資金和人員來管理這些硬件設備,也有不堪重負之感。只有大型銀行或企業(yè)有足夠的人力、物力構建容災備份中心,并使其正常運作。而專門提供容災服務的備份中心還處于起步階段,目前國內雖然也有一些由電信企業(yè)提供的容災備份中心,但由于大部分企業(yè)對容災備份中心及其提供的服務并不了解,因而利用率并不高。

  目前容災備份的技術和市場正處于一個快速發(fā)展的階段。據(jù)權威機構研究表明,亞太地區(qū)(不包括日本)容災備份市場每年增幅有20%,2006年達到了13億美元,而中國市場每年的增幅將達到46%,是一個巨大的尚待開發(fā)的市場。

  國家也認識到容災備份的重要性,將容災備份作為今后信息發(fā)展規(guī)劃中的一個重點,各地方和行業(yè)準備或已建立起一些容災備份中心,不僅可以為大型企業(yè)和部門提供容災服務,也可以為大量的中小企業(yè)提供不同需求的容災服務。國內金融行業(yè)已經(jīng)具備了災難備份的意識并進行了一些相應的軟硬件投資,人民銀行總行在2002年8月30日下發(fā)的《中國人民銀行關于加強銀行數(shù)據(jù)集中安全工作的指導意見》中明確規(guī)定:“為保障銀行業(yè)務的連續(xù)性,確保銀行穩(wěn)健運行,實施數(shù)據(jù)集中的銀行必須建立相應的災難備份中心。”

  但是,對于國內一般企業(yè)而言,容災備份中心離他們還很遠,雖然這些企業(yè)在信息化系統(tǒng)構建之初即已引入了相應的備份軟件和備份手段,但在容災中心還未適用的情況下,如何利用好現(xiàn)有的設備完成數(shù)據(jù)備份成為當務之急。

  三、完成數(shù)據(jù)備份的要點

 ?。ㄒ唬﹤浞菪枰獪y試

  由于備份介質有發(fā)生損壞的可能性,定期對備份介質做測試顯得極其重要。經(jīng)過測試,才能夠確認備份媒體是否處于可用的狀態(tài)。在每個基本周期內(比如每月一次)測試你備份到的每個磁帶或磁盤。這樣只需花費幾分鐘,但是這個任務可能是極其重要的。記錄下測試你的備份這個步驟,在你外出時,或者你需要計算出在災難恢復情況下你恢復數(shù)據(jù)會花費多少時,這些信息就會垂手可及。

 ?。ǘ┹啌Q你的備份媒體

  這有兩個非常重要的原因。第一,你可以根據(jù)你的輪換時間表在一天、一周或者一個月后再重新獲得原有數(shù)據(jù)。至少要有磁帶、鏡像、數(shù)字化視頻光盤(DVD)或者其他一些媒體形式在一周內的每天輪換??紤]用四個不同的“星期五”磁帶,這樣你就可以在需要的時候在整整一個月后重新獲取原有數(shù)據(jù)。第二,備份媒體,特別是磁帶,會隨著時間的流逝而損壞。如果你每天都用同樣的磁帶,它會增加你失去好的備份的可能性。

 ?。ㄈ┍3帜愕膫浞蒈浖母?/p>

  軟件廠商常常發(fā)布軟件的更新(如軟件的安全補丁),用以解決關于備份日程安排程序、數(shù)據(jù)完整性安全性等的某種問題,因此要確保你的軟件是最新的。

  (四)不要把備份放在靠近監(jiān)控器或者不能被中斷的電源

  計算機監(jiān)控器、不能被中斷的電源(UPS)甚至還有打印機中發(fā)出的電磁場能夠損壞備份磁帶中的數(shù)據(jù)或者把它完全消磁。

 ?。ㄎ澹┌涯愕膫浞菝襟w儲存在一個防火的媒體保險箱中

  你是可以離開你的備份磁帶、磁盤或者其它備份媒體所在的現(xiàn)場的,如果你能夠把它們儲存在一個防火的媒體保險箱中的話。備份媒體能夠在比紙張和其它附件更低的溫度下被融化或燒傷,你應該將它們儲存在合格的防火保險箱中。仔細選擇專門為媒體制作的保險箱。它們有專門的設計比標準的防火保險箱能夠保持內部的安全低溫更長的時間。

 ?。┌涯愕膫浞蒈浖4嬖谝粋€安全的地方

  如果你的軟件允許這樣做(必須這樣做)的話,你會制作一個你的備份軟件的拷貝并且將它保存到防火保險箱中,或者會把它放錯地方或是在災難中失去它。這份拷貝是你需要恢復你的備份時要做的第一件事。

 ?。ㄆ撸┯妹艽a保護你的備份媒體

  這樣能夠保護數(shù)據(jù)在遇到偷盜事件時不被未經(jīng)授權的人讀取。一些備份軟件甚至支持編寫密碼,因此可以認為,為備份花費越多的時間備份就會越安全。這個方法很適用。

  (八)清潔你的磁帶驅動器

  如果你是用磁帶驅動器來備份的話,那么必須每個月或者按照驅動器制造商介紹的頻率在驅動器中運行清潔帶。這樣能夠延長磁帶驅動器和磁帶的使用壽命并且還能提高寫入磁帶的數(shù)據(jù)的完整性;如果磁頭變臟的話,能夠被寫入磁帶的數(shù)據(jù)或許根本就是被損壞的。

 ?。ň牛┳詣舆M行你的備份

  不幸的是,我們很忙而且很容易忘記進行備份。如果你的軟件能夠支持,那么就自動進行你的備份,這樣你就不用每天擔心忘記備份。

 ?。ㄊ┎灰雎蚤_著的文檔

  如果文檔停留在程序能夠讀取它們的開放狀態(tài),他們通常就不能被備份或者不能被正確地備份。無論是關閉所有可能上載數(shù)據(jù)到文檔的程序還是使用能夠支持為開放文檔備份的備份軟件,都會是這樣。

 ?。ㄊ唬﹤浞荼A魯?shù)據(jù)庫日志文件

  監(jiān)控你的備份記錄,如果你不了解某個錯誤信息具體是什么,以及是什么導致了它,那么你絕對不可以就此忽略它。通常,如果你這么做了,那就會養(yǎng)成你忽略錯誤信息的習慣。理想情況下,你應當盡可能地去解決這些錯誤信息所報告的問題。

  (十二)檢查備份時間

  你的備份是否準時開始和結束?全部花費的時間是否和你預期的時間長度大致相同?如果和通常相比,這次備份的數(shù)據(jù)明顯偏多或者明顯偏少,那么你可以從消耗的時間中發(fā)現(xiàn)某些端倪。另外,它也可以給你一個提示,那就是可能發(fā)生了某些性能方面的問題,需要你去解決。

責任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號