|
企業(yè)上線系統(tǒng)后數(shù)據(jù)安全的重要性 |
| 作者:佚名 來源:轉(zhuǎn)載 |
| 導(dǎo)語:隨著企業(yè)對(duì)數(shù)據(jù)和信息存儲(chǔ)分析需求的增長(zhǎng)�,包括數(shù)據(jù)中心行業(yè)�,企業(yè)利用這些數(shù)據(jù)中心去安全存儲(chǔ)和管理它們的計(jì)算機(jī)設(shè)備是非常有意義的。 |
其實(shí)數(shù)據(jù)存儲(chǔ)并沒有想象的那么神秘�����,數(shù)據(jù)保護(hù)只要按照方案操作也會(huì)"信手拈來".下面我們來淺談一下數(shù)據(jù)存儲(chǔ)所知識(shí)��,以免企業(yè)在數(shù)據(jù)方面出現(xiàn)不必要的損失���。企業(yè)數(shù)據(jù)的備份與容災(zāi)
備份可分為三個(gè)層次:
硬件級(jí)備份:硬件級(jí)的備份是指用硬件的冗余來保護(hù)系統(tǒng)的業(yè)務(wù)連續(xù)運(yùn)行�。比如想磁盤鏡像��,雙機(jī)容錯(cuò)等方式���。如果主硬件損壞��,后備硬件馬上能夠接替其工作��,這種方式可以有效地防止硬件故障����。能夠最快速的解決硬件破損問題���。
但其也有自己的缺點(diǎn),它無法防止數(shù)據(jù)的邏輯損壞����。當(dāng)邏輯損壞發(fā)生時(shí),硬件備份只會(huì)將錯(cuò)誤復(fù)制一遍��,無法真正保護(hù)數(shù)據(jù)。硬件備份的作用實(shí)際上是保證系統(tǒng)在出現(xiàn)故障時(shí)能夠連續(xù)運(yùn)行�,更應(yīng)稱為硬件容錯(cuò)。
軟件級(jí)備份:軟件級(jí)的備份是指將系統(tǒng)數(shù)據(jù)保存到其它工具軟件上��,當(dāng)出現(xiàn)錯(cuò)誤狀態(tài)后可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)�����。由于這種備份是由軟件來完成的,所以稱為軟件備份���。
但是���,用這種方法備份和恢復(fù)都要花費(fèi)一定時(shí)間。但這種方法可以完全防止邏輯損壞����,因?yàn)閭浞萁橘|(zhì)和計(jì)算機(jī)系統(tǒng)是分開的,錯(cuò)誤不會(huì)復(fù)寫到介質(zhì)上�。這就意味著,只要保存足夠長(zhǎng)時(shí)間的歷史數(shù)據(jù)�����,就能夠恢復(fù)正確的數(shù)據(jù)����。但對(duì)于那些需要快速恢復(fù)企業(yè)數(shù)據(jù)的部門并不適用。 人工級(jí)備份:人工級(jí)的備份是最為初始的備份方法��,也最簡(jiǎn)單和有效的�。
但如果要用手工方式從頭恢復(fù)所有數(shù)據(jù),根據(jù)企業(yè)需要選擇備份方式�����,是全體備份還是選擇增量備份�����,它耗費(fèi)的時(shí)間恐怕會(huì)令人難以忍受����。也是其應(yīng)用的最大障礙�。
備份常見方法:
磁盤鏡像:是指一種復(fù)制到相同功能的存儲(chǔ)裝置中以起到增強(qiáng)數(shù)據(jù)整合度,增強(qiáng)容錯(cuò)功能�,增加吞吐量等作用(如RAID),它可以防止單個(gè)硬盤的物理損壞�����,但無法防止邏輯損壞。(適用硬件備份)
雙機(jī)容錯(cuò):雙機(jī)容錯(cuò)是為了保障服務(wù)器工作不間斷運(yùn)行而出現(xiàn)的�����,簡(jiǎn)單的說�����,是兩種功能的綜合:監(jiān)控功能和切換功能,其基本工作原理是服務(wù)器間通過軟件監(jiān)控服務(wù)器的CPU或應(yīng)用���,并互相不斷發(fā)出信號(hào)�����。SFTIII���、Standby、Cluster都屬于雙機(jī)容錯(cuò)的范疇��。雙機(jī)容錯(cuò)可以防止單臺(tái)計(jì)算機(jī)的物理損壞���,但無法防止邏輯損壞��。(適用硬件備份)
數(shù)據(jù)拷貝:是指利用軟件工具對(duì)企業(yè)關(guān)鍵數(shù)據(jù)或全部數(shù)據(jù)進(jìn)行備份��,可以防止系統(tǒng)的物理損壞���,可以在一定程度上防止邏輯損壞。(適用軟件備份)
最理想理想的備份系統(tǒng)是全方位����、多層次的。例如首先��,要使用硬件備份來防止硬件故障���。如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞�,則使用軟件方式和手工方式結(jié)合的方法恢復(fù)系統(tǒng)����。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)�����,不僅能夠有效地防止物理損壞,還能夠徹底防止邏輯損壞�����。是現(xiàn)在主流的數(shù)據(jù)保護(hù)方式�����。
系統(tǒng)備份:
系統(tǒng)備份與普通數(shù)據(jù)備份的不同����,它不僅備份系統(tǒng)中的數(shù)據(jù),還備份系統(tǒng)中安裝的應(yīng)用程序���、數(shù)據(jù)庫(kù)系統(tǒng)�����、用戶設(shè)置����、系統(tǒng)參數(shù)等信息,以便迅速恢復(fù)整個(gè)系統(tǒng)���。
與系統(tǒng)備份對(duì)應(yīng)的概念是災(zāi)難恢復(fù)����。災(zāi)難恢復(fù)同普通數(shù)據(jù)恢復(fù)的最大區(qū)別在于,在整個(gè)系統(tǒng)都失效時(shí)�����,用災(zāi)難恢復(fù)措施能夠迅速恢復(fù)系統(tǒng)��。而普通數(shù)據(jù)恢復(fù)則不行���,如果系統(tǒng)也發(fā)生了失效,在開始數(shù)據(jù)恢復(fù)之前�,必須重新裝入系統(tǒng)。也就是說��,數(shù)據(jù)恢復(fù)只能處理狹義的數(shù)據(jù)失效�,而災(zāi)難恢復(fù)則可以處理廣義的數(shù)據(jù)失效。其實(shí)企業(yè)數(shù)據(jù)保護(hù)中存在哪些問題?
1�����、重視力度不夠:導(dǎo)致數(shù)據(jù)丟失的其中一個(gè)很重要的原因是沒數(shù)據(jù)保護(hù)意識(shí)或存在僥幸心理����,造成數(shù)據(jù)丟失無法恢復(fù)等災(zāi)難性事件的大部分因素是由于企業(yè)對(duì)數(shù)據(jù)安全缺乏必要的重視力度及相應(yīng)的防護(hù)措施不夠而引起的。在進(jìn)入知識(shí)經(jīng)濟(jì)的今天����,在備份上心存僥幸,無異于將企業(yè)主體資產(chǎn)用于高風(fēng)險(xiǎn)賭博�。
2、財(cái)政預(yù)算所限:企業(yè)的財(cái)政力度對(duì)數(shù)據(jù)安全的支持不足�����,很大部分的中小型企業(yè)由于受到企業(yè)經(jīng)濟(jì)能力的客觀因素制約����,雖然他們意識(shí)到數(shù)據(jù)安全的重要性與面臨問題的嚴(yán)重性����,但昂貴的專業(yè)存儲(chǔ)備份設(shè)備對(duì)他們而言似乎遙不可及�����。動(dòng)輒數(shù)萬或數(shù)十萬的SAN��、磁帶機(jī)、RAID柜等中高端存儲(chǔ)備份設(shè)備不是他們可以涉獵的范疇��,而諸如網(wǎng)絡(luò)硬盤��、Ghost����、移動(dòng)硬盤等一些低端的存儲(chǔ)備份設(shè)備又不能使他們寶貴的數(shù)據(jù)得到有效的保障�����。這就造就所謂中小型高不成低不就的尷尬局面���。
3��、缺少相關(guān)的專業(yè)人員或資訊:企業(yè)如果存在著嚴(yán)重的僥幸心理��,可能根本不會(huì)購(gòu)買備份設(shè)備���,所有數(shù)據(jù)都只是存放于日常工作的PC上,但操作系統(tǒng)對(duì)于數(shù)據(jù)來說是不安全的����,因?yàn)樵谶@些通用平臺(tái)中,用戶或應(yīng)用程序可以很容易地對(duì)數(shù)據(jù)和文件進(jìn)行任何操作��,包括添加�����、刪除���、修改等���。人為的有意或無意誤操作、病毒的破壞��、應(yīng)用軟件的Bug���、程序運(yùn)行沖突等,均可能導(dǎo)致在線數(shù)據(jù)丟失��。
|
|
