信息化作为管理的重要形式,其信息基础设施的作用性、基础性日益增强。同时信息化基础设施关乎国家安全、国计民生,因此数据安全保护是保障关键信息基础设施业务连续的核心。在关键信息基础设施建设过程中,任何关键信息基础设施都不能保证零故障,有些故障会导致数据损坏或丢失,有些则会导致数据的逻辑损坏,从而导致信息系统服务中断。逻辑损坏比物理损坏更严重,逻辑损坏不易被发现,潜伏期长,当发现数据损坏时可能已经无法挽回。而数据是业务系统的核心要素,一旦信息系统的防御体系遭攻破或加密体系被破解,则关键信息基础设施的数据安全与持续运行服务能力,均可能面临风险。
采用手工方式进行备份,不仅有悖于信息自动化的精神,而且无法避免会出现漏备、误备等情况,备份数也难以管理。
通常情况下信息化作为管理的重要形式,其信息基础设施的作用性、基础性日益增强。IT部门往往为了减小信息化基础建设投资而采用单机架构服务器来运行一个或多个应用系统。可以说,在应用系统层面面临着致命的安全问题,即应用服务器单点故障问题。一旦单机服务器硬件发生故障,核心业务或者多业务将面临服务中断的隐患。且自然灾害、软硬件故障等灾难防不胜防,为避免停机风险,需要针对关键信息系统进行高可用容灾建设,通过应用容灾方法,生产服务器故障时,服务能够及时切换到容灾服务器上,确保关键信息系统7*24小时不间断运行;共享存储也会导致单点故障问题,需要建立异构存储双活容灾机制,当生产存储故障时,存储服务能够及时切换到容灾存储上,保障核心业务连续服务。
数据保护体系,面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护,极易造成数据丢失,甚至将严重影响到业务的正常开展,带来巨大的经济损失以及负面影响。另外,重大故障发生时,需要重新安装操作系统、所有应用程序,然后才能恢复数据,而重新恢复应用耗时长,因此操作系统也需要进行保护。如采用手工方式进行备份,不仅有悖于信息自动化的精神,而且无法避免会出现漏备、误备等情况,备份数据也难以管理。
信息数据需要建立高效的安全备份保护体系,首先需要对数据进行本地备份,再将备份数据在线同步到异地灾备中心,从而建立两地数据双重备份机制。当灾难发生时,可以从本异地灾备系统中快速有效的恢复业务系统和信息数据,从而实现业务的重组,确保工作的正常开展。
各业务系统运行在单机架构的服务器中,关键信息系统要求7*24小时不间断运行,如一旦服务器硬件发生故障或是生产中心机房场地灾害,业务将面临服务中断,且自然灾害、软硬件故障等灾难防不胜防。
为避免业务系统中断的风险,在做好数据的安全保护工作基础上,还需要进一步准备信息系统的容灾和应急接管措施。对于关键信息基础设施的不同信息系统应用,应根据所需达到的RPO(Recovery Point Objective)和RTO(Recovery Time Objective)指标,配置相应级别的灾难恢复资源。在灾难事件发生时可通过备用系统实现应用容灾和业务接管,确保生产服务器故障或是场地灾害时,服务能够及时切换到容灾平台上,从而保障关键信息基础设施的业务连续性。
归档数据的长期安全存放,传统的磁带设备因其容量大、价格便宜等方面的优势受到广泛的应用,但是,我们需要认识到,磁带存储在归档数据的保存上是存在许多缺陷的。首先,磁带设备与在线及近线存储的磁盘设备同属磁介质,容易因电磁辐射而损坏;其次,磁带在保存时会磨损、受潮发霉,随着时间推移,磁带上的数据信号会逐渐变弱,需要定期检查和刷新;另外,磁带规格众多,互不兼容,如果老的磁带机被淘汰,磁带上的数据将无法读取。相较于磁带,在数据的离线归档、异质备份和异地备份工作中,光盘具有存储适量、不可更改、寿命较长、文件便于查找、保存成本低廉、数据可监测和寿命趋势可监测等突出特点,非常适合于归档数据的长期保存。
灾备平台可提供专业化的灾备服务和管理体系,从而实现数据保护和提升应灾能力的双赢。其将会带来具有较显著的价值和多维度的收益,主要体现在以下几个方面。
高性价比投资---提供全方位保护,免除了额外购置服务器、操作系统和存储设备的多个步骤,多位一体的集成方案降低总体50%拥有成本。
规范管理体系---推动信息安全管理水平的提高,进一步规范信息化安全工作,提升运维管理效能规范信息化安全工作制度。
应急支持保障---技术上作为关键业务系统和重要业务系统的安全支撑保障系统,解决了潜在的数据丢失以及数据逻辑错问题;避免因数据丢失或逻辑失效而导致的业务中断,为业务的稳定运营提供强有力的技术保障。
简易化管理,解放生产力---灾备系统平台安装时部署简便,并可提供Web管理界面备份集中管理和策略设置,过程全自动;功能界面简易化,操作简单易用,管理员可轻松掌握系统平台的使用,节约了人力、时间等资源,间接解放人力资源,降低人力成本消耗。
本异地备份数据安全无忧---数据可本异地备份,备份的数据副本进行实时加密,能够确保数据副本的网络传输过程和存储安全,用户备份数据安全无忧,保障了应用数据的安全存储,避免直接带来的经济损失。
消除服务器单点故障---实现应用容灾,通过应用冗余的机制消除当前各服务器的单点故障问题,为各应用服务器提供高效的本异地接管演练服务,保障业务的连续性。
自动与手动灵活切换---容灾系统针对生产环境提供故障检测机制,可实现应用的自动切换,确保业务不中断。手动切换可以接管任意时间点应用系统,自动与手动切换灵活选择。
消除存储单点故障---通过存储虚拟化网关建立异构存储双活容灾机制,当生产存储故障时,存储服务能够及时切换到容灾存储上,保障核心业务连续服务。
满足国家归档要求---光盘具有存储适量、不可更改、寿命较长、文件便于查找、保存成本低廉、数据可监测和寿命趋势可监测等突出特点,非常适合于归档数据的长期保存,完全符合国家政策法规的要求。
