監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

災(zāi)難恢復(fù)中的安全隱患

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

來(lái)源:泛普軟件

對(duì)于基金管理公司來(lái)說(shuō),誰(shuí)業(yè)不希望成為業(yè)內(nèi)的壞典型:缺乏完善的災(zāi)難恢復(fù)與應(yīng)對(duì)措施,導(dǎo)致大量的數(shù)據(jù)丟失,損失慘重。但不幸的是,某些案例再次給用戶敲響了警鐘:系統(tǒng)修復(fù)中的安全問(wèn)題同樣不可忽視。

80萬(wàn)份檔案丟失

某基金管理中心IT部門(mén)負(fù)責(zé)人王東近來(lái)一直疲憊不堪,他和他的同事們加班加點(diǎn)地工作了三個(gè)多月,終于把該基金中心丟失的80萬(wàn)份文檔資料重新掃描進(jìn)電腦中。不幸的是,王東加班加點(diǎn)的工作,并不是基金中心的正常任務(wù)。

“這一切都是為了補(bǔ)償自己的過(guò)失?!蓖鯑|百感交集地說(shuō)。由于此前沒(méi)有正確地處理用于災(zāi)難備份的磁盤(pán)陣列錯(cuò)誤,自行嘗試進(jìn)行數(shù)據(jù)恢復(fù),導(dǎo)致80萬(wàn)份的基金文檔再也無(wú)法找回。

王東真的非常冤,因?yàn)樵摶鸸芾碇行膿碛型暾陌踩珵?zāi)備方案。據(jù)悉,該基金中心采用的是服務(wù)器集群架構(gòu),連接到大約有3TB可用空間的存儲(chǔ)陣列上,構(gòu)成雙機(jī)熱備。其中,基金中心數(shù)據(jù)庫(kù)包括大約1.5TB的數(shù)據(jù)和圖像文件,而且以每年300-500MB的數(shù)據(jù)量遞增。

基金中心的數(shù)據(jù)庫(kù)主要保存由紙質(zhì)文件掃描得來(lái)的數(shù)字圖像文件。因?yàn)閳D像文件對(duì)于磁盤(pán)空間的要求很高,所以數(shù)據(jù)庫(kù)中圖像文件的部分包括一個(gè)分割成文件組的分區(qū)表MDF,以年為單位在文件組中作為一個(gè)單獨(dú)的分區(qū)來(lái)保存相應(yīng)的文件。當(dāng)年的數(shù)據(jù)是一個(gè)讀/寫(xiě)文件組,而一旦關(guān)閉,就標(biāo)記成只讀。然后,整個(gè)數(shù)據(jù)庫(kù)使用文件組備份,接著備份事務(wù)日志。這些數(shù)據(jù)庫(kù)備份文件再備份到磁帶上,并妥善保管在各處。

百密一疏

不幸的是,在正常的數(shù)據(jù)備份工作過(guò)程中,一個(gè)磁盤(pán)陣列處理器報(bào)錯(cuò)了,無(wú)法讀取RAID中的數(shù)據(jù)。此時(shí),王東像許多技術(shù)人員一樣,給廠商打了一個(gè)咨詢電話。根據(jù)廠商的建議,王東和他的同事自行嘗試恢復(fù)RAID數(shù)據(jù)。然而,在做了大量的嘗試工作之后,才發(fā)現(xiàn)數(shù)據(jù)已經(jīng)無(wú)法再恢復(fù)了。

因此,王東在周末加班,使用以前手工備份的MDF文件把所有只讀的歷史文件都恢復(fù)了,也就是前五年的數(shù)據(jù),但是2007年的所有數(shù)據(jù)卻永遠(yuǎn)丟失了,因?yàn)榧词褂?007年當(dāng)前的備份和事務(wù)日志的備份,相對(duì)應(yīng)的MDF文件的備份也是需要的。

為了盡快恢復(fù)業(yè)務(wù),系統(tǒng)先調(diào)用了一個(gè)沒(méi)有數(shù)據(jù)的2007年的文件組。因此今年夏天,王東和他的同事們不得不用了三個(gè)半月的時(shí)間把紙質(zhì)文檔重新進(jìn)行了掃描。

關(guān)注隱含風(fēng)險(xiǎn)

從這個(gè)失敗的例子中,用戶應(yīng)當(dāng)看清楚一點(diǎn):即便擁有安全災(zāi)備方案,漏洞仍然存在。由于災(zāi)備系統(tǒng)自身故障引起的業(yè)務(wù)連續(xù)性安全隱患已經(jīng)成為企業(yè)不可回避的風(fēng)險(xiǎn)。另一方面來(lái)看,如果企業(yè)擁有完善的災(zāi)難恢復(fù)流程,則也不至于落到如此境地。

資深的讀者也許還記得,本報(bào)曾經(jīng)披露過(guò)類似的安全隱患----系統(tǒng)恢復(fù)風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)往往不被用戶所洞察。事實(shí)上,記者就此問(wèn)題曾經(jīng)專門(mén)咨詢過(guò)國(guó)家信息中心的專家。他們認(rèn)為,由于安全備份設(shè)備導(dǎo)致企業(yè)數(shù)據(jù)受損的故障在不斷上升,從2006年7月到2007年7月的一年時(shí)間內(nèi),類似的事件增長(zhǎng)了近一倍。

對(duì)此,國(guó)家信息中心數(shù)據(jù)恢復(fù)中心負(fù)責(zé)人葉紅在接受采訪時(shí)表示,很多用戶在出現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)都憑借自己對(duì)產(chǎn)品的了解和廠商的建議,嘗試自行恢復(fù)數(shù)據(jù)。然而,由于對(duì)數(shù)據(jù)恢復(fù)知識(shí)以及經(jīng)驗(yàn)的局限性,自行恢復(fù)的可能性很小,還往往給數(shù)據(jù)造成二次破壞,導(dǎo)致一些數(shù)據(jù)永遠(yuǎn)無(wú)法恢復(fù)。

據(jù)介紹,RAID是大部分企業(yè)所采用的數(shù)據(jù)備份技術(shù),但是RAID一旦出現(xiàn)故障,本身就會(huì)對(duì)數(shù)據(jù)造成一定的破壞。這時(shí)候,專業(yè)的數(shù)據(jù)修復(fù)機(jī)構(gòu)首先要做的是最大限度地保護(hù)RAID中的數(shù)據(jù)不被破壞。顯然,王東的做法并非如此。事后王東也承認(rèn),其自行恢復(fù)中進(jìn)行的RAID加載操作,確實(shí)影響到了數(shù)據(jù)的成功恢復(fù)。

最后,希望所有用戶都能夠從該案例中吸取教訓(xùn):即使企業(yè)擁有完整的業(yè)務(wù)連續(xù)性安全方案,也不能忽視在災(zāi)難發(fā)生后的恢復(fù)細(xì)節(jié),甚至有必要按需定制自身的安全恢復(fù)流程,并通過(guò)制度落實(shí)下來(lái)。因?yàn)橹挥羞@樣,才能最大限度地保證企業(yè)的災(zāi)備系統(tǒng)發(fā)揮作用。(ccw-cnw)

發(fā)布:2007-04-23 10:37    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
鄭州OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普鄭州OA快博其他應(yīng)用

鄭州OA軟件 鄭州OA新聞動(dòng)態(tài) 鄭州OA信息化 鄭州OA快博 鄭州OA行業(yè)資訊 鄭州軟件開(kāi)發(fā)公司 鄭州監(jiān)控公司 鄭州倉(cāng)庫(kù)管理軟件 鄭州餐飲管理軟件 鄭州物業(yè)管理軟件 鄭州網(wǎng)站建設(shè)公司 鄭州門(mén)禁系統(tǒng)