災難恢復中的安全隱患

申請免費試用、咨詢電話：400-8352-114

對于基金管理公司來說，誰業(yè)不希望成為業(yè)內的壞典型：缺乏完善的災難恢復與應對措施，導致大量的數(shù)據(jù)丟失，損失慘重。但不幸的是，某些案例再次給用戶敲響了警鐘：系統(tǒng)修復中的安全問題同樣不可忽視。

80萬份檔案丟失

某基金管理中心IT部門負責人王東近來一直疲憊不堪，他和他的同事們加班加點地工作了三個多月，終于把該基金中心丟失的80萬份文檔資料重新掃描進電腦中。不幸的是，王東加班加點的工作，并不是基金中心的正常任務。

“這一切都是為了補償自己的過失?！蓖鯑|百感交集地說。由于此前沒有正確地處理用于災難備份的磁盤陣列錯誤，自行嘗試進行數(shù)據(jù)恢復，導致80萬份的基金文檔再也無法找回。

王東真的非常冤，因為該基金管理中心擁有完整的安全災備方案。據(jù)悉，該基金中心采用的是服務器集群架構，連接到大約有3TB可用空間的存儲陣列上，構成雙機熱備。其中，基金中心數(shù)據(jù)庫包括大約1.5TB的數(shù)據(jù)和圖像文件，而且以每年300-500MB的數(shù)據(jù)量遞增。

基金中心的數(shù)據(jù)庫主要保存由紙質文件掃描得來的數(shù)字圖像文件。因為圖像文件對于磁盤空間的要求很高，所以數(shù)據(jù)庫中圖像文件的部分包括一個分割成文件組的分區(qū)表MDF，以年為單位在文件組中作為一個單獨的分區(qū)來保存相應的文件。當年的數(shù)據(jù)是一個讀/寫文件組，而一旦關閉，就標記成只讀。然后，整個數(shù)據(jù)庫使用文件組備份，接著備份事務日志。這些數(shù)據(jù)庫備份文件再備份到磁帶上，并妥善保管在各處。

百密一疏

不幸的是，在正常的數(shù)據(jù)備份工作過程中，一個磁盤陣列處理器報錯了，無法讀取RAID中的數(shù)據(jù)。此時，王東像許多技術人員一樣，給廠商打了一個咨詢電話。根據(jù)廠商的建議，王東和他的同事自行嘗試恢復RAID數(shù)據(jù)。然而，在做了大量的嘗試工作之后，才發(fā)現(xiàn)數(shù)據(jù)已經無法再恢復了。

因此，王東在周末加班，使用以前手工備份的MDF文件把所有只讀的歷史文件都恢復了，也就是前五年的數(shù)據(jù)，但是2007年的所有數(shù)據(jù)卻永遠丟失了，因為即使有2007年當前的備份和事務日志的備份，相對應的MDF文件的備份也是需要的。

為了盡快恢復業(yè)務，系統(tǒng)先調用了一個沒有數(shù)據(jù)的2007年的文件組。因此今年夏天，王東和他的同事們不得不用了三個半月的時間把紙質文檔重新進行了掃描。

關注隱含風險

從這個失敗的例子中，用戶應當看清楚一點：即便擁有安全災備方案，漏洞仍然存在。由于災備系統(tǒng)自身故障引起的業(yè)務連續(xù)性安全隱患已經成為企業(yè)不可回避的風險。另一方面來看，如果企業(yè)擁有完善的災難恢復流程，則也不至于落到如此境地。

資深的讀者也許還記得，本報曾經披露過類似的安全隱患----系統(tǒng)恢復風險。這類風險往往不被用戶所洞察。事實上，記者就此問題曾經專門咨詢過國家信息中心的專家。他們認為，由于安全備份設備導致企業(yè)數(shù)據(jù)受損的故障在不斷上升，從2006年7月到2007年7月的一年時間內，類似的事件增長了近一倍。

對此，國家信息中心數(shù)據(jù)恢復中心負責人葉紅在接受采訪時表示，很多用戶在出現(xiàn)數(shù)據(jù)安全風險時都憑借自己對產品的了解和廠商的建議，嘗試自行恢復數(shù)據(jù)。然而，由于對數(shù)據(jù)恢復知識以及經驗的局限性，自行恢復的可能性很小，還往往給數(shù)據(jù)造成二次破壞，導致一些數(shù)據(jù)永遠無法恢復。

據(jù)介紹，RAID是大部分企業(yè)所采用的數(shù)據(jù)備份技術，但是RAID一旦出現(xiàn)故障，本身就會對數(shù)據(jù)造成一定的破壞。這時候，專業(yè)的數(shù)據(jù)修復機構首先要做的是最大限度地保護RAID中的數(shù)據(jù)不被破壞。顯然，王東的做法并非如此。事后王東也承認，其自行恢復中進行的RAID加載操作，確實影響到了數(shù)據(jù)的成功恢復。

最后，希望所有用戶都能夠從該案例中吸取教訓：即使企業(yè)擁有完整的業(yè)務連續(xù)性安全方案，也不能忽視在災難發(fā)生后的恢復細節(jié)，甚至有必要按需定制自身的安全恢復流程，并通過制度落實下來。因為只有這樣，才能最大限度地保證企業(yè)的災備系統(tǒng)發(fā)揮作用。(ccw-cnw)