災(zāi)難恢復(fù)中的安全隱患

申請免費(fèi)試用、咨詢電話：400-8352-114

對于基金管理公司來說，誰業(yè)不希望成為業(yè)內(nèi)的壞典型：缺乏完善的災(zāi)難恢復(fù)與應(yīng)對措施，導(dǎo)致大量的數(shù)據(jù)丟失，損失慘重。但不幸的是，某些案例再次給用戶敲響了警鐘：系統(tǒng)修復(fù)中的安全問題同樣不可忽視。

80萬份檔案丟失

某基金管理中心IT部門負(fù)責(zé)人王東近來一直疲憊不堪，他和他的同事們加班加點(diǎn)地工作了三個多月，終于把該基金中心丟失的80萬份文檔資料重新掃描進(jìn)電腦中。不幸的是，王東加班加點(diǎn)的工作，并不是基金中心的正常任務(wù)。

“這一切都是為了補(bǔ)償自己的過失?！蓖鯑|百感交集地說。由于此前沒有正確地處理用于災(zāi)難備份的磁盤陣列錯誤，自行嘗試進(jìn)行數(shù)據(jù)恢復(fù)，導(dǎo)致80萬份的基金文檔再也無法找回。

王東真的非常冤，因?yàn)樵摶鸸芾碇行膿碛型暾陌踩珵?zāi)備方案。據(jù)悉，該基金中心采用的是服務(wù)器集群架構(gòu)，連接到大約有3TB可用空間的存儲陣列上，構(gòu)成雙機(jī)熱備。其中，基金中心數(shù)據(jù)庫包括大約1.5TB的數(shù)據(jù)和圖像文件，而且以每年300-500MB的數(shù)據(jù)量遞增。

基金中心的數(shù)據(jù)庫主要保存由紙質(zhì)文件掃描得來的數(shù)字圖像文件。因?yàn)閳D像文件對于磁盤空間的要求很高，所以數(shù)據(jù)庫中圖像文件的部分包括一個分割成文件組的分區(qū)表MDF，以年為單位在文件組中作為一個單獨(dú)的分區(qū)來保存相應(yīng)的文件。當(dāng)年的數(shù)據(jù)是一個讀/寫文件組，而一旦關(guān)閉，就標(biāo)記成只讀。然后，整個數(shù)據(jù)庫使用文件組備份，接著備份事務(wù)日志。這些數(shù)據(jù)庫備份文件再備份到磁帶上，并妥善保管在各處。

百密一疏

不幸的是，在正常的數(shù)據(jù)備份工作過程中，一個磁盤陣列處理器報錯了，無法讀取RAID中的數(shù)據(jù)。此時，王東像許多技術(shù)人員一樣，給廠商打了一個咨詢電話。根據(jù)廠商的建議，王東和他的同事自行嘗試恢復(fù)RAID數(shù)據(jù)。然而，在做了大量的嘗試工作之后，才發(fā)現(xiàn)數(shù)據(jù)已經(jīng)無法再恢復(fù)了。

因此，王東在周末加班，使用以前手工備份的MDF文件把所有只讀的歷史文件都恢復(fù)了，也就是前五年的數(shù)據(jù)，但是2007年的所有數(shù)據(jù)卻永遠(yuǎn)丟失了，因?yàn)榧词褂?007年當(dāng)前的備份和事務(wù)日志的備份，相對應(yīng)的MDF文件的備份也是需要的。

為了盡快恢復(fù)業(yè)務(wù)，系統(tǒng)先調(diào)用了一個沒有數(shù)據(jù)的2007年的文件組。因此今年夏天，王東和他的同事們不得不用了三個半月的時間把紙質(zhì)文檔重新進(jìn)行了掃描。

關(guān)注隱含風(fēng)險

從這個失敗的例子中，用戶應(yīng)當(dāng)看清楚一點(diǎn)：即便擁有安全災(zāi)備方案，漏洞仍然存在。由于災(zāi)備系統(tǒng)自身故障引起的業(yè)務(wù)連續(xù)性安全隱患已經(jīng)成為企業(yè)不可回避的風(fēng)險。另一方面來看，如果企業(yè)擁有完善的災(zāi)難恢復(fù)流程，則也不至于落到如此境地。

資深的讀者也許還記得，本報曾經(jīng)披露過類似的安全隱患----系統(tǒng)恢復(fù)風(fēng)險。這類風(fēng)險往往不被用戶所洞察。事實(shí)上，記者就此問題曾經(jīng)專門咨詢過國家信息中心的專家。他們認(rèn)為，由于安全備份設(shè)備導(dǎo)致企業(yè)數(shù)據(jù)受損的故障在不斷上升，從2006年7月到2007年7月的一年時間內(nèi)，類似的事件增長了近一倍。

對此，國家信息中心數(shù)據(jù)恢復(fù)中心負(fù)責(zé)人葉紅在接受采訪時表示，很多用戶在出現(xiàn)數(shù)據(jù)安全風(fēng)險時都憑借自己對產(chǎn)品的了解和廠商的建議，嘗試自行恢復(fù)數(shù)據(jù)。然而，由于對數(shù)據(jù)恢復(fù)知識以及經(jīng)驗(yàn)的局限性，自行恢復(fù)的可能性很小，還往往給數(shù)據(jù)造成二次破壞，導(dǎo)致一些數(shù)據(jù)永遠(yuǎn)無法恢復(fù)。

據(jù)介紹，RAID是大部分企業(yè)所采用的數(shù)據(jù)備份技術(shù)，但是RAID一旦出現(xiàn)故障，本身就會對數(shù)據(jù)造成一定的破壞。這時候，專業(yè)的數(shù)據(jù)修復(fù)機(jī)構(gòu)首先要做的是最大限度地保護(hù)RAID中的數(shù)據(jù)不被破壞。顯然，王東的做法并非如此。事后王東也承認(rèn)，其自行恢復(fù)中進(jìn)行的RAID加載操作，確實(shí)影響到了數(shù)據(jù)的成功恢復(fù)。

最后，希望所有用戶都能夠從該案例中吸取教訓(xùn)：即使企業(yè)擁有完整的業(yè)務(wù)連續(xù)性安全方案，也不能忽視在災(zāi)難發(fā)生后的恢復(fù)細(xì)節(jié)，甚至有必要按需定制自身的安全恢復(fù)流程，并通過制度落實(shí)下來。因?yàn)橹挥羞@樣，才能最大限度地保證企業(yè)的災(zāi)備系統(tǒng)發(fā)揮作用。(ccw-cnw)