保护数据库环境内的业务运营安全

互联网 | 编辑: 吴杰平 2007-04-03 12:28:00转载-投稿

1. 绪论
很长一段时间以来,我们一直把单一数据中心和使用它的企业联系起来。企业的所有数据都被保存在这一中心位置(因此得名“数据中心”)。运行大量应用程序的大型计算机可以访问这些中心信息。如今,数据访问和管理的爆炸性增长已经超出了中心控制点,并分散到从小型部门信息中心到mega-center的各个组中。重要企业数据随那些未经保护的设备在全球范围内移动。另一方面,中央数据中心还形成了一种集合\汇集了百万字节易受自然灾难或恐怖主义攻击的信息。

我们采用以下方式区分信息和数据。数据是由物理和数字对象组成,需要进行创建、修改、删除、保存、保护和恢复。信息是作为知识提供给系统用户、也可以使用的已处理数据。IT依托数据中心,为原始材料提供已创建的信息。

本文的目的是为了探究数据中心的演进过程。在IT的最初阶段,企业一般都实行单一数据中心。因为处理能力、处理成本和网络容量/成本的技术变化,数据很多次都是在集中后再分散,然后再次集中。目前,IT依靠保存在中心位置和分散在世界各个角落的数据,创造了数据库环境。这种数据库环境受多种力量的影响,这些力量确立了数据库环境的未来发展方向。概括地讲,主要有四股力量影响着数据库环境的未来:
降低成本;
商业服务质量;
与外部力量的集成;
降低风险。

前两种力量一直是IT出现以来的讨论焦点,并将继续影响着数据库环境。后两种力量在过去五年时间内逐渐受到关注。以下段落主要讨论这四种力量及其对未来数据中心的演进影响。

2. 降低成本
降低成本是迄今为止影响数据库环境的最强大力量。降低成本永远是IT企业的“首要工作”。这一中心任务使公司重新投资节约IT资源的战略活动,进一步把IT作为一重要工具。随着数据量每12-18个月就成倍增加一次,这种期望代表了IT公司面临的真正挑战。其他力量的重要性也在增加,但成本仍然是最强大的一股力量,因此必须清楚、全面了解这一点。

新兴的虚拟技术提供了极大的节约成本机会,特别是虚拟服务器和虚拟存储提供了巨大的成本节约。有了虚拟存储,就不需要为预期增长预留大量的磁盘空间。如果没有虚拟存储或预留空间,那么就存在装满物理磁盘容量的风险。一旦发生这种情况,就必须停止应用,以便更换容量更大的磁盘或数据分散到更多磁盘中。虚拟存储能够降低这种风险。应用接入虚拟磁盘,它可以放大或缩小,而无需考虑虚拟磁盘 “背后”的物理磁盘。

3. 商业服务质量(BQoS)
数据库环境内的数据分布对提供给企业以及IT服务最终用户的服务质量有着重大影响。在计算的整个演进过程中,我们发现,为了提高服务质量,为企业创造有用的信息,数据进行了连续分解和再集成。当数据由80字节的打孔卡组成时,每张卡被称为一条“记录”,记录再组织成文件。我们发现80字节记录分解后再集成为更小和更大尺寸的记录。最后,记录被分解到可以个别组织的域,然后重新集成到数据库。

随着新技术的不断涌现,数据分布也随之改变。数据收集将用新方法分解和再集成。这样便可为灾难恢复、业务持续性等提供可预测的服务水平。

4. 与外部力量的集成
当计算转换成后台计算功能时,数据中心与周围环境的集成就很简单,它是一位自动书记员。这样,期望就很明确,IT与企业的集成是特定部门。但数据中心周围环境已经发生了很大的变化。数据接入可以由职位完全不同的人员(包括外部客户)在任意时间、在世界的任一角落进行。

与数据周围物理环境的集成对企业成功越来越重要。由于数据机柜规模的不断缩小,数据中心运营面临的主要问题还包括是否具有支持当今更大技术密度的能力。短期内,空间很可能不是主要问题。与当今封装技术的整合能力正在使IT企业减少空间消耗,然而,一个不争的事实是,占地面积的日益缩小对数据中心的电力分配基础设施内的“热点”提出了很高的要求。

这些电力基础设施的更换成本非常高。IT企业在这一领域会面临非常艰难的决策。对提供商来说,这种情况可能会带来更多的数据中心外包机会。提供商面临的困难是重新设计当前功能,使他们能够利用较小的、更紧凑的虚拟技术。外包商也面临着电力基础设施压力,因此必须决定如何根据预期机遇调节当前需要。毫无疑问,虚拟化和更小的占地面积将能够使企业用价格更便宜的硬件和较小的设备来完成他们的IT工作。可问题是,如果他们自行解决,就会面临能力或新设备问题,难道他们应该将风险转移给第三方吗?

企业内部及外部的IT环境和外部力量正逐渐成为了解和设计数据库环境的重要因素。更高的复杂性正迫使数据库环境进入五年前根据不会考虑的配置。为了使IT成为其外部环境的“好市民”,新机遇和技术被广泛使用。

5. 降低风险
风险管理近年来逐渐兴起,并且成为决定企业数据库环境属性的重要因素。降低风险包括多方面的问题,例如数据库在不中断的前提下要具有高可用性,此外,它还包括确保数据安全性有关的所有风险。以前,小汽车没有安全带或头枕,而最终安全带和头枕变成了强制要求,汽车安全监管也因此成为客户的一种期望。

传统数据中心的配置并不完全适合于当前全球环境的安全条件。传统数据中心已经变成一座规模宏伟的建筑,通常显示公司名称或LOGO。这种大型安装往往成为恐怖主义分子或其他犯罪分子的攻击目标。数据库环境 的一个新要求就是缩小保存关键信息和监管信息场所的外形。我们建议把它建在一个比较秘密的地方,而不是建在一个显眼的位置。它应当硬化,以满足企业的实际要求。数据中心的位置必须充分利用监控技术,以便能够远程俯瞰建筑内部及周围的所有活动。

信息的隐私性一直是过去几年来人们的兴趣所在并快速成为舆论的焦点。很多情况下,它都是区域性或国家级问题。此外,工业间谍和知识产权被窃事件在全球企业环境内也快速增多。信息保护标准在很多方面都不是全球通用的,但人们对个人隐私保护和客户信息保护的期望却很高。

这些隐私法规需要针对特定企业的业务环境进行分析并满足企业需求,它们将对技术部署设计进行监管。这种影响将首先体现在应用程序领域,其中软件和数据库将给隐私领域带来明显的安全风险。该问题随后可能会出现在支持应用程序的基础设施中。

在数据库环境内部,关键是维持网络访问流程控制、网络设备、数据库、操作系统、平台和任何其他接入方式的高标准,通过这些方式,个人可以接入隐私法规监管下的企业信息。

6.未来数据中心的构想
安全的企业运营包括很多因素,受以下四种重要力量的影响:
降低风险;
商业服务质量;
与外部环境的集成;
成本监管和降低。

在Unisys,我们的未来构想不是单一的数据中心,而是可以快速而有效地响应上述力量的数据库环境 。这种数据库环境的实现不是一个巨大的转变,而是在拥有了关键信息的管理经验和理解的情况下,对以前的数据中心进行的演进。

数据库环境的规模和配置决定了它的风险管理能力。单个mega-center也可以成为别人的靶子。如果企业非常成功,mega-center对恶意攻击来说就更具吸引力。Unisys的做法是用地理位置分散且不显眼的少量数据中心填充数据库环境。多个数据中心允许适当布置SOA服务。灾难恢复在不同数据中心之间共享。Unisys Safeguard 30m解决方案能够保证数据中心在30分钟甚至更短的时间内成功恢复,数据中心恢复不仅包括数据恢复,而且包括企业应用程序本身的恢复。少量数据中心可以降低部署成本,实现更好安全实践,包括保证适当接入控制和视频监控的生物测定技术。

数据库环境的连通采用宽带传输,它不再是已经能够适应个别业务单位和部门决策需要的现有系统的patchwork quilt。经过精心设计的网络在入侵探测和入侵避免方面具有明显差异。要降低身份盗窃风险,需要实施具有加密功能的虚拟专用网。

通过实施“深度安全”降低风险。具有加密功能的虚拟专用网络能够防止数据库环境的外部回环不受网络攻击。 Unisys已经开发出了Application Defender,Application Defender能监测应用层的不当接入行为,如网页仿冒、诈骗和缓冲溢出攻击。从内部看,处于“AT REST”的数据必须进行加密,以防止实体仪器被从数据中心中移离。最终,服务器平台自身的硬化能够采用刚刚兴起的“可靠平台”技术。

数据库环境由业务驱动的无形基础架构提供支持。最重要的是,作为实时基础架构,数据库环境能够被实时驱动以响应业务。这是我们实时基础架构构想的核心。它不仅是一种企业政策驱动方案,而且,它还实现了一种基础架构,在需要提高业务服务质量时,这种基础架构就能够在几秒钟内重新调整自己。成本监管和降低是数据处理流程开始后一直发挥作用的力量。当今的演进是在少量技术上实现标准化,从而降低一直在运营成本占据大部分比例的培训成本。Unisys发现,数据库环境中正在部署的新节点采用高度商品化的技术,它们使用英特尔服务器和基于Windows或Linux的应用软件。将来,我们会看到Linux、Windows和专用操作系统都能够在虚拟环境中进行托管,并由具有适当安全性和弹性的瘦“hypervisor”支持,以支持数据库环境达到99.999%的可用性。

从运营角度看,成本降低运作上可以通过高度自动化管理得以实现。Server Sentinel for Unisys ES7000服务器能够提供自动化的服务器管理。在更高层上,“企业工作编排”可以用于创建自动化环境,在该环境中,实体和虚拟服务器都可以自动设置,以满足快速变化的企业需求。

最后,数据库环境需要存在于企业业务以及其他企业业务的大型环境中。数据库环境的适当体系结构 会在全球范围内实现服务的高可用性,使可用数据与数据请求者的距离更近。安全性和风险降低是当今的热点问题,但是不适当的安全实践应用可能导致在需要时不能及时获得数据。Unisys最佳实践确保安全实践不会让企业错过从数据库环境获得所需数据的机会。业务流程和规则可用来决定哪些人可以接入信息、何时授予接入权。Unisys 3D-VE独特的协调和可视性技术提供了独特方法,以决定如何确认接入的人员、内容和时间,确保数据总能在需要时提供给适当人员。

Unisys的丰富的外包、安全、实时基础架构管理和企业级计算知识使公司用数据库环境实现了领先的安全企业运营。使用3D-VE建模架构,Unisys基本的协调、映射和可视性技术确保路径能够快速、透明响应将继续影响数据库环境的“自然力量”。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑