第一页
进入21世纪以来,信息系统在各行各业得到了广泛的推广和使用,大量的企事业单位逐步淘汰了原始的手工管理,使用了先进的信息管理系统来作为企事业单位重要的管理平台,使单位的工作效率得到了极大提高,也节约了大量的成本。然而,随着人们对信息系统的依赖性越来越高,信息系统本身存在的风险也成了企事业单位经营管理过程中的巨大风险。
信息系统可能存在的风险从它诞生之日起都是存在的,对所有CIO而言,归避风险的最好办法就是做备份,几乎所有的CIO都会说,我们的系统是做了备份的,我们是上了存储的,我们有双机热备的,但是,在目前如此多备份方案的选择下,数据灾难发生的案例却是越来越多,数据丢失所造成的财务损失、行政后果越来越严重,而且这种数据灾难正在以几何级数逐年增长。
我们共同来看看最近发生的几起案例吧。
四川省攀枝花市某商业公司是旗下有30家连锁店的大型连锁企业,服务器是IBM,5块硬盘做RAID5,07年6月份,阵列损坏,服务器内存放有价值400万的储金卡账务信息,还有公司与一千多家供应商的财务往来帐,所有商品的资料、库存信息,所有分店的历史进销存等等重要账目,服务器一停止工作,直接影响了几十万人每天的消费,而此时,没有了信息系统的平台,所有的部门都无法开展工作,实际上整个企业陷入了瘫换。后来,经过包括专业数据恢复公司在内的多方努力,花了五天的处理时间,确认是硬盘部分损坏引起的问题,直接间接花了十万余元,虽然丢失了一部分数据,但也找回了大部分核心数据。但是,几天来因服务器停止给企业带来的直接和间接的损失,又何止能用金钱所能计算的呢?如果不是硬盘部分损坏而是整块硬盘损坏,数据完全丢失的后果和责任又由谁来承担呢,谁又能承担呢?
四川省某地市人民医院,该医院为本市三甲医院,HIS系统数据库为ORACLE9i,操作系统为WIN2003企业版,通过两台服务器和阵列柜做RAID5来架构双机热备份系统,并定期做定时备份,CIO认为,理论上来说,这样的架构是相对安全的,有一定的冗错能力,应该不会有太大的问题吧,但结果并非如此,2006年8月,阵列卡及阵列柜发生故障,存储在阵列柜里的所有数据无法读取,包括平时做的定时备份,系统陷入瘫痪,整个医院所有的业务流程停止,严重影响了医院的正常运作。经过专业的数据修复公司确认,因阵列信息无法读取,阵列柜内的数据将永久性丢失。经过近一个月的处理,数据终究是没能找回来,所有系统都必须重建,结果是可想而知的,一个月的系统瘫痪,对各方面造成的影响都是巨大的,此事惊动了市领导,医院主管副院长被处分,CIO也离职了。
在有“备份”和各种硬件容错的前提下,为什么会有这些数据灾难的频频发生呢,这和我们CIO对数据安全的理解有重大的关系。
现在的软件或硬件供应商提供的数据安全的方案,往往是通过硬件的冗余或操作系统热切换来提供应用系统的高可用性,通常提供的方案有:RAID、双机热备份(群集)、SAN、NAS等等方式,但忽略了最重要的一条就是对数据库本身的保护,如果所有的硬件状态都工作正常的,但数据库本身发生了故障,如何来保证应用业务系统的高可用性呢,恐怕高可性是保证不了的,更可怕的是这种架构有可能会造成我们数据的永久性丢失。所以,操作系统的高可用性和硬件的冗余方式,只能在一定程度上保证了应用系统的高可用性,但这个高可用性是在数据库可用的前提下,数据本生才是最有价值的财富。
所以,我们要说的数据安全或信息安全其实更重要的是数据库或数据的安全。
未完,请翻页
第二页
这也是我们对“备份”概念的最大误区,以上种种方案,其实,我们的数据库都没有被备份,我们的数据一点都不安全!
当然定时备份也是有的,但定时备份的种种弊端在这里我们都不再赘述了。
所有的原因总结起来,那就是我们的数据库始终只有一份,以上几个数据灾难的案例也说明了这个问题,其实,我们的数据库没有备份,我们似乎进入了数据备份的巨大误区,数据灾难,其实就在我们身边!
数据的备份无外乎两种:数据库备份和文件备份。一款优秀的备份软件,不管是针对数据库还是针对文件,应该可以做到实时备份、安全备份和容灾备份。这应该是一个自动备份和智能备份的热备过程。
那么,一个优秀的灾备系统应该是什么样子的呢?首先这个系统应该是自动智能的,这样可以减少人员负担,勿需人工干预,备份工作自动执行;其次要实现实时备份(CDP,持续数据保护)功能,因为实时备份保证了备份数据和主数据的一致性,当主数据发生任何故障,备份的数据则是完整的;再次还要实现异地容灾,这样可支持数据实时备份至异地,确保在发生灾难时也能找回数据;还有类似的回退功能、接管功能等等。当然,其他的低耗能源、简单易用、性价比高等也是一个合格的备份系统是必须做到的,只有这样,我们的数据才算是真正的备份了,我们CIO们才算是真正的可以高枕无忧了。
北京和力记易科技有限公司(http://www.ebackup.com.cn)针对CIO们的担心推出了UPM数据库保镖,可以实现对数据库热备份,数据库可以实现在局域网或广域网内的任一机器上,对装有数据库机器上的数据进行热备份,这样即使数据发生灾难性的损坏,也能通过局域网或者广域网上的备份进行及时的恢复。而且针对不同行业、不同需求“UPM数据库保镖”还量身提供了恢复数据型、免恢复数据型、双备份型等一系列解决方案,这样通过不同模式的组合为企业级用户提供更加人性化、更加有针对性地解决方案。
“UPM数据库保镖”(http://www.ebackup.com.cn)极大的降低了企业业务在各种不可预料灾难发生时的损失,最大限度地保护数据的实时性,完整性和一致性。据和力记易公司负责人介绍,期望通过“UPM数据库保镖”在企业中的应用实现服务器级数据的全方位保护,并以此为客户创造价值。和力记易除在数据库热备领域有很深研究外,在个人数据实时备份领域针对个人电脑推出的“PC数据保镖”实时热备份系统,“PC数据保镖”能够让用户省时省力的完成对重要文本资料的备档和保护工作,并且能够在数据丢失后能够及时的将其恢复。这样便捷安全的操作软件为个人电脑的数据排除了安全隐患。“PC数据保镖”同时获得“国家重点新产品”的认证。
网友评论