一、數(shù)據(jù)存儲中存在的安全性威脅
數(shù)據(jù)在存儲的安全威脅有多種情況都會造成數(shù)據(jù)失效。如自然災害、件故障、軟件故障、人為的誤操作、資源不足引起的計劃性停機。而這種數(shù)據(jù)失效對于整個公司企業(yè)的影響是很大的,造成重大的經(jīng)濟損失。
二、數(shù)據(jù)存儲的方式及備份方案、結(jié)構的選擇
我們在存儲信息時要對數(shù)據(jù)進行分類,這是計算機信息ERP系統(tǒng)實施安全保護的基本原則。目前最常用的方法是做數(shù)據(jù)備份和系統(tǒng)備份,備份是為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失,而將全部的數(shù)據(jù)或部分的數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其他存儲介質(zhì)的過程。備份的層次有硬件級備份、ERP軟件級備份和人工級備份。而我們在選擇備份方案之前先要把握備份的主要特點:備份介質(zhì)的容量要足夠大,夠存放備份的所有數(shù)據(jù),備份必須是有效的備份:備份是一個可管理性的備份。而一個完整的備份應該包括備份硬件、備份軟件、備份策略這三個部分。
數(shù)據(jù)的保存方式是存儲在計算機中的存儲介質(zhì)中,而不同的介質(zhì)有不同的功能和特性。我們要結(jié)合數(shù)據(jù)的特點和介質(zhì)的特性來選擇合適的存儲設備。我們常用的備份設備有磁盤、磁盤陣列、光盤庫等。
在備份系統(tǒng)中,備份ERP軟件要提供備份策略的制定、備份介質(zhì)的管理等功能。選擇備份軟件要求操作簡單靈活、穩(wěn)定可靠、可以全面保護數(shù)據(jù)、支持多種備份介質(zhì)和實現(xiàn)快速災難恢復。目前市場流行的備份軟件有Veritas公司的Net Back up和BackupExec、Legato公司的Net Worker等。
備份策略是指確定需要備份的內(nèi)容、時間及方式。各企事業(yè)單位可以根據(jù)自己公司內(nèi)部的實際情況來制定不同的備份策略。從備份策略上來講,備份可以分為:完全備份、增量備份、差異備份以及累加備份。我們通常在實際的應用中是將這幾種方法結(jié)合起來使用。
近十年來,由于企事業(yè)單位的分支機構的建立,數(shù)據(jù)出現(xiàn)了地理性分散的現(xiàn)象,從而推動了存儲技術的新發(fā)展,出現(xiàn)了網(wǎng)絡附加存儲和存儲區(qū)域網(wǎng)絡存儲備份技術。傳統(tǒng)的數(shù)據(jù)存儲方式是直連方式存儲(DAS),它的缺點是存儲備份過于依賴服務器,當服務器出現(xiàn)異常時,將會導致數(shù)據(jù)的丟失;不帶有任何存儲操作系統(tǒng),為了提高數(shù)據(jù)備份的效率和可靠性,IT界的精英們又開發(fā)了雙機熱備份系統(tǒng),它的出現(xiàn)適應了網(wǎng)絡化的發(fā)展。從數(shù)據(jù)容災的角度上說,雙機熱備系統(tǒng)又稱為活動互援備份。
網(wǎng)絡附加存儲(NAS)設備一般由存儲設備、網(wǎng)絡部分及控制器三個部分構成,獨立封裝在一個機殼內(nèi),連接到現(xiàn)有的網(wǎng)絡中,為網(wǎng)絡共享盤提供數(shù)據(jù)和文件服務,通過網(wǎng)絡連接存儲管理軟件,存儲設備上的數(shù)據(jù)可自動進行備份,而當存儲設備出現(xiàn)故障時,又可自動進行切換和執(zhí)行恢復工作。
存儲區(qū)域網(wǎng)絡(SAN)則是通過網(wǎng)絡連接設備將存儲設備與相關服務器連接起來的高速專用子網(wǎng),提供更便捷的數(shù)據(jù)存儲服務。該方式易于擴充,能提高數(shù)據(jù)的容錯能力、可靠性、可用性及網(wǎng)絡使用的性能。利用存儲區(qū)域網(wǎng)絡,不僅可以提供更大容量的存儲數(shù)據(jù),而且地域上也可分散、緩解大量數(shù)據(jù)傳輸對網(wǎng)絡速度的要求與影響,能夠有效的減少總體擁有成本。
隨著信息技術尤其是存儲技術的發(fā)展,數(shù)據(jù)備份技術與設備也在不斷進步,采用虛擬存儲技術、數(shù)據(jù)遷移技術等新產(chǎn)品漸漸浮出水面。企業(yè)應從實際需求出發(fā),綜合考慮系統(tǒng)的性價比,設計出適合本企業(yè)的數(shù)據(jù)備份方案。
三、數(shù)據(jù)的災難恢復
災難恢復技術也稱業(yè)務連續(xù)性技術,它能夠為重要的計算機系統(tǒng)提供意外事故發(fā)生時,保持業(yè)務持續(xù)運營。企事業(yè)信息系統(tǒng)是企事業(yè)正常運營的重要保證,因此,對企事業(yè)計算機系統(tǒng)必須采用災難恢復技術予以保護。一旦系統(tǒng)遭到攻擊或因自然災害導致數(shù)據(jù)的破壞或丟失,災難恢復可以最大程度恢復系統(tǒng),盡可能的實現(xiàn)RPO=O,RT0=0,實現(xiàn)系統(tǒng)的零數(shù)據(jù)丟失,保證系統(tǒng)的可用性。災難恢復最重要的是建立異地存儲備份中心,同時,在制定災難恢復策略時應考慮以下幾個因素:一是保護完整的系統(tǒng)配置文檔;二是根據(jù)業(yè)務需要決定數(shù)據(jù)異地存儲的頻率;三是保護關鍵業(yè)務的服務器。
四、結(jié)束語
數(shù)據(jù)正逐漸成為企業(yè)重要的信息資源和重要財富,加強對數(shù)據(jù)備份和災難恢復系統(tǒng)的建設,是確保企業(yè)信息系統(tǒng)持續(xù)正常進行的重要舉措。并且在美國,政府部門已經(jīng)頒布了相關的規(guī)定,要求公司企業(yè)制定大范圍的應急計劃和采取數(shù)據(jù)的備份措施。因此,每個企事業(yè)單位都必須充分認識到企業(yè)數(shù)據(jù)和數(shù)據(jù)備份的重要性,做到未雨綢繆,保護企業(yè)信息系統(tǒng)數(shù)據(jù)的安全。只有這樣,才能保障企業(yè)信息系統(tǒng)安全可靠、不間斷的運行。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952521.html