随着奥运会的完美谢幕,以及残奥会即将召开,各种海量信息不断汇聚于中国,企业也随之暴露在更复杂的信息环境中。一般在热点事件中伴随的数据丢失、信息泄露、病毒攻击等安全隐患,会对企业的安全融灾造成挑战。
从信息安全的角度分析,企业在重大事件面前,应当提前防患于未然,进行严密的日常防护。当前,主流的高安全与灾难恢复技术必须能够应对许多前所未有的威胁,包括组件故障、蠕虫病毒、各种损耗或灾难性站点损耗。但是,根据Forrester Research近期对美国250位灾难恢复从业人员的调查显示,IT负责人需要以令人信服的实际行动向业务负责人证明投资灾难恢复系统的重要性。
此前赛门铁克中国区技术负责人王华在接受采访时表示,建议企业应当采取以下五个步骤,构筑稳固、经济和高效的信息长城,防患于未然:
第一,迅速发现问题。一般说来,及时执行安全恢复的一大挑战就是反应较慢的预警流程。而现在,凭借先进的集群技术、通知与报告功能能够查明所发生的损耗情况,并及时通知管理员。集群技术从而便可以在二级数据中心启动应用并将用户连接至该数据中心。
第二,自动减少宕机时间。对于要求最小宕机时间的关键任务应用来说,安全恢复流程必须能够高度自动化并且具备足够的弹性。这种应用要求智能的应用恢复基础架构。例如高可用性集群这种自动化的方法,与传统手动恢复流程相比能够显著降低宕机时间。如果系统在主要数据中心发生故障,该软件便能够在另一服务器上自动重启该应用,而无需IT人员参与过多的流程。
第三,利用第二站点的潜力。大多数企业IT部门都将二级站点作为成本中心或是没有任何用处。但是,二级站点能够用于测试开发、质量担保或是次关键应用。此外,先进的集群软件降低了故障恢复时对于同样硬件的需求,减少了成本支出。最为复杂的集群软件允许统一数据中心或远程站点内的不同存储与服务器硬件之间的故障恢复。
第四,了解虚拟环境的价值。虚拟化已经成为当前数据中心的主流技术。虚拟化采用了虚拟机技术,可实现多重操作系统在单一服务器上运行。在二级站点重启虚拟服务器一般都是通过手动流程。但是新型集群软件可帮助企业部署虚拟化技术,并实现与在物理服务器环境中同样的自动化安全恢复。
第五,定期测试安全融灾计划。根据Forrester Research的调查,全球50%的企业每年仅对安全恢复计划进行一次测试,而有14%的企业从来未进行过测试。企业有时不愿意进行安全测试是因为这将导致一定的宕机时间,而这对于劳动密集型企业来说是无法接受的。通过自动故障恢复功能,IT企业能够通过生产数据副本测试恢复过程,而无需干扰生产、数据或遭遇重启生产应用的各种风险。安全恢复最佳实践表明相关计划必须进行测试、修改并及时更新。王华建议企业重视这一问题,根据业务需求定期测试安全恢复环境。
从技术上分析,新一代高安全与灾难恢复软件正在帮助企业的IT部门提高能力,在实现最长运行时间的同时提高生产效率。此外,这些技术还为IT部门提供工具进行非入侵测试并验证其安全恢复基础架构能否自动、有效的运行。
总的来看,奥运盛事带来了更为复杂化的信息环境,奥运过后,同样会有更多吸引目光的重大事件频繁发生,随着信息环境的日益开放自由,企业对信息安全的需求也更加凸显,对此,企业必须深化对安全融灾的战略性认识,合理运用新技术,提高自身面对突发事件的抵抗力和稳定性,从而真正做到有备无患,从容应对。
