|
|
知识路径: > 信息安全知识 > 可用性保障(备份与恢复、改用空闲的线路和通信控制设备) >
|
|
相关知识点:30个
|
|
|
|
|
可用性使需要访问信息的用户(不只是一个人,而是另一计算机系统)可以在不受干涉和阻碍的情况下对信息进行访问并按所需的格式接收它。然而可用性并不意味着信息对任何用户来说都是可以访问的,可用性是对于已授权的用户来说的。
|
|
|
|
要提高系统的可用性,一般都是要配置冗余或容错部件来减少它们的不可用时间,当故障发生时,这些冗余的部件就可以介入来承担故障部件的工作。
|
|
|
|
|
|
任何信息系统都不可能完全避免天灾或者人祸,当事故发生时,要有效地跟踪事故源、收集证据、恢复系统、保护数据。但除了采取所有必要的措施来应付可能发生的最坏的情况之外,还需要有事故恢复计划,以便在真正发生灾难的时候进行恢复。
|
|
|
|
紧急事故恢复计划是系统安全性的一项重要元素。系统紧急恢复计划应事先拟好,在事故发生时,按照计划以最短时间、最小的损失来恢复系统。紧急恢复计划的制定要简单明了,便于操作,同时必须确认相关人员充分了解这份系统紧急恢复计划内容。系统紧急恢复计划应说明当紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情境模拟。此外,应定期对系统做试验、检查,发现问题或环境有改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。
|
|
|
|
灾难恢复措施包括:①灾难预防制度:做灾难恢复备份,自动备份系统的重要信息;②灾难演习制度:每过一段时间进行一次灾难演习,以熟练灾难恢复的操作过程;③灾难恢复:使用最近一次的备份进行灾难恢复,可以分为两类,即全盘恢复和个别文件恢复。与备份操作相比,恢复操作更容易出问题。
|
|
|
|
重建系统时,被毁坏的硬件可以用新的来代替,但是如果原来的数据丢失且没有备份,则此时就难以弥补了,系统也无法恢复了。所以,要经常对数据进行备份。备份系统的作用是,尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。备份系统的组成部分有:物理主机系统(用来执行备份逻辑的机器)、逻辑主机系统(备份系统的操作系统)、备份存储介质(磁带、光盘等)、操作调度(决定每天备份时做什么)、操作执行(执行备份操作的代码)、物理目标系统(需要备份的数据)、系统监控(管理员界面),等等。
|
|
|
|
在进行灾难恢复计划时,就应当设计好备份策略,要知道哪些数据应当备份,和这些备份应当多久进行一次。备份策略常常有如下几种:①完全备份:将所有文件写入备份介质中;②增量备份:只备份上次备份之后更改过的文件;③差异备份:备份上次完全备份后更改过的所有文件;④按需备份:在正常的备份安排之外额外进行的备份。不同的备份策略的效率和可靠性不同,可以采取几种策略结合的方式来进行备份。同时,备份应有适当的实体及环境保护,并定期进行测试以保证关键时刻的可用性。备份资料的保存时间及是否永久保存由资料的拥有者来决定。
|
|
|
|
|
|
具有高可用性的系统应该具有较强的容错能力。注意,容错不是指系统可以容忍任何一种故障,而是指系统在排除了某些类型的故障后继续正常运行。
|
|
|
|
提供容错的途径有:①使用空闲备件:配置一个备用部件,平时处于空闲状态,当原部件出现错误时则取代原部件的功能;②负载平衡:使两个部件共同承担一项任务,当其中的一个出现故障时,另一个部件就承担两个部件的全部负载;③镜像:两个部件执行完全相同的工作,当其中的一个出现故障时,另一个则继续工作;④复现:也称为延迟镜像,即辅助系统从原系统接受数据时存在着延时,原系统出现故障时,辅助系统就接替原系统的工作,但也相应存在着延时;⑤热可更换:某一部件出现故障时,可以立即拆除该部件并换上一个好的部件,这样就不会导致系统瘫痪。
|
|
|
|
遇到线路故障或者是网络连接问题时,系统需要持续正常运行时间的备用途径,也就是说,需要能够将网络的各部分隔离开的结构良好的连接方式。即网络冗余也可以提高系统的可用性。主要途径有:①双主干:当原网络发生故障时,辅助网络就会承担数据传输的任务,两条主干线缆的物理距离应当相距较远,来减少两条线缆同时损坏的概率;②开关控制技术:由开关控制的网络可以精确地检测出发生故障的地段,并用辅助路径来分担数据流量,同时,可以通过网络管理控制程序来管理网络,部件故障可以很快显示在控制程序界面上并相应故障;③路由器:一些故障导致必须从别的路径访问别的服务器,这时路由器可以为数据指明流动的方向;④通信中件:通信中件可以使通信绕过网络中发生故障的电路,通过其他网络连接来传输数据。
|
|
|
