任新勃 发表于:14年01月26日 00:40 [综述] DOIT.com.cn
重要计算机应用系统中断的危害到底有多大?2014年1月21日下午三时许,国内通用顶级域名系统发生根服务器被黑客集体攻击的事件,很多国内用户无法访问.com域名网站,让我们对此有了更加深刻的体会:我国三分之二的网站访问出现问题。甚至有媒体以“中国根服务器危机:若开战互联网或被敌切断”为标题报道这一事件。这绝不是危言耸听,重要计算机应用系统中断所影响的,绝不不仅仅是不能上网这么简单,它直接与国家安全息息相关。
有统计称很多网站被解析到65.49.2.178这一美国IP地址,原因或在于国际节点出现故障,使得国内三分之二DNS处于瘫痪状态。国内很多互联网企业和云计算领域的客户都将因此面临造成巨大的经济损失。下面我们先来回顾一下这次事件的始末。
“域名系统”是啥?
DNS(Domain Name System,域名系统)主要用于实现域名和IP地址的相互转化,此次事件说白了就是DNS受到黑客攻击了,利用廉价的DoS或者DDoS手段实施,都是拒绝服务性质的攻击,让你上不了网,电子邮件无法发送,如果在此程中有重要信息需要相互传递的话,损失就是无可估量的。这种卑劣的攻击手段极有可能造成数据泄露,数据损坏、应用系统故障。这种攻击对于各种基于云计算的SaaS服务,在线金融交易的影响是毁灭性的的。
DNS服务是云计算的基石
一旦DNS出现故障,一切基于云计算和互联网上的业务都是空谈。此问题一直都是业界公认的攻击门槛低但是防护难度极高、很难全面的预防和保护的难题。云服务在成本、效用方面都拥有着独特的优势,越来越多的信息服务开始飘上“云上”。但是,云计算也意味着信息安全、数据安全面临更大的风险。 此次事件给广大用户尤其是企业用户敲响了云安全的警钟,当用户(无论个人或者组织)使用了云服务或互联网服务后,意味着将自身服务的连续性、数据的安全性都交给了云服务提供商。在对云服务可靠性、安全性知晓甚少的情况下,如何保证这些云服务的可用性、安全性是一个极大的挑战。云服务,尤其是公有云服务是基于数据中心来实现的,因此数据中心安全又算是云安全的基石。
“IT即服务”趋势下,数据中心的服务质量愈加重要
“IT即服务”是数据中心发展的趋势。但更好地提供服务,绝不仅仅只是提供更高的性能、容量,服务的连续性要求同样极为重要。从概率的角度来看,任何复杂系统运行到某个时间点发生故障是必然事件。数据中心的灾难恢复能力将直接决定数据中心能否在最快的时间内恢复数据和应用,保证企业的业务连续性。只有不断提高自身的服务质量,提高灾难恢复能力,数据中心才能够真正实现“IT即服务”的愿景。
不同规模的企业和数据中心需要相对应的灾难恢复方案
时间倒退若干年,彼时的中、小型企业采取的保护方案可能仅仅是重要数据的手工备份。只有部分大型数据中心、大型企业才会需要(同时也负担得起)灾难恢复方案。但现在,灾难恢复早已不是大型数据中心、大型企业才需要做的事。因为IT系统对于企业运营的重要性早已深刻地遍及了所有的企业,灾难恢复也成为几乎所有规模的企业、数据中心的核心需求之一。
企业灾难恢复方案怎么做?要综合不同规模的数据中心的环境、应用等客观因素以及成本的制约,来规划设计相应的容灾方案。
基于主机端&存储端灾难恢复方案
爱数下一代备份一体机提供了多种方案满足不同类型企业的灾难恢复需求。虚拟化备份数据即时挂载可用应急,满足虚拟化业务环境中的应急灾难恢复需求;存储快照及时挂载恢复,满足集中存储环境下的大数据量应急灾难恢复需求;数据库表级&邮件级细粒度恢复,满足Oracle&Exchange Server大数据量情况下的短时灾难恢复需求;CDP实时备份和应用容灾,满足组织内部应用系统工作负载连续性保证的需求;分支机构保护&异地数据容灾,满足分支机构及本地场地灾害下的异地数据灾难恢复及重建需求。
大到一个国家,小至一个企业,当IT系统成为企业命脉时,我们就应当思考如何实现保护的问题。爱数针对于不同规模的企业,提供相适应的灾难恢复方案。爱数作为一家以“全球智能数据管理的典范企业”为愿景的企业,也为整个社会作出自己的一份努力。