在信息技術發展突飛猛進和數字化建設迅速發展的今天,隨着計算機廣泛應用於各個領域,爲我們在生活中、工作中帶來歡娛與效率的同時,我們擁有的數據的數量也伴隨着IT應用領域的擴大而大幅增長。據IDC的研究顯示,2006年全球生成並存儲了161EB (1EB=1百萬GB)的數據, 而全球的存儲設備容量只有185EB,數據量的龐大和驚人的增長速度由此可知。計算機數據已成爲維繫企業正常經營的血液,關鍵的業務數據更是成爲企業生存的命脈和寶貴的資源,隨首IT應用在各行各業的不斷深入,各層次用戶羣的數據量急劇增長,數據安全性的問題愈來愈突出,如何保護數據安全,如何避免人爲、不可抗拒的自然災害及計算機軟硬件故障造成的數據破壞,是每一位對數據安全有着很高需求的企業目前所關注的焦點。
作爲一國經濟體系中最活躍,也是重要組成部分之一的中小型企業,近幾年在國內逐步實現IT信息化後,中小型企業在取得良好效率與效益的同時,由於存在各種問題導致他們的重要數據及敏感資料在數據安全方面處在不容樂觀的狀態當中,如何確保他們的重要數據得到有效的保護,避免由於數據安全的問題導致企業產生重大的損失的後果,這也是當前企業主、CIO及存儲設備廠商所關注的。
哪些數據對於中小型企業來說是需要重點保護的?
1、財務
財務數據對企業的運作起着根本的作用,那串敏感的數字預示着企業的實力。若財務數據一旦丟失,那麼企業的一切行動都要被迫停止,所有的計劃與交易可能都會因財務數據丟失的不明朗因素而導致擱淺,造成企業直接的損失。
2人事
人才作爲一個企業的重要支持,其是一個企業能否持續發展的根本,同時也是核心競爭力的體現。如何對人事部門的資料進行有效的保護和管理將是企業壯大與發展的重要一環。如果大量的人事數據掉失或泄密的話,做成的影響可想而知。
3客戶
在客戶就是上帝的今天,客戶信息對企業的重要性不言而喻,作爲企業發展的重要支持,一旦客戶信息方面的數據掉失或遭到競爭對手的竊取的話,後果不堪設想。
4知識產權
作爲一個核心競爭力的體現依據之一,在於擁有的知識產權,專利的多少,如技術、設計、創意等等,這些都是企業的重要財富。
中小型企業當前對於重要數據的保護存在的主要問題:
1.重視力度不夠
導致數據丟失的其中一個很重要的原因是部分中小型企業存在僥倖心理,對數據安全的重視不夠,認爲自己的數據已經很安全,沒有必要再進行備份或存儲保護,應用水平愈高,數據就愈成爲機構的生命線,所以在進入知識經濟的今天,在備份上心存僥倖,無異於將企業主體資產用於高風險賭博。造成數據丟失無法恢復等災難性事件的大部分因素是由於企業對數據安全缺乏必要的重視力度及相應的防護措施不夠而引起的。
2.財政預算所限
其次就是企業的財政力度對數據安全的支持不足,很大部分的中小型企業由於受到企業經濟能力的客觀因素制約,雖然他們意識到數據安全的重要性與面臨問題的嚴重性,但昂貴的專業存儲備份設備對他們而言似乎遙不可及。動輒數萬或數十萬的SAN、虛擬磁帶機、RAID櫃等中高端存儲備份設備不是他們可以涉獵的範疇,而諸如網絡硬盤、Ghost、移動硬盤等一些低端的存儲備份設備又不能使他們寶貴的數據得到有效的保障。這就造就所謂中小型高不成低不就的尷尬局面。
3、對於選購何種設備或方案才能更有效的確保數據安全缺少相關的專業人員或資訊。
企業如果存在着嚴重的僥倖心理,可能根本不會購買備份設備,所有數據都只是存放於日常工作的PC上,但操作系統對於數據來說是不安全的,因爲在這些通用平臺中,用戶或應用程序可以很容易地對數據和文件進行任何操作,包括添加、刪除、修改等。人爲的有意或無意誤操作、病毒的破壞、應用軟件的Bug、程序運行衝突等,均可能導致在線數據丟失。權威的計算機系統安全標準之一,美國國家計算機安全中心頒佈的橘皮書(Trusted Computer System Evaluation Criteria,即受信任計算機系統評量基準)指出,操作系統的易用性與安全性無法兼顧,廣泛使用的商用操作系統,如Windows、各類Unix、Linux等,均屬於中等安全的C1或C2級別。 而且還有一些小型企業爲了節省開銷連正版的操作系統也不會採用。因此,在線系統保障應用靈活性的代價是犧牲應用安全。一個“好”主機可保萬事大吉的想法是一種可怕的謬種流傳,一旦發生意外,災難性的後果將不可避免。
有一些企業對數據安全的重要性有所認知,但爲了節省開銷從而選用Ghost類的軟件備份或上傳資料到網絡硬盤進行存儲。這樣的話存儲的數據缺少實時性,需要人手操作,而且這些存儲方式的安全性本身就得不到保障,Ghost技術本身就具有缺陷,很多都會碰到用Ghost備份數據不能100%恢復的情況,而且磁盤碎片的問題會導致恢復失敗,利用網絡硬盤如果遭遇網絡中斷同樣無法完成上傳和下載,而且網絡硬盤並不是專業的存儲/備份設備,用它對重要數據進行存儲和備份,其可靠性根本得不到保證。
另一種就是採取低成本投入的中小型企業。他們會選用諸如U盤、光盤、移動硬盤等移動存儲設備。無論是移動硬盤或者是U盤等移動存儲設備,都可實現離線存儲/備份的設備,用它們存儲/備份,數據安全可以得到最基本的保證。但由於移動硬盤跟U盤,都不是專業的存儲/備份設備,病毒等因素都可能造成數據丟失,因此,它們的可靠性不會太高。市面上一系列的移動存儲設備,都只能對數據進行備份,但無法對軟件系統進行備份,一旦軟件系統損壞/被病毒***無法正常使用時,你已經備份的數據也可能無法使用,更嚴重的是,對軟件系統進行修復的難度可能會很高,甚至可能無法恢復。光盤備份和移動硬盤備份一樣,無法做到數據連同系統一同備份。
用光盤進行數據備份,無法做到數據的實時備份,而且備份速度慢,比起移動硬盤,這種方式的速度和工作量更大,是不適合作爲大量數據存儲、備份的方式。而且光盤本身的可靠性不高,塵埃、紫外線,等均有可能破壞光盤中的數據,而且光盤的實時性很差,數據過時了就需要刻錄另外一張光盤,而且繁多的光盤保管也是一件令人頭痛的事情。
最後就是對數據安全有一定重視的企業或單位。這一類的用戶他們對數據安全有着較之前所說到的那些用戶更多的重視,他們對數據的安全性有着較高的要求,因此他們會投入相當的資金用以存儲與備份數據,增加數據的安全性。這類型的用戶會選擇一些較爲高端的服務器,增強系統的穩定性和安全性,採用磁盤陣列方式,通過磁盤鏡像提高數據的安全。在服務器中設置磁盤陣列,其可靠性,將會跟投入成本成正比。因爲一旦RAID卡損壞,那麼陣列中的數據即使找專業的數據恢復公司也幾乎不可能完全恢復數據。而且,服務器的存儲系統會因爲誤操作、******或病毒等原因使你的數據被破壞。
而且,一般企業都會忽略了一樣很重要的東西,就是存儲/備份設備的容災能力。爲什麼在9.11以後,沒有公司因爲數據掉失而倒閉呢?這是由於在像美國等的發達國家,很早就已經意識到,不管本地備份做得如何完善,但總不能保證他們的寶貴數據的安全。所以他們都會採用一級的異地容災的存儲/備份方案,有些大型企業甚至應用二級或是更多級的異地容災存儲/備份方案。以保證即使是本地數據遭到毀滅性損壞的時候,對企業的損失減到最低,以便可以用最少的時間從災難中恢復過來。異地容災技術,看起來像是很遙遠,但其實在中國已經有不少的外資企業在應用。
中小型企業面臨的數據安全威脅的源頭在哪?
據有關統計表明,在所有數據丟失事故的原因中,病毒、***、蠕蟲和******僅佔21%,而軟硬件故障、內部員工誤操作和其它原因佔據79%,而我國近80%的中小企業採取的數據保護措施僅限於安裝殺毒軟件和防火牆,也就是說對79%的安全威脅毫無防範,這種狀況應該引起每家企業引起重視!
安裝殺毒軟件和防火牆只能防備21%的數據安全隱患,建立數據備份方案纔是保護數據最徹底、最有效的方式,現在許多企業已經認識到備份的重要性。但由於備份不能直接提高營收,許多預算緊張的中小企業對備份項目是一拖再拖,直到數據真的丟失時,才萬分後悔地求助於收費高昂、良莠不齊的數據恢復公司,恢復結果難以預料,巨大損失無可避免,因爲沒有哪家數據恢復公司敢說能100%的恢復客戶丟失的數據。
中小型企業當前面臨的數據安全威脅大概可以分爲內部、外部還有所選存儲備份設備的缺陷三種類型引起的:
1).內部管理及數據安全防範方面
1.中小型企業的人員流動性是極強的,隨着項目核心人員的離任不能排除會有相關的重要數據的丟失或泄密的事件發生;
2.在PC的運行和使用過程中由於誤操作而造成數據損壞或丟失
3.企業在數據共享過程中如果沒有相應的防誤措施,極有可能會出現相關重要數據的外泄;
4.工作平臺的損壞如PC、磁盤等造成數據的損壞或丟失;
2).外部方面
1. 病毒***、******等,都極有可能會導致重要數據的丟失、泄密或是損壞;
2. 內部設計人員受競爭對手或其他人員的“利誘”,而造成重要數據的泄密或丟失;
3. 遭遇天災如雷擊,而造成設計平臺損壞而導致數據丟失;
4. 設備被盜取而導致重要數據的泄密。
5. 競爭對手利用網絡***或從網上竊取公司資料。還有諸如DOS***、流量***、注入***等致使計算機停止運行停止工作的各種網絡威脅。
3).存儲/備份設備方面
中小型企業常用的存儲/備份設備的優缺點與可靠性等各方面的分析探討:
1、移動硬盤/U盤;
1)可靠性:
無論移動硬盤還是U盤,都是可以實現離線存儲/備份的設備,用它們存儲/備份,數據安全可以得到有效保證。但由於移動硬盤跟U盤,都不是專業的存儲/備份設備,因此,它們的可靠性不會太高。而NAS則完全按照服務器的標準來設計、製造,所以穩定性,還有可靠性都是移動硬盤及U盤所不能比擬的。
2)方便性:
無論移動硬盤還是U盤,在進行數據備份時都是通過人工進行,在數據恢復時也需要一個一個文件尋找進行恢復
3)備份的完整性:
無論移動硬盤還是U盤,只能對數據進行備份,但無法對軟件系統進行備份,一旦軟件系統損壞/被病毒***無法正常使用時,你已經備份的數據也可能無法使用,更嚴重的是,你對軟件系統進行修復的難度可能會很高,甚至可能無法恢復。
2、刻錄光盤;
1)可靠性及保管難度:
光盤能作離線存儲/備份,可以長久保存數據,但光盤本身的可靠性不高,磨耗、污垢、塵埃、紫外線等均有可能破壞光盤中的數據,而且光盤的保管也是一件令人頭痛的事情;
2)方便性、數據的安全性:
用光盤進行數據備份,無法做到數據的實時備份,而且備份速度慢,比起移動硬盤,這種方式的速度和工作量更大,是不適合作爲大量數據存儲、備份的方式。
3)備份的完整性:
光盤備份和移動硬盤備份一樣,無法做到數據連同系統一同備份。
3、磁盤陣列;
1)成本:
磁盤陣列是一種很成熟的數據備份方式,對磁盤陣列應用的發展經歷了純軟件、內置板卡和獨立外設三個階段,現有的應用有兩大類型:
a.低成本的純軟件和內置板卡方式;b.高成本的獨立外設方式。
(a)純軟件和內置板卡RAID成本較低,但佔用主機資源,性能受限且難於優化,尤其是與應用系統沒有解耦,當主機環境損毀時,若不能保證完全恢復配置,可能導致盤陣中的數據無法恢復。
(b)高成本的獨立外設其成本差異就非常大,穩定性高磁盤陣列櫃從幾十萬元到過百萬元都有,磁盤陣列櫃比較適合大型企業(集團)作爲大、中型網絡的中央存儲、備份設備使用。
2)設置和使用方便性:
RAID的設置和與服務器之間的配合需要對計算機網絡非常熟悉的專業人員進行管理和維護。
3)控制系統損壞後,恢復方式:
RAID卡損壞後,對該存儲系統可以說是災難性的,這時你需要將硬盤取出來,交給專業的數據恢復公司進行數據恢復。
4、以服務器中設置磁盤陣列;
在服務器中設置磁盤陣列,其可靠性,將會跟投入成本成正比。因爲一旦RAID卡損壞,那麼陣列中的數據即使找專業的數據恢復公司也幾乎不可能完全恢復數據。而且,服務器的存儲系統會因爲誤操作、******或病毒等原因使你的數據被破壞,故此爲了安全起見,在服務器之後無論如何都要帶一臺數據備份設備對數據進行備份,而這臺備份設備採用什麼產品,可以根據你的數據量大小和預算的情況進行選擇。
5、雙服務器方式;
我們可以將雙服務器看成是同一級的存儲系統,因爲,設立雙服務器的本質不是要服務器進行數據備份,其作用是當主服務器工作不正常時,後備服務器能立即投入工作,所以兩臺機器的數據是完全一樣的,當主服務器數據錯誤時後備服務器的數據也會同時出錯,故此我們需要一臺專用的數據備份設備對服務器的數據進行二級差異性備份,這樣纔可以將損失降到最低。
隨着上述論點的鋪開,中小型企業在數據安全方面所面臨的問題也被逐漸放大,這些問題困擾着對數據安全有着很高需求的人們,制約着這羣活躍在國家經濟體系最前線的企業。廠商當然也看到了這一點,爲了解決關鍵業務的數據安全和關鍵業務應用不間斷問題,對數據安全和系統進行全面、可靠、安全和多層次的備份,近年來存儲/備份話題受到的高度關注和存儲備份技術成熟發展,越來越多針對中小型企業而開發的專業存儲備份設備被推出水面。其中不乏EMC、HP、IBM、自由遁(Freedom9)等著名廠商近幾年陸續推出相關的成熟解決方案。
數據安全在國外
在國外,通常他們除了注重內外部的安全威脅以外,他們還會考慮到公司的發展需要,因此,他們選購存儲/備份設備還會考慮到其的可擴展性。而NAS(Network-Attached Storage,網絡接入存儲),則已成爲國外中小型企業首選的網絡數據存儲/設備設備,並且每年以66.5%的速度遞增。這是因爲NAS並不像FC-SAN那樣對中小型企業遙不可及。而且它還擁有FC-SAN所不能比擬的能力。FC-SAN的最大傳輸距離只有100KM,這對於在其他地區擁有分部的企業是一個不可忽視的問題。而NAS則由於是建基於IP協議的,這意味着只要是能上網的地方,就可以應用NAS。所以可以很好地解決了跨國企業要爲在其他國家分部備份數據的訴求。並且NAS可以輕鬆的在線擴容,緊跟着公司發展的需要進行擴展。越來越多的人開始關注NAS設備及以其爲基礎的網絡數據存儲解決方案,越來越多的公司也在加緊研究NAS產品,美國的PROCOM、NetApp、EMC等公司逐漸成爲中高端NAS產品的代言人。NAS產品應用成熟的網絡技術,已經廣泛應用到教育科研、ISP/ASP、IDC、Web/E-mail服務器集羣、金融/保險、電信、CAD、醫藥系統、印刷、網絡音視頻VOD點播等諸多領域。NAS幾乎具備磁盤陣列(Disk Array)的所有優點,採用業界通用的TCP/IP協議,將設備通過標準的網絡拓撲結構進行連接,使得企業不爲異構化架構所牽累。NAS產品在解決足夠的存儲和擴展空間的同時,還提供極高的性價比。從趨勢上看, TOE(TCP/IP Offload Engine)技術已經逐步成熟,自由遁(Freedom9)、EMC公司都已經有了成熟的NAS產品,並將逐步應用在網絡適配器上。同時,iSCSI 技術的產品方案也逐步成熟,這兩種技術將大大推進NAS的應用。
國內與國外的企業存在着一種觀念上的區別
國內的企業注重產品的多元化,往往看重產品具有的功能的花哨;而國外的用戶則比較注重產品的本質用途,實在與實用是他們選購的原則。比如手機,國內用戶選用的都是具有像MP3、攝像、上網等等衆多功能的彩屏手機;而國外很多管理級的人員還在用黑白屏的手機,他們認爲產品功能的多少是廠家的問題,他們只按自身的情況選取自己需要的產品,所以在企業的構建上往往會比較實在,不像國內用戶會注重大牌子熱門產品,是以自身爲選購基準。例如國內企業鍾情SAN國外企業採用NAS,NAS速度雖然比起FC-SAN的光纖傳輸要慢很多,但NAS的速度對於一般的應用已經遊刃有餘了,而且NAS在管理與操作上的優勢也是企業採用的原因之一,無需專業人員操作也節省企業的開銷。然而在國內,用戶選用FC-SAN主要都是因爲其具有的速度優勢,而並不會考慮自身的應用環境。
國外的中小企會有一個完善的服務器網絡,會按照自己公司的實際情況來構建一個穩定的IT環境,各方面的網絡佈局決不馬虎,在存儲備份設備上他們會選擇在性能上和價錢上都能滿足開銷預算的高性價比的NAS網絡存儲設備來迎合公司自身的網絡,從而有條理地管理與分配公司的數據與資源。他們對數據安全有着很深刻的認識,缺乏可靠性的存儲設備並不能進入企業的法眼,但昂貴的SAN也並不適合規模與資金有限的他們,所以他們會選擇最貼合自身的存儲備份設備,技術成熟且價格中肯的專業存儲備份設備NAS自然成爲國外中小型企業追求實用於實在的首選。
國內的企業則存在着較大的區別,他們會比較追求整個IT環境構建的成本與多用的服務性。一些規模較小的企業可能根本不會建設安裝服務器,僅用幾臺電腦連成局域網,就是說國內中小型企業的IT環境很不完善,存在這樣那樣的問題。大型企業會因對數據安全的重視而裝備磁盤陣列櫃,而中小型企業可能礙於各種因素,只會把數據備份在服務器,或存放在光存儲和移動存儲設備。也就是說明國內的企業比較極端,要麼就好要麼就差,缺乏中性的區域。
文化差異的不同,造就了消費文化的不同,隨着我國的發展,現在已經有一些國人從以往的消費方式,逐步趨向於理性化消費。
畢竟網絡存儲在於國內,還是剛剛起步,市場普遍對之認識程度不夠。目前國內市場的現狀是隻有那些大型機構纔買得起,用得着網絡存儲系統,廠商自然也樂得推動利潤率高的SAN的銷售。不過中小企業低投資高回報的成本控制特性將推動nas發展,未來日子裏,隨網絡存儲概念的深入人心,越來越多的中小企業將會認識到存儲的重要性,更契合中小企業需求和IT開銷預算的NAS必將大行其道。發展是中小企業永恆的主題,而在發展的過程中,只有不斷提高自己的安全意識,提高數據保護的觀念與措施,才能在信息化時代的激烈競爭中穩步前進。
作爲一國經濟體系中最活躍,也是重要組成部分之一的中小型企業,近幾年在國內逐步實現IT信息化後,中小型企業在取得良好效率與效益的同時,由於存在各種問題導致他們的重要數據及敏感資料在數據安全方面處在不容樂觀的狀態當中,如何確保他們的重要數據得到有效的保護,避免由於數據安全的問題導致企業產生重大的損失的後果,這也是當前企業主、CIO及存儲設備廠商所關注的。
哪些數據對於中小型企業來說是需要重點保護的?
1、財務
財務數據對企業的運作起着根本的作用,那串敏感的數字預示着企業的實力。若財務數據一旦丟失,那麼企業的一切行動都要被迫停止,所有的計劃與交易可能都會因財務數據丟失的不明朗因素而導致擱淺,造成企業直接的損失。
2人事
人才作爲一個企業的重要支持,其是一個企業能否持續發展的根本,同時也是核心競爭力的體現。如何對人事部門的資料進行有效的保護和管理將是企業壯大與發展的重要一環。如果大量的人事數據掉失或泄密的話,做成的影響可想而知。
3客戶
在客戶就是上帝的今天,客戶信息對企業的重要性不言而喻,作爲企業發展的重要支持,一旦客戶信息方面的數據掉失或遭到競爭對手的竊取的話,後果不堪設想。
4知識產權
作爲一個核心競爭力的體現依據之一,在於擁有的知識產權,專利的多少,如技術、設計、創意等等,這些都是企業的重要財富。
中小型企業當前對於重要數據的保護存在的主要問題:
1.重視力度不夠
導致數據丟失的其中一個很重要的原因是部分中小型企業存在僥倖心理,對數據安全的重視不夠,認爲自己的數據已經很安全,沒有必要再進行備份或存儲保護,應用水平愈高,數據就愈成爲機構的生命線,所以在進入知識經濟的今天,在備份上心存僥倖,無異於將企業主體資產用於高風險賭博。造成數據丟失無法恢復等災難性事件的大部分因素是由於企業對數據安全缺乏必要的重視力度及相應的防護措施不夠而引起的。
2.財政預算所限
其次就是企業的財政力度對數據安全的支持不足,很大部分的中小型企業由於受到企業經濟能力的客觀因素制約,雖然他們意識到數據安全的重要性與面臨問題的嚴重性,但昂貴的專業存儲備份設備對他們而言似乎遙不可及。動輒數萬或數十萬的SAN、虛擬磁帶機、RAID櫃等中高端存儲備份設備不是他們可以涉獵的範疇,而諸如網絡硬盤、Ghost、移動硬盤等一些低端的存儲備份設備又不能使他們寶貴的數據得到有效的保障。這就造就所謂中小型高不成低不就的尷尬局面。
3、對於選購何種設備或方案才能更有效的確保數據安全缺少相關的專業人員或資訊。
企業如果存在着嚴重的僥倖心理,可能根本不會購買備份設備,所有數據都只是存放於日常工作的PC上,但操作系統對於數據來說是不安全的,因爲在這些通用平臺中,用戶或應用程序可以很容易地對數據和文件進行任何操作,包括添加、刪除、修改等。人爲的有意或無意誤操作、病毒的破壞、應用軟件的Bug、程序運行衝突等,均可能導致在線數據丟失。權威的計算機系統安全標準之一,美國國家計算機安全中心頒佈的橘皮書(Trusted Computer System Evaluation Criteria,即受信任計算機系統評量基準)指出,操作系統的易用性與安全性無法兼顧,廣泛使用的商用操作系統,如Windows、各類Unix、Linux等,均屬於中等安全的C1或C2級別。 而且還有一些小型企業爲了節省開銷連正版的操作系統也不會採用。因此,在線系統保障應用靈活性的代價是犧牲應用安全。一個“好”主機可保萬事大吉的想法是一種可怕的謬種流傳,一旦發生意外,災難性的後果將不可避免。
有一些企業對數據安全的重要性有所認知,但爲了節省開銷從而選用Ghost類的軟件備份或上傳資料到網絡硬盤進行存儲。這樣的話存儲的數據缺少實時性,需要人手操作,而且這些存儲方式的安全性本身就得不到保障,Ghost技術本身就具有缺陷,很多都會碰到用Ghost備份數據不能100%恢復的情況,而且磁盤碎片的問題會導致恢復失敗,利用網絡硬盤如果遭遇網絡中斷同樣無法完成上傳和下載,而且網絡硬盤並不是專業的存儲/備份設備,用它對重要數據進行存儲和備份,其可靠性根本得不到保證。
另一種就是採取低成本投入的中小型企業。他們會選用諸如U盤、光盤、移動硬盤等移動存儲設備。無論是移動硬盤或者是U盤等移動存儲設備,都可實現離線存儲/備份的設備,用它們存儲/備份,數據安全可以得到最基本的保證。但由於移動硬盤跟U盤,都不是專業的存儲/備份設備,病毒等因素都可能造成數據丟失,因此,它們的可靠性不會太高。市面上一系列的移動存儲設備,都只能對數據進行備份,但無法對軟件系統進行備份,一旦軟件系統損壞/被病毒***無法正常使用時,你已經備份的數據也可能無法使用,更嚴重的是,對軟件系統進行修復的難度可能會很高,甚至可能無法恢復。光盤備份和移動硬盤備份一樣,無法做到數據連同系統一同備份。
用光盤進行數據備份,無法做到數據的實時備份,而且備份速度慢,比起移動硬盤,這種方式的速度和工作量更大,是不適合作爲大量數據存儲、備份的方式。而且光盤本身的可靠性不高,塵埃、紫外線,等均有可能破壞光盤中的數據,而且光盤的實時性很差,數據過時了就需要刻錄另外一張光盤,而且繁多的光盤保管也是一件令人頭痛的事情。
最後就是對數據安全有一定重視的企業或單位。這一類的用戶他們對數據安全有着較之前所說到的那些用戶更多的重視,他們對數據的安全性有着較高的要求,因此他們會投入相當的資金用以存儲與備份數據,增加數據的安全性。這類型的用戶會選擇一些較爲高端的服務器,增強系統的穩定性和安全性,採用磁盤陣列方式,通過磁盤鏡像提高數據的安全。在服務器中設置磁盤陣列,其可靠性,將會跟投入成本成正比。因爲一旦RAID卡損壞,那麼陣列中的數據即使找專業的數據恢復公司也幾乎不可能完全恢復數據。而且,服務器的存儲系統會因爲誤操作、******或病毒等原因使你的數據被破壞。
而且,一般企業都會忽略了一樣很重要的東西,就是存儲/備份設備的容災能力。爲什麼在9.11以後,沒有公司因爲數據掉失而倒閉呢?這是由於在像美國等的發達國家,很早就已經意識到,不管本地備份做得如何完善,但總不能保證他們的寶貴數據的安全。所以他們都會採用一級的異地容災的存儲/備份方案,有些大型企業甚至應用二級或是更多級的異地容災存儲/備份方案。以保證即使是本地數據遭到毀滅性損壞的時候,對企業的損失減到最低,以便可以用最少的時間從災難中恢復過來。異地容災技術,看起來像是很遙遠,但其實在中國已經有不少的外資企業在應用。
中小型企業面臨的數據安全威脅的源頭在哪?
據有關統計表明,在所有數據丟失事故的原因中,病毒、***、蠕蟲和******僅佔21%,而軟硬件故障、內部員工誤操作和其它原因佔據79%,而我國近80%的中小企業採取的數據保護措施僅限於安裝殺毒軟件和防火牆,也就是說對79%的安全威脅毫無防範,這種狀況應該引起每家企業引起重視!
安裝殺毒軟件和防火牆只能防備21%的數據安全隱患,建立數據備份方案纔是保護數據最徹底、最有效的方式,現在許多企業已經認識到備份的重要性。但由於備份不能直接提高營收,許多預算緊張的中小企業對備份項目是一拖再拖,直到數據真的丟失時,才萬分後悔地求助於收費高昂、良莠不齊的數據恢復公司,恢復結果難以預料,巨大損失無可避免,因爲沒有哪家數據恢復公司敢說能100%的恢復客戶丟失的數據。
中小型企業當前面臨的數據安全威脅大概可以分爲內部、外部還有所選存儲備份設備的缺陷三種類型引起的:
1).內部管理及數據安全防範方面
1.中小型企業的人員流動性是極強的,隨着項目核心人員的離任不能排除會有相關的重要數據的丟失或泄密的事件發生;
2.在PC的運行和使用過程中由於誤操作而造成數據損壞或丟失
3.企業在數據共享過程中如果沒有相應的防誤措施,極有可能會出現相關重要數據的外泄;
4.工作平臺的損壞如PC、磁盤等造成數據的損壞或丟失;
2).外部方面
1. 病毒***、******等,都極有可能會導致重要數據的丟失、泄密或是損壞;
2. 內部設計人員受競爭對手或其他人員的“利誘”,而造成重要數據的泄密或丟失;
3. 遭遇天災如雷擊,而造成設計平臺損壞而導致數據丟失;
4. 設備被盜取而導致重要數據的泄密。
5. 競爭對手利用網絡***或從網上竊取公司資料。還有諸如DOS***、流量***、注入***等致使計算機停止運行停止工作的各種網絡威脅。
3).存儲/備份設備方面
中小型企業常用的存儲/備份設備的優缺點與可靠性等各方面的分析探討:
1、移動硬盤/U盤;
1)可靠性:
無論移動硬盤還是U盤,都是可以實現離線存儲/備份的設備,用它們存儲/備份,數據安全可以得到有效保證。但由於移動硬盤跟U盤,都不是專業的存儲/備份設備,因此,它們的可靠性不會太高。而NAS則完全按照服務器的標準來設計、製造,所以穩定性,還有可靠性都是移動硬盤及U盤所不能比擬的。
2)方便性:
無論移動硬盤還是U盤,在進行數據備份時都是通過人工進行,在數據恢復時也需要一個一個文件尋找進行恢復
3)備份的完整性:
無論移動硬盤還是U盤,只能對數據進行備份,但無法對軟件系統進行備份,一旦軟件系統損壞/被病毒***無法正常使用時,你已經備份的數據也可能無法使用,更嚴重的是,你對軟件系統進行修復的難度可能會很高,甚至可能無法恢復。
2、刻錄光盤;
1)可靠性及保管難度:
光盤能作離線存儲/備份,可以長久保存數據,但光盤本身的可靠性不高,磨耗、污垢、塵埃、紫外線等均有可能破壞光盤中的數據,而且光盤的保管也是一件令人頭痛的事情;
2)方便性、數據的安全性:
用光盤進行數據備份,無法做到數據的實時備份,而且備份速度慢,比起移動硬盤,這種方式的速度和工作量更大,是不適合作爲大量數據存儲、備份的方式。
3)備份的完整性:
光盤備份和移動硬盤備份一樣,無法做到數據連同系統一同備份。
3、磁盤陣列;
1)成本:
磁盤陣列是一種很成熟的數據備份方式,對磁盤陣列應用的發展經歷了純軟件、內置板卡和獨立外設三個階段,現有的應用有兩大類型:
a.低成本的純軟件和內置板卡方式;b.高成本的獨立外設方式。
(a)純軟件和內置板卡RAID成本較低,但佔用主機資源,性能受限且難於優化,尤其是與應用系統沒有解耦,當主機環境損毀時,若不能保證完全恢復配置,可能導致盤陣中的數據無法恢復。
(b)高成本的獨立外設其成本差異就非常大,穩定性高磁盤陣列櫃從幾十萬元到過百萬元都有,磁盤陣列櫃比較適合大型企業(集團)作爲大、中型網絡的中央存儲、備份設備使用。
2)設置和使用方便性:
RAID的設置和與服務器之間的配合需要對計算機網絡非常熟悉的專業人員進行管理和維護。
3)控制系統損壞後,恢復方式:
RAID卡損壞後,對該存儲系統可以說是災難性的,這時你需要將硬盤取出來,交給專業的數據恢復公司進行數據恢復。
4、以服務器中設置磁盤陣列;
在服務器中設置磁盤陣列,其可靠性,將會跟投入成本成正比。因爲一旦RAID卡損壞,那麼陣列中的數據即使找專業的數據恢復公司也幾乎不可能完全恢復數據。而且,服務器的存儲系統會因爲誤操作、******或病毒等原因使你的數據被破壞,故此爲了安全起見,在服務器之後無論如何都要帶一臺數據備份設備對數據進行備份,而這臺備份設備採用什麼產品,可以根據你的數據量大小和預算的情況進行選擇。
5、雙服務器方式;
我們可以將雙服務器看成是同一級的存儲系統,因爲,設立雙服務器的本質不是要服務器進行數據備份,其作用是當主服務器工作不正常時,後備服務器能立即投入工作,所以兩臺機器的數據是完全一樣的,當主服務器數據錯誤時後備服務器的數據也會同時出錯,故此我們需要一臺專用的數據備份設備對服務器的數據進行二級差異性備份,這樣纔可以將損失降到最低。
隨着上述論點的鋪開,中小型企業在數據安全方面所面臨的問題也被逐漸放大,這些問題困擾着對數據安全有着很高需求的人們,制約着這羣活躍在國家經濟體系最前線的企業。廠商當然也看到了這一點,爲了解決關鍵業務的數據安全和關鍵業務應用不間斷問題,對數據安全和系統進行全面、可靠、安全和多層次的備份,近年來存儲/備份話題受到的高度關注和存儲備份技術成熟發展,越來越多針對中小型企業而開發的專業存儲備份設備被推出水面。其中不乏EMC、HP、IBM、自由遁(Freedom9)等著名廠商近幾年陸續推出相關的成熟解決方案。
數據安全在國外
在國外,通常他們除了注重內外部的安全威脅以外,他們還會考慮到公司的發展需要,因此,他們選購存儲/備份設備還會考慮到其的可擴展性。而NAS(Network-Attached Storage,網絡接入存儲),則已成爲國外中小型企業首選的網絡數據存儲/設備設備,並且每年以66.5%的速度遞增。這是因爲NAS並不像FC-SAN那樣對中小型企業遙不可及。而且它還擁有FC-SAN所不能比擬的能力。FC-SAN的最大傳輸距離只有100KM,這對於在其他地區擁有分部的企業是一個不可忽視的問題。而NAS則由於是建基於IP協議的,這意味着只要是能上網的地方,就可以應用NAS。所以可以很好地解決了跨國企業要爲在其他國家分部備份數據的訴求。並且NAS可以輕鬆的在線擴容,緊跟着公司發展的需要進行擴展。越來越多的人開始關注NAS設備及以其爲基礎的網絡數據存儲解決方案,越來越多的公司也在加緊研究NAS產品,美國的PROCOM、NetApp、EMC等公司逐漸成爲中高端NAS產品的代言人。NAS產品應用成熟的網絡技術,已經廣泛應用到教育科研、ISP/ASP、IDC、Web/E-mail服務器集羣、金融/保險、電信、CAD、醫藥系統、印刷、網絡音視頻VOD點播等諸多領域。NAS幾乎具備磁盤陣列(Disk Array)的所有優點,採用業界通用的TCP/IP協議,將設備通過標準的網絡拓撲結構進行連接,使得企業不爲異構化架構所牽累。NAS產品在解決足夠的存儲和擴展空間的同時,還提供極高的性價比。從趨勢上看, TOE(TCP/IP Offload Engine)技術已經逐步成熟,自由遁(Freedom9)、EMC公司都已經有了成熟的NAS產品,並將逐步應用在網絡適配器上。同時,iSCSI 技術的產品方案也逐步成熟,這兩種技術將大大推進NAS的應用。
國內與國外的企業存在着一種觀念上的區別
國內的企業注重產品的多元化,往往看重產品具有的功能的花哨;而國外的用戶則比較注重產品的本質用途,實在與實用是他們選購的原則。比如手機,國內用戶選用的都是具有像MP3、攝像、上網等等衆多功能的彩屏手機;而國外很多管理級的人員還在用黑白屏的手機,他們認爲產品功能的多少是廠家的問題,他們只按自身的情況選取自己需要的產品,所以在企業的構建上往往會比較實在,不像國內用戶會注重大牌子熱門產品,是以自身爲選購基準。例如國內企業鍾情SAN國外企業採用NAS,NAS速度雖然比起FC-SAN的光纖傳輸要慢很多,但NAS的速度對於一般的應用已經遊刃有餘了,而且NAS在管理與操作上的優勢也是企業採用的原因之一,無需專業人員操作也節省企業的開銷。然而在國內,用戶選用FC-SAN主要都是因爲其具有的速度優勢,而並不會考慮自身的應用環境。
國外的中小企會有一個完善的服務器網絡,會按照自己公司的實際情況來構建一個穩定的IT環境,各方面的網絡佈局決不馬虎,在存儲備份設備上他們會選擇在性能上和價錢上都能滿足開銷預算的高性價比的NAS網絡存儲設備來迎合公司自身的網絡,從而有條理地管理與分配公司的數據與資源。他們對數據安全有着很深刻的認識,缺乏可靠性的存儲設備並不能進入企業的法眼,但昂貴的SAN也並不適合規模與資金有限的他們,所以他們會選擇最貼合自身的存儲備份設備,技術成熟且價格中肯的專業存儲備份設備NAS自然成爲國外中小型企業追求實用於實在的首選。
國內的企業則存在着較大的區別,他們會比較追求整個IT環境構建的成本與多用的服務性。一些規模較小的企業可能根本不會建設安裝服務器,僅用幾臺電腦連成局域網,就是說國內中小型企業的IT環境很不完善,存在這樣那樣的問題。大型企業會因對數據安全的重視而裝備磁盤陣列櫃,而中小型企業可能礙於各種因素,只會把數據備份在服務器,或存放在光存儲和移動存儲設備。也就是說明國內的企業比較極端,要麼就好要麼就差,缺乏中性的區域。
文化差異的不同,造就了消費文化的不同,隨着我國的發展,現在已經有一些國人從以往的消費方式,逐步趨向於理性化消費。
畢竟網絡存儲在於國內,還是剛剛起步,市場普遍對之認識程度不夠。目前國內市場的現狀是隻有那些大型機構纔買得起,用得着網絡存儲系統,廠商自然也樂得推動利潤率高的SAN的銷售。不過中小企業低投資高回報的成本控制特性將推動nas發展,未來日子裏,隨網絡存儲概念的深入人心,越來越多的中小企業將會認識到存儲的重要性,更契合中小企業需求和IT開銷預算的NAS必將大行其道。發展是中小企業永恆的主題,而在發展的過程中,只有不斷提高自己的安全意識,提高數據保護的觀念與措施,才能在信息化時代的激烈競爭中穩步前進。