- 相關(guān)推薦
淺談網(wǎng)絡(luò)中心機房的安全隱患與數(shù)據(jù)安全
論文關(guān)鍵詞:網(wǎng)絡(luò)中心機房 安全隱患 數(shù)據(jù)安全
論文摘要:機房安全事件頻發(fā),機房管理難度越來越大。筆者根據(jù)多年的機房管理的經(jīng)驗,提出了網(wǎng)絡(luò)中心機房經(jīng)常發(fā)生的安全隱患和如何保證數(shù)據(jù)的安全。
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)中心成為了本單位的重要部門,中心機房是網(wǎng)絡(luò)中心的重要部分,它的安全與數(shù)據(jù)安全直接影響著單位的正常工作。筆者根據(jù)多年的工作經(jīng)驗,就如何管理中心機房安全與保證數(shù)據(jù)的安全,總結(jié)幾點意見,供同行參考。
一、設(shè)備安全隱患
中心機房的硬件設(shè)備主要由UPS電源、空調(diào)與加濕器、防雷、防火墻、服務(wù)器、磁盤陣列等設(shè)備組成。
1.電源安全隱患
在中心機房中,關(guān)鍵的設(shè)備是UPS電源,它的性能好壞直接影響所有設(shè)備的安全運行。在UPS的選擇首先要從容量、備份考慮,容量大一些在長時間使用上,不至于電源長時間過熱而產(chǎn)生故障,燒壞設(shè)備。其次從電壓和頻率上考慮,我國的電網(wǎng)質(zhì)量不高,經(jīng)常會出現(xiàn)諧波干擾、持續(xù)的高壓或低壓、頻率不穩(wěn)等,因此要選擇適應(yīng)范圍大的UPS。最后從智能化上考慮,主要是方便操作與管理,具有遠程監(jiān)控報警,達到無人職守。
2.溫度和濕度隱患
機房的溫度應(yīng)該保持在20℃±2℃,濕度保持在50%,這樣的環(huán)境才能保證設(shè)備的正常運行,環(huán)境溫度過高會使設(shè)備內(nèi)部溫度過高而降低使用壽命,嚴重會燒毀設(shè)備。濕度過低會產(chǎn)生靜電而損壞設(shè)備,濕度過高又會造成短路。因此,在中心機房中必須裝專用的精密空調(diào)和加濕器,來保證自動控制機房的溫度和濕度,確保服務(wù)器、交換機等設(shè)備的安全運行。
3.雷電隱患
雷電是發(fā)生在因強對流而形成的雷雨云中和云地之間強烈瞬間放電現(xiàn)象,是一種嚴重的自然災(zāi)害。我國大部分地區(qū)都是雷電的多發(fā)區(qū),所以機房的雷電防護顯得尤為重要。機房雷電防護要有以下安全措施,一是直擊雷防護,就是該建筑要屬于三類防雷建筑,通過樓頂避雷網(wǎng)和地相連;二是電源線路雷電防護,要針對引入大樓內(nèi)的電源線路進行保護;三是信號線路雷電防護;四是良好的接地系統(tǒng),只要接地電阻滿足最小要求,可以共用大樓的一個接地網(wǎng)。四是等電位連接防護。
4.靜電隱患
機房的地板采用全鋼防靜電活動地板,地板的安裝高度在20CM左右,地板應(yīng)良好接地,這樣能有效防止靜電。
5.消防系統(tǒng)隱患
火災(zāi)是機房發(fā)生較大的災(zāi)害之一,為防止災(zāi)害的發(fā)生,有嚴格的管理制度和安全制度是不夠的,在機房的消防系統(tǒng)的設(shè)施和施工都應(yīng)嚴格遵守國家的有關(guān)消防法規(guī)和方針政策。計算機機房要從機房建筑報警和滅火設(shè)備及防火管理三個方面采取必要的防火措施。
另外,除以上的隱患外,在機房中還要注意對水、鼠、蟲、塵等的防護。
二、數(shù)據(jù)安全與備份
計算機數(shù)據(jù)是我們最寶貴的財富之一,每個單位的數(shù)據(jù)往往都要由全體員工耗費成幾年、甚至幾十年的勞動,它的價值遠遠超過任何一項固定投資,數(shù)據(jù)的丟失往往都是不可挽回的,所以,數(shù)據(jù)的安全及如何對數(shù)據(jù)進行保護是任何一個信息化應(yīng)用系統(tǒng)必須要考慮和解決的最重要的問題。
1.數(shù)據(jù)安全
硬盤是現(xiàn)在服務(wù)器重要的外部存儲設(shè)備,可硬盤本身有一定的壽命,硬盤保存數(shù)據(jù)具有一定的風險,一旦硬盤的數(shù)據(jù)損壞,我們幾年的工作就可能毀于一旦。為保證數(shù)據(jù)的安全,多采用RAID技術(shù),RAID就是基于硬盤的提升存儲性能和數(shù)據(jù)安全的技術(shù)。
RAID可以使很多磁盤同時進行數(shù)據(jù)傳輸,而這些磁盤驅(qū)動器在邏輯上又是一個磁盤驅(qū)動器,所以使用RAID可以達到單個磁盤驅(qū)動器幾倍、幾十倍甚至上百倍的速率。另外RAID還可以提供容錯功能,容錯陣列中如有單塊硬盤出錯,不會影響到整體的繼續(xù)使用,高級RAID控制器還具有拯救功能。
RAID的級別很多,常用的有RAID0、RAID1、RAID0+1、RAID5等,各級別有著各自的優(yōu)缺點,用戶可以根據(jù)不同的需求來選擇合適的級別,F(xiàn)在用的較多的是RAID5,RAID5是一種存儲性能、數(shù)據(jù)安全和存儲成本兼顧的存儲解決方案。RAID5不對存儲的數(shù)據(jù)進行備份,而是把數(shù)據(jù)和相對應(yīng)的奇偶校驗信息存儲到組成RAID5的各個磁盤上,并且奇偶校驗信息和相對應(yīng)的數(shù)據(jù)分別存儲于不同的磁盤上。當RAID5的一個磁盤數(shù)據(jù)發(fā)生損壞后,利用剩下的數(shù)據(jù)和相應(yīng)的奇偶校驗信息去恢復(fù)被損壞的數(shù)據(jù)。RAID只能允許在壞一塊盤的情況下,數(shù)據(jù)是安全的。
為了使數(shù)據(jù)更加安全,通常還采用熱備用,熱備用(Hot Spare)是當一個正在使用的磁盤發(fā)生故障后,一個空閑、加電并待機的磁盤將馬上代替此故障盤,此方法就是熱備用。熱備用磁盤上不存儲任何的用戶數(shù)據(jù),最多可以有8個磁盤作為熱備用磁盤。一個熱備用磁盤可以專屬于一個單一的冗余陣列或者它也可以是整個陣列熱備用磁盤池中的一部分。而在某個特定的陣列中,只能有一個熱備用磁盤。當磁盤發(fā)生故障時,控制器的固件能自動地用熱備用磁盤代替故障磁盤,并通過算法把原來儲存在故障磁盤上的數(shù)據(jù)重建到熱備用磁盤上。數(shù)據(jù)只能從帶有冗余的邏輯驅(qū)動器上進行重建(除了RAID 0以外),并且熱備用磁盤必須有足夠多的容量。系統(tǒng)管理員可以更換發(fā)生故障的磁盤,并把更換后的磁盤指定為新的熱備用磁盤。通過熱備用,陣列的磁盤在損壞兩塊的情況下還是安全的。
在安全的環(huán)境下,數(shù)據(jù)也會出現(xiàn)意外,如由于陣列的質(zhì)量或其它原因,可能會出現(xiàn)兩塊或多個磁盤掉盤現(xiàn)象,如果我們沒有做到實時備份,這樣我們的數(shù)據(jù)就會丟失,這時我們也可以找專業(yè)恢復(fù)的工程師利用工具軟件進行恢復(fù)。
2.數(shù)據(jù)備份
目前被采用最多的備份策略有完全備份、增量備份和差分備份三種。
(1)完全備份
就是每天對系統(tǒng)數(shù)據(jù)進行完全備份。這種備份策略的好處是:當發(fā)生數(shù)據(jù)丟失的災(zāi)難時,就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處。首先,由于每天都對整個系統(tǒng)進行完全備份,造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的空間,這對用戶來說就意味著增加成本。其次,由于需要備份的數(shù)據(jù)量較大,因此備份所需的時間也就較長。對于那些業(yè)務(wù)繁忙、備份時間有限的用戶和單位來說,選擇這種備份策略是不明智的。并且,由于備份的時間間隔太小而造成的完全備份數(shù)目過多,造成硬件資源的大量浪費,也是很不必要的。
(2)增量備份
增量備份比完全備份快得多。在進行增量備份時,只有那些在上次完全或者增量備份后被修改了的文件才會被備份。正是由于這個原因,增量備份所需時間僅為完全備份的幾分之一。為了確認一個文件是否在上次完全備份后被修改,備份軟件會檢查一個叫做歸檔位(arch ive bit)的設(shè)置項。當一個文件以任何形式被更改或者從一個位置拷貝到了另一個位置,歸檔位都會記錄下這一變化,以便這個文件在下次備份時被包含在內(nèi)。完全備份在進行前不會關(guān)心這些文件的歸檔位是否已經(jīng)被設(shè)置,不過完全備份會在完成后清除歸檔位。任何在隨后時間里被修改過的文件又會在歸檔位中記錄下來。
(3)差量備份
差量備份不會在備份完成后清除歸檔塊,而增量備份會在完成后清除歸檔塊,這樣就能避免有些文件不必要地再次被備份。使用歸檔塊還能使用戶真實地查看到那些文件需要備份。
速度更快的備份也需要付出有些代價——在這個情況下,就是恢復(fù)的時間。當從增量備份里恢復(fù)時,用戶需要最近一次的完全備份和自此以后的所有增量備份。
總之,要高度重視計算機機房安全管理的重要性,以保障機房設(shè)備安全可靠運行為工作目標,不斷學習探索機房安全管理技術(shù),進而提高機房安全管理水平。堅持科學地應(yīng)對機房安全隱患,就能最大限度地及時發(fā)現(xiàn)安全隱患并找到應(yīng)對措施,最大限度地避免事故的發(fā)生,進而高效安全地服務(wù)。
參考文獻:
[1]王亞琴,梁方.高校計算機公共機房的管理與維護[J].電腦知識與技術(shù),2005.
[2]徐嵐.淺談高校計算機實驗室的管理與維護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,(3).
【淺談網(wǎng)絡(luò)中心機房的安全隱患與數(shù)據(jù)安全】相關(guān)文章:
淺談數(shù)據(jù)中心安全防范系統(tǒng)設(shè)計08-03
淺談涂裝作業(yè)安全現(xiàn)狀及安全管理的落實06-13
淺談采油廠如何抓好安全管理,實現(xiàn)安全生產(chǎn)06-13
淺談建筑施工現(xiàn)場的安全問題及安全管理的探討06-13
基層醫(yī)院產(chǎn)科護理安全隱患及防范對策08-04
淺談加強安全管理 筑牢安全屏障 確保安全生產(chǎn)06-13
淺談如何做好高校安全教育05-18