为进一步增强我国的综合竞争力,确保国内经济继续向好又快的方向发展,近年来政府逐年加大对产业结构的调整,对于高新技术产业逐年加大扶持力度,作为高新技术产业的重要代表的IT产业是重要的扶持对象,在IT产业中的重中之重的软件设计行业的相关企业在这一浪潮中的受益体之一,在政府的各项利好政策支持下,国内软件设计产业近几年得到了长足的发展,大批具有自主知识产权的软件的企业犹如“雨后春笋”破土而出。软件设计作为一个团队协作性强、时间跨度大的行业,每一款软件如ERP、中型专项应用软件的开发成功都要经历耗费大量的人力、物力及时间的历程,在这个历程中,由于软件设计是一个高度谨密的工作,在这过程中任何的差错的出现,也许会导致所有的投入前功尽弃,提升软件设计行业在软件设计过程中的数据安全是当前软件设计企业不可忽视的重要工作。
通常软件设计企业在软件开发过程中的数据安全方面的“隐患”主要源自于以下几个方面:
日常工作方面:
1、在软件设计过程中由于人为误操作而造成数据损坏或丢失;
2、由于软件设计是一项团队协作性很强的工作,一部设计通常是若干部门的若干个人员分工合作进行的,在所有的数据采取集中存储的方式下,所有参加设计的不同部门在数据共享过程中如果采取的防护措施不够严密,极有可能会出现不同部门的相关重要数据的外泄;
3、由于软件设计行业是一个人员流动率高的行业,当发生核心设计人员离职时,不能排除相关的重要数据的丢失或泄密的事件发生;
4、软件开发平台的损坏如PC、存储设备等造成数据的损坏或丢失。
不可抗因素方面:
1、病毒入侵、黑客攻击等,都极有可能会导致重要数据的丢失、泄密或是损坏;
2、内部设计人员受竞争对手或其他人员的“利诱”,而造成重要数据的泄密或丢失;
3、遭遇天灾如雷击,而造成设计平台损坏而导致数据丢失;
4、设备被盗取而导致重要数据的泄密。
针对日常工作及不可抗因素方面的隐患,可通过以下的措施进行规避:
(1)、软件企业应该在日常工作中加强对内部人员的工作事务管理与规范;
(2)、加强内部数据的管理及规范;
(3)、将内部人员的数据安全的观念的培训教育作为日常重点工作之一;
(4)、对于软件开发平台的使用者的IT应用习惯的教育培训等方面的工作也非常有必要加强;
(5)、最后对于的应用平台及相关信息的安全方面的防患工程也应该得到相应的加强。
存储设备或存储方式方面:
据调查,软件设计行业会采用诸如磁盘阵列柜、文件服务器、移动硬盘、NAS、光盘等存储设备作为他们的主要存储工具,而这些存诸设备都存在这样那样的缺点,造成的数据安全的隐患亦是不可忽视的。
针对存储设备方面,我们可以通过分析以下几个方面,找到适合自已的存储设备,然后通过将几种存储设备的有效结合使用进行数据安全隐患的规避:
一、存储设备的选购
1、设备购买原则:
软件设计企业在采购存储/备份设备时可参考以下几个方面要求进行设备方面相应的投入:
1)满足最终用户有大量文件级数据存储备份的需求;
2)提供强劲的存储容量的扩展;
3)提供方便快捷的备份与恢复功能;
4)充分利用现有网络资源;
5)在最短时间内以较少的 IT 投入解决集中存储问题;
6)对内部 IT 资源如IT人力成本的投入方面的要求低,从而进一步降低整体拥有成本。
7)确保数据安全性、可靠性及可用性。
2、各种主流存储设备的特点分析:
基于上述存储设备购买原则的细分,作为软件设计企业通常可以考虑采购文件服务器、磁盘阵列柜、NAS(网络附加存储设备)等存储设备作为主要的数据存储/备份工具,通过根据它们各自的特点有效的结合使用,在确保IT投入的有效性及合理性的前提下,对于提升数据安全大有益处,下面我们就以这几种主要的存储设备为例,对它们的特点进行简要分析:
磁盘阵列柜:
随着磁盘技术的发展,磁盘的容量越来越大,磁盘阵列柜的容量也越来越大。磁盘阵列柜在可靠性、稳定性及数据存取速度方面均有较良好的表现,这种设备较适合在采取集中数据存储方式下作为中央存储设备,作为软件设计企业,在考虑选购这种设备时应注意以下几点:
1)、企业内部的数据存储方式是否是采取集中式的存储方式;同时考虑企业的数据量是否需要动用磁盘阵柜进行数据存储;
2)、企业在IT投入方面的预算是否充足,因为一部可靠性、稳定性及存储容量大的磁盘阵列柜一般需要数万、甚至是数十万的资金投入;
3)、企业内部IT管理人员是否可以独立的管理这种设备,否则会增加相应的设备维护投入,同时由于企业内部没有专业的设备维护人员,如果外请专业的维护人员对于企业内部的数据安全保密方面隐患的风险相对较大;
4)、磁盘阵列柜一般需要搭配服务器使用,而一旦与之搭配的服务器故障,那么磁盘阵列柜中的数据将会在服务器修复以前无法进行读取。
5)磁盘阵列柜是透过硬件来控制磁盘阵列的,一旦控制器损坏则有可能做成数据无法恢复,造成数据丢失。
6)磁盘阵列柜的功耗比较高(约为30—400W),从某种程度上讲,这也会影响它的稳定性。
文件服务器
文件服务器的处理能力还有稳定性、可靠性都要比普通PC高很多,同时其功能方面相对于PC及磁盘阵列柜、NAS等设备而言更加强大,所以文件服务器一般适合在数据存储/备份方面的需求外,同时对于其在其他任务的处理方面的也有需求的场合下使用(即一机多用)。从应用的角度来讲,在把它当成单一的中央存储/备份大降低,可以随意布局;
1)通常文件服务器所使用的操作系统,如Windows、各类Unix、Linux等,因为它们要提供多样化的服务,从而造成自身安全性不足,任何一处的漏洞可都能导致被黑客入侵均有可能造成数据丟失、泄密;
2)从可维护性来讲,因为它是一台专业的设备,所以需要专业的人员来维护,对于用户来讲,间接增加了他的成本;
3)服务器对于工作环境的要求(温度、湿度)都比较高;
4)由于文件服务器通常作为一机多用的存储设备,它受计算机病毒影响的机率相对于其它设备而言较高;
5)存储容量可扩展性方面,作为标准的设备,它在存储容量方面相对于磁备阵列柜及NAS而言存在不足;
6)在使用文件服务器作为独立的存储/备份设备时,通过服务器对数据进行备份,备份文件和原始文件存放在一起无法分担风险,一旦发生毁灭性的本地灾害,所有数据就会毁于一旦。
NAS(网络附加存储设备)
说到NAS,也许有些人还不认识这种存储设备, NAS英文全称为Network Attached Storage,可译为网络附加存储,是一种专业网络数据存储\备份设备。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。NAS是一种专用的存储/备份设备。它具有以下特点:
1、它不需要跟任何设备搭配使用,只要一个网络端口就能在任何能上网的设备上使用,这一点特性,使NAS可以不受地域的限制而进行任意布置,因此其亦可作为在数据容灾工程中的重要存储设备;
2、作为一种工业级标准的专业数据存储/备份设备,产品的稳定性及可靠性等方面得到充分考虑,所以一般NAS都会对自己的功耗进行很严格的控制整机功耗在90W以内(这得益于其选用的是低功耗嵌入式的处理器),同时对于NAS的工作环境(如温度、湿度等)的要求相对于磁盘柜及文件服务器而言亦大个磁盘损坏),由于NAS支持热插拔,因此当发生磁盘损坏时,可将已坏的磁盘拔出,换以同参数的磁盘便可自动恢复数据;就算是NAS自身坏,只要磁盘未损,也可通过更换NAS,将磁盘按以前的序列重新插入新的NAS里面,数据便可完好无缺的重新使用,在可维护性方面,NAS大大优于磁盘阵列柜;
3, NAS的系统只需要单一的数据存储功能,所以它的操作系统相对功能强大的通用操作系统而言,大大精减(以嵌入式的linnux为内核,仅仅提供存储/备份方面的功能),这对于提升设备免受黑客、病毒等的侵扰大有益处,数据安全方面更有保障;
4、由于NAS是独立的存储设备,所以它的扩展性十分强大,当需要扩展的时候,只需要在网络上增加一台或数台NAS即可;
5、NAS是基于网络协议进行管理和应用的,这也意味着NAS可以在基于任何操作系统的平台中应用,同时为基于在各种平台如WINDOWS、LINNUX、UNIX、MAC等操作系统下提供数据存储/备份的服务,相对于文件服备器对操作系统方面的兼容性的问题,NAS则可大大降低IT投入;
6、作为专用的存储/备份设备,一般NAS均会自带高度智能化的存储/备份软件,相对于当前大多数品牌NAS自带的英文操作系统而言,06年进入中国市场的加拿大品牌自由遁更是设计出专门针对中国市场的中文版(可选简体、繁体及英文)的操作系统;
7、在可用性、维护性方面,相对于文件服务器、磁盘阵列柜而言,操作NAS不需要太多的IT专业知识便可轻松驾驭,其因此具备较强的通用性;在设备的维护性方面,以磁盘管理为例,通过将NAS里面的磁盘组成RAID5的阵列
8、相对于文件服务器而言,NAS的自带的操作系统除了在存储/备份的功能以处,其功能大大弱与文件服务器,因此其在操作系统多任务处理方面的功能也大大逊色于文件服务器,同时由于NAS采用的是嵌入式的处理器,相对于文件服务器采用的性能强大的处理器而言,NAS在这方面也不具可比性;综合而言NAS相对于文件服务器的多功能、多任务,NAS的用途单一,仅仅提供存储/备份的功能;
9、相对于磁盘阵列柜,其存储容量相对于磁盘阵列柜动辄数10T的存储容量,当前NAS仅仅可以提供数T的存储容量。
通过以上对当前各种主流的存储/备份设备的分析介绍,不难发现,这几种设备各自存在鲜明的特点,如果将它们独立的作为存储/备份设备来看它们也存在明显的弱点,能否通过其他方式让它们更好的发挥自身的优势的同时又能弥补它们的弱点,对于提升数据安全也大有益处,从而更好的服务于我们呢?接下来我们根据它们的各自特点设计出以下几种组合方式,供软件设计企业参考。
一、文件服务器与NAS的结合应用,
随着IT技术的不断向前发展,我们可以将IT技术解决方案分成三个层面的独立模块即:数据处理、数据存储/备份、数据输出(显示),这三个模块构成完整的IT解决方案,基于数据处理及存储方面,我们完全可以利用它们两者之间的优势相互结合,更好的构建我们的数据安全的解决方案。下面我们针对这个议题进行讨论,并制定相应的应用方案。
设想如下:
将NAS作为服务器的附加设备来使用,服务器作为中央处理设备负责提供多样化的服务,而数据存储/备份则交给NAS。这样做可以充分发挥NAS的特点,即使服务器不幸停机,NAS中的数据一样可以交由其它服务器或是PC管理。且,服务器由于去掉了数据存储这一任务,其有利于充分发挥服务器的性能,还可优化网络环境。NAS的位置无关性,更可以允许用户在两个地方分别布置NAS和服务器,以便提高系统的远程容灾能力,从而更好的提升我们的数据安全。
1、网络结构
针对大多数软件企业在网络内已存在一台或多台服务器的实现IT应用平台的架构,服务器主要承载文件服器、网络资源的接入等任务,基于这种架构我们在现有的网络架构下增加一台或多台NAS存储设备即可对服务器和其它客户机进行重要数据存储与备份工作。具体应用方案如下图所示:
[IMG]http://www.cnwit.com/upload_files/vlog/0/16/16_20071121021122_JUI1JUE1JUI3JUZFJUNFJUYxJUM2JUY3JUNEJUQ4JUM2JUNCMA==.jpg[/IMG]
本地备份/恢复解决方案(图一)
将NAS存储方式设置为Raid5等级,那即使NAS里的任意一块硬盘意外损坏亦能保证数据不丟失,只需重新插入一块新硬盘系统便可进行自动修复,同时由于它是根据军工级的保密标准来设计和制造的,在遇到NAS设备丢失时的不幸状况下,也不会造数据泄密(NAS采用的是专用的应用软件、在没有相应的软件及账号支持下是无法读取它里面的数据,就算是将NAS里面的磁盘抽出到PC上也是无法读取它里面的数据)从而保证数据的有效性和安全性。
图一为网络内只有一台服务器的情况,在原有服务已组建Raid 5阵列的情况下,为了提高数据的安全性,可通过新增的NAS对原服务器的数据进行备份,假设服务器硬盘损坏的机率是1%,那么,增加一台NAS作为存储/备份后,可将这个机率降至万分之一。
[IMG]http://www.cnwit.com/upload_files/vlog/0/16/16_20071121021122_JUJFJUI1JUNGJUYxMA==.jpg[/IMG]
本地备份/恢复解决方案(图二)
图二为网络内有两台互为镜像的服务器,此时设备和数据的安全性都较图一的结构更高,但当其中一台服务器有错误的数据则有可能会影响另一台服务器,为此,可通过新增一台或多台NAS,对服务器的数据进行定时备份。利用NAS能储存多个时间点的备份,在服务器数据出了问题时,可通过原有的备份选择某一时间点进行数据还原,从而将损失降至最少。
2、数据存储与备份的处理
以自由遁NAS自带的数据存储/备份软件为例,通过利用NAS自带的存储/备份软件对数据实现以下的管理:
档案分享
1.找个合适的角落,如图一、二所示,将自由遁NAS与现有的系统网络中的文件服务器相连。
2.透过Web连接至NAS管理介面,并完成初始设定并建立使用者帐号及群組。
3.建立分享目录并且设定适当权限,若有远程使用者,启用FTP 连线功能便可轻松地在权限区域内存取数据。
4.每个使用者都预设有自己的目录,透过映射网络磁盘或网上邻居查找,即可开始进行档案分享。
自动备份
1.在服务器及各终端电脑上安裝NAS自动备份软件DiskSafe Express。
2.选择服务器备份的磁盘或其他的存储设备,设定需要备份的文件存储到自由遁即开始进行第一次完全备份。
3.设定分时段设定备份时间,可同时记录多个数据还原点。
远程还原
1. 当人为因素造成档案误删除或损毁时,通过操作DiskSafe Express的备份功能直接以档案管理员介面浏览备份在自由遁NAS上特定时间点的资料,或直接恢复整个资料盘。
2. 若是系統盘毁坏或因中毒无法开机时,可使用还原CD开机后连线至自由遁NAS回复硬盘资料,或以网络卡PXE协定开机,直接以自由遁NAS上的备份磁盘执行远程开机。
定时、定盘、定区备份
1.能够选择一个分区或整个硬盘备份,可以自由选择备份时间点。时间点的数量只受限于磁盘有效容量的大小。
2.同一分区/硬盘作一次以上备份时,系统只会对该分区/硬盘的已修改部分进行修改或备份,大大节省时间及空间。
3.当系统崩溃时,能通过pxe或启动光盘进行数据恢复。
层级管理
1.根据不同人员的职位,为他们建立一个文件夹,同时为其设立相应的权限,让数据得到有效的管理。
2.为高层或项目管理者,设定较高的权限,对存储区的文件进行查阅在确保数据安全的同时,方便的实现对企业内部各部门的工作进展进行检查。
二、NAS与磁盘阵列柜的结合应用
针对部分中大型软件设计企业由于其拥有的数据量较大,通常会以大中型磁盘阵列柜为核心构建中央存储系统,采取所有的数据集中存储,数据共享的方式,在这种存储架构下,如果没有适当的防御及容灾措施,则任何隐患如存储设备损坏、黑客、病毒攻击等事件的发生均会导致严重的后果,给企业带来不可预估的损失。在这种存储结构下,如何才能更加有效的规避数据安全事件的发生及事件发生后如何补救呢?带着这些问题我们提出以NAS结合磁盘阵列柜构成新型的存储系统,具体网络结构如下图所示:
1、网络结构图:
[IMG]http://www.cnwit.com/upload_files/vlog/0/16/16_20071121021122_JUI0JUYzJUQ2JUQwJUQwJUNE.jpg[/IMG]
这种网络结构图是以当前软件设计企业的组织结构为核心结合集中数据存储的相关特点进行设计的,一般作为成熟的软件设计企业必然是组织结构健全,在这种组织结构下,各部门各施其职,分工明确,同时各部门的数据对于企业而言重要性必然也不一样,如软件开发、设计部与软件录入、校验部门对企业的重要性及价值也不一样,如果将他们的数据也与其它部门数据一起置于公共数据存储区域,其数据面临源自于多重的安全性可想而知,因此基于这种状况,我们提出这种存储解决方案,在各核心部门如设计部、开发部各部署一台或多台NAS作为相关部门的专用数据存储/备份设备,这样对于核心部门的数据保护及管理带来良好的效果。
2、数据存储与备份的处理
还是以NAS自带的数据存储/备份软件为例,通过利用NAS自带的存储/备份软件对数据实现以下的管理:
数据共享
1、找个合适的角落,如图一、二所示,将自由遁NAS与现有的部门内部的文件服务器或终端相连。
2、透过Web连接至NAS管理介面,并完成初始设定并建立使用者帐号及群組。
3、建立分享目录并且设定适当权限,若有远程使用者,启用FTP 连线功能便可轻松地在权限区域内存取数据。
4、每个使用者都预设有自己的目录,透过映射网络磁盘或网上邻居查找,即可开始进行档案分享。
自动备份
1、在服务器及各终端电脑上安裝NAS自动备份软件DiskSafe Express。
2、选择服务器备份的磁盘或其他的存储设备,设定需要备份的文件存储到自由遁即开始进行第一次完全备份。
3、 设定分时段设定备份时间,可同时记录多个数据还原点。
数据还原
1. 当人为因素造成档案误删除或损毁时,通过操作DiskSafe Express的备份功能直接以档案管理员介面浏览备份在NAS上特定时间点的资料,或直接恢复整个资料盘。
2. 若是系統盘毁坏或因中毒无法开机时,可使用还原CD开机后连线至自由遁NAS回复硬盘资料,或以网络卡PXE协定开机,直接以NAS上的备份磁盘执行远程开机。
定时、定盘、定区备份
a)能够选择一个分区或整个硬盘备份,可以自由选择备份时间点。时间点的数量只受限于磁盘有效容量的大小。
b)同一分区/硬盘作一次以上备份时,系统只会对该分区/硬盘的已修改部分进行修改或备份,大大节省时间及空间。
c)当系统崩溃时,能通过pxe或启动光盘进行数据恢复。
层级管理
1、根据不同人员的职位,为他们建立一个文件夹,同时为其设立相应的权限,让数据得到有效的管理。
2、为高层或项目管理者,设定较高的权限,对存储区的文件进行查阅在确保数据安全的同时,方便的实现对企业内部各部门的工作进展进行检查。
通过上述对软件设计企业当前遇到数据安全隐患的列举、各种存储设备的特点的分析到最后多种存储设备的结合应用的讨论,相信对于相关企业应该会有相应的启示,通过相关的措施能够良好的解决源自于除存储设备之外的数据安全隐患,同时将相应的存储设备结合应用对于提升相关企业数据安全亦能带来相应的提升,从而保障企业可持续性的发展。
关键词:
企业
存储设备
浅谈
软件
设计
对于
作为
由于