隨著網路的發展,網路中心成為了本單位的重要部門,中心機房是網路中心的重要部分,它的安全與資料安全直接影響著單位的正常工作。
一、裝置安全隱患
中心機房的硬體裝置主要由UPS電源、空調與加溼器、防雷、防火牆、伺服器、磁碟陣列等裝置組成。
1.電源安全隱患
在中心機房中,關鍵的裝置是UPS電源,它的效能好壞直接影響所有裝置的安全執行。在UPS的選擇首先要從容量、備份考慮,容量大一些在長時間使用上,不至於電源長時間過熱而產生故障,燒壞裝置。其次從電壓和頻率上考慮,我國的電網質量不高,經常會出現諧波干擾、持續的高壓或低壓、頻率不穩等,因此要選擇適應範圍大的UPS。最後從智慧化上考慮,主要是方便操作與管理,具有遠端監控報警,達到無人職守。
2.溫度和溼度隱患
機房的溫度應該保持在20℃±2℃,溼度保持在50%,這樣的環境才能保證裝置的正常執行,環境溫度過高會使裝置內部溫度過高而降低使用壽命,嚴重會燒燬裝置。溼度過低會產生靜電而損壞裝置,溼度過高又會造成短路。因此,在中心機房中必須裝專用的精密空調和加溼器,來保證自動控制機房的溫度和溼度,確保伺服器、交換機等裝置的安全執行。
3.雷電隱患
雷電是發生在因強對流而形成的雷雨雲中和雲地之間強烈瞬間放電現象,是一種嚴重的自然災害。我國大部分地區都是雷電的多發區,所以機房的雷電防護顯得尤為重要。機房雷電防護要有以下安全措施,一是直擊雷防護,就是該建築要屬於三類防雷建築,通過樓頂避雷網和地相連;二是電源線路雷電防護,要針對引入大樓內的電源線路進行保護;三是訊號線路雷電防護;四是良好的接地系統,只要接地電阻滿足最小要求,可以共用大樓的一個接地網。四是等電位連線防護。
4.靜電隱患
機房的地板採用全鋼防靜電活動地板,地板的安裝高度在20CM左右,地板應良好接地,這樣能有效防止靜電。
5.消防系統隱患
火災是機房發生較大的災害之一,為防止災害的發生,有嚴格的管理制度和安全制度是不夠的,在機房的消防系統的設施和施工都應嚴格遵守國家的有關消防法規和方針政策。計算機機房要從機房建築報警和滅火裝置及防火管理三個方面採取必要的防火措施。
另外,除以上的隱患外,在機房中還要注意對水、鼠、蟲、塵等的防護。
二、資料安全與備份
計算機資料是我們最寶貴的財富之一,每個單位的資料往往都要由全體員工耗費成幾年、甚至幾十年的勞動,它的價值遠遠超過任何一項固定投資,資料的丟失往往都是不可挽回的,所以,資料的安全及如何對資料進行保護是任何一個資訊化應用系統必須要考慮和解決的最重要的問題。
1.資料安全
硬碟是現在伺服器重要的外部儲存裝置,可硬碟本身有一定的壽命,硬碟儲存資料具有一定的風險,一旦硬碟的資料損壞,我們幾年的工作就可能毀於一旦。為保證資料的安全,多采用RAID技術,RAID就是基於硬碟的提升儲存效能和資料安全的技術。
RAID可以使很多磁碟同時進行資料傳輸,而這些磁碟驅動器在邏輯上又是一個磁碟驅動器,所以使用RAID可以達到單個磁碟驅動器幾倍、幾十倍甚至上百倍的速率。另外RAID還可以提供容錯功能,容錯陣列中如有單塊硬碟出錯,不會影響到整體的繼續使用,高階RAID控制器還具有拯救功能。
RAID的級別很多,常用的有RAID0、RAID1、RAID0+1、RAID5等,各級別有著各自的優缺點,使用者可以根據不同的需求來選擇合適的級別。現在用的較多的是RAID5,RAID5是一種儲存效能、資料安全和儲存成本兼顧的儲存解決方案。RAID5不對儲存的資料進行備份,而是把資料和相對應的奇偶校驗資訊儲存到組成RAID5的各個磁碟上,並且奇偶校驗資訊和相對應的資料分別儲存於不同的磁碟上。當RAID5的一個磁碟資料發生損壞後,利用剩下的資料和相應的奇偶校驗資訊去恢復被損壞的`資料。RAID只能允許在壞一塊盤的情況下,資料是安全的。為了使資料更加安全,通常還採用熱備用,熱備用(Hot Spare)是當一個正在使用的磁碟發生故障後,一個空閒、加電並待機的磁碟將馬上代替此故障盤,此方法就是熱備用。熱備用磁碟上不儲存任何的使用者資料,最多可以有8個磁碟作為熱備用磁碟。一個熱備用磁碟可以專屬於一個單一的冗餘陣列或者它也可以是整個陣列熱備用磁碟池中的一部分。而在某個特定的陣列中,只能有一個熱備用磁碟。當磁碟發生故障時,控制器的韌體能自動地用熱備用磁碟代替故障磁碟,並通過演算法把原來儲存在故障磁碟上的資料重建到熱備用磁碟上。資料只能從帶有冗餘的邏輯驅動器上進行重建(除了RAID 0以外),並且熱備用磁碟必須有足夠多的容量。系統管理員可以更換髮生故障的磁碟,並把更換後的磁碟指定為新的熱備用磁碟。通過熱備用,陣列的磁碟在損壞兩塊的情況下還是安全的。
在安全的環境下,資料也會出現意外,如由於陣列的質量或其它原因,可能會出現兩塊或多個磁碟掉盤現象,如果我們沒有做到實時備份,這樣我們的資料就會丟失,這時我們也可以找專業恢復的工程師利用工具軟體進行恢復。
2.資料備份
目前被採用最多的備份策略有完全備份、增量備份和差分備份三種。
(1)完全備份
就是每天對系統資料進行完全備份。這種備份策略的好處是:當發生資料丟失的災難時,就可以恢復丟失的資料。然而它亦有不足之處。首先,由於每天都對整個系統進行完全備份,造成備份的資料大量重複。這些重複的資料佔用了大量的空間,這對使用者來說就意味著增加成本。其次,由於需要備份的資料量較大,因此備份所需的時間也就較長。對於那些業務繁忙、備份時間有限的使用者和單位來說,選擇這種備份策略是不明智的。並且,由於備份的時間間隔太小而造成的完全備份數目過多,造成硬體資源的大量浪費,也是很不必要的。
(2)增量備份
增量備份比完全備份快得多。在進行增量備份時,只有那些在上次完全或者增量備份後被修改了的檔案才會被備份。正是由於這個原因,增量備份所需時間僅為完全備份的幾分之一。為了確認一個檔案是否在上次完全備份後被修改,備份軟體會檢查一個叫做歸檔位(arch ive bit)的設定項。當一個檔案以任何形式被更改或者從一個位置拷貝到了另一個位置,歸檔位都會記錄下這一變化,以便這個檔案在下次備份時被包含在內。完全備份在進行前不會關心這些檔案的歸檔位是否已經被設定,不過完全備份會在完成後清除歸檔位。任何在隨後時間裡被修改過的檔案又會在歸檔位中記錄下來。