|
1、高校开学季,防“毒”好时节
校园内除开严苛按照相关疫防对策搞好校园内的“防毒、消毒、灭毒”工作,院校亦已然运用数字化关键技术,为师生打赢将要应对的数据安全与网络病毒战。
与新冠病毒战“疫”相同,网络病毒亦是这场无硝烟、沒有结束的战事。学校开学后,各样各样学习材料、教育资料、实验数据信息、办公数据信息将被再次激话,这些数据信息在传送全过程中,会导致 2个潜在性的隐患。
一个是师生、学生之间资料的复制,会导致 人员聚集的隐患,不仅要防新冠病毒,亦要防网络病毒;
二是国外处在半停工状态,网络攻击个人行径比较活跃性,大部分院校在网络和病毒防护方面,能量不足强劲。
新冠病毒损伤师生健康,务必坚决杜绝,为何网络病毒亦要防呢?
详细来讲,关键有三个方面的规定:
一个是我国关联法律法规的规定。早在2014年10月,国家教育部省政府办公厅就下发了《教育行业信息系统安全等级守护定级工作指南(试行)》的通告,对教育行业信息系统进行归类,提出安全等级守护的定级思路,得出提议等级,确立工作内容。
17年六月份,《中华人民共和国网络安全法》正式执行,更进一步确立相关单位针对核心数据信息和业务流程高可用的岗位职责,针对贯彻落实不即时引起数据丢失、业务流程间断,影响正常生产生活的个人行径,还确立了处罚的规章。
二零一九年十二月起,《信息安全技术网络安全等级守护基本规定》(简叫作:等保2.0)正式执行,做为我国网络安全行业的基本国策、基本制度和基本方式 ,等保2.0按照信息技术的发展趋势和网络安全的方式产生变化,在等保1.0的基本上,更为注重主动防御、动态防御、总体防治和精确安全防护。
二是信息系统运营商向外供给业务流程服务时,必须按照相关的等保测评,能向客户及利益关联方展示信息系统安全性承诺,加强用户与合作伙伴的自信。
三是校方自己安全需要,随着教育信息化2.0行动计划的推动,校园内信息系统运营和各个分部,按照开展等保工作,即时处理特别有可能存有的数据信息安全隐患和业务流程中断的隐患,从而按照建设相关的灾备项目,加强校园内系统的安全防护能力,减少黑客攻击的隐患和损害。
2、充分满足校园信息化“等保2.0”标准的灾备设计方案
怎么样搞好校园信息化“等保”标准的安全建设,依据天磊数年后的教育培训灾备新项目交付运用实践经验,院校的IT安排、整体规模、地域性的区别,引起一样关联业务、公司对灾备恢复的RPO和RTO标准亦区别,详细来讲,下边的3种建设方法基本能充分满足绝大都数院校的信息化规划“等保”标准:
1、双活大数据中心灾备设计方法
伴同着高等院校信息化规划在课堂教育、研究、对外交流中的深层次应用,校园整体规模的逐步扩张促进许多高等院校现有的设备早已没法满足相同院校多个校区的需求,另一存在单大数据中心资源利用率低、数据丢失率高、关联业务中断时间长、数据恢复时间长等困惑。
专门针对这些困惑,双活大数据中心灾备设计方法应运而生,其特性包括下列好多个:
1)关联业务双活拜访,充分利用资源;
2)关联业务不中断,数据零丢失;
3)易扩展,便于升级;
4)设备统一管理,守护成本低。
2、同城灾备处理方法
当今,绝大都数院校的关联业务关键在一个地区进行,若是期盼在预算有限的状况下充分满足数据的一致性,则能够 思虑到同城灾备的处理方法,将要大数据中心与灾备管理中心安排在相同区域。
如上图所述同城灾备设计方法所表示,左边区域为大数据中心站点,右侧区域为灾备站点,大数据中心站点配备两套数据库服务器保证关联业务的高性能,快速响应及高可用性。另一,磁盘数据经过同/异步复制技术将数据复制到同城灾备管理中心。此设计方法能够 实现RTO与RPO值的最小化,有效保证数据的一致性与业务连续性。除此之外,同城灾备设计方法具备跨平台、远距离窄带宽的优良,用户能够 最大化进行设备利旧,实现投资利益最大化。
3、CDP+HA处理方法
教育行业的某些重要应用针对业务连续性以及可用性的标准很高,如一卡通系统、财务系统等。怎样在这几类应用显现象时,实现数据和关联业务的快速恢复,CDP(连续数据守护)技术起到了关键功效。
CDP的定义关键有下列三点:首要,能够 捕捉任意的数据变化;其次,最少能够 备份到另一一个地区;第三,能够 恢复到任意时间点。
HA(高可用)做为保证业务连续性的法宝,能对服务器资源状态进行实时监控,在发掘业务系统显现反常时,能够 全自动或手动切换至灾备服务器,保证关联业务的连续性。CDP+HA的处理方法中,HA保证关联业务接管,CDP则保证RPO贴近于0,两者协同工作能保证用户在遭受网络攻击、系统宕机、误操作等事情显现时,能即时处理数据丢失、关联业务中停的现象。
3、校园容灾备份基本建设平常的问题
(1)倘若咱们院校一卡通软件服务器损坏,应用容灾备份计划方法多久能够 恢复,即学生能够 正常应用?
答:在业界领跑的高可用(HA)计划方法中,备端的容灾备份机处在起步模式,与生产环境保持一致,在原始数据复制回来以后,再按照字节级复制技术将增量数据实时同步至备端容灾备份机。当生产中心出现故障时,容灾备份机只需起步关联服务及添加业务拜访的IP就能够,最后实现秒级的业务接管。
(2)请问在安排了HA以后,当生产中心出现故障时自动转换到了备端,系统管理员怎么晓得这一状况?
答:容灾备份系统能够 按照电子邮件或短信猫通告客户,HA的转换分为自动转换和手动转换,管理员选取自动转换时,要留意设定阀值的恰当性,避免自动转换至备端时,备端系统对业务运行的影响,意见管理员在故障出现时,确定没法短期内内进行修补后,再进行手动转换,保准大伙儿晓得业务系统运行在备机上。
(3)咱们院校建了存储双活,这般是不是能够 达到等保的关联需求,还有必要做容灾备份基本建设吗?
答:存储双活彻底处理的是理学设备冗余,坏一个存储不会影响业务应用。但存储双活应用的是底层复制技术,主存储怎样保留数据,备端存储原样复制。当显现规律错误、误删除、病毒攻击等状况时,主备存储的错误是保持一致的,因此呢亦就没法恢复,因此需要英方强大的CDP技术实现数据的连续守护,保准能够 恢复任意的历史版本数据。
(4)基本建设跨校区的数据守护和业务容灾备份,此刻有那些痛点,怎么处理?
答:跨校区的数据守护和业务容灾备份基本建设,针对传统式的备份厂商和块复制技术来讲难度系数很大。最先要彻底处理的便是异地数据一致性的问题,块复制因为传输数据较多,没法保准主备机房数据是不是延时,源端是不是堆栈,转换后数据是不是可用等问题。即使转换至备端,生产恢复后怎样进行数据的反向恢复亦是比较头疼的问题。
证书案例
| 
发表于 2024-8-31 01:17:20