随着各行各业对数据的备份和灾难备份工作的高度重视，灾难备份已经成为业内广泛关注的一个热点。对灾备技术的选择，已经不是简单地选择磁带来备份，而是更多采用高可用系统、热冷备份系统、在线切换系统，甚至是负载均衡系统。这些在线的灾难备份系统的主要工作包括：主和备份数据中心的数据同步，分布的数据中间后端存储系统连接和数据复制，当灾难发生时自动引导用户访问到备份数据中心（前端路由请求），和灾备系统后端存储系统连接与数据复制。

　　用户对灾难备份非常重视，但是他们往往认为，建立了灾难备份系统或灾难备份中心就万事大吉了，而忽视了对灾难备份的安全保护。其实对灾难备份的安全保护本身就是灾难备份建设中最重要的一个内容，俗称“对灾备的灾备”。

　　灾难备份存在的安全隐患

　　灾难备份系统最常见的隐患就是被入侵。黑客通过入侵你的计算机或网络，可以使用你的计算机或网络的资源，甚至是完全掌控你的计算机或网络。灾难备份系统最担心的事情，莫过于黑客破坏、删除和修改用户的数据，造成的损失也是不可估量的。

　　拒绝服务攻击是灾难备份系统最令人烦恼的一种攻击。拒绝服务的攻击方法，主要是消耗灾难备份的资源，如网络带宽、服务器的连接数、内存、硬盘、CPU的处理能力等。常见的流量拒绝服务攻击如Ping Flooding、UDP Flooding等。常见的连接拒绝攻击如SYN Flooding、Database Connection Flooding、ACK Flooding等。拒绝服务攻击，就是让灾难备份系统不能正常工作。

　　目前网络上的攻击层出不穷，防不胜防。如果不能消除这些来自网络的安全威胁，一旦发生安全事故，对灾难备份系统是致命的。用户形象地形容，如果没有对灾备进行高强度的安全保护，就好像没有拧紧一架飞机的最后一个螺丝钉，将给飞行带来巨大危险。

　　灾难备份的安全要求

　　根据国际灾难备份行业对灾难备份等级划分原则，将灾难备份系统从低到高划分为如下七个等级。等级零是最低等级，指无异地备份，未制定灾难恢复计划，不具备灾难恢复能力。等级六是最高等级，指利用通信网络将关键数据同步镜像至备份中心，实现零数据丢失，并制定相应的灾难恢复计划，它具备连续运行的备份中心和就绪的备份数据处理系统及网络通信系统，且具备完全的网络切换能力，一旦灾难发生，可在零数据丢失的基础上恢复关键业务系统运行。

　　为了满足等级六的条件，灾难备份的安全解决方案要求，务必消除一切来自网络的安全威胁。目前有些灾备系统没有安全措施，这样的系统不符合灾难备份的安全要求。有些只是采用一个防火墙，就以为对灾难备份提供了安全保护；也有些采用一套安全解决方案，如防火墙、入侵检测、防病毒、漏洞扫描和系统风险评估，这些措施可以在一定程度上提供安全防护，但由于每一种技术和产品存在这样或那样的局限性，如防火墙无法保证准许放行数据的安全性，入侵检测最大的局限性是漏报和误报严重，防病毒产品的局限性是对新病毒的处理总是滞后的，导致每年都要大规模的爆发病毒，特别是新病毒。这些技术和产品都不能满足灾难备份系统的高安全性要求。

　　中网隔离网闸灾难备份解决方案

　　隔离网闸是这样一种设备，在保证两个网络完全断开的情况下，通过类似于拷盘的机制来实现数据交换。从某种意义上，网闸就是将人工拷盘自动化。由于断开了两个网络之间的连接，因此消除了所有基于网络和协议的攻击，也消除了来自互联网的安全威胁。

　　中网隔离网闸是基于SCSI来模拟拷盘的机制，由于采用了多路64位66MHz的ASIC芯片，背板支持能力最高为5G，支持千兆的网络接口，是目前灾难备份的极佳选择。中网隔离网闸本身采用裁减、安全、加固的专用操作系统，具有抗攻击，防扫描，防窜改，防入侵的功能，大大加强了网闸本身的安全性。

　　中网隔离网闸支持双机热备，支持流量分担，支持负载均衡。由于网闸以及隔离了主和备份数据中心，对网络的结构和IP地址没有要求。一个典型的灾难备份的安全解决方案如图所示。

　　中网隔离网闸中断了TCP/IP协议OSI模型的全部七层，通过对应用协议的剥离和重建，完全支持灾难备份常见的文件传输，中间件应用，消息排队应用，数据库应用协议，支持数据库的同步，支持数据库的增量备份，支持HTTP协议访问等，完全满足灾难备份的应用要求。

　　根据情况的不同，也有用户在双机热备之前，部署中网公司的隔离网闸，对双机热系统进行保护。由于中网隔离网闸是物理断开的，因此对用户的网络结构没有要求，对IP地址没有要求。部署网闸后，不改变用户的工作方式和习惯。

　　目前，中网隔离网闸已经成功地应用在国税、地税、工商、财政、公安、安全、军队、金融证券、电力等行业的数据库备份系统中。

联系电话:010-87494812

邮件:white.lu@email.netchina.com.cn