校园内除开严苛依照有关疫防对策搞好校园内的“防毒、消毒、灭毒”工作,院校也已经运用数字化关键技术,为师生打赢将要应对的数据安全与网络病毒战。
与新冠病毒战“疫”相同,网络病毒也是这场没有硝烟、沒有结束的战事。学校开学后,各种各样学习材料、教学资料、试验数据信息、办公数据信息将被再次激话,这些数据信息在传送全过程中,会造成 2个潜在性的隐患。
一个是师生、学生之间资料的复制,会造成 人员聚集的隐患,不但要防新冠病毒,也要防网络病毒;
二是国外处在半停工状态,网络攻击个人行为比较活跃性,大部分院校在网络和病毒防护方面,能量不足强劲。
新冠病毒伤害师生健康,务必坚决杜绝,为什么网络病毒也要防呢?
具体来说,关键有三个方面的规定:
一个是我国相关法律法规的规定。早在2014年10月,国家教育部省政府办公厅就下发了《教育行业信息系统安全等级保护定级工作指南(试行)》的通知,对教育行业信息系统进行分类,提出安全等级保护的定级思路,得出提议等级,确立工作内容。
17年六月份,《网络安全法》正式执行,更进一步确立有关单位针对核心数据信息和业务流程高可用的岗位职责,针对贯彻落实不及时导致数据丢失、业务流程间断,影响正常生产生活的个人行为,还确立了惩罚的规章。
二零一九年十二月起,《信息安全技术网络安全等级保护基础规定》(简称:等保2.0)正式执行,做为我国网络安全领域的基本国策、基本制度和基础方式 ,等保2.0根据信息技术的发展趋势和网络安全的方式产生变化,在等保1.0的基础上,更为注重主动防御、动态防御、总体防治和精确安全防护。
二是信息系统运营商向外提供业务流程服务时,必须根据有关的等保测评,能向客户及利益相关方展示信息系统安全性承诺,提高用户与合作伙伴的自信。
三是校方自身安全需求,随着教育信息化2.0行动计划的推动,校园内信息系统运营和各个部门,根据开展等保工作,及时处理很有可能存有的数据信息安全隐患和业务流程中断的隐患,进而根据建设有关的灾备项目,提高校园内系统的安全防护能力,减少黑客攻击的隐患和损害。
二、充分满足校园信息化“等保2.0”标准的灾备设计方案
怎样搞好校园信息化“等保”标准的安全建设,依据天磊多年后的教育培训灾备新项目交付使用实践经验,院校的IT部署、整体规模、地域性的不同,导致同样相关业务、机构对灾备恢复的RPO和RTO标准也不同,具体来说,下边的3种建设方案基础能充分满足绝大多数院校的信息化规划“等保”标准:
1、双活大数据中心灾备设计方案
伴随着高等院校信息化规划在课堂教学、科研、对外交流中的深层次应用,校园整体规模的逐渐扩张促使许多高等院校现有的设备早已无法满足相同院校多个校区的要求,另外存在单大数据中心资源利用率低、数据丢失率高、相关业务中断时间长、数据恢复时间长等困扰。
专门针对这些困扰,双活大数据中心灾备设计方案应运而生,其特性包含下列好多个:
1)相关业务双活访问,充分利用资源;
2)相关业务不中断,数据零丢失;
3)易扩展,便于升级;
4)设备统一管理,维护成本低。
2、同城灾备解决方案
当今,绝大多数院校的相关业务关键在一个地区进行,若是希望在预算有限的情况下充分满足数据的一致性,则能够 考虑到同城灾备的解决方案,将要大数据中心与灾备管理中心安排在相同区域。
如上图所述同城灾备设计方案所显示,左边区域为大数据中心站点,右侧区域为灾备站点,大数据中心站点配备两套数据库服务器确保相关业务的高性能,快速响应及高可用性。另外,磁盘数据通过同/异步复制技术将数据复制到同城灾备管理中心。此设计方案能够 实现RTO与RPO值的最小化,有效确保数据的一致性与业务连续性。除此之外,同城灾备设计方案具备跨平台、远距离窄带宽的优势,用户能够 最大化进行设备利旧,实现投资利益最大化。
3、CDP+HA解决方案
教育行业的某些重要应用对于业务连续性以及可用性的标准很高,如一卡通系统、财务系统等。如何在这几类应用出现象时,实现数据和相关业务的快速恢复,CDP(持续数据保护)技术起到了关键作用。
CDP的定义关键有下列三点:首先,能够 捕获任意的数据变化;其次,至少能够 备份到另外一个地区;第三,能够 恢复到任意时间点。
HA(高可用)作为确保业务连续性的法宝,能对服务器资源状态进行实时监控,在发现业务系统出现异常时,能够 全自动或手动切换至灾备服务器,确保相关业务的持续性。CDP+HA的解决方案中,HA确保相关业务接管,CDP则确保RPO贴近于0,两者协同工作能确保用户在遭受网络攻击、系统宕机、误操作等事情出现时,能即时解决数据丢失、相关业务中停的现象。
三、校园容灾备份基本建设常见的问题
(1)如果我们院校一卡通软件服务器损坏,应用容灾备份计划方案多久能够 恢复,即学生能够 正常应用?
答:在业界领跑的高可用(HA)计划方案中,备端的容灾备份机处于启动模式,与生产环境保持一致,在原始数据复制回来以后,再根据字节级复制技术将增量数据实时同步至备端容灾备份机。当生产中心发生故障时,容灾备份机只需启动相关服务及添加业务访问的IP就可以,最终实现秒级的业务接管。
(2)请问在部署了HA以后,当生产中心发生故障时自动转换到了备端,系统管理员怎么知道这一情况?
答:容灾备份系统能够 根据电子邮件或者短信猫通告客户,HA的转换分为自动转换和手动转换,管理员选择自动转换时,要留意设定阀值的合理性,避免自动转换至备端时,备端系统对业务运行的影响,建议管理员在故障发生时,确定没法短期内内进行修补后,再进行手动转换,保证大伙儿知道业务系统运行在备机上。
(3)我们院校建了存储双活,这样是否能够 达到等保的相关要求,还有必要做容灾备份基本建设吗?
答:存储双活彻底解决的是物理设备冗余,坏一个存储不会影响业务应用。但存储双活应用的是底层复制技术,主存储如何保存数据,备端存储原样复制。当出现逻辑错误、误删除、病毒攻击等情况时,主备存储的错误是保持一致的,因此也就没法恢复,所以需要英方强大的CDP技术实现数据的持续保护,保证能够 恢复任意的历史版本数据。
(4)基本建设跨校区的数据保护和业务容灾备份,现在有哪些痛点,怎么解决?
答:跨校区的数据保护和业务容灾备份基本建设,针对传统式的备份厂商和块复制技术来说难度系数很大。最先要彻底解决的便是异地数据一致性的问题,块复制由于传输数据较多,没法保证主备机房数据是否延时,源端是否堆栈,转换后数据是否可用等问题。即使转换至备端,生产恢复后如何进行数据的反向恢复也是比较头疼的问题。