安全之灾

　　安全是一个永远重要的话题，这一点在存储中也正在被越来越多的人认识到。那些天天都在发生的关于存储方面的安全事故就是很好的反面教材。信息安全，本质上是人的问题，是存储的核心价值所在。它和设备层的可靠性、有效性是两个层面的话题，后两者属于系统的问题。

　　安全是一个永远重要的话题，这一点在存储中也正在被越来越多的人认识到。那些天天都在发生的关于存储方面的安全事故就是很好的反面教材。信息安全，本质上是人的问题，是存储的核心价值所在。它和设备层的可靠性、有效性是两个层面的话题，后两者属于系统的问题。

　　异地备份，高枕有忧

　　说起信息安全，人们似乎首先就想到了异地备份和灾难恢复，这可能是因为911事件的阴影还没有消散的缘故。实际上，这只是在一个大的框架中的具体做法而已。异地备份就是为了灾难时恢复，而灾难恢复是为了保证业务的连续性。在这种概念下仔细审计公司的异地备份方案，是否还让您那么放心？

　　2006年4月20日上午10点56分，中国银联的网络故障导致全国跨行交易查询系统完全瘫痪；全国大部分地区所有银行跨行交易包括POS刷卡、跨行 ATM查询取款全部中断；北京、上海、广州等主要城市无一幸免。历时9个小时故障才恢复。据说银联的容灾系统花了很多钱，为什么关键时候没有做切换呢？

　　还是一个字，“人”出了问题。“缺乏演练是关键时刻不敢切换容灾系统的主要原因。” EMC的于希国说。现在很多地方在做容灾。但是很多做容灾的技术人员发现他们是在自找麻烦，“不敢在关键时候切换数据，就是因为之前没有作过演习。”发生在2005年8月的农行事件，倒是切换了，但却没有切换成功，导致业务中断20多小时。

　　容灾系统成为摆设，最关键的原因就是平时没有进行实战性演习。一套再好的设备，使用的人如果出了问题，巨额的投资等于打了水漂。

　　除了演习以外，异地容灾的另一种风险是数据的逻辑错误。本地有个生产点，异地有个镜像点，如果有一个逻辑错误在生产端发生了，那么这个错误也会被镜像到异地，而且由于机器无法做到完美，这种逻辑错误不可避免。这种问题，可以通过快照技术来解决。只要将数据恢复到错误发生之前就可以了。同样，如果生产端遇到病毒，也可以用快照方法来解决。