论文部分内容阅读
ERP、OA、CAD等生产和办公系统陆续上线后,A公司的日常经营管理都必须依赖这些平台。保障这些平台的安全就是保障公司持续的经营与管理。而作为承载业务系统的服务器,当然是安全的第一站。皮之不存,毛将焉附?
让老刘吃惊的硬盘报警
A公司的CIO老刘最近就遇到服务器安全方面的难题了。最近,负责IT运维的工程师报告,运行ERP系统的服务器硬盘指示灯报警。老刘听说后大吃一惊,ERP系统可是经营管理的生命线,公司的采购、销售、制造等都依赖ERP系统。如果服务器出现问题,后果不堪设想。经紧急检查后,确认是一个硬盘出现故障。所幸服务器做了RAID保护,并未丢失数据。
联想到上次网络交换机出现故障使系统中断一个小时。尽管问题及时发现并得到妥善解决,但老刘还是很紧张。恰好最近在经理办公会上,董事长对IT系统的安全性提出新要求:要实现业务系统24小时安全在线。老刘不得不开始认真考虑当前业务系统的安全问题。
目前,公司的服务器主要是IBM公司的,操作系统有IBM AIX UNIX和Windows 2000 Advanced Server,承载着公司ERP、OA、邮件、CAD等系统的运行(如表1)。在服务器之间起连接作用的是Cisco 3560G-24TS交換机,有24个10/100/1000自适应端口。服务器均采用1000MB铜缆上联到Cisco 3560。当初上系统时,为控制开支,在服务器的架构上均选择单服务器方式。在安全方面,除病毒软件和防火墙外,未做过多考虑。
目前,公司的应用环境对服务器的要求越来越高。邮件服务器要24小时运行, ERP服务器通常存储的是大量重要的业务数据,当一笔业务正在处理时,服务器突然宕机就会导致业务无法继续进行。
老刘认为,虽然故障及时解决了,但仍然没有采取任何避免安全事故不发生或少发生的手段,更谈不上满足董事长所提出的业务系统24小时安全在线的要求。
当然,业务系统24小时安全在线的办法是多种多样的。项目小组已经研讨并总结出解决方案。
选择双机热备策略
核心ERP系统如果出现停顿,就意味着生产经营的停顿。因此,ERP服务器的安全是重中之重。解决ERP服务器的安全问题可从两方面入手:首先是硬件层面的安全性,项目小组拟采用双机热备的方式,增加一台备用服务器和一台磁盘阵列——当主服务器宕机时,备用服务器能随时接管系统。其次是服务器操作系统层面的安全性,要求对系统安全进行加固,包括端口策略,安装补丁安装软件,系统安全加固策略等(如表2)。
双机热备是一种容错方式,采用双机方式使ERP服务器系统具高可靠性。当主服务器宕机时,备份服务器能够迅速接管主服务器运行的任务和宝贵的数据,保证服务器永不停机,数据永不丢失。
双机热备的服务器均配置双网卡,在两台服务器之间建立一条专用数据备份线路。如果主服务器出现问题,备份服务器对主服务器进行接管,接管动作包括文件系统、数据库、网络地址、应用程序和系统环境等。整个服务器切换过程仅需半分钟左右。
在本案例中,选择双机软件时,老刘考虑:1.在进行双机热备、集群及高可用性软件产品的选择时,要明确应用的方式与要求。譬如,是采用双机方式还是多点集群?或是目前使用双机,以后再升级到集群?2.系统实施前要了解清应用环境,用什么操作系统,运行什么应用系统,数据库的版本等。
RAID技术保数据安全
对IT管理人员来说,RAID是很熟悉的数据保护技术。在项目实施之前,IT人员就已经得益于RAID技术,保护了服务器的数据。
RAID的中文意思是独立磁盘冗余阵列,即磁盘阵列。通过RAID技术使多个独立的硬盘通过不同方式组合成一个硬盘组。硬盘组的性能较单个硬盘在性能上有大幅提升,并且硬盘组里还提供数据恢复功能,当硬盘组内的硬盘出现故障时,其他硬盘会恢复这些数据,从而保障数据安全。常见的RAID方式有RAID0、RAID1、RAID5等。
RAID 0最简单的实现方式就是把几块硬盘串联在一起创建一个大的卷集。磁盘之间的连接可用硬件的形式实现,也可用操作系统中的驱动程序实现。
RAID 1又称镜像方式,也就是数据冗余。在整个镜像过程中,只有一半的磁盘容量是有效的,另一半磁盘容量用来存放同这一半完全一样的数据。同RAID 0相比,RAID 1首先考虑的是安全性,容量减半,速度不变。
而RAID 5存在校验盘,同一带区内的几个数据块共享一个校验块。同时,RAID 5的校验块分散到所有数据盘中。RAID 5用算法可计算出任何带区的校验块的存放位置。由于校验块已经被分散保存在不同磁盘中,这样就可确保任何对校验块进行的读写操作都会在所有的RAID磁盘中进行均衡,从而消除了产生瓶颈的可能。
对于本案例,项目小组决定采用RAID1和RAID5相结合的方式来保护数据。对于ERP系统,由两台IBM P55和阵列构成其双机热备系统,主要系统应用运行在服务器本地,采用RAID1方式做服务器数据镜像;ERP数据库中的数据存放在阵列上,阵列采用RAID5方式来保护数据;对于OA等其他系统,均采用RAID5方式来保护。
操作系统的安全加固
对操作系统来说,网络安全最基本的就是端口设置。对于Windows系统,可以通过其自身的TCP/IP筛选工具进行端口的设置。
在本地连接属性中点Internet协议→高级→选项→TCP/IP筛选,即打开服务所要使用的端口。管理员可以根据服务器通讯的需要来增加和删除端口。
此外,还可使用策略管理器来增强系统安全性。IT人员可在策略管理器上定义具体策略,决定怎样利用网络资源。这些策略由一套规则构成,规则与业务优先级有关,能够设置所需的服务水平,并进行封锁或访问控制。运行MMC,添加“安全配置与分析”单元,导入模板basicsv.inf或securedc.inf,然后点“立刻配置计算机”,系统就会自动配置账户策略、本地策略和系统服务等信息,同时对系统安全策略进行审核分析。
本次系统实施完成得非常快,作为CIO的老刘也感觉很满意。通过服务器双机热备、RAID技术和系统加固等手段,应用和数据安全得到了保障。
让老刘吃惊的硬盘报警
A公司的CIO老刘最近就遇到服务器安全方面的难题了。最近,负责IT运维的工程师报告,运行ERP系统的服务器硬盘指示灯报警。老刘听说后大吃一惊,ERP系统可是经营管理的生命线,公司的采购、销售、制造等都依赖ERP系统。如果服务器出现问题,后果不堪设想。经紧急检查后,确认是一个硬盘出现故障。所幸服务器做了RAID保护,并未丢失数据。
联想到上次网络交换机出现故障使系统中断一个小时。尽管问题及时发现并得到妥善解决,但老刘还是很紧张。恰好最近在经理办公会上,董事长对IT系统的安全性提出新要求:要实现业务系统24小时安全在线。老刘不得不开始认真考虑当前业务系统的安全问题。
目前,公司的服务器主要是IBM公司的,操作系统有IBM AIX UNIX和Windows 2000 Advanced Server,承载着公司ERP、OA、邮件、CAD等系统的运行(如表1)。在服务器之间起连接作用的是Cisco 3560G-24TS交換机,有24个10/100/1000自适应端口。服务器均采用1000MB铜缆上联到Cisco 3560。当初上系统时,为控制开支,在服务器的架构上均选择单服务器方式。在安全方面,除病毒软件和防火墙外,未做过多考虑。
目前,公司的应用环境对服务器的要求越来越高。邮件服务器要24小时运行, ERP服务器通常存储的是大量重要的业务数据,当一笔业务正在处理时,服务器突然宕机就会导致业务无法继续进行。
老刘认为,虽然故障及时解决了,但仍然没有采取任何避免安全事故不发生或少发生的手段,更谈不上满足董事长所提出的业务系统24小时安全在线的要求。
当然,业务系统24小时安全在线的办法是多种多样的。项目小组已经研讨并总结出解决方案。
选择双机热备策略
核心ERP系统如果出现停顿,就意味着生产经营的停顿。因此,ERP服务器的安全是重中之重。解决ERP服务器的安全问题可从两方面入手:首先是硬件层面的安全性,项目小组拟采用双机热备的方式,增加一台备用服务器和一台磁盘阵列——当主服务器宕机时,备用服务器能随时接管系统。其次是服务器操作系统层面的安全性,要求对系统安全进行加固,包括端口策略,安装补丁安装软件,系统安全加固策略等(如表2)。
双机热备是一种容错方式,采用双机方式使ERP服务器系统具高可靠性。当主服务器宕机时,备份服务器能够迅速接管主服务器运行的任务和宝贵的数据,保证服务器永不停机,数据永不丢失。
双机热备的服务器均配置双网卡,在两台服务器之间建立一条专用数据备份线路。如果主服务器出现问题,备份服务器对主服务器进行接管,接管动作包括文件系统、数据库、网络地址、应用程序和系统环境等。整个服务器切换过程仅需半分钟左右。
在本案例中,选择双机软件时,老刘考虑:1.在进行双机热备、集群及高可用性软件产品的选择时,要明确应用的方式与要求。譬如,是采用双机方式还是多点集群?或是目前使用双机,以后再升级到集群?2.系统实施前要了解清应用环境,用什么操作系统,运行什么应用系统,数据库的版本等。
RAID技术保数据安全
对IT管理人员来说,RAID是很熟悉的数据保护技术。在项目实施之前,IT人员就已经得益于RAID技术,保护了服务器的数据。
RAID的中文意思是独立磁盘冗余阵列,即磁盘阵列。通过RAID技术使多个独立的硬盘通过不同方式组合成一个硬盘组。硬盘组的性能较单个硬盘在性能上有大幅提升,并且硬盘组里还提供数据恢复功能,当硬盘组内的硬盘出现故障时,其他硬盘会恢复这些数据,从而保障数据安全。常见的RAID方式有RAID0、RAID1、RAID5等。
RAID 0最简单的实现方式就是把几块硬盘串联在一起创建一个大的卷集。磁盘之间的连接可用硬件的形式实现,也可用操作系统中的驱动程序实现。
RAID 1又称镜像方式,也就是数据冗余。在整个镜像过程中,只有一半的磁盘容量是有效的,另一半磁盘容量用来存放同这一半完全一样的数据。同RAID 0相比,RAID 1首先考虑的是安全性,容量减半,速度不变。
而RAID 5存在校验盘,同一带区内的几个数据块共享一个校验块。同时,RAID 5的校验块分散到所有数据盘中。RAID 5用算法可计算出任何带区的校验块的存放位置。由于校验块已经被分散保存在不同磁盘中,这样就可确保任何对校验块进行的读写操作都会在所有的RAID磁盘中进行均衡,从而消除了产生瓶颈的可能。
对于本案例,项目小组决定采用RAID1和RAID5相结合的方式来保护数据。对于ERP系统,由两台IBM P55和阵列构成其双机热备系统,主要系统应用运行在服务器本地,采用RAID1方式做服务器数据镜像;ERP数据库中的数据存放在阵列上,阵列采用RAID5方式来保护数据;对于OA等其他系统,均采用RAID5方式来保护。
操作系统的安全加固
对操作系统来说,网络安全最基本的就是端口设置。对于Windows系统,可以通过其自身的TCP/IP筛选工具进行端口的设置。
在本地连接属性中点Internet协议→高级→选项→TCP/IP筛选,即打开服务所要使用的端口。管理员可以根据服务器通讯的需要来增加和删除端口。
此外,还可使用策略管理器来增强系统安全性。IT人员可在策略管理器上定义具体策略,决定怎样利用网络资源。这些策略由一套规则构成,规则与业务优先级有关,能够设置所需的服务水平,并进行封锁或访问控制。运行MMC,添加“安全配置与分析”单元,导入模板basicsv.inf或securedc.inf,然后点“立刻配置计算机”,系统就会自动配置账户策略、本地策略和系统服务等信息,同时对系统安全策略进行审核分析。
本次系统实施完成得非常快,作为CIO的老刘也感觉很满意。通过服务器双机热备、RAID技术和系统加固等手段,应用和数据安全得到了保障。