【IT168专稿】2007年9月19日21时,上海市防汛指挥部宣布:解除所有台风警报。今年第13号台风“韦帕”正在越过上海同纬度,逐渐远离上海。
第二天,上海又恢复了往日的繁华与喧闹,人们不再为台风而担心。上海证券交易所正常营业,股市一扫两天来的沉闷,全线飘红。但是,就在此次台风警报解除前,这里已经做好了休市的准备。
第二天,上海又恢复了往日的繁华与喧闹,人们不再为台风而担心。上海证券交易所正常营业,股市一扫两天来的沉闷,全线飘红。但是,就在此次台风警报解除前,这里已经做好了休市的准备。
绝非危言,信息系统也有“后天”
上海证券交易所为什么会因台风而准备休市呢?原来,由于台风可能会对信息传输系统造成影响,届时会出现行情传输中断或无法申报,按照《上海证券交易所交易规则》有关"交易异常情况处理"的规定,上证所可以决定技术性休市。
由于台风“韦帕”的影响,上海证券交易所、信息安全、台风这几个词彼此之间有了必然的联系,也让我们再一次正视自然灾害对信息安全产生的影响。
美国大片《后天》曾用一起虚构的自然灾害,为我们展示了环境恶化给地球气候带来的可怕影响。其整体场景波澜壮阔,细节之处触目惊心,让人观后久久不能忘怀。
受这部电影的启发,在这里我们也借用《后天》的模式,来模拟一下台风袭击上海之后对信息系统造成的破坏和影响吧。
“韦帕”疯狂地撼动着大上海,狂风暴雨让人们惊恐、颤栗。由信息系统支撑的供电系统首先崩溃,停电考验着所有网络设备的应急供电系统及UPS,那些平时保养不够、检测不及时的应急供电系统相继瘫痪,许多UPS们也在超负负荷工作数小时后却只能无奈地报警,却怎么也等不来操作者(工作人员们受台风影响只能在家中自保)……
建筑物损坏、进水现象越来越严重,这也波及到机房。对于一些设置规范的机房,那些因意外断电而受到“内伤”的重要硬件暂时安然无恙呆在里面。而那些基础条件相对简陋的机房,此刻已经是疮痍满目:机房进水,设备被泡,防漏水报警设备已经无能为力了 ……
在暴风雨的肆虐下,基站被毁,线路中断,许多百姓的移动电话没有的信号,固定电话也没有了蜂音,笔记本电脑也搜寻不到任何无线网络。人们只能呆在黑暗的房间中,借着应急灯的微弱光亮,如同原始人一样身处信息静寂中,与外界完全失去联系……
在抗台风指挥大厅中,人们焦急地等待着一个个应急指挥线路的修复结果。许多平时运转正常的指挥系统所依赖的网络都因台风而不同程度地受损,少数的备用线路此刻大显神威,成了中流砥柱……
交易所已经休市,银行也停止了营业。但此刻有关工作人员反而比营业时还要紧张。中心机房要防止因台风造成的水灾、火灾等意外事故的挑战。一旦发生,所有重要数据就全指望异地备份的内容了。台风过后,备份数据能否成功恢复?所有人都为此而忧心忡忡……
医院里的急诊室,外伤患者不断被紧急送至。但平时赖以运行的医疗信息系统却出现了问题。医生在电脑中调不出病历,药局配不出药品。在应急电力系统的照明下,现场是一片混乱……
在抗台风指挥大厅中,人们焦急地等待着一个个应急指挥线路的修复结果。许多平时运转正常的指挥系统所依赖的网络都因台风而不同程度地受损,少数的备用线路此刻大显神威,成了中流砥柱……
交易所已经休市,银行也停止了营业。但此刻有关工作人员反而比营业时还要紧张。中心机房要防止因台风造成的水灾、火灾等意外事故的挑战。一旦发生,所有重要数据就全指望异地备份的内容了。台风过后,备份数据能否成功恢复?所有人都为此而忧心忡忡……
医院里的急诊室,外伤患者不断被紧急送至。但平时赖以运行的医疗信息系统却出现了问题。医生在电脑中调不出病历,药局配不出药品。在应急电力系统的照明下,现场是一片混乱……
绷紧神经,安全不仅是防范“黑客”
近年来,信息安全是人们谈论较多的一个时髦词汇。这一方面是与当今信息系统越来越复杂,与人们社会生活联系越来越大密切有关。另一方面,则是“受益于”日益活跃的“黑客”们了。尤其是最近“黑客经济学”大行起道,为了捍卫信息安全背后的财产安全,许多人在头脑中已经将信息安全几乎等同与防“黑客”了。
不过,如果各位认真想象一下从笔者所描述了信息系统的“后天”场景,就可以对信息系统安全有了一个全新的认识,那就是信息安全不完全是防“黑客”,觊觎我们宝贵信息的不仅是那些电脑天才们,也应我们很少想到的自然力量。
这一点我们可以在信息化产品线上看到反映。为了防止“黑客”行为的入侵检测、漏洞扫描、审计监测类软硬件应有尽有,但凡有点信息化常识的人都知道防火墙、隔离网闸、病毒网关等词语的含义。但是,对于容灾备份、防灾设计等方面的概念,许多人就说不清楚了。
其实,对于信息系统防自然灾害方面,无论是在标准设制方面,还是在技术能力方面,都已经是比较成熟的了。比如说在机房建设方面,在国标GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地技术条件》、GB9361-88《计算机站场地安全要求》中,对有关的环境条件均作了明确的规定,要求在选择计算机信息系统的站场地时应遵守以下原则:
⑴ 远离滑坡,危岩,砾石流等地质灾害高发地区。
其实,对于信息系统防自然灾害方面,无论是在标准设制方面,还是在技术能力方面,都已经是比较成熟的了。比如说在机房建设方面,在国标GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地技术条件》、GB9361-88《计算机站场地安全要求》中,对有关的环境条件均作了明确的规定,要求在选择计算机信息系统的站场地时应遵守以下原则:
⑴ 远离滑坡,危岩,砾石流等地质灾害高发地区。
⑵ 远离易燃,易爆物品的生产工厂及存储库房。
⑶ 远离环境污染严重的地区。例如:不要将场地选择在水泥厂,火电厂及其它有毒气体,腐蚀性气体生产工厂的附近。
⑷ 远离低洼,潮湿及雷击区。
⑸ 远离强烈振动设备,强电场设备及强磁场设备所在地。
⑹ 远离飓风,台风及洪涝灾害高发地区。
但是,受多方面因素影响,在许多信息系统的站场选址方面,并没有严格执行上述标准。笔者就曾在我国一家大型铝型材加工企业看到这样的场景:总投资上亿元的信息系统,其中枢神经,也就是信息中心,虽然是新建设的单独建筑,但这座三层小楼的一搂竟然是职工食堂,而机房都设在三楼顶楼。
但是,受多方面因素影响,在许多信息系统的站场选址方面,并没有严格执行上述标准。笔者就曾在我国一家大型铝型材加工企业看到这样的场景:总投资上亿元的信息系统,其中枢神经,也就是信息中心,虽然是新建设的单独建筑,但这座三层小楼的一搂竟然是职工食堂,而机房都设在三楼顶楼。
可以想象,在一楼食堂整日的明火操作中,机房岌岌可危。而顶楼房顶一旦漏雨,其损失也是无法估量的。但就是存在这样多的潜在危险,该信息中心的选址设计依然通过重重论证审批,可见如今信息系统防自然灾害设计在人们心中的重视程度。
丢掉幻想,项目建设必须重视容灾
台风“韦帕”从上海擦肩而过,这一幕使我们想起了两年前的北京。2005年8月,台风“麦莎”也是让北京百姓虚惊一场。
幸运之神是不能频频光顾的,我们不能总将希望寄托在偶然因素上。对于北京、上海这样的信息化程度极高的大城市,如果相应的防灾设计不到位的话。一旦遭遇台风袭击,因信息系统受损而造成的损失将是极其惨重的。因此,我们必须丢掉幻想,认真考虑信息系统的容灾功能。
随着信息技术的发展,特别是电子商务的发展,企业的数据以指数方式增长。这些数据是一笔无形的财富,其价值是无法用金钱来衡量。过去古人常讲:留得青山在,不怕没柴烧。在当今的信息时代,此语可改为:留得信息在,不怕没柴烧。
在这方面有一个非常著名的例子,那就是美国9.11事件。以摩根斯坦利为代表的有着完善容灾措施的一批金融企业在"9.11"事件后用很短的时间恢复正常运作,将损失降低到最小,而大部分律师事务所由于缺乏容灾措施则损失惨重,容灾备份的重要性为人们所瞩目。
美国德克萨斯州大学的调查显示:各种自然灾害和突发事件都有可能导致企业信息系统的瘫痪,造成灾难性后果。只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关门,51%的公司会在两年之内消失。
那么,如何进行数据备份呢?我们可以采取因地制宜、分类实施的方法。小型企业由于数据量较小,对提供数据服务的间断性要求较低,可以采用零散的数据备份,然后将备份数据送到远离本地的地方保存就可以抵御灾难。灾难发生后,按预定的数据恢复程序购置和安装备援硬件平台,恢复系统和数据即可。
中型企业的数据则可以通过磁带传输到异地建立的热备份站点。这样,数据和应用的恢复通常可以在一天之内完成。大型企业、政府、数据中心等重点部门不仅可以通过快照、远程数据复制等技术将数据实时传输到异地备份,还可以在异地建立热备份站点,在灾难发生后能够自动切换担负起关键应用。
