(ilasII)的备份机制及安全架构
Download
Report
Transcript (ilasII)的备份机制及安全架构
华中科技大学武昌分校图书馆
图书馆集成系统的备份机制及安全架构
1 图书馆集成系统的备份机制及安全架构
杨蕴坚
图书馆集成管理系统安全
•
图书馆使用计算机辅助管理后,就存
在着安全问题。安全分为三种:
1、设备安全——服务器的安全考虑
2、软件安全——系统、应用软件安全
3、数据安全——每一笔流通数据
2 图书馆集成系统的备份机制及安全架构
杨蕴坚
图书馆集成管理系统
•
•
ILASII服务器是图书馆集成系统的承载服
务器,它担负的是图书馆日常工作中纸本
图书的全部处理。是我馆的核心设备和核
心服务。
由于是核心设备,关系到图书馆的日常工
作和图书财产安全,服务器的运行保证和
数据安全就非常重要。
3 图书馆集成系统的备份机制及安全架构
杨蕴坚
安全诱因
• 服务器安全:
– 自然灾害、硬件疲劳损坏、备件更换问题
• 人为意外
• 停电意外
• 软件安全:
•
•
•
•
– SUN SOLARIS 、Windows 、自身漏洞、内存出错
非正常关机
病毒
防止恶意攻击
管理漏洞:
– 人为误操作、职业洞察力不够、职责和岗位、专业技术
手段不到位、口令管理不严、责任心不强、其它安全问
题
• 数据安全:
– 流通数据安全、书目数据、读者数据
4 图书馆集成系统的备份机制及安全架构
杨蕴坚
图书馆集成管理系统
•
有过应用维护的人应该深有体会任何一个
应用系统,设备坏了我们可以维修更换甚
至更新设备,系统崩溃了我们可以重装,
应用软件出现死机了我们可以关机重来或
者重新安装。但是,我们的应用系统产生
的数据一旦发生丢失和错误,轻则软件运
行结果不准确,重则应用无法继续,更有
甚者是将会给整个应用造成混乱,乃至较
大经济损失。从此可以看出数据安全是重
于软件本身和设备安全。
5 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进前网络安全考虑
Chinanet
NAT服务器
SERVER
S8606
C6509
单模光纤
图书馆设备
核心层
C4506
1000M-T
Cisco 3550G-12
Cisco 3550G-12
PC计算机
做备份服务
SUN V880
ILASII 服务器
(南区学生公寓)
6 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进前安全策略
• 使用 sun solaris的定时程序执行:
– 每天 22:30 做系统备份,产生日备份
– 每天 23:30 将系统备份传送到备份服务器
– 每周日做系统备份产生一个周备份
– 日、周备份内容,ILASII的14个主目录的两个
– Database、log
– 每月的第一天做月备份
– 每学期的最后一天做学期备份
– 月、学期备份内容为整个ILASII—GB目录内容
7 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进前安全策略
•
•
•
•
•
•
•
•
备份生成后立即传送到备份服务器
日备份周期为7次一循环;
周备份的周期为52次一循环;
月备份的周期为12次一循环;
学期备份刻光盘作为永久保留;
每年最后一天做年备份刻光盘永久保留;
每份备份在SUN和PC服务均有一份。
在每台服务器上有各类备份75个,每年要产生
备份文件290次份
8 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进前安全策略存在问题
•
•
•
•
•
•
•
数据备份间隔周期长;
数据灾难后的恢复困难;
恢复后的数据丢失较多;
系统恢复期间业务无法开展;
系统即时切换无法实现,必须服务器正常;
硬件意外补救无力;
软件(操作系统、病毒、应用软件)意外补救
无力;
• 其他灾害(误操作、意外删除等)的预防能力
有限。
9 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的网络策略
Chinanet
NAT服务器
SERVER
S8606
C6509
单模光纤
图书馆设备
C4506
1000M-T
Cisco 3550G-12
Cisco 3550G-12
PC计算机
做备份服务
(南区学生公寓)
10 图书馆集成系统的备份机制及安全架构
SUN V880
ILASII 服务器
杨蕴坚
PC计算机
做备用服务器
改进后的系统策略
• 考虑现有条件和成本及可行性:
– 建立备用服务器,使用较好的PC机作为ILASII
SUN服务器的备份,在SUN服务器出现意外可
以代替SUN提供ILASII服务;
– 备用服务器上运行SCO UNIX操作系统,同时
运行ILASII系统;
– 客户端建立两套ILASII.INI的参数设置在应急情
况时可及时切换;
– 备用服务器与主服务器同步运行,实现准实时
双机热备
11 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的软件策略
• 考虑稳定可靠、防毒、防侵害等:
– 主服务器运行SUN SOLARIS系统
– 备份服务器使用运行LINUX
– 备用服务器使用运行SCO UNIX
– 避免使用WINDOWS
– 备用服务器上并行运行ILASII系统
12 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的网络访问策略
•
•
•
•
•
•
关闭所有不必要的应用;
禁止使用所有非必需的端口;
禁用telnet;
禁用所有远程登录;
禁止所有非认可的访问;
使用SSH;
13 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的备份策略
• 在原有定期备份制度基础上,增加:
• 开放期间每分钟拷贝流通、编目日志至备用服务
器,永久保留;
• 工作期间每分钟拷贝编目日志至备份服务器,保
留一天;
• 开放期间每分钟拷贝流通日志至备份服务器,保
留一个月;
• 每日三次拷贝所有数据库文件至备用服务器,
• 12:30
• 18:30
• 23:00
14 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的地域策略
• 出于防灾、安全考虑:
– 运行服务器在主机房。
– 备份服务器安装在远离主机房。最好考虑不在
同一楼宇
– 备用服务器有条件也应远离主机房。最好是在
异地,不同的电源和网络设备之下;
– 备份光盘有条件保存在各异的地理位置
15 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的时间策略
• 准实时,日志每分钟备份
• 在应用工作谷期
• 在网络的空闲期
• 在系统的空转期
16 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的执行策略
• 系统自动定时执行
• 管理人员可手工执行
• 管理人员不定期的检查备份情况
• 错误提示邮件
17 图书馆集成系统的备份机制及安全架构
杨蕴坚
改进后的数据恢复
• 系统切换
– 转换至备用系统运行
• 数据库设置地址修改,系统管理员操作
• 每个客户端设置连接至备用服务器(.24)
• ini设置文件修改(.24、u)
– 使用流通日志恢复故障期间借还情况
– 使用编目日志恢复故障期间最新编目
• 建立应急处理预案
18 图书馆集成系统的备份机制及安全架构
杨蕴坚
该机制的优点
•
•
•
•
•
•
•
•
•
系统安全、可靠性高
成本低投入少,性价比高
效率高,实现准实时备份(每分钟日志备份)
系统切换快,切换时间少于5分钟
工作人员切换操作简单,切换时间少于5分钟
数据丢失少,仅在故障点的数据,制度保证
读者透明度高,对于读者无需任何操作
图书馆服务工作不间断,服务切换后即恢复
实现网外办公,在家就可实时监控系统运行
状况,大大提高反映时间。
19 图书馆集成系统的备份机制及安全架构
杨蕴坚
两种机制的比较
• 改进后备份
• 备份时间间隔
• 改进前备份
• 备份时间间隔
– 数据库 5小时
– 日志 1分钟
– 数据库 24小时
– 日志 24小时
• 系统切换时间
• 系统切换时间
– 约5分钟以下
– 由维修时间定
• 数据恢复时间
• 数据恢复时间
– 系统恢复后,看故障
原因、维修厂家
• 对服务影响
– 维修期间不能提供借
还书服务
20 图书馆集成系统的备份机制及安全架构
杨蕴坚
– 2小时内,边开放边处
理
• 对服务影响
– 主服务器维修期间照
常提供读者服务
该机制的存在问题
•
•
•
•
•
•
•
对系统管理人员的技术要求全面
三服务器的异地设置安全没有实现
三服务器的电源差异供电安全没有实现
三服务器的网络交换机差别安全没有实现
数据丢失未完全避免,最小化(<5条)
实现数据安全不能独立于人的素质
光盘异地保存没有制度保障
21 图书馆集成系统的备份机制及安全架构
杨蕴坚
建立该机制的做的工作
•
•
•
•
•
•
•
•
•
规划、安装、调试备用服务器
安装、调试SCO UNIX操作系统
安装、设置、调试ILASII软件
设置三服务器的网络关系
编写、调试、测试定时运行程序代码
建立应急恢复机制
安装、调试、测试SSH专用网络访问软件
建立三台服务器和管理中断的安全访问机制
建立网络私钥、密钥对
22 图书馆集成系统的备份机制及安全架构
杨蕴坚
申请的理由
• 主、备用、备份服务器机制独立院校唯一
• 大大提高了安全效率,数据安全上了一个大台阶
• 解决了安全与投入的矛盾,对运行8年的服务器
的安全担心降到最低
• 技术含量比较高
• 感谢詹馆长提出的该机制思路。 只有想不到,没有做不到!
• 感谢武大夏、奚老师提供的技术帮助
• 感谢网络中心胡主任提供的网络帮助
23 图书馆集成系统的备份机制及安全架构
杨蕴坚