针对故障恢复和容灾备份的安全测试
针对故障恢复和容灾备份的安全测试一般包括:故障恢复、数据备份、容灾备份三个测试点。分别对应的测试内容为:
故障恢复
1、整个系统是否存在单点故障。
2、对于关键应用系统,当任何一台设备失效时,是否按照预定的规则实现快速切换。
3、是否采用磁盘镜像技术,实现主机系统到磁盘系统的高速连接。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-
名词解释:单点故障
单点故障(single point of failure),从英文字面上可以看到是单个点发生的故障,通常应用于计算机系统及网络。实际指的是单个点发生故障的时候会波及到整个系统或者网络,从而导致整个系统或者网络的瘫痪。这也是在设计IT基础设施时应避免的。
- 中文名
- 单点故障
- 外文名
- single point of failure
- 性 质
- 是单个点发生的故障
- 应用范围
- 计算机系统及网络
通过重复部署现有的硬件设置,可以为Client Security(客户端的安全) 提供部分容错能力。
此时,如果某数据输入/输出 (I/O) 路径或某服务器(如计算机、网络或网络组件的存储区域)的物理硬件组件发生故障, Client Security 部署可以使用重复部署的硬件继续进行操作。可考虑的冗余硬件包括:双电源 双网络适配器 RAID 磁盘阵列 用来减少单故障点的硬件根据创建冗余的所使用的组件不同而不同。硬件供应商通常将重复的硬件部署作为其存储方案的一部分。
这里可以简单记为:某数据输入/输出 (I/O) 路径或某服务器(如计算机、网络或网络组件的存储区域)的物理硬件组件发生故障。
首先也是最重要的是,每个域至少要有2个域控制器。如能负担费用,我建议准备3个,留有一个作为额外的保护层。
第二,域控制器不要放在同一个物理位置。准备至少2个机房。一旦有机房被人为破坏,起火或遭其他损害时,其他机房仍可以使用。
第四,需考虑连接线。是否每个网络与域控制器间只有一条连接线?在每个域中部署至少2个网卡,这样可以通过多种途径进行访问。
显然这些建议会增加部署、维护AD基础设施的费用。但当问题发生时,这些防护费绝对比维修费(如相关责任)来得便宜,而且物有所值。
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
数据备份
1、对于关键业务,是否具备必要的双机热备或磁盘镜像等热备机制。
2、对于所有业务,是否提供外部存储器备份和恢复机制,保障系统能够根据备份策略恢复到指定时间的状态。
容灾备份
1、是否建立异地容灾备份中心,当主中心发生灾难时,可由备份中心接管所有业务。
2、备份中心是否有足够的带宽确保与主中心的数据同步,是否有足够的处理能力来接管主中心的业务,能够确保快速可靠地与主中心的引用切换。
