24小时安全在线从双机热备开始

ERP、OA、CAD等生产和办公系统陆续上线后，A公司的日常经营管理都必须依赖这些平台。保障这些平台的安全就是保障公司持续的经营与管理。而作为承载业务系统的服务器，当然是安全的第一站。皮之不存，毛将焉附？

让老刘吃惊的硬盘报警

A公司的CIO老刘最近就遇到服务器安全方面的难题了。最近，负责IT运维的工程师报告，运行ERP系统的服务器硬盘指示灯报警。老刘听说后大吃一惊，ERP系统可是经营管理的生命线，公司的采购、销售、制造等都依赖ERP系统。如果服务器出现问题，后果不堪设想。经紧急检查后，确认是一个硬盘出现故障。所幸服务器做了RAID保护，并未丢失数据。

联想到上次网络交换机出现故障使系统中断一个小时。尽管问题及时发现并得到妥善解决，但老刘还是很紧张。恰好最近在经理办公会上，董事长对IT系统的安全性提出新要求：要实现业务系统24小时安全在线。老刘不得不开始认真考虑当前业务系统的安全问题。

目前，公司的服务器主要是IBM公司的，操作系统有IBM AIX UNIX和Windows 2000 Advanced Server，承载着公司ERP、OA、邮件、CAD等系统的运行（如表１）。在服务器之间起连接作用的是Cisco 3560G-24TS交换机，有24个10/100/1000自适应端口。服务器均采用1000MB铜缆上联到Cisco 3560。当初上系统时，为控制开支，在服务器的架构上均选择单服务器方式。在安全方面，除病毒软件和防火墙外，未做过多考虑。

目前，公司的应用环境对服务器的要求越来越高。邮件服务器要24小时运行， ERP服务器通常存储的是大量重要的业务数据，当一笔业务正在处理时，服务器突然宕机就会导致业务无法继续进行。

老刘认为，虽然故障及时解决了，但仍然没有采取任何避免安全事故不发生或少发生的手段，更谈不上满足董事长所提出的业务系统24小时安全在线的要求。

当然，业务系统24小时安全在线的办法是多种多样的。项目小组已经研讨并总结出解决方案。

选择双机热备策略

核心ERP系统如果出现停顿，就意味着生产经营的停顿。因此，ERP服务器的安全是重中之重。解决ERP服务器的安全问题可从两方面入手：首先是硬件层面的安全性，项目小组拟采用双机热备的方式，增加一台备用服务器和一台磁盘阵列——当主服务器宕机时，备用服务器能随时接管系统。其次是服务器操作系统层面的安全性，要求对系统安全进行加固，包括端口策略，安装补丁安装软件，系统安全加固策略等（如表２）。

双机热备是一种容错方式，采用双机方式使ERP服务器系统具高可靠性。当主服务器宕机时，备份服务器能够迅速接管主服务器运行的任务和宝贵的数据，保证服务器永不停机，数据永不丢失。

双机热备的服务器均配置双网卡，在两台服务器之间建立一条专用数据备份线路。如果主服务器出现问题，备份服务器对主服务器进行接管，接管动作包括文件系统、数据库、网络地址、应用程序和系统环境等。整个服务器切换过程仅需半分钟左右。

在本案例中，选择双机软件时，老刘考虑：1.在进行双机热备、集群及高可用性软件产品的选择时，要明确应用的方式与要求。譬如，是采用双机方式还是多点集群？或是目前使用双机，以后再升级到集群？2.系统实施前要了解清应用环境，用什么操作系统，运行什么应用系统，数据库的版本等。

ＲＡＩＤ技术保数据安全

对IT管理人员来说，RAID是很熟悉的数据保护技术。在项目实施之前，IT人员就已经得益于RAID技术，保护了服务器的数据。

RAID的中文意思是独立磁盘冗余阵列，即磁盘阵列。通过RAID技术使多个独立的硬盘通过不同方式组合成一个硬盘组。硬盘组的性能较单个硬盘在性能上有大幅提升，并且硬盘组里还提供数据恢复功能，当硬盘组内的硬盘出现故障时，其他硬盘会恢复这些数据，从而保障数据安全。常见的RAID方式有RAID0、RAID1、RAID5等。

RAID 0最简单的实现方式就是把几块硬盘串联在一起创建一个大的卷集。磁盘之间的连接可用硬件的形式实现，也可用操作系统中的驱动程序实现。

RAID 1又称镜像方式，也就是数据冗余。在整个镜像过程中，只有一半的磁盘容量是有效的，另一半磁盘容量用来存放同这一半完全一样的数据。同RAID 0相比，RAID 1首先考虑的是安全性，容量减半，速度不变。

而RAID 5存在校验盘，同一带区内的几个数据块共享一个校验块。同时，RAID 5的校验块分散到所有数据盘中。RAID 5用算法可计算出任何带区的校验块的存放位置。由于校验块已经被分散保存在不同磁盘中，这样就可确保任何对校验块进行的读写操作都会在所有的RAID磁盘中进行均衡，从而消除了产生瓶颈的可能。

对于本案例，项目小组决定采用RAID1和RAID5相结合的方式来保护数据。对于ERP系统，由两台IBM P55和阵列构成其双机热备系统，主要系统应用运行在服务器本地，采用RAID1方式做服务器数据镜像；ERP数据库中的数据存放在阵列上，阵列采用RAID5方式来保护数据；对于OA等其他系统，均采用RAID5方式来保护。

操作系统的安全加固

对操作系统来说，网络安全最基本的就是端口设置。对于Windows系统，可以通过其自身的TCP/IP筛选工具进行端口的设置。

在本地连接属性中点Internet协议→高级→选项→TCP/IP筛选，即打开服务所要使用的端口。管理员可以根据服务器通讯的需要来增加和删除端口。

此外，还可使用策略管理器来增强系统安全性。IT人员可在策略管理器上定义具体策略，决定怎样利用网络资源。这些策略由一套规则构成，规则与业务优先级有关，能够设置所需的服务水平，并进行封锁或访问控制。运行MMC，添加“安全配置与分析”单元，导入模板basicsv.inf或securedc.inf，然后点“立刻配置计算机”，系统就会自动配置账户策略、本地策略和系统服务等信息，同时对系统安全策略进行审核分析。

本次系统实施完成得非常快，作为CIO的老刘也感觉很满意。通过服务器双机热备、RAID技术和系统加固等手段，应用和数据安全得到了保障。

改造前的网络拓扑图

改造后的网络拓扑图

系统安全策略审核分析界面

表１ 改造前主要服务器资源列表

表２ 需要增加的主要设备列表