信息安全工程師案例分析當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/5/17）在線測試：http://www.xomuzic.com/exam/ExamDayAL.aspx?t1=6&day=2017/5/17

信息安全工程師案例分析每日一練試題內容（2017/5/17）

閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
網絡容災備份系統(tǒng)是指在相隔較遠的異地，建立兩套或多套功能相同的 IT 系統(tǒng)，互相之間可以進行健康狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外（如火災、地震等）停止工作時，整個應用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。網絡容災技術是系統(tǒng)的高可用性技術的一個組成部分，網絡容災系統(tǒng)更加強調處理外界環(huán)境對系統(tǒng)的影響，特別是災難性事件對整個 IT 節(jié)點的影響，提供節(jié)點級別的系統(tǒng)恢復功能。
從根本上說，災難恢復計劃應當包括 個重要部分:數(shù)據保護、災難防備和事后恢復。數(shù)據系統(tǒng)的安全體系主要有數(shù)據備份系統(tǒng)、高可用系統(tǒng)兩個方面，備份系統(tǒng)提供應用系統(tǒng)的數(shù)據后援，確保在任意情況下(包括人工操作失誤)數(shù)據具有完整的恢復能力，高可用性系統(tǒng)提供故障檢測和故障切換功能，確保系統(tǒng)在規(guī)定時間內恢復服務能力。
一個完善的網絡容災備份應包括硬件級物理容錯和軟件級數(shù)據備份，并且能夠自動地跨越整個系統(tǒng)網絡平臺，其主要包括構造雙機容錯系統(tǒng)、各類數(shù)據庫的備份、網絡故障和災難恢復、備份任務管理等。
大型醫(yī)院因為其各方面因素，常常對數(shù)據容災有很高的要求，根據國家等級規(guī)范，可達到最高層次的第6級要求，下圖是某醫(yī)皖的容災架構圖。

容災系統(tǒng)拓撲結構圖
【問題1】（3分）
建立容災備份系統(tǒng)時會涉及到哪些技術？
【問題2】（6分）
網絡容災備份系統(tǒng)的分類有哪些？（3分）其含義是什么？（3分）
【問題3】（6分）
在容災系統(tǒng)拓撲結構圖中，哪些是局域網內部署的備用服務器？（3分）為了實現(xiàn)數(shù)據的實時復制和操作系統(tǒng)、文件的定時備份要在哪些服務器上分別部署什么軟件？（3分）

信管網y921228：
1.網絡、數(shù)據備份、數(shù)據恢復
2.冷備份、熱備份
3.his容災服務器、pacs容災服務器、容災服務器

信管網tar0：
1.san/nas技術、遠程鏡像技術、虛擬存儲、基于ip的san互連技術以及快照技術等。
2.數(shù)據容災：
  應用容災：
3.1
3.2  數(shù)據復制，數(shù)據傳輸

信管網heizhao：
答1：技術包含容錯計算，多機備份及表決，數(shù)據庫備份，備份方式分為全備份、增量備份、差異備份。多節(jié)點備份，分布式存儲等。
答2：主機型遠程容災備份簡單的說，就是通過安裝在服務器的數(shù)據復制軟件，或是應用程序提供的數(shù)據復制/災難恢復工具（如數(shù)據庫的相關工具），利用tcp/ip網絡連接遠端的容備服務器，實現(xiàn)異地數(shù)據復制。
　　主機型遠程容災備份的優(yōu)點是在服務器較少的環(huán)境下，所需的成本較低，用戶不需更換太多現(xiàn)有的系統(tǒng)架構，也不用擔心后端存儲系統(tǒng)的兼容性問題，只需支付軟件的授權費和災備端的硬件設備費用即可。但如果是服務器數(shù)量較多的環(huán)境，管理上的復雜程度就會增加，整體的投入成本成也會增加。它的另一個缺點是軟件安裝在應用程序主機上，運行時會消耗主機的運行資源，如果硬件的等級不高，就可能給應用程序帶來影響。
　　存儲系統(tǒng)型異地容災備份系統(tǒng)顧名思義是基于存儲系統(tǒng)（光纖磁盤陣列、nas）的模式。通過存儲系統(tǒng)內建的固件（firmware）或操作系統(tǒng)，通過ip網絡或dwdm、光纖通道等傳輸介面連結，將數(shù)據以同步或異步的方式復制到遠端。知名的存儲系統(tǒng)型遠程容災備份系統(tǒng)方案有srdf、truecopy、pprc等。
　　與主機型遠程容災備份相比，存儲系統(tǒng)型遠程容災備份的優(yōu)點就是將數(shù)據與運行分開，對主機系統(tǒng)的運行資源影響比較小。另外，由于運行機制大多是利用鏡像（mirror）來復制數(shù)據，并借助高速緩沖存儲器加速i/o存取，兩端的數(shù)據差異時間點比較小，加上存儲系統(tǒng)本身具備一定的容錯能力，具有一定的運行性能和可靠性。
　　而存儲系統(tǒng)型遠程容災備份系統(tǒng)的最大的限制就在于其昂貴的構造成本。由于用戶必須在本地端和災備端分?e配置兩套相同的存儲系統(tǒng)，不僅采購成本高，而且還要受制于單一的設備廠商，未來的擴展性勢必缺乏彈性。此外，光纖通道存儲系統(tǒng)如果要構造遠程容災備份，必須在本地端和災備端各安裝一臺fc-to-ip轉接器，硬件成本就會超過5萬美元，再加上網絡帶寬成本的話，整體費用投入定會令人咋舌。如果企業(yè)在安裝前沒有經過謹慎評估的話，建置存儲系統(tǒng)型遠程容災備份系統(tǒng)極有可能造成it支出的黑洞，加重財務負擔。另外，存儲型容災備份系統(tǒng)方式對于數(shù)據庫的一致性容災存在很大的缺陷。在多點到一點的容災備份系統(tǒng)架構上存在不適用性。
　　虛擬化容災備份系統(tǒng)方式一種網絡存儲型遠程容災備份系統(tǒng)架構，是在前端應用服務器與后端存儲系統(tǒng)之間的存儲區(qū)域網絡（san），加入一層存儲網關，這個網關和我們所了解的網絡網關不同，以虛擬存儲的代表技術美國飛康軟件公司的方案為例，它結合了ipstor專用管理器，前端連接服務器主機，后端連接存儲設備，它的角色就好像是存儲網絡中的交通警察，所有的i/o都交由它來控制管理。當然，現(xiàn)在也出現(xiàn)了旁路（side-bａｎｄ）的控制方式，對于io流量進行旁路監(jiān)控和分流，實現(xiàn)異地數(shù)據復制。
　　虛擬化遠程容災的優(yōu)點就是功能強大。由于數(shù)據復制是通過存儲網關來執(zhí)行，應用服務器只需數(shù)據庫執(zhí)行代理程序，相對于主機型遠程容災來說，它的性能影響十分低。另外，通過存儲網關的虛擬化技術，可以整合前端異構平臺的服務器和后端不同品牌的存儲設備，本地端和災備端的設備無需成對配置，用戶可以根據rto和rpo，在遠端建立完整的熱備份中心，當本地端發(fā)生災難時立即接管業(yè)務運行；或是采取僅在災備端安裝存儲設備的溫站配置，先保護數(shù)據的完整性和安全性，在本地端修復完成后再進行恢復。
答3：m-server:his容災服務器、pacs容災服務器.a-server容災服務器實在局