信息安全工程師案例分析當(dāng)天每日一練試題地址：http://www.rydxd.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.rydxd.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/5/17）在線測(cè)試：http://www.rydxd.com/exam/ExamDayAL.aspx?t1=6&day=2017/5/17

信息安全工程師案例分析每日一練試題內(nèi)容（2017/5/17）

閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的 IT 系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外（如火災(zāi)、地震等）停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。網(wǎng)絡(luò)容災(zāi)技術(shù)是系統(tǒng)的高可用性技術(shù)的一個(gè)組成部分，網(wǎng)絡(luò)容災(zāi)系統(tǒng)更加強(qiáng)調(diào)處理外界環(huán)境對(duì)系統(tǒng)的影響，特別是災(zāi)難性事件對(duì)整個(gè) IT 節(jié)點(diǎn)的影響，提供節(jié)點(diǎn)級(jí)別的系統(tǒng)恢復(fù)功能。
從根本上說(shuō)，災(zāi)難恢復(fù)計(jì)劃應(yīng)當(dāng)包括 個(gè)重要部分:數(shù)據(jù)保護(hù)、災(zāi)難防備和事后恢復(fù)。數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)、高可用系統(tǒng)兩個(gè)方面，備份系統(tǒng)提供應(yīng)用系統(tǒng)的數(shù)據(jù)后援，確保在任意情況下(包括人工操作失誤)數(shù)據(jù)具有完整的恢復(fù)能力，高可用性系統(tǒng)提供故障檢測(cè)和故障切換功能，確保系統(tǒng)在規(guī)定時(shí)間內(nèi)恢復(fù)服務(wù)能力。
一個(gè)完善的網(wǎng)絡(luò)容災(zāi)備份應(yīng)包括硬件級(jí)物理容錯(cuò)和軟件級(jí)數(shù)據(jù)備份，并且能夠自動(dòng)地跨越整個(gè)系統(tǒng)網(wǎng)絡(luò)平臺(tái)，其主要包括構(gòu)造雙機(jī)容錯(cuò)系統(tǒng)、各類數(shù)據(jù)庫(kù)的備份、網(wǎng)絡(luò)故障和災(zāi)難恢復(fù)、備份任務(wù)管理等。
大型醫(yī)院因?yàn)槠涓鞣矫嬉蛩?，常常?duì)數(shù)據(jù)容災(zāi)有很高的要求，根據(jù)國(guó)家等級(jí)規(guī)范，可達(dá)到最高層次的第6級(jí)要求，下圖是某醫(yī)皖的容災(zāi)架構(gòu)圖。

容災(zāi)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
【問(wèn)題1】（3分）
建立容災(zāi)備份系統(tǒng)時(shí)會(huì)涉及到哪些技術(shù)？
【問(wèn)題2】（6分）
網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的分類有哪些？（3分）其含義是什么？（3分）
【問(wèn)題3】（6分）
在容災(zāi)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖中，哪些是局域網(wǎng)內(nèi)部署的備用服務(wù)器？（3分）為了實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)復(fù)制和操作系統(tǒng)、文件的定時(shí)備份要在哪些服務(wù)器上分別部署什么軟件？（3分）

信管網(wǎng)y921228：
1.網(wǎng)絡(luò)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)
2.冷備份、熱備份
3.his容災(zāi)服務(wù)器、pacs容災(zāi)服務(wù)器、容災(zāi)服務(wù)器

信管網(wǎng)tar0：
1.san/nas技術(shù)、遠(yuǎn)程鏡像技術(shù)、虛擬存儲(chǔ)、基于ip的san互連技術(shù)以及快照技術(shù)等。
2.數(shù)據(jù)容災(zāi)：
  應(yīng)用容災(zāi)：
3.1
3.2  數(shù)據(jù)復(fù)制，數(shù)據(jù)傳輸

信管網(wǎng)heizhao：
答1：技術(shù)包含容錯(cuò)計(jì)算，多機(jī)備份及表決，數(shù)據(jù)庫(kù)備份，備份方式分為全備份、增量備份、差異備份。多節(jié)點(diǎn)備份，分布式存儲(chǔ)等。
答2：主機(jī)型遠(yuǎn)程容災(zāi)備份簡(jiǎn)單的說(shuō)，就是通過(guò)安裝在服務(wù)器的數(shù)據(jù)復(fù)制軟件，或是應(yīng)用程序提供的數(shù)據(jù)復(fù)制/災(zāi)難恢復(fù)工具（如數(shù)據(jù)庫(kù)的相關(guān)工具），利用tcp/ip網(wǎng)絡(luò)連接遠(yuǎn)端的容備服務(wù)器，實(shí)現(xiàn)異地?cái)?shù)據(jù)復(fù)制。
　　主機(jī)型遠(yuǎn)程容災(zāi)備份的優(yōu)點(diǎn)是在服務(wù)器較少的環(huán)境下，所需的成本較低，用戶不需更換太多現(xiàn)有的系統(tǒng)架構(gòu)，也不用擔(dān)心后端存儲(chǔ)系統(tǒng)的兼容性問(wèn)題，只需支付軟件的授權(quán)費(fèi)和災(zāi)備端的硬件設(shè)備費(fèi)用即可。但如果是服務(wù)器數(shù)量較多的環(huán)境，管理上的復(fù)雜程度就會(huì)增加，整體的投入成本成也會(huì)增加。它的另一個(gè)缺點(diǎn)是軟件安裝在應(yīng)用程序主機(jī)上，運(yùn)行時(shí)會(huì)消耗主機(jī)的運(yùn)行資源，如果硬件的等級(jí)不高，就可能給應(yīng)用程序帶來(lái)影響。
　　存儲(chǔ)系統(tǒng)型異地容災(zāi)備份系統(tǒng)顧名思義是基于存儲(chǔ)系統(tǒng)（光纖磁盤陣列、nas）的模式。通過(guò)存儲(chǔ)系統(tǒng)內(nèi)建的固件（firmware）或操作系統(tǒng)，通過(guò)ip網(wǎng)絡(luò)或dwdm、光纖通道等傳輸介面連結(jié)，將數(shù)據(jù)以同步或異步的方式復(fù)制到遠(yuǎn)端。知名的存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)備份系統(tǒng)方案有srdf、truecopy、pprc等。
　　與主機(jī)型遠(yuǎn)程容災(zāi)備份相比，存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)備份的優(yōu)點(diǎn)就是將數(shù)據(jù)與運(yùn)行分開，對(duì)主機(jī)系統(tǒng)的運(yùn)行資源影響比較小。另外，由于運(yùn)行機(jī)制大多是利用鏡像（mirror）來(lái)復(fù)制數(shù)據(jù)，并借助高速緩沖存儲(chǔ)器加速i/o存取，兩端的數(shù)據(jù)差異時(shí)間點(diǎn)比較小，加上存儲(chǔ)系統(tǒng)本身具備一定的容錯(cuò)能力，具有一定的運(yùn)行性能和可靠性。
　　而存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)備份系統(tǒng)的最大的限制就在于其昂貴的構(gòu)造成本。由于用戶必須在本地端和災(zāi)備端分?e配置兩套相同的存儲(chǔ)系統(tǒng)，不僅采購(gòu)成本高，而且還要受制于單一的設(shè)備廠商，未來(lái)的擴(kuò)展性勢(shì)必缺乏彈性。此外，光纖通道存儲(chǔ)系統(tǒng)如果要構(gòu)造遠(yuǎn)程容災(zāi)備份，必須在本地端和災(zāi)備端各安裝一臺(tái)fc-to-ip轉(zhuǎn)接器，硬件成本就會(huì)超過(guò)5萬(wàn)美元，再加上網(wǎng)絡(luò)帶寬成本的話，整體費(fèi)用投入定會(huì)令人咋舌。如果企業(yè)在安裝前沒(méi)有經(jīng)過(guò)謹(jǐn)慎評(píng)估的話，建置存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)備份系統(tǒng)極有可能造成it支出的黑洞，加重財(cái)務(wù)負(fù)擔(dān)。另外，存儲(chǔ)型容災(zāi)備份系統(tǒng)方式對(duì)于數(shù)據(jù)庫(kù)的一致性容災(zāi)存在很大的缺陷。在多點(diǎn)到一點(diǎn)的容災(zāi)備份系統(tǒng)架構(gòu)上存在不適用性。
　　虛擬化容災(zāi)備份系統(tǒng)方式一種網(wǎng)絡(luò)存儲(chǔ)型遠(yuǎn)程容災(zāi)備份系統(tǒng)架構(gòu)，是在前端應(yīng)用服務(wù)器與后端存儲(chǔ)系統(tǒng)之間的存儲(chǔ)區(qū)域網(wǎng)絡(luò)（san），加入一層存儲(chǔ)網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)和我們所了解的網(wǎng)絡(luò)網(wǎng)關(guān)不同，以虛擬存儲(chǔ)的代表技術(shù)美國(guó)飛康軟件公司的方案為例，它結(jié)合了ipstor專用管理器，前端連接服務(wù)器主機(jī)，后端連接存儲(chǔ)設(shè)備，它的角色就好像是存儲(chǔ)網(wǎng)絡(luò)中的交通警察，所有的i/o都交由它來(lái)控制管理。當(dāng)然，現(xiàn)在也出現(xiàn)了旁路（side-bａｎｄ）的控制方式，對(duì)于io流量進(jìn)行旁路監(jiān)控和分流，實(shí)現(xiàn)異地?cái)?shù)據(jù)復(fù)制。
　　虛擬化遠(yuǎn)程容災(zāi)的優(yōu)點(diǎn)就是功能強(qiáng)大。由于數(shù)據(jù)復(fù)制是通過(guò)存儲(chǔ)網(wǎng)關(guān)來(lái)執(zhí)行，應(yīng)用服務(wù)器只需數(shù)據(jù)庫(kù)執(zhí)行代理程序，相對(duì)于主機(jī)型遠(yuǎn)程容災(zāi)來(lái)說(shuō)，它的性能影響十分低。另外，通過(guò)存儲(chǔ)網(wǎng)關(guān)的虛擬化技術(shù)，可以整合前端異構(gòu)平臺(tái)的服務(wù)器和后端不同品牌的存儲(chǔ)設(shè)備，本地端和災(zāi)備端的設(shè)備無(wú)需成對(duì)配置，用戶可以根據(jù)rto和rpo，在遠(yuǎn)端建立完整的熱備份中心，當(dāng)本地端發(fā)生災(zāi)難時(shí)立即接管業(yè)務(wù)運(yùn)行；或是采取僅在災(zāi)備端安裝存儲(chǔ)設(shè)備的溫站配置，先保護(hù)數(shù)據(jù)的完整性和安全性，在本地端修復(fù)完成后再進(jìn)行恢復(fù)。
答3：m-server:his容災(zāi)服務(wù)器、pacs容災(zāi)服務(wù)器.a-server容災(zāi)服務(wù)器實(shí)在局