信息安全工程師案例分析當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-2-1.aspx

信息安全工程師案例分析每日一練試題（2017/5/17）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=6&day=2017/5/17

信息安全工程師案例分析每日一練試題內(nèi)容（2017/5/17）

閱讀下列說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的 IT 系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外（如火災(zāi)、地震等）停止工作時，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。網(wǎng)絡(luò)容災(zāi)技術(shù)是系統(tǒng)的高可用性技術(shù)的一個組成部分，網(wǎng)絡(luò)容災(zāi)系統(tǒng)更加強(qiáng)調(diào)處理外界環(huán)境對系統(tǒng)的影響，特別是災(zāi)難性事件對整個 IT 節(jié)點的影響，提供節(jié)點級別的系統(tǒng)恢復(fù)功能。
從根本上說，災(zāi)難恢復(fù)計劃應(yīng)當(dāng)包括 個重要部分:數(shù)據(jù)保護(hù)、災(zāi)難防備和事后恢復(fù)。數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)、高可用系統(tǒng)兩個方面，備份系統(tǒng)提供應(yīng)用系統(tǒng)的數(shù)據(jù)后援，確保在任意情況下(包括人工操作失誤)數(shù)據(jù)具有完整的恢復(fù)能力，高可用性系統(tǒng)提供故障檢測和故障切換功能，確保系統(tǒng)在規(guī)定時間內(nèi)恢復(fù)服務(wù)能力。
一個完善的網(wǎng)絡(luò)容災(zāi)備份應(yīng)包括硬件級物理容錯和軟件級數(shù)據(jù)備份，并且能夠自動地跨越整個系統(tǒng)網(wǎng)絡(luò)平臺，其主要包括構(gòu)造雙機(jī)容錯系統(tǒng)、各類數(shù)據(jù)庫的備份、網(wǎng)絡(luò)故障和災(zāi)難恢復(fù)、備份任務(wù)管理等。
大型醫(yī)院因為其各方面因素，常常對數(shù)據(jù)容災(zāi)有很高的要求，根據(jù)國家等級規(guī)范，可達(dá)到最高層次的第6級要求，下圖是某醫(yī)皖的容災(zāi)架構(gòu)圖。

容災(zāi)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
【問題1】（3分）
建立容災(zāi)備份系統(tǒng)時會涉及到哪些技術(shù)？
【問題2】（6分）
網(wǎng)絡(luò)容災(zāi)備份系統(tǒng)的分類有哪些？（3分）其含義是什么？（3分）
【問題3】（6分）
在容災(zāi)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖中，哪些是局域網(wǎng)內(nèi)部署的備用服務(wù)器？（3分）為了實現(xiàn)數(shù)據(jù)的實時復(fù)制和操作系統(tǒng)、文件的定時備份要在哪些服務(wù)器上分別部署什么軟件？（3分）

信管網(wǎng)y921228：
1.網(wǎng)絡(luò)、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)
2.冷備份、熱備份
3.his容災(zāi)服務(wù)器、pacs容災(zāi)服務(wù)器、容災(zāi)服務(wù)器

信管網(wǎng)tar0：
1.san/nas技術(shù)、遠(yuǎn)程鏡像技術(shù)、虛擬存儲、基于ip的san互連技術(shù)以及快照技術(shù)等。
2.數(shù)據(jù)容災(zāi)：
  應(yīng)用容災(zāi)：
3.1
3.2  數(shù)據(jù)復(fù)制，數(shù)據(jù)傳輸

信管網(wǎng)heizhao：
答1：技術(shù)包含容錯計算，多機(jī)備份及表決，數(shù)據(jù)庫備份，備份方式分為全備份、增量備份、差異備份。多節(jié)點備份，分布式存儲等。
答2：主機(jī)型遠(yuǎn)程容災(zāi)備份簡單的說，就是通過安裝在服務(wù)器的數(shù)據(jù)復(fù)制軟件，或是應(yīng)用程序提供的數(shù)據(jù)復(fù)制/災(zāi)難恢復(fù)工具（如數(shù)據(jù)庫的相關(guān)工具），利用tcp/ip網(wǎng)絡(luò)連接遠(yuǎn)端的容備服務(wù)器，實現(xiàn)異地數(shù)據(jù)復(fù)制。
　　主機(jī)型遠(yuǎn)程容災(zāi)備份的優(yōu)點是在服務(wù)器較少的環(huán)境下，所需的成本較低，用戶不需更換太多現(xiàn)有的系統(tǒng)架構(gòu)，也不用擔(dān)心后端存儲系統(tǒng)的兼容性問題，只需支付軟件的授權(quán)費和災(zāi)備端的硬件設(shè)備費用即可。但如果是服務(wù)器數(shù)量較多的環(huán)境，管理上的復(fù)雜程度就會增加，整體的投入成本成也會增加。它的另一個缺點是軟件安裝在應(yīng)用程序主機(jī)上，運行時會消耗主機(jī)的運行資源，如果硬件的等級不高，就可能給應(yīng)用程序帶來影響。
　　存儲系統(tǒng)型異地容災(zāi)備份系統(tǒng)顧名思義是基于存儲系統(tǒng)（光纖磁盤陣列、nas）的模式。通過存儲系統(tǒng)內(nèi)建的固件（firmware）或操作系統(tǒng)，通過ip網(wǎng)絡(luò)或dwdm、光纖通道等傳輸介面連結(jié)，將數(shù)據(jù)以同步或異步的方式復(fù)制到遠(yuǎn)端。知名的存儲系統(tǒng)型遠(yuǎn)程容災(zāi)備份系統(tǒng)方案有srdf、truecopy、pprc等。
　　與主機(jī)型遠(yuǎn)程容災(zāi)備份相比，存儲系統(tǒng)型遠(yuǎn)程容災(zāi)備份的優(yōu)點就是將數(shù)據(jù)與運行分開，對主機(jī)系統(tǒng)的運行資源影響比較小。另外，由于運行機(jī)制大多是利用鏡像（mirror）來復(fù)制數(shù)據(jù)，并借助高速緩沖存儲器加速i/o存取，兩端的數(shù)據(jù)差異時間點比較小，加上存儲系統(tǒng)本身具備一定的容錯能力，具有一定的運行性能和可靠性。
　　而存儲系統(tǒng)型遠(yuǎn)程容災(zāi)備份系統(tǒng)的最大的限制就在于其昂貴的構(gòu)造成本。由于用戶必須在本地端和災(zāi)備端分?e配置兩套相同的存儲系統(tǒng)，不僅采購成本高，而且還要受制于單一的設(shè)備廠商，未來的擴(kuò)展性勢必缺乏彈性。此外，光纖通道存儲系統(tǒng)如果要構(gòu)造遠(yuǎn)程容災(zāi)備份，必須在本地端和災(zāi)備端各安裝一臺fc-to-ip轉(zhuǎn)接器，硬件成本就會超過5萬美元，再加上網(wǎng)絡(luò)帶寬成本的話，整體費用投入定會令人咋舌。如果企業(yè)在安裝前沒有經(jīng)過謹(jǐn)慎評估的話，建置存儲系統(tǒng)型遠(yuǎn)程容災(zāi)備份系統(tǒng)極有可能造成it支出的黑洞，加重財務(wù)負(fù)擔(dān)。另外，存儲型容災(zāi)備份系統(tǒng)方式對于數(shù)據(jù)庫的一致性容災(zāi)存在很大的缺陷。在多點到一點的容災(zāi)備份系統(tǒng)架構(gòu)上存在不適用性。
　　虛擬化容災(zāi)備份系統(tǒng)方式一種網(wǎng)絡(luò)存儲型遠(yuǎn)程容災(zāi)備份系統(tǒng)架構(gòu)，是在前端應(yīng)用服務(wù)器與后端存儲系統(tǒng)之間的存儲區(qū)域網(wǎng)絡(luò)（san），加入一層存儲網(wǎng)關(guān)，這個網(wǎng)關(guān)和我們所了解的網(wǎng)絡(luò)網(wǎng)關(guān)不同，以虛擬存儲的代表技術(shù)美國飛康軟件公司的方案為例，它結(jié)合了ipstor專用管理器，前端連接服務(wù)器主機(jī)，后端連接存儲設(shè)備，它的角色就好像是存儲網(wǎng)絡(luò)中的交通警察，所有的i/o都交由它來控制管理。當(dāng)然，現(xiàn)在也出現(xiàn)了旁路（side-bａｎｄ）的控制方式，對于io流量進(jìn)行旁路監(jiān)控和分流，實現(xiàn)異地數(shù)據(jù)復(fù)制。
　　虛擬化遠(yuǎn)程容災(zāi)的優(yōu)點就是功能強(qiáng)大。由于數(shù)據(jù)復(fù)制是通過存儲網(wǎng)關(guān)來執(zhí)行，應(yīng)用服務(wù)器只需數(shù)據(jù)庫執(zhí)行代理程序，相對于主機(jī)型遠(yuǎn)程容災(zāi)來說，它的性能影響十分低。另外，通過存儲網(wǎng)關(guān)的虛擬化技術(shù)，可以整合前端異構(gòu)平臺的服務(wù)器和后端不同品牌的存儲設(shè)備，本地端和災(zāi)備端的設(shè)備無需成對配置，用戶可以根據(jù)rto和rpo，在遠(yuǎn)端建立完整的熱備份中心，當(dāng)本地端發(fā)生災(zāi)難時立即接管業(yè)務(wù)運行；或是采取僅在災(zāi)備端安裝存儲設(shè)備的溫站配置，先保護(hù)數(shù)據(jù)的完整性和安全性，在本地端修復(fù)完成后再進(jìn)行恢復(fù)。
答3：m-server:his容災(zāi)服務(wù)器、pacs容災(zāi)服務(wù)器.a-server容災(zāi)服務(wù)器實在局