信息安全工程师案例分析当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-2-1.aspx

信息安全工程师案例分析每日一练试题（2017/5/17）在线测试：http://www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2017/5/17

信息安全工程师案例分析每日一练试题内容（2017/5/17）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
网络容灾备份系统是指在相隔较远的异地，建立两套或多套功能相同的 IT 系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。网络容灾技术是系统的高可用性技术的一个组成部分，网络容灾系统更加强调处理外界环境对系统的影响，特别是灾难性事件对整个 IT 节点的影响，提供节点级别的系统恢复功能。
从根本上说，灾难恢复计划应当包括 个重要部分:数据保护、灾难防备和事后恢复。数据系统的安全体系主要有数据备份系统、高可用系统两个方面，备份系统提供应用系统的数据后援，确保在任意情况下(包括人工操作失误)数据具有完整的恢复能力，高可用性系统提供故障检测和故障切换功能，确保系统在规定时间内恢复服务能力。
一个完善的网络容灾备份应包括硬件级物理容错和软件级数据备份，并且能够自动地跨越整个系统网络平台，其主要包括构造双机容错系统、各类数据库的备份、网络故障和灾难恢复、备份任务管理等。
大型医院因为其各方面因素，常常对数据容灾有很高的要求，根据国家等级规范，可达到最高层次的第6级要求，下图是某医皖的容灾架构图。

容灾系统拓扑结构图
【问题1】（3分）
建立容灾备份系统时会涉及到哪些技术？
【问题2】（6分）
网络容灾备份系统的分类有哪些？（3分）其含义是什么？（3分）
【问题3】（6分）
在容灾系统拓扑结构图中，哪些是局域网内部署的备用服务器？（3分）为了实现数据的实时复制和操作系统、文件的定时备份要在哪些服务器上分别部署什么软件？（3分）

信管网y921228：
1.网络、数据备份、数据恢复
2.冷备份、热备份
3.his容灾服务器、pacs容灾服务器、容灾服务器

信管网tar0：
1.san/nas技术、远程镜像技术、虚拟存储、基于ip的san互连技术以及快照技术等。
2.数据容灾：
  应用容灾：
3.1
3.2  数据复制，数据传输

信管网heizhao：
答1：技术包含容错计算，多机备份及表决，数据库备份，备份方式分为全备份、增量备份、差异备份。多节点备份，分布式存储等。
答2：主机型远程容灾备份简单的说，就是通过安装在服务器的数据复制软件，或是应用程序提供的数据复制/灾难恢复工具（如数据库的相关工具），利用tcp/ip网络连接远端的容备服务器，实现异地数据复制。
　　主机型远程容灾备份的优点是在服务器较少的环境下，所需的成本较低，用户不需更换太多现有的系统架构，也不用担心后端存储系统的兼容性问题，只需支付软件的授权费和灾备端的硬件设备费用即可。但如果是服务器数量较多的环境，管理上的复杂程度就会增加，整体的投入成本成也会增加。它的另一个缺点是软件安装在应用程序主机上，运行时会消耗主机的运行资源，如果硬件的等级不高，就可能给应用程序带来影响。
　　存储系统型异地容灾备份系统顾名思义是基于存储系统（光纤磁盘阵列、nas）的模式。通过存储系统内建的固件（firmware）或操作系统，通过ip网络或dwdm、光纤通道等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾备份系统方案有srdf、truecopy、pprc等。
　　与主机型远程容灾备份相比，存储系统型远程容灾备份的优点就是将数据与运行分开，对主机系统的运行资源影响比较小。另外，由于运行机制大多是利用镜像（mirror）来复制数据，并借助高速缓冲存储器加速i/o存取，两端的数据差异时间点比较小，加上存储系统本身具备一定的容错能力，具有一定的运行性能和可靠性。
　　而存储系统型远程容灾备份系统的最大的限制就在于其昂贵的构造成本。由于用户必须在本地端和灾备端分?e配置两套相同的存储系统，不仅采购成本高，而且还要受制于单一的设备厂商，未来的扩展性势必缺乏弹性。此外，光纤通道存储系统如果要构造远程容灾备份，必须在本地端和灾备端各安装一台fc-to-ip转接器，硬件成本就会超过5万美元，再加上网络带宽成本的话，整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话，建置存储系统型远程容灾备份系统极有可能造成it支出的黑洞，加重财务负担。另外，存储型容灾备份系统方式对于数据库的一致性容灾存在很大的缺陷。在多点到一点的容灾备份系统架构上存在不适用性。
　　虚拟化容灾备份系统方式一种网络存储型远程容灾备份系统架构，是在前端应用服务器与后端存储系统之间的存储区域网络（san），加入一层存储网关，这个网关和我们所了解的网络网关不同，以虚拟存储的代表技术美国飞康软件公司的方案为例，它结合了ipstor专用管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的i/o都交由它来控制管理。当然，现在也出现了旁路（side-bａｎｄ）的控制方式，对于io流量进行旁路监控和分流，实现异地数据复制。
　　虚拟化远程容灾的优点就是功能强大。由于数据复制是通过存储网关来执行，应用服务器只需数据库执行代理程序，相对于主机型远程容灾来说，它的性能影响十分低。另外，通过存储网关的虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备，本地端和灾备端的设备无需成对配置，用户可以根据rto和rpo，在远端建立完整的热备份中心，当本地端发生灾难时立即接管业务运行；或是采取仅在灾备端安装存储设备的温站配置，先保护数据的完整性和安全性，在本地端修复完成后再进行恢复。
答3：m-server:his容灾服务器、pacs容灾服务器.a-server容灾服务器实在局