被疏忽的安全角落

　　作者: 佚名, 　出处:中国计算机报,　责任编辑: 郭秋爽,　 2008-08-15 00:00

　　Gartner公司称，严重的事件如美国的9·11等灾难，会导致公司业务的中断，有些甚至难以恢复。

　　Gartner公司称，飓风、地震甚至是不可预计的海啸，大规模的能量损耗、火灾和化学品溢漏，时常发生的恐怖袭击，从马德里、伦敦到纽约和巴厘岛，以及更为严重的事件如美国的9·11等灾难，会导致公司业务的中断，有些甚至难以恢复。

　　资源的整体融合

　　发生重大灾难后，企业面临的最紧急的任务就是尽可能快地恢复运营。所谓灾难恢复，有时候称之为业务连续性，是指在任何情况下都要保持IT对业务的支持，能够正常地开展业务。它已经从一个单纯的保障体系，延伸为每个企业都要关注的业务的一部分，尤其是员工工作的可持续性。

　　思杰(Citrix)公司大中华区技术经理侯继涛说，企业对灾难的反应引发了它们对降低业务影响和加速灾难恢复的要求。但每个企业的灾难恢复计划却是完全不一样的。每个企业必须识别其自身的需求，如灾难恢复时间目标，就是说灾难过后用多长时间来恢复信息系统、服务和程序的运营，包括恢复应用、数据以及用户对这些应用的接入和安全。

　　这就要求企业识别和部署一系列最佳实践以进行物理系统备份，打造信息安全，构建IT系统，完成物理层和逻辑层安全的自然融合。这种融合可将所有的企业资源融成一个整体，让分散各地的员工能持续服务客户，从任何地方安全地访问所需要的公司信息。

　　侯继涛认为，这应该是完整灾难备份方案的不可分割的一部分，帮助加速灾难恢复的过程，快速地恢复信息访问通道，从数据中心到客户端，降低对业务的影响;快速并且安全地创建虚拟工作环境，使得用户能够安全地开展业务。

　　例如，全球著名的雷曼兄弟(Lehman Brothers)投资银行，在9·11事件中位于世贸中心的总部遭受严重破坏，近6000名员工被转移到新地点办公。该公司的IT部门首要的任务就是让员工通过远程方式访问业务应用程序，尽早投入办公，并恢复与主要客户的联系。因此，该公司立即部署Citrix Presentation Server，并将数量提升到40个，分布在两个服务器群中，同时对用户接入优先权进行了区分，并对Citrix环境应用进行了验证。同时，购置了30套Citrix MetaFrame Server，使员工可实时访问所需的81种应用，其中包括：金融业务应用、人事管理、实时数据分析等关键应用。在短短两日内，这些系统为1200名用户提供了应用程序的访问和接入服务。而在随后的6周内，该系统支持的用户高达4500人。借助思杰公司的解决方案，雷曼兄弟在意外发生后不仅让业务得以持续运营，而且还借此提高了运营效率，增强了商业竞争力。

　　快捷安全的Web环境

　　确保能为企业员工创造和原来一样的工作环境十分重要，这表示必须从紧急中心立即启动新服务器，新工作站必须可操作，而且备份系统必须实现快速调用。同时，必须保证员工能随时安全不间断地访问公司信息资源。

　　侯继涛举了一个例子，如果员工因为火车事故、泥石流和不良的健康状况如禽流感等不能到达办公室，企业的日常运作同样会受到影响。2005年因为发生泥石流而导致主要道路封闭时，加利福尼亚州的许多员工都采用了Citrix GoToMyPC这个免费工具，实现在家利用网络接入工作所需的一切。

　　他们仅仅是通过浏览器或思杰客户端进行远程连接，用户重新获取了几乎完全一样的工作环境，包括文件、业务应用、办公室套件和界面，而不管他们在哪儿，在家或在临时业务办公场所。这一切只要一个简单的Web浏览器或只占用数兆磁盘空间的特殊软件客户端程序就能完成，该程序可在思杰网站免费下载。

　　Citrix XenApp提供了安全的基于Web的关键业务资源访问，让员工能使用任何设备通过任何网络连接方式进行访问，实现随处办公。Citrix XenApp简化了灾难恢复程序，通过将用户自动和无缝连接到性能最好或者是最近的服务器群，确保了用户的企业资源接入。

　　用户通过Web化应用可直接访问到企业最敏感也最具价值的数据，如财务记录、信用卡号码以及客户身份信息等。然而，要安全发布这些应用也是极具挑战性的，因为Web漏洞很容易受到攻击，而且传统的安全产品根本检测不到这类攻击。Web化应用需要防御各种应用层威胁，如DoS和蠕虫攻击。

　　据侯继涛介绍，管理人员只需通过一个策略规则就有能力进行区域优先配置，可将用户连接到服务器群的特定区域，并在某一区域不能使用的情况下进行故障转移，将用户连接到最高区域优先和最低负载的服务器。