安全管理：别为虚假的安全盲目乐观

　　衡量网络安全的标准应该包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，一般我将它们合称为CIA。我们经常会谈论到前两个，但却很少注意可用性的问题。因此这次我想探讨一下可用性方面，比如容错和灾难恢复等主题——毕竟，如果服务或服务器无法正常使用，那么安全性又从何谈起呢?

　　对于任何一个提供高可用性的服务，首先请确保有两台或以上的服务器，而且放置在不同的位置，不能被同一起灾难所毁坏。我知道有许多公司设置了多台服务器提供容错支持，首先这个想法值得鼓励;但不幸的是他们以为把服务器放在同一个城市里的不同地点就可以了。看看最近有关洪水和飓风的新闻，我不得不感叹他们白费了多大的力气，因为一个中小型灾难就会让整个城市断电。因此如果可能的话，请把多余的服务器放到不同的城市，当然如果能放到不同的国家就最好了。

　　此外，服务器应该有多余的硬盘，考虑到性能因素，只要有可能的话，将日志和数据库存储到不同的物理硬盘上。如果硬盘支持RAID，那么请发挥RAID技术，让硬盘得到最好的性能。

　　两台服务器总比一台好

　　常有人问到应不应该使用服务器集群来支持服务?我的答案是两台服务器总比一台好，集群可以让两个或以上的主机共享相同的数据库、配置和服务名。集群的优点是当一个节点意外崩溃时，其他的节点会获取原始数据并继续处理请求，服务不会中断。但集群也有缺点，共享同一个数据库和配置可能会导致应用崩溃。

　　我不会忘记我第一次将两台服务器进行集群时的情形，我花掉公司整整15万美元!当时为了追求一切的高性能和高可用性，我使用了包括一个分离底板通道(separate backplane channel)在内的多项措施来应付故障排除。我向CEO保证说，我们的应用运行可靠时间将高达百分之百。我的各位亲爱的读者，那时的我真是很傻很天真!结果就在第二天，一部分随机数据就崩溃了，并且集群中的每个关联的节点都随之崩溃——15万美元的集群束手无策。

　　当然，虚拟化正在灾难恢复上大显身手。我知道有很多公司已经使用虚拟机对两个或以上的数据中心进行了虚拟化。如果某一台服务器或数据中心崩溃，只需要将服务移动到其他等待的虚拟服务器上，一些虚拟化厂商甚至提供了软件使整个过程无缝进行。

　　也许在不久的将来，云服务会成为解决方案的一部分。但现在，云服务还不是那么成熟，出现问题后解决起来常常还不如自己动手。不过我想这些情况应该会随着服务可用性合同和其他服务条款等逐渐得到改善。

　　衡量网络安全的标准应该包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，一般我将它们合称为CIA。我们经常会谈论到前两个，但却很少注意可用性的问题。因此这次我想探讨一下可用性方面，比如容错和灾难恢复等主题——毕竟，如果服务或服务器无法正常使用，那么安全性又从何谈起呢?

　　对于任何一个提供高可用性的服务，首先请确保有两台或以上的服务器，而且放置在不同的位置，不能被同一起灾难所毁坏。我知道有许多公司设置了多台服务器提供容错支持，首先这个想法值得鼓励;但不幸的是他们以为把服务器放在同一个城市里的不同地点就可以了。看看最近有关洪水和飓风的新闻，我不得不感叹他们白费了多大的力气，因为一个中小型灾难就会让整个城市断电。因此如果可能的话，请把多余的服务器放到不同的城市，当然如果能放到不同的国家就最好了。

　　此外，服务器应该有多余的硬盘，考虑到性能因素，只要有可能的话，将日志和数据库存储到不同的物理硬盘上。如果硬盘支持RAID，那么请发挥RAID技术，让硬盘得到最好的性能。

　　两台服务器总比一台好

　　常有人问到应不应该使用服务器集群来支持服务?我的答案是两台服务器总比一台好，集群可以让两个或以上的主机共享相同的数据库、配置和服务名。集群的优点是当一个节点意外崩溃时，其他的节点会获取原始数据并继续处理请求，服务不会中断。但集群也有缺点，共享同一个数据库和配置可能会导致应用崩溃。

　　我不会忘记我第一次将两台服务器进行集群时的情形，我花掉公司整整15万美元!当时为了追求一切的高性能和高可用性，我使用了包括一个分离底板通道(separate backplane channel)在内的多项措施来应付故障排除。我向CEO保证说，我们的应用运行可靠时间将高达百分之百。我的各位亲爱的读者，那时的我真是很傻很天真!结果就在第二天，一部分随机数据就崩溃了，并且集群中的每个关联的节点都随之崩溃——15万美元的集群束手无策。

　　当然，虚拟化正在灾难恢复上大显身手。我知道有很多公司已经使用虚拟机对两个或以上的数据中心进行了虚拟化。如果某一台服务器或数据中心崩溃，只需要将服务移动到其他等待的虚拟服务器上，一些虚拟化厂商甚至提供了软件使整个过程无缝进行。

　　也许在不久的将来，云服务会成为解决方案的一部分。但现在，云服务还不是那么成熟，出现问题后解决起来常常还不如自己动手。不过我想这些情况应该会随着服务可用性合同和其他服务条款等逐渐得到改善。