杜绝隐患　关注业务连续性的数据安全

早在2003年，本报就呼吁过现代企业需要关注BC（业务连续性）建设。事实上，BC作为业务安全的保护机制，其自身的数据安全也是重中之重。

连续中的漏洞

根据国家信息中心数据修复中心三月底发布的《2006中国数据修复市场报告》，超过八成的大中型企业仅仅具有BC建设的雏形。更加让人遗憾的是，即便是系统雏形，仍然问题多多，其中90%的业务连续性失败出现在内部子系统上。

记者发现，在大部分建设了BC保护的企业中，用户的共同习惯是搭建核心系统双机热备。在备份机器的内部，无一例外都采用了RAID技术。但就是这个RAID，对很多企业的BC安全造成了灾难。

从原理上说，RAID就是一种把多块独立的硬盘按不同方式组合起来的一个硬盘组（逻辑硬盘），提供比单个硬盘更高的存储性能和数据冗余技术，既保证了存取数据的快捷方便和简单地管理客户端，也解决了存储海量数据的问题，同时提供了较高的容错性。它可以在不停机的情况下自动检测故障硬盘、替换硬盘，还可以扩充硬盘容量、重建故障硬盘上的数据。

企业使用RAID的目的，就是利用硬盘空间的冗余实现数据容错，确保数据的安全。然而，RAID并不是一劳永逸的方法，有时也会出错。如果处理不当，有时会丢失企业大量的业务数据。

比如企业最常用的RAID5，在一块硬盘发生故障后，RAID组从“Online”变为“Degraded”方式，I/O读写不受影响，直到故障盘恢复。但是，如果“Degraded”状态下又有第二块盘故障，整个RAID组的数据将丢失。从《2006中国数据修复市场报告》披露的数字看，这个比率相当高，约占到BC失败的一半左右。