【51CTO.com快譯自Roger Grimes的博客】衡量網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)應(yīng)該包括保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），一般我將它們合稱為CIA。我們經(jīng)常會(huì)談?wù)摰角皟蓚€(gè)，但卻很少注意可用性的問(wèn)題。因此這次我想探討一下可用性方面，比如容錯(cuò)和災(zāi)難恢復(fù)等主題——畢竟，如果服務(wù)或服務(wù)器無(wú)法正常使用，那么安全性又從何談起呢？

對(duì)于任何一個(gè)提供高可用性的服務(wù)，首先請(qǐng)確保有兩臺(tái)或以上的服務(wù)器，而且放置在不同的位置，不能被同一起災(zāi)難所毀壞。我知道有許多公司設(shè)置了多臺(tái)服務(wù)器提供容錯(cuò)支持，首先這個(gè)想法值得鼓勵(lì)；但不幸的是他們以為把服務(wù)器放在同一個(gè)城市里的不同地點(diǎn)就可以了?？纯醋罱嘘P(guān)洪水和颶風(fēng)的新聞，我不得不感嘆他們白費(fèi)了多大的力氣，因?yàn)橐粋€(gè)中小型災(zāi)難就會(huì)讓整個(gè)城市斷電。因此如果可能的話，請(qǐng)把多余的服務(wù)器放到不同的城市，當(dāng)然如果能放到不同的國(guó)家就最好了。

此外，服務(wù)器應(yīng)該有多余的硬盤，考慮到性能因素，只要有可能的話，將日志和數(shù)據(jù)庫(kù)存儲(chǔ)到不同的物理硬盤上。如果硬盤支持RAID，那么請(qǐng)發(fā)揮RAID技術(shù)，讓硬盤得到最好的性能。

兩臺(tái)服務(wù)器總比一臺(tái)好

常有人問(wèn)到應(yīng)不應(yīng)該使用服務(wù)器集群來(lái)支持服務(wù)？我的答案是兩臺(tái)服務(wù)器總比一臺(tái)好，集群可以讓兩個(gè)或以上的主機(jī)共享相同的數(shù)據(jù)庫(kù)、配置和服務(wù)名。集群的優(yōu)點(diǎn)是當(dāng)一個(gè)節(jié)點(diǎn)意外崩潰時(shí)，其他的節(jié)點(diǎn)會(huì)獲取原始數(shù)據(jù)并繼續(xù)處理請(qǐng)求，服務(wù)不會(huì)中斷。但集群也有缺點(diǎn)，共享同一個(gè)數(shù)據(jù)庫(kù)和配置可能會(huì)導(dǎo)致應(yīng)用崩潰。

我不會(huì)忘記我第一次將兩臺(tái)服務(wù)器進(jìn)行集群時(shí)的情形，我花掉公司整整15萬(wàn)美元！當(dāng)時(shí)為了追求一切的高性能和高可用性，我使用了包括一個(gè)分離底板通道（separate backplane channel）在內(nèi)的多項(xiàng)措施來(lái)應(yīng)付故障排除。我向CEO保證說(shuō)，我們的應(yīng)用運(yùn)行可靠時(shí)間將高達(dá)百分之百。我的各位親愛(ài)的讀者，那時(shí)的我真是很傻很天真！結(jié)果就在第二天，一部分隨機(jī)數(shù)據(jù)就崩潰了，并且集群中的每個(gè)關(guān)聯(lián)的節(jié)點(diǎn)都隨之崩潰——15萬(wàn)美元的集群束手無(wú)策。

當(dāng)然，虛擬化正在災(zāi)難恢復(fù)上大顯身手。我知道有很多公司已經(jīng)使用虛擬機(jī)對(duì)兩個(gè)或以上的數(shù)據(jù)中心進(jìn)行了虛擬化。如果某一臺(tái)服務(wù)器或數(shù)據(jù)中心崩潰，只需要將服務(wù)移動(dòng)到其他等待的虛擬服務(wù)器上，一些虛擬化廠商甚至提供了軟件使整個(gè)過(guò)程無(wú)縫進(jìn)行。

也許在不久的將來(lái)，云服務(wù)會(huì)成為解決方案的一部分。但現(xiàn)在，云服務(wù)還不是那么成熟，出現(xiàn)問(wèn)題后解決起來(lái)常常還不如自己動(dòng)手。不過(guò)我想這些情況應(yīng)該會(huì)隨著服務(wù)可用性合同和其他服務(wù)條款等逐漸得到改善。（有關(guān)云安全方面的資料，請(qǐng)參閱：云安全你暈了么？）

網(wǎng)絡(luò)問(wèn)題和最終用戶的系統(tǒng)

在網(wǎng)絡(luò)安全方面，請(qǐng)回答下面這些問(wèn)題。你的網(wǎng)絡(luò)帶寬充足嗎？目前的帶寬提供商能否保證你有兩種不同方式接入公司網(wǎng)絡(luò)？你有沒(méi)有使用兩家供應(yīng)商？——無(wú)論怎樣，請(qǐng)確保他們不使用同一根光纖接入你的辦公大樓，要知道這是他們常做的事。請(qǐng)盡量減少由于光纖的問(wèn)題造成的數(shù)據(jù)中斷，這在網(wǎng)絡(luò)故障中占了很大比例。

還有，如果你在互聯(lián)網(wǎng)上架設(shè)了高可用性的服務(wù)器，那么請(qǐng)問(wèn)你有沒(méi)有應(yīng)用防御DDoS攻擊（distributed-denial-of-service，分布式拒絕服務(wù)攻擊，可參閱51CTO.com DDoS防御專題）的解決方案？你采用的反DDoS攻擊的解決方案能否應(yīng)付任何規(guī)模的攻擊？還有即使你的解決方案可以阻止大規(guī)模攻擊，你的ISP提供商能不能對(duì)付攻擊行動(dòng)，你會(huì)不會(huì)被他們拋棄以保存某些優(yōu)先客戶？如果你必須將服務(wù)器移走以躲開(kāi)攻擊，有沒(méi)有事先安排好快速切換協(xié)議？需要多長(zhǎng)時(shí)間來(lái)更新你的DNS入口？最后，這些問(wèn)題你測(cè)試過(guò)嗎？

接下來(lái)——你的最終用戶系統(tǒng)可靠嗎？最終用戶使用驅(qū)動(dòng)程序是否穩(wěn)定，在部署前經(jīng)過(guò)了測(cè)試嗎？我碰巧知道許多公司試圖給用戶提供一些花哨的新功能，結(jié)果卻出現(xiàn)了更多的問(wèn)題，最后得不償失。我建議我的讀者朋友們，一定要使用精確的測(cè)量方法來(lái)確定哪些系統(tǒng)最不可靠、哪些系統(tǒng)是最可靠的，并且牢記教訓(xùn)；應(yīng)該時(shí)刻監(jiān)測(cè)硬盤可用空間、網(wǎng)絡(luò)使用率和CPU使用率，并且確認(rèn)用戶進(jìn)行了備份。

另外就是說(shuō)到備份，你對(duì)備份進(jìn)行過(guò)測(cè)試嗎？許多公司在發(fā)現(xiàn)問(wèn)題時(shí)已經(jīng)為時(shí)已晚，昂貴的磁帶備份系統(tǒng)成了擺設(shè)，管理員整日忙碌但就是忘了在之前測(cè)試一下數(shù)據(jù)恢復(fù)系統(tǒng)是否可靠。記住，測(cè)試、測(cè)試、再測(cè)試！

警報(bào)系統(tǒng)崩潰怎么辦

如果電子郵件或電話系統(tǒng)癱瘓，監(jiān)測(cè)系統(tǒng)是否能及時(shí)提醒你？還記得2000年那會(huì)兒Melissa、Iloveyou和Slammer等蠕蟲(chóng)瘋狂入侵網(wǎng)絡(luò)造成報(bào)警系統(tǒng)崩潰的情景嗎？

我記得當(dāng)遭到Iloveyou蠕蟲(chóng)攻擊時(shí)，我的傳呼機(jī)不停的被關(guān)閉，一遍又一遍的收到“愛(ài)”的信號(hào)。我知道發(fā)生了大事情，但手機(jī)無(wú)法工作。我試圖使用座機(jī)，它也已經(jīng)失效了。來(lái)自互聯(lián)網(wǎng)的蠕蟲(chóng)一遍遍的沖擊電子郵件和短消息系統(tǒng)。我花了一個(gè)多小時(shí)才恢復(fù)了座機(jī)通訊——而我的手機(jī)在當(dāng)天的大部分時(shí)間仍然無(wú)法使用。

如果再次發(fā)生什么大事情，不要指望互聯(lián)網(wǎng)能夠正常運(yùn)行，它沒(méi)有你想的那么強(qiáng)大。你會(huì)知道碰上了大問(wèn)題，但無(wú)法聯(lián)系上任何人，也不可能直接把技術(shù)人員帶來(lái)現(xiàn)場(chǎng)解決問(wèn)題。

在這種情況下該怎么做？我不能肯定。在一個(gè)案例中，我們不得不用高空呼叫系統(tǒng)與對(duì)方進(jìn)行溝通，最后解決問(wèn)題的辦法是發(fā)送手寫的標(biāo)語(yǔ)！關(guān)鍵是要預(yù)測(cè)那些沒(méi)法預(yù)測(cè)的，將意外情況納入反應(yīng)計(jì)劃中。出現(xiàn)緊急情況是首先聯(lián)系誰(shuí)？有沒(méi)有設(shè)置第二、第三和第四種溝通方式？當(dāng)然，大家可以把RFC 1149（不明白嗎？請(qǐng)51CTO.com讀者盡快學(xué)習(xí)一下這個(gè)標(biāo)準(zhǔn)；當(dāng)然，如果您已經(jīng)在上個(gè)星期愚人節(jié)那天看過(guò)了Google的《2009谷鴿鳥(niǎo)看計(jì)劃》，那您應(yīng)該已經(jīng)明白了）作為最后一種，因?yàn)閾?jù)說(shuō)這些信鴿在巴西監(jiān)獄也可以工作。

當(dāng)然，你很有可能會(huì)覺(jué)得我說(shuō)的是不是有點(diǎn)嚴(yán)重了，尤其是你的公司在最近這次傳說(shuō)會(huì)有大麻煩的Conficker病毒中并沒(méi)受到什么影響。但我認(rèn)為，我們不得不防！在過(guò)去的五六年里蠕蟲(chóng)沒(méi)有大規(guī)模爆發(fā)，這也帶給我們一個(gè)虛假的安全感。很多企業(yè)自以為有辦法應(yīng)對(duì)危機(jī)，但是也許只是因?yàn)槲覀兒苄疫\(yùn)——無(wú)論如何，請(qǐng)確認(rèn)你的可用性和反應(yīng)計(jì)劃是最新的，并且隨時(shí)準(zhǔn)備應(yīng)對(duì)大塊頭蠕蟲(chóng)的挑戰(zhàn)。

【51CTO.com譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】

【編輯推薦】

1. 專家支招：構(gòu)建安全服務(wù)器環(huán)境阻止黑客攻擊
2. 專題：打造安全服務(wù)器
3. 如何打造安全穩(wěn)定的FTP服務(wù)器

原文：Are you ready for the big one?  作者：Roger Grimes