发布时间:2017-05-19 15:01:17 文章来源:互联网
微博 微信 QQ空间
    2017年5月13日,Wannacry病毒正以洪水之势扑向全球,截至到2017年5月16日,全球共计150多个国家、20万个设备受到影响,包括医疗、能源、交通运输、教育、金融、通信、制造行业、公共安全等都受到了大规模冲击,数据丢失,业务中断。仅国内就有近3万个机构和企业受到攻击,小到个人,大到政府机构,甚至连公共安全部门都不能例外。此次事件已经直接威胁到了全球政治和经济秩序的安全。目前病毒正在变种中,新的一波冲击正以每秒3600个设备的速度攻击全球……

    为什么受影响之大?
 
    这次病毒很快就袭击到全球的网络,除了措施、工具、系统未落实外,很重要的一点还与采用的IT基础架构硬件和软件相关。
 
    传统IT数据中心,为什么在遇到病毒破坏后的数据恢复慢?
 
    传统的IT数据中心,通常是由各式服务器、存储、网络设备、安全设备、各类应用软件、磁带库等构成,样子如下:
 
    在普通的服务器或者桌面电脑上开展业务,拿服务器举例(办公电脑上相对简单一点,但复杂度也不低),大部分IT部门,通常包括如下几个步骤:
 
    a)部署服务器到数据中心
 
    b)安装部署操作系统
 
    c)升级操作系统到最新的补丁状态
 
    d)安装数据库系统
 
    e)安装应用服务器软件
 
    f)安装周边支撑和工具软件
 
    g)安装业务软件
 
    h)调试系统
 
    i)进入生产状态
 
    一旦病毒入侵,把a-i任何状态的数据(包括软件配置/软件执行程序/库等)破坏后,要进行大量的软件恢复工作后,再进行数据恢复比对、核查。这一步的前提还是在有备份数据的情况下。如果被Wannacry或类似恶意软件锁定,首先解决的是怎样找到可用的、正确的数据。要确保有数据,就得有数据保护机制,特别是数据备份、数据容灾体系的建立。

另一视角

换一换