简述磁盘阵列中毒案与解决方法

核心提示： 针对Windows、Linux和开放Unix系统的病毒和攻击每天都在更新，而这些系统本身，简述磁盘阵列中毒案与解决方法(3)，也是依靠频繁的补丁和第三方安全软件来保护的，因此，干脆就隔离了接驳Internet的物理连接，这些客观因素减少了磁盘阵列这种“脆弱系统”遭受

针对Windows、Linux和开放Unix系统的病毒和攻击每天都在更新，而这些系统本身，也是依靠频繁的补丁和第三方安全软件来保护的。因此，对安装在阵列控制器中的系统而言，情况便很棘手。目前还没有第三方安全软件厂商为阵列控制器提供安全防护软件，用户只能像频繁的为主机打补丁一样，频繁的为阵列控制器升级固件。事实上，各磁盘阵列厂商也是这样提倡的，这些厂商一边向用户声称“升级为最新版本的固件才能保证系统最为可靠”，一边以平均每周一次的速度更新其固件版本。然而升级阵列固件对在线的磁盘阵列来说是非常危险的操作，频繁的升级固件无疑会严重影响数据安全。既便厂商可以保证100%安全的固件升级，大多数中高端系统也无法忍受如此频繁的当机窗口。每周停机1～2小时，每年就要50～100小时！这哪里还是厂商们所宣称的“四个九”、“五个九”的高可用？

也许厂商们也意识到了这个尴尬，一些还算有责任感的厂商在新推出的产品中引入了一个特殊的功能----在线升级固件。这下问题似乎解决了。笔者曾多次亲耳聆听过几家知名厂商的工程师们对此功能的溢美之辞，称其可以实现“不间断的系统维护”云云。事实果真如此吗？很遗憾，实际情况完全没有那么完美。翻开任何一款支持“在线固件升级”产品的用户手册，都会发现其操作规程中大同小异的赫然提示：“虽然本产品可以支持在线固件升级，但要求升级过程中停止任何外部I/O操作。”这是什么意思？磁盘阵列可以不停机，但是主机读写需要停止。这跟系统停机有什么区别？！所谓“不间断维护”，岂不成了文字游戏。

退一万步说，既便用户完全按照厂商的要求，以最快的速度更新固件，磁盘阵列就安全了吗？把WindowsXP的补丁升级到最新版本，就可以免受病毒和黑客威胁了吗？一样的道理嘛。也许有人会怀疑，“并没有听说很多磁盘阵列染病毒和被攻击的事件啊。”其实道理也很简单。想想中高端磁盘阵列一般应用的环境，电信公司的中心机房哪个不是层层的软硬防火墙保护？银行的中心机房更甚，干脆就隔离了接驳Internet的物理连接。这些客观因素减少了磁盘阵列这种“脆弱系统”遭受侵扰的机会，但是这并不等于减少了磁盘阵列的“脆弱性”。