下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、實現(xiàn)存儲安全的必備要素以及走出存儲安全常見誤區(qū) 數(shù)據(jù)安全大體上可分為傳輸安全和存儲安全。傳輸安全指在數(shù)據(jù)的生成、傳輸和訪問過程中,確保數(shù)據(jù)的完整性、準確性及排他性。黑客、防火墻等,均屬傳輸安全的概念。存儲安全指在數(shù)據(jù)保存上確保完整、可靠和有效調(diào)用,通常包括兩層含義:一是存儲設備自身的可靠性和可用性(設備安全),二是保存在存儲設備上數(shù)據(jù)的邏輯安全(應用安全)。本文著重剖析實現(xiàn)存儲安全的必備要素和常見誤區(qū),以便為企業(yè)和機構(gòu)提供建設性指南。 RAID獲取設備安全的
2、主要工具 1988年,在整個計算機業(yè)界為提高磁盤,尤其是大容量磁盤的性能和可靠性苦苦掙扎時,美國加州伯克利大學的Patterson等人發(fā)表了A Case for Redundant Arrays of Inexpensive Disks (RAID),以革命性的思路指出,利用多個獨立小磁盤組成的冗余陣列構(gòu)建邏輯大磁盤,可便利地實現(xiàn)高性能和高可靠性,RAID行業(yè)從此興起。 的確,雖然20余年來磁盤技術飛速發(fā)展,單盤容量與存取速度均有了長足提高,存儲系統(tǒng)的設備安全仍然是以RAID為基石。RAID
3、技術帶來的設備安全具備兩層含義: 高可靠設備故障時,在降級狀態(tài)下依然能夠完成數(shù)據(jù)存儲工作; 高可用設備故障時,系統(tǒng)可便利恢復容錯能力,走出降級狀態(tài)。 RAID應用的發(fā)展經(jīng)歷了純軟件、內(nèi)置板卡和獨立外設三個階段。純軟件和內(nèi)置板卡RAID成本較低,但占用主機資源,性能受限且難于優(yōu)化,尤其是與應用系統(tǒng)沒有解耦,當主機環(huán)境損毀時,若不能保證完全恢復配置,可能導致盤陣中的數(shù)據(jù)無法恢復。因此,目前中高檔RAID系統(tǒng)均已采用獨立外設的形式。
4、60; RAID對應用安全無能為力 主機操作系統(tǒng)及其上應用程序運行所產(chǎn)生的數(shù)據(jù),一般被稱為在線數(shù)據(jù)。保存在線數(shù)據(jù)的存儲系統(tǒng)因之也被稱為在線存儲。近兩年來業(yè)界熱炒的近線存儲,本質(zhì)上屬于在線存儲的范疇,只是將在線數(shù)據(jù)中訪問頻次較低的數(shù)據(jù)存放到二級介質(zhì)中,以節(jié)約投資成本。 對在線存儲的核心要求是保障應用靈活性,具體體現(xiàn)為小數(shù)據(jù)量的頻繁、隨機和并行讀寫。這一方面要求存儲介質(zhì)具備相應特長SCSI磁盤以及FC磁盤應運而生,另一方面則要求數(shù)據(jù)能夠被操作系統(tǒng)直接訪問,保存為特定操作系
5、統(tǒng)的文件格式以便快速尋址。 操作系統(tǒng)是在線應用的核心。權(quán)威的計算機系統(tǒng)安全標準之一,美國國家計算機安全中心頒布的橘皮書(Trusted Computer System Evaluation Criteria,即受信任計算機系統(tǒng)評量基準)指出,操作系統(tǒng)的易用性與安全性無法兼顧,廣泛使用的商用操作系統(tǒng),如Windows、各類Unix、Linux等,均屬于中等安全的C1或C2級別。 因此操作系統(tǒng)對于數(shù)據(jù)來說是不安全的,因為在這些通用平臺中,用戶或應用程序可以很容易地對數(shù)據(jù)和文件進行任何操作,包括添
6、加、刪除、修改等。人為的有意或無意誤操作、病毒的破壞、應用軟件的Bug、程序運行沖突等,均可能導致在線數(shù)據(jù)丟失。 因此,在線系統(tǒng)保障應用靈活性的代價是犧牲應用安全。一個“好”主機可保萬事大吉的想法是一種可怕的謬種流傳。 數(shù)據(jù)備份應用安全的惟一保障 迄今為止,保障應用安全的惟一方式是數(shù)據(jù)備份。 數(shù)據(jù)備份的目的是周期性保存在線數(shù)據(jù)的>' target='_blank
7、9; class='infotextkey'>歷史,以便在線數(shù)據(jù)發(fā)生損壞時,使用備份數(shù)據(jù)恢復到錯誤發(fā)生之前的狀態(tài),以確保數(shù)據(jù)的正常訪問。 備份以保障數(shù)據(jù)存儲安全為首要目的,通過嚴格的備份策略、流程等一系列手段確保數(shù)據(jù)應用不會對備份數(shù)據(jù)的安全產(chǎn)生影響。 “9·11”事件后,世界金融市場的大動蕩提供了一個駭人的警告。據(jù)美國德州大學調(diào)查顯示,IT應用發(fā)展到今日美國的水平,災難性數(shù)據(jù)丟失會使94%的公司在兩年之內(nèi)倒閉。
8、; 從概念上講,備份是為數(shù)據(jù)購買保險。IT應用水平愈高,數(shù)據(jù)就愈成為機構(gòu)的生命線,所以在進入知識>' target='_blank' class='infotextkey'>經(jīng)濟的今天,在備份上心存僥幸, 無異于將企業(yè)主體資產(chǎn)用于高風險賭博。 存檔與備份的區(qū)別 正如生命周期理論將在線數(shù)據(jù)分級為在線和近線數(shù)據(jù)一樣,離線數(shù)據(jù)亦可分為備份與存檔數(shù)據(jù),以降低投資和運維成本。 存檔的目的是將需要長期
9、備查或轉(zhuǎn)移到異地保存/恢復的數(shù)據(jù)存放到可移動存儲介質(zhì)上。嚴格意義上講,存檔的目的不是為了保障數(shù)據(jù)安全,而只是為了實現(xiàn)數(shù)據(jù)倉儲。如果說備份相當于桌頭的字典,工作時會經(jīng)常翻用,存檔則好像日常工作中生成的一些具長期保存價值的文字資料,被轉(zhuǎn)移到書架上或檔案館里備查。 因此,雖然存檔數(shù)據(jù)量在長時間累計后總量可以很大,但在良好設計的存儲系統(tǒng)中的單個備份周期內(nèi),存檔量一般只有備份量的幾分之一甚至幾十分之一。 磁帶備份 截止到2002年,全球備份市場一直以
10、磁帶裝置為主力。 磁帶備份具備杰出的應用安全性,因為數(shù)據(jù)在磁帶上的書寫格式為Byte-to-Byte 形式,任何主機和應用軟件均不可能越過備份>' target='_blank' class='infotextkey'>管理軟件訪問磁帶,因此在線端發(fā)生的任何情況,均不會影響到備份數(shù)據(jù)的應用安全??上Т艓浞莸脑O備安全性極堪憂慮: 可靠性低磁帶庫由磁帶驅(qū)動器、機械手、磁帶等非封閉易損機械裝置組成,任一單點故障均會導致備份流產(chǎn);
11、60; 可用性差磁帶沒有容錯能力,參與備份的磁帶組中任何一盤的一點卡帶、磨損、霉點等,均可能導致整體備份無法恢復。 雖然一些高端廠家如Ultera Systems等提供相當于磁盤RAID的磁帶RAIT(Redundant Array of Independent Tapes)產(chǎn)品, 但價格高昂,對普通用戶而言只能是陽春白雪。 D2D備份 進入21世紀,ATA磁盤的單位容量價格開始逼近傳統(tǒng)磁帶,磁盤備份逐漸興起。 利用磁
12、盤RAID的高設備安全性解決磁帶裝置的相關切膚之痛,引起了業(yè)界越來越大的關注。 最為直觀的磁盤備份是D2D (磁盤到磁盤),其中較為成熟者一般基于磁盤快照技術。不過鏡像式快照消耗容量過大,指針式快照雖然支持類似傳統(tǒng)備份的增量快照,但總體擁有成本過高,主要原因在于不支持通用備份軟件,必須捆綁昂貴的專用系統(tǒng)。 從技術角度看,D2D也存在一些核心弱點,尤其是依賴文件操作系統(tǒng),數(shù)據(jù)安全性問題依然沒有解決,大量的文件系統(tǒng)負載, 更使得數(shù)據(jù)傳輸速率大大低于硬件本身具備的能力,導致投資浪費。
13、 總的來說,D2D備份比傳統(tǒng)備份方式代價高昂得多,卻并沒有解決數(shù)據(jù)安全性問題。EMC也于2004年上半年正式推出了虛擬磁帶庫產(chǎn)品,標志著磁盤備份的另一方向虛擬磁帶庫(VTL)正成為備份的主流。 軟件虛擬磁帶庫 正如最早的RAID由軟件實現(xiàn)一樣,最簡單的虛擬磁帶庫也是由軟件實現(xiàn)的,其方法是在備份服務器上直接加裝虛擬磁帶庫(VTL)軟件控制模塊,使備份磁盤對服務器在邏輯上體現(xiàn)為磁帶形式。 此方案下,備份磁盤
14、暴露于主機操作系統(tǒng),因此本質(zhì)上依然在線,雖然具備了RAID提供的設備安全,卻仍舊無法保證數(shù)據(jù)的應用安全,因此它只能被用作常規(guī)磁帶庫的緩存附件。 為了淡化應用安全性問題,部分廠商和集成商將軟件VTL模塊安裝于專用VTL服務器中,以犧牲成本和適配性的代價換取一定程度上的應用安全保障及性能提升。 Block-Level 虛擬磁帶庫 2002年,美國專業(yè)存儲廠家Ultera Systems和DLT磁帶技術的發(fā)明者Quantum,幾乎在同時推出了純硬
15、件虛擬磁帶庫外設(Mirage與DX系列),徹底拋開了常規(guī)磁盤應用對文件系統(tǒng)的依賴,真正實現(xiàn)了以與磁帶書寫一樣的Byte-to-Byte方式向磁盤書寫數(shù)據(jù)。 像磁盤RAID最終走向獨立外設一樣,數(shù)據(jù)塊級虛擬磁帶庫(Block-Level VTL)也完成了與主機系統(tǒng)的徹底解耦,在保留磁盤RAID帶來的設備安全性的同時,具備了與磁帶相同的應用安全性,魚與熊掌兼得,使得數(shù)據(jù)塊級虛擬磁帶庫相對其它備份設備具備了顯著優(yōu)勢: 性能大幅提高可支持接近磁盤陣列極限的備份/恢復速度; 免
16、疫病毒應用安全性等同物理磁帶庫; 去除磁盤碎片保障性能持續(xù)性及磁盤效率; 無轉(zhuǎn)譯數(shù)據(jù)傳輸良好的對數(shù)據(jù)結(jié)構(gòu)損壞的承受力; 通用于主機軟硬件環(huán)境免除適配、維護和>' target='_blank' class='infotextkey'>管理風險。 價格偏高被證明是2003年制約Block-level VTL推廣的主要障礙,這主要是因為純硬件設備成本難以迅速降低。
17、0; 進入2004年,傳統(tǒng)磁帶庫廠家,如ADIC推出了Pathlight VX等虛擬磁帶庫。同時隨著銷量增多,Block-level VTL開始下降,尤其引人注目的是,Ultera于近日宣布推出入門級Mirage虛擬磁帶庫,中國用戶將可以不到10萬元的價格買到2TB容量,性能相當于四個高端磁帶驅(qū)動器合用的純硬件、免維護虛擬磁帶庫。 可以預見,Block-level VTL技術像20世紀80年代末的RAID技術解決在線存儲難題那樣,普及性地解決備份難題的時日已經(jīng)不遠。 結(jié)語 磁盤RAID帶來了設備安全性,但由于操作系統(tǒng)的易用性與安全性無法兼顧,數(shù)據(jù)的應用安全并不因RAID而得到任何保障。備份因此成為保
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年度新能源儲能設備購銷合作合同標準版2篇
- 2024污水排放許可證委托審批合同3篇
- 2024版內(nèi)部工程承包合同條款版B版
- 2024版養(yǎng)殖類建筑項目施工合同范本版B版
- 2024水電站建設施工與建筑工程合同3篇
- 2025年建筑安裝工程施工合同6篇
- 二零二五年度養(yǎng)老機構(gòu)消防安全管理合同模板3篇
- 二零二五年度環(huán)保節(jié)能建筑材料購銷合同框架協(xié)議3篇
- 2024年長春師范高等專科學校高職單招職業(yè)技能測驗歷年參考題庫(頻考版)含答案解析
- 二零二五年度環(huán)境監(jiān)測服務責任合同2篇
- 專業(yè)技術報告鑒定意見專業(yè)技術報告鑒定意見八篇
- 專業(yè)技術職務聘任表(2017年版) 人才引進 居轉(zhuǎn)戶 中級職稱 高級職稱 技師 上海戶口
- GB/T 21835-2008焊接鋼管尺寸及單位長度重量
- 消防安全風險辨識清單
- GB 19079.6-2005體育場所開放條件與技術要求第6部分:滑雪場所
- 1超分子化學簡介
- 聚酯合成副反應介紹
- DB37-T 1342-2021平原水庫工程設計規(guī)范
- 電除顫教學課件
- 廣東省藥品電子交易平臺結(jié)算門戶系統(tǒng)會員操作手冊
- 大斷面隧道設計技術基本原理
評論
0/150
提交評論