《數(shù)據(jù)存儲(chǔ)安全技術(shù)》PPT課件(PPT 38頁(yè))

1、 數(shù)據(jù)存儲(chǔ)安全技術(shù)一、什么是DAS、NAS和SAN第1頁(yè)，共38頁(yè)。 1、DAS(Direct Attached Storage):直接連接存儲(chǔ) 以存儲(chǔ)共享為基本目的，存儲(chǔ)設(shè)備可以通過各種不同的方式直接連接到主機(jī)上，包括內(nèi)置或外聯(lián)在單臺(tái)主機(jī)上的存儲(chǔ)設(shè)備。數(shù)據(jù)存儲(chǔ)安全技術(shù)第2頁(yè)，共38頁(yè)。DAS的適用環(huán)境服務(wù)器在地理分布上很分散，通過SAN或NAS在它們之間進(jìn)行互連非常困難時(shí)存儲(chǔ)系統(tǒng)必須被直接連接到應(yīng)用服務(wù)器；包括許多數(shù)據(jù)庫(kù)應(yīng)用和應(yīng)用服務(wù)器在內(nèi)的應(yīng)用，它們需要直接連接到存儲(chǔ)器上，群件應(yīng)用和一些郵件服務(wù)也包括在內(nèi)。數(shù)據(jù)存儲(chǔ)安全技術(shù)第3頁(yè)，共38頁(yè)。DAS的實(shí)現(xiàn)方式 存儲(chǔ)設(shè)備可以通過不同的方式直接連

2、接到主機(jī)上，這些方式包括：1、串行存儲(chǔ)結(jié)構(gòu)SSA（Serial Storage Architecture) 一種高性能的開放式存儲(chǔ)接口，速度可達(dá)160Mbps,采用串行連接技術(shù)，設(shè)備間的距離范圍從15米到10公里。作為SCSI結(jié)構(gòu)的替代技術(shù)而提出，但并未被廣泛接受。數(shù)據(jù)存儲(chǔ)安全技術(shù)第4頁(yè)，共38頁(yè)。 2、通用串行總線（USB) 由于USB接口的靈活性，許多存儲(chǔ)設(shè)備都采用了USB接口，包括CD-R光驅(qū)、USB硬盤、USB磁帶機(jī)等。目前USB接口的兩個(gè)版本：V1.1和V2.0 V1.1傳輸速度在1.5Mbps至12Mbps之間， V2.0傳輸速度可達(dá)480Mbps。采用4線連接，2線用于數(shù)據(jù)傳輸，

3、2線用于傳遞直流5V電源采用串行傳輸方式設(shè)備與設(shè)備或設(shè)備與集線器間的距離為35米，更長(zhǎng)距離可以通過集線器的串級(jí)連接實(shí)現(xiàn)。數(shù)據(jù)存儲(chǔ)安全技術(shù)第5頁(yè)，共38頁(yè)。 USB連接圖示：第6頁(yè)，共38頁(yè)。3、火線 火線最早由蘋果公司開發(fā)，目的是希望利用更快更靈活的串行技術(shù)實(shí)現(xiàn)多臺(tái)外部設(shè)備的連接。與USB相比，火線的最大差別在于設(shè)備間可以實(shí)現(xiàn)對(duì)等通信，火線的連接速度可達(dá)到400Mbps，采用6線連接，其中4線用于數(shù)據(jù)傳輸，2線用于傳遞直流5V電源。采用串行傳輸方式，連接距離為4.5米，通過中繼器可延長(zhǎng)至70米以上。數(shù)據(jù)存儲(chǔ)安全技術(shù)第7頁(yè)，共38頁(yè)。 火線網(wǎng)絡(luò)結(jié)構(gòu)圖示：第8頁(yè)，共38頁(yè)。4、高性能并行接口（Hi

4、PPI）高性能并行接口主要用于高速存儲(chǔ)設(shè)備與大型主機(jī)與超級(jí)計(jì)算機(jī)之間的連接。由于昂貴的價(jià)格，應(yīng)用并不十分廣泛。HiPPI的特性：傳輸速度可達(dá)1600Mbps,6400Mbps的超級(jí)HiPPI正在開發(fā)中。采用32（800Mbps)位或64(1.6Gbps)位并行傳輸標(biāo)準(zhǔn)電纜的連接距離為25米，通過光纖延長(zhǎng)器可延長(zhǎng)至10公里。數(shù)據(jù)存儲(chǔ)安全技術(shù)第9頁(yè)，共38頁(yè)。 HiPPI網(wǎng)絡(luò)應(yīng)用圖示：第10頁(yè)，共38頁(yè)。5、綜合驅(qū)動(dòng)電子電路（IDE）/高級(jí)技術(shù)連接（ATA）IDE主要應(yīng)用于基于PC的系統(tǒng)，ATA是IDE總線的一種擴(kuò)展。每個(gè)IDE控制器可以連接兩個(gè)主從配置的IDE設(shè)備。采用40芯連接器，并行傳輸方式

5、，傳輸速度在65Mbps1GMbps之間。數(shù)據(jù)存儲(chǔ)安全技術(shù)第11頁(yè)，共38頁(yè)。6、小型計(jì)算機(jī)系統(tǒng)接口（SCSI）主要特性：SCSI的傳輸速率在4Mbps80Mbps之間每條總線可以支持015臺(tái)硬盤設(shè)備，采用雙總線的SCSI卡可以連接多達(dá)30個(gè)硬盤設(shè)備。單根SCSI電纜長(zhǎng)度可以在325米之間。數(shù)據(jù)存儲(chǔ)安全技術(shù)第12頁(yè)，共38頁(yè)。2、NAS（Network Attached Srorage):網(wǎng)絡(luò)附加存儲(chǔ) 即將存儲(chǔ)設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，連接到一群計(jì)算機(jī)上，即通過網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)共享。數(shù)據(jù)存儲(chǔ)安全技術(shù)第13頁(yè)，共38頁(yè)。NAS的主要特性：1、基于IP通信 NAS設(shè)備采用IP作為自己的基本通信手段，

6、它允許來自本地或遠(yuǎn)程的各種不同的系統(tǒng)的訪問。由于目前大多數(shù)設(shè)備均采用IP通信方式，因此NAS設(shè)備為分布數(shù)據(jù)環(huán)境向集中數(shù)據(jù)網(wǎng)絡(luò)環(huán)境轉(zhuǎn)移提供較為容易的遷移手段。但要付出一定的安全代價(jià)。數(shù)據(jù)存儲(chǔ)安全技術(shù)第14頁(yè)，共38頁(yè)。 2、基于文件訪問 NAS的一個(gè)最大特點(diǎn)就是它是基于文件訪問的，而不是基于數(shù)據(jù)塊訪問的。3、操作系統(tǒng) 為了提供基于文件的服務(wù)，NAS設(shè)備都配備有某種形式的操作系統(tǒng)，他們有些完全駐留在內(nèi)存中。4、容錯(cuò) 提供了諸如RAID和數(shù)據(jù)復(fù)制（遠(yuǎn)距離）等容錯(cuò)特性數(shù)據(jù)存儲(chǔ)安全技術(shù)第15頁(yè)，共38頁(yè)。 NAS設(shè)備的連接構(gòu)成圖示：第16頁(yè)，共38頁(yè)。NAS的限制1、文件共享或數(shù)據(jù)庫(kù)訪問NAS設(shè)備具有很

7、大的靈活性，尤其對(duì)于那些需要長(zhǎng)距離通信的環(huán)境，但無論從功能方面還是從安全角度來講，NAS并不一定適應(yīng)所有的情況。2、文件大小NAS設(shè)備適合大量小型文件的傳輸，而DAS和SAN設(shè)備則對(duì)于大型文件的傳輸更為有效。3、網(wǎng)絡(luò)速度由于NAS設(shè)備會(huì)給網(wǎng)絡(luò)增加很多的請(qǐng)求、響應(yīng)信號(hào)，因此大量以NAS設(shè)備為目標(biāo)的通信量可能會(huì)使網(wǎng)絡(luò)帶寬出現(xiàn)飽和。數(shù)據(jù)存儲(chǔ)安全技術(shù)第17頁(yè)，共38頁(yè)。3、SAN:存儲(chǔ)區(qū)域網(wǎng)絡(luò) 從對(duì)比的角度來看，DAS和NAS都是通過網(wǎng)絡(luò)實(shí)現(xiàn)共享的存儲(chǔ)設(shè)備，SAN則是連接主機(jī)與存儲(chǔ)設(shè)備的高速網(wǎng)絡(luò)。存儲(chǔ)區(qū)域網(wǎng)絡(luò)通常是與生產(chǎn)網(wǎng)絡(luò)完全分開的。數(shù)據(jù)存儲(chǔ)安全技術(shù)第18頁(yè)，共38頁(yè)。 SAN存儲(chǔ)結(jié)構(gòu)圖示：第19頁(yè)

8、，共38頁(yè)。DAS所能容納的存儲(chǔ)量是有限的，這主要受制于DAS技術(shù)所支持的設(shè)備限制。而SAN技術(shù)所支持的物理設(shè)備數(shù)量更多，跨越的距離更遠(yuǎn)，傳輸?shù)乃俣雀?。SAN不是設(shè)備，而是以存儲(chǔ)共享為目的的一些相互連接并相互通信的設(shè)備集合。NAS設(shè)備是基于文件系統(tǒng)的，而SAN通信是基于數(shù)據(jù)塊的。另外SAN的磁盤設(shè)備最終是連接到主機(jī)上的，NAS設(shè)備本身就具備主機(jī)功能。數(shù)據(jù)存儲(chǔ)安全技術(shù)第20頁(yè)，共38頁(yè)。 二、數(shù)據(jù)可用性1、數(shù)據(jù)可用性定義： 從存儲(chǔ)網(wǎng)絡(luò)的角度看，數(shù)據(jù)可用性的目標(biāo)就是確保在任何情況下的授權(quán)數(shù)據(jù)訪問的及時(shí)性。數(shù)據(jù)存儲(chǔ)安全技術(shù)第21頁(yè)，共38頁(yè)。2、數(shù)據(jù)可用性要素構(gòu)成數(shù)據(jù)可用性的最基本要素：（1）容量

9、規(guī)劃 具備充足的存儲(chǔ)空間來容納所有的數(shù)據(jù)，是保證數(shù)據(jù)高可用性的前提。（2）訪問方法 數(shù)據(jù)的訪問方法決定著數(shù)據(jù)的存取方式。構(gòu)成數(shù)據(jù)訪問的環(huán)節(jié)包括：最終用戶設(shè)備、數(shù)據(jù)存取方法、數(shù)據(jù)訪問安全、數(shù)據(jù)接口、數(shù)據(jù)訪問方式等，所有這些構(gòu)成數(shù)據(jù)可用性的要素都決定著我們的訪問方法，影響著我們將要采取的數(shù)據(jù)可用性的保護(hù)措施。數(shù)據(jù)存儲(chǔ)安全技術(shù)第22頁(yè)，共38頁(yè)。（3）故障緩解 所謂故障緩解就是找出任何可能造成數(shù)據(jù)不可用的故障類型并采取必要措施降低這些故障發(fā)生的可能性的過程。故障緩解需要解決的問題包括：硬件故障、數(shù)據(jù)損壞、網(wǎng)絡(luò)連接故障、安全設(shè)備故障、主機(jī)故障電源故障以及在所有這些故障情況下確保數(shù)據(jù)可用性的方法。數(shù)據(jù)存

10、儲(chǔ)安全技術(shù)第23頁(yè)，共38頁(yè)。（4）災(zāi)害緩解 所謂災(zāi)害緩解就是針對(duì)可能出現(xiàn)的多種并發(fā)故障或?yàn)?zāi)害事件采取必要措施減少此類事件發(fā)生的可能性的過程。（5）數(shù)據(jù)復(fù)制 數(shù)據(jù)復(fù)制就是采用各種方法對(duì)數(shù)據(jù)進(jìn)行備份、拷貝、克隆或冗余，并利用復(fù)制數(shù)據(jù)來確保數(shù)據(jù)的可用性。（6）主動(dòng)監(jiān)視/報(bào)警 監(jiān)視通常是人們最容易忽略的薄弱環(huán)節(jié)，監(jiān)視工具是我們把握設(shè)備故障前期狀態(tài)的一個(gè)具有預(yù)見性的工具。許多故障是可以通過存儲(chǔ)框架的冗余設(shè)計(jì)和某些閾的設(shè)置和監(jiān)視來簡(jiǎn)單的加以避免。數(shù)據(jù)存儲(chǔ)安全技術(shù)第24頁(yè)，共38頁(yè)。（7）后備支援 制定一個(gè)良好的支援計(jì)劃是確保數(shù)據(jù)可用性的一個(gè)重要環(huán)節(jié)。（8）數(shù)據(jù)保護(hù)（9）備份窗口 備份窗口是指完成一組數(shù)據(jù)

11、備份所需花費(fèi)的時(shí)間。數(shù)據(jù)存儲(chǔ)安全技術(shù)第25頁(yè)，共38頁(yè)。3、磁盤可用性 磁盤可用性是數(shù)據(jù)可用性的根本。沒有磁盤的可用性，存儲(chǔ)在磁盤上的數(shù)據(jù)也就沒有任何可用性可言。改善和提高磁盤可用性的技術(shù)：（1）RAID技術(shù) RAID系統(tǒng)在減輕設(shè)備故障的影響方面具有較好的價(jià)值。RAID可以通過軟件或硬件實(shí)現(xiàn)。數(shù)據(jù)存儲(chǔ)安全技術(shù)第26頁(yè)，共38頁(yè)。（2）快照技術(shù) 快照技術(shù)是用來創(chuàng)建某個(gè)時(shí)間點(diǎn)的故障表述，構(gòu)成某種形式的數(shù)據(jù)快照。創(chuàng)建快照必須具備一定量的存儲(chǔ)空間。在創(chuàng)建快照時(shí)，快照中包含著指向原數(shù)據(jù)塊的指針。在數(shù)據(jù)塊發(fā)生變化時(shí)，在存儲(chǔ)數(shù)據(jù)變化的同時(shí)，原數(shù)據(jù)塊將會(huì)備保留。由于存儲(chǔ)卷中的每一個(gè)數(shù)據(jù)塊都可能發(fā)生變化，因此一

12、個(gè)存儲(chǔ)卷快照的最大存儲(chǔ)空間需求為100的卷空間。數(shù)據(jù)存儲(chǔ)安全技術(shù)第27頁(yè)，共38頁(yè)?？煺占夹g(shù)的用途數(shù)據(jù)備份：快照可以在數(shù)據(jù)庫(kù)系統(tǒng)持續(xù)運(yùn)行的情況下進(jìn)行備份?；赝吮Ｗo(hù)：快照可以用來提供一種將系統(tǒng)回退到某個(gè)已知時(shí)刻的正常狀態(tài)的方法。開發(fā)測(cè)試節(jié)省存儲(chǔ)空間：快照的使用常常是由于缺乏足夠的空間來實(shí)現(xiàn)完整的數(shù)據(jù)復(fù)制。數(shù)據(jù)存儲(chǔ)安全技術(shù)第28頁(yè)，共38頁(yè)。（3）數(shù)據(jù)克隆技術(shù)數(shù)據(jù)克隆是另一種提高數(shù)據(jù)可用性的方法?？寺〖夹g(shù)與快照技術(shù)不同，快照只是抓取數(shù)據(jù)的表述，而克隆則是對(duì)整個(gè)卷的復(fù)制。因此克隆需要有一個(gè)完整的磁盤復(fù)制空間。數(shù)據(jù)存儲(chǔ)安全技術(shù)第29頁(yè)，共38頁(yè)。數(shù)據(jù)克隆技術(shù)的用途：數(shù)據(jù)備份：克隆不會(huì)像快照那樣大幅縮小

13、數(shù)據(jù) 的備份窗口回退保護(hù)：即使與原是卷脫開，仍然可以完成 回退保護(hù)開發(fā)應(yīng)用縮短系統(tǒng)建立時(shí)間數(shù)據(jù)存儲(chǔ)安全技術(shù)第30頁(yè)，共38頁(yè)。（4）數(shù)據(jù)復(fù)制技術(shù) 數(shù)據(jù)復(fù)制技術(shù)既可以完成整個(gè)物理盤或邏輯盤的數(shù)據(jù)復(fù)制，還可以對(duì)復(fù)制的數(shù)據(jù)進(jìn)行選擇。與克隆技術(shù)一樣，在數(shù)據(jù)復(fù)制初始啟動(dòng)時(shí)需要一定的時(shí)間進(jìn)行數(shù)據(jù)拷貝，但在數(shù)據(jù)復(fù)制完成后則只有變化的數(shù)據(jù)才會(huì)被傳送給復(fù)制數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)安全技術(shù)第31頁(yè)，共38頁(yè)。數(shù)據(jù)復(fù)制技術(shù)的用途：災(zāi)難恢復(fù)： 由于數(shù)據(jù)可以實(shí)現(xiàn)跨城市、跨州甚至跨國(guó)家的遠(yuǎn)程復(fù)制，一旦發(fā)生災(zāi)害，我們可以通過適當(dāng)?shù)囊?guī)劃，對(duì)災(zāi)害恢復(fù)場(chǎng)所進(jìn)行重建?；赝吮Ｗo(hù)開發(fā)應(yīng)用縮短系統(tǒng)建立時(shí)間雙向復(fù)制：數(shù)據(jù)復(fù)制的某些實(shí)現(xiàn)可以采用雙向操

14、作，即某處的數(shù)據(jù)可以復(fù)制到另一個(gè)地點(diǎn)，在那里經(jīng)過使用和處理后它的變化和結(jié)果還可以被復(fù)制回來，這樣保證了企業(yè)生產(chǎn)數(shù)據(jù)的高可用性，同時(shí)又可以實(shí)時(shí)使用。數(shù)據(jù)存儲(chǔ)安全技術(shù)第32頁(yè)，共38頁(yè)。 三、數(shù)據(jù)備份 電子數(shù)據(jù)存儲(chǔ)量的飛速增長(zhǎng)以及數(shù)據(jù)集中管理的趨勢(shì)對(duì)與數(shù)據(jù)備份解決方案提出了更高的要求?；谶@種原因，在存儲(chǔ)實(shí)施的策略中同樣要將數(shù)據(jù)備份的一些問題納入到我們的考慮范圍內(nèi)。這些問題包括：備份系統(tǒng)的基本目標(biāo)備份窗口備份數(shù)據(jù)的一致性備份數(shù)據(jù)的驗(yàn)證備份數(shù)據(jù)的索引和目錄備份存儲(chǔ)介質(zhì)的壽命管理備份解決方案的冗余數(shù)據(jù)的復(fù)制與業(yè)務(wù)的持續(xù)性備份的安全策略數(shù)據(jù)存儲(chǔ)安全技術(shù)第33頁(yè)，共38頁(yè)。1、備份系統(tǒng)的基本目標(biāo)對(duì)數(shù)據(jù)丟失的影響進(jìn)行評(píng)估。對(duì)備份要達(dá)到的基本目的有一個(gè)清楚的認(rèn)識(shí)，正確選擇備份技術(shù)。數(shù)據(jù)存儲(chǔ)安全技術(shù)第34頁(yè)，共38頁(yè)。三個(gè)概念：（1）數(shù)據(jù)備份 數(shù)據(jù)備份就是創(chuàng)建一份電子數(shù)據(jù)的拷貝。這里的數(shù)據(jù)可以是整個(gè)磁盤數(shù)據(jù)、分區(qū)數(shù)據(jù)、文件系統(tǒng)或個(gè)別文件甚至數(shù)據(jù)塊或數(shù)據(jù)位。這種拷貝可以在因系統(tǒng)故障造成數(shù)據(jù)無法使用的情況下提供一種數(shù)據(jù)恢復(fù)手段。數(shù)據(jù)存儲(chǔ)安全技術(shù)第35頁(yè)，共38頁(yè)。（2）數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程。當(dāng)故障造成數(shù)據(jù)丟失時(shí)，我們可以通過備份介質(zhì)上的數(shù)據(jù)來予以恢復(fù)。（3）數(shù)據(jù)歸檔長(zhǎng)期保存向廉價(jià)低速的存儲(chǔ)介質(zhì)中