李超 盧燦舉 張云峰
摘要:21世紀以來,互聯(lián)網(wǎng)技術日新月異,人們工作、生活對互聯(lián)網(wǎng)的依賴性也越來越高,因此互聯(lián)網(wǎng)世界對數(shù)據(jù)可靠性、安全性的要求也提到了前所未有的高度。云計算環(huán)境下,數(shù)據(jù)高度集中,_旦數(shù)據(jù)出現(xiàn)問題將會帶來不可估量的損失。文章以云計算為背景,分析了當前基于云計算環(huán)境下的數(shù)據(jù)容災相關技術,并提出了網(wǎng)絡數(shù)據(jù)的備份容災命令中樞備份服務器的設計。
關鍵詞:云計算;容災;安全
互聯(lián)網(wǎng)技術被稱為20世紀載體技術的第4次革命,它的發(fā)展影響之遠、作用之大遠遠超過了之前的所有技術。隨著互聯(lián)網(wǎng)的深度應用,信息技術的發(fā)展,給人們的生活、工作帶來便捷的同時,也蘊藏著巨大的風險,各種數(shù)據(jù)信息的完整性、關聯(lián)性、真實性成為今后數(shù)據(jù)安全工作者需要關注的重點。
云環(huán)境下,數(shù)據(jù)高度集中存儲,給數(shù)據(jù)存儲降低了成本、管理帶來了方便,但數(shù)據(jù)的安全性卻大大地降低。近5年來,黑客入侵、信息泄露、數(shù)據(jù)丟失給各行各業(yè)帶來了巨大的損失。在此背景下,云環(huán)境數(shù)據(jù)的安全研究提到了信息安全領域前所未有的高度。在數(shù)據(jù)安全保護的研究方面,數(shù)據(jù)的容災備份是一項重要的技術,本文從云計算的概念入手,分析了云計算環(huán)境下數(shù)據(jù)容災的現(xiàn)狀和流行的數(shù)據(jù)容災技術,最后重點針對數(shù)據(jù)容災的命令中樞備份服務器提出了一套設計方案。
1.云計算
云計算可理解為計算機+網(wǎng)絡技術+服務。云計算包括:存儲系統(tǒng)、服務器、交換設備、安全平臺等內(nèi)容。
云計算是20世紀80年代繼客戶端服務器轉(zhuǎn)變后的一次巨變,它是并行計算、分布式計算、虛擬化、網(wǎng)絡存儲、熱備份冗余、負載均衡等計算機技術與網(wǎng)絡技術融合的產(chǎn)物。云計算是一種服務模式,它是互聯(lián)網(wǎng)上相關服務的使用、疊加以及交付。這種服務模式具有虛擬化服務(用戶可在任意位置使用種類終端獲得資源,并且不再是有形體,用戶無需關注資源的具體形態(tài))、數(shù)百上千臺超大規(guī)模服務器群、數(shù)據(jù)多副本容錯的高可靠性、可同時支撐多個不同應用、高伸展性、數(shù)據(jù)集中的風險性等特點。
2.云計算環(huán)境下數(shù)據(jù)容災的現(xiàn)狀
在激烈的市場競爭中,企業(yè)的發(fā)展比任何一個時代更依賴數(shù)據(jù),數(shù)據(jù)的安全性對企業(yè)的發(fā)展乃至生存起到了不可小覷的作用。對網(wǎng)絡中數(shù)據(jù)的破壞分為“天災”和‘叭禍”,對于‘‘人禍”而言,對網(wǎng)絡中數(shù)據(jù)的保護,通常采用數(shù)據(jù)定期備份的形式,備份又分為完整性備份、增量備份,這種數(shù)據(jù)保護的方式僅對因系統(tǒng)管理員的錯誤操作、黑客、病毒的惡意攻擊導致的數(shù)據(jù)破壞具有保護和恢復作用,但對一些災害性“天災”的數(shù)據(jù)破壞是無濟于事的。
在網(wǎng)絡世界中,雖然“天災”發(fā)生的概率遠遠低于“人禍”,但“天災”帶來的數(shù)據(jù)的破壞卻遠遠大于“人禍”。如不及早地采取有效措施,將帶給云環(huán)境下數(shù)據(jù)致命的破壞。為了應對“天災”,數(shù)據(jù)容災應運而生,它是在數(shù)據(jù)備份基礎上的延伸,將數(shù)據(jù)備份到安全的地點。當本地數(shù)據(jù)發(fā)生意外時,不影響遠程的數(shù)據(jù)。
據(jù)“互聯(lián)網(wǎng)數(shù)據(jù)中心”對美國數(shù)據(jù)災難企業(yè)的統(tǒng)計數(shù)據(jù)顯示,自2000年起,發(fā)生過數(shù)據(jù)災難的企業(yè)中,55%的企業(yè)在半年內(nèi)破產(chǎn)倒閉,另外45%的企業(yè)中,有29%的苦苦掙扎2年,也以關門也告終,艱難生存下來的僅有16%。
而另一個事例,卻反映了另一個事實,也給企業(yè)容災建設提供了有效的參考??植阑亟M織發(fā)動的“911”事件,炸毀了美國的世貿(mào)大廈,大部分企業(yè)一時無法繼續(xù)貿(mào)易,然而摩根斯坦利公司卻創(chuàng)造了一個奇跡,該公司在第2天就能夠恢復正常營業(yè)。其主要原因是它們不僅像一般公司那樣在內(nèi)部進行數(shù)據(jù)備份,而且在數(shù)英里外的新澤西州也保留著公司數(shù)據(jù)的完整備份。
按災難對數(shù)據(jù)信息的破壞程度,從高到低分為5個等級。
一級破壞:全部數(shù)據(jù)丟失。
二級破壞:主要數(shù)據(jù)及系統(tǒng)丟失。
三級破壞:鏡像(非主數(shù)據(jù))及系統(tǒng)丟失。
四級破壞:遭受真正的攻擊,但沒有丟失數(shù)據(jù)。
五級破壞:沒有明顯證據(jù)的災難威脅。
3.容災系統(tǒng)評價的3R標準
數(shù)據(jù)容災系統(tǒng)的好壞由3個指標來決定,分別是冗余性(Redundance)、遠程性(Remote)、響應性(Replieation),也被稱為3R標準。
一個真正的容災系統(tǒng)要滿足冗余性就需要對數(shù)據(jù)、關鍵組件、設備進行冗余設計,一旦一個系統(tǒng)或服務器發(fā)生故障,備份系統(tǒng)將能及時替代,保證數(shù)據(jù)的穩(wěn)定和連續(xù)性。數(shù)據(jù)災難一定要考慮要距離的影響,如果容災系統(tǒng)設計(生產(chǎn)中心與備份中心)距離過近,可能導致數(shù)據(jù)同時受到破壞,因此遠程性要求容災系統(tǒng)的生產(chǎn)中心與備份中心要足夠遠。容災系統(tǒng)另外一個評價指標就是數(shù)據(jù)恢復時間的及時性,也稱為響應性,恢復時間的長短直接影響到容災系統(tǒng)的好壞,也是容災系統(tǒng)重要的價值體現(xiàn)。
4.云計算環(huán)境下數(shù)據(jù)的容災技術
4.1Cache技術
Cache是一種緩存技術,它以數(shù)據(jù)庫(Database)的形式將數(shù)據(jù)存放在存儲設備中,對常用的數(shù)據(jù)進行備份,因此,當用戶再次訪問同一數(shù)據(jù)時,就從緩存中訪問,大大縮短了訪問時間。在容災系統(tǒng)中,將數(shù)據(jù)信息緩存在容災系統(tǒng)中,可以實現(xiàn)對數(shù)據(jù)的備份和快速恢復。
其中,數(shù)據(jù)容災的Cache技術還包括2種算法:第一,本地容災磁盤的飽和計算,該種方法是指通過對單位時間內(nèi)數(shù)據(jù)恢復的次數(shù)進行統(tǒng)計與計算,替換恢復次數(shù)較少的數(shù)據(jù)塊;第二,對異地數(shù)據(jù)信息的恢復計算,所謂的異地數(shù)據(jù)信息恢復計算是指,通過單位時間內(nèi)數(shù)據(jù)塊恢復的次數(shù)確定是否對異地數(shù)據(jù)塊進行替換。
4.2映射技術
映射技術在一般情況下對設備和程序管理之間形成的映射關系進行處理,它是完成信息儲存的主要技術,映射關系的出現(xiàn)導致了數(shù)據(jù)的自動遷移,而自動遷移是由一種指令的觸發(fā)而形成的自動化操作,如:數(shù)據(jù)的自動保存、復制和粘貼、刪除。當磁盤遭到損壞后,將映射技術應用到數(shù)據(jù)容災中,容災系統(tǒng)就會自動接收到該項指令,并對相關數(shù)據(jù)進行映射操作。在使用映射技術時,還可對磁盤的透明進行替換,但是用戶在使用之前,必須先建立一個云存儲環(huán)境,然后在云存儲環(huán)境中將映射的數(shù)據(jù)進行多項復制和備份到容災系統(tǒng)中,同時,為了避免磁盤的損壞導致數(shù)據(jù)的永久不可還原性,在數(shù)據(jù)備份的過程中可以同時創(chuàng)建多個副本。
4.3互連技術
由于數(shù)據(jù)容災系統(tǒng)涉及主節(jié)點與冗余備份節(jié)點,因此將它們連接起來的互聯(lián)技術在容災中十分重要。目前,主節(jié)點與冗余備份節(jié)點之間的連接主要是光纖通道連接,主要是基于SAN的遠程復制,即通過光纖通道Fc,把2個SAN連接起來,進行遠程復制。當災難發(fā)生時,由備份數(shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性,這種遠程容災備份方式存在的一些缺陷是:實現(xiàn)成本高,設備的互操作性差,跨越的地理距離短(10公里)等。
4.4CDP技術
Continuous Data Protection(CDP)是一個實時的數(shù)據(jù)備份系統(tǒng),它自動將應用數(shù)據(jù)的所有變化實時記錄下來。它的關鍵是將每一個應用數(shù)據(jù)的變化加上了時間索引。這樣,當出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)損壞或者安全問題時,就可能恢復到最近的完好數(shù)據(jù)。CDP技術不斷進步,在數(shù)據(jù)損耗的情況下,其允許快速的數(shù)據(jù)恢復,并把數(shù)據(jù)還原到生命周期任一指定點。
4.5主備機容災
對正在運行業(yè)務的每臺主機(業(yè)務機)各建立一套備份機(容災備份系統(tǒng),主機與備機建立一對一的關系),有條件的在異地建立異地容災系統(tǒng),一旦本地主機發(fā)生故障,數(shù)據(jù)錯誤或丟失,通過異地備份系統(tǒng)進行恢復。