大規(guī)模數(shù)據(jù)統(tǒng)一備份方案研究

邊璐

隨著大數(shù)據(jù)時(shí)代的到來，越來越大規(guī)模的數(shù)據(jù)量伴隨業(yè)務(wù)的開展和應(yīng)用系統(tǒng)運(yùn)行產(chǎn)生，數(shù)據(jù)已經(jīng)成為一項(xiàng)重要的資產(chǎn)，一旦數(shù)據(jù)遭到破壞或丟失，將造成災(zāi)難性的后果。因此，如何保護(hù)數(shù)據(jù)的安全，實(shí)現(xiàn)大規(guī)模數(shù)據(jù)的安全備份，是影響到信息化系統(tǒng)正常運(yùn)轉(zhuǎn)的大問題。

一、現(xiàn)狀和存在的問題

傳統(tǒng)的數(shù)據(jù)備份，受制于第三方應(yīng)用的軟硬件平臺(tái)框架，在實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)安全保護(hù)體系方面存在各種問題，數(shù)據(jù)安全存在一定的脆弱性，數(shù)據(jù)存在丟失的風(fēng)險(xiǎn)，主要問題涉及不同應(yīng)用系統(tǒng)采用的數(shù)據(jù)備份軟硬件不同，無法統(tǒng)一管理，無法實(shí)現(xiàn)統(tǒng)計(jì)分析；數(shù)據(jù)管理人員要花費(fèi)大量精力掌握多種軟硬件的配置、使用和運(yùn)維，管理不便，效率低下；備份日志分散，出現(xiàn)問題不便統(tǒng)一查找解決；物理和虛擬環(huán)境分別備份，流程復(fù)雜，數(shù)據(jù)無法統(tǒng)一恢復(fù)，無法設(shè)置統(tǒng)一的安全策略等。

面對(duì)大數(shù)據(jù)量時(shí)代的數(shù)據(jù)備份需求，傳統(tǒng)的數(shù)據(jù)備份方式如本機(jī)備份、網(wǎng)絡(luò)備份、LAN-Free（SAN）備份、Server-Free備份等由于結(jié)構(gòu)不夠靈活，備份管理復(fù)雜，存在網(wǎng)絡(luò)瓶頸、無法統(tǒng)一管理等問題，已無法滿足當(dāng)今數(shù)據(jù)量不斷增大、安全要求級(jí)別高、存儲(chǔ)方式復(fù)雜情況下的備份需求。有必要通過一種更為適合的安全備份方式來滿足大規(guī)模數(shù)據(jù)量情況下的數(shù)據(jù)備份需求。

二、統(tǒng)一備份形式

對(duì)很多行業(yè)來說，出于安全的角度考慮，會(huì)有信息化建設(shè)本地化，數(shù)據(jù)備份本地化的要求，因此不會(huì)采用第三方云端數(shù)據(jù)備份的方式。此時(shí)，在局域網(wǎng)內(nèi)部署一套統(tǒng)一的數(shù)據(jù)備份系統(tǒng)來實(shí)現(xiàn)統(tǒng)一備份的需要，成為一種可行的選擇。統(tǒng)一的數(shù)據(jù)備份能夠解決因數(shù)據(jù)生產(chǎn)平臺(tái)差異、數(shù)據(jù)備份情況差異帶來的數(shù)據(jù)備份管理和維護(hù)問題。良好的管理并非一個(gè)簡(jiǎn)單的設(shè)備或軟件的堆疊，而應(yīng)是一整套完善的管理體系。

1、統(tǒng)一的運(yùn)維監(jiān)控

通過統(tǒng)一的備份管理平臺(tái)能夠總覽整個(gè)備份系統(tǒng)中資源的監(jiān)控運(yùn)行情況，包括容量使用情況、任務(wù)運(yùn)行情況、告警統(tǒng)計(jì)等，對(duì)接入的備份系統(tǒng)進(jìn)行統(tǒng)一監(jiān)管管理。對(duì)異?；蚬收咸崆邦A(yù)警，降低潛在的安全風(fēng)險(xiǎn)，保障系統(tǒng)的穩(wěn)定運(yùn)行。對(duì)監(jiān)控和統(tǒng)計(jì)備份系統(tǒng)上備份業(yè)務(wù)運(yùn)行情況。包括任務(wù)數(shù)量、任務(wù)摘要、任務(wù)狀態(tài)、任務(wù)執(zhí)行情況等。統(tǒng)一的備份管理平臺(tái)可監(jiān)控到連接成功的備份節(jié)點(diǎn)上當(dāng)前所有任務(wù)的運(yùn)行情況，從管理端能夠同時(shí)掌握多個(gè)設(shè)備上的業(yè)務(wù)運(yùn)行情況，根據(jù)監(jiān)控視圖中的實(shí)時(shí)數(shù)據(jù)，時(shí)刻掌握各類任務(wù)的分布情況及狀態(tài)變化情況，根據(jù)此類信息能夠及時(shí)調(diào)整當(dāng)前的任務(wù)執(zhí)行規(guī)劃。

2、統(tǒng)一的備份管理

管理平臺(tái)需要規(guī)范和明確備份流程，實(shí)現(xiàn)對(duì)備份策略的統(tǒng)一分發(fā)和控制。備份系統(tǒng)統(tǒng)一對(duì)分散的備份設(shè)備或系統(tǒng)分發(fā)備份策略，各個(gè)備份設(shè)備負(fù)責(zé)策略的應(yīng)用和執(zhí)行，對(duì)異常情況及時(shí)預(yù)警，簡(jiǎn)化工作流和管理復(fù)雜度。當(dāng)各自獨(dú)立分散的不同區(qū)域內(nèi)的站點(diǎn)或節(jié)點(diǎn)出現(xiàn)異常或故障時(shí)，備份系統(tǒng)能夠及時(shí)預(yù)警，同時(shí)還可快速登錄故障或異常設(shè)備或系統(tǒng)定位故障和分析異常原因。實(shí)現(xiàn)簡(jiǎn)單、規(guī)范、安全、高效的備份管理。簡(jiǎn)單即對(duì)于分散獨(dú)立的節(jié)點(diǎn)通過簡(jiǎn)單配置，即可接入到統(tǒng)一監(jiān)管實(shí)現(xiàn)統(tǒng)一管理。規(guī)范指對(duì)托管的節(jié)點(diǎn)進(jìn)行統(tǒng)一分組，分配對(duì)應(yīng)的管理員負(fù)責(zé)運(yùn)維維護(hù)。安全指增強(qiáng)訪問安全性，托管訪問時(shí)須進(jìn)一步驗(yàn)證節(jié)點(diǎn)的身份信息。高效即無論日常備份管理還是故障運(yùn)維維護(hù)，均可通過備份統(tǒng)一監(jiān)管功能統(tǒng)一管理控制臺(tái)快速完成，提高工作效率。

3、報(bào)表分析統(tǒng)計(jì)

由于數(shù)據(jù)的備份和管理實(shí)現(xiàn)了統(tǒng)一，不再是多個(gè)備份平臺(tái)的基礎(chǔ)數(shù)據(jù)各自為政，在同一套體系之中，能夠完整的沉淀下管理數(shù)據(jù)?；谶@些數(shù)據(jù)，進(jìn)行統(tǒng)計(jì)分析，生成基于整體備份情況的報(bào)表，如系統(tǒng)趨勢(shì)分析、性能瓶頸等相關(guān)運(yùn)維報(bào)告。趨勢(shì)分析報(bào)告，根據(jù)用量增長(zhǎng)率、任務(wù)增長(zhǎng)量、備份任務(wù)原因分布、失敗任務(wù)原因分布、告警原因分布、告警趨勢(shì)等，審視資源利用率多大，預(yù)見當(dāng)前可用資源能否滿足接下來幾個(gè)月甚至更長(zhǎng)時(shí)間的需求。性能瓶頸分析和評(píng)估，通過分析長(zhǎng)時(shí)間系統(tǒng)運(yùn)行以來的性能（CPU、內(nèi)存、網(wǎng)絡(luò)等）開銷、備份性能（備份數(shù)據(jù)量、備份吞吐量等），評(píng)估系統(tǒng)存在的性能瓶頸在哪里、計(jì)劃安排是否合理、以及系統(tǒng)運(yùn)行穩(wěn)定性。基于這些基礎(chǔ)運(yùn)維數(shù)據(jù)，根據(jù)需求自定義生成想要關(guān)注的報(bào)告，實(shí)現(xiàn)在正確的時(shí)間將正確的信息以正確的格式提交給正確的人。

三、統(tǒng)一備份的安全機(jī)制

統(tǒng)一備份的方式實(shí)現(xiàn)高效管理的同時(shí)，對(duì)于系統(tǒng)安全的性，也提出更高的要求。以下從數(shù)據(jù)安全、系統(tǒng)安全等角度分別進(jìn)行安全機(jī)制研究。

（一）、數(shù)據(jù)安全

1、敏感數(shù)據(jù)安全

敏感數(shù)據(jù)包括數(shù)據(jù)生產(chǎn)環(huán)境中的關(guān)鍵信息，這些數(shù)據(jù)一旦被截獲或者泄露，將造成無法挽回的損失。應(yīng)通過對(duì)敏感數(shù)據(jù)進(jìn)行加密，保障安全性。如不允許使用私有算法實(shí)現(xiàn)加解密，如自行定義的通過變形、字符移位、替換等方式執(zhí)行的數(shù)據(jù)轉(zhuǎn)換算法。

敏感數(shù)據(jù)存儲(chǔ)安全?？诹畈辉试S明文存儲(chǔ)在系統(tǒng)中，采用加密保護(hù)。在不需要還原口令的場(chǎng)景，使用不可逆算法加密。對(duì)賬號(hào)等敏感數(shù)據(jù)的訪問進(jìn)行認(rèn)證、授權(quán)和加密機(jī)制。

2、個(gè)人數(shù)據(jù)安全

個(gè)人數(shù)據(jù)轉(zhuǎn)移、采集、處理。對(duì)外傳送的個(gè)人數(shù)據(jù)需要經(jīng)過授權(quán)，允許用戶對(duì)傳送功能進(jìn)行關(guān)閉和開放操作。對(duì)外傳送用戶的目的、數(shù)據(jù)類型、實(shí)現(xiàn)和管理都有進(jìn)行日志記錄和追蹤。通過加固數(shù)據(jù)傳輸通道，確保數(shù)據(jù)傳輸安全。

3、備份數(shù)據(jù)存儲(chǔ)與傳輸加密

備份系統(tǒng)采用對(duì)象文件系統(tǒng)，備份數(shù)據(jù)以自定義算法進(jìn)行分割后，以對(duì)象的方式保存于系統(tǒng)總庫，數(shù)據(jù)以自定義格式存儲(chǔ)，任何第三方無法還原成生產(chǎn)數(shù)據(jù)，確保數(shù)據(jù)的安全。

通過高級(jí)加密標(biāo)準(zhǔn)算法，在備份數(shù)據(jù)傳輸和存儲(chǔ)過程中，對(duì)所有定時(shí)備份任務(wù)所產(chǎn)生的備份數(shù)據(jù)進(jìn)行加密處理，避免數(shù)據(jù)泄露等問題。數(shù)據(jù)經(jīng)過加密處理，即使有人通過抓包等方式在數(shù)據(jù)傳輸過程中惡意截獲備份數(shù)據(jù)，也無法解析備份數(shù)據(jù)。如果有人試圖通過插拔磁盤解密磁盤中的備份數(shù)據(jù)，當(dāng)進(jìn)行磁盤數(shù)據(jù)讀取時(shí)，也將無法解析磁盤中的數(shù)據(jù)。

（二）、系統(tǒng)安全

1、操作系統(tǒng)加固

應(yīng)定期進(jìn)行安全掃描，定期修復(fù)漏洞，定期進(jìn)行漏洞掃描，定期為系統(tǒng)安裝安全補(bǔ)丁以修補(bǔ)這些漏洞，防止病毒、蠕蟲和黑客利用操作系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊。同時(shí)加強(qiáng)賬號(hào)密碼安全，要求賬號(hào)密碼必須符合一定的復(fù)雜強(qiáng)度要求，并強(qiáng)制定期修改密碼。對(duì)于系統(tǒng)服務(wù)安全，應(yīng)關(guān)閉不必要的服務(wù)；禁用遠(yuǎn)程訪問服務(wù)；禁用不必要的端口。

2、數(shù)據(jù)庫安全

對(duì)訪問數(shù)據(jù)庫的賬號(hào)進(jìn)行必要的清理，刪除或禁用不使用的賬號(hào)，避免因非法破解而造成的數(shù)據(jù)安全風(fēng)險(xiǎn)。必須使用非操作系統(tǒng)管理員賬號(hào)，即獨(dú)立的數(shù)據(jù)庫賬號(hào)運(yùn)行數(shù)據(jù)庫。數(shù)據(jù)庫賬號(hào)必須滿足密碼復(fù)雜度要求，采用密鑰形式存儲(chǔ)，避免暴力破解風(fēng)險(xiǎn)。數(shù)據(jù)庫權(quán)限，修改數(shù)據(jù)庫端口及用戶權(quán)限，不允許外鏈，要求用戶只能在機(jī)房本地訪問。

3、日志審計(jì)

備份系統(tǒng)應(yīng)支持日志記錄功能，詳細(xì)記錄日志產(chǎn)生時(shí)間、日志級(jí)別、用戶行為活動(dòng)或系統(tǒng)操作指令內(nèi)容。通過查閱用戶登錄后的重要變更操作和配置信息修改操作記錄，實(shí)現(xiàn)事后審計(jì)和追蹤，避免監(jiān)管缺失，無從追查事故責(zé)任的問題。用戶日志：記錄的用戶活動(dòng)及操作指令包括用戶管理，登錄，注銷，個(gè)人信息修改等。系統(tǒng)日志：記錄介質(zhì)服務(wù)器管理，自備份管理，更新管理，告警管理等相關(guān)操作?？蛻舳巳罩荆河涗浛蛻舳嗽诰€離線狀態(tài)，及客戶端配置相關(guān)操作。任務(wù)日志：記錄任務(wù)執(zhí)行結(jié)果，任務(wù)管理，任務(wù)監(jiān)控等操作。

日志訪問控制。無授權(quán)或者非管理員授權(quán)的情況下，不能訪問私人操作日志，避免日志被非法操作和修改，確保日志客觀公正。所有日志記錄均不能修改或者刪除。日志記錄要求支持保留6個(gè)月以上。

4、分權(quán)管理

統(tǒng)一的備份系統(tǒng)應(yīng)采用基于角色的“四員”分權(quán)管理體系，相互獨(dú)立又相互制約。系統(tǒng)管理員負(fù)責(zé)系統(tǒng)運(yùn)行配置和維護(hù)。安全審計(jì)管理員負(fù)責(zé)對(duì)系統(tǒng)管理員和安全保密管理員的操作行為進(jìn)行審計(jì)。安全保密管理員負(fù)責(zé)用戶權(quán)限和角色分配，對(duì)安全審計(jì)管理員的操作行為進(jìn)行審計(jì)。站點(diǎn)管理員即普通用戶，負(fù)責(zé)授權(quán)站點(diǎn)內(nèi)的運(yùn)維管理。進(jìn)行密碼有效期和賬號(hào)鎖定機(jī)制配置和管理，防止登錄暴力破解，滿足信息安全規(guī)范要求。

5、備份策略

將數(shù)據(jù)備份任務(wù)按業(yè)務(wù)系統(tǒng)數(shù)據(jù)重要性進(jìn)行劃分，確定各系統(tǒng)的備份數(shù)據(jù)量，并為每個(gè)備份任務(wù)指定專用的介質(zhì)集。

根據(jù)各業(yè)務(wù)系統(tǒng)對(duì)備份的需求，以及忙閑程度，為每個(gè)備份任務(wù)劃定可以進(jìn)行數(shù)據(jù)備份的時(shí)段。

合理的選擇備份方式。備份的最終目的是為了進(jìn)行數(shù)據(jù)恢復(fù)，在選擇備份方式時(shí)，要在業(yè)務(wù)系統(tǒng)性能需求許可的情況下，最大程度的降低數(shù)據(jù)恢復(fù)時(shí)的復(fù)雜程度。因此：對(duì)于數(shù)據(jù)量較大的業(yè)務(wù)系統(tǒng)，為降低數(shù)據(jù)備份對(duì)業(yè)務(wù)系統(tǒng)使用的影響，減少對(duì)備份介質(zhì)的需求，需采用全備份+增量備份的方式進(jìn)行，每周進(jìn)行一次全備，一周內(nèi)其他時(shí)間每天進(jìn)行一次增量備份；對(duì)于數(shù)據(jù)量較小的備份任務(wù)，或較為關(guān)鍵的業(yè)務(wù)系統(tǒng)數(shù)據(jù)，每天進(jìn)行一次全備份，以降低恢復(fù)時(shí)的復(fù)雜程度；對(duì)于相關(guān)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，為保證數(shù)據(jù)一致性，盡量安排在同一天進(jìn)行備份；首先保證關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份；盡量使備份數(shù)量在一周內(nèi)的每天平均分布，可以采用大小數(shù)據(jù)量相搭配，或關(guān)鍵業(yè)務(wù)系統(tǒng)與非關(guān)鍵業(yè)務(wù)系統(tǒng)相搭配等方式進(jìn)行；根據(jù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份需要確認(rèn)備份介質(zhì)保存周期。如無特殊需求，則保存周期的設(shè)置應(yīng)以保證每一次全備份完成以前，都有可用介質(zhì)供數(shù)據(jù)恢復(fù)使用為準(zhǔn)。