簡論數(shù)據(jù)資產(chǎn)的管理和技術(shù)方法

編者按：數(shù)據(jù)庫作為數(shù)據(jù)資產(chǎn)的最終載體和保存實(shí)體，其安全性和可靠性本身就是數(shù)據(jù)安全的基本要求和最終技術(shù)保證。數(shù)據(jù)安全除了管理制度的有效約束外，重要的技術(shù)手段也是一項(xiàng)基本能力。本文結(jié)合筆者工作的實(shí)踐體會(huì)，對(duì)數(shù)據(jù)的管理方法和技術(shù)方法進(jìn)行了深入探討。

任何一個(gè)信息系統(tǒng)都涉及到多部門、多業(yè)務(wù)、多應(yīng)用場景的使用和業(yè)務(wù)邏輯。因此，信息系統(tǒng)的數(shù)據(jù)管理牽扯到同級(jí)多部門之間的業(yè)務(wù)以及數(shù)據(jù)交互橫向協(xié)調(diào)，又牽扯到組織內(nèi)部上下級(jí)之間的縱向管理和溝通，需要從多維度整合部門能力，從需求收集開始進(jìn)行多部門上下級(jí)緊密合作。只有這樣，企業(yè)數(shù)據(jù)才可以被盤活并產(chǎn)生價(jià)值。

多系統(tǒng)間的數(shù)據(jù)共享第一可以產(chǎn)生統(tǒng)一的數(shù)據(jù)平面，第二可以產(chǎn)生以數(shù)據(jù)流推動(dòng)的業(yè)務(wù)服務(wù)體系，實(shí)現(xiàn)以時(shí)間序列為流程的精確生產(chǎn)要素控制。信息系統(tǒng)數(shù)據(jù)管理需要形成一套以規(guī)范數(shù)據(jù)交互能力及接口為導(dǎo)向的扁平化的管理體系，使信息系統(tǒng)打破橫向數(shù)據(jù)共享壁壘，實(shí)現(xiàn)真正的業(yè)務(wù)數(shù)據(jù)平面，并為企業(yè)行業(yè)提供良好的決策以及經(jīng)營管理手段。

數(shù)據(jù)平面定義及管理

1.數(shù)據(jù)平面層定義

各行業(yè)信息系統(tǒng)已經(jīng)開始逐步的向信息系統(tǒng)的更深度整合和數(shù)據(jù)價(jià)值挖掘方向演進(jìn)和探索。系統(tǒng)間數(shù)據(jù)流推動(dòng)的業(yè)務(wù)組織和管理正在成為企業(yè)日常管理的有效方法和技術(shù)手段。以“淘寶”和“京東”為例，這些系統(tǒng)目前的數(shù)據(jù)流已經(jīng)深度嵌入到了日常生產(chǎn)環(huán)境的各個(gè)角落，數(shù)據(jù)流推送的及時(shí)性和準(zhǔn)確性已經(jīng)開始對(duì)現(xiàn)實(shí)生產(chǎn)物流環(huán)節(jié)產(chǎn)生了重大影響。數(shù)據(jù)逐步形成了以各業(yè)務(wù)為類型的數(shù)據(jù)平面層。規(guī)劃和管理好這個(gè)邏輯上的數(shù)據(jù)平面層對(duì)企業(yè)行業(yè)的數(shù)據(jù)更深度共享和數(shù)據(jù)價(jià)值挖掘?qū)⑵鸬街匾闹笇?dǎo)和規(guī)范化作用。我們可以將數(shù)據(jù)平面層定義為：多系統(tǒng)數(shù)據(jù)內(nèi)容進(jìn)行數(shù)據(jù)管理、共享或數(shù)據(jù)推送形成的邏輯平面層，其中主要負(fù)責(zé)數(shù)據(jù)共享接口的定義，數(shù)據(jù)表或者字段定義，業(yè)務(wù)系統(tǒng)中數(shù)據(jù)共享子功能的實(shí)現(xiàn)方式和技術(shù)方法，產(chǎn)生各系統(tǒng)數(shù)據(jù)平面拓?fù)鋱D。

2.數(shù)據(jù)平面層的主要研究對(duì)象

（1）對(duì)各專業(yè)信息系統(tǒng)數(shù)據(jù)共享進(jìn)行規(guī)劃和管理，組織協(xié)調(diào)不同專業(yè)數(shù)據(jù)共享需要進(jìn)行的管理和技術(shù)對(duì)接，提出數(shù)據(jù)平面層需要的安全防護(hù)方法和技術(shù)，通過流程化管理方法完成數(shù)據(jù)平面層新需求的申請(qǐng)、開發(fā)、測試、應(yīng)用、保存以及銷毀的全過程管理。

（2）定義數(shù)據(jù)共享需要的相關(guān)技術(shù)管理規(guī)范，從數(shù)據(jù)接口、共享方式、共享內(nèi)容等各方面給出具體技術(shù)要求和技術(shù)方法。

（3）通過技術(shù)方法實(shí)現(xiàn)各專業(yè)信息系統(tǒng)共享數(shù)據(jù)流的形成，并逐步形成連續(xù)性數(shù)據(jù)流推送及共享，通過數(shù)據(jù)平面層產(chǎn)生的推導(dǎo)力整合和優(yōu)化業(yè)務(wù)生產(chǎn)現(xiàn)場作業(yè)流程和作業(yè)過程。

（4）對(duì)數(shù)據(jù)類型進(jìn)行分級(jí)，規(guī)范內(nèi)容保存期限，定義數(shù)據(jù)生命周期，同時(shí)對(duì)數(shù)據(jù)安全保護(hù)、安全審計(jì)進(jìn)行技術(shù)性規(guī)范化研究。

3.數(shù)據(jù)平面層的管理

可以預(yù)見，隨著各專業(yè)系統(tǒng)間數(shù)據(jù)共享，數(shù)據(jù)流推動(dòng)的業(yè)務(wù)組織和管理將更加成熟和重要，連續(xù)運(yùn)行是云時(shí)代和信息互聯(lián)共享時(shí)代的核心訴求，由此形成的企業(yè)數(shù)據(jù)平面層將更加需要先進(jìn)成熟的管理和技術(shù)支撐。這需要通過建立資源共享意識(shí)，強(qiáng)化業(yè)務(wù)系統(tǒng)互聯(lián)互通和信息共享的規(guī)范化管理來實(shí)現(xiàn)。管理規(guī)范的數(shù)據(jù)平面層既能消除人為操作的風(fēng)險(xiǎn)，又能降低運(yùn)維的復(fù)雜度。由此來提高業(yè)務(wù)應(yīng)用、數(shù)據(jù)資產(chǎn)、信息基礎(chǔ)設(shè)施資源利用效率，通過“數(shù)據(jù)價(jià)值挖掘”產(chǎn)生更多的企業(yè)數(shù)據(jù)資產(chǎn)附加值。

數(shù)據(jù)平面層的管理也需要通過自上而下的統(tǒng)一管理和協(xié)調(diào)來實(shí)現(xiàn)，通過對(duì)相應(yīng)管理部門賦予職能從而使數(shù)據(jù)平面層管理具有明確的管理范圍和規(guī)范化流程，可以更好的協(xié)調(diào)各專業(yè)信息系統(tǒng)數(shù)據(jù)的互聯(lián)互通和共享。通過明確的管理文件和技術(shù)支撐標(biāo)準(zhǔn)，將數(shù)據(jù)平面層涉及的各項(xiàng)功能和需求通過具體技術(shù)進(jìn)行實(shí)現(xiàn)并形成業(yè)務(wù)數(shù)據(jù)流驅(qū)動(dòng)力。

數(shù)據(jù)庫架構(gòu)選型

企業(yè)行業(yè)信息系統(tǒng)中產(chǎn)生的數(shù)據(jù)本質(zhì)上就是各企業(yè)行業(yè)業(yè)務(wù)及生產(chǎn)活動(dòng)的體現(xiàn)和積累。在信息傳遞過程中，所有的應(yīng)用需求最后都需要落實(shí)成硬件的性能消耗。數(shù)據(jù)庫管理系統(tǒng)（RDBMS）作為數(shù)據(jù)最后的記錄、修改、保存的重要軟件系統(tǒng)，其本身的安全性也需要強(qiáng)有力的技術(shù)保障支撐。我們需要按照實(shí)時(shí)性的訴求對(duì)數(shù)據(jù)庫架構(gòu)進(jìn)行簡單的分類并應(yīng)用與生產(chǎn)系統(tǒng)中，一方面合理使用系統(tǒng)資源取得最大的性能和安全性保障，一方面取得良好的性價(jià)比。

1.單機(jī)架構(gòu)

該架構(gòu)模型僅適用于無任何重要性可言的實(shí)驗(yàn)或者生產(chǎn)系統(tǒng)中，并且無恢復(fù)實(shí)時(shí)性要求和數(shù)據(jù)完整性要求的場景和場所。目前該種架構(gòu)多數(shù)已經(jīng)淘汰。

2.主備模式架構(gòu)

主備模式數(shù)據(jù)庫體系架構(gòu)，適用于高可用和高可靠環(huán)境中，主備機(jī)共同共享存儲(chǔ)設(shè)備，主機(jī)因?yàn)檐浻布收虾?，備機(jī)可以及時(shí)接管響應(yīng)并繼續(xù)對(duì)外提供業(yè)務(wù)服務(wù)能力。多數(shù)傳統(tǒng)數(shù)據(jù)庫HA機(jī)制均采用該架構(gòu)，它提供了計(jì)算節(jié)點(diǎn)的冗余和備份機(jī)制，同時(shí)將數(shù)據(jù)存儲(chǔ)在了更加安全可靠的共享存儲(chǔ)中，由于共享存儲(chǔ)使用RAID10等技術(shù)，使得數(shù)據(jù)本身的安全性得到了極大提高。但因?yàn)樵摷軜?gòu)存在停機(jī)時(shí)間，并且數(shù)據(jù)庫本身受到計(jì)算節(jié)點(diǎn)計(jì)算能力的限制，無法實(shí)現(xiàn)更高的并發(fā)以及性能指標(biāo)。

同時(shí)，數(shù)據(jù)庫盡管存放在共享存儲(chǔ)中，但從整體上來看數(shù)據(jù)并沒有真正的有效備份。依然存在物理上的單點(diǎn)故障風(fēng)險(xiǎn)。平均修復(fù)時(shí)間（MTTR）主要取決于HA軟件可靠性保證，共享存儲(chǔ)保證，并且不可控。

3.并行集群+災(zāi)備模式架構(gòu)

并行集群+災(zāi)備模式數(shù)據(jù)庫體系架構(gòu)，通過更高效的組織計(jì)算節(jié)點(diǎn)和存儲(chǔ)設(shè)備，適用于高可用、高可靠和高并發(fā)環(huán)境中，同時(shí)也可以通過備用數(shù)據(jù)庫的只讀屬性實(shí)現(xiàn)初級(jí)的用戶級(jí)讀寫分離，該結(jié)構(gòu)中如果采用主備模式。

在主數(shù)據(jù)庫系統(tǒng)故障時(shí)通過激活災(zāi)備數(shù)據(jù)庫即可完成數(shù)據(jù)庫的恢復(fù)操作。平均恢復(fù)時(shí)間（MTTR）主要來源于災(zāi)備激活時(shí)間，由于主庫會(huì)不斷向?yàn)?zāi)備系統(tǒng)推送實(shí)時(shí)更新日志，災(zāi)備數(shù)據(jù)庫對(duì)自己進(jìn)行全庫備份。災(zāi)備庫中的全庫備份也可以用來對(duì)主庫進(jìn)行數(shù)據(jù)庫或表的有效恢復(fù)，有效地保證了全庫備份的異地雙副本實(shí)現(xiàn)。

但該模式需要從新重建災(zāi)備數(shù)據(jù)庫，隨著主庫數(shù)據(jù)量不斷增大，創(chuàng)建災(zāi)備數(shù)據(jù)庫時(shí)間不可控。當(dāng)處于無災(zāi)備庫狀態(tài)時(shí)，主庫存在一定的安全隱患風(fēng)險(xiǎn)。將該結(jié)構(gòu)升級(jí)為雙主模式后，災(zāi)備庫切換即可實(shí)現(xiàn)主備隨意切換，不再需要重建災(zāi)備庫過程，實(shí)現(xiàn)數(shù)據(jù)完全雙向同步機(jī)制。

4.雙活架構(gòu)

雙活數(shù)據(jù)庫體系架構(gòu)，適用于數(shù)據(jù)中心級(jí)高可用、高可靠、高并發(fā)無停機(jī)時(shí)間的全面的自動(dòng)負(fù)載管理。該架構(gòu)中除了網(wǎng)絡(luò)、計(jì)算節(jié)點(diǎn)、數(shù)據(jù)網(wǎng)絡(luò)的冗余之外，還前置了相應(yīng)的數(shù)據(jù)庫負(fù)載均衡并行機(jī)制。以O(shè)racle Database 12c為例，GDS/GSM是Oracle Database 12c特有的、新的可擴(kuò)展性和可用性特性。

這是針對(duì)復(fù)制數(shù)據(jù)庫（使 用Active Data Guard、Oracle GoldenGate等復(fù)制技術(shù)）的全面的自動(dòng)負(fù)載管理解決方案?？蛻舳丝梢酝ㄟ^Global Service可以連接到配置在GDS Catalog中的多個(gè)數(shù)據(jù)庫，這些數(shù)據(jù)庫可以是RAC或者單實(shí)例。它提高了系統(tǒng)利用率，并為復(fù)制數(shù)據(jù)庫上運(yùn)行的應(yīng)用程序負(fù)載提供更高的性能、可擴(kuò)展性和可用性。

其主要特性包括：基于區(qū)域的負(fù)載路由，連接時(shí)負(fù)載平衡，為Oracle集成客戶端，提供運(yùn)行時(shí)負(fù)載平衡建議，數(shù)據(jù)庫間服務(wù)故障切換，適用于Active Data Guard的基于復(fù)制延遲的負(fù)載路由以及適用于Active Data Guard的基于角色的全局服務(wù)、集中負(fù)載管理框架。通過該前置數(shù)據(jù)庫負(fù)載均衡并行機(jī)制Oracle完全實(shí)現(xiàn)了數(shù)據(jù)中心級(jí)數(shù)據(jù)全局服務(wù)管理。

數(shù)據(jù)庫架構(gòu)的選型需要結(jié)合數(shù)據(jù)平面層定義中的相應(yīng)重要程度和實(shí)時(shí)性需求，以保護(hù)企業(yè)數(shù)據(jù)平面層安全性為原則，選擇合適的數(shù)據(jù)庫架構(gòu)滿足各專業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)平面層應(yīng)用需求。

數(shù)據(jù)平面層保護(hù)

1.數(shù)據(jù)平面層的空間化安全管理

企業(yè)業(yè)務(wù)數(shù)據(jù)流數(shù)據(jù)邏輯關(guān)系的連續(xù)性是數(shù)據(jù)平面層需要關(guān)注的重點(diǎn)內(nèi)容，這種邏輯關(guān)系體現(xiàn)了各業(yè)務(wù)系統(tǒng)間的業(yè)務(wù)邏輯順序和數(shù)據(jù)共享依賴關(guān)系，因此可以通過數(shù)據(jù)平面層拓?fù)溥M(jìn)行描述，便于直觀的發(fā)現(xiàn)數(shù)據(jù)平面層的重要節(jié)點(diǎn)和重要基礎(chǔ)設(shè)施，如圖所示。

借助數(shù)據(jù)平面層拓?fù)鋱D我們可以從空間維度對(duì)數(shù)據(jù)平面層進(jìn)行整體管理并依據(jù)節(jié)點(diǎn)重要性進(jìn)行相應(yīng)的數(shù)據(jù)庫安全性保護(hù)。數(shù)據(jù)平面層可以作為網(wǎng)絡(luò)空間里數(shù)據(jù)關(guān)系的具體體現(xiàn)，使得更好的管理和保護(hù)網(wǎng)絡(luò)空間在數(shù)據(jù)視角中具有更強(qiáng)的可實(shí)物化管理和控制要素。

2.數(shù)據(jù)庫系統(tǒng)保護(hù)

數(shù)據(jù)庫管理系統(tǒng)（RDBMS）軟硬件作為企業(yè)數(shù)據(jù)平面層最終的實(shí)物對(duì)象，也是具體的計(jì)算機(jī)軟硬件系統(tǒng)，我們可以按照關(guān)鍵基礎(chǔ)設(shè)施安全規(guī)范從操作系統(tǒng)用戶訪問授權(quán)、網(wǎng)絡(luò)層安全功能對(duì)其進(jìn)行必要設(shè)置和防護(hù)。

比如，加裝本機(jī)防火墻，更改本機(jī)安全組策略或者在數(shù)據(jù)庫核心區(qū)域設(shè)置硬件防火墻進(jìn)行網(wǎng)絡(luò)層端口及IP限制，防止非授權(quán)網(wǎng)絡(luò)用戶對(duì)數(shù)據(jù)庫管理系統(tǒng)的訪問。

同時(shí)，采用技術(shù)方法使其符合網(wǎng)絡(luò)安全等級(jí)保護(hù)安全規(guī)范要求，采用數(shù)據(jù)庫準(zhǔn)入控制提高數(shù)據(jù)庫抗惡意網(wǎng)絡(luò)行為的能力。比如目前遠(yuǎn)程管理經(jīng)常使用的OpenSSH軟件組件已經(jīng)棄用了一些已經(jīng)不再安全的加密算法，同時(shí)進(jìn)行了一些高安全風(fēng)險(xiǎn)的漏洞修補(bǔ)，這些需要進(jìn)行系統(tǒng)級(jí)的補(bǔ)丁修補(bǔ)工作才能達(dá)到新的安全等級(jí)保護(hù)要求。

3.測試環(huán)境和生產(chǎn)環(huán)境隔離

安全來自規(guī)范，風(fēng)險(xiǎn)來自無序。來自測試環(huán)境和生產(chǎn)環(huán)境的種種誤操作層出不窮，測試環(huán)境和生產(chǎn)環(huán)境應(yīng)當(dāng)嚴(yán)格的隔離必須要作為一項(xiàng)管理要求進(jìn)行強(qiáng)調(diào)。尤其在數(shù)據(jù)中心環(huán)境中，DevOps運(yùn)維自動(dòng)化一體化工具的使用，更是帶來了很多新的安全隱患和風(fēng)險(xiǎn)。

基于數(shù)據(jù)安全的種種慘痛經(jīng)歷，作為鐵路信息系統(tǒng)的更重要數(shù)據(jù)資源，我們強(qiáng)烈支持將測試環(huán)境和生產(chǎn)環(huán)境隔離，希望能由此規(guī)避人們無法杜絕的種種錯(cuò)誤操作。更進(jìn)一步，實(shí)現(xiàn)管理工具的區(qū)分和隔離，那就可以從另外的維度使數(shù)據(jù)操作更加規(guī)范化。

數(shù)據(jù)平面層拓?fù)鋱D

4.數(shù)據(jù)庫審計(jì)

數(shù)據(jù)庫審計(jì)作為數(shù)據(jù)保護(hù)的通用技術(shù)手段，是各種數(shù)據(jù)庫系統(tǒng)提供的基本功能之一。這里需要強(qiáng)調(diào)的是，在數(shù)據(jù)平面層進(jìn)行的數(shù)據(jù)庫審計(jì)更應(yīng)該強(qiáng)調(diào)“責(zé)任分離”原則，避免審計(jì)內(nèi)容本身被篡改或者丟失等問題的發(fā)生。數(shù)據(jù)平面層的技術(shù)性本質(zhì)就是一個(gè)個(gè)數(shù)據(jù)庫節(jié)點(diǎn)通過數(shù)據(jù)鏈路或者其它方式產(chǎn)生數(shù)據(jù)互動(dòng)。

因此，從系統(tǒng)性角度出發(fā)，每一個(gè)數(shù)據(jù)庫節(jié)點(diǎn)的審計(jì)都會(huì)成為整個(gè)數(shù)據(jù)平面層的重要組成部分。不斷細(xì)化每一個(gè)數(shù)據(jù)庫節(jié)點(diǎn)的安全就是自下而上的推動(dòng)數(shù)據(jù)平面層的整體安全性要求和網(wǎng)絡(luò)空間要求。