內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司信息通信分公司 汪 嘯 李 晶 張 翼 張 瑜

關(guān)于企業(yè)數(shù)據(jù)保護(hù)方式的對比研究

內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司信息通信分公司 汪 嘯 李 晶 張 翼 張 瑜

數(shù)據(jù)安全是企業(yè)管理信息系統(tǒng)建設(shè)和運(yùn)維工作的重中之重。隨著信息化工作的不斷深入，數(shù)據(jù)價(jià)值日顯重要，數(shù)據(jù)安全風(fēng)險(xiǎn)日益嚴(yán)重。依照數(shù)據(jù)安全保障規(guī)定，應(yīng)同時(shí)規(guī)劃、同時(shí)設(shè)計(jì)、同時(shí)建設(shè)、同步維護(hù)的數(shù)據(jù)安全保障系統(tǒng)，隨著企業(yè)信息化走向深入，數(shù)據(jù)安全風(fēng)險(xiǎn)還面臨著工作安全管理規(guī)定陳舊、保障能力不足、保障成本過高，保障效率低下等問題。為應(yīng)對上述問題，本文在基于充分調(diào)查研究的基礎(chǔ)上，依據(jù)實(shí)際情況進(jìn)行分析、研究、比較，通過對比研究各類型數(shù)據(jù)保障方案的優(yōu)勢與不足，針對可能產(chǎn)生的問題提出相應(yīng)的應(yīng)對思路，可提高數(shù)據(jù)安全保障的工作效率，降低綜合運(yùn)行成本?；趯ζ髽I(yè)數(shù)據(jù)中心的實(shí)際情況，提出有針對性的意見，繼而對企業(yè)數(shù)據(jù)安全保障方式進(jìn)行了較為深入的分析和探討。

企業(yè)數(shù)據(jù)安全數(shù)據(jù)中心；數(shù)據(jù)庫；數(shù)據(jù)一致性；數(shù)據(jù)摘要驗(yàn)證技術(shù)

1.引言

隨著企業(yè)信息化建設(shè)工作走向深入，企業(yè)信息系統(tǒng)數(shù)據(jù)的安全性逐漸受到管理人員和技術(shù)人員的重視。隨IT項(xiàng)目同步計(jì)劃、同步實(shí)施、同步運(yùn)維的數(shù)據(jù)安全系統(tǒng)已經(jīng)成為數(shù)據(jù)安全保障的支撐。

數(shù)據(jù)安全可分為數(shù)據(jù)可用性和數(shù)據(jù)保密性兩個(gè)方面。數(shù)據(jù)可用性在英文文獻(xiàn)中對應(yīng)Data Safety，而數(shù)據(jù)保密性對應(yīng)Data Security，在部分中文文獻(xiàn)中區(qū)分為“安全（SA）”和“安全（SE）”以指代上述名詞。在技術(shù)方面，存在著可用性和保密性互為支撐、發(fā)揮協(xié)同效應(yīng)的現(xiàn)象。如在數(shù)據(jù)在線復(fù)制、離線備份中采用加密形式進(jìn)行數(shù)據(jù)的傳輸和存儲(chǔ)，實(shí)現(xiàn)了多份數(shù)據(jù)的加密以滿足用戶特定需求。在密鑰制作、保存，數(shù)據(jù)加密、解密，數(shù)據(jù)脫敏、利用的過程中則需要借助數(shù)據(jù)復(fù)制、備份技術(shù)實(shí)現(xiàn)多副本利用。數(shù)據(jù)可用性依靠存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)在線冗余存儲(chǔ)或離線歸檔達(dá)到的能夠在設(shè)備災(zāi)難來臨時(shí)進(jìn)行恢復(fù)的能力，其主要指標(biāo)為恢復(fù)時(shí)間目標(biāo)（Recovery Time Objective，RTO）和恢復(fù)點(diǎn)目標(biāo)（Recovery Point Objective，RPO）。數(shù)據(jù)保密性指數(shù)據(jù)在使用和保存的過程中能夠按照合法使用者的目的進(jìn)行交互，不能夠被非授權(quán)者獲取、更改，任何獲取和修改數(shù)據(jù)的記錄必須完整可追溯。因篇幅所限，本論文著重討論數(shù)據(jù)可用性（即安全-SA）這一方面。

作為數(shù)據(jù)安全最后一道防線的數(shù)據(jù)保護(hù)系統(tǒng)在大數(shù)據(jù)時(shí)代顯得尤為重要。一個(gè)可靠的數(shù)據(jù)保護(hù)系統(tǒng)可以有效降低信息系統(tǒng)的安全風(fēng)險(xiǎn)，提高系統(tǒng)健壯性，實(shí)現(xiàn)信息系統(tǒng)高可用性。如何經(jīng)濟(jì)高效地進(jìn)行數(shù)據(jù)保護(hù)系統(tǒng)的建設(shè)已經(jīng)成為亟待解決的重要問題。

2.數(shù)據(jù)保護(hù)方式介紹

目前，數(shù)據(jù)保護(hù)方式可根據(jù)保存形式分為數(shù)據(jù)鏡像、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、數(shù)據(jù)快照等多個(gè)方面。數(shù)據(jù)鏡像常見部署模式為使用兩臺(tái)配置相同的磁盤陣列存儲(chǔ)應(yīng)用數(shù)據(jù)，并建立同等的連接關(guān)系，且兩臺(tái)磁盤陣列處于雙活或主備模式，可以在一臺(tái)設(shè)備出現(xiàn)故障的情況下實(shí)現(xiàn)業(yè)務(wù)的連續(xù)運(yùn)行。數(shù)據(jù)備份常見部署模式為配置備份用磁帶庫和相關(guān)備份軟件與在運(yùn)系統(tǒng)連接，實(shí)現(xiàn)數(shù)據(jù)的在線備份、離線保存。在發(fā)生數(shù)據(jù)丟失和損毀的情況下，可以通過載入離線備份數(shù)據(jù)進(jìn)行恢復(fù)，良好的備份系統(tǒng)和備份策略可有效降低RTO和RPO指標(biāo)。數(shù)據(jù)容災(zāi)可依據(jù)數(shù)據(jù)中心的地理距離分為本地容災(zāi)和異地容災(zāi)，其技術(shù)架構(gòu)為依托遠(yuǎn)程高帶寬的IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的異步更新。在實(shí)現(xiàn)目標(biāo)方面，可分為應(yīng)用級容災(zāi)、數(shù)據(jù)級容災(zāi)和離線容災(zāi)。應(yīng)用級容災(zāi)又可分為主備數(shù)據(jù)中心模式和多活數(shù)據(jù)中心模式，其不同點(diǎn)在于業(yè)務(wù)數(shù)據(jù)的流向是集中于一個(gè)數(shù)據(jù)中心后進(jìn)行變更分發(fā)還是分別流向多個(gè)數(shù)據(jù)中心后進(jìn)行相互同步。數(shù)據(jù)快照是確定某個(gè)時(shí)間點(diǎn)的可用數(shù)據(jù)文件拷貝，此拷貝即為相對應(yīng)數(shù)據(jù)在該時(shí)間點(diǎn)的完全映像。數(shù)據(jù)快照是其對應(yīng)的數(shù)據(jù)的邏輯副本，也可以是其對應(yīng)的數(shù)據(jù)的物理副本。在具體技術(shù)實(shí)現(xiàn)上，可設(shè)為基礎(chǔ)數(shù)據(jù)與指定時(shí)間點(diǎn)歸檔文件或數(shù)據(jù)塊的組合。對于回溯類型的快照，也可采用地址指針的存檔的辦法完成?？煺盏臅r(shí)間區(qū)分顆粒度一般在分鐘級，相對于前者鏡像的時(shí)間區(qū)分顆粒度可達(dá)到秒級以下、而備份、數(shù)據(jù)容災(zāi)的顆粒度在小時(shí)級以上。隨著技術(shù)的發(fā)展，將各種技術(shù)融合的方案也應(yīng)運(yùn)而生，即時(shí)間區(qū)分顆粒度向秒級以下發(fā)展，數(shù)據(jù)復(fù)制范圍則由文件向數(shù)據(jù)塊級別以下發(fā)展。

3.數(shù)據(jù)保護(hù)方式比較研究

在數(shù)據(jù)鏡像、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)、數(shù)據(jù)快照等數(shù)據(jù)保護(hù)方式的具體技術(shù)實(shí)現(xiàn)上，可依據(jù)技術(shù)手段、地理概念、行業(yè)標(biāo)準(zhǔn)、應(yīng)用模式等方式進(jìn)行區(qū)分。在技術(shù)手段區(qū)分方面，既可以通過基于存儲(chǔ)磁盤陣列、服務(wù)器等底層設(shè)備實(shí)現(xiàn)基礎(chǔ)架構(gòu)層面、比特層級的物理實(shí)現(xiàn)，又可以通過操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件實(shí)現(xiàn)支撐架構(gòu)層面、數(shù)據(jù)塊層級的邏輯實(shí)現(xiàn)。在地理概念區(qū)分方面，可分為近程災(zāi)備和遠(yuǎn)程災(zāi)備。在行業(yè)標(biāo)準(zhǔn)方面，可分為災(zāi)備、備份、鏡像等。災(zāi)備可以在線或離線方式保存實(shí)時(shí)數(shù)據(jù)，主要以應(yīng)對數(shù)據(jù)介質(zhì)物理損壞。備份以在線或離線方式保存階段性歸檔數(shù)據(jù)數(shù)據(jù)，主要以應(yīng)對數(shù)據(jù)的邏輯損壞，主要有病毒、誤操作、黑客因素等。在應(yīng)用模式方面，既有完全基于存儲(chǔ)或備份技術(shù)的單一數(shù)據(jù)保護(hù)型產(chǎn)品，也有具有融合特點(diǎn)的產(chǎn)品。在項(xiàng)目實(shí)例中，既有本地鏡像、快照、多副本備份組成的多層數(shù)據(jù)恢復(fù)體系，也有遠(yuǎn)端容災(zāi)、遠(yuǎn)端備份組成的多地址數(shù)據(jù)歸檔體系。既有基于數(shù)據(jù)庫技術(shù)的雙活數(shù)據(jù)中心模式，也有基于存儲(chǔ)或磁帶（物理或虛擬）的數(shù)據(jù)級災(zāi)難恢復(fù)模式。

TRAP（timely recovery to any point-in-time）是結(jié)構(gòu)化評估數(shù)據(jù)恢復(fù)能力的重要手段，可根據(jù)技術(shù)實(shí)現(xiàn)定義為1至4級。備份和快照技術(shù)在在線（on-line）模式下進(jìn)行會(huì)占用系統(tǒng)I/O，耗費(fèi)存儲(chǔ)資源并影響在運(yùn)系統(tǒng)的生產(chǎn)業(yè)務(wù)。在數(shù)據(jù)恢復(fù)情況下，PRO和RTO相對較長，可評估為TRAP-1。具有版本控制（歸檔文件存?。┕δ艿南到y(tǒng)可隨時(shí)調(diào)閱或回退至指定時(shí)間點(diǎn)（指定版本），因其讀寫機(jī)制是基于文件系統(tǒng)層面實(shí)現(xiàn)的，性能較直接讀寫數(shù)據(jù)塊差，故定義為TRAP-2。常見的符合TRAP-2的技術(shù)為運(yùn)行歸檔模式下的Oracle數(shù)據(jù)庫，其日志具有時(shí)間戳，可滿足相關(guān)要求，以邏輯方式實(shí)現(xiàn)的Oracle-Dataguard亦符合此要求。在TRAP-2級系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)塊讀取，可按時(shí)間（版本）進(jìn)行追溯的系統(tǒng)被稱之為連續(xù)數(shù)據(jù)保護(hù)（continuous data protection，CDP）系統(tǒng)，可定義為TRAP-3。實(shí)現(xiàn)ASM管理、在歸檔模式下運(yùn)行的Oracle可滿足此要求，以物理方式實(shí)現(xiàn)的Oracle-Dataguard亦符合此要求。

TRAP-4是一種改進(jìn)的CDP機(jī)制，其要求是基于初始數(shù)據(jù)去評估變量并進(jìn)行壓縮，一般以比對初始數(shù)據(jù)和變更時(shí)間點(diǎn)數(shù)據(jù)的組成塊哈希值為手段，用指針代替恒定量，并追加保存變量實(shí)現(xiàn)備份數(shù)據(jù)的壓縮。近程鏡像、遠(yuǎn)程復(fù)制卷等技術(shù)中的緩存部分是基于此原理進(jìn)行開發(fā)和實(shí)現(xiàn)。由于比對工作需要高性能CPU、大容量內(nèi)存的硬件平臺(tái)以及支持，一般常見于高端磁盤陣列和高端磁帶庫（物理/虛擬）或數(shù)據(jù)庫/備份一體化套件，也稱之為數(shù)據(jù)復(fù)制壓縮技術(shù)。

4.結(jié)束語

在理想狀態(tài)下，RPO與RTO均應(yīng)無限趨近于零，極低RTO和RPO系統(tǒng)在運(yùn)維階段也需要投入足夠多的資金、時(shí)間和人力成本，需要較多的資源，導(dǎo)致建設(shè)成本上升，這是需要企業(yè)管理層給予足夠的重視?？紤]到公有云的快速發(fā)展，可以在滿足業(yè)務(wù)合規(guī)性的前提下將部分高價(jià)值、低敏感的數(shù)據(jù)或業(yè)務(wù)遷移至公有云。同時(shí)，以RTO、RPO級別選擇和考核云服務(wù)供應(yīng)商。

[1]陳莉君.康華.賈威威.云存儲(chǔ)日志文件系統(tǒng)中快照的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2013,7.

[2]趙建黨.銀行計(jì)算機(jī)網(wǎng)絡(luò)高可用模型研究[D].鄭州大學(xué),2009.

[3]周煒.基于存儲(chǔ)虛擬化的快照與CDP設(shè)計(jì)[D].湖南大學(xué),2011.

[4]蒲波.涉密局域網(wǎng)數(shù)據(jù)智能備份研究與實(shí)現(xiàn)[D].四川大學(xué),2005.

[5]鄒強(qiáng).高可用系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].復(fù)旦大學(xué),2012.

[6]海杰.設(shè)備層多版本快照的設(shè)計(jì)與實(shí)現(xiàn)[D].華中科技大學(xué),2008.

汪嘯（1986—），碩士，工程師，研究方向?yàn)樾畔⑾到y(tǒng)架構(gòu)分析。