摘 要：隨著銀行業(yè)務(wù)數(shù)字化轉(zhuǎn)型，影像平臺、AI學(xué)習(xí)、大數(shù)據(jù)分析、協(xié)同辦公、備份歸檔等應(yīng)用場景已經(jīng)使用對象存儲來處理海量非結(jié)構(gòu)化數(shù)據(jù)。對象存儲多采用分布式架構(gòu)，相比NAS文件存儲有著更好的擴展性，更靈活的訪問方式，更豐富的管理接口。但海量文件也帶來了數(shù)據(jù)安全性和可用性方面的問題，文章研究了對象存儲多版本、回收站、分層歸檔、多站點、對象備份等多種數(shù)據(jù)保護技術(shù)，結(jié)合業(yè)務(wù)數(shù)據(jù)重要性的分類與識別，實現(xiàn)對象存儲數(shù)據(jù)的差異化保護，確保業(yè)務(wù)數(shù)據(jù)的安全性和業(yè)務(wù)連續(xù)性。

關(guān)鍵詞：對象存儲;對象多版本;對象容災(zāi)和備份;對象分層

中圖法分類號：TP392

文獻標(biāo)識碼：A

Research on data protection of object storage in bank cloud environmentCHEN Hengdi

（Shanghai Pudong Decvelopment Bank， Shanghai 200000 ， China）

Abstract：With the digital transformation of banking business， application scenarios such as imagingplatform， AI learning， big data analysis， collaborative office， backup and archiving， etc. ， have usedobject storage to process massive unstructured data. Object storage mostly adopts a distributedarchitecture， which has better scalability， more flexible access methods， and richer managementinterfaces than NAS file storage. However， massive files also bring data security and availabilityissues. This paper studies various data protection technologies such as versioning， recycle bin， tiering ， multisite， object backup， etc.， combined with the classification and identification of theimportance of business data， realizes differentiated protection of object storage data， and ensures thesecurity and business continuity of business data.

Key words： object storage， object versioning， object disaster recovery and backup， object tiering

1 引言

由于對象存儲比NAS文件存儲支持更多的海量非結(jié)構(gòu)化數(shù)據(jù)，如文檔、圖片、視頻等，因此銀行在互聯(lián)網(wǎng)業(yè)務(wù)、影像平臺、辦公網(wǎng)盤、大數(shù)據(jù)分析等應(yīng)用系統(tǒng)中開始廣泛使用對象存儲。單套對象存儲采用分布式架構(gòu)，實現(xiàn)了數(shù)據(jù)以三副本或EC糾刪碼方式分布在不同的故障域（故障域以節(jié)點或機柜為單位），允許跨故障域的2個存儲節(jié)點或2塊硬盤同時出現(xiàn)故障而不影響業(yè)務(wù)訪問。雖然對象存儲本身提供了較高的數(shù)據(jù)可用性和安全性，但無法避免數(shù)據(jù)中心級別故障、單套對象存儲集群軟硬件缺陷，人為誤刪誤改、惡意加密覆蓋等情況下，或引起對象文件長時間無法訪問或?qū)ο笪募?shù)據(jù)丟失的重大故障。本文通過研究對象存儲提供的多種數(shù)據(jù)保護功能，結(jié)合對銀行業(yè)務(wù)系統(tǒng)和存儲數(shù)據(jù)的重要性分類及生命周期管理，形成針對不同級別對象存儲數(shù)據(jù)的保護能力，以提升對象存儲的數(shù)據(jù)安全性和相關(guān)應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性[1]。

2 對象存儲數(shù)據(jù)保護技術(shù)

2.1 多版本

針對存儲桶（ bucket）開啟多版本功能，可以在存儲桶巾保留多個對象版本，防止意外覆蓋、意外刪除對象文件，并保留和檢索多個早期版本的對象文件（圖1）。啟用多版本后，往桶巾上傳同名文件時，不會覆蓋原對象文件（ ID= llllll），而是生成新版本ID （121212）;刪除對象文件時，所有版本會被保留并插入刪除標(biāo)記。

2.2WORM （法規(guī)遵從）

WORM（ Write Once Read Many）支持一次寫入，多次讀出，對象寫入后，在設(shè)置的保留期限內(nèi)不能對文件進行修改、刪除或移動，但是可以多次讀取。

2.3 對象回收站

開啟存儲桶回收站功能后，被刪除的對象文件（包括開啟多版本功能的版本文件）可以在對象回收站內(nèi)繼續(xù)保留，用于數(shù)據(jù)恢復(fù)，同時回收站本身支持?jǐn)?shù)據(jù)生命周期策略，可以自動刪除到期的回收站內(nèi)文件，也可以將回收站內(nèi)的數(shù)據(jù)歸檔到冷存儲。

2.4 分層歸檔

在對象主存儲上，添加次級存儲（次級存儲可以是兼容S3協(xié)議且更廉價的對象存儲、磁帶庫、光盤庫、云存儲等）。通過設(shè)置數(shù)據(jù)生命周期策略（如基于對象創(chuàng)建時問和前綴進行過濾），將主存儲上的歷史對象文件分層或歸檔到次級存儲。分層是復(fù)制元數(shù)據(jù)和數(shù)據(jù)到次級存儲后，主存儲端仍保留無數(shù)據(jù)，方便在原存儲桶中直接讀取歷史數(shù)據(jù)或回源歷史數(shù)據(jù)。歸檔是復(fù)制元數(shù)據(jù)和數(shù)據(jù)到次級存儲后，在主存儲端同步刪除元數(shù)據(jù)和對象數(shù)據(jù)，歷史數(shù)據(jù)只能在次級存儲進行訪問。

2.5對象多站點

在跨數(shù)據(jù)中心的多套對象存儲上，創(chuàng)建多站點桶（以跨兩個數(shù)據(jù)中心的雙活桶較為常見），底層在每個站點都創(chuàng)建了一個同名的對象桶，每兩個站點的桶之間進行雙向異步復(fù)制，在確保數(shù)據(jù)最終一致性的情況下實現(xiàn)每個站點的桶都可讀寫，實現(xiàn)多活。多站點功能結(jié)合智能DNS實現(xiàn)各個站點對象存儲的就近讀寫和單站點存儲故障情況下的門動切換，即由智能DNS提供多個站點桶的統(tǒng)一訪問域名，每個站點的域名請求優(yōu)先返回本站點對象存儲的IP地址，只有當(dāng)本站點對象存儲IP無法訪問的時候才會返回其他站點對象存儲的IP地址（圖2）。

2.6 對象備份

對象備份是指將一個源桶的眾多文件備份至日標(biāo)桶中，一般需要獨立部署執(zhí)行此備份的計算資源（虛擬機或容器），該計算資源需要有源桶和備份桶的訪問權(quán)限。為確保發(fā)起備份II寸的桶內(nèi)數(shù)據(jù)有一個較為完整的時間點切片，需要提前開啟源桶的多版本功能。

3 對象數(shù)據(jù)分類及數(shù)據(jù)保護

3.1 對象數(shù)據(jù)保護技術(shù)適用場景和局限

針對各種對象存儲數(shù)據(jù)保護技術(shù)，其適用場景和技術(shù)局限如表l所示。

3.2 對象數(shù)據(jù)重要性分類

根據(jù)訪問對象的應(yīng)用系統(tǒng)重要性、對象數(shù)據(jù)冷熱程度等多個維度進行對象數(shù)據(jù)分類。按照應(yīng)用系統(tǒng)重要性可以分為：關(guān)鍵應(yīng)用系統(tǒng)（關(guān)鍵對客交易），重要應(yīng)用系統(tǒng)（重要對客交易、關(guān)鍵基礎(chǔ)平臺、關(guān)鍵監(jiān)管報送），普通應(yīng)用系統(tǒng)（普通對客交易和監(jiān)管報送、一般基礎(chǔ)平臺、重要辦公和內(nèi)部管理），次要應(yīng)用系統(tǒng)（普通辦公和內(nèi)部管理）。

按照對象數(shù)據(jù)熱度可以分為：熱數(shù)據(jù)（業(yè)務(wù)交易及批處理相關(guān)數(shù)據(jù)），溫數(shù)據(jù)（短期交易查詢、近期數(shù)據(jù)報表和審計數(shù)據(jù)），冷數(shù)據(jù)（備份及歷史歸檔數(shù)據(jù)）。結(jié)合應(yīng)用系統(tǒng)的重要性分類以及對象數(shù)據(jù)的冷熱程度，可以明確對象文件的重要性分級，具體如表2所示。

3.3 對象數(shù)據(jù)分類保護

按照應(yīng)用系統(tǒng)業(yè)務(wù)連續(xù)性可以分為跨中心部署和單站點部署兩大類（表3）。結(jié)合對象數(shù)據(jù)重要性，可以形成對應(yīng)的對象數(shù)據(jù)分類保護策略。

針對重要性為一級的對象數(shù)據(jù)、關(guān)鍵應(yīng)用和重要應(yīng)用的二級數(shù)據(jù)，由于其存儲的是關(guān)鍵業(yè)務(wù)數(shù)據(jù)，因此需要跨站點做數(shù)據(jù)復(fù)制，不允許單站點部署，以避免單數(shù)據(jù)中心故障導(dǎo)致數(shù)據(jù)丟失（圖3）。普通應(yīng)用和次要應(yīng)用的二級數(shù)據(jù)可以做單站點部署，但需要考慮跨站點進行對象備份，即將桶內(nèi)數(shù)據(jù)備份到另外站點的存儲桶中，避免單個數(shù)據(jù)中心故障后的數(shù)據(jù)完全丟失，RPO為天級。一級、二級數(shù)據(jù)還需要同步開啟多版本和回收站功能，以防止邏輯誤刪誤改和惡意篡改。

二級數(shù)據(jù)多為不再修改但偶爾查詢的溫數(shù)據(jù)，需要配置分層或歸檔策略，將相關(guān)數(shù)據(jù)從主存儲遷移到性能較差但價格便宜的次級存儲保存，減少主存儲容量和負(fù)載。若采用分層，元數(shù)據(jù)在主存儲仍有保留，當(dāng)需要從次級存儲訪問數(shù)據(jù)時，可以從次級存儲訪問數(shù)據(jù)[2]。

三級、四級對象數(shù)據(jù)主要是備份歸檔的冷數(shù)據(jù)，可以開啟WORM來保護數(shù)據(jù)，只有在文件過期后力可修改和刪除。為確保備份歸檔數(shù)據(jù)的安全性，需要針對三級的備份歸檔數(shù)據(jù)進行跨同城站點的對象備份，避免單集群或數(shù)據(jù)中心故障導(dǎo)致重要備份歸檔數(shù)據(jù)丟失。四級對象數(shù)據(jù)開啟WORM即可，不需要實現(xiàn)備份歸檔數(shù)據(jù)的跨站點備份。

4 對象數(shù)據(jù)保護應(yīng)用實踐和價值

（1）確保重要數(shù)據(jù)安全。組合多站點、多版本、回收站、對象備份等對象存儲技術(shù)，實現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)掘的跨站點冗余，可在誤刪、篡改等意外情況下進行數(shù)據(jù)恢復(fù)。

（2）應(yīng)用數(shù)據(jù)生命周期管理。應(yīng)用系統(tǒng)在上傳數(shù)據(jù)到對象存儲時，建議在文件的前綴、后綴及自定義標(biāo)簽中增加對象數(shù)據(jù)用途和數(shù)據(jù)類型的標(biāo)記，以便后續(xù)通過生命周期規(guī)則實現(xiàn)對象數(shù)據(jù)的分層和歸檔，避免將所有數(shù)據(jù)都存放在單個存儲集群或存儲桶中。

（3）結(jié)合對象多站點開展業(yè)務(wù)連續(xù)性演練。對象存儲實施多站點只是實現(xiàn)了數(shù)據(jù)的跨站點復(fù)制，應(yīng)用層面能否在單集群故障情況下實現(xiàn)對象數(shù)據(jù)的繼續(xù)訪問，需要結(jié)合對象多站點開展應(yīng)用雙活或災(zāi)備演練，確保業(yè)務(wù)連續(xù)性。

5 結(jié)束語

對象存儲作為海量非結(jié)構(gòu)化文件的存儲首選，其數(shù)據(jù)的防護和備份不應(yīng)被忽視。通過組合使用對象多版本、對象回收站、對象多站點、WORM、對象備份等技術(shù)手段，以適配不同重要性和業(yè)務(wù)連續(xù)性的應(yīng)用系統(tǒng)，確保對應(yīng)生產(chǎn)和備份歸檔數(shù)據(jù)的完整性、安全性及可恢復(fù)性。對于使用對象存儲的應(yīng)用系統(tǒng)，也需要同步考慮對象存儲中應(yīng)用數(shù)據(jù)的生命周期管理，在應(yīng)用設(shè)計中對寫入數(shù)據(jù)進行分類和標(biāo)記，并結(jié)合分層歸檔實現(xiàn)數(shù)據(jù)流動。

參考文獻：

[1]羅慶超.對象存儲實戰(zhàn)指南[M].北京：電子工業(yè)出版社，2021.

[2]胡世杰.分布式對象存儲：原理、架構(gòu)及Go語言實現(xiàn)[M].北京：人民郵電出版社，2018.

作者簡介：

陳亨迪（1983-），本科，中級工程師，研究方向：傳統(tǒng)架構(gòu)和云架構(gòu)的存儲備份。