4種方法來(lái)解決存儲(chǔ)過(guò)程中的數(shù)據(jù)安全問(wèn)題

隨著存儲(chǔ)產(chǎn)品在市場(chǎng)中的升溫，后端存儲(chǔ)系統(tǒng)逐漸成為企業(yè)業(yè)務(wù)系統(tǒng)的核心和關(guān)鍵。不可避免，企業(yè)更加關(guān)注數(shù)據(jù)安全方面的工作。一般而言，我們有四種方式可以解決存儲(chǔ)過(guò)程中的數(shù)據(jù)安全問(wèn)題，異地備份可以避免發(fā)生自然災(zāi)害時(shí)的數(shù)據(jù)損失；采用RAID(獨(dú)立磁盤冗余陣列)可以減少磁盤部件的損壞；采用鏡像技術(shù)可以減少存儲(chǔ)設(shè)備損壞；快照可以迅速恢復(fù)遭破壞的數(shù)據(jù)，減少宕機(jī)損失。這些技術(shù)是數(shù)據(jù)安全的保障，而保護(hù)數(shù)據(jù)則是存儲(chǔ)的首要需求之一。

　　異地備份

　　異地備份是保護(hù)數(shù)據(jù)的最安全的方式，無(wú)論發(fā)生什么情況，那怕是火災(zāi)、地震，當(dāng)其他保護(hù)數(shù)據(jù)的手段都不起作用時(shí)，異地容災(zāi)的優(yōu)勢(shì)就體現(xiàn)出來(lái)了，但是困擾異地容災(zāi)的問(wèn)題在于速度和成本，這要求擁有足夠帶寬的網(wǎng)絡(luò)連接和優(yōu)秀的數(shù)據(jù)復(fù)制管理軟件。一般主要從三方面實(shí)現(xiàn)異地備份，一是基于磁盤陣列，通過(guò)軟件的復(fù)制模塊，實(shí)現(xiàn)磁盤陣列之間的數(shù)據(jù)復(fù)制，這種方式適用于在復(fù)制的兩端具有相同的磁盤陣列。二是基于主機(jī)方式，這種方式與磁盤陣列無(wú)關(guān)。三是基于存儲(chǔ)管理平臺(tái)，它與主機(jī)和磁盤陣列均無(wú)關(guān)。

　　RAID

　　RAID系統(tǒng)使用許多小容量磁盤驅(qū)動(dòng)器來(lái)存儲(chǔ)大量數(shù)據(jù)，并且使可靠性和冗余度得到增強(qiáng)。對(duì)計(jì)算機(jī)來(lái)說(shuō)，這樣一種陣列就如同由多個(gè)磁盤驅(qū)動(dòng)器構(gòu)成的一個(gè)邏輯單元。所有的RAID系統(tǒng)共同的特點(diǎn)是“熱交換”能力：用戶可以取出一個(gè)存在缺陷的驅(qū)動(dòng)器，并插入一個(gè)新的予以更換。對(duì)大多數(shù)類型的RAID來(lái)說(shuō)，不必中斷服務(wù)器或系統(tǒng)，就可以自動(dòng)重建某個(gè)出現(xiàn)故障的磁盤上的數(shù)據(jù)。

　　鏡像

　　如果故障發(fā)生在異地分公司，可以使用鏡像技術(shù)，進(jìn)行不同卷的鏡像或異地卷的遠(yuǎn)程鏡像，或采用雙機(jī)容錯(cuò)技術(shù)自動(dòng)接管單點(diǎn)故障機(jī)，保證無(wú)單點(diǎn)故障和本地設(shè)備遇到不可恢復(fù)的硬件毀壞時(shí)，仍可以啟動(dòng)異地與此相同環(huán)境和內(nèi)容的鏡像設(shè)備，以保證服務(wù)不間斷。當(dāng)然，這樣做必然會(huì)提升對(duì)設(shè)備的投資力度。

　　快照

　　在數(shù)據(jù)保護(hù)技術(shù)中，快照技術(shù)(snapshot)是極為基礎(chǔ)和熱門的技術(shù)之一，應(yīng)用在很多存儲(chǔ)過(guò)程中，比如數(shù)據(jù)復(fù)制和備份都在使用這種技術(shù)。IBM 的FlashCopy、IBM NAS的PSM軟件以及VERITAS的FlashSnap軟件都是快照技術(shù)的代表。

　　存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)：成本昂貴

　　存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)，顧名思義是基于存儲(chǔ)系統(tǒng)(光纖磁盤陣列、NAS)的模式。通過(guò)存儲(chǔ)系統(tǒng)內(nèi)建的固件(firmware)或操作系統(tǒng)，通過(guò)IP網(wǎng)絡(luò)或DWDM、光纖通道等傳輸介面連結(jié)，將數(shù)據(jù)以同步或異步的方式復(fù)制到遠(yuǎn)端。知名的存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)方案有SRDF、TrueCopy、PPRC等。

　　與主機(jī)型遠(yuǎn)程容災(zāi)相比，存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)的優(yōu)點(diǎn)就是將數(shù)據(jù)與運(yùn)行分開(kāi)，對(duì)主機(jī)系統(tǒng)的運(yùn)行資源影響比較小。另外，由于運(yùn)行機(jī)制大多是利用鏡像(mirror)來(lái)復(fù)制數(shù)據(jù)，并借助高速緩沖存儲(chǔ)器加速I/O存取，兩端的數(shù)據(jù)差異時(shí)間點(diǎn)比較小，加上存儲(chǔ)系統(tǒng)本身具備一定的容錯(cuò)能力，具有一定的運(yùn)行性能和可靠性。

　　而存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)的最大的限制就在于其昂貴的構(gòu)建成本。由于用戶必須在本地端和災(zāi)備端分?e配置兩套相同的存儲(chǔ)系統(tǒng)，不僅采購(gòu)成本高，而且還要受制于單一的設(shè)備廠商，未來(lái)的擴(kuò)展性勢(shì)必缺乏彈性。此外，光纖通道存儲(chǔ)系統(tǒng)如果要構(gòu)建遠(yuǎn)程容災(zāi)，必須在本地端和災(zāi)備端各安裝一臺(tái)FC-to-IP轉(zhuǎn)接器，硬件成本就會(huì)超過(guò)5萬(wàn)美元，再加上網(wǎng)絡(luò)帶寬成本的話，整體費(fèi)用投入定會(huì)令人咋舌。如果企業(yè)在安裝前沒(méi)有經(jīng)過(guò)謹(jǐn)慎評(píng)估的話，構(gòu)建存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)極有可能造成IT支出的黑洞，加重財(cái)務(wù)負(fù)擔(dān)。另外，存儲(chǔ)系統(tǒng)型容災(zāi)方式對(duì)于數(shù)據(jù)庫(kù)的一致性容災(zāi)存在很大的缺陷，在多點(diǎn)到一點(diǎn)的容災(zāi)架構(gòu)上存在不適用性。

　　除了上述兩種架構(gòu)之外，難道企業(yè)就沒(méi)有更好的選擇了嗎?不是的！近年，以美國(guó)飛康軟件公司(FalconStor)為代表的網(wǎng)絡(luò)存儲(chǔ)軟件解決方案提供商，成功研制出以存儲(chǔ)網(wǎng)關(guān)(Storage Gateway)為核心的存儲(chǔ)網(wǎng)絡(luò)型(Storage Network based)遠(yuǎn)程容災(zāi)方案，這種方案不僅結(jié)合了主機(jī)型和存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)架構(gòu)的優(yōu)點(diǎn)，更一舉打破了遠(yuǎn)程容災(zāi)構(gòu)建成本高居不下的堅(jiān)冰，成為現(xiàn)階段最熱門的異地容災(zāi)技術(shù)。 #p#page_title#e#

　　存儲(chǔ)網(wǎng)絡(luò)型遠(yuǎn)程容災(zāi)架構(gòu)，是在前端應(yīng)用服務(wù)器與后端存儲(chǔ)系統(tǒng)之間的存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)，加入一層存儲(chǔ)網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)和我們所了解的網(wǎng)絡(luò)網(wǎng)關(guān)不同，以美國(guó)飛康軟件公司的方案為例，它結(jié)合了IPStor存儲(chǔ)管理軟件和專用的管理器，前端連接服務(wù)器主機(jī)，后端連接存儲(chǔ)設(shè)備，它的角色就好像是存儲(chǔ)網(wǎng)絡(luò)中的交通警察，所有的I/O都交由它來(lái)控制管理。

　　存儲(chǔ)網(wǎng)絡(luò)型遠(yuǎn)程容災(zāi)：兼容并蓄

　　還是以飛康公司的IPStor為例，IPStor遠(yuǎn)程容災(zāi)的運(yùn)行方式，是結(jié)合主機(jī)端的代理程序(Agent)和快照功能(TimeMark)，創(chuàng)建主機(jī)數(shù)據(jù)的快照副本，通過(guò)網(wǎng)絡(luò)復(fù)制到遠(yuǎn)端的災(zāi)備站點(diǎn)。由于IPStor采用的是只對(duì)變化數(shù)據(jù)進(jìn)行數(shù)據(jù)復(fù)制的模式，因此，所需的帶寬較低，本地端與災(zāi)備端之間的連結(jié)則可以利用價(jià)格相對(duì)便宜的IP網(wǎng)絡(luò)。

　　存儲(chǔ)網(wǎng)絡(luò)型遠(yuǎn)程容災(zāi)的優(yōu)點(diǎn)可說(shuō)是集前述兩種架構(gòu)之大成。由于數(shù)據(jù)復(fù)制是通過(guò)存儲(chǔ)網(wǎng)關(guān)來(lái)執(zhí)行，應(yīng)用服務(wù)器只需數(shù)據(jù)庫(kù)執(zhí)行代理程序，相對(duì)于主機(jī)型遠(yuǎn)程容災(zāi)來(lái)說(shuō)，它的性能影響十分低。另外，通過(guò)存儲(chǔ)網(wǎng)關(guān)的虛擬化技術(shù)，可以整合前端異構(gòu)平臺(tái)的服務(wù)器和后端不同品牌的存儲(chǔ)設(shè)備，本地端和災(zāi)備端的設(shè)備無(wú)需成對(duì)配置，用戶可以根據(jù)RTO和RPO，在遠(yuǎn)端建立完整的熱備份中心，當(dāng)本地端發(fā)生災(zāi)難時(shí)立即接管業(yè)務(wù)運(yùn)行；或是采取僅在災(zāi)備端安裝存儲(chǔ)設(shè)備的溫站配置，先保護(hù)數(shù)據(jù)的完整性和安全性，在本地端修復(fù)完成后再進(jìn)行恢復(fù)。

　　除了上述的不占用主機(jī)運(yùn)行資源，以及不具備存儲(chǔ)平臺(tái)局限性特點(diǎn)之外，成本更是存儲(chǔ)網(wǎng)絡(luò)型遠(yuǎn)程容災(zāi)的最大優(yōu)勢(shì)。

　　首先，構(gòu)建時(shí)不需更換原有的IT基礎(chǔ)架構(gòu)，只需在原本的存儲(chǔ)區(qū)域網(wǎng)絡(luò)中加入存儲(chǔ)網(wǎng)關(guān)，本地端的主機(jī)和存儲(chǔ)設(shè)備可以是任何品牌，災(zāi)備端的主機(jī)和存儲(chǔ)設(shè)備也不需和本地端相同，用戶甚至可以在災(zāi)備端采用等級(jí)較低的存儲(chǔ)系統(tǒng)(如SATA磁盤陣列)，根據(jù)統(tǒng)計(jì)，投資成本可節(jié)省多達(dá)30%至50%！對(duì)于那些對(duì)構(gòu)建遠(yuǎn)程容災(zāi)有熱切需求而IT預(yù)算又十分有限的客戶來(lái)說(shuō)，存儲(chǔ)網(wǎng)絡(luò)型遠(yuǎn)程容災(zāi)無(wú)疑是最佳的選擇。

　　其次，針對(duì)數(shù)據(jù)庫(kù)專用代理，存儲(chǔ)網(wǎng)絡(luò)型遠(yuǎn)程容災(zāi)確保了數(shù)據(jù)庫(kù)具有完整的容災(zāi)和啟動(dòng)能力，無(wú)需擔(dān)憂無(wú)法啟動(dòng)的現(xiàn)象發(fā)生。

　　更為重要的是，在存儲(chǔ)數(shù)據(jù)上進(jìn)行的多點(diǎn)快照等增值功能，能使得各種數(shù)據(jù)的人為破壞均可以得到瞬間恢復(fù)的能力，實(shí)在是一種最為完整的容災(zāi)體系，其涵蓋的災(zāi)難抗擊范圍遠(yuǎn)遠(yuǎn)超過(guò)前述的各類方式。在這種容災(zāi)體系中，容災(zāi)的構(gòu)建已經(jīng)不再是難事，災(zāi)難也不再是極為可怕的事情。