李超　盧燦舉　張?jiān)品?/p>

摘要：21世紀(jì)以來(lái)，互聯(lián)網(wǎng)技術(shù)日新月異，人們工作、生活對(duì)互聯(lián)網(wǎng)的依賴(lài)性也越來(lái)越高，因此互聯(lián)網(wǎng)世界對(duì)數(shù)據(jù)可靠性、安全性的要求也提到了前所未有的高度。云計(jì)算環(huán)境下，數(shù)據(jù)高度集中，_旦數(shù)據(jù)出現(xiàn)問(wèn)題將會(huì)帶來(lái)不可估量的損失。文章以云計(jì)算為背景，分析了當(dāng)前基于云計(jì)算環(huán)境下的數(shù)據(jù)容災(zāi)相關(guān)技術(shù)，并提出了網(wǎng)絡(luò)數(shù)據(jù)的備份容災(zāi)命令中樞備份服務(wù)器的設(shè)計(jì)。

關(guān)鍵詞：云計(jì)算；容災(zāi)；安全

互聯(lián)網(wǎng)技術(shù)被稱(chēng)為20世紀(jì)載體技術(shù)的第4次革命，它的發(fā)展影響之遠(yuǎn)、作用之大遠(yuǎn)遠(yuǎn)超過(guò)了之前的所有技術(shù)。隨著互聯(lián)網(wǎng)的深度應(yīng)用，信息技術(shù)的發(fā)展，給人們的生活、工作帶來(lái)便捷的同時(shí)，也蘊(yùn)藏著巨大的風(fēng)險(xiǎn)，各種數(shù)據(jù)信息的完整性、關(guān)聯(lián)性、真實(shí)性成為今后數(shù)據(jù)安全工作者需要關(guān)注的重點(diǎn)。

云環(huán)境下，數(shù)據(jù)高度集中存儲(chǔ)，給數(shù)據(jù)存儲(chǔ)降低了成本、管理帶來(lái)了方便，但數(shù)據(jù)的安全性卻大大地降低。近5年來(lái)，黑客入侵、信息泄露、數(shù)據(jù)丟失給各行各業(yè)帶來(lái)了巨大的損失。在此背景下，云環(huán)境數(shù)據(jù)的安全研究提到了信息安全領(lǐng)域前所未有的高度。在數(shù)據(jù)安全保護(hù)的研究方面，數(shù)據(jù)的容災(zāi)備份是一項(xiàng)重要的技術(shù)，本文從云計(jì)算的概念入手，分析了云計(jì)算環(huán)境下數(shù)據(jù)容災(zāi)的現(xiàn)狀和流行的數(shù)據(jù)容災(zāi)技術(shù)，最后重點(diǎn)針對(duì)數(shù)據(jù)容災(zāi)的命令中樞備份服務(wù)器提出了一套設(shè)計(jì)方案。

1.云計(jì)算

云計(jì)算可理解為計(jì)算機(jī)+網(wǎng)絡(luò)技術(shù)+服務(wù)。云計(jì)算包括：存儲(chǔ)系統(tǒng)、服務(wù)器、交換設(shè)備、安全平臺(tái)等內(nèi)容。

云計(jì)算是20世紀(jì)80年代繼客戶(hù)端服務(wù)器轉(zhuǎn)變后的一次巨變，它是并行計(jì)算、分布式計(jì)算、虛擬化、網(wǎng)絡(luò)存儲(chǔ)、熱備份冗余、負(fù)載均衡等計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)融合的產(chǎn)物。云計(jì)算是一種服務(wù)模式，它是互聯(lián)網(wǎng)上相關(guān)服務(wù)的使用、疊加以及交付。這種服務(wù)模式具有虛擬化服務(wù)（用戶(hù)可在任意位置使用種類(lèi)終端獲得資源，并且不再是有形體，用戶(hù)無(wú)需關(guān)注資源的具體形態(tài)）、數(shù)百上千臺(tái)超大規(guī)模服務(wù)器群、數(shù)據(jù)多副本容錯(cuò)的高可靠性、可同時(shí)支撐多個(gè)不同應(yīng)用、高伸展性、數(shù)據(jù)集中的風(fēng)險(xiǎn)性等特點(diǎn)。

2.云計(jì)算環(huán)境下數(shù)據(jù)容災(zāi)的現(xiàn)狀

在激烈的市場(chǎng)競(jìng)爭(zhēng)中，企業(yè)的發(fā)展比任何一個(gè)時(shí)代更依賴(lài)數(shù)據(jù)，數(shù)據(jù)的安全性對(duì)企業(yè)的發(fā)展乃至生存起到了不可小覷的作用。對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的破壞分為“天災(zāi)”和‘叭禍”，對(duì)于‘‘人禍”而言，對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的保護(hù)，通常采用數(shù)據(jù)定期備份的形式，備份又分為完整性備份、增量備份，這種數(shù)據(jù)保護(hù)的方式僅對(duì)因系統(tǒng)管理員的錯(cuò)誤操作、黑客、病毒的惡意攻擊導(dǎo)致的數(shù)據(jù)破壞具有保護(hù)和恢復(fù)作用，但對(duì)一些災(zāi)害性“天災(zāi)”的數(shù)據(jù)破壞是無(wú)濟(jì)于事的。

在網(wǎng)絡(luò)世界中，雖然“天災(zāi)”發(fā)生的概率遠(yuǎn)遠(yuǎn)低于“人禍”，但“天災(zāi)”帶來(lái)的數(shù)據(jù)的破壞卻遠(yuǎn)遠(yuǎn)大于“人禍”。如不及早地采取有效措施，將帶給云環(huán)境下數(shù)據(jù)致命的破壞。為了應(yīng)對(duì)“天災(zāi)”，數(shù)據(jù)容災(zāi)應(yīng)運(yùn)而生，它是在數(shù)據(jù)備份基礎(chǔ)上的延伸，將數(shù)據(jù)備份到安全的地點(diǎn)。當(dāng)本地?cái)?shù)據(jù)發(fā)生意外時(shí)，不影響遠(yuǎn)程的數(shù)據(jù)。

據(jù)“互聯(lián)網(wǎng)數(shù)據(jù)中心”對(duì)美國(guó)數(shù)據(jù)災(zāi)難企業(yè)的統(tǒng)計(jì)數(shù)據(jù)顯示，自2000年起，發(fā)生過(guò)數(shù)據(jù)災(zāi)難的企業(yè)中，55%的企業(yè)在半年內(nèi)破產(chǎn)倒閉，另外45%的企業(yè)中，有29%的苦苦掙扎2年，也以關(guān)門(mén)也告終，艱難生存下來(lái)的僅有16%。

而另一個(gè)事例，卻反映了另一個(gè)事實(shí)，也給企業(yè)容災(zāi)建設(shè)提供了有效的參考。恐怖基地組織發(fā)動(dòng)的“911”事件，炸毀了美國(guó)的世貿(mào)大廈，大部分企業(yè)一時(shí)無(wú)法繼續(xù)貿(mào)易，然而摩根斯坦利公司卻創(chuàng)造了一個(gè)奇跡，該公司在第2天就能夠恢復(fù)正常營(yíng)業(yè)。其主要原因是它們不僅像一般公司那樣在內(nèi)部進(jìn)行數(shù)據(jù)備份，而且在數(shù)英里外的新澤西州也保留著公司數(shù)據(jù)的完整備份。

按災(zāi)難對(duì)數(shù)據(jù)信息的破壞程度，從高到低分為5個(gè)等級(jí)。

一級(jí)破壞：全部數(shù)據(jù)丟失。

二級(jí)破壞：主要數(shù)據(jù)及系統(tǒng)丟失。

三級(jí)破壞：鏡像（非主數(shù)據(jù)）及系統(tǒng)丟失。

四級(jí)破壞：遭受真正的攻擊，但沒(méi)有丟失數(shù)據(jù)。

五級(jí)破壞：沒(méi)有明顯證據(jù)的災(zāi)難威脅。

3.容災(zāi)系統(tǒng)評(píng)價(jià)的3R標(biāo)準(zhǔn)

數(shù)據(jù)容災(zāi)系統(tǒng)的好壞由3個(gè)指標(biāo)來(lái)決定，分別是冗余性（Redundance）、遠(yuǎn)程性（Remote）、響應(yīng)性（Replieation），也被稱(chēng)為3R標(biāo)準(zhǔn)。

一個(gè)真正的容災(zāi)系統(tǒng)要滿(mǎn)足冗余性就需要對(duì)數(shù)據(jù)、關(guān)鍵組件、設(shè)備進(jìn)行冗余設(shè)計(jì)，一旦一個(gè)系統(tǒng)或服務(wù)器發(fā)生故障，備份系統(tǒng)將能及時(shí)替代，保證數(shù)據(jù)的穩(wěn)定和連續(xù)性。數(shù)據(jù)災(zāi)難一定要考慮要距離的影響，如果容災(zāi)系統(tǒng)設(shè)計(jì)（生產(chǎn)中心與備份中心）距離過(guò)近，可能導(dǎo)致數(shù)據(jù)同時(shí)受到破壞，因此遠(yuǎn)程性要求容災(zāi)系統(tǒng)的生產(chǎn)中心與備份中心要足夠遠(yuǎn)。容災(zāi)系統(tǒng)另外一個(gè)評(píng)價(jià)指標(biāo)就是數(shù)據(jù)恢復(fù)時(shí)間的及時(shí)性，也稱(chēng)為響應(yīng)性，恢復(fù)時(shí)間的長(zhǎng)短直接影響到容災(zāi)系統(tǒng)的好壞，也是容災(zāi)系統(tǒng)重要的價(jià)值體現(xiàn)。

4.云計(jì)算環(huán)境下數(shù)據(jù)的容災(zāi)技術(shù)

4.1Cache技術(shù)

Cache是一種緩存技術(shù)，它以數(shù)據(jù)庫(kù)（Database）的形式將數(shù)據(jù)存放在存儲(chǔ)設(shè)備中，對(duì)常用的數(shù)據(jù)進(jìn)行備份，因此，當(dāng)用戶(hù)再次訪問(wèn)同一數(shù)據(jù)時(shí)，就從緩存中訪問(wèn)，大大縮短了訪問(wèn)時(shí)間。在容災(zāi)系統(tǒng)中，將數(shù)據(jù)信息緩存在容災(zāi)系統(tǒng)中，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的備份和快速恢復(fù)。

其中，數(shù)據(jù)容災(zāi)的Cache技術(shù)還包括2種算法：第一，本地容災(zāi)磁盤(pán)的飽和計(jì)算，該種方法是指通過(guò)對(duì)單位時(shí)間內(nèi)數(shù)據(jù)恢復(fù)的次數(shù)進(jìn)行統(tǒng)計(jì)與計(jì)算，替換恢復(fù)次數(shù)較少的數(shù)據(jù)塊；第二，對(duì)異地?cái)?shù)據(jù)信息的恢復(fù)計(jì)算，所謂的異地?cái)?shù)據(jù)信息恢復(fù)計(jì)算是指，通過(guò)單位時(shí)間內(nèi)數(shù)據(jù)塊恢復(fù)的次數(shù)確定是否對(duì)異地?cái)?shù)據(jù)塊進(jìn)行替換。

4.2映射技術(shù)

映射技術(shù)在一般情況下對(duì)設(shè)備和程序管理之間形成的映射關(guān)系進(jìn)行處理，它是完成信息儲(chǔ)存的主要技術(shù)，映射關(guān)系的出現(xiàn)導(dǎo)致了數(shù)據(jù)的自動(dòng)遷移，而自動(dòng)遷移是由一種指令的觸發(fā)而形成的自動(dòng)化操作，如：數(shù)據(jù)的自動(dòng)保存、復(fù)制和粘貼、刪除。當(dāng)磁盤(pán)遭到損壞后，將映射技術(shù)應(yīng)用到數(shù)據(jù)容災(zāi)中，容災(zāi)系統(tǒng)就會(huì)自動(dòng)接收到該項(xiàng)指令，并對(duì)相關(guān)數(shù)據(jù)進(jìn)行映射操作。在使用映射技術(shù)時(shí)，還可對(duì)磁盤(pán)的透明進(jìn)行替換，但是用戶(hù)在使用之前，必須先建立一個(gè)云存儲(chǔ)環(huán)境，然后在云存儲(chǔ)環(huán)境中將映射的數(shù)據(jù)進(jìn)行多項(xiàng)復(fù)制和備份到容災(zāi)系統(tǒng)中，同時(shí)，為了避免磁盤(pán)的損壞導(dǎo)致數(shù)據(jù)的永久不可還原性，在數(shù)據(jù)備份的過(guò)程中可以同時(shí)創(chuàng)建多個(gè)副本。

4.3互連技術(shù)

由于數(shù)據(jù)容災(zāi)系統(tǒng)涉及主節(jié)點(diǎn)與冗余備份節(jié)點(diǎn)，因此將它們連接起來(lái)的互聯(lián)技術(shù)在容災(zāi)中十分重要。目前，主節(jié)點(diǎn)與冗余備份節(jié)點(diǎn)之間的連接主要是光纖通道連接，主要是基于SAN的遠(yuǎn)程復(fù)制，即通過(guò)光纖通道Fc，把2個(gè)SAN連接起來(lái)，進(jìn)行遠(yuǎn)程復(fù)制。當(dāng)災(zāi)難發(fā)生時(shí)，由備份數(shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性，這種遠(yuǎn)程容災(zāi)備份方式存在的一些缺陷是：實(shí)現(xiàn)成本高，設(shè)備的互操作性差，跨越的地理距離短（10公里）等。

4.4CDP技術(shù)

Continuous Data Protection（CDP）是一個(gè)實(shí)時(shí)的數(shù)據(jù)備份系統(tǒng)，它自動(dòng)將應(yīng)用數(shù)據(jù)的所有變化實(shí)時(shí)記錄下來(lái)。它的關(guān)鍵是將每一個(gè)應(yīng)用數(shù)據(jù)的變化加上了時(shí)間索引。這樣，當(dāng)出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)損壞或者安全問(wèn)題時(shí)，就可能恢復(fù)到最近的完好數(shù)據(jù)。CDP技術(shù)不斷進(jìn)步，在數(shù)據(jù)損耗的情況下，其允許快速的數(shù)據(jù)恢復(fù)，并把數(shù)據(jù)還原到生命周期任一指定點(diǎn)。

4.5主備機(jī)容災(zāi)

對(duì)正在運(yùn)行業(yè)務(wù)的每臺(tái)主機(jī)（業(yè)務(wù)機(jī)）各建立一套備份機(jī)（容災(zāi)備份系統(tǒng)，主機(jī)與備機(jī)建立一對(duì)一的關(guān)系），有條件的在異地建立異地容災(zāi)系統(tǒng)，一旦本地主機(jī)發(fā)生故障，數(shù)據(jù)錯(cuò)誤或丟失，通過(guò)異地備份系統(tǒng)進(jìn)行恢復(fù)。