灾备系统中的数据处理和安全作者Hifn(汉帆)高级应用工程师杨洋.pdfVIP

电子发烧友 电子技术论坛 灾备系统中的数据处理和安全 作者：Hifn(汉帆)高级应用工程师 杨洋 汶川强烈地震已过去了一百多天，灾备系统在恢复重建过程中所起到的关键作用备受瞩 目，也使各界对其作用有了更直观和充分的认识。 为了有效减轻和抵御自然或其他突发灾难对企业生存和发展造成破坏，业界曾经要求区 分业务连贯性 （Business Continuity ）和灾难恢复（Disaster Recovery ），但随着技术的发展和 研究不断深入，这两个概念已经逐渐融合，相关措施一般统为业务连贯性计划（BCP ，Business Continuity Plan ），国内则习惯性称之为“灾备计划”。 灾备计划的实施中，核心是数据。当前，企业的发展和成功越来越依赖于对数据信息的 掌握和管理，数据已经成为企业最重要的财富；灾备系统的部署也正是为了在发生灾难的时 候实现数据的恢复并维持相关应用。然而，在目前的技术条件下，建立完善的灾备系统还需 要解决数据处理和安全中的一些让人头疼的问题。 1. 灾备系统的数据处理和安全问题 数据量急速增长 根据 IDC 2008 年 3 月的报告，2007 年各种新增数据的总量（281 ExaByte ）较上年增长 了约75%，已经超过所有可用存储介质总容量（264 ExaByte ）约6%，预计2011 年数据总 量将达到 2006 年的 10 倍。在企业中，除了一般应用的数据急速增长，各种新兴的信息化技 术（如 ERP 、CRM、电子商务等等）在提高效率的同时，也同样会产生大量数据。 需要购买更多的存 急速增长的数据量给灾备系统带来的最直观的问题是存储空间不足， 储介质（磁带或磁盘）。随着系统总存储容量的增加，除了购买介质本身的支出外，设备部 署空间、降温、电能消耗等等附带需求也随之迅速增长。 另一方面，数据量增长也给系统的处理能力带来了巨大压力。与存储介质不同，系统的 处理能力（如 CPU、I/O 总线等）一般较难扩展，通常只能通过硬件整体升级完成，如果不 能通过技术手段有效平抑数据量增长对系统处理能力的压力，系统可靠性将面临频繁硬件升 级的严峻挑战。同时，对系统的投资也不能得到充分利用。 灾备系统通常都需要异地部署。数据量的增加要求远程数据传输具有更高的带宽； 此外， 由于传输带宽的限制，传输时间的延长可能会降低系统运行效率，甚至无法及时完成异地数 据传输，造成灾备系统不能发挥功效。 保护敏感数据 完整的信息安全保护需要遵循 AIC 三原则，即对保护数据需要同时关注可用性 （Availability ）、完整性（Integrity ）和机密性（Confidentiality ）等三个关键特性。尽管不同 的应用场景会有不同的要求，但在系统的设计时必须对这三个特性都予以足够的重视，而目 前国内的灾备系统往往仅将视线主要集中在可用性上，对完整性和机密性都缺乏必要的关 注。 部署灾备系统是为了能在灾难发生后及时恢复应用，保证相关业务的有效运行。因此数 据有效性是系统设计中首要关注的内容，而与此同时，随着信息技术的应用越来越广泛，敏 感数据被泄漏甚至篡改的风险也越来越大，一旦发生意外，企业将在激烈的市场竞争中受到 沉重，甚至毁灭性的打击。 2. 现有解决方案及不足 存储业界分别提出了相应的解决方案：数据缩减技术可以有效减少 为了应对上述问题， 电子发烧友 电子技术论坛 备份数据的总量；对敏感数据的严密保护可通过采用加密技术实现。 Data De-duplication ）和数据压缩 目前广泛应用的数据缩减技术主要有重复数据删除（ （Data Compression ）。重复数据删除技术通过删除存储过程中重复出现的数据块来降低数据 总量，数据缩减比通常可达 10:1 到 20:1 ，即应用重复数据删除技术后的总据量将减少到原 始