第5章 数据存储安全管理.pptVIP

第五章 数据存储与数据安全管理 教学目的 了解数据存储技术、数据安全技术 根据实例，掌握相关技术应用的基本原则于方法 教学内容 数据存储技术 数据安全技术 5.1 数据存储 问题 企业数据高速增长对存储的挑战 新的存储技术的出现 体系结构多样化 接口协议多样化 存储介质多样化 存储规模越来越大 设备体积越来越小 I/O速度越来越快 存储系统 磁盘阵列 定义： 将多个类型、容量、接口，甚至品牌一致的专用硬盘或普通硬盘连成一个阵列。 目的： 实现以某种快速、准确和安全的方式来读写磁盘数据，从而达到提高数据读写速度和安全性的一种手段。 优点： 成本低 功耗小 传输速率高 具备数据校验功能 价格相对低 光存储设备 光存储介质：CD-ROM、DVD-ROM 光盘库：一般由放置光盘的光盘架、自动换盘机构（机械手）和CD-ROM驱动器三部分组成。 光盘塔：多台SCSI接口的CD-ROM驱动器通过SCSI电缆串接起来，使网络用户能以“在线”的速度直接访问预先放置在CD-ROM驱动器内的光盘。由多台CD-ROM驱动器以层叠方式安装在塔式机箱内，使用若干个CD-ROM驱动器组成的光盘网络共享设备就是光盘塔方案。 光盘镜像服务器：基于硬盘的存储设备，它是一种将硬盘高速缓存技术和服务器技术相结合，专为光盘网络共享而设计的NAS（Network Attached Storage，网络连接存储）光盘网络共享设备。 磁带 优点： 存储容量大； 备份成本低； 抗病毒能力较强。 缺点： 顺序存取； 存储不便且速度不高。 智能存储管理 定义 美国先进数字信息公司（ADIC）：更加灵活、高效、可靠地保护、管理和访问日益增长的关键业务数据。 智能存储技术 分级存储 虚拟存储 集群存储 分级存储 定义： 分级存储：根据不同数据对存储服务需求不同的原理，利用不同存储系统提供不同的服务，整合了多种存储技术的优势，消除了单一存储系统的不足。 分级存储系统：在物理上是由多个存储设备组成一个分散结构，通过特定反馈机制实现数据在存储系统中适当层次之间的自动移动。其基本原则是将使用频繁的数据储存在高性能的存储层，以提高I/O性能；而把很少访问和价值降低的数据迁移到大容量存储层，以保证信息能够在适当的时间以适当的成本提供给应用程序。 主要技术 分级存储管理 多级协议存储架构 信息生命周期管理 存储虚拟化 定义 国际存储网络工业协会(SNIA)：通过将一个（或多个）目标服务或功能与其它附加的功能集成，统一提供有用的全面功能服务。虚拟化是作用在一个或者多个实体上的，而这些实体则是用来提供存储资源或服务的。 目的：使实际存储资源与逻辑存储资源相互独立。 核心工作 物理存储设备到单一逻辑资源池的映射，通过虚拟化技术，为用户和应用程序提供了虚拟磁盘或虚拟卷，并且用户可以根据需求对它进行任意分割、合并、重新组合等操作，并分配给特定的主机或应用程序，为用户隐藏或屏蔽了具体的物理设备的各种物理特性。 存储虚拟化技术 虚拟的位置 虚拟的层次 虚拟的方法 存储虚拟化对企业数据存储的好处 提供一个集中控制点，简单统一的存储界面与管理模型，实现对不同品牌存储产品的管理。 具备动态数据移植工具 全球文件系统 存储集群：在Linux集群中，全球文件系统将同一文件系统装配到多个节点中，集群逻辑容量管理器可以实现智能地使用存储资源、动态分区和磁盘共享，最终生成存储集群，使集群应用和集群网络服务器都具有高度的可扩展性。存储集群使集群中的节点能够高速共享数据，而不会受到客户机/服务器存储模式的限制。 视域网： 视域网能够通过标准网络，利用任何计算设备实现对高级可视化系统的统一访问。 OpenGL VizServer是关键的支持软件 基于OpenGL API应用的用户从世界上任何地方单独地或者以协作性用户社区的形式与可视化超级计算机交互。 分散于世界各地的研究小组看到数据并与数据交互，而这一操作不需要复制数据，也不需要在每个地点都安装可视化超级计算机。 对象存储 由于基于块的存储设备管理的是不透明的数据块，因此存储设备对实际使用它们的用户和应用一无所知。 优势 能够理解存储设备上块与块之间的部分关系，并能利用这些信息更好地组织数据和预估需求，实现基于策略驱动的自动化，以适应生产者和消费者在性能方面的变化。 5.2 数据安全管理 定义： 计算机系统中的数据和信息等受到全面保护，免于由于无意或者有意的原因而遭到破坏、更改、泄密或丢失，保证信息的完整性、保密性、可用性和可控性。 数据安全的基本特征： 保密性 完整性 可用性 可控性 可审查性 威胁数据安全的因素： 自然灾害 系统管理以及维护人员的误操作 计算机设备故障 病毒感染造成的数据破坏 “黑客”攻击 内部用户的蓄意破坏 数据安全防范技术 身份认证技术 访问控制技术