走出存儲安全的誤區-數據恢復

友情鏈接

留言版

走出存儲安全的誤區

數據安全大體上可分為傳輸安全和存儲安全。傳輸安全指在數據的生成、傳輸和訪問過程中，確保數據的完整性、准確性及排他性。黑客、防火牆等，均屬傳輸安全的概念。存儲安全指在數據保存上確保完整、可靠和有效調用，通常包括兩層含義：一是存儲設備自身的可靠性和可用性（設備安全），二是保存在存儲設備上數據的邏輯安全（應用安全）。本文著重剖析實現存儲安全的必備要素和常見誤區，以便為企業和機構提供建設性指南。

RAID——獲取設備安全的主要工具

1988年，在整個計算機業界為提高磁盤，尤其是大容量磁盤的性能和可靠性苦苦掙紮時，美國加州伯克利大學的Patterson等人發表了《A Case for Redundant Arrays of Inexpensive Disks (RAID)》，以革命性的思路指出，利用多個獨立小磁盤組成的冗餘陣列構建邏輯大磁盤，可便利地實現高性能和高可靠性，RAID行業從此興起。

的確，雖然20餘年來磁盤技術飛速發展，單盤容量與存取速度均有了長足提高，存儲系統的設備安全仍然是以RAID為基石。RAID技術帶來的設備安全具備兩層含義：
高可靠——設備故障時，在降級狀態下依然能夠完成數據存儲工作；
高可用——設備故障時，系統可便利恢復容錯能力，走出降級狀態。
RAID應用的發展經歷了純軟件、內置板卡和獨立外設三個階段。純軟件和內置板卡RAID成本較低，但佔用主機資源，性能受限且難於優化，尤其是與應用系統沒有解耦，當主機環境損毀時，若不能保證完全恢復配置，可能導致盤陣中的數據無法恢復。因此，目前中高檔RAID系統均已采用獨立外設的形式。

RAID——對應用安全無能為力

主機操作系統及其上應用程序運行所產生的數據，一般被稱為在線數據。保存在線數據的存儲系統因之也被稱為在線存儲。近兩年來業界熱炒的近線存儲，本質上屬於在線存儲的范疇，只是將在線數據中訪問頻次較低的數據存放到二級介質中，以節約投資成本。

對在線存儲的核心要求是保障應用靈活性，具體體現為小數據量的頻繁、隨機和並行讀寫。這一方面要求存儲介質具備相應特長——SCSI磁盤以及FC磁盤應運而生，另一方面則要求數據能夠被操作系統直接訪問，保存為特定操作系統的文件格式以便快速尋址。

操作系統是在線應用的核心。權威的計算機系統安全標准之一，美國國家計算機安全中心頒布的橘皮書（Trusted Computer System Evaluation Criteria，即受信任計算機系統評量基准）指出，操作系統的易用性與安全性無法兼顧，廣泛使用的商用操作系統，如Windows、各類Unix、Linux等，均屬於中等安全的C1或C2級別。

因此操作系統對於數據來說是不安全的，因為在這些通用平臺中，用戶或應用程序可以很容易地對數據和文件進行任何操作，包括添加、刪除、修改等。人為的有意或無意誤操作、病毒的破壞、應用軟件的Bug、程序運行沖突等，均可能導致在線數據丟失。

因此，在線系統保障應用靈活性的代價是犧牲應用安全。一個『好』主機可保萬事大吉的想法是一種可怕的謬種流傳。

數據備份——應用安全的惟一保障

迄今為止，保障應用安全的惟一方式是數據備份。

數據備份的目的是周期性保存在線數據的歷史，以便在線數據發生損壞時，使用備份數據恢復到錯誤發生之前的狀態，以確保數據的正常訪問。

備份以保障數據存儲安全為首要目的，通過嚴格的備份策略、流程等一系列手段確保數據應用不會對備份數據的安全產生影響。

『9·11』事件後，世界金融市場的大動蕩提供了一個駭人的警告。據美國德州大學調查顯示，IT應用發展到今日美國的水平，災難性數據丟失會使94%的公司在兩年之內倒閉。

從概念上講，備份是為數據購買保險。IT應用水平愈高，數據就愈成為機構的生命線，所以在進入知識經濟的今天，在備份上心存僥幸，無異於將企業主體資產用於高風險賭博。

存檔與備份的區別

正如生命周期理論將在線數據分級為在線和近線數據一樣，離線數據亦可分為備份與存檔數據，以降低投資和運維成本。

存檔的目的是將需要長期備查或轉移到異地保存/恢復的數據存放到可移動存儲介質上。嚴格意義上講，存檔的目的不是為了保障數據安全，而只是為了實現數據倉儲。如果說備份相當於桌頭的字典，工作時會經常翻用，存檔則好像日常工作中生成的一些具長期保存價值的文字資料，被轉移到書架上或檔案館裡備查。

因此，雖然存檔數據量在長時間累計後總量可以很大，但在良好設計的存儲系統中的單個備份周期內，存檔量一般只有備份量的幾分之一甚至幾十分之一。

磁帶備份

截止到2002年，全球備份市場一直以磁帶裝置為主力。

磁帶備份具備傑出的應用安全性，因為數據在磁帶上的書寫格式為Byte-to-Byte 形式，任何主機和應用軟件均不可能越過備份管理軟件訪問磁帶，因此在線端發生的任何情況，均不會影響到備份數據的應用安全。可惜磁帶備份的設備安全性極堪懮慮：

可靠性低——磁帶庫由磁帶驅動器、機械手、磁帶等非封閉易損機械裝置組成，任一單點故障均會導致備份流產；
可用性差——磁帶沒有容錯能力，參與備份的磁帶組中任何一盤的一點卡帶、磨損、霉點等，均可能導致整體備份無法恢復。
雖然一些高端廠家如Ultera Systems等提供相當於磁盤RAID的磁帶RAIT（Redundant Array of Independent Tapes）產品, 但價格高昂，對普通用戶而言只能是陽春白雪。

D2D備份

進入21世紀，ATA磁盤的單位容量價格開始逼近傳統磁帶，磁盤備份逐漸興起。利用磁盤RAID的高設備安全性解決磁帶裝置的相關切膚之痛，引起了業界越來越大的關注。

最為直觀的磁盤備份是D2D (磁盤到磁盤)，其中較為成熟者一般基於磁盤快照技術。不過鏡像式快照消耗容量過大，指針式快照雖然支持類似傳統備份的增量快照，但總體擁有成本過高，主要原因在於不支持通用備份軟件，必須捆綁昂貴的專用系統。

從技術角度看，D2D也存在一些核心弱點，尤其是依賴文件操作系統，數據安全性問題依然沒有解決，大量的文件系統負載, 更使得數據傳輸速率大大低於硬件本身具備的能力，導致投資浪費。

總的來說，D2D備份比傳統備份方式代價高昂得多，卻並沒有解決數據安全性問題。EMC也於2004年上半年正式推出了虛擬磁帶庫產品，標志著磁盤備份的另一方向——虛擬磁帶庫（VTL）正成為備份的主流。

軟件虛擬磁帶庫

正如最早的RAID由軟件實現一樣，最簡單的虛擬磁帶庫也是由軟件實現的，其方法是在備份服務器上直接加裝虛擬磁帶庫（VTL）軟件控制模塊，使備份磁盤對服務器在邏輯上體現為磁帶形式。

此方案下，備份磁盤暴露於主機操作系統，因此本質上依然在線，雖然具備了RAID提供的設備安全，卻仍舊無法保證數據的應用安全，因此它只能被用作常規磁帶庫的緩存附件。

為了淡化應用安全性問題，部分廠商和集成商將軟件VTL模塊安裝於專用VTL服務器中，以犧牲成本和適配性的代價換取一定程度上的應用安全保障及性能提昇。

Block-Level 虛擬磁帶庫

2002年，美國專業存儲廠家Ultera Systems和DLT磁帶技術的發明者Quantum，幾乎在同時推出了純硬件虛擬磁帶庫外設（Mirage與DX系列），徹底拋開了常規磁盤應用對文件系統的依賴，真正實現了以與磁帶書寫一樣的Byte-to-Byte方式向磁盤書寫數據。

像磁盤RAID最終走向獨立外設一樣，數據塊級虛擬磁帶庫（Block-Level VTL）也完成了與主機系統的徹底解耦，在保留磁盤RAID帶來的設備安全性的同時，具備了與磁帶相同的應用安全性，魚與熊掌兼得，使得數據塊級虛擬磁帶庫相對其它備份設備具備了顯著優勢：

性能大幅提高——可支持接近磁盤陣列極限的備份/恢復速度；
免疫病毒——應用安全性等同物理磁帶庫；
去除磁盤碎片——保障性能持續性及磁盤效率；
無轉譯數據傳輸——良好的對數據結構損壞的承受力；
通用於主機軟硬件環境——免除適配、維護和管理風險。
價格偏高被證明是2003年制約Block-level VTL推廣的主要障礙，這主要是因為純硬件設備成本難以迅速降低。

進入2004年，傳統磁帶庫廠家，如ADIC推出了Pathlight VX等虛擬磁帶庫。同時隨著銷量增多，Block-level VTL開始下降，尤其引人注目的是，Ultera於近日宣布推出入門級Mirage虛擬磁帶庫，中國用戶將可以不到10萬元的價格買到2TB容量，性能相當於四個高端磁帶驅動器合用的純硬件、免維護虛擬磁帶庫。

可以預見，Block-level VTL技術像20世紀80年代末的RAID技術解決在線存儲難題那樣，普及性地解決備份難題的時日已經不遠。

結語

磁盤RAID帶來了設備安全性，但由於操作系統的易用性與安全性無法兼顧，數據的應用安全並不因RAID而得到任何保障。備份因此成為保障數據應用安全的惟一手段。

傳統磁帶備份雖然具備良好的應用安全性，但設備安全性長期困擾用戶。據美國Strategic Research Corporation統計，2003年美國市場基於磁盤備份的總量已超過磁帶，美國Taneja Group更於2004年4月預言，未來的18個月中，85%到100%的企業都將由磁帶備份轉向磁盤備份。

Block-level虛擬磁帶庫兼備傳統磁帶的應用安全性和磁盤RAID的設備安全性，將成為備份的主流設備。

163.com QQ:280000895
WWW.TL800.COM