论文部分内容阅读
随着时代的发展,数据爆炸性增长,数据安全问题对企业发展越来越重要,各种数据保护方案“纷纷出炉”,企业数据安全方案“各具特色”。但由于我国IT行业发展较晚,在企业中缺乏相关的IT人才,很多企业往往对数据安全方面重视程度不够,而即使有人意识到了数据的重要性,也由于自己的能力有限而束手无策,面对外面的宣传有种“乱花渐欲迷人眼”的迷茫,一筹莫展!
“皮之不存,毛将焉附!”这里所说的皮即为数据安全,毛即为公司的效益。意为一个公司如果数据安全得不到保护,那还有什么效益可言!
现在一个企业从诞生时起,“数据安全”工程也随之启动,每个企业对“数据安全”工作都是高度重视的,比如我们公司成立的信息管理部门,这些都是为了更好地管理企业内部数据安全的部门。
其实数据存储并没有想象的那么神秘,数据保护只要按照方案操作也会“信手拈来”。下面我们来浅谈一下数据存储知识,以免企业在数据方面出现不必要的损失。
网络存储常用技术优缺点
现在企业当中最常用的有四种存储技术,有发展40年之久的DAS技术,也有刚刚出现的iSCSI存储技术,在企业选择存储技术的时候,可以根据自己的需要去选择。是数据安全性要求高呢?还是希望搭建小成本的存储系统?根据自己企业情况可以选择下面的四种存储技术。
DAS——传统存储技术:DAS已经有将近40年的使用历史,但是随着用户数据的不断增长,数据量不断加大,尤其是数以百GB以上时。DAS特别适合于对存储容量要求不高、服务器的数量很少的中小型局域网,其主要的优点在于存储容量扩展的实施非常简单,投入的成本少而见效快。但其在备份、恢复、扩展、灾备等方面的问题变成日益困扰系统管理员的问题。
NAS——网络附加存储:是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。其可以减轻服务器负担、方便数据共享、有很好的适应性和高扩展性,支持集群,且具有易管理等优点,但是其存储性能有一定的局限性,而且在可靠性方面也有待加强,投资较大!
SAN——存储区域网络:是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。一个SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。与其他存储技术相比,SAN有更高的可用性和扩展性,可实现高效备份,适合用于海量数据、关键数据的存储备份,而且支持服务器的异构平台,支持集中管理和远程管理,但是其方案实施成本相对较高,适合大中型企业搭建。
iSCSI——IP SAN存储技术:iSCSI技术是一种由IBM公司最新研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。
iSCSI连接距离更长,能够突破FC SAN 10公里的限制,而且带宽更高,功能更强,可用性高,成本方面也较低,但是它与其他的存储协议的兼容性方面并不好,相关的技术和产品都处于发展阶段,用户的选择余地较小。
企业数据的备份与容灾
备份可分为三个层次:
硬件级备份:硬件级的备份是指用硬件的冗余来保护系统的业务连续运行。比如磁盘镜像、双机容错等方式。如果主硬件损坏,后备硬件马上能够接替其工作,这种方式可以有效地防止硬件故障。能够最快速地解决硬件破损问题。
但其也有自己的缺点,它无法防止数据的逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误复制一遍,无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行,更应称为硬件容错。
软件级备份:软件级的备份是指将系统数据保存到其他工具软件上,当出现错误状态后可以将系统恢复到备份时的状态。由于这种备份是由软件来完成的,所以称为软件备份。
用这种方法备份和恢复都要花费一定时间。但这种方法可以完全防止逻辑损坏,因为备份介质和计算机系统是分开的,错误不会复制到介质上。这就意味着,只要保存足够长时间的历史数据,就能够恢复正确的数据。但对于那些需要快速恢复企业数据的部门并不适用。
人工级备份:人工级的备份是最为初始的备份方法,也最简单和有效的。
但如果要用手工方式从头恢复所有数据,那么就要根据企业需要选择备份方式,是全体备份还是选择增量备份,它耗费的时间恐怕会令人难以忍受。这也是其应用的最大障碍。
备份常见方法:
磁盘镜像:是指一种复制到相同功能的存储装置中以起到增强数据整合度、增强容错功能、增加吞吐量等作用(如RAID),它可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
双机容错:双机容错是为了保障服务器工作不间断运行而出现的,简单地说,是两种功能的综合:监控功能和切换功能,其基本工作原理是服务器间通过软件监控服务器的CPU或应用,互相不断发出信号。SFTIII、Standby、Cluster都属于双机容错的范畴。双机容错可以防止单台计算机的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
数据拷贝:是指利用软件工具对企业关键数据或全部数据进行备份,可以防止系统的物理损坏,可以在一定程度上防止逻辑损坏。(适用软件备份)
最理想的备份系统是全方位、多层次的。例如:首先,要使用硬件备份来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏,是现在主流的数据保护方式。
系统备份:系统备份与普通数据备份不同,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个系统。
与系统备份对应的概念是灾难恢复。灾难恢复同普通数据恢复的最大区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行,如果系统也发生了失效,在开始数据恢复之前,必须重新装入系统。也就是说,数据恢复只能处理狭义的数据失效,而灾难恢复则可以处理广义的数据失效。
几种最常见存储备份系统
常见的数据备份系统主要有Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Free等多种。
Host-Base可以说是最传统的数据备份的结构,这种结构中磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。在大多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。其优点就是数据传输速度比较快,备份管理简单,缺点也是同样明显,它不利于备份系统的共享,不适合于现在大型的数据备份要求。
LAN-Base备份则是在该系统中数据的传输是以网络为基础的。需要配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份。它能节省企业投资、磁带库共享、集中备份管理,它的缺点则是对网络传输压力大。
LAN-Free和Server-Free的备份系统都是建立在SAN(存储区域网)的基础上的,基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽(LAN-Free)的解决方案。
目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构相比则不太成熟。
LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力较小、磁带库资源能够共享,缺点是需要投资较大。利用IBM Tivoly Storage Manager软件,配合IBM LTO等磁带库产品,可以实现以上各种备份方式。
企业数据保护需要注意的事项
数据安全分清主次
随着时间的推移,企业数据会逐渐增加,管理人员往往对大量数据的备份感到头疼。其实,在备份中我们要分清数据的不同级别,采取多样式备份方式,多种备份方法相结合的策略,重要数据重点保护,对次要数据可以选择自动备份或增量备份等方法。
提升管理人员数据保护意识
大家缺乏对企业数据方面的保护意识,往往是企业数据外漏主因,企业应培养员工管理人员保护数据的意识。合理分配管理人员的权限,强化企业人员管理制度,往往能起到事半功倍的效果。
防止数据溢出所造成的安全问题
数据增长过快,管理人员管理意识不足,企业的大量数据导致磁盘存储空间不足,往往是造成数据安全的一大原因,管理人员应时刻关注硬盘存储容量情况,在需要增加硬盘的时候做好添加工作。
备份的频率需注意
一些企业往往在设置备份频率方面做的并不合理,频率过快过慢都影响企业数据的安全性,管理人员应根据企业业务情况,设定备份的频率,是半天、一天还是一星期?
磁盘温度不可忽视
磁盘的温度往往容易被忽视,其实很多时候磁盘的温度能够反映出存储系统的稳定性等信息,一个好的管理员,可以根据磁盘稳定性预测磁盘的运行状况。
正版软件不可少
在我国,企业为了节省成本,往往利用盗版软件来搭建企业数据库,这样的平台往往漏洞百出,非常容易受到攻击,造成数据的损失。企业应该购买正版的软件,在第一层就给企业数据绝对的保护。
关键数据采用加密手段
数据安全隐患无处不在。一些机密数据库、商业数据等必须防止他人非法访问、修改、拷贝。数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡。因为一般来讲安全性总是以牺牲系统效率为代价的。如果要在Internet上的两个客户端传递安全数据,这就要求客户端之间可以彼此判断对方的身份,传递的数据必须加密,当数据在传输中被更改时可以被发觉。
审计追踪机制
审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证。日志记录的内容可以包括操作人员的名称、使用的密码、用户的IP地址、登录时间、操作内容等。若发现系统的数据遭到破坏,可以根据日志记录追究责任,或者从日志记录中判断密码是否被盗,以便修改密码,重新分配权限,确保系统的安全。
事务管理和故障恢复
事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。
故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中,分布事务首先要分解为多个子事务到各个站点上去执行,各个服务器之间还必须采取合理的算法进行分布式并发控制和提交,以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。
数据库备份与恢复
计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份和恢复机制就是保证在数据库系统出现故障时,能够将数据库系统还原到正常状态。加强数据备份非常重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏后果不堪设想,而这往往是入侵者真正关心的东西。不少管理员在这点上做得并不好,不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略,测试后再去实施,备份计划也需要不断地调整。
重点在服务器
数据库服务器的安全设置至关重要。数据库安全即使再好,如果服务器本身被入侵了,那你的数据库也是被暴露得一览无遗,管理人员应对服务器进行定时检查,安装必要的杀毒软件等工具,监测服务器的安全运行。(ZOL)
“皮之不存,毛将焉附!”这里所说的皮即为数据安全,毛即为公司的效益。意为一个公司如果数据安全得不到保护,那还有什么效益可言!
现在一个企业从诞生时起,“数据安全”工程也随之启动,每个企业对“数据安全”工作都是高度重视的,比如我们公司成立的信息管理部门,这些都是为了更好地管理企业内部数据安全的部门。
其实数据存储并没有想象的那么神秘,数据保护只要按照方案操作也会“信手拈来”。下面我们来浅谈一下数据存储知识,以免企业在数据方面出现不必要的损失。
网络存储常用技术优缺点
现在企业当中最常用的有四种存储技术,有发展40年之久的DAS技术,也有刚刚出现的iSCSI存储技术,在企业选择存储技术的时候,可以根据自己的需要去选择。是数据安全性要求高呢?还是希望搭建小成本的存储系统?根据自己企业情况可以选择下面的四种存储技术。
DAS——传统存储技术:DAS已经有将近40年的使用历史,但是随着用户数据的不断增长,数据量不断加大,尤其是数以百GB以上时。DAS特别适合于对存储容量要求不高、服务器的数量很少的中小型局域网,其主要的优点在于存储容量扩展的实施非常简单,投入的成本少而见效快。但其在备份、恢复、扩展、灾备等方面的问题变成日益困扰系统管理员的问题。
NAS——网络附加存储:是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。其可以减轻服务器负担、方便数据共享、有很好的适应性和高扩展性,支持集群,且具有易管理等优点,但是其存储性能有一定的局限性,而且在可靠性方面也有待加强,投资较大!
SAN——存储区域网络:是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。一个SAN网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。与其他存储技术相比,SAN有更高的可用性和扩展性,可实现高效备份,适合用于海量数据、关键数据的存储备份,而且支持服务器的异构平台,支持集中管理和远程管理,但是其方案实施成本相对较高,适合大中型企业搭建。
iSCSI——IP SAN存储技术:iSCSI技术是一种由IBM公司最新研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。
iSCSI连接距离更长,能够突破FC SAN 10公里的限制,而且带宽更高,功能更强,可用性高,成本方面也较低,但是它与其他的存储协议的兼容性方面并不好,相关的技术和产品都处于发展阶段,用户的选择余地较小。
企业数据的备份与容灾
备份可分为三个层次:
硬件级备份:硬件级的备份是指用硬件的冗余来保护系统的业务连续运行。比如磁盘镜像、双机容错等方式。如果主硬件损坏,后备硬件马上能够接替其工作,这种方式可以有效地防止硬件故障。能够最快速地解决硬件破损问题。
但其也有自己的缺点,它无法防止数据的逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误复制一遍,无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行,更应称为硬件容错。
软件级备份:软件级的备份是指将系统数据保存到其他工具软件上,当出现错误状态后可以将系统恢复到备份时的状态。由于这种备份是由软件来完成的,所以称为软件备份。
用这种方法备份和恢复都要花费一定时间。但这种方法可以完全防止逻辑损坏,因为备份介质和计算机系统是分开的,错误不会复制到介质上。这就意味着,只要保存足够长时间的历史数据,就能够恢复正确的数据。但对于那些需要快速恢复企业数据的部门并不适用。
人工级备份:人工级的备份是最为初始的备份方法,也最简单和有效的。
但如果要用手工方式从头恢复所有数据,那么就要根据企业需要选择备份方式,是全体备份还是选择增量备份,它耗费的时间恐怕会令人难以忍受。这也是其应用的最大障碍。
备份常见方法:
磁盘镜像:是指一种复制到相同功能的存储装置中以起到增强数据整合度、增强容错功能、增加吞吐量等作用(如RAID),它可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
双机容错:双机容错是为了保障服务器工作不间断运行而出现的,简单地说,是两种功能的综合:监控功能和切换功能,其基本工作原理是服务器间通过软件监控服务器的CPU或应用,互相不断发出信号。SFTIII、Standby、Cluster都属于双机容错的范畴。双机容错可以防止单台计算机的物理损坏,但无法防止逻辑损坏。(适用硬件备份)
数据拷贝:是指利用软件工具对企业关键数据或全部数据进行备份,可以防止系统的物理损坏,可以在一定程度上防止逻辑损坏。(适用软件备份)
最理想的备份系统是全方位、多层次的。例如:首先,要使用硬件备份来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏,是现在主流的数据保护方式。
系统备份:系统备份与普通数据备份不同,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个系统。
与系统备份对应的概念是灾难恢复。灾难恢复同普通数据恢复的最大区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行,如果系统也发生了失效,在开始数据恢复之前,必须重新装入系统。也就是说,数据恢复只能处理狭义的数据失效,而灾难恢复则可以处理广义的数据失效。
几种最常见存储备份系统
常见的数据备份系统主要有Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Free等多种。
Host-Base可以说是最传统的数据备份的结构,这种结构中磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。在大多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。其优点就是数据传输速度比较快,备份管理简单,缺点也是同样明显,它不利于备份系统的共享,不适合于现在大型的数据备份要求。
LAN-Base备份则是在该系统中数据的传输是以网络为基础的。需要配置一台服务器作为备份服务器,由它负责整个系统的备份操作。磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份。它能节省企业投资、磁带库共享、集中备份管理,它的缺点则是对网络传输压力大。
LAN-Free和Server-Free的备份系统都是建立在SAN(存储区域网)的基础上的,基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽(LAN-Free)的解决方案。
目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构相比则不太成熟。
LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力较小、磁带库资源能够共享,缺点是需要投资较大。利用IBM Tivoly Storage Manager软件,配合IBM LTO等磁带库产品,可以实现以上各种备份方式。
企业数据保护需要注意的事项
数据安全分清主次
随着时间的推移,企业数据会逐渐增加,管理人员往往对大量数据的备份感到头疼。其实,在备份中我们要分清数据的不同级别,采取多样式备份方式,多种备份方法相结合的策略,重要数据重点保护,对次要数据可以选择自动备份或增量备份等方法。
提升管理人员数据保护意识
大家缺乏对企业数据方面的保护意识,往往是企业数据外漏主因,企业应培养员工管理人员保护数据的意识。合理分配管理人员的权限,强化企业人员管理制度,往往能起到事半功倍的效果。
防止数据溢出所造成的安全问题
数据增长过快,管理人员管理意识不足,企业的大量数据导致磁盘存储空间不足,往往是造成数据安全的一大原因,管理人员应时刻关注硬盘存储容量情况,在需要增加硬盘的时候做好添加工作。
备份的频率需注意
一些企业往往在设置备份频率方面做的并不合理,频率过快过慢都影响企业数据的安全性,管理人员应根据企业业务情况,设定备份的频率,是半天、一天还是一星期?
磁盘温度不可忽视
磁盘的温度往往容易被忽视,其实很多时候磁盘的温度能够反映出存储系统的稳定性等信息,一个好的管理员,可以根据磁盘稳定性预测磁盘的运行状况。
正版软件不可少
在我国,企业为了节省成本,往往利用盗版软件来搭建企业数据库,这样的平台往往漏洞百出,非常容易受到攻击,造成数据的损失。企业应该购买正版的软件,在第一层就给企业数据绝对的保护。
关键数据采用加密手段
数据安全隐患无处不在。一些机密数据库、商业数据等必须防止他人非法访问、修改、拷贝。数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡。因为一般来讲安全性总是以牺牲系统效率为代价的。如果要在Internet上的两个客户端传递安全数据,这就要求客户端之间可以彼此判断对方的身份,传递的数据必须加密,当数据在传输中被更改时可以被发觉。
审计追踪机制
审计追踪机制是指系统设置相应的日志记录,特别是对数据更新、删除、修改的记录,以便日后查证。日志记录的内容可以包括操作人员的名称、使用的密码、用户的IP地址、登录时间、操作内容等。若发现系统的数据遭到破坏,可以根据日志记录追究责任,或者从日志记录中判断密码是否被盗,以便修改密码,重新分配权限,确保系统的安全。
事务管理和故障恢复
事务管理和故障恢复主要是对付系统内发生的自然因素故障,保证数据和事务的一致性和完整性。
故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中,分布事务首先要分解为多个子事务到各个站点上去执行,各个服务器之间还必须采取合理的算法进行分布式并发控制和提交,以保证事务的完整性。事务运行的每一步结果都记录在系统日志文件中,并且对重要数据进行复制,发生故障时根据日志文件利用数据副本准确地完成事务的恢复。
数据库备份与恢复
计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。数据库管理系统的备份和恢复机制就是保证在数据库系统出现故障时,能够将数据库系统还原到正常状态。加强数据备份非常重要,数据库拥有很多关键的数据,这些数据一旦遭到破坏后果不堪设想,而这往往是入侵者真正关心的东西。不少管理员在这点上做得并不好,不是备份不完全,就是备份不及时。数据备份需要仔细计划,制定出一个策略,测试后再去实施,备份计划也需要不断地调整。
重点在服务器
数据库服务器的安全设置至关重要。数据库安全即使再好,如果服务器本身被入侵了,那你的数据库也是被暴露得一览无遗,管理人员应对服务器进行定时检查,安装必要的杀毒软件等工具,监测服务器的安全运行。(ZOL)