多层次级别确保数据的高可靠性

1、多层次级别确保数据的高可靠性 1 引言 我们生活在一个数据信息的时代， 随着技术的发展、 信息的 海量增长以及相关法规的出台， 数据备份并没有变得简单， 相反 却是越来越复杂了。 2013 年 IDC 数据显示， 2010 年全球数字信 息总量将达到 1.2 ZB (1ZB = 1021GB)， 2012 年达到 2.8ZB。 IDC预计到2020年，全球数字信息总量将达到 40ZB全球数据 的海量增长已经达到当前的存储极限。 当前， 全球数据存储每年 以 60%的速度递增。如此巨大的数据量，当然需要妥善保存，有 些数据也许目前的价值并不很大， 而谁又能保证将来某天它不能 发挥巨大作用呢？备份

2、是各项存储工作的基础， 如果这个基础没 有打好， 那么其他各类高级的存储应用都无从谈起。 随着更多备 份软件厂商在中国业务的日益壮大， 中国备份用户的选择也变得 越来越多。 加上数据盗窃、 系统入侵以及一系列技术或业务上问 题的涌现，用户面临的困惑越来越多。 2 数据备份概述 2.1 备份重要性 备份是存储领域最根本的基础。 Gartner 曾经将整个存储领 域划分为数据管理与数据保护两部分， 其中数据管理的部分涉及 各类在线磁盘存储， 而数据保护则包括备份与归档 (存储介质以 磁带为主)，由于归档所占比例较低，因此一提到数据保护大家 首先想到的就是备份。 随着信息社会的不断发展， 数据丢失的

3、风 险也在发生变化， IDC 的统计数据表明，数据丢失的主要风险存 在于如下几个方面：人为错误（ 38%）、硬件损坏（ 20%）、突然 断电与电流波动（ 12%）和病毒攻击（ 10%），这几项之和占到了 所有数据丢失风险的 80%。这些数字让我们可以轻松反驳下面几 个错误观点。 （1）服务器存储容量越来越大，没有必要进行备份了。服 务器的主要功能是进行事务处理， 数据存放得越多， 数据丢失的 风险越大。 （2）集群等于备份。同样，集群解决的仍然是事务处理的 问题，另外，如果一台服务器受到病毒攻击，一般会遍及所有服 务器。 （3）拷贝、复制等于备份。当数据从服务器中转移到专业 的存储设备中后，

4、为了提高可用性以及灾难恢复的及时性， 一般 会进行基于磁盘系统的拷贝复制， 由于价格昂贵， 一般只保存经 常应用的数据，大规模的数据保护任务则很难承担。 （4）VTL（Virtual Tape Library ，虚拟磁带库）可以取代 传统磁带库。VTL仍然是基于磁盘的解决方案，上述的几项风险 它都无法避免。此外，为了保持数据的真实性，某些重要的行业 都规定，像重复数据删除这样的“电子合成”的数据都是不允许 的。VTL在某些情况下发挥了很好的作用，但是显然无法取代传 统的磁带库。 2.2 备份服务价值 在存储的各个细分领域， 有的竞争力体现在产品本身， 有的 竞争力体现在解决方案的整体性，而有的

5、竞争力则靠服务来体 现。存储是涉及多方面技能的专业领域， 因此用户在长期维护使 用过程中需要及时、高效的服务保障 1 。因此，备份领域的服 务，成为一个价值增加点，提供良好的备份服务，成为各厂家纷 纷努力的一个方向。 总体上讲，备份领域的服务大体分为 3 类：设备级别服务、 数据级别服务和高级数据服务。 （1）设备级别的服务是最基本的一项，所有的产品在销售 时都会承诺几年的质保期。存储设备与其他 IT 设备一个重要的 不同在于，用户宝贵的数据都要存放在上面， 如果设备发生故障， 用户不仅担心设备是否可以恢复， 更担心数据是否会丢失， 所以 存储用户对于质量保证十分关注。 （2）数据级别服务在美

6、国已经比较普遍，服务提供商拥有 更稳固、更安全的磁带存放场所，定期从用户那里搜集磁带，当 用户需要使用所备份的数据时， 把磁带运送到用户指定地点。 这 种服务对于备份策略长时间保持固定的用户来说相当方便， 不仅 可以节约一部分开销，更是省去了维护磁带的诸多烦恼。 （3）采用高级备份服务，用户不需要拥有任何备份基础设 施，只需通过互联网或专用网将数据传输给服务提供商。 这是为 了向中小型企业以及远程部门和企业分部带来更高的效率和成 本效益，提供一周 7 天一天 24小时全年无休的数据备份服务， 以及专业技术支持团队的帮助。 3 存储备份软件功能 存储软件可以分为独立软件和捆绑软件 （与存储硬件密

7、不可 分的存储应用软件），而独立软件有两大部分：一部分是备份软 件，另一部分是和捆绑软件类似的管理软件。 3.1 存储信息搜索功能 当我们存储的信息越来越多的时候， 对迅速查找到目标信息 的需求就变得越来越迫切。 当我们查找数据信息时， 经常会用一 些搜索工具来帮助我们。像 Google、百度这样的搜索引擎已经 可以在浩瀚的互联网中查找到大量相关信息。 那么有没有一种工 具帮助用户查找已经存储的数据信息？答案是肯定的，事实上， 早在美国加强了法规遵从方面的约束之后， 各类存储管理厂商就 盯住了这个新的存储领域增长点电子发现 （e-discovery ） 数据分类技术通常被认为是实现电子发现功能

8、的基础。 少数几家 初创公司推出了分类非结构数据的软件， 可以管理不同存储层的 数据。一类分类方式是根据文件的元数据将数据分配到不同的存 储层，这些元数据信息包括系统搜集的文件的年限、大小、所有 人以及最后访问的日期等 2 。更复杂的数据分类工具通常是根 据文件的内容来实现更智能的管理。 下面是不同厂商增加的搜索 功能：（1）在备份与归档领域，对电子发现的需求似乎 更大。尤其新的法规要求公司管理层必须在审理前以及上诉阶段 就提交电子文档， 否则将面临严重的惩罚。 因此许多备份与归档 软件都纷纷加强了在电子发现与法规遵从方面的功能， 使律师和 调查法规遵从的官员在不必具使用过多 IT 应用的情况

9、下，就能 够更容易地对电子文档进行搜索。 （2）增加的 Outlook 扩展程序（ Add-In ）功能，这将帮助 用户通过 Outlook 界面进行搜索， 其搜索的对象可以是保存在磁 盘、磁带或其他存储介质上的邮件或附件。 （3）基于语言（ language-based ）的搜索技术，该技术类 似于语音识别系统，可识别特定的，如人力资源、法律条文和类 似法规遵从领域内的短语，进而来发现适合的邮件。 3.2 存储备份安全功能 是否做好了存储备份就能够确保数据安全呢？不一定， 还有 一些细节需要用户格外注意。 现在与几年前相比， 用户在确保数 据安全方面的意识已经得到了长足的进步， 因此才导致了

10、目前存 储市场的空前繁荣。然而，需要用户额外注意的是，在做好了基 本的数据管理和数据保护工作之外， 在确保数据安全方面还有一 些细节经常被大家忽略。 我们首先从数据安全的 3 个基本要素谈起， 即确保数据不丢 失、不泄露以及不被篡改。为了确保数据的不丢失，用户做了许 多备份的工作； 为了确保数据不被篡改， 用户采用光盘进行备份， 随着技术的发展，磁带产品中增加了 WORM写一次，读多次） 功能，也确保了数据在生命周期内的一致性。 然而当我们谈论数 据不被泄露的问题时， 却很难立刻得到稳妥的答案。 如果希望彻 底清除硬盘中存放的数据， 普通的删除、 格式化等手段都无法达 到目的， 专业人士仍然可

11、以将数据恢复回来， 而只有在专业技术 人员通过超过 10 次的特殊格式化后，才能够确保数据的彻底消 失3 。当然，采用磁带进行数据保护时也会遇到类似的问题， 比如，过期作废的磁带经常会被用户随意处理， 其中的数据很容 易被恢复出来。 加密是最近出现的确保数据不泄露的新方法， 经 过加密后的磁带， 即使意外落入他人之手， 在没有解密方案的情 况下几乎无法得到任何数据 4 。 以下是目前市面上比较流行的其中几种加密方法： 3.2.1 嵌入式加密设备 嵌入式加密设备放在存储区域网（SAN中，介于存储设备 和请求加密数据的服务器之间。 这种设备可以对通过上述这些设 备、网络传送到存储设备的数据进行加密

12、，可以保护静态数据， 然后对返回到应用的数据进行解密。 嵌入式加密设备很容易安装成点对点解决方案， 但扩展起来 难度大，或者成本高。如果部署在端口数量多的企业环境，或者 多个站点需要加以保护，就会出现问题。这种情况下，跨分布式 存储环境安装成批硬件设备所需的成本会高得惊人。 此外，每个 设备必须单独或者分成小批进行配置及管理， 这给管理增加了沉 重负担。 3.2.2 数据库级加密 当数据存储在数据库里面时， 数据库级加密就能实现对数据 字段进行加密。 这种部署机制又叫列级加密， 因为它是在数据库 表中的列这一级来进行加密的。 对于敏感数据全部放在数据库中 一列或者可能两列的公司而言，数据库级加

13、密比较经济。不过， 因为加密和解密一般由软件而不是硬件来执行， 所以这个过程会 导致整个系统的性能出现让人无法承受的下降。 3.2.3 文件级加密 文件级加密可以在主机上实现，也可以在网络附加存储 （NAS设备这一层以嵌入式实现。视具体实现而定，这种加密 方法也会引起性能问题； 在执行数据备份操作时， 会带来某些局 限性，对数据库进行备份时更是如此。特别是，文件级加密会导 致密钥管理相当困难， 从而添加了另外一层管理： 需要根据文件 级目录位置来识别相关密钥， 并进行关联。 如果使用某些类型的 不使用文件级方法来备份数据的数据库备份应用软件，譬如 Oracle RMAN,文件级加密还会带来难题

14、。 3.2.4 设备级加密 设备级加密是一种新出现的方法， 它涉及对存储设备 （包括 硬盘和磁带） 上的静态数据进行加密。 虽然设备级加密为用户和 应用提供了很高的透明度， 但提供的保护作用非常有限： 数据在 传输过程中没有经过加密。 只有到达了存储设备， 数据才进行加 密，所以设备级加密只能防范有人窃取物理存储介质。另外，要 是在异构环境使用这项技术， 可能需要使用多个密钥管理应用软 件，这就增加了密钥管理过程的复杂性， 从而加大了数据恢复面 临的风险。 3.3 RAID 技术 RAID的采用为存储系统(或者服务器的内置存储)带来巨 大利益，其中提高传输速率和提供容错功能是最大的优点。 (1

15、 )提高传输速率。RAID通过在多个硬盘上同时存储和读 取数据来大幅提高存储系统的数据吞吐量( Throughput )。在 RAID中，可以让很多磁盘驱动器同时传输数据，而这些磁盘驱 动器在逻辑上又是一个磁盘驱动器，所以使用RAID可以达到单 个磁盘驱动器几倍、几十倍甚至上百倍的速率。 ( 2)提供容错功能。普通磁盘驱动器无法提供容错功能， RAID容错是建立在每个磁盘驱动器的硬件容错功能之上，所以 它提供更高的安全性。在很多 RAID模式中都有较为完备的相互 校验 /恢复的措施，甚至是直接相互的镜像备份，从而大大提高 了 RAID系统的容错度，提高了系统的稳定冗余性。 多年来，RAID的定

16、义有许多层，多数都只是昙花一现，转 瞬即逝。其中最著名的定义包括： RAID 0、RAID 1、RAID3、RAID 5、RAID 10。 4多级别RAID可靠性分析 下面假设在采用RAID技术的硬盘数分别为2、6、12的情况 下，并假设硬盘的利用率为 100%， 1 年内使用的可靠性为 95%， 对 RAID 0、 RAID 5、 RAID 10 的可靠性分析如图 1 所示。 RAID 0 采用条带方式，即以间隔分布的方式将数据分配到 磁盘上， 可提供更快的访问速度， 但并不能为数据提供更好的保 护。由图 1 可以看出，当硬盘数量增大时 RAID 0 的可靠性明显 降低。所以 RAID 0

17、在性能满足的情况下，尽量采用较少的硬盘 阵列。 RAID 5 将数据和校验位都以间隔分布的方式存储在所有的 磁盘上， 从而取得更好的负荷平衡性能。 该模式在提高数据读取 速度的同时还可以有效地提高数据保护性能。根据图1，RAID 5 在硬盘数量为 2 时和 RAID10 的可靠性一样，但随着硬盘数量增 大，其可靠性也开始下降。 RAID 10 先做镜像（即写到某个磁盘的数据都会被复制到另 一个磁盘中） ，再做条带， 从而提供良好的容错能力。 根据图 1， RAID 10 当硬盘数量为 2 时，可靠性为 99.75%；当硬盘数量为 6 时，可靠性为 99.25%；当硬盘数量为 12 时，可靠性为 98.51%， 故 RAID 10 的可靠性是最高的。 5 总 结 业界对高端存储始终没