原標(biāo)題:云計算安全之創(chuàng)新之道
正如大家看到的,現(xiàn)在是一個云時代,而云時代最重要的是什么呢?這個毋庸置疑肯定是數(shù)據(jù)安全。目前互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長50%,每兩年翻一番,全球互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的。大數(shù)據(jù)技術(shù)給數(shù)據(jù)使用的隱私問題帶來了新挑戰(zhàn)。對于企業(yè)來說,企業(yè)決策從“業(yè)務(wù)驅(qū)動”轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)驅(qū)動”,企業(yè)需要遵守更嚴(yán)格的安全標(biāo)準(zhǔn)和保密規(guī)定。數(shù)據(jù)安全可以分為,數(shù)據(jù)存儲安全和數(shù)據(jù)使用安全,今天我們就來聊聊數(shù)據(jù)存儲安全。
相對于傳統(tǒng)的單機(jī)備份或存儲備份,云計算顯然復(fù)雜的更多,云計算為用戶帶來便捷的同時,也深受數(shù)據(jù)安全困擾,相對于國外的亞馬遜,中國的云計算還處于初創(chuàng)階段,無論傳統(tǒng)的IDC企業(yè)或是新型的互聯(lián)網(wǎng)企業(yè)已逐步進(jìn)軍云計算,而安全則是企業(yè)考慮上云的攔路虎。
對于國內(nèi)最早的云計算研發(fā)團(tuán)隊中云融信,于2007年就基于云計算進(jìn)行不斷的深入研發(fā)及以用戶應(yīng)用場景做了深度創(chuàng)新開發(fā),對于數(shù)據(jù)安全這支團(tuán)隊研發(fā)出增量快照技術(shù),該技術(shù)在國內(nèi)云計算領(lǐng)域還處于空白,那么增量快照是否能解決用戶的數(shù)據(jù)安全擔(dān)憂。而在于容災(zāi)他們提出兩地三中心的創(chuàng)新概念,這些創(chuàng)新的概念及技術(shù)能否解決真正的數(shù)據(jù)安全困擾。下面我們就來看看中云融信的數(shù)據(jù)安全之道能為我們帶來那些啟發(fā)。
1.增量快照
快照技術(shù)是一種攝影技術(shù),隨著存儲應(yīng)用需求的提高,用戶需要在線方式進(jìn)行數(shù)據(jù)保護(hù),快照就是在線存儲設(shè)備防范數(shù)據(jù)丟失的有效方法之一,在過去十年時間中,快照已經(jīng)成為磁盤陣列、卷管理器、文件系統(tǒng)甚至PCIRAID(獨立磁盤冗余陣列)控制器的標(biāo)準(zhǔn)配置功能。越來越多的設(shè)備都開始支持這項功能。越來越多的存儲設(shè)備支持快照功能。提取存儲的快照技術(shù)應(yīng)用到云計算中,對單個用戶當(dāng)前數(shù)據(jù)及狀態(tài)就像攝影一樣,快速記錄,完成數(shù)據(jù)存檔。
快照備份優(yōu)點顯著,而最大的缺點在于完整記錄,數(shù)據(jù)量龐大,當(dāng)大量用戶進(jìn)行快照備份時將會面臨需要大量的存儲空間,而增加運營成本。
增量備份為傳統(tǒng)數(shù)據(jù)備份的常規(guī)解決方案,增量備份的優(yōu)勢在于首次備份完整數(shù)據(jù),而每次備份差異數(shù)據(jù)進(jìn)行增量備份,可大大增加備份效率減少存儲空間,提升運營效率。
如何將快照技術(shù)及增量技術(shù)結(jié)合應(yīng)用于云計算備份,目前還未完全成熟方案,中云融信存儲研發(fā)團(tuán)隊經(jīng)過兩年多的深度研發(fā),目前該技術(shù)已應(yīng)用于生產(chǎn)環(huán)境,基本原理如下:
快照1是第一份快照,備份了該云盤上某一時刻的所有數(shù)據(jù)。
快照2只備份有變化的數(shù)據(jù)塊B1和C1。數(shù)據(jù)塊A和D引用快照1中的A和D。
快照3只備份有變化的數(shù)據(jù)塊B2。數(shù)據(jù)塊A和D引用快照1中的A和D,數(shù)據(jù)塊C1引用快照2中的C1。
當(dāng)云盤需要恢復(fù)到快照3的狀態(tài)時,回滾磁盤功能將數(shù)據(jù)塊A、B2、C1和D備份到云盤上,恢復(fù)云盤到快照3的狀態(tài)。
假如您需要刪除快照2,則快照中的數(shù)據(jù)塊B1被刪除,不會刪除存在引用關(guān)系的數(shù)據(jù)塊C1。當(dāng)云盤恢復(fù)到快照3的狀態(tài)時,仍可以恢復(fù)數(shù)據(jù)塊C1。
該技術(shù)的出現(xiàn)極大的解決了云主機(jī)數(shù)據(jù)備份及安全的痛點,對于當(dāng)前國內(nèi)云計算提出了一套完全創(chuàng)新的的解決方案。
2.兩地三中心
對于云計算來說,傳統(tǒng)的單數(shù)據(jù)中心,已不足以保護(hù)企業(yè)數(shù)據(jù)的安全。當(dāng)單數(shù)據(jù)中心存儲故障后,可能會導(dǎo)致業(yè)務(wù)長時間中斷,甚至數(shù)據(jù)丟失。只做本地的數(shù)據(jù)冗余保護(hù)或容災(zāi)建設(shè),已不能規(guī)避區(qū)域性災(zāi)難對企業(yè)數(shù)據(jù)的破壞。遠(yuǎn)程容災(zāi)保護(hù)數(shù)據(jù)及保障企業(yè)業(yè)務(wù)連續(xù)性成為了企業(yè)亟待解決的問題。
典型如國內(nèi)外銀行等高端用戶多采用“兩地三中心”(即生產(chǎn)數(shù)據(jù)中心、同城災(zāi)備中心、異地災(zāi)備中心)建設(shè)方案。這種模式下,多個數(shù)據(jù)中心是主備關(guān)系,即存在主次,業(yè)務(wù)部署優(yōu)先級存在差別,針對災(zāi)難的響應(yīng)與切換周期非常長,RTO與RPO目標(biāo)無法實現(xiàn)業(yè)務(wù)零中斷,資源利用率低下,投資回報無法達(dá)到預(yù)期。兩地三中心本質(zhì)上是一種通過簡單資源堆砌提高可用性的模式,對高可用的提高、業(yè)務(wù)連續(xù)性的保證仍然只是量變,業(yè)務(wù)連續(xù)性及容災(zāi)備份一直沒有實質(zhì)性的跨越。
在云計算領(lǐng)域,中云融信的云計算部署同樣采用金融級別的兩地三中心部署方式,該方式的部署實施,已成為當(dāng)前云計算安全的 等級。
不得不說中云融信研發(fā)團(tuán)隊對于云計算安全已經(jīng)走在了創(chuàng)新的前沿,增量快照技術(shù)加上創(chuàng)新的兩地三中心部署,已讓云計算較傳統(tǒng)的IDC托管的數(shù)據(jù)安全大幅度提升。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.fishbao.com.cn/