原標(biāo)題:云計(jì)算安全之創(chuàng)新之道
正如大家看到的,現(xiàn)在是一個(gè)云時(shí)代,而云時(shí)代最重要的是什么呢?這個(gè)毋庸置疑肯定是數(shù)據(jù)安全。目前互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長(zhǎng)50%,每?jī)赡攴环蚧ヂ?lián)網(wǎng)90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的。大數(shù)據(jù)技術(shù)給數(shù)據(jù)使用的隱私問(wèn)題帶來(lái)了新挑戰(zhàn)。對(duì)于企業(yè)來(lái)說(shuō),企業(yè)決策從“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)驅(qū)動(dòng)”,企業(yè)需要遵守更嚴(yán)格的安全標(biāo)準(zhǔn)和保密規(guī)定。數(shù)據(jù)安全可以分為,數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)使用安全,今天我們就來(lái)聊聊數(shù)據(jù)存儲(chǔ)安全。
相對(duì)于傳統(tǒng)的單機(jī)備份或存儲(chǔ)備份,云計(jì)算顯然復(fù)雜的更多,云計(jì)算為用戶帶來(lái)便捷的同時(shí),也深受數(shù)據(jù)安全困擾,相對(duì)于國(guó)外的亞馬遜,中國(guó)的云計(jì)算還處于初創(chuàng)階段,無(wú)論傳統(tǒng)的IDC企業(yè)或是新型的互聯(lián)網(wǎng)企業(yè)已逐步進(jìn)軍云計(jì)算,而安全則是企業(yè)考慮上云的攔路虎。
對(duì)于國(guó)內(nèi)最早的云計(jì)算研發(fā)團(tuán)隊(duì)中云融信,于2007年就基于云計(jì)算進(jìn)行不斷的深入研發(fā)及以用戶應(yīng)用場(chǎng)景做了深度創(chuàng)新開發(fā),對(duì)于數(shù)據(jù)安全這支團(tuán)隊(duì)研發(fā)出增量快照技術(shù),該技術(shù)在國(guó)內(nèi)云計(jì)算領(lǐng)域還處于空白,那么增量快照是否能解決用戶的數(shù)據(jù)安全擔(dān)憂。而在于容災(zāi)他們提出兩地三中心的創(chuàng)新概念,這些創(chuàng)新的概念及技術(shù)能否解決真正的數(shù)據(jù)安全困擾。下面我們就來(lái)看看中云融信的數(shù)據(jù)安全之道能為我們帶來(lái)那些啟發(fā)。
1.增量快照
快照技術(shù)是一種攝影技術(shù),隨著存儲(chǔ)應(yīng)用需求的提高,用戶需要在線方式進(jìn)行數(shù)據(jù)保護(hù),快照就是在線存儲(chǔ)設(shè)備防范數(shù)據(jù)丟失的有效方法之一,在過(guò)去十年時(shí)間中,快照已經(jīng)成為磁盤陣列、卷管理器、文件系統(tǒng)甚至PCIRAID(獨(dú)立磁盤冗余陣列)控制器的標(biāo)準(zhǔn)配置功能。越來(lái)越多的設(shè)備都開始支持這項(xiàng)功能。越來(lái)越多的存儲(chǔ)設(shè)備支持快照功能。提取存儲(chǔ)的快照技術(shù)應(yīng)用到云計(jì)算中,對(duì)單個(gè)用戶當(dāng)前數(shù)據(jù)及狀態(tài)就像攝影一樣,快速記錄,完成數(shù)據(jù)存檔。
快照備份優(yōu)點(diǎn)顯著,而最大的缺點(diǎn)在于完整記錄,數(shù)據(jù)量龐大,當(dāng)大量用戶進(jìn)行快照備份時(shí)將會(huì)面臨需要大量的存儲(chǔ)空間,而增加運(yùn)營(yíng)成本。
增量備份為傳統(tǒng)數(shù)據(jù)備份的常規(guī)解決方案,增量備份的優(yōu)勢(shì)在于首次備份完整數(shù)據(jù),而每次備份差異數(shù)據(jù)進(jìn)行增量備份,可大大增加備份效率減少存儲(chǔ)空間,提升運(yùn)營(yíng)效率。
如何將快照技術(shù)及增量技術(shù)結(jié)合應(yīng)用于云計(jì)算備份,目前還未完全成熟方案,中云融信存儲(chǔ)研發(fā)團(tuán)隊(duì)經(jīng)過(guò)兩年多的深度研發(fā),目前該技術(shù)已應(yīng)用于生產(chǎn)環(huán)境,基本原理如下:
快照1是第一份快照,備份了該云盤上某一時(shí)刻的所有數(shù)據(jù)。
快照2只備份有變化的數(shù)據(jù)塊B1和C1。數(shù)據(jù)塊A和D引用快照1中的A和D。
快照3只備份有變化的數(shù)據(jù)塊B2。數(shù)據(jù)塊A和D引用快照1中的A和D,數(shù)據(jù)塊C1引用快照2中的C1。
當(dāng)云盤需要恢復(fù)到快照3的狀態(tài)時(shí),回滾磁盤功能將數(shù)據(jù)塊A、B2、C1和D備份到云盤上,恢復(fù)云盤到快照3的狀態(tài)。
假如您需要?jiǎng)h除快照2,則快照中的數(shù)據(jù)塊B1被刪除,不會(huì)刪除存在引用關(guān)系的數(shù)據(jù)塊C1。當(dāng)云盤恢復(fù)到快照3的狀態(tài)時(shí),仍可以恢復(fù)數(shù)據(jù)塊C1。
該技術(shù)的出現(xiàn)極大的解決了云主機(jī)數(shù)據(jù)備份及安全的痛點(diǎn),對(duì)于當(dāng)前國(guó)內(nèi)云計(jì)算提出了一套完全創(chuàng)新的的解決方案。
2.兩地三中心
對(duì)于云計(jì)算來(lái)說(shuō),傳統(tǒng)的單數(shù)據(jù)中心,已不足以保護(hù)企業(yè)數(shù)據(jù)的安全。當(dāng)單數(shù)據(jù)中心存儲(chǔ)故障后,可能會(huì)導(dǎo)致業(yè)務(wù)長(zhǎng)時(shí)間中斷,甚至數(shù)據(jù)丟失。只做本地的數(shù)據(jù)冗余保護(hù)或容災(zāi)建設(shè),已不能規(guī)避區(qū)域性災(zāi)難對(duì)企業(yè)數(shù)據(jù)的破壞。遠(yuǎn)程容災(zāi)保護(hù)數(shù)據(jù)及保障企業(yè)業(yè)務(wù)連續(xù)性成為了企業(yè)亟待解決的問(wèn)題。
典型如國(guó)內(nèi)外銀行等高端用戶多采用“兩地三中心”(即生產(chǎn)數(shù)據(jù)中心、同城災(zāi)備中心、異地災(zāi)備中心)建設(shè)方案。這種模式下,多個(gè)數(shù)據(jù)中心是主備關(guān)系,即存在主次,業(yè)務(wù)部署優(yōu)先級(jí)存在差別,針對(duì)災(zāi)難的響應(yīng)與切換周期非常長(zhǎng),RTO與RPO目標(biāo)無(wú)法實(shí)現(xiàn)業(yè)務(wù)零中斷,資源利用率低下,投資回報(bào)無(wú)法達(dá)到預(yù)期。兩地三中心本質(zhì)上是一種通過(guò)簡(jiǎn)單資源堆砌提高可用性的模式,對(duì)高可用的提高、業(yè)務(wù)連續(xù)性的保證仍然只是量變,業(yè)務(wù)連續(xù)性及容災(zāi)備份一直沒有實(shí)質(zhì)性的跨越。
在云計(jì)算領(lǐng)域,中云融信的云計(jì)算部署同樣采用金融級(jí)別的兩地三中心部署方式,該方式的部署實(shí)施,已成為當(dāng)前云計(jì)算安全的 等級(jí)。
不得不說(shuō)中云融信研發(fā)團(tuán)隊(duì)對(duì)于云計(jì)算安全已經(jīng)走在了創(chuàng)新的前沿,增量快照技術(shù)加上創(chuàng)新的兩地三中心部署,已讓云計(jì)算較傳統(tǒng)的IDC托管的數(shù)據(jù)安全大幅度提升。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線:http://m.sanmuled.cn/