内蒙古电力（集团）有限责任公司信息通信分公司 汪 啸 李 晶 张 翼 张 瑜

关于企业数据保护方式的对比研究

内蒙古电力（集团）有限责任公司信息通信分公司 汪 啸 李 晶 张 翼 张 瑜

数据安全是企业管理信息系统建设和运维工作的重中之重。随着信息化工作的不断深入，数据价值日显重要，数据安全风险日益严重。依照数据安全保障规定，应同时规划、同时设计、同时建设、同步维护的数据安全保障系统，随着企业信息化走向深入，数据安全风险还面临着工作安全管理规定陈旧、保障能力不足、保障成本过高，保障效率低下等问题。为应对上述问题，本文在基于充分调查研究的基础上，依据实际情况进行分析、研究、比较，通过对比研究各类型数据保障方案的优势与不足，针对可能产生的问题提出相应的应对思路，可提高数据安全保障的工作效率，降低综合运行成本。基于对企业数据中心的实际情况，提出有针对性的意见，继而对企业数据安全保障方式进行了较为深入的分析和探讨。

企业数据安全数据中心；数据库；数据一致性；数据摘要验证技术

1.引言

随着企业信息化建设工作走向深入，企业信息系统数据的安全性逐渐受到管理人员和技术人员的重视。随IT项目同步计划、同步实施、同步运维的数据安全系统已经成为数据安全保障的支撑。

数据安全可分为数据可用性和数据保密性两个方面。数据可用性在英文文献中对应Data Safety，而数据保密性对应Data Security，在部分中文文献中区分为“安全（SA）”和“安全（SE）”以指代上述名词。在技术方面，存在着可用性和保密性互为支撑、发挥协同效应的现象。如在数据在线复制、离线备份中采用加密形式进行数据的传输和存储，实现了多份数据的加密以满足用户特定需求。在密钥制作、保存，数据加密、解密，数据脱敏、利用的过程中则需要借助数据复制、备份技术实现多副本利用。数据可用性依靠存储设备进行数据在线冗余存储或离线归档达到的能够在设备灾难来临时进行恢复的能力，其主要指标为恢复时间目标（Recovery Time Objective，RTO）和恢复点目标（Recovery Point Objective，RPO）。数据保密性指数据在使用和保存的过程中能够按照合法使用者的目的进行交互，不能够被非授权者获取、更改，任何获取和修改数据的记录必须完整可追溯。因篇幅所限，本论文着重讨论数据可用性（即安全-SA）这一方面。

作为数据安全最后一道防线的数据保护系统在大数据时代显得尤为重要。一个可靠的数据保护系统可以有效降低信息系统的安全风险，提高系统健壮性，实现信息系统高可用性。如何经济高效地进行数据保护系统的建设已经成为亟待解决的重要问题。

2.数据保护方式介绍

目前，数据保护方式可根据保存形式分为数据镜像、数据备份、数据容灾、数据快照等多个方面。数据镜像常见部署模式为使用两台配置相同的磁盘阵列存储应用数据，并建立同等的连接关系，且两台磁盘阵列处于双活或主备模式，可以在一台设备出现故障的情况下实现业务的连续运行。数据备份常见部署模式为配置备份用磁带库和相关备份软件与在运系统连接，实现数据的在线备份、离线保存。在发生数据丢失和损毁的情况下，可以通过载入离线备份数据进行恢复，良好的备份系统和备份策略可有效降低RTO和RPO指标。数据容灾可依据数据中心的地理距离分为本地容灾和异地容灾，其技术架构为依托远程高带宽的IP网络进行数据的异步更新。在实现目标方面，可分为应用级容灾、数据级容灾和离线容灾。应用级容灾又可分为主备数据中心模式和多活数据中心模式，其不同点在于业务数据的流向是集中于一个数据中心后进行变更分发还是分别流向多个数据中心后进行相互同步。数据快照是确定某个时间点的可用数据文件拷贝，此拷贝即为相对应数据在该时间点的完全映像。数据快照是其对应的数据的逻辑副本，也可以是其对应的数据的物理副本。在具体技术实现上，可设为基础数据与指定时间点归档文件或数据块的组合。对于回溯类型的快照，也可采用地址指针的存档的办法完成。快照的时间区分颗粒度一般在分钟级，相对于前者镜像的时间区分颗粒度可达到秒级以下、而备份、数据容灾的颗粒度在小时级以上。随着技术的发展，将各种技术融合的方案也应运而生，即时间区分颗粒度向秒级以下发展，数据复制范围则由文件向数据块级别以下发展。

3.数据保护方式比较研究

在数据镜像、数据备份、数据容灾、数据快照等数据保护方式的具体技术实现上，可依据技术手段、地理概念、行业标准、应用模式等方式进行区分。在技术手段区分方面，既可以通过基于存储磁盘阵列、服务器等底层设备实现基础架构层面、比特层级的物理实现，又可以通过操作系统、数据库等系统软件实现支撑架构层面、数据块层级的逻辑实现。在地理概念区分方面，可分为近程灾备和远程灾备。在行业标准方面，可分为灾备、备份、镜像等。灾备可以在线或离线方式保存实时数据，主要以应对数据介质物理损坏。备份以在线或离线方式保存阶段性归档数据数据，主要以应对数据的逻辑损坏，主要有病毒、误操作、黑客因素等。在应用模式方面，既有完全基于存储或备份技术的单一数据保护型产品，也有具有融合特点的产品。在项目实例中，既有本地镜像、快照、多副本备份组成的多层数据恢复体系，也有远端容灾、远端备份组成的多地址数据归档体系。既有基于数据库技术的双活数据中心模式，也有基于存储或磁带（物理或虚拟）的数据级灾难恢复模式。

TRAP（timely recovery to any point-in-time）是结构化评估数据恢复能力的重要手段，可根据技术实现定义为1至4级。备份和快照技术在在线（on-line）模式下进行会占用系统I/O，耗费存储资源并影响在运系统的生产业务。在数据恢复情况下，PRO和RTO相对较长，可评估为TRAP-1。具有版本控制（归档文件存取）功能的系统可随时调阅或回退至指定时间点（指定版本），因其读写机制是基于文件系统层面实现的，性能较直接读写数据块差，故定义为TRAP-2。常见的符合TRAP-2的技术为运行归档模式下的Oracle数据库，其日志具有时间戳，可满足相关要求，以逻辑方式实现的Oracle-Dataguard亦符合此要求。在TRAP-2级系统上实现数据块读取，可按时间（版本）进行追溯的系统被称之为连续数据保护（continuous data protection，CDP）系统，可定义为TRAP-3。实现ASM管理、在归档模式下运行的Oracle可满足此要求，以物理方式实现的Oracle-Dataguard亦符合此要求。

TRAP-4是一种改进的CDP机制，其要求是基于初始数据去评估变量并进行压缩，一般以比对初始数据和变更时间点数据的组成块哈希值为手段，用指针代替恒定量，并追加保存变量实现备份数据的压缩。近程镜像、远程复制卷等技术中的缓存部分是基于此原理进行开发和实现。由于比对工作需要高性能CPU、大容量内存的硬件平台以及支持，一般常见于高端磁盘阵列和高端磁带库（物理/虚拟）或数据库/备份一体化套件，也称之为数据复制压缩技术。

4.结束语

在理想状态下，RPO与RTO均应无限趋近于零，极低RTO和RPO系统在运维阶段也需要投入足够多的资金、时间和人力成本，需要较多的资源，导致建设成本上升，这是需要企业管理层给予足够的重视。考虑到公有云的快速发展，可以在满足业务合规性的前提下将部分高价值、低敏感的数据或业务迁移至公有云。同时，以RTO、RPO级别选择和考核云服务供应商。

[1]陈莉君.康华.贾威威.云存储日志文件系统中快照的设计与实现[J].计算机应用与软件,2013,7.

[2]赵建党.银行计算机网络高可用模型研究[D].郑州大学,2009.

[3]周炜.基于存储虚拟化的快照与CDP设计[D].湖南大学,2011.

[4]蒲波.涉密局域网数据智能备份研究与实现[D].四川大学,2005.

[5]邹强.高可用系统设计与实现[D].复旦大学,2012.

[6]海杰.设备层多版本快照的设计与实现[D].华中科技大学,2008.

汪啸（1986—），硕士，工程师，研究方向为信息系统架构分析。