《ch2数据安全-容灾容错课件》由会员分享,可在线阅读,更多相关《ch2数据安全-容灾容错课件(87页珍藏版)》请在金锄头文库上搜索。
1、数据安全,基本知识,数据备份 为防止系统出现操作失误或系统故障导致数据丢失,而将整个系统数据或部分重要数据集合打包,从应用主机的硬盘或阵列中复制到其他的存储介质的过程 数据复制技术是灾难备份系统的核心技术。数据复制技术主要是将数据中心的生产数据复制成灾难备份数据,灾难备份数据与生产数据应保持一致 复制技术种类 同步数据复制 异步数据复制,相关概念,容错技术 当由于种种原因在系统中出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术。 容灾技术 为了应付突发性灾难如火灾、洪水、地震或者恐怖事件等对整个组织机构的数据和业务
2、生产会造成重大影响的技术。,相关概念,容错容灾 容错技术主要 故障检测与诊断技术、故障屏蔽技术、动态冗余技术、软件容错技术、信息保护技术 数据级容灾:只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。 应用级容灾:能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。 分类 本地、异地 数据、应用 指标 RPO恢复点目标 RTO恢复时间目标 技术 存储技术、备份技术、冗余磁盘阵列、复制技术、迁移技术、快照技术、失效检测技术、双机热备份技术和集群技术,数据容错技术,容错技术: 在一定程度上容忍故障的技术,也称
3、故障掩盖技术(fault masking),冗余是关键容错技术。 容错系统 系统在运行过程中,若其某个子系统或部件发生故障, 系统将能够自动诊断出故障所在的位置和故障的性质, 并且自动启动冗余或备份的子系统或部件,保证系统能够继续正常运行,自动保存或恢复文件和数据。,重复配置部件,故障时,冗余部件承担故障部件的工作,由此减少故障时间 以增加资源的办法换取可靠性。 冗余要消耗资源,应权衡和折衷可靠性与资源消耗。,冗余技术(储备技术),6,后备冗余: 一个单元工作,冗余单元待机备用。 工作冗余: 冗余单元与工作单元并行工作(并联模型),平均负担工作,冗余技术分类工作方式,7,硬件冗余: 通过硬件的
4、重复使用来获得容错能力 软件冗余: 用多个不同软件执行同一功能,利用软件设计差异来实现容错。 信息冗余: 附加部分信息位来检测或纠正信息在运算和传输中的错误,如奇偶校验、CRC校验、海明码 时间冗余 消耗时间重复运算以检测故障,指令级复执、程序级复执,冗余技术分类资源,8,增加线路、设备、部件,形成备份 硬件堆积冗余(工作冗余): N个设备同时工作 待命储备冗余(后备冗余): 1个设备工作,N-1个待命 混合冗余系统: 堆积冗余和待命储备冗余的结合应用 统称K from N结构,容错能力t=N-K,硬件冗余,9,提供足够的冗余信息和算法程序,使系统能及时发现程序设计错误,并进行补救。 策略:
5、前向恢复:继续当前计算,屏蔽错误,把系统恢复成连贯的正确状态 后向恢复:恢复系统到前一个正确状态,继续执行(ms系统还原点) 方法: 恢复块方法 N版本程序设计 防卫式程序设计,软件冗余,10,动态屏蔽技术,后向策略 提供具有相同功能的主块和几个后备块,恢复块方法,11,静态故障屏蔽技术,前向恢复策略 N个相同功能程序同时执行一项计算,结果通过多数表决来选择。,N版本程序设计,12,N份程序必须由不同的人独立设计,使用不同的方法,不同的设计语言,不同的开发环境和工具来实现。 减少N版本软件在表决点上相同错误的概率。,N版本程序设计,13,在程序运行过程中发生的异常事件,比如除0溢出、数组越界、
6、文件找不到等,将阻止程序的正常运行。 程序设计时,需考虑可能发生异常事件并做出相应的处理,包含错误检查代码和错误恢复代码 错误发生,程序能撤消错误状态,恢复到一个已知的正确状态中去。 不至于导致系统崩溃,程序终止,还可在短时间内找到错误所在,方便程序的维护。,防卫式程序设计,14,try . / block of code to monitor for errors catch (ExceptionType1 exOb) . / exception handler for ExceptionType1 ./可以抛出多个异常 catch (ExceptionType2 exOb) . / exc
7、eption handler for ExceptionType2 finally . /释放资源 / block of code to be executed before try block ends ,JAVA异常处理的通用框架,15,int readAge() int age = 读入年龄; if (age = 100) throw AgeException(age); return age; class AgeException public: int errorAge; AgeException(int age) errorAge = age; ; 使用: try int i =
8、readAge(); printf(“Age inputed is %d“, i); catch (AgeException e) printf(“error. Age inputed = %d and is not valid.“, e.errorAge); ,函数, 读入年龄,如果=100, 抛出异常,16,容灾系统参数,恢复点目标(RPO),你可以容忍丢失多少数据?,恢复时间目标(RTO),多长时间可以恢复? 是指灾难发生后,从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,数据安全概述,数据安全的概念 数据安全 一是数据本身的安全,主要是指采用现
9、代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等 二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。,数据安全的需求定义,数据安全的需求 如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象 某些敏感或保密的数据可能被不具备资格的人员或操作员阅读,而造成数据泄密等后果。,相关技术,存储技术 DAS存储、NAS存储、SAN存储、OBS存储 备份技术 磁带备份、基于应用程序的备份、数据库的远程数据复制、服务器逻辑卷的远程数
10、据复制、基于存储备份软件实现的远程数据复制、基于智能存储设备的远程数据复制 复制技术 同步复制、异步复制 冗余磁盘阵列技术 镜像、数据条带、数据校验 高可用技术 双机热备份、集群,相关技术,开放系统直连式存储(Direct-Attached Storage,DAS)是指将储存设备通过SCSI接口或光纤通道直接连接到一台计算机上 网络附属存储(Network Attached Storage,NAS)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术,1. 本地存储,直接连接存储(DAS),优点:简单、可靠、成本低 缺点:容量有限、可扩展性低,2
11、3,磁盘阵列,IDE,EIDE,SCSI,DAC,Integrated Device Electronics集成设备电路仅支持2个盘,增强型IDE接口可支持4个盘,小型计算机系统接口可支持多个盘,DAC磁盘阵列控制器可支持多分组多个磁盘,常见的存储设备接入方式:,2 网络存储,网络连接存储(NAS),网络存储,NAS优点: 远距离: 跨平台: 高可用性: NAS缺点: 网络带宽的限制: 专用文件服务器的限制:,3. SAN存储技术,存储区域网络(Storage Area Network,SAN)是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输,存储技术,DAS NAS SAN,数据
12、备份技术,备份策略: 采取什么存储介质进行备份; 什么数据需要备份; 采取哪种备份管理软件; 确定备份方式; 何时备份; 将数据备份到何处; 将备份介质存放何处等。,备份技术,完全备份 用存储介质对全部数据进行备份。 累计备份或差分备份 每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。 增量备份 增量备份是对上一次备份后所有发生变化的文件进行备份。 按需备份 按需备份是根据需要对资料进行备份。 数据量不同:完全备份累积备份增量备份。 备份的执行时间与频率根据业务重要程度而决定,数据备份的种类,备份方式:全备,备份方式,备份方式:累积备份,文件3,备份方式,备份方式:增备,快照技术
13、,关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像 快照技术的作用 主要是能够进行在线数据恢复,当存储设备发生应用故障或者文件损坏时可以进行及时数据恢复,将数据恢复成快照产生时间点的状态 为存储用户提供了另外一个数据访问通道,当原数据进行在线应用处理时,用户可以访问快照数据,还可以利用快照进行测试等工作。,分级存储,分级存储的实现 在线存储 近线存储 离线存储,数据备份技术,磁带备份 基于应用程序的备份 数据库的远程数据复制 服务器逻辑卷的远程数据复制 基于存储备份软件实现的远程数据复制 基于智能存储设备的远程数据复制,基于应用的数据复制技术,基于应
14、用的数据复制技术,数据处理请求或 处理结果数据,基于数据库的数据复制技术,基于数据库的数据复制技术,归档日志 联机日志,基于文件系统的数据复制技术,基于文件系统的数据复制技术,新增或修 改的文件,基于服务器逻辑卷的数据复制技术,基于服务器逻辑卷的数据复制技术,I/O操作,40,磁盘阵列,RAID:Redundant Array of Independent (或Inexpensive ) Disks,“独立(廉价)冗余磁盘阵列”。是由加州大学伯克利分校Patterson在1988年提出。RAID将一组磁盘驱动器逻辑上联系起来,作为一个磁盘驱动器来使用。 作为一种数据保存手段,RAID提供了专用
15、服务器中接入多个磁盘(专指硬盘)时,以磁盘阵列方式组成一个超大容量、响应速度快、可靠性高的存储子系统。以冗余技术增加其可靠性,以多个低成本磁盘构成磁盘子系统,提供比单一硬盘更完备的可靠性和高性能,RAID被广泛地应用在服务器体系中。,冗余磁盘阵列,RAID有三个关键技术 镜像、数据条带和数据校验。 RAID级别 RAID0 条带化 RAID1 镜像 RAID2 数据条带化技术和海明码编码校验技术 RAID3 异或校验,按字节 RAID4 异或校验,按数据块 RAID5 轮流存放 RAID6 双重校验,RAID技术,磁盘RAID组件,RAID组件,44,磁盘阵列,RAID的优点 1成本低,功耗小
16、,传输速率高。在RAID中,可以让很多磁盘驱动器同时传输数据,远远超过单个磁盘驱动器。 2提供容错功能,因而具有更高的安全性。 3 RAID与传统的大直径磁盘驱动器相比,价格要低?,45,磁盘阵列,RAID0:无冗余无校验的磁盘阵列 简单将数据分配到各个磁盘上,不提供真正容错性。至少需要2个硬盘,可支持8/16/32个磁盘。整个逻辑盘的数据是被分条(stripped)分布在多个物理磁盘上,可以并行读/写,速度最快,但无容错能力。 优点:更好地利用磁盘空间,延长磁盘寿命,多个硬盘并行工作,提高了读写性能。 缺点:不提供数据保护,任一磁盘失效,数据可能丢失,且不能自动恢复。,46,磁盘阵列,输入数据流,输入数据,磁盘阵列控制器,并行传输,HDD1,HDD2,HDD3,HD
