云计算安全之创新之道
时间:2011-09-09 07:52 来源:川北在线原创(guangyuanol.cn) 责任编辑:毛青青
原标题:云计算安全之创新之道
正如大家看到的,现在是一个云时代,而云时代最重要的是什么呢?这个毋庸置疑肯定是数据安全。目前互联网上的数据每年增长50%,每两年翻一番,全球互联网90%以上的数据是最近几年才产生的。大数据技术给数据使用的隐私问题带来了新挑战。对于企业来说,企业决策从“业务驱动”转变为“数据驱动”,企业需要遵守更严格的安全标准和保密规定。数据安全可以分为,数据存储安全和数据使用安全,今天我们就来聊聊数据存储安全。
相对于传统的单机备份或存储备份,云计算显然复杂的更多,云计算为用户带来便捷的同时,也深受数据安全困扰,相对于国外的亚马逊,中国的云计算还处于初创阶段,无论传统的IDC企业或是新型的互联网企业已逐步进军云计算,而安全则是企业考虑上云的拦路虎。
对于国内最早的云计算研发团队中云融信,于2007年就基于云计算进行不断的深入研发及以用户应用场景做了深度创新开发,对于数据安全这支团队研发出增量快照技术,该技术在国内云计算领域还处于空白,那么增量快照是否能解决用户的数据安全担忧。而在于容灾他们提出两地三中心的创新概念,这些创新的概念及技术能否解决真正的数据安全困扰。下面我们就来看看中云融信的数据安全之道能为我们带来那些启发。
1.增量快照
快照技术是一种摄影技术,随着存储应用需求的提高,用户需要在线方式进行数据保护,快照就是在线存储设备防范数据丢失的有效方法之一,在过去十年时间中,快照已经成为磁盘阵列、卷管理器、文件系统甚至PCIRAID(独立磁盘冗余阵列)控制器的标准配置功能。越来越多的设备都开始支持这项功能。越来越多的存储设备支持快照功能。提取存储的快照技术应用到云计算中,对单个用户当前数据及状态就像摄影一样,快速记录,完成数据存档。
快照备份优点显著,而最大的缺点在于完整记录,数据量庞大,当大量用户进行快照备份时将会面临需要大量的存储空间,而增加运营成本。
增量备份为传统数据备份的常规解决方案,增量备份的优势在于首次备份完整数据,而每次备份差异数据进行增量备份,可大大增加备份效率减少存储空间,提升运营效率。
如何将快照技术及增量技术结合应用于云计算备份,目前还未完全成熟方案,中云融信存储研发团队经过两年多的深度研发,目前该技术已应用于生产环境,基本原理如下:
快照1是第一份快照,备份了该云盘上某一时刻的所有数据。
快照2只备份有变化的数据块B1和C1。数据块A和D引用快照1中的A和D。
快照3只备份有变化的数据块B2。数据块A和D引用快照1中的A和D,数据块C1引用快照2中的C1。
当云盘需要恢复到快照3的状态时,回滚磁盘功能将数据块A、B2、C1和D备份到云盘上,恢复云盘到快照3的状态。
假如您需要删除快照2,则快照中的数据块B1被删除,不会删除存在引用关系的数据块C1。当云盘恢复到快照3的状态时,仍可以恢复数据块C1。
该技术的出现极大的解决了云主机数据备份及安全的痛点,对于当前国内云计算提出了一套完全创新的的解决方案。
2.两地三中心
对于云计算来说,传统的单数据中心,已不足以保护企业数据的安全。当单数据中心存储故障后,可能会导致业务长时间中断,甚至数据丢失。只做本地的数据冗余保护或容灾建设,已不能规避区域性灾难对企业数据的破坏。远程容灾保护数据及保障企业业务连续性成为了企业亟待解决的问题。
典型如国内外银行等高端用户多采用“两地三中心”(即生产数据中心、同城灾备中心、异地灾备中心)建设方案。这种模式下,多个数据中心是主备关系,即存在主次,业务部署优先级存在差别,针对灾难的响应与切换周期非常长,RTO与RPO目标无法实现业务零中断,资源利用率低下,投资回报无法达到预期。两地三中心本质上是一种通过简单资源堆砌提高可用性的模式,对高可用的提高、业务连续性的保证仍然只是量变,业务连续性及容灾备份一直没有实质性的跨越。
在云计算领域,中云融信的云计算部署同样采用金融级别的两地三中心部署方式,该方式的部署实施,已成为当前云计算安全的 等级。
不得不说中云融信研发团队对于云计算安全已经走在了创新的前沿,增量快照技术加上创新的两地三中心部署,已让云计算较传统的IDC托管的数据安全大幅度提升。
投稿邮箱:chuanbeiol@163.com 详情请访问川北在线:http://www.guangyuanol.cn/