走出存储安全的误区

　数据安全大体上可分为传输安全和存储安全。传输安全指在数据的生成、传输和访问过程中，确保数据的完整性、准确性及排他性。黑客、防火墙等，均属传输安全的概念。存储安全指在数据保存上确保完整、可靠和有效调用，通常包括两层含义：一是存储设备自身的可靠性和可用性（设备安全），二是保存在存储设备上数据的逻辑安全（应用安全）。本文着重剖析实现存储安全的必备要素和常见误区，以便为企业和机构提供建设性指南。

　　RAID——获取设备安全的主要工具

　　1988年，在整个计算机业界为提高磁盘，尤其是大容量磁盘的性能和可靠性苦苦挣扎时，美国加州伯克利大学的Patterson等人发表了《A Case for Redundant Arrays of Inexpensive Disks (RAID)》，以革命性的思路指出，利用多个独立小磁盘组成的冗余阵列构建逻辑大磁盘，可便利地实现高性能和高可靠性，RAID行业从此兴起。

　　的确，虽然20余年来磁盘技术飞速发展，单盘容量与存取速度均有了长足提高，存储系统的设备安全仍然是以RAID为基石。RAID技术带来的设备安全具备两层含义：

　　高可靠——设备故障时，在降级状态下依然能够完成数据存储工作；

　　高可用——设备故障时，系统可便利恢复容错能力，走出降级状态。

　　RAID应用的发展经历了纯软件、内置板卡和独立外设三个阶段。纯软件和内置板卡RAID成本较低，但占用主机资源，性能受限且难于优化，尤其是与应用系统没有解耦，当主机环境损毁时，若不能保证完全恢复配置，可能导致盘阵中的数据无法恢复。因此，目前中高档RAID系统均已采用独立外设的形式。

　　RAID——对应用安全无能为力

　　主机操作系统及其上应用程序运行所产生的数据，一般被称为在线数据。保存在线数据的存储系统因之也被称为在线存储。近两年来业界热炒的近线存储，本质上属于在线存储的范畴，只是将在线数据中访问频次较低的数据存放到二级介质中，以节约投资成本。

　　对在线存储的核心要求是保障应用灵活性，具体体现为小数据量的频繁、随机和并行读写。这一方面要求存储介质具备相应特长——SCSI磁盘以及FC磁盘应运而生，另一方面则要求数据能够被操作系统直接访问，保存为特定操作系统的文件格式以便快速寻址。

　　操作系统是在线应用的核心。权威的计算机系统安全标准之一，美国国家计算机安全中心颁布的橘皮书（Trusted Computer System Evaluation Criteria，即受信任计算机系统评量基准）指出，操作系统的易用性与安全性无法兼顾，广泛使用的商用操作系统，如Windows、各类Unix、Linux等，均属于中等安全的C1或C2级别。

　　因此操作系统对于数据来说是不安全的，因为在这些通用平台中，用户或应用程序可以很容易地对数据和文件进行任何操作，包括添加、删除、修改等。人为的有意或无意误操作、病毒的破坏、应用软件的Bug、程序运行冲突等，均可能导致在线数据丢失。

　　因此，在线系统保障应用灵活性的代价是牺牲应用安全。一个“好”主机可保万事大吉的想法是一种可怕的谬种流传。
　数据备份——应用安全的惟一保障

　　迄今为止，保障应用安全的惟一方式是数据备份。

　　数据备份的目的是周期性保存在线数据的历史，以便在线数据发生损坏时，使用备份数据恢复到错误发生之前的状态，以确保数据的正常访问。

　　备份以保障数据存储安全为首要目的，通过严格的备份策略、流程等一系列手段确保数据应用不会对备份数据的安全产生影响。

　　“9·11”事件后，世界金融市场的大动荡提供了一个骇人的警告。据美国德州大学调查显示，IT应用发展到今日美国的水平，灾难性数据丢失会使94%的公司在两年之内倒闭。

　　从概念上讲，备份是为数据购买保险。IT应用水平愈高，数据就愈成为机构的生命线，所以在进入知识经济的今天，在备份上心存侥幸， 无异于将企业主体资产用于高风险赌博。

　　存档与备份的区别

　　正如生命周期理论将在线数据分级为在线和近线数据一样，离线数据亦可分为备份与存档数据，以降低投资和运维成本。

　　存档的目的是将需要长期备查或转移到异地保存/恢复的数据存放到可移动存储介质上。严格意义上讲，存档的目的不是为了保障数据安全，而只是为了实现数据仓储。如果说备份相当于桌头的字典，工作时会经常翻用，存档则好像日常工作中生成的一些具长期保存价值的文字资料，被转移到书架上或档案馆里备查。

　　因此，虽然存档数据量在长时间累计后总量可以很大，但在良好设计的存储系统中的单个备份周期内，存档量一般只有备份量的几分之一甚至几十分之一。
　磁带备份

　　截止到2002年，全球备份市场一直以磁带装置为主力。

　　磁带备份具备杰出的应用安全性，因为数据在磁带上的书写格式为Byte-to-Byte 形式，任何主机和应用软件均不可能越过备份管理软件访问磁带，因此在线端发生的任何情况，均不会影响到备份数据的应用安全。可惜磁带备份的设备安全性极堪忧虑：

　　可靠性低——磁带库由磁带驱动器、机械手、磁带等非封闭易损机械装置组成，任一单点故障均会导致备份流产；

　　可用性差——磁带没有容错能力，参与备份的磁带组中任何一盘的一点卡带、磨损、霉点等，均可能导致整体备份无法恢复。

　　虽然一些高端厂家如Ultera Systems等提供相当于磁盘RAID的磁带RAIT（Redundant Array of Independent Tapes）产品, 但价格高昂，对普通用户而言只能是阳春白雪。

　　D2D备份

　　进入21世纪，ATA磁盘的单位容量价格开始逼近传统磁带，磁盘备份逐渐兴起。 利用磁盘RAID的高设备安全性解决磁带装置的相关切肤之痛，引起了业界越来越大的关注。

　　最为直观的磁盘备份是D2D (磁盘到磁盘)，其中较为成熟者一般基于磁盘快照技术。不过镜像式快照消耗容量过大，指针式快照虽然支持类似传统备份的增量快照，但总体拥有成本过高，主要原因在于不支持通用备份软件，必须捆绑昂贵的专用系统。

　　从技术角度看，D2D也存在一些核心弱点，尤其是依赖文件操作系统，数据安全性问题依然没有解决，大量的文件系统负载, 更使得数据传输速率大大低于硬件本身具备的能力，导致投资浪费。

　　总的来说，D2D备份比传统备份方式代价高昂得多，却并没有解决数据安全性问题。EMC也于2004年上半年正式推出了虚拟磁带库产品，标志着磁盘备份的另一方向——虚拟磁带库（VTL）正成为备份的主流。
　软件虚拟磁带库

　　正如最早的RAID由软件实现一样，最简单的虚拟磁带库也是由软件实现的，其方法是在备份服务器上直接加装虚拟磁带库（VTL）软件控制模块，使备份磁盘对服务器在逻辑上体现为磁带形式。

　　此方案下，备份磁盘暴露于主机操作系统，因此本质上依然在线，虽然具备了RAID提供的设备安全，却仍旧无法保证数据的应用安全，因此它只能被用作常规磁带库的缓存附件。

　　为了淡化应用安全性问题，部分厂商和集成商将软件VTL模块安装于专用VTL服务器中，以牺牲成本和适配性的代价换取一定程度上的应用安全保障及性能提升。

　　Block-Level 虚拟磁带库

　　2002年，美国专业存储厂家Ultera Systems和DLT磁带技术的发明者Quantum，几乎在同时推出了纯硬件虚拟磁带库外设（Mirage与DX系列），彻底抛开了常规磁盘应用对文件系统的依赖，真正实现了以与磁带书写一样的Byte-to-Byte方式向磁盘书写数据。

　　像磁盘RAID最终走向独立外设一样，数据块级虚拟磁带库（Block-Level VTL）也完成了与主机系统的彻底解耦，在保留磁盘RAID带来的设备安全性的同时，具备了与磁带相同的应用安全性，鱼与熊掌兼得，使得数据块级虚拟磁带库相对其它备份设备具备了显著优势：

　　性能大幅提高——可支持接近磁盘阵列极限的备份/恢复速度；

　　免疫病毒——应用安全性等同物理磁带库；

　　去除磁盘碎片——保障性能持续性及磁盘效率；

　　无转译数据传输——良好的对数据结构损坏的承受力；

　　通用于主机软硬件环境——免除适配、维护和管理风险。

　　价格偏高被证明是2003年制约Block-level VTL推广的主要障碍，这主要是因为纯硬件设备成本难以迅速降低。

　　进入2004年，传统磁带库厂家，如ADIC推出了Pathlight VX等虚拟磁带库。同时随着销量增多，Block-level VTL开始下降，尤其引人注目的是，Ultera于近日宣布推出入门级Mirage虚拟磁带库，中国用户将可以不到10万元的价格买到2TB容量，性能相当于四个高端磁带驱动器合用的纯硬件、免维护虚拟磁带库。

　　可以预见，Block-level VTL技术像20世纪80年代末的RAID技术解决在线存储难题那样，普及性地解决备份难题的时日已经不远。

　　结语

　　磁盘RAID带来了设备安全性，但由于操作系统的易用性与安全性无法兼顾，数据的应用安全并不因RAID而得到任何保障。备份因此成为保障数据应用安全的惟一手段。

　　传统磁带备份虽然具备良好的应用安全性，但设备安全性长期困扰用户。据美国Strategic Research Corporation统计，2003年美国市场基于磁盘备份的总量已超过磁带，美国Taneja Group更于2004年4月预言，未来的18个月中，85%到100%的企业都将由磁带备份转向磁盘备份。

　　Block-level虚拟磁带库兼备传统磁带的应用安全性和磁盘RAID的设备安全性，将成为备份的主流设备。

,