集中式數據備份系統研究

◆吳彥虹

（陜西廣播電視大學延安分校 陜西 716000）

集中式數據備份系統研究

◆吳彥虹

（陜西廣播電視大學延安分校 陜西 716000）

隨著信息技術的應用越來越廣泛，在大量主機中包含了大量非常重要的數據，為了保證這些數據的安全性，需要對這些分散在不同主機上的數據進行備份。集中數據備份系統可以實現對分散主機上數據的集中備份，系統由客戶層、管理層和服務層三層組成，并且充分考慮了備份數據的安全性，采用PKI認證系統實現備份數據的安全管理。集中數據備份系統采用一種統一的模式來實現網絡內分散主機上的數據處理，通過較少的硬件設備投入來為大量主機用戶提供數據備份功能，提高了數據的安全性。

數據安全；數據備份；集中

0 引言

由于水災、火災等自然災害，系統硬件故障、人為誤操作、黑客攻擊等不確定因素時刻威脅著計算機中數據的安全，在任何時候，數據的丟失都將會造成無法估量的損失，因此通過數據的備份恢復管理來保證系統數據安全已經成為了信息安全研究的重點內容。目前絕大部分大型系統中都有備份系統，但是對于用戶數量眾多的分散主機用戶而言，雖然也有強烈的數據備份需求，但并不具備單獨建立備份系統的條件。為此，需要建立一個集中式數據備份系統來為網絡內大量分散主機用戶提供數據備份功能。

1 集中式數據備份系統設計

1.1 系統整體結構設計

考慮到信息系統中數據產生、存儲和管理的各個環節，為了能夠保證系統足夠的穩定性、擴展性和適應性，數據備份系統設計采用了層次化結構，數據備份系統主要包括客戶層、管理層和服務層三大部分。其中，客戶層主要完成客戶計算機相關資源的管理；管理層主要包括認證中心、備份控制臺和備份適配器等內容；服務器則是為用戶提供存儲功能的服務器資源。

1.2 控制臺模塊設計

從功能上看，數據備份系統主要完成數據備份計劃制訂，數據備份和數據恢復三大功能。

（1）數據備份計劃制訂

數據備份計劃制定由客戶端發起，將數據備份計劃提交到適配器，然后由適配器向控制臺進行申請，在申請同歸周后，適配器根據詢問服務器的資源使用情況，根據服務器資源的使用現狀，制訂數據備份計劃。

（2）數據備份

系統中的數據備份功能由控制臺進行統一管理，控制臺會根據不同客戶端所提交并審核通過的數據備份計劃，建立適配器與服務器之間的備份通道。為了實現多臺客戶端同時進行數據備份請求的管理，在進行數據備份時，不能由客戶端直接向服務器發送數據備份請求，而應該通過向適配器發送數據備份請求，有適配器對多個客戶端所提出的數據備份請求進行統一管理之后，再分配客戶端與服務器之間的數據備份通道，將客戶端的數據備份到服務器中。數據備份流程設計如圖1所示。

1.3 服務器模塊設計

服務器采用線程池的方式接收客戶端所發送的備份數據。服務器底層采用 TCP協議實現數據的可靠傳輸，并且將加密數據存儲到存儲設備，在回復時根據數據恢復請求讀取存儲區的數據通過傳輸通道同步到客戶端。服務器的工作流程設計如圖2所示。

圖1 數據備份流程圖

圖2 服務器流程設計

為了保證數據接收的可靠性和性能，服務器采用同步I/O策略，使用線程池并發策略防止單線程阻塞問題。

在備份計劃制訂、數據備份和數據恢復過程中，服務器端的主要功能和工作流程設計如下所示。

（1）備份計劃制定階段

服務器等待適配器的數據備份請求，并且根據數據備份請求安排數據備份時間。

（2）數據備份階段

在數據備份階段，服務器同時需要向適配器進行身份認證，認證通過之后，開始等待客戶端的連接，在完成與客戶端的握手協議之后，對客戶端發送的數據進行校驗檢查，并且將數據存儲到存儲區。

（3）數據恢復階段

服務器接收適配器的狀態詢問，并返回自身運行狀態給適配器，等待數據恢復。在實現與客戶端的連接自后，從存儲區中讀取數據恢復到客戶端。

1.4 適配器模塊設計

適配器是真個數據備份系統的管理模塊，客戶端的備份申請、服務器狀態詢問、客戶端與服務器的認證等功能都由適配器完成。根據適配器的功能特點，適配器采用反應器框架和線程池方法完成回調和并發操作，適配器模塊的設計如圖3所示。

圖3 適配器模塊設計

在備份計劃制訂、數據備份和數據恢復過程中，適配器的主要功能和工作流程設計如下所示。

（1）備份計劃制定階段

在備份制訂階段，適配器接收客戶端的數據備份申請，并將申請轉交給控制臺。同時，適配器發送驗證請求對客戶端的合法性進行認證，以及向服務器發送備份時間請求，詢問服務器狀態。在客戶端合法和控制臺通過了數據備份請求之后，根據服務器狀態制定數據備份計劃，并且存儲在適配器中。

（2）數據備份階段

根據數據備份計劃，向客戶端和服務器發送數據備份指令，客戶端和服務器在接收到指令之后，由客戶端和服務器之間建立數據通道進行數據備份。

（3）數據恢復階段

數據恢復階段的流程與數據備份階段流程類似，適配器根據數據恢復計劃，向客戶端和服務器發送數據恢復指令，并且由客戶端和服務器端建立數據通道進行數據恢復。

1.5 認證中心設計

在數據備份系統中，備份數據的安全性與系統數據的安全性同等重要，為了防止未授權的第三方竊取備份數據中的信息，需要對備份數據進行加密，以防止備份系統管理員仍以訪問備份數據中的信息。在系統中采用公鑰基礎設施（PKI）來實現備份數據的加密。

為了保證數據傳輸安全，在PKI總體結構中，服務器與客戶端之間采用安全套接字（Secure Socket Layer, SSL）進行通信，發送方使用接收方的公鑰進行數據加密，并且使用私鑰對數據進行簽名，接收方使用自己的私鑰對數據進行解密，并且使用對方的公鑰來進行認證。

2 集中式數據備份系統的增量備份算法改進

數據備份是集中式數據備份系統的重要內容，數據備份方法分為完全數據備份和增量數據備份兩種情況。其中完全備份數據源的數據完全拷貝到服務器中，該算法與非集中式數據備份算法相同。但是在增量數據表備份過程中，由于集中式數據備份系統的數據源更廣，因此需要在已有的增量備份算法上進行改進，以獲得更好的時間性能和空間性能。

2.1 經典增量備份算法

Rsync算法是Andrew Tridgell所提出來的一種經典增量備份算法，其主要分為如下所示的三個部分。

（1）數據文件處理

首先，將數據文件按照固定大小塊劃分為多個數據塊（最后一塊的大小可能小于固定值）；其次，對每個數據塊計算弱校驗碼和強校驗碼兩種校驗碼；最后，建立以弱校驗碼為關鍵字的哈希表，并將哈希表發送到集中式數據備份系統的服務器，完成數據文件的處理。

（2）待備份數據識別

集中式數據備份系統服務器在接收到客戶端所上傳的哈希表后，對該客戶端已備份的數據文件同樣按照固定大小進行分塊，并計算每一塊的弱校驗碼，若該數據塊的弱校驗碼與客戶端此次上傳哈希表的弱校驗碼相同，則繼續進行強校驗碼的計算和匹配，若強校驗碼也匹配，則表明該塊數據已經備份，所有數據塊處理完之后，完成客戶端此次增量備份過程中待備份數據的識別，并將待備份的數據塊序號發送給客戶端。在這過程中，弱校驗碼的計算簡單，執行速度較快，弱校驗碼和強校驗碼匹配的方式可以提高算法效率。

（3）備份數據文件重構

客戶端接收到服務器發送的待備份數據后，建立臨時文件，并將待備份的數據被分到臨時文件中，并最終將臨時文件上傳到服務器進行保存，完成數據的增量備份。

2.2 經典增量備份算法的不足

由于集中式數據備份系統面向數量眾多的數據源，數據備份事務更頻繁的特點，導致如上所示的Rsync經典增量備份算法存在如下的不足。

一方面，Rsync算法采用固定大小的分塊方式對數據文件進行分塊，從而降低了數據變化時的算法適應能力；另一方面，在增量備份過程中，需要構建臨時文件，因此算法的空間性能較差，受到存儲空間的限制；除此之外，服務器的計算量大，需要進行反復掃描和匹配，在數據源較多、數據備份事務頻繁時，服務器的負載過大。

2.3 增量備份算法的改進

由于集中式數據備份系統面向多個不同數據源，數據備份事務多的特點，因此更加需要考慮數據備份的網絡帶寬開銷、計算開銷和存儲空間。并根據Rsync增量備份算法在集中式數據備份系統中的不足，從如下幾個方面來進行改進。

（1）針對服務器端計算開銷過大的問題，使用不等長分塊方法進行數據塊檢驗，將服務器端的數據差異計算由字節級別降低到數據塊級別。

（2）利用差異編碼技術重構文件，改進后的算法對匹配和差異數據進行差異壓縮，減少差異數據的傳輸流量。

改進后的算法流程如下所示：

①采用基于文件內容的數據切分算法，將客戶端的數據文件劃分為不等長的數據塊；

②記錄數據塊長度len和偏移量offset，并計算每個數據塊的弱校驗值和MD5強校驗值，并將這些信息上傳到服務器；

③根據數據塊長度len和偏移量offset將服務器數據文件切分為對應長度的數據塊，并記性搜索匹配，若匹配不成功，則將對應的塊信息、差異數據和差異指示標志寫入差異編碼文件delta；

④服務器將最終的差異編碼文件發送給客戶端，客戶端根據數據文件和delta文件中的差異指示標志位，來判斷是否需要將數據塊復制到新文件中進行備份。

3 總結

集中式數據備份系統主要由客戶層、管理層和服務器層三層結構組成，同時，由于網絡內大量用戶可以從服務器中進行數據恢復，因此為了保證用戶的數據不被網絡內其它用戶所竊取，采用了PKI來保證服務器中用戶備份數據的安全性。

[1]王悅.搭建容災備份中心保障電子政務系統安全[J].信息系統工程，2010.

[2]敖莉,舒繼武,李明強.重復數據刪除技術[J].軟件學報，2010.

[3]雷葆華.云計算解碼—技術架構和產業運營[M].北京:電子工業出版社，2011.