大規(guī)模數(shù)據(jù)統(tǒng)一備份方案研究

邊璐

隨著大數(shù)據(jù)時代的到來，越來越大規(guī)模的數(shù)據(jù)量伴隨業(yè)務的開展和應用系統(tǒng)運行產生，數(shù)據(jù)已經成為一項重要的資產，一旦數(shù)據(jù)遭到破壞或丟失，將造成災難性的后果。因此，如何保護數(shù)據(jù)的安全，實現(xiàn)大規(guī)模數(shù)據(jù)的安全備份，是影響到信息化系統(tǒng)正常運轉的大問題。

一、現(xiàn)狀和存在的問題

傳統(tǒng)的數(shù)據(jù)備份，受制于第三方應用的軟硬件平臺框架，在實現(xiàn)統(tǒng)一的數(shù)據(jù)安全保護體系方面存在各種問題，數(shù)據(jù)安全存在一定的脆弱性，數(shù)據(jù)存在丟失的風險，主要問題涉及不同應用系統(tǒng)采用的數(shù)據(jù)備份軟硬件不同，無法統(tǒng)一管理，無法實現(xiàn)統(tǒng)計分析；數(shù)據(jù)管理人員要花費大量精力掌握多種軟硬件的配置、使用和運維，管理不便，效率低下；備份日志分散，出現(xiàn)問題不便統(tǒng)一查找解決；物理和虛擬環(huán)境分別備份，流程復雜，數(shù)據(jù)無法統(tǒng)一恢復，無法設置統(tǒng)一的安全策略等。

面對大數(shù)據(jù)量時代的數(shù)據(jù)備份需求，傳統(tǒng)的數(shù)據(jù)備份方式如本機備份、網絡備份、LAN-Free（SAN）備份、Server-Free備份等由于結構不夠靈活，備份管理復雜，存在網絡瓶頸、無法統(tǒng)一管理等問題，已無法滿足當今數(shù)據(jù)量不斷增大、安全要求級別高、存儲方式復雜情況下的備份需求。有必要通過一種更為適合的安全備份方式來滿足大規(guī)模數(shù)據(jù)量情況下的數(shù)據(jù)備份需求。

二、統(tǒng)一備份形式

對很多行業(yè)來說，出于安全的角度考慮，會有信息化建設本地化，數(shù)據(jù)備份本地化的要求，因此不會采用第三方云端數(shù)據(jù)備份的方式。此時，在局域網內部署一套統(tǒng)一的數(shù)據(jù)備份系統(tǒng)來實現(xiàn)統(tǒng)一備份的需要，成為一種可行的選擇。統(tǒng)一的數(shù)據(jù)備份能夠解決因數(shù)據(jù)生產平臺差異、數(shù)據(jù)備份情況差異帶來的數(shù)據(jù)備份管理和維護問題。良好的管理并非一個簡單的設備或軟件的堆疊，而應是一整套完善的管理體系。

1、統(tǒng)一的運維監(jiān)控

通過統(tǒng)一的備份管理平臺能夠總覽整個備份系統(tǒng)中資源的監(jiān)控運行情況，包括容量使用情況、任務運行情況、告警統(tǒng)計等，對接入的備份系統(tǒng)進行統(tǒng)一監(jiān)管管理。對異常或故障提前預警，降低潛在的安全風險，保障系統(tǒng)的穩(wěn)定運行。對監(jiān)控和統(tǒng)計備份系統(tǒng)上備份業(yè)務運行情況。包括任務數(shù)量、任務摘要、任務狀態(tài)、任務執(zhí)行情況等。統(tǒng)一的備份管理平臺可監(jiān)控到連接成功的備份節(jié)點上當前所有任務的運行情況，從管理端能夠同時掌握多個設備上的業(yè)務運行情況，根據(jù)監(jiān)控視圖中的實時數(shù)據(jù)，時刻掌握各類任務的分布情況及狀態(tài)變化情況，根據(jù)此類信息能夠及時調整當前的任務執(zhí)行規(guī)劃。

2、統(tǒng)一的備份管理

管理平臺需要規(guī)范和明確備份流程，實現(xiàn)對備份策略的統(tǒng)一分發(fā)和控制。備份系統(tǒng)統(tǒng)一對分散的備份設備或系統(tǒng)分發(fā)備份策略，各個備份設備負責策略的應用和執(zhí)行，對異常情況及時預警，簡化工作流和管理復雜度。當各自獨立分散的不同區(qū)域內的站點或節(jié)點出現(xiàn)異常或故障時，備份系統(tǒng)能夠及時預警，同時還可快速登錄故障或異常設備或系統(tǒng)定位故障和分析異常原因。實現(xiàn)簡單、規(guī)范、安全、高效的備份管理。簡單即對于分散獨立的節(jié)點通過簡單配置，即可接入到統(tǒng)一監(jiān)管實現(xiàn)統(tǒng)一管理。規(guī)范指對托管的節(jié)點進行統(tǒng)一分組，分配對應的管理員負責運維維護。安全指增強訪問安全性，托管訪問時須進一步驗證節(jié)點的身份信息。高效即無論日常備份管理還是故障運維維護，均可通過備份統(tǒng)一監(jiān)管功能統(tǒng)一管理控制臺快速完成，提高工作效率。

3、報表分析統(tǒng)計

由于數(shù)據(jù)的備份和管理實現(xiàn)了統(tǒng)一，不再是多個備份平臺的基礎數(shù)據(jù)各自為政，在同一套體系之中，能夠完整的沉淀下管理數(shù)據(jù)。基于這些數(shù)據(jù)，進行統(tǒng)計分析，生成基于整體備份情況的報表，如系統(tǒng)趨勢分析、性能瓶頸等相關運維報告。趨勢分析報告，根據(jù)用量增長率、任務增長量、備份任務原因分布、失敗任務原因分布、告警原因分布、告警趨勢等，審視資源利用率多大，預見當前可用資源能否滿足接下來幾個月甚至更長時間的需求。性能瓶頸分析和評估，通過分析長時間系統(tǒng)運行以來的性能（CPU、內存、網絡等）開銷、備份性能（備份數(shù)據(jù)量、備份吞吐量等），評估系統(tǒng)存在的性能瓶頸在哪里、計劃安排是否合理、以及系統(tǒng)運行穩(wěn)定性。基于這些基礎運維數(shù)據(jù)，根據(jù)需求自定義生成想要關注的報告，實現(xiàn)在正確的時間將正確的信息以正確的格式提交給正確的人。

三、統(tǒng)一備份的安全機制

統(tǒng)一備份的方式實現(xiàn)高效管理的同時，對于系統(tǒng)安全的性，也提出更高的要求。以下從數(shù)據(jù)安全、系統(tǒng)安全等角度分別進行安全機制研究。

（一）、數(shù)據(jù)安全

1、敏感數(shù)據(jù)安全

敏感數(shù)據(jù)包括數(shù)據(jù)生產環(huán)境中的關鍵信息，這些數(shù)據(jù)一旦被截獲或者泄露，將造成無法挽回的損失。應通過對敏感數(shù)據(jù)進行加密，保障安全性。如不允許使用私有算法實現(xiàn)加解密，如自行定義的通過變形、字符移位、替換等方式執(zhí)行的數(shù)據(jù)轉換算法。

敏感數(shù)據(jù)存儲安全。口令不允許明文存儲在系統(tǒng)中，采用加密保護。在不需要還原口令的場景，使用不可逆算法加密。對賬號等敏感數(shù)據(jù)的訪問進行認證、授權和加密機制。

2、個人數(shù)據(jù)安全

個人數(shù)據(jù)轉移、采集、處理。對外傳送的個人數(shù)據(jù)需要經過授權，允許用戶對傳送功能進行關閉和開放操作。對外傳送用戶的目的、數(shù)據(jù)類型、實現(xiàn)和管理都有進行日志記錄和追蹤。通過加固數(shù)據(jù)傳輸通道，確保數(shù)據(jù)傳輸安全。

3、備份數(shù)據(jù)存儲與傳輸加密

備份系統(tǒng)采用對象文件系統(tǒng)，備份數(shù)據(jù)以自定義算法進行分割后，以對象的方式保存于系統(tǒng)總庫，數(shù)據(jù)以自定義格式存儲，任何第三方無法還原成生產數(shù)據(jù)，確保數(shù)據(jù)的安全。

通過高級加密標準算法，在備份數(shù)據(jù)傳輸和存儲過程中，對所有定時備份任務所產生的備份數(shù)據(jù)進行加密處理，避免數(shù)據(jù)泄露等問題。數(shù)據(jù)經過加密處理，即使有人通過抓包等方式在數(shù)據(jù)傳輸過程中惡意截獲備份數(shù)據(jù)，也無法解析備份數(shù)據(jù)。如果有人試圖通過插拔磁盤解密磁盤中的備份數(shù)據(jù)，當進行磁盤數(shù)據(jù)讀取時，也將無法解析磁盤中的數(shù)據(jù)。

（二）、系統(tǒng)安全

1、操作系統(tǒng)加固

應定期進行安全掃描，定期修復漏洞，定期進行漏洞掃描，定期為系統(tǒng)安裝安全補丁以修補這些漏洞，防止病毒、蠕蟲和黑客利用操作系統(tǒng)漏洞對系統(tǒng)進行攻擊。同時加強賬號密碼安全，要求賬號密碼必須符合一定的復雜強度要求，并強制定期修改密碼。對于系統(tǒng)服務安全，應關閉不必要的服務；禁用遠程訪問服務；禁用不必要的端口。

2、數(shù)據(jù)庫安全

對訪問數(shù)據(jù)庫的賬號進行必要的清理，刪除或禁用不使用的賬號，避免因非法破解而造成的數(shù)據(jù)安全風險。必須使用非操作系統(tǒng)管理員賬號，即獨立的數(shù)據(jù)庫賬號運行數(shù)據(jù)庫。數(shù)據(jù)庫賬號必須滿足密碼復雜度要求，采用密鑰形式存儲，避免暴力破解風險。數(shù)據(jù)庫權限，修改數(shù)據(jù)庫端口及用戶權限，不允許外鏈，要求用戶只能在機房本地訪問。

3、日志審計

備份系統(tǒng)應支持日志記錄功能，詳細記錄日志產生時間、日志級別、用戶行為活動或系統(tǒng)操作指令內容。通過查閱用戶登錄后的重要變更操作和配置信息修改操作記錄，實現(xiàn)事后審計和追蹤，避免監(jiān)管缺失，無從追查事故責任的問題。用戶日志：記錄的用戶活動及操作指令包括用戶管理，登錄，注銷，個人信息修改等。系統(tǒng)日志：記錄介質服務器管理，自備份管理，更新管理，告警管理等相關操作。客戶端日志：記錄客戶端在線離線狀態(tài)，及客戶端配置相關操作。任務日志：記錄任務執(zhí)行結果，任務管理，任務監(jiān)控等操作。

日志訪問控制。無授權或者非管理員授權的情況下，不能訪問私人操作日志，避免日志被非法操作和修改，確保日志客觀公正。所有日志記錄均不能修改或者刪除。日志記錄要求支持保留6個月以上。

4、分權管理

統(tǒng)一的備份系統(tǒng)應采用基于角色的“四員”分權管理體系，相互獨立又相互制約。系統(tǒng)管理員負責系統(tǒng)運行配置和維護。安全審計管理員負責對系統(tǒng)管理員和安全保密管理員的操作行為進行審計。安全保密管理員負責用戶權限和角色分配，對安全審計管理員的操作行為進行審計。站點管理員即普通用戶，負責授權站點內的運維管理。進行密碼有效期和賬號鎖定機制配置和管理，防止登錄暴力破解，滿足信息安全規(guī)范要求。

5、備份策略

將數(shù)據(jù)備份任務按業(yè)務系統(tǒng)數(shù)據(jù)重要性進行劃分，確定各系統(tǒng)的備份數(shù)據(jù)量，并為每個備份任務指定專用的介質集。

根據(jù)各業(yè)務系統(tǒng)對備份的需求，以及忙閑程度，為每個備份任務劃定可以進行數(shù)據(jù)備份的時段。

合理的選擇備份方式。備份的最終目的是為了進行數(shù)據(jù)恢復，在選擇備份方式時，要在業(yè)務系統(tǒng)性能需求許可的情況下，最大程度的降低數(shù)據(jù)恢復時的復雜程度。因此：對于數(shù)據(jù)量較大的業(yè)務系統(tǒng)，為降低數(shù)據(jù)備份對業(yè)務系統(tǒng)使用的影響，減少對備份介質的需求，需采用全備份+增量備份的方式進行，每周進行一次全備，一周內其他時間每天進行一次增量備份；對于數(shù)據(jù)量較小的備份任務，或較為關鍵的業(yè)務系統(tǒng)數(shù)據(jù)，每天進行一次全備份，以降低恢復時的復雜程度；對于相關業(yè)務系統(tǒng)的數(shù)據(jù)，為保證數(shù)據(jù)一致性，盡量安排在同一天進行備份；首先保證關鍵業(yè)務系統(tǒng)的數(shù)據(jù)備份；盡量使備份數(shù)量在一周內的每天平均分布，可以采用大小數(shù)據(jù)量相搭配，或關鍵業(yè)務系統(tǒng)與非關鍵業(yè)務系統(tǒng)相搭配等方式進行；根據(jù)業(yè)務系統(tǒng)數(shù)據(jù)備份需要確認備份介質保存周期。如無特殊需求，則保存周期的設置應以保證每一次全備份完成以前，都有可用介質供數(shù)據(jù)恢復使用為準。