《网络安全技术》课件第9章.ppt

2．分级结构在有关HSM的讨论中用到的一个概念是近在线存储。近在线存储是指用来快速地恢复已迁移文件的子系统。一般说来，近在线存储通常由一个自动装填机或唱机式设备组成，其中装有存储着已迁移文件的介质。研究显示，最常见的回唤操作发生在最近被修改的那些文件上，也就是说，必威体育精装版的HSM介质最有可能被用户访问。1)两级分级一个两级分级的HSM系统是基于这样的认识建立的，即仅仅只需一个存储空间来存储迁移数据，也就是近在线存储。当达到了设备的存储容量时，只需将最老的介质从中移出并存放在凉爽、干燥的地方即可。尽管没有从近在线到离线的自动数据迁移，但这种方法仍和图9.22所示的HSM模型相一致。考虑一个两级分级系统的另一个办法是将其看成是在线系统的扩展文件系统。这样的系统适合于许多LAN。2)三级系统三级分级的HSM系统是最常见的。像前面所描述的那样，迁移文件先被存放在近在线设备上以备快速回唤，然后随着时间的推移，再次移动到离线存储介质中。离线系统可以是像大型磁带库那样的自动系统，也可以是与作为近在线存储的光学唱机式设备一起组成系统的磁带库，它可以提供慢速但是自动地从离线存储子系统的文件回唤。9.4数据容灾系统9.4.1容灾系统的组成一个完整的容灾系统应该有以下几个部分组成。(1)本地的高可用系统。确保本地发生局部故障或单点故障时，仍然能保证系统数据的完整性和服务的连续性。(2)数据备份系统。用于抵御用户误操作，病毒入侵，黑客攻击等威胁。(3)数据远程复制系统。保证本地数据中心和远程备份数据中心的数据一致性。(4)远程的高可用管理系统。实现远程数据管理，它基于本地的高可用系统，在远程可实现故障的诊断、分类并能及时采取相应的故障接管措施。数据的远程复制技术是容灾系统的核心技术，是保证远程数据同步和实行灾难恢复的基础。数据复制技术存在两种主流模式。●硬件数据复制技术。硬件数据复制技术是指通过专线来实现磁盘存储设备之间的数据交换，由存储系统的专用硬件控制实现。复制时主机开销较小，但磁盘开销大，传输距离有限。●软件数据复制技术。软件数据复制技术是指通过备份软件进行系统逻辑卷的复制。它可以通过广域网基于IP来实现，管理十分灵活，可以实现远程的高可用体系(远程监控和切换)。软件复制方式传输距离长，存储设备开放，对本地业务产生的效率影响较小，但对主机的开销较大。数据复制的方式主要有如下两种。●同步方式。同步方式指通过容灾软件(或硬件系统)将本地生成的数据以完全同步的方式复制到异地，每一个本地I/O事务均需要等待远程复制操作完成后方可释放。这种方式的远程数据和本地数据完全同步，但本地数据处理过程受网络环境影响较大，本地I/O访问效率不高，远程网络故障后的恢复机制复杂。●异步方式。异步方式指通过容灾软件(或硬件系统)将本地产生的数据以后台同步的方式拷贝到异地，它不影响本地的数据操作，受网络环境影响较小，在软件复制方式中被广泛采用。9.4.2容灾等级1级：卡车运送访问方式1级要求设计一个灾难恢复方案，根据该方案在平时备份所需要的信息，将它运送到异地保存。在灾难发生时将根据需要，有选择地搭建备援的硬件平台并在其上恢复数据。卡车运送方式是一种广泛使用的容灾系统。备份数据被送到异地保存，可抵御大规模的灾难事件。灾难发生后，需要按规定的数据恢复程序购置和安装备援硬件平台，恢复系统和数据，并提供服务。这种容灾系统成本较低，且易于配置。但当数据容量增大时，将出现备份数据难以管理的问题，用户难以及时知道所需要的数据存储在什么地方。2级：卡车运送方式＋热备份站点2级在1级的基础上增加一个热备份站点。所谓热备份站点，是指拥有足够的硬件、备份数据和网络连接设备，当主数据中心被破坏时，可切换到用于支持关键应用的备援站点。对于十分关键的应用，必须由热备份站点在异地提供支持，这样当灾难发生时才能及时恢复。虽然移动数据到热备份站点增加了成本，但缩减了灾难恢复的时间，一般在一天左右。3级：电子链接3级在2级的基础上用电子链接取代了卡车运送方式。热备份站点和主数据中心在地理上必须远离，备份数据通过网络传输。由于热备份站点要持续运行，因此系统成本高于2级，但进一步提高了灾难恢复的速度。4级：活动状态的备援站点4级要求地理上分开的两个站点同时处于工作状态，并相互管理彼此的备份数据。另一项重大的改进就是两个站点之间可以相互分担工作负担，备援操作可以在任何一个方向发生。关键的在线数据不停地在两个站点之间复制和传送，当灾难发生时，另一站点可通过网络迅速切换来支持关键应用。但是该系统最近一次数据复制以后的数