第4章 数据安全防护(PPT)

• RAID0（Striping阵列——没有数据冗余， 没有校验信息）又称直接硬盘分段
原理：RAID0将多个磁盘构建成1个逻辑盘， 然后将连续的数据分割成多块，并且分别写在 多个磁盘上。因为多个磁盘有多个通道，所以 对多块数据进行写的时候可以同时进行，所以 从理论上讲，有几块磁盘构成RAID0，其写盘 的速度就可提高几倍。
¡用分布式奇偶盘的方式比起用专用奇偶盘，瓶 颈效应发生的可能性要小;
l RAID5比RAID0优越，但就写性能来说， RAID5不如RAID0;
l 镜像技术（RAID1）和数据奇偶位分段 （RAID5）都产生冗余信息。在RAID5用 数据的非常紧凑的表现方式，来恢复由于 某一硬盘故障而丢失的数据;
22
• 使用RAID技术（特点）
可以提高数据的安全性外； 可以加快系统运行的速度； 提高系统的数据容量。
4
第16讲 信息安全
原理：其实现的基本方法是使用一定的策略 将多个磁盘连接在一起协同工作。RAID是通 过磁盘阵列与数据条块化方法相结合，以提 高数据可用率的一种结构。
5
1 RAID0
第16讲 信息安全
33
容灾备份等级
第16讲 信息安全
第3级，异地互助热备份
该方案与异地热备份的区别在于，不单独建设 热备份中心，而是与别的已有的中心互相构成 对方的备份中心。这两个数据中心系统分别在 相隔较远的地方建立，它们都处于工作状态， 并进行相互数据备份。当某个数据中心发生灾 难时，另一个数据中心接替其工作任务。通常 在这两个系统中的光纤设备连接中还提供冗余 通道，以备工作通道出现故障时及时接替工作， 如银行的各省分行间可使用这种方案。
• 从RAID2到RAID5都是用异或（XOR）操作产生 奇偶效验数据，当系统中有一个硬盘发生故障时， 也是用异或操作重建数据。
• 异或运算有个特性，就是异或运算中的任何一个 数，都可由其它所有数（包括结果）经异或运算 得到。
• RAID2-RAID5的基本工作原理 如果有N块磁盘，将N-1块磁盘的数据做异或运算 放到第N块磁盘上，那么这N块磁盘中任何一个盘 中相同位置的数据丢失都可由其他所有盘上的同 样位置的数据重建得到。
11
5 RAID3
第16讲 信息安全
• RAID3原理：使用单块磁盘存放奇偶校验 信息。如果一块磁盘失效，奇偶盘及其他 数据盘可以重新产生数据。如果奇偶盘失 效，则不影响数据使用。RAID 3采用的是 一种较为简单的校验实现方式，使用一个 专门的磁盘存放所有的校验数据，而在剩 余的磁盘(逻辑盘)中创建带区集分散数据的 读写操作。
第16讲 信息安全
3
4.1数据存储安全
第16讲 信息安全
• 数据存储安全实际上有两个部分：
对于运行中的数据常常使用磁盘阵列技术保证其安全。 对于静态数据常常使用数据备份等技术保证其安全。
• 服务器市场上常用的磁盘阵列技术是廉价冗余磁 盘阵列（RAID，Redundant Array of Inexpensive Disk）技术。
12
第16讲 信息安全
RAID 3优点 可以象RAID1那样提供容错功能； 成本低。而且容量的额外开销从RAID1 的1/2下降为1/N（N为磁盘的数量）。随 着所使用磁盘数量的增多，成本开销会 越来越小。 对于大量的连续数据可提供很好的传输率。
13
第16讲 信息安全
缺点 造成写瓶颈
31
容灾备份等级
第16讲Байду номын сангаас信息安全
第2级，异地热备份
在异地建立一个热备份点，通过网络进行数据 备份。通过网络以同步或异步方式，把主站点 的数据备份到备份站点。备份站点一般只备份 数据，不承担业务。当出现灾难时，备份站点 接替主站点的业务，从而维护业务运行的连续 性。
32
第16讲 信息安全
这种异地远程数据容灾方案的容灾地点通常 要选择在距离本地不小于20公里的范围，采 用与本地磁盘阵列相同的配置，通过光纤实 现本地关键应用数据的实时同步复制。在本 地数据及整个应用系统出现灾难时，系统至 少在异地保存有一份可用的关键业务的镜像 数据。该数据是本地生产数据的完全实时拷 贝。
7
2 RAID1
第16讲 信息安全
• RAID1（镜像（Mirror）阵列——有数据冗
余，无校验信息）称为镜像技术
• 原理：硬盘镜像最简单的形式，通过把两 个硬盘连结在一个控制器上来实现的。数 据写在某一硬盘上时，它同时被写在相应 的镜像盘上。当一个盘驱动器发生故障， 计算器系统仍能正常工作，因为它可以在 剩下的那块好盘上操作数据。
23
9 几种RAID的组合应用
第16讲 信息安全
l RAID6与RAID5相比，增加了第二个独立的奇偶 校验信息块。两个独立的奇偶系统使用不同的算 法， 数据的可靠性非常高。即使两块磁盘同时失 效，也不会影响数据的使用。但需要分配给奇偶 校验信息更大的磁盘空间， 相对于RAID5有更大 的“写损失”。RAID6 的写性能非常差， 较差的 性能和复杂的实施使得RAID6很少使用。
自动加载磁带机。主要是一些企业级磁带机。 可选择磁带库、光盘塔、光盘库等存储设备进行 本地数据备份存储。
这样备份数据的方法不适用于大型企业。
29
异地容灾系统
第16讲 信息安全
• 设计一个容灾备份系统，需要考虑多方面 的因素
备份/恢复数据量大小;
应用数据中心和备援数据中心之间的距离和数 据传输方式;
19
7 RAID5
第16讲 信息安全
• RAID5原理：没有单独指定的奇偶盘，而 是交叉地存取数据及奇偶校验信息于所有 磁盘上。RAID5使用了一种特殊的算法， 可以计算出任何一个带区校验块的存放位 置。在RAID5 上，读/写指针可同时对阵列 设备进行操作，提供了更高的数据流量。 RAID5更适合于小数据块，随机读写的数 据。
10
4 RAID2
第16讲 信息安全
从概念上讲， RAID2同RAID3类似， 两 者都是将数据条块化分布于不同的硬盘上， 条块单位为位或字节。然而RAID2 使用称 为"加重平均纠错码"的编码技术来提供错误 检查及恢复。这种编码技术需要多个磁盘 存放检查及恢复信息，使得RAID2技术实施 更复杂，因此在商业环境中很少使用。
l RAID10也称为RAID1+0是先对若干物理磁盘分别 镜像成RAID1，再将这若干个RAID1逻辑盘做成 RAID0 阵列。这样既有了RAID1的安全性，又有 了RAID0的高性能，只是成本比做RAID0提高1倍。
24
（10）实际使用中的常见配置信第息1安6讲全
l RAID技术提供了从硬盘故障中恢复数据的 新方法。
15
第16讲 信息安全
对任何一个数据盘写数据时，都要重写校 验盘。因此，必须在写入新数据后，读出所 有数据盘的数据，然后做异或操作，最后写 校验盘。 因此，一次写的操作至少包含：两次写盘， N-1（N为RAID3所包含的总磁盘数）次读盘， 系统的性能会降低很多，称这种写盘时的性 能降低为“写损失”。当然在RAID3的操作 过程中也可做一些优化，如写数据时以条块 为单位，则可减少一次读操作（不需要读刚 写入数据的条块）。
8
第16讲 信息安全
优点： 提高了数据安全性： 平衡了度请求负荷，提高度速率；
缺点： 未改善写数据的性能； 费用高
适用范围：RADI1适用于对安全性要求高， 且不能降低运行速度，资金又有一定保证的场 合。 适用：如证券公司的系统等。
9
3 异或（XOR）操作产生奇偶校信第验息1安6讲全
优点：很高的数据传输率（读写速度快）；
缺点：降低了数据的安全性。
6
第16讲 信息安全
应用范围：对数据传输的速度要求很高，但对安 全性的要求相对较宽松，这种情况可以考虑将磁盘 阵列配置为RAID0。 应用：在图像工作站中进行图像编辑或图像生成 对数据传输的速度要求很高，但对安全性的要求较 宽松。
第16讲 信息安全
于事务处理环境，RAID5提供了将高性能， 低价格和数据安全性的平衡的解决办法。 RAID3和RAID5时，用N个硬盘时，有大约 1/N的硬盘空间用于存放奇偶码，可见硬盘系统 中的硬盘越多该系统就越省钱。 RAID5把硬盘分段和奇偶冗余技术的优点结 合在一起，这样的硬盘子系统特别适合。
第16讲 信息安全
第4章 数据安全防护
教学要求：
第16讲 信息安全
l 网络中数据的安全是网络安全的重要部分。 本章我们从几个不同的角度讲解网络数据 的安全防护。
l 主要内容：
¡数据存储安全 ¡数据加密与鉴别 ¡数据通信安全
l 教学重点：
¡数据加密的基本概念与方式
2
4.1数据存储安全
l 4.1.1 磁盘阵列备份 l 4.1.2 对现有数据的保护
20
第16讲 信息安全
特点：当然在RAID5中也有“写损失”， 即每一次写操作，将产生多个实际的读/ 写操作，其中N-2次（N为构成RAID5的 磁盘数）读旧的数据及奇偶信息，两次 写新的数据及奇偶信息。
21
（8）几种RAID技术的比较信第息1安6讲全
l RAID5的性能会比RAID3得到提高;
灾难发生时所要求的恢复速度; 备援中心的管理及投入资金等。
30
容灾备份等级
第16讲 信息安全
• 根据这些因素和不同的应用场合，常见的 有以下四个：
第0级，本地数据备份。
只在本地进行数据备份，容灾恢复能力较弱， 并且被备份的数据磁带只在本地保存，没有送 往异地。
第1级，异地冷备份
在本地将关键数据备份，然后送到异地保存。灾 难发生后，按预定数据恢复程序恢复系统和数 据。这种容灾方案也是采用磁带机、磁带库、 光盘库等存储设备进行本地备份。
适用范围 RAID3适合于那些写入操作较少，读取操作
较多 的应用环境 适用
如数据库和WEB服务等。
14
RAID3对系统的性能造成的影信响第息1安6讲全
l ①数据盘和校验盘完好时的读操作：
¡只需要在数据存储盘中找到相应的数据块进行 读取操作即可，不会增加任何额外的系统开销。
l ②数据盘和校验盘完好时的写操作：
16
RAID3对系统的性能造成的影信响第息1安6讲全
l ③校验盘损坏时的读操作：
¡只需要在数据存储盘中找到相应的数据块进行 读取操作即可，不会增加任何额外的系统开销。
l ④数据盘损坏时的读操作：
¡如果要读已损坏的数据盘，则必须同时读出其 他未损坏盘的数据和校验盘的数据，然后做异 或运算，获得数据。可见这种情况下一次读操 作变为N-1次读操作加相应的异或运算，效率 会下降很多。
¡因为数据是有冗余的，数据有效性很高（即使 在硬盘发生故障时）。
¡另一重要优点是，恢复数据的工作不用立即进 行，因为系统可以在一个硬盘有故障的情况下 正常工作，当然在这种情况下，剩下的系统就 容错性能会降低。要避免丢失数据就必须在第 二个硬盘故障前恢复数据。更换故障硬盘后，
25
第16讲 信息安全
要进行数据恢复。在镜像系统中“镜 像”盘上有一个数据备份，因此故障 硬盘（主硬盘或镜像硬盘）通过简单 的硬盘到硬盘的拷贝操作就能重建数 据，这个拷贝操作比从磁带上恢复数 据要快得多 。
27
4.1.2 对现有数据的保护
第16讲 信息安全
• 对现有数据的保护最基本的方法是进行数 据备份。
• 数据备份作用：是数据高可用和高可靠的 最后一道防线，其目的是为了系统数据崩 溃时能够快速的恢复数据。
28
数据备份的方法
第16讲 信息安全
传统的备份主要是采用内置或外置的磁带机进行 冷备份。
手工加载磁带机，主要适用于存储数据容量 较小的中小型企业。
26
第16讲 信息安全
RAID0+1则是先将这若干个磁盘做成RAID0逻辑盘， 再将两个逻辑盘镜像成RAID1。这样既有了RAID0的 高性能，又有了RAID1的安全性，但也是成本比做 RAID0提高1倍。 RAID50则是先对若干物理磁盘分别做成RAID5，再 将这若干个RAID5逻辑盘做成RAID0 阵列。这样既有 了RAID5的安全性，又有了RAID0的高性能，只是成 本比单独做RAID0提高1/N倍。
17
第16讲 信息安全
⑤当我们更换了损坏的磁盘之后，系统必须一 个数据块一个数据块的重建坏盘中的数据。虽 然整个过程都是在后台自动进行，但在重建新 盘数据的时候整个系统的性能会受到严重的影 响。
18
6 RAID4
第16讲 信息安全
l 同RAID2， RAID3一样，RAID4，RAID5 也同样将数据条块化并分布于不同的磁盘 上，但条块单位为块或记录。RAID4使用 一块磁盘作为奇偶校验盘，每次写操作都 需要访问奇偶盘， 成为写操作的瓶颈。在 商业应用中很少使用。