《數(shù)據(jù)存儲安全技術(shù)》PPT課件(PPT 38頁)_第1頁
《數(shù)據(jù)存儲安全技術(shù)》PPT課件(PPT 38頁)_第2頁
《數(shù)據(jù)存儲安全技術(shù)》PPT課件(PPT 38頁)_第3頁
《數(shù)據(jù)存儲安全技術(shù)》PPT課件(PPT 38頁)_第4頁
《數(shù)據(jù)存儲安全技術(shù)》PPT課件(PPT 38頁)_第5頁
已閱讀5頁,還剩33頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 數(shù)據(jù)存儲安全技術(shù)一、什么是DAS、NAS和SAN第1頁,共38頁。 1、DAS(Direct Attached Storage):直接連接存儲 以存儲共享為基本目的,存儲設(shè)備可以通過各種不同的方式直接連接到主機(jī)上,包括內(nèi)置或外聯(lián)在單臺主機(jī)上的存儲設(shè)備。數(shù)據(jù)存儲安全技術(shù)第2頁,共38頁。DAS的適用環(huán)境服務(wù)器在地理分布上很分散,通過SAN或NAS在它們之間進(jìn)行互連非常困難時存儲系統(tǒng)必須被直接連接到應(yīng)用服務(wù)器;包括許多數(shù)據(jù)庫應(yīng)用和應(yīng)用服務(wù)器在內(nèi)的應(yīng)用,它們需要直接連接到存儲器上,群件應(yīng)用和一些郵件服務(wù)也包括在內(nèi)。數(shù)據(jù)存儲安全技術(shù)第3頁,共38頁。DAS的實現(xiàn)方式 存儲設(shè)備可以通過不同的方式直接連

2、接到主機(jī)上,這些方式包括:1、串行存儲結(jié)構(gòu)SSA(Serial Storage Architecture) 一種高性能的開放式存儲接口,速度可達(dá)160Mbps,采用串行連接技術(shù),設(shè)備間的距離范圍從15米到10公里。作為SCSI結(jié)構(gòu)的替代技術(shù)而提出,但并未被廣泛接受。數(shù)據(jù)存儲安全技術(shù)第4頁,共38頁。 2、通用串行總線(USB) 由于USB接口的靈活性,許多存儲設(shè)備都采用了USB接口,包括CD-R光驅(qū)、USB硬盤、USB磁帶機(jī)等。目前USB接口的兩個版本:V1.1和V2.0 V1.1傳輸速度在1.5Mbps至12Mbps之間, V2.0傳輸速度可達(dá)480Mbps。采用4線連接,2線用于數(shù)據(jù)傳輸,

3、2線用于傳遞直流5V電源采用串行傳輸方式設(shè)備與設(shè)備或設(shè)備與集線器間的距離為35米,更長距離可以通過集線器的串級連接實現(xiàn)。數(shù)據(jù)存儲安全技術(shù)第5頁,共38頁。 USB連接圖示:第6頁,共38頁。3、火線 火線最早由蘋果公司開發(fā),目的是希望利用更快更靈活的串行技術(shù)實現(xiàn)多臺外部設(shè)備的連接。與USB相比,火線的最大差別在于設(shè)備間可以實現(xiàn)對等通信,火線的連接速度可達(dá)到400Mbps,采用6線連接,其中4線用于數(shù)據(jù)傳輸,2線用于傳遞直流5V電源。采用串行傳輸方式,連接距離為4.5米,通過中繼器可延長至70米以上。數(shù)據(jù)存儲安全技術(shù)第7頁,共38頁。 火線網(wǎng)絡(luò)結(jié)構(gòu)圖示:第8頁,共38頁。4、高性能并行接口(Hi

4、PPI)高性能并行接口主要用于高速存儲設(shè)備與大型主機(jī)與超級計算機(jī)之間的連接。由于昂貴的價格,應(yīng)用并不十分廣泛。HiPPI的特性:傳輸速度可達(dá)1600Mbps,6400Mbps的超級HiPPI正在開發(fā)中。采用32(800Mbps)位或64(1.6Gbps)位并行傳輸標(biāo)準(zhǔn)電纜的連接距離為25米,通過光纖延長器可延長至10公里。數(shù)據(jù)存儲安全技術(shù)第9頁,共38頁。 HiPPI網(wǎng)絡(luò)應(yīng)用圖示:第10頁,共38頁。5、綜合驅(qū)動電子電路(IDE)/高級技術(shù)連接(ATA)IDE主要應(yīng)用于基于PC的系統(tǒng),ATA是IDE總線的一種擴(kuò)展。每個IDE控制器可以連接兩個主從配置的IDE設(shè)備。采用40芯連接器,并行傳輸方式

5、,傳輸速度在65Mbps1GMbps之間。數(shù)據(jù)存儲安全技術(shù)第11頁,共38頁。6、小型計算機(jī)系統(tǒng)接口(SCSI)主要特性:SCSI的傳輸速率在4Mbps80Mbps之間每條總線可以支持015臺硬盤設(shè)備,采用雙總線的SCSI卡可以連接多達(dá)30個硬盤設(shè)備。單根SCSI電纜長度可以在325米之間。數(shù)據(jù)存儲安全技術(shù)第12頁,共38頁。2、NAS(Network Attached Srorage):網(wǎng)絡(luò)附加存儲 即將存儲設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),連接到一群計算機(jī)上,即通過網(wǎng)絡(luò)拓?fù)鋵崿F(xiàn)共享。數(shù)據(jù)存儲安全技術(shù)第13頁,共38頁。NAS的主要特性:1、基于IP通信 NAS設(shè)備采用IP作為自己的基本通信手段,

6、它允許來自本地或遠(yuǎn)程的各種不同的系統(tǒng)的訪問。由于目前大多數(shù)設(shè)備均采用IP通信方式,因此NAS設(shè)備為分布數(shù)據(jù)環(huán)境向集中數(shù)據(jù)網(wǎng)絡(luò)環(huán)境轉(zhuǎn)移提供較為容易的遷移手段。但要付出一定的安全代價。數(shù)據(jù)存儲安全技術(shù)第14頁,共38頁。 2、基于文件訪問 NAS的一個最大特點就是它是基于文件訪問的,而不是基于數(shù)據(jù)塊訪問的。3、操作系統(tǒng) 為了提供基于文件的服務(wù),NAS設(shè)備都配備有某種形式的操作系統(tǒng),他們有些完全駐留在內(nèi)存中。4、容錯 提供了諸如RAID和數(shù)據(jù)復(fù)制(遠(yuǎn)距離)等容錯特性數(shù)據(jù)存儲安全技術(shù)第15頁,共38頁。 NAS設(shè)備的連接構(gòu)成圖示:第16頁,共38頁。NAS的限制1、文件共享或數(shù)據(jù)庫訪問NAS設(shè)備具有很

7、大的靈活性,尤其對于那些需要長距離通信的環(huán)境,但無論從功能方面還是從安全角度來講,NAS并不一定適應(yīng)所有的情況。2、文件大小NAS設(shè)備適合大量小型文件的傳輸,而DAS和SAN設(shè)備則對于大型文件的傳輸更為有效。3、網(wǎng)絡(luò)速度由于NAS設(shè)備會給網(wǎng)絡(luò)增加很多的請求、響應(yīng)信號,因此大量以NAS設(shè)備為目標(biāo)的通信量可能會使網(wǎng)絡(luò)帶寬出現(xiàn)飽和。數(shù)據(jù)存儲安全技術(shù)第17頁,共38頁。3、SAN:存儲區(qū)域網(wǎng)絡(luò) 從對比的角度來看,DAS和NAS都是通過網(wǎng)絡(luò)實現(xiàn)共享的存儲設(shè)備,SAN則是連接主機(jī)與存儲設(shè)備的高速網(wǎng)絡(luò)。存儲區(qū)域網(wǎng)絡(luò)通常是與生產(chǎn)網(wǎng)絡(luò)完全分開的。數(shù)據(jù)存儲安全技術(shù)第18頁,共38頁。 SAN存儲結(jié)構(gòu)圖示:第19頁

8、,共38頁。DAS所能容納的存儲量是有限的,這主要受制于DAS技術(shù)所支持的設(shè)備限制。而SAN技術(shù)所支持的物理設(shè)備數(shù)量更多,跨越的距離更遠(yuǎn),傳輸?shù)乃俣雀?。SAN不是設(shè)備,而是以存儲共享為目的的一些相互連接并相互通信的設(shè)備集合。NAS設(shè)備是基于文件系統(tǒng)的,而SAN通信是基于數(shù)據(jù)塊的。另外SAN的磁盤設(shè)備最終是連接到主機(jī)上的,NAS設(shè)備本身就具備主機(jī)功能。數(shù)據(jù)存儲安全技術(shù)第20頁,共38頁。 二、數(shù)據(jù)可用性1、數(shù)據(jù)可用性定義: 從存儲網(wǎng)絡(luò)的角度看,數(shù)據(jù)可用性的目標(biāo)就是確保在任何情況下的授權(quán)數(shù)據(jù)訪問的及時性。數(shù)據(jù)存儲安全技術(shù)第21頁,共38頁。2、數(shù)據(jù)可用性要素構(gòu)成數(shù)據(jù)可用性的最基本要素:(1)容量

9、規(guī)劃 具備充足的存儲空間來容納所有的數(shù)據(jù),是保證數(shù)據(jù)高可用性的前提。(2)訪問方法 數(shù)據(jù)的訪問方法決定著數(shù)據(jù)的存取方式。構(gòu)成數(shù)據(jù)訪問的環(huán)節(jié)包括:最終用戶設(shè)備、數(shù)據(jù)存取方法、數(shù)據(jù)訪問安全、數(shù)據(jù)接口、數(shù)據(jù)訪問方式等,所有這些構(gòu)成數(shù)據(jù)可用性的要素都決定著我們的訪問方法,影響著我們將要采取的數(shù)據(jù)可用性的保護(hù)措施。數(shù)據(jù)存儲安全技術(shù)第22頁,共38頁。(3)故障緩解 所謂故障緩解就是找出任何可能造成數(shù)據(jù)不可用的故障類型并采取必要措施降低這些故障發(fā)生的可能性的過程。故障緩解需要解決的問題包括:硬件故障、數(shù)據(jù)損壞、網(wǎng)絡(luò)連接故障、安全設(shè)備故障、主機(jī)故障電源故障以及在所有這些故障情況下確保數(shù)據(jù)可用性的方法。數(shù)據(jù)存

10、儲安全技術(shù)第23頁,共38頁。(4)災(zāi)害緩解 所謂災(zāi)害緩解就是針對可能出現(xiàn)的多種并發(fā)故障或災(zāi)害事件采取必要措施減少此類事件發(fā)生的可能性的過程。(5)數(shù)據(jù)復(fù)制 數(shù)據(jù)復(fù)制就是采用各種方法對數(shù)據(jù)進(jìn)行備份、拷貝、克隆或冗余,并利用復(fù)制數(shù)據(jù)來確保數(shù)據(jù)的可用性。(6)主動監(jiān)視/報警 監(jiān)視通常是人們最容易忽略的薄弱環(huán)節(jié),監(jiān)視工具是我們把握設(shè)備故障前期狀態(tài)的一個具有預(yù)見性的工具。許多故障是可以通過存儲框架的冗余設(shè)計和某些閾的設(shè)置和監(jiān)視來簡單的加以避免。數(shù)據(jù)存儲安全技術(shù)第24頁,共38頁。(7)后備支援 制定一個良好的支援計劃是確保數(shù)據(jù)可用性的一個重要環(huán)節(jié)。(8)數(shù)據(jù)保護(hù)(9)備份窗口 備份窗口是指完成一組數(shù)據(jù)

11、備份所需花費的時間。數(shù)據(jù)存儲安全技術(shù)第25頁,共38頁。3、磁盤可用性 磁盤可用性是數(shù)據(jù)可用性的根本。沒有磁盤的可用性,存儲在磁盤上的數(shù)據(jù)也就沒有任何可用性可言。改善和提高磁盤可用性的技術(shù):(1)RAID技術(shù) RAID系統(tǒng)在減輕設(shè)備故障的影響方面具有較好的價值。RAID可以通過軟件或硬件實現(xiàn)。數(shù)據(jù)存儲安全技術(shù)第26頁,共38頁。(2)快照技術(shù) 快照技術(shù)是用來創(chuàng)建某個時間點的故障表述,構(gòu)成某種形式的數(shù)據(jù)快照。創(chuàng)建快照必須具備一定量的存儲空間。在創(chuàng)建快照時,快照中包含著指向原數(shù)據(jù)塊的指針。在數(shù)據(jù)塊發(fā)生變化時,在存儲數(shù)據(jù)變化的同時,原數(shù)據(jù)塊將會備保留。由于存儲卷中的每一個數(shù)據(jù)塊都可能發(fā)生變化,因此一

12、個存儲卷快照的最大存儲空間需求為100的卷空間。數(shù)據(jù)存儲安全技術(shù)第27頁,共38頁??煺占夹g(shù)的用途數(shù)據(jù)備份:快照可以在數(shù)據(jù)庫系統(tǒng)持續(xù)運行的情況下進(jìn)行備份?;赝吮Wo(hù):快照可以用來提供一種將系統(tǒng)回退到某個已知時刻的正常狀態(tài)的方法。開發(fā)測試節(jié)省存儲空間:快照的使用常常是由于缺乏足夠的空間來實現(xiàn)完整的數(shù)據(jù)復(fù)制。數(shù)據(jù)存儲安全技術(shù)第28頁,共38頁。(3)數(shù)據(jù)克隆技術(shù)數(shù)據(jù)克隆是另一種提高數(shù)據(jù)可用性的方法??寺〖夹g(shù)與快照技術(shù)不同,快照只是抓取數(shù)據(jù)的表述,而克隆則是對整個卷的復(fù)制。因此克隆需要有一個完整的磁盤復(fù)制空間。數(shù)據(jù)存儲安全技術(shù)第29頁,共38頁。數(shù)據(jù)克隆技術(shù)的用途:數(shù)據(jù)備份:克隆不會像快照那樣大幅縮小

13、數(shù)據(jù) 的備份窗口回退保護(hù):即使與原是卷脫開,仍然可以完成 回退保護(hù)開發(fā)應(yīng)用縮短系統(tǒng)建立時間數(shù)據(jù)存儲安全技術(shù)第30頁,共38頁。(4)數(shù)據(jù)復(fù)制技術(shù) 數(shù)據(jù)復(fù)制技術(shù)既可以完成整個物理盤或邏輯盤的數(shù)據(jù)復(fù)制,還可以對復(fù)制的數(shù)據(jù)進(jìn)行選擇。與克隆技術(shù)一樣,在數(shù)據(jù)復(fù)制初始啟動時需要一定的時間進(jìn)行數(shù)據(jù)拷貝,但在數(shù)據(jù)復(fù)制完成后則只有變化的數(shù)據(jù)才會被傳送給復(fù)制數(shù)據(jù)。數(shù)據(jù)存儲安全技術(shù)第31頁,共38頁。數(shù)據(jù)復(fù)制技術(shù)的用途:災(zāi)難恢復(fù): 由于數(shù)據(jù)可以實現(xiàn)跨城市、跨州甚至跨國家的遠(yuǎn)程復(fù)制,一旦發(fā)生災(zāi)害,我們可以通過適當(dāng)?shù)囊?guī)劃,對災(zāi)害恢復(fù)場所進(jìn)行重建?;赝吮Wo(hù)開發(fā)應(yīng)用縮短系統(tǒng)建立時間雙向復(fù)制:數(shù)據(jù)復(fù)制的某些實現(xiàn)可以采用雙向操

14、作,即某處的數(shù)據(jù)可以復(fù)制到另一個地點,在那里經(jīng)過使用和處理后它的變化和結(jié)果還可以被復(fù)制回來,這樣保證了企業(yè)生產(chǎn)數(shù)據(jù)的高可用性,同時又可以實時使用。數(shù)據(jù)存儲安全技術(shù)第32頁,共38頁。 三、數(shù)據(jù)備份 電子數(shù)據(jù)存儲量的飛速增長以及數(shù)據(jù)集中管理的趨勢對與數(shù)據(jù)備份解決方案提出了更高的要求?;谶@種原因,在存儲實施的策略中同樣要將數(shù)據(jù)備份的一些問題納入到我們的考慮范圍內(nèi)。這些問題包括:備份系統(tǒng)的基本目標(biāo)備份窗口備份數(shù)據(jù)的一致性備份數(shù)據(jù)的驗證備份數(shù)據(jù)的索引和目錄備份存儲介質(zhì)的壽命管理備份解決方案的冗余數(shù)據(jù)的復(fù)制與業(yè)務(wù)的持續(xù)性備份的安全策略數(shù)據(jù)存儲安全技術(shù)第33頁,共38頁。1、備份系統(tǒng)的基本目標(biāo)對數(shù)據(jù)丟失的影響進(jìn)行評估。對備份要達(dá)到的基本目的有一個清楚的認(rèn)識,正確選擇備份技術(shù)。數(shù)據(jù)存儲安全技術(shù)第34頁,共38頁。三個概念:(1)數(shù)據(jù)備份 數(shù)據(jù)備份就是創(chuàng)建一份電子數(shù)據(jù)的拷貝。這里的數(shù)據(jù)可以是整個磁盤數(shù)據(jù)、分區(qū)數(shù)據(jù)、文件系統(tǒng)或個別文件甚至數(shù)據(jù)塊或數(shù)據(jù)位。這種拷貝可以在因系統(tǒng)故障造成數(shù)據(jù)無法使用的情況下提供一種數(shù)據(jù)恢復(fù)手段。數(shù)據(jù)存儲安全技術(shù)第35頁,共38頁。(2)數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程。當(dāng)故障造成數(shù)據(jù)丟失時,我們可以通過備份介質(zhì)上的數(shù)據(jù)來予以恢復(fù)。(3)數(shù)據(jù)歸檔長期保存向廉價低速的存儲介質(zhì)中

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論