几种方法解决存储过程中的数据安全问题

　异地备份

　　异地备份是保护数据的最安全的方式，无论发生什么情况，那怕是火灾、地震，当其他保护数据的手段都不起作用时，异地容灾的优势就体现出来了，但是困扰异地容灾的问题在于速度和成本，这要求拥有足够带宽的网络连接和优秀的数据复制管理软件。一般主要从三方面实现异地备份，一是基于磁盘阵列，通过软件的复制模块，实现磁盘阵列之间的数据复制，这种方式适用于在复制的两端具有相同的磁盘阵列。二是基于主机方式，这种方式与磁盘阵列无关。三是基于存储管理平台，它与主机和磁盘阵列均无关。

　　RAID

　　RAID系统使用许多小容量磁盘驱动器来存储大量数据，并且使可靠性和冗余度得到增强。对计算机来说，这样一种阵列就如同由多个磁盘驱动器构成的一个逻辑单元。所有的RAID系统共同的特点是“热交换”能力：用户可以取出一个存在缺陷的驱动器，并插入一个新的予以更换。对大多数类型的RAID来说，不必中断服务器或系统，就可以自动重建某个出现故障的磁盘上的数据。

　　镜像

　　如果故障发生在异地分公司，可以使用镜像技术，进行不同卷的镜像或异地卷的远程镜像，或采用双机容错技术自动接管单点故障机，保证无单点故障和本地设备遇到不可恢复的硬件毁坏时，仍可以启动异地与此相同环境和内容的镜像设备，以保证服务不间断。当然，这样做必然会提升对设备的投资力度BT下载。

　　快照

　　在数据保护技术中，快照技术(snapshot)是极为基础和热门的技术之一，应用在很多存储过程中，比如数据复制和备份都在使用这种技术。IBM 的FlashCopy、IBM NAS的PSM软件以及VERITAS的FlashSnap软件都是快照技术的代表。

异地备份可以避免发生自然灾害时的数据损失;采用RAID(独立磁盘冗余阵列)可以减少磁盘部件的损坏;采用镜像技术可以减少存储设备损坏;快照可以迅速恢复遭破坏的数据，减少宕机损失。这些技术是数据安全的保障，而保护数据则是存储的首要需求之一。

　　存储系统型远程容灾：成本昂贵

　　存储系统型远程容灾，顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或操作系统，通过IP网络或DWDM、光纤通道等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。

　　与主机型远程容灾相比，存储系统型远程容灾的优点就是将数据与运行分开，对主机系统的运行资源影响比较小。另外，由于运行机制大多是利用镜像(mirror)来复制数据，并借助高速缓冲存储器加速I/O存取，两端的数据差异时间点比较小，加上存储系统本身具备一定的容错能力，具有一定的运行性能和可靠性。

　　而存储系统型远程容灾的最大的限制就在于其昂贵的构建成本。由于用户必须在本地端和灾备端分?e配置两套相同的存储系统，不仅采购成本高，而且还要受制于单一的设备厂商，未来的扩展性势必缺乏弹性。此外，光纤通道存储系统如果要构建远程容灾，必须在本地端和灾备端各安装一台FC-to-IP转接器，硬件成本就会超过5万美元，再加上网络带宽成本的话，整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话，构建存储系统型远程容灾极有可能造成IT支出的黑洞，加重财务负担。另外，存储系统型容灾方式对于数据库的一致性容灾存在很大的缺陷，在多点到一点的容灾架构上存在不适用性。

　　除了上述两种架构之外，难道企业就没有更好的选择了吗?不是的!近年，以美国飞康软件公司(FalconStor)为代表的网络存储软件解决方案提供商，成功研制出以存储网关(Storage Gateway)为核心的存储网络型(Storage Network based)远程容灾方案，这种方案不仅结合了主机型和存储系统型远程容灾架构的优点，更一举打破了远程容灾构建成本高居不下的坚冰，成为现阶段最热门的异地容灾技术。

　　存储网络型远程容灾架构，是在前端应用服务器与后端存储系统之间的存储区域网络(SAN)，加入一层存储网关，这个网关和我们所了解的网络网关不同，以美国飞康软件公司的方案为例，它结合了IPStor存储管理软件和专用的管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。

　　存储网络型远程容灾：兼容并蓄 甜性涩爱

　　还是以飞康公司的IPStor为例，IPStor远程容灾的运行方式，是结合主机端的代理程序(Agent)和快照功能(TimeMark)，创建主机数据的快照副本，通过网络复制到远端的灾备站点。由于IPStor采用的是只对变化数据进行数据复制的模式，因此，所需的带宽较低，本地端与灾备端之间的连结则可以利用价格相对便宜的IP网络。

　　存储网络型远程容灾的优点可说是集前述两种架构之大成。由于数据复制是通过存储网关来执行，应用服务器只需数据库执行代理程序，相对于主机型远程容灾来说，它的性能影响十分低。另外，通过存储网关的虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备，本地端和灾备端的设备无需成对配置，用户可以根据RTO和RPO，在远端建立完整的热备份中心，当本地端发生灾难时立即接管业务运行;或是采取仅在灾备端安装存储设备的温站配置，先保护数据的完整性和安全性，在本地端修复完成后再进行恢复。

　　除了上述的不占用主机运行资源，以及不具备存储平台局限性特点之外，成本更是存储网络型远程容灾的最大优势。

　　首先，构建时不需更换原有的IT基础架构，只需在原本的存储区域网络中加入存储网关，本地端的主机和存储设备可以是任何品牌，灾备端的主机和存储设备也不需和本地端相同，用户甚至可以在灾备端采用等级较低的存储系统(如SATA磁盘阵列)，根据统计，投资成本可节省多达30%至50%!对于那些对构建远程容灾有热切需求而IT预算又十分有限的客户来说，存储网络型远程容灾无疑是最佳的选择。

　　其次，针对数据库专用代理，存储网络型远程容灾确保了数据库具有完整的容灾和启动能力，无需担忧无法启动的现象发生。

　　更为重要的是，在存储数据上进行的多点快照等增值功能，能使得各种数据的人为破坏均可以得到瞬间恢复的能力，实在是一种最为完整的容灾体系，其涵盖的灾难抗击范围远远超过前述的各类方式。在这种容灾体系中，容灾的构建已经不再是难事，灾难也不再是极为可怕的事情。

<!---->