《网络存储系统设计》序(节选)
信息时代的安全问题
随着信息化建设在全球的迅猛发展,政府、电信、金融等各行各业对信息系统的依赖性越来越强,尤其是对那些如财务数据、客户资料以及关系到企业生存发展的各种重要业务数据的依赖,凸显了数据安全的重要性。信息化建设的深入发展,必将给信息系统带来数据安全问题的挑战。
众所周知,信息系统的数据安全性存在着众多隐患,如病毒、黑客、设备故障、人为误操作、大面积电力系统故障以及火灾、水灾、地震等自然灾害。IDC的统计数字表明,美国在2000年以前的10年间,发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。另外,全球有60%以上的公司数据是存放在不受保护的个人电脑当中,数据总量高达109个PB;平均每台电脑数据丢失的损失大概是2557美金,全球大概有6%的电脑每年可能会发生一次数据丢失,这样整个算下来,全球每年因为数据丢失造成的平均损失高达920亿美元。
在震惊世界的美国911恐怖袭击事件中,入驻世贸大厦的一些世界著名企业由于关键的业务数据在瞬间毁灭,没有一套完善的异地容灾备份系统保障,业务无法继续开展,更要面临巨额的经济赔偿,公司信誉扫地、以至停业破产。但是在这场悲剧性的人为灾难中,也有一些亮点值得深思。一些目光长远、居安思危的企业,由于建立了完善的容灾备份系统,在灾难发生的瞬间,系统迅速切换到异地灾备中心运行,保证了公司业务的连续性,顺利度过了这场灾劫。
2003年7月上海发生了轨道交通4号线工地坍塌事件,导致周围地基下陷,三座大楼严重倾斜,其中一座楼中就有上海市社会保障系统的重要信息数据。由于没有一套容灾备份系统,而社会保障的信息数据又是如此重要,有人冒着生命危险进入倾斜的大楼抢救出存放数据的硬盘,总算有惊无险。试想,如果大楼真的倒塌,这些数据可能就无法挽回了,后果不堪设想;如果建立了一套容灾备份系统,就不用有人冒生命危险去抢救数据了。对于灾难,企业面临的可能是破产、倒闭,而如果政府部门丢失了关乎国计民生的关键数据,承受的损失和代价将是不可估量的。面对灾难事件,我们不能心存侥幸,只有建立起容灾备份系统,才能给信息系统上好保险。
综上所述,以数据安全为核心的容灾备份系统不仅具有重大的现实意义,对国家而言具有更高的战略意义。目前,对于数据安全性的考虑和建设,各行业参差不齐,存在较大差距,政府和企业应当积极迎接数据安全挑战,建设强大的容灾备份系统,确保数据安全。可以预见,容灾系统建设将成为一个非常庞大的市场。
国外容灾技术与网络存储产业的发展
容灾系统涉及到的核心关键技术包括远程数据复制技术、快照技术和互连技术。建设一个容灾系统一般首先要经过一个存储资源整合阶段,将信息系统繁多的存储设备和纷杂的各类数据有效整合后,远程复制到异地灾备中心。
与容灾密切相关的IT存储领域,2001年是以SAN(Storage Area Network)和NAS(Network Attached System)技术为代表的存储年,2002-04年则是以远程数据复制技术为代表的容灾年,信息系统存储网络形成了DAS、NAS和SAN并存的局面。但是多种存储网络带来了存储管理的复杂性和维护升级成本的急剧上升,更重要的是不利于信息资源的整合,从而不利于容灾建设。
为了打破瓶颈、优化存储资源、增强存储系统的可管理性和健壮性、为建设容灾系统做好准备工作,存储资源的整合和集中管理成为了一种迫切需求。如何整合DAS、NAS和SAN为一体的存储网络现已成为技术上的热点。美国FalconStor、NetApp等公司在这一领域首先推出了IP SAN存储网络产品,实现了多种存储网络的整合。
目前国际上网络存储的高端市场是以EMC、HDS、IBM、HP等大公司提供的基于高端智能磁盘阵列系统的远程数据复制技术为代表,如HDS公司的基于UPS 100/600/1100系列磁盘阵列的TrueCopy产品、EMC公司的基于Symmetrics系列磁盘阵列的SRDF产品;这些产品技术已经成熟、并牢牢地占据着电信、金融等高端市场。在中低端市场,有Veritas基于磁盘逻辑卷复制的软件产品、NetApp基于NAS设备的容灾产品和FalconStor公司的基于虚拟存储的软件产品,售价也在几十万美金以上。
2005年全年全球外部磁盘存储系统工厂收入前5大厂商(百万美元)
|
厂商 |
2005收入 |
市场份额 |
2004收入 |
市场份额 |
2004-2005 收入增长 |
|
EMC |
$3,364 |
20.7% |
$3,054 |
21.1% |
10.2% |
|
HP |
$2,965 |
18.3% |
$2,649 |
18.3% |
11.9% |
|
IBM |
$2,206 |
13.6% |
$1,782 |
12.3% |
23.8% |
|
Dell |
$1,358 |
8.4% |
$995 |
6.9% |
36.5% |
|
Hitachi |
$1,297 |
8.0% |
$1,243 |
8.6% |
4.3% |
|
其他 |
$5,054 |
31.1% |
$4,769 |
32.9% |
6.0% |
|
所有厂商 |
$16,245 |
100.0% |
$14,492 |
100.0% |
12.1% |
2005年第三季度,中国存储系统出货量达到1.28万台,同比增长34.5%,环比增长6.6%;市场价值达到19.1亿元,同比增长23.3%,环比增长6.9%。
国内市场的前三甲位置,同样是由国外厂商HP、IBM和EMC占据:HP以5亿元的市场规模占据26.2%的市场份额,IBM则以21.8%的市场份额居第二 ,EMC占据21.6%的市场份额。
遗憾的是,国内尚无具有自主知识产权的网络存储与容灾备份恢复的软硬件产品推出,直接导致国内相关市场全部被国外产品占领瓜分。其原因一方面是国内IT企业在容灾领域起步较晚,另一方面是由于其技术难度大,很多技术攻关尚未实现。
中国信息化进程中的安全问题
根据CNNIC(中国互联网络信息中心)于2006年5月16日发布的《2005年中国互联网络信息资源数量调查报告》和2006年7月发布的《第十八次中国互联网络发展状况统计报告》,我国现有12300万人上网(规模居世界第二位),上网计算机5450万台;全国网站数约为69.4万个,比上年增长3.8%;全国网页总数和网页总字节数均比上年增长200%以上。这充分说明2005年我国网上信息量的高速增长,也反映出我国网络信息资源的快速增长。
然而从另一个角度看,我国目前的信息化基础是十分薄弱的,在信息安全和数据安全方面存在着很大的隐患:
1、信息安全问题:
由于我国在软硬件产业技术领域的相对落后,目前我国信息资源的载体、应用和管理,大都使用的是别国的设备系统。仅以网站为例,根据CNNIC的统计,国内各类网站拥有的服务器所采用的操作系统情况如下:
|
|
政府网站 |
企业网站 |
商业网站 |
教育科研机构网站 |
个人网站 |
其他公益性网站 |
总体(加权) |
|
Windows |
83.8% |
71.6% |
75.7% |
81.1% |
77.5% |
73.9% |
74.8% |
|
Unix |
2.7% |
6.1% |
5.4% |
16.2% |
3.4% |
8.7% |
6.1% |
|
Linux |
10.8% |
12.9% |
13.5% |
16.2% |
13.5% |
17.4% |
13.3% |
|
其他 |
0 |
1.5% |
0 |
0 |
1.1% |
— |
1% |
|
不清楚 |
16.2% |
17% |
8.1% |
8.1% |
9% |
13% |
13.9% |
从上表中可以看到,以Windows为代表的国外操作系统已经成为国内的主流应用,各种各样的系统漏洞、后门,不仅给病毒、黑客提供了可乘之机,而且给国家政府和企事业单位重要信息的保密工作带来了极大的难题。
另一方面,结合上述的国外网络存储设备系统目前占据了国内市场垄断地位的实际状况来看,可以说绝大多数在线数据库的信息安全系统,都把持在国外厂商手中。
由此可见,国家的信息安全形势十分严峻,可以说,一旦爆发信息战争,我国“首战无兵可用”。
2、数据安全问题:
从数据的容灾备份与安全保障方面来看,据CNNIC的调查,在拥有在线数据库的网站中,68.1%的网站只有1个在线数据库、18.2%的网站有2个、13.7%的网站有3个及以上;而在所有拥有在线数据库的网站中,只有13.8%的网站拥有在线数据库的其它备份载体。
|
网站类型 |
政府网站 |
企业网站 |
商业网站 |
教育科研网站 |
个人网站 |
其他公益性网站 |
总体 |
|
在线数据库拥有其他载体的网站比例 |
37.0% |
13.1% |
22.2% |
10.5% |
5.3% |
25% |
13.8% |
这仅有的13.8%的网站中,在线数据库的其他备份载体形式主要还只是靠光盘、纸质等传统手段,在数据库的容灾实时恢复能力方面极其落后。具体分布情况:
|
载体形式 |
总体 |
政府网站 |
企业网站 |
商业网站 |
教育科研网站 |
个人网站 |
其他公益性网站 |
|
光盘 |
57.1% |
77.8% |
62.5% |
33.3% |
50.0% |
20.0% |
50.0% |
|
纸质 |
61.2% |
44.4% |
62.5% |
66.7% |
100.0% |
60.0% |
66.7% |
|
其他 |
20.4% |
11.1% |
20.8% |
- |
- |
40.0% |
33.3% |
据了解,目前国内一些单位的容灾备份,还只是通过在异地建立一个备份数据库,利用地理上的分离来保证数据资料遭遇灾难性事件后的恢复能力。
综观2005-06年国内各行业信息系统的容灾建设,只有电信、银行这样的信息化程度高、财力雄厚的行业和一些有实力的大企业、大集团进行了异地容灾系统级备份项目的建设。究其原因,是因为建设一套容灾备份系统所投入的资金动辄上千万,广大中小企业根本无力承担这种投入。
我国信息安全产业落后的原因与行业发展趋势
人们通常习惯于把计算机技术产品分为软件和硬件两大类,而从计算系统的构成来看,我们可以将其分为三个部分:数据处理、数据通信和数据存储。其中,侧重于计算机应用的数据处理和数据通信,分别以软件产业群和网络通信产业群为代表,在国内得到了迅速的发展;而较多依赖于硬件技术发展基础的数据存储行业,由于我国计算机硬件工业的相对落后,目前还远远地落后于国际水平。
业内有一种观点认为,IT业在经历了个人计算机(数据处理)和互联网络(数据通信)两次浪潮以后,正在迎来网络存储(数据存储)的时代。这是因为,随着信息时代步伐的迈进,人们对计算机的应用,已经从单纯的事务处理发展到了网络信息化社会的高度;而随着信息化社会数据量的爆炸性膨胀和人们对电脑的依赖性增强,数据的存储和安全问题也日益突出。我们平时用到的文档管理、CAD/CAE、电子邮件、上网访问的服务器,以及企事业单位的网络系统,都需要有可靠的数据运算和储存系统;而网络存储不仅为网络信息的存取和文件共享提供服务,更关系到信息系统的安全性和可靠性。因此,网络存储技术的发展也日益引起人们的关注和重视。
网络存储所要解决的问题,不仅仅是数据的存储载体及存取管理的效率,还涉及到网络信息系统的安全性、稳定性和抗风险能力。而这些方面,正是我国当前在建设信息化社会过程中的最薄弱环节。
国内在信息安全和数据安全方面的落后,主要有客观和主观两方面的原因:
从客观方面看,我国在数据存储软硬件技术发展方面相对滞后,导致了相关信息安全产品的缺乏。就我国目前信息安全产品市场的现状来分析:
国内信息安全产品市场在全球 IT 业前进脚步放缓的时候,依然能够保持持续高速的增长。在过去的数年里,得益于政府重视、政策扶持等多方面原因,我国安全产品市场发展迅猛,信息安全市场的容量也在以每年超过100%的速度增长。据了解,1999年国内信息安全市场容量约9亿元,2000年增至20亿元,2001年达到50亿元左右,到2002年即已突破了100亿元大关。
目前,我国信息化建设投资每年达5000亿元以上,按国家规定用于信息安全的投资占总投资的10%计算,则需要有500亿元以上产值的产业规模,才能基本满足安全防护的需求。但是,我国目前信息安全产品还远远满足不了国家信息化安全防护的要求,产品结构也主要分布在低端领域。
从目前中国市场来看,HP、IBM、EMC等国外存储厂商在技术和产品方面占据着优势地位。国内的存储厂商大多在20世纪末才开始涉足存储领域,虽然有的从事自主研发,但更多的是采取OEM方式,比如从比较简单的NAS开始,再到SAN或存储软件;目前,国内存储业内的公司大多都在扮演着系统集成商角色,而处于高利润端的底层存储软件开发和大量的售后服务资源,则被老牌的国外存储软件商牢牢地把持在手中。
无论从数据安全角度、从经济建设角度,还是从国家安全角度出发,中国政府部门和企事业单位的数据都应掌握在自己手中,数据安全存储和信息管理所需的系统、装备也应立足于本国的自有技术。但目前事实上,不仅国外的芯片、设备、操作系统占据电脑用户主流市场,国外存储厂商在技术和产品方面也占据着绝对优势地位。
从主观原因来看,主要存在三个方面的问题:
1、安全意识的薄弱
现在很多企事业单位都实现了联网办公,管理信息化系统、企业ERP系统的应用也越来越普遍,然而在追求提高办公和生产效率的同时,却往往忽视了信息安全和数据安全方面的配套;有的不舍得花钱投资、心存侥幸,有的则干脆没有这方面的意识。
除了企事业单位以外,个人电脑的资料安全也根本得不到有效的保护。绝大多数电脑用户都曾有过遭受病毒或木马、黑客攻击的经验,老练一些的还知道安装和经常升级防火墙与杀毒软件、刻录光盘备份,更有很多人还完全不知道如何来保护自己辛苦收集的资料和工作的成果;一旦遇到病毒或系统崩溃,往往电脑中所有的数据资料尽数丢失。
2、安全手段的滞后
事实上,杀毒软件和防火墙的升级,经常是滞后于病毒和黑客攻击手段的更新的,并不能从根本上彻底杜绝外来的侵袭;而光盘、磁盘和移动硬盘的容量和使用寿命都十分有限,也起不到实时保护和容灾恢复的作用。现已有部分网络服务商采用国外的网络存储技术,开办提供了“网络硬盘”数据托管服务,但限于网速和设备投资昂贵的原因,容量、效率和应用普及方面都还处于初级阶段。
3、安全工作的忽视
如果说网络存储系统新产品提供了数据安全的可能性的话,那么对网络管理工作的重视与否就关系到人们对数据安全必要性的认识程度了。例如,许多企事业单位的网络管理员,经常充当的是网络和电脑使用的辅导员角色,对于数据管理的安全工作通常也只停留在杀毒软件升级、电脑系统重装等被动应付的层面;网管职位在企业中很多时候往往类似于门卫、前台那样的不可或缺而又无足轻重的尴尬地位,既缺乏专门针对性的系统课程培训,也没有专业职称资格的认证。这与人们对数据安全工作的忽视是分不开的,由此也导致了国内存储技术人才的稀缺。
民族的数据存储产业发展势在必行
世界各国均将信息安全列为本国经济和科技发展的重点,采取各项措施推动本国信息安全产业的发展;数据的安全存储、管理和有效使用,是信息安全产业的重要组成部分。
在我国,党中央国务院对信息的安全给予了高度的重视,近年来接连下发了中央两办《关于信息资源整合产业的意见》(2004)34号文件和国务院《关于加快电子商务发展的若干意见》(2005)2号文件,对信息的采集、存储、备份、整合,以及防止数据灾难的发生提出了重要的指导方针。2006年5月,信息产业部更明确将“网络存储及备份恢复系统”、“信息安全软件”、“国产操作系统”、“网络威胁防御管理系统”、“可信计算机系统研发与标准制定”等信息安全项目作为重点扶植对象。
可以预见,我国网络存储产业的发展、容灾系统的建设和对存储技术人才的需求,即将形成一个高速增长时期;而学习、掌握、应用国外先进存储技术,乃至开发自主知识产权的网络存储技术产品,都将成为我们在未来一个时期内的重要工作。
《网络存储系统设计》作者时成阁、杨伟涛,该书于2007年2月由华东师范大学出版社出版,书号ISBN 978-7-5617-5188-6/O.188