數(shù)據(jù)解決方案匯總十篇
時間:2022-08-13 07:55:03
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇數(shù)據(jù)解決方案范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
解決方案
西蒙開創(chuàng)性的Z-MAX端到端網(wǎng)絡(luò)布線解決方案,突破了先前公認的RJ-45接口極限。 通過以下一些關(guān)鍵特色,Z-MAX端到端網(wǎng)絡(luò)布線解決方案使6A類系統(tǒng)布線性能余量達到業(yè)界領(lǐng)先,并實現(xiàn)1分鐘之內(nèi)的快速端接,以及1U48口的高密度:
1. 基于專有技術(shù)的 Smart Plug 技術(shù),包含了一個經(jīng)過調(diào)諧的印刷電路板(PCB),使跳線具有不可逾越的優(yōu)異性能。
2. Zero-Cross端接,其線性設(shè)計使導線可自然地放置到位,無需線對交叉。
3. 獨一無二的斜向IDC觸點分布使相鄰模塊的線對間的隔離極大化,具有杰出的ANEXT性能指標,并使配線架的密度達到1U 48端口。
4. 短至3米的短鏈路支持能力非常適合數(shù)據(jù)中心部署。
5. 西蒙創(chuàng)新的6A類BladePatch跳線采用推拉式護套設(shè)計,使得密集環(huán)境下的跳線插拔非常容易。
6. “先接觸,后斷開”的觸點形狀可以提供獨立的電弧區(qū)域,并且與插頭和插座觸點上的耦合接口區(qū)域完全隔離,保證PoE Plus應用的極佳可靠性。
7. 一體化的彩色屏蔽模塊同時支持斜口和平口兩種安裝方式。
8. 業(yè)界極短的安裝深度,采用斜口安裝模式,西蒙6A類模塊的整體安裝深度只需37.7mm,無需特殊底盒。
9.屏蔽系統(tǒng)更是具有細小的外徑、更優(yōu)的管道利用率、線纜更不易升溫等綠色節(jié)能特點。
西蒙即插即用光纖解決方案
西蒙的即插即用預端接光纜解決方案采用小尺寸RazorcoreTM光纜和高性能高密度的MTP(12芯或24芯)連接頭來制做,完全滿足將來40Gb和100Gb應用的要求。由于經(jīng)工廠端接和測試,避免了傳統(tǒng)現(xiàn)場端接所造成的廢料和浪費。
即插即用的部署方式可以大大減少安裝時間,使速度提高75%。除了高性能和快速部署之外,西蒙即插即用型光纖解決方案還具有高密度、易擴展易升級、優(yōu)化空氣流通易于散熱等特點。
1.西蒙即插即用模塊和電纜組件,全部配有比普通MPO接頭性能更好的USConnec的MTP連接頭。
2. 西蒙的低損耗即插即用解決方案是業(yè)界獨有能夠在4個模塊連接的300米信道長度上支持萬兆應用的。其低損耗模塊的損耗低達0.35dB,MTP接頭損耗是0.2dB。
3.西蒙對850nm和1300nm兩個波段均進行了插入損耗和回波損耗測試。
4. 西蒙按照IEC 61300-3-30 Ed 1.0的要求對所有接口進行了完全自動化端面檢驗,從而減少了會顯著降低系統(tǒng)性能的污染和表面缺陷。
5.緊湊輕便的即插即用模塊和帶12芯MTP接頭的RazorCore光纜優(yōu)化了適配器空間管理,減少了管道利用率。
6.西蒙創(chuàng)新的LC刀片式跳線使用推拉護套設(shè)計使得用戶可以在高密度環(huán)境下很容易進行插拔;使用正在申請專利的旋轉(zhuǎn)插銷設(shè)計使得光纖改變極性時不會損壞接頭和光纖; 使用單一軟管、外徑更細的線纜設(shè)計減少了線纜管道的擁擠,改善了氣流,并使線纜管理更容易。
7.西蒙LC和SC適配器均使用優(yōu)質(zhì)陶瓷準直套管,以提供更嚴格公差和更好的耐久性。
8.由Experior Labs開展的獨立第三方測試確保了解決方案能為40Gb和100Gb做好準備。
在上海銀行數(shù)據(jù)處理中心
項目中的應用
在上海銀行數(shù)據(jù)處理中心項目機房工程中,本著建立一套投資合理、高效、先進的開放型布線系統(tǒng)的目標, 在信息中心裙房(地下室1-2層、1-4層)的綜合布線系統(tǒng)中采用了西蒙的6A類銅纜和即插即用MTP預端接光纖解決方案, 按照《電子信息系統(tǒng)機房優(yōu)化規(guī)范》(GB 50174-2008)A級進行設(shè)計優(yōu)化并施工。
機房內(nèi)的綜合布線系統(tǒng)分為以下部分:主配線區(qū)(MDA)、水平配線區(qū)(HDA)和設(shè)備機柜區(qū)(EDA)。
主配線區(qū)(主MDA和次MDA)是整個數(shù)據(jù)中心配線管理的核心區(qū)域,所有水平配線區(qū)主干與電信接入線路全部接入至主配線區(qū)。信息中心裙房的主MDA設(shè)置在信息中心裙房2層網(wǎng)絡(luò)機房,次MDA設(shè)置在信息中心裙房1層網(wǎng)絡(luò)機房。SAN的MDA設(shè)在主機房內(nèi)的存儲區(qū)內(nèi)。布線設(shè)備與有源設(shè)備分開,每個區(qū)域有獨立的配線管理區(qū)域。布線系統(tǒng)的主干線路不但在數(shù)量上考慮了冗余,還考慮到了多種介質(zhì)鏈路備份及鏈路通道備份。銅纜系統(tǒng)采用西蒙創(chuàng)新的具有高性能裕量的Z-MAX 6A類系統(tǒng),防火等級達到CMP級。
光纜系統(tǒng)采用西蒙即插即用MTP預端接光纜(基于西蒙XGLO OM4多模+OS2單模)系統(tǒng),防火等級達到OFNP級。光纜和銅纜分橋架走線,冗余鏈路分弱電間走線。
篇(2)
HDS融合數(shù)據(jù)中心解決方案的核心之一是其企業(yè)級存儲系統(tǒng)。HDS的企業(yè)級存儲系統(tǒng)在虛擬化技術(shù)、精簡配置以及可靠性、可擴展性等方面獨樹一幟。從USP到VSP,HDS的企業(yè)級存儲系統(tǒng)在存儲虛擬化技術(shù)方面不斷創(chuàng)新,贏得了許多行業(yè)用戶的認可。一些電力公司、互聯(lián)網(wǎng)企業(yè)等都采用了HDS的虛擬化存儲系統(tǒng)和云計算解決方案。
在過去的幾個月中,HDS的云計算解決方案贏得了許多重要的客戶。比如,北京市計算中心選用HDS NAS Platform(HNAS),避免了系統(tǒng)無序擴大,同時消除了流量瓶頸,提高了文件和數(shù)據(jù)共享的性能。借助HNAS的虛擬化功能,如虛擬服務器、虛擬存儲和虛擬存儲池,存儲管理員可以更有效地為不同應用和用戶分配存儲空間。HNAS也是北京工業(yè)云計算服務平臺基礎(chǔ)架構(gòu)的一部分。像這樣的成功案例還有很多。不過,你不要認為HDS的云計算解決方案只包括存儲,HDS融合數(shù)據(jù)中心解決方案就是讓用戶從整個基礎(chǔ)架構(gòu)的角度,而不是從存儲的角度去思考構(gòu)建云環(huán)境。HDS融合數(shù)據(jù)中心解決方案通過整合存儲、計算、網(wǎng)絡(luò)和系統(tǒng)管理軟件,可以加速并簡化云架構(gòu)的部署。許可表示:“由于缺少云部署的標準和方法論,許多用戶在構(gòu)建云架構(gòu)時通常會感到無從入手。HDS融合數(shù)據(jù)中心解決方案將存儲、服務器、網(wǎng)絡(luò)、管理等進行優(yōu)化集成,可以幫助用戶找到一個切實可行的構(gòu)建云架構(gòu)的方法,讓用戶獲得企業(yè)級的可靠性、高性能,同時簡化云架構(gòu)的部署流程,加快部署速度。”
簡化流程
篇(3)
中圖分類號:TP311文獻標識碼:A 文章編號:1009-3044(2009)27-7600-03
The Solution for Urgently Break Down of the Oracle Database
WANG Hong-yan, LI Tao
(The 477th Hospital of PLA, Xiangfan 441003, China)
Abstract: The database is the center part of information system, which is the important guarantee to normal working of system. This text mainly concentrate on the solution for latent breaking down of the Oracle databaseand the method of operation process when running in the archivelog mode.
Key words: oracle database;Break down; Damaged documents;recovery;archivelog mode
隨著辦公自動化和電子商務的飛速發(fā)展,企業(yè)對信息系統(tǒng)的依賴性越來越高,數(shù)據(jù)庫作為信息系統(tǒng)的核心擔當著重要的角色。尤其在一些對數(shù)據(jù)可靠性要求很高的行業(yè)如銀行、證券、電信等,如果發(fā)生意外停機或數(shù)據(jù)丟失其損失會十分慘重。為此數(shù)據(jù)庫管理員應針對具體的業(yè)務要求制定詳細的數(shù)據(jù)庫備份與災難恢復策略,并通過模擬故障對每種可能的情況進行嚴格測試,只有這樣才能保證數(shù)據(jù)的高可用性。數(shù)據(jù)庫管理員在恢復時采取的步驟正確與否也直接影響最終的恢復結(jié)果,本文主要針對Oracle數(shù)據(jù)庫可能遇到的各種故障提供了相應的恢復的方法。
1 故障分析
Oracle物理結(jié)構(gòu)故障是指構(gòu)成數(shù)據(jù)庫的各個物理文件損壞而導致的各種數(shù)據(jù)庫故障。這些故障可能是由于硬件故障造成的,也可能是人為誤操作而引起。所以我們首先要判斷問題的起因,如果是硬件故障則首先要解決硬件問題。在無硬件問題的前提下我們才能按照下面的處理方發(fā)來進一步處理。
Oracle數(shù)據(jù)庫錯誤主要分為5大類: SQL語句失敗 ; 線程失敗 ;實例失敗;用戶操作失敗;存儲設(shè)備失敗。
2 解決方法
如果發(fā)生前三種失敗,不需要我們?nèi)藶楦缮?Oracle系統(tǒng)會自動進行恢復。對于用戶操作型的失敗(如誤刪除數(shù)據(jù)),我們采取的補救措施主要有導入最新的邏輯備份或進行到某一時間點的不完全恢復。從Oracle 8之后的新版本中引入了基于表空間的時間點恢復(TSPITR),可以單獨將包含錯誤操作的表空間恢復到指定時間,而不必對整個數(shù)據(jù)庫進行不完全恢復。
針對存儲設(shè)備的失敗的情況比較復雜也是本文討論的重點,存儲設(shè)備的失敗必然會使放置在其上的文件變?yōu)椴豢捎?我們先將Oracle數(shù)據(jù)庫所涉及到的文件進行一個劃分,主要可分為:Oracle的系統(tǒng)文件,指Oracle的運行文件,各種應用程序 ; 數(shù)據(jù)庫控制文件 ; 數(shù)據(jù)庫重做日志文件 ;數(shù)據(jù)文件; 歸檔日志文件 。
2.1 避免Oracle的系統(tǒng)文件失
敗主要依賴系統(tǒng)管理員進行操作系統(tǒng)級的備份,當發(fā)生事故后只能依靠操作系統(tǒng)備份將其恢復。
2.2 控制文件損壞
控制文件記錄了關(guān)于oracle的重要配置信息,如數(shù)據(jù)庫名、字符集名字、各個數(shù)據(jù)文件、日志文件的位置等等信息。控制文件的損壞,會導致數(shù)據(jù)庫異常關(guān)閉。一旦缺少控制文件,數(shù)據(jù)庫也無法啟動,這是一種比較嚴重的錯誤。
首先可以通過查詢數(shù)據(jù)庫的日志文件來定位損壞了的控制文件。日志文件位于$ORACLE_BASE/admin/bdump/alert_ORCL.ora.
2.2.1損壞單個控制文件
① 確保數(shù)據(jù)庫已經(jīng)關(guān)閉,如果沒有用下面的命令來關(guān)閉數(shù)據(jù)庫:svrmgrl>shutdown immediate;
② 查看初始化文件$ORACLE_BASE/admin/pfile/initORCL.ora,確定所有控制文件的路徑。
③ 用操作系統(tǒng)命令將其它正確的控制文件覆蓋錯誤的控制文件。
④ 用下面的命令重新啟動數(shù)據(jù)庫 svrmgrl>startup;
⑤ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。
2.2.2損壞所有的控制文件
① 確保數(shù)據(jù)庫已經(jīng)關(guān)閉,如果沒有用下面的命令來關(guān)閉數(shù)據(jù)庫:svrmgrl>shutdown immediate;
② 從相應的備份結(jié)果集中恢復最近的控制文件。對于沒有采用帶庫備份的點可以直接從磁帶上將最近的控制文件備份恢復到相應目錄;對于采用帶庫備份的點用相應的rman腳本來恢復最近的控制文件。
③ 用下面的命令來創(chuàng)建產(chǎn)生數(shù)據(jù)庫控制文件的腳本:
svrmgrl>startup mount;
svrmgrl>alter database backup controlfile to trace noresetlogs;
④ 修改第三步產(chǎn)生的trace文件,將其中關(guān)于創(chuàng)建控制文件的一部分語句拷貝出來并做些修改,使得它能夠體現(xiàn)最新的數(shù)據(jù)庫結(jié)構(gòu)。假設(shè)產(chǎn)生的sql文件名字為createcontrol.sql.
注意:
Trace文件的具體路徑可以在執(zhí)行完第3)步操作后查看$ORACLE_BASE/admin/bdump/alert_ORCL.ora文件來確定。
⑤ 用下面命令重新創(chuàng)建控制文件:
svrmgrl>shutdown abort;
svrmgrl>startup nomount;
svrmgrl>@createcontrol.sql;
⑥ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。
2.3 重做日志文件損壞
數(shù)據(jù)庫的所有增、刪、改都會記錄入重做日志。如果當前激活的重做日志文件損壞,會導致數(shù)據(jù)庫異常關(guān)閉。非激活的重做日志最終也會因為日志切換變?yōu)榧せ畹闹刈鋈罩?所以損壞的非激活的重做日志最終也會導致數(shù)據(jù)庫的異常終止。在ipas/mSwitch中每組重做日志只有一個成員,所以在下面的分析中只考慮重做日志組損壞的情況,而不考慮單個重做日志成員損壞的情況。
2.3.1確定損壞的重做日志的位置及其狀態(tài)
① 如果數(shù)據(jù)庫處于可用狀態(tài):
select * from v$logfile;
svrmgrl>select * from v$log;
② 如果數(shù)據(jù)庫處于已經(jīng)異常終止:
svrmlgr>startup mount;
svrmgrl>select * from v$logfile;
svrmgrl>select * from v$log;
其中,logfile的狀態(tài)為INVALID表示這組日志文件出現(xiàn)已經(jīng)損壞;log狀態(tài)為Inactive:表示重做日志文件處于非激活狀態(tài);Active: 表示重做日志文件處于激活狀態(tài);Current:表示是重做日志為當前正在使用的日志文件。
2.3.2損壞的日志文件處于非激活狀態(tài)
① 刪除相應的日志組:
svrmgrl>alter database drop logfile group group_number;
② 重新創(chuàng)建相應的日志組:
svrmgrl>alter database add log file group group_number (’log_file_descritpion’,…) size log_file_size;
2.3.3 損壞的日志文件處于激活狀態(tài)且為非當前日志
① 清除相應的日志組:
svrmgrl>alter database clear unarchived logfile group group_number;
2.3.4 損壞的日志文件為當前活動日志文件
① 用命令清除相應的日志組:
svrmgrl>alter database clear unarchived logfile group group_number;
② 如果清除失敗,則只能做基于時間點的不完全恢復。
③ 打開數(shù)據(jù)庫并且用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份:
svrmgrl>alter database open;
2.4部分數(shù)據(jù)文件損壞
若損壞的數(shù)據(jù)文件屬于非system表空間,則數(shù)據(jù)庫仍然可以處于打開狀態(tài)可以進行操作,只是損壞的數(shù)據(jù)文件不能訪問。這時在數(shù)據(jù)庫打開狀態(tài)下可以單獨對損壞的數(shù)據(jù)文件進行恢復。若是system表空間的數(shù)據(jù)文件損壞則數(shù)據(jù)庫系統(tǒng)會異常終止。這時數(shù)據(jù)庫只能以Mount方式打開,然后再對數(shù)據(jù)文件進行恢復。可以通過查看數(shù)據(jù)庫日志文件來判斷當前損壞的數(shù)據(jù)文件到底是否屬于system表空間。
2.4.1非system表空間的數(shù)據(jù)文件損壞
① 確定損壞的文件名字:
svrmgrl>select name from v$datafile where status=’INVALID’;
② 將損壞的數(shù)據(jù)文件處于offline狀態(tài):
svrmgrl>alter database datafile ‘datafile_name’ offline;
③ 從相應的備份結(jié)果集中恢復關(guān)于這個數(shù)據(jù)文件的最近的備份。對于沒有采用帶庫備份的點可以直接從磁帶上恢復;對于用帶庫備份的點用相應的rman腳本來恢復。
④ 恢復數(shù)據(jù)文件:
svrmgrl>alter database recover datafile ‘file_name’;
⑤ 使數(shù)據(jù)庫文件online:
svrmgrl>alter database datafile ‘datafile_name’ online;
⑥ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。
2.4.2 system表空間的數(shù)據(jù)文件損壞
① 以mount方式啟動數(shù)據(jù)庫
svrmgrl>startup mount;
② 從相應的備份結(jié)果集中恢復關(guān)于這個數(shù)據(jù)文件的最近的備份。對于沒有采用帶庫備份的點可以直接從磁帶上恢復;對于用帶庫備份的點用相應的rman腳本來恢復。
③ 恢復system表空間:
svrmgrl>alter database recover datafile ‘datafile_name’;
④ 打開數(shù)據(jù)庫:
svrmgrl>alter database open;
⑤ 用適當?shù)姆椒ㄟM行數(shù)據(jù)庫全備份。
2.5 歸檔文件損壞
歸檔文件或歸檔文件所處的物理位置不可用,首先shutdown數(shù)據(jù)庫,立即作一個冷備份。然后修改ini文件中的歸檔日志文件目的路徑,重新啟動數(shù)據(jù)庫。以后再發(fā)生災難只需從最新的備份中將相關(guān)文件恢復,數(shù)據(jù)庫作recover時就不需要備份之前丟失的歸檔文件了。在Oracle 8之后的新版本中提供了log_archive_duplex_dest和log_archive_dest_1...5等參數(shù)允許保留多份歸檔文件到不同位置,甚至到遠端服務器從而保證歸檔文件的可靠性。
3 幾點數(shù)據(jù)庫恢復時的注意事項
1)該文討論所有情況的默認前提是數(shù)據(jù)庫運行在歸檔(ARCHIVELOG)模式下,并只涉及到一般常見的情況和最基本的恢復方法。使用Oracle提供的恢復管理器RMAN也能完成上述任務,如果運行環(huán)境比較復雜建議使用RMAN來做備份和恢復。
2)一旦數(shù)據(jù)庫發(fā)生災難,最好在進行恢復之前做一次完全的冷備份,以便在進行恢復時產(chǎn)生差錯還可以進行補救。很大一部分數(shù)據(jù)丟失是由于不正確的恢復操作所引起的。
3)當數(shù)據(jù)庫完成恢復之后,尤其是使用resetlogs選項打開數(shù)據(jù)庫之后,要馬上關(guān)閉數(shù)據(jù)庫進行一次完全的冷備份。因為,為防止放棄的重做日志被下次恢復時再次運用,resetlogs選項會重新創(chuàng)建redo log文件并將其的計數(shù)清零,這將使之前做的所有備份將變?yōu)椴豢捎?一般情況下)。
4)要特別注意當進行數(shù)據(jù)庫完全恢復,從發(fā)生故障的時間點前的備份中恢復損壞文件時,一定不要使備份中的redo log文件覆蓋了當前的redo log文件,否則就只能進行不完全恢復并且要丟失一部分數(shù)據(jù)了。
4 結(jié)束語
要充分意識到數(shù)據(jù)備份的重要性,恢復都是基于備份基礎(chǔ)之上的。 當數(shù)據(jù)庫出現(xiàn)故障時要依據(jù)備份的策略作出及時、有效的恢復策略,以便確保數(shù)據(jù)的完全恢復。
參考文獻:
[1] 李佩鐸.Oracle數(shù)據(jù)庫備份和恢復優(yōu)化[J].醫(yī)療設(shè)備信息, 2007(3):47,85.
篇(4)
能夠支持萬兆網(wǎng)絡(luò)連接的當然不限于6A類銅纜,現(xiàn)有萬兆網(wǎng)絡(luò)多采用光纖連接,標準推薦使用OM3光纖。目前40G和100G技術(shù)發(fā)展很快,如果數(shù)據(jù)中心用戶考慮采用40G或者100G網(wǎng)絡(luò)翻案,0M3也無法滿足需求的,就需要采用OM4光纖。較之管線連接方案,無論是單模還是多模,基于銅纜的萬兆光纖連接技術(shù)更具成本優(yōu)勢。如果選擇銅口萬兆方案,就需要采用6A類布線。
從萬兆應用現(xiàn)狀來看,萬兆連接多限于核心交換機之間,或者核心交換機和匯聚層交換機之間,服務器或存儲萬兆連接只用10%左右的市場份額。在存儲領(lǐng)域,iSCSI技術(shù)曾被普遍看好,被視為FCSAN的替代方案。但是iSCSI市中沒有取代FCSAN,重要的原因就是高價格影響了萬兆應用的速度,iSCSI多限于千兆連接,落后于4Gb或8Gb、FCSAN的方案。隨著萬兆價格的走低,基于萬兆的iSCSI存儲,是人重新看到光明。類似的,未來服務器也會有更多萬兆應用,特別刀片服務器、虛擬化等高密度設(shè)備服務器部署,對萬兆提出更高要求。據(jù)預測,未來兩年服務器采用萬兆應用的比例會提高50%,其中,基于銅口的萬兆應用較之光纖口更具優(yōu)勢。
網(wǎng)絡(luò)部署方面,數(shù)據(jù)中心交換機提供了更高的萬兆端口密度,以思科(Cisco)Nexus 7000系列為例,可以支持256個端口萬兆鏈接。隨著數(shù)據(jù)中心級交換機新能的提升,大有變?nèi)龑泳W(wǎng)絡(luò)結(jié)構(gòu)為兩層結(jié)構(gòu)的趨勢,匯聚層交換機將被取代。更高密度的交換機端口對布線系統(tǒng)提出了更高要求,需要用戶提早做好準備。就線纜選擇而言,需要更多6A類線纜部署,而不是6類線纜。
根據(jù)資料顯示,6A類線纜銷售增長強勁。據(jù)美國康普公司大中華區(qū)銷售總監(jiān)陳嵐女士透露,6A類線纜的占比已經(jīng)從2009年的20%提高到2010年的31%,今年的第一季度跟是達到了35%。“隨著數(shù)據(jù)中心用戶未來在服務器虛擬化和整合技術(shù)方面應用的不斷加深,萬兆布線技術(shù)會得到更加迅猛的發(fā)展。”陳嵐說。
二 布線管理智能化
談到數(shù)據(jù)中心的管理,最然人頭疼的不是宕機問題,而是線纜的管理。固定好了拆,拆開再固定,一不小心說不定機會吧那根線纜碰掉,后果十分嚴重。這兒牽扯到了布線的管理的問題。
在與美國康普公司交流中,公司展示的VisiPatch 360跳線解決方案,使我眼睛一亮。方案是這樣,通過設(shè)立獨立的跳線區(qū),用戶可以記住VisiPatch 360跳線架,管理集成線纜和跳線。在跳線區(qū),用戶就可以修改、管理系統(tǒng)的布線連接。為了便于管理,VisiPatch 360方案采用反向跳線技術(shù),從而騰出面板的正面空間,便于進行標注。用戶采用不同的顏色對不同區(qū)域的布線進行區(qū)分,線纜管理一目了然。
更智能化的管理就是借助電子配線架,通過線纜傳感頭,自動收集線纜有關(guān)部署、連接信息,由軟件對布線信息進行管理。從前瞻角度看,智能布線管理答復提升了數(shù)據(jù)中心的管理水平,但也大幅提高了工程的造價,這一點不可小覷。
三 預端接-質(zhì)量的保障
布線時一個現(xiàn)場施工的過程,無論是光纖的熔接、端接,還是壓制銅纜的RJ45頭,其質(zhì)量都會受到人員操作的影響,有時候會嚴重影響工程質(zhì)量,造成網(wǎng)絡(luò)傳輸故障和帶寬問題。預端接就是一個由工廠端接、測試的復合標準的模塊是鏈接解決方案,其銅纜和光纖全部經(jīng)過生產(chǎn)工廠的嚴格測試,無論是端連接,還是線纜輻射控制,全部可以提供哦你可靠的質(zhì)量和性能。
篇(5)
由于應用程序開發(fā)、質(zhì)量保證、用戶驗收、生產(chǎn)環(huán)境支持、報告和備份,企業(yè)通常為每個生產(chǎn)數(shù)據(jù)源生成8到10個副本。因此,一個5 TB的生產(chǎn)數(shù)據(jù)庫會形成40TB到50TB的下游副本,而一家《財富》500強企業(yè)可能會有1000多個生產(chǎn)數(shù)據(jù)庫生成PB級的副本數(shù)據(jù)。有效管理副本數(shù)據(jù)所需的存儲量大得驚人。而數(shù)據(jù)虛擬化消除了所有的冗余數(shù)據(jù)副本,同時、而且更為重要的是縮短了生成副本所需的時間,這就縮短了應用程序開發(fā)時間、質(zhì)量保證時間和恢復時間。
如今,只有少數(shù)幾家公司致力于這個領(lǐng)域,更多的公司在進入這個市場,因而很難辨別廠商營銷炒作的真?zhèn)巍?/p>
在概念證明(POC)階段,先要搞清楚哪些問題?可以通過哪些測試來證明?
POC之前先搞清楚這五大問題
1.支持我的環(huán)境?
第一個也是最明顯的目標是,找到一款很容易與貴公司的基礎(chǔ)設(shè)施、數(shù)據(jù)源和應用程序架構(gòu)棧整合起來的解決方案。這包括內(nèi)部部署環(huán)境以及可擴展到遠程環(huán)境或云環(huán)境。你還應該確保自己不被只支持單一源環(huán)境的解決方案牢牢鎖定。你是否需要不止一種類型的數(shù)據(jù)庫,比如Oracle、SQL Server、Sybase或MySQL等?是否需要支持某應用程序,比如Oracle EBS或SAP?是否需要多個主機操作系統(tǒng),比如Linux、AIX、HP/UX、Solaris和Windows?該解決方案是需要專門硬件,還是可以在現(xiàn)有的系統(tǒng)資源上運行?
2.擁有必需的功能?
該解決方案是否擁有特定的內(nèi)置功能,以滿足預期的業(yè)務目標和要求,比如
■加快應用程序的周期
■是否有特定的接口和功能來支持應用程序開發(fā)人員
■確保數(shù)據(jù)的隱私性和安全性
■包括屏蔽、審計和監(jiān)管鏈
■加快集成測試
■該解決方案是否支持快速質(zhì)量保證環(huán)境和專門側(cè)重質(zhì)量保證的功能,比如破壞性測試所需的回滾(恢復原狀)。
■將數(shù)據(jù)遷移到云環(huán)境
■該解決方案是否支持云計算基礎(chǔ)設(shè)施?該解決方案是否支持從內(nèi)部數(shù)據(jù)源復制到云數(shù)據(jù)源,反之亦然?
■改進備份和災難恢復策略
■該解決方案是否支持長遠和精細的恢復點目標(RPO)和快速的恢復時間目標(RTO)?
3.可擴展到新的使用場合
該解決方案通過在整個公司帶來其他應用場合,從而降低總體擁有成本、提供更高的投資回報率方面做得多好。比如,如果我的虛擬化數(shù)據(jù)與生產(chǎn)數(shù)據(jù)同步,以便用于集成測試這一應用場合,那么現(xiàn)在我能屏蔽該數(shù)據(jù),將它遷移到公有云,讓分析團隊能夠?qū)ο嗤臄?shù)據(jù)集執(zhí)行商業(yè)智能分析嗎?
4.推薦相關(guān)客戶
該廠商有沒有與我企業(yè)規(guī)模和業(yè)務需求相似的客戶?我是否要幫助廠商開拓新領(lǐng)地、因而經(jīng)歷發(fā)展初期的困難,還是說廠商已經(jīng)有金融、零售、制造、政府、高科技及其他行業(yè)垂直領(lǐng)域的領(lǐng)軍企業(yè)如今在使用其解決方案?
5.根據(jù)證明階段簡易又快速
該廠商是否愿意在實際的POC過程中向我展示所有這些功能?對方是否能夠在現(xiàn)場POC過程中做到所有的銷售和營銷宣傳名副其實,并有定義明確的成功標準?
POC過程中運行的五大測試
1.時間點配置
根據(jù)確切的時間點配置環(huán)境。用什么方法找到確切的時間點?該解決方案讓我可以具體根據(jù)分鐘、秒鐘或事務來配置數(shù)據(jù)環(huán)境有多容易?最終用戶(比如開發(fā)人員或業(yè)務分析人員)只要按一下按鈕就可以完成配置,還是說需要自定義腳本和多個人員(比如存儲管理員、數(shù)據(jù)庫管理員和系統(tǒng)管理員)才能完成?
2.環(huán)境的重置、分支和回滾
鑒于我已經(jīng)配置好了父環(huán)境(生產(chǎn)環(huán)境的副本),我想做一些變化,配置該環(huán)境的分支(即子環(huán)境)。對子環(huán)境做一些變化后,現(xiàn)在我想讓子環(huán)境恢復到1個小時或6個小時之前。這如何完成?最后,我想把這兩個環(huán)境都重置到原來狀態(tài)。
3.用最新數(shù)據(jù)更新父環(huán)境和子環(huán)境
我已建立了許多父環(huán)境,又從這些父環(huán)境另外建立了許多子環(huán)境。有什么方法將最新數(shù)據(jù)從生產(chǎn)環(huán)境遷移到父環(huán)境和子環(huán)境?這個過程可以由開發(fā)人員或分析人員來完成嗎?要是有影Ⅱ向的話,會對生產(chǎn)數(shù)據(jù)有何影響?
4.根據(jù)同一時間點配置多個源環(huán)境
我有多個使用場合(商業(yè)智能、集成和災難恢復等),我需要根據(jù)某一個時間點來對齊和配置多個不同的數(shù)據(jù)源。(比如說,根據(jù)當?shù)貢r間下午5點對齊我的所有源數(shù)據(jù)集)。這該如何實現(xiàn)?
篇(6)
1認識大數(shù)據(jù)
相信大家都還記得2013年5月10日淘寶十周年晚會上,阿里巴巴集團董事局主席馬云在其卸任集團CEO職位的演講中說到:“大家還沒搞清PC時代的時候,移動互聯(lián)網(wǎng)來了,還沒搞清移動互聯(lián)網(wǎng)的時候,大數(shù)據(jù)時代來了。”
什么是大數(shù)據(jù)?
早在1980年,當時著名的未來學家阿爾文·托夫勒便在其著作《第三次浪潮》中熱情洋溢地將大數(shù)據(jù)贊頌為“第三次浪潮的華彩樂章”。不過直到時光抵達2009年,“大數(shù)據(jù)”才開始成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。
環(huán)顧四周,我們都已經(jīng)切身感受到了當今的信息量正在以前所未有的速度膨脹。當我們的普通民眾在上世紀90年代剛剛接觸個人計算機的時候,1MB的磁盤,1GB的硬盤已經(jīng)是不錯的配置。然而現(xiàn)在呢?GB、TB都已經(jīng)無法滿足我們丈量數(shù)據(jù)大小的需要,PB、EB、ZB已經(jīng)義無反顧地承擔起了丈量數(shù)據(jù)的大任。
隨著互聯(lián)網(wǎng)自媒體的普及,每天都有數(shù)以億計的人在發(fā)微博、寫微信、更新個人主頁、使用社交網(wǎng)站、發(fā)表個人評論……全球互聯(lián)網(wǎng)上每天會有220萬TB的新數(shù)據(jù)產(chǎn)生,90%的數(shù)據(jù)都是在過去的24個月內(nèi)創(chuàng)造出來的,如今,這個比例還在不斷上升。
在維克托·邁爾-舍恩伯格及肯尼斯·庫克耶編寫的《大數(shù)據(jù)時代》中,他們對大數(shù)據(jù)的表述是:大數(shù)據(jù)(big data),或稱巨量資料,指的是所涉及的資料量規(guī)模巨大到無法透過目前主流軟件工具,在合理時間內(nèi)達到擷取、管理、處理、并整理成為幫助企業(yè)經(jīng)營決策更積極目的的資訊。他們對大數(shù)據(jù)的特性進行了歸納,提出了4V特點,即Volume(數(shù)據(jù)量大)、Velocity(要求實時性強)、Variety(數(shù)據(jù)的種類多樣)、Value(數(shù)據(jù)是有價值的)。
而《互聯(lián)網(wǎng)周刊》則認為“大數(shù)據(jù)”的概念遠不止大量的數(shù)據(jù)和處理大量數(shù)據(jù)的技術(shù),或者所謂的“4V特點”之類的簡單概念。大數(shù)據(jù)是涵蓋了人們在大規(guī)模數(shù)據(jù)的基礎(chǔ)上所能做到的事務,而這些事務在小規(guī)模數(shù)據(jù)的基礎(chǔ)上是無法實現(xiàn)的。換句話說,大數(shù)據(jù)讓我們能夠以一種前所未有的方式,通過對海量數(shù)據(jù)進行分析,獲得具有巨大價值的產(chǎn)品和服務,或者深刻的洞見,進而最終形成變革世界的力量。
2大數(shù)據(jù)應用的現(xiàn)狀分析
最早提出世界已經(jīng)迎來“大數(shù)據(jù)”時代的機構(gòu)則是全球知名的咨詢公司——麥肯錫。麥肯錫在其研究報告中指出:數(shù)據(jù)已經(jīng)滲透到每一個行業(yè)和業(yè)務職能領(lǐng)域,逐漸成為重要的生產(chǎn)因素;而人們對于海量數(shù)據(jù)的運用將預示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來。
大家都或多或少地意識到應該能從這些海量的數(shù)據(jù)中獲取些什么,然而究竟我們能獲取到什么呢?
一個被廣為傳播的典型案例是:在2012年初美國的一家Target超市,一位憤怒的父親突然闖進來對店鋪經(jīng)理咆哮道:“你們竟然給我17歲的女兒發(fā)嬰兒尿片和童車的優(yōu)惠券,她才17歲啊!”經(jīng)理下意識地認為是店里出了問題,也許是誤發(fā)了優(yōu)惠券,于是立即向這位父親道歉。然而經(jīng)理卻沒有意識到,其實這是公司正在運行的一套大數(shù)據(jù)系統(tǒng)得出的分析結(jié)論。
Target會從其會員的購買記錄中去了解該顧客的性格、類別等一些列業(yè)務活動。上面的例子正是Target為適齡女性創(chuàng)建的一套懷孕期變化分析模型,如果相關(guān)客戶第一次購買了嬰兒用品,系統(tǒng)將會在接下去的幾年中根據(jù)嬰兒的生長周期向顧客推薦相關(guān)的產(chǎn)品,從而培養(yǎng)和提高客戶的忠誠度。
果然,一個月后,該名憤怒的父親打電話給商鋪道歉,因為Target發(fā)來的嬰兒用品優(yōu)惠券不是誤會,他的女兒確實懷孕了。
利用數(shù)據(jù)挖掘用戶的行為習慣和喜好,在凌亂紛繁的數(shù)據(jù)背后發(fā)掘出更符合用戶興趣和習慣的信息、產(chǎn)品和服務,并對這些目標化的信息、產(chǎn)品和服務進行針對性地調(diào)整和優(yōu)化,這便是大數(shù)據(jù)能帶給商家最誘人的價值之一。
隨著社交網(wǎng)絡(luò)在人們生產(chǎn)生活中地位的快速提升,大量UGC(User Generated Content用戶自生成的內(nèi)容)進入互聯(lián)網(wǎng),上述價值的實現(xiàn)也變得越來越明顯。
事實上,全球IT業(yè)巨頭都已經(jīng)意識到數(shù)據(jù)的重要意義和“大數(shù)據(jù)”時代的到來。包括IBM、EMC、惠普、微軟在內(nèi)的全球知名跨國公司都陸續(xù)通過收購與“大數(shù)據(jù)”相關(guān)的廠商來實現(xiàn)技術(shù)整合。
目前典型的大數(shù)據(jù)應用領(lǐng)域有:
商業(yè)智能。例如:用戶行為分析,即結(jié)合用戶資料、產(chǎn)品、服務、計費、財務等信息進行綜合分析,得出細致、精確的結(jié)果,實現(xiàn)對用戶個性化的策略控制,這在營銷網(wǎng)絡(luò)的流量經(jīng)營分析中占有越來越舉足輕重的地位。個性化推薦,即在各類增值業(yè)務中,根據(jù)用戶喜好推薦各類業(yè)務或應用,這已成為運營商和門戶提供商服務用戶的一個最有效方式之一,比如應用商店的軟件推薦、IPTV視頻節(jié)目的點播推薦、購物或旅游網(wǎng)站的猜你喜歡等。
公共服務。一方面,公共機構(gòu)可以利用大數(shù)據(jù)技術(shù)把積累的海量歷史數(shù)據(jù)進行挖掘利用,從而提供更為廣泛和深度的公共服務,如實時路況和交通引導;另一方面,公共機構(gòu)也可以通過對某些領(lǐng)域的大數(shù)據(jù)實時分析,提高危機的預判能力,如疾病預防、環(huán)境保護等,為實現(xiàn)更好、更科學的危機響應提供技術(shù)基礎(chǔ)。
政府決策。通過對數(shù)據(jù)的挖掘,從而有效提高政府決策的科學性和時效性。例如:日本大地震發(fā)生后僅僅9分鐘,美國國家海洋和大氣管理局(NOAA)就了詳細的海嘯預警。并且隨即NOAA通過對海洋傳感器獲得的實時數(shù)據(jù)進行了計算機模擬,制定出詳細的應急方案,并將制作的海嘯影響模型實時在了YouTube等網(wǎng)站上。
3大數(shù)據(jù)解決方案的現(xiàn)狀分析
以往談及大的數(shù)據(jù)通常用來形容一個公司創(chuàng)造的大量非結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)。如今把“大數(shù)據(jù)”作為一個專有名詞提及,通常指的是解決問題的一種方法,即通過收集和整理生產(chǎn)生活中方方面面的數(shù)據(jù),然后對其進行整理、挖掘、分析、處理,進而從中獲得有用的價值信息。這種衍化出的新的商業(yè)模式即為通常意義上的大數(shù)據(jù)解決方案。
雖然通常意義上的大數(shù)據(jù)解決方案描述了一種通常的行為,但要實現(xiàn)這種通常的行為,往往會遇到諸多技術(shù)和硬件上的問題。一個顯而易見的問題就是:大數(shù)據(jù)包絡(luò)萬象,而且像音頻、文本信息、視頻、圖片等非結(jié)構(gòu)化數(shù)據(jù)正以突飛猛進的速度增長,加上移動互聯(lián)網(wǎng)的普及所帶來的如位置、生活信息等富含價值的數(shù)據(jù),現(xiàn)有的,或者傳統(tǒng)的對數(shù)據(jù)的處理手段和硬件配置已越來越跟不上數(shù)據(jù)發(fā)展的步伐。
于是革命爆發(fā)了!
哈佛大學社會學教授加里·金就說道:“這是一場革命,龐大的數(shù)據(jù)資源使得各個領(lǐng)域開始了量化進程,無論學術(shù)界、商界還是政府,所有領(lǐng)域都將開始這種進程。”
數(shù)據(jù)需要存儲,存儲需要設(shè)備,存儲設(shè)備的容量和可擴展性以及讀取的速度成為了一大問題(容量問題);大數(shù)據(jù)不是一日而成的,往往都需要一定周期的積累,在數(shù)據(jù)的積累過程中,以前的數(shù)據(jù)和現(xiàn)在的數(shù)據(jù)在存儲上應該是能保持一致的,無論設(shè)備升級與否,而且這些數(shù)據(jù)要長期有效,這是一個持久的問題(積累問題);與持久相對應的,互聯(lián)網(wǎng)是變化的、經(jīng)濟活動是變化的、整個世界都是變化的,針對某些實時問題,如交易、金融等,用已經(jīng)過去的數(shù)據(jù)顯然是不合適的,這也是一大問題(延遲問題);大數(shù)據(jù)包絡(luò)萬象,有些是可以隨意獲得、和消除的,有些,如金融數(shù)據(jù)、醫(yī)療信息、政府情報等,則是需要按不同級別進行保護和加密的,特別是在需要交叉數(shù)據(jù)參考的應用中,不同部分的數(shù)據(jù)有著不同的安全需要,這又是一大問題(安全問題);為了滿足上述問題,我們顯然可以通過不斷加大投入,購買更多的存儲設(shè)備、雇傭跟多的工作人員、建設(shè)更多的數(shù)據(jù)中心和分析中心,但這一切都是由成本的,特別是對于以盈利為目的的商業(yè)機構(gòu)而言,成本和收益永遠都是最優(yōu)先考慮的問題之一(成本問題);當然還有很多其他的問題,這里就不一一羅列了。
驅(qū)動商業(yè)機構(gòu)解決上述問題的動力肯定是商業(yè)利益。以全球知名的IT制造與服務和咨詢提供商IBM為例,其全球CEO調(diào)研顯示,唯有在數(shù)據(jù)獲取、將數(shù)據(jù)轉(zhuǎn)換為洞察力、再將洞察力轉(zhuǎn)化為行動力等方面表現(xiàn)優(yōu)秀的企業(yè),才能有持續(xù)的績效表現(xiàn)。績效突出者從海量數(shù)據(jù)中挖掘出有價信息的能力是績效不佳者的2倍。
IBM認為由于當今企業(yè)、市場、社會、政府之間的聯(lián)系變得越來越緊密,傳統(tǒng)的數(shù)據(jù)分析正日益呈現(xiàn)出“大數(shù)據(jù)”時代的新特點,即容量要求更高、速度要求更快、數(shù)據(jù)類型多樣和數(shù)據(jù)來源復雜4個方面。結(jié)合多家領(lǐng)先市場咨詢機構(gòu)的調(diào)研數(shù)據(jù)顯示:
2010-2015年,“大數(shù)據(jù)”市場年均符合增長率為39.4%,將是整個信息與通信技術(shù)市場增速的7倍;管理及維護數(shù)據(jù)的成本將是購買存儲設(shè)備所需成本的4倍;全球數(shù)據(jù)量的年均復合增長速度為59%;未來需要分析的信息源中,混合類型數(shù)據(jù)所占比重將高達85%;數(shù)據(jù)分析直接受到服務器性能制約的數(shù)據(jù)量將占到總體的87%;僅2012年一年,服務器在整體“大數(shù)據(jù)”市場投資中就將占去14%的比重。
這就意味著傳統(tǒng)計算的低效正在為企業(yè)發(fā)展帶來阻礙,企業(yè)感到當前的IT系統(tǒng)變得更加復雜且難以管理。數(shù)據(jù)顯示:企業(yè)用于運營和維護IT系統(tǒng)的費用已經(jīng)超過整體預算的70%,并且這一比例仍在持續(xù)增長;企業(yè)有三分之二的IT項目及解決方案部署超出了原定計劃;IT架構(gòu)的復雜度將以當前速度每兩年就增加一倍。
于是出乎絕大多數(shù)人意料的事情發(fā)生了:IT部門,這個曾經(jīng)作為企業(yè)現(xiàn)代化和創(chuàng)新化能力標志的部門,正越來越成為企業(yè)新創(chuàng)新的阻力而非動力。
怎么辦?
很多人立即想到了另外一個熱詞:“云計算”。
IBM全球高級副總裁Rod Adkins認為,當前全球IT領(lǐng)域有了令人振奮的發(fā)展趨勢和挑戰(zhàn),現(xiàn)在每天有大量數(shù)據(jù)和信息生成,這為大數(shù)據(jù)分析提供了機會;數(shù)據(jù)中心的挑戰(zhàn)也為IT提供了新機會,比如云計算,能降低數(shù)據(jù)中心成本。
EMC資深產(chǎn)品經(jīng)理李君鵬認為,大數(shù)據(jù)本身就是一個問題集,云技術(shù)是目前解決大數(shù)據(jù)問題集最重要有效的手段。云計算提供了基礎(chǔ)架構(gòu)平臺,大數(shù)據(jù)應用在這個平臺上運行。目前公認處理大數(shù)據(jù)集最有效手段的分布式處理,也是云計算思想的一種具體體現(xiàn)。Teradata技術(shù)總監(jiān)Stephen Brobst則表示,公有云架構(gòu)對數(shù)據(jù)倉庫沒有影響,因為企業(yè)的CIO不會無緣無故把財務數(shù)據(jù)或者客戶數(shù)據(jù)放到云上,那樣很危險。然而,是私有云架構(gòu)確實有影響:第一,通過私有云,可以鞏固數(shù)據(jù)集市,減少利用率不足的問題;第二,可以通過靈敏的方式將數(shù)據(jù)集成,實現(xiàn)業(yè)務價值。
于是有人就此理解為:大數(shù)據(jù)的最佳解決方案是采用云計算和分布式處理,利用互聯(lián)網(wǎng)將運算能力、存儲能力都做分布式的處理,認為這樣做就可以最大程度上地降低成本、增加擴展性和靈活性。
然而事實真的如此嗎?
讓我們來分析一下最近IBM公司在國內(nèi)針對百萬人口的城市級信息中心制定的解決方案:
面對數(shù)量龐大且增長迅速的各類交通信息:120萬輛機動車電子卡、4萬輛機動車的實時GPS定位、200萬筆公交IC卡數(shù)據(jù)、518個高清卡口的113億張圖片等,該市信息中心的領(lǐng)導意識到,當前多個項目能源消耗大、占地要求非常高、并且原有的網(wǎng)絡(luò)設(shè)備難以滿足新增的需求,網(wǎng)絡(luò)設(shè)備經(jīng)常更換,并且這些相互獨立的數(shù)據(jù)庫、服務器和存儲,以及不同的訪問權(quán)限和沒有統(tǒng)一的管理界面,讓本就壓力巨大的數(shù)據(jù)中心的效率大打折扣,同時也極大浪費了寶貴的人力、能源和其他各種資源。
IBM給出的解決方案是:
首先,在基礎(chǔ)平臺上摒棄了分布式的服務器架構(gòu),而是采用大型服務器在基礎(chǔ)架構(gòu)上對處理能力、I/O吞吐和主存儲進行了整合,這樣做的最大亮點是,將原有成百計的分布式服務器整合到了個位數(shù),極大地節(jié)省了空間和能源,做到綠色環(huán)保;因為不用考慮各分布式服務器之間的互通互聯(lián)和各服務器之間的狀態(tài)及負載均衡與調(diào)配,節(jié)省了相當數(shù)量的管理人員;另外大型服務器自身端到端的管理功能和適用于異構(gòu)工作負載且基于策略的框架,有效幫助信息中心實現(xiàn)中心控制,實現(xiàn)極高的性能。
其次,在整合的基礎(chǔ)平臺之上,采用“云計算”框架虛擬化設(shè)計,實現(xiàn)了智能交通和政務網(wǎng)站的整合。這一方案讓用戶在使用上可以享受與分布式架構(gòu)相同甚至更加優(yōu)越的性能。由基礎(chǔ)平臺通過虛擬化形成的任意數(shù)量的虛機,在統(tǒng)一云管理軟件URM的配置下,能夠提供統(tǒng)一的管理視圖和管理機制,簡化在多套異構(gòu)業(yè)務系統(tǒng)環(huán)境下系統(tǒng)的運營和維護工作。
而在本方案中的存儲部分則采用了運行穩(wěn)定、性能領(lǐng)先、技術(shù)成熟的SAN網(wǎng)絡(luò)架構(gòu),具有很好的穩(wěn)定性,能為前端各應用提供可靠的數(shù)據(jù)存儲平臺,并且整個SAN網(wǎng)絡(luò)中的部件都配置了雙冗余組件,保證任一部件的損壞不會影響整個系統(tǒng)的運行,而關(guān)鍵數(shù)據(jù)庫的數(shù)據(jù)都通過合理的備份策略,定期備份在了物理磁帶上,保證關(guān)鍵數(shù)據(jù)的絕對安全。
總結(jié)下來,整合的基礎(chǔ)平臺,“云計算”框架的虛擬化設(shè)計,和定制化的高速存儲,打造出了最穩(wěn)定、最可靠、最安全、最綠色的運行環(huán)境,讓政府的大數(shù)據(jù)應用完美落地。
可見,大數(shù)據(jù)的解決方案不同于純粹云計算的解決方案,雖然云計算帶來了看上去更便宜的處理能力和存儲能力,但對于往往都有相當數(shù)量級規(guī)模的大數(shù)據(jù)應用而言,在基礎(chǔ)架構(gòu)上巧妙地整合和部分的集中,反而能更好地解決安全性、可靠性、穩(wěn)定性和綠色環(huán)保的需要。
篇(7)
西部數(shù)據(jù)個人云存儲解決方案,助消費者從有線互聯(lián)向無線互聯(lián)邁出了重要的一步。該解決方案涵蓋了多款WD外置存儲和家庭娛樂產(chǎn)品及應用軟件,是未來個人及家庭存儲、娛樂的發(fā)展方向。
西部數(shù)據(jù)推出的個人云存儲解決方案通過WD My Book Live個人云存儲硬盤,幫助用戶無縫地將所有媒體文件整合到一起,并且提供3TB海量存儲。用戶只需將WD My Book Live連接至家庭網(wǎng)絡(luò),即可創(chuàng)建一個私人的共享存儲。通過網(wǎng)站,任何一臺電腦都可遠程訪問存儲在WD My Book Live中的內(nèi)容。用戶也可通過WD 2go應用程序,使用iPad、iPhone、iPod touch 或Android移動設(shè)備遠程訪問WD My Book Live。
篇(8)
中圖分類號:TP391 文獻標識碼:A 文章編號:1007-3973(2011)008-075-02
80年代以后,以IT技術(shù)為代表的信息產(chǎn)業(yè)迅速崛起,給我們的生活和思維帶來了強大沖擊。與此同時,順應信息發(fā)展的需求,各種企業(yè)也開始紛紛建立起屬于自己的信息網(wǎng)絡(luò)平臺,包括電子商務和網(wǎng)站管理等系統(tǒng)。于此而來的是相應數(shù)據(jù)量的不斷增長以及新的數(shù)據(jù)管理的應用而生,數(shù)據(jù)保護和存儲安全問題開始愈來愈受到各企業(yè)的關(guān)注和深思。目前,企業(yè)數(shù)據(jù)庫己呈現(xiàn)出了不可預計龐大的增長態(tài)勢,數(shù)據(jù)正日益成為公司的實際資產(chǎn)之一。據(jù)相關(guān)組織的保守估計推測,企業(yè)數(shù)據(jù)每年大約增加80%。
1 存在的問題
20世紀,企業(yè)對重要文件的保護主要是借助于保險柜保存,并派人保護。到了2l世紀,企業(yè)開始全面實行自動化辦公,計算機網(wǎng)絡(luò)成為信息的數(shù)據(jù)化處理與存放的工具。然而,由于計算機的共享性和擴散性特性,使得信息在處理、存儲、傳輸?shù)倪^程中存在很容易被泄露、竊取的風險。據(jù)調(diào)查,至2007年上半年,瑞星公司接受求助的受害用戶已經(jīng)達到10多萬人。接著信息保密技術(shù)跟進,企業(yè)的信息安全隱患更加得到重視,管理者不再簡單滿足于防火墻等初級防御手段,企業(yè)數(shù)據(jù)保護和存儲安全解決新方法亟待出現(xiàn)。當前出現(xiàn)的問題有:(1)移動磁盤泄密,造成該現(xiàn)象的主因是將數(shù)據(jù)存放于不安全的移動磁盤中,并且沒有將數(shù)據(jù)進行有效的加密。(2)word文檔泄密,主要是一些破解軟件乘機下手,使數(shù)據(jù)丟失。(3)打印機泄密,現(xiàn)在企業(yè)大多采用碎紙機可以將無用的或遺漏的文件切成粉末,使之無法還原,但是虛擬中的粉碎我們視而不見。(4)郵件泄密,它是通過一種網(wǎng)絡(luò)病毒來偽造收件人的地址,從而欺騙閱讀者。根據(jù)最新IT Policy ComPliance Gro-up報告顯示:公開報道數(shù)據(jù)丟失的企業(yè)預計將會導致客戶及收入降低8%;對于上市公司而言,每股股價會下降8%。
2 企業(yè)數(shù)據(jù)保護措施
2.1數(shù)據(jù)備份
對于一個企業(yè)來說,提供可靠的數(shù)據(jù)保護是至關(guān)重要的,也是企業(yè)核心競爭力的重要王牌。其中最有效的保護數(shù)據(jù)的手段是數(shù)據(jù)備份。而以磁帶系統(tǒng)為核心的數(shù)據(jù)備份是企業(yè)數(shù)據(jù)保護的一個重要手段。該系統(tǒng)不僅能保證大容量數(shù)據(jù)的安全,并且在數(shù)據(jù)發(fā)生災變時,可以在短時間內(nèi)完成數(shù)據(jù)的恢復,保證企業(yè)中各種業(yè)務系統(tǒng)的正常運做,是數(shù)據(jù)安全保護的必然選擇。有權(quán)威統(tǒng)計表明:93%的公司會由于為期10天或以上的數(shù)據(jù)中心災難,而導致在災難發(fā)生的一年內(nèi)破產(chǎn)。為此,中小企業(yè)需要適合自己的數(shù)據(jù)保護解決方案,以保證業(yè)務的連續(xù)性運作。
2.2生物特征識別技術(shù)
隨著電子信息量的急速膨脹,電子文檔的保護也成為全球關(guān)注的問題。在電子文檔保護中使用生物特征識別技術(shù)來加以保護,也被普遍認為是電子文檔保護的最優(yōu)方案。但為了方便文檔在合法前提下共享的便利性,必須以解密密鑰的生物特征模板以某種形式整合到文檔內(nèi)部,這形成了很大的破解風險。尋找更嚴密的電子文檔保護方法,也成為電子信息安全領(lǐng)域中具有挑戰(zhàn)性的研究之一。清華大學研究人員設(shè)計了一種基于指紋身份驗證技術(shù)和移動密鑰的電子文檔保護方法。該方法在執(zhí)行身份驗證時,不但要求用戶提供指紋作為驗證依據(jù),而且要求用戶提供與本人身份相符的移動密鑰。
2.3企業(yè)機密電子數(shù)據(jù)保護
企業(yè)機密電子數(shù)據(jù)和企業(yè)發(fā)展密切相關(guān),加強對這些電子數(shù)據(jù)的安全存取保護是目前企業(yè)最為關(guān)心的一個問題。根據(jù)企業(yè)實際安全需要,采用非主動加密的思想,通過完善的網(wǎng)絡(luò)安全管理結(jié)構(gòu),密鑰管理服務器和電子數(shù)據(jù)的安全存取機制,建立了一種適應企業(yè)安全需求的企業(yè)電子數(shù)據(jù)安全監(jiān)控系統(tǒng)。該系統(tǒng)通過密鑰服務器實現(xiàn)對密鑰的透明訪問,以及對企業(yè)機密電子數(shù)據(jù)的透明加解密處理,確保了企業(yè)機密電子數(shù)據(jù)的安全。如CDP(Contimuous Data Pro-tection,持續(xù)數(shù)據(jù)保護)計劃。最近,SafeNet和Aladdin正式進行合并,公司將保護全球最多的電子銀行交易、提供最多的數(shù)字身份認證產(chǎn)品、提供最多的軟件保護產(chǎn)品,將進一步帶動機密電子數(shù)據(jù)保護的大發(fā)展。而賽門鐵克公司也推出了市場領(lǐng)先的企業(yè)數(shù)據(jù)保護解決方案Veritas NetBackup 6.5。憑借NetBackup平臺,企業(yè)可獲得前所未有的靈活性和多樣選擇等最佳性能,幫助企業(yè)在復制、快照、持續(xù)數(shù)據(jù)保護、重復數(shù)據(jù)刪除、加密、虛擬磁帶和傳統(tǒng)磁帶中選擇一流的技術(shù)。
3 企業(yè)數(shù)據(jù)存儲安全措施
存儲是一種服務,這是比較新的概念。從數(shù)據(jù)中心到桌面及整個技術(shù)存儲線,關(guān)鍵解決圍繞在信息周邊的安全問題。過去,存儲被看成是受至于服務器訪問控制和文件系統(tǒng)特權(quán)保護的“子系統(tǒng)”,而現(xiàn)在,存儲已成為基于高速的光纖通道、光學傳輸?shù)葹橐惑w的智能的、多協(xié)議的網(wǎng)絡(luò)服務。安全存取技術(shù)分析是以電子計算機主要的安全技術(shù)為主線,針對不同的問題提出相應的解決方法的,如企業(yè)電子數(shù)據(jù)的安全存取保護。目前,企業(yè)電子數(shù)據(jù)安全存取解決方法,主要的有邏輯加密盤技術(shù)、文件系統(tǒng)監(jiān)視器、電子文件保險箱。其中邏輯加密盤技術(shù)的基本思想是在操作系統(tǒng)上增加設(shè)備管理的內(nèi)核服務,為用戶提供用于保存電子文檔的虛擬盤。文件系統(tǒng)監(jiān)視器主要是監(jiān)視所有文件系統(tǒng)中活動的應用程序。電子文件保險箱主要保證電子文檔的存儲安全,相當于將電子文檔存放在一個“保險箱”中。但僅僅這些努力是不夠的,對于一個企業(yè)的生死存亡來說,機密電子數(shù)據(jù)的存取是絕對要重視的。
3.1虛擬磁帶庫
篇(9)
本文目的是給用戶和組織提供移動數(shù)據(jù)全球互通的安全能力,并提供有效的移動數(shù)據(jù)技術(shù)建議確保被用戶和組織使用。安全性支持對任何數(shù)據(jù)系統(tǒng)是必需的。對于移動數(shù)據(jù)系統(tǒng),安全支持對于保護用戶和設(shè)備以及數(shù)據(jù)更為重要。在移動通信中,由于無線介質(zhì)是公開的,攻擊者可以很容易地訪問網(wǎng)絡(luò)和數(shù)據(jù),用戶和分布數(shù)據(jù)的中央計算機變得更加脆弱。在已有的研究中,移動數(shù)據(jù)系統(tǒng)的安全問題的解決方案所缺乏的綜合介紹,這對于移動數(shù)據(jù)的研究者和開發(fā)者是非常重要的。本文討論移動數(shù)據(jù)系統(tǒng)和移動網(wǎng)絡(luò)所有安全問題以及解決方案。此外,一個新的議案也是對某一個安全問題的建議。首先,安全問題主要分為4個重要領(lǐng)域:移動硬件設(shè)備、移動設(shè)備上的操作系統(tǒng)、移動數(shù)據(jù)和移動網(wǎng)絡(luò)操作系統(tǒng)將是本文討論安全問題的4個領(lǐng)域。集中概括的描述對于研究人員和開發(fā)者是比較重要的,能夠幫助他們有效地理解問題域并可能在未來提出更多的安全機制。本文的主旨是開展對現(xiàn)有的安全機制的全面調(diào)查,并發(fā)現(xiàn)其中的安全缺陷。此外,還提供通用的安全問題的解決方案。本文的其余部分安排對分布式數(shù)據(jù)提供一個可能的解決方案和應用適當?shù)募夹g(shù)來滿足相應的安全要求。
1 移動設(shè)備和WM(windows moblie)設(shè)備的安全性
對于視WM設(shè)備的開發(fā)者來說,安全是一個重要課題。根據(jù)特定設(shè)備的安全性配置,應用程序可能需要與特權(quán)證書或非特權(quán)證書進行簽名。除了簽名應用程序,了解能夠影響應用程序執(zhí)行的安全設(shè)備的1層和2層同樣重要。尤其是在2層的安全配置,非特權(quán)和未簽名的應用程序已經(jīng)是受限地訪問設(shè)備資源。
WM設(shè)備的安全模型歸納如下:(1)程序運行的安全性:適用于代碼執(zhí)行。控制應用程序可以在設(shè)備上運行。控制應用程序可以做哪些。(2)設(shè)備配置的安全性:適用于設(shè)備管理的安全性;控制有權(quán)訪問特定設(shè)備配置信息。控制訪問設(shè)備配置信息的不同級別。(3)遠程訪問的安全性:通過ActiveSync遠程API(RAPI)控制。控制設(shè)備上的桌面應用程序可以做什么。
1.1 應用程序執(zhí)行權(quán)限
根據(jù)特定的WM設(shè)備的安全配置,在設(shè)備上應用程序可能被允許運行或可能被禁止運行。下面是為WM設(shè)備的應用程序定義執(zhí)行權(quán)限:(1)特權(quán):應用程序在設(shè)備上可以做任何事情,對系統(tǒng)文件和系統(tǒng)注冊表具有完全寫入權(quán)限,也允許安裝證書,可能允許其他應用程序在特定的WM設(shè)備上運行。(2)正常:該應用程序被限制其執(zhí)行。它不能調(diào)用可信的Win32 API,不能寫入注冊表的保護區(qū),不能寫入系統(tǒng)文件或安裝證書。(3)阻止:將不允許應用程序執(zhí)行。
不同的權(quán)限級別確定了一個未簽名的應用程序在WM設(shè)備上被允許做什么。這些不同的訪問級別稱為層。特定設(shè)備的安全策略決定了特定的設(shè)備如何處理應用程序簽名和權(quán)限問題。安全策略的第1部分是設(shè)備安全層,設(shè)備可以有1層或2層的安全性。
1層安全設(shè)備關(guān)注的只是應用程序是否已經(jīng)被簽名。在1層安全中沒有權(quán)限限制的概念。在1層安全下,所有正在運行的應用程序都可以調(diào)用任何API,修改任何部分系統(tǒng)文件和修改注冊表的任何部分。1層安全只限制應用程序的啟動。簽名的應用程序可以執(zhí)行并且不進行進一步檢查,未簽名的應用程序需要后面的策略進行檢查來確定它們是否可以執(zhí)行。
2層安全限制應用程序啟動和應用程序運行時的權(quán)限。在具有2層安全的設(shè)備上,簽名的應用程序可以執(zhí)行并進一步的檢查,未簽名應用需要后面的策略進一步檢查,以確定它們是否可以運行。在運行時,2層安全根據(jù)已簽名的證書關(guān)聯(lián)的權(quán)限來限制應用程序訪問API,注冊表和系統(tǒng)文件的權(quán)限。用特權(quán)證書存儲中的證書簽名的應用程序?qū)碛刑貦?quán)權(quán)限執(zhí)行,其他所有應用程序?qū)⑹褂闷胀?quán)限運行。
下面的安全策略的2部分緊密聯(lián)系在一起:未簽名的應用程序是否能夠執(zhí)行以及未簽名應用程序在運行前用戶是否被提示。
3個安全設(shè)置創(chuàng)建4個共同的安全策略:(1)關(guān)閉安全性:在這個策略下,未簽名的程序可以被運行并且不會提示用戶。這個關(guān)閉安全性策略是默認配置。關(guān)閉安全性策略的設(shè)備是非常過時的做法,因為設(shè)備在不知情的情況下安裝惡意程序并且毫無限制地控制設(shè)備。(2)1層策略提示:此策略允許簽名的應用程序執(zhí)行,未簽名的應用程序在執(zhí)行前設(shè)備會提示用戶。應用程序一旦執(zhí)行后,它對應用程序的權(quán)限是沒有限制的。這就是簽名程序和未簽名程序的區(qū)別。(3)2層策略提示:此策略允許簽名的應用程序執(zhí)行,未簽名的應用程序在運行前設(shè)備會提示用戶。如果用戶允許未簽名的應用程序運行,該應用程序?qū)@取普通權(quán)限來運行。簽名應用程序?qū)@得的是普通權(quán)限或特權(quán)權(quán)限運行。(4)鎖定移動應用市場策略:應用程序經(jīng)過簽名才能執(zhí)行,未簽名程序運行將不會提示用戶。這些未簽名的應用根本無法執(zhí)行。一旦申請執(zhí)行,權(quán)限是由程序的簽名證書決定的,簽名證書存在于特權(quán)證書存儲中的證書中或普通證書存儲中的證書,則獲取相應的權(quán)限。
安全策略設(shè)置被存儲在設(shè)備注冊表的安全部分。如果沒有持久性存儲,如果WM設(shè)備的電池用盡,設(shè)備再次通電啟動后在ROM中的安全設(shè)置將會恢復到默認的安全設(shè)置。對于持久存儲,如果WM設(shè)備的電池耗盡,安全設(shè)置將在設(shè)備再次通電啟動后保持不變。當設(shè)備由用戶手動冷重啟后,持久存儲和所有程序以及用戶數(shù)據(jù)都會被擦除,恢復到當初燒錄的狀態(tài)。
1.2 設(shè)備上的安全策略
設(shè)備級的安全涉及誰有權(quán)訪問設(shè)備及其數(shù)據(jù),控制哪些應用程序可以在設(shè)備上運行,并建立數(shù)據(jù)如何從設(shè)備發(fā)送。用戶訪問通過PIN碼或密碼驗證來管理。一個設(shè)備可以被設(shè)置成一段時間內(nèi)不活動或者被關(guān)閉后自動鎖定,用戶如果再次使用則需要解鎖設(shè)備才能繼續(xù)。
1.3 在WM設(shè)備上的最佳安全實踐
(1)無論有沒有其他安全策略限制訪問設(shè)備,設(shè)置RAPI策略限制模式。
(2)在運行普通的應用程序提示用戶。微軟強烈建議在所有的WP設(shè)備上運行未簽名程序時保留用戶提示模式的策略。
(3)用一個未認證用戶的安全角色分配給未簽名的主題。微軟強烈建議您保留未簽名主題策略的SECROLE_USERUNAUTH安全角色。這是默認設(shè)置
(4)保持你的藍牙關(guān)閉。
(5)用戶可以通過加密控制面板程序啟用手機加密,在設(shè)置>安全。
(6)設(shè)備損壞時刪除在記憶卡的信息,防止非法訪問(見表1)。
2 移動數(shù)據(jù)庫安全
2.1 分布式數(shù)據(jù)庫
一個分布式數(shù)據(jù)庫系統(tǒng)包括分布式數(shù)據(jù)庫管理系統(tǒng)、一個分布式數(shù)據(jù)和一個互聯(lián)網(wǎng)絡(luò)。一個分布式數(shù)據(jù)庫中數(shù)據(jù)是分布在多個數(shù)據(jù)庫中的。在分布式數(shù)據(jù)庫管理分布式數(shù)據(jù)庫。分布式數(shù)據(jù)庫系統(tǒng)的功能包括分布式查詢管理、分布式事務處理和執(zhí)行的安全性和完整性跨多個節(jié)點。數(shù)據(jù)庫管理系統(tǒng)的要求是:(1)多級訪問控制。(2)認證。(3)保密。(4)可靠性。(5)可用性。(6)可恢復。
移動數(shù)據(jù)庫是一個專門類的分布式系統(tǒng),其中一些節(jié)點可以從聯(lián)合分布式操作系統(tǒng)中脫離,從一個工作站的子服務中轉(zhuǎn)移到另一個工作站的子服務中的連續(xù)連接的操作成為可能。移動數(shù)據(jù)庫可以在下面2種可能的場景中分布式:(1)整個數(shù)據(jù)庫主要分布在有線組件中,有可能全部或部分復制。(2)數(shù)據(jù)庫分布在有線和無線組件,數(shù)據(jù)管理負責基站和移動單元之間的共享。
2.2 移動數(shù)據(jù)庫系統(tǒng)的問題、安全性挑戰(zhàn)和解決方案
在分布式數(shù)據(jù)庫系統(tǒng)中一些軟件問題可能涉及數(shù)據(jù)管理、事務管理和數(shù)據(jù)庫恢復。在移動計算中,這些問題更難,主要是因為無線通信是有限的、間斷性的,有限的手機電源壽命和不斷變化的網(wǎng)絡(luò)結(jié)構(gòu)。因此,在管理移動單元上的數(shù)據(jù)斷開操作是有必要的。
在一個移動數(shù)據(jù)庫應用程序是一個分布式數(shù)據(jù)庫的情況下,存在由于應用和移動設(shè)備的硬件限制的分布式特性的安全挑戰(zhàn)。分布式多級安全的主要問題是身份認證、數(shù)據(jù)保密、身份識別和執(zhí)行適當?shù)脑L問控制。
2.2.1 身份認證
用戶認證是保護移動設(shè)備和手持設(shè)備的主線路。認證確定并驗證在系統(tǒng)中一個用戶的身份,類似提供一個問題的答案。傳統(tǒng)的認證機制依賴于維護用戶身份的集中式數(shù)據(jù)庫,使得在不同的管理域用戶身份很難驗證。在移動設(shè)備中使用這種安全機制,為每個系統(tǒng)提供安全訪問重要的、私密的信息或者個性化服務是非常困難的。這里的問題是認證機制應該是分布的,認證一個用戶時,認證的各個部件需要相互通信。在集成環(huán)境中,認證需要具有所有系統(tǒng)用戶的信息。有3種基本的身份驗證手段,其中個別可以驗證自己的身份。
(1)一些個人數(shù)據(jù)(例如,一個口令、個人身份號碼(PIN)、組合、個人背景數(shù)據(jù)集)。(2)一些個人擁有(例如,令牌或卡片、物理鑰匙鎖)。(3)一些個人特征(中間系統(tǒng))(例如,個人特征或“生物體”諸如指紋或語音模式),這種技術(shù)原理基于指紋,由此,當用戶的指紋被識別認證即被授權(quán)可以訪問這個手機。
移動設(shè)備用戶只需要在他第一次使用設(shè)備時驗證,當用戶通過設(shè)備驗證后就可以訪問通過該認證的其他任意設(shè)備數(shù)據(jù)。該方案要求所有網(wǎng)絡(luò)上的設(shè)備都能夠可靠地處理此認證數(shù)據(jù)。標準化工作,如開放系統(tǒng)環(huán)境(OSE),便攜式操作系統(tǒng)界面(POSIX)和政府開放系統(tǒng)互連配置(GOSIP)可以促進跨網(wǎng)絡(luò)透明的認證這一目標。
本文通過符號來描述3個基本的身份驗證,基于PIN的身份驗證是用于驗證設(shè)備實際用戶身份的方法,但這種方法有很大的缺點,因為PIN或密碼可以很容易被猜到。為了防止密碼被猜解,用戶必須設(shè)置一個復雜的密碼,它往往很難記住。在手持設(shè)備上為了解決此問題,已經(jīng)開發(fā)了比較安全實用的、基于圖形的或生物驗證的、令人難忘的認證方案,例如指紋、語音識別、虹膜掃描和面部識別。這種方法的主要缺點是,這樣的系統(tǒng)可能是昂貴的,并且識別過程可能是緩慢的和不穩(wěn)定的。
2.2.2 數(shù)據(jù)保密性
通常情況下,移動用戶與企業(yè)數(shù)據(jù)庫的連接在不斷增長,使移動用戶的個人數(shù)據(jù)的隱私和保密性面臨新的威脅。C-SDA(芯片級擔保數(shù)據(jù)訪問)是解決方案,它允許查詢加密的數(shù)據(jù),同時可以控制用戶特權(quán)。C-SDA是作為客戶端(手機)和加密的數(shù)據(jù)庫之間基于客戶端的安全組件。這個組件被嵌入到智能卡,以防止在客戶端上發(fā)生篡改。這是比較好地嵌入用戶的機密數(shù)據(jù)到自己的移動設(shè)備里的方案。除了它們在存儲容量方面的限制,即使是這些設(shè)備不能完全信任的,如被盜、遺失或損毀(他們的主機數(shù)據(jù)必須在網(wǎng)絡(luò)上保存副本,以保證數(shù)據(jù)的恢復能力)。另一種方式是通過加密以提供機密性,或者使用接收的主體公共密鑰,或使用組合密鑰和公鑰方法。例如,可以使用對稱密鑰,并使用它來接收要保護的主體公鑰。加密通常用于保護在不安全的網(wǎng)絡(luò)或存儲設(shè)備上的數(shù)據(jù)。
2.2.3 鑒別
驗證用戶身份的方法,通常被稱為用戶識別和認證。密碼是用于驗證用戶的常用方法,但名字信息(例如,第一個或最后一個)或密碼,電子郵件地址不能確保身份,當使用認證作為授權(quán)的手段時為了防止未經(jīng)授權(quán)訪問計算機資源,一些用戶開始使用生物識別技術(shù)作為用戶識別方法。
如果使用密碼作為安全認證的方式,就必須管理密碼使密碼周期變化,它依賴于數(shù)據(jù)的復雜度,在口令中使用故意拼錯的單詞,2個或多個單詞組合在一起,或包括數(shù)字和標點,以防止密碼的猜測。身份必須是唯一的,這樣系統(tǒng)可以區(qū)分不同的用戶。身份也應該是不可偽造的。識別和認證之間的一個重要區(qū)別是,身份是公開的,而認證信息是保密的,由一個人證明他確實是他聲稱的自己。此外,身份識別和認證為未來提供了訪問控制的基礎(chǔ)。
2.2.4 訪問控制
訪問控制保護數(shù)據(jù)的完整性限制可以更改數(shù)據(jù)的用戶。訪問控制規(guī)則在分布式環(huán)境實施中可以被分布、集中或復制。如果規(guī)則是集中的,那么中央服務器需要檢查所有的數(shù)據(jù)庫訪問。如果規(guī)則是分布的,那么規(guī)則能被適當?shù)亩ㄎ缓吞貦?quán)執(zhí)行。特定的數(shù)據(jù)庫通常與相關(guān)聯(lián)的規(guī)則可以被存儲在同一部位。如果規(guī)則可以被復制,那么每個節(jié)點都要有可以檢查自己所管理的數(shù)據(jù)的訪問權(quán)限。關(guān)系數(shù)據(jù)庫系統(tǒng)使用SQL語言實現(xiàn)訪問控制,使用GRANT和REVOKE命令。GRANT命令用來給用戶提供特權(quán)。它的語法如下:
GRANT privileges ON object TO users [WITH GRANTOPTION]
在SQL中,對象可以是表或視圖或列名的列表。該權(quán)限包括SELECT,允許讀取訪問指定表的指定列,以及INSERT,UPDATE,DELETE。參數(shù)users可以指單個用戶或一組用戶。
REVOKE命令是用于刪除以前授予的權(quán)限。
多級安全數(shù)據(jù)庫管理系統(tǒng)(MLS/DBMS),明確用戶在不同安全級別的訪問權(quán)限和在不同的安全級別不違反安全策略共享數(shù)據(jù),并且基于分布式數(shù)據(jù)和分布控制,所有在數(shù)據(jù)庫中的數(shù)據(jù)必須接收一個訪問級別和用戶以較低的分級水平將不知道存在于一個更高的分類級別的數(shù)據(jù)。從MLS/DBMS中的觀點和安全政策的設(shè)計上來看,權(quán)限控制系統(tǒng)可分為自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC)。
這3個安全訪問模型,RBAC執(zhí)行最差。它缺乏必要的細粒度控制強制用戶訪問規(guī)則或防止外部行為者非法進入。基于角色的訪問控制(RBAC)技術(shù)吸引了越來越多的關(guān)注,特別是對商業(yè)應用,因為它有可能用于減少在大網(wǎng)絡(luò)應用的訪問控制信息和安全管理成本的復雜性。
3 移動網(wǎng)絡(luò)的安全性
移動運營商的3G網(wǎng)絡(luò)不僅暴露了病毒,同樣針對手機的特定病毒和木馬以及直接攻擊,例如黑客和犯罪組織在他們的網(wǎng)絡(luò)上的拒絕服務(DOS)攻擊。對于這種類型的攻擊,有線互聯(lián)網(wǎng)服務供應商已經(jīng)花了長期時間處理。這些攻擊根據(jù)3G網(wǎng)絡(luò)的結(jié)構(gòu)和3G數(shù)據(jù)網(wǎng)絡(luò)中使用的協(xié)議弱點也有相應的變異。為了保護網(wǎng)絡(luò)和用戶,移動運營商需要:(1)以整體架構(gòu)的實施方式為網(wǎng)絡(luò)出安全解決方案,單點解決方案是不行的。(2)在網(wǎng)絡(luò)中部署各種安全產(chǎn)品,如防火墻、入侵檢測與防護(IDP)和虛擬專用網(wǎng)絡(luò)(VPN)。(3)制作客戶端防病毒、防火墻軟件,隨時提供給使用終端設(shè)備的用戶。(4)提高警惕,使用適當?shù)陌踩呗苑从吵?G網(wǎng)絡(luò)中的威脅。這是廣泛的使用無線網(wǎng)絡(luò)和基于IP多媒體系統(tǒng)(IMS)標準的網(wǎng)絡(luò)總體發(fā)展的額外結(jié)果。(5)網(wǎng)絡(luò)的安全在于最薄弱的環(huán)境。移動運營商、ISP社區(qū)和其他電信運營商需要相互合作來確保安全性。(6)大力保護信令,信令通過IP遷移創(chuàng)造了新的風險。移動運營商比有限運行商需要更多的信令流量,業(yè)務通信的關(guān)鍵是信令。
本文接下來將探討以下主題:(1)為什么3G無線網(wǎng)絡(luò)是脆弱的,這些脆弱性在什么地方。(2)針對這些網(wǎng)絡(luò)可以做哪些類型的攻擊。(3)部署什么樣的產(chǎn)品可以幫助保護3G網(wǎng)絡(luò)。(4)移動運營商將來的威脅,特別是關(guān)于目前正部署在世界各地固定的和移動的IMS。
最后,本文還提出了一些移動運營商可以采取的步驟,以盡量減少網(wǎng)絡(luò)和用戶的風險。蜂窩數(shù)據(jù)網(wǎng)絡(luò)是脆弱的有以下幾個原因:(1)移動運營商正在構(gòu)建是基于因特網(wǎng)協(xié)議(IP)高速無線網(wǎng)絡(luò),其允許用戶在聯(lián)網(wǎng)時可以做更多。(2)移動運營商已經(jīng)向公眾互聯(lián)網(wǎng)和其他數(shù)據(jù)網(wǎng)絡(luò)開放了他們的網(wǎng)絡(luò),這樣使他們的3G網(wǎng)絡(luò)更容易受到攻擊。(3)移動運營商把網(wǎng)絡(luò)不斷發(fā)展成IMS,使得所有在IP協(xié)議上網(wǎng)絡(luò)都能相互連通。
具體的攻擊移動網(wǎng)絡(luò)的類型如表2所示。這里的安全含義是,很多用戶設(shè)備通過多樣化的網(wǎng)絡(luò)訪問內(nèi)容和相互通信,在蜂窩網(wǎng)絡(luò)中產(chǎn)生很多流量。這意味著,從任何目的源發(fā)生攻擊的可能性很高。例如,許多復雜的攻擊會偽裝在自己的數(shù)據(jù)會話和端口流量中,與很多的正常流量在一起,就越難識別威脅。
4 保護移動網(wǎng)絡(luò)的解決方案
篇(10)
中圖分類號:TP399 文獻標識碼:A 文章編號:1674-7712 (2012) 16-0043-01
云計算是當前信息技術(shù)發(fā)展的一個重要趨勢,它通過遠程資源訪問以相對低廉的價格和方便快捷的方式來獲取儲資源和計算資源,從而使得個體的用戶和中小型企業(yè)得以獲益。
由于遠程數(shù)據(jù)的完整性傳輸依賴于遠程數(shù)據(jù)完整性驗證協(xié)議,因此本文對以往構(gòu)建的遠程數(shù)據(jù)完整性驗證協(xié)議作了歸納,并從完整性保護、公開可驗性、第三方審計者、數(shù)據(jù)動態(tài)更新、隱私保護等方面進行了說明,以期對遠程數(shù)據(jù)完整性傳輸?shù)慕鉀Q方案作一個總結(jié)。
一、遠程數(shù)據(jù)完整性驗證協(xié)議
云服務器提供數(shù)據(jù)存儲服務,在云環(huán)境下,云服務器的用戶很多,需要存儲的數(shù)據(jù)也很多,要保證數(shù)據(jù)的安全、完整,就需要用到遠程數(shù)據(jù)完整性協(xié)議,它可以使得用戶不用下載原始數(shù)據(jù)就可以對數(shù)據(jù)的完整性進行驗證。
(1)如果云服務器存儲的數(shù)據(jù)沒有丟失或被破壞,那么服務器就則可以通過遠程數(shù)據(jù)完整性驗證;如果存儲的數(shù)據(jù)丟失或被破壞后,服務器則不能通過遠程數(shù)據(jù)完整性驗證;(2)用戶可以對同一數(shù)據(jù)進行無限次的完整性驗證;(3)用戶可以通過較低的更新代價就可以完成數(shù)據(jù)的刪除、修改和插入這些動態(tài)更新;(4)用戶和第三方都可以驗證遠程數(shù)據(jù)的完整性,并且在第三方進行驗證時,無法獲取用戶的數(shù)據(jù)信息,以確保用戶隱私數(shù)據(jù)的安全;(5)由于用戶不對數(shù)據(jù)的副本進行保存,服務器為了安全考慮會將數(shù)據(jù)的多個副本保存在不同的服務器上,用戶通過遠程數(shù)據(jù)完整性驗證來確保副本的完好無損;
二、遠程數(shù)據(jù)完整性傳輸協(xié)議最新動態(tài)
現(xiàn)有許多的完整性驗證協(xié)議可以為遠程數(shù)據(jù)完整性傳輸提供參考,本文將其分文支持公開驗證和數(shù)據(jù)更新的協(xié)議和多副本公開驗證兩類協(xié)議。
(一)支持數(shù)據(jù)更新和公開驗證的遠程數(shù)據(jù)完整性協(xié)議
遠程數(shù)據(jù)完整性驗證是實現(xiàn)遠程數(shù)據(jù)完整性傳輸?shù)年P(guān)鍵,上面我們也說到過數(shù)據(jù)完整性協(xié)議需要支持數(shù)據(jù)更新,并且允許第三方等進行驗證。近些年,許多研究者都在探究支持數(shù)據(jù)動態(tài)更新和公開可驗證性的協(xié)議的構(gòu)建,現(xiàn)有的協(xié)議及其優(yōu)缺點如下:
1.S-PDP協(xié)議和E-PDP協(xié)議。S-PDP協(xié)議和E-PDP協(xié)議是2007年Ateniese等人提出的兩種可證明數(shù)據(jù)持有的協(xié)議。S-PDP協(xié)議能夠在較強的安全定義下保證數(shù)據(jù)的完整性,但效率較低;E-PDP協(xié)議能夠在較弱的安全定義下保證數(shù)據(jù)的完整性且效率較高。這兩種協(xié)議都是針對云服務器中遠程數(shù)據(jù)的單一副本進行設(shè)計的,可以支持數(shù)據(jù)的公開可驗證性和追加的數(shù)據(jù)動態(tài)更新。
2.Sebe等人提出了一個適用于關(guān)鍵性信息基礎(chǔ)設(shè)施的遠程數(shù)據(jù)完整性驗證協(xié)議。
此協(xié)議的安全性是基于RSA和Diffie-Hellman問題在ZN上的難解性。此外,該協(xié)議能夠支持數(shù)據(jù)的動態(tài)刪除、插入和修改。但是,上述協(xié)議不支持數(shù)據(jù)的公開可驗證。
3.Erway等人提出了基于認證跳躍表和RSA樹進行構(gòu)建兩種協(xié)議,分別通過定義了基于秩的跳躍表上的哈希方案并利用基于秩的認證跳躍表和通過使用基于秩的RSA樹,實現(xiàn)了數(shù)據(jù)的動態(tài)更新。
4.Wang等人提出了一個協(xié)議,使用到雙線性映射和哈希樹和一個具有比較特殊的技術(shù)的、可信的第三方審計,可以支持公開驗證和數(shù)據(jù)動態(tài)更新。后來,他們在考慮了驗證過程中用戶隱私保護后提出了解決該問題的一個協(xié)議,該協(xié)議需要使用一個可信第三方審計者,支持公開驗證并可以保證用戶隱私。
5.郝卓博士基于Sebe等人的協(xié)議在2011年提出了適用于云存儲的一種新協(xié)議,該協(xié)議支持分塊級的數(shù)據(jù)動態(tài)刪除、插入和修改,不依賴于第三方審計者。對用戶數(shù)據(jù)提供隱私保護且支持公開可驗證性。經(jīng)驗證在通信和存儲代價方面效率較高。
(二)多副本公開驗證的遠程數(shù)據(jù)完整性協(xié)議
1.Curtmola等人提出了支持多副本存儲于多個服務器的可證明數(shù)據(jù)持有協(xié)議,協(xié)議包括Setup階段,Challenge階段和Replicate階段三個階段。該協(xié)議效率高,能夠確保云存儲服務器的多個副本數(shù)據(jù)的完整和實現(xiàn)多副本的完整性驗證,但不支持公開驗證。
2.Wang等人提出了一個適于多服務器環(huán)境的安全存儲協(xié)議。協(xié)議包括文件分發(fā)、挑戰(zhàn)碼計算、正確性驗證和差錯定位、文件取回和差錯恢復等過程。該協(xié)議支持數(shù)據(jù)的高效刪除、修改和追加,能實現(xiàn)多副本的完整性驗證,存儲代價較低,但不支持數(shù)據(jù)的插入和公開驗證。此外,Wang等人的協(xié)議因為基于預先計算挑戰(zhàn)碼和簽名對數(shù)據(jù)完整性進行驗證,因此在這些預先計算過的挑戰(zhàn)碼和簽名用完之后,就不能保證服務器端數(shù)據(jù)的完整性了。
3.Chen等人為基于網(wǎng)絡(luò)編碼的分布式存儲系統(tǒng)提出了一種遠程數(shù)據(jù)完整性驗證協(xié)議,該協(xié)議分Setup階段、Challenge階段和Repair階段三個階段。由于自身網(wǎng)絡(luò)編碼的限制,導致基于編目的存儲系統(tǒng)中的數(shù)據(jù)不能被經(jīng)常讀取,因此該協(xié)議適用于讀取操作較少的數(shù)據(jù)歸檔系統(tǒng)。另外,該協(xié)議在修復階段,使客戶能夠在不需要訪問原始數(shù)據(jù)的情況下,保證服務器編碼操作的正確性并且能夠?qū)Τ鲥e的服務器進行定位,在客戶端保持常量的存儲開銷。
4.郝卓博士提出了基于多副本存儲環(huán)境的遠程數(shù)據(jù)完整性驗證協(xié)議,該協(xié)議基于雙線性映射和BLS簽名的同態(tài)認證標識,共包括KeyGen,ReplicaGen,TagBlock,RequestProof,GenProof和CheckProof這6個算法,該協(xié)議能夠提高數(shù)據(jù)的可用性且允許公開驗證,另外還對惡意服務器具有安全性,并且保證用戶的隱私不被第三方審計者侵犯。性能分析顯示,所提出的協(xié)議具有很高的效率和實用性,非常適用于多副本的云存儲系統(tǒng)。
三、結(jié)束語
遠程數(shù)據(jù)完整性驗證協(xié)議是實現(xiàn)遠程數(shù)據(jù)完整性傳輸?shù)囊粋€重要步驟,直接關(guān)系到遠程數(shù)據(jù)完整傳輸?shù)馁|(zhì)量,通過歸納現(xiàn)有的一些遠程數(shù)據(jù)完整性驗證協(xié)議,可以看出,我們應該把構(gòu)建遠程數(shù)據(jù)完整性驗證協(xié)議作為一項系統(tǒng)的工程來認真的考慮,并且在構(gòu)建過程中注意結(jié)合先進技術(shù),只有這樣才能更好地解決云存儲服務器端遠程數(shù)據(jù)的完整性傳輸,才能有利于完整性驗證協(xié)議與時代同步可持續(xù)發(fā)展。
