云災(zāi)備模式關(guān)鍵技術(shù)
發(fā)布時(shí)間:2017/03/22 瀏覽次數(shù):904
隨著社會(huì)信息化程度的提高和企事業(yè)單位對(duì)信息系統(tǒng)依賴性的增強(qiáng)�,信息系統(tǒng)的容災(zāi)備份成為災(zāi)難發(fā)生時(shí)確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段。
云災(zāi)備作為災(zāi)備領(lǐng)域的一個(gè)新興概念�����,它的出現(xiàn)為企業(yè)提供了一個(gè)行之有效的解決方案�。云災(zāi)備是指將災(zāi)備看做一種服務(wù)��,由客戶付費(fèi)使用災(zāi)備服務(wù)提供商提供的災(zāi)備服務(wù)的模式��。采用這種模式����,客戶可以利用服務(wù)提供商的優(yōu)勢技術(shù)資源、豐富的災(zāi)備項(xiàng)目經(jīng)驗(yàn)和成熟的運(yùn)維管理流程�����,快速實(shí)現(xiàn)客戶的災(zāi)備目標(biāo)�����,降低客戶的運(yùn)維成本和工作強(qiáng)度��,降低災(zāi)備系統(tǒng)的總體擁有成本�����。
云災(zāi)備模式之所以被提出并逐漸得到應(yīng)用����,相關(guān)技術(shù)的發(fā)展起到了至關(guān)重要的作用。
1 重復(fù)數(shù)據(jù)刪除技術(shù)
重復(fù)數(shù)據(jù)刪除技術(shù)是指將存儲(chǔ)系統(tǒng)中存在的大量內(nèi)容相同的數(shù)據(jù)刪除�����,只保留其中一份����,從而縮減存儲(chǔ)空間的技術(shù)。在云災(zāi)備中�,該技術(shù)既能大幅減少災(zāi)備中心存儲(chǔ)的數(shù)據(jù)量,降低災(zāi)備中心的建設(shè)和運(yùn)維成本���,又能大幅減少數(shù)據(jù)備份和恢復(fù)過程中用戶和災(zāi)備提供商間的數(shù)據(jù)傳輸量����,提高備份和恢復(fù)的性能��,是一項(xiàng)十分重要的技術(shù)����。
按照檢查重復(fù)數(shù)據(jù)的粒度不同,重復(fù)數(shù)據(jù)刪除技術(shù)可以分為對(duì)象/文件級(jí)和塊級(jí)的重復(fù)數(shù)據(jù)刪除����。文件級(jí)刪重技術(shù)是在文件級(jí)別的粒度下查找重復(fù)數(shù)據(jù)的方法�。該技術(shù)計(jì)算速度快��,但粒度太粗���,即使不同文件內(nèi)部存在很多相同的數(shù)據(jù)�����,也不能被檢測并實(shí)現(xiàn)冗余消除����。塊級(jí)別的重復(fù)數(shù)據(jù)刪除根據(jù)切分?jǐn)?shù)據(jù)塊方法的不同��,又可分為固定分塊和可變分塊的刪重技術(shù)���。固定分塊技術(shù)是使用固定大小的分塊策略在存儲(chǔ)系統(tǒng)中識(shí)別相同數(shù)據(jù)的一種方法�,可以提供很高的處理速度�,但是對(duì)編輯和修改的序列很敏感,處理效率低��。變長分塊是一種基于內(nèi)容技術(shù)的分塊方法�。與固定分塊不同的是它的塊斷點(diǎn)不以一個(gè)預(yù)設(shè)值來確定,而是以其文件內(nèi)容進(jìn)行計(jì)算�,當(dāng)滿足一定的標(biāo)準(zhǔn)之后方認(rèn)為其為塊斷點(diǎn)��。其優(yōu)點(diǎn)是對(duì)于插入問題和刪除問題處理高效。無論是插入還是刪除一小部分字節(jié)��,只會(huì)影響一到兩個(gè)塊��,其余的塊保持不變���。其主要缺點(diǎn)是計(jì)算開銷較大和檢測重復(fù)塊時(shí)指紋值索引查找的開銷較大��。由于其對(duì)數(shù)據(jù)變化的低敏感性��,變長分塊逐漸成為重復(fù)數(shù)據(jù)刪除技術(shù)的主流����。
隨著災(zāi)備中心的規(guī)模不斷增大�,存儲(chǔ)的數(shù)據(jù)量和訪問量不斷增加,單一節(jié)點(diǎn)上的重復(fù)數(shù)據(jù)刪除方法已不能滿足性能和容量的需求�����。除上述基本重復(fù)數(shù)據(jù)刪除技術(shù)外�����,一些優(yōu)化和改進(jìn)技術(shù)對(duì)云災(zāi)備是至關(guān)重要的,包括高性能���、可擴(kuò)展的����、分布式的重復(fù)數(shù)據(jù)刪除技術(shù)�����,以及為提高災(zāi)備中心數(shù)據(jù)可靠性的高可靠重復(fù)數(shù)據(jù)刪除技術(shù)�����。
1.1 高性能可擴(kuò)展重復(fù)數(shù)據(jù)刪除技術(shù)
在提高重復(fù)數(shù)據(jù)刪除性能方面�����,可以使用減輕磁盤瓶頸技術(shù)�����。在重復(fù)數(shù)據(jù)刪除系統(tǒng)中�����,為了節(jié)約成本,一些系統(tǒng)僅具有少量的內(nèi)存�����,因而不能支持所有的數(shù)據(jù)索引一次性地進(jìn)入內(nèi)存進(jìn)行檢測���,從而導(dǎo)致了大量的磁盤訪問,這成為性能下降的最主要因素�����。針對(duì)這種情況��,Data Domain重復(fù)數(shù)據(jù)刪除文件系統(tǒng)中采用了減輕磁盤瓶頸的3種技術(shù)[1]����,它們分別是:
(1)摘要向量,一種內(nèi)存中緊湊的數(shù)據(jù)結(jié)構(gòu)�,用于辨別新的塊。
(2)基于流的塊排列���,一種用于提高磁盤上的被連續(xù)訪問塊的訪問局部性的數(shù)據(jù)排列方法�。
(3)局部性保持,保持了重復(fù)塊的指紋值的局部性從而達(dá)到緩存的高命中率�。
應(yīng)用這3種技術(shù),可實(shí)現(xiàn)高吞吐率��、低開銷的相同塊刪除存儲(chǔ)系統(tǒng)�����。
在提高重復(fù)數(shù)據(jù)刪除可擴(kuò)展性方面�����,Extreme Binning技術(shù)[2]利用文件的相似性�����,可以將每個(gè)文件的磁盤訪問次數(shù)降至一次��,達(dá)到較好的吞吐率���。在具有多個(gè)節(jié)點(diǎn)的系統(tǒng)中��,每個(gè)文件通過一個(gè)路由算法分配到唯一的一個(gè)節(jié)點(diǎn)����。每個(gè)節(jié)點(diǎn)是與其他節(jié)點(diǎn)相獨(dú)立的自治節(jié)點(diǎn),從而允許查找相似文件的操作最大地并行化�����。當(dāng)數(shù)據(jù)量增大時(shí)��,吞吐率也會(huì)隨著節(jié)點(diǎn)數(shù)目的增多而增大����。
1.2 高可靠重復(fù)數(shù)據(jù)刪除技術(shù)
在高可靠性重復(fù)數(shù)據(jù)刪除方面,R-ADMAD高可靠性提供機(jī)制[3]將變長數(shù)據(jù)塊打包成定長對(duì)象�����,利用糾錯(cuò)碼對(duì)將象編碼后分存到一個(gè)冗余組中的多個(gè)存儲(chǔ)節(jié)點(diǎn)上���。冗余組是根據(jù)系統(tǒng)的當(dāng)前狀態(tài)和失效域動(dòng)態(tài)創(chuàng)建的。R-ADMAD還提出了一個(gè)分布式和動(dòng)態(tài)的恢復(fù)過程��。
2 云存儲(chǔ)安全技術(shù)
在云災(zāi)備應(yīng)用環(huán)境中���,用戶的數(shù)據(jù)存放在由云服務(wù)提供商管理和維護(hù)的服務(wù)器上�����,不再受用戶的直接控制��,增加了數(shù)據(jù)的潛在風(fēng)險(xiǎn)�����。各種因素���,如云服務(wù)提供商的系統(tǒng)故障�、服務(wù)器被攻擊�����、云服務(wù)提供商內(nèi)部人員的泄密或蓄意破壞等�����,都有可能造成用戶數(shù)據(jù)的泄密�����、損壞或丟失�。
可以說,數(shù)據(jù)安全已成為限制云災(zāi)備在企業(yè)中進(jìn)一步推廣和應(yīng)用的關(guān)鍵因素����,而云存儲(chǔ)安全技術(shù)則試圖解決云災(zāi)備服務(wù)模式帶來的種種數(shù)據(jù)安全問題��。云災(zāi)備環(huán)境由3個(gè)參與方組成:用戶(云災(zāi)備服務(wù)的使用者)�����、云服務(wù)提供商����、可信第三方���。
2.1 完整性檢查和持有性證明技術(shù)
完整性檢查是指檢查從CSP讀回的數(shù)據(jù)和之前寫入的數(shù)據(jù)是否一致���,即數(shù)據(jù)是否被篡改���������;痉椒ㄊ菍懳募䲡r(shí)使用某種單向哈希函數(shù)對(duì)數(shù)據(jù)計(jì)算得到一個(gè)哈希值,存放在本地可靠存儲(chǔ)中���。讀文件時(shí)進(jìn)行同樣計(jì)算得到哈希值并和本地的哈希值比較�。為了降低完整性檢查的復(fù)雜度,可以采用Merkle哈希樹的方法����,將文件分成若干數(shù)據(jù)塊,最底層的樹葉節(jié)點(diǎn)對(duì)應(yīng)數(shù)據(jù)塊的哈希值��,次底層節(jié)點(diǎn)是每兩個(gè)哈希值的哈希值���,由此逐層遞歸構(gòu)造出一個(gè)二叉樹��,根節(jié)點(diǎn)對(duì)應(yīng)最終的哈希值�。此時(shí)檢查一個(gè)數(shù)據(jù)塊完整性的復(fù)雜度由O(n)降為O(log n)����,其中n為數(shù)據(jù)塊個(gè)數(shù)。
上述方法可以驗(yàn)證CSP返回的數(shù)據(jù)的完整性��。然而在很多情況下用戶需要知道其數(shù)據(jù)是否始終由CSP完好保存并可獲取��。當(dāng)用戶在云中存儲(chǔ)大量數(shù)據(jù)時(shí)����,如果用戶每次將所有數(shù)據(jù)下載到本地��,用上述完整性驗(yàn)證方法檢查數(shù)據(jù)是否完好�,這種做法顯然是不可行的���。為此研究者提出了持有性證明��,即CSP可以通過某種方法向用戶證明其仍然完好的持有用戶數(shù)據(jù)��,并且數(shù)據(jù)是可獲取的����,而不需要提供完整數(shù)據(jù)�����。
這些方法可以分為兩類:基于RSA公鑰密碼算法的[4-5]和基于對(duì)稱密碼算法的[6-7]������;赗SA的方法利用了基于RSA的哈希函數(shù)的同態(tài)性�。令N=pq為一RSA模數(shù),其中p和q為大質(zhì)數(shù)���,F(xiàn)為代表文件的大整數(shù)�,用戶保存k=F mod Φ(N ),其中Φ(N )=(p-1)(q-1)�。在一次挑戰(zhàn)-應(yīng)答過程中,用戶發(fā)送ZN中的隨機(jī)元素g���,CSP返回s=g F mod N�,用戶驗(yàn)證是否g F mod N=s�。這類方法的最大優(yōu)點(diǎn)是允許用戶發(fā)起無限次的檢查,缺點(diǎn)是由于需要進(jìn)行有限域上以文件數(shù)據(jù)塊為指數(shù)的指數(shù)運(yùn)算��,計(jì)算開銷較大��,尤其在文件預(yù)處理階段����。
基于對(duì)稱密碼算法的持有性證明的基本思想是首先將文件加密并用糾錯(cuò)碼編碼,然后在編碼后的文件的一些隨機(jī)位置插入和文件數(shù)據(jù)不可區(qū)分的“崗哨”��。用戶在挑戰(zhàn)時(shí)要求CSP返回在這些隨機(jī)位置的崗哨���,可以證明只要CSP以大于一定值的概率做出有效應(yīng)答���,則文件是可恢復(fù)的����。該類方法的優(yōu)點(diǎn)是計(jì)算開銷小�,但只適用于加密的文件,并且只允許用戶進(jìn)行有限次的檢查��。
除上述基本方法外�����,為了解決持有性證明在實(shí)際應(yīng)用中面臨各種問題��,還提出了多種擴(kuò)展和增強(qiáng)的持有性證明方法�����。這些擴(kuò)展和增強(qiáng)對(duì)提供安全可靠的云災(zāi)備服務(wù)是至關(guān)重要的����,包括:對(duì)公開審計(jì)的支持,由可信的第三方代替用戶行使驗(yàn)證數(shù)據(jù)完好的職能�����,減輕用戶的負(fù)擔(dān)�����,同時(shí)保持?jǐn)?shù)據(jù)對(duì)第三方的機(jī)密性[8]��;對(duì)動(dòng)態(tài)數(shù)據(jù)的支持��,從而允許用戶對(duì)數(shù)據(jù)(文件)進(jìn)行增����、刪、改等操作[9]����;對(duì)分布式存儲(chǔ)和數(shù)據(jù)冗余編碼的支持,當(dāng)用戶通過持有性證明發(fā)現(xiàn)某些節(jié)點(diǎn)的數(shù)據(jù)損壞時(shí)����,能及時(shí)通過存儲(chǔ)在其他節(jié)點(diǎn)的冗余數(shù)據(jù)進(jìn)行恢復(fù)[10]。
2.2 可問責(zé)技術(shù)
通過上述方法可以發(fā)現(xiàn)CSP破壞數(shù)據(jù)安全性的行為���,然而仍需涉及一旦這種行為發(fā)生如何處理的問題����。可以仿照現(xiàn)有云存儲(chǔ)服務(wù)提供數(shù)據(jù)訪問性能和可用性保證的方法�����,由用戶和CSP間簽訂關(guān)于數(shù)據(jù)安全(如數(shù)據(jù)機(jī)密性���、完整性)的服務(wù)水平協(xié)議(SLA)�����。CSP按照協(xié)議要求提供服務(wù)����,保證用戶數(shù)據(jù)的安全性���,用戶為服務(wù)支付費(fèi)用��。一旦CSP不能達(dá)到協(xié)議要求�,用戶可以根據(jù)協(xié)議要求賠償�。安全服務(wù)水平協(xié)議的引入可能會(huì)導(dǎo)致糾紛:例如:當(dāng)數(shù)據(jù)安全性被破壞時(shí),CSP為減少經(jīng)濟(jì)損失可能宣稱該錯(cuò)誤是由用戶導(dǎo)致(如用戶客戶端軟件缺陷)���,或者數(shù)據(jù)安全性本未破壞�,而用戶虛假指控CSP違反協(xié)議,試圖不當(dāng)?shù)美?
為解決上述問題���,研究者提出了可問責(zé)性的概念��。一個(gè)多方參與的分布式系統(tǒng)稱作是可問責(zé)的,如果它滿足以下兩個(gè)條件:(1)能夠可靠地發(fā)現(xiàn)錯(cuò)誤���。(2)每個(gè)錯(cuò)誤能以不可否認(rèn)的方式歸咎到至少一個(gè)過失方[11]����。在一個(gè)可問責(zé)的云存儲(chǔ)環(huán)境中��,當(dāng)CSP違反安全服務(wù)水平協(xié)議(例如破壞了數(shù)據(jù)的完整性或可用性)�����,用戶能夠發(fā)現(xiàn)并向第三方機(jī)構(gòu)(如法律仲裁機(jī)構(gòu))證明CSP的違規(guī)行為����,從而要求經(jīng)濟(jì)賠償�?蓡栘(zé)性是雙向的,當(dāng)CSP沒有違規(guī)行為或過錯(cuò)是由用戶導(dǎo)致時(shí)���,用戶無法無端指控CSP�,從而轉(zhuǎn)嫁責(zé)任或不當(dāng)?shù)美?
可問責(zé)性證明可以通過鑒證機(jī)制實(shí)現(xiàn)。鑒證是將用戶和其發(fā)出的請求綁定以及將CSP和數(shù)據(jù)的某個(gè)狀態(tài)綁定的簽名消息�。可以利用這些鑒證在一個(gè)輕量級(jí)的審計(jì)協(xié)議中驗(yàn)證CSP的行為[12]��。
3 操作系統(tǒng)虛擬化技術(shù)
除了數(shù)據(jù)級(jí)的災(zāi)備��,還應(yīng)提供系統(tǒng)級(jí)的災(zāi)備�����。即在將數(shù)據(jù)復(fù)制到云端的同時(shí)���,也將受保護(hù)的應(yīng)用程序的狀態(tài)復(fù)制到云端���,當(dāng)災(zāi)難發(fā)生時(shí)可以立即切換到云端的應(yīng)用程序運(yùn)行,保證業(yè)務(wù)連續(xù)性��。系統(tǒng)級(jí)災(zāi)備是通過操作系統(tǒng)虛擬化和檢查點(diǎn)實(shí)現(xiàn)的���。檢查點(diǎn)用來捕獲進(jìn)程某一時(shí)刻的運(yùn)行狀態(tài)����,從而實(shí)現(xiàn)進(jìn)程遷移。進(jìn)程遷移既可以是用戶應(yīng)用程序進(jìn)程到云災(zāi)備中心的遷移�,也可以是云災(zāi)備中心內(nèi)部的虛擬機(jī)池間進(jìn)程遷移,以實(shí)現(xiàn)根據(jù)前端用戶的需求自動(dòng)地調(diào)節(jié)災(zāi)備服務(wù)提供商有限的硬件與軟件資源��,動(dòng)態(tài)地���、彈性的反應(yīng)前端業(yè)務(wù)對(duì)災(zāi)備的需求��。
當(dāng)程序因故障中斷,如果不能保留其中間運(yùn)行狀態(tài)�,恢復(fù)后從頭運(yùn)行將會(huì)帶來極大的消耗。檢查點(diǎn)技術(shù)能夠解決這個(gè)問題���。通過保留各個(gè)進(jìn)程的運(yùn)行狀態(tài)�,恢復(fù)時(shí)能夠復(fù)原到最近一次保留的數(shù)據(jù)映像���。
傳統(tǒng)的檢查員機(jī)制是基于庫的檢查點(diǎn)機(jī)制��。例如以靜態(tài)庫的形式實(shí)現(xiàn)����,或通過加載動(dòng)態(tài)鏈接庫來追蹤程序運(yùn)行過程中的數(shù)據(jù)變化���。也有一些檢查點(diǎn)機(jī)制實(shí)現(xiàn)于內(nèi)核級(jí)別甚至硬件級(jí)別�����。例如通過在文件系統(tǒng)層之上引入一個(gè)中間層來實(shí)現(xiàn)保留文件系統(tǒng)狀態(tài)的檢查點(diǎn)機(jī)制[13]�;或者借助Fuse內(nèi)核模塊實(shí)現(xiàn)的支持檢查點(diǎn)機(jī)制的文件系統(tǒng),通過Fuse偵測�����、攔截內(nèi)核級(jí)別的文件系統(tǒng)操作并將控制權(quán)傳遞給用戶��,從而能夠在用戶空間對(duì)文件系統(tǒng)狀態(tài)進(jìn)行保留[14]�。
隨著操作系統(tǒng)虛擬化技術(shù)的發(fā)展,基于虛擬容器的檢查點(diǎn)技術(shù)也得到了很好的應(yīng)用�。虛擬容器是通過系統(tǒng)虛擬化技術(shù)構(gòu)建出來的一個(gè)進(jìn)程運(yùn)行的較獨(dú)立的上下文環(huán)境。虛擬容器檢查點(diǎn)技術(shù)能夠有效保護(hù)容器內(nèi)運(yùn)行的應(yīng)用程序和服務(wù)而不需要對(duì)應(yīng)用進(jìn)行修改����。
用于構(gòu)建虛擬容器的系統(tǒng)虛擬化技術(shù)可以分為如下3類:
(1)基于容器的操作系統(tǒng)級(jí)別虛擬化技術(shù)[15]。這類技術(shù)通過對(duì)系統(tǒng)內(nèi)核的修改�,能夠?qū)⑻囟ǖ倪M(jìn)程進(jìn)行封裝,形成相對(duì)獨(dú)立的進(jìn)程運(yùn)行環(huán)境�����。其優(yōu)點(diǎn)是構(gòu)建進(jìn)程運(yùn)行環(huán)境,即虛擬容器�,僅僅需要對(duì)系統(tǒng)資源做邏輯上的重新組織和調(diào)度,不需要在容器底層設(shè)立復(fù)雜的指令模擬層和Hypervisor(虛擬化系統(tǒng)管理程序)����。因此這是一種輕量級(jí)的系統(tǒng)虛擬化技術(shù),額外開銷小���。這類技術(shù)的缺點(diǎn)是應(yīng)用范圍有局限����,不能支持多種內(nèi)核�,虛擬容器內(nèi)部的運(yùn)行環(huán)境必須與包含容器的物理主機(jī)上的宿主系統(tǒng)相類似�。
(2)半系統(tǒng)虛擬化技術(shù)。這類技術(shù)采用了根據(jù)操作系統(tǒng)內(nèi)核定制的Hypervisor���,力求在保留Hypervisor帶來的隔離性和安全性基礎(chǔ)上��,盡量提升虛擬容器內(nèi)部進(jìn)程的運(yùn)行效率�。其典型代表是Xen[16]����。Xen通過修改Linux系統(tǒng)的內(nèi)核�����,在半虛擬化Hypervisor中集成了半虛擬化系統(tǒng)調(diào)用層�,能夠快速響應(yīng)虛擬容器內(nèi)部進(jìn)程發(fā)出的系統(tǒng)調(diào)用等特權(quán)指令����。同時(shí),對(duì)于普通指令�����,半虛擬化Hypervisor不做任何處理���,而直接將 CPU資源開放給虛擬容器使用�。通過這樣的機(jī)制��,大大減少了Hypervisor中間層帶來的額外開銷�����。但是�����,半虛擬化機(jī)制需要定制內(nèi)核,因此也部分喪失了Hypervisor的靈活性�����,無法支持多種內(nèi)核��。
(3)全系統(tǒng)虛擬化技術(shù)���。這類技術(shù)的實(shí)質(zhì)是設(shè)計(jì)一個(gè)居于中間的用來完成硬件抽象功能的虛擬化系統(tǒng)管理程序�。對(duì)于虛擬容器內(nèi)部進(jìn)程的每條指令�����,Hypervisor都能夠攔截并通過一個(gè)仿真器將其翻譯為宿主機(jī)的硬件CPU指令���。對(duì)于其他的系統(tǒng)資源,例如PCI設(shè)備���、網(wǎng)絡(luò)�����,Hypervisor也負(fù)責(zé)地址的轉(zhuǎn)換和在邏輯上進(jìn)行抽象�。全虛擬化的優(yōu)點(diǎn)是非常靈活,宿主機(jī)上能夠同時(shí)運(yùn)行不同種類的操作系統(tǒng)內(nèi)核�����,而月 Hyperisor能夠全面監(jiān)控虛擬容器內(nèi)部進(jìn)程的運(yùn)行狀況和對(duì)資源的訪問情況��,隔離性和安全性高���;缺點(diǎn)是其Hypervisor形成了一個(gè)厚重的中間層����,帶來了較大的性能損失��。對(duì)于全虛擬化的實(shí)現(xiàn)���,也有很多種類����,例如借助硬件支持實(shí)現(xiàn)的全虛擬化��;基于仿真器的純軟件全虛擬化�����。后兩種虛擬容器實(shí)現(xiàn)技術(shù)又可以統(tǒng)稱為基于Hypervisor的虛擬化技術(shù),總體來說�,其性能由于中間抽象層的引入而有較大的損失。
基于虛擬容器的檢查點(diǎn)技術(shù)的代表是Capsule�����。Capsule被定義為一組進(jìn)程及其運(yùn)行時(shí)的CPU�、內(nèi)存、I/O設(shè)備等相應(yīng)狀態(tài)的集合�����。其設(shè)計(jì)思想是將這個(gè)集合作為一個(gè)整體�����,在生成檢查點(diǎn)時(shí)保留整體集合的一致狀態(tài)��。其實(shí)現(xiàn)是通過設(shè)計(jì)一個(gè)虛擬的運(yùn)行環(huán)境(基于VMware GSX Hypervisor)并令進(jìn)程運(yùn)行于其中���,借助該Hypervisor的相關(guān)機(jī)制而對(duì)虛擬運(yùn)行環(huán)境中的所有進(jìn)程及狀態(tài)保留檢查點(diǎn),進(jìn)而實(shí)現(xiàn)檢查點(diǎn)的傳送和異地恢復(fù)���,達(dá)到進(jìn)程遷移的效果�。
4 結(jié)束語
云災(zāi)備是一種重要的災(zāi)難備份形式,本文介紹了云災(zāi)備中的3個(gè)關(guān)鍵技術(shù):重復(fù)數(shù)據(jù)刪除�、云存儲(chǔ)安全和操作系統(tǒng)虛擬化。前兩者解決數(shù)據(jù)級(jí)云災(zāi)備中的效率和安全性問題�����,后者解決系統(tǒng)級(jí)云災(zāi)備的靈活性問題��。重復(fù)數(shù)據(jù)刪除和操作系統(tǒng)虛擬化技術(shù)經(jīng)過多年研究��,已經(jīng)相對(duì)成熟�����;相比之下���,云存儲(chǔ)安全技術(shù)的研究尚處于起步階段�����,還有很多理論和實(shí)際問題需要解決����。該技術(shù)的發(fā)展是云災(zāi)備能否得到廣泛應(yīng)用的一個(gè)決定因素,值得高度重視和大力研究�。隨著相關(guān)技術(shù)的發(fā)展和成熟,以及各行業(yè)數(shù)據(jù)中心����、災(zāi)備中心建設(shè)的深入開展,云災(zāi)備必將發(fā)展成為中國災(zāi)難備份市場的主流方式����。
服務(wù)熱線:400-606-6996
