存储安全 如何实现云数据中心的数据存储安全？

云计算的一个特点是通过公共或私有网络提供资源和服务。租户数据的存储和计算资源在云中，服务结果通过网络返回给租户。同时，云计算数据中心面临的安全威胁是前所未有的。为了提高资源使用效率，不同的租户共享计算资源池、存储资源池和网络资源池。在这种情况下，如何实现租户之间的安全隔离并防止恶意攻击是我们特别关注的问题。

云计算的安全性涉及到广泛的领域。本文仅讨论如何实现云计算平台(以下简称云平台)的数据存储安全，并对云平台建设的实际案例进行分析和阐述。

云平台面临的数据存储安全挑战主要包括:数据的高可用性；数据的稳定性；数据的持久可用性和数据的访问安全性。

1.数据的高可用性，即数据存储设备的可用性达到99.99%以上。

目前，云计算数据中心使用的数据存储设备主要分为几类，即在线存储、近线存储和离线存储。满足租户实时性、安全性和业务连续性要求的数据存储设备通常是在线存储设备。目前，在线存储主要是我们通常所说的存储阵列，存储阵列分为基于SAN、NAS和DAS架构的存储阵列。其中，基于数据块的SAN网络存储架构和基于文件网络的NAS附接存储，以及底层磁盘技术非常常见。因此，近两年推出的统一存储可以支持不同的存储协议，为主机系统提供统一的数据存储。越来越多的云计算数据中心已经采用或计划采用这种多协议存储。云计算数据中心的存储利用存储虚拟化技术，可以对底层的传统存储进行池化和管理，可以满足不同租户灵活的存储需求。

存储阵列的高可用性主要体现在存储控制器的结构和RAID保护技术上。不同的存储控制器有不同的结构。低端存储阵列大多采用双控制器结构，大多采用主备模式，以保证存储的高可用性。多控制器结构(矩阵直连、矩阵切换、全分布式、智能矩阵、全切换、动态虚拟矩阵等。)用于高端存储阵列，负载均衡用于满足存储的高可用性，满足高端存储的高I/O吞吐量要求。

在为云平台建设项目选择存储的过程中，考虑到实际应用场景和成本预算，最终采用高端存储，采用多控制器结构和多控制器负载均衡，以保证控制器节点的高可用性。

存储阵列高可用性的另一个方面是磁盘阵列保护技术的应用。目前企业用户会选择RAID0、1、10、3、5、6等。根据不同的应用场景来选择。通常在设计RAID保护类型时，会结合业务特点，同时考虑成本、保护级别、读写性能、RAID写罚等几个方面。RAID-1提供了更好的读写性能，而RAID-5的读写性能很好，但写入性能不如RAID-1。RAID-6保护级别较高，但写入性能相对较差。RAID10提供了最好的性能和数据保护，但成本最高。存储的性能直接影响前端应用的访问能力，因此要求存储具有高可用性保障能力，要求存储阵列不仅要达到“运行”的水平，还要满足支持前端应用实时访问的性能要求。因此，在磁盘阵列级别分析磁盘提供的写入损失和吞吐量IOPS也很重要。下表显示了不同磁盘阵列级别的写入损失值。

RAID-0是直接数据条带模式，每次写入数据对应于物理磁盘上的一次写入操作，因此写入惩罚值为1。在RAID-1和RAID10中，由于数据以镜像模式存在，每次数据写入都会有两次对磁盘的写入操作，因此写入惩罚值为2。RAID-5是一种使用奇偶校验的计算机制。对于任何数据写入，存储端都需要两次读取和两次写入的磁盘操作，需要四个步骤:读取数据、读取奇偶校验位、写入数据和写入奇偶校验位。因此，RAID-5的写入惩罚值为4。与RAID-5相比，RAID-6需要读取奇偶校验位两次，写入奇偶校验位两次，因此RAID-6的写入惩罚值为6。要设计存储的输入输出吞吐量，我们需要参考存储中的磁盘可以提供的IOPS值，该值由以下公式估算:

可用IOPS=(物理磁盘的IOPs×磁盘数量×写入百分比÷磁盘阵列写入损失)+(物理磁盘的总IOPs×读取百分比)。

行业常用的不同应用对应的I/O大小、读/写比、随机和顺序比见下表不同应用的I/O读/写比。

在云平台的设计过程中，我们充分考虑了承载服务的类型，通过对比分析和实际测试，得出了合理的设计结论。云平台构建过程中，根据不同类型的应用访问读写比，采用不同级别的RAID10和RAID5，满足不同顺序和随机读写比的应用需求。同时结合成本因素，SAS和SATA的混合磁盘布局充分体现了云计算平台共享、低消耗、低成本的特点。

2.数据稳定性。云计算数据中心不同租户存储的数据需要隔离不同负载的影响，以保证数据访问的稳定性。

云计算数据中心提供的数据存储服务要保证每个租户访问的稳定性，不会因为个别租户突然大量I/O访问存储而影响其他租户的正常业务访问。在设计SAN网络架构时，考虑了主机和存储之间的过载比，以避免拥塞或性能下降。同时采用核心-边缘SAN网络设计架构，实现灵活扩展。设备选型充分考虑了SAN网络的响应时间和处理能力，尽可能选择低延迟、大吞吐量的技术和设备，以满足可靠的SAN网络架构要求。同时，存储的设计也要满足大吞吐量的需求，采用存储虚拟化技术实现快速灵活的横向扩展。在构建和实现过程中，可以利用SAN网络的硬件分区技术和存储掩蔽技术实现数据隔离，既实现了数据访问控制，又可以在一定程度上实现隔离I/O压力的功能。

正在建设的云平台项目不仅在设计和建设阶段充分考虑了上述要求，还对SAN网络、存储流量、延迟等进行了监控。通过必要的监控手段，及时制定应对异常情况的策略，如采取港口隔离等措施。

3.数据的持续可用性。为了确保每个租户存储的数据不会丢失，映像保护和灾难恢复保护手段至关重要。

数据对任何租户都非常重要。如何确保存储在云中的数据不丢失是首要任务。存储底层的RAID保护技术只能提供部分数据保护功能，防止数据丢失的最好方法是使用多种备份方式进行多次备份。根据不同租户服务级别协议的要求，提供本地镜像保护、本地归档备份空和远程数据灾难恢复保护等保护策略，确保数据的持久可用性。

我们构建的云平台通过磁盘镜像、数据备份、数据归档、连续数据保护、远程数据复制等技术，为不同租户提供不同级别的数据保护能力，确保租户数据安全不丢失。

4.数据访问安全。云计算数据中心应采用完善的安全策略，避免租户的非法访问、篡改和数据泄露。

访问云计算数据中心存储数据的租户可以在数据传输阶段和数据存储阶段采用加密技术，在一定程度上提高了数据安全性。云平台通过身份认证管理租户的登录，通过服务授权、分权和域划分控制租户的访问权限，应用动态访问控制策略更好地适应云计算环境下租户不断变化的安全和资源访问需求。

在云计算环境下，数据访问是通过虚拟机实现的。虚拟主机的安全性直接影响数据存储的安全性。虚拟主机共享主机的物理资源。许多恶意访问可以通过共享资源进行侧信道攻击，导致非法访问和数据泄漏。更好的云平台需要通过技术手段隔离共享资源，通过资源监控和行为监控手段识别攻击，拦截攻击，保证租户数据的安全。

在云计算环境下的SAN网络架构的存储中，通过SAN网络的分区(推荐硬件分区，被底层硬件芯片屏蔽)和存储的局域网掩蔽来实现数据隔离，以保证租户的主机只能访问专用存储室空。

云平台不仅从技术角度保护租户数据的访问安全，从运维管理角度也有严格的制度和方法。例如，如果损坏的磁盘被存储阵列替换，需要根据数据管理系统安全地替换磁盘，硬盘销毁设备应该处理它们，以确保租户的数据不会泄漏。

综上所述，随着云计算技术的蓬勃发展，数据存储的安全性将越来越受到重视，数据存储的安全技术手段也将不断提高。随着技术的发展，云平台的建设将不断改革创新，平台的安全体系将不断完善，为租户提供更加安全可靠的数据服务。