数据安全是个很大的主题,楼上建议都是专门针对数据在硬件层的安全和冗余考虑的。数据安全首先会想到数据灾难备份方案:
从保障的程度上一般分为数据级灾备和应用级灾备两大类,级别为七级(也有划分六级的)
数据级灾备的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。较低等级的数据级灾备可通过备份的数据人工方式保存到异地实现,比如将备份的磁带定时运送到异地保存就是方法之一。而较高级的数据灾备方案则依靠基于网络的数据复制工具,实现生产中心和灾备中心之间的异步/同步的数据传输,比如采用基于磁盘阵列的数据复制mirror功能,或者你提到的LVM镜像功能。
应用级灾备是在数据级灾备的基础上,把应用处理能力再复制一份,也就是在异地灾备中心再构建一套应用支撑系统。支撑系统包括数据备份系统、备用数据处理系统、备用网络系统等部分。应用级灾备能提供应用接管能力,即在生产中心发生故障的情况下,能够在灾备中心接管应用,从而尽量减少系统停机时间,保障业务连续性
其实数据安全还有软件层的含义:IBM拥有全套的IBM infoSphere Guardium系列产品,专为数据安全定制化,详情可以联系IBM 软件部代表:
实际上安全是个无上限的技术和管理策略的活动。
如果传统RAID无法保障,那么我们就要看的更宏观,更high level一些,比如单盘阵虽有冗余的硬件,有各种RAID,但其自身也是个单一的整体,所以要配置双阵列镜像,双阵列如果部署在一个数据中心,那数据中心就是个宏观的单点,所以有了异地的灾备中心,所以最终的冗余度或者说架构设计还是要看“白纸黑字”的SLA约束,从而搭建同步、异步的数据复制架构。
收起