云計算時代數據丟失事故頻發的根源

         隨著云落地，更多用戶把目光集中于云應用、云計算、云存儲等地方，而漸漸忽略了云環境下的數據保護，甚至有人說既然分布式系統采用了多副本保存，要數據備份做什么用?如出一轍的是早些年幾臺磁盤陣列之間做鏡像，如果依靠多副本保存而弱視數據備份的方法成立，那么備份市場早就應該被淘汰掉。

        市場分析公司IDC的數據顯示，2013年第一季度，備份專用設備制造商總收入為6.79億美元，同比增長16.5%。IDC表示，該市場的增長速度明顯超過外部磁盤存儲系統以及數據保護和恢復市場。至今這個市場依舊蓬勃發展說明，其在數據安全方面依然有著不可取代的地位，“本地備份，異地備份，數據恢復演練”這三套老馬車同樣適用于云計算時代。

        2009年10月微軟Sidekick手機服務故障，使得用戶無法訪問聯系人名單、日程表和其他個人信息。這些數據都存儲在微軟負責的服務器上。而一周以后，由于沒有對數據做備份，微軟表示可能使用戶數據完全丟失，由此引發了業界對于云計算數據安全的反思。

        2011年03月，谷歌Gmail郵箱出現故障，隨后谷歌確認，這一故障估計導致15萬用戶郵件、標簽和聯系人信息丟失。

        2012年8月7日由于機房一臺物理服務器磁盤發生損壞，導致盛大云主機的客戶數據就此丟失。盛大云建議用戶，“為了避免您的意外損失，請在盛大云主機之外，也做好數據備份。”

        云平臺的數據丟失事故層出不窮，一次次的教訓告訴我們數據安全不容忽視，尤其是在云應用普及的今天，企業云盤、網盤、數據中心托管等商業服務模式鋪天蓋地到來。數據中心不僅僅是NAS上幾百GB的電影，而更多的是用戶核心數據，這些數據損毀、丟失將給云服務提供者帶來巨大聲譽損失。云服務加速發展的前提依賴于數據，如果數據不安全，那么云計算就真的成了飄渺的的云。

        近幾年由于云計算、物聯網的高速發展，龐大的數據量對傳統備份提出很多的挑戰，云時代的數據安全面臨著前所未有的挑戰。

        云計算與數據保護的緊密關聯

        海量數據增長——傳統業務數據由于非結構化數據的日益增長，業務數據在不斷的增加著;而基于云平臺的數字電視、3G上網、GPS定位、統一監控等等各種各樣的業務誕生，每一個用戶一個簡單的操作可能就會生成幾KB大小的數據。由于大數據挖掘帶來的巨大商業價值，讓越來越多的人類行為習慣被捕獲變為數據化。面對爆炸式增長的大數據，傳統的數據保護技術難以勝任新的需求。

        虛擬化環境的數據安全——云平臺的三層及架構IaaS，PaaS和SaaS已成為共識，而其中PaaS基礎架構層主要依靠全面的虛擬化技術，包括計算資源池、網絡資源池、存儲資源池等，虛擬化技術將物理硬件進行邏輯池化。而隨著云計算的發展虛機將在機房廣泛應用，管理員需要繁瑣的方式定位追蹤虛擬機位置，以確保虛機數據得到有效的保護。如何簡化備份恢復策略，如何準確定位減少人工操作，讓管理員從虛機維護中解放出來，也是云計算對數據保護的要求之一。

        數據恢復的顆粒度——傳統數據保護，在查詢數據時候需要先進行恢復，而恢復時間決定于備份策略定義的文件夾或者卷的大小，恢復以后用戶才能從恢復的數據內容中找回所需要的那份文件，復雜繁瑣的恢復步驟很難滿足對于時效性的要求。用戶對于數據保護需要的是即時查找，定位需要的文件并快速恢復，顆粒度從原有的卷文件夾提升到單個文件甚至是某一郵件的附件，如何快速定位并提取所需內容成為數據恢復不可忽視的問題。

        數據恢復時效性——傳統數據保護手段最大的問題是恢復時間長，相對大一些的數據恢復一次需要幾天的時間，而在云平臺之上，越來越多的頻繁在線交互業務已經不準許出現問題后幾天時間才能正常運轉。另外，傳統數據保護采用的多為夜間閑置時間做數據備份，一旦出現問題，則恢復的將是前一天的數據，當天業務產生的數據可能面臨全部丟失，這對于在線交互業務而言是不可忍受的。用戶對于RPO與RTO的要求越來越高，對某些在線業務需要恢復時效性是分鐘級甚至秒級，而恢復時候的狀態也需要維持在故障前幾秒或幾分鐘，同樣傳統備份而言無疑是一種新的挑戰。