安全的灾难备份系统

2 DBS安全性实现关键技术

    作为网络灾难备份系统，如果系统安全性不高，不能抵御黑客入侵、网络拦截、恶意修改，那么存储于远程备份中心的数据可能被修改或者被截取，将会造成RBC的备份数据和LBC不一致，备份数据也就没有意义，所以DBS首先要考虑的问题就是如何保证系统的安全性。DBS安全性由差错校验、安全传输和加密存储三方面构成。

    2．1差错校验

    BR通过计算备份记录的MD5值进行差错校验，防止在传输过程中数据位出错或者被恶意修改。

    设LBC数据集为

    图3差错校验流程

    2．2安全传输

    DBS采用SSL进行网络通信、数据传输，主要作用有两方面：一是确保只有拥有DBS系统认可的安全证书的管理主机可以连接到RBC进行任务的建立、备份、同步和恢复等操作，从而确保只有授权用户才能连接到DBS，防止恶意用户的破坏性操作；二是确保管理主机连接到真实的服务器，服务器的数据发送到正确的客户端。网络连接建立过程中涉及到管理主机对RBC的认证和RBC对管理主机合法性的认证，只有双向认证都通过才能进行任务控制、数据传输，时序图如图4所示。

    图4 DBS安全传输时序

    2．3加密存储

    在网络上传输的数据和RBC存储的镜像数据都是经AES加密算法加密的密文，只有LBC存储的是明文，加密发生在从LBC读出数据封装成备份记录的过程中，而解密是在恢复过程中将从网络接收到的备份记录中的密文解密得到明文。在系统海量缓存中维护着两个队列，一个是读出发送队列SQuene，用于存储有效数据为明文的备份记录，需要加密后通过网络通信模块发送到灾备中心，另一个是接收队列RQuene，用于存储从灾备中心接收到的备份记录，其中有效数据是密文，需要解密后根据任务对应盘符、磁盘偏移off写入磁盘，这两个队列共享海量缓存空间，都是单循环队列，系统为每个队列维护着两个指针PCurHead、PCurTail，分别指向队列的头和尾，队列为空的条件为PCurHead—PCurTail。算法描述如下：

3 DBS高效性实现关键技术

    对于任何系统，安全性和高效性都是矛盾的。而对于数据备份系统而言，安全的重要性显然高于效率，然而一个低效的数据备份系统无论安全性多高都是没有价值的。一个好的备份系统必然在保障数据安全性的基础上兼顾高效性。

    DBS通过海量缓存和卷过滤驱动提高实时备份的效率。通过部署卷过滤驱动，在同步过程中截取LBC变化的数据，封装成备份记录存于海量缓存，然后发送到RBC，而传统的同步需要扫描整个磁盘，比较本地端和远程端数据的一致性从而将不一致的数据发送到远程端，截获写IRP包的方式避免了频繁的磁盘扫描和一致性检测，这种方式大大提高了NBS系统实时同步的效率。海量缓存是一个内存映射文件，解决了本地备份数据生成速度与网络通信模块发送速度不一致的问题，降低了在系统内存中维护一个很大的存储队列而带来的效率损失，从而提高了系统效率。卷过滤驱动Nsfilter的设备扩展DEVICE-EXTENSION数据结构中药成员定义如下

    PETHREAD保存了该驱动的IRP处理线程句柄，该线程在驱动创建的时候启动，主要用于顺序处理listEntry中的IRP包；listEntry中记录了类型为IRP MJ DEVICE CONTROL、IRP_MJ—WRITE的IRP包，其状态被标记为pending，其他类型的IRP包不需要Nsfilter进行处理，则直接发送到下层驱动；eventComplete用于在peTHREAD线程处理完listEntry中的一个IRP包时进行同步；listSpinLoek为listEntry的自旋锁，用于控制peTHREAD对listEntry中的IRP包的顺序访问。

    Nsfiler处理IRP MJ WRITE包是为了截取对磁盘写操作的有效数据，同时发往下层驱动，提高系统运行效率；处理IRP—MI—DEVICE CONTROL包是为了处理Nsfiler自定义的IO控制码，如锁卷、启动监控、设置缓存等，对这类IRP包处理完成后就标志其状态为completed，不再往下层驱动转发，其他的操作系统自有的10控制则简单的转发到下层驱动。Nsfilter的处理流程伪码描述如下：

    Procedure：Nsfilter

    其中StartHandlelRP这个线程函数主要负责处理listEntry中的IRP包，只要listEntry不为空，就一直顺序处理其中的IRP包。这样，只要驱动监控处于启动状态，就能不断截获需要处理的IRP包置于队列中顺序处理。

4对比实验

    DBS通过Nsfilter捕获LBC数据变化，并采用高速缓存存储需要发送的备份数据，较传统的备份技术每次同步都需要全盘扫描而言效率高，但是DBS采用了多种安全措施，在提高安全性的同时必然以牺牲系统的效率为代价，为了测试部署了上述3种安全措施所带来的系统性能损失，笔者搭建了测试环境，部署了有安全措施和没有安全措施的DBS{DBSI，NBS2)，比较两者的性能差异，就可以得出部署安全性措施的代价是否在用户可以接受的范围。实验用网卡均为100Mbps，网络环境为局域网，主机环境配置如表1所示。

    表1实验环境

    笔者对同一本地端的不同大小分区建立任务进行同步，比较DBS1、DBS2备份时间的差异。为了排除随机性的干扰，每次实验都进行10次取平均值，实验数据如表2所示。

    由表2可以看出，部署了3种安全措施的灾备系统DBS1相对DBS2的性能低10％左右，但是作为实时的信息备份系统来说，效率和安全都是必须考虑的重要指标，部署安全性带来的10％的效率损失是值得的。

5结束语

    该文提出了一种安全高效的灾难备份系统DBS，该系统通过差错校验、安全传输和加密存储保障系统的安全性，防止了数据在传输、存储过程中被截取、修改以及恶意用户登录系统进行破坏性操作；同时在LBC部署Nsfilter实时截获磁盘数据变化，海量缓存的应用解决了数据变化率和网络带宽的平衡问题，实现了高效的实时同步，避免每次同步需要全盘扫描比较不一致数据这种耗时的传统同步技术，在保障安全性的同时兼顾了系统实时同步的效率。

    表2实验数据