@微光
2年前 提问
1个回答

物联网物理层数据保护的方法有哪些

安全小白成长记
2年前

物联网物理层数据保护的方法有以下这些:

  • 文件级备份:文件级的备份,即备份软件只能感知到文件这一层,将磁盘上所有的文件,通过调用文件系统接口备份到另一个介质上。所以文件级备份软件,要么依靠操作系统提供的API来备份文件,要么本身具有文件系统的功能,可以识别文件系统元数据。文件级备份软件的基本机制就是将数据以文件的形式读出,然后再将读出的文件存储在另外一个介质上。这些文件在原来的介质上,存放可以是不连续的,各个不连续的块之间的链关系由文件系统来管理。而如果备份软件将这些文件备份到新的空白介质上,那么这些文件很大程度上是连续存放的,不管是备份到磁带还是磁盘上。

  • 块级备份:所谓块级备份,就是备份块设备上的每个块,不管这个块上有没有数据,也不管这个块上的数据是属于什么文件。块级别的备份不考虑也不用考虑文件系统层次的逻辑,原块设备有多少容量,就备份多少容量。在这里“块”的概念,对于磁盘来说就是扇区(Sector)。块级的备份是最底层的备份,它抛开了文件系统,直接对磁盘扇区进行读取,并将读取到的扇区写入新的磁盘对应的扇区。

  • 远程文件复制:远程文件复制,是把需要备份的文件通过网络传输到异地容灾站点。典型的代表是rsync异步远程文件同步软件。它是一个运行在Linux下的文件远程同步软件。它可以监视文件系统的动作,将文件的变化通过网络同步到异地的站点;它可以只复制一个文件中变化过的内容,而不必整个文件都复制,这在同步大文件的时候非常有用。

  • 远程磁盘镜像:远程磁盘镜像是基于块的远程备份,即通过网络将备份的块数据传输到异地站点。远程镜像(远程实时复制)又可以分为同步复制和异步复制。同步复制,即主站点接受的上层IO写入数据,必须等这份数据成功地复制传输到异地站点并写入成功之后,才通报上层IO成功消息。异步复制,就是上层IO主站点写入成功,即向上层通报成功,然后在后台将数据通过网络传输到异地。前者能保证两地数据的一致性,但是对上层响应较慢;而后者不能实时保证两地数据的一致性,但是对上层响应很快。所有基于块的备份措施,一般都是在底层设备上进行,而不耗费主机资源。

  • 快照数据保护:远程镜像或者本地镜像,确实是对生产卷数据的一种很好的保护,一旦生产卷故障,可以立即切换到镜像卷。但是这个镜像卷,一定要保持一直在线状态,主卷有写IO操作,那么镜像卷也有写IO操作。如果某时刻想对整个镜像卷进行备份,需要停止读/写主卷的应用,使应用不再对卷产生IO操作,然后将两个卷的镜像关系分离,这就是拆分镜像。拆分过程是很快的,所以短暂的IO暂不会对应用产生太大的影响。