强观存储 论存储加密之与磁带存储技术的未来

    DoSTOR存储分析 9月7日北京消息:笔者在上期的《存储e周刊》中,就近期的一些磁带厂商被收购事件做了小小的感慨,但始终认为这并不代表磁带技术必将走向没落。按照伟大哲人黑格尔的理论,合理的即会存在,而这种存在就是合理的。磁带技术自IBM于1952年推出第一款磁带机以来,已经走过了半个多世纪的风雨历程。今天,磁盘技术及产品的无限风光,多少年前的磁带技术也经历过。科学技术这种东西在某些方面与人不禁相同,都是先默默无闻在风光无限最后成昨日黄花,但有点不同的是,技术本身是在不断更新的,而人因为生物构造不可能无限更新,总是最后走向消亡。
  
    正因为技术本身是可以不断更新换代的,所以磁带技术虽然在今天已经大不如前,但依旧有众多的人相信,他会也应该持续的走下去,与磁盘共生共荣。所以今天,我们来看看对于磁带来说最新的成长点??数据加密。



    9.11事件让公众认识到对数据备份保存的重要性,而近年来的一些最没有技术含量的失窃事件,反而让大众认识到为数据加密的重要性。时代华纳包含60万名员工信息的备份磁带是在常规运输途中丢失的;美洲银行包含120万名联邦政府雇员(其中包括90万属于五角大楼雇员)信用卡记录的备份磁盘在飞机上被偷;花旗集团一批记录着390万客户账户及个人信息的备份磁带在运送过程中神秘失踪……这些要是在信息不够发达的过去,或许并不为人所重视,但今天,我们与社会关联的所有数据皆存在于上述事件的各种备份介质中,这些数据的丢失,难免不会出现电影《第六日》中的情形。所以,法规遵从应运而生。其主要内容就是,企业和组织在业务运作中,不仅要遵守企业自身的各项规章,还要遵守政府和行业制定的各项法律、法规及规章,同时又能证明自己确实做到了相关的要求。
  




专栏作者 – 刘强(Sean Liu)
简介:存储在线网站及《信息存储》主编,长期跟踪观察中国存储网络市场。
    在法规遵从的过程中,有三个基本要求:第一,确保信息的完整性,即不可以对法规要求的信息进行修改;第二,维护信息的保密性,也即未经授权许可的人不能访问;第三,保证信息的可取用性,也即信息能够在适当的时间以适当的方式被方便、安全、高效地访问和利用。完整性、保密性和可取用性这三项贯穿全部管理法规要求,实际上体现了法规对信息安全性的强调。
  
    有了法规的限制,自然设备供应商就会制造出相应的设备以满足,企业用户为应对法规遵从所做的系统架构的调整。首先出现的是WORM(Write Once Read Many),就是通过硬件设备的控制使存储介质只能写入一次数据,而不能重复写入且不允许修改,从而为特殊的重要数据备份提供了最安全的保证。但WORM实际上在法规遵从出现前就已经存在了,而且由于本身的独特性,相对普通磁带来说还是一定的成本。但法规遵从确实使磁带产品及技术焕发了新的光彩。根据当时ESG的调查表明,46%的用户打算在今后至少两年时间里只使用磁带进行备份,29%的用户打算使用磁带和磁盘共同实施数据的备份,可见未来磁带存储市场的广阔。
  
    这个时候,有关加密技术的实现也根据不同的厂商与产品自然而然的分成三类,基于主机、基于网络(数据传输)以及基于磁带机。这有点类似实现虚拟存储的划分方式。


    基于主机层的,通常是一些软件厂商在服务器端就对数据进行加密处理,如VERITAS NetBackup的加密软件。通过内部网络传送到服务器时,资料已是加密状态,然后再通过存储网络传送到磁带做备份。但这会加重服务器的工作负荷,影响系统整体性能,同时还会增加数据管理与调用的复杂性。所以,基本上只适用于需要进行点对点加密的小型企业。
  
    基于网络层的,事实上就是在设备I/O的端口外接一个硬件加密装置。在数据传输的过程中,对所有经过的数据都一视同仁地做了加密。NetApp刚刚收购的Decru公司以及NeoScale都是采用这种方式。这种加密来虽说比较完整,但由于不对加密数据进行区别,无疑增加了加密装置的负担。
  
    基于磁带机的方式,就是传统磁带厂商的优势与机遇所在。通过在磁带机上对数据进行加密,使数据得到更安全的保护,且不需要额外的管理和备份策略的改变。这就是把以前的WORM磁带扩展成磁带机对所有的磁带进行加密。事实上,三种加密方式都有各自的优势与缺陷所在,但由于在长期归档、固定内容和法规遵从这些需求上,用户更倾向于使用磁带技术,所以在加密要求下,通过磁带机/库这种方式有更强的优势。而且,相对前面两种方式,虽然使用磁带加密的方式在市场上出现的最早。
  
    且不说早在法规遵从之前,SONY已经在其磁带产品中支持WORM,而在法规推出之后,基本上所有的磁带厂商都有各自的支持WORM的产品。而Spectra Logic更是在2005年11月就推出了针对磁带库的加密方式,当然其是通过为Spectra T120和T950两款磁带库,升级具有数据加密技术的模块来实现该功能的。但多少让我们看到了磁带厂商在这方面的进取之心。而Sun也在2006年大力推动其数据加密的理念,这让笔者看到了前两年EMC推ILM的架势,有大厂推动,无论是对存储加密还是磁带技术本身来说都是有百里而无一害的。Sun公司StorageTek T10000磁带机已经提供了AES-256加密能力,他们还计划把其Solaris操作系统的身份管理功能与StorageTek的信息生命周期管理产品结合起来,可以控制谁来访问什么。
  
    有新闻称IBM最近也把加密功能作为其磁带机产品TS-1120的标准功能。IBM表示,通过给该磁带机增加加密功能,用户不需要消耗服务器上的CPU计算周期或加重网络负荷。IBM公司还宣布将要提供密钥管理软件。但这些内容早在2005年Spectra Logic为其带库增加加密功能的时候,IBM就已经说过,只是相关的产品及信息,我们到现在还未曾见到。不过这到表明,磁带机/库加密的市场前景。
  
    有调查显示,由于长期归档、固定内容和法规遵从等存储需求提示了一个大量增长的数字化信息领域,到2009年,全球自动磁带库市场将以每年5%的速度增长。基于成本考虑和便于携带的原因,大部分信息将永久地保存在磁带上。磁带应用的WORM特征和对栖息数据加密技术不断增长的需求,将使能够满足长期存储需求的自动磁带库产品出现增长。这些因素是否能带来磁带技术发展的又一个黄金时代,我们拭目以待。