CN104331346B - 一种数据保护方法 - Google Patents
一种数据保护方法 Download PDFInfo
- Publication number
- CN104331346B CN104331346B CN201410674848.2A CN201410674848A CN104331346B CN 104331346 B CN104331346 B CN 104331346B CN 201410674848 A CN201410674848 A CN 201410674848A CN 104331346 B CN104331346 B CN 104331346B
- Authority
- CN
- China
- Prior art keywords
- data
- backup
- file
- node
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供了一种数据保护方法,可实现云环境下的网络数据备份和恢复。云环境下的每个网络节点都提供一个数据备份区,用于存储其他网络节点的备份数据;当其他网络节点提出数据恢复请求时,从目标网络节点的数据备份区向提出数据恢复请求的网络节点恢复数据;通过容灾冗余存储中心进行特定情况下网络数据的冗余备份和恢复;通过云控制中心对云环境下的网络数据备份和恢复进行全局控制,并使用基于概率统计的方法定期对所有网络节点能够提供数据备份的能力评分筛选,以提高云环境下网络数据备份的效率。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种数据保护方法,该方法可实现云环境下的网络数据备份和数据恢复。
背景技术
云环境,是指云计算环境,云计算(Cloud Computing)是分布式计算(DistrbutedComputing)、并行计算(Parallel Computing)和网格计算(Grid Computing)的发展,其基本原理是将计算任务通过网络分配给多台计算机执行,每台计算机称为云计算网络的一个网络节点。
数据备份顾名思义,就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。数据恢复就是在系统发生灾难情况下,将数据还原到最近的一个状态,以保障系统的正常运行。
随着云计算的兴起,将数据备份、数据恢复作为一种服务的方式提供给广大客户使用越来越受用户的欢迎,这种备份和恢复服务可称为云环境下的网络数据备份、数据恢复。和传统的备份和恢复相比,云环境下的网络数据备份、数据恢复有着诸多优点。首先,云环境下的网络数据备份、数据恢复的安装、使用、维护都比传统的备份和恢复软件更简便。通常用户只需要在数据机安装精巧的客户端或插件,经过设置任务后,既可以按照每天或者每周的备份间隔来备份和恢复文件数据,也可以根据用户的实际需求实时地进行数据备份和恢复。其次,作为一种网络服务,云环境下的网络数据备份、数据恢复本身解决了数据的异地容灾问题,解决了用户自行构建容灾备份系统的技术难题。同时,与一般的备份和恢复相比,云环境下的网络数据备份、数据恢复更注重数据传输和数据存储的安全性。数据通常在传输的过程加密,已备份的数据由专业服务厂商负责维护其存储和访问安全性。另外,用户仅根据所索取的备份和恢复服务进行付费,在用户空闲不需要服务时,不必支付浪费额外的硬件和软件费用,并且服务的伸缩性很强,用户可以在不同的时候请求不同的服务,而不必担心软硬件的升级问题,这些问题由专业的服务厂商管理和维护,用户仅根据服务进行付费即可。
由于云环境是一个复杂的网络环境,而云环境下的网络数据备份和数据恢复过程也往往比较复杂,它涉及到对所有网络节点的协调和控制,同时还要兼顾效率和成本。
发明内容
为了对云环境下的网络数据备份和数据恢复过程进行优化,解决云环境下所有网络节点之间的协作控制问题,解决云环境下数据的容灾冗余备份问题;并且为了提高云环境下网络数据备份和数据恢复的效率:
本发明提出一种数据保护方法,该方法可实现云环境下的网络数据备份和数据恢复。其中:
所述云环境下的网络数据备份过程包括如下步骤:
步骤1:接收用户本地节点的数据备份请求,所述数据备份请求携带待备份数据中每个文件的最新修改时间和最新备份时间;
步骤2:滤除待备份数据中最新修改时间早于最新备份时间的文件;
步骤3:将待备份数据进行压缩;
步骤4:将压缩的数据进行加密;
步骤5:选择云环境下的网络节点作为数据备份的目标节点,将待备份数据上传至所选择的目标节点;
步骤6:所选择的目标节点接收到待备份数据后,对数据依次进行解密和解压缩,将解压缩后的数据存储在该目标节点的数据备份区中;
所述云环境下的网络数据恢复过程包括如下步骤:
步骤I:接收用户本地节点的数据恢复请求,所述数据恢复请求中包含待恢复数据的文件名;
步骤II:选择云环境下的网络节点作为用于数据恢复的目标节点,将待恢复数据从所选择的目标节点下载至用户本地节点;
步骤III:将下载的待恢复数据进行解密;
步骤IV:将解密的数据进行解压缩;
步骤V:根据解密和解压缩后的数据,获得待恢复数据中的文件;
其中,压缩的算法、加密/解密的算法都是预先定义的,并由云环境下的所有网络节点共享。
进一步地:
云环境下的每个网络节点都具有一个数据备份区和一个备份列表;
所述数据备份区用于备份来自其他网络节点的备份数据文件,所述数据备份区中的所有备份数据文件均以固定大小的备份数据块的格式存储;
当所述网络节点的数据备份区的剩余存储空间小于或等于阈值T_node时,禁止向该网络节点进行数据备份;
阈值T_node的取值为当前网络节点的数据备份区总存储容量的10%;
所述备份列表记录了所述数据备份区中每个文件的备份时间、文件信息和校验值,所述文件信息包括该文件的文件名、文件大小和分块信息。
进一步地:
所述云环境下的网络数据备份过程中,还包括以下步骤:
步骤M1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;
如果用户身份经验证为无效,则锁定用户的所有操作权限;
如果用户身份经验证为有效,但不具备上传权限,则禁止用户进行云环境下的网络数据备份,向用户发出提示;
步骤M2:对用户的待备份数据中的每个文件进行安全扫描,如果发现某个文件中含有禁止上传的内容,则将该文件拦截和标记,向用户发出提示;同时禁止该文件进行云环境下的网络数据备份;
所述禁止上传的内容包括:违法数据、不良数据,或者由于安全保密的原因而不适宜网络备份的数据;
步骤M3:记录用户的网络数据备份行为的备份日志信息,所述备份日志信息包括:
用户节点的网络标识、用户名、操作权限、是否完成全部备份的标识、以及每个备份文件的文件信息;
其中,每个备份文件的文件信息包括:文件名、文件的备份时间、文件格式、文件大小、文件的校验值、文件是否禁止上传的标识、文件是否完成备份的标识;
所述云环境下的网络数据恢复过程中,还包括以下步骤:
步骤N1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;
如果用户身份经验证为无效,则锁定用户的所有操作权限;
如果用户身份经验证为有效,但不具备下载权限,则禁止用户进行云环境下的网络数据恢复,向用户发出提示;
步骤N2:对用户获得的每个文件进行安全扫描,如果发现某个文件中含有禁止的内容,则将该文件拦截和标记,向用户发出提示;
所述禁止的内容包括:违法数据、不良数据、和/或可能泄露用户个人隐私的数据;
步骤N3:记录用户的网络数据恢复行为的恢复日志信息,所述恢复日志信息包括:
用户节点的网络标识、用户名、操作权限、恢复开始时间、恢复结束时间、是否完成全部恢复的标识、以及每个恢复文件的文件信息;
其中,每个恢复文件的文件信息包括:文件名、文件格式、文件大小、文件下载恢复来源地址、文件的校验值、文件恢复开始时间、文件恢复结束时间、文件是否完成恢复的标识。
进一步地:
利用云环境中的云控制中心C_center和容灾冗余存储中心S_center对云环境下的数据备份和数据恢复进行全局控制;阈值T_max代表网络节点的数据备份区中允许存储的单个文件所占空间的最大值;
对于云环境下的数据备份过程:
所述云控制中心C_center动态拥有一个网络节点的备份服务质量列表QB_list,该备份服务质量列表QB_list包括所有n个网络节点能够提供的数据备份的备份服务质量评分;所述云控制中心C_center定期测试所有n个网络节点能够提供数据备份的备份服务质量评分,更新维护所述备份服务质量列表QB_list,并将所有n个网络节点按其能够提供数据备份的备份服务质量评分从高至低排序;
所述云控制中心C_center对云环境下的数据备份进行全局控制过程包括以下步骤:
步骤QB1:所述云控制中心C_center接收到用户的数据备份请求后,依次对所述待备份数据中的每个文件执行下述重复性过滤:
首先,计算待备份数据中当前文件的校验值;
其次,查询所有其他网络节点的数据备份区中是否存在同名文件;
若存在,则将用户本地节点中该文件的校验值与查询到的其他网络节点的数据备份区中的同名文件的校验值进行比较;
如果校验值相同,表示两个文件完全相同,不需要备份该文件;
所述校验值可以是哈希值或MD5值;
步骤QB2:所述云控制中心C_center查询所述备份服务质量列表QB_list,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择评分最高的一个网络节点作为数据备份的目标节点;
步骤QB3:如果当前目标节点的数据备份区的容量能够保证完成所述数据备份请求中所有文件的备份,则将所述数据备份请求中的所有文件备份至当前目标节点,然后结束;否则,转到步骤QB4;
步骤QB4:当发现当前目标节点的数据备份区的剩余存储空间小于或等于阈值T_node时,停止向当前目标节点进行数据备份,删除当前目标节点中备份中断的文件;然后,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择下一个网络节点作为下一目标节点,将当前目标节点中备份中断的文件重新备份至下一目标节点,并将剩余的未备份文件继续备份至所述下一目标节点;
步骤QB5:以此类推,直至完成所述数据备份请求中所有文件的备份;
所述容灾冗余存储中心S_center可以结合阈值T_max的比较判断,对用户的所述待备份数据中的大文件进行同步的冗余备份,具体地:
如果所述待备份数据中存在大小大于阈值T_max的文件,则在向作为数据备份的目标节点的网络节点备份该文件的同时,将该文件同步镜像拷贝至所述容灾冗余存储中心S_center;
对于云环境下的数据恢复过程:
所述容灾冗余存储中心S_center可以结合阈值T_max的比较判断,对用户的所述待恢复数据中的大文件进行恢复,具体地:
如果所述待恢复数据中存在大小大于阈值T_max的文件,则用户本地节点将直接从所述容灾冗余存储中心S_center下载恢复该文件;
所述云控制中心C_center对云环境下的数据恢复进行全局控制过程包括以下步骤:
步骤QR1:所述云控制中心C_center接收到用户的数据恢复请求后,根据所述数据恢复请求中包含的待恢复数据中的每个文件名,查询所述容灾冗余存储中心S_center中是否存在该文件的数据备份;如果存在,则从所述容灾冗余存储中心S_center下载恢复所述文件;
步骤QR2:对于所述数据恢复请求中的未恢复文件,所述云控制中心C_center按照所述数据恢复请求中包含的每个未恢复文件的文件名,依次查询所有其他网络节点的数据备份区中是否存在该未恢复文件的数据备份;
如果发现一个网络节点的数据备份区中存在该未恢复文件的数据备份,则将该网络节点的地址信息以及该网络节点的备份列表中记录的该文件的备份时间发送给请求数据恢复的用户本地节点;
步骤QR3:所述用户本地节点根据所述云控制中心C_center发送的所述未恢复文件所在的网络节点的地址信息,从所述网络节点下载恢复所述未恢复文件,直至完成所述数据恢复请求;
其中,在步骤QR3中,如果一个未恢复文件具有时间不同的多个数据备份,则提示用户根据该文件的备份时间选择性恢复该文件;如果用户未作出选择,则默认自动选择恢复该文件的最新备份。
进一步地:
在步骤5中,所述将待备份数据上传至所选择的目标节点包括:用户本地节点依次将用户的待备份数据中每个文件的所有文件分块上传至作为数据备份的目标节点的网络节点,具体地:
步骤5.1:在用户本地节点开辟一块字节数为L的内存作为发送缓冲池,用于存储待发送数据块;
步骤5.2:依次将用户的待备份数据中的每个文件按照固定字节数L0划分成文件分块形成数据块,将所述数据块依次存入发送缓冲池;若某个文件最后一块数据字节数不足L0,也作为一个数据块读取;
步骤5.3:从发送缓冲池中读取数据块,依次发送至所述作为数据备份的目标节点的网络节点,直至所述待备份数据全部发送完毕。
进一步地:
在步骤5.2中:
所述数据块的大小L0的取值范围为:16KB≤L0≤8MB;
所述发送缓冲池的长度L的取值范围如下:
当16KB≤L0≤256KB时,L=32*L0;
当256KB<L0≤1MB时,L=16*L0;
当1MB<L0≤4MB时,L=8*L0;
当4MB<L0≤8MB时,L=4*L0。
进一步地:
所述网络节点i的备份服务质量评分si计算如下:
si=f*v*c*s*(1-m)2/p 公式(1)
上述变量中,对于网络节点i:f为备份访问频率,v为网络节点的数据备份区的可用存储空间容量,c为cpu运算处理能力,s为网络传输速度,m为文件备份失败率,p为服务付费标准。
进一步地:
所述云控制中心C_center以周期T定期筛除备份服务质量评分异常的网络节点,包括以下步骤:
步骤B1:将所有n个网络节点能够提供数据备份的备份服务质量评分s1,s2,…si,…,sn构建为一个备份服务质量评分向量S=(s1,s2,…si,…,sn);其中,si表示网络节点i的备份服务质量评分;
步骤B2:按照周期T定期生成所述备份服务质量评分向量S的时间序列S(1),S(2),…S(j)…,其中,S(j)=(s1(j),s2(j),…,si(j),…,sn(j)),S(j)表示在第j个周期的备份服务质量评分向量,si(j)表示网络节点i在第j个周期的备份服务质量评分;
步骤B3:按照周期T定期执行以下步骤:
步骤B3.1:对于在第j个周期的备份服务质量评分向量S(j),定义S(j)的预测向量为PS(j),S(j)的一级误差向量为EB(j),计算如下:
PS(j)=λ1·S(j)+(1-λ1)·PS(j-1) 公式(2)
EB(j)=|S(j)-PS(j-1)| 公式(3)
其中,一级误差系数λ1为0.25,PS(0)=S(1);
步骤B3.2:根据第j个周期的S(j)的一级误差向量为EB(j),计算S(j)的二级误差向量EB_2(j)如下:
EB_2(j)=|λ2·EB(j)+(1–λ2)·EB_2(j-1)| 公式(4)
其中,二级误差系数λ2为0.15,EB_2(0)=0;
步骤B3.3:根据第j个周期的S(j)的二级误差向量EB_2(j),计算S(j)的三级误差向量EB_3(j)如下:
EB_3(j)=|λ3·EB_2(j)+(1–λ3)·EB_3(j-1)| 公式(5)
其中,三级误差系数λ3为0.05,EB_3(0)=0;
步骤B3.4:将第j个周期的S(j)的三级误差向量EB_3(j)中的每一个分量与预先设定的备份服务误差阈值T_EB相比较;
如果存在超过备份服务误差阈值T_EB的分量,则确定该分量所对应网络节点在该周期的备份服务质量评分为异常;并且
如果一个网络节点连续两个周期的备份服务质量评分为异常,则将该网络节点加入备份节点黑名单列表B_black;同时,将该网络节点的数据备份区中的备份数据拷贝至所述容灾冗余存储中心S_center。
进一步地:
所述步骤B3还包括:
步骤B3.5:所述云控制中心C_center以周期T定期扫描所述备份节点黑名单列表B_black,如果发现备份服务质量评分高于阈值TB_out的网络节点,则将该网络节点从所述备份节点黑名单列表B_black中删除。
本发明的有益效果在于:优化了云环境下的网络数据备份和数据恢复过程,解决云环境下所有网络节点之间的控制协作问题;同时解决了云环境下网络数据的容灾冗余备份问题;还可提高云环境下网络数据备份和数据恢复的效率。
附图说明
下面结合附图对本发明进一步说明:
图1是本发明云环境下的网络数据备份和数据恢复的系统结构图;
图2是本发明云环境下的网络数据备份的流程图;
图3是本发明云环境下的网络数据恢复的流程图。
具体实施方式
本发明提出了一种数据保护方法,该方法可实现云环境下的网络数据备份和数据恢复。
下面结合附图和具体实施例,对本发明进行进一步的详细描述,但不作为对本发明的限定。
图1是本发明云环境下的网络数据备份和数据恢复的系统结构图。
如图1所示,本发明提出了一种数据保护方法,可实现云环境下的网络数据备份和数据恢复,具体地:本发明的系统主要由通过网络相互连接的云环境下的网络节点以及云控制中心C_center、容灾冗余存储中心S_center三部分组成。
为了实现全局的监控和数据的容灾冗余备份和恢复,本发明利用云环境中的云控制中心C_center和容灾冗余存储中心S_center对云环境下的数据备份和恢复进行控制。总体来说,由于所述云控制中心C_center和所述容灾冗余存储中心S_center都具有相对集中的功能,仅用于完成特定的控制、备份任务,因此两者都不会消耗过于庞大的存储空间;而云环境下的网络数据备份和数据恢复的备份存储空间,主要是由云环境下的众多网络节点中的数据备份区来实现。
用户本地节点在云环境下的网络数据备份和数据恢复的首选网络位置是目标节点,为了提高云环境下的网络数据备份和数据恢复的效率,本发明在数据备份和数据恢复的过程中使用了服务质量评分机制,通过网络节点的备份服务质量列表QB_list和网络节点的恢复服务质量列表QR_list,定期测试所有网络节点能够提供数据备份的备份服务质量评分,更新维护所述备份服务质量列表QB_list和恢复服务质量列表QR_list,并将所有网络节点按其能够提供数据备份/数据恢复的备份/恢复服务质量评分从高至低排序。
所述云控制中心C_center对云环境下的网络数据备份和数据恢复进行全局性控制。所述云控制中心C_center定期测试所有网络节点能够提供数据备份和数据恢复的的备份和恢复服务质量评分,更新维护备份服务质量列表QB_list和恢复服务质量列表QR_list以便挑选数据备份和数据恢复的目标节点;同时,对网络节点相互之间、以及网络节点和容灾冗余存储中心S_center的网络数据传输进行控制。
所述云控制中心C_center还可以根据网络节点的变化情况来复制、移动或删除所述数据备份的副本。
本发明中的云控制中心C_center不同于一般的云端备份服务器,其主要功能不是用于存储备份数据,而只是集中了云环境下网络的控制功能。对于云环境下的数据容灾冗余,则由容灾冗余存储中心S_center来处理。
所述容灾冗余存储中心S_center的作用不是将所有网络备份数据的完全镜像冗余(这样对于存储空间的需求巨大,也是难以实现的),其主要用于一些特殊数据的冗余备份。比如,对一些超大的文件进行冗余备份,或者当一些网络节点不适宜作为数据备份的目标节点时,可以将该类网络节点中的备份数据拷贝至所述容灾冗余存储中心S_center。
所述云环境下的所有网络节点都具有完全相同或者类似的结构。所述数据备份和数据恢复既可以是定期或者自动的,又可以按用户的实际需求实时进行。本发明的数据保护方法主要利用云环境下的网络节点对用户节点的数据进行数据备份和数据恢复。
为了表述的方便起见,在数据备份和数据恢复过程中,将云环境下的网络数据备份、数据恢复的目标网络节点称为目标节点。显然,目标节点的集合为除了用户本地节点之外的其他所有网络节点组成集合的一个子集。而用户本地节点与所有目标节点的物理结构是相同,在云环境下的所处的网络位置也是完全对等的,用户本地节点也可能作为其他网络节点进行云环境下的数据备份、数据恢复的目标节点。
本发明中的云环境下的网络节点是指在云环境下所有可以联网的终端设备和服务器,具体的联网方式既可以是通过有线连接,也可以是通过无线连接。
为了保证网络传输中数据传输的安全性,在云环境下进行网络数据备份之前,需要将备份数据中的文件依次进行压缩和加密;与之对应地,在从云环境下恢复用户数据时,需要对接收数据中的文件依次进行解密和解压缩。
本发明中,云环境下的数据备份和数据恢复的逻辑单位都是单个文件;而在实际的网络传输中,是将文件分块进行传输的,即将文件分割为固定大小的数据块。在进行云环境下的数据备份时,为了提高并行效率,用户本地节点的操作系统可以设置多个上传线程,每个上传线程控制一个上传队列,而每个上传队列可以控制多个文件的上传备份;同理,在进行云环境下的数据恢复时,用户本地节点的操作系统可以设置多个下载线程,每个下载线程控制一个下载队列,而每个下载队列可以控制多个文件的下载恢复。
在所述数据备份和数据恢复过程中,在每个网络节点单独提供一个存储区域,用于存储其他网络节点的备份数据;当其他网络节点提出数据恢复请求时,从该存储区域向提出请求的网络节点恢复数据。当然,在一些情况下,所述容灾冗余存储中心S_center也可以作为网络数据备份和数据恢复的目标地址。
云环境下的每个网络节点具有的能够提供数据备份功能的存储区域称为数据备份区,并且每个网络节点还具有一个备份列表。具体地:
每个网络节点的数据备份区的大小是按照该网络节点的实际情况进行设定的。例如:如果网络节点是一个具有大量存储空间的文件服务器,那么很显然,该网络节点可以提供一个较大容量的数据备份区,为云环境下的众多其他网络节点进行数据备份服务;而对于一些个人网络终端,比如个人电脑或者笔记本电脑,其存储空间较有限,那个可以提供一个较小容量的数据备份区。
虽然每个网络节点的数据备份区的大小不尽相同,但是其进行数据备份的过程是完全相同的,每个网络节点的数据备份区都用于备份来自其他网络节点的备份数据文件,并且所述数据备份区中的所有备份数据文件均以固定大小的备份数据块的格式存储。
并且为了防止在备份数据时,作为目标节点的网络节点的数据备份区的空间溢出,每个网络节点可以根据实际情况为其数据备份区设置一个防止溢出的阈值T_node,在其他网络节点向该网络节点备份数据时,一旦发现作为数据备份的目标节点的网络节点的数据备份区的剩余存储空间小于或等于预先设定的阈值T_node时,则禁止向该网络节点进行数据备份。所述阈值T_node的取值可以设置为为当前网络节点的数据备份区总存储容量的5%~15%,优选地,可以设置为10%。
此外,为了对数据备份的过程进行记录,每个网络节点还具有一个备份列表,所述备份列表记录了所述数据备份区中每个文件的备份时间、文件信息和校验值,所述文件信息包括该文件的文件名、文件大小和分块信息。
图2、图3分别介绍了本发明云环境下的网络数据备份、数据恢复的基本流程。
如图2所示,本发明提出的一种数据保护方法可实现云环境下的网络数据备份,所述云环境下的网络数据备份过程包括如下步骤:
数据备份步骤1:接收用户本地节点的数据备份请求,所述数据备份请求携带待备份数据中每个文件的最新修改时间和最新备份时间;
数据备份步骤2:滤除待备份数据中最新修改时间早于最新备份时间的文件;
数据备份步骤3:将待备份数据进行压缩;
数据备份步骤4:将压缩的数据进行加密;
数据备份步骤5:选择云环境下的网络节点作为数据备份的目标节点,将待备份数据上传至所选择的目标节点;
数据备份步骤6:所选择的目标节点接收到待备份数据后,对数据依次进行解密和解压缩,将解压缩后的数据存储在该目标节点的数据备份区中。
上述步骤中的压缩的算法、加密的算法都是预先定义的,并由云环境下的所有网络节点共享。
如图3所示,本发明提出的一种数据保护方法可实现云环境下的网络数据恢复,所述云环境下的网络数据恢复过程包括如下步骤:
数据恢复步骤I:接收用户本地节点的数据恢复请求,所述数据恢复请求中包含待恢复数据的文件名;
数据恢复步骤II:选择云环境下的网络节点作为用于数据恢复的目标节点,将待恢复数据从所选择的目标节点下载至用户本地节点;
数据恢复步骤III:将下载的待恢复数据进行解密;
数据恢复步骤IV:将解密的数据进行解压缩;
数据恢复步骤V:根据解密和解压缩后的数据,获得待恢复数据中的文件;
上述步骤中的解密的算法、解压缩的算法都是预先定义的,并由云环境下的所有网络节点共享。
以上只是简单介绍了云环境下的网络数据备份和数据恢复的最基本流程,下面对上述数据备份和数据恢复过程进行进一步的限定。
在所述云环境下的网络数据备份过程中,还包括以下步骤:
步骤M1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;
如果用户身份经验证为无效,则锁定用户的所有操作权限;
如果用户身份经验证为有效,但不具备上传权限,则禁止用户进行云环境下的网络数据备份,向用户发出提示;
步骤M2:对用户的待备份数据中的每个文件进行安全扫描,如果发现某个文件中含有禁止上传的内容,则将该文件拦截和标记,向用户发出提示;同时禁止该文件进行云环境下的网络数据备份;
所述禁止上传的内容包括:违法数据、不良数据,或者由于安全保密的原因而不适宜网络备份的数据;
步骤M3:记录用户的网络数据备份行为的备份日志信息,所述备份日志信息包括:
用户节点的网络标识、用户名、操作权限、是否完成全部备份的标识、以及每个备份文件的文件信息;
其中,每个备份文件的文件信息包括:文件名、文件的备份时间、文件格式、文件大小、文件的校验值、文件是否禁止上传的标识、文件是否完成备份的标识。
所述云环境下的网络数据恢复过程中,还包括以下步骤:
步骤N1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;
如果用户身份经验证为无效,则锁定用户的所有操作权限;
如果用户身份经验证为有效,但不具备下载权限,则禁止用户进行云环境下的网络数据恢复,向用户发出提示;
步骤N2:对用户获得的每个文件进行安全扫描,如果发现某个文件中含有禁止的内容,则将该文件拦截和标记,向用户发出提示;
所述禁止的内容包括:违法数据、不良数据、和/或可能泄露用户个人隐私的数据;
步骤N3:记录用户的网络数据恢复行为的恢复日志信息,所述恢复日志信息包括:
用户节点的网络标识、用户名、操作权限、恢复开始时间、恢复结束时间、是否完成全部恢复的标识、以及每个恢复文件的文件信息;
其中,每个恢复文件的文件信息包括:文件名、文件格式、文件大小、文件下载恢复来源地址、文件的校验值、文件恢复开始时间、文件恢复结束时间、文件是否完成恢复的标识。
本发明中,通过云环境中的云控制中心C_center和容灾冗余存储中心S_center对云环境下的数据备份和恢复进行全局控制。所述容灾冗余存储中心S_center可以对数据备份过程中的大文件进行冗余备份,具体地,用阈值T_max代表网络节点的数据备份区中允许存储的单个文件所占空间的最大值。如果用户的所述待备份数据中的文件大小超过该阈值T_max,则所述容灾冗余存储中心S_center将进行同步的冗余备份。
具体地,对于云环境下的数据备份过程:
所述云控制中心C_center动态拥有一个网络节点的备份服务质量列表QB_list,该备份服务质量列表QB_list包括所有n个网络节点能够提供的数据备份的备份服务质量评分;所述云控制中心C_center定期测试所有n个网络节点能够提供数据备份的备份服务质量评分,更新维护所述备份服务质量列表QB_list,并将所有n个网络节点按其能够提供数据备份的备份服务质量评分从高至低排序。
所述云控制中心C_center对云环境下的数据备份进行全局控制过程包括以下步骤:
步骤QB1:所述云控制中心C_center接收到用户的数据备份请求后,依次对所述待备份数据中的每个文件执行下述重复性过滤:
首先,计算待备份数据中当前文件的校验值;
其次,查询所有其他网络节点的数据备份区中是否存在同名文件;
若存在,则将用户本地节点中该文件的校验值与查询到的其他网络节点的数据备份区中的同名文件的校验值进行比较;
如果校验值相同,表示两个文件完全相同,不需要备份该文件;
所述校验值可以是哈希值或MD5值;
步骤QB2:所述云控制中心C_center查询所述备份服务质量列表QB_list,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择评分最高的一个网络节点作为数据备份的目标节点;
步骤QB3:如果当前目标节点的数据备份区的容量能够保证完成所述数据备份请求中所有文件的备份,则将所述数据备份请求中的所有文件备份至当前目标节点,然后结束;否则,转到步骤QB4;
步骤QB4:当发现当前目标节点的数据备份区的剩余存储空间小于或等于阈值T_node时,停止向当前目标节点进行数据备份,删除当前目标节点中备份中断的文件;然后,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择下一个网络节点作为下一目标节点,将当前目标节点中备份中断的文件重新备份至下一目标节点,并将剩余的未备份文件继续备份至所述下一目标节点;
步骤QB5:以此类推,直至完成所述数据备份请求中所有文件的备份;
所述容灾冗余存储中心S_center可以结合阈值T_max的比较判断,对用户的所述待备份数据中的大文件进行同步的冗余备份,具体地:
如果所述待备份数据中存在大小大于阈值T_max的文件,则在向作为数据备份的目标节点的网络节点备份该文件的同时,将该文件同步镜像拷贝至所述容灾冗余存储中心S_center;
具体地,对于云环境下的数据恢复过程:
所述容灾冗余存储中心S_center可以结合阈值T_max的比较判断,对用户的所述待恢复数据中的大文件进行恢复,包括:
如果所述待恢复数据中存在大小大于阈值T_max的文件,则用户本地节点将直接从所述容灾冗余存储中心S_center下载恢复该文件;
所述云控制中心C_center对云环境下的数据恢复进行全局控制过程包括以下步骤:
步骤QR1:所述云控制中心C_center接收到用户的数据恢复请求后,根据所述数据恢复请求中包含的待恢复数据中的每个文件名,查询所述容灾冗余存储中心S_center中是否存在该文件的数据备份;如果存在,则从所述容灾冗余存储中心S_center下载恢复所述文件;
步骤QR2:对于所述数据恢复请求中的未恢复文件,所述云控制中心C_center按照所述数据恢复请求中包含的每个未恢复文件的文件名,依次查询所有其他网络节点的数据备份区中是否存在该未恢复文件的数据备份;
如果发现一个网络节点的数据备份区中存在该未恢复文件的数据备份,则将该网络节点的地址信息以及该网络节点的备份列表中记录的该文件的备份时间发送给请求数据恢复的用户本地节点;
步骤QR3:所述用户本地节点根据所述云控制中心C_center发送的所述未恢复文件所在的网络节点的地址信息,从所述网络节点下载恢复所述未恢复文件,直至完成所述数据恢复请求;
其中,在步骤QR3中,如果一个未恢复文件具有时间不同的多个数据备份,则提示用户根据该文件的备份时间选择性恢复该文件;如果用户未作出选择,则默认自动选择恢复该文件的最新备份。
优选地,在步骤5中,所述将待备份数据上传至所选择的目标节点包括:用户本地节点依次将用户的待备份数据中每个文件的所有文件分块上传至作为数据备份的目标节点的网络节点,具体地:
步骤5.1:在用户本地节点开辟一块字节数为L的内存作为发送缓冲池,用于存储待发送数据块;
步骤5.2:依次将用户的待备份数据中的每个文件按照固定字节数L0划分成文件分块形成数据块,将所述数据块依次存入发送缓冲池;若某个文件最后一块数据字节数不足L0,也作为一个数据块读取;
步骤5.3:从发送缓冲池中读取数据块,依次发送至所述作为数据备份的目标节点的网络节点,直至所述待备份数据全部发送完毕。
优选地,在步骤5.2中:
所述数据块的大小L0的取值范围为:16KB≤L0≤8MB;
所述发送缓冲池的长度L的取值范围如下:
当16KB≤L0≤256KB时,L=32*L0;
当256KB<L0≤1MB时,L=16*L0;
当1MB<L0≤4MB时,L=8*L0;
当4MB<L0≤8MB时,L=4*L0。
对于云环境下的网络数据备份过程,所述网络节点i的备份服务质量评分si计算如下:
si=f*v*c*s*(1-m)2/p 公式(1)
上述变量中,对于网络节点i:f为备份访问频率,v为网络节点的数据备份区的可用存储空间容量,c为cpu运算处理能力,s为网络传输速度,m为文件备份失败率,p为服务付费标准。所述网络节点i的备份服务质量评分si的初始值可以设置为0。
所述云控制中心C_center使用基于概率统计的方法,以固定的周期T定期检测每个作为数据备份的目标节点的网络节点能够提供数据备份的备份服务质量评分,以便筛除备份服务质量评分异常的网络节点,从而提高云环境下的网络数据备份效率。假设si表示网络节点i的备份服务质量评分,网络节点的总数为n,该方法包括以下步骤:
步骤B1:将所有n个网络节点能够提供数据备份的备份服务质量评分s1,s2,…si,…,sn构建为一个备份服务质量评分向量S=(s1,s2,…si,…,sn);
如上所述,所有网络节点能够提供数据备份的备份服务质量评分的初始值都是0,并且所述备份服务质量评分可以随着时间的变化而变化。
在云环境下,网络节点的总数可能会出现变化,对于新增/退出的网络节点,可以在所述备份服务质量评分向量S中实时增加/删除该网络节点所对应的备份服务质量评分;使得所述备份服务质量评分向量S中的分量的数量等于云环境下的网络节点数量。具体地,如果一个网络节点退出云环境,则应删除该网络节点在所有周期的备份服务质量评分向量S中对应的备份服务质量评分。
步骤B2:按照周期T定期生成所述备份服务质量评分向量S的时间序列S(1),S(2),…S(j)…,其中,S(j)=(s1(j),s2(j),…,si(j),…,sn(j)),S(j)表示在第j个周期的备份服务质量评分向量,si(j)表示网络节点i在第j个周期的备份服务质量评分;
步骤B3:按照周期T定期执行以下步骤:
在下面的公式中,符号“·”表示系数与向量相乘,即以系数乘以向量中的每个分量;符号“|”表示对向量中的每个分量取绝对值。
步骤B3.1:对于在第j个周期的备份服务质量评分向量S(j),定义S(j)的预测向量为PS(j),S(j)的一级误差向量为EB(j),计算如下:
PS(j)=λ1·S(j)+(1-λ1)·PS(j-1) 公式(2)
EB(j)=|S(j)-PS(j-1)| 公式(3)
其中,一级误差系数λ1优选为0.25,也可以根据具体的实际情况来设置;PS(0)=S(1);
步骤B3.2:根据第j个周期的S(j)的一级误差向量为EB(j),计算S(j)的二级误差向量EB_2(j)如下:
EB_2(j)=|λ2·EB(j)+(1–λ2)·EB_2(j-1)| 公式(4)
其中,二级误差系数λ2优选为0.15,也可以根据具体的实际情况来设置;EB_2(0)=0;
步骤B3.3:根据第j个周期的S(j)的二级误差向量EB_2(j),计算S(j)的三级误差向量EB_3(j)如下:
EB_3(j)=|λ3·EB_2(j)+(1–λ3)·EB_3(j-1)| 公式(5)
其中,三级误差系数λ3优选为0.05,也可以根据具体的实际情况来设置;EB_3(0)=0;
步骤B3.4:将第j个周期的S(j)的三级误差向量EB_3(j)中的每一个分量与预先设定的备份服务误差阈值T_EB相比较;
如果存在超过备份服务误差阈值T_EB的分量,则确定该分量所对应网络节点在该周期的备份服务质量评分为异常;并且
如果一个网络节点连续两个周期的备份服务质量评分为异常,则将该网络节点加入备份节点黑名单列表B_black;同时,将该网络节点的数据备份区中的备份数据拷贝至所述容灾冗余存储中心S_center。
在本发明中,通过三级误差向量的计算,可以减少直接、简单的误差向量比较的误差,提高检测的精确度。
对于上述备份服务误差阈值T_EB,可以根据实际情况来具体设定,具体的设置原则为:通过该备份服务误差阈值的设置,使得云环境下所有网络节点中,备份服务质量评分为异常的节点数量控制在一个合理的范围内。例如,使得异常的网络节点数量始终控制在该云环境下网络节点总数的20%以内。
所述步骤B3还可以进一步包括:
步骤B3.5:所述云控制中心C_center以周期T定期扫描所述备份节点黑名单列表B_black,如果发现备份服务质量评分高于阈值TB_out的网络节点,则将该网络节点从所述备份节点黑名单列表B_black中删除。
类似地,对于上述阈值T_EB,也可以根据实际情况来具体设定,具体的设置原则为:通过该阈值的设置,使得云环境下,所述备份节点黑名单列表B_black中的节点数量控制在一个合理的范围内。例如,使得所述备份节点黑名单列表B_black中的节点数量始终控制在该云环境下网络节点总数的10%以内。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (6)
1.一种数据保护方法,可实现云环境下的网络数据备份和数据恢复,其特征在于:
所述云环境下的网络数据备份过程包括如下步骤:
步骤1:接收用户本地节点的数据备份请求,所述数据备份请求携带待备份数据中每个文件的最新修改时间和最新备份时间;
步骤2:滤除待备份数据中最新修改时间早于最新备份时间的文件;
步骤3:将待备份数据进行压缩;
步骤4:将压缩的数据进行加密;
步骤5:选择云环境下的网络节点作为数据备份的目标节点,将待备份数据上传至所选择的目标节点;
步骤6:所选择的目标节点接收到待备份数据后,对数据依次进行解密和解压缩,将解压缩后的数据存储在该目标节点的数据备份区中;
所述云环境下的网络数据恢复过程包括如下步骤:
步骤I:接收用户本地节点的数据恢复请求,所述数据恢复请求中包含待恢复数据的文件名;
步骤II:选择云环境下的网络节点作为用于数据恢复的目标节点,将待恢复数据从所选择的目标节点下载至用户本地节点;
步骤III:将下载的待恢复数据进行解密;
步骤IV:将解密的数据进行解压缩;
步骤V:根据解密和解压缩后的数据,获得待恢复数据中的文件;
其中,压缩的算法、加密/解密的算法都是预先定义的,并由云环境下的所有网络节点共享;
云环境下的每个网络节点都具有一个数据备份区和一个备份列表;
所述数据备份区用于备份来自其他网络节点的备份数据文件,所述数据备份区中的所有备份数据文件均以固定大小的备份数据块的格式存储;
当所述网络节点的数据备份区的剩余存储空间小于或等于阈值T_node时,禁止向该网络节点进行数据备份;
阈值T_node的取值为当前网络节点的数据备份区总存储容量的10%;
所述备份列表记录了所述数据备份区中每个文件的备份时间、文件信息和校验值,所述文件信息包括该文件的文件名、文件大小和分块信息;
所述云环境下的网络数据备份过程中,还包括以下步骤:
步骤M1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;
如果用户身份经验证为无效,则锁定用户的所有操作权限;
如果用户身份经验证为有效,但不具备上传权限,则禁止用户进行云环境下的网络数据备份,向用户发出提示;
步骤M2:对用户的待备份数据中的每个文件进行安全扫描,如果发现某个文件中含有禁止上传的内容,则将该文件拦截和标记,向用户发出提示;同时禁止该文件进行云环境下的网络数据备份;
所述禁止上传的内容包括:违法数据、不良数据,或者由于安全保密的原因而不适宜网络备份的数据;
步骤M3:记录用户的网络数据备份行为的备份日志信息,所述备份日志信息包括:
用户节点的网络标识、用户名、操作权限、是否完成全部备份的标识、以及每个备份文件的文件信息;
其中,每个备份文件的文件信息包括:文件名、文件的备份时间、文件格式、文件大小、文件的校验值、文件是否禁止上传的标识、文件是否完成备份的标识;
所述云环境下的网络数据恢复过程中,还包括以下步骤:
步骤N1:验证用户身份的有效性和操作权限;其中,所述操作权限包括:上传、下载、创建、修改、复制、删除、查看、以及搜索;
如果用户身份经验证为无效,则锁定用户的所有操作权限;
如果用户身份经验证为有效,但不具备下载权限,则禁止用户进行云环境下的网络数据恢复,向用户发出提示;
步骤N2:对用户获得的每个文件进行安全扫描,如果发现某个文件中含有禁止的内容,则将该文件拦截和标记,向用户发出提示;
所述禁止的内容包括:违法数据、不良数据、和/或可能泄露用户个人隐私的数据;
步骤N3:记录用户的网络数据恢复行为的恢复日志信息,所述恢复日志信息包括:
用户节点的网络标识、用户名、操作权限、恢复开始时间、恢复结束时间、是否完成全部恢复的标识、以及每个恢复文件的文件信息;
其中,每个恢复文件的文件信息包括:文件名、文件格式、文件大小、文件下载恢复来源地址、文件的校验值、文件恢复开始时间、文件恢复结束时间、文件是否完成恢复的标识;
利用云环境中的云控制中心C_center和容灾冗余存储中心S_center对云环境下的数据备份和恢复进行全局控制;阈值T_max代表网络节点的数据备份区中允许存储的单个文件所占空间的最大值;
对于云环境下的数据备份过程:
所述云控制中心C_center动态拥有一个网络节点的备份服务质量列表QB_list,该备份服务质量列表QB_list包括所有n个网络节点能够提供的数据备份的备份服务质量评分;所述云控制中心C_center定期测试所有n个网络节点能够提供数据备份的备份服务质量评分,更新维护所述备份服务质量列表QB_list,并将所有n个网络节点按其能够提供数据备份的备份服务质量评分从高至低排序;
所述云控制中心C_center对云环境下的数据备份进行全局控制过程包括以下步骤:
步骤QB1:所述云控制中心C_center接收到用户的数据备份请求后,依次对所述待备份数据中的每个文件执行下述重复性过滤:
首先,计算待备份数据中当前文件的校验值;
其次,查询所有其他网络节点的数据备份区中是否存在同名文件;
若存在,则将用户本地节点中该文件的校验值与查询到的其他网络节点的数据备份区中的同名文件的校验值进行比较;
如果校验值相同,表示两个文件完全相同,不需要备份该文件;
所述校验值可以是哈希值或MD5值;
步骤QB2:所述云控制中心C_center查询所述备份服务质量列表QB_list,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择评分最高的一个网络节点作为数据备份的目标节点;
步骤QB3:如果当前目标节点的数据备份区的容量能够保证完成所述数据备份请求中所有文件的备份,则将所述数据备份请求中的所有文件备份至当前目标节点,然后结束;否则,转到步骤QB4;
步骤QB4:当发现当前目标节点的数据备份区的剩余存储空间小于或等于阈值T_node时,停止向当前目标节点进行数据备份,删除当前目标节点中备份中断的文件;然后,按照网络节点能够提供数据备份的备份服务质量评分从高至低的顺序选择下一个网络节点作为下一目标节点,将当前目标节点中备份中断的文件重新备份至下一目标节点,并将剩余的未备份文件继续备份至所述下一目标节点;
步骤QB5:以此类推,直至完成所述数据备份请求中所有文件的备份;
所述容灾冗余存储中心S_center可以结合阈值T_max的比较判断,对用户的所述待备份数据中的大文件进行同步的冗余备份,具体地:
如果所述待备份数据中存在大小大于阈值T_max的文件,则在向作为数据备份的目标节点的网络节点备份该文件的同时,将该文件同步镜像拷贝至所述容灾冗余存储中心S_center;
对于云环境下的数据恢复过程:
所述容灾冗余存储中心S_center可以结合阈值T_max的比较判断,对用户的所述待恢复数据中的大文件进行恢复,具体地:
如果所述待恢复数据中存在大小大于阈值T_max的文件,则用户本地节点将直接从所述容灾冗余存储中心S_center下载恢复该文件;
所述云控制中心C_center对云环境下的数据恢复进行全局控制过程包括以下步骤:
步骤QR1:所述云控制中心C_center接收到用户的数据恢复请求后,根据所述数据恢复请求中包含的待恢复数据中的每个文件名,查询所述容灾冗余存储中心S_center中是否存在该文件的数据备份;如果存在,则从所述容灾冗余存储中心S_center下载恢复所述文件;
步骤QR2:对于所述数据恢复请求中的未恢复文件,所述云控制中心C_center按照所述数据恢复请求中包含的每个未恢复文件的文件名,依次查询所有其他网络节点的数据备份区中是否存在该未恢复文件的数据备份;
如果发现一个网络节点的数据备份区中存在该未恢复文件的数据备份,则将该网络节点的地址信息以及该网络节点的备份列表中记录的该文件的备份时间发送给请求数据恢复的用户本地节点;
步骤QR3:所述用户本地节点根据所述云控制中心C_center发送的所述未恢复文件所在的网络节点的地址信息,从所述网络节点下载恢复所述未恢复文件,直至完成所述数据恢复请求;
其中,在步骤QR3中,如果一个未恢复文件具有时间不同的多个数据备份,则提示用户根据该文件的备份时间选择性恢复该文件;如果用户未作出选择,则默认自动选择恢复该文件的最新备份。
2.根据权利要求1所述的数据保护方法,其特征在于:在步骤5中,所述将待备份数据上传至所选择的目标节点包括:用户本地节点依次将用户的待备份数据中每个文件的所有文件分块上传至作为数据备份的目标节点的网络节点,具体地:
步骤5.1:在用户本地节点开辟一块字节数为L的内存作为发送缓冲池,用于存储待发送数据块;
步骤5.2:依次将用户的待备份数据中的每个文件按照固定字节数L0划分成文件分块形成数据块,将所述数据块依次存入发送缓冲池;若某个文件最后一块数据字节数不足L0,也作为一个数据块读取;
步骤5.3:从发送缓冲池中读取数据块,依次发送至所述作为数据备份的目标节点的网络节点,直至所述待备份数据全部发送完毕。
3.根据权利要求2所述的数据保护方法,其特征在于,在步骤5.2中:
所述数据块的大小L0的取值范围为:16KB≤L0≤8MB;
所述发送缓冲池的长度L的取值范围如下:
当16KB≤L0≤256KB时,L=32*L0;
当256KB<L0≤1MB时,L=16*L0;
当1MB<L0≤4MB时,L=8*L0;
当4MB<L0≤8MB时,L=4*L0。
4.根据权利要求3所述的数据保护方法,其特征在于:
所述网络节点i的备份服务质量评分si计算如下:
si=f*v*c*s*(1-m)2/p 公式(1)
上述变量中,对于网络节点i:f为备份访问频率,v为网络节点的数据备份区的可用存储空间容量,c为cpu运算处理能力,s为网络传输速度,m为文件备份失败率,p为服务付费标准。
5.根据权利要求1-4中任一项所述的数据保护方法,其特征在于:所述云控制中心C_center以周期T定期筛除备份服务质量评分异常的网络节点,包括以下步骤:
步骤B1:将所有n个网络节点能够提供数据备份的备份服务质量评分s1,s2,…si,…,sn构建为一个备份服务质量评分向量S=(s1,s2,…si,…,sn);其中,si表示网络节点i的备份服务质量评分;
步骤B2:按照周期T定期生成所述备份服务质量评分向量S的时间序列S(1),S(2),…S(j)…,其中,S(j)=(s1(j),s2(j),…,si(j),…,sn(j)),S(j)表示在第j个周期的备份服务质量评分向量,si(j)表示网络节点i在第j个周期的备份服务质量评分;
步骤B3:按照周期T定期执行以下步骤:
步骤B3.1:对于在第j个周期的备份服务质量评分向量S(j),定义S(j)的预测向量为PS(j),S(j)的一级误差向量为EB(j),计算如下:
PS(j)=λ1·S(j)+(1-λ1)·PS(j-1) 公式(2)
EB(j)=|S(j)-PS(j-1)| 公式(3)
其中,一级误差系数λ1为0.25,PS(0)=S(1);
步骤B3.2:根据第j个周期的S(j)的一级误差向量为EB(j),计算S(j)的二级误差向量EB_2(j)如下:
EB_2(j)=|λ2·EB(j)+(1–λ2)·EB_2(j-1)| 公式(4)
其中,二级误差系数λ2为0.15,EB_2(0)=0;
步骤B3.3:根据第j个周期的S(j)的二级误差向量EB_2(j),计算S(j)的三级误差向量EB_3(j)如下:
EB_3(j)=|λ3·EB_2(j)+(1–λ3)·EB_3(j-1)| 公式(5)
其中,三级误差系数λ3为0.05,EB_3(0)=0;
步骤B3.4:将第j个周期的S(j)的三级误差向量EB_3(j)中的每一个分量与预先设定的备份服务误差阈值T_EB相比较;
如果存在超过备份服务误差阈值T_EB的分量,则确定该分量所对应网络节点在该周期的备份服务质量评分为异常;并且
如果一个网络节点连续两个周期的备份服务质量评分为异常,则将该网络节点加入备份节点黑名单列表B_black;同时,将该网络节点的数据备份区中的备份数据拷贝至所述容灾冗余存储中心S_center。
6.根据权利要求5所述的数据保护方法,其特征在于:所述步骤B3还包括:步骤B3.5:所述云控制中心C_center以周期T定期扫描所述备份节点黑名单列表B_black,如果发现备份服务质量评分高于阈值TB_out的网络节点,则将该网络节点从所述备份节点黑名单列表B_black中删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410674848.2A CN104331346B (zh) | 2014-11-21 | 2014-11-21 | 一种数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410674848.2A CN104331346B (zh) | 2014-11-21 | 2014-11-21 | 一种数据保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104331346A CN104331346A (zh) | 2015-02-04 |
| CN104331346B true CN104331346B (zh) | 2017-08-25 |
Family
ID=52406078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410674848.2A Active CN104331346B (zh) | 2014-11-21 | 2014-11-21 | 一种数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104331346B (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105120003B (zh) * | 2015-09-10 | 2019-01-01 | 浪潮(北京)电子信息产业有限公司 | 一种实现云环境下数据备份的方法 |
| CN105426767B (zh) * | 2015-10-30 | 2019-04-05 | 四川星空奇迹科技有限公司 | 数据存储方法 |
| CN105357193A (zh) * | 2015-10-30 | 2016-02-24 | 深圳云聚汇数码有限公司 | 数据防爆破的存储方法 |
| CN105183402B (zh) * | 2015-10-30 | 2019-01-01 | 四川星空奇迹科技有限公司 | 数据存储方法 |
| CN105262834A (zh) * | 2015-10-30 | 2016-01-20 | 南京秦杜明视信息技术有限公司 | 数据存储方法 |
| CN105426783B (zh) * | 2015-10-30 | 2019-04-05 | 四川星空奇迹科技有限公司 | 多备份数据存储方法 |
| CN105183401A (zh) * | 2015-10-30 | 2015-12-23 | 深圳市泽云科技有限公司 | 一种固态硬盘数据恢复方法、装置及系统 |
| CN108241553B (zh) * | 2016-12-23 | 2022-04-08 | 中科星图股份有限公司 | 一种数据备份控制方法 |
| CN108279996A (zh) * | 2018-01-17 | 2018-07-13 | 链家网(北京)科技有限公司 | 一种云端数据备份处理方法及装置 |
| CN108710547B (zh) * | 2018-05-10 | 2020-10-27 | 腾讯科技(深圳)有限公司 | 一种数据备份方法、装置、终端及存储介质 |
| CN109347655B (zh) * | 2018-09-11 | 2022-03-01 | 上海天旦网络科技发展有限公司 | 基于网络数据的故障恢复系统和方法及存储介质 |
| CN111324485A (zh) * | 2020-01-20 | 2020-06-23 | 杭州安恒信息技术股份有限公司 | 一种数据表的数据信息备份方法、装置、设备及存储介质 |
| CN111309528A (zh) * | 2020-03-23 | 2020-06-19 | 重庆忽米网络科技有限公司 | 一种基于云计算及分布式存储的数据协同备份系统及方法 |
| CN111597074A (zh) * | 2020-04-07 | 2020-08-28 | 国家卫星气象中心(国家空间天气监测预警中心) | 一种基于数字指纹的碳卫星多中心数据备份方法 |
| CN111726403B (zh) * | 2020-06-11 | 2021-01-29 | 和宇健康科技股份有限公司 | 一种跨云平台的大数据管理的方法与系统 |
| CN111930560B (zh) * | 2020-06-29 | 2023-02-28 | 东风汽车集团有限公司 | 一种ecu自学习数据备份方法及系统 |
| CN111831485B (zh) * | 2020-07-21 | 2023-01-13 | 平安科技(深圳)有限公司 | 数据恢复方法、装置、电子设备及介质 |
| CN112527561B (zh) * | 2020-12-09 | 2021-10-01 | 广州技象科技有限公司 | 基于物联网云存储的数据备份方法及装置 |
| CN114201341B (zh) * | 2021-11-24 | 2022-10-18 | 江苏金农股份有限公司 | 基于云平台的自动数据备份系统、方法及装置 |
| CN115022096B (zh) * | 2022-08-09 | 2022-11-22 | 北京航天奥祥通风科技股份有限公司 | 下载软件方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020099766A1 (en) * | 2001-01-24 | 2002-07-25 | Tuli Raja Singh | Portable high speed internet access device with encryption |
| CN102281314A (zh) * | 2011-01-30 | 2011-12-14 | 程旭 | 高效安全的数据云存储系统实现方法及装置 |
| CN102306114A (zh) * | 2010-09-25 | 2012-01-04 | 广东电子工业研究院有限公司 | 基于云存储的数据定时备份和恢复方法 |
| CN102571771A (zh) * | 2011-12-23 | 2012-07-11 | 华中科技大学 | 一种云存储系统的安全认证方法 |
| CN102638565A (zh) * | 2012-02-27 | 2012-08-15 | 无锡华赛信息技术有限公司 | 一种基于云架构的手机云加密备份与恢复方法 |
-
2014
- 2014-11-21 CN CN201410674848.2A patent/CN104331346B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020099766A1 (en) * | 2001-01-24 | 2002-07-25 | Tuli Raja Singh | Portable high speed internet access device with encryption |
| CN102306114A (zh) * | 2010-09-25 | 2012-01-04 | 广东电子工业研究院有限公司 | 基于云存储的数据定时备份和恢复方法 |
| CN102281314A (zh) * | 2011-01-30 | 2011-12-14 | 程旭 | 高效安全的数据云存储系统实现方法及装置 |
| CN102571771A (zh) * | 2011-12-23 | 2012-07-11 | 华中科技大学 | 一种云存储系统的安全认证方法 |
| CN102638565A (zh) * | 2012-02-27 | 2012-08-15 | 无锡华赛信息技术有限公司 | 一种基于云架构的手机云加密备份与恢复方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104331346A (zh) | 2015-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104331346B (zh) | 一种数据保护方法 | |
| CN104410683B (zh) | 一种数据备份方法 | |
| CN105120003B (zh) | 一种实现云环境下数据备份的方法 | |
| CN104331345B (zh) | 一种数据恢复方法 | |
| US20210216630A1 (en) | Extensible Attack Monitoring by a Storage System | |
| US11256558B1 (en) | Prioritized data rebuilding in a dispersed storage network based on consistency requirements | |
| US11720692B2 (en) | Hardware token based management of recovery datasets for a storage system | |
| US10824495B2 (en) | Cryptographic key storage in a dispersed storage network | |
| US10198199B2 (en) | Applying multiple hash functions to generate multiple masked keys in a secure slice implementation | |
| US11061613B2 (en) | Dynamic retention policies and optional deletes | |
| US20210216666A1 (en) | Inter-I/O Relationship Based Detection of a Security Threat to a Storage System | |
| US20180107397A1 (en) | Unidirectional vault synchronization to support tiering | |
| US10860256B2 (en) | Storing data utilizing a maximum accessibility approach in a dispersed storage network | |
| US20220083657A1 (en) | Independent Security Threat Detection and Remediation by Storage Systems in a Synchronous Replication Arrangement | |
| US20220156396A1 (en) | Cybersecurity active defense in a data storage system | |
| US20170132079A1 (en) | Rebuilding and verifying an encoded data slice utilizing slice verification information | |
| CN103248632A (zh) | 一种同步盘数据安全保护写入及读取方法 | |
| US10298684B2 (en) | Adaptive replication of dispersed data to improve data access performance | |
| US20210382995A1 (en) | Host Anomaly-Based Generation of Snapshots | |
| US10671746B2 (en) | Controlling access when processing intents in a dispersed storage network | |
| CN103248713A (zh) | 一种同步盘数据安全保护方法 | |
| US20180059951A1 (en) | Scheduling distributed storage network memory activities based on future projections | |
| US10506045B2 (en) | Memory access using deterministic function and secure seed | |
| US20220050898A1 (en) | Selective Control of a Data Synchronization Setting of a Storage System Based on a Possible Ransomware Attack Against the Storage System | |
| US20210382992A1 (en) | Remote Analysis of Potentially Corrupt Data Written to a Storage System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230607 Address after: F13, Building 11, Zone D, New Economic Industrial Park, No. 99, West Section of Hupan Road, Xinglong Street, Tianfu New District, Chengdu, Sichuan, 610000 Patentee after: Sichuan Shenhu Technology Co.,Ltd. Address before: 610041 No. 5, floor 1, unit 1, building 19, No. 177, middle section of Tianfu Avenue, high tech Zone, Chengdu, Sichuan Province Patentee before: SICHUAN CINGHOO TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |