税务部门对于业务数据的安全保存问题十分敏感，一个优秀的存储支持必须在满足税务部门日常业务的同时，保证其中存储数据的绝对安全。我今天首先来和大家交流一下税收数据的安全性与基础架构的关系。

　　直联矩阵架构疏通数据流

　　我们可以说，在当前的技术环境下，安全和性能已经不再是一对不可调和的矛盾因素。事实上，这二者是可以并存的，它们正在同步发展。

　　众所周知，对于技术层面来说，除了介质、磁盘、传输之类的技术进步之外，一个良好的架构也是必须的，它是保证各种硬件性能高效发挥的关键。

　　一般情况下，当前中端存储方案普遍采用双控制器架构，利用两台服务器来作为两台控制器，形成一对一的故障切换保护，能够提供最基本的保障。而在高端存储架构中，则以智能缓存作为数据枢纽，联结前后端控制器，其有效安全级别要高得多采用点到点的结构。所谓点到点，意味着任何需要通信的地方都有专用的通道联结。这在技术层面，为数据安全与性能提供了双重保证。

　　数据保护应用的几点考虑

　　接下来，让我们看一看更高等级的安全方案。在重视数据安全的部门和机构中，“灾备”是一个经常提到的概念——广义上说可以统称为数据保护，这同样是一个涉及到存储技术的领域。

　　实际上，用户对于数据保护认识越深，越能发挥其功用。在我们的研究中，正确的数据保护和应用解决方案可以将泄露数据的可能性限制在计划内和计划外的停机时间内，并启用不间断操作机制；在容灾问题之外，用户也可能需要有效的数据复制机制，在满足您的总体拥有成本要求的同时又符合公司或政府的标准；或者需要一个随需求变化而变化的灵活解决方案。

　　不管是什么样的挑战，它们都有一个基本的主题：在发生灾难或计划外停机时，能够保护数据并让业务快速重新启动。所以从这个角度来看，数据保护措施对于整个组织来说是非常关键的。

　　我们也知道，市场上已经有多种数据保护和应用的方法可供使用，那么在选择数据保护和应用解决方案时需要考虑什么因素呢？

　　在研究各种复制解决方案时，对于每种复制方法，不论是同步、异步还是某种自适应拷贝方法，都有几个关键方面值得权衡，我们通常称这些方面为数据保护和应用的“关键点”：

　　1、对生产应用程序的响应时间的影响。例如，在使用同步解决方案时，您的应用程序必须等待来自远程系统的确认，然后才继续执行下一个相关写入操作。另外，还存在光速问题，这会影响您的各位置之间的最大距离。

　　2、基础结构—支持数据保护和应用过程还需要什么其它设备？

　　3、通信链路—支持此过程需要多大的通信链路，其成本如何？

　　4、最重要的是，目标系统上的恢复点是什么？即，操作过程中将有多少数据被泄露：是无、几秒、几分钟还是几小时的数据？

　　都必须仔细平衡这些“关键点”中的每一个。如果不能对这些“关键点”进行选择并留有灵活性，就无法开始构建符合您特定数据保护和应用服务级别要求的解决方案。

　　EMC的三种数据保护措施

　　EMC根据以上因素的不同要求，提供了三种解决方案。

　　如果用户的服务级别要求不能有任何数据泄露，EMC可提供SRDF/Synchronous。但这一方案也会受到距离限制，且带宽的大小必须调整为可以适应所有时间段的峰值工作负荷。

　　第二方案SRDF/Asynchronous，是一种具备需要在数秒内调用恢复点目标（RPO）的满足服务级别要求的解决方案。它会有几秒钟的数据暴露可能，但不影响性能、没有距离限制，对带宽要求也小得多。

　　最后，EMC还提供结合了SRDF/S和TimeFinder/Mirror BCV的解决方案，它需要一个业务连续卷，以创建满足特殊需要的单级跳和多级跳环境，具备自适应能力。比如典型的省级税务机关，就可能以此创建三点保护措施，采用一对一对一、或者三点环路方式进行数据保护。