Что такое целостность данных?

Обеспечение целостности данных в организации требует решения проблем управления данными, связанных с персоналом и технологиями.

Среды OLTP

Самой большой проблемой целостности данных в средах OLTP является управление параллельными транзакциями при сохранении согласованности данных, особенно во время операций с большими объемами. Для решения этой задачи необходимо сбалансировать строгое соответствие требованиям по атомарности, согласованности, изолированности и долговечности (ACID) с требованиями к эксплуатационным характеристикам. Здесь несколько пользователей должны иметь возможность одновременно изменять одни и те же данные, не сталкиваясь с ситуациями гонки и тупиками, сохраняя при этом возможности обработки данных системой в реальном времени.

Бизнес-аналитика

В случаях использования бизнес-аналитики ограниченная интеграция источников данных и систем не позволяет компаниям сохранять единое и точное представление о своих информационных активах. Кроме того, использование ручного ввода и сбора данных может привести к опечаткам, упущениям и несоответствиям, которые снижают точность данных.

Аудит и отслеживание данных

Еще одна проблема заключается в отсутствии надлежащих журналов аудита, что затрудняет отслеживание истории данных от момента сбора до удаления. Организации рискуют потерять видимость несанкционированных изменений данных. Устаревшие системы еще больше усложняют целостность данных из-за использования устаревших форматов файлов или отсутствия важных функций проверки. Перемещение данных в облако позволяет внедрить более централизованные механизмы обеспечения качества данных и сократить время и усилия, необходимые для проверки целостности данных.

Рассмотрите следующие меры по реализации логической целостности в облаке AWS.

Реализация целостности объектных данных

Большинство операций с облачными данными начинаются с корзин Amazon S3, в которых можно хранить данные любого типа в виде объектов. Можно неоднократно перемещать данные между корзинами Amazon S3, базами данных и другими облачными сервисами или локальным хранилищем. Amazon S3 предоставляет встроенные механизмы контрольных сумм для снижения рисков целостности данных во время загрузки и копирования.

Контрольная сумма – это уникальное значение фиксированной длины, генерируемое на основе данных с использованием определенного алгоритма. Она создает уникальный цифровой отпечаток, позволяющий системам обнаруживать повреждение данных или непреднамеренные изменения. При копировании объектов Amazon S3 вычисляет контрольную сумму исходного объекта и применяет ее к целевому объекту. В случае несоответствия сервис выдает предупреждения. Amazon S3 поддерживает как полные объектные, так и составные контрольные суммы для многокомпонентных загрузок. Полные контрольные суммы объектов охватывают весь файл, а составные объединяют отдельные контрольные суммы на уровне частей.

Используйте функцию контрольной суммы, как описано ниже.

Загрузка

Amazon S3 поддерживает несколько алгоритмов безопасного хеширования (SHA) и циклического избыточного кода (CRC), включая CRC-64/NVME, CRC-32, CRC-32C, SHA-1 и SHA-256. При использовании Консоли управления AWS выберите алгоритм контрольной суммы во время загрузки. Если контрольная сумма не указана, Amazon S3 по умолчанию использует CRC-64/NVME.

Загрузка

При загрузке объектов запрашивайте сохраненное значение контрольной суммы для проверки целостности данных. В зависимости от того, завершена ли загрузка или все еще продолжается, извлеките значения контрольной суммы с помощью операций GetObject, HeadObject или ListParts.

Копирование

Если объект копируется с помощью операции CopyObject, Amazon S3 генерирует прямую контрольную сумму для всего объекта. Если объект изначально был загружен в виде нескольких частей, его контрольная сумма при копировании изменится, даже если данные останутся прежними.

Обеспечение целостности конвейера данных

Другой распространенный вариант использования – перемещение данных в облачные озера, хранилища или сервисы управляемых баз данных. Настройка проверок целостности данных в таких конвейерах чревата ошибками, утомительна и требует много времени. Необходимо вручную написать код мониторинга и правила качества данных, предупреждающие потребителей об ухудшении их качества.

Во время миграции

Сервис миграции баз данных AWS (DMS) защищает целостность данных во время миграции в базы данных облака AWS с помощью множества встроенных механизмов защиты и проверки. DMS выполняет автоматическую проверку для сравнения исходных и целевых данных, выявляя и устраняя расхождения путем повторной синхронизации данных.

DMS включает функции контрольной точки и восстановления, которые позволяют возобновить миграцию из последнего заведомо исправного состояния в случае возникновения сбоев, а также предоставляют комплексные возможности мониторинга и регистрации для отслеживания хода миграции. Кроме того, DMS обеспечивает безопасность данных с помощью SSL-шифрования данных в движении и интеграции с сервисами безопасности AWS.

Инфраструктура баз данных

Базы данных AWS защищают целостность данных с помощью множества комплексных механизмов и функций, включая автоматическое резервное копирование и развертывание в нескольких зонах доступности, которые обеспечивают надежность и согласованность данных. Эти базы данных обеспечивают ссылочную целостность с помощью встроенных ограничений, сохраняют соответствие принципам ACID для согласованности транзакций и предоставляют возможности восстановления на определенный момент времени. Сервисы управляемых баз данных, такие как Amazon Relational Database Service (RDS) и Amazon Aurora, позволяют настроить специальные средства управления целостностью данных. Например, Aurora позволяет устанавливать разные уровни изоляции транзакций в базе данных OLTP.

Для повышения уровня защиты базы данных AWS поддерживают аварийное восстановление путем развертывания в нескольких регионах, реплицируя данные в географически распределенных регионах. Интеграция с Amazon CloudWatch помогает выявлять и устранять потенциальные проблемы с целостностью данных до того, как они повлияют на операционную деятельность.

Интеграция данных

AWS Glue – это бессерверный сервис интеграции данных для подготовки и объединения данных в облаке AWS. Функция Качество данных AWS Glue сокращает ручную проверку данных с нескольких дней до нескольких часов. Она автоматически рекомендует правила качества, вычисляет статистику, отслеживает и предупреждает пользователя при обнаружении неверных или неполных данных. Она работает с языком определения качества данных (DQDL), специфичным для домена языком, который используется для определения правил целостности данных.

При сборе данных из систем OLTP для использования в аналитике можно применять конвейеры AWS Glue для передачи данных из баз данных в аналитические сервисы.

Кроме того, можно публиковать метрики в Amazon CloudWatch для мониторинга и оповещения.

Внедрение целостности резервного копирования данных

В крупных корпоративных проектах разные команды могут создавать резервные копии данных и получать доступ к хранилищам Amazon S3 из разных мест. Управление данными становится проблемой в таких распределенных операциях резервного копирования данных. Обратите внимание, что базы данных AWS оснащены встроенными функциями резервного копирования.

AWS Backup – это полностью управляемый сервис, который централизует и автоматизирует защиту данных в таких сервисах AWS, как Amazon Simple Storage Service (S3), Amazon Elastic Compute Cloud (EC2), Amazon FSx, а также в гибридных рабочих нагрузках VMware. Вы можете централизованно развертывать политики защиты данных для управления, администрирования и настройки резервного копирования в ресурсах и аккаунтах AWS.

Сервис AWS Backup разработан для поддержания целостности данных на протяжении всего их жизненного цикла – от передачи и хранения до обработки. Он применяет строгие меры безопасности ко всем хранимым данным, независимо от их типа, обеспечивая высокую степень защиты от несанкционированного доступа. Вы сохраняете полный контроль над классификацией данных, местами хранения и политиками безопасности, что позволяет управлять, архивировать и защищать данные в соответствии со своими потребностями.

AWS Backup сотрудничает с другими сервисами AWS для сохранения целостности данных с помощью нескольких механизмов. Сюда входят:

• непрерывная проверка контрольных сумм для предотвращения повреждений;
• внутренние контрольные суммы для проверки целостности данных в движении и местах хранения;
• автоматическое восстановление избыточности в случае сбоев диска.

Данные резервно хранятся в нескольких физических местах, а проверки на уровне сети также помогают выявлять повреждения во время передачи данных.