保證大數據系統安全運行應遵循哪些隔離原則

保證大數據系統安全運行應遵循以下隔離原則：

• 生產環境和測試環境的隔離：系統環境分為生產環境和測試環境。其中生產環境用于實際運營，承載真實業務數據和業務應用；測試環境用于各種功能驗證和性能測試等，包括應用在上線前的功能驗證。如把兩個環境合用，將帶來很多不確定性，測試環境容易對生產環境造成干擾，影響生產環境正常業務的提供，甚至測試環境中不成熟的應用和業務運行時可能對環境造成破壞性的影響。因此要對兩個環境進行物理隔離，兩者獨立運行，互不干擾，防止因硬件資源的占用或者搶奪對運行造成不必要的影響。

• 不同集群的隔離：為避免可能存在的機架斷電導致集群數據丟失或者停止服務，需要將屬于同一個集群的不同節點分別部署到不同的機架上，通過多個機架的方式提供對服務器的承載。每個集群都基于一套獨立的HDFS運行，這樣從物理上和邏輯上與其他集群都進行了隔離。

• 在線應用和離線應用的隔離：在大數據平臺上運行的應用分為在線應用和離線應用兩大類。為保證重點在線應用的正常運行，需要單獨規劃HBase集群，且該集群基于一套獨立的HDFS運行，從物理上和邏輯上和其他集群都進行隔離。

• 不同在線應用的隔離：對于在線應用，分為一般在線應用和重點在線應用，重點在線應用基于一套獨立的HDFS運行，實現物理隔離，用于存儲重要的在線數據，保證實時查詢服務的持續提供。一般在線應用用于提供普通的HBase查詢，對實時性的要求低于重點在線應用，所以可和離線應用部署在一個集群中。

• 不同應用數據的隔離：集群中的數據都是基于HDFS進行存放的，因此對于屬于同一個集群內的應用的數據隔離，可通過設置不同的HDFS目錄存放的方式實現不同應用數據的隔離，不同應用屬于不同的用戶，不同的應用使用不同的目錄，然后通過對目錄進行權限配置的方式進行隔離和共享。各個應用在自身所屬的目錄下設置子目錄，以及數據計算所需的輸入（例如：Input）和輸出（例如：Output）的目錄名稱等。

回答所涉及的環境：聯想天逸510S、Windows 10。