| 出版日期:2005-06-06 总期号:663 本年期号:21 |
|
 |
用集中管理保障安全
海阳 从分散存储到集中的数据管理,北京大学的信息化建设又迈上了一个新台阶,这一变革为北大今后的数字校园建设夯实了基础。 
图1 北京大学计算中心主任黄达武 
图2 为了保证数据安全,数据中心单独建立了机房 
图3 北京大学网络存储中心总体规划图 容灾是今年的一个热点话题,本刊也对国务院信息化办公室近期公布的《重要信息系统灾难恢复指南》做了大量的追踪报道。 校园数据保护对于高校教学的正常开展也起着非常重要的作用,北大近期就建立起了自己的集中数据中心,为校园重要应用提供数据容灾备份服务。 来到北京大学计算中心的楼门前,记者看到三个牌子,分别写着:北京大学计算中心、北京大学网络中心和北京大学管理信息中心。 原来,北京大学为了让校园信息化的管理更加高效,将三个职能部门集中到了一起,负责整个校园的IT规划和运营工作。 “管理职能虽然集中到了一起,但是管理的对象—数据却没有集中到一起,以前各个院系的数据都是自己进行存储管理,这带来了很多的安全隐患。”北京大学计算中心宋式斌工程师告诉记者。而这,也正是北京大学建立数据中心的最重要原因。 一次故障引发的启示 据了解,从90年代初开始,北京大学就陆续开展了自己的校园网络建设。十几年来,北京大学的许多校园业务系统已经运行在了网络之上,如教务、研究生、财务、一卡通等等关键业务系统。 “网络上运行的业务越多,我们的担心也就越多,一旦这些数据丢失,会造成非常大的负面影响。可问题在发生之前永远不会提前通知,唯一的应对方法就是做好准备。”宋式斌告诉记者。 据了解,由于北大中很多部门、院系都有着自己的IT系统,运行自己的服务器,很多数据也都保存在本地,数据备份的方式也各不相同。此前,档案馆就因为硬件故障丢失了近3个月的数据。 因此,为了防止因为意外造成的数据丢失和对校园应用产生的影响,北京大学提出了建立北京大学数据中心的构想。并提出了北京大学数据中心的三大主要内容。 据宋式斌介绍,它们分别是:校园关键数据应用与备份、校内重点数据备份服务、数据容灾系统。 这一平台作为校园所有应用的后台支持,如果用户前端的应用系统发生问题,马上就能够在数据中心中找到相应的备份,快速恢复系统。 从分散到统一 目标确定之后,北京大学计算中心便开始设计这一系统。此前也考虑过采取分散的点备份方式,但是,数据分散管理需要大量的人力、物力、财力作为支撑,在计算总体拥有成本的时候需要考虑到多方面的后期维护成本。 比如分散的应用需要提供更多的机房建设成本、系统维护成本、电力消耗成本、人力资源成本,这些成本的总和是非常大的开销。如果集中数据存储后,数据不但能受到良好的管理和维护,所需要的成本也下降了很多。 另外,现在在北京大学的网络中运行有多种服务器系统,软件硬件十分庞杂。包括有SUN、Fujitsu、Intel的服务器以及Solaris、Windows2000、Redhat7的操作系统,数据库方面也有Sybase、MS Sqlserver、Oracle多种类型。这些特点也使得分散实施数据备份操作起来非常困难。 于是,计算中心便想到了建立北京大学数据中心,通过网络进行数据的集中存储、备份。 据了解,北京大学网络信息存储系统,是北京大学信息化校园建设与发展五年规划的一个子项目,该系统主要负责信息化校园环境下信息数据的安全存储和备份,以及利用数据集中存储的安全性为北京大学全校范围内的数据提供存储服务。 整合工作由两部分组成,其一是设备层面的归并,其二是管理层面的归并。一方面在设备层建立一个逻辑上的存储池,满足计算系统的存储要求,也就是位于计算中心的数据中心机房,提供存储和备份设备。 另一方面,在管理层面上建立从设备管理、存储空间管理到数据管理的统一的基于资源服务为目的的管理体系。 集中管理工作的顺利进行也得益于北京大学成熟的网络环境,通过校园中连接到各个部门、单位的TCP/IP网络,各部分的数据便有了良好的传输通路。 另外,由于北京大学与昌平分校之间已经铺设好了光纤的网络通路,因此北京大学还即将在昌平建立起北京大学的数据容灾中心,进一步保证数据的安全性。 保护原有投资 北大原有存储以DAS(直联存储)、NAS(网络附加存储)为主,新的数据中心采用SAN(存储区域网)架构,在校园内形成一个SAN、DAS、NAS共同发挥各自效益的格局,它们之间相辅相成,各自都担当着重要任务。 数据中心建成后实现了资源共享、集中管理与整合存储设备资源等高级功能。缓解了北大因储存容量不断增多、服务器越来越多所带来的数据安全性和管理复杂等问题。 而且新的数据中心建立之后,北大原有的NAS系统(包括分布在各个院系的NAS)仍然可以发挥重要作用。 在一些分散式的应用和用户要求访问相同的文件数据的时候,经济实用NAS解决方案仍能发挥作用。另外,通过NAS服务还可延伸存储备份的范围,一些文件级数据可以通过原有NAS进行备份,这样的方式成本相对较低。 DAS是传统的直接连接方式的存储设备,存储设备与服务器之间的通讯路径是固定的和专用的。DAS可以为连接的服务器提供RAID的数据保护,使服务器本机保存的数据多了一道安全的保障。 DAS加上北大数据中心配备的磁带库备份系统与备份软件,可以使部分客户端数据进行二次备份,加大了数据存取的安全性。 通过以上三种方式的结合,北大形成了一个有序的、安全的数据储存环境,三种方式均能发挥各自的关键作用,建立起一个安全的、管理层次分明的一体化化的数据中心。 从不接受到离不开 “这套系统的上线,对于我们计算中心而言,也是顶着巨大的压力的。”北京大学计算中心主任黄达武对记者说。 为数据安全做好保证,这本应是人人欢迎的好事,为什么说是压力呢?记者有些不太理解。 “从分散管理到集中管理,既是技术转变,又是模式转变,很多人都不太了解。有人认为太奢侈,有人则认为没有必要,计算中心要通过实际的效果来说服大家。”黄达武解释说。 据了解,这一项目是在2002年6月份开始进行调研,在2004年11月正式上线。由于北京大学数据中心是为整个学校服务,系统上线后,计算中心听过很多用户的质疑。 “没用过集中存储,它安全吗?”“这些投资是否值得?如何体现它的效果?”…… 其实,数据的集中如同一个数据的存储池,每一个应用都接入到这个存储池中自己专有的业务数据空间。当应用运行的时候,会发生数据的交换,并通过网络链路流向用户端。 在这个结构中,存储池是一个核心部件,需要考虑它的安全性、稳定性、高效率,计算中心正是从这三个主要问题下手,保证了数据集中的安全可靠。 存储池本身是一个存储体系的集中,而不是一个孤立的存储设备。在这个存储体系中,有专门服务于存储数据的高性能存储设备,有专门负责备份这些数据的磁带库系统,有管理这些数据的备份管理软件,有异地冗灾备份体系的支撑平台,有专业的机房设施,有完善的管理服务制度。这些都是进行数据集中的基础。 黄达武欣慰地告诉记者:“随着数据中心使用者的逐渐增多,数据中心带来的明显效果逐渐将用户的顾虑消除掉了。” 据宋式斌回忆,北京大学图书馆是第一个在数据中心进行备份的部门,它所需要存储的数据量非常大,在它正常使用一段时间之后,其它单位的用户也逐渐接受了这一模式。 “使用半年多以来,目前北大校园中的大部分关键应用已经移植到数据中心的平台中,原有系统存储资源的利用率和系统性能都有了一些提高,如一些Solaris主机的性能提高了一个数量级。”宋式斌对应用的效果非常满意,“现在,很多业务已经离不开这套系统了。” 收获 1、 数据的集中管理提高系统的利用率,降低管理成本。 2、 根据业务需求选择相应性能的硬件平台,逐步完善。 3、 系统建设要用效果说话。 |
||||||||||||||||||||
