| 出版日期:2003-02-24 总期号:1192 本年期号:11 |
|
 |
容灾:有备无患的存储之路
张崇峰 什么是容灾呢?简单地说,就是通过系统的存储备份确保在各种不可预料的灾难发生时,企业的数据信息仍然能够得以保全。它的意义在信息爆炸性增长并且掌控企业命脉的现在无疑是巨大的和不可忽视的。就目前国内的应用情况而言,容灾还刚刚被企业所重视,开展起来必将会遇到各种各样的问题。但它的必然性和未来是不容置疑的。本次专题我们以应用为主,通过对容灾的典型方案和案例,对其发展现状和趋势做一个基本的介绍,也希望一些成功的应用能够指导有意于此的用户。而对于容灾应用继续的发展,我们拭目以待。 毋庸置疑,我们正处在一个信息无所不在的年代,因特网、数据仓库、E-mail、以及不断涌现的各种新应用,都导致了信息的爆炸性增长。同时,企业的发展推动信息的增长,而企业要发展,也必须依靠其信息。所以,保护好企业的信息便成为企业生存和发展的关键。目前虽然越来越多的企业已经开始意识到存储信息的重要性,并开始投资搭建存储架构,但大多数企业还没有意识到容灾也是信息存储的一个重要环节。美国9.11事件的发生,使越来越多的企业意识到实施数据灾难备份的重要性。灾备就像企业为自己的信息购买的一项保险一样,企业要生存和发展,就必须考虑如何完善地保存它的数据。 美国德克萨斯州大学的调查显示:“只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关门,51%的公司会在两年之内消失。”可见,信息已成为一个企业最重要的资产。灾备是企业确保信息安全的一个关键策略。当然,实施灾难备份计划需要企业投入很大的资金,但这应被看成是存储管理费用中的一部分。企业需要系统管理员确保其应用系统的可用性,同样,企业也需要IT经理们确保其信息的安全可靠性。 灾难备份的实施并不是很复杂的程序,但它要求企业综合考虑其设施管理、系统管理、存储管理,从而确保它的商务运作不会因为其中任何一部分发生问题而受到影响。所以,灾备计划要求企业内部所有人员的配合,包括CEO和所有下属管理人员,它要求企业决策者们100%的支持。 可以说,今天企业业务比以往任何时候都更加依赖于计算机系统,计算机系统在为企业迅猛发展提供技术基础架构的同时,由于用户业务处理的高度集中,以及不可预见的故障和灾难,导致整个系统存在很多灾难性破坏的隐患,有可能成为整体系统中的单故障点。因此,业务的拓展与灾难的防范是所有用户都必须同等重视的问题。那么,什么是计算机业务系统的灾难呢?通常的定义是指采用计算机系统处理的重要电子数据丢失至不可恢复,或由此导致业务中断以至于延长到不可接受的时间。 简单地说,容灾就是指保护用户的应用和数据不受故障、灾难的影响持续使用。容灾从应用上来说分为在线实时容灾、离线容灾;从距离上分为本地容灾、异地容灾。因此可以总分为本地离线容灾、本地在线容灾、异地离线容灾和异地在线容灾。从容灾效果上来说,这四种方式的容灾效果是由低到高。在实际的应用中用户可以根据自己的硬件环境、需要选择不同的方案。 容灾的发展现状 灾难备份在发达国家的电信行业和金融行业得到了较早的实施,现已较为普遍。例如在美国,因1985年纽约银行计算机故障,联邦管理部门更加强了在这方面的监管力度。当前美国计算机业务系统一般出于以下三方面来考虑灾难备份计划: 重要数据保护与业务连续运行的需要:在美国,因各行业内部竞争激烈,在计算机管理制度上较为完善。一旦因突发灾难而造成数据丢失或业务中断,不致造成重大乃至致命的打击。 审计的要求:美国较大型的企业一般会由第三家独立审计公司来提供其资信业务、管理等方面咨询服务,而世界著名的六大审计公司在对企业的评估项目中均包含灾难备份计划一项;评估企业数据在灾难等威胁破坏下数据的完整性、一致性与安全性,及业务的可恢复性等。有些咨询审计公司还会参与验证所制订的容灾计划的具体过程和其可行性。缺少灾难备份/恢复计划及其危害性会在评估报告中被显示出来。 法律的要求:美国政府及州政府通过多项法律强制性要求电信、金融业等大型企业备有计算机安全检测及灾难备份/恢复计划。对于没有遵守这项灾难备份/恢复计划的企业,会遭受曝光及罚款等严重处理,同时亦可能对相关责任人采取罚款甚至监禁等处罚。已知的灾难例子有:日本神户大地震、美国佛罗里达州飓风(数百家企业因此实施了灾难备份计划)等。 在国内,随着Internet的逐渐普及和电子商务热潮的兴起,企业需要整合越来越多的数据,而数据的合并、管理、分享、保护都需要一个强大的、高可靠性的数据中心;同时,随着国内企业经营者对企业数据信息的价值和数据安全备份认识的提高,存储设备的投资也正在企业信息化建设的投入中占据越来越高的比重。IT行业权威人士认为,在将来的一至两年中,数据存储系统的投资要占所有企业计算系统投资的70%。 可以说目前容灾在国内才刚刚开始。首先,客户对什么是容灾还没有充分了解,很多人认为容灾系统就是要实现实时切换的备份系统。事实上容灾有很多层次,例如国际标准SHARE 78 定义的容灾系统有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时级到分钟级、秒级或零数据丢失等。从技术上看,衡量容灾系统有两个主要指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间。 因此,针对客户不同的需求,数据容灾通过各种手段和技术来完成。不同的容灾体系的投入是不同的,所以不同的系统必须根据数据的重要程度建立相应的数据容灾体系。也就是首先对数据重要性进行评估,有时同一系统中的不同数据其重要性不尽相同,可能面临的灾难不同,也应该在整个数据容灾体系中区别对待。这样才能建立一个实用的、平衡的数据容灾体系。从国内的现状看,目前国内的绝大部分客户采用的是磁带备份的方式,而实时切换的容灾系统还比较少。 建设灾备的意义 目前,数据丢失已经成为企业计算机管理的一大隐患。一旦出现数据丢失,客户资料、技术文件、财务账目,甚至企业管理的核心内容等企业的重要数据资产将会面目全非。此时,业务上允许系统恢复数据的时间往往又非常短暂,此时恢复的要求是最快速的一次性成功。 企业内需要有统一的存储管理策略,建立安全、可靠的备份和恢复管理体制,将日常数据的安全管理与灾难恢复系统的建设结合起来。 总的来说建设灾备中心有如下的意义:重要业务数据在灾难发生后得以有效保护;重要业务在灾难发生后可以在设定的时间内恢复,从而实现业务的连续运行;业务计算机系统抵御突发性灾难的能力和级别提高;进一步提高企业声誉,增强客户及潜在客户的信心;扩大对同行业竞争对手的优势。 |
||||||||||||||||||||||||||||
