电信企业的容灾系统建设面临着转型压力、EDC整合和法规遵从提出的更高要求,能否在纷繁的技术中选择最合适和高性价比的方案,树立以业务为重心的灾备观将影响着系统建设的发展进程。
意义深远
近年来,电信行业对容灾方面的关注度越来越高,这主要由以下三个方面的因素导致:第一,这是由电信行业的自身特点和现阶段电信运营商转型对IT系统提出的要求共同决定的。过去的十年见证了全球互联网技术的飞速发展,其应用日趋深入。电信业除需承受互联网对一般商业企业运行的挑战外,还必须面对其对电信传统业务的直接大幅度分流和替代。电信企业必须实现从过去传统的技术网络运营商向现代综合信息提供商转型。转型即意味着为了增加利润,电信运营商们在不断开拓新业务的同时还需不断提高服务质量,这就对电信IT支撑系统提出了更高的要求。目前,高可靠性、不间断运行和灾难恢复已经被公认为是电信IT系统连续性的三大需求。
众所周知,电信行业对IT技术的性能、可靠性、可用性和计算成本都有非常高的要求。对电信行业来说,其企业业务普遍需要保持7天24小时的持续运行。业务持续性不仅关系到企业的直接经济利益,同时关系到企业服务水平和形象。
然而,地震、火灾、雷电、大楼坍塌、大面积停电等各种灾难随时可能造成企业的业务中断,并导致大量关键数据丢失,对企业造成致命的打击。根据国际调查机构GartnerGroup的研究显示,经历过大型灾害而导致系统停运的公司中,有3/5将倒闭或在两年内破产。
对于电信行业而言,目前电信业的大部分业务必须依赖于IT支撑系统和数据处理,IT支撑系统和数据不仅是企业发展的资源,而且也是为用户服务的关键依据。因此,在限定时间内成功的灾难恢复是电信运营商企业战略中的一个关键组成部分。业务支撑系统的高可靠性和高可用性已成为运营商关注的重点。
第二,这是为应对因EDC整合带来的风险集中而提出的必然要求。随着计算机技术的不断发展和信息化程度的不断提高,计算机的应用深入到了各行各业,电信运营商越来越依赖于计算机系统来保证其在业界的竞争力,而IT系统的建设也逐步由以前的分散而走向集中。通过对业务和企业数据中心的整合来提高效率和降低成本。但同时,业务和数据的集中也造成了风险的集中,由于灾难的发生所造成的业务中断和数据丢失也将随着EDC的整合而成倍提高,因此如何对EDC灾备也成为EDC整合后或进行EDC整合时,企业需要考虑和迫切解决的新问题。
第三,是法规遵从的需要。随着“萨班斯—奥克斯利法案”的正式生效,该法案对包括中国网通在内的在美上市中国企业的公司治理、内部控制、财务审计等多个方面提出了详细而严格的规定。尤其是其中的404条款规定所有在美上市企业都要建立内部控制体系,其中包括控制环境、风险评估、控制活动、信息沟通以及监督5个部分。中国网通为此投入了大量的人力、时间、资源用于完善内部控制系统以符合404条款的要求。按照内控对于安全、灾难恢复等IT架构方面的规定和要求,IT部门的首要挑战就是如何保障生产安全和稳定,加强风险控制和防范。因此对于关键业务系统,为了保证业务不间断地稳定运行,应实施业务持续计划。
方案繁多
容灾系统的建立是企业提高服务质量、在竞争中立于不败之地的重要举措。然而长期以来,对企业而言,建立一套可行的容灾系统相当困难,主要是高昂的成本和技术实现的复杂度。鉴于此,从可行性而言,容灾技术必须具有良好的性能价格比。建立容灾系统最关键的部分是实现主、备中心之间的数据复制。目前,业界主流数据复制方式可分为以下几种:基于磁带备份的技术方案、基于服务器的技术方案、基于数据库系统的技术方案和基于存储设备的技术方案。
基于磁带备份的技术方案可以有两种不同的实现方式,一种是做双份的备份,从中取出一份,运送到异地保存管理;一种是通过SAN网络实现远程数据备份,这样便无须磁带介质,简化了管理流程。此方案的特点是建立在现有的磁带数据备份基础上,从而节省了为容灾而建立的网络以及其他软硬件投资。但此方案的缺点就是由于属异步传输,不能保证数据不丢失,而且数据恢复时间长。此方案适用的用户类型为:适用于希望利用现有的磁带库实现数据备份的用户,而且用户需允许至少一天或数小时左右数据丢失。
基于服务器的技术方案的实现过程为:主数据中心主机系统通过CLUSTER软件实现高可靠系统运行,这样可保证一台主机发生故障,另一台主机自动接管。主数据中心的服务器可采用同步或异步的方式实现数据镜像;考虑到对生产系统的影响,可以先提供一个生产数据的即时快照,再进行远程数据镜像。一旦主数据中心崩溃,备份中心起用。主数据中心恢复后,备份中心恢复数据给主数据中心,主数据中心再起用。此方案的主要优点是,可以支持不同厂家存储产品,兼容性好,保护了用户投资;可采用同步/异步两种方式,同步方式可保证数据不丢失;备份中心设备配置可以低于主数据中心,造价低。但此方案对于通信链路和带宽要求比较高。此方案适用的用户类型为:适用于具有需要关键业务系统做到数据不丢失的用户,此时可采用同步方式;适用于投资较大,而且建立了高可靠的通信链路和带宽的用户;适用于具有不同的存储系统的用户;适用于拥有性能较好配置较高的主机系统的用户;适用于需要温备份的用户。
基于数据库系统的技术方案的特点为:数据库厂家产品均已包含此功能,无须增加额外硬件设备,投资成本小,而且数据传输量小,不需构建昂贵的宽带网络来传输数据。但此方案的缺点是在文件传送过程之间如果发生网络故障则无法保证两边数据的完全一致,另外归档日志Recover时间可能很长。此方案适用的用户类型为:适用于希望利用现有的数据库实现数据库系统异地灾难恢复的用户;适用于不希望构建昂贵的宽带网来传输数据的用户;适用于需要温备份的用户。
基于存储设备的技术方案可以针对同构、异构平台分为两种方案,一种是针对同构平台采用基于智能存储设备的技术方案,一种是针对异构平台采用存储虚拟化技术实现跨异构平台,而存储虚拟化技术又包括多种实现方式,主要包括针对同构平台采用的基于智能存储设备的技术方案和针对异构平台采用的存储虚拟化技术实现。
针对同构平台采用的基于智能存储设备的技术方案与主机系统无关,并且实现形式灵活,支持一对多或多对一的远程数据复制,在性能上也优于基于主机的方案。在具体数据复制方式上可以根据距离远近及链路情况决定采用同步或异步方式。若采用同步方式则可保证数据不丢失。
同时,此方案可通过多组通道来消除单点故障。但此方案亦有其自身的缺点,比如磁盘阵列只限于同一厂家产品,主/备中心磁盘阵列配置要相似;对于通信链路和带宽要求高等。此方案适用的用户类型为:适用于具有多种服务器环境的用户;适用于其关键业务系统需要数据做到100%不丢失的用户;适用于投资比较大或是已经建立了通信链路的用户;适用于需要温备份或是热备份的用户。
针对异构平台采用的存储虚拟化技术实现中,采用基于存储设备层虚拟化的技术方案利用了存储设备的智能性,在期间增加逻辑映射的功能,从而达到在智能存储内提供数据分布、优化、数据复制、分离等多种功能。有些设备层的虚拟化技术提供了与其他物理设备的衔接技术,这就跳跃出同一厂商产品的范畴,走向广义的物理设备连接,从而将不同应用、不同的存储设备虚拟化整合到一个存储系统中。
而采用基于虚拟存储管理设备的技术方案通过分别在主、备中心各增加一台用于存储管理的MirroStor服务器来实现数据的远程复制。采用MirroStor服务器能够在不同的存储设备间实现数据复制,避免传统模式下存储设备需要一一对应的限制,使得整个系统的构造简单、经济。
同时,MirroStor提供的服务能够在不改变原有数据存放格式的前提下,将其快速纳入MirroStor的存储服务当中,无须长时间停机,并且可以确保数据的一致性。此外, 这种方案同样支持多种主机系统平台共存的环境。此方案适用的用户类型为:适用于具有多种服务器环境的用户;适用于具有异构的存储的用户;适用于需要温备份的用户。
业务为重
灾备项目的实施方式可以分为自下而上和自上而下两种。自下而上的方式是从IT系统的自身角度出发,考虑到IT系统所面临的风险而对其进行容灾建设,这种方式侧重的是技术。自上而下的方式是从业务的角度出发,综合所有为保障业务连续性而需要考虑的各种因素,是一个从业务规划到实施再到演练的过程。这种方式侧重的是业务。
其实灾备项目不是单纯的技术项目,而是业务项目,项目前期根本就无须涉及到技术,早期的BCP(业务连续性规划)是最重要的,BCP要占整个项目80%的工作量。而且BCP涉及到各个业务部门,大量的工作是与业务部门人员进行沟通,而只有灾备技术方案是与IT部门完成的。BCP规划完成后在确定灾备方案时也要根据RTO和RIO的要求,分成不同的层面来考虑。最后,在运行过程中灾备的演练也是非常重要的。
外包利弊
容灾建设主要有自建和外包两种形式。自建就是指企业自主建设容灾中心并且企业自主对日常事务进行维护。容灾外包又可以分为两种形式,一种是企业自主建设容灾中心,维护上采用外包形式,一种是完全采用外包形式。
随着灾备需求的增大、灾备技术的成熟以及相关法规的不断完善,灾备外包正成为一个趋势。自建灾备中心对于企业的资金和技术的要求高。一次性投资巨大,灾难备份中心的资金投入涉及建筑工程、机房配套工程、IT系统投入、通信网络设备投入,而这笔投入是为小概率的事件准备的,平时都处于闲置状态,导致总体投入成本(TCO)和投资回报率(ROI)不对称,灾备中心资源利用率低。因此,自建灾备中心并不是每个企业都愿意或者都有能力去承担的。
外包模式最突出的特点是客户和IT企业各自能够充分发挥自己的专业化分工。同时外包可以降低灾备成本、获得专业化服务、缩短灾备上线时间、降低灾备建设风险,更重要的是客户能够将主要力量投放在提高核心竞争力的主业上。因此,外包的模式比较适合风险控制要求高,资产规模中等或偏小、技术与管理实力较弱的企业。
近日,中国电信首个灾难备份服务中心在四川成都揭牌,这也是国内电信运营商中第一个建成的灾难备份服务中心和样本灾备机房。
蓄意破坏、自然灾害、基础设施损害、对电脑系统的误操作都可能对信息安全带来影响,甚至给一些行业造成毁灭性打击,这是信息安全面临的新挑战。随着经济和社会信息化的程度不断提高,尤其在数据大集中的趋势下,抵御防范各类自然灾害和突发事件对各行业的危害、构建信息安全体系已成为全社会面临的重要课题。
中国电信在成都建成首个灾难备份服务中心
中国电信利用网络、技术、人才等方面的资源优势建成的首个灾备中心,将提供包括基础设施服务、网络系统服务、数据存储服务、数据处理服务、灾备演练与恢复服务、咨询服务和增值服务等在内的灾难备份整体解决方案及服务,从而帮助客户在遭遇自然灾害和突发事件的情况下,也能实现数据安全和业务畅通,保证信息化社会的各方面服务及业务可靠运转。
中国电信首个灾备中心的启用,促进中国电信客户的信息资源整合,提高客户信息系统的安全性、完整性和可用性,对四川全省乃至整个西部的信息化水平提升也有促进。另外,按照国家布局,电信将在北京、上海、广州等地建立5个国家级异地灾备中心,为多个行业提供租赁式信息灾备服务。
阅读(413) | 评论(0) | 转发(0) |