分类: 服务器与存储
2008-08-01 03:50:24
没有真正的ILM产品
对于更多的企业来说,成本方面的考虑可能比所谓的法规更重要。
美国Baptist医疗中心有20个附属医院,管理着遍布该地区的87个卫生诊所,大约有1.1万名雇员。两年前,它们采用了冰箱大小的EMC Symmetrix存储阵列建立了一个SAN系统。虽然一直运行正常,但在大约一年之后,医疗中心发现,往磁盘上保存从Email到X光片的所有内容的成本都是每兆字节15美分。所以为了获得更低的总体拥有成本,该医疗中心安装了更便宜的ATA磁盘存储阵列,同时还升级了StorageTek公司的企业级PowderHorn磁带库,以加入一个虚拟磁带阵列或模仿磁带实现快速备份的磁盘阵列,用来存储那些相对不太重要的信息。
到目前为止,该医疗中心拥有45TB的数据存储量,但其系统管理人员表示,他在执行数据迁移操作的时候不使用任何基于策略的工具。它们目前使用的是Legato的存储管理软件,不是完全手动的,也不完全基于策略,它们利用一个脚本程序去控制何时把数据灌到磁带上。
它们的系统管理人员表示,它们现在最需要能够给数据分类的工具,以确定特定数据是应该放在高成本的主存储磁盘或近线存储设备上,还是低成本的磁带存储系统上,以及应该存放多长时间。例如他们要为电子邮件存储建立自动化策略,把不那么重要的数据迁移到合适的介质上,从而释放主磁盘存储空间。但在没有数据分类工具的情况下,完成数据分析和策略制订就要用去12~18个月的时间。
其技术人员认为,目前市场上没有一个真正的ILM产品,在实际使用过程中,用户需要确定数据的类型和被调用的频率。事实上这样的说法非常符合现在的实际情况,如今的ILM还只是处于幼年时期。
寻找合适的技术
虽说目前还没有真正完善的ILM工具,但让企业的电子记录存储工作的自动化程度更高、数据访问效率更高、成本更低是ILM的最终目标。IBM、惠普、EMC、日立数据、StorageTek、Sun等都是这一市场的主要厂商,另外还有存储管理软件供应商,如Veritas、Legato等。
前端应用程序的集成也是阻碍存储自动化的重要因素。不过EMC宣布收购内容管理厂商Documentum公司,其目的就是为了提升EMC管理电子邮件等非结构化内容的能力。从这里至少可以看到一个趋势,即存储厂商试图把更多的东西紧密集成进自己的前端系统。
厂商正在努力,不过对于目前的用户来说,要实现ILM策略,自己要做的工作相当多,甚至可以说需要他们一点一点地拼凑自己的解决方案。
Townsend & Kent公司一直在寻求一个理想的类似ILM的解决方案。但在实际过程当中,其技术人员需要评估存储在IBM企业级SAN系统中的数据最终是否应该转移到磁带或光盘上,从而满足SEC关于所有电子文件都要存储在WORM介质上的要求,而它们目前用来确定电子文档是否由SEC管理的流程是手工进行的,相当烦琐,一旦需要管理的文件确定了,必须从SAN系统下载到光盘上,然后再送到位于另一个城市的离线存储设备上。但问题是,检索数据可能需要花几天的时间,而美国证券交易委员会要求它们在24小时内检索到任何需要的文件,所以他们还要考虑系统的数据检索速度问题。
该公司的技术主管表示,它们希望购买电子邮件监视服务,这种服务可以通过VPN把公司的所有电子邮件传送到一个离线存储设备那里,然后通过装有内容管理软件的Web浏览器来执行管理。现在企业员工花在邮件查找上的时间通常要占据其工作时间的15%~20%,而采用这种管理服务之后,时间有望降低到5%。
但就像Gartner所指出的那样,电子邮件只是文档保存工作中的一小部分。它认为,厂商在未来一年到一年半的时间里将开始把一些系统整合在一起,但问题是,这种整合何时才能完成,如果不是5年,至少也需要3年。
到目前为止,还没有一种产品能够解决目前用户在存储方面的所有问题,用户如果要在现阶段实现ILM理念,只能自己慢慢寻找合适的产品,一个纯粹的ILM工具的诞生仍然需要时间。
|
小资料:医疗保险便利与责任法案 |
|
法案内容:医疗保险便利与责任法案(Health Insurance Portability and Accountability,简称HIPAA)鼓励在医疗保健领域用电子交易提高效率。安全性规章要求医疗保健服务提供商和保险公司保护病人信息,确保在发生灾难时这些信息的可用性。并要求医疗记录在病人死后还要以其原有形式保留两年。 所影响的行业:医疗保健服务提供商、医疗保健保险公司和医疗索赔票据交换所。 颁布日期:1996年8月。 最后实施期限:对大多数适用的实体而言,要求在2005年4月21日之前完成相关系统的改造,而对小型医疗机构的最后期限则是2006年4月。 法规解释:专家建议企业的IT部门利用新的光存储技术来实现记录的长期存储。有专家表示,企业在生产率和客户服务能力方面的提升将能够补偿为遵守HIPAA所付出的成本。 美国企业存储集团公司的分析师Peter Gerr先生认为,HIPAA要求长期存储医疗记录,这就要求医疗保健服务机构不仅要购买更多的存储设备,还要建立管理这些存储设备的策略。一家普通医院每年产生50TB~70TB的核磁共振图像和数字化的X射线断层扫描数据。在有些情况下,甚至需要把这些数据保留几十年。 案例:美国西北纪念医院(Northwestern Memorial Hospital)为了遵守HIPAA保护病人信息的要求,它所做的第一件事就是购买了一个12TB的EMC Symmetrix服务器。 该医院技术管理总监Mike Carper说,购买存储区域网络(SAN)来存储和管理电子邮件、用户文件等内容还仅仅是开始。为了遵守HIPAA,这家医院不仅升级了医院网络、访问控制软件,甚至把其中的5700台客户端PC升级到了通用版Windows XP。用户现在可以把数据保存在SAN中而不是本地硬盘上。 Carper先生表示,他们正在把HIPAA当做制订数据存储策略的工具,事实上有没有法规管理,制订数据存储策略都是他们医院必须面对的问题。 西北纪念医院还把HIPAA当做全面升级其安全保障能力的机会。它正在用Novell公司的NetWare软件提供基于角色的访问控制和检查能力,用它来检查哪个用户在什么时候访问过哪些文件。与此同时,他们利用Novell的ZENworks管理软件提供基于角色的应用程序访问,当负责数据输入的职员登录时,他看到的应用程序与医生看到的截然不同,各自所能够访问的应用程序也都是受权限控制的。 另外一家名为Maimonides的医疗中心大约两年半以前将系统迁移到了两个地理上相互分离的SAN。其资深技术服务总监Mark Moroses说,那时遵守HIPAA并不是他的目的,当时的目标是为了解决电子医疗记录应用程序中数据增长的问题,以及满足美国已有的州和联邦关于病人记录至少存储7年的要求。 满足HIPAA关于过往记录的要求,实际上就是“把更多的日志文件保留更长时间”。此外可以通过采用第二个复制了病人数据的SAN来满足HIPAA的灾难恢复要求。不少SAN管理软件提供商与存储服务器硬件提供商都能提供类似的解决方案,可以支持来自不同厂商的存储设备。 此外,美国路易斯安那州自然资源局的集团福利办公室购买了5TB的IBM企业存储服务器,部分是为了满足HIPAA的要求。新系统将曾经存储在大约20个服务器上的数据归并到一起。其CIO表示,这个SAN系统加上基于策略的访问控制软件和用于认证用户的指纹扫描器,一共花费了75万美元。不过他同时表示,由于提高了生产效率,改善了客户服务水平,所以他们所节省的至少和付出的一样多。(何娴/文) |
