目前,企业机构普遍面临着存储管理的挑战:一方面要应付数据量的快速增长、保护数据安全、简化数据资源管理,另一方面又要控制IT成本。因此,存储业界举起了ILM(Information Lifetime Management,信息生命周期管理)的大旗。ILM是一种产品吗?它应当从何开始,如何实施?本文总结了ILM的三项准备工作、三大应用要点和三个发展阶段。
踏上ILM旅程的三项准备
ILM不是一个产品,而是过程与技术的一种结合。ILM旨在按照信息对业务的价值,平衡、安全地进行数据的存储、保护和管理,从而不断降低与数据和存储管理相关联的业务成本与风险。
从某种意义上说,ILM是人们不断改善数据管理的一次旅程。在参与这次旅程以前,企业用户需要接受信息生命周期管理的一些原则,并且连续不断地去改善这些流程。只有在执行了下面三项任务之后,企业的ILM旅程方能起步。
第一步,利用存储资源管理(SRM)工具对企业现有的存储基础架构进行分析,以便准确地了解企业现有多大存储空间、它们的实际位置在哪里、有多少空间已经被使用、是由谁在使用,以及它们是否得到了恰当的保护和备份。
第二步,与每一个业务部门和应用单位进行一系列的会议讨论,以业务价值为基础,确定这些应用中的数据将如何被存储、保护,以及怎样对这些数据进行整个生命周期的管理。特别要注意提炼出数据管理的“策略”,并且利用它们去建立服务水平目标和协议。
第三步,开始建立一个数据管理和存储管理的策略文档,由此准确地定义如何去降低基础架构中的成本、简化管理复杂性。该文档还应该确定企业将投资引入哪种技术和方法,以达到更低的成本和简化的管理。同时,这个策略文档必须不断地更新。
完成上述这三项工作,就表明企业已经做好了准备,可以踏上以业务价值为基础的ILM旅程了。
ILM不仅仅是分级存储管理
关于ILM的一个常见误解是:人们会以为它是分级存储管理(HSM)的另一种说法,只不过是把数据在各级存储空间中移动,从较昂贵的存储设备转移到廉价的存储设备上罢了。而事实上,ILM的内涵远甚于此。在应用ILM的过程中,企业用户需要把握三大要点:
第一,确保数据以业务价值为导向动态地流动。数据不仅仅是从昂贵的存储设备向廉价的存储设备转移,而且可以反向移动,从而达到最低的成本、最高的效率和最简化的管理。ILM需要考虑数据在业务中的流动,它是一个既包含业务、又包含数据流的整体观念。在信息生命周期中,企业最应该关注的要点是利用业务价值,并且努力使存储活动以业务需求为导向——从配备存储资源开始,到数据的保护、备份、迁移、存档和最后删除,以及在此过程中完全遵从法律和规章——我们所做的每一件事、每一步、每个方面都必须以业务需求为驱动。
第二,利用完备的身份认证管理在人、业务应用和数据资源三者之间建立密切联系。安全性是ILM中一个很大的课题。如果把数据与使用者分离,数据就失去了意义;因此用使用者的身份作为信息生命周期管理的基础就变得很重要了。随着使用者的加入或撤除,以及使用者的工作描述和职能发生改变,数据管理的策略也应该相应变化。此外,利用安全性和身份去维护信息生命周期中的数据完整性也增进了业务信任感,即用户正在访问的数据是可靠的。
第三,精确量度ILM的成熟度,并明确将采用哪些步骤去提高ILM的成熟度。这是数据管理和存储管理文档中十分必要的一项工作。其中包括建立IT和业务之间的紧密合作关系,以业务需求作为存储活动的推动力,改善数据管理的流程,实现统一化的基础架构以及清晰合理的软、硬件投资优先级。
身份认证管理贯穿ILM的三个阶段
企业机构是否对ILM感兴趣并不仅仅取决于业务的规模大小。当然,业务的规模越大,对于存储和数据管理的可持续性风险就越敏感,ILM给数据管理带来的好处也就越大。但是,不管是大企业还是中小企业,糟糕的流程在哪里都是一样。虽然中小企业可能暂时没有感受到基础架构成本增长或者管理复杂性带来的“痛苦”,但ILM作为一种基本原则,对中小企业也是合适的。
根据IDC的理解,不同的机构处于“数据中心发展的不同阶段,具有不同的需要和战术目标”。这也从另一个方面说明,ILM是一个逐步走向成熟的旅程,它基本上可以划分为改善数据访问管理、改善数据可信度和提升数据价值三个阶段。在每一个阶段中,身份认证管理都扮演着基础性的角色。
第一阶段是利用核心技术来改善数据访问管理。在这一阶段,身份认证管理技术可以在复杂的权限层级架构中简化数据访问权限的分配与管理。比如,Sun公司现成的身份认证管理产品提供了自动化的工作流程模版。
第二阶段是改善数据的可信度。在这一阶段,企业需要有足够的能力确保所有数据都通过安全的渠道进行访问、控制和管理。他们要了解,谁对哪些数据做了什么事情?有没有人对敏感数据做试探性的访问?系统需要通过身份认证管理技术对所有的行为和变更进行跟踪和审计,这些都离不开最基础的身份认证管理。
第三阶段是提升数据价值。随着ILM的延伸,大多数企业都会意识到,为了充分发挥数据的价值,必须在逻辑上对这些数据进行分类。把存储管理与身份认证管理技术集成起来,企业机构可以获得详尽的分析报告,进而明确不同类别和层次上的数据管理成本,并且分摊到每个用户和部门。随着企业之间以及企业与外部人员的协同关系更加密切,在释放数据潜在价值的过程中,身份认证管理的角色将会更加重要。
阅读(805) | 评论(0) | 转发(0) |
