(这条文章已经被阅读了 155 次) 时间:2001-10-01 21:58:19 来源:崔毅 (greattree) 转载
9月11日,星条旗为之降落的黑色星期二。当世贸中心许多大公
司的商务数据瞬间“灰飞烟灭”时,该中心最大的主顾之一摩根斯坦
利却在灾后的第二天就进入正常工作状态。它宣布,除了人员的不幸
失踪,世贸双子楼的倒塌没有给公司和客户的资产带来重大损失——
—危机时刻,摩根斯坦利花费巨资添置的远程数据防灾系统忠实地工
作到大楼倒塌前的最后一秒钟,将重要的业务信息完好无损地传送到
了几英里以外的另一个办事处。摩根斯坦利几年前就制订的数据安全
战略在这次大劫难中发挥了将突发危机的不利影响下降到最低程度的
功用。
别把鸡蛋都放在一个篮子里
帮助摩根斯坦利“力挽狂澜”的幕后英雄是远程灾难备份系统的
承建商。“发了危机财”的数据存储界巨头EMC公司事后向记者证实,
不只是摩根斯坦利逃出了灾难。它最新的发布消息宣称,在和提供给
摩根斯坦利一样的容灾系统的保护下,EMC在世贸中心及附近地区的2
5家客户的关键业务数据也都毫发无损。
这种安全战略说起来简单——就是别把鸡蛋都放在一个篮子里,
但是,很多企业没有意识到,随着当今企业信息的高度集中化,鸡蛋
已经都放在一个篮子里了。
互联网的出现极大地改变了企业IT系统的模式。IBM中国的于伯
琨在接受记者采访时谈到,新一代的浏览器/服务器体系(B/S)的
出现,使企业可以方便灵活、低成本地进行企业的信息化建设。越来
越多的企业按照新体系的要求,把原先分散式的数据合并收拢,集中
起来放在一个巨大无比的数据中心里以节省成本。
举例来说,原先在中国各省市的每个地方都需要一个数据中心,
而在新一代的B/S体系中,只要建设1个或2个数据中心就可以了,省
去了大笔的费用。在新体系下,遍布世界各地的业务人员只要用简单
的Web方式就可以方便地使用这个数据中心,从而使整个企业成为一
个信息通畅、变化灵活的数字神经元。再加上更多的企业实施ERP系
统后,以前按不同业务划分开的信息孤岛,如各自独立的销售部门和
生产部门的信息,也被全面整合在以流程为中心的企业资源计划系统
(ERP)中。从各个环节中不断产生的业务数据,就像百川归海一般,
跨越不同类型的操作系统、通信协议和数据库,源源不断地流向企业
的中心数据仓库中。在这个更充分和完整的数据仓库里,企业可以进
行更多的数据挖掘和企业决策信息的智能分析,从而对市场的变化更
敏捷更有效地作出战术决策。从企业的“数字大脑”中发出的指令又
可以通过企业的数字化信息网络,传到企业的每一个业务单元,指挥
和控制着企业的每一笔业务。随着企业信息化的推进,越来越多的企
业发现自己已经无法离开信息系统而生存。
数据中心集中有利于降低成本是显而易见的,但遭遇危险的破坏
性也在同步提高。一场小小的机房火灾,就可能使一个跨国企业的的
信息系统整体坍塌。全球数十个生产中心的采购,数万个供应商和分
销商的订单,几十亿元的存货信息,十几万员工的的全年工作计划,
都可能在一分钟内就化为乌有。所以,以往只有银行和电信商等财务
数据密集型的企业才使用的数据安全体系,正越来越成为各类企业不
得不未雨绸缪的问题。摩根斯坦利的死而复生,正是一个活生生的案
例。
防患危险提供了巨大的商业机会。据IDC的数据,目前为止,企
业对IT的每100元投资中有50元花费在数据存储和备份上。这个数字
到2003年会提高到75元。据GastnerDataquest在2001年8月和2001年4
月公布的数据,企业为数据外部存储和保护所花费的硬件投资已经达
到177.8亿美元,软件投资已经达到53亿美元。2003年,企业对存储
市场的总需求更会达到400亿美元。这些数字表明业务数据的集中管
理和安全保护越来越成为企业高度关注的一个需求。
数据安全体系四种层次这种需求分四种层次。譬如,小型企业的
数据往往非常分散,大量的数据会分布在企业的各个部门级的服务器
中。这时,企业首先要做好的就是对这些零散的数据进行备份。一位
资深的业内人士告诉记者,因为他所在的公司业务数据量相对比较小,
不要求系统连续不断地处理业务,所以他们在凌晨进行数据备份。公
司整个亚洲区的办事处会同时开始用小型磁带机对服务器进行备份,
以防止传输数据的丢失。每一周,他们都会做好上一周的备份工作,
然后送到一定距离以外的安全地区存储。IBM的资料也显示,这种方
法虽然简单,效果却一点不比花数百万美元的系统差。在世贸中心,
有几家较小的银行,职员在下班后做完数据备份,干脆把资料带回家,
这次也在大灾中幸免于难。
当一个小型企业长大成为颇具规模的中型企业的时候,各种不同
类型的服务器、计算机、操作系统、数据库和应用软件可能都已经购
买一大堆。从管理的角度来说,企业首先要考虑的就是如何将数据集
中起来管理。建立跨平台的数据集中管理中心或是按流程重组重新建
立集中式的数据管理中心是数据保护的重要先决条件。在ERP等企业
级软件建立起来以后,企业会有一个海量的数据中心或是中心数据仓
库存在,相应需要较大的备份容量。例如,一个高科技企业选用ORAC
LE的大型关系数据库,总的存储需求为800GB(8000亿字节),考虑
到系统性能,备份系统做了四个镜像备份,达到3.2TB(3200GB)的
备份容量。但是这只能防止本地计算机系统软件或硬件的故障,面对
“9·11”这样的灾难就会束手无策,而且永远不能从灾难中恢复,
无法真正保证数据的安全。
在摩根斯坦利这样的大型投资银行或是像中国电信一样数据特别
密集型的大型企业,业务运行不允许有任何时间的间断,任何的数据
丢失都可能造成很大的经济损失。这种企业就需要在制订IT战略的时
候考虑数据备份的最高级模式:异地备份系统。
EMC的曹新康介绍说,摩根斯坦利等客户使用的是EMC所有模式中
最高级别的异地同步备份模式,数据总量可高达一百万亿字节(100T
rillionByte)。业务数据的主要生产处理中心和相距几英里左右的
备份存储服务器租用光纤或是宽带专线相连。在主要业务中心24×7
不间断运行的时候,备份服务器也在同步源源不断地备份数据。一旦
灾难发生,主要服务器被损毁,备份服务器里记录的就是最近最完整
的备份数据。中国的各大国有银行、招商银行、民生银行、上海证券
交易所、深圳证券交易所、中国电信和中国联通,还有上海的上海银
行近年来都建立了自己相应的异地容灾备份系统,对自己的关键性业
务实施不间断的保护。但是这样的一套系统费用不菲,根据数据量的
不同和企业的不同要求,花费可能在百万美元以上。
IBM的于伯琨介绍说,在异地实时备份这种最高级别的安全策略
之外,如果企业对整个网络系统的要求特别高的话,还可以在备份中
心的基础上升级到一个完整的容灾中心。在数据备份系统以外加上一
套完整的网络设施,一旦事故发生,企业可以将整个网络体系切换到
备用的网络系统上去,保证企业业务流和信息流的不间断运行。
在互联网时代,企业IT系统的角色,已经从一个支持性的保障系
统变成了一个推动业务增长的主要发动机。企业的IT战略首先是企业
整体战略的一部分,而安全性又是IT战略题中应有之义。当然,对于
数据安全体系来说,既要前瞻性考虑到企业的未来发展,也要根据业
务的实际情况量力而行。考虑到技术进步和摩尔定律的影响,购买相
同性能的设备,早三个月可能要比晚三个月昂贵许多,所以在系统可
扩展的情况下,可以采取逐步投资的方法。