论文部分内容阅读
共享灾备并不是一个新概念。早在2000年,国内就兴起过一次灾备外包的热潮,一些电信运营商参与其中,但成功者寥寥无几。2007年,杭州电信在国内率先搭建起全外包式的政府共享灾备中心,帮助杭州市政府多个委办局实现了数据的集中备份和容灾,成为了运营商提供共享式数据保护外包服务的首吃螃蟹的人。
灾备外包的第二次浪潮
杭州市政府容灾项目从2004年起开始筹划,杭州市政府曾经邀请专业咨询公司对容灾项目进行调研。但调研结果显示,如果采用自建方式,总投资可能要达1.5亿元。经过多方论证,为摆脱灾备系统成本高、建设难的困扰,杭州市政府最终决定采用灾备外包方式,为全市各政府部门建立起一个共享的灾备平台,并统一规划,节约投资。
目前,在国内灾备领域,应用较多的是自建模式,即每个数据中心都有相应的灾备中心。目前,这种模式在政府、公共事业、大型企业也最为常见。对于那些技术实力强、资金充足的单位来说,这种模式是比较适合的。但是,自建模式由于投资巨大,技术复杂,并不适合所有类型的用户。共享灾备建设模式指的是多个数据中心的重要数据以共享的方式备份到灾备中心。在共享灾备中心的建设过程中,所有部门可共用一个灾备中心。杭州市政府就采用这种方式,其下属各单位(包括杭州市所有部委局)的关键业务数据都统一备份到杭州电信搭建的共享灾备中心。这套系统集灵活性和标准化于一身,既能根据各单位的业务特点灵活调整灾备方式,又能实现标准化,为系统的可持续运行奠定基础。
“2000年,一些急于拓展增值业务的电信运营商曾尝试提供在线备份和灾备外包服务,但是并不成功,主要原因是服务提供商自身准备不足,用户对自身需求的理解不透彻,相关技术发展不到位。”H3C存储产品线总裁李治分析说,“2004年以后,我们观察到IP与存储融合的趋势以及虚拟化的广泛应用,无论是从技术还是从服务的角度看,灾备外包的条件已经成熟。区别于传统的灾备系统点对点的组网方式,H3C灾备解决方案能够提供灵活的拓扑部署,如一对一、多对一共享式、一对多的多进程并发式灾备。”
“中国电信的业务转型到2009年进入了关键期。转型过程中最重要的举措之一就是大力发展ICT业务,即将IT和CT技术相结合。杭州市政府提出灾备外包的需求,为杭州电信面向政府部门提供综合信息服务提供了一个良好的契机。”杭州电信ICT运营中心产品营销总监王铮表示,“杭州市政府数据容灾集中备份业务整体外包项目经过很长一段时间的酝酿。当初,杭州市政府倾向于采用传统的自建方式,由自己购买设备,系统集成商负责整个项目的集成。2006年,杭州电信刚刚参与此项目时,也只是负责机房和通信线路部分的业务。但是随着对项目的了解逐步深入,杭州电信感觉到,如果采用自建模式,政府部门的一次投入比较大,另外在灾备系统的运维方面,政府部门的精力和经验也存在不足。因此,杭州电信向杭州市政府提出了灾备外包的建議。在承担杭州市政府灾备外包项目之初,杭州电信做了大量的技术和商务运作可行性的研究。实践证明,杭州市政府采用灾备外包的决策是十分正确的。”杭州市政府共享灾备项目的成功实施,为政府部门实现容灾提供了一种新的思路。
多重保险确保数据安全
记者一行来到灾备机房参观时,首先要经过大院外保安的检查。之后,当记者来到机房所处的办公楼大厅时,看到保安身边立着的一块牌子上写着:容灾重地,未经许可,严禁入内。在进入机房时,记者被告之机房内严禁拍照。在机房里,记者看到用于存储公安部门数据的两个机柜被放置在由铁栅栏围成的单独区域里。机房管理人员告诉记者,这是应用户的特殊需求而做的,为的是保证数据的安全。
杭州电信建立了一套完整的安全服务体系,从管理制度、人员、物理设施、网络安全和数据安全等方面保证了容灾机房的安全以及容灾系统的可靠。从以往实践来看,许多用户之所以在是否采用灾备共享灾备模式的好处显而易见:它可以大幅降低容灾的整体成本;用户在采购设备时可以按需采购、即购即用;用户可以按需调整系统,随时升级;共享灾备系统可实现统一管理。接入共享灾备平台的用户越多,整套系统的综合效益比也越高。
外包服务时犹豫不决,一个很重要的原因是担心集中存储和备份的数据得不到充分的安全保护,可能会丢失或者被竞争对手获取。杭州电信采用H3C共享灾备解决方案,在千兆光纤灾备专网的基础上,部署了H3C高端双控万兆存储产品IX3000来提供原始存储空间资源,并在此基础上划分给每个用户逻辑上独立的存储空间,对用户数据进行保护。
作为杭州市政府数据容灾集中备份业务的统一平台,杭州电信共享灾备中心要为市级各部门的非涉密信息系统的重要数据实现集中灾难备份。这意味着各部委局IT系统中非国家机密级的数据都会备份到共享灾备中心。“在进入广域网接口前,数据都会被自动加密。杭州电信的维护人员不能访问各个接入单位的数据,更无法知道数据的内容,而接入的各单位也只能访问本单位的数据。”王铮说,“为保证网络和数据的安全,杭州电信在网络隔离、访问控制和数据加密等方面采用了各种积极有效的手段。杭州电信采用的各种加密技术都是经过国家相关部门认证的。”李治补充说:“H3C共享灾备解决方案充分融合了安全加密技术、CA证书访问控制、安全审计等多种安全措施,全面保障了数据的安全性,为杭州市政府各部门的灾备数据编织了一个安全网,让用户对杭州电信的共享灾备服务更放心。”
2007年,当杭州电信接手杭州市政府数据容灾集中备份业务整体外包项目时,遇到的一个最棘手的问题就是数据加密。某些用户之所以不愿意把数据外包给第三方,就是担心数据的安全出现问题。“到2008年,我们已经突破了加密数据性能上的技术难点,彻底解决了数据加密的瓶颈问题。”王铮介绍说,“如今,数据加密速度达到50MB/s,完全可以满足应用所需。”
作为杭州市政府各部门集中统一的数据保障平台,杭州电信共享灾备中心是专网专用。第一灾备机房位于杭州郊区,实现了同城灾备,建设之初就在地理环境、抗震和供电等方面考虑了战备因素,确保安全。第二灾备机房位于杭州市外的其他地区,实现了异地灾备,作为第二备份点,主要用于用户数据的在线备份或离线保存。目前,杭州市统计局、市民卡中心、信息办、城管办、中法院等多家单位的数据系统都已经接入到杭州电信共享灾备中心,实现了共享式的数据保护,总数据量近200TB。
等级容灾满足个性化需求
2007年11月,国家出台《信息系统灾难恢复规范》明确将容灾分为6个等级。不同的容灾级别反映了用户的不同容灾需求,也为选择何种容灾解决方案提供了依据,同时它也是衡量厂商是否具备提供相应容灾解决方案能力的标准。
杭州电信共享灾备中心要为杭州市20多个政府部门提供容灾集中备份服务,而这些政府部门的IT系统规模不同,拥有多个业务系统,应用程序复杂多样,存储容量也不一致,容灾的需求各异。因此,杭州电信要提供分等级的灾备服务,以满足用户的个性化需求。
由于每个用户要求的RPO(数据损失率)和RTO(数据恢复时间)指标不同,比如社保系统、公安系统对数据的可靠性和可恢复性的要求高于其他政府部门,杭州电信在具体实施系统接入前,要与每个用户进行充分沟通,并经过用户确认后才实施系统接入。
根据用户需求的不同,从备份方式上划分,杭州电信既可以提供数据级灾难备份,也可以提供应用级灾难备份;从服务类别上划分,杭州电信可以提供初级数据保护、中级数据保护和高级数据保护等不同级别的数据保护服务。比如,在杭州市所有部委局中,公安和社保系统的数据安全要求最高,因此也采用了高级别的数据保护服务。在初级数据保护这一等级,杭州电信通过H3C的数据保护软件DiskSafe或其他备份软件直接将用户的数据复制到灾备中心;在中级数据保护这一等级,杭州电信可以将数据先集中存储到H3C IX3000近线存储设备,然后再通过IP网络将数据复制到灾备中心;在高级数据保护这一等级,杭州电信可以利用H3C的虚拟化数据管理平台IV5000将所有存储资源虚拟为统一存储池,而近线存储可以利用H3C提供的CDP(连续数据保护)功能,将数据备份到灾备中心。“这种分等级的接入方式的好处十分明显。它针对杭州市政府不同部门的业务特点,因地制宜地采取了相对应的数据灾备方式,在同一数据保护等级内,各单位在接入灾备系统时采取同样的接口,既能满足容灾需求又可以避免重复投资。”李治说。
建立灾备系统的目的是防患于未然。因此一个灾备系统应该能够应对各种不同的数据灾难,提高数据恢复的效率。针对这一点,H3C的解决方法是,将CDP功能与灾备方案有机结合,为数据和业务提供全面的保护,对各种类型的灾难进行有效防范。H3C的CDP解决方案基于TimeMark(时间标记)功能,可以對生产数据或灾备数据,自动连续提供多达255个时间点的副本保护,不仅保护精度高,而且可以实现快速恢复。
灾备管理不可小觑
在成功开展灾备外包服务后,杭州电信还面临着另一个难题,即如何管理好用户存放在灾备中心的成百TB的数据。
杭州电信利用H3C共享灾备解决方案中提供的UDM统一数据管理平台解决了这一难题。区别于传统网管软件只能针对单种类型的设备进行被动式管理,UDM统一数据管理平台可以对灾备系统中部署的存储、网络、安全甚至服务器等设备进行统一的拓扑发现、状态监控和操作管理,提高了管理维护的效率,简化了操作复杂度。UDM作为一个存储管理平台,能够与多个厂家的备份软件实施联动,管理和监控全网的存储资源和备份作业。UDM以灾备业务流程为核心,能够实现灾备业务申请、审核、部署、监控、变更和注销整个生命周期的管理,是灾备系统可管理、可运维的重要支撑平台。在灾备恢复和灾备演练中,借助UDM,用户可以实现恢复过程流程化,从而确保恢复的成功率。
UDM与虚拟化数据管理平台结合在一起,构成了高效的数据运维管理工具。杭州电信凭借此工具,轻而易举地实现了运维管理和用户服务查询、管理等功能,也成为国内第一家提供共享灾备服务的电信运营商。
杭州电信共享灾备中心共有4名专职管理人员,其中两人是7×24小时工作制,另两人是5×8小时工作制。2009年,杭州电信计划再增加2~3个专职管理人员。据王铮介绍,共享灾备中心的管理和维护团队不仅包括上述这些专职管理人员,还包括客户经理团队、技术支持人员、决策人员等。客户经理团队会定期进行客户回访,了解客户的需求和感受。杭州电信每个季度还要对用户进行一次上门巡检。此外,像H3C以及其他一些设备供应商,也会帮助杭州电信为用户提供所需的技术服务。
王铮介绍说:“2009年,杭州电信将从采用数字签名技术、升级指挥中心的硬件设备、增加大屏幕等方面进一步完善共享灾备中心的建设和运维,进一步完善运维管理系统,在日常备份、数据加密的基础上,将环境监控、视频监控、演练、应急处理等业务都整合到运维管理平台内。”
灾备外包的第二次浪潮
杭州市政府容灾项目从2004年起开始筹划,杭州市政府曾经邀请专业咨询公司对容灾项目进行调研。但调研结果显示,如果采用自建方式,总投资可能要达1.5亿元。经过多方论证,为摆脱灾备系统成本高、建设难的困扰,杭州市政府最终决定采用灾备外包方式,为全市各政府部门建立起一个共享的灾备平台,并统一规划,节约投资。
目前,在国内灾备领域,应用较多的是自建模式,即每个数据中心都有相应的灾备中心。目前,这种模式在政府、公共事业、大型企业也最为常见。对于那些技术实力强、资金充足的单位来说,这种模式是比较适合的。但是,自建模式由于投资巨大,技术复杂,并不适合所有类型的用户。共享灾备建设模式指的是多个数据中心的重要数据以共享的方式备份到灾备中心。在共享灾备中心的建设过程中,所有部门可共用一个灾备中心。杭州市政府就采用这种方式,其下属各单位(包括杭州市所有部委局)的关键业务数据都统一备份到杭州电信搭建的共享灾备中心。这套系统集灵活性和标准化于一身,既能根据各单位的业务特点灵活调整灾备方式,又能实现标准化,为系统的可持续运行奠定基础。
“2000年,一些急于拓展增值业务的电信运营商曾尝试提供在线备份和灾备外包服务,但是并不成功,主要原因是服务提供商自身准备不足,用户对自身需求的理解不透彻,相关技术发展不到位。”H3C存储产品线总裁李治分析说,“2004年以后,我们观察到IP与存储融合的趋势以及虚拟化的广泛应用,无论是从技术还是从服务的角度看,灾备外包的条件已经成熟。区别于传统的灾备系统点对点的组网方式,H3C灾备解决方案能够提供灵活的拓扑部署,如一对一、多对一共享式、一对多的多进程并发式灾备。”
“中国电信的业务转型到2009年进入了关键期。转型过程中最重要的举措之一就是大力发展ICT业务,即将IT和CT技术相结合。杭州市政府提出灾备外包的需求,为杭州电信面向政府部门提供综合信息服务提供了一个良好的契机。”杭州电信ICT运营中心产品营销总监王铮表示,“杭州市政府数据容灾集中备份业务整体外包项目经过很长一段时间的酝酿。当初,杭州市政府倾向于采用传统的自建方式,由自己购买设备,系统集成商负责整个项目的集成。2006年,杭州电信刚刚参与此项目时,也只是负责机房和通信线路部分的业务。但是随着对项目的了解逐步深入,杭州电信感觉到,如果采用自建模式,政府部门的一次投入比较大,另外在灾备系统的运维方面,政府部门的精力和经验也存在不足。因此,杭州电信向杭州市政府提出了灾备外包的建議。在承担杭州市政府灾备外包项目之初,杭州电信做了大量的技术和商务运作可行性的研究。实践证明,杭州市政府采用灾备外包的决策是十分正确的。”杭州市政府共享灾备项目的成功实施,为政府部门实现容灾提供了一种新的思路。
多重保险确保数据安全
记者一行来到灾备机房参观时,首先要经过大院外保安的检查。之后,当记者来到机房所处的办公楼大厅时,看到保安身边立着的一块牌子上写着:容灾重地,未经许可,严禁入内。在进入机房时,记者被告之机房内严禁拍照。在机房里,记者看到用于存储公安部门数据的两个机柜被放置在由铁栅栏围成的单独区域里。机房管理人员告诉记者,这是应用户的特殊需求而做的,为的是保证数据的安全。
杭州电信建立了一套完整的安全服务体系,从管理制度、人员、物理设施、网络安全和数据安全等方面保证了容灾机房的安全以及容灾系统的可靠。从以往实践来看,许多用户之所以在是否采用灾备共享灾备模式的好处显而易见:它可以大幅降低容灾的整体成本;用户在采购设备时可以按需采购、即购即用;用户可以按需调整系统,随时升级;共享灾备系统可实现统一管理。接入共享灾备平台的用户越多,整套系统的综合效益比也越高。
外包服务时犹豫不决,一个很重要的原因是担心集中存储和备份的数据得不到充分的安全保护,可能会丢失或者被竞争对手获取。杭州电信采用H3C共享灾备解决方案,在千兆光纤灾备专网的基础上,部署了H3C高端双控万兆存储产品IX3000来提供原始存储空间资源,并在此基础上划分给每个用户逻辑上独立的存储空间,对用户数据进行保护。
作为杭州市政府数据容灾集中备份业务的统一平台,杭州电信共享灾备中心要为市级各部门的非涉密信息系统的重要数据实现集中灾难备份。这意味着各部委局IT系统中非国家机密级的数据都会备份到共享灾备中心。“在进入广域网接口前,数据都会被自动加密。杭州电信的维护人员不能访问各个接入单位的数据,更无法知道数据的内容,而接入的各单位也只能访问本单位的数据。”王铮说,“为保证网络和数据的安全,杭州电信在网络隔离、访问控制和数据加密等方面采用了各种积极有效的手段。杭州电信采用的各种加密技术都是经过国家相关部门认证的。”李治补充说:“H3C共享灾备解决方案充分融合了安全加密技术、CA证书访问控制、安全审计等多种安全措施,全面保障了数据的安全性,为杭州市政府各部门的灾备数据编织了一个安全网,让用户对杭州电信的共享灾备服务更放心。”
2007年,当杭州电信接手杭州市政府数据容灾集中备份业务整体外包项目时,遇到的一个最棘手的问题就是数据加密。某些用户之所以不愿意把数据外包给第三方,就是担心数据的安全出现问题。“到2008年,我们已经突破了加密数据性能上的技术难点,彻底解决了数据加密的瓶颈问题。”王铮介绍说,“如今,数据加密速度达到50MB/s,完全可以满足应用所需。”
作为杭州市政府各部门集中统一的数据保障平台,杭州电信共享灾备中心是专网专用。第一灾备机房位于杭州郊区,实现了同城灾备,建设之初就在地理环境、抗震和供电等方面考虑了战备因素,确保安全。第二灾备机房位于杭州市外的其他地区,实现了异地灾备,作为第二备份点,主要用于用户数据的在线备份或离线保存。目前,杭州市统计局、市民卡中心、信息办、城管办、中法院等多家单位的数据系统都已经接入到杭州电信共享灾备中心,实现了共享式的数据保护,总数据量近200TB。
等级容灾满足个性化需求
2007年11月,国家出台《信息系统灾难恢复规范》明确将容灾分为6个等级。不同的容灾级别反映了用户的不同容灾需求,也为选择何种容灾解决方案提供了依据,同时它也是衡量厂商是否具备提供相应容灾解决方案能力的标准。
杭州电信共享灾备中心要为杭州市20多个政府部门提供容灾集中备份服务,而这些政府部门的IT系统规模不同,拥有多个业务系统,应用程序复杂多样,存储容量也不一致,容灾的需求各异。因此,杭州电信要提供分等级的灾备服务,以满足用户的个性化需求。
由于每个用户要求的RPO(数据损失率)和RTO(数据恢复时间)指标不同,比如社保系统、公安系统对数据的可靠性和可恢复性的要求高于其他政府部门,杭州电信在具体实施系统接入前,要与每个用户进行充分沟通,并经过用户确认后才实施系统接入。
根据用户需求的不同,从备份方式上划分,杭州电信既可以提供数据级灾难备份,也可以提供应用级灾难备份;从服务类别上划分,杭州电信可以提供初级数据保护、中级数据保护和高级数据保护等不同级别的数据保护服务。比如,在杭州市所有部委局中,公安和社保系统的数据安全要求最高,因此也采用了高级别的数据保护服务。在初级数据保护这一等级,杭州电信通过H3C的数据保护软件DiskSafe或其他备份软件直接将用户的数据复制到灾备中心;在中级数据保护这一等级,杭州电信可以将数据先集中存储到H3C IX3000近线存储设备,然后再通过IP网络将数据复制到灾备中心;在高级数据保护这一等级,杭州电信可以利用H3C的虚拟化数据管理平台IV5000将所有存储资源虚拟为统一存储池,而近线存储可以利用H3C提供的CDP(连续数据保护)功能,将数据备份到灾备中心。“这种分等级的接入方式的好处十分明显。它针对杭州市政府不同部门的业务特点,因地制宜地采取了相对应的数据灾备方式,在同一数据保护等级内,各单位在接入灾备系统时采取同样的接口,既能满足容灾需求又可以避免重复投资。”李治说。
建立灾备系统的目的是防患于未然。因此一个灾备系统应该能够应对各种不同的数据灾难,提高数据恢复的效率。针对这一点,H3C的解决方法是,将CDP功能与灾备方案有机结合,为数据和业务提供全面的保护,对各种类型的灾难进行有效防范。H3C的CDP解决方案基于TimeMark(时间标记)功能,可以對生产数据或灾备数据,自动连续提供多达255个时间点的副本保护,不仅保护精度高,而且可以实现快速恢复。
灾备管理不可小觑
在成功开展灾备外包服务后,杭州电信还面临着另一个难题,即如何管理好用户存放在灾备中心的成百TB的数据。
杭州电信利用H3C共享灾备解决方案中提供的UDM统一数据管理平台解决了这一难题。区别于传统网管软件只能针对单种类型的设备进行被动式管理,UDM统一数据管理平台可以对灾备系统中部署的存储、网络、安全甚至服务器等设备进行统一的拓扑发现、状态监控和操作管理,提高了管理维护的效率,简化了操作复杂度。UDM作为一个存储管理平台,能够与多个厂家的备份软件实施联动,管理和监控全网的存储资源和备份作业。UDM以灾备业务流程为核心,能够实现灾备业务申请、审核、部署、监控、变更和注销整个生命周期的管理,是灾备系统可管理、可运维的重要支撑平台。在灾备恢复和灾备演练中,借助UDM,用户可以实现恢复过程流程化,从而确保恢复的成功率。
UDM与虚拟化数据管理平台结合在一起,构成了高效的数据运维管理工具。杭州电信凭借此工具,轻而易举地实现了运维管理和用户服务查询、管理等功能,也成为国内第一家提供共享灾备服务的电信运营商。
杭州电信共享灾备中心共有4名专职管理人员,其中两人是7×24小时工作制,另两人是5×8小时工作制。2009年,杭州电信计划再增加2~3个专职管理人员。据王铮介绍,共享灾备中心的管理和维护团队不仅包括上述这些专职管理人员,还包括客户经理团队、技术支持人员、决策人员等。客户经理团队会定期进行客户回访,了解客户的需求和感受。杭州电信每个季度还要对用户进行一次上门巡检。此外,像H3C以及其他一些设备供应商,也会帮助杭州电信为用户提供所需的技术服务。
王铮介绍说:“2009年,杭州电信将从采用数字签名技术、升级指挥中心的硬件设备、增加大屏幕等方面进一步完善共享灾备中心的建设和运维,进一步完善运维管理系统,在日常备份、数据加密的基础上,将环境监控、视频监控、演练、应急处理等业务都整合到运维管理平台内。”