华 珙
美国911事件之后,“灾备”一词进入公众视野,成为数据安全保障“双保险”的代名词。在信息化快速普及的今天,我国政府部门也建设了诸多信息系统,其中的数据安全与存储保障也成为信息化建设的重点,灾备建设正式纳入信息建设的重要组成部分。2007年11月,国家标准《信息系统灾难恢复规范》正式颁布,对政府、金融、电信等重点行业的关键业务系统在稳定运行的基础上提出了具体要求,特别是在应对各种自然和人为灾难方面,对数据的安全与恢复给予了更高的标准与规范。
以社保部门为例,大量的参保人员资料、缴费和发放情况等数据的存储和安全要求级别都非常高,稍有差池都将带来巨大的损失和影响。而面对庞大的数据备份和安全保护需求,简单的备份显然无法满足实际应用。事实上,用户不同,对于灾备的需求程度、投资预算等各方面都不同,用户需要差异化的产品来满足自身的需求。那么,灾备解决方案究竟应该如何构建,才能做到简单、易用、节省成本,发挥出更多的作用呢?
降低灾备的“高门槛”
灾难备份是一个系统工程,其建设和维护专业性要求非常高。以往的灾难备份建设一般有两种:自建和委托第三方。自建模式是一种比较传统的建设模式,由用户自行采购各种设备并自己建设,具有良好的保密性和可控性。但由于信息系统整合的复杂性和升级、迁移的难度,企业自建灾备是一项非常费时费力的事情,且耗资巨大,运营和维护成本也相当高。
委托第三方是一种外包服务模式,在灾备建设中,将需求交付给第三方专业集成商或者代理商建设和管理,在建设和管理上比自建模式简单便利,但投资巨大,维护成本会严重受限于第三方的技术和服务水平。
而近期来知名IT厂商H3C提出了共享灾备模式,即由服务商建设数据中心,多个用户的重要数据共享式的备份到灾备中心,使用者根据数据量和需求按需采购的方式,即购即用,并可按需调整,随时可以升级或者迁移,大大节省了设备购买成本和庞大的后期升级、维护和管理成本。从成本和管理的节省和简易性来说,无疑是提出了一种新的思路和模式。
从下面这个表中对这几种灾备模式的对比可以看出,共享灾备模式在实现难度、成本等各方面都“技高一筹”,尤其对于一些技术能力不强、资金有限的政府部门来说,可以充分利用共享灾备这种新模式所具备的优势开展灾备应用,从而跨过以往灾备建设的“高门槛”。
共享灾备:数据安全是前提
共享灾备模式是由国内运营商敏锐洞察灾难备份市场的需求,利用自身广阔的网络资源、丰富的运维经验和领先的存储方案供应商合作,提出的全新服务产品。这种由运营商建设并管理的运营级共享灾备平台,可解决用户在自建灾备中心面临的各种难题,成为重要信息系统灾难备份建设最合适的选择。但对于政府部门来说,由谁建,怎么建,都是可以商议的问题,但共享后如果不能对数据的安全性加以保证的话,外包服务将成为空谈。
杭州电信是国内第一家成为共享式灾备外包的服务商,对于这一问题,杭州电信ICT运营中心产品营销总监王铮认为,数据加密是共享灾备中数据安全性的首要问题,只有解决好这个问题,共享灾备外包服务才能“筑巢引凤”。杭州电信在建设共享灾备中心项目调研阶段,就对共享用户的数据加密问题进行了广泛的探询,并成功解决了这一问题。
首先,杭州共享灾备项目中,对于政府部门用户采用了专网专用,保证了网络的独立性和一定的安全性。其次,由于H3C提供的共享灾备方案采用通过了国秘办认证的加密技术,保护数据的传输安全,支持加密数据存储。
同时,灾备中心采用防火墙和入侵防御系统(IPS)进行深度安全防护,保护数据中心免受黑客、病毒等入侵;支持管理员的密码认证和权限分级;支持管理安全机制(SSH等),形成领先的安全特性。此外,方案中还充分融合了安全加密技术、CA证书访问控制、安全审计等多种安全措施,从而全面保障了数据安全性,也为杭州市政府各部门的灾备数据编织了一个“安全网”,让用户对杭州电信的共享灾备服务更为放心。
通过这些技术手段,对政府关键数据从安全性上加以保证,可以为共享灾备模式的推广扫清“障碍”,也为进一步的应用提供了前提。
灵活、简单,不仅仅是省钱
对于选择共享灾备模式的用户来说,首先感受到的是费用“门槛”的降低。然而需要指出的是,这并不是共享灾备的唯一好处,更大的可以满足不同用户的不同需求。我们知道,对灾备有需求的用户不仅仅是那些实力雄厚的政府部门,不同规模的用户对灾备有着不同程度的要求。要满足这些不同要求,方案的灵活性就显得尤为重要。
从H3C提供的共享灾备解决方案中我们可以看到,用户不仅可以通过共享灾备节省在设备、链路上的投资,而且接入共享灾备平台的单位越多,整套系统的综合效益比也就越高。同时,借助于IP存储技术,通过差异化的选择方案,在对用户数据中心现状影响最小的情况下,满足用户不同等级的灾备接入,并可轻松按需调整,随时进行灾备方案的升级或迁移;即便没有单独的管理团队,系统也可实现统一管理,这对于解决许多政府用户在灾备应用时面临的技术障碍具有非常实际的意义。
可以看出,共享灾备模式充分满足了用户对于提升投资回报率的诉求,为不同的用户提供了更多样化的选择,充分符合了政府信息化应用的未来发展趋势。
值得一提的是,在应用的灵活性上,H3C提出的灾备解决方案不仅仅支持共享灾备这一种方式。实际上,区别于传统的灾备系统点对点的组网方式,H3C灾备解决方案还能够提供灵活的拓扑部署,如一对一、一对一对一等多跳、多对一共享式、一对多多进程并发式灾备。因此,不论是什么类型的用户,都可以根据自己的系统、数据重要性和投资预算的不同,分别选择不同类型的灾备解决方案,从而更轻松地迈入灾备应用的“门槛”。更合理的成本、更简单的技术门槛、更远的距离,H3C灾备解决方案充分从用户角度出发,让用户能够更加从容地开展灾备应用,让其在同类方案的对比中优势更为明显。
创新值得借鉴
IT外包作为一种公认的信息化建设模式已经在许多领域得到了应用,但作为政府行业用户来说,采取这种模式开展信息化建设的情况还较少。这其中有多个方面的原因,包括观念、产品、方案、服务商等。而共享灾备模式的出现,无疑给未来的政府信息化建设提供了一个很好的借鉴。
在以往的外包项目中,服务商基本只提供场地、设备、线路的租用及简单维护等服务,而在共享灾备的模式中,服务商开始承担越来越多的系统构建工作,这一点在杭州共享灾备项目中就体现的十分具体。在眼下新技术、新应用层出不穷的环境下,可以更好地帮助用户解决自身技术能力有限的问题,因而能推动用户快速迈上一个新的台阶。这给我们一个启发:在政府信息化的其他领域里,是否还可以开展更多类似共享灾备一样的创新应用?这个问题的答案还需要靠所有人一起来探寻。