前言
異地備援的觀念在國外已行之多年,而國內在近二、三年來也不斷的引進國外的備援技術與解決方案,讓國人對備援觀念有初步的了解與認識,本期特別訪問精弘科技林三琪總經理與敦緯數位網路資訊事業部資深經理朱曉璋,希望藉由透過兩位產業人物的採訪,讓讀者對於異地備援有更深一層的認識。
備份與備援的區隔
在了解異地備援之前,首先必須對備援與備份有清楚的認知,林三琪解釋,備份是針對資料作拷貝,而儲存在如硬碟、光碟、磁帶等儲存設備中。
廣義的備援
而備援在定義上又有狹義與廣義之分,廣義的備援就主機的容錯性來說,用可使用率來(availability)評判,主機所具備容錯性的等級跟公司對這套系統的要求程度為主,假設這套系統牽涉公司整體的營運規模,也就是公司營運對這套系統的依賴度高的話,那麼它的容錯性就會被嚴格要求,相對它的停機時間(shot-down)也被要求縮短,這個部分也是衡量備援系統優劣的一個重要評判,舉例而言,在第四等級標準下,包含正常維修機器的時間,運作一年的停機時間不得超過五十分鐘(表一)。因此備援不僅能做到設備故障或意外災害的系統回覆,甚至在平時就能逼近系統永不停頓的運作狀態。
《表一 系統可用性的衡量等級 資料提供 優隆資訊》 |
|
狹義的備援
狹義的備援是指硬碟容錯、資料容錯、以及網路設備的容錯,通常是指整套系統的備援,也就是異地備援這個部分。林三琪表示,異地備援主要的目的必須要能做到跨區的異地備援才有價值,如此才能達到防震的效果。許多在台北的公司其備援設備設在林口或桃園,這樣的距離並不能防止類似九二一的強大地震災害,所以備援設備的建置必須要橫跨地理性板塊。現在在台北、台中、高雄均設據點的公司很多,他們在做異地備援時如能夠同時以三地做規劃,在防震的效果上就能發揮極大的功能。
建置異地備援的考量點
在對異地備援有了初步的了解之後,接下來就是探討建置一套符合實際需求的異地備援解決方案要從哪些方面評估,本文建議可從資料保護和頻寬計算來架構異地備援方案。
資料保護
在資料保護方面,林三琪解釋,資料保護可分為on-line的資料保護與off-line的資料保護,on-line資料保護要以磁碟陣列方式來架構,甚至是兩組磁碟陣列同時運作,無論是NAS或SAN均屬於此種方式,。而off-line在國外的做法通常會將資料分為三份備份,一份是現地備份,一份是遠端異地備份,另一份是離存備份。現地備份可防止設備損壞等因素,異地備份可防止重大天災如地震或火災等。而離存備份通常由高階主管保管,確保使用資料的機密性及安全性,亦可達到最省成本的火災保護之目的。
頻寬計算
另外,頻寬計算的問題也要一併納入考量,如果是以磁帶備援,相對的在資料複製的上要花很長的時間,建議是採disc to disc的方式處理。資料在傳輸的方式又可分為同步與非同步的傳送,在同步傳送方式上,原理十分簡單,即是在另外一處架設整套相同設備的資訊系統,透過網路做資料傳送,不過在頻寬要花費很大的資源,如此的方式在價格上亦花費不斐。另一方式則是非同步作業,以類似批次作業的方式設定一定時間點去做傳送,目前已有許多備份管理軟體能夠在這方面發揮很大的功效,甚至能區分重複性資料,只傳送新資料,節省相當大的頻寬。
做好異地備援 從規劃資源著手
那麼建置一套異地備援的解決方案應該從何做起,朱曉璋以在敦緯數位服務的經驗做了以下的說明,如果企業要做好異地備援,就要從根本著手,就備援解決方案來說,首先最重要的便是談到規劃,如何整合現有IT資源與評估現有IT設備優劣,對爾後備援系統建置與維護有其決定性的影響,其次是檢視企業流程模式,不同產業的企業運營模式採行不同的備援方式。最後才是針對廠商的需求提出異地備援的解決方法。而在規劃時最重要的是要定出整個異地備援方式的執行流程,平時如何執行?災難發生後如何執行?如何演練等等?都要有明確的規定。
讓服務中斷的因素
朱曉璋提到,儲存系統造成中斷的原因可分為:
- 1.例行性維護(也可稱為計劃性停機)。
- 2.硬體損壞。
- 3.軟體當機(coding錯誤)。
- 4.人為操作失誤(惡意或粗心引起)。
- 5.其他如天災或人禍不可抗拒之因素。
因此,完整的備援解決方案必須先從管理的層面開始定義,畢竟些造成系統中斷的原因並非全然是設備故障所引起。
選擇異地備援的方法
在分析完服務中斷的因素之後,接者就是選擇異地備援的方法,一般常見的方式為磁帶備份(BRS)Business Recovery Service,限於經費的考量,多數的企業只能採行異地備份處理方式,通常此種方式可解決因設備故障造成的中斷服務。第二種方式我們稱之為遠端資料備援,簡單的說就是將當地資料加以複製並透過網路的方式來傳輸。第三種方式是所謂的異地遠端主機備援,也就是指在另外一個地方重新比照原來的設備再建置一套系統,以遠端主機備援的方式來說,這方式的成本上通常是相當昂貴的,如(圖一)與(圖二)。
《圖一 磁帶備份兩份並且異地機房有共用的備援系統》 |
|
《圖二 資料遠端即時複製並且異地機房有共用的備援AP及DB主機》 |
|
異地備援市場瓶頸
提到目前提供異地備援服務的廠商所面臨的困境,朱曉璋認為主要原因為第一是景氣低迷,導致在資訊設備投資裹足不前。其次是廠商普遍存在僥倖心理,雖然日前發生東科大火,多數廠商還是認為目前的設備足以維持營運即可,最後是最困難的瓶頸,也就是國人普遍對資訊委外的觀念趨於保留,客戶並不放心將自己的客戶資料建置在提供資訊委外服務的廠商,即使強調有多安全。
結語
對於如何突破異地備援的瓶頸,朱曉璋強調應建置一個符合客戶需求的資訊安全中心,一方面提供實際面的資訊環境,包括防火牆(firewall)、防駭客系統入侵(IDS)、病毒掃描、漏洞掃描、網路及系統監控等安全服務。
另一方面則是針對管理方面所做的把關,而這也是一般企業最容易忽視之處。許多企業的管理制度行之有年,往往在制定企業的管理政策並沒有將資訊安全列入考量,容易造成企業內部員工犯罪的可能,因此資訊中心應將安全管理列入考量,從企業流程的程序規劃,一直到管理政策的制定均列入安全評估的標準中。