異構環(huán)境下的存儲管理：如何解決存儲之災

Lindex 2006-10-23

展開全文

異構環(huán)境下的存儲管理：如何解決存儲之災

News.HardAsk.Com 佚名來源：網管員世界 2006-10-11 [轉載請注明原文出處]

　　企業(yè)級信息正在以爆炸式的速度增長，同時以其獨特的、無法忽視的重要性改變著整個社會的生產力形式、企業(yè)的生存狀態(tài)和競爭能力，同時，亦通過不同的渠道影響著全社會人的生存狀態(tài)。那些保存或流動在一個個或大或小的網絡環(huán)境中的信息數(shù)據(jù)—它們或者保存在您電腦的硬盤中，或保存在您的移動硬盤或優(yōu)盤中，或者在您的服務器、數(shù)據(jù)庫里，而更多的情況下，它們在存儲設備中。那些保存在光盤、磁盤、磁帶、SAN系統(tǒng)或者NAS系統(tǒng)中的信息，已經在不知不覺中變?yōu)楸儒X袋子更寶貴的財富。信息的安全，可用、有效，在今天已經變得如此重要，以至于任何一個企業(yè)都無法再忽視它們的存在。

　　如何管好、用好這些信息，哪些信息是核心的、關乎企業(yè)的生存與毀滅的?哪些信息是經常用到的，哪些信息是一兩年甚至更長的時間都不會用到的?如何知道需要的信息存放在什么地方，并且快速把它們找出來?您的信息安全嗎?會不會被非授權的人訪問甚至篡改?它們會不會在需要的時候已經失真而無法使用……

　　管理之災

　　存儲已經從網絡基礎架構外的一部分發(fā)展為網絡的重要組成，從直接連接到服務器上的一塊磁盤到龐大的網絡存儲。由于歷史的積淀原因，也由于IT應用從大到小，從淺到深的必然過程，存儲資源的管理在今天已經演變?yōu)橐患浅ＦD難的工作，尤其是在那些復雜的異構網絡環(huán)境中。

Resource1:現(xiàn)在存儲管理遇到的問題
我怎樣知道存儲是不是引起用戶響應速度底的瓶頸？
哪些應用、用戶、數(shù)據(jù)庫消耗了最多的存儲資源？
我怎樣才能集中并簡化我的存儲架構？
我有多少存儲空間可供使用？
我什么時候去購買更多的存儲？
我的存儲是怎樣被使用的？
我的存儲架構運行是否正常？
我的SAN可靠性怎樣？

說到存儲管理，首先我們要明確它究竟要管什么？它的范疇有多大？從大的方向看，存儲的管理無外乎兩個方面：對象的管理和價值的管理。前者是介質層的，也就是我們說的存儲資源管理；后者是應用層的，也就是信息管理。在今天，越來越多的企業(yè)已經意識到，存儲不是目的，而只是手段和基礎，真正的目的是實現(xiàn)信息的價值。而要實現(xiàn)信息的價值，物理層的對象管理是第一步，信息的管理是第二步。

“存儲資源管理”，
怎一個“難”字了得
異構環(huán)境提出管理難題

　　存儲管理之所以復雜，是因為它管理的對象龐大而且層次不齊。從廣義上講，凡是一個企業(yè)的網絡環(huán)境中有數(shù)據(jù)存放的地方都是存儲，這就包括了數(shù)據(jù)庫、服務器、用戶終端，甚至鏈接的線路都和存儲發(fā)生著緊密的關聯(lián)，此外還有那些時而離線時而連線的筆記本、移動硬盤、優(yōu)盤、閃存等等；狹義的講，存儲就僅僅指光盤、磁盤陣列、磁帶庫、NAS、 SAN系統(tǒng)。無論是廣義概念上的存儲管理還是狹義概念上的存儲管理，都不是一件容易的事情，尤其是在大型的異構網絡環(huán)境之中。

　　由于IT的建設是一個漸進的過程，在日積月累之中，IT一天天發(fā)展，存儲的發(fā)展也是如此。最早的時候，企業(yè)的業(yè)務信息量比較小，只要用一個文件服務器就可以解決問題，隨著業(yè)務的發(fā)展，數(shù)據(jù)逐漸增多，磁盤陣列、磁帶庫開始使用，隨后是NAS、SAN，當信息急速暴漲時，一個個的SAN系統(tǒng)開始出現(xiàn)在網絡中。

這里有一個問題，正是由于存儲發(fā)展的這種歷史性，造成了存儲資源的參差不齊，品牌紛呈。導致了設備管理作的繁重、設備之間的不兼容、故障的頻繁……，尤其在大型的異構環(huán)境之中，這種情況尤其突出。據(jù)統(tǒng)計，管理員平均40%的工作時間用于維護存儲的管理功能，很少有時間對問題進行預測、防范，制定今后的措施；平均25-50%的存儲管理時間用于診斷和解決問題。

此外，他們經常被Resource1中的問題所困擾。

如果一個系統(tǒng)管理員對Resource1中所列問題心里沒底，那么他的存儲管理肯定出問題了，要么是設備已經脫離了他的視線；要么是存儲網絡資源被劃分得一團亂麻；要么是對自己的存儲缺乏規(guī)劃……。

簡化管理不容易

Resource2:什么是SMI-S？
SMI-S是SNIA（存儲網絡工業(yè)協(xié)會）開發(fā)的一種標準管理接口，旨在減輕多廠商SAN（存儲區(qū)域網絡）環(huán)境的管理負擔。
SMI-S為各種網絡組件提供了一個通用管理接口，減小了SAN管理的復雜性。用戶能夠在SAN中輕松集成和管理來自多廠商的組件，從而提升了靈活性、可管理性和可靠性。另外，用戶也無須學習多種存儲管理工具和設備。
相關信息見SNIA網站www.snia.org

怎樣才能夠簡化存儲管理？并對前面列舉或者沒有列舉的問題做出肯定的答案？業(yè)界的技術人員們提出了一些建議：

來自博科公司的SAN技術顧問李華祥指出，要簡化存儲管理，必須借助相應的管理軟件。博科公司就有多種的SAN管理方式，如Web方式、軟件方式。同時博科將自己的API開放（編程的接口），通過這個接口，很多管理軟件可以直接管理博科的交換機、SAN系統(tǒng)。也就是說，不管客戶用的什么磁盤陣列，只要用博科的SAN系統(tǒng)，就可以將整個存儲系統(tǒng)納入到一個統(tǒng)一的管理框架中，通過統(tǒng)一的管理界面來管理。通過相應的管理模塊，所有的信息都可以集中到管理員的管理臺或者信箱里，幫助管理員隨時把握系統(tǒng)運行狀態(tài)。

“要管好存儲資源確實不容易”李華祥說?，F(xiàn)在的趨勢是統(tǒng)一資源管理，但這樣也存在風險。即，在統(tǒng)一框架系統(tǒng)中，管理終端為單點，萬一統(tǒng)一管理出現(xiàn)故障怎么辦？這就要求必須有一種輔助管理手段。最好的辦法是為每一個設備預備一個自己的管理方式，當統(tǒng)一管理方式不能正常工作的時候，可以通過單臺的設備管理方式實現(xiàn)。

統(tǒng)一資源管理是“櫻桃好吃樹難栽”，這種補丁式的管理方式既不能減少管理的成本，也不能使管理的復雜化減輕多少，因為備用的單機管理方式不是圖形化，而是命令行方式。但不管怎樣，統(tǒng)一管理為我們亮出了一絲曙光。

在李華祥的思路里，我們可以看到軟件是簡化存儲資源管理的一種必要手段，而統(tǒng)一資源管理是一種實現(xiàn)的方式。但是在復雜的存儲環(huán)境中，這種統(tǒng)一管理實現(xiàn)的可能性有多大？

在大的存儲環(huán)境中，不僅存在多家供應商的產品并用問題，而且即使是同一家廠商的產品，也存在著復雜的管理問題，現(xiàn)在存儲技術和產品發(fā)展很快，而信息的生命周期又很長，以至于更加惡化了環(huán)境的復雜性。來自IBM的存儲技術專家龐文崢先生說，這種情況下，只有選擇合適的管理工具，才可能降低管理人員的工作量，降低企業(yè)IT運營成本。怎樣才能夠選擇到真正需要的工具？IBM的TotalStorage Productivity Center (簡稱TPC) 是一個不錯的助手，可進行綜合存儲系統(tǒng)管理。包括對文件系統(tǒng)和物理磁盤之間的連接性、對 SAN 和磁盤子系統(tǒng)出現(xiàn)故障和審計日志進行報告。

　　使用軟件來簡化存儲資源的管理，在業(yè)界已經成為一種共識。由于異構環(huán)境的問題一方面來自設備的不同品牌，另一方面來自服務對象歸屬不同企業(yè)，導致環(huán)境的復雜度增加了一個平方。每一個廠商都有自己的管理工具，但大部分都只能對自己的產品進行管理，這樣當設備比較多的時候問題就會變得異常復雜。

“這就需要一種第三方工具，”來自賽門鐵克中國區(qū)的解決方案市場經理張衡說，現(xiàn)在這種管理工具很多，賽門鐵克的Computer and Communications Security (CCS)管理工具就是一種，它涵蓋了兩部分管理內容：對網絡自身的管理，包括存儲器、交換機每個端口的流量；對存儲資源的管理，包括資源的消耗等。這個軟件把網絡的拓撲管理和資源管理結合起來，因為有拓撲，可視化，能夠做到對資源的良好控制。同時還可以進行跨平臺管理作業(yè)。

Resource3:什么是SNIA？
SNIA(Storage Networking Industry Association )，即全球網絡存儲工業(yè)協(xié)會，于1997 年成立，由400 多家致力于"發(fā)展網絡存儲，確保網絡存儲成為IT領域完整的、可信賴的解決方案而服務" 的企業(yè)組成，是一個基于技術標準確立的中立性組織。SNIA 積極推動行業(yè)標準的制定，推廣各種網絡存儲技術和解決方案的互操作性和培訓事務。目前，在全球范圍已擁有五家分支機構：歐洲、加拿大、日本、中國、南亞 (包括印度和新加坡) 以及澳洲&新西蘭。

博科公司的多協(xié)議路由器是一種可行的選擇，其好處就是可在整個網絡中共享資源，共享存儲磁盤、磁帶庫。這種多協(xié)議路由不影響原來的生產系統(tǒng)，也不影響原來系統(tǒng)的獨立性。例如，兩個不同企業(yè)實施的SAN在連接時，可能會遇到一些非技術的商務問題，導致系統(tǒng)維護上的麻煩，“通過多協(xié)議路由器連接，就可以避免這種麻煩。”來自博科的李華祥說。

“現(xiàn)在，很多廠家都在努力向存儲管理簡單化、直觀化方向邁進。” 長虹朝華存儲產品事業(yè)部產品經理趙靜說。

“系統(tǒng)應用中顯示出來的這些管理問題是局部的，本質的問題出現(xiàn)在哪里？就是整個IT架構的規(guī)劃出了問題。”來自EMC的產品和解決方案市場經理于希國先生認為，“用戶在每次采購時選用的是不同廠家的存儲系統(tǒng)，缺乏連續(xù)性和整體規(guī)劃性，最后的結果是整個IT架構分散而雜亂。明智的做法應該是制定公司的信息基礎架構，從IT的整體構架上來制定IT的目標，再一步步來實現(xiàn)。”

　　來自Sun公司數(shù)據(jù)管理事業(yè)部的市場經理黃振華表示，“Sun公司對存儲的管理理念是‘集成所有管理’，管理者通過統(tǒng)一界面去管理，使用者通過單一界面去訪問，最充分地使用數(shù)據(jù)，并能夠將未來5-10年數(shù)據(jù)的增長規(guī)劃在里面。Sun 的ESM（Enterprise system management）軟件套裝，可以管理、訪問各種系統(tǒng)中的資源，能比較充分地滿足用戶管理異構環(huán)境的需求。”

　　從使用軟件到統(tǒng)一管理的理念再到整體架構的理念，雖然處理的是不同層次的問題，但有一點是相同的，產品和解決方案的提供商都開始關注到存儲資源管理的復雜化趨勢。

整體IT架構規(guī)劃似乎是一個可以從根本上解決問題的方法，但是現(xiàn)實的問題是：企業(yè)的歷史問題已經是一個現(xiàn)狀，企業(yè)的IT規(guī)劃構架也不可能一次完成。更為重要的是，這里面還有一個很重要的“人”的問題，在IT界，企業(yè)的員工跳槽是一種常態(tài)，當上一撥人走了之后，后來的一撥很難維持原定的方案。

軟件管理是不可跨越的方式，但軟件只是一種輔助的工具，目前各個企業(yè)都有自己通用的軟件工具，但是市場上依然缺乏足夠強大的存儲資源通用管理軟件。

為了解決存儲資源管理的難題，現(xiàn)在提供商們除了提供一些管理軟件和工具之外，也開始尋找更有效的措施。

“統(tǒng)一資源管理是一個難題”，來自某大型企業(yè)的網絡主管陳先生說。“對存儲資源進行統(tǒng)一管理，難就難在‘統(tǒng)一’這個詞上。” 來自EMC的產品和解決方案市場經理于希國感嘆。實際的情況是，存儲資源管理的對象太多，而這些對象又參差不齊，在這種情況下，很難用一種方式來解決所有的管理問題。

令我們樂觀的是，產業(yè)界一直在不停地為存儲資源管理簡單化而努力，試想一下這幾年存儲管理方面的進步吧，如果我們的存儲環(huán)境還是幾年前的那種狀況，現(xiàn)有的技術和產品已經可以將其管理得非常不錯了。

Resource4:幾款存儲管理軟件
賽門鐵克Storage Foundation
EMC ControlCenter系列
IBM TotalStorage SAN Volume Controller
Java Enterprise System，JES
HDS Resource Manager
HDS HiCommand Storage Services Manager（HSSM）套件
HP StorageWorks Storage Essentials
亞細亞智業(yè)M2ars（Multi-Channel Multi-Layer Archive & Restore System

然而，水漲船高的事在存儲中顯得是如此明顯。技術在進步，信息卻在爆炸式增長，存儲網絡在飛速地發(fā)展，復雜化程度快速加劇。在這種日益復雜的情況下，手工的操作和割裂式管理已經變成了一場噩夢。

簡化IT基礎架構、自動化管理、虛擬化存儲、分層管理的理念紛紛出現(xiàn)，各廠家相應的技術與產品也開始出現(xiàn)。

新思路能解決難題嗎？

“虛擬化”理念的出現(xiàn)就是為了實現(xiàn)存儲資源管理簡單化的需要。虛擬化通過掩蓋物理層的復雜狀態(tài)，為用戶提供一個統(tǒng)一、可視、易操作的管理界面，達到降低管理難度的目的。

在虛擬化的理念之下， IBM、Sun、博科等主流企業(yè)陸續(xù)推出自己的解決方案。雖然側重點各不相同，但是殊途同歸，目的是一樣的。

虛擬化不是一種簡化存儲資源管理的靈藥，除了技術問題，還有一些問題不能回避。首先是有多少企業(yè)真正需要虛擬化技術。“虛擬化是從高端走向低端的技術，所以它本身是建立在一個相對規(guī)模的環(huán)境中。”Sun公司數(shù)據(jù)管理事業(yè)部市場經理黃震華說。

顯然，對于一般中小企業(yè)來說，虛擬技術的成本顯然太高，并不適合。那么，虛擬技術能夠解決數(shù)據(jù)基數(shù)巨大，數(shù)據(jù)增長快速的大型異構網絡的所有管理問題嗎？

異構環(huán)境下的存儲管理：如何解決存儲之災

冷靜地看，大型環(huán)境管理復雜，一項虛擬技術不可能解決所有的存儲資源管理問題。退一步，即便這種技術能夠解決80-90%的資源管理問題，又有多少企業(yè)會真正的使用這種技術？使用它的企業(yè)，又能夠將它的功能發(fā)揮出多少？再好的技術也要通過管理員來用，日常生活中的經驗是，假如天天用的手機集成了強大的功能，那可能對其功能要經過很長時間才能夠摸索明白，而更多的功能往往是被擱置在一旁。而一方面任何事物都不可能是完美的，另一方面，完美的事物也必有致命的缺陷，就像傻瓜相機，雖然將攝影技術大大簡化，但攝影效果卻永遠也比不上靠手工設置的專業(yè)相機。

標準化是存儲資源管理向簡單化邁進的另一努力。SMI-S、Aperi、StorageRevolution.com、HP/AppIQ管理標準平臺的相繼出現(xiàn)可以看出相關人員的努力。“SMI-S是現(xiàn)有惟一有重大意義的存儲標準化成果，雖然還無法解決所有問題，但至少在設備發(fā)現(xiàn)(device discovery)上效果不錯，但為最終用戶帶來的好處還是很有限的。”來自存儲在線的報道在談到存儲簡單化的話題時如此評價SMI-S。SMI-S可以幫助用戶更簡易地進行配置、自動分配、趨勢報告、事件管理、安全和資產管理，降低管理費用和管理的復雜性。

標準化是IT行業(yè)的一個利器，但在足夠多的廠商加入這一行列之前，其效果還無法看到，此外，由于SMI-S主要以廠商為中心，能不能把存儲管理落入實處也是一個需要等待的結果。

　　信息管理:沙里澄金

　　存儲資源管理是為了實現(xiàn)信息管理的目的，存儲資源管理就成了能否實現(xiàn)信息管理的基礎。它是企業(yè)信息化水平提升的重要基礎，但是在我國，一個很奇怪的現(xiàn)象是存儲和信息化是完全脫節(jié)的。做存儲設備的是一撥人，而做信息化的是另一撥人。在存儲管理主要是設備管理的幾年前這一點并不是很突出，但是在今天，這個問題卻開始日益顯示出惡性。

哪些企業(yè)適合虛擬化？
黃震華：中小企業(yè)沒有必要。
龐文崢：存儲設備多、具有跨平臺容災設備且經常進行數(shù)據(jù)遷移的企業(yè)。
張衡：對空間利用率要求比較高，對成本敏感，信息存儲容量比較大的企業(yè)。
李華祥：那些整合了企業(yè)所有數(shù)據(jù)的地方都比較適合。

前面已經提到，存儲涉及資源管理與信息管理。如果說存儲資源是庫房本身，那信息就是庫房要存放的物品。在業(yè)務成長的同時，也形成了大量的信息垃圾。怎樣在信息海洋中發(fā)現(xiàn)并實現(xiàn)存儲信息的價值，是庫房存在的理由。

“我們在美國與IDC聯(lián)合做過一個調查，結果發(fā)現(xiàn)IT應用有了新變化，比如之前存儲關注的是存儲資源的管理，是管理設備，而現(xiàn)在關注數(shù)據(jù)，關注數(shù)據(jù)自動化的存儲流程，而不是存儲本身的設備。” Sun公司數(shù)據(jù)管理事業(yè)部市場經理黃震華說。在過去的幾年中，存儲硬件的價格持續(xù)每年下降30%到40%，目前大約只占真正存儲成本的20%，其余80% 的存儲成本源自對存儲數(shù)據(jù)的訪問、管理和保護。

隨著存儲硬件價格的不斷下降和企業(yè)信息量的幾何式增長，對數(shù)據(jù)的有效管理、便捷訪問和使用的成本必然大幅提升?，F(xiàn)在，“每購置1美元存儲硬件，需投入8美元對其進行管理”，來自IBM的觀點表示。造成這種情況的原因，一是由于存儲設備越來越多，管理難度越來越大，另一方面是由于信息的量越來越大，對信息的有效管理難度越來越大。

信息存儲的目的是為了使用，但是真正能有效管理并使用信息的企業(yè)能有幾家？在小型的網絡中，雖然人們已經開始意識到信息的雜亂堆放已經開始困擾使用的效率，但是真正開始動手清理規(guī)劃的又有幾家，天生的惰性和僥幸心里使這種問題總是被一推再推；在復雜的存儲環(huán)境中，雖然信息資源生命周期的理念已經被熱炒了很久，但是信息生命周期管理是一個如此浩大的工程，真正要實現(xiàn)并不是一件很容易的事情，但是對之前大量信息的整理、歸檔就是一個相當艱難的任務。分層存儲、虛擬存儲的理念似乎可以用自動歸檔的方式有效解決這些難題，但是自動化畢竟不可能離開人而實現(xiàn)，比如：自動歸檔應該按照怎樣的策略來實現(xiàn)？哪些信息是放在最重要的存儲介質上，那些放在次等重要的介質上，哪些可以離線存儲？面對結構性與非結構性信息，怎樣為信息分類，都不是技術能夠自動實現(xiàn)的。此外，那些例外的信息如何存儲？哪些信息應該被刪除？哪些屬于信息垃圾？都不是自動化能夠完全解決的問題。

異構環(huán)境下的存儲管理：如何解決存儲之災

信息生命周期管理聽起來是一個不錯的注意，其主要觀點之一—數(shù)據(jù)的價值和快速訪問數(shù)據(jù)的需求會因時間的推移而降低—能夠滿足大部分信息的使用規(guī)律，但是 “當用戶不得不從上千萬份記錄中提出50萬份記錄來應對法律查詢或審計要求，或必須調用多年前的某個報表來支持當前的一個在線客戶的服務應用時，這種觀點就徹底瓦解了！”來自HDS的技術人員語出驚人。用戶必須明白，歸檔解決方案不但要滿足其存檔的需求，還必須滿足管理和動態(tài)檢索的需求，才能幫助企業(yè)更好得實現(xiàn)應用對存檔的要求。

說到根上，再好的技術再好的理念，最后的實現(xiàn)要靠管理員，如果管理員缺乏制定合理規(guī)劃的能力或者缺乏意識和緊迫感，再好的技術等于零，而這又是現(xiàn)實中最難把握的。

按照信息的時效性、重要性、使用的頻率性等將信息歸檔存儲好，是不是就萬事大吉？答案是否定的。您的存儲網絡中各種信息儲存的位置您是否知道，存儲的質量如何，是否具備可用性，有沒有失真、變質的可能，能不能用最短的時間找到需要的文件，是信息能否真正實現(xiàn)其價值的必備條件。

我們都有過在PC機里苦苦尋找一個特定文件的經歷，在PC機中的這種經歷可以讓您想象一下在浩如煙海的存儲網絡中要尋找一個并不是天天在使用的文件將是怎樣的一種噩夢。

　　安全之災

　　安全是一個永遠重要的話題，這一點在存儲中也正在被越來越多的人認識到。那些天天都在發(fā)生的關于存儲方面的安全事故就是很好的反面教材。信息安全，本質上是人的問題，是存儲的核心價值所在。它和設備層的可靠性、有效性是兩個層面的話題，后兩者屬于系統(tǒng)的問題。

異地備份，高枕有憂

說起信息安全，人們似乎首先就想到了異地備份和災難恢復，這可能是因為911事件的陰影還沒有消散的緣故。實際上，這只是在一個大的框架中的具體做法而已。異地備份就是為了災難時恢復，而災難恢復是為了保證業(yè)務的連續(xù)性。在這種概念下仔細審計公司的異地備份方案，是否還讓您那么放心？

2006年4月20日上午10點56分，中國銀聯(lián)的網絡故障導致全國跨行交易查詢系統(tǒng)完全癱瘓；全國大部分地區(qū)所有銀行跨行交易包括POS刷卡、跨行 ATM查詢取款全部中斷；北京、上海、廣州等主要城市無一幸免。歷時9個小時故障才恢復。據(jù)說銀聯(lián)的容災系統(tǒng)花了很多錢，為什么關鍵時候沒有做切換呢？

還是一個字，“人”出了問題。“缺乏演練是關鍵時刻不敢切換容災系統(tǒng)的主要原因。” EMC的于希國說。現(xiàn)在很多地方在做容災。但是很多做容災的技術人員發(fā)現(xiàn)他們是在自找麻煩，“不敢在關鍵時候切換數(shù)據(jù)，就是因為之前沒有作過演習。”發(fā)生在2005年8月的農行事件，倒是切換了，但卻沒有切換成功，導致業(yè)務中斷20多小時。

容災系統(tǒng)成為擺設，最關鍵的原因就是平時沒有進行實戰(zhàn)性演習。一套再好的設備，使用的人如果出了問題，巨額的投資等于打了水漂。

除了演習以外，異地容災的另一種風險是數(shù)據(jù)的邏輯錯誤。本地有個生產點，異地有個鏡像點，如果有一個邏輯錯誤在生產端發(fā)生了，那么這個錯誤也會被鏡像到異地，而且由于機器無法做到完美，這種邏輯錯誤不可避免。這種問題，可以通過快照技術來解決。只要將數(shù)據(jù)恢復到錯誤發(fā)生之前就可以了。同樣，如果生產端遇到病毒，也可以用快照方法來解決。

異地容災專家觀點：
李華祥：異地容災需要定期地做演練、做切換，一次都不做，真發(fā)生問題時可能也做不了。
張衡：備份要考慮到不能按照要求恢復時怎么辦，平時必須進行演習。
龐文崢：容災只是業(yè)務連續(xù)性的一部分，保障客戶業(yè)務7×24小時連續(xù)性是容災關鍵。

信息安全，生死攸關

信息安全是企業(yè)安全的核心問題，也是人的問題。雖然現(xiàn)在企業(yè)越來越重視安全的問題，硬件、軟件、入侵檢測、漏洞掃瞄，幾乎所有的安全措施都做了。但是安全卻依然處于沒有保障之中。這是因為很多企業(yè)只注重了硬件環(huán)境的建設而忽略了更重要的安全隱患——內部使用管理策略的制定。

長期以來，一提起安全，我們就會想到黑客、病毒、木馬等等，而完全忽略了內部人員的管理，有些公司從來沒有自己的信息保密制度，訪問級別限制，有些雖然有，但因為不能嚴格執(zhí)行，長期以來流于形式，發(fā)揮不了什么效果。

要保障信息的安全，內外因素都是不能忽視的。如果我們的軟硬件安全措施是倉庫的話，那么就不僅僅要把倉庫外的非授權用戶擋在倉庫之外，保證糧食不被偷走、還要保證糧食不變質、霉爛，不被錯領走。

而信息比糧食更加脆弱的地方在于，它的價值就是信息本身。只要關鍵信息被惡意訪問，即使沒有被修改和破壞，災禍也有可能發(fā)生。

存儲網絡的安全性在今天更是顯得至關重要。“相對于以太網的安全，SAN的安全顯得不是那么重要，這對管理員來說是一個好消息。”博科的李華祥說，因為 SAN系統(tǒng)相對比較封閉，沒有人直接把它暴露在廣域網，也沒有人直接通過物理的鏈路連接出去，所以他的安全沒有那么復雜。李華祥說的是SAN系統(tǒng)的特點，這沒錯，但是安全是一個什么概念？是一個1%的漏洞等于100%的不安全的概念。他也認為，“但是SAN也有一些不安全的點存在，比如管理上，遠程連接上。遠程連接需要租用第三方的線路，需要通過遠程管理。對這些安全漏洞，SAN也提供了相應的措施，包括交換機的認證，設備（服務器，磁帶庫、陣列等）連接到交換機的認證，還有管理終端的認證。此外，我們有一些控制措施如IP地址、加密口令等保證認證的管理員是經過授權的。”

IBM的龐文崢說，IBM在三年前就意識到存儲安全的重要性。IBM在即將推出的新WORM產品中采用了硬件加密措施，即使磁盤或者磁帶丟失或者被人帶出公司，也依然無法破解里面的數(shù)據(jù)信息。

“Sun在信息產生、流轉、保存的每一個階段有自己的安全措施，如WORM格式，身份認證、信息加密等。”黃振華說。

存儲的安全不僅僅是SAN的問題，也不僅僅是NAS或者磁帶、磁盤的問題，而是涉及更廣的領域。目前廠商在安全上都開始往硬件方向靠攏，原因是很多企業(yè)認為，硬件基于身份認證的安全更加可靠，不容易被攻破，而軟件的防線總是會被突破。

俗話說，道高一尺，魔高一丈。防守與攻擊總是在不停的較量中此消彼長，過于相信其安全性而疏忽大意，也許是最大的安全隱患。ESG的一項調查顯示：多達 60%的存儲專業(yè)人員說，自己從不對備份磁帶進行加密，回答經常加密的只有7%，還是那句話：沒有安全的意識，再好的技術也等于零。

另一方面，在我們的視線被黑客吸引之時，更大的安全隱患卻來自于內部的存儲系統(tǒng)。據(jù)公安部最新統(tǒng)計，70%的泄密犯罪來自于內部；電腦應用單位80%未設立相應的安全管理；58%無嚴格的調存管理制度。從企業(yè)或組織內部針對存儲系統(tǒng)進行的非法入侵，基本上都是有預定目標的。這類計算機犯罪造成了信息安全較大部分的損失。2001年，IDC對超過300家大公司信息安全問題進行調查后指出，61%的被調查公司報告公司的信息有非授權使用和篡改的非法行為在內部發(fā)生。70%的公司認為，信息的丟失和被篡改是造成公司經濟損失的主要原因。

糧食去哪了？
有一個人小時候經常挨餓，長大后掙了錢，便買了很多糧食，他把糧儲存在家里。一年年下來，他家里儲存了很多糧食，他為了放糧食又蓋倉庫。就這樣他買了糧食蓋倉庫、蓋了倉庫放糧食。
終于到了有一年大旱，當?shù)仡w粒無收。此人打開糧倉，準備接濟眾人。
可是，糧食去哪了？那些多年不動的糧食已經大批地霉爛、變壞；有很多已經被蟲子咬壞；還有很多被耗子咬爛了。

在缺乏嚴格安全管理策略的情況下，再強大的安全設施建設都只能成為一個擺設，更何況這個世界上原本就沒有絕對的安全。想想二次大戰(zhàn)時的馬其諾防線吧，那讓英法高枕無憂的安全屏障在一夜之間是怎樣成為一個噩夢的。管理員們就不會再覺得內部管理機制是可有可無的了。

制定內部安全策略，很重要的一點是必須為每一位員工設定訪問權限，保證公司的核心信息不被沒有權限的人訪問。此外，還需要關注那些非主流的存儲設備，那些盛滿了公司業(yè)務的筆記本是怎樣被帶出公司的，一旦裝有敏感信息的移動存儲器丟失怎么辦？現(xiàn)在很多公司提出了解決的辦法：進行身份認證、為這些介質加密。這些方法都不錯，但是又能有多少人采用呢？使用的人中，又能有多少措施落到實際中呢？落實了又能堅持多久呢？加密必然會增加成本開支，使工作程序變得煩瑣，在您認為攻擊的可能性幾乎為零的時候，又怎會天天想著硬盤丟了怎么辦呢？

您是否曾經關注到，連在互聯(lián)網上的PC機里裝滿了公司的重要文件？一旦您的電腦被黑客控制，將會怎樣？不要認為這是不可能發(fā)生的事情，許多的災難就發(fā)生在您認為不可能的時候。