【IT168 资讯】企业级信息正在以爆炸式的速度增长,同时以其独特的、无法忽视的重要性改变着整个社会的生产力形式、企业的生存状态和竞争能力,同时,亦通过不同的渠道影响着全社会人的生存状态。那些保存或流动在一个个或大或小的网络环境中的信息数据—它们或者保存在您电脑的硬盘中,或保存在您的移动硬盘或优盘中,或者在您的服务器、数据库里,而更多的情况下,它们在存储设备中。那些保存在光盘、磁盘、磁带、SAN系统或者NAS系统中的信息,已经在不知不觉中变为比钱袋子更宝贵的财富。信息的安全,可用、有效,在今天已经变得如此重要,以至于任何一个企业都无法再忽视它们的存在。
如何管好、用好这些信息,哪些信息是核心的、关乎企业的生存与毁灭的?哪些信息是经常用到的,哪些信息是一两年甚至更长的时间都不会用到的?如何知道需要的信息存放在什么地方,并且快速把它们找出来?您的信息安全吗?会不会被非授权的人访问甚至篡改?它们会不会在需要的时候已经失真而无法使用……
管理之灾
存储已经从网络基础架构外的一部分发展为网络的重要组成,从直接连接到服务器上的一块磁盘到庞大的网络存储。由于历史的积淀原因,也由于IT应用从大到小,从浅到深的必然过程,存储资源的管理在今天已经演变为一件非常艰难的工作,尤其是在那些复杂的异构网络环境中。
说到存储管理,首先我们要明确它究竟要管什么?它的范畴有多大?从大的方向看,存储的管理无外乎两个方面:对象的管理和价值的管理。前者是介质层的,也就是我们说的存储资源管理;后者是应用层的,也就是信息管理。在今天,越来越多的企业已经意识到,存储不是目的,而只是手段和基础,真正的目的是实现信息的价值。而要实现信息的价值,物理层的对象管理是第一步,信息的管理是第二步。
存储已经从网络基础架构外的一部分发展为网络的重要组成,从直接连接到服务器上的一块磁盘到庞大的网络存储。由于历史的积淀原因,也由于IT应用从大到小,从浅到深的必然过程,存储资源的管理在今天已经演变为一件非常艰难的工作,尤其是在那些复杂的异构网络环境中。
存储管理之所以复杂,是因为它管理的对象庞大而且层次不齐。从广义上讲,凡是一个企业的网络环境中有数据存放的地方都是存储,这就包括了数据库、服务器、用户终端,甚至链接的线路都和存储发生着紧密的关联,此外还有那些时而离线时而连线的笔记本、移动硬盘、优盘、闪存等等;狭义的讲,存储就仅仅指光盘、磁盘阵列、磁带库、NAS、 SAN系统。无论是广义概念上的存储管理还是狭义概念上的存储管理,都不是一件容易的事情,尤其是在大型的异构网络环境之中。
由于IT的建设是一个渐进的过程,在日积月累之中,IT一天天发展,存储的发展也是如此。最早的时候,企业的业务信息量比较小,只要用一个文件服务器就可以解决问题,随着业务的发展,数据逐渐增多,磁盘阵列、磁带库开始使用,随后是NAS、SAN,当信息急速暴涨时,一个个的SAN系统开始出现在网络中。
这里有一个问题,正是由于存储发展的这种历史性,造成了存储资源的参差不齐,品牌纷呈。导致了设备管理作的繁重、设备之间的不兼容、故障的频繁……,尤其在大型的异构环境之中,这种情况尤其突出。据统计,管理员平均40%的工作时间用于维护存储的管理功能,很少有时间对问题进行预测、防范,制定今后的措施;平均25-50%的存储管理时间用于诊断和解决问题。
此外,他们经常被Resource1中的问题所困扰。
如果一个系统管理员对Resource1中所列问题心里没底,那么他的存储管理肯定出问题了,要么是设备已经脱离了他的视线;要么是存储网络资源被划分得一团乱麻;要么是对自己的存储缺乏规划……。
简化管理不容易
怎样才能够简化存储管理?并对前面列举或者没有列举的问题做出肯定的答案?业界的技术人员们提出了一些建议:
来自博科公司的SAN技术顾问李华祥指出,要简化存储管理,必须借助相应的管理软件。博科公司就有多种的SAN管理方式,如Web方式、软件方式。同时博科将自己的API开放(编程的接口),通过这个接口,很多管理软件可以直接管理博科的交换机、SAN系统。也就是说,不管客户用的什么磁盘阵列,只要用博科的SAN系统,就可以将整个存储系统纳入到一个统一的管理框架中,通过统一的管理界面来管理。通过相应的管理模块,所有的信息都可以集中到管理员的管理台或者信箱里,帮助管理员随时把握系统运行状态。
“要管好存储资源确实不容易”李华祥说。现在的趋势是统一资源管理,但这样也存在风险。即,在统一框架系统中,管理终端为单点,万一统一管理出现故障怎么办?这就要求必须有一种辅助管理手段。最好的办法是为每一个设备预备一个自己的管理方式,当统一管理方式不能正常工作的时候,可以通过单台的设备管理方式实现。
统一资源管理是“樱桃好吃树难栽”,这种补丁式的管理方式既不能减少管理的成本,也不能使管理的复杂化减轻多少,因为备用的单机管理方式不是图形化,而是命令行方式。但不管怎样,统一管理为我们亮出了一丝曙光。
在李华祥的思路里,我们可以看到软件是简化存储资源管理的一种必要手段,而统一资源管理是一种实现的方式。但是在复杂的存储环境中,这种统一管理实现的可能性有多大?
在大的存储环境中,不仅存在多家供应商的产品并用问题,而且即使是同一家厂商的产品,也存在着复杂的管理问题,现在存储技术和产品发展很快,而信息的生命周期又很长,以至于更加恶化了环境的复杂性。来自IBM的存储技术专家庞文峥先生说,这种情况下,只有选择合适的管理工具,才可能降低管理人员的工作量,降低企业IT运营成本。怎样才能够选择到真正需要的工具?IBM的TotalStorage Productivity Center (简称TPC) 是一个不错的助手,可进行综合存储系统管理。包括对文件系统和物理磁盘之间的连接性、对 SAN 和磁盘子系统出现故障和审计日志进行报告。
使用软件来简化存储资源的管理,在业界已经成为一种共识。由于异构环境的问题一方面来自设备的不同品牌,另一方面来自服务对象归属不同企业,导致环境的复杂度增加了一个平方。每一个厂商都有自己的管理工具,但大部分都只能对自己的产品进行管理,这样当设备比较多的时候问题就会变得异常复杂。
“这就需要一种第三方工具,”来自赛门铁克中国区的解决方案市场经理张衡说,现在这种管理工具很多,赛门铁克的Computer and Communications Security (CCS)管理工具就是一种,它涵盖了两部分管理内容:对网络自身的管理,包括存储器、交换机每个端口的流量;对存储资源的管理,包括资源的消耗等。这个软件把网络的拓扑管理和资源管理结合起来,因为有拓扑,可视化,能够做到对资源的良好控制。同时还可以进行跨平台管理作业。
博科公司的多协议路由器是一种可行的选择,其好处就是可在整个网络中共享资源,共享存储磁盘、磁带库。这种多协议路由不影响原来的生产系统,也不影响原来系统的独立性。例如,两个不同企业实施的SAN在连接时,可能会遇到一些非技术的商务问题,导致系统维护上的麻烦,“通过多协议路由器连接,就可以避免这种麻烦。”来自博科的李华祥说。
“现在,很多厂家都在努力向存储管理简单化、直观化方向迈进。” 长虹朝华存储产品事业部产品经理赵静说。
“系统应用中显示出来的这些管理问题是局部的,本质的问题出现在哪里?就是整个IT架构的规划出了问题。”来自EMC的产品和解决方案市场经理于希国先生认为,“用户在每次采购时选用的是不同厂家的存储系统,缺乏连续性和整体规划性,最后的结果是整个IT架构分散而杂乱。明智的做法应该是制定公司的信息基础架构,从IT的整体构架上来制定IT的目标,再一步步来实现。”
来自Sun公司数据管理事业部的市场经理黄振华表示,“Sun公司对存储的管理理念是‘集成所有管理’,管理者通过统一界面去管理,使用者通过单一界面去访问,最充分地使用数据,并能够将未来5-10年数据的增长规划在里面。Sun 的ESM(Enterprise system management)软件套装,可以管理、访问各种系统中的资源,能比较充分地满足用户管理异构环境的需求。”
从使用软件到统一管理的理念再到整体架构的理念,虽然处理的是不同层次的问题,但有一点是相同的,产品和解决方案的提供商都开始关注到存储资源管理的复杂化趋势。
整体IT架构规划似乎是一个可以从根本上解决问题的方法,但是现实的问题是:企业的历史问题已经是一个现状,企业的IT规划构架也不可能一次完成。更为重要的是,这里面还有一个很重要的“人”的问题,在IT界,企业的员工跳槽是一种常态,当上一拨人走了之后,后来的一拨很难维持原定的方案。
软件管理是不可跨越的方式,但软件只是一种辅助的工具,目前各个企业都有自己通用的软件工具,但是市场上依然缺乏足够强大的存储资源通用管理软件。
为了解决存储资源管理的难题,现在提供商们除了提供一些管理软件和工具之外,也开始寻找更有效的措施。
“统一资源管理是一个难题”,来自某大型企业的网络主管陈先生说。“对存储资源进行统一管理,难就难在‘统一’这个词上。” 来自EMC的产品和解决方案市场经理于希国感叹。实际的情况是,存储资源管理的对象太多,而这些对象又参差不齐,在这种情况下,很难用一种方式来解决所有的管理问题。
令我们乐观的是,产业界一直在不停地为存储资源管理简单化而努力,试想一下这几年存储管理方面的进步吧,如果我们的存储环境还是几年前的那种状况,现有的技术和产品已经可以将其管理得非常不错了。
然而,水涨船高的事在存储中显得是如此明显。技术在进步,信息却在爆炸式增长,存储网络在飞速地发展,复杂化程度快速加剧。在这种日益复杂的情况下,手工的操作和割裂式管理已经变成了一场噩梦。
简化IT基础架构、自动化管理、虚拟化存储、分层管理的理念纷纷出现,各厂家相应的技术与产品也开始出现。
新思路能解决难题吗?
“虚拟化”理念的出现就是为了实现存储资源管理简单化的需要。虚拟化通过掩盖物理层的复杂状态,为用户提供一个统一、可视、易操作的管理界面,达到降低管理难度的目的。
在虚拟化的理念之下, IBM、Sun、博科等主流企业陆续推出自己的解决方案。虽然侧重点各不相同,但是殊途同归,目的是一样的。
虚拟化不是一种简化存储资源管理的灵药,除了技术问题,还有一些问题不能回避。首先是有多少企业真正需要虚拟化技术。“虚拟化是从高端走向低端的技术,所以它本身是建立在一个相对规模的环境中。”Sun公司数据管理事业部市场经理黄震华说。
显然,对于一般中小企业来说,虚拟技术的成本显然太高,并不适合。那么,虚拟技术能够解决数据基数巨大,数据增长快速的大型异构网络的所有管理问题吗?
冷静地看,大型环境管理复杂,一项虚拟技术不可能解决所有的存储资源管理问题。退一步,即便这种技术能够解决80-90%的资源管理问题,又有多少企业会真正的使用这种技术?使用它的企业,又能够将它的功能发挥出多少?再好的技术也要通过管理员来用,日常生活中的经验是,假如天天用的手机集成了强大的功能,那可能对其功能要经过很长时间才能够摸索明白,而更多的功能往往是被搁置在一旁。而一方面任何事物都不可能是完美的,另一方面,完美的事物也必有致命的缺陷,就像傻瓜相机,虽然将摄影技术大大简化,但摄影效果却永远也比不上靠手工设置的专业相机。
标准化是存储资源管理向简单化迈进的另一努力。SMI-S、Aperi、StorageRevolution.com、HP/AppIQ管理标准平台的相继出现可以看出相关人员的努力。“SMI-S是现有惟一有重大意义的存储标准化成果,虽然还无法解决所有问题,但至少在设备发现(device discovery)上效果不错,但为最终用户带来的好处还是很有限的。”来自存储在线的报道在谈到存储简单化的话题时如此评价SMI-S。SMI-S可以帮助用户更简易地进行配置、自动分配、趋势报告、事件管理、安全和资产管理,降低管理费用和管理的复杂性。
标准化是IT行业的一个利器,但在足够多的厂商加入这一行列之前,其效果还无法看到,此外,由于SMI-S主要以厂商为中心,能不能把存储管理落入实处也是一个需要等待的结果。
信息管理:沙里澄金
存储资源管理是为了实现信息管理的目的,存储资源管理就成了能否实现信息管理的基础。它是企业信息化水平提升的重要基础,但是在我国,一个很奇怪的现象是存储和信息化是完全脱节的。做存储设备的是一拨人,而做信息化的是另一拨人。在存储管理主要是设备管理的几年前这一点并不是很突出,但是在今天,这个问题却开始日益显示出恶性。
前面已经提到,存储涉及资源管理与信息管理。如果说存储资源是库房本身,那信息就是库房要存放的物品。在业务成长的同时,也形成了大量的信息垃圾。怎样在信息海洋中发现并实现存储信息的价值,是库房存在的理由。
存储资源管理是为了实现信息管理的目的,存储资源管理就成了能否实现信息管理的基础。它是企业信息化水平提升的重要基础,但是在我国,一个很奇怪的现象是存储和信息化是完全脱节的。做存储设备的是一拨人,而做信息化的是另一拨人。在存储管理主要是设备管理的几年前这一点并不是很突出,但是在今天,这个问题却开始日益显示出恶性。
“我们在美国与IDC联合做过一个调查,结果发现IT应用有了新变化,比如之前存储关注的是存储资源的管理,是管理设备,而现在关注数据,关注数据自动化的存储流程,而不是存储本身的设备。” Sun公司数据管理事业部市场经理黄震华说。在过去的几年中,存储硬件的价格持续每年下降30%到40%,目前大约只占真正存储成本的20%,其余80% 的存储成本源自对存储数据的访问、管理和保护。
随着存储硬件价格的不断下降和企业信息量的几何式增长,对数据的有效管理、便捷访问和使用的成本必然大幅提升。现在,“每购置1美元存储硬件,需投入8美元对其进行管理”,来自IBM的观点表示。造成这种情况的原因,一是由于存储设备越来越多,管理难度越来越大,另一方面是由于信息的量越来越大,对信息的有效管理难度越来越大。
信息存储的目的是为了使用,但是真正能有效管理并使用信息的企业能有几家?在小型的网络中,虽然人们已经开始意识到信息的杂乱堆放已经开始困扰使用的效率,但是真正开始动手清理规划的又有几家,天生的惰性和侥幸心里使这种问题总是被一推再推;在复杂的存储环境中,虽然信息资源生命周期的理念已经被热炒了很久,但是信息生命周期管理是一个如此浩大的工程,真正要实现并不是一件很容易的事情,但是对之前大量信息的整理、归档就是一个相当艰难的任务。分层存储、虚拟存储的理念似乎可以用自动归档的方式有效解决这些难题,但是自动化毕竟不可能离开人而实现,比如:自动归档应该按照怎样的策略来实现?哪些信息是放在最重要的存储介质上,那些放在次等重要的介质上,哪些可以离线存储?面对结构性与非结构性信息,怎样为信息分类,都不是技术能够自动实现的。此外,那些例外的信息如何存储?哪些信息应该被删除?哪些属于信息垃圾?都不是自动化能够完全解决的问题。
信息生命周期管理听起来是一个不错的注意,其主要观点之一—数据的价值和快速访问数据的需求会因时间的推移而降低—能够满足大部分信息的使用规律,但是 “当用户不得不从上千万份记录中提出50万份记录来应对法律查询或审计要求,或必须调用多年前的某个报表来支持当前的一个在线客户的服务应用时,这种观点就彻底瓦解了!”来自HDS的技术人员语出惊人。用户必须明白,归档解决方案不但要满足其存档的需求,还必须满足管理和动态检索的需求,才能帮助企业更好得实现应用对存档的要求。
说到根上,再好的技术再好的理念,最后的实现要靠管理员,如果管理员缺乏制定合理规划的能力或者缺乏意识和紧迫感,再好的技术等于零,而这又是现实中最难把握的。
按照信息的时效性、重要性、使用的频率性等将信息归档存储好,是不是就万事大吉?答案是否定的。您的存储网络中各种信息储存的位置您是否知道,存储的质量如何,是否具备可用性,有没有失真、变质的可能,能不能用最短的时间找到需要的文件,是信息能否真正实现其价值的必备条件。
我们都有过在PC机里苦苦寻找一个特定文件的经历,在PC机中的这种经历可以让您想象一下在浩如烟海的存储网络中要寻找一个并不是天天在使用的文件将是怎样的一种噩梦。
安全之灾
安全是一个永远重要的话题,这一点在存储中也正在被越来越多的人认识到。那些天天都在发生的关于存储方面的安全事故就是很好的反面教材。信息安全,本质上是人的问题,是存储的核心价值所在。它和设备层的可靠性、有效性是两个层面的话题,后两者属于系统的问题。
安全是一个永远重要的话题,这一点在存储中也正在被越来越多的人认识到。那些天天都在发生的关于存储方面的安全事故就是很好的反面教材。信息安全,本质上是人的问题,是存储的核心价值所在。它和设备层的可靠性、有效性是两个层面的话题,后两者属于系统的问题。
异地备份,高枕有忧
说起信息安全,人们似乎首先就想到了异地备份和灾难恢复,这可能是因为911事件的阴影还没有消散的缘故。实际上,这只是在一个大的框架中的具体做法而已。异地备份就是为了灾难时恢复,而灾难恢复是为了保证业务的连续性。在这种概念下仔细审计公司的异地备份方案,是否还让您那么放心?
2006年4月20日上午10点56分,中国银联的网络故障导致全国跨行交易查询系统完全瘫痪;全国大部分地区所有银行跨行交易包括POS刷卡、跨行 ATM查询取款全部中断;北京、上海、广州等主要城市无一幸免。历时9个小时故障才恢复。据说银联的容灾系统花了很多钱,为什么关键时候没有做切换呢?
还是一个字,“人”出了问题。“缺乏演练是关键时刻不敢切换容灾系统的主要原因。” EMC的于希国说。现在很多地方在做容灾。但是很多做容灾的技术人员发现他们是在自找麻烦,“不敢在关键时候切换数据,就是因为之前没有作过演习。”发生在2005年8月的农行事件,倒是切换了,但却没有切换成功,导致业务中断20多小时。
容灾系统成为摆设,最关键的原因就是平时没有进行实战性演习。一套再好的设备,使用的人如果出了问题,巨额的投资等于打了水漂。
除了演习以外,异地容灾的另一种风险是数据的逻辑错误。本地有个生产点,异地有个镜像点,如果有一个逻辑错误在生产端发生了,那么这个错误也会被镜像到异地,而且由于机器无法做到完美,这种逻辑错误不可避免。这种问题,可以通过快照技术来解决。只要将数据恢复到错误发生之前就可以了。同样,如果生产端遇到病毒,也可以用快照方法来解决。
信息安全,生死攸关
信息安全是企业安全的核心问题,也是人的问题。虽然现在企业越来越重视安全的问题,硬件、软件、入侵检测、漏洞扫瞄,几乎所有的安全措施都做了。但是安全却依然处于没有保障之中。这是因为很多企业只注重了硬件环境的建设而忽略了更重要的安全隐患——内部使用管理策略的制定。
长期以来,一提起安全,我们就会想到黑客、病毒、木马等等,而完全忽略了内部人员的管理,有些公司从来没有自己的信息保密制度,访问级别限制,有些虽然有,但因为不能严格执行,长期以来流于形式,发挥不了什么效果。
要保障信息的安全,内外因素都是不能忽视的。如果我们的软硬件安全措施是仓库的话,那么就不仅仅要把仓库外的非授权用户挡在仓库之外,保证粮食不被偷走、还要保证粮食不变质、霉烂,不被错领走。
而信息比粮食更加脆弱的地方在于,它的价值就是信息本身。只要关键信息被恶意访问,即使没有被修改和破坏,灾祸也有可能发生。
存储网络的安全性在今天更是显得至关重要。“相对于以太网的安全,SAN的安全显得不是那么重要,这对管理员来说是一个好消息。”博科的李华祥说,因为 SAN系统相对比较封闭,没有人直接把它暴露在广域网,也没有人直接通过物理的链路连接出去,所以他的安全没有那么复杂。李华祥说的是SAN系统的特点,这没错,但是安全是一个什么概念?是一个1%的漏洞等于100%的不安全的概念。他也认为,“但是SAN也有一些不安全的点存在,比如管理上,远程连接上。远程连接需要租用第三方的线路,需要通过远程管理。对这些安全漏洞,SAN也提供了相应的措施,包括交换机的认证,设备(服务器,磁带库、阵列等)连接到交换机的认证,还有管理终端的认证。此外,我们有一些控制措施如IP地址、加密口令等保证认证的管理员是经过授权的。”
IBM的庞文峥说,IBM在三年前就意识到存储安全的重要性。IBM在即将推出的新WORM产品中采用了硬件加密措施,即使磁盘或者磁带丢失或者被人带出公司,也依然无法破解里面的数据信息。
“Sun在信息产生、流转、保存的每一个阶段有自己的安全措施,如WORM格式,身份认证、信息加密等。”黄振华说。
存储的安全不仅仅是SAN的问题,也不仅仅是NAS或者磁带、磁盘的问题,而是涉及更广的领域。目前厂商在安全上都开始往硬件方向靠拢,原因是很多企业认为,硬件基于身份认证的安全更加可靠,不容易被攻破,而软件的防线总是会被突破。
俗话说,道高一尺,魔高一丈。防守与攻击总是在不停的较量中此消彼长,过于相信其安全性而疏忽大意,也许是最大的安全隐患。ESG的一项调查显示:多达 60%的存储专业人员说,自己从不对备份磁带进行加密,回答经常加密的只有7%,还是那句话:没有安全的意识,再好的技术也等于零。
另一方面,在我们的视线被黑客吸引之时,更大的安全隐患却来自于内部的存储系统。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理;58%无严格的调存管理制度。从企业或组织内部针对存储系统进行的非法入侵,基本上都是有预定目标的。这类计算机犯罪造成了信息安全较大部分的损失。2001年,IDC对超过300家大公司信息安全问题进行调查后指出,61%的被调查公司报告公司的信息有非授权使用和篡改的非法行为在内部发生。70%的公司认为,信息的丢失和被篡改是造成公司经济损失的主要原因。
在缺乏严格安全管理策略的情况下,再强大的安全设施建设都只能成为一个摆设,更何况这个世界上原本就没有绝对的安全。想想二次大战时的马其诺防线吧,那让英法高枕无忧的安全屏障在一夜之间是怎样成为一个噩梦的。管理员们就不会再觉得内部管理机制是可有可无的了。
制定内部安全策略,很重要的一点是必须为每一位员工设定访问权限,保证公司的核心信息不被没有权限的人访问。此外,还需要关注那些非主流的存储设备,那些盛满了公司业务的笔记本是怎样被带出公司的,一旦装有敏感信息的移动存储器丢失怎么办?现在很多公司提出了解决的办法:进行身份认证、为这些介质加密。这些方法都不错,但是又能有多少人采用呢?使用的人中,又能有多少措施落到实际中呢?落实了又能坚持多久呢?加密必然会增加成本开支,使工作程序变得烦琐,在您认为攻击的可能性几乎为零的时候,又怎会天天想着硬盘丢了怎么办呢?
您是否曾经关注到,连在互联网上的PC机里装满了公司的重要文件?一旦您的电脑被黑客控制,将会怎样?不要认为这是不可能发生的事情,许多的灾难就发生在您认为不可能的时候。