觀點

資料中心運作新思維:從地形環境來檢視

2011 / 03 / 14
張憲桐
資料中心運作新思維:從地形環境來檢視

對於位處震央及受災範圍內的資料中心,要是沒有妥善的災難復原方案,即使硬體設備再堅固,亦難以獨善其身。但這不表示資料中心在地震中絕無災難復原的可能,企業可運用遠端複製方式來為資料作備份,這被視為現今最安全可靠的災難復原方案之一。

 

傳統備份方式耗時費力  容易出現人為的操作錯誤

磁帶備份是傳統的災難復原方案,不過須人手操作,將資料從儲存設備複製至磁帶,工序繁複不僅浪費時間,亦容易出現人為的操作錯誤,且資料遺失風險較高,遠端複製的方式則可免除以上的風險。

 

遇上突發性事件,遠端複製的資料可於瞬間復原,將遺失資料的風險減至最低。而對於計劃性停機,例如系統維護、應用測試與開發及資料備份等等,遠端複製方式則可通過自動執行來縮短停機時間。

 

相比磁帶備份,遠端備份方式可以大大加快停機時的故障切換與資料復原速度,更可實現以網路精確地備份生產資料,並且容許在無須停機的前提下,反覆進行災難復原測試。

 

同步遠端複製降低資料流失風險  然距離有其限制

遠端複製區分同步或非同步2種:同步複製可確保主備份更新或修改時,遠端的備份資料會一致地改動。同步複製的復原速度極快,一旦系統停頓,業務操作可從主中心停止的那一刻開始,在遠端中心立即恢復。只有在停機瞬間仍在處理的資料可能會遺失。

 

其實並非所有資料都需要同步複製,可以視資料的重要性來決定備份的方式。而且同步複製(Synchronous Replication)有其距離上的限制。光纖通道是有效的資料傳輸途徑,傳輸距離長達200公里,但隨著距離增加,資料延遲情況亦會提高,換言之,在應用程序靈敏度以及兩個站點之間的通訊能力方面,同步複製的效力會在32160公里開始下降。這個距離顯然不足以擺脫像這次四川大地震的受災範圍。並且早在2001911事件發生之後,美國聯邦政府亦開始規定國內重要企業的資料備援中心需距離320公里以上。

 

遠端非同步複製透過IP網路   確保傳輸數據的完整性

遠端非同步複製(Asynchronous Replication)則可以在相當大的範圍內,通過IP網絡確保傳輸數據的完整性,從而提升企業的業務持續性。在遠端非同步複製的過程中,主中心與遠端中心的寫入操作互相獨立,在資料寫入主中心儲存系統後,將直接進入下一操作程序,無須對已成功寫入遠端中心的資料進行確認,避免系統運作中斷。因此,非同步複製可在無傳輸延誤的情況下,跨越任何距離而複製資料,成為在地震、火災、海嘯等自然災難中最有效的資料儲存方案之一。不過企業需注意備援中心的IP網路環境是否健全可靠,以確保連線品質,所以必須避免建置在偏遠資訊架構不發達的地區。

 

就台灣的企業來說,選擇遠端備援中心除了主要資料中心與備援中心距離需要夠遠、IP環境要健全之外,備援中心的地勢選擇也很重要。台灣氣候多雨更多颱風,往往颱風一來就地勢較低的地方就馬上淹水,若是遠端備援中心浸水損失也會很慘重。所以除了架設備援中心的軟硬體之外,也應當考慮備援中心地形環境。

 

群益證券運用完備遠端複製 建構安心的交易環境

就產業別來說,金融產業應該是最為需要重視資料儲存安全的產業之一。但是,由於台灣的各個金融機構都在不斷新增各種IT應用,因此IT架構也往往隨之愈趨複雜,資料因此分佈在多個機房的大量伺服器之中。在沒有完善的儲存架構下,無論是備份、異地備援,還是資料回溯運用,常常都會遇到許多困難。另外,過去以磁帶等媒介作備份存放,除了難保磁帶5年內不會被損毀、異動、或是被變更,當要查詢某一筆交易資料時,也不容易即時調閱。台灣金融產業的IT模範生—群益證券,則是一個很好的異地備援機制範例。群益證券在4年前開始導入資訊安全及異地備援機制,完成虛擬化儲存以及非同步遠端複製異地備援機制以後,群益證券不但通過BSI英國標準協會-台灣分公司資訊安全審查,成為國內第1家獲得ISO27001資訊安全認證的券商,也榮獲《資安人》舉辦國內第一屆「資訊安全貢獻奬」。

 

台灣位於地震帶上,比四川更容易發生地震,921重演的疑慮也從未降低過。企業更應該重視備援中心的效用,並選擇防震大樓建置備援機制,以期將風險降至最低。災難也許會摧毀一定範圍內企業的所有資產,卻不能摧毀設在主中心數百甚至數千公里以外的遠端複製中心,企業的關鍵資料可以遠離災區,就能確保公司業務能夠在災後如常運行。