刚才也听到了很多的高见,很有启发,确实中小企业虽是麻雀虽小、五脏俱全,也要采用新的技术。但是中小企业不能跟大企业相比较,但是要增强自身的抗击能力,所以他也要进行自身保护。在保护方面他也要采用各种各样的措施保护自己,今天我的题目就是因地制宜,分层保护——提高企业信息保护的有效性,怎么样来保护自己企业的这些系统。
我们看一下现在信息的变化,可能10年前就开始有计算机的应用,那个时候保护很简单,可能一张软盘,或者若干张就拷下来进行保护。到了现在,我们又做了一些保护,这些保护很简单。我们看看现在的信息增长,前面罗院长提了每年60%、70%的信息增长量。信息的种类也很多,我列了各种各样的方面。而且信息的复杂度也越来越多了,而且信息之间也要共享。所以的这些都有一个前提要把信息保护下来,因为信息是你的资产,如果保护不好的话就没有办法发展。
我们看一下对信息保护的需求有哪些变化。这张图是咨询公司得出的,大家看一下数据保护对这方面的需求,第一个导致零数据的丢失,2005年大概是5.6%的要求。到了2006年打击有14.1%的企业要求我的数据一点都不能丢。大家知道最惨痛的教训是9·11了,美国的事件发生了如果数据丢失了不能恢复了,大概70%的企业都倒闭了。因此这点来讲对数据的要求看出来是非常重要的。第二项大家可以看到,两个小时之内恢复的要求。如果说我恢复的速度非常快,大家对数据进行保护的话,会问业务部门说我的业务能搞多长时间。有的业务部门会说很短,有的一个小时,有的两个小时。但是在9、11里面,最大的公司摩根史丹利用了8个小时来恢复。恢复之后对他没有多大的影响,但是对于时间的恢复来讲长了一点,但是对于内容来讲数据没有影响。
从时间来讲,2005年是两个小时之内恢复,最后5天以上恢复是只有1.9%的企业说可以做的。因为根据调查,一个月不恢复的话,企业就不能运行了,这是需求方面的变化。
现在我们想对这些数据的保护来讲,一些大型的企业,比如说银行、电信10年前就是做连续性的容灾。对于中小企业来讲,我们现在面临的是一项挑战,我们起步晚一些,现在中小企业面临的是数据单一的应用,我可以一次备份。这样的话刻在盘上是单一的保护,刚才的应用不只这种,像有OA、财务、ERP等等一系列的数据,如果采用单一的保护就面临了很多危险。一个是保护的等级不够,有的数据丢失之后来不及恢复,或者是时间很长就会影响你的业务。第二个你的服务等级不能满足业务的需要,你达不到你业务要求的数据。第三保护过度的话可能有浪费。比如说一个OA系统,现在每天去做的话可能是一种浪费。
因此,你要对他进行保护的话就要对它进行分析,对数据信息来讲,你可以分门别类,看它到底是哪样的东西、哪样的级别来进行保护。还有一个第一项要考虑是业务的成本,你投资是多大的投资。第二个是在功能性方面要考虑,关键的程度是不一样的。关键程度是由两个指标最后得出来的,是由RTO,业务连续性的容灾大家可能听说过。RTO是你的业务中断的时间有多长,有的是两个小时,有的是三天等等。RTO这两个参数是非常重要的,是制定你后面数据信息保护策略的重要依据。
在数据方面要考虑恢复一致性,如果不能恢复的话,你的保护就失去意义了。第二个容量不能把大量的信息都拿来做保护,这样的话成本非常高。你要考虑多大的容量来进行。第三是可用性,当我需要的时候,我会非常快地得到。第四是保护时形,有等等规定说你要保护多长的时间,这就是你需要考虑的因素。
有了这些考虑之后,我们就可以对它进行分级保护。纵条是业务信息的价值,是关键的数据、重要的数据、还是非重要的数据。你对它们进行了一系列的保护之后,采取不同的方法来进行保护。
你对保护等级的不同成本也不同,你保护的等级越高,成本也越高。这里面的重头,我们经常用的保护磁带,很多单位都会做备份。现在备份到了虚拟磁带库,是拿磁盘来仿真磁带的作用,速度会比磁带备份要快得多,这是为了节省窗口、备份的时间,缩短备份的时间。还有一系列虚拟磁带库之后,如果有需要从虚拟层保存,你可以做归档保存。最高可以做异地容灾,可以做到更高的级别。随着级别的增高,成本是越来越高,这个时候你需要考虑在RTO和RPO上来衡量。
这两点上的分析业务部门和IT部门是有很多的分歧的。我在IT部门工作过很长的时间,我觉得IT部门和业务部门是一堆冤家,业务部门的要求是无穷的,但是IT部门的人力资源、设备都是有限的。但是要在有限的条件下支持它无限的需求这就是需要考量的,怎么样做更有效。
分级保护的方法路,第一个是你对你的业务进行分析,哪些是关键业务,哪些是重要的业务,哪些是次要的业务。把它进行分类,分类之后确定不同的等级。分类是为了确定RTO、RPO的要求,两个部门得出的结论会差得很远。实际上你可以有一系列的方法论可以去问他,停了多长的时间会有多大的损失,这样的程度有多大,是不是给企业造成了致命的影响。这样量化之后确定你的RTO,再明确你的投资有多大,制定你的策略。根据策略RTO、RPO制定之后,再根据你的每一个系统去制定策略,比如说信息保护的策略。有了这些系统之后,比如说OA系统说三天之后就恢复了,保护的级别就是三天,这样的技术可以采用。比如说有的说我只用一天,那我一天就可以了。
有了这样不同信息保护就会有不同的恢复技术,有的说我要速度更快一些,几个小时丢了之后,就可以采用虚拟备份的制度。还有是磁盘内容快照,大家对磁盘阵列有所研究的话,磁盘内部可以在里面做备份,在另外一个盘上做有点类似的镜像。只不过外部的设备看只不过是一块板,快照的话大概几分钟就可以做恢复。这样的话成本是非常高的,因为要在里面空间里面专门做背景。根据要求不同会采取不同的策略,根据不同的策略采取不同的技术,这是需要的。
我总结一下,所谓的信息的分级保护是根据不同的信息价值制定不同的层次,对不同的保护策略提供适当的服务等级,对应这个服务等级提供不同的技术。说白了,你要构架一个框架出来,是以后保护这个构架之后适应了你将来业务发展的需要。当你的业务增加的时候,可以对应分析出他的关键性、重要性,制定出RPO、RTO之后,分门别类把这些放到框架里面所采用的技术设备上,这样的话可以最有效地对你的信息进行保护。
刚才介绍了一下信息的分级保护,我下面再来介绍一下美国Overland的信息存储公司。这家公司成立于1980年,至今已经有28年了,起家是专门生产磁带库起家的。现在在全球已经超过了10万个用户,这里面大部分是中小企业,所以他是中小企业的最好的合作伙伴。目前在全球30多个国家是有销售和服务机构,Overland也非常重视中国的市场。他10年前就进入了中国,只不过10年前刚开始是以OEM的方式进入中国的,今年在中国设立了代表处,开始在中国扩大自己的业务范围,以及为客户提供更好的服务。
对于数据保护,它提供全线的产品和解决方案,大家可以看到上面这一列是磁带库起家的问题,从简单到高端的都有。下面是磁盘阵列有很好的快照功能,对数据进行很好的备份。还有虚拟带库这部分,去年推出了最新的存储技术,可以从小到大都有备份技术,这样的话非常适合中小企业使用。
Overland的解决方案可以实现这么几个方面,第一个有效地缩短数据备份的时间,通过虚拟Overland自己的磁带库、磁盘阵列还是虚拟磁带库也好都非常有效地缩短了备份的时间。第二个提高了数据的恢复能力,性能有了保障。第三个是提高了业务系统抗灾难的能力,如果做好了中小企业,他们的能力也会大大增强。最后一个是归档服务。
下面我讲两个案例,第一个是一家美国的服装公司,首先它磁带系统不太稳定,没有很好的磁带库的技术。还有备份时间特别长,有的时候备份的时间无法令人忍受。另外恢复的时间也会很长,在这里,他觉得有非常大的风险。分级存储是这样的,分级保护就是用了一个磁带库NEO2000,还有虚拟的磁带库REO 9000,这样的话实现了分级,需要快速分级的时候就用REO 9000把数据快速地分出来。如果需要关键的数据的话就可以通过NEO 2000实现快速恢复,这样的话会达到他的要求也降低了成本。
还有一家美国的食品公司,它是很多分散的点都需要做数据备份的恢复的。如果我们做一个整合,第二个数据量增长非常大。还有他每年要买很多的磁带去拓展他的磁带库的工作。首先,对他进行的改造是分散在各地的备份是很多的,大家知道中小企业提到人力资源不够,技术人员不多,分散到各个点的分支机构怎么做,Overland是有很好的管理的,只要在总部设好了策略,在分布没有人员的话,也可以到底下做维护。在这样的方案里面也用了虚拟磁带库和磁带库做分级。第一个管理难度会大大降低,第二个备份的时间由40个小时缩短到16个小时。
Overland在全球超过了10万的用户,这些是国际的LOGO,虽然今年才在中国设立了代表处。因为他在10年之前进入中国,也有了一定的用户,像联通等,当然是以中小企业以及中小政府为多。所以,Overland的产品的解决方案是非常适合中小企业去使用的。我们也非常希望有机会能为各位中小企业的客户进行服务。 | 
