隨著信息技術(shù)的不斷發(fā)展,數(shù)據(jù)安全的重要性日趨明顯,信息量與現(xiàn)代化數(shù)據(jù)管理的步伐越來越快為企業(yè)帶來了不斷擴容的軟硬件設(shè)備和居高不下的維護成本等多重問題。企業(yè)究竟需要建立什么樣的災(zāi)備機制、如何針對企業(yè)數(shù)據(jù)進行高效管理、怎樣選擇合適自身的災(zāi)備產(chǎn)品等問題時常困擾著CIO。2013年7月,e-works記者采訪了中國西電集團信息中心副主任趙紅武,就上述數(shù)據(jù)中心災(zāi)備中出現(xiàn)的各種問題進行了解答與交流。
圖1 中國西電集團信息中心副主任 趙紅武
曲突徙薪,信息化建設(shè)催生數(shù)據(jù)安全隱患
中國西電集團公司成立于1959年7月,主要從事電能輸送、輸變電設(shè)備研發(fā)以及相關(guān)大型電站的變電配套研發(fā)工作。國內(nèi)諸多項目包括三峽水利水電工程、小浪底工程均采用的西電集團的配套輸變電設(shè)備。目前,西電集團擁有70余家各級子企業(yè)和一個高壓電器科研院所,其產(chǎn)品電壓等級可高達(dá)800千伏、1100千伏等均達(dá)到國家領(lǐng)先水平。
西電集團的信息化系統(tǒng)整體規(guī)劃建設(shè)之路始于2007年,從系統(tǒng)上西電集團的信息化可分為兩大模塊:集團管控系統(tǒng)和子企業(yè)生產(chǎn)運營系統(tǒng),這是支撐西電集團管理業(yè)務(wù)的兩大系統(tǒng)。從集團管控的角度出發(fā),主要包括了財務(wù)、人力資源、營銷、集團審計、綜合統(tǒng)計分析等應(yīng)用管理系統(tǒng),而子企業(yè)生產(chǎn)運營系統(tǒng)則可以分為ERP(支持管理)、PDM(支持研發(fā)設(shè)計)以及其他輔助的系統(tǒng)。從縱向來看,子企業(yè)生產(chǎn)運營系統(tǒng)與上層的集團管控系統(tǒng)以ESB(企業(yè)數(shù)據(jù)總線)為基礎(chǔ)進行了數(shù)據(jù)的交互集成;從橫向分析,子系統(tǒng)中包含了以數(shù)PLM(數(shù)字化企業(yè)制造)為核心平臺的CAD、CAE、CAM、CAPP數(shù)字化制造平臺。此外,西電集團順應(yīng)國家提出的智能電網(wǎng)藍(lán)圖,將信息技術(shù)融入到管理模式中,融入到數(shù)字化制造過程中進而提升產(chǎn)品智能化水平,提升產(chǎn)品附加值。
圖2 西電集團信息化整體示意圖
通過管理信息化、數(shù)字化制造和智能化技術(shù),西電集團支撐起了自身整個信息化系統(tǒng)。然而,災(zāi)備工作一直是西電集團的薄弱環(huán)節(jié)。在規(guī)劃早期,西電集團對于數(shù)據(jù)的備份、恢復(fù)并不是十分重視,雖然一直進行著備份工作卻從沒有進行過恢復(fù)實驗。在一次偶然的例行檢查后,居然出現(xiàn)無法進行完整恢復(fù)的情況,經(jīng)過檢查后發(fā)現(xiàn)原因是相關(guān)日志的缺失。由于西電集團系統(tǒng)采用的是命令方式打開方式,所有IT維護人員在進機房前都要把電子文檔帶上,所做的操作以及命令腳本寫好以后都會記錄寫入系統(tǒng)中,但在歸檔到備份服務(wù)器中卻出現(xiàn)了日志的缺失情況,導(dǎo)致整個生產(chǎn)數(shù)據(jù)無法恢復(fù)。
全面部署,四種手段確保數(shù)據(jù)管理萬無一失
這個問題的出現(xiàn)加快了西電集團的災(zāi)備項目建設(shè),從西電集團的整體信息化布局可以看出所有子企業(yè)運營管理的數(shù)據(jù)均依賴于主機房,萬一主機房發(fā)生災(zāi)難性事故而數(shù)據(jù)又無法回復(fù),將造成整個集團生產(chǎn)管理的癱瘓,產(chǎn)生難以估量的損失。對此,西電集團開始了針對容災(zāi)系統(tǒng)的項目規(guī)劃。
在進行針對容災(zāi)項目的規(guī)劃初期,西電集團便明確制定針對容災(zāi)規(guī)劃的實施需要的是一個完整的解決方案,而不僅僅是一個產(chǎn)品。容災(zāi)備份首先需要滿足針對集團管控系統(tǒng)達(dá)到應(yīng)用級的容災(zāi)標(biāo)準(zhǔn),其次容災(zāi)備份系統(tǒng)需要支持多組織架構(gòu),如果每家子企業(yè)都去建立容災(zāi)機房,會產(chǎn)生大量的資金投入,同時也不利于針對系統(tǒng)的統(tǒng)一維護管理。根據(jù)自身的災(zāi)備中心建設(shè)需求,在經(jīng)過嚴(yán)格篩選之后,西電集團選擇了CommVault的一體化數(shù)據(jù)管理解決方案,通過Simpana9的數(shù)據(jù)庫備份、快照備份、CDR連續(xù)數(shù)據(jù)復(fù)制等功能實現(xiàn)中國西電集團的數(shù)據(jù)級容災(zāi)及應(yīng)用級容災(zāi)。據(jù)趙主任介紹,西電集團利用CommVault系統(tǒng)編制數(shù)據(jù)容災(zāi)系統(tǒng)運維規(guī)范與應(yīng)急方案,建設(shè)滿足集團總部集中共享信息系統(tǒng)數(shù)據(jù)容災(zāi)需求(同城),并能根據(jù)各子企業(yè)信息系統(tǒng)容災(zāi)需求進行靈活擴展。目前子企業(yè)中若涉及到針對ERP或PDM的應(yīng)用,集團總部會分配對應(yīng)的存儲空間為其進行CommVault系統(tǒng)配置,為各個子企業(yè)設(shè)置相對獨立的數(shù)據(jù)備份域,當(dāng)信息系統(tǒng)發(fā)生災(zāi)難性事故、數(shù)據(jù)存儲損壞、數(shù)據(jù)庫邏輯錯誤時,可以較快的速度恢復(fù)系統(tǒng),支持子企業(yè)生產(chǎn)經(jīng)營持續(xù)運行。目前,西電集團各子企業(yè)數(shù)據(jù)中心通過集團公司企業(yè)數(shù)據(jù)網(wǎng)(光纖鏈路)或VPN隧道連接至集團主數(shù)據(jù)中心及災(zāi)備中心,各子企業(yè)共享接入集團災(zāi)備中心,均已實現(xiàn)數(shù)據(jù)級容災(zāi)。
圖3 集團數(shù)據(jù)統(tǒng)一管理
除常規(guī)的傳統(tǒng)本地備份和異地備份之外,西電集團為滿足集團RTO和RPO的要求,又采用快照的方式分別在早上和下午進行快照備份,其好處在于速度快且不會對業(yè)務(wù)系統(tǒng)產(chǎn)生影響。趙主任介紹說目前西電集團的存儲能力超過了業(yè)務(wù)能力,因此非常適合使用快照技術(shù)。當(dāng)系統(tǒng)進行升級時都會使用快照進行備份,通過調(diào)用和管理快照技術(shù)在任何磁盤上創(chuàng)建具有時間點的恢復(fù)卷,可以讓管理員在幾分鐘內(nèi)完全恢復(fù)應(yīng)用。通過創(chuàng)建、跟蹤、監(jiān)控和管理具有時間點的生產(chǎn)數(shù)據(jù)的快照,大大縮短了數(shù)據(jù)備份所需的時間。
圖4 利用快照技術(shù)快速備份
目前,西電集團的集團管控信息系統(tǒng)已經(jīng)進入深化應(yīng)用階段,在基于傳統(tǒng)備份、快照備份、CDR和物理磁帶庫的一體化災(zāi)備管理之下,哪怕集團數(shù)據(jù)中心出現(xiàn)災(zāi)難性事故的時候,容災(zāi)系統(tǒng)也可以在一個小時內(nèi)全面啟動,保證了業(yè)務(wù)的連續(xù)性,滿足了集團管控系統(tǒng)的業(yè)務(wù)需求。
簡化IT,一體化平臺改變數(shù)據(jù)管理模式
上述的四種災(zāi)備方式基于一體化的管理平臺,這是CommVault一個突出的優(yōu)勢。趙主任認(rèn)為現(xiàn)在IT數(shù)據(jù)管理應(yīng)該越簡單越好,在西電集團容災(zāi)備份項目建設(shè)過程中,與傳統(tǒng)數(shù)據(jù)管理方案不同,CommVault的理念是一體化的架構(gòu)。這種一體化的架構(gòu)并不是簡單的把幾個不同技術(shù)、不同產(chǎn)品集成在一起,而是以全新的恢復(fù)數(shù)據(jù)的視角來構(gòu)建整個架構(gòu)。在傳統(tǒng)的解決方案中,工具目的就是實現(xiàn)備份、實現(xiàn)保護,比如容災(zāi)、復(fù)制、同步、異步、快找、備份等等。用戶在恢復(fù)的時候,要先考慮這個數(shù)據(jù)以哪種方式保護的,而在CommVault的一體化架構(gòu)中,操作者只需要關(guān)心恢復(fù)什么,不需要關(guān)心采用的什么技術(shù)。比如要將業(yè)務(wù)數(shù)據(jù)庫恢復(fù)到十點的時間點,使用者不需要關(guān)心這些數(shù)據(jù)是通過復(fù)制技術(shù)、快照技術(shù)、還是備份技術(shù)來進行保護的,只需要在界面里面選擇需要恢復(fù)的時間點就可以了。用戶不再需要同時運行多個數(shù)據(jù)管理/備份的系統(tǒng),也不需要關(guān)心究竟是什么技術(shù)在保護數(shù)據(jù)、要用什么技術(shù)來恢復(fù)數(shù)據(jù)。據(jù)了解,西電集團運維人員在部署實施后接手CommVault系統(tǒng)僅用了一天時間,從這個角度來看,CommVault Simpana套件的架構(gòu)具有很強的易用性。
圖5 CommVault一體化的數(shù)據(jù)管理平臺
最后,在談到西電集團未來IT數(shù)據(jù)規(guī)劃,趙主任認(rèn)為云計算和虛擬化領(lǐng)域的最新發(fā)展動態(tài)正在驅(qū)動數(shù)據(jù)的爆炸式增長,由此帶來圍繞數(shù)據(jù)中心創(chuàng)建具有靈活性的可進行資源共享、可擴展 IT 基礎(chǔ)架構(gòu)的需求日益高漲。在這種復(fù)雜環(huán)境下,作為制造企業(yè)的IT管理者,不能被復(fù)雜的技術(shù)所壓迫,而應(yīng)該簡化企業(yè)的IT運維模式,只有做到化繁為簡,以企業(yè)實際需求出發(fā),才能走出適合企業(yè)自身發(fā)展的信息化之路。
后記:
在整個采訪過程中趙主任始終非常熱情的解答我們的疑問,趙主任認(rèn)為作為IT管理人員交流是最好的學(xué)習(xí)方法,他自身也活躍在陜西省以及全國的企業(yè)信息化交流群中,他非常歡迎大家來西電集團考察IT數(shù)據(jù)管理以及信息化的規(guī)劃實施建設(shè)方法,一起交流學(xué)習(xí)共同進步。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:CommVault,為西電集團數(shù)據(jù)安全保駕護航
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121810854.html