精選

[企業儲存觀察室] 持續型記憶體與企業儲存

前些時候有讀者問我關於持續型記憶體 (Persistent Memory, PM) 的事,因為筆者之前還沒有特別去研究這項議題,所以這次就搜集整理了一些資料整理出來分享,算是現學現賣! 儲存與成本間的關係取決於存取的效能;效能越快成本越高,成本越高容量就會越小,離運算元(處理...

2011/03/22

[企業儲存觀察室] 最糟的情況是…

最近二件分別發生在現實與虛擬世界的事情,讓筆者想起一個很久以來都沒有特別談起的觀念,用中文來說就是「最糟的情況是...」,英文是說「The worst case is…」。

背景事件一:上個禮拜日本福島核電廠的災變事故中,日本首相說出「要做好東日本毁壞的準備」、「要有必死的覺悟」。

背景事件二:全球最大的資料儲存系統製造商 EMC,上週坦承旗下的資安部門 RSA 遭駭,一種獲廣泛使用的防駭技術被完全破壞。

圖片來源:維基百科


這兩件事當然沒有直接關聯性,網路資安一向也不是我們討論的核心議題。
但這兩件事卻讓筆者聯想起,當我們在討論企業資料保護的議題時,絕大部份的時候,大概都沒有認真的把「最糟的情況」,做為一個可能的設想狀況。

卅年前(靠,這麼久了?)筆者的第一份工作是在資料中心擔任操作員,系統操作員日常的工作之一就是要執行系統與資料的備份作業,在那個沒有備份軟體的年代,備份工作完完全全要靠人工規劃與執行,但一個龐大的系統如何確認備份規劃是否完整?那時筆者的主管提到一個觀念:「設想機房全毁的情況發生,當廠商把系統硬體復原後,把備份的資料倒回去,是否可以完整的恢復線上作業」?這個觀念在筆者後來的職業生涯中,尤其在為客戶做資料保護的規劃時,有著深遠的影響!

現在由於資料保護技術的先進,與應用方法的多元化,很多時候規劃人員常常會陷於「為備份而備份」、「為災備而災備」的情況而不自覺。以系統磁碟備份為例子,一個完整的系統磁碟保護方案可能會包括 RAID 1 的系統磁碟組態,在一顆磁碟機發生故障的情況下,仍然可以保持系統的正常運作;再加上系統磁碟的 Bare-metal backup,可以將把一個全新的系統復原到當前的系統組態;這樣的系統備份規劃應該足夠了吧!

可是這樣的規劃卻把 bare-metal backup 的 image 存放在機房的某一部伺服器上,或是把存有 image 的光碟片存放在機房的櫃子裡,於是當資料中心全毁的狀況出現時,竟然沒有可用的系統 image 可供復原!這不是技術上做不到,而是沒有考量到「最糟的情況」!

再舉一個例子,有企業用戶說,他們已經不用磁帶做資料備份了,他們有兩份備份資料,一份是本地端的磁碟備份(或是虛擬磁帶),另一份是異地端的線上同步。我們假設以下的這個狀況發生:在主資料中心全毁的前一刻,因為某種原因(病毒、人為失誤、或應用程式的問題)主資料庫已經有部份損毀,於是已損毀的資料庫在很短的時間內就被同步到異地去了;接下來的一刻因為災變導致主資料中心全毁,當然備份用的磁碟系統也毁了。

或是說像這次日本的地震,如果主資料中心與備援中心「恰好」都位在重災區裡?那~資料呢?這同樣不是技術上的問題,而是沒有考量到「最糟的情況」!

讀者當然可以反駁說,哪有這麼「衰」的?Okay~
筆者同意這種「最糟的情況」發生的機率真的很低,但資料保護的規劃不就要避免「最糟的情況」發生時,還有復原的機會嗎?更何況即使考量到「最糟的情況」,所增加的建置成本其實並不多!如果我們在買人身保險時都會設想「最糟情況」的發生,為什麼在為企業資料買保險時不去設想這樣的情況呢?

那前文所提到的背景事件二又跟「最糟的情況」有什麼關係呢?在此事件發生之前,大部份的預想狀況是,資安系統可以把駭客擋在企業網路之外,也許會有小小的漏洞,但資安長城還是很堅固的。

其實這是企業資安的一個老問題了,企業經常在資料安全、建置成本、與操作便利性中打轉,於是現在大部份企業所使用的資安網路架構就是這三項考慮因素的一個平衡點!但假如我們設想「最糟的情況」就是世界上沒有一種技術可以永遠的把駭客擋在企業網路之外,企業資料終究會被盗取,那企業該如何保護資料?

資料加密技術會因為這起事件而在今年變得熱門!