字體:  

異地備援專題--你為企業資料與系統買保險了嗎?

adj 發表於: 2007-11-22 11:48 來源: ADJ網路控股集團


異地備援專題(1)-你為企業資料與系統買保險了嗎?
異地備援系統可以讓遠水救得了近火
2005/11/09 電子時報/B2/企業IT 記者薛怡青/台北

前言:凡事不怕一萬,只怕萬一。未雨綢謀是好事,異地備援也決非杞人憂天,凡事以最壞的打算、來做最齊全的準備,就不用怕有一天災難臨頭時,資料沒有備份齊全,失了生意,也掉了信譽。

美國911事件,讓資料備援系統同時分置在雙子星大樓的企業,資料頓時毀於一旦;台灣汐止東帝士大樓大火,讓受災企業的資料全數付之一炬,MIS只能重頭再來;橫掃美國田納西州的強烈颶風,也讓許多企業的資料「隨風而逝」。

企業主碰到不可抗力、無法預期的天災人禍,若平時有做好企業系統與資料的備援,最糟糕情況就是硬體資產的損毀,可是起碼企業的資料還留著,不管資料備援的數量是多或少、是新或舊,總好過只留下了一堆無法復原的灰燼。因此,異地備援平時在企業主眼裡,看起來像是IT成本的高額投資,但是,遇到災害時,絕對會是救命的根本。

資料是企業的命脈,沒了命根子,就玩完了,但是,有多少錢做多少事,大型企業的異地備援投資與中小型企業的成本當然不能相比,但,別以為中小企業就不需要異地備援,備援一樣有省錢的方式,採用租賃的方式,讓ISP業者來幫助中小企業進行異地備援,無不失為一種經濟又實惠的方法。

圖說:天有不測風雲,人有旦夕禍福,萬一哪一天災害就出現在你頭上,MIS人員平時若沒燒香,臨時想要抱佛腳,可能連佛主都保不了你毀於一旦的資料。根據研究機構的統計,沒有進行異地備援的企業,在遭受到災難、卻未之後,大約在2年的時間內,企業就會結束營業。這樣可怕的統計數字,別再說遠水救不了近火,異地備援就是要讓企業資料遇災害時,可以用遠水來救近火。

資料是企業的命脈,沒了命根子,就玩完了,但是,有多少錢做多少事,大型企業的異地備援投資與中小型企業的成本當然不能相比,但,別以為中小企業就不需要異地備援,備援一樣有省錢的方式,採用租賃的方式,讓ISP業者來幫助中小企業進行異地備援,不失為一種經濟又實惠的方法。

知而言不如起而行 莫讓意外發生時才體會到異地備援的必要性
異地備援不是新鮮事,這個概念在很早之前就被提出,可是真正建制有異地備援的企業卻沒有幾家。不成功的原因,不外乎許多企業都覺得倒楣的一定不會是我,有些企業覺得反正只要本地端有作磁帶備份就夠了,總不至於整個本地端都毀損吧!不過,天有不測風雲,人有旦夕禍福,意外就是這麼一回事,平時不燒香,臨時要抱佛腳也沒得抱,資料若毀了、沒了,就真的是叫天天不應,叫地地不靈。

根據專家分析,企業若未將資料進行備份,資料毀損後,約在2年都會遭受到結束營業或公司倒閉的悲慘命運。資料是一切,硬體毀了可以再買,但是資料一旦毀了,東山再起的可能性就難上加難,幾乎就是化整為零,從頭再來了。

別以為備份到磁帶上就可以高枕無憂,美國花旗銀行的資料備份磁帶在運送過程中逼竊,390萬筆重要的客戶資料憑空消失,損失的不只是有形的客戶資料與金錢,更有難以彌補的商業信譽問題。

台灣屈臣氏將資料都備份到磁帶裡,再將磁帶放進銀行的保險箱裡鎖起來,看起來萬無一失,結果一個納莉水災讓磁帶泡了水,淹掉了公司的資料,這時若沒有異地的備援系統,MIS人員就好成為身受其害的水災受難者。

也許有人會想,既然備份到磁帶風險那麼多,就備份到硬碟吧。硬碟的危險度也不比磁帶低,雖然有RAID機制保護,但是,平均每1顆250GB的ATA硬碟,就有25%的不可修復的壞軌毀損率,這樣可怕的高毀損率,只能多買幾顆硬碟自求多福。不過,如果,有異地端多一套磁碟陣列將本地端的資料在鏡射(Mirror)一份,雖然不能保證萬無一失,但總是讓風險大幅度地降低。

異地備援的距離到底該多遠呢?這個問題常困擾著MIS人員。曾經聽過1則故事,美國某家企業的異地備援就是就近放在雙子星的兩棟大樓裏,1棟各放1個,相互備援,可是誰知911炸碎了美國人的心,也摧毀了該公司的備援系統,這到底該說是人算不如天算?還是該公司的資料備援政策不夠週延呢?

這個例子代表的意義是,異地備援的本地端與遠地端配置,基本上還是不要挑選太近的地點,以美國許多企業的例子,1家位於美國東岸的公司,一般會在美國西岸設置1個備援地點。以台灣來說,台北公司可能會在中部或南部,選擇1個備援地點。例如,國泰金控就是台北、高雄兩地進行備援。

本專題將就不同的企業類型,以及不同的備援方式,提供企業在進行異地備援的時候,一些參考的想法。在成功案例部分,藉由國外的Clyde公路工程建築公司,以及台灣屈臣氏的異地備援等例子,來透視不同產業如何進行成功的異地備援,以及當他們遇到災難的時候,如何危機應變處理。最後,再透過資料的備份方式,以及伺服器的系統叢集備援方式,分別解析企業根據不同需求,該如何選擇不同的應用。

異地備援專題(2)-企業不間斷服務 需靠異地備援
各廠解決方案百花齊放 避免儲存失敗有妙方
2005/11/09 電子時報/B2/企業IT 記者薛怡青/台北

在商業競爭激烈的今日,時間就是金錢,因此,時間對分秒必爭的企業來說是提供不間斷服務(Business Continues)的一大挑戰。要提供不間斷服務,可是,當伺服器或儲存設備有需要更新,或進行備份時,怎麼樣縮短停機時間(Down-time),甚至不停機直接在線上進行設備更新與備份,都是企業儲存與異地備援所需要克服的問題。

根據NetApp所提供的資料顯示,各行各業每小時停機所造成的損失營收相當可觀,舉例來說,金融業如果停機每小時將損失905萬美元,零售業如果停機每小時將損失9萬美元,航空業每小時將損失8.95萬美元,媒體業每小時將損失6.9萬美元。從這些數字就可得知,不間斷服務對企業多重要,分秒都是全錢和利潤。

各儲存廠商皆有異地備援的解決方案,並且根據所需備援的距離長遠,以及企業等級的大小,各有不同的解決方案。中小企業由於並未有大型企業的資金可以建設遠端的異地備援系統,因此,有些ISP業者也提供異地備援的解決方案,例如,中華電信就與和平整和資訊公司,為中小企業提供異地備援的服務。其異地備援的地點建置在桃園市,中華電信的異地備援解決方案稱為「HiStorage」,主要提供伺服器系統備援服務;異地資料同步備援服務;專屬系統熱備援服務。

在主機系統備援部分,企業必須定期將公司內部的系統與資料備份至磁帶,並將磁帶送到中華電信儲存,萬一企業本地端發生災害時,中華電信將透過磁帶把企業的系統與資料回復到中華電信的電腦系統上,然後將企業的服務轉接到中華電信的電腦系統上。

中華電信的解決方案,比較像是銀行保險箱兼顧系統資料回復的兩個角色。不過,當中華電信將主機安裝好,系統回復完畢再上線運作時,時效上一定不可能比原本就建置有異地端的備援系統的電腦馬上接手快,不過,在沒有足夠龐大經費的狀況下,起碼這是保住資料與系統與企業減低損失的的最基本底線。

如果不將異地備援委外交給ISP負責,其他儲存廠商也有相關的解決方案。例如,HDS就提供超遠距離(13,000公里)的遠端備份,硬體部分,提供TagmaStore Network Controller Storage,可以針對2個點甚至多個點的系統進行負載平衡與系統資料的鏡射。在軟體部分,HDS採用TrueCopy來進行遠端備份。EMC則提供EMC Clariior Family系列,配合其EMC SnapView、San Copy、Replication Manager Family等軟體,進行備份。NetApp則採用SnapMirror、SnapShot、SnapRestore等進行備援與系統回復,並採用RAID-DP保護硬碟。

根據飛康國際網路科技股份有限公司 Windows 平台解決方案經理蔡明哲表示,傳統的異地備援最基本的要做到備份,再來是資料的鏡射(Mirror),多重節點(Node)的叢集(Cluster),既而近到資料的複製(Data Replication),然後可以達到商業服務不間斷(Business Continues)。

但是,隨著企業不斷成長,資料量也會不斷成長,以前總認為備份(Backup)就等於是異地備援了,但是,備份了之後是否可以真的回復(Recovery)資料與系統?是否注意到資料的可用性(Available)?因此,蔡明哲建議,在進行異地備援的時候,最好可以提供叢集式服務(Cluster service),採用Cluster service,可以有一對一、一對多、多對多的排列組合,就是避免單一端點的服務毀損或中斷,以達到商業不間斷營業的使命。

傳統企業進行備份時,常是以應用層(Application)備份為主,因此,就會開啟資料庫的agent開始進行備份。並且,常以備份伺服器(Backup Server)進行大量式的集中備份,可是當備份窗口(Backup Windows)過於擁擠的時候,就很容易造成網路塞車,以及I/O狀況反應很慢。Symantec技術顧問陳瑞文表示,企業在進行備份的時候也常只注意到資料備份(Data Backup),而忽略了系統備份(System Backup),其實無論是系統或資料都相當重要,對某些行業別而言,系統毀了無法立即提供服務,所造成的損失將相當嚴重。

要如何可以避免企業異地備份的失敗呢?飛康國際提供了下列幾點建議:
1.從硬碟備份(backup from disk):因為資料都儲存在硬碟與記憶體之中,為求備份快速準確,直接從硬碟與記憶體中備份是最有效率也是最快的。

2.線上即時複製(Online Replication Disk)。

3.透過SnapShot以達到建立不同時間、不同版本當時的資料狀態,以利日後回復。在系統回復方面,則透過iSCSI HBA方式,快速開機已進行回復動作。

現代企業仰賴數位資料檔案越來越多,1封電子郵件可能就代表1個成功的交易,1個簡報檔可能代表1個標案的得標與否,1個文書報告檔案可能代表該公司的專業知識(Know-How),資料何其重要。當年的汐止科學園區大火,燒掉了公司園區,也燒掉了企業資料,如果該企業沒有進行異地備援,燒毀了,公司也等於瓦解了,所謂得留得青山在,不怕沒柴燒,就怕連青山都沒有,那就更蒙提要生火燒柴了。

一場大火,燒掉了企業的命脈,一場颶風,摧毀了企業的系統,異地備援只有在天災人禍時,才顯得特別重要,但是,火災過了,颶風走了,企業的商業服務仍然要繼續呀,沒了命脈,沒了系統,怎麼提供服務呢?


異地備援專題(3)-國內成功案例:台灣屈臣氏談災難復原
頻寬大小是異地備援的成功關鍵因素
2005/11/09 電子時報/B3/企業IT 記者薛怡青/台北

某個颱風侵襲的夜晚,正當台北市所有的居民都躲在家裡渡過颱風夜時,台北市松山區銀行裡地下室的保險箱,被突如其來的大雨淹沒了整個地下室。狂風豪雨襲捲台北街頭,不斷沖刷的大雨肆無忌憚地傾洩進入銀行的地下室,保險箱已滅頂在茫茫大水之中,這一夜風雨就這樣的在殘暴的颱風肆虐中,過去了,沒有人發現,地下室淹水了。

隔日陽光再度露臉,台北市居民再度恢復平常的朝氣與活力,開始新的上班日。可是,此時台灣屈臣氏的資訊部辦公室卻引起一陣不小的騷動,IT人員面色凝重,到底發生了什麼樣的大事?讓資訊部主任張善宏焦慮的皺著眉頭?就在大家多在家裡渡納莉颱風的那晚,台灣屈臣氏放在銀行保險箱裡的幾卷磁帶就這樣隨著地下室淹水,而付諸流水。

張善宏表示,2001年9月17日納莉颱風是一場惡夢,資料是企業的命脈,淹掉了磁帶,也就等於讓公司的資料像是泡在水裡的廢紙,上面的字跡糊成一片,就算把紙拿起來晒乾了,再也看不到原本寫在紙上的資訊是什麼了,只有糊成一片的藍色墨水。磁帶平常就需要注意不要受潮,以免黏帶而讀不出資料,更何況是整卷泡在水裡,那就更不用說這些磁帶還有什麼可用性了。

天災人禍有太多不可抗力的因素,造成企業即使備份到磁帶的資料,也可能像屈臣氏這樣因颱風大雨成災而導致磁帶泡水,無法再使用。如果當初有在另外一個地點,設置異地備援中心,企業資料就不會「僅此一份」,當遇到災難時,也不用擔心資料不見的恐懼。因此,從納莉颱風的這次教訓,張善宏表示,真的深刻的體會到企業異地儲存的必要性與重要性。張善宏表示,對於競爭激烈的零售業而言,非常仰賴IT技術來提昇競爭力,尤其屈臣式的分店眾多,商品種類繁多,商品價格關係到市場競爭優勢,這些資料若不見了,對零售業的打擊相當嚴重。

屈臣氏在台灣的展店速度相當快,目前全省各地已經有340多家門市,面對龐大的分店資訊系統,對IT部門的挑戰更為急迫。如何同時讓全省340多門市的資料可以同步更新完畢?如何同時將資料備份,傳回總公司的Data Center?門市店數越多,I/O傳輸量將越大,對於網路頻寬的需求就越大。台灣屈臣氏資訊部處長沈富濤表示,在經歷過納莉水災過後,即時平時將資料備份至磁帶,還是遭遇磁帶泡水的悲慘命運,這時異地備援的重要性就突顯出來。異地備援本來就是不怕一萬,只怕萬一的狀況,就像為企業資料買保險,保險的用途是在發生狀況時,有買就有保佑,沒買就倒大霉的狀況。

當初在建置異地備援系統時,地點的選擇相當重要,雖然說天災人禍難防,但備援的地點應選擇在地勢較高,非地震常發生的地點,大樓本身的防震與樓層的承載重量也需要衡量。張善宏表示,網路頻寬是異地備援成功與否的關鍵因素之一,當你發現為何備份沒有成功,或者備份速度過慢,很多狀況發生在網路頻寬不夠大。當初,屈臣氏預估5MB頻寬的的專線備援,到最後還是發現頻寬不夠。以屈臣氏的經驗,網路專線的頻寬絕對要估算得比平常更大些,才足夠應付資料量的傳輸。

許多企業都想要做異地備援,但是卻都不知從何下手。異地備援不是多買一套設備就夠了,「備援」的意思就是,有「備」要能「援」,才有用,否則都只是夢一場。因此,張善宏就台灣屈臣氏異地備援的經驗,提供企業在異地備援時,需要注意下列幾點:1.異地備援需注意系統與資料的「回復」(Recovery & Retrieval)功能。2.除了資料備份之外,更應該將備份延伸資料庫(Database)的備份。3.資訊系統備份以及應用程式,皆需備份至遠地端,其優點為本地端若遭毀損,遠地端即可立即接續服務。

在台灣屈臣氏的備份政策上,每日的重要資料做完整備份(Full Backup),每日與每月的月結報表需固定產出,AD目錄也完整備份至緊急應變中心。並且,啟用雙備援機制,設置雙不斷電系統(UPS),雙網路迴路,任何一端網路斷線,可有另外網路連線以接續備份。硬體部分,設置有熱拔插的功能,一旦硬碟毀損,立刻抽換硬碟,系統仍可正常運作,無需中斷或關機,因此所有的運作都在線上(on-line)完成備份與備援。

擴充性,對於異地備援也相當重要,企業規劃時需考量硬體與軟體的擴充性。如果當初購買了的硬體設備日後無法再升級或擴充,當資料成長時,企業需再購置新機器,而不能延用舊設備,這對異地備援的投資成本會變得無限上綱,軟體升級也一樣。異地備援雖有「救急」功用,若讓遠地端系統永遠像企業資料的「第二個家」,那才是更安穩的作法。

台灣屈臣氏如何建置納莉水災後的災難復原系統呢?張善宏表示,首先針對公司內部資料的重要程度進行分級,也就是「資訊生命週期管理」(Information Life-Cycle Management,ILM)的概念,依資料的重要性逐步上線。接下來,將刀鋒伺服器(Blade Server)架設完備,再將Windows Server 2003之AD目錄建好,再來安裝本地端(Local)的儲存設備,接著安裝遠端(Remote)的儲存設備與資料庫系統,並利用假日的時間進行資源調整,其中需特別注意所有軟體的相容性。

在逐步上線的過程中,下列幾點需特別注意:1.刀鋒伺服器與儲存設備之間的硬體架設規劃是否可以配合得很好,例如,刀鋒伺服器與磁碟陣列系統EVA3000之間的相互配合性;2.基本網路服務的規劃,尤其是網路頻寬的部分,若預算足夠在預估頻寬時採高容量方式;3.資料庫之間的轉移需事先演練;4.各伺服器之轉移以及效能調整;5.進行實際的異地備援演練,並且檢測演練的測試報,並針對不足的地方再加以改善。

張善宏表示,透過這次的經驗,他認為異地備援可以成功的關鍵因素,就是頻寬的大小。因為當資料量太大,頻寬不足的情況下,I/O塞車,備援不容易成功。企業客戶要如何衡量公司內部的資料量與頻寬大小呢?備援政策採用備份資料的「異動量」,而不是資料的增加量,備份資料的「異動量」能縮減傳輸時對頻寬的需求,也不至於讓儲存媒體的容量於瞬間就爆增至警界線。接下來,需要考慮尖峰時間的資料異動量與平時的資料量的差距有多大?才不會導致備份當機。IT人員需列出工作排程分配,備援時也不能影響到系統運作,因此,異地備援演練相當重要。請IT部門定期舉行異地備援之演習,平時將狀況進行微調,就可以在有狀況時,因應得宜。


異地備援專題(4)-國外成功案例:Clyde高速公司建築公司資訊長Jeff Griener談異地備援
異地備援成功唯一要素:不斷的異地備援演練 除此之外別無他法
2005/11/09 電子時報/B3/企業IT 記者薛怡青/台北

Clyde為美國承包高速工程的建築公司,約有2,000名員工,接獲案子皆為國家之重大工程建設,在北美設有30家分公司,公司規模龐大,不過Clyde的IT部門人員相當精簡。如何樣透過少數的IT資訊人員,處理北美30個據點的資訊系統,提供7×24小時不間斷的服務品質?Clyde資訊部總監Jeff Griener表示,重大工程其實非常仰賴IT科技,Clyde所面臨的挑戰是:在工程施工日夜沒有間斷的情況下,既隨時備份系統資訊,又不影響工程進度。目前,Clyde共有500多台的桌上型電腦與伺服器,而不停機是最基本的要求,對Clyde來說,系統的備份是第一順位,再來是資料的復原。

Clyde的IT人員面臨之挑戰有下列幾項:

1.工程數據資料庫的隨時上線與提供查詢,不能斷線。

2.必須完整複製所有工程數據資料庫至遠端,並且在備份複雜過程裡,不能影響各單位在找資料庫的反應速度。

3.以有限的IT人力管理龐大且眾多的各地部門。

4.減少不必要的硬體投資與花費。

傳統上,進行異地備援,IT人員必須利用夜晚時間,將一天的資料盡快備份,不過,建築工程的作業時間。有時則因天候狀況,需要夜間施工,這讓IT部門面對備份以及系統運作正常之間的順暢性,難以調整。Jeff Griener表示,系統備份與運作順暢之間本就相互矛盾,要達到平衡本不易。

不過,若能選擇1套良好備份系統元件,的確有助於備份政策。當伺服器當機,過去幾乎要花上一整天才能將系統重建,現在只需要2個小時以內,就能讓伺服器重新上線作業。系統與資料備份部分,Clyde採用硬碟備份(Disk Storage),Jeff Griener表示,採用硬碟備份在系統回復(Restore)上較採用磁帶(Tape)快,並透過RAID技術一樣可以達到資料的安全性。Jeff Griener笑著表示,終於可以輕鬆的回家渡週末。

相同的異地備援產品,為什麼還是有很多失敗的經驗?如何可以成功運用產品,以達到零失敗率的狀況?Jeff Griener表示,「不斷實地演練」是異地備援的不二法門。有些企業建置有異地備援系統,卻從未實地演練過,甚至沒有每天按時且確實的進行異地備份。等到發生狀況時,兵荒馬亂。

失敗的原因有很多種,同一套解決方案,有些公司運用成功得宜,有些公司應用一塌糊塗。重點在於,異地備援不是擺著當花瓶裝飾用,異地備援不是口號、不是宣示用,是實際運作練習的產品,平常就算沒有發生天災人禍,一樣要進行災難演練。

將本地端伺服器切斷,讓遠端伺服器接手繼續提供服務,在轉換的過程中,不斷評估與本地端服務之間的差異性。頻寬夠不夠?資料庫是否能正常上線?資料庫裡的數據更新是否完全正確?平時就需要本地端與遠端兩邊切換演練,讓本地端隨時也是遠地端的備援系統之一,如此才能夠讓兩邊相互支援,隨時記錄兩端之間的I/O,以及所有數據報表?從這些平常演練的數據報表來觀察是否需要再增加備援的頻寬?或者儲存容量是否足夠?伺服器的處理速度如何?儲存媒體彼此能否相互配合?光纖交換器的運作是否正常?

每一項記錄都將影響遇到發生狀況時,是否能讓遠地端的服務「Built up」起來,以接續本地端繼續提供業務服務,這就是7x24小時,不間斷商業服務中最關鍵的挑戰。


異地備援專題(5)-同步、非同步、週期性複製 為企業打造不同成本的異地備援
2005/11/09 電子時報/B2/企業IT 記者薛怡青/台北

並非所有資料都需完整備份,在備份的過程中,是按資料重要程度分級。尤其在進行異地備援的時候,並不是所有的資料與系統都需每日做完整備份(Full Backup),雖然完整備份是最萬無一失的作法,不過,當無法同時兼顧時間、金錢、頻寬、效率時,當中需有所取捨。複製(Replication)有很多種方法:「同步線上即時複製」(Synchronous Replication)、「非同步複製」(Asynchronous Replication)、「週期性複製」(Periodic Replication)。這3種不同的複製方式,對資料與系統的保護程度也各不同,其中以「同步線上即時複製」最為完整,但是所需投資的IT成本設備也最為昂貴。以下分別解釋這3種不同方式的複製的差異性:

1.「同步線上即時複製」(Synchronous Replication)-線上即時(real-time)複製就是資料與系統同步從本地端備份至遠地端,本地端有任何更改,遠地端隨時更改,因此備存在遠地端的資料與系統,基本上與本地端是一模一樣的。萬一本地端系統一旦毀損(fail),遠地端可以立即上線接手,這也是資料零漏失(zero data lose)。

2.「非同步複製」(Asynchronous Replication)-資料與系統備份至遠地端時是非同步的,有時間差的備份,這多半的原因是取決於網路頻寬的緣故,因此,當本地端的系統毀損,資料有部份會漏失。

3.「週期性複製」(Periodic Replication)-資料與系統是定期複製到遠地端,例如一個星期一次,或者每隔兩天一次的完整備份。這類型的複製則針對非關鍵性業務的資料,而且適合備份分公司的一些基本資料,但是若是關鍵性業務資料,最好採用上述「同步線上即時複製」(Synchronous Replication)或「非同步複製」(Asynchronous Replication)的方式。

企業需根據內部預算與設備,選擇最適合自己的備份複製方式,此外異地備援的距離限制也關係備援安全性的問題。備份據點要距離多遠才最安全?並沒有一定的答案,但至少不要在同一個地區,基本上相隔一個城市將會是較安全的作法。備份距離的長遠牽涉到網路路線成本的投資,為了要求速度快,鋪設光纖(Fibre Channel)網路最快。

不過,光纖網路價格昂貴,舉例來說,目前1公尺的光纖網路市價大約需要新台幣5,000元,1.8公尺的乙太網路卻只需要新台幣80元。因此,通常如果在100KM以內的遠端備份,IT資本夠雄厚的企業,是可以考慮鋪設光纖,但是超過100公里,基本上,效率與成本都得考量的情況下,還是中間路段改走IP網路,然後進到遠地端的100公里內再改走光纖路線。

了解不同的備份複製方式,接著需要定義哪些資料應該被複製到遠地端,Veritas提供MIS幾個參考的指標,從「What」、「How many」、「How long」、「Enough」等面向分別探討。「What」指得是,企業必須先決定哪些系統或資料將複製到異地端?全部的系統與資料?或部分的系統與資料?採用的複製類型是否符合成本效益?「How many」指得是,資料量的多寡?在需求面是業務的緣故?還是法令的規範?尤其後者,法令的規範更牽涉到第3個階段。「How long」指得是,在異地端存放的資料,要被保留多久?保存時間與資料量多寡有密切關係,此時,IT部門需衡量儲存媒體空間是否足夠?

如果根據最新的美國沙賓法案來講,財務相關的資料就必須保存7年以上,長時間的存放,就必須考慮硬碟與磁帶的資料保存壽命限制。如果異地端的硬碟毀損,或磁帶受潮,很容易導致備存資料無法回復。因此,資料保時間的長短,更關係到企業對於儲存設備的投資花費與異地備援的政策。


異地備援專題(6)-伺服器叢集 保系統穩定 隨時運作
伺服器叢集可以分享儲存資源 又可監控應用軟體
2005/11/09 電子時報/B2/企業IT 記者薛怡青/台北

伺服器(server)系統備援可以採用伺服器叢集(cluster server)的方式,傳統上,若沒有進行備份,系統未採用cluster時,系統一但毀損,只能等待IT人員把系統修復完畢,方可開始繼續作業。如果,萬一系統修復需要很長的一段時間,沒有替代方案可行的情況下,企業難道要關門大吉嗎?因此,伺服器叢集的方式,就是在主系統預備另一個次系統備援(standby),以防止主系統毀損,次伺服器可以暫代接手。伺服器叢集是為了隨時保持系統的可用性,並可分享儲存資源,又可監控應用軟體,即使遭受到災害時,也有替代性方案可以解決。

伺服器叢集(cluster server)的方式包括:本地端的伺服器叢集(local cluster)、區域網路的伺服器叢集(Metropolitan Disaster Recovery)、廣域網路的伺服器叢集(Wide Area Disaster Recovery)。以下分別解釋這3種不同叢集的應用狀況:

1.本地端的伺服器叢集(local cluster):這類型的伺服器叢集,是在同一建築物裡,或者同一機房系統中,多增加一組伺服器系統,隨時接手主伺服器系統若因硬體過熱當機,或其他因素的毀損,可以讓另外一台次伺服器系統隨時上線運作。但是,這並不能算是異地備援,因為基本上在同一棟建築物,外一該建築物遭地震樓塌,或者火災等狀況,主系統與次系統都是遭受同樣毀損的命運。因此,這類型的伺服器叢集頂多只能是以防主系統臨時性故障而代替的接續方案,並還未做到異地備援的機制。

2.區域網路的伺服器叢集(Metropolitan Disaster Recovery):區域網路的伺服器叢集有兩種解決方式,並視備援的距離長短而有不同的網路頻寬路線。

(1)採用遠端鏡射(remote mirror)-如果備援地點在100KM以內,成本足夠,可採用鋪設光纖網路的方式,將本地端的系統以「鏡射」(mirror)的方式,備援至遠地端,並在遠地端設置另一個次伺服器系統的叢集。在遠地端將有2份備援機制,一份遠地端主伺服器系統,叢集到遠地端的次伺服器系統,本地端的伺服器毀損,遠地端的主伺服器與次伺服器任一都能接手繼續服務,兩者還自行可相互備援。

(2)採用IP網路複製(Replication)-如果備援的兩點間相距非常遠,考慮到成本的緣故,採用乙太網路方式,將本地端的伺服器系統複雜到遠地端的主伺服器系統,遠地端的主伺服器系統會叢集一份到遠地端的次伺服器系統。

3.廣域網路的伺服器叢集(Wide Area Disaster Recovery):這類型的伺服器叢級是不同的兩個區域網路,採用光纖或IP乙太網路相互串連,因此,當主區域網路毀損時,另一個遠地端的區域網路可以馬上接手。例如:在美國東岸為A公司的總部,伺服器叢集備援至亞太區的新加坡,在新加坡另外設置一個相同的伺服器系統,將美國東岸的伺服器系統備份至新加坡的伺服器系統。

這3種伺服器叢集的方式,都是為了維護系統運作,以提供不間斷的商業服務。IT人員的挑戰就是盡量在有限的時間內,有限的金錢內縮短停機(downtime)的時間。而伺服器叢集(cluster server)可以讓停機時間減到最低,並且增加IT人員維修主系統的時間,在進行維修的這段期間,還能讓主機系統繼續運作,以增強系統的穩定性,即使災難發生的時候,也可以正常運作。