东海大学以飞康VTL加速备份 强化信息安全

    客户背景

    东海大学是台湾第一所具有完整规划校园的私立大学,更是台湾最早实行通才教学的大学,知名的劳作教育从创校开始,历经五十年仍持续进行,备受各方赞誉。现任校长程海东博士提出:“发展东海大学成为一所卓越的教育学府”、“集研究和教学并重的平衡步伐”、“将职业技能服务于社会及团体”、“协助台湾的人文、经济及社会发展”四大办学目标,并以“求真、笃信、力行”为校训,延续东海基督教精神,积极的在教育、学术和服务三方面努力向上提升。

    位于台中的东海大学,已经建校五十余年,其主要负责维护校务行政系统与提供师生信息服务的电子计算机中心(简称东海计中),长期以来致力于信息基础建设、普及信息教育、电子化校园及东海数字生活应用,其目标在于提高学校行政效率,提高教职员及学生的信息应用能力,进而提升东海大学整体的竞争力。

    东海计中主任蔡清丛表示,东海大学的师生对信息服务的信赖程度相当高,所以校长要求,东海计中的IT服务品质必须向企业看齐,要以提供7×24×365不间断的持续运行为目标。为了达到这项目标,东海计中作了相当多的努力,包括在住处安全方面导入BS7799国际信息安全管理系统认证,并着手构建数据存储系统的异地备援架构。然而,在05年5月发生的黑客入侵事件,使他不得不重新检讨自己在备份策略上存在的问题。

    备份时间过长竟赞成严重损失

    由于东海计中代管的某台邮件服务器内的CGI程序出现漏洞,黑客借此漏洞入侵整个网站系统,将一部份的网页数据全部删除,由于此黑客的技术相当高明,甚至连暂时备份在硬盘内的见面都一并删掉,导致许多师生辛苦建好的网站就此消失,损失十分惨重。事后检讨才发现,除了漏洞未修补导致黑客有机可乘之外,由于整个东海计中的数据量高达3TB,当时仅以一台LTO-1磁带库执行备份工作,一次全备份得耗费三天的时间,网页数据由于备份优先顺序排在后面,导致了备份不及,就遭到了黑客的破坏,使被删除的数据无法复原。

    由于东海计中早在2004年就在美国飞康软件公司的协助下,导入了IPStor存储管理解决方案,成功整合了分散的存储架构,将原本DAS的存储架构升级至FC SAN存储区域网络环境。因此在黑客事件发生以后,便决定引进飞康软件公司的虚拟带库解决方案。

    这套方案的架构,是运用一部内建IPStor虚拟带库、配备4TB的Serial ATA磁盘阵列的HP服务器,后端再接上原有的LTO-1磁带库,前端通过光纤通道连接备份服务器,通过虚拟化技术,备份软件会把HP服务器的存储窨视为磁带库。

    部署完成后,备份周期仍然延续之前的策略不变,每周六、日执行一次全备份,每周一至五执行差异备份,VTL上固定保留最近三周的备份数据,再自动将数据转移到实体的磁带库内。

    VTL成功填补数据保护缺口

    导入VTL之后最明显的效益,就是抛开了过去备份工作需要考虑到的备份窗口的问题。由于网络提供给师生的服务相当多,数据量庞大且变动十分快速,冗长的备份时间常令系统管理者十分头痛。早期在乙太网络架构下,通过备份服务器将数 据备份到磁带的方式,300GB的数据往往就要耗费掉一整天的时间,升级成FC SAN 环境之后,备份速度虽然有所改善,却仍然赶不上数据量增长的速度,执行一次全备份仍需要二到三天的时间,不仅影响到应用服务器的正常运行,更重要的是造成住处保护上的缺口。

    负责管理存储系统的东海计中网络技术组工程师陈昆良表示,导入VTL之后,备份时间从原来的三天,一口气缩短到只剩下半天。“当3TB的数据备份完之后,突然觉得以前要花三天来备份是件很蠢的事!”


    陈昆良认为,VTL之所以备份速度快,原因不光是硬盘,重点在于少了磁带库的机械动作时间。他曾经观察过磁带库的运作过程,发现光是启动机械手臂、寻找和抓取磁带、置入磁带机定位的过程,还没开始备份就花掉了近5分钟的时间。由于VTL是磁盘随机存取,机械动作的时间几乎等于零,在备份数据量庞大、需要磁带卷数较多的情况下,两者在效率上的送别就会更加显著。

    几乎不需要管理维护

    在系统管理方面,陈昆良表示东海计中的VTL仅在安装部署完成之后,通过网络连线到基于Java的控制台设定所有功能,因为所有的备份流程都是交由备份服务器和备份软件控制,第一次设定完之后就不曾作过改动,也不需特别的维护,建构完成至今,运作一直相当稳定。

    蔡清丛主任对IPStor VTL解决方案上线后优异的表现给予高度肯定,他认为IPStor VTL有效的缩短了信息系统的备份还原时间,就算东海再一次遭遇黑客的恶意破坏,师生的重要数据绝对可以获得保护。