“三人成虎”这个成语故事告诉我们:不要被留言所迷惑,判断事情的真伪要经过深入的研究。在IT业界,把三个英文字母摆在一起用来唬人的例子真的不少,似乎常常是“三字成唬”,例如ERP、CRM、SAN、NAS等等。不过,这些三字母组成的缩写常常是新观念、新技术的表征,只要我们不被“唬住”,以此为发端深入研究下去,就会得到许多新知,获得极大的收益。
如今,ILM又摆在我们面前,这就是“Information Lifetime Management(信息生命周期管理)”。而且,ILM这个概念已经被许多存储产品厂商用来作为自己的标签。就让我们一起来看看,什么样的产品、服务或者解决方案才可以当之无愧地拥有这个标签。
ILM的起点在哪里?
严格地讲,信息生命周期管理(ILM)不是一种产品,而是过程与技术的一种结合。
ILM是一种数据管理的策略,旨在按照信息对业务的价值,平衡、有效地对其进行安全的存储、保护和管理,随时保持整个系统的成本与复杂性处在最有利于企业的状态。ILM的必要性在于不断地排除基础结构中的成本,简化管理的复杂性,以达到降低与数据和存储管理相关联的业务成本与风险。
在某种意义上说,ILM是人们试图不断地改善数据管理过程的一次旅程。在参与这次旅程以前,企业用户需要接受信息生命周期管理的一些原则,并且连续不断地去改善这些过程。而且,企业机构只有在执行了下列三项任务之后,这个旅程方能起步。
第一项,利用存储资源管理(SRM)工具对企业现有的存储基础结构进行分析,以便精确地了解企业有多少存储空间,它们的实际位置在哪里,有多少空间已经被使用,是由谁在使用,以及它们是否得到了恰当的保护和备份。
第二项,与每一个业务部门和应用单位进行一系列的会议讨论,以业务价值为基础,确定这些应用中的数据将如何被存储、保护,以及如何进行这些数据整个生命周期的管理。应该注意提炼这种数据管理的“策略”,并且利用它们去建立服务水平目标和协议。
第三项,在完成上述两个步骤之后,开始建立一个数据管理和存储管理策略文档,由此准确地定义如何去降低基础结构中的成本、简化管理复杂性。该文档还应该能够确定企业将投资引入何种技术和方法,以达到更低的成本和简化的管理。注意,这个策略文档应该不断地进行更新。
完成了上述三项工作,就表明这家企业机构已经作好了准备,可以开始以业务价值为基础的ILM旅程。
ILM的核心价值
关于ILM的一种常见的误解是,以为它是分级存储管理(HSM)的一种变化的说法,只不过是把数据在各级存储空间中移动,或者说,从较昂贵的存储设备移动到不那么昂贵的存储设备。在企业机构完成上述三项工作之后,显然已经明白ILM的含义远甚于此。在ILM之中,应当注意到三个问题:
第一,确保数据以业务价值为导向而动态地流动,不仅从昂贵的存储设备向廉价的存储设备移动,而且可以反向移动,从而达到最低的成本、最高的效率、最简化的管理。
ILM需要考虑数据在业务中的流动,它必须是一个既包含业务、又包含数据流的整体观念。因此,在信息生命周期中最应该关注的要点是利用业务价值,并且努力使存储活动以业务需求为导向??我们所做的每一件事,从配备存储资源开始,到保护这些存储资源以及数据备份、迁移、存档和最后删除它,以及在此过程中确实做到完全遵从法律和规章,每一步、每个方面,都必须以业务的需求为驱动。这样一来,就确保了IT总是服务于业务的需要,而且是以一种对成本和管理而言最优的方式达到这个目标。
第二,利用完备的身份认证管理在人、业务应用和数据资源三者之间建立密切的联系。
人们越来越认识到,安全性是ILM中一个很大的课题。如果把数据与必须去存取与使用数据的人们分离,数据就失去了意义。因此,利用使用者的身份作为进行数据的生命周期管理的基础就变得很重要了。随着使用者的加入和撤除,以及使用者的工作描述和职能发生改变,关于数据管理的策略也应该相应地反映出这些变化。进一步说,利用安全性和身份去维护整个数据生命周期中的数据完整性,也增进了一种业务信任感,即他们正在访问的数据是可靠的。
第三,ILM是一个逐渐走向成熟的过程,其成熟度应该得到精确地量度,并明确将采用何种步骤去提高ILM的成熟度,这是数据管理和存储管理文档中十分重要的一部分工作。其中包括建立IT和业务之间的一种紧密的合作关系,以业务需作为存储活动的推动力,改善数据管理工作的流程,实现统一化的基础结构和过程以及清晰合理的硬件和软件投资优先等级。
身份认证管理贯穿ILM旅程
IT机构是否会对ILM感兴趣,并不仅仅取决于业务的规模大小。当然,一种业务的规模越大,对于存储和数据管理的基本可持续性方面的风险就越敏感。因此,业务规模越大,基于ILM的方法对数据管理带来的好处也越大。但是,糟糕的流程不论在哪里都是如此,不论大企业还是中小企业都一样。在中小企业中数据的快速增长造成的问题,在很多情况下都与大企业面临着相似的情况。因此,虽然很多中小企业可能暂时没有感受到基础结构成本或者管理复杂性带来的“痛苦”,但是ILM作为一种基本原则,对中小企业也是合适的。
根据IDC关于ILM所做的介绍,不同的机构处于“数据中心发展的不同阶段,具有不同的需要和战术目标”。这也从另一个方面说明,ILM是一个逐步走向成熟的旅程。这个旅程基本上可以划分为改善数据访问管理、改善数据可信度和提升数据的价值这样三个阶段,在每一个阶段中,身份认证管理都扮演着基础性的角色。
第一阶段是利用核心技术来改善数据访问管理。在这一阶段,身份认证管理技术可以在复杂的权限层级架构中简化数据访问权限的分配与管理。Sun公司现成的身份认证管理产品提供了自动化的工作流程模版。
第二阶段是改善数据的可信度。在这一阶段,需要有足够的能力确保所有的数据都是通过安全的渠道进行访问、控制和管理。谁对哪些数据作了什么事情?有没有人对敏感的数据作过试探性的访问?系统需要通过身份认证管理技术来对所有的行为和变更进行跟踪和审计,这些都离不开最基础的身份认证管理。
第三阶段是提升数据价值。随着ILM旅程的延伸,大多数企业都会意识到,为了充分发挥数据的价值, 必须在逻辑上对这些数据进行分类。把企业存储管理与身份认证管理集成起来,企业机构可以获得详尽的分析报告,进而明确不同类别和层次上的数据管理成本,并且分摊到每个用户和部门。随着企业之间的协同关系更加密切,以及企业与包括客户在内的外部人员的关系更加密切,在释放数据的潜在价值的过程中,身份认证管理的角色将会更加重要。