政府智能转向服务型 数据存储急待进行虚拟化

      近年来,我国政府职能从管理型向服务型转变,随之而来的是工作效率的显著提高。举例来说,10年前新生儿户口由录入到最终归档备份的平均工作时间为31小时,而今在全面推行无纸化办公和全国联网数据库的帮助下,这一过程只需4小时。


      然而,从政府部门内部来看,这就意味着政府各类职能的履行对于数据的依赖性越来越强,而是否能够及时、准确地获取数据,已经成为政府工作效率和服务水平的重要指标。


      政府部门数据存储方式急需变革


      怎样做到及时、准确、安全地获取数据,这与政府部门的业务性质及特点有关:第一,许多部门都拥有面向社会大众的窗口,承担的服务与管理工作方方面面,涉及范围非常之广,其IT系统自然就形成了复杂的异构架构;第二,政府业务与整个社会的稳定、和谐密切相关,许多数据都属于关键业务信息,对业务连续性的要求非常高;第三,政府业务面临的社会环境极为复杂,容易成为国内外敌对势力和不良分子实施窃密与攻击的目标;第四,大量数据需要长期保存,存储归档需求非常大;第五,政府预算对于社会大众越来越透明,设备更新换代节奏相对缓慢,对系统成本、投资保护和遗留资产利用率有更高的要求。


      传统上,政府信息存储系统是基于磁盘阵列和磁带库的。然而,磁盘容量增加和价格下降的幅度远远跟不上政府部门数据量的爆炸性增长。同时,传统磁带库虽然具有数据容量巨大、价格低廉和安全可靠等优点,但又有备份恢复速度慢、磁带库机械故障频繁以及需要复杂的维护管理工作等缺点。


      专家指出,应对以上的技术缺口,就需要一种能够为多种异构服务器和应用系统提供充足的存储资源,并确保业务连续性,同时能充分利用原有资源,实现投资保护,降低成本与管理复杂度。同时,还要兼顾数据安全与加密、数据备份与灾难恢复等方面的全能型数据存储系统。


      虚拟化数据存储技术应运而生


      在现有的政府信息数据存储系统中,“信息孤岛”是最容易发生的问题,也是造成存储资源利用率低下、安全性和业务连续性缺乏保证的根源所在。形象地说,信息数据就如同“存储池”,大量使用率比较低的数据由于流动性差,自然而然就被信息管理者置于资料库中相对次要的位置,形成“孤岛”,久而久之就难于查找和调用。
  
      在这一点上,虚拟化信息数据存储技术的优点就显而易见了:虚拟化的存储资源就像是一个巨大的“流水系统”,用户不会看到具体的磁盘、磁带,也不必关心自己的数据经过哪一条路径通往哪一个具体的存储设备。这是因为,虚拟存储系统是采取集中化的管理,并根据具体的需求把存储资源动态地分配给各个应用层,变“死水”为“活水”。


      值得特别指出的是,利用虚拟化技术,可以用磁盘阵列模拟磁带库,为应用提供速度像磁盘一样快、容量却像磁带库一样大的存储资源,这就是当今应用越来越广泛的虚拟磁带库(VTL Virtual Tape Library),它可以在当今的政府信息数据存储系统中扮演更重要的角色。


      虚拟化数据存储优势何在


      传统磁带库具有数据容量巨大、价格低廉和安全可靠等优点,但又有备份恢复速度慢、磁带库机械故障频繁以及需要复杂的维护管理工作等缺点。而VTL通过磁盘阵列来仿真原来的磁带库,很好地克服了上述缺点。


      原来使用传统磁带库进行数据备份或者归档的用户,在没有VTL的情况下,数据备份是“D2T(Disk to Tape)”,采用了VTL之后就变成了“D2D2T(Disk to Disk to Tape)”。而从用户感受的角度来看,仍然是“D2T”,并不会因为采用VTL而增加任何工作,只是备份与恢复的效率显著提高了。而且,由于传统磁带库系统的运转频率大幅度降低,使得故障率也随之降低了,同时备份磁带的维护管理工作也大大简化了。


      更进一步,虚拟化数据存储系统可以很好地体现出对于政府数据管理至关重要的ILM(Information Lifecycle Management,信息生命周期管理)的概念和策略。ILM的核心理念是确保企业数据以业务价值为导向而动态地流动,不仅从昂贵的存储设备(内存、磁盘等)向廉价的存储设备(磁带、光盘等)移动,而且可以反向移动,从而达到最低的成本、最高的效率、最简化的管理。例如,最常用的数据放在磁盘阵列中,使用频度较低的数据放在VTL中,而使用频度最低的数据则通过VTL的管理策略存放到真正的磁带当中。


      虚拟化为政府数据存储带来安全


      对于政府部门来说,在数据安全和业务连续性方面的要求是不允许打任何折扣的。众所周知,加密是防止数据被窃取的基本方法,通过采用加密技术的磁带设备,在没有密钥的情况无法被读取和修改,为安全的数据保护形成了天然的屏障。


      而在物理上来讲,数据加密的实施就是在物理磁带库中采用具备加密功能的磁带机,同时配备相应的密钥管理工作站(key management station)。这一系统完全不影响既有的虚拟磁带库及物理磁带库系统。


      而防止数据被篡改的另一个有效方法就是让数据只能记录一次,不能被擦除或者重新写入,这就是当今数据管理领域经常被提到的同样是基于磁带技术的WORM(Write Once Read Many,一次写入多次读出)。


      与此同时,身份认证管理、数据加密和WORM是三种密切相关的基础技术,缺少任何一项,就算不上是真正意义上的数据保护。WORM技术被用来保证数据的真实性,也就是保证政府数据库所保存、加密的都是真正的原始数据,而不是被篡改或者偷梁换柱之后的“伪数据”。


      政府部门数据库如果拥有了先进的身份认证管理(Identity Management)、数据加密和WORM技术,就可以使存储系统中的数据安全与数据管理浑然一体,从而能以最安全可靠、经济有效的方式解决政府数据的保存与加密问题,而且还特别加强了防止数据被人为破坏、窃取或者篡改的能力。


      如何实现虚拟化数据存储


      实现存储虚拟化的方式有很多,而且每种方式都有各自的优势与不足,这就需要政府机构用户根据各自的应用需求和现有环境,选择最适当的方式。


      专家认为,拥有存储设备、服务器和操作系统全面产品线的提供商,更容易为政府用户提供最适当的虚拟存储解决方案,因为这样的厂商不必为了推销自己的特定产品而采用某种偏颇的观念来影响用户。


      不仅如此,一个好的虚拟存储厂商的存储系统专家在为政府用户进行售前咨询时,首先应关心的是政府部门现有的存储系统状况,然后在此基础上为用户建立一套动态的层次化存储架构。在这种层次架构中,虚拟化的存储管理系统可以根据各类数据在其生命周期不同阶段所具有的不同价值,将其放置在适当的层次上:使用最频繁的数据被放置在高性能的存储设备之中,最不经常使用的数据则被放置在最廉价的存储设备之中,而且这种合理化的存储资源分配应该是自动进行的。