最近���,媒體報道了幾起信用卡和其他個人數(shù)據(jù)遭到破壞的事件引起了社會關(guān)注�。這使得企業(yè)意識到�����,迫切需要保護數(shù)據(jù)���,以防被盜�。
數(shù)據(jù)的長期存儲��,除了存儲數(shù)據(jù)本身��,還必須考慮數(shù)據(jù)的存儲方式�、存儲格式以及讀取數(shù)據(jù)需要的工具等眾多因素。一般來說���,存儲時間越長����,難度就越大��,而現(xiàn)在的法規(guī)要求數(shù)據(jù)存儲至少3年�����、5年�、7年、30年甚至更長時間�����。因此�����,企業(yè)應(yīng)該力求不要做出會在將來限制其選擇權(quán)的決定����,而應(yīng)盡可能地保持硬件、軟件的靈活性�����。否則���,一旦存儲的文件必須由專有軟件��、專用驅(qū)動器才能打開�����,多年以后���,這將變成非常棘手的問題�。
本文列舉了幾個注意事項���,希望能為企業(yè)在設(shè)計����、部署信息歸檔����、法規(guī)遵從等長期數(shù)據(jù)存儲應(yīng)用提供一些參考。
避免采用存儲豎井
長期信息歸檔的問題主要來自與日劇增的電子郵件和非結(jié)構(gòu)化文件的數(shù)量����,而法規(guī)遵從則必須滿足外部法規(guī)的要求。但無論是進行信息歸檔還是法規(guī)遵從流程�����,大多數(shù)存儲基礎(chǔ)架構(gòu)的要求是相同的。
從存儲角度來看��,實際上僅有兩個主要的區(qū)別:信息歸檔由郵箱管理的需求主導(dǎo)���,這通常包括利用分層存儲將電子郵件從主電子郵件服務(wù)器的存儲設(shè)備移動到成本更低廉的輔助存儲設(shè)備中;法規(guī)遵從要求數(shù)據(jù)的絕對穩(wěn)定性,即今后數(shù)年之內(nèi)�,數(shù)據(jù)應(yīng)達到能夠?qū)⒚總€錯誤操作、錯誤決定和病毒都排除在外的穩(wěn)定程度�。
由于基本存儲要求類似,因此只要有可能��,就應(yīng)嘗試使用相同的基礎(chǔ)架構(gòu)來滿足長期存儲要求�。相反,如果將信息歸檔和法規(guī)遵從的存儲架構(gòu)與企業(yè)日常存儲分開����,這將顯著增加管理的復(fù)雜性,并制約未來需求適應(yīng)的靈活性����。
避免專有數(shù)據(jù)格式和技術(shù)
以WordStar文檔為例,這一曾經(jīng)風(fēng)光一時的文檔格式早已無人問津�����。不可否認,5.25英寸的軟盤曾是很好的存儲介質(zhì)�,但現(xiàn)在卻無法找到可以讀取它的驅(qū)動器,也無法將文件復(fù)制到其他介質(zhì)上再打開�。
其實,迅速從主流成為過時的存儲設(shè)備遠不止它一個���。因此�,在評估信息歸檔和法規(guī)遵從的存儲解決方案時�,應(yīng)該重點考慮開放的、基于標準的解決方案�����。
以下是設(shè)計與部署存儲系統(tǒng)前需要詢問的幾個關(guān)鍵問題�����。
1. 使用什么格式存儲數(shù)據(jù)?應(yīng)盡可能將文件數(shù)據(jù)以其原始格式進行存儲��。
2. 遷移到新存儲設(shè)備的難易程度如何?如果數(shù)據(jù)將存儲若干年�����,最終肯定需要遷移到新存儲設(shè)備中�����。一旦數(shù)據(jù)以專用格式存儲,將來的遷移就會更為復(fù)雜���。
3. 支持哪些訪問協(xié)議?如果只能使用一種協(xié)議訪問數(shù)據(jù),最終將受到制約����,所以應(yīng)選擇使用多種標準協(xié)議。
4. 支持哪些信息歸檔和法規(guī)遵從應(yīng)用程序��,它們是如何整合的?一個出色的長期存儲解決方案必須支持用于電子郵件信息歸檔��、法規(guī)遵從等主要應(yīng)用程序�����。此外�����,用戶還需要考慮這些應(yīng)用程序是如何整合的?該存儲系統(tǒng)具有該應(yīng)用程序必須遵循的專用API�����,還是使用標準訪問協(xié)議?一般來說,專用API會使應(yīng)用程序供應(yīng)商在支持特定平臺時難度更大���。
在按照法律必須將數(shù)據(jù)保留若干年的企業(yè)環(huán)境中���,保持靈活性的最佳做法是盡可能將數(shù)據(jù)以其原始格式保存,并可使用標準協(xié)議進行訪問���。在過去五年里已出現(xiàn)了越來越多的安全體系結(jié)構(gòu)(如Active Directory)����,建議將法規(guī)遵從解決方案整合到這些安全體系中���,這樣可允許單個用戶對文件級別進行控制��。解決方案越剛性�,日后處理時費時會越多�。
不要有意識地縮小選擇范圍
任何技術(shù)預(yù)測基本上都是錯誤的。這些錯誤的嚴重程度決定了用戶使用它們會付出的代價���。因此����,在處理必須保存若干年的數(shù)據(jù)時,從一開始就縮小選擇范圍的策略是很不妥當(dāng)?shù)?。根?jù)現(xiàn)時環(huán)境和要求,可能決定現(xiàn)在不去實施某些功能�����,但這并不等于將它們拒之門外或在今后都完全放棄這些功能�����。
此外��,還應(yīng)考慮將來可能需要的功能����。如果解決方案中包含ATA磁盤(一般認為這種磁盤不如光纖通道磁盤可靠)���,那僅有標準的RAID就足夠了�����,還是必需要有雙奇偶校驗的RAID?如果需要雙奇偶校驗RAID���,那么所選的解決方案就能夠完全提供現(xiàn)在和將來所需的性能嗎?
注重性能
以前��,沒有人認為性能會是磁盤信息歸檔和法規(guī)遵從的重大因素��,IT部門主要考慮的是低成本����、可靠的存儲設(shè)備��。但是�,市場變化了。現(xiàn)在���,用戶常常需要進行大量的信息找尋工作�����,而且不僅僅局限于電子郵件����,還包括家庭地址���、即時消息����、數(shù)字圖像、電話記錄和數(shù)據(jù)庫記錄等��,要滿足這些需要�,就必須確保足夠優(yōu)越的性能。
就電子郵件信息歸檔而言�,必須確保具有同時進行若干活動的性能,以確保閱讀郵件�、搜索、刪除等功能可以同時進行?����,F(xiàn)在��,很多用戶轉(zhuǎn)向NetApp�����,正是因為認識到市場的變化及其對產(chǎn)品性能的需求�。
利用存儲虛擬化技術(shù)
存儲虛擬化技術(shù)是當(dāng)前的熱點話題��。確實����,誰不想要一個無限大的存儲池呢? 但是��,如果要滿足信息歸檔和法規(guī)遵從的需求�����,就應(yīng)該選擇在存儲池?zé)o限大和文件系統(tǒng)的粒度控制方面都突出的技術(shù)��。
擁有大型存儲池?zé)o疑可以簡化信息歸檔體系結(jié)構(gòu)���。這種類型的存儲虛擬化技術(shù)可以使添加所需的其他存儲設(shè)備變得簡單,并在必要時調(diào)整卷大小以適應(yīng)策略的更改�����。另外�,因為在發(fā)出搜索請求時儀表將開始運行,所以對數(shù)據(jù)進行粒度訪問和控制也是至關(guān)重要的�。
仔細考慮加密問題
最近,新聞媒體報道了幾起信用卡和其他個人數(shù)據(jù)遭到破壞的事件��。這使得企業(yè)意識到�����,迫切需要保護數(shù)據(jù),以防被盜���。美國FBI調(diào)查顯示���,50%~80%的攻擊來自防火墻內(nèi)部,這使得對有價值的商業(yè)秘密�����、財務(wù)數(shù)據(jù)和客戶記錄進行加密保護成了最佳選擇����。即使沒有要求法規(guī)遵從,企業(yè)也意識到了加密的重要性�。大多數(shù)行業(yè)專家都認為,由于電子郵件和電子郵件信息歸檔包含了知識產(chǎn)權(quán)和機密信息����,對它們進行加密將成為一種長期的趨勢��。
由于安全性對法規(guī)遵從來說特別重要�����,許多客戶希望對這些數(shù)據(jù)進行加密處理。加密帶來的一個潛在問題是:根據(jù)所使用的加密方式不同����,相同的輸入數(shù)據(jù)塊(明文)可能會被譯成不同的輸出數(shù)據(jù)塊(密文)。如果輸入的是兩個完全相同的文件���,那么輸出將是兩個不同的文件���。這將大大影響單實例存儲策略,還可能提高存儲的要求��。
如果要加密數(shù)據(jù)���,最好在數(shù)據(jù)輸入系統(tǒng)之前對其進行加密��。由于加密通常是在第三方服務(wù)器或設(shè)備(如Decru系統(tǒng))上進行的�����,因此可能認為發(fā)生情況后增加相應(yīng)功能比較容易����,但在對已經(jīng)進入法規(guī)遵從程序的數(shù)據(jù)進行加密之前����,必須三思而后行���。
另外一個問題是,加密會更改數(shù)據(jù)����。如果存儲系統(tǒng)中已經(jīng)存在未加密的數(shù)據(jù),則無法更改���。如果對其進行加密��,則需要兩倍的存儲容量和審計�,以確定在加密過程(也稱為監(jiān)管鏈)中數(shù)據(jù)本身不會更改����。許多信息歸檔和法規(guī)遵從軟件包的確包含加密選項,但這種折衷的辦法往往會對信息歸檔系統(tǒng)的性能造成影響��,或增加對服務(wù)器的要求�。
要靈活
現(xiàn)在,信息歸檔和法規(guī)遵從中惟一確定不變的是���,它總在變化����。雖然無法預(yù)測所有的可能性�,但如果使用了開放式數(shù)據(jù)格式和體系結(jié)構(gòu),并且具有多種選擇可能性�,在部署法規(guī)遵從解決方案時就具有很大的優(yōu)勢。
使用正確的流程支持法規(guī)遵從
任何廠商最新���、最好的技術(shù)都無法確保法規(guī)遵從��。以下幾點是目前普遍受到關(guān)注的關(guān)鍵性流程����。
- 審計和記錄所有媒體或系統(tǒng)的物理訪問和維護��,并且必須獲得控制源的預(yù)先批準;
- 備有一個安全日志�����,用來記錄對法規(guī)遵從解決方案所做的所有配置更改;
- 需要提供可審計的拓撲和工作流報告�,用于說明數(shù)據(jù)如何進入法規(guī)遵從存儲設(shè)備;
- 必須能夠?qū)崿F(xiàn)審計跟蹤,以便進行故障補救��,換言之��,如果發(fā)生故障,將采取哪些步驟使系統(tǒng)再次符合法規(guī)遵從的要求����,以及怎樣才能知道已經(jīng)恢復(fù)成功;
- 隨著時間的推移,必須有一種驗證����、審計數(shù)據(jù)質(zhì)量和準確性的方法。
