雲端備份-...
TRANSCRIPT
www.fisc.com.tw ■ 11
雲端備份-磁帶虛擬化、空間極小化〡專題報導
雲端備份-
磁帶虛擬化、空間極小化
張淑珍 / 財金資訊公司系統部系統組副組長
一、 前言
資料乃企業維運與展業之命脈,如何有效
地保存及管理,使企業得以永續經營,亦是管
理單位責無旁貸的任務與使命。面對企業與日
俱增的巨量資料,妥適且有效處理、保存該等
資料,並管理龐大的備份資料,實為一項艱鉅
的工作,亦為企業必須深入探究的課題。
由於資料儲存技術不斷地演進,企業在備
份資料的整體規劃上,可適時引進全方位的技
術進行架構設計,以提升作業效益,確保資料
之有效性及完整性。本文謹以財金資訊公司 (以
下稱財金公司 ) 大型主機資料備份作業為例,
敘明如何由傳統以實體磁帶保存資料之運作架
構,虛擬為無實體磁帶儲存,且將資料的儲存
空間及備份運作空間極小化,建置以「自動」、
「安全」為導向的新式雲端備份作業模式。
二、 作業模式的變遷與需求
由於巨量的營運或備份資料儲存於可移動
的儲存介質,如:實體磁帶,在日常作業下,
易有面臨遺失及被盜的風險。因此,在實體磁
帶的管控流程中,大都以作業分工之方式,達
成調閱磁帶資料時之牽制目的。以實體磁帶的
調閱過程為例,為符合管控牽制,需求者提出
調閱申請,首須逐層通過審核後,由媒體管理
人員進行磁帶調卷作業,再將磁帶交由機房操
作人員依作業規定或主控台電腦訊息,執行磁
帶上帶後,需求者始得讀取資料。如此,自啟
動資料調閱申請流程,至最終使用者得以讀取
資料,即便是調借單一卷磁帶,其過程往往須
耗費相當的人力、物力與作業時間。
至於每日的磁帶備份寫入作業,同樣須經
媒體管理人員依實體空白磁帶調卷流程,自申
請至取得磁帶後,交由機房操作人員執行批次
作業,依規定產出備份磁帶;備份作業完成後,
媒體管理人員尚須彙總每日產出之磁帶,如有
須進行異地分儲者,則運送至異地備援中心存
放。不僅如此,其他有關實體磁帶作業的管理
工作,如:磁帶機設備之定期保養、實體磁帶
內所儲存資料之定期試讀、過期資料之銷毀與
報廢處理、磁帶儲藏空間的環控等等,亦多仰
賴人工作業。
大型主機原有之傳統式資料備份架構在
重建前,主中心係使用一台 IBM3592磁帶
機及一台 HDS7490E磁帶機,搭配大型主
機軟體進行磁帶備份,備援中心則使用一台
12 ■ 財金資訊季刊 / No.77 / 2014.01
專題報導〡雲端備份-磁帶虛擬化、空間極小化
IBM3592磁帶機,供資料備份、還原及調閱
使用,其架構如圖 1所示。
傳統式架構之作業過程,多依賴人工操作
及管理,以致針對資料的備份儲存與管理,而
有多項存在的議題亟待解決,列舉分述如下:
(一 ) 每日產生之磁帶係採用人工運送方式,
遞送至主中心媒體儲存室及以保全車運
送至異地備援中心存放。
(二 ) 自 103年起,備援中心由林口遷移至台
中,主、備中心間之距離拉長,如續採
用磁帶運送作業,則人力、運送時間及
運送成本將大幅增加。
(三 ) 備份資料係以明文方式儲存於磁帶,為
提升資料管理安全性,須搭配資料
加密措施予以強化。
(四 ) 磁帶機須定期進行磁帶讀寫頭之清洗、
防塵、防霉等,以降低機械故障率,且
磁帶機之使用效能及可使用率,將大幅
影響資料備份還原作業之時效。
(五 ) 磁帶須定期進行資料試讀,對試讀異常
之磁帶須予以重新產製,以防止磁帶出
現卡帶、磨損、發霉等無法使用之情事。
圖 1 雙中心 IBM大型主機傳統式資料備份架構示意圖
因此,為解決及強化上述相關議題,財金
公司於 102年即開始著手規劃及建置大型主
機的新一代備份架構。
三、 安全性雲端備份架構規劃
為解決實體磁帶之使用瓶頸等議題,相關
設計以建構高可用度、高穩定性、高安全性與
延展性的資料備份機制為目標,架構如圖 2所
示:
雲端備份架構之設計,扼要說明如下:
(一 ) 資料儲存高可用度
1. 使用磁碟取代傳統磁帶為資料儲存介
質,以磁碟陣列方式儲存,乃可兼顧儲
存效能、資料安全與作業成本之儲存方
式。磁碟陣列使用「資料分割存放 (Disk
Striping)」技術,將資料和對應的奇偶檢
核訊息分別儲存至組成磁碟陣列的各個磁
碟上。當磁碟陣列的一個磁碟資料發生損
壞,即可利用剩下的資料及相對應的奇偶
檢核訊息恢復被損壞的資料,達到資料的
圖 2 雙中心 IBM大型主機雲端備份架構示意圖
www.fisc.com.tw ■ 13
雲端備份-磁帶虛擬化、空間極小化〡專題報導
高可用度。
2. 運用「資料重複刪除 (De-duplication)」
技術儲存備份資料,依照資料內容的不
同,通常可達到 10至 25倍之壓縮比,
除可大幅降低資料對儲存空間之需求外,
對於以往須交由主機執行的資料備份壓縮
作業,取而代之的是將重複刪除作業交由
主機外之儲存裝置端執行,且資料儲存
前即進行重複刪除作業,達到降低主機
CPU系統資源之使用。由於經過重複刪
除作業後之資料量已大幅降低,所以資料
傳送至異地儲放時,僅傳遞經過重複刪除
後的資料,對於遠距傳輸之頻寬需求也因
而降低,連帶提升了儲存之效能。爰此,
在現今磁碟之購置成本較昔日大幅下滑的
情況下,復以效能彰顯之資料重複刪除技
術,更能突顯以磁碟備份取代磁帶備份之
優勢。
3. 使用獨立硬體設備作為備份資料加密處
理器,除可確保備份資料的安全外,亦
可降低主機系統資源的使用。資料進入儲
存體前,儲存系統利用 AES (Advanced
Encryption Standard,進階加密標準 )
256 bits之加密方式進行分割封裝加密,
解決既有磁帶以明文儲存的安全性問題。
4. 運用磁碟資料複製技術,如快照 (Snap-
shot)、快速拷貝 (Fast Copy) 等,可快速製
作資料的複本,使得資料回復效能得以大
幅提升,使用者並可更加彈性地運用資料。
(二 ) 異地分儲之安全防護
1. 因應雲端科技的快速發展,資料的存放介
質逐漸移轉至網路儲存設備。遠距資料以
IP (Internet Protocol) 方式傳遞,資料的
安全性防護則以 SSL (Security Sockets
Layer) 進行加密。SSL係於傳輸之前,
供用戶端與伺服器端進行事前溝通所使用
的加密演算法或密鑰交換演算法,或是提
供伺服器與用戶端之間安全地交換密鑰及
雙方的身分認證等相關規則,以便雙方有
所遵循。在身分認證方面,SSL協定可用
來認證伺服器的身分。
2. 採用Overlay Transport Virtualization (OTV)
Layer 2網路傳輸方式,將資料儲存運用
跨區域網路傳輸,彈性延伸到備援中心,
架構如圖 3所示。在傳統的 VPN技術
下,須仰賴通道機制,才能建立一條透通
的網路連結;而 OTV所採用的方法,則
是先將原本的 Layer 2封包,再包上一層
IP的表頭 (“MAC in IP”),因此,無須
建立任何的固接通道,即可提供 Layer 2
VPN over Layer 2/3的網路架構。
四、 系統設計與建置
(一 ) 硬體設備
1. 主中心
使用兩台虛擬磁帶館 (Virtual Library
Mainframe),以連結主中心兩台大型主
圖 3 OTV運作示意圖 (資料來源:CISCO網站 )
14 ■ 財金資訊季刊 / No.77 / 2014.01
專題報導〡雲端備份-磁帶虛擬化、空間極小化
機,儲存體則使用一台備份專用之儲存設
備 (Data Domain)。
2. 備援中心
使用一台虛擬磁帶館,以連結備援中心大
型主機,儲存體則使用一台備份專用之儲
存設備 (Data Domain)。
(二 ) 營運系統架構圖
(三 ) 主機備份架構設計
本節分別就主中心備份系統、遠程資料傳
輸通道及備援中心備份系統三部分,進行說明。
1. 主中心備份系統
(1) 為達成自動化備份系統,降低人工介入,
以虛擬化儲存的私有雲架構為基礎進行設
計,將備份資料的儲存體由實體磁帶轉換
為磁碟。
(2) 為降低主機的使用者對於新機制之操作,
以及配合新機制須大幅修改主機應用程式
所帶來之衝擊,新的備份系統設計以虛擬
磁帶之概念為儲存單位。
(3) 配合大型主機之平行連線系統架構環境,
圖 4 大型主機營運系統磁帶虛擬化架構圖
主機與虛擬磁帶館之設備連接方式,採用
高可用度之設計,可提供多台主機並行存
取。
(4) 提供隨時可用之系統環境,以及提升並行
處理之能力,新架構可在同一時間,提供
主機使用者執行最多至 128項批次作業。
(5) 建立等待與鎖定機制,以避免資料交叉覆
蓋所造成的錯誤。
(6) 資料備份過程中,採用 AES 256 bits加
密機制進行備份資料之安全性防護。
(7) 資料的儲存採重複資料刪除技術,降低資
料儲存所需之空間,減少儲存需求與成
本。
(8) 管理人員可透過主機 TSO (Time Sharing
Option)或主控台,對儲存設備進行管理,
如 query space,initialize tape,query
tape mounted,configuration query等作
業。
2. 遠程資料傳輸通道:
主中心與備援中心間採用 OTV Layer 2
網路傳輸方式,運用網路傳輸將備份資料分儲
至台中異地機房。
3. 備援中心備份系統
(1) 於主中心與備援中心間建立 OTV通道,
當備份資料於主中心產生時,利用同步排
程作業,搭配快照及重複資料刪除技術,
透過該通道將備份資料傳送到備援中心,
由於僅傳輸資料異動的部分,因此傳輸資
料量小,相對傳輸時間也縮短。
(2) 主中心與備援中心之 Data Domain儲存
體設備以 IP方式進行資料抄寫,傳輸資
料過程中,以 SSL加密協定建立跨中心
資料加密防護。
www.fisc.com.tw ■ 15
雲端備份-磁帶虛擬化、空間極小化〡專題報導
(3) 備援中心端之資料儲存同樣以 AES 256
bits加密機制,進行備份資料之安全性防
護。
(4) 備援中心端之備份資料以唯讀方式提供作
業存取,以避免備份資料被覆蓋。
(5) 當主中心發生災害時,則啟動 Data
Domain Fast copy功能,快速製作一份
與主中心資料相同的資料,達成在原始備
份資料不被異動的情況下,即可使用備份
資料。
(四 ) 主機軟體程式設計
當備份工作執行完畢後,通常由機房操作
人員在備份實體磁帶上,黏貼標籤註記磁帶之
外標籤,且在磁帶管理清冊上記錄該實體磁帶
之執行時間 (資料存入日期 ),以利實體磁帶
入庫、資料回存及磁帶取用時易於辨識,此即
大部分傳統主機磁帶之作業模式。
而絕大多數的主機備份作業,皆採用自動
化啟動與人工批次作業啟動兩種方式進行。因
應導入新的自動化備份儲存架構,可設計成無
人工介入的全自動化作業,因此當備份作業
一旦啟動,資料的寫入與讀取,皆運用程式
的邏輯判斷,執行全面自動化儲存與回存機
制。一般而言,大都於主機上安裝軟體,如:
DFSMSrmm tape control software,進行虛擬
磁帶之管理,如:調卷、定義磁帶循環週期,
以及過期資料刪除等。
財金公司則採用自行開發之程式,設計與
建置系統、應用程式備份邏輯,以及其相對應
之資料回存邏輯架構。簡要說明如下:
1. 具備各種循環週期特性的系統備份作業,
如:保留期間最長為一年、六個月或三個
月、所保留之最近備份代數,在各式備份
作業啟動時,以主機 REXX程式,依據
所指定之週期與代數,自動取得各循環備
份作業應儲存的虛擬磁帶名稱,以達成自
動備份之目標。當須回存備份資料時,則
採行與備份作業同樣之邏輯取用。
2. 資料備份作業遵循原有之資料備份邏輯執
行,方式為:將備份資料相關資訊,在執
行備份資料的同時,亦寫入使用者目錄
(UCAT,user catalog),俾利後續取用備
份資料時使用。記錄在 UCAT內的相關
資訊包含設備型式 (如:3490、3590)、
磁帶名稱及磁帶標籤。
3. 對於主機各式備份作業程式,例如:資料
備份、備份資料回存、產出統計報表等,
皆須通過主機權限控管軟體 (Resource
Access Control Facility,RACF) 內所允
許的規則檢核後,始得以執行,以達成自
動化與全面控管的目標。
4. 過期資料之刪除,則須依據資料的最後
儲存日期進行篩選,且須經使用者確
認,刪除前並應就該等資料執行快照
(Snapshot),再以批次作業方式進行整批
刪除。
(五 ) 作業存取控制
傳統的資料作業,分為:資料的備份、實
體磁帶的出入庫、備份資料回存等作業,前述
作業自申請至可存取備份資料,必須經過一連
串「實體磁帶流程管控」,亦即始自申請人、
審核者、媒體管理人員、操作人員,終至資料
存取人員,皆須建立良好之分工牽制作業,始
得具備作業存取控管的實質效果。
至於主機備份作業的存取控制,以下彙整
說明財金公司就傳統備份作業所建立的存取控
16 ■ 財金資訊季刊 / No.77 / 2014.01
專題報導〡雲端備份-磁帶虛擬化、空間極小化
表 1 大型主機磁帶備份作業存取控管矩陣
備份型態 資料來源端 資料目的端 啟動方式
主機資料備份上帶
1. 執行主機備份程式權限
2. 主機 RACF管制使用者資料來源的讀
取權限
實體磁帶流程控管1. 批次作業啟動
2. 連 管 人 員 以 IMS MFS (Message Format Service) 管制畫面啟動
3. 應用程式變更作業4. BCP (Business Continuity
Planning) 作業程序5. 系統備份作業執行單6. TSO啟動系統資料備份回存7. 自動化排程啟動
讀取磁帶
(輸出,restore)
1. 執行主機備份程式權限
2. 實體磁帶流程控管
主機 RACF管制使用者資料來源的讀
取 /寫入權限
讀取磁帶
(不輸出,execute)
1. 執行主機備份程式權限
2. 實體磁帶流程控管無
讀取磁帶
(對抄 )
1. 執行主機備份程式權限
2. 實體磁帶流程控管實體磁帶流程控管 批次作業
管原則,提供參考 (詳參表 1):
1. 列出備份作業型態,藉以分析資料輸入
(來源 ) 與資料輸出 (目的 ) 的控管方式。
2. 針對各類備份型態,就資料輸入或輸出,
分別列出其細部控管原則。
3. 列出備份作業的啟動方式,以對應主機存
取控制之角色。
雲端備份架構之建置,打破實體磁帶之作
業流程管控所能達成的分工牽制,原有之資料
防護也因而立即受衝擊,因此,在新式備份機
制上線前,必須另行建立資料輸出之控管機
制。
為進行資料存取管控,主機系統原使用
RACF軟體,在資料輸出端之存取控制方面,
採取兩種方式,即對磁帶上的資料集 (dataset)
名稱進行控管,以及對磁帶的卷名 (volume
name),也就是磁帶名稱,進行存取限制。若
選擇導入磁帶 dataset名稱之控管,須整體考
量主機現有 dataset與磁帶 dataset之共用原
則,最佳作法為:建立與主機 dataset完全相
異的磁帶 dataset命名原則,以使磁帶名稱之
管理規範具一致性原則。如此,經由簡單的規
則授權,即可達成資料控管的目的,並可避免
於規則定義時的混淆。
另為因應既有應用程式環境設計,磁
帶 dataset名稱具有與主機 dataset相同的
妥適命名原則,因此,決定沿用原有的磁帶
dataset,並全面採用 TAPEVOL控管規則。
其優點在於藉由定義主機存取角色可執行的任
務,如:讀取、刪除、寫入等,對應於磁帶之
volume name,即可達成資料輸出時的管制,
無須定義至細部 dataset level,可減少管理人
員的負擔。設計完成之備份作業存取控制矩
陣,請詳參表 2:
www.fisc.com.tw ■ 17
雲端備份-磁帶虛擬化、空間極小化〡專題報導
表 2 財金 IBM大型主機雲端備份架構存取控管矩陣
備份型態 資料來源端 資料目的端
主機資料備份上帶1.執行主機備份程式權限2.主機 RACF管制使用者資料來源的讀取權限
主機 RACF TAPEVOL控管
讀取磁帶
(輸出,回存 )1.執行主機備份程式權限2.主機 RACF TAPEVOL控管
主機 RACF管制使用者資料來源的讀取 /寫入權限
讀取磁帶
(不輸出,執行 )1.執行主機備份程式權限2.主機 RACF TAPEVOL控管
無
讀取磁帶
(相互抄寫 )1.執行主機備份程式權限2.主機 RACF TAPEVOL控管
主機 RACF TAPEVOL控管
(六 ) 監控與警示
1. 主機主控台重要訊息監控與自動通知
(1) 重要訊息監控:在設備安裝完成後,經由
各次的測試及與原廠的討論,篩選出與設
備相關之重要訊息,納入大型主機之監控
機制,並依據事先定義的事件等級,由
TEC (Tivoli Enterprise Console) 分送警
示通知訊息。
(2) 備份作業失敗時的通知:建立各備份作業
訊息之標準格式,再依備份作業負責人分
類,當備份作業發生異常時,立即以簡訊
通知相關作業負責人,俾利其介入後續處
理。
2. 設備自動化「告警」(call home) 機制
使用原廠提供的告警機制,另外,
搭 配 Data Domain 之 監 控 機 制, 如:
Configuration、CPU、Memory、Disk、
Network、Utilization report等, 依監控目標
以事先定義的監控報表 (如圖 5所示 ),進行
設備維運監控作業。
圖 5 Data Domain status report
五、 結語
大型主機雲端備份運用磁碟儲存技術的眾
多特性,取代長久以來倚賴磁帶為主的備份儲
存媒介,透過資料重複刪除技術降低資料儲存
所需空間,並且節省磁帶管理所需成本(如恆
溫濕媒體儲存室、人力),有效地依據需求彈
性地調整資源,足以標榜為「強化資料儲存高
可用度」的技術,對於備份資料的穩定性及可
用度,尤其是資料的安全性,皆有顯著的強化
與提升,亦使資料備份作業,邁向自動化與安
全的里程碑。
大型主機雲端備份架構之關鍵性成功因
素,在於嚴謹的規劃與專案的執行管理。針對
大型主機備份架構的轉置,應特別注意事先評
18 ■ 財金資訊季刊 / No.77 / 2014.01
專題報導〡雲端備份-磁帶虛擬化、空間極小化
估既有的備份作業流程如何納入作業自動化。
建置作業執行前,應針對運行中的備份作業流
程,進行細部分類與分析評估,以確認磁帶虛
擬化後的新備份作業模式。建構具高效能、擴
充性、高可用度的業務主機系統,為金融資訊
服務發展的重要基礎,持續現行資訊系統的穩
健運作,並持續關注新種資訊架構,以引導多
元化金融資訊服務的發展,是財金公司維持金
融資訊業務競爭力的重要課題。大型主機係財
金公司最重要的維運系統之一,對於各項作業
的可用性、安全性及穩定性重視度可見一斑,
未來仍將持續以更多元之彈性架構,提供客戶
更優質的不中斷服務。
※參考文獻 /資料來源:1. Cisco官方網站 http://www.cisco.com 2. IBM官方網站 http://www.ibm.com3. EMC官方網站 http://www.emc.com