随着信息技术的不断发展,数据安全的重要性日趋明显,信息量与现代化数据管理的步伐越来越快,在信息化为企业带来更多价值的同时,也为企业带来了不断扩容的软硬件设备和居高不下的维护成本等多重问题。企业究竟需要建立什么样的灾备机制、如何针对企业数据进行高效管理、怎样选择合适自身的灾备产品等问题时常困扰着CIO。2013年7月,记者采访了中国西电集团公司(以下简称中国西电集团)信息化管理部主任赵红武,就数据中心系统建设中的各种问题进行了交流与探讨。
图1 中国西电集团信息化管理部主任 赵红武
曲突徙薪,信息化建设催生数据安全隐患
中国西电集团成立于1959年,主要承担着促进我国输配电装备技术进步和为国家重点工程项目提供关键设备的重任,为“三峡工程”、“西电东送”等国家重点工程项目提供了成套输配电设备和服务。目前,中国西电集团拥有70余家各级子企业和一个高压电器科研院所,中国西电集团先后荣获中国500强企业、中国电气百强企业之首、中国电气工业竞争力和创新力十强之首等荣誉称号。
中国西电集团的信息系统整体规划之路始于2007年,中国西电集团信息化可分为两大系统:集团管控系统和子企业生产运营系统,这是支撑集团管理业务的两大系统。从集团管控的角度出发,主要包括了财务、人力资源、营销、集团审计、综合统计、主数据管理等应用系统;而子企业生产运营系统则可以分为ERP(支持管理)、PLM(支持研发设计)、MES(支持制造过程管理)以及其他辅助系统。从纵向来看,子企业生产运营系统与上层的集团管控系统以ESB(企业数据总线)为基础进行了数据的交互集成;从横向分析,子系统中包含了以PLM为核心平台的CAD、CAE、CAM、CAPP等数字化设计、模拟分析与制造平台。此外,中国西电集团顺应国家提出的智能电网建设需求,将信息技术融入到数字化制造过程与产品中,进而提升产品智能化水平,提升产品附加值。
图2 中国西电集团信息化整体架构图
通过管理信息化、数字化制造和智能化技术研究应用,中国西电集团支撑起了自身整个信息化建设体系。然而,信息系统灾备工作一直是信息化工作的薄弱环节。在信息化建设初期,信息化建设重点是项目实施与应用,仅采取了比较简单的数据库备份手段进行信息系统备份。在一次偶然的数据库恢复例行检查后,居然出现数据库无法进行完整恢复的情况,这件事情引起了信息化部门的高度重视。由于备份软件采用的是命令方式操作,IT维护人员在进机房前要带上操作说明书电子文档,软件操作过程相对比较复杂,出现错误的概率比较高,操作的复杂性及软件系统的BUG导致数据库备份无法正常恢复。
全面部署,四种手段确保数据管理万无一失
这个问题的出现加快了中国西电集团的灾备项目建设,从集团的整体信息化布局可以看出子企业运营管理的数据均依赖于集团数据中心,万一数据中心发生灾难性事故而数据又无法恢复,将造成整个集团生产经营瘫痪的严重后果,产生难以估量的损失。对此,中国西电集团快速开展了容灾系统的建设工作。
在容灾项目的规划初期,中国西电集团便明确表示针对容灾系统的规划需要的是一个完整的解决方案,而不仅仅是一个产品。容灾备份首先需要满足针对集团管控系统达到应用级的容灾标准,其次容灾备份系统需要支持多组织架构,如果每家子企业都去建设容灾机房,会产生大量的资金投入,同时也不利于系统的统一管理与维护。根据灾备中心建设需求,在经过严格筛选之后,中国西电集团选择了CommVault的一体化数据管理解决方案,通过Simpana9的数据库备份、快照备份、CDR连续数据复制等功能实现中国西电集团的数据级容灾及应用级容灾。据赵主任介绍,中国西电集团编制了信息系统容灾运维规范与应急预案,利用CommVault系统实现集团总部集中共享信息系统应用级容灾需求(同城),并能根据各子企业信息系统容灾需求进行灵活扩展,实现SaaS云灾备接入服务。子企业中若涉及到针对ERP、PDM及MES的应用,集团总部会分配对应的存储空间与计算资源为其进行CommVault系统配置,各个子企业具有相对独立的数据备份域,当信息系统发生灾难性事故、数据存储损坏、数据库逻辑错误时,可以较快的速度恢复系统,支持集团总部及子企业生产经营持续运行。目前,各子企业数据中心通过集团公司企业数据网(光纤链路)或VPN隧道连接至集团数据中心及灾备中心,各子企业共享接入集团灾备中心,以实现数据级容灾。
图3 集团数据统一管理
除常规的传统本地备份和异地备份之外,为满足集团RTO和RPO的要求,又采用快照的方式分别在早上和下午进行快照备份,快照备份的优点在于备份速度快且不会对业务系统产生影响。赵主任介绍说根据中国西电集团的信息系统应用情况,非常适合使用快照技术进行数据备份。当应用系统进行升级时,不用过多考虑业务系统运行情况,可直接进行快照备份,通过调用和管理快照技术在存储上创建的快照点,可以让管理员在快速进行数据库与应用系统的备份恢复工作。通过创建、跟踪、监控和管理具有时间点的快照,大大缩短了数据备份与恢复所需的时间,并且将容灾系统对生产系统的影响降到了最低。
图4 利用快照技术快速备份
目前,中国西电集团的集团管控信息系统已经进入深化应用阶段,在基于传统备份、快照备份、CDR和物理磁带库的一体化灾备管理架构下,当集团数据中心出现灾难性事故的时候,容灾系统也可以在一个小时内全面启动,接替数据中心的工作,保证业务的连续性,满足集团管控系统的业务连续性需求。
简化IT,一体化平台改变数据管理模式
上述的四种灾备方式基于一体化的管理平台,这是CommVault一个突出的优势。赵主任认为现在IT数据管理应该越简单越好,在中国西电集团灾备项目建设过程中,与传统数据管理方案不同,CommVault的理念是一体化的架构。这种一体化的架构并不是简单的把几个不同技术、不同产品集成在一起,而是以全新的恢复数据的视角来构建整个架构。在传统的解决方案中,工具目的就是实现备份、实现保护,比如容灾、复制、同步、异步、快照、备份等等。用户在恢复的时候,要先考虑这个数据以哪种方式保护的,而在CommVault的一体化架构中,操作者只需要关心恢复什么,不需要关心采用的什么技术。比如要将业务数据库恢复到十点的时间点,使用者不需要关心这些数据是通过复制技术、快照技术、还是备份技术来进行保护的,只需要在界面里面选择需要恢复的时间点就可以了。用户不再需要同时运行多个数据管理/备份的系统,也不需要关心究竟是什么技术在保护数据、要用什么技术来恢复数据。据了解,中国西电集团IT运维人员在系统实施完成后仅用了一天时间就完全接手了CommVault系统的日常运维工作,从这个角度来看,CommVault Simpana套件的架构具有很强的易用性。
图5 CommVault一体化的数据管理平台
最后,在谈到中国西电集团未来IT数据规划,赵主任认为云计算和虚拟化领域的最新发展动态正在驱动数据的爆炸式增长,由此带来围绕数据中心创建具有灵活性的可进行资源共享、可扩展 IT 基础架构的需求日益高涨。在这种复杂环境下,作为制造企业的IT管理者,不能被复杂的技术所压迫,而应该简化企业的IT运维模式,只有做到化繁为简,以企业实际需求出发,才能走出适合企业自身发展的信息化之路。
后记:
在整个采访过程中赵主任始终非常热情地解答我们的疑问,赵主任认为作为IT管理人员,交流是最好的学习方法,他自身也活跃在陕西省以及全国的企业信息化交流群中,他非常欢迎大家来中国西电集团考察IT数据管理以及信息化的规划实施建设方法,一起交流学习,共同进步。
