天极大咖秀

登录 | 申请注册

全容灾、热备份、温归档、智融合,电信运营商的数据保护黄金法则

郭涛 2021-04-14 阅读: 6,589 次

2018年11月,韩国三大电信运营商之一的KT位于首尔市中心的大楼发生火灾,其设备受损导致韩国的警察、医院、金融等社会基础设施被迫停转。

2020年7月,阿根廷电信公司遭遇勒索软件攻击,大约1.8万台计算机中招。

2020年11月,沃达丰在德国的移动通信网络由于控制设备故障导致大面积断网,持续时间超过3个小时,超过10万手机用户不能接入网络。

2021年3月,国内某银行生产中心存储设备在升级时发生故障,导致包括核心业务系统在内的多个系统长时间中断,造成6个多小时的业务数据缺失。

……

这些发生在电信、金融等关系到国计民生的领域的重大灾难事件或宕机,以及数据丢失等,给社会经济的发展、企业的正常运行造成了巨大的负面影响。这些惨痛的教训无时无刻不在提醒我们数据保护、容灾备份的重要性和必要性。面向智能时代,我们能否交出一份让人安心、放心的数据保护答卷呢?
01
数据保护是命脉

可以说,电信运营商掌握着社会基础设施的命脉,一旦出现自然灾害、人为误操作或黑客的恶意攻击而导致电信运营商断服,或出现严重的数据泄露事件,不仅将对运营商的信誉造成负面影响,更严重的是有可能对运营商服务的重要客户的隐私及业务运行造成危害。

因此,电信运营商在IT系统的建设上,始终将安全、可靠、高可用性放在首要位置,而确保业务连续性和数据安全则是电信运营商生存和发展的根基。华为OecanProtect解决方案发布

但是,随着电信运营商自身业务的不断扩张,客户需求的多样化,以及层出不穷的新技术的影响,电信运营商在数据安全和保护方面受到的压力也越来越大。举例来说,以前,人们习惯将电信运营商定位为“管道”,但现在随着数字业务风起云涌,在云计算、大数据、物联网等方面,电信运营商也扮演着举足轻重的角色,如何保证为云计算、大数据、物联网等新兴业务和应用提供坚实、可靠的数字底座,同时确保数据安全和不丢失,成为电信运营商必须认真思考和妥善解决的问题。

无论是物理世界中的各种灾难性事件,还是数字世界中花样百出的攻击、勒索事件,对于电信运营商的运营、创新和发展来说都是不得不防的隐患。那么随着人们处理安全事件的经验不断积累和丰富,以及相关技术的日益创新和成熟,是不是有一种能够让电信运营商从容处理甚至提前预防数据安全和保护事件的黄金法则和端到端的解决方案呢?

02
电信运营商的数据保护“新规”

在数字经济时代,数据已经成了重要的生产要素。数据一旦丢失或损毁有可能引发不良的连锁反应。有人可能会说,我们的数据都存在最先进的硬盘中,还采用了数据备份甚至容灾机制,这样在大概率情况下,数据应该是安全的吧?有时候,正是这种盲目自信或思想意识上的麻痹大意才是造成数据安全事件的最根本的原因。

有数据显示,在美国,其存储设备用于数据保护的投资占整个数据存储的34%。而在中国,这一个比例仅为8%。由此可见,大量数据并没有得到有效保护。下面这组数据可能会让我们更加担心:中国的金融行业只有15%的生产数据得到了保护,只有9%的政府数据得到了保护……数据保护不是想当然,数据保护必须有的放矢、全面可靠。“实现全场景数据保护,为智能世界保驾护航”这应该是数字经济时代,人们对数据保护更高的追求和核心的指导原则。

随着数字经济与科技的飞速发展,数据保护需求和技术手段的发展日新月异。首先,数据保护的等级在逐步变化,构建两地三中心的数据灾备系统,持续提升可靠性就成了电信、金融等许多行业的“行规”。2020年公布的《电信运营商大数据安全风险及需求》就指出,在数据存储安全方面,电信运营商应提供完备的数据备份和恢复机制来保障数据的可用性和完整性。

其次,数据保护的对象范围也在极速扩大。过去,我们所说的核心数据通常是指结构化数据,但是今天非结构化数据逐步成为核心的生产资料,更迫切需要全面妥善的保护,比如音视频的数据和文件等。还是以电信运营商为例,以前重点保护的是像业务支撑系统(BSS)、运营支撑系统(OSS)、管理支撑系统(MSS)这样的关键应用系统和结构化数据,但随着大量新兴数字业务的不断涌现,电信运营商要花更大力气去保护这些新的应用和海量的非结构化数据,尤其是大数据的智能分析和应用,这对数据保护的方法论和解决方案,以及工具就提出了新的要求。

再次,用户对于数据保护的性能也提出了更高的要求,需要随时随地对数据进行保护和随时随地使用。比如,过去电信运营商的话单数据作为冷数据,仅需要归档就可以,但现在,用户希望能随时随地查询话单的信息,话单数据就由冷变温,不仅要及时进行保护,而且要更快地实现恢复和使用。

最后,数据保护的规模日益增加,以前需要保护TB级的数据,现在可能要保护PB级甚至更大规模的数据量,而且执行数据保护的时间越短越好。因此,海量数据的保护在成本、性能等方面要在更高水平上达到新的平衡。

对于电信运营商来说,稳态业务与敏态业务都要置于可靠安全的保护之下。一方面,传统的电信基础服务以及大量业务支撑和经济核算业务是电信运营商业务得以正常运行的基础,是保护的关键和核心;另一方面,随着云平台的建设,大量数字化业务的开展更必须以安全、稳定为前提。近些年,随着电信运营商不断更新其服务,增加各类支撑系统,以满足客户不同层次的需求,这就对电信运营商的灾备系统建设能力、统一的运营管理能力、连续的服务能力,以及全面系统的数据安全保护措施和水平提出了更高要求。

2020年工业和信息化部发布的《网络数据安全标准体系建设指南(征求意见稿)》对电信运营商不同业务的安全要求做出了明确的要求,比如“安全发展、标准先行”,标准化工作是保障网络数据安全的重要基础;应急响应与灾难备份标准用于规范数据安全事件的应急响应管理、处置措施,规范灾难备份及恢复工作的目标和原则、技术要求以及实施方法;在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局等。

总之,在快速推进新业态创新的同时,电信运营商应该进一步强化对数据和业务的保护,确保核心业务连续不中断,数据不丢失,保证电信级业务的稳定输出和高品质。

03
数据保护黄金法则

3月30日,华为联合中国信通院云大所、敦煌研究院等20多家单位和产业伙伴,共同发布了《数据保护产业发展圆桌宣言》,提出了普遍适用的数据保护基本原则,以及对数据保护和灾备的有益建议,值得各行业借鉴和参考。

《宣言》指出,数据是数字世界基础,是人类社会基本生产要素。保护数据就是保护数字世界,保护数字世界就是保护现实世界。在数字经济时代,数据保护的重要性不言而喻。

随着行业数字化程度推进加速,对IT系统的依赖越来越大,新兴应用场景不断涌现,应全面扩大数据保护范围和等级的要求。企业不仅需要全业务场景具备完整的数据备份和恢复能力,而且要满足各个行业自身对合规和数据留存的要求。

无论是国家的法律法规,还是电信行业的一些规定和条例,都对电信运营商在网络安全和数据保护方面提出了明确而具体的要求。比如《网络安全法》中指出,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。再比如,《电信运营商大数据安全风险及需求》指出,大数据平台应当具备容灾备份与灾难恢复能力,为关键数据、关键应用建立异地备份。

正是基于上述原则和目标,华为发布了全新的OceanProtect数据保护产品和解决方案。这不仅仅是一个包含了容灾、备份、归档三个部分,用于支撑客户业务永远在线和信息长期留存的端到端解决方案,更是一套具有普遍指导性的企业客户在智能世界中实现全面智能融合保护的方法论。

华为公司副总裁、数据存储与机器视觉产品线总裁周跃峰博士表示:“在智能时代,企业用户应该面向数据的全生命周期来考虑数据保护解决方案,全容灾、热备份、温归档、智融合,一个也不能少。华为希望与广大的生态伙伴携手,在数据的采集、保存、使用以及价值发挥方面实现合作共赢,为中国数字经济的发展和国计民生保驾护航。”

华为OceanProtect数据保护产品和解决方案所具备的“全容灾、热备份、温归档、智融合”的特点,不仅适用于正在从数字化转型向智能化升级过渡的电信运营商,更适用于千行百业。

所谓全容灾,就是将热数据全容灾,即构建两地三中心的数据备份和容灾体系,确保生产数据安全可靠,业务不中断。这对于电信运营商的核心业务来说至关重要。

华为OceanProtect数据保护解决方案通过部署SAN/NAS一体化双活以及全场景3DC组网,支撑结构化和非结构化数据保护,同时业务灾备可平滑升级,满足“7个9”的数据可靠性,实现全场景容灾,保证业务永久在线。

对于电信运营商来说,典型的温数据就是运营商每天的话单、帐单这类数据。以前,这类数据只需短时间的保存,而现在则需要更长时间的保存,同时也需要容灾备份,在故障后能够尽快地恢复和使用。这就是所谓的温数据热备份。

在海量数据备份方面,华为OceanProtect数据保护产品提供业界领先的特征缩减数据压缩技术,具有更高的存储效率,重删压缩率超越业界30%,数据在备份资源池中可任意流动,即时可用。

过去,大量不被经常访问和使用的冷数据通常会被置于更低成本的磁带库中,但是现在出于数据挖掘和分析的需要,这些冷数据还有再利用的价值,所以要实现冷数据的温归档,为大数据的分析奠定基础。

华为与易华录等厂商合作,基于蓝光存储实现数据归档,保存环境更友好,且数据保护时间更长。除此之外,华为OceanProtect数据保护解决方案还创新性地使用SSD、HDD实现归档缓存,确保归档冷数据能够像温数据一样被高速高效使用。

电信运营商的业务系统庞杂且分散,以前,备份、容灾、归档解决方案可能各自为政,并且使用了多个厂商的设备,导致系统之间存在隔阂,数据不能自由流通。华为OceanProtect数据保护解决方案中的备份、容灾、归档,基于华为OceanStor OS统一架构,让应用在数据全生命周期内实现数据原生格式一致,进而提升副本数据流转效率,并且基于OceanProtect数据保护管理平台,实现了数据容灾、备份、归档场景的统一策略管理,大幅提升管理效率。

全容灾、热备份、温归档、智融合,这是一套经过了实践检验的全面、高效、实用的数据保护方法论和成熟的解决方案,正好契合对数据保护有极高要求的电信运营商。不仅如此,从更长远的数据保护的价值来看,它提醒各行各行的用户,应该将数据保护作为重点工作纳入到日常管理中,不断强化数据保护资源的投入,逐步完善数据保护行业规范,提升数据保护等级要求,同时加强数据隐私安全,支持数据方便利用。

最后需要重申,“全容灾、热备份、温归档、智融合”这是一套具有普遍适用意义的数据保护黄金法则。

郭涛
以“云”为基,以“数”为魂,以“智”为道,新IT,新经济。

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)