Embed Size (px)
Citation preview
www.fisc.com.tw■ 27
資訊媒體儲存服務走向雲端〡專題報導
資訊媒體儲存服務走向雲端
朱啟恆 / 財金資訊公司系統部經理
一、前言
隨著電腦系統的普及發展,企業深度仰賴
電腦系統為營運,數據資料已成為企業運作的
重要命脈,各行各業重要資訊檔案均儲存於資
訊媒體,資訊媒體如遭毀損,電腦系統便毫無
用武之地,資料之備份錄製及儲存爰成為資訊
作業主要環節。以金融界為例,金融交易活動
多採電腦處理,網路與電子支付交易之比重大
幅提高,因此,金融機構之電腦交易及資料儲
存系統已成為其關鍵基礎設施。
由於企業持續營運服務與應用之需求日漸
興起,企業除須妥善處理應用系統交易所產生
的主要資料外,因應備援作業所需關鍵資料,
是否進行備份與異地存放、回存方式是否符合
復原資料目標等,均已成為企業永續經營的關
注焦點之一,這些專為副本與備份而產生的次
要資料,使得整體資料量暴增,也使企業儲存
基礎架構日趨複雜,企業儲存應用必須找到新
方法確保所有關鍵業務所需的資料都已妥善備
份,並可供隨時存取使用。
根據資訊工業策進會產業情報研究所
(MIC)「2014軟體產業發展趨勢」調查指出:
未來三年內,企業考慮將採用儲存雲端服務者
占 18.3%,且對於雲端儲存服務之採用率將持
續提升,資訊科技發展走向雲端化作業已是全
球趨勢。為服務金融機構,財金資訊(股 )公
司(以下稱財金公司 )已建置完善的資訊媒體
儲存庫房,提供參加單位重要資訊備援媒體之
儲存服務,財金公司秉持一貫的服務理念『最
穩定的系統、最親切的態度、最滿意的服務』
所提供之資料媒體儲存服務,亦將因應科技的
進步,以雲端服務之思維,強化業務內容,提
升服務價值。
二、備份媒體儲存雲端化
(一 ) 資訊媒體儲存服務業務現況
當金融業務之服務全面電腦化後,媒體儲
存需求與日俱增,有鑑於此,財金公司本著服
務客戶之理念,於主中心大樓建置佔地約 190
坪之媒體儲存中心,以符合客戶媒體異地儲存
之需求。
1. 環境介紹
(1) 財金公司地下三樓,佔地約 190坪。
(2) 使用獨立空調,保持媒體儲存場所恆溫、
恆濕。
(3) 具多種型式之儲存空間,共可存放 40多
萬捲磁帶。
(4) 採電動移動式儲存架及儲存箱方式存放,
28 ■財金資訊季刊/No.78/2014.04
專題報導〡資訊媒體儲存服務走向雲端
圖 1 財金公司資訊媒體儲存業務現行作業架構示意圖
並配置多層防護措施。
(5) IC卡門禁管制。
2. 作業內容(作業架構如圖 1所示 )
(1) 各類型儲存箱出租。
(2) 各類型適合儲存箱之儲位出租。
(3) 保全防彈車收送。
(二 ) 市場需求的變化─雲端化成為新選項
創新洞察管理顧問公司(Innosight)創辦
人馬克‧強生指出:「市場會誕生、成長、
變化和死亡,顧客需求也必然會變動!」多年
來,儲存媒體不斷推陳出新,以備份媒體使
用主流的磁帶而言,磁帶從西元 1950年推出
以來,是目前仍然應用在電腦領域中最古老也
最常見的儲存標準,但如同其他大部分儲存媒
體,磁帶的技術長期以來隨著 IT發展持續精
進,儲存密度也不斷攀升,它的應用廣泛且可
靠。由於磁帶是利用介質的物理特性(即磁性 )
儲存數據,所以容易受溫度、濕度、磁場等環
境因素影響,長期太頻繁地讀寫或保存不良,
可能導致因磁帶部位損耗而無法讀取;磁帶需
要裝載後才能檢索,在發生事故時從磁帶復原
資料須花費較長的時間;且磁帶具有易於搬運
的特性,因此企業常將資料多複寫一份至磁帶
後,運送至異地存放,然而,搬運過程中即可
能產生遺失或資料外洩的風險。因應前述這些
潛在於儲存及處理備份媒體的風險,值此雲端
環境興起、雲端儲存開始普及之際,雲端化已
成為備份媒體儲存市場的新興選項。
有鑑於此,財金公司著手規劃新一代的資
料儲存備援服務,建置具異地備援功能之高效
能儲存設施,提供客戶具高品質服務之共用資
料儲存平台,透過高效能磁碟儲存媒體與網路
串接之整合技術,充分降低資料之傳輸量,強
化資料傳送與儲存之安全性,大幅提升資料備
份的時效性,降低重大災變事件造成損害之風
www.fisc.com.tw■ 29
資訊媒體儲存服務走向雲端〡專題報導
險,運用雲端新科技使異地備份儲存作業更為
穩定、快速及安全。
三、雲端化架構及作業模式
雲端儲存是一種網路線上儲存(Online
storage)的作業模式,透過Web服務應用程
式介面(applicationprogramminginterface,
API)或Web化使用者介面(UserInterface,
UI)存取資料,由使用者考量可用性、效能、
安全和資料保護各方面後,依其所需服務等級
(service level)選用適當的服務。基於現有客
戶的業務特性,財金公司規劃的雲端化服務架
構,係採用軟體備份方式,以Web化的使用
者介面及私有雲運作。
(一 ) 建置目的
提供客戶一個既可兼顧資訊安全與存取便
利性的雲端備份空間,又可遠端執行備份與還
原,解決傳統磁帶運送、管理、時間成本等問
題。
(二 ) 服務內容:
1. 提供客戶備份機制及資料儲存空間,備份
機制含:自動備份、多版本控制、事故發
生時之資料還原等,客戶可隨時取回雲端
備份檔案。
2. 管理及監控備份機制及網路之運作與連線
狀態。
3. 透過使用量與重複資料刪除(De-dupe)報
表,以友善的管理介面及低可用空間狀態
提醒機制,協助客戶達到管理上的需求。
4. 備份軟體之維護、問題諮詢及解決。
(三 ) 架構說明(架構如圖2所示 )
1. 客戶端主機
透過內部網路連線,將欲實施遠端備份之
資料,傳送到遠端備份伺服主機。
2. 客戶遠端備份伺服主機
(1) 備份時提供重複資料刪除及加密功能。
(2) 主機可採用Windows、Linux或 UNIX平
台。
3. 財金公司
(1) 以 HA架構進行私有雲規劃,兼顧服務高
可靠、高效能與資料安全性。
(2) 使用專屬私有網路(VirtualPrivateNetwork,
VPN)
(四 ) 作業模式
1. 客戶負責提供自單位端設備(遠端備份伺
服主機、網路設備及電信線路 ),並將備
份資料輸出導向遠端備份伺服主機。
(1) 採連線方式傳送備份資料至異地磁碟機儲
存,並具備傳輸加密、資料壓縮、重複資
料刪除等功能。
圖 2 雲端儲存架構示意圖
30 ■財金資訊季刊/No.78/2014.04
專題報導〡資訊媒體儲存服務走向雲端
(2) 由客戶端自訂備份之資料內容及週期,並
自行將備份資料傳送至遠端備份伺服主機
(Client端 )。
(3) 客戶自行設定加密機制並自行管理 /備份
加密金鑰檔案。
2. 財金公司負責提供備份媒體儲存服務端所
需之設備(備份主機、資料儲存磁碟機、
網路設備及電信線路 ),以及 Client端軟
體(安裝於客戶遠端備份伺服主機上 ),
並進行備份機制及網路連線之管理及監
控。
(五 ) 預期效益
1. 提升客戶備援服務等級
(1) 省去備份磁帶與整理磁帶的人工作業時
間,輕鬆完成備份工作。
(2) 縮短還原資料所需時間,節省磁帶運送時
間,提升工作效率。
(3) 可隨時進行遠端查詢並取回備份資料。
2. 提高業務運作效益
(1) 改變成本結構,降低人員管理成本及磁帶
運送費用。
(2) 避免資料遺失或外洩之作業風險。
(3) 雲端化運作,易於擴充備份服務所需之資
料儲存空間。
四、資料保護安全機制
備份媒體儲存作業中,對於資料安全的保
護,主要分為實體安全、備份系統軟體安全及
傳輸安全三大部分,謹就財金公司所規劃之磁
碟對磁碟軟體備份作業各項安全機制,摘述如
后:
(一 ) 實體安全
1. 客戶資料異地儲存地點為財金公司異地備
援中心機房。
2. 儲存場所恆溫、恆濕。
3. 「24小時全年無休」值班人員監控及門
禁管制。
4. 提供高可用性與高彈性架構的備援機制。
(二 )軟體安全
行政院資通安全辦公室於 2014年 2月
13日異地備援說明會中提出建議:在系統平
時備份時採用自動加密備份解決方案,於備份
的同時直接對資料作加密再存放至其目的地,
日後只要有解密之存取動作,系統都有紀錄可
供查詢,以防止 IT人員監守自盜,以及避免
公司蒙受重大的損失。針對備份資料之加密措
施,在雲端環境中須考量的實施重點,大致分
為三個層面:
1. 加密靜態存放的資料
客戶檔案存放至遠端備份伺服主機時,備
份系統並未對該檔案資料加密,然當遠端備份
伺服主機傳送備份資料至財金公司前即予加
密,所傳輸的檔案是加密後的新壓縮檔,備份
軟體不會對原始檔案進行修改或變更的動作;
所以,客戶如果要將原始檔案長期存放在遠端
備份伺服主機,可自行加密之後再傳輸到遠端
備份伺服主機,亦即,原始檔案之加密規範由
客戶自行訂定及管理,以降低資料遭不當存取
或外洩之作業風險。
2. 加密動態傳輸的資料
備份軟體具備資料壓縮及 AES256bits之
加密機制。客戶檔案資料從遠端備份伺服主機
www.fisc.com.tw■ 31
資訊媒體儲存服務走向雲端〡專題報導
傳送到財金公司前,由備份軟體讀取檔案,進
行打包、壓縮、重複資料刪除、加密等動作後,
產生新的壓縮檔案,並予以加密後再傳送到財
金公司備援中心。備份軟體所使用的加密機制
由客戶自行設定,加密金鑰亦由客戶自行管理
及備份,資料在備份前可以用客戶自訂的加密
機制,備份過程中再以客戶自行設定的 AES
256Bit作加密及壓縮,最後再以加密通道作傳
輸,在資料傳輸過程中的資料,具備三重的保
護,即使真的有人利用任何管道截獲傳輸中的
備份資料,所看到的也只是一些經過切割而無
法辨讀的數位亂碼。
3. 加密備份媒體的資料
存放於財金公司備援中心的資訊備援媒
體,係由客戶端產製完成的加密壓縮檔案,
財金公司負責備份機制及網路連線之管理及監
控,不具權限亦無法開啟客戶存放的資料,以
確保備份檔案的保密安全。
(三 ) 傳輸安全
1. 使用專屬電信線路。
2. 納入該業務專屬之私有網路(VPN)。
3. 於二個端點網路設備間建立加密通道
(IPSecTunnel)。
雲端須以服務為主之應用才是真正的雲端
架構,為避免存放在雲端的資料出現安全疑
慮,更要注意管理技術。財金公司所規劃的雲
端化資訊媒體儲存服務新架構(如圖 3所示 ),
提供建立在私有雲保護機制下的安全雲端,透
過權責區分運作方式,協助客戶將寶貴的數位
資料完成異地備份的處理。
圖 3雲端化資訊媒體儲存服務新架構示意圖
32 ■財金資訊季刊/No.78/2014.04
專題報導〡資訊媒體儲存服務走向雲端
五、結語
使用媒體進行資料備份,所儲存的內容主
要分為二大類:因應重大事故(含災變 )供辦
理復原作業使用者,以及須長期(含永久 )保
存者。前者應依據企業特性,考量可接受之復
原時間,以業務價值決定所採行的儲存媒體最
佳方案;後者如選擇存放於磁帶時,可能因磁
帶規格的改變、特定磁帶機的停產,抑或定期
/不定期抽驗發現異常,須執行磁帶資料移轉
作業。另,採用磁帶儲存備份資料,因應資料
檢索或還原的使用便利性,多採「完整備份」
之方式,依設定週期將指定資料全數複製,相
對於刪除重覆資料、僅備份二次備份期間差異
資料之「差異備份」而言,備份的資料非但量
大且費時。面對資訊儲存架構的變化,儲存管
理者宜從業務層面,檢視企業的資料價值,慎
選最有利的儲存媒體。
資訊化是當前全球普遍發展的趨勢,資訊
科技所影響的層面是全方位的,大量數位化資
料的儲存管理、備份,以及保存的需求日益增
加,為了提供客戶穩定、安全、分散存放、
快速存取的資料備份服務,財金公司秉持著致
力於既有服務之創新,以及開發新技術、新服
務系統的一貫經營理念,將「資訊媒體儲存服
務」推進雲端,堅持以高度的安全標準,提供
客戶最便捷的服務。
※參考文獻 /資料來源:精誠資訊 SYSTEX公司、華碩雲端公司。
百貨量販
行家美食
觀光名產
住宿休閒
幸福MORE天輪活動網址:www.fisc.com.tw/tc/activity/cc2014
生活文教
