企業儲存機制 兼顧法規、效率、安全及環保
- 企業IT編輯部
-
美國沙賓法案要求企業必須儲存所有相關的財務往來資料,包括結構化和電子郵件等半結構化資料,原因在於電子郵件和其附件檔案,已經被視為正式和具法律效益的商業紀錄。台灣在三讀通過個人資料保護法後,企業要主動提供保護消費者相關權益的證明,還必須保留與客戶往來之間的交易紀錄,所以如何有效率的找回被刪除郵件,並且長久的保存下來,成為資訊部門亟待解決的問題。
在數位資料愈來愈多的情況下,每添購1套儲存設備,接踵而來的,是包括資料保護、系統維護、人力、使用樓板面積、服務中斷危機、成長、治理、轉移和效能等成本,即使在經濟衰退的此刻,應用資料成長量仍可能耗盡現有儲存容量,尤其許多商業交易型態大幅改變,加上針對資料保護的新法規出現,妥善保護與保存資料之餘,還必須考量到減少天然能源消耗的問題。
法案規定與業務需求 郵件生命週期管理受重視
在網際網路快速興起後,電子郵件已經取代傳真機,成為企業用戶的主要訊息傳遞工具,能有效達成與客戶之間的溝通速度與服務品質。不過,儘管電子郵件在訊息傳遞上更為方便,但只要流失1封電子郵件或檔案,都可能導致企業在營運風險和商機方面的損失,尤其出現員工誤刪郵件的狀況時,往往得耗費更多的時間,將被刪除的郵件救回,顯見電子郵件在企業內部所扮演的角色愈來愈吃重,所以,如何有效率的找回被刪除郵件,並且長久的保存下來,就成為資訊部門亟待解決的問題。
數年前美國連續爆發數家公司刻意隱瞞交易資料,導致許多股票投資人血本無歸後,曾經出現會計與法務人員為了逃避相關法律責任,刻意銷毀多年跨國往來電子郵件紀錄,讓美國證期會明訂必須保存相關交易資料,以方便日後釐清相關法律責任。
例如美國沙賓法案要求企業必須儲存所有相關的財務往來資料,包括結構化和電子郵件等半結構化資料,以確保責任歸屬、信賴度、和遵循相關標準,原因在於電子郵件和其附件檔案,已被視為正式和具法律效益的商業紀錄。
市場研究機構ESG Research也指出,全球主要商業交易皆是透過電子郵件進行,從備份和復原的角度來看,電子郵件是最需要保護的重要應用,企業必須更重視電子郵件管理,以歸檔配合資料保存政策,將電子郵件內容視為紀錄般地管理,並易於與商業流程整合。
不只美國非常注重數位資料保存,台灣在2010年立法院也三讀通過個人資料保護法後,以往由消費者舉證企業失職的時代已經過去,反而是在個人資料外洩的狀況發生後,企業要主動提出保護消費者相關權益的證明,還必須保留與客戶往來之間的交易紀錄,以找出竊取資料的員工,因此,郵件生命週期管理也成為近來非常熱門的議題。
大體上來說,郵件生命週期管理包含2部分,分別是郵件稽核與郵件歸檔,郵件稽核多半是利用關鍵字防堵員工利用夾送檔案的方式,將企業的機密資料外洩出去,並且能詳細記錄每個帳號寄送郵件的狀況,以便日後發生機密資料外洩事件時,可以快速找到問題的根源,減少公司形象受損的問題。
市面上常見的郵件稽核系統大致可分成2類,第1類是依賴在既有的郵件系統,例如微軟的Exchange Server或IBM的 Domino Notes等,當電子郵件伺服器收到信件之後,郵件稽核系統會立刻抄錄1份,以確保不會有任何的郵件遺失。
這類產品雖然具備優異郵件還原功能,萬一電子郵件系統資料庫發生異常,可以在最短時間內還原系統,但是為了維持與電子郵件伺服器相同的資料格式,多半不支援垃圾郵件過濾的功能,所以必須仰賴前端的垃圾郵件過濾機制,才能避免備份到垃圾郵件。
其次,則是郵件代管業者推出的解決方案,除了可以簡化中小企業郵件管理的成本外,也提供垃圾郵件過濾、病毒檢查、郵件稽核等功能,以符合美國沙賓法案,或者台灣個人資料保護法。
由於存放在伺服器上的郵件數量過多,不但佔用的資料存放空間會愈來愈大,也會拉長郵件備份速度,甚至拖累員工平常閱讀信件或搜尋信件的速度。利用郵件生命週期管理解決方案,可以將超過一定年限,或者使用頻率非常低的郵件,轉移到2線儲存空間或磁帶機上,以減少儲存空間的浪費。
另外,郵件生命週期解決方案還具有提供部門主管、稽核與法務人員,分層、分權進行郵件稽核與調閱工作,還可依照部門或是特定人員信件,進行依組織架構額外備份管理功能,甚至利用Web介面的管理工具,便可透過多種查詢條件,如寄件人、收件人、信件主旨、信件內容、信件大小等,找到所需的電子信件,協助用戶端快速找到所需郵件,有效提升整體工作效率。
個人資料法實施在即 善用資安設備杜絕駭客入侵
個人資料保護法涵蓋的範圍非常廣範,不光侷限於保存與防止電子郵件被轉寄,還必須建立完善的資安防護措施,避免消費者機密資料被駭客竊取。其中,次世代防火牆(Next Generation Firewall;NGFW)具備深層檢查的功能,堪稱是保護消費者資料安全的最佳幫手。
全球知名的市調機構Gartner,在2009年底公布了1份名為 「Defining the Next Generation Firewall」報告,提出次世代防火牆應該具備的功能,除了NAT、封包過濾、VPN、傳輸協定檢測等傳統防火牆的功能之外,還應具備封包檢測或執行安全政策的功能執行;並且擁有傳統防火牆的功能,如NAT、封包過濾、VPN、傳輸協定檢測等,甚至應該具備支援應用層協定,能夠詳細辨識與管理各種應用程式的運作狀態。
儘管傳統防火牆辨幾乎清一色都已經採用專屬ASIC晶片以提高效能,其資料處理速度之快,應足以處理Gigabyte等級的封包量,可依照檢查封包的來源、連接埠等來源,進行詳細的封包過濾,減少被惡意程式攻擊的機率。然而由於新型態的攻擊手法,都是躲在合法應用程式之後,例如MSN病毒是利用MSN發送夾雜惡意網址連結訊息給清單中所有的人,吸引粗心大意的使用者點閱,最後導致在瀏覽網頁的過程中被植入木馬或惡意程式,可能使員工在不知情的狀況下,成為竊取客戶機密資料的管道之一。
以往這種合法掩護非法的攻擊手法,根本不是傳統防火牆以檢測封包或連接埠能夠檢測出來,所以很容易形成企業資安防禦上的漏洞,而具備辨識應用程式能力的次世代防火牆,就可以協助企業用戶解決這類問題。
次世代防火牆能夠掌握應用程式的特性,甚至能詳細控制應用程式的細部功能,例如透握群組設定的功能,關閉會計、財務人員MSN檔案傳輸的功能,以避免接收包含病毒或惡意程式在內的檔案,而且還提供圖像化的分析報表,完整呈現每種應用程式所佔用的頻寬、甚至使用者資訊等,並且協助企業用戶訂製更完善的資安政策,在發生問題時能快速找到問題癥結。
打造新一代綠色機房 徹底發揮虛擬化儲存設備效益
近幾年來,全球資料中心的數量幾乎以倍速成長,不但中、大型資料中心每年以500~1,000間左右的幅度增加,散落在企業中的小型資料中心,更是幾乎以倍速成長,預計到2012年,將新增2000間小型的資料中心。
有1份最新的統計資料顯示,2007年人類因使用電力而產生的二氧化碳就高達80億萬頓,佔全球二氧化碳排放量的30%,其中光是資料中心運轉所產生的二氧化碳排放,就達到1.6億公噸,甚至比起部分製造業產生的排放量更高,也讓打造綠色資料中成為最熱門的議題。
在傳統資料中心的能源消耗結構中,有超過50%的電力是被散熱以及功率轉換等網路關鍵設施(Network-Critical Physical Infrastructure;NCPI)消耗掉,包含供電設備、冷卻設備、照明設備等。
若深入分析各項設備的耗電狀況,其中,維持IT設備運作僅消耗30%左右的電力,而空調系統則佔大部分的電力能源,平均消耗量達到45%左右,剩下25%的電力則用於供電設備、UPS、照明設備等。
由於處於長時間不停機狀態的IT設備,是產生機房高溫的主要來源,也導致冷卻系統必須長期運轉,儘管添購虛擬化儲存設備可以降低機房整體用電量,但是若未從改善資料中心的散熱架構下手,那機房電力的消耗問題,恐怕仍將是企業心中揮之不去的夢魘。
在2009年教育部全台灣綠色校園評鑑中,獲得綠色校園認證的國立勤益科技大學國立大學,早在5年前規劃新一代綠色環保機房時,便考量到以冷熱通道分離、網路及伺服器虛擬化管理、雙電力備援等,提高機房的空間使用率,達到減少電力成本支出的目標。
國立勤益科技大學電子計算機中心主任楊勝智博士曾指出:「新一代的機房採用冷、熱式分離通道,讓機櫃正面能吸入空調系統的冷空氣,機櫃背面上風則設計迴風孔,透過冷、熱空氣循環交換,可以增加空調系統效能,搭配陸續添購的虛擬化儲存設備,可以降低機房整體的電力需求。」
傳統機房通常是採用下吹式空調系統,搭配架高式地板造成空氣對流來降低溫度,但在追求單一機櫃高效能運算的前提下,機櫃內部伺服器排列都非常緊密,尤其密度最高的刀鋒伺服器,冷空氣很難滲入機櫃中達到降溫效果,往往形成機房溫度已經下降至22°C,但是伺服器或儲存設內部溫度卻仍然處於高溫狀態。儘管多數資料中心都已採用排熱系統比較優異的架高式地板,但是由於擴充IT設備的速度太快,往往導致機櫃之間的距離太過狹窄,無法產生空氣對流,也使架高式地板原本提供的空氣對流功能失效。
有鑑於下吹式空調系統冷卻效率不佳的問題,新一代水平式空調、水冷式機背、模組化機櫃解決方案,已經大量問世,也就是在模組化機櫃與機櫃之間安裝水平式冷卻系統,由於冷空氣傳遞路徑大幅縮短,冷卻效果比起下吹式調系統更佳、更有效率,冷卻系統可以將冷空氣直接平行送入相鄰機櫃中,讓IT資訊設備可以直接吸入冷空氣,達到快速降低運作溫度的目標。
除了水平式冷卻系統外,許多企業也開始將水冷式背板安裝在機櫃後方,直接將IT設備排放出來的熱能與冷卻水交換,藉以提高空調系統的冷卻能力。
此外,由於部分應用程式成長速度太快,導致所需的伺服器、儲存設備過多,即便資料中心整體冷卻能力無虞,但是卻可能出現一些高密度機櫃的溫度無法降低,導致資訊系統不穩定的狀況,此時也可透過改善風扇輔助設備,如添購空氣分配器,增進單一機櫃之散熱效能。
其次,當單一機櫃中的供電與散熱需求增加,僅依賴夾層地板之空調孔提供冷空氣至所有伺服器的空氣吸入口,往往導致冷卻效能不如預期,市面上也有剛問世的行列式散熱架構,能夠解決高熱量、消除地板氣流效率不足的問題。
最後,從減少基礎設施的電力耗損下手,也是打造綠色資料中心的不二法門。如同以往添購儲存設備的採購模式,多數企業用戶習慣在建置資料中心時,考慮未來IT設備的擴充性,預先添購與建置未來可能用到的關鍵基礎設施,卻也導致初期IT設備負載量不高時,關鍵基礎設施的耗電量甚至會比IT設備之耗電量要來得高。
隨著導入虛擬化儲存設備,IT採購人員不妨採購模組化的高效率基礎架構,模組化設備具有隨時擴充架構特性,不僅可以省下設備本身的初期購置成本,而且還能減少維護服務和電力能源成本,當能源負載達目標容量的50%,再添購所需的擴充模組即可,更能發揮導入虛擬化儲存設備的效益。
