容灾建设 保证安全

　　在以往的采访中，记者发现，IT管理者都不约而同地将业务连续性作为数据中心建设的关键点。中海油同样也将这一要素放在了第一位，并且业务连续性成为了数据中心规划中的重点。

　　王若讯介绍说: “去年，同城的灾备中心建成并投入运行，这为业务的持续运营提供了坚实的保障。本着‘平战结合、持续运营’的原则，该中心同时也是区域的数据中心，并且采用了2.5G和光纤直连两种方式联接，这就消除了网络层面的瓶颈。”其实，这一重量级的灾备中心的特点在于实现了在生产环境中的生产切换。

　　“生产中心与灾备中心进行实时数据复制，一旦发生意外，现有系统将全部切换到灾备系统中。”王若讯介绍到，有了实时切换与远程集群的协助，生产中心在发生灾难时，就能保证灾备中心拥有与生产中心同样的数据。而在同城中建立热接管的互备中心，使得接管的时间可以达到即时，数据丢失为零。在此双中心内，还提供了一个高可用系统的体系设计，以防范非区域性灾难的故障。

　　除备份外，对数据的归档更是不可小觑，随着数据量的爆炸性增长，归档的需求明显增多。IDC在发布《2007年第三季度全球存储软件市场收入》时，其存储软件分析师Michael Margossian曾说到: “整个市场受到归档和数据保护与恢复软件强劲需求的推动。企业对备份软件的需求似乎有所降温，对归档软件的需求逐渐抬头。”而对于企业来说，数据以GB、TB再到PB级的方式爆炸性增长，而其中80%的信息是不需要被经常访问的，它们却占据着大量的存储空间，更重要的是，这些数据不能删除，并要保存多年，以应对法规遵从和商业政策等需要。

　　正如前面提到的，石油行业的历史数据是珍贵资料，因此，为了给系统“减负”并保证历史数据的完整性，中海油根据数据中心的设置流程对系统进行定期性归档。这一技术可与几乎所有平台的所有应用程序配合使用，并实现了软硬件的很好结合，其软件操作环境可实现存储内容的惟一性，还提供了固定内容存储从TB级至PB级的可扩展需求。

　　“信息系统的安全对企业而言是非常重要的，因此如何保证数据、信息的安全是我们工作的重点。”王若讯表示。中海油现在正在筹建CA认证中心，以通过对人员身份与系统间的相互认证，对集团内部以及任何系统实行惟一的身份识别。

　　据资料显示，CA系统基于软件身份认证的思路，建立以认证服务器为中心的信息系统的安全保护机制。其特点有以可执行文件的惟一特征码为标识，建立安全认证数据库; 以安全认证数据库为核心，建立提供软件安全认证功能的认证服务器; 制定软件运行的安全策略; 监控客户端计算机，在可执行文件启动前提取惟一特征码，并提交给认证服务器; 认证服务器查询安全认证数据库，将相应的安全信息反馈给客户端计算机; 客户端计算机根据反馈的信息和预定的策略判断是否执行该软件。