戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)產(chǎn)品技術(shù)總監(jiān)李巖表示��,企業(yè)需要真正懂?dāng)?shù)據(jù)保護(hù)的高層指導(dǎo)來完成數(shù)據(jù)保護(hù)的建設(shè)工作�,與幾年前相比,有更多企業(yè)開始重視數(shù)據(jù)保護(hù)。
戴爾科技集團(tuán)大中華區(qū)資深存儲產(chǎn)品經(jīng)理龍宇則表示�,IDC的調(diào)研數(shù)據(jù)顯示�����,中國PBBA市場在過去一年有兩位數(shù)的增長�����,中國市場的增速要遠(yuǎn)高于全球市場的增速��。
IDC關(guān)于PBBA全球市場的數(shù)據(jù)(個位數(shù)增長)
可見����,在價值導(dǎo)向和政策法律力量的雙重作用下����,中國的數(shù)據(jù)保護(hù)市場在悄然間發(fā)生變化�。
企業(yè)應(yīng)用數(shù)據(jù)保護(hù)的現(xiàn)狀:對于數(shù)據(jù)保護(hù)能力信心不足
許多企業(yè)都多多少少有數(shù)據(jù)保護(hù)方案,但具體用起來怎么樣����?關(guān)鍵時刻能否派上用場?心里也沒底�。
最近,戴爾科技集團(tuán)(以下簡稱戴爾)2021年全球數(shù)據(jù)保護(hù)指數(shù)(以下簡稱GDPI)報告為我們呈現(xiàn)了1000多家大中型企業(yè)在數(shù)據(jù)保護(hù)方面的概況�。
報告中提到,隨著遠(yuǎn)程辦公等新場景的增多���,隨著云計(jì)算等新技術(shù)的采用�,企業(yè)數(shù)據(jù)保護(hù)的風(fēng)險在增大�,許多企業(yè)都擔(dān)心其組織當(dāng)前實(shí)現(xiàn)備份與恢復(fù)服務(wù)等級目標(biāo)的情況���,對于系統(tǒng)的恢復(fù)能力也缺乏信心�����,許多企業(yè)都擔(dān)心未來一年可能會遭受中斷��,并蒙受巨大經(jīng)濟(jì)損失�����。
數(shù)據(jù)保護(hù)的形勢不可謂不嚴(yán)峻��,但企業(yè)也在積極應(yīng)對�����,在數(shù)據(jù)保護(hù)方面的投入也很大���。
從規(guī)模上看�����,雖然沒有外部存儲近300億美金的市場大�,但數(shù)據(jù)復(fù)制和保護(hù) (DR&P) 市場近100億美元的市場依然不容小覷����,這其中,PBBA市場占了43.3億美元��,可見,雖然數(shù)據(jù)保護(hù)的挑戰(zhàn)很大��,但企業(yè)仍在重金投入�。
值得注意的是,多年來�,戴爾在PBBA市場幾乎占據(jù)了半壁江山,戴爾在企業(yè)數(shù)據(jù)保護(hù)方案領(lǐng)域積累了豐富經(jīng)驗(yàn)�,在與許多企業(yè)溝通的過程中,看到了企業(yè)在數(shù)據(jù)保護(hù)系統(tǒng)建設(shè)過程中存在的問題�����。
接下來���,我們將結(jié)合GDPI報告以及戴爾專家的觀察����,對用戶在數(shù)據(jù)保護(hù)方面常見的誤區(qū)進(jìn)行總結(jié)����,供企業(yè)在構(gòu)建數(shù)據(jù)保護(hù)系統(tǒng)時參考。
誤區(qū)1:有備份就萬無一失了�����?
在GDPI的調(diào)研中顯示�����,有62%的受訪者擔(dān)心現(xiàn)有的數(shù)據(jù)保護(hù)措施能不能應(yīng)對惡意軟件和勒索軟件�����。2020年以來���,隨著遠(yuǎn)程辦公場景多了起來���,有更多的受訪者認(rèn)為遠(yuǎn)程辦公會增加遭受網(wǎng)絡(luò)威脅的可能。
GDPI的數(shù)據(jù)顯示����,有67%的受訪者對于發(fā)生中斷性網(wǎng)絡(luò)攻擊后,系統(tǒng)恢復(fù)所有業(yè)務(wù)關(guān)鍵數(shù)據(jù)的能力不是很有信心�����,而李巖對于另外33%有信心的人也持懷疑態(tài)度�,他認(rèn)為33%的人屬于盲目自信。
李巖了解到����,許多人以為企業(yè)內(nèi)有網(wǎng)絡(luò)安全方案����,有防火墻����,有漏洞掃描,有堡壘機(jī)就很安全了��,萬一這些系統(tǒng)失效還有備份系統(tǒng)���,在李巖看來�����,這還不夠���。
從許多實(shí)踐的經(jīng)驗(yàn)看來,備份系統(tǒng)有明顯的局限性�����,尤其是出現(xiàn)了越來越多針對備份的勒索病毒出現(xiàn)后,備份系統(tǒng)是黑客非常關(guān)照的系統(tǒng)�。黑客為了提高勒索的成功率��,往往會有目的地對備份系統(tǒng)發(fā)動攻擊���,
李巖表示���,不攻擊備份系統(tǒng)的攻擊已經(jīng)越來越少了。企業(yè)系統(tǒng)中可能存在的���,那些潛伏沒有發(fā)作的勒索病毒正在伺機(jī)攻擊備份系統(tǒng)�,黑客會像攻擊業(yè)務(wù)系統(tǒng)一樣對備份系統(tǒng)發(fā)起攻擊�����。
為了從根本上解決勒索病毒這把懸在腦袋上的達(dá)摩克利斯之劍����,戴爾從數(shù)據(jù)保護(hù)而非網(wǎng)絡(luò)安全的角度出發(fā),按照美國“避風(fēng)港”計(jì)劃的要求�,設(shè)計(jì)了Cyber Recovery方案,給包括各級銀行在內(nèi)的重點(diǎn)行業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)提供終極的數(shù)據(jù)保護(hù)方案��。
Cyber Recovery的原理是加入了一個叫Air Gap(網(wǎng)閘隔離)的設(shè)計(jì),切斷了與其他系統(tǒng)的物理連接���,以此阻斷黑客的攻擊面�����。Cyber Recovery用于備份關(guān)鍵的少量數(shù)據(jù)����,在需要備份和恢復(fù)的時候建立連接�。由于連的時間很短,所以����,極大降低了被攻擊的可能。
在戴爾看來����,兩地三中心的數(shù)據(jù)中心級容災(zāi)方案加上系統(tǒng)級的備份方案,再加上Cyber Recovery方案�����,最后才是完整的數(shù)據(jù)保護(hù)系統(tǒng)����。
誤區(qū)2:備份對性能沒什么要求��?
上文提到��,Cyber Recovery通過極少的連接時間來阻斷黑客的攻擊����,要求備份系統(tǒng)能快速進(jìn)行備份和恢復(fù)操作��,所以����,對于IO性能的要求還是很高的�����。
其實(shí)不只是Cyber Recovery�,在許多恢復(fù)系統(tǒng)工作的過程中,為了減少中斷時間都要求備份系統(tǒng)能快速完成操作�����,由此看來�����,它對于IO性能要求都挺高的。
戴爾新一代的存儲和備份系統(tǒng)中��,很多都采用了閃存配置����,閃存加速IO性能,可以加快故障恢復(fù)的速度�,也就是能讓業(yè)務(wù)更快恢復(fù)到正常狀態(tài)。
備份和恢復(fù)有個矛盾點(diǎn)�,備份的數(shù)據(jù)要盡可能地多,數(shù)據(jù)要盡可能快的恢復(fù)��,所以��,如何快速恢復(fù)更大量的數(shù)據(jù)非?��?简?yàn)備份系統(tǒng)的能力�����。
戴爾的一個殺手級技術(shù)就來自大名鼎鼎的Data Domain����,得益于獨(dú)有的專利算法,它的壓縮比非常高����,能大大提高重復(fù)數(shù)據(jù)刪除的比率,大大提高數(shù)據(jù)備份的效率�,大大減少數(shù)據(jù)備份占用的空間,能降低成本����。
總之,由于最終要備份起來的數(shù)據(jù)少了����,恢復(fù)的速度自然也就快了�����。
戴爾數(shù)據(jù)保護(hù)產(chǎn)品線最近的一個更新也是可以提升性能的��,它叫做透明快照(Transparent Snapshots)技術(shù)�����,以前�,由于擔(dān)心影響應(yīng)用性能��,很難對關(guān)鍵業(yè)務(wù)虛擬機(jī)進(jìn)行備份����,而它可以無中斷地備份關(guān)鍵業(yè)務(wù)相關(guān)的虛擬機(jī)���。
透明快照的原理是這樣����,它會監(jiān)控虛擬機(jī)����,會讀取虛擬機(jī)文件VMDK上的讀寫變化,當(dāng)有變化的時候就在元數(shù)據(jù)表里做記錄�,當(dāng)系統(tǒng)需要備份或者恢復(fù)的時候,會查看元數(shù)據(jù)記錄的數(shù)據(jù)變化�����,然后只找到相關(guān)的數(shù)據(jù)塊進(jìn)行操作�。
與原來的鏡像備份方案相比,使用透明快照之后�,對虛擬機(jī)上運(yùn)行應(yīng)用產(chǎn)生的延遲會更小,虛擬機(jī)的延遲降低了五倍����,而且����,透明快照技術(shù)本身對于ESXi也幾乎不會造成任何性能損耗�����,對于數(shù)據(jù)保護(hù)方案原來的重刪��、壓縮等功能也不會有任何影響��。
而我�����,特別想說的是�����,備份的速度提升了五倍����!與原來的VADP方案相比�����,透明快照消除了應(yīng)用中斷和暫停的時間,業(yè)務(wù)連續(xù)性或者說穩(wěn)定性有進(jìn)一步提升����。更重要的是,它還是免費(fèi)的�!
誤區(qū)3:數(shù)據(jù)保護(hù)方案多多益善?
許多IT決策者都喜歡采用多家的技術(shù)方案���,一家企業(yè)的數(shù)據(jù)中心里可能有各種品牌的服務(wù)器硬件�����,如果上了公有云可能會使用多家公有云的資源����,這種采購習(xí)慣一方面是為了防止廠商綁定�,同時也是希望靈活利用各家的優(yōu)勢。
但在數(shù)據(jù)保護(hù)方案面前��,這種習(xí)慣要改改了��。
在GDPI的調(diào)查報告中多次出現(xiàn)的結(jié)論是���,與選用一家數(shù)據(jù)保護(hù)服務(wù)供應(yīng)商相比����,當(dāng)選用多家數(shù)據(jù)保護(hù)方案時,丟失的數(shù)據(jù)會更多�����,遭受的損失會更多���。
在數(shù)據(jù)保護(hù)方案的選擇上����,選擇多家服務(wù)商的做法實(shí)非明智之選�����。
李巖還表示�����,選擇多家服務(wù)商的做法經(jīng)常會理不清責(zé)任關(guān)系�。
當(dāng)采用多家數(shù)據(jù)保護(hù)方案出問題的時候���,廠商都會想辦法撇清跟自己的關(guān)系����,最后的結(jié)論往往也是,數(shù)據(jù)保護(hù)軟件方案間配合有問題�,肯定不會說自己的方案有問題。
責(zé)任不清���,互相推諉����,各種緣由也只有去除變量之后才能說得清楚���,如果責(zé)任理不清����,想改良方案或者問責(zé)都無從下手���,也是變相增加了企業(yè)管理負(fù)擔(dān)����。
誤區(qū)4:數(shù)據(jù)保護(hù)方案很復(fù)雜,本該如此��?
在長期發(fā)展歷程中��,企業(yè)積累了豐富多樣的平臺����,數(shù)據(jù)保護(hù)的系統(tǒng)往往都復(fù)雜多樣。
一方面����,從經(jīng)典的大型機(jī)再到常見的開放平臺,再到如今最火的移動平臺����,每一個平臺都需要對應(yīng)的數(shù)據(jù)保護(hù)方案,而且��,大多數(shù)情況下����,其技術(shù)架構(gòu)也是各不相通。
另一方面�����,由于原來的技術(shù)方案大多是面向一個個應(yīng)用來做的����,這會導(dǎo)致非常明顯的數(shù)據(jù)孤島現(xiàn)象,從管理的角度看�,當(dāng)達(dá)到一定規(guī)模,備份的數(shù)據(jù)孤島也同樣有管理上的問題���。
戴爾主張數(shù)據(jù)保護(hù)方案也要化繁為簡��,具體分兩個層面的操作�����。
首先�,統(tǒng)一備份存儲層���。戴爾有覆蓋大型機(jī)到移動平臺的全面數(shù)據(jù)保護(hù)方案����,它主張構(gòu)建統(tǒng)一的數(shù)據(jù)保護(hù)存儲池來化解數(shù)據(jù)保護(hù)方案的復(fù)雜度����,構(gòu)建統(tǒng)一的備份存儲層��。
為了做到這一點(diǎn)�����,戴爾的備份系統(tǒng)支持與市面上常見的各種數(shù)據(jù)保護(hù)方案對接��,將各種方案接入到統(tǒng)一的存儲層�,即使是原來的數(shù)據(jù)保護(hù)系統(tǒng)再復(fù)雜多樣�����,最后也能抹平到一層架構(gòu)中��。
另外��,從戴爾自身來看���,面向各個平臺���,面向包括云原生、邊緣計(jì)算等技術(shù)都有不同的數(shù)據(jù)保護(hù)方案����,戴爾會打通面向不同場景的數(shù)據(jù)保護(hù)方案���,業(yè)內(nèi)也有一些方案是在原來的基礎(chǔ)上進(jìn)行累加,這會使方案本身變得更臃腫�,而戴爾則在有意識的避免這一點(diǎn)����。
戴爾的數(shù)據(jù)保護(hù)方案非常全面。與同是老牌數(shù)據(jù)保護(hù)廠商相比�����,戴爾的方案更簡潔���。與像Cohesity和Rubrick這樣新興廠商相比����,戴爾支持傳統(tǒng)平臺�,而這,都是后者觸不可及的領(lǐng)域�����。
誤區(qū)5:用了云就不需要數(shù)據(jù)保護(hù)方案了���?
許多企業(yè)都使用了公有云資源�,也選擇將越來越多的數(shù)據(jù)和應(yīng)用放到云端。在GDPI的調(diào)研中�����,大部分人都認(rèn)為自己能妥善保管公有云中的數(shù)據(jù)�����。
而且�,大部分人都會利用公有云來做災(zāi)難恢復(fù)和數(shù)據(jù)的長期保留,因?yàn)榇蟛糠秩硕挤浅R蕾嚬性铺峁┑姆?wù)����,所以并沒有再采用專用的數(shù)據(jù)保護(hù)解決方案。
值得敲黑板注意的是���,即使是上了云����,還是需要專業(yè)數(shù)據(jù)保護(hù)工具�。
李巖強(qiáng)調(diào)說,沒有哪一家公有云會幫你做數(shù)據(jù)保護(hù)����。
雖然公有云會基于多副本技術(shù)保障業(yè)務(wù)連續(xù)性�����,但不會理會用戶數(shù)據(jù)丟失的問題�,如果發(fā)生誤刪除通常需要用戶自行解決����。雖然公有云也提供一些備份的功能特性���,但整體還是太簡單了���,遠(yuǎn)達(dá)不到企業(yè)RTO和RPO的要求。
戴爾的多云數(shù)據(jù)保護(hù)方案能跟公有云對接�。它既能將本地的數(shù)據(jù)歸檔和備份到云,也能在公有云上提供云內(nèi)備份�,構(gòu)建云端的備份容災(zāi)方案。當(dāng)需要滿足合規(guī)要求時���,也可以將備份放到本地環(huán)境���。
這算云時代下�����,傳統(tǒng)本地數(shù)據(jù)保護(hù)廠商與公有云的相處模式�。
寫在最后:“即服務(wù)”讓數(shù)據(jù)安全建設(shè)更上一層樓
以上總結(jié)的五個典型誤區(qū)�,反映了企業(yè)在面臨新場景、新威脅��、新技術(shù)時�,在數(shù)據(jù)保護(hù)方面碰到的許多問題。
當(dāng)環(huán)境變得越發(fā)復(fù)雜����,數(shù)據(jù)保護(hù)解決方案則在努力變得簡潔易用,受云計(jì)算的影響����,“即服務(wù)”的模式對企業(yè)也產(chǎn)生了巨大影響,以戴爾為代表的本地IT技術(shù)服務(wù)商也在推行包括存儲和數(shù)據(jù)保護(hù)相關(guān)的“即服務(wù)”����。
在GDPI的調(diào)研數(shù)據(jù)中顯示,有74%的受訪者表示看中“即服務(wù)”的靈活性����,對企業(yè)來說����,將固定資產(chǎn)轉(zhuǎn)為運(yùn)營成本的對于優(yōu)化現(xiàn)金流�,緩解經(jīng)營壓力也有意義,從數(shù)據(jù)保護(hù)的方案本身而言���,有戴爾這種專業(yè)的數(shù)據(jù)保護(hù)方案提供商來維護(hù)和管理之后�,數(shù)據(jù)安全建設(shè)必然會更上一層樓�����。
首家通過-NBU-對象鎖認(rèn)證171.png?x-oss-process=image%2Fquality,q_50%2Fresize,m_fill,w_1024,h_150)
