與選用一家數(shù)據(jù)保護(hù)服務(wù)供應(yīng)商相比，當(dāng)選用多家數(shù)據(jù)保護(hù)方案時(shí)，丟失的數(shù)據(jù)會(huì)更多，遭受的損失會(huì)更多。

不難想象，實(shí)際應(yīng)用中可能因?yàn)榧嫒菪詥?wèn)題導(dǎo)致各種問(wèn)題，既有備份失敗這種顯性問(wèn)題，也可能會(huì)有各種隱性問(wèn)題。

比如，當(dāng)架構(gòu)存在異構(gòu)的場(chǎng)景，往往意味著數(shù)據(jù)保護(hù)架構(gòu)也更復(fù)雜，管理難度提高不說(shuō)，各種故障出現(xiàn)的幾率也會(huì)大大增加。

更令人不安的是，當(dāng)故障發(fā)生時(shí)，能否從備份系統(tǒng)中進(jìn)行恢復(fù)往往也是個(gè)未知數(shù)。

新聞報(bào)道中還透露出了對(duì)于磁帶的使用評(píng)價(jià)，在提到磁帶備份時(shí)，說(shuō)的是“不建議用磁帶機(jī)，慢并且磁帶容易壞，不易保存”。

許多專(zhuān)家給出的建議也類(lèi)似，在條件允許的前提下，盡量用磁盤(pán)，甚至現(xiàn)在還有用閃存來(lái)做備份的，磁盤(pán)和閃存?zhèn)浞莶粌H易于保存，而且性能還更高，可以更快完成備份和恢復(fù)的操作。

戴爾科技集團(tuán)是老牌存儲(chǔ)廠商，同時(shí)也是老牌數(shù)據(jù)保護(hù)專(zhuān)家，在PBBA報(bào)告中，戴爾科技集團(tuán)的市場(chǎng)份額多年來(lái)持續(xù)占據(jù)全球市場(chǎng)的近半壁江山，作為典型的數(shù)據(jù)保護(hù)大廠，戴爾科技集團(tuán)也推出了帶有許多閃存配置的備份系統(tǒng)，閃存?zhèn)浞轁u漸走入主流視野。

當(dāng)然，并不建議所有數(shù)據(jù)都要往閃存上存放，考慮到磁盤(pán)和閃存的成本更高，企業(yè)應(yīng)該有選擇地將更重要的數(shù)據(jù)放到更穩(wěn)定，性能更高的備份系統(tǒng)中。

只有備份防不住勒索病毒

毫無(wú)疑問(wèn)，備份系統(tǒng)對(duì)于數(shù)據(jù)保護(hù)工作至關(guān)重要，可以防止物理故障和邏輯錯(cuò)誤帶來(lái)的數(shù)據(jù)丟失風(fēng)險(xiǎn)，但對(duì)于勒索病毒而言，備份系統(tǒng)這道防線(xiàn)很容易被攻破，因?yàn)閭浞莸葍r(jià)于業(yè)務(wù)生產(chǎn)系統(tǒng)，能攻陷生產(chǎn)系統(tǒng)就能攻陷備份，一些經(jīng)驗(yàn)老道的攻擊者會(huì)優(yōu)先發(fā)現(xiàn)并攻陷備份系統(tǒng)。不僅如此，即便備份系統(tǒng)攻破不了，常見(jiàn)的勒索病毒都具有很長(zhǎng)潛伏期，當(dāng)潛伏期超過(guò)備份系統(tǒng)的保留周期時(shí)，備份的數(shù)據(jù)其實(shí)已經(jīng)也被感染了勒索病毒，已經(jīng)無(wú)法有效恢復(fù)數(shù)據(jù)了。因此，只靠備份系統(tǒng)是防不住的。

2015年，為了應(yīng)對(duì)金融機(jī)構(gòu)網(wǎng)絡(luò)攻擊愈演愈烈的形式，美國(guó)金融行業(yè)協(xié)會(huì)和相關(guān)機(jī)構(gòu)聯(lián)合發(fā)起了一項(xiàng)非營(yíng)利性計(jì)劃，這就是“避風(fēng)港計(jì)劃”，它制定了一項(xiàng)標(biāo)準(zhǔn)來(lái)保護(hù)數(shù)據(jù)，并支撐金融機(jī)構(gòu)在發(fā)生嚴(yán)重系統(tǒng)故障時(shí)仍可以提供資金和余額訪問(wèn)，從而保護(hù)金融機(jī)構(gòu)、用戶(hù)和公眾對(duì)美國(guó)金融體系的信心。

通俗點(diǎn)講，避風(fēng)港計(jì)劃是美國(guó)金融機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的最后一道防線(xiàn)，而作為老牌數(shù)據(jù)保護(hù)專(zhuān)家的戴爾成為第一家“避風(fēng)港計(jì)劃”的解決方案合作伙伴，推出名為Cyber Recovery的方案，在防范勒索病毒方面走在了業(yè)界前沿。

目前，在10家全球銀行中，有8家已采用戴爾的Cyber Recovery解決方案；在美國(guó)15大銀行中，有14家是戴爾Cyber Recovery的客戶(hù)。（數(shù)據(jù)來(lái)自這里，是否有更新）

Cyber Recovery是依靠通用服務(wù)器、網(wǎng)絡(luò)和備份設(shè)備構(gòu)成的方案，依靠Air-Gap（空氣開(kāi)關(guān)）原理阻斷生產(chǎn)數(shù)據(jù)與備份數(shù)據(jù)的連接，它會(huì)建立一個(gè)物理獨(dú)立的、隔離的、不可篡改的、不可刪除的“數(shù)據(jù)保險(xiǎn)箱”，用于存放最重要的數(shù)據(jù)副本。

在“數(shù)據(jù)保險(xiǎn)箱”中，會(huì)利用Cyber Sense進(jìn)行智能偵測(cè)分析掃描，通過(guò)機(jī)器學(xué)習(xí)和獨(dú)有的全內(nèi)容分析，CyberSense 會(huì)掃描關(guān)鍵數(shù)據(jù)源，包括非結(jié)構(gòu)化文件和數(shù)據(jù)庫(kù)，以創(chuàng)建觀察結(jié)果。并根據(jù)每個(gè)觀察結(jié)果生成統(tǒng)計(jì)信息。 統(tǒng)計(jì)信息包括文件熵、相似性、損壞、批量刪除/創(chuàng)建等分析。機(jī)器學(xué)習(xí)算法通過(guò)分析統(tǒng)計(jì)信息，以確認(rèn)是否發(fā)生了對(duì)數(shù)據(jù)的攻擊。 并且該過(guò)程重復(fù)進(jìn)行，定時(shí)將新觀察結(jié)果與之前的觀察結(jié)果相比較，了解數(shù)據(jù)的變化情況。生產(chǎn)相應(yīng)的分險(xiǎn)預(yù)警結(jié)果報(bào)告所有操作都是自動(dòng)化完成的，無(wú)需用戶(hù)進(jìn)行太多干預(yù)。

日常工作中，在空氣開(kāi)關(guān)短暫的開(kāi)啟時(shí)間段內(nèi)，系統(tǒng)會(huì)快速完成數(shù)據(jù)備份和恢復(fù)操作，而且，戴爾的備份系統(tǒng)Data Domain使用了私有協(xié)議，也進(jìn)一步提升了安全性。

Data Domain是一款明星產(chǎn)品，也是戴爾數(shù)據(jù)保護(hù)市場(chǎng)優(yōu)勢(shì)的有力支柱，Data Domain以超高的重復(fù)數(shù)據(jù)刪除比例而聞名，它能減少需要備份的數(shù)據(jù)總量，從而提高備份和恢復(fù)的效率，它也是Cyber Recovery能勝出的一個(gè)重要原因。

目前，戴爾科技集團(tuán)的Cyber Recovery方案已經(jīng)非常成熟，是戴爾在力推的應(yīng)對(duì)勒索病毒的解決方案，在國(guó)際和國(guó)內(nèi)市場(chǎng)有了越來(lái)越多的實(shí)踐案例，企業(yè)數(shù)據(jù)負(fù)責(zé)人如果對(duì)于防范勒索病毒沒(méi)有信心，可以嘗試了解下此類(lèi)方案。

不斷創(chuàng)新的數(shù)據(jù)保護(hù)專(zhuān)家

戴爾在數(shù)據(jù)保護(hù)方面的領(lǐng)先性和獨(dú)創(chuàng)性經(jīng)過(guò)了多年積累，離不開(kāi)一步步的創(chuàng)新。

2021年，戴爾在數(shù)據(jù)保護(hù)方面又帶來(lái)了新特性，對(duì)于提升數(shù)據(jù)保護(hù)系統(tǒng)的RTO和RPO水平，提升SLA；減少備份時(shí)對(duì)業(yè)務(wù)系統(tǒng)的影響有非常大的幫助。

第一大功能叫做Transparent Snapshots（透明快照）。VMware虛擬機(jī)數(shù)量的增長(zhǎng)給數(shù)據(jù)保護(hù)帶來(lái)了更大壓力，為了克服備份做快照時(shí)對(duì)虛擬機(jī)的業(yè)務(wù)影響的問(wèn)題，業(yè)內(nèi)有許多嘗試，但多少都在延遲、成本、可擴(kuò)展性、性能和復(fù)雜性方面做了妥協(xié)。

透明快照技術(shù)可高效備份虛擬機(jī)，可將備份速度提高多達(dá)5倍,并將虛擬機(jī)延遲縮短多達(dá)5倍，此外，它還可以自動(dòng)執(zhí)行虛擬機(jī)鏡像級(jí)保護(hù)并備份虛擬機(jī)，并且無(wú)需在備份過(guò)程中暫停虛擬機(jī)，從而提高虛擬機(jī)的可用性，減少業(yè)務(wù)中斷時(shí)間。

第二項(xiàng)新技術(shù)叫做動(dòng)態(tài)NAS保護(hù)技術(shù)。這是一種保護(hù)NAS系統(tǒng)的技術(shù)，它可在并行多流中高效地運(yùn)行備份，對(duì)NAS資產(chǎn)進(jìn)行自動(dòng)、動(dòng)態(tài)分片，并實(shí)現(xiàn)負(fù)載平衡，將數(shù)據(jù)移動(dòng)到保護(hù)存儲(chǔ)。

動(dòng)態(tài)NAS帶來(lái)的最大改變?cè)谟趥浞菪史矫?，它可將備份速度提高多達(dá)3倍，將還原速度提高多達(dá)2倍，可以進(jìn)一步提高SLA。

第三項(xiàng)目更新叫智能擴(kuò)展（Smart Scale）功能，它可以將多臺(tái)PowerProtect配置為一個(gè)資源池，讓用戶(hù)在一個(gè)命名空間中管理最多32臺(tái)PowerProtect專(zhuān)用備份設(shè)備，總計(jì)超過(guò)48PB可用容量和3 EB邏輯容量，讓用戶(hù)可以更輕松地監(jiān)控、管理數(shù)和優(yōu)化據(jù)保護(hù)系統(tǒng)。

在技術(shù)產(chǎn)品以外，戴爾的數(shù)據(jù)保護(hù)服務(wù)專(zhuān)業(yè)團(tuán)隊(duì)落地實(shí)施了非常多的數(shù)據(jù)保護(hù)項(xiàng)目案例，經(jīng)常出沒(méi)在數(shù)據(jù)保護(hù)的事故現(xiàn)場(chǎng)，累積了非常豐富的實(shí)踐經(jīng)驗(yàn)，可以幫助企業(yè)構(gòu)建全方位的數(shù)據(jù)保護(hù)架構(gòu)。（完）

zhupb