戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)產(chǎn)品技術(shù)總監(jiān)李巖介紹數(shù)據(jù)保護(hù)難題的應(yīng)對(duì)方式。

提升效率首先能想到的還是消除重復(fù)數(shù)據(jù),比較高級(jí)的版本是常用在Avamar和Data Domain上的可變長(zhǎng)消重(Variable-Length Deduplication)算法,它按照一定規(guī)則將文件打散成不同大小的數(shù)據(jù)塊后,記錄數(shù)據(jù)塊的哈希值,在較大的維度下,如果出現(xiàn)同樣哈希值的數(shù)據(jù)塊就觸發(fā)消重,以此來(lái)減少需要備份、傳輸和恢復(fù)的數(shù)據(jù)。

作為高級(jí)的數(shù)據(jù)消重技術(shù),可變長(zhǎng)消重(Variable-Length Deduplication)的效率更高一些,可以大大減少實(shí)際需要備份的數(shù)據(jù)量,該技術(shù)現(xiàn)在是戴爾的專(zhuān)利技術(shù)。

提升效率還能想到的是直接提升性能。戴爾的直接備份技術(shù),可以把數(shù)據(jù)從數(shù)據(jù)庫(kù)(像Oracle、SQL Server)或者SAP等企業(yè)級(jí)核心應(yīng)用直接備份到備份存儲(chǔ),避免了備份軟件,減少了數(shù)據(jù)傳輸量的同時(shí),也減少了在備份軟件上的投入。

李巖介紹介紹說(shuō),在面對(duì)100TB左右的大型數(shù)據(jù)庫(kù)的時(shí),直接備份技術(shù)相對(duì)于傳統(tǒng)備份方式,性能提升了20倍。

面對(duì)大量數(shù)據(jù),必須考慮的還有分層技術(shù),出于性能的考慮,需要將常用數(shù)據(jù)的放在更容易訪問(wèn)的高性能存儲(chǔ)介質(zhì)上,出于成本的考慮,不常用的數(shù)據(jù)放在成本更低的大容量量存儲(chǔ)介質(zhì)上。

數(shù)據(jù)保護(hù)系統(tǒng)一般操作起來(lái)非常復(fù)雜,為了簡(jiǎn)化復(fù)雜度,許多用戶(hù)都選擇了專(zhuān)有備份軟硬一體機(jī)(PBBA)方案,而且,與存儲(chǔ)市場(chǎng)不同的是,PBBA市場(chǎng)出現(xiàn)了戴爾這種坐擁市場(chǎng)半壁江山的玩家,這是市場(chǎng)成熟的標(biāo)志,說(shuō)明PBBA在很大程度上解決了用戶(hù)在數(shù)據(jù)保護(hù)方面的多數(shù)需求。

但在李巖看來(lái),這是不夠的,以上幾點(diǎn)只是滿(mǎn)足了原有數(shù)據(jù)基礎(chǔ)設(shè)施的數(shù)據(jù)保護(hù)需求,并不能很好地應(yīng)對(duì)新變化,比如,新平臺(tái)和各種新技術(shù)帶來(lái)的挑戰(zhàn),面向此類(lèi)的保護(hù)需求被稱(chēng)為是現(xiàn)代化的數(shù)據(jù)保護(hù)方案。

現(xiàn)代化數(shù)據(jù)保護(hù)應(yīng)對(duì)新變化

上面提到的解決方案都屬于傳統(tǒng)成熟數(shù)據(jù)保護(hù)的能力,現(xiàn)代化的數(shù)據(jù)保護(hù)方案其側(cè)重點(diǎn)與傳統(tǒng)數(shù)據(jù)保護(hù)有很大不同,兩者是相互補(bǔ)充的關(guān)系,兩者結(jié)合才能應(yīng)對(duì)新變化。

所謂現(xiàn)代化數(shù)據(jù)保護(hù),首先就是要支持對(duì)云原生環(huán)境的保護(hù),可以保護(hù)部署在Kubernetes容器上的應(yīng)用數(shù)據(jù)。

第二點(diǎn)是具備自主保護(hù)能力,所謂自主保護(hù)是指系統(tǒng)能自動(dòng)檢測(cè)和自動(dòng)保護(hù)工作負(fù)載,無(wú)論是在第一平臺(tái)還是第二平臺(tái)還是在第三平臺(tái)上,無(wú)論工作負(fù)載是在邊緣還是核心,數(shù)據(jù)保護(hù)系統(tǒng)能跟蹤并保護(hù)這些工作負(fù)載,與此同時(shí),系統(tǒng)管理員只需進(jìn)行一部分操作。

第三點(diǎn),業(yè)務(wù)服務(wù)彈性是指恢復(fù)階段,根據(jù)業(yè)務(wù)服務(wù)相關(guān)的軟硬件來(lái)自動(dòng)編排恢復(fù)過(guò)程的能力,這些元素可能部署在本地、可能在云上,也可能兩者都有,不論應(yīng)用負(fù)載是傳統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用還是虛擬機(jī)又或者是容器,無(wú)論是不是有Office365,都能基于此提供恢復(fù)策略,減少手動(dòng)干預(yù)。

最后一點(diǎn)是數(shù)據(jù)服務(wù),其實(shí)主要是指怎么利用備份數(shù)據(jù)的能力, 能否 讓恢復(fù)過(guò)來(lái)的數(shù)據(jù)用于測(cè)試、開(kāi)發(fā)或者生產(chǎn),能否在第二副本上挖掘出更多業(yè)務(wù)價(jià)值,也就是說(shuō),數(shù)據(jù)保護(hù)也要具備服務(wù)于業(yè)務(wù)的能力,能產(chǎn)出價(jià)值的能力。

這是戴爾對(duì)于現(xiàn)代化數(shù)據(jù)保護(hù)的看法,也基本涵蓋了數(shù)據(jù)保護(hù)最新的發(fā)展趨勢(shì)。

結(jié)合了傳統(tǒng)成熟與新的現(xiàn)代化的數(shù)據(jù)保護(hù)方案

戴爾將數(shù)據(jù)保護(hù)分為經(jīng)典成熟的數(shù)據(jù)保護(hù)和現(xiàn)代化的數(shù)據(jù)保護(hù)兩大類(lèi)。許多傳統(tǒng)數(shù)據(jù)保護(hù)廠商大多仍停留在成熟的市場(chǎng)上,對(duì)新的現(xiàn)代化應(yīng)用部分涉獵較少。而許多新崛起的數(shù)據(jù)保護(hù)公司基本能力又只是構(gòu)建在現(xiàn)代化數(shù)據(jù)保護(hù)方面,像戴爾這樣兩部分都有涉及的并不多。

李巖表示,如今仍是以成熟市場(chǎng)為主,現(xiàn)代化數(shù)據(jù)保護(hù)的市場(chǎng)規(guī)模很小,但很快將發(fā)生巨大變化,作為企業(yè)IT市場(chǎng)有二十多年經(jīng)驗(yàn)的老將,李巖認(rèn)為現(xiàn)代化數(shù)據(jù)保護(hù)很快將取代傳統(tǒng)成熟市場(chǎng),成為市場(chǎng)主流。

在李巖看來(lái),許多成熟市場(chǎng)的玩家對(duì)新平臺(tái)支持欠佳,一些數(shù)據(jù)保護(hù)廠商為了適應(yīng)現(xiàn)代化做的改變,往往只是在原有架構(gòu)上加入新東西,這會(huì)讓架構(gòu)體系變得更加臃腫且效率低下。同樣作為成熟市場(chǎng)玩家的戴爾則認(rèn)為,現(xiàn)代化的數(shù)據(jù)保護(hù)必須用現(xiàn)代化的工具開(kāi)發(fā),要能快速迭代快速部署。

戴爾強(qiáng)調(diào)自己既有傳統(tǒng)市場(chǎng)的積累,在新的市場(chǎng)上也打開(kāi)了正確的方式,作為數(shù)據(jù)保護(hù)市場(chǎng)最有發(fā)言權(quán)的廠商,作為市場(chǎng)上數(shù)據(jù)保護(hù)方案最齊全的廠商,戴爾給出了企業(yè)數(shù)據(jù)保護(hù)的參考性建議。

企業(yè)做數(shù)據(jù)保護(hù)的一點(diǎn)指導(dǎo)思路

企業(yè)如何做數(shù)據(jù)保護(hù),哪些數(shù)據(jù)需要哪些保護(hù)要區(qū)別對(duì)待,不能胡子眉毛一把抓。

首先,要防范新聞上經(jīng)常報(bào)道的刪庫(kù)跑路事件,可以選擇容災(zāi)方案來(lái)應(yīng)對(duì),戴爾建議60%的應(yīng)用要做容災(zāi),容災(zāi)方案除了可以防止刪庫(kù)跑路事件,還能防范各種意外,包括自然災(zāi)害還有硬件故障。

其次,大多是情況下,戴爾建議包括從邊緣、核心到云的所有企業(yè)應(yīng)用,都要做備份。有許多數(shù)據(jù),建議至少有一份拷貝,這是最基本的防范措施。

以上兩點(diǎn)大部分廠商也都能做到,但在防范比較高端的勒索軟件和黑客入侵方案方面,差別就比較大了。

從李巖的介紹中了解到,許多廠商是靠磁帶來(lái)隔離勒索軟件的,效果很差,問(wèn)題很多,而戴爾提供的則是Cyber Recovery,Cyber Recovery非常特別,這是因?yàn)樵S多勒索病毒都非常狡猾。

勒索病毒通常都有潛伏期,并不是在攻入后就馬上動(dòng)手,讓人崩潰的是,動(dòng)手攻擊的時(shí)候還會(huì)有試探性的動(dòng)作。比如,第一輪攻擊完成后,黑客掌握了更多信息,在未來(lái)某個(gè)時(shí)間還有可能來(lái)第二次更有針對(duì)性的攻擊。

李巖介紹說(shuō),有用戶(hù)在第一輪受到攻擊后用備份服務(wù)器做了恢復(fù),而在受到第二次攻擊中將備份服務(wù)器攻陷,所幸,該用戶(hù)使用了DataDomain,DataDomain先對(duì)備份系統(tǒng)做了恢復(fù),而后又對(duì)整個(gè)數(shù)據(jù)做了恢復(fù)。

這家用戶(hù)體驗(yàn)到勒索病毒的威力之后,如今選擇用戴爾的Cyber Recovery來(lái)專(zhuān)門(mén)應(yīng)對(duì)勒索病毒,以此防范關(guān)鍵業(yè)務(wù)淪陷。

Cyber Recovery來(lái)自美國(guó)“避風(fēng)港”計(jì)劃,“避風(fēng)港”計(jì)劃是美國(guó)銀行家協(xié)會(huì)聯(lián)合9家金融機(jī)構(gòu)和協(xié)會(huì)成立的非盈利組織,它的目標(biāo)是防止金融行業(yè)數(shù)據(jù)受到威脅,保護(hù)美國(guó)作為金融帝國(guó)的地位,“避風(fēng)港”計(jì)劃制定了一系列標(biāo)準(zhǔn),而戴爾憑借Cyber Recovery成為目前唯一認(rèn)證的解決方案供應(yīng)商。

相比之下,依靠磁帶的方式雖然也可以防范勒索軟件,但受限于性能,很難在磁帶中查找“干凈的數(shù)據(jù)”,或者需要花很長(zhǎng)時(shí)間找回并恢復(fù)數(shù)據(jù),但是這種等待時(shí)間是關(guān)鍵業(yè)務(wù)不能接受的。

擺脫混亂無(wú)序,構(gòu)建面向未來(lái)的數(shù)據(jù)保護(hù)架構(gòu)

戴爾數(shù)據(jù)保護(hù)產(chǎn)品家族產(chǎn)品很多也很全,堪比百科全書(shū)式的那種全,因?yàn)槊恳粋€(gè)產(chǎn)品技術(shù)都對(duì)應(yīng)一個(gè)時(shí)期的一個(gè)需求,這導(dǎo)致戴爾數(shù)據(jù)保護(hù)超全的產(chǎn)品線,在功能特性上甚至?xí)行┰S重復(fù),這恰巧說(shuō)明了數(shù)據(jù)保護(hù)的復(fù)雜性。

不過(guò),對(duì)于企業(yè)如何構(gòu)建數(shù)據(jù)保護(hù)方案,李巖也給出了一些有參考價(jià)值點(diǎn)的思路。他表示,數(shù)據(jù)保護(hù)應(yīng)該從下向上開(kāi)始建,要建立一個(gè)統(tǒng)一的數(shù)據(jù)保護(hù)存儲(chǔ)池。

由于歷史原因,真實(shí)環(huán)境下的許多備份系統(tǒng)都是豎井式的,可能數(shù)據(jù)庫(kù)有一個(gè)備份系統(tǒng),虛擬機(jī)有一個(gè)備份系統(tǒng),NAS還有一個(gè)備份系統(tǒng),備份管理復(fù)雜度非常高,對(duì)于備份資產(chǎn)狀態(tài)缺乏全局洞察。

唯一比較合理的解決方案是建立一個(gè)統(tǒng)一的備份存儲(chǔ)層,然后在此基礎(chǔ)上做數(shù)據(jù)級(jí)容災(zāi),最后再做最高級(jí)的隔離備份Cyber Recovery。統(tǒng)一的備份存儲(chǔ)層一方面支持所有平臺(tái)的協(xié)議,一方面對(duì)接原有所有的備份軟件和應(yīng)用程序。

這樣一來(lái),就能在兼顧現(xiàn)有的備份體系的同時(shí),為未來(lái)把業(yè)務(wù)都過(guò)渡到統(tǒng)一數(shù)據(jù)保護(hù)體系打下基礎(chǔ)。

業(yè)務(wù)系統(tǒng)聚焦如何實(shí)現(xiàn)業(yè)務(wù)邏輯,聚焦如何優(yōu)化效率,而數(shù)據(jù)保護(hù)系統(tǒng)的職責(zé)是預(yù)防可能出現(xiàn)的數(shù)據(jù)丟失問(wèn)題,系統(tǒng)業(yè)務(wù)連續(xù)性的問(wèn)題,可以說(shuō),是數(shù)據(jù)保護(hù)保障了業(yè)務(wù)創(chuàng)新平臺(tái)的平穩(wěn)運(yùn)行。

結(jié)語(yǔ)

從上文介紹中,相信大家都意識(shí)到了數(shù)據(jù)保護(hù)的許多特殊性,對(duì)于數(shù)據(jù)保護(hù)現(xiàn)在存在的問(wèn)題,以及未來(lái)發(fā)展方向有了更新的認(rèn)識(shí)。

從李巖的介紹中了解到,即便是對(duì)于數(shù)據(jù)保護(hù)技術(shù)最熱衷的金融行業(yè)用戶(hù),也有人心存僥幸心理,不過(guò),因?yàn)闀r(shí)有發(fā)生但并不見(jiàn)諸報(bào)道的事故有很多,并沒(méi)有引起太多關(guān)注,而接下來(lái),金融行業(yè)將是戴爾數(shù)據(jù)保護(hù)業(yè)務(wù)的重點(diǎn)市場(chǎng)。

數(shù)據(jù)保護(hù)需要技術(shù)產(chǎn)品,更需要見(jiàn)過(guò)大場(chǎng)面的經(jīng)驗(yàn),對(duì)于戴爾來(lái)說(shuō),作為久經(jīng)考驗(yàn)的數(shù)據(jù)保護(hù)市場(chǎng)的頂級(jí)玩家,在戴爾眼里,最大的問(wèn)題可能不是數(shù)據(jù)保護(hù)技術(shù)方案本身,而是用戶(hù)的僥幸心理。

分享到

zhupb

相關(guān)推薦